OpenStack без debug - ССЗБ
А что такое ССЗБ?
Pavel
Dmitry
Сам Себе Злобный Буратино
Pavel
А! Понял. А почему? Собсно ничего, живём. Который год...
Илья | 😶☮️🐸
А! Понял. А почему? Собсно ничего, живём. Который год...
В дебагмоде более понятные сообщения об ошибке, которые гуглятся притом
Dmitry
Потому что если случается баг, который не воспроизводится тривиально, отладить его будет невозможно.
Pavel
В дебагмоде более понятные сообщения об ошибке, которые гуглятся притом
Да, конечно. Но и нагрузки больше.
Такое ощущение, что у все по 5 нод в опенстеке... Ну реально, на 100+ гиперах уже чувствуется.
Dmitry
Ну и да, потом идут вопросы "чем ironic 9 минут занимается"
Илья | 😶☮️🐸
Да, конечно. Но и нагрузки больше.
Такое ощущение, что у все по 5 нод в опенстеке... Ну реально, на 100+ гиперах уже чувствуется.
так надо рядом ставить стойку для ELK :D
Pavel
Ну и да, потом идут вопросы "чем ironic 9 минут занимается"
Я же поинтересовался. Кто знает. Хотел бы заняться - включил трейс. Просто спросить то проще...
Pavel
так надо рядом ставить стойку для ELK :D
Ёлка не поможет. Этоже всё собирать ещё надо. Каждый print тратит процессор, память, диск. Потом ёлка это собирает, хранит,обрабатывает.
Dmitry
100+ это не запредельно много кмк
Pavel
Проще включать дебаг когда он нужен.
Pavel
100+ это не запредельно много кмк
Да, и я о том же. Но на 100+ уже видно. На некоторых сервисах, что много флудят.
Dmitry
Но имей в виду, баги без debug логов в апстрим не принимаются.
Pavel
Но имей в виду, баги без debug логов в апстрим не принимаются.
Да не проблема. Если мы начали копать - там и дебаг будет и всё остальное.
Dmitry
Можно!
J
А уж сколько докер поганый жрет, ваще ужас)
Aleksander baltazor
А подскажите кто то ловил такой прикол:
OpenStack развернутый при помощи Kolla Ansible (я подозреваю версия Zed). Сделал сеть через neutron provider vlan по инструкции от redhat и да же заработало. Дальше добавил образ дебиана debian-11-generic-amd64-20221205-1220.qcow2 , дальше добавил в Key Pairs свой ключ ссш , запускаю инстанс с этим ключен и получаю ошибку:
login@ip: Permission denied (publickey).
Но если например вставляю в секцию Configuration:
#cloud-config
password: mypasswd
chpasswd: { expire: False }
ssh_pwauth: True
то при помощи пароля могу зайти по ссш на инстанс, наткнулся на подобную ошибку связанную с тем что использую provider vlan:
Problem observed with Openstack Ussuri and Victoria.
This problem is observed with Ubuntu VM with one interface in the external openstack network.
During the creation of the VM the cloud-init can not request VM related metadata from source "http://169.254.169.254/openstack". This leads to timeout and initialization with default keys. Startup LOG indicates: "WARNING not metadata source"
Отсюда вопрос, как то можно это исправить? все таки ссш ключ более дажено 🙂
Dmitry
А как тогда конфигурация заливается, через configdrive? Там же по умолчанию тоже, вроде, metadta service.
Илья | 😶☮️🐸
Помнится мне образы из общедоступных реп не самые корректные
Aleksander baltazor
ну я взял офф образ последний от дебиана
Илья | 😶☮️🐸
Обязательна либо метадата (169.254) или опции около inject_partition в конфиге новы (точно не вспомню, не под рукой), чтобы оно инжектило ключи и тд
Aleksander baltazor
https://cloud.debian.org/images/cloud/ вот отсюда - bullseye
Aleksander baltazor
ну вот и я думаю что проблема с 169.254
Aleksander baltazor
Aleksander baltazor
тот который в образ зашит
Илья | 😶☮️🐸
tcpdump на порту инстанса и метадаты сервера/dhcp
J
он не зашит, его cloud-init создает, если ты через юзер дату не создаешь других пользователей.
Но не суть, наверное.
Aleksander baltazor
скажем по умолчанию в образе пользователь debian
Aleksander baltazor
при configuration и указании пароля по ссш я зашел именно через пользователя debian
J
Клауд инит ведь подробно все логирует.
Aleksander baltazor
да, свой ключ не видел там при укозании
J
да, свой ключ не видел там при укозании
Ты не ключ должен увидеть, а смог ли cloud-init от metadata получить ответ)
Aleksander baltazor
минуту, запущу еще один инстанс и отвечу
Aleksander baltazor
а опенстек становится все интересней, запустил сейчас еще один инстанс и оно заработало )))) при этом я еще ничего не делал в эту сторону 🙂
Pavel
По Айронику: сколько интерфейсов сетевых на сервере и сколько даётся времени (дедлайн) на получение ip на все интерфейсы в ira (вторая часть вопроса больше к Дмитрию)
Dmitry
"опенстек становится все интересней" нужно вынести в название этой группы
Dmitry
По Айронику: сколько интерфейсов сетевых на сервере и сколько даётся времени (дедлайн) на получение ip на все интерфейсы в ira (вторая часть вопроса больше к Дмитрию)
Смотри, по-умолчанию сам IPA ничего с DHCP не делает (через конфу можно попросить ждать). А вот что творит операционка под IPA зависит от дистрибутива, версии, способа сборки и фазы луны
Илья | 😶☮️🐸
"опенстек становится все интересней" нужно вынести в название этой группы
Приключение на 20 минут, задеплоил и забыл
Dmitry
NetworkManager, вроде как, ждёт первый интерфейс
Dmitry
Элемент dhcp-all-interfaces, как следует из названия, ждёт все, таймаут могу отрыть
Pavel
Я на 7 и 8 центоси получал теже 9 минут на простой перед запросом образа, в пребилженом образе. ira никто таймауты у dhpclient не правил
Dmitry
Согласен. Это очень древнее legacy, сейчас мы от него пытаемся потихоньку избавится.
Pavel
Таки афтар наверняка взял пребилженый образ
J
там в скрипте внутри элемента фантастические циклы, которые тебе не дадут просто поставить таймаут ниже эдак 20 секунд.
J
Таки афтар наверняка взял пребилженый образ
Да, вряд ли это к делу относится.
Этот элемент не пихают, вроде, в пребилженные образы, только в ipa.
Pavel
Да, вряд ли это к делу относится.
Этот элемент не пихают, вроде, в пребилженные образы, только в ipa.
И тут я расчихлил tcpdump -ni any а там куча реквестов на dhcp по все интерфейсам у которых нет ip
Dmitry
И тут я расчихлил tcpdump -ni any а там куча реквестов на dhcp по все интерфейсам у которых нет ip
Это, видимо, dhcp-all-interfaces и есть.
Pavel
Я в 21 году матерился тут по этому поводу :)
Aleksander baltazor
"опенстек становится все интересней" нужно вынести в название этой группы
я понял почему ловил проблему с ключем, я при запуске инстанса убирал default security groups и добавлял свой, но в своем я разрешил только внешний доступ а внутренний был закрыт и по сути инстанс при запуске не мог достучаться до metadata service , а последний на автомате запустил и со своим правилом и с дефолтным
Mr.Smith
Коллеги, добрый день, подскажите, что может вызывать подобную ошибку???
util.py[WARNING]: No active metadata service found
При попытке деплоя, OpenStack не пишет имя хоста в /etc/hostname
Илья | 😶☮️🐸
Коллеги, добрый день, подскажите, что может вызывать подобную ошибку???
util.py[WARNING]: No active metadata service found
При попытке деплоя, OpenStack не пишет имя хоста в /etc/hostname
а зачем опенстаку писать имя хоста в /etc/hosts ?
Илья | 😶☮️🐸
Это делает другая тулза или ручками
Mr.Smith
я точно не уверен, что именно пишет имя хоста в /etc/hosts , но сами машины поднимает OpenStack
Mr.Smith
при попытке диплоя, появляется ошибка в клоуд-инит
Илья | 😶☮️🐸
в cloud-init есть опция
manage_etc_hosts, кажется вам она нужна
Mr.Smith
в cloud-init есть опция
manage_etc_hosts, кажется вам она нужна
что нужно сделать??? Можно по поробнее
Илья | 😶☮️🐸
что нужно сделать??? Можно по поробнее
https://cloudinit.readthedocs.io/en/latest/topics/modules.html#update-etc-hosts
Mr.Smith
Сейчас посмотрю
Mr.Smith
благодарю
Илья | 😶☮️🐸
И вообще, судя по ошибке, у вас cloud-init не может видеть 169.254
Илья | 😶☮️🐸
И в таком случае cloud-init тупо валится и ничего не делает
Mr.Smith
а это как исправить?
Mr.Smith
=)
Илья | 😶☮️🐸
Дадите информацию- дадут ответ
Mr.Smith
какую информацию нужно дать?
Илья | 😶☮️🐸
логи там, tcpdump поглядеть это должно на автомате делаться
Mr.Smith
к сожалению дам по сети дать ни как не могу(
Nikolay
Загрузится с цирося , проверить доступность и валидность сервисов типа метадата и DHCP - не?
Mr.Smith
сейчас проверим
Nikolay
Лайв миграцию из облака в облако без хистакса кто чудил?