где-то в 24 году в опенстеке все будет хорошо с дефолтной ролевкой))) точно-точно)
https://governance.openstack.org/tc/goals/selected/consistent-and-secure-rbac.html#completion-date-criteria
да нихрена там не будет
NS 🇷🇺
NS 🇷🇺
Я уже и разлгинился, и рц скачал с гуя, и пароль ввожу от пользователя , а он аки боженька все может
там же еще всякие скоуп токены
NS 🇷🇺
и получилась чехарда с правами
Илья | 😶☮️🐸
кручу-верчу, запутать хочу
Nikolay
там же еще всякие скоуп токены
Какие скоуп, создал пользака в морде, сказал ридер в проекте, а он сети создаёт, удаляет .
NS 🇷🇺
Какие скоуп, создал пользака в морде, сказал ридер в проекте, а он сети создаёт, удаляет .
да-да-да. Скоупы просто ещё добавляют развлечений
Nikolay
это понятно, тут то тупая операция и ассайн был
Aleksander baltazor
Приветствую. Сейчас перешел к стадии подружить ceph и openstack , пробую это сделать по статье:
https://docs.openstack.org/kolla-ansible/latest/reference/storage/external-ceph-guide.html
Сам OpenStack разворачивал при помощи Kolla Ansible
И получаю ошибку в /var/log/kolla/nova/nova-compute.log:
2022-12-16T13:44:15.678+0000 7f14b7d55640 -1 auth: unable to find a keyring on /etc/ceph/ceph.client.nova.keyring,/etc/ceph/ceph.keyring,/etc/ceph/keyring,/etc/ceph/keyring.bin: (2) No such file or directory
при развертывании нового инстанса
Aleksander baltazor
Хотя при этом физически файл есть
Nikolay
щаз гляну маппинги
Aleksander baltazor
Честное слово делал ls :)
Nikolay
а че ты сразу все карты раскрываешь
Nikolay
/etc/kolla/nova-compute/config.json тут есть твой файлик?
Nikolay
"config_files": [
{
"source": "/var/lib/kolla/config_files/ceph.client.admin.keyring",
"dest": "/etc/ceph/ceph.client.admin.keyring",
NS 🇷🇺
Новый год уже скоро ))) празник к нам приходит ?)
слякоть под ногами... середина декабря, а лыжи еще в чехле пыляться.... какой тут праздник
Nikolay
примерно такое
Aleksandr
слякоть под ногами... середина декабря, а лыжи еще в чехле пыляться.... какой тут праздник
Я себе сноуборд обновил ))) Тоже жду НГ, что бы обкатать =)
Pit
Я себе сноуборд обновил ))) Тоже жду НГ, что бы обкатать =)
дратути, это чтаик про опенстек? как мне подобрать сноуборд?
Aleksander baltazor
{
"source": "/var/lib/kolla/config_files/ceph.client.cinder.keyring",
"dest": "/etc/ceph/ceph.client.cinder.keyring",
"owner": "nova",
"perm": "0600"
},
Aleksander baltazor
вот так
Aleksander baltazor
файл ceph.client.cinder.keyring есть
Илья | 😶☮️🐸
а плохой не покупай
Aleksander baltazor
но nova настойчиво хочет ceph.client.nova.keyring
Aleksander baltazor
-rw-rw---- 1 root root 130 Dec 13 14:25 auth.conf
-rw-rw---- 1 root root 67 Dec 16 10:44 ceph.client.cinder.keyring
-rw-r--r-- 1 root root 65 Dec 16 13:26 ceph.client.nova.keyring
-rw-rw---- 1 root root 513 Dec 16 10:44 ceph.conf
-rw-rw---- 1 root root 1.3K Dec 16 10:44 config.json
-rw-rw---- 1 root root 2.5K Dec 16 10:45 nova.conf
Aleksander baltazor
ceph.client.nova.keyring я руками создавал
Aleksander baltazor
может редеплой с указанием имени файла как ceph.client.nova.keyring
Aleksander baltazor
ceph_nova_keyring: "{{ ceph_cinder_keyring }}" потому как стоит вот так
Aleksander baltazor
попробую редеплой с ceph.client.nova.keyring
Nikolay
про контенер похоже непонятно было
Nikolay
-rw------- 1 nova nova 147 Sep 13 13:24 ceph.client.admin.keyring
-rw------- 1 nova nova 270 Sep 13 13:24 ceph.conf
Nikolay
(nova-compute)[nova@cmp-ucs-01-01 /]$ ls /etc/ceph/ -lah
Aleksander baltazor
в контейнеры пути есть и видется файл
Aleksander baltazor
проверил то же
Nikolay
пятница 16тое тогда просто
Aleksander baltazor
я пока решил редеплой сделай и указать именно ceph.client.nova.keyring
Aleksander baltazor
после редеплоя починил ceph.client.nova.keyring но словил другую ошибку, изучаю )
Aleksander baltazor
возник другой вопрос, как связано подключение ceph к openstack и что я ловлю ошибку:
Failed to build and run instance: nova.exception.PortBindingFailed: Binding failed for port 31495111-ca43-45ec-8de9-fb379c6d86a3, please check neutron logs for more information.
Aleksander baltazor
2022-12-16 14:35:51.857 23 ERROR neutron.plugins.ml2.managers [req-4373aacf-d641-4785-8775-82dc06e2c39b req-810fa9fe-ef59-43ac-b015-1ee631046f67 131bc306e9724b49ac15c62f1dfdf00f 0c5e5eb2a25b46109856e11233daad11 - - default default] Failed to bind port 31495111-ca43-45ec-8de9-fb379c6d86a3 on host os.compute04 for vnic_type normal using segments [{'id': 'f5800ece-8a2a-4029-b921-24676f6fadb1', 'network_type': 'vlan', 'physical_network': 'physnet2', 'segmentation_id': xxx, 'network_id': '381e8eb0-4f65-4ad3-bd7e-c8b271448840'}]
Aleksandr
ни как это уже у тебя neutron и сеть
Aleksander baltazor
до этого работало просто 🙂
Aleksander baltazor
ни как это уже у тебя neutron и сеть
таки были правы, не верно изначально настроил neutron , и собственно возник вопрос как через Kolla поменять значение
[ovs]
bridge_mappings =
в /etc/kolla/neutron-openvswitch-agent/openvswitch_agent.ini
Aleksander baltazor
там стоит physnet1 а мне нужно physnet2 🙁
Aleksandr
там стоит physnet1 а мне нужно physnet2 🙁
https://docs.openstack.org/kolla-ansible/latest/reference/networking/neutron.html#network-interfaces
Aleksander baltazor
ну вот так стоит neutron_external_interface: "eth1"
Aleksander baltazor
но только в конфиг файле physnet1:br-ex
Ilya
но только в конфиг файле physnet1:br-ex
When using Open vSwitch on a compatible kernel (4.3+ upstream, consult the documentation of your distribution for support details), you can switch to using the native OVS firewall driver by employing a configuration override (see OpenStack Service Configuration in Kolla). You can set it in /etc/kolla/config/neutron/openvswitch_agent.ini:
[securitygroup]
firewall_driver = openvswitch
Aleksander baltazor
угадал с названием файла но не с директорией, спасибо большое
Ilya
угадал с названием файла но не с директорией, спасибо большое
Это всё в том же документе, который Александр присылал
Aleksander baltazor
Да . Я просто создал папку neutron-openvswitch-agent
Aleksander baltazor
А. Файл назвал верно
Aleksander baltazor
А бест практика считается задавать 2 интерфейса для неутрон или бондинг ?
Aleksandr
А бест практика считается задавать 2 интерфейса для неутрон или бондинг ?
а как ты без бондинга в бридж засунешь две сети без петли ?
Aleksander baltazor
Да, петелька где то да будет
Aleksander baltazor
Эх ((((
Aleksander baltazor
Бгп сессии прям на нетворк нодах?
Aleksandr
multi homing ?
не только, просто идея разобрать LACP которая в схеме Leaf-Spine мягко говоря выглядит дебильно
J
У меня вопрос из серии "глупых". А в чем смысл использования bgp для чистого l3. Почему не ospf или не is-is?
J
Я понимаю когда счет префиксов идет на десятки и сотни тысяч.
Aleksandr
Илья | 😶☮️🐸
но не очень понятна эта схема в контексте использования blade шасси, где все компоненты задублированы и на оба свитча подаётся по линку и собирается в конечном итоге lag
Aleksandr
но не очень понятна эта схема в контексте использования blade шасси, где все компоненты задублированы и на оба свитча подаётся по линку и собирается в конечном итоге lag
у нас нет блейдов ) да и вообще они еще живы ? Ну кроме сурового интерпрайза
Илья | 😶☮️🐸
у нас нет блейдов ) да и вообще они еще живы ? Ну кроме сурового интерпрайза
Ну хз, у меня живы и очень-очень даже, кайфую
Илья | 😶☮️🐸
под инстансы- блейды, под барики- rack
Илья | 😶☮️🐸
после февраля стало тяжелее комплектуху завозить, но я покупал всё с запасом и в зипе лежит почти всё
Aleksandr
Ну хз, у меня живы и очень-очень даже, кайфую
у нас нету ) и не будет ))) сильно дешевле ))) и нет адового вендор-лока
Илья | 😶☮️🐸
у нас нету ) и не будет ))) сильно дешевле ))) и нет адового вендор-лока
а какой там вендорлок то ? знай что подай л2 на шасси, а на самих гиперах уже сеть разрулена
J
EVPN, охохо.
Не притронулся бы даже двенадцатиметровой палкой, чес сказать.