Got no allocation candidates from the Placement API. This could be due to insufficient resources or a temporary occurrence as compute nodes start up Ничего информативного там не нашёл

Для будущих поколений, публикуем рецепт, который сработал (на основании доки): https://docs.openstack.org/nova/latest/admin/troubleshooting/rebuild-placement-db.html

Дроп базы плейсмента и пересоздание в итоге помогли. Было несколько неочевидных моментов, прежде чем удалось заставить работать плейсмент заново. Ну и в целом неочевидно, что за хрень с плейсментом произошла и почему, так что гифка вполне отражает )))

Приветствую , с вашего позволения не много глупый вопрос. Поднял опенстек, соединил его с тестовым цеф кластером через cinder . Все работает но задался вопрос. Нормальным ли подходом считается , что если нужен доп диск у инстанса нужно идти и руками создавать сперва volume а потом добавлять его к инстансу ?

Дроп базы плейсмента и пересоздание в итоге помогли. Было несколько неочевидных моментов, прежде чем удалось заставить работать плейсмент заново. Ну и в целом неочевидно, что за хрень с плейсментом произошла и почему, так что гифка вполне отражает )))

Вот у меня сегодня не хотела виртуалка создаваться на определенном гипере - Remote.NoValidHost_Remote: No valid host was found, я уже агенты по перезапускал и тд, только не ребутил, добавил вот эту строчку и в итоге чего то оно заработало. Это может быть связано или магия ?)))

Приветствую , с вашего позволения не много глупый вопрос. Поднял опенстек, соединил его с тестовым цеф кластером через cinder . Все работает но задался вопрос. Нормальным ли подходом считается , что если нужен доп диск у инстанса нужно идти и руками создавать сперва volume а потом добавлять его к инстансу ?

а как ты можешь добавить то, чего еще не существует?

Подключение диска которого не существует - первый шаг к сексу с нарисованной женщиной!

а как ты можешь добавить то, чего еще не существует?

Тут скорее вопрос был как сделано в прохмох что ли, что просто добавляешь диск новый а он уже под капотом создает volume наверное , но давно не ковырял прохмох по этому могу ошибаться

Я без притензий если что , просто интересно :)

При создании инстанса можно указать block_device_mapping в котором указать требования к волюму который будет создан автоматически. Но мне почему-то кажется, что ты путаешь фронтовую хотелку и API. В майловском облаке например это реализовано на фронте - при создании волюма можно сразу указать инстанс к которому он подключится после создания.

Тут скорее вопрос был как сделано в прохмох что ли, что просто добавляешь диск новый а он уже под капотом создает volume наверное , но давно не ковырял прохмох по этому могу ошибаться

Ну proxmox эт коробочное решение для домашних экспериментаторов и энтерпрайзных админов. Там всё что происходит под капотом от тебя скрыто. А тут все относительно прозрачно, но нет готовых удобств. Чтобы добавить новый диск, его нужно создать сначала. Поэтому сначала создается диск. А чтобы диск не просто висел, его надо прицепить к вм, вот тебе и второй вызов. Если хочешь одним действием, можешь себе баш скрипт или кастомный метод в openstackclient сделать, там будет две строчки.

То есть, сам вопрос вызван тем что подходишь к опенстеку не как к фреймворку, а как к волшебному коробочному решению, где всё за тебя продумали и предусмотрели.

А разве в ванильном horizon нельзя дополнительный диск, в меню создания ВМ, создать и добавить?

В целом я понял , спасибо

А разве в ванильном horizon нельзя дополнительный диск, в меню создания ВМ, создать и добавить?

При создании инстанса вроде можно

А разве в ванильном horizon нельзя дополнительный диск, в меню создания ВМ, создать и добавить?

нельзя

При создании инстанса вроде можно

при создании можно

Спасибо ☺️

Умеет ли Glance загружать образы из хранилищ, где для скачивания нужна авторизация ?

есть ли какие-то плагины ?

Умеет ли Glance загружать образы из хранилищ, где для скачивания нужна авторизация ?

Издалека начинаешь) Ты скажи конкретно какое хранилище интересует.

Издалека начинаешь) Ты скажи конкретно какое хранилище интересует.

Artifactory/Harbor

Artifactory/Harbor

И там прям у вас хранятся образы для виртуалок?

И там прям у вас хранятся образы для виртуалок?

предположим, что да

То есть, нет.

Тогда вопрос что за задача стоит?

Хочу тоже накинуть! Как проводить синхронизацию всех образов, если количество регионов постоянно растёт ? Есть наработки с терраформом, но там какая-то упоротая механика итерации по спискам (в списках регионы)

То есть, нет.

то есть да

в артифкатори лежат образа

Хочу тоже накинуть! Как проводить синхронизацию всех образов, если количество регионов постоянно растёт ? Есть наработки с терраформом, но там какая-то упоротая механика итерации по спискам (в списках регионы)

Среда - малая пятница, да?)

Среда - малая пятница, да?)

А четверг- подготовка к пятнице!

в артифкатори лежат образа

И нужно чтобы glance с учетом всех политик получал доступ к образам?

И нужно чтобы glance с учетом всех политик получал доступ к образам?

да

да

То есть, в keystone проекты и пользователи, они должны мапиться в аналогичные сущности в artifactory и glance должен дергать api artifactory, в заголовках передавая artifactory токены?

То есть, в keystone проекты и пользователи, они должны мапиться в аналогичные сущности в artifactory и glance должен дергать api artifactory, в заголовках передавая artifactory токены?

не совсем я это представляю себе примерно следующим образом - я могу по прямой ссылке на файл образа загрузить из Artifactory этот образ в хранилище Glance

загрузить - значит выполнить импорт образа, аналогично тому, как я могу импортировать образ, передав публичную ссылку на какой-нибудь qcow2 файлик

не совсем я это представляю себе примерно следующим образом - я могу по прямой ссылке на файл образа загрузить из Artifactory этот образ в хранилище Glance

Ага, понятнее уже.

Хочу тоже накинуть! Как проводить синхронизацию всех образов, если количество регионов постоянно растёт ? Есть наработки с терраформом, но там какая-то упоротая механика итерации по спискам (в списках регионы)

пока вроде получается что страдать)

пока вроде получается что страдать)

Я б на базе торрента замутил кастомную синхронизацию.

пока вроде получается что страдать)

Да там как бы реализуемо это, но местами из-за терраформа приходится какие-то тупые костыли делать

Я б на базе торрента замутил кастомную синхронизацию.

ДАЙТЕ СКОРОСТИ

Синхронизация- в плане что при добавлении нового образа на S3 - его добавлять в список всех образов и запускать terraform apply, чтобы образ загрузился сразу на всех регионах параллельно. Благо гланс умеет с http импортировать

а ну если просто вопрос типа а как грузить одновременно в N глансов

то тут наверное много вариантов можно придумать

а ну если просто вопрос типа а как грузить одновременно в N глансов

Не совсем просто грузить, а ещё и хранить стейт. Технически для этого терраформ идеален, но.... Там даже подкрадывается вопрос не только как грузить одни образы, а например ещё и флейворы (для каждого проекта отдельные) и доступы проектов для флейворов

загрузить - значит выполнить импорт образа, аналогично тому, как я могу импортировать образ, передав публичную ссылку на какой-нибудь qcow2 файлик

Ну, web-download, вроде как, не поддерживает ни в каком виде аутентификацию.

Ну, web-download, вроде как, не поддерживает ни в каком виде аутентификацию.

Я б сляпал скорее скрипт-обертку, который качал бы образ из artifactory и лил в glance.

Не совсем просто грузить, а ещё и хранить стейт. Технически для этого терраформ идеален, но.... Там даже подкрадывается вопрос не только как грузить одни образы, а например ещё и флейворы (для каждого проекта отдельные) и доступы проектов для флейворов

я боюсь что кейсы будут достаточно уникальные для каждой конторы ибо жизненные циклы этого всего в разных местах разные

я боюсь что кейсы будут достаточно уникальные для каждой конторы ибо жизненные циклы этого всего в разных местах разные

В силу специфики - флейворы и образы одинаковые между всеми регионами

Индивидуальное, конечно, имеет место быть, но оно не сильно требуется, чтобы было описано в терраформе. Индивидуальное проще создать и прописать в api руками

я понимаю ну в целом да терраформ норм еще для квот проектов можно его же

я понимаю ну в целом да терраформ норм еще для квот проектов можно его же

именно, он норм, но когда встаёт вопрос с тем, как проходится по списку регионов и в каждом выполнять одни и те же процессы- уже не ок происходит

Тк как показала практика, там требуется куча костылей, чтобы ресурсы терраформ учитывал индивидуально под каждый регион

Не совсем просто грузить, а ещё и хранить стейт. Технически для этого терраформ идеален, но.... Там даже подкрадывается вопрос не только как грузить одни образы, а например ещё и флейворы (для каждого проекта отдельные) и доступы проектов для флейворов

Напишите свою балалайку. )

Напишите свою балалайку. )

Да сразу свой опенстак и учёт образов в 1С:Предприятие/Склад, а хуле нет ?)

я понимаю ну в целом да терраформ норм еще для квот проектов можно его же

Для квот они прям пидорасы

Тк как показала практика, там требуется куча костылей, чтобы ресурсы терраформ учитывал индивидуально под каждый регион

ну типа того на каждый регион будет свои креды, свой стейт ТФ

Для квот они прям пидорасы

Да сразу свой опенстак и учёт образов в 1С:Предприятие/Склад, а хуле нет ?)

Ну для флейворов я балалайку писал, образы можно было тоже принести )

Я не знаю пофиксили ли последние релизы терраформ провайдера, но там прям сука если ты не передал квоту какого то ресурса, они вместо дефолта хуярили ноль

хм не замечал такого

хотя последний раз это гонял месяца 4 назад

хм не замечал такого

Я замечал, и очень плакал

именно, он норм, но когда встаёт вопрос с тем, как проходится по списку регионов и в каждом выполнять одни и те же процессы- уже не ок происходит

написать для тераформа модуль, дальше написать пиплайн в гитлаб, который катает модуль в регионы по списку, радоваться жизни https://docs.gitlab.com/ee/user/infrastructure/iac/

написать для тераформа модуль, дальше написать пиплайн в гитлаб, который катает модуль в регионы по списку, радоваться жизни https://docs.gitlab.com/ee/user/infrastructure/iac/

Тебя девопс покусал?)

написать для тераформа модуль, дальше написать пиплайн в гитлаб, который катает модуль в регионы по списку, радоваться жизни https://docs.gitlab.com/ee/user/infrastructure/iac/

стейт от ТФ хранить в Амазоне)

написать для тераформа модуль, дальше написать пиплайн в гитлаб, который катает модуль в регионы по списку, радоваться жизни https://docs.gitlab.com/ee/user/infrastructure/iac/

но там выходит, что ему нужно будет отдельный файл под стейт для каждого региона (можно через переменные окружения сделать, да), так ?

и все для того чтоб грузить пяток дисков)

но там выходит, что ему нужно будет отдельный файл под стейт для каждого региона (можно через переменные окружения сделать, да), так ?

ага

гитлаб умеет хранить стейт

и все для того чтоб грузить пяток дисков)

20-30 образов + с пяток проектов раскатывать

хоть в себе хоть в амазоновском s3

стейты для каждого региона будут свои

гитлаб умеет хранить стейт

ну под это уже c3

ну под это уже c3

не обязательно

звучит прикольно, оставил заметку, новый регион уже буду таким образом раскатывать, спасибо!

гитлаб умеет хранить стейт

Ну как бы сразу кол в сердце тем, кто хранит стейты в гите

Ну как бы сразу кол в сердце тем, кто хранит стейты в гите

он не в гите хранит

я хз если один раз - проще руками это запустить

даже если есть ТФ

он не в гите хранит

В артефактах? А смысл?