Сергей
Всем добрый день! Помогите разобраться с сетью в openstack, развернул тестовую среду через kolla релиз yoga (3 control, 2 compute). На нодах 2 nic - одна mgm, другая типо сеть provide.
Сценарий установки отрабатывает успешно, контейнеры запущены, router и подсети созданы и подключены, инстанс запускается, но вот доступа во внешний мир нет... ip-адрес роутера не пингуется (хотя его mac виден вообще с другой vm в этой сети) и с инстанса трафик дальше роутера не проходит...
Наверное надо настроить вторые интерфейсы на control нодах, но не пойму как правильно, ifcfg-br-ex создать или что (система на хостах CentOS 8 Stream)
Aleksander baltazor
Всем добрый день! Помогите разобраться с сетью в openstack, развернул тестовую среду через kolla релиз yoga (3 control, 2 compute). На нодах 2 nic - одна mgm, другая типо сеть provide.
Сценарий установки отрабатывает успешно, контейнеры запущены, router и подсети созданы и подключены, инстанс запускается, но вот доступа во внешний мир нет... ip-адрес роутера не пингуется (хотя его mac виден вообще с другой vm в этой сети) и с инстанса трафик дальше роутера не проходит...
Наверное надо настроить вторые интерфейсы на control нодах, но не пойму как правильно, ifcfg-br-ex создать или что (система на хостах CentOS 8 Stream)
Тут нужно понять для начала сеть у вас в вланах или по бгп
Если в вланах то нужно настроить neutron через kolla как сервер так и neutron openvswitch agent
Aleksander baltazor
Но вообще для новичка сеть в опенстеке это скорее магия чем что то понятное 😅
Сергей
Тут нужно понять для начала сеть у вас в вланах или по бгп
Если в вланах то нужно настроить neutron через kolla как сервер так и neutron openvswitch agent
Не бгп тут не пахнет, иду по стандартной установке user guides -> quick start.
Сети в принципе серые 192.168.21.0/25 на первом интерфейсе (сеть управления) и 192.168.22.0/24 на втором (сеть провайдера)
Сергей
Aleksander baltazor
Еще есть 2 нюанса
1) нужно у нейтрона указать скорее всего другой интерфейс
2) нужно понимать сеть вы установили на компьют нодах или панелях
Aleksander baltazor
По умолчанию стоит physnet1 а это eth0
Aleksander baltazor
/etc/kolla/config/neutron/ml2_confg.ini кажись тут
Aleksander baltazor
Плюс
Aleksander baltazor
/etc/kolla/config/neutron/openvswitch_agent.ini как то так
Aleksander baltazor
После
kolla-ansible -i filenane deploy
Aleksander baltazor
Но более опытные ребята могут меня поправить
Aleksander baltazor
Вообще при kolla все конфиги проводим через
/etc/kolla/config/service_name/config.ext
И дальше
Aleksander baltazor
kolla-ansible -i filenane deploy
Сергей
/etc/kolla/config/neutron/ml2_confg.ini кажись тут
Вот этого в документации и нет, настраивал переменные только в файле /etc/kolla/globals.yml
network_interface: eth0
network_external_interface: eth1
kolla_internal_vip_address:
Сергей
Вообще при kolla все конфиги проводим через
/etc/kolla/config/service_name/config.ext
И дальше
Есть пример по конфигу neutron?
Vyacheslav
neutron_external_interface: {{ hostvars[os_host].neutron_external_interface | default('bond0,bond2') }}
neutron_bridge_name: {{ hostvars[os_host].neutron_bridge_name | default('br-ex,br-ex2') }}
Vyacheslav
Там не тривиально, но в доке есть
Aleksander baltazor
Aleksander baltazor
cat /etc/kolla/config/neutron/ml2_conf.ini
[ml2_type_vlan]
network_vlan_ranges=physnet2:start_vlan_id:end_vlan_id
это например для provider vlan
Aleksander baltazor
physnet2 означает eth1
Aleksander baltazor
https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/16.0/html/networking_guide/sec-connect-instance
Aleksander baltazor
плюс вот эта статья чуть больше дала понять
Aleksander baltazor
cat /etc/kolla/config/neutron/openvswitch_agent.ini
[ovs]
bridge_mappings = physnet2:br-ex
Aleksander baltazor
но я говорю то как я сделал и не факт что сделал я все правильно ))) сам учусь
Сергей
Сергей
Сергей
https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/16.0/html/networking_guide/sec-connect-instance
Вот как раз по пункту 2.11.2.3 настроил второй физический интерфейс
Сергей
Aleksander baltazor
Я указал как я делал
Aleksander baltazor
Почитайте как вам надо
Aleksander baltazor
NS 🇷🇺
если быть точным ml2
Dmitry
Есть задачка. Подскажите, как посмотреть на комьюте:
identify the Network Namespace for the Metadata Proxy that is associated with the <network> network
Aleksandr
по UUID сети
Aleksandr
ip netns list | grep UUID
Yuriy
иначе он перезатирает существующие и меняет на новые
Пофиксили. Сначало 1 трейт показывал, потом вернул по умолчанию.
J
Пофиксили. Сначало 1 трейт показывал, потом вернул по умолчанию.
Эт оне пофиксили, а так всегда и было же.
NS 🇷🇺
@adiantum
Ilya
Maksimus Ulibikus
Парни, привет.
Настроил cinder на lvm. Волумы создаются, расширяются, аттачатся, деаттачатся. В общем работают.
Но, когда делаю расширение волума, когда он приаттачен, то получаю такую ошибку:
==> /var/log/cinder/volume.log <==
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova [req-59d983fb-b1c8-4a6c-9f73-27b646960305 4c2923f7625647c89330b4f04df4c53d 4b0a57842ea34e209ff2d5b150ab2a6b - - -] Failed to notify nova on events: [{'name': 'volume-extended', 'server_uuid': '82404835-d02f-4a26-9b27-22ab5571aeeb', 'tag': '47a3f9ee-5304-461b-8771-7bf1f5ef5079'}].: keystoneauth1.exceptions.http.BadRequest: Expecting to find domain in project. The server could not comply with the request since it is either malformed or otherwise incorrect. The client is assumed to be in error. (HTTP 400) (Request-ID: req-6bac4d62-fca9-4fac-bba3-89972464be4a)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova Traceback (most recent call last):
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/cinder/compute/nova.py", line 150, in _send_events
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova response = nova.server_external_events.create(events)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/novaclient/v2/server_external_events.py", line 39, in create
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova return_raw=True)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/novaclient/base.py", line 363, in _create
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova resp, body = self.api.client.post(url, body=body)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/adapter.py", line 401, in post
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova return self.request(url, 'POST', **kwargs)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/novaclient/client.py", line 72, in request
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova **kwargs)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/adapter.py", line 554, in request
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova resp = super(LegacyJsonAdapter, self).request(*args, **kwargs)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/adapter.py", line 257, in request
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova return self.session.request(url, method, **kwargs)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/session.py", line 790, in request
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova auth_headers = self.get_auth_headers(auth)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/session.py", line 1201, in get_auth_headers
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova return auth.get_headers(self, **kwargs)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/plugin.py", line 106, in get_headers
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova token = self.get_token(session)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/identity/base.py", line 88, in get_token
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova return self.get_access(session).auth_token
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/identity/base.py", line 134, in get_access
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova self.auth_ref = self.get_auth_ref(session)
Maksimus Ulibikus
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/identity/generic/base.py", line 208, in get_auth_ref
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova return self._plugin.get_auth_ref(session, **kwargs)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/identity/v3/base.py", line 188, in get_auth_ref
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova authenticated=False, log=False, **rkwargs)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/session.py", line 1149, in post
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova return self.request(url, 'POST', **kwargs)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/session.py", line 986, in request
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova raise exceptions.from_response(resp, method, url)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova keystoneauth1.exceptions.http.BadRequest: Expecting to find domain in project. The server could not comply with the request since it is either malformed or otherwise incorrect. The client is assumed to be in error. (HTTP 400) (Request-ID: req-6bac4d62-fca9-4fac-bba3-89972464be4a)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova
Делал всё по доке, но по-видимому где-то у меня Expecting to find domain in project. Но где?
Не смотря на эту ошибку, волум расширяется, но на ВМке новый размер становится только после ребута.
Alexey
Всем привет. Кто что использует для мониторинга опенстека ? может кто кинет полезной статьей ?
Ilya
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/identity/generic/base.py", line 208, in get_auth_ref
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova return self._plugin.get_auth_ref(session, **kwargs)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/identity/v3/base.py", line 188, in get_auth_ref
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova authenticated=False, log=False, **rkwargs)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/session.py", line 1149, in post
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova return self.request(url, 'POST', **kwargs)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova File "/usr/lib/python3.6/site-packages/keystoneauth1/session.py", line 986, in request
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova raise exceptions.from_response(resp, method, url)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova keystoneauth1.exceptions.http.BadRequest: Expecting to find domain in project. The server could not comply with the request since it is either malformed or otherwise incorrect. The client is assumed to be in error. (HTTP 400) (Request-ID: req-6bac4d62-fca9-4fac-bba3-89972464be4a)
2022-12-27 08:43:33.909 3229950 ERROR cinder.compute.nova
Делал всё по доке, но по-видимому где-то у меня Expecting to find domain in project. Но где?
Не смотря на эту ошибку, волум расширяется, но на ВМке новый размер становится только после ребута.
Циндер не может дернуть нову(подозреваю хочет нову уведомить о том что диск расширился). Затыкается похоже на попытке получить токен от кейстона. вольюм к этому моменту уже расширился
Maksimus Ulibikus
Ivan
Логично. Спасибо за наводку
http://docs.accentos.ru/1.14.2/ru/faq/openstack/error_resize_instance.html
Ivan
Попробуй, может поможет
Ilya
вроде речь про диски лвм, а не сан...
Ivan
вроде речь про диски лвм, а не сан...
Так это с любым мультипатч такая ерунда.
Не локально же он их в ВМку подаёт.
Ivan
И вряд ли без мультипатча
Ivan
Хотя кто ж знает...
NS 🇷🇺
Всем привет. Кто что использует для мониторинга опенстека ? может кто кинет полезной статьей ?
пром + графана. Это самое простое
NS 🇷🇺
может есть адекватный мануал ?
что значит адекватный мануал? если вы ищите степ бай степ гайд - сорян
NS 🇷🇺
а так опенстек оператор для прометеуса и в путь
Pavel
Alexey
еххх, будем курить тогда
Alexey
неа ) еще веселей )
Alexey
а как же juju
NS 🇷🇺
мне прям реально интересно, в каких компаниях в РФ любят JuJu?
Alexey
"умеет" но не работает корректно ставится криво почему то вся инфа в инете для старых версий
NS 🇷🇺
https://charmhub.io/openstack-telemetry прям даже гуглить долго не пришлось :D
Alexey
мне прям реально интересно, в каких компаниях в РФ любят JuJu?
пускай это останется секретом 😄 но у нас не любят это моя личная инициатива пилотная
NS 🇷🇺
пускай это останется секретом 😄 но у нас не любят это моя личная инициатива пилотная
ну одних я знаю.... остальные шифруются :D
Alexey
https://github.com/cloudowski/zabbix-openstack
как думаете ? или это трухло какоето ?