Фигню сказал,понял что имелось ввиду
Но всё равно не очень понимаю как должен быть настроен второй интерфейс
Никак. Все остальное поверх него нейтрон и драйвера навертят, когда ты внешнюю сеть будешь создавать
Ilya
Andrey
Насчёт kolla all in one
Можете подсказать насчёт сетей
Судя из оф доки необходимо два интерфейса
network interface
neutron_external_interface
У первого интерфейса мы указываем все настройки и его ip является основным адресом,в том числе по нему мы попадаем на web
Второй же интерфейс необходим для бриджа вм в внешнюю сеть, но если я правильно понял то этот интерфейс голый,без каких либо настроек
Вопрос - как openstack поймёт какая сеть используется в сети к которой подключен второй интерфейс?
Это после установки уже, на этапе 'опенстек сабнет крейт'
Сергей
Ага,интересно,спасибо!
Alexander
Это после установки уже, на этапе 'опенстек сабнет крейт'
после установки, на этапе openstack network create,
например так:
https://docs.openstack.org/newton/install-guide-rdo/launch-instance-networks-provider.html
$ openstack network create --share --external \
--provider-physical-network provider \
--provider-network-type flat provider
Сергей
после установки, на этапе openstack network create,
например так:
https://docs.openstack.org/newton/install-guide-rdo/launch-instance-networks-provider.html
$ openstack network create --share --external \
--provider-physical-network provider \
--provider-network-type flat provider
Вот и я не понял как должен быть настроен второй интерфейс на самом хосте...
И вроде как тоже все установилось и создалось без ошибок, но пинг дальше виртуального свича не выходит, основной шлюз не пингуется, хотя в этой сети куда подключен второй интерфейс линукс хоста видны mac-адреса сущностей openstack'a (виртуального роутера, инстанса...)
Den
Вот и я не понял как должен быть настроен второй интерфейс на самом хосте...
И вроде как тоже все установилось и создалось без ошибок, но пинг дальше виртуального свича не выходит, основной шлюз не пингуется, хотя в этой сети куда подключен второй интерфейс линукс хоста видны mac-адреса сущностей openstack'a (виртуального роутера, инстанса...)
Там по сути ни каких настроек не должно быть. Ни адресов, ничего. Он только добавляется в провайдер бридж.
Dmitry
Как можно принудительно удалить домен?
Dmitry
Есть мнение, что из keystone DB, но что-то я тут не совсем вижу где...
Alexander
Как можно принудительно удалить домен?
https://docs.openstack.org/python-openstackclient/rocky/cli/command-objects/domain.html
Alexander
openstack domain delete <domain>
Dmitry
https://docs.openstack.org/python-openstackclient/rocky/cli/command-objects/domain.html
Спасибо, но не то. Проблема была удалить домен, добавленный для LDAP
Dmitry
Если по какой-то причине OpenStack не может соединиться с LDAP, то удалить домен не получается
Dmitry
Но я уже сам разобрался
Aleksandr
Если по какой-то причине OpenStack не может соединиться с LDAP, то удалить домен не получается
Удивительно прям. Что низя удалить что то при не работающем бэкенде. Вот это новость.
Dmitry
Решение проблемы: keystone.conf:
domain_specific_drivers_enabled = false
После этого домен можно удалить
George
с юзерскими доменами там всё не просто, да
George
не то что с проектными
Dmitry
Но где точно keystone хранит данные о доменах, я не понял. В mysql базе не нашел
George
Но где точно keystone хранит данные о доменах, я не понял. В mysql базе не нашел
юзерские домены можно разными бекендами через конфиги подключать
George
дальше в бд есть настройка какой домен дефолтный и тд
George
и маппинг, который при таких действиях ещё перестроить стоит))
Dmitry
В RH Openstack 16.1 для этого есть /var/lib/config-data/puppet-generated/horizon/etc/openstack-dashboard/local_settings
OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT
OPENSTACK_KEYSTONE_DEFAULT_DOMAIN
Dmitry
Руками ничего делать не нужно
Aleksander baltazor
привет, а кто то настраивал Masakari? словил странность, он пробует искать хостнеймы не полные и пишет что хостнейм не добавлен, например:
у ноды с nova хостнейм comp01.domain.com а masakari говорит что не может найти comp01
Aleksander baltazor
чего он решил убрать домен для меня загадка
Aleksander baltazor
в /etc/resolv.conf стоит этот домен как search domain
Илья | 😶☮️🐸
тогда странно, что не может найти, по идее должно работать
Aleksander baltazor
тогда странно, что не может найти, по идее должно работать
так вот и я не могу понять
Aleksander baltazor
openstack.exceptions.BadRequestException: BadRequestException: 400: Client Error for url: http://intadmin.domain.com:15868/v1/notifications, Host with name compute01 could not be found.
При этом должен искать compute01.domain.com
Сергей
Всем привет, тут какая-то писал что не могу разобраться с мапингом виртуальных сетей openstack в физический порт host-машины (не понимал какие настройки должны быть на интерфейсе). Оказывается все согласно документации нужно делать, в моем случае не работало из-за настроек виртуальных коммутаторов VMware, так как разворачиваю тестовое окружение openstack в кластере VMware... вот ссылка вдруг кому будет полезно
https://veil.mashtab.org/docs/latest/how_to/install_on_vmware/
Mr.
Weird
https://askubuntu.com/questions/1242731/ubuntu-20-04-multipath-configuration первая ссылка в гугле
Weird
https://www.google.com/search?q=multipathd+sda+add+missing+path
Weird
openstack.exceptions.BadRequestException: BadRequestException: 400: Client Error for url: http://intadmin.domain.com:15868/v1/notifications, Host with name compute01 could not be found.
При этом должен искать compute01.domain.com
он ищет то, что у него прописано в базе. Значит в момент регистрации компьюта она так о себе информацию отдала. Лечится прописыванием в /etc/hosts короткого варианта, либо смотреть как хостнейм настроен на компьюте, чинить и перерегистрировать компьют
Aleksander baltazor
он ищет то, что у него прописано в базе. Значит в момент регистрации компьюта она так о себе информацию отдала. Лечится прописыванием в /etc/hosts короткого варианта, либо смотреть как хостнейм настроен на компьюте, чинить и перерегистрировать компьют
уже и короткие имена есть в hosts и в базе все верно прописано
Aleksander baltazor
хотя может пере создать надо, сейчас гляну
Aleksander baltazor
он ищет то, что у него прописано в базе. Значит в момент регистрации компьюта она так о себе информацию отдала. Лечится прописыванием в /etc/hosts короткого варианта, либо смотреть как хостнейм настроен на компьюте, чинить и перерегистрировать компьют
заметил что в /var/log/kolla/hacluster активно пишутся логи в pacemaker.log
Aleksander baltazor
Jan 09 13:33:21.321 panel02.domain.com pacemaker-based [16] (cib_perform_op) info: Diff: --- 0.12.17297 2
Jan 09 13:33:21.321 panel02.domain.com pacemaker-based [16] (cib_perform_op) info: Diff: +++ 0.12.17298 (null)
Jan 09 13:33:21.321 panel02.domain.com pacemaker-based [16] (cib_perform_op) info: + /cib: @num_updates=17298
Jan 09 13:33:21.321 panel02.domain.com pacemaker-based [16] (cib_perform_op) info: + /cib/status/node_state[@id='2']/lrm[@id='2']/lrm_resources/lrm_resource[@id='compute02.domain.com']/lrm_rsc_op[@id='compute02.domain.com_monitor_60000']: @transition-key=13:27359:0:f6442e9d-5643-4cb5-a036-ff14aec2d9ef, @transition-magic=-1:193;13:27359:0:f6442e9d-5643-4cb5-a036-ff14aec2d9ef, @call-id=-1, @rc-code=193, @op-status=-1, @last-rc-change=1673271201
Jan 09 13:33:21.321 panel02.domain.com pacemaker-based [16] (cib_process_request) info: Completed cib_modify operation for section status: OK (rc=0, origin=panel02.domain.com/crmd/71372, version=0.12.17298)
Mr.
Dmitry
Рекламирую: https://ironicbaremetal.org/blog/baremetal-sig-2023q1/
Dmitry
Это следующий (англоязычный) онлайн-митап по Ironic
Илья | 😶☮️🐸
Это следующий (англоязычный) онлайн-митап по Ironic
sharding будет чисто для ironic'а или в нове тоже как-то будет прикручено ?
Dmitry
Это делается ради новы. Подробности на митапе, я не в курсе :)
Dmitry
Да, скорее всего в zoom.
Kung
Доброй ночи! поломал ubuntu, тут по таким вопросам помогают?)
Берік
Всем привет, кто настраивал docker local registry для kolla images?
Берік
docker log : time="2023-01-10T03:45:18.688785171Z" level=error msg="response completed with error" err.code="manifest unknown" err.detail="unknown tag=master-ubuntu-jammy" err.message="manifest unknown" go.version=go1.16.15 http.request.host="192.168.101.232:4000" http.request.id=02ad50de-2ea8-4eb4-b8eb-f47d7c9d364a http.request.method=GET http.request.remoteaddr="192.168.101.227:40582" http.request.uri="/v2/kolla/fluentd/manifests/master-ubuntu-jammy" http.request.useragent="docker/20.10.21 go/go1.18.7 git-commit/3056208 kernel/5.4.0-135-generic os/linux arch/amd64 UpstreamClient(docker-sdk-python/4.4.4)" http.response.contenttype="application/json; charset=utf-8" http.response.duration=3.690064ms http.response.status=404 http.response.written=109 vars.name="kolla/fluentd" vars.reference=master-ubuntu-jammy
192.168.101.227 - - [10/Jan/2023:03:45:18 +0000] "GET /v2/kolla/fluentd/manifests/master-ubuntu-jammy HTTP/1.1" 404 109 "" "docker/20.10.21 go/go1.18.7 git-commit/3056208 kernel/5.4.0-135-generic os/linux arch/amd64 UpstreamClient(docker-sdk-python/4.4.4)"
Alexey
Всем привет есть експерты по juju ? 🙂
Alexey
кто сталкивался с внедрением magnum )
NS 🇷🇺
juju, magnum сколько ненужных слов то =)
Илья | 😶☮️🐸
NS 🇷🇺
Это в довесок к "openstack"? =)
ну опенстек нужен, если его правильно применять, а не пытаться заменить сферу =)
gwaewion
ну опенстек нужен, если его правильно применять, а не пытаться заменить сферу =)
"Клавуд-риди" (нет) пэт-бэйзд (да) приложения - это то, что обычно любят пихать пользователи, игнорируя философию ОС
Dmitry G.
Всем привет.
Вопросик:
OpenStak train(1 нодовая конфигурация), neutron.(ubuntu 18.04)
1 физ. сетевой интерфейс ( 1 vlan untag и 4 tag)
Добавил второй интерфес (trunk)
Как в Instance пробросить Vlans c второго интерфейса исключая DHCP openstack
thx
NS 🇷🇺
Dmitry G.
что значит - "исключая DHCP openstack"?
Используя DHCP не Neutron, а те которые уже есть в Vlans
Aleksander baltazor
читайте в сторону DHCP relay мне кажется
Aleksander baltazor
умеет ли в это openstack
NS 🇷🇺
Используя DHCP не Neutron, а те которые уже есть в Vlans
ну так на сабнет надо вырубить dhcp и велком
NS 🇷🇺
может быть еще iptables придеться поправить
Slava I.
ну и влан должен быть как провайдер-нетворк затянут(а не екстнет)
Slava I.
шоб без роутеров в инстансы цеплять
NS 🇷🇺
ну и влан должен быть как провайдер-нетворк затянут(а не екстнет)
усе верно говорите, товарищ =)
Slava I.
кстати у меня тут тоже вопрос)
Slava I.
в ОВН никто не встревал в такое?
openvswitch: ovs-system: deferred action limit
reached, drop recirc action
https://www.mail-archive.com/ovs-discuss@openvswitch.org/msg08578.html
вроде все работает но как то все равно странно)
NS 🇷🇺
Dmitry G.
в ОВН никто не встревал в такое?
openvswitch: ovs-system: deferred action limit
reached, drop recirc action
https://www.mail-archive.com/ovs-discuss@openvswitch.org/msg08578.html
вроде все работает но как то все равно странно)
а ovn можно вместе с neutron юзать, может ovn мой выход?🤔
Slava I.
а ovn можно вместе с neutron юзать, может ovn мой выход?🤔
с такими вопросами тут обычно посылают маны читать)
Slava I.
для провайдер-нетворк не важно что внизу под нейтроном работает(овн или что то еще)