как это скрыть, если берёшь переменные из hashi vault
Да все так же. Зависит от способа как забирать
NS 🇷🇺
Vyacheslav
Да все так же. Зависит от способа как забирать
я знаю в гитлаб когда эти переменные описаны в variable и стоит галочка скрывать - он там regex пытается скрыть (не все пароли могут быть скрыты из-за экранирования и спец символов)
Есть какая-то опция, что бы не описать эти же переменные в gitlab variables и при этом скрывать?
NS 🇷🇺
я знаю в гитлаб когда эти переменные описаны в variable и стоит галочка скрывать - он там regex пытается скрыть (не все пароли могут быть скрыты из-за экранирования и спец символов)
Есть какая-то опция, что бы не описать эти же переменные в gitlab variables и при этом скрывать?
Я больше про Дженкинс ). В гитлаб только предстоит
Vyacheslav
ок
Stanley
В эвакуации нет смысла - у тебя обычно 3 ноды и кола уже умеет в fail tolerance ехать на 2х нодах
Ну эвакуация вм с компутов все же имеет право на жизнь
Stanley
Штатный консул плюс скрипт. Изи. Тионикс вроде хитрее.
NS 🇷🇺
И были фантомы)
Stanley
Ну я не вникал. Там снова какой то анальный гостех вроде бы
Stanley
Это что за изобретение - директор оператор? Не слышал
Stanley
Ого. Чего только lgbtq+ не придумает...
Stanley
Ну в РФ красношапка самозабанилась. Так что не вариант.
Vyacheslav
Ну в РФ красношапка самозабанилась. Так что не вариант.
да в рф вообще ваш интернет не нуж0н..
Илья | 😶☮️🐸
Возвращайся давай, тебе есть место в госдуме
NS 🇷🇺
Давайте политику не тянуть
Vyacheslav
а есть у кого-то примеры по берикам хорошие? А то читаю документацию и крайне много вопросов:
1. как прокинуть опции для bios, raid - вроде бы есть куски конфигов, но вот «реального примера» нет
2. задать этапы деплоя
3. нужно ли билдить images или можно скачать напрямую - https://docs.openstack.org/ironic/latest/user/creating-images.html тут как буд-то кусок текста от VM images, а не baremetal
Илья | 😶☮️🐸
а есть у кого-то примеры по берикам хорошие? А то читаю документацию и крайне много вопросов:
1. как прокинуть опции для bios, raid - вроде бы есть куски конфигов, но вот «реального примера» нет
2. задать этапы деплоя
3. нужно ли билдить images или можно скачать напрямую - https://docs.openstack.org/ironic/latest/user/creating-images.html тут как буд-то кусок текста от VM images, а не baremetal
так оно qcow2 через dd в блочное устройство пишет, обычные образы в случае с линупсом должны прокатить
Fedor
100% образов не прокатывает, где-то нужно докинуть драйвера для рейд контроллера, где-то для сетевушке, где-то бонды включить.
Илья | 😶☮️🐸
100% образов не прокатывает, где-то нужно докинуть драйвера для рейд контроллера, где-то для сетевушке, где-то бонды включить.
или не плодить зоопарк и сделать golden image
Fedor
Какие этапы деплоя ты хочешь задать? Настройка биоса / сборка рейдов делается в клининге, при деплое тупо дд в диск
Если хочешь что-то делать помимо этого, надо или ансибл интерфейс курить (я чёт так и не смог), либо свой хардваре менеджер писать. Дима ещё сделал хорошую статью про deployment steps, где-то на его блоге лежит.
Pavel
а есть у кого-то примеры по берикам хорошие? А то читаю документацию и крайне много вопросов:
1. как прокинуть опции для bios, raid - вроде бы есть куски конфигов, но вот «реального примера» нет
2. задать этапы деплоя
3. нужно ли билдить images или можно скачать напрямую - https://docs.openstack.org/ironic/latest/user/creating-images.html тут как буд-то кусок текста от VM images, а не baremetal
Нужно/придется/сильвербулита нет.
По третьему куску
https://github.com/stress-t/ironic
Fedor
или не плодить зоопарк и сделать golden image
Ну там не голдовый образ получается, а тонна говна с драйверами под всё подряд - у нас есть и интел, и mellanox, и немного эмулекса) ну и это только под инфраструктуру, если ты делаешь бареметал как сервис, там априори десяток образов собирать придётся под разные ОС
Vyacheslav
Какие этапы деплоя ты хочешь задать? Настройка биоса / сборка рейдов делается в клининге, при деплое тупо дд в диск
Если хочешь что-то делать помимо этого, надо или ансибл интерфейс курить (я чёт так и не смог), либо свой хардваре менеджер писать. Дима ещё сделал хорошую статью про deployment steps, где-то на его блоге лежит.
я пытаюсь что-то сделать с iDRAC9.
Этапы:
очистка
настройка биоса
настройка рейда
заливка через virtual media
конфигурация через ram disk
Vyacheslav
вот подсобрал я:
{
"target":"clean",
"clean_steps": [
{
"interface": "bios",
"step": "factory_reset"
},
{
"interface": "bios",
"step": "apply_configuration",
"args": {
"settings": [
{
"name": "EnergyPerformanceBias",
"value": "MaximumPerformance"
},
{
"name": "ProcVirtualization",
"value": "Enabled"
},
{
"name": "SysProfile",
"value": "PerfPerWattOptimizedOs"
},
{
"name": "SetBootOrderEn",
"value": "RAID.Integrated.1-1,Optical.iDRACVirtual.1-1"
},
{
"name": "BootMode",
"value": "Uefi"
},
{
"name": "DramRefreshDelay",
"value": "Performance"
}
]
}
},
{
"interface": "raid",
"step": "delete_configuration"
},
]
}
Vyacheslav
а как об этом рассказать в baremetal node?
Vyacheslav
Нужно/придется/сильвербулита нет.
По третьему куску
https://github.com/stress-t/ironic
а вариант без pxe не пробовали?
Pavel
а вариант без pxe не пробовали?
Мне было не нужно. Но Федор делал через virtualMedia (насколько я знаю)
Vyacheslav
Мне было не нужно. Но Федор делал через virtualMedia (насколько я знаю)
как может быть не надо, если pxe на столько хрупкий и сложный что требует марс в меркурии что бы был на сети и не противостоял венере :)
Pavel
как может быть не надо, если pxe на столько хрупкий и сложный что требует марс в меркурии что бы был на сети и не противостоял венере :)
у меня по pxe отдается только ядро+initram (мегов 10). Да могут быть проблемы (и они иногда есть), но у меня один l2 сегмент всегда.
Vyacheslav
Fedor
как может быть не надо, если pxe на столько хрупкий и сложный что требует марс в меркурии что бы был на сети и не противостоял венере :)
Грузи ipxe через pxe и не переживай
Fedor
а как об этом рассказать в baremetal node?
openstack baremetal node clean <node> \ --clean-steps '[{"interface": "deploy", "step": "erase_devices_metadata"}]'
Как-то так
Fedor
не вариант 🙁
Эм? Почему? У меня такая схема через континент работает. Но если у вас там сб и анальные дыры, то да, virtualmedia хороший вариант
Илья | 😶☮️🐸
Ну там не голдовый образ получается, а тонна говна с драйверами под всё подряд - у нас есть и интел, и mellanox, и немного эмулекса) ну и это только под инфраструктуру, если ты делаешь бареметал как сервис, там априори десяток образов собирать придётся под разные ОС
а если не разводить зверинец железок и вендоров ?
Vyacheslav
Эм? Почему? У меня такая схема через континент работает. Но если у вас там сб и анальные дыры, то да, virtualmedia хороший вариант
там проблемы с сетями и dhcp helper, lacp fall back и конфиг порта на время деплоя
Fedor
а если не разводить зверинец железок и вендоров ?
А никак по целому ряду причин. Например, в каждой стране своё регуляторное ебобо и что-то не купить на месте, что-то не ввезти или ввезти, но цена в три конца. Или просто осталась пара стоек с другого проекта, которые там не нужны, но под baremetal вполне подходят.
Fedor
там проблемы с сетями и dhcp helper, lacp fall back и конфиг порта на время деплоя
С сетевиками в смысле напряжёнка в организации?
Илья | 😶☮️🐸
Илья | 😶☮️🐸
Я об этом думал, но вскользь. Подобные вопросы с повышением числа регионов как-то всё больше щекочут причинное место
Илья | 😶☮️🐸
Обновить образ сразу в куче регионов и интеграций- дело очень болезненное и времязатратное
Vyacheslav
terraform + ci/cd
Fedor
Хммм, а как быть-то тогда ?
Слушай, да до фига вариантов. Держать пачку образов, собираемых общим пиплайном и на основании тегов выбирать нужный. Или ставить драйвер при старте. Или запихать в один образ всё и надеяться, что оно не конфликтует (интел с мелланоксом олинаково назвали один модуль, так что не всегда). Главное в одном сервере не мешать несколько вендоров сетевых карт.)
Fedor
Вот это мы решили программатором
Fedor
Все трансиверы прошиваются под вендора карты
Fedor
Я знаю, но если это сервер под клиента, я устану ему объяснять за опции в модуль ядра
Fedor
Программатор стоит копейки, необходимости в православных трансиверах от вендора из опыта никакой)
Stanley
я пытаюсь что-то сделать с iDRAC9.
Этапы:
очистка
настройка биоса
настройка рейда
заливка через virtual media
конфигурация через ram disk
Делал через роль ансибла и родные тулзы для конфига железа. Геморно, сложно, но работает.
Vyacheslav
Stanley
Ироник или байфрост тебе соберет интроспекцию и дд имиджа в диск, который ты ему захинтишь. Не надо от него большего ждать
Fedor
Ироник или байфрост тебе соберет интроспекцию и дд имиджа в диск, который ты ему захинтишь. Не надо от него большего ждать
Биос, рейд или голдовый конфиг айдрака он тебе тоже соберёт. Проблема в том, что иногда это нужно сделать до добавления в айроник
Stanley
Биос, рейд или голдовый конфиг айдрака он тебе тоже соберёт. Проблема в том, что иногда это нужно сделать до добавления в айроник
Ну вот я и написал, как решал эту проблему. По мне так греховно мешать этапы подготовки железа и разливки оси. Можно обьебацца и потом долго дебажить где.
Stanley
Никто не мешает хоть на баше написать хардваре менеджер.
DDR
Всем привет, можете подсказать пожалуйста, мне надо что бы при создании виртуалки в cinder создавался LVM диск но на той ноде где запускается экземпляр, это возможно настроить ?
Artemy
Всем привет, можете подсказать пожалуйста, мне надо что бы при создании виртуалки в cinder создавался LVM диск но на той ноде где запускается экземпляр, это возможно настроить ?
Можете создать после создания виртуалки еси включен соответствующий фильтр (InstanceLocalityFilter в шедулере синдера). Создать одновременно с созданием виртуалки - нет, невозможно. Задание хинтов шедулера для синдера в нове не реализована.
DDR
Спасибо, печально конечно
J
Спасибо, печально конечно
Почему?
Чем твой сценарий отличается от использования обычных эфемерных корневых дисков? cinder тут лишний, вроде как.
NS 🇷🇺
DDR
Панель skyline умеет только в cinder создавать тома, локальные может только при отсутствии cinder. Вот и хотел сделать локальные тома но через lvm+iscsi
J
Всё облако под скайлайн подгонять)
J
Ну теперь понятно)
DDR
ну пока просто присматриваюсь, так то да. Но думаю этот момент с помощью linstor обойду
Artemy
Этот скайлайн что ли очередной днищевебгуй задуманный сделать всем хорошо во всех облаках но пока делающий всем плохо во всех?
J
Мне кажется, разумнее скайлайн немножко под себя модифицировать тогда уж.
Aleksandr