« Rev
@openstack_ru   938
Fwd »


Nikolay
а это прям из гита и начерпал
Nikolay
https://github.com/openstack/kolla-ansible/commit/701dc20f507bfde6e08e6b77877c55b9335266f0#diff-1cd98138ab9729ed2c0a8cfdf96be4d4136f7905732611cc2e43b8201b0281caR15
Nikolay
да ладно
Nikolay
Серега пинал
Nikolay
ну как сказать, тут надо hba подкручивать
Artemy
Это не к цефу, точно
Илья | 😶☮️🐸
Илья | 😶☮️🐸
а на опенстаке можно поднять больше change my mind и я уйду в арбитраж в твою команду
Андрей
Добрый день, подскажите в kolla-ansible какой docker_registry использовать? стандартный ругается quay.io/openstack.kolla/fluentd:victoria not found: manifest unknown
Илья | 😶☮️🐸
И они отличаются между собой
Fedor
Добрый день, подскажите в kolla-ansible какой docker_registry использовать? стандартный ругается quay.io/openstack.kolla/fluentd:victoria not found: manifest unknown
https://quay.io/repository/openstack.kolla/fluentd?tab=tags посмотрите, какие версии там лежат) В чём смысл сейчас катить викторию на новую инсталляцию?
Fedor
Ну и такое ощущение по именам, что пытаетесь master/zed коллой катить викторию. Вот правильный тег для виктории https://quay.io/repository/openstack.kolla/ubuntu-source-fluentd?tab=tags
Андрей
нет
NS 🇷🇺
Ну и такое ощущение по именам, что пытаетесь master/zed коллой катить викторию. Вот правильный тег для виктории https://quay.io/repository/openstack.kolla/ubuntu-source-fluentd?tab=tags
да там можно брать и последний, указав викторию в конфиге. Правда могут быть различные флешбеки =)
NS 🇷🇺
схема именования контейнеров поменялась, устанешь править ;)
ну про флешбеки я не зря написал =) Там с егонутого или уссурийского можно без проблем катать предыдущие не слишком древние
Fedor
https://github.com/openstack/kolla-ansible/commit/3e75a33ad4b66f0d8cd9268314e75a97e91acb79
NS 🇷🇺
ну так виктория явно не в прошлом году вышла =)
Pavel
"не бери!" валлаби очень плохой релиз
Илья | 😶☮️🐸
"не бери!" валлаби очень плохой релиз
да вроде как ок
Илья | 😶☮️🐸
больше года на нём, болячек не замечено
Илья | 😶☮️🐸
хотя иногда агенты болеют
Илья | 😶☮️🐸
не то чтобы по вкусу вкусно, но по сути вкусно
Fedor
я всё равно не пойму, в чём тайный смысл Zed коллой деплоить другую версию
NS 🇷🇺
я всё равно не пойму, в чём тайный смысл Zed коллой деплоить другую версию
какие то конфиги могут быть более кастомизированными через переменные, какие то баги убраны
Fedor
какие то конфиги могут быть более кастомизированными через переменные, какие то баги убраны
угу, а какие-то конфиги поддерживаются только новой версией опенстек компонентов. но это ты про уже имеющийся деплой, зачем новый так делать? я не вижу сейчас тенденции что релиз должен вылежаться год другой
NS 🇷🇺
ну вопрос, зачем, кмк скорее филосовский. Как ждый д. как хочет в ИТ
NS 🇷🇺
Думает?
ну кто-то думает, что скорее редкость
Dmitry
Вроде, никто не постил. FYI: Last maintained release of TripleO is Wallaby. https://lists.openstack.org/pipermail/openstack-discuss/2023-February/032083.html
John Roe
@yxyjody2: user has been CAS banned
Danila
Добрый вечер. При импорте образов через web-download возникает спорадическая ошибка: 2023-03-04 22:38:11.085 39 ERROR glance.async_.taskflow_executor File "/usr/lib64/python3.9/urllib/request.py", line 1349, in do_open 2023-03-04 22:38:11.085 39 ERROR glance.async_.taskflow_executor raise URLError(err) 2023-03-04 22:38:11.085 39 ERROR glance.async_.taskflow_executor urllib.error.URLError: <urlopen error [Errno -2] No address found> 2023-03-04 22:38:11.085 39 ERROR glance.async_.taskflow_executor
Vyacheslav
dns?
Danila
видимо он 2023-03-04 22:38:11.085 39 ERROR glance.async_.taskflow_executor raise socket.gaierror(socket.EAI_NONAME, 'No address found') 2023-03-04 22:38:11.085 39 ERROR glance.async_.taskflow_executor socket.gaierror: [Errno -2] No address found
Danila
что интересно, если создать несколько тасок с одной и той же урлой для импорта, часть пройдет, часть - нет
Danila
и от чего эта успешность зависит - неясно
Danila
Вообще говоря, падает getaddrinfo в greendns
Danila
def getaddrinfo(host, port, family=0, socktype=0, proto=0, flags=0): """Replacement for Python's socket.getaddrinfo This does the A and AAAA lookups asynchronously after which it calls the OS' getaddrinfo(3) using the AI_NUMERICHOST flag. This flag ensures getaddrinfo(3) does not use the network itself and allows us to respect all the other arguments like the native OS. """
DDR
Всем привет, пытаюсь оседлать очередной компонент ZUN. Все настроил, но при создании контейнера получаю такое сообщение: Docker internal error: 500 Server Error for http+docker://localhost/v1.26/networks/create: Internal Server Error ("failed to update store for object type *libnetwork.endpointCnt: client: response is invalid json. The endpoint is probably not valid etcd cluster endpoint.").#033[00m Вроде бы с etcd проблем нет, и нагуглить не выходит, можете подсказать куда копать ?
DDR
Я это из логов zun-compute и изъял
Den
Ну в целом, это скорее ошибка докера. Сетевой драйвер CNI стоит?
DDR
но пробовал и на той что в офф мануале
DDR
да, сервис запущен
DDR
может с etcd как то связано ?
DDR
нет, обычный home каталог
DDR
у вас нормально работает ? (Я на Centos 9, Zed настраиваю)
DDR
селинукс выключен везде
DDR
у etcd такая конфа как и в офф доке
DDR
#[Member] ETCD_DATA_DIR="/var/lib/etcd/default.etcd" ETCD_LISTEN_PEER_URLS="http://10.0.0.11:2380" ETCD_LISTEN_CLIENT_URLS="http://10.0.0.11:2379" ETCD_NAME="controller" #[Clustering] ETCD_INITIAL_ADVERTISE_PEER_URLS="http://10.0.0.11:2380" ETCD_ADVERTISE_CLIENT_URLS="http://10.0.0.11:2379" ETCD_INITIAL_CLUSTER="controller=http://10.0.0.11:2380" ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-01" ETCD_INITIAL_CLUSTER_STATE="new"
DDR
да, отдает по http /version {"etcdserver":"3.4.14","etcdcluster":"3.4.0"}
Den
А в логах докера что? Зун отправляет запрос в АПИ докера, а тот в ответ ошибку 500, которую ты скинул
DDR
[Service] ExecStart= ExecStart=/usr/bin/dockerd --group zun -H tcp://10.199.1.1:2375 -H unix:///var/run/docker.sock --cluster-store etcd://10.193.0.126:2379 Environment="NO_PROXY=10.193.0.126"
DDR
Etcd это из офф конфига, у меня такой же только с правильными адресами
Алексей
кто-нибудь сталкивался на овне, что линк-локал адрес метадаты 169.254.169.254 вылетает через физические интерфейсы и летит в коммутатор?
Алексей
вроде как потоки опенфлоу должны подобное дропать
Алексей
вылетают именно арпы
Алексей
то, что он через виртуальную пару вылетает с сетевого неймспейса - это ок, но он летит дальше в бонд и там уже на физический интерфейс броадкастом и залетает в арп таблицу на коммутаторе
Алексей
Алексей
вроде вот экшины на его дроп, но в потоках не силен
Алексей
Алексей
Kiryl
Буду благодарен за любые наводки в какую сторону изучать возможные решения. Задача: есть большое кол-во кастомных сетевых девайсов с ethernet портом и разннообразными api и сервисами по управлению ими, надо организовать уровень абстракции над ними и их provisioning вместе с VMs в openstack в общих уникальных сетях. хотелось бы «резервировать» устройство на время его использования и управлять им по аналогии как это делается например с ресурсами через openstack compute api
Slava I.
всем здрасте вопрос на засыпку а кто нибудь встревал в проблемы в ОВН если например в облаке сделано 20000 - 50000 секурити рулов и плюс минус тыщ 15000 сесурити групп
Slava I.
А что за проблемы? ovn сам трансформировался в tungsten?
пока нет проблем) хотел спросить как раз если у кого то столько или больше) не очень понятно как овн себя поведет когда в нем будет много всего
Slava I.
потому что сввежих каких то перфоманс тестов не нагуглил только старые типа этого но там еще без порт-групп сравнивают https://developers.redhat.com/blog/2019/01/02/performance-improvements-in-ovn-past-and-future
gwaewion
пока нет проблем) хотел спросить как раз если у кого то столько или больше) не очень понятно как овн себя поведет когда в нем будет много всего
Тут, имхо, больше вопрос во взаимодействии neutron и бэкенда, а не работоспособности самого бэкенда
gwaewion
И да, всегда есть rally и tempest для того, чтобы узнать "где облако просядет" =)
Slava I.
И да, всегда есть rally и tempest для того, чтобы узнать "где облако просядет" =)
ну тащем то просаживать на боевом облаке не очень хочется) а гонять на стенде - не всегда релевантно) дада это все надо было сделать до того как выходить в прод но селяви)
Slava I.
ну я так понимаю из тех кто прочитал - просто нет боевого овн с больще чем 50к сесурити рулов)
Slava I.
ну или все хорошо)
Slava I.
или похер)
J
ну я так понимаю из тех кто прочитал - просто нет боевого овн с больще чем 50к сесурити рулов)
Может и есть, но у тебя ж не все 50к будут в таблицы пихаться на каждом сервере.
J
Сходу не вижу в чем может быть проблема кроме производительности базы и openflow контроллера.
« Rev
@openstack_ru   938
Fwd »