gwaewion
Реализация самой виртуальной сети, свитча в экосистеме netgraph и модификации в сетевом стеке — наши собственные разработки, прошедшие серьезные испытания и давно (с сентября 2020 г.) работающие в промышленной эксплуатации на большом количестве кластеров.
NS 🇷🇺
я про реализацию сетевки
NS 🇷🇺
gwaewion
эт я читал, там нет ответа на сей вопрос =)
"Шото свайо, но шо именна - мы ни скажим, бе-бе-бе" =)
NS 🇷🇺
http://ru.wikipedia.org/wiki/Netgraph скорее так, чем это вот все
NS 🇷🇺
свечки не держал
Михаил
Ребята привет! Подскажите пожалуйста, мож кто сталкивался как решить вопрос. Имеется ванильный Zed на убунте 22.04. Neutron сетап с OVN. Хочу пробрасывать dhcp-опции (в данном случае search-domain) на инстансы на уровне network/subnet, а не на уровне extra_dhcp_opts порта. Ну то есть чтобы при создании сети/подсети указывать search-domain и он прилетал по-умолчанию на создаваемые инстансы (порты). Как такое можно сделать?
Михаил
Пока в голову приходит только изменять dhcp-опции через ovn-nbctl, но это ручная история и не комильфо =(
J
Или я не понял тебя)
Михаил
Через openstack network set --dns-domain?
Это я первым пробовал - не работает. Я, если чесн, вообще не понял как это свойство используется (designate нету)
J
А, тут же еще и ovn)
Михаил
А, тут же еще и ovn)
Ну да... До этого долго юзал чистый OVS, но вроде как опенстек решил идти в OVN (мейнстрим), поэтому и я решил пойти туда же)
Михаил
Вот надо чтобы dhcp search domain попадало сюда
root@ost-m03-v:~# ovn-nbctl list dhcp_options
_uuid : d487f8b0-03b3-43e0-b184-23c622bfb706
cidr : "192.168.120.0/24"
external_ids : {"neutron:revision_number"="0", subnet_id="b3827b79-e775-4034-ae47-5b0c50b6edc3"}
options : {classless_static_route="{169.254.169.254/32,192.168.120.2, 0.0.0.0/0,192.168.120.1}", dns_server="{x.x.x.x, x.x.x.x}", lease_time="43200", mtu="1500", router="192.168.120.1", server_id="192.168.120.1", server_mac="fa:16:3e:06:ba:8a"}
Михаил
Нарыл только ovn_dhcp4_global_options в ML2-плагине, но это будет хардкод на все сети((
Lexnom
Подскажите, я ноду подключил, в узлах видно, а гипервизер видит только нод контроллер
Lexnom
нужно еще какие то настройки сделать?
Lexnom
спасибо
Lexnom
гипервизор все еще 1
Lexnom
на ноде?
Lexnom
или на контроллере?
NS 🇷🇺
на опенстеке
NS 🇷🇺
ну как можно не читая документации что-то делать
Anvyar
Можешь врукопашную задискаверить
NS 🇷🇺
Товарищ не открывал ее 146%
Anvyar
ну как можно не читая документации что-то делать
Новое шоу - толпа чуваков из чата читает документацию за кого-то кто разворачивает OpenStack)))
NS 🇷🇺
Новое шоу - толпа чуваков из чата читает документацию за кого-то кто разворачивает OpenStack)))
Каким то садомазо попахивает
Anvyar
Карательный деплоймент хД
Lexnom
я согласен с тем что бы прировнять к пытке)
NS 🇷🇺
Кажому вмварщику по три опенстека на волне импортозамещения
J
Ну в ручной установке то и правда не все гладко в некоторых проектах)
J
https://www.youtube.com/watch?v=xnTU4dKpoB8
NS 🇷🇺
Ну в ручной установке то и правда не все гладко в некоторых проектах)
ну мы тут дальше новы не ушли =)
NS 🇷🇺
за баш там в принципе стоит и наверное уже не один
J
Ну я посоветовал бы на девстеке или чем-то подобном посмотреть сначала полностью в виртуалках как всё между собой должно быть взаимосвязано.
А когда более-менее станет уже понятно, тогда только начинать добавлять реальное железо и менять дефолтные конфиги.
J
Смотришь документацию и параллельно девстек, который иллюстрирует как всё должно получиться.
Я и твой кот
Jürgen
Комсомольская правда?
Я и твой кот
Новое шоу - толпа чуваков из чата читает документацию за кого-то кто разворачивает OpenStack)))
Это старое шоу. Неужели не знаете шутку, про чтение документации за деньги?
gwaewion
Начиная с кластеризации zfs
Я и твой кот
Чукча не продаван, чукча рядом сидел, когда vstack делали
Это из слов Евгения Гаврилова.
Anvyar
Ну я посоветовал бы на девстеке или чем-то подобном посмотреть сначала полностью в виртуалках как всё между собой должно быть взаимосвязано.
А когда более-менее станет уже понятно, тогда только начинать добавлять реальное железо и менять дефолтные конфиги.
Ну я помню попробовал сперва пакстаком раскатать - не вышло хД
Потому пошагово руками на шести бэрметалах раскатывал по документации))
gwaewion
Откуда ж мне знать? Я года с 15-го на btrfs сижу
Slava I.
Михаил
Хорошо, а может есть хотя бы способ строить хостнеймы (fqdn) по какому-нибудь полю для сети/подсети? Или тоже только хардкод через dhcp_domain в нове?
Илья | 😶☮️🐸
Михаил
Смысл в чём - я разворачиваю инстансы для использования внутри корп. сети. И мне надо, чтобы в одной сети хосты получали один домен, а в другой другой. Это, например, надо, чтобы паппет правильно строил fqdn
Илья | 😶☮️🐸
Ставите прослушиватель событий и по полям фильтруете + ставите нужные fqdn
Илья | 😶☮️🐸
Опенстак вам даёт платформу, как вы на ней поедете- уже дело ваше
Михаил
Ставите прослушиватель событий и по полям фильтруете + ставите нужные fqdn
Вот тут не очень понял. OVN вроде как в кролика не смотрит, или я ошибаюсь. На каком этапе туда влазить?
Slava I.
да зачем так сложно
J
Опенстак вам даёт платформу, как вы на ней поедете- уже дело ваше
Ты прям как китайский мудрец)
Дай человеку вмваре и он будет сыт один год.
Дай человеку опенстек и он наестся говна будет сыт всегда)
Slava I.
можно же
- всунуть в ТФ
- всунуть в клауд инит
- пролететь ансиблом после деплоя
Slava I.
хотя мб легче и овн лазить но это уже вопрос кому что сложно или легко
Михаил
можно же
- всунуть в ТФ
- всунуть в клауд инит
- пролететь ансиблом после деплоя
Это я понимаю, но пользователи хотят кликать мышкой в Гуе))) я ничего не могу с этим поделать и вот ем кактус
J
Самый простой способ эт запатчить овн. Ну или использовать ovs механизм.
Slava I.
тогда писать самому
Slava I.
тут два вида ответов на вопросы в чате походу)
- как разобраться с мануалом по установке
- у вас что то не работает и вы знаете что именно - значит вы можете это дописать сами
)
Михаил
Slava I.
ну еще можно реквестить баги и фичи в коммунити и ждать когда поправят но это прям сложное)
Михаил
NS 🇷🇺
Михаил
Так зачем для этого search домен?
Потому что например в убунте 22.04 паппет строит fqdn для хоста используя его. Если его не передавать, то убунту ставит search domain '.' (точка), из-за этого facter fqdn выдает что-то вроде myvm.. (точка точка) и всё сходит с ума) А начиная с какой-то версии опенстека передавать полный fqdn нельзя. Функция sanitize в нове заменяет точки на тире
Михаил
Я раньше отключал sanitize, но залолбался и вот ищу наименее болезненный способ
Михаил
Да((