« Rev
@openstack_ru   958
Fwd »


Aleksey
@noskov_op тут мало чем можно ребят удивить, но ты смог. Молодец! 😁
Aleksandr
@noskov_op тут мало чем можно ребят удивить, но ты смог. Молодец! 😁
не то что удивил а вообще сломал представление о мире )))
Aleksandr
теперь я уже решительно нифига понять не могу
Aleksandr
root@...-srv-...:~# cat /proc/sys/net/ipv4/ip_forward 1 root@...-srv-...:~# ip netns add TEST root@...-srv-...:~# ip netns exec TEST cat /proc/sys/net/ipv4/ip_forward 1
Aleksandr
тут наследую тут не наследую )))
Aleksey
тут наследую тут не наследую )))
https://github.com/JonathonReinhart/linux-netns-sysctl-verify вот заметки о багах тут намекают что там в этих линуксах не то чтобы не без багов в частности sysctl и неймспейсов
Aleksey
ооооок, я готов это принять(и даже возможно простить) но как жить если надо выставлять параметры в неймспейсе, а опенстек написан кривыми хуями?
Aleksey
скрипты, крон, юниты?
Aleksandr
ты - нет)) https://github.com/openstack/neutron/blob/11ace380febcac6f92d1586271a20d385227509b/neutron/agent/l3/namespaces.py#L96
Aleksandr
дык вот сюда прописать и сви правки
Aleksey
дык вот сюда прописать и сви правки
я тебе даже лучше(наверно) строчку покажу https://github.com/openstack/neutron/blob/11ace380febcac6f92d1586271a20d385227509b/neutron/agent/linux/ip_lib.py#L1134
Aleksey
опять локальные патчи тащить?
Aleksandr
дык вот тест )) # echo 30 > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_time_wait # ip netns add TEST # ip netns exec TEST cat /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_time_wait Это и вызвало удивление что он НЕ СКОПИРОВАЛ )
Aleksey
да, но если бы я хотел странного… но кажется в это должны были наступать многие
Aleksey
иииии тут таких нет? все лабы крутят на девстеке? 🙂
Aleksandr
меланоксы еще норм ))) я недавно с intel'ом трахался ) мне VFы надо было поднять из netplan,а так эта сука после ребута интерфесы на VF не настраивала -))) там пришлось таких костылей нагородить что бы ребут переживать.
Aleksandr
Эти умники додумались VF часть подгружать до инициализации PF
Aleksandr
а еще прикол на интелах на VF jumbo фремы не дрступны -)
NS 🇷🇺
опять локальные патчи тащить?
ну можено же параметризировать, и закомитить в апстрим =)
Artemy
А что там с неймингом? Задаешь свои имена и вперед
NS 🇷🇺
Не, это Алексей сокрушается, что надо тащить локальные правки. А я предлагаю вариант, как их не тащить
J
predictable interface naming давно уже везде)
Artemy
Если ты связываешься с неймингом, уходи сразу на свой кастомный нейминг, без всех этих eth*[s*[p*[f*]]]
Aleksey
ну вот это я уже давно принял но каждый раз надо задавать себе вопрос: «а не делаю ли я херню?»
Aleksey
любой кажется всё что я хотел узнать я уже узнал, дальше вопрос реализации
NS 🇷🇺
это тут звучит так часто что уже даже не вижу смысла реагировать
ну а как ты хотел, каждый в своем мирке и пилит патчики.
Aleksey
а как же: - «за всё хорошее против всего плохого?» - «Опенсорс наше всё!» можешь не отвечать 🙂
J
А хз почему отношение такое что патчить это "костыль и мерзость перед лицом Бога". По мне так обычная фигная. Никто ж, скажем, въезжая жить в очередную квартиру, не возмущается что чот строители сделали проемы дверные узковато, а стены покрасили не в тот цвет.
Илья | 😶☮️🐸
Михаил
Народ, а есть тут магистры Убунты и в частности netplan'а? Проблема в чём - я генерю сетевую конфигурацию экстернал бриджа, прости-господи, дефолтным нетпланом, и он вставляет в external-id свою инфу. Вот так это выглядит: root@myhost:~# ovs-vsctl br-get-external-id br-ext bridge-id=br-ext netplan=true netplan/global/set-fail-mode=standalone netplan/mcast_snooping_enable=false netplan/rstp_enable=false И вот я хочу, чтобы он вот это всё netplan-bla-bla мне не генерил
Михаил
Поможите чем можите, сами мы местные
Михаил
Ну собсно какие альтернативы? в /etc/network/interfaces уж совсем не хочется лезть - старо оно. А нетворк-менеджер напрямую богомерзок
Михаил
А зачем?
Есть некая автоматика (штатная) которая если видит, что там левые эти опции всё время пытается их подправить. Оно не влияет никак на работу, но раздразжает и так убитое чувство прекрасного
gwaewion
О, в ангар интернет провели =)
Михаил
Легче (но это не точно) попробовать чтобы оно не генерило. Неужели у него нет каких-нибудь опций на этот счёт?
gwaewion
Легче (но это не точно) попробовать чтобы оно не генерило. Неужели у него нет каких-нибудь опций на этот счёт?
Четно, не знаю. Тут нужны убунтоводы-жужуисты. Я для себя понял после snap, netplan, upstart, mir и прочих "мёртворожденных" велосипедов Шекельворта, что это не моё
Михаил
Причём тут клауд-инит. я его не использую. Цепочка стандартная - netplan рендерит в networkd (Слава Поттерингу! Сил ему и процветания!)
Михаил
Alexey
Alexey
juju top
Alexey
если без juju то работать не чего не будет
Alexey
инфа 100
J
А зачем вообще держать в файлах конфиш ovs и настраивать ovs через нетплан тем более? Я как-то когда нетплан появился попробовал, исплевался и забил.
J
ovs отлично и в ovsdb все хранит. А уж аргумент что ifupdown старый и поэтому плохой это как-то несерьезно.
Михаил
А зачем вообще держать в файлах конфиш ovs и настраивать ovs через нетплан тем более? Я как-то когда нетплан появился попробовал, исплевался и забил.
netplan'ом поднимается OVS бонд из двух интерфейсов и собсно бридж. Это надо, чтобы ноды однотипно добавлялись и чтобы я их руками не конфигурил
Михаил
чтобы в некромантию не лезть
J
И в паппете и в salt и в ансибле модули ведь есть для этого.
Михаил
Ими и пользуюсь
Михаил
Notice: /Stage[main]/Ovn::Controller/Ovn::Controller::Bridge[physnet1:br-ext]/Vs_bridge[br-ext]/external_ids: external_ids changed 'bridge-id=br-ext,netplan=true,netplan/global/set-fail-mode=standalone,netplan/mcast_snooping_enable=false,netplan/rstp_enable=false' to 'bridge-id=br-ext' (corrective)
Михаил
Вот это раздразжает
J
Ну и чем плохо? Я пытался тоже через конфиги, но столько времени это все отнимает что ну его, проще напрямую.
Михаил
А puppet-ovn не умеет в бонды. Там можно только интерфейсы в бридж напихать
Evgeniy
Причём тут клауд-инит. я его не использую. Цепочка стандартная - netplan рендерит в networkd (Слава Поттерингу! Сил ему и процветания!)
Если бубнта новая там из каробки клауд-инит стоит Что бы он сеть не трогал можно сделать так: https://cloudinit.readthedocs.io/en/latest/reference/network-config.html
gwaewion
Ну хочется попробовать перейти на их мейнстримные тулзы
Чтобы потом аргументированно отвечать почему не стоит их использовать?
J
А что такого? Это простой и понятный способ.
J
А еще, кстати, бонд можно собирать на линукс бонд драйвере и добавлять в ovs.
Evgeniy
Он и не трогает. Ямлик для нетплана работает без него
Так сначала до нетплана отрабатываеттклауд-инит, срет тебе в конфин, а потом нетплан досирает твое - вот и получается такая фигня)
gwaewion
Ну попробую. А вдруг получится))
Я только за, иначе все потуги Каноникла бессмысленны =) Таким образом и появляются приверженцы NM
gwaewion
А еще, кстати, бонд можно собирать на линукс бонд драйвере и добавлять в ovs.
Если уж interfaces старо, то ваши бонды уже мхом поросли =)
J
Если уж interfaces старо, то ваши бонды уже мхом поросли =)
Я свои бонды брею) Они сверкают прям таки!
Михаил
Так сначала до нетплана отрабатываеттклауд-инит, срет тебе в конфин, а потом нетплан досирает твое - вот и получается такая фигня)
Это всё отключено. Клауд инит не трогает сеть root@myhost:~# cat /etc/cloud/cloud.cfg.d/subiquity-disable-cloudinit-networking.cfg network: {config: disabled} Есть статический файл нетплана - он и работает. Клауд инит в этой части ничего у меня не делает
Михаил
а у неплана в етс еще файлы есть?
У нетплана только как раз статическая конфигурация сети. Вот там я и хочу заставить его не генерить свою дичь
« Rev
@openstack_ru   958
Fwd »