Михаил
именно так
Михаил
Если уж interfaces старо, то ваши бонды уже мхом поросли =)
Я согласен) Надо в агрегат, но тут уж что имеем... =(
J
Ну в явном виде и укажи в конфиге fail-mode, mcast-snooping и rstp.
Тоже чтоль не вариант?
Михаил
Ну в явном виде и укажи в конфиге fail-mode, mcast-snooping и rstp.
Тоже чтоль не вариант?
В конфиге чего? Проблема в том, что паппет-модуль для конфигурации ovn ничего об этом не знает
Михаил
Вобщем, я похоже, выбрал hard-way =)
Михаил
Эх, как хорошо было на Red Hat... Пока они тоже не упоролись со своим нетворк-менеджером
Михаил
Есть два стула - на одном netplan точёный, на другом network-manager сами знаете какой)
gwaewion
Если NM настраивать жужей, то всё в шоколаде =)
gwaewion
Есть два стула - на одном netplan точёный, на другом network-manager сами знаете какой)
Никто не отменял networkd =)
Михаил
Понимаю, да
Михаил
Ну в общем, если вдруг кто вспомнит (или найдёт) как отключить нетплановый этот спам - был бы признателен
J
В конфиге чего? Проблема в том, что паппет-модуль для конфигурации ovn ничего об этом не знает
А паппет модуль не умеет в конфиги писать из шаблона?
Нельзя сначала создать бриджи, а потом уже их скормить паппету?
Михаил
А паппет модуль не умеет в конфиги писать из шаблона?
Нельзя сначала создать бриджи, а потом уже их скормить паппету?
Сейчас так и делается. Нетплан собирает бриджи, а в паппете просто говорится - вот этот бридж и юзай
J
А чем плохо?
Михаил
Тем что нетплан когда собирает бридж - вот эту вот дичь туда привозит. А паппет модулю она не нравится и он хочет её переписать
J
Тем что нетплан когда собирает бридж - вот эту вот дичь туда привозит. А паппет модулю она не нравится и он хочет её переписать
А, так два стремных инстурмента встретились.
Куцый модуль паппета с куцым нетапланом)
J
А нельзя ему сказать не трогать?
Михаил
А, так два стремных инстурмента встретились.
Куцый модуль паппета с куцым нетапланом)
Попрошу)) Официальный модуль паппета и мейнстримная убунтовая конфигурилка сети)
Михаил
А нельзя ему сказать не трогать?
Вот я пока не могу найти это. Поэтому и спросил, как эту дичь не генерить. Мне показалось это проще будет
J
Я может не до конца проблему понял.
Пишешь yaml конфиг для нетплана где для ovs бриджей и портов указываешь все нужные тебе опции, в том числе переопределяешь то что нетплан по дефолту пишет.
А паппету не нравится и он что пытается сделать?
Михаил
https://github.com/openstack/puppet-ovn
Михаил
Я может не до конца проблему понял.
Пишешь yaml конфиг для нетплана где для ovs бриджей и портов указываешь все нужные тебе опции, в том числе переопределяешь то что нетплан по дефолту пишет.
А паппету не нравится и он что пытается сделать?
Пытается изменить на свои external_id (чтобы было только bridge-id=br-ext)
Михаил
Я может не до конца проблему понял.
Пишешь yaml конфиг для нетплана где для ovs бриджей и портов указываешь все нужные тебе опции, в том числе переопределяешь то что нетплан по дефолту пишет.
А паппету не нравится и он что пытается сделать?
Надо чтобы нетплан НЕ генерировал опций (в ямле моём на эту тему нет ничего - он их генерит по дефолту)
Михаил
Михаил
Нетплан довольно причесали за последние годы
Ну вот и хочется просто ямлик красивый генерить и не мучиться)
Aleksandr
Нетплан довольно причесали за последние годы
но удаллять удаленные из конфига интерфейсы так и не научился =)
Илья | 😶☮️🐸
но удаллять удаленные из конфига интерфейсы так и не научился =)
в плане сносить IP адрес и тд ?
gwaewion
но удаллять удаленные из конфига интерфейсы так и не научился =)
А зачем? Нет времени, нужно удалять flatpak =)
Aleksandr
ну там vlan освободился -)
Aleksandr
а вообще соглашусь нетплан сейчас более менее норм ))) я вон из коробки даже sr-iov настраиваю и VFки =) и все одним ямликом
NS 🇷🇺
Так нетплан это всего лишь дёргалка за ручки и генерилка конфигов )
NS 🇷🇺
Я фанат системд ) у меня не стоит nm )
Aleksandr
cat /etc/netplan/00-installer-config.yaml
network:
version: 2
renderer: networkd
ethernets:
lo:
addresses:
- 127.0.0.1/8
Aleksandr
вполне сносно работает
Aleksandr
причем у меня конфигурация сети мягко говоря не простая ))
Aleksandr
заезжает у меня на 22.04 он тоже в минималке заезжает. Но не мешает
Aleksandr
ой не то
Aleksandr
я просто в качестве рендера юзаю networkd ) и меня он в целом устраивает для моих задач. Поднят PF VF и три ведра VLAN'ов
Aleksandr
+ static роуты с разными метриками DNS и все с одного конфига. Вот если честно удобно
Aleksandr
+ вроде еще обираются ECMP завести прям из конфига ) удобненько
Aleksandr
ненене нетплан то обычно рулит через systemd-networkd -)) а это вотчина Rhel вообще то ))) От автора: я сломаю ваши сеть, звук, я сломаю ваш инит и так далее )))) Поттеринг жеж
Михаил
Не выпилили. Оно пока просто депрекейтед. network-scripts пакет
Михаил
Вот поэтому и интересно, какой выбор между двух зол) Или генерить ямлик для нетплана, и пусть он рендерит хоть в черта лысого. Или генерить джейсон (ну или чем он там питается) для nm
Михаил
Важно, чтобы в одном месте удобно описать чего надо и оно работало
Denis
попробуйте ансиблятством заняться с nm, ну например подключиться к серверу, собрать bonding на работающем интерфейсе, создать бридж, сунуть туда бондинг ... в общем все кончится тем, что пойдете ногами в серверную или в квм :D
А ямл збс, из ансибла хренак и готово, вот только убунтоиды опять насрали и сделали не совсем ямл, но пойдет.
Denis
Denis
https://github.com/ansible/ansible/pull/68065
Denis
вон выкинули PR, точнее он протух и его выкинули)
Михаил
С козырей... В убунте только убогий subiquity
Denis
можно проверить же)
Михаил
По сравнению с кикстартом это ужас, имхо
Михаил
Но это мы уже про совсем другое
Denis
https://github.com/ansible-collections/community.general/blob/main/plugins/modules/nmcli.py#L1623
как-будто починили
Denis
модуль сильно много потрясений перенес, его выкинули из ансибла в отдельную репу и теперь тащут как коллекцию, ну и модуль похоже переписали
Denis
я с 23 федоры десктопную обновляю, кочевала с ноута на ноут, вроде без потрясений
Denis
ну всяко лучше всех убунт. насчет арчей, имхо жизнь не для того дана, чтобы еще десктопы красноглазить
Denis
фигзнает, я мышкой настроил в 3 клика
Михаил
ну всяко лучше всех убунт. насчет арчей, имхо жизнь не для того дана, чтобы еще десктопы красноглазить
Ну там не настолько красноглазить надо) Всё ж не конпеляние сорцов)
Denis
Ну там не настолько красноглазить надо) Всё ж не конпеляние сорцов)
ну... арч это обычно = компиляние
Denis
почти как на фрибдсм)
Михаил
ну... арч это обычно = компиляние
Вы утрируете) В арче всё пакетизировано. Ну разве что за редким AUR'ом
Denis
мне фря нравилась)
Denis
Вы утрируете) В арче всё пакетизировано. Ну разве что за редким AUR'ом
вот вот, начинаются писять какать
Valeriy
Жить с линуксомина десктопе это уже сорта изврата, так что почему бы и нет. ))
Vyacheslav
а Октавия в коле давно сломанная?
Vyacheslav
вляпался в:
1. имена переменных от модуля «обанужения» - последний раз 3 года назад код правился в репе
https://github.com/openstack/kolla-ansible/blob/master/ansible/roles/octavia/tasks/get_resources_info.yml#L74
правильно так:
set_fact:
network_info: "{{ network_results.networks.0 }}"
amphora_flavor_info: "{{ flavor_results.flavors.0 }}"
2. имя сек группы в j2 шаблоне
https://github.com/openstack/kolla-ansible/blob/master/ansible/roles/octavia/templates/octavia.conf.j2#L106
правильно так:
amp_secgroup_list = {{ (sec_grp_info.results | selectattr('item.name', 'equalto', octavia_amp_security_groups['mgmt-sec-grp'].name) | list).0.security_group.id }}
3. Имя проекта https://github.com/openstack/kolla-ansible/blob/master/ansible/roles/octavia/templates/octavia.conf.j2#L104
правильно так:
amp_image_owner_id = {{ project_info.projects.0.id }}
Aleksandr
ну попутал, че вы )))
Aleksandr
он же с мастера берет