NS 🇷🇺
сижу и огребаю от rootwrap
2023-03-30 07:37:55.975 19 DEBUG os_brick.utils [None req-5b76428f-f13a-424e-ba1a-2451e0888a16 3bda6122fcf045deba4a547027d0757b 4ca580df31f5446cbf9cf2c31c6c2c5d - - default default] ==> get_connector_properties: call "{'root_helper': 'sudo glance-rootwrap
/etc/glance/rootwrap.conf', 'my_ip': '10.10.26.177', 'multipath': True, 'enforce_multipath': True, 'host': 'блаблабла', 'execute': None}" trace_logging_wrapper /var/lib/kolla/venv/lib/python3.10/site-packages/os_brick/utils.py:174
2023-03-30 07:37:56.052 19 INFO oslo.privsep.daemon [None req-5b76428f-f13a-424e-ba1a-2451e0888a16 3bda6122fcf045deba4a547027d0757b 4ca580df31f5446cbf9cf2c31c6c2c5d - - default default] Running privsep helper: ['sudo', 'glance-rootwrap', '/etc/glance/root
wrap.conf', 'privsep-helper', '--config-file', '/etc/glance/glance-api.conf', '--privsep_context', 'os_brick.privileged.default', '--privsep_sock_path', '/tmp/tmprozwz3y1/privsep.sock']
2023-03-30 07:37:57.600 19 WARNING oslo.privsep.daemon [-] privsep log: [Errno 1] Operation not permitted
и дальше уже трейс с такой же ошибкой как и в варнинге.
NS 🇷🇺
при этом cinder душка. Волум создает и при фейле удаляет. А вот презента волума на гленс хост не видно для первичной заливки в него образа
Александр
WARNING oslo.privsep.daemon [-] privsep log: [Errno 1] Operation not permitted - судя по ошибке у пользователя от имени которого выполняется операция не хватает прав.
Konstantin
при этом cinder душка. Волум создает и при фейле удаляет. А вот презента волума на гленс хост не видно для первичной заливки в него образа
В контейнере glance нужно rootwrap подправить
NS 🇷🇺
WARNING oslo.privsep.daemon [-] privsep log: [Errno 1] Operation not permitted - судя по ошибке у пользователя от имени которого выполняется операция не хватает прав.
не, там сокет создается и удаляется сразу
Konstantin
@jingvar поделись строчкой из файлика
Nikolay
щаз
Nikolay
[SSD_multiattach]
rootwrap_config = /etc/glance/rootwrap.conf
Nikolay
/etc/glance/rootwrap.d/glance_cinder_store.filters
Nikolay
[Filters]
disk_chown: RegExpFilter, chown, root, chown, \d+, /dev/(?!.*/\.\.).*
privsep-rootwrap: RegExpFilter, privsep-helper, root, privsep-helper, --config-file, /etc/(?!\.\.).*, --privsep_context, os_brick.privileged.default, --privsep_sock_path, /tmp/.*
Nikolay
Glance.conf
Nikolay
Это где для гланса описан бэкенд в синдере
NS 🇷🇺
Это где для гланса описан бэкенд в синдере
Да я так и понял. Спасибо. Пойду пробовать. Заодно посмотрю чего под эту регулярку попадает
Nikolay
Mutipath.conf из etc оно хочет
Konstantin
Там ещё если схд нужно пакетики доставить
Nikolay
Ну это если не использовать внешний контейнер мультпаза
NS 🇷🇺
Ну это если не использовать внешний контейнер мультпаза
не у меня пока по колассике, коловский контейнер с мультипазом
Nikolay
Osbric вызывает утилиту multipath
NS 🇷🇺
не, такое гавно сразу всплывает, просто коллега решил сэкономить мое время на билд
Konstantin
В этом чате все уже достаточно страдали:)
Nikolay
Продам по сходной цене конфиг работающего опенстека на fc с бэкендом гланса в синдере и мультиаттачем :)
NS 🇷🇺
Продам по сходной цене конфиг работающего опенстека на fc с бэкендом гланса в синдере и мультиаттачем :)
сюда еще должен драйвер прилагаться, который может в мультиатач =)
Konstantin
Цена коммит этого костыля в апстрим?))
NS 🇷🇺
ну это всяко дешевле любого сумевшего в kubectl :D
Nikolay
А ты думал, жопу лечить дорого, а она не одну бутылку распробовала :)
Alexander
В последнее время сообщество стало каким-то ультра токсичным =)
Alexander
Весеннее обострение?
NS 🇷🇺
В последнее время сообщество стало каким-то ультра токсичным =)
где? даже без бутылки решение выкатили =)
NS 🇷🇺
https://bugzilla.redhat.com/show_bug.cgi?id=1658367
Дополз на багзиле до такой же проблемы :D
Alexander
да вы почитайте себя, сплошные жопные шуточки =)
Alexander
Будет, кстати, какой-нибудь митап по опенстеку в мск? Было бы прикольно узнать, что в апстриме происходит
Konstantin
Alexander
Было бы здорово иметь культуру общения всё-таки
Alexander
Не гопари же тут сидят, а увОжаемые одмины/сре/девелоперы
J
Весеннее обострение?
Убунта проклятая виновата и мейнтейнеры коллы. Не хотят по-человечески все сделать, вот и страдает сообщество.
J
это новобыдловский диалект=)
Я упустил когда появилась новая "профессия" с модным названием SRE и пока не научился еще её уважать. Вот этим моё удивление вызвано.
NS 🇷🇺
Я упустил когда появилась новая "профессия" с модным названием SRE и пока не научился еще её уважать. Вот этим моё удивление вызвано.
о слушай, ты года 2 минимум пропустил =)
NS 🇷🇺
шо есть континиус мониторинг? особый вид изврата?
J
NS 🇷🇺
ну ида в современных реалиях, эти два столбца надо просто с громким звуком схлопнуть, все лишнее вылетет нахер и остальным будет заниматься инженер в современной рф компании
Sergey K
сюда еще должен драйвер прилагаться, который может в мультиатач =)
Дорада с версии 2.3.4 поддерживает
Sergey K
тут все печальнее MSA2040 =)
А фабрикой у вас кто управляет? Синдер или вручную зоны прописаны?
Slava I.
похоже на вот этот мем
Slava I.
Slava I.
надо дорисовать сбоку колонку. - Админы: администрирование
администрирование
администрирование
Slava I.
спасибо, найду сам как пригорит)
NS 🇷🇺
А фабрикой у вас кто управляет? Синдер или вручную зоны прописаны?
А стоп, мы про фабрику... зоны ручками прописаны.
Не моя инфра, все время забываю
J
А лучше от гугла)
Тогда то все поверят что есть такая профессия)
J
https://sre.google/sre-book/table-of-contents/
Тут кто-то на меня, по моему обижался уже за высмеивание Четырех Золотых Сигналов.
NS 🇷🇺
[Filters]
disk_chown: RegExpFilter, chown, root, chown, \d+, /dev/(?!.*/\.\.).*
privsep-rootwrap: RegExpFilter, privsep-helper, root, privsep-helper, --config-file, /etc/(?!\.\.).*, --privsep_context, os_brick.privileged.default, --privsep_sock_path, /tmp/.*
Добрался. Не проблема где то глубже. Пойду код читать. Файл этот уже в образе из коробки лежит
John Roe
Jörg Bell: user has been CAS banned
Pavel
Я правеильно понимаю что если я хочу кастомный cinder backend (например linstor) в kolla-ansible придется править roles/cinder/templates/cinder.conf.j2?
NS 🇷🇺
Кусок конфига клади он смержит
NS 🇷🇺
Нет
Stanley
https://sre.google/sre-book/table-of-contents/
Тут кто-то на меня, по моему обижался уже за высмеивание Четырех Золотых Сигналов.
Это типа золотого дождя? Или о чем речь?
Stanley
Я правеильно понимаю что если я хочу кастомный cinder backend (например linstor) в kolla-ansible придется править roles/cinder/templates/cinder.conf.j2?
В папку нужную конфиг поклади, ансибл добавит. Темплейты править не богоугодное дельце
Stanley
Вот и я примерно так шутил)
Не оценили? Ужас.
Sre это продвинутый хелпдеск. Девопсер - то что 20 лет назад называлось системный администратор
Stanley
Такого никогда не было
Dmitry
А ты не забывай!
Vyacheslav
Илья | 😶☮️🐸
@ceph_ru
Artemy
J
4 петабайта на один сервер?)
J
Ну это не много.
J
А ты пиши в чат цефа)
У тебя вопрост то странный. "Сколько памяти на ноду если кластер 4Тб"
Artemy
Не надо делать кластера под RBD в опенстек на 4ПБ.
J
Там будет зависеть от типа, количества, объема дисков в каждом сервере, от интенсивности IO и от наличия bcache или похожих механизмов. Много факторов)
Artemy
Анатомия катастрофы про другую историю.