ну вдруг чудо произошло бы

Нет, privileged делает cap add all и немного больше разрешает в dev

Возможно, если работает selinux/apparmor

Так вот, можно добавить profile unconfined.

Ну или проверьте аудит логи, чтобы понимать, мешает оно или нет)

Даж хз, можно попробовать забиндить: --volume=/dev:/dev

не помогло

/dev отдайте

не спасает это

не помогло

А loop устройства новые создаются, как ты говоришь? Свободные есть перед запуском контейнера?

А loop устройства новые создаются, как ты говоришь? Свободные есть перед запуском контейнера?

да создается

да создается

А заранее свободных сделать пару штук пробовал?

Так ДИБ же посмотрит и +1 сделает

Так ДИБ же посмотрит и +1 сделает

Ну сделай ты заранее для проверки.

/sys /proc еще передайте

/sys /proc еще передайте

А, ну да.

/sys /proc еще передайте

Плохая идея

А /dev хорошая)

Плохая идея

ну давай сначала проверим )

Великолепный план, короче) Надежный как швейцарские часы)

потом может можно будет ограничиться /proc/sys например

А /dev хорошая)

ну это не так страшно и можно обосновать ДКБ

А Mr.Smith вообще понимает как докер работает?

понимает

но не имеет большого опыта

ну это не так страшно и можно обосновать ДКБ

Многовато возни, как по мне. Тебе надо сборку образов на поток поставить, чтоб в докер dib завернуть и какая-то CI\CD контейнерами рулила или что?

Многовато возни, как по мне. Тебе надо сборку образов на поток поставить, чтоб в докер dib завернуть и какая-то CI\CD контейнерами рулила или что?

Да, только гитлаб и дженкинс неможно использовать

ошибка теперь - нет софта(

Ну доставь)

ошибка теперь - нет софта(

это после передачи /proc /sys ?

ну да sgdisk нету

это после передачи /proc /sys ?

нет, после проброса /dev и рестарта подмана

да да да, тот самый подман

но почему он создаёт файл и все вроде хорошо, но как только дело доходит до losetup все разваливается?

Потому что losetup работает с девайсами и требует рута?

Потому что losetup работает с девайсами и требует рута?

он от рута был запущен, почему он работает не так как ожидается - хз, такой же контейнер но на докере без проблем работает

Спасибо большое

щас пробую дособрать

да что же такое то

да что же такое то

Коконтейнеризация =)

Коконтейнеризация =)

мне как-то что бы запустить кубер в непривелигерованном контейнере вообще ядро пришлось патчить )))

"Только сегодня, в нашем цирке, слабоумие, безумие и отвага"

мне как-то что бы запустить кубер в непривелигерованном контейнере вообще ядро пришлось патчить )))

Короче, что то это слишком мутарно

QEMY\KVM решит проблемы любые

Короче, что то это слишком мутарно

Это озвучили в самом начале обсуждения, когда узнали об использовании коконтейнеров =)

а там overlayfs не пахало, там он создавал mknod какой-то для whiteout и ему только рута давай, хоть расшибись

Это озвучили в самом начале обсуждения, когда узнали об использовании коконтейнеров =)

я хотел попробовать и всё же хочу решить, но времени мало осталось( всего день

я хотел попробовать и всё же хочу решить, но времени мало осталось( всего день

Скажи заказчику, что ничего не получится и придётся мигрировать на cloudstack или ovirt =)

Скажи заказчику, что ничего не получится и придётся мигрировать на cloudstack или ovirt =)

неможно)

таков путь

неможно)

Ну раз неможно, тогда льзя =)

а кто-то делал сбор и аггрегацию метрик в clickhouse ? Видится это очень неплохим способом хранения и анализа метрик

а кто-то делал сбор и аггрегацию метрик в clickhouse ? Видится это очень неплохим способом хранения и анализа метрик

мы собираем, но не с опенстека

мы собираем, но не с опенстека

не с опенстека и я собираю, около 1000 метрик каждую минуту, уже около 4 лет собирается и работает как часы

вот я и подумал, что было бы неплохо, не ?

вот я и подумал, что было бы неплохо, не ?

да в целом ок

1000 это же не очем. его кто угодно переварит

1000 это же не очем. его кто угодно переварит

1000 записей с 7-8 полями

у метрик новы также примерно же

только вот gnocchi хранит указатели в mariadb, а это вообще дикость какая-то

522к в минуту с N>10 полями. ( у нас не самые жирные инсталояции)

в чатике виктории кто0то пробегал с 5-7 лямами метрк в минуту

Anton а у нас там с какой частотой записи в кликхаус летят?

Подключены полупродовые хосты, поэтому меньше 1000 записей пока

А в чем вопрос? У кучи народа на гипервизорах немножко работает и норм.

https://t.me/ceph_ru

Минусы: - Надо выделять и желательно пинить часть ядер чисто под OSD - Надо то же самое делать с оперативкой - Надо аккуратно следить за пропускной способностью интерфейсов - Надо, скорее всего, кастомные краш правиал под твой случай писать

В общем то, обычные вещи.

а под цеф разве не разумно 40г сетевухи отдавать, а инстансы на 10г ?

ну чтоб траф был разделён не тупо по вланам, а по отдельным интерфейсам

Это обычных случаев касается когда у тебя ссдшки напиханы и объемы не очень большие. А если речь об nvme и петабайтах\десятках петабайт, то в таких случаях люди говно ложками едят и с выделенными под ceph серверами, продуманными строаж сетями и всем таким)

а под цеф разве не разумно 40г сетевухи отдавать, а инстансы на 10г ?

Это ты за минуту прикинутое решение выдал) На деле можно делить по вланам и приоретизацией заниматься, можно делить через sr-iov. Можно и выделенные сетевушки (правда, хз зачем). В общем, нужно понимать какой вариант чем хорош и плох)

Это в чат цефа, правда) Там залупами окормят, потом выслушают, а потом убедят что цеф в любом варианте плох и любая его эксплуатация страдания сплошные.

Так и тут то ж самое будет, только это еще и оффтопик)

Бери да пробуй, если под это дело ресурсы есть. А в процессе понятно станет что к чему.

Чужой опыт без конкретных вопросов с твоей стороны это вообще ни о чем. А конкретные вопросы возникнут только когда сам начнешь. А так тебе каждый просто проворчит на ушко насчет того с чем столкнулся и что не понравилось, а у тебя в итоге превратное представление о самой идее сложится.

Коллеги, подскажите пожалуйста есть ли какая инструкция как в kolla вендорские драйвера запихать для ironic например для idrac?