Aleksey
при пингах снаружи, вижу на eth1
19:08:04.734140 ARP, Request who-has _gateway tell 10.129.0.143, length 28
19:08:05.735854 ARP, Request who-has _gateway tell 10.129.0.143, length 28
19:08:06.734134 ARP, Request who-has _gateway tell 10.129.0.143, length 28
19:08:07.734052 ARP, Request who-has _gateway tell 10.129.0.143, length 28
19:08:08.737333 ARP, Request who-has _gateway tell 10.129.0.143, length 28
Aleksey
Aleksey
очень похоже на какой-то миссконфиг
Aleksey
но конфиги создавались по официальной инструкции
Aleksey
конфиги нейтрона с контроллера и ноды
Aleksey
Могу запаковать и прислать логи, но опять же: вроде ещё не совсем конченый и грепать по текстовым файлам умею.
Vyacheslav
Aleksey
Я хардкорщик :-)
Nikolay
В какой момент ассиметрия? Если вам должны быть воткнуты в этот l2 и в него пакеты снаружи приходят, а у вм дырка одна
Nikolay
Еще вопрос, на сети я вижу порсекурити, соответственно все что не известно опенстеку, и не является гв должно гасится
Nikolay
Ну и максимально тупой вопрос а arp в секурити групп разрешено?
Nikolay
Самый простой для меня вариант это дампать от вм трафик по цепочке и искать в каком месте затык
Nikolay
Я не помню и даже не уверен что бриджи пользовал, там же тоже должны где-то возникнуть айпистолы
Илья | 😶☮️🐸
Artemy
iptables блджад
Aleksey
Ну и максимально тупой вопрос а arp в секурити групп разрешено?
В правилах дефолтной группы разрешено всё
Aleksey
Aleksey
Если я правильно понял вопрос
Aleksey
Непонятно про какую ассиметричность речь. 2 хоста видят друг друга в этой сети, но вм на этих хостах друг друга не видят. При этом каждый хост свои вм видит.
Aleksey
Вполне симметрично :-)
Aleksey
Нет, руками из пакетов
Aleksey
У меня тот же вопрос.
Aleksey
Опенстек Линукс бридж и городит
Aleksey
Не я
Aleksey
Я ему только интерфейс подсовываю
Aleksey
Aleksey
На втором выглядит так же, за исключением названия Тап интерфейса и бриджа
Aleksey
Могу подкинуть ещё такой инфы:
Есть ещё 1 стенд. Там все аналогично, за исключением того, что в качестве 2-го интерфейса (provider) используется ovs бридж с gre туннелем между контроллером и нодой. Симптомы с виртуалками все прям 1 в 1.
Илья | 😶☮️🐸
выкинь бридж к чертям
Aleksey
Не, я обязательно выкину. Меня очень интересует, почему не работает, поскольку ставилось все по официальной документации. Т.е. потенциально я такой могу быть не 1.
Aleksey
OpenStack packages for Ubuntu — документация Installation Guide
https://docs.openstack.org/ru/install-guide/environment-packages-ubuntu.html
Aleksey
Репу взял отсюда
Aleksey
OpenStack Installation Guide — Installation Guide documentation
https://docs.openstack.org/install-guide/
Aleksey
Подготавливал по этой инструкции
Aleksey
Ставил пакеты по этой:
https://docs.openstack.org/install-guide/openstack-services.html#minimal-deployment-for-victoria
Aleksey
Или это рофл?
Aleksey
Зачем же там документация, если она бесполезна? :-)
Aleksey
Всё так
Aleksey
За исключением нет плана. С ним я уже натрахался так, что даже немного привык.
Aleksey
Бридж настраивает neutron-linuxbridge-agent
Aleksey
Без моего участия
Aleksey
Эх, похоже правды я не найду. Пойду через kolla пробовать развернуть.
Aleksey
Благодарю! Обязательно почитаю.
Denis
Таких в облака не пускают, вот они и вынуждены по земле лазить.
モズ
это боты:) ни на что не рассчитывают:) добавились неделю молчат, потом херачат спам.
モズ
иногда надо компилятору холку погладить:) чтоб быстрее собрал:)
Oleg
Коллеги, добрый день. Играюсь с Масакари. Развернул колой enable_masakari: "yes" без допнастроек. Протестил вырубил хост машинки эвакуировались на другой. Включил хост обратно но похоже хост в ха кластер не может вернуться cat /var/log/kolla/masakari/masakari-hostmonitor.log | tail -n 4
2023-08-14 04:48:57.222 8 INFO masakarimonitors.hostmonitor.host_handler.handle_host [-] Corosync communication using 'bond1.160' is normal.
2023-08-14 04:48:57.269 8 INFO masakarimonitors.hostmonitor.host_handler.handle_host [-] 'compute1' is 'offline' (current: 'offline').
2023-08-14 04:48:57.269 8 INFO masakarimonitors.hostmonitor.host_handler.handle_host [-] 'compute2' is 'online' (current: 'online').
2023-08-14 04:48:57.270 8 INFO masakarimonitors.hostmonitor.host_handler.handle_host [-] 'compute3' is 'online' (current: 'online').
Oleg
подскажите что подкрутить можно?
Den
подскажите что подкрутить можно?
Он там должен на обслуживание ставится, ты пометил его включенным в Масакари?
openstack segment host list <segment_id>
openstack segment host update --on_maintenance False <segment_id> <host>
Плюс нова-компьют тоже в дисейбл должен уйти.
Oleg
Oleg
Den
Oleg
масакари монитор все равно также ругается
Oleg
masakarimonitors.hostmonitor.host_handler.handle_host [-] 'compute1' is 'offline
Dmitry
масакари монитор все равно также ругается
до конца не разобрался, но помогает перезапуск corosync кластера(hacluster контейнеры коллы) на ctrl нодах
Den
masakarimonitors.hostmonitor.host_handler.handle_host [-] 'compute1' is 'offline
Тогда pacemaker смотри, состояние кластера
Oleg
а можете глянуть это случаем не этот баг https://bugs.launchpad.net/masakari-monitors/+bug/1878548 ?
Oleg
хотя это 3х летней давности должны пофиксить.... наверное
Oleg
до конца не разобрался, но помогает перезапуск corosync кластера(hacluster контейнеры коллы) на ctrl нодах
Действительно, перезапустил контейнеры pacemaker и corosync на активной ноде все вернулось в норму cat /var/log/kolla/masakari/masakari-hostmonitor.log | tail -n 4
2023-08-14 05:23:37.730 8 INFO masakarimonitors.hostmonitor.host_handler.handle_host [-] Corosync communication using 'bond1.160' is normal.
2023-08-14 05:23:37.784 8 INFO masakarimonitors.hostmonitor.host_handler.handle_host [-] 'compute1' is 'online' (current: 'online').
2023-08-14 05:23:37.784 8 INFO masakarimonitors.hostmonitor.host_handler.handle_host [-] 'compute2' is 'online' (current: 'online').
2023-08-14 05:23:37.784 8 INFO masakarimonitors.hostmonitor.host_handler.handle_host [-] 'compute3' is 'online' (current: 'online').
Nikolay
Мазафака она немного странная, корсинк им там вообще не нужен, т к. Фенсинг они не реализовали
Oleg
я так понял она по ssh доступность определяет? мож чтоб лучшее работала там по ipmi както надо настроить?
Oleg
и по логам посмотрел при отказе хоста 3 минуты ждет чтобы удостовериться что хост действительно в дауне
Oleg
Nikolay
проверка идет в несколько этапов, проверяется статус в коросинке, потом статус новакомпут и толлько потом экшн
Nikolay
они не смогли сами проверять статус агента и используют для этого забор статуса агента из коросинка
Oleg
ху ис базис?
Oleg
что то, последнее время много отечественных средств виртуализации стало появляться с сомнительной пригодностью...
Oleg
ipmi просто лишний раз убедиться что хост выключен, а за доступность сервисов мне кажется по хорошему какой-нибудь оркестратор должен отвечать, но похоже в коле его нету, например если контейнер нова-компьют падает то он бы его переразворачивал.....
Oleg
согласен, неправильно выразился
Oleg
с juju несталкивался
Linda
Да за что ты его так…?
Oleg
ну вот, как оказалось не все так хорошо.... я уж было побежал жижу курить....
Oleg
:)
Linda
Видишь, что ты наделал..)
Oleg
она бесплатная? канокал за нее бабосы не требует?
Oleg
Выже сами вроде рассказывали что shared lvm это зло и про три рабочих варианта NFS, CEPH, и драйвер хранилки....
Oleg
у меня щас задачка создать рабочий стенд, разобраться потестить и понять сможем ли мы работать на этом вместо вари.....
Oleg
вот в плане разобраться както тяжело идет :)