Nikolay
Да в логе она уйд пишет, берешь его и в базе апдейтишь
Oleg
debug = true включил на nova-compute чет нету там уида....
Oleg
Да не прод это так балуюсь
Oleg
Хотел посмотреть как с бекапа восстанавливать
Oleg
Собственно над пониманием сейчас и работаем
Nikolay
Не можем победить врага, может возглавим ? :)
Oleg
В книжках мало инфы... Там таких нюансов как с сегодняшней проблемой не освещено. Так общая инфа
Oleg
С детства эти красношляпные дистры не люблю
Oleg
Похоже скоро займусь этим
Oleg
мне просто не понятно почему нет решения чтобы инстансы перерегать на другой компьют нод и пересоздать
Oleg
имел ввиду для неживой миграции....
𝚔𝚟𝚊𝚙𝚜
Привет, подскажите по OVN плз
У меня странный баг, после установки ovn-kubernetes основной интерфейс на ноде добавляется в бридж:
Bridge brinet0
fail_mode: standalone
Port brinet0
Interface brinet0
type: internal
Port inet0
Interface inet0
Port patch-brinet0_virtlab-kvaps-2-to-br-int
Interface patch-brinet0_virtlab-kvaps-2-to-br-int
type: patch
options: {peer=patch-br-int-to-brinet0_virtlab-kvaps-2}
после этого сеть становится недоступна
denver_nbd
Подскажите пожалуйста, как бы мне добавить qcow2 как волум?
Nikolay
Слишком быстро задаешь наводящие вопросы
Denis
а ведь можно было отправить монтировать через guestfish
denver_nbd
у меня есть qcow2 где установлена ОС, как image добавляется но не запускается. подсказали, что можно qcow2 добавить как волум и потом уже из него конвертировать в имадж. но вот как добавить найти не получается. Спасибо за намёк сейчас почитаю о конвертации )
Vyacheslav
у меня есть qcow2 где установлена ОС, как image добавляется но не запускается. подсказали, что можно qcow2 добавить как волум и потом уже из него конвертировать в имадж. но вот как добавить найти не получается. Спасибо за намёк сейчас почитаю о конвертации )
в virtual box или kvm локально можете с диска загрузится?
Nikolay
Может загружать image с правильными параметрами
Nikolay
Т.е. заливка qcow это максимально стандартная операция
Nikolay
Virtualbox тут запрещен по религиозным соображениям
denver_nbd
Virtualbox тут запрещен по религиозным соображениям
только вытащил ova с oVirt где всё работало. после дополнительно не проверял
denver_nbd
спасибо, попробую
Artemy
openstack image create Image-For-Lamers —container-format bare —image-format qcow2 —file myfilename.qcow2
Artemy
И далее из этого образо шошь буть ВМ хошь создавай волюм
Artemy
Нет необходимости. Пусть облако конвертирует, ему за это деньги плачены
𝚔𝚟𝚊𝚙𝚜
Там куча ямлов, какой именно показать?
Pavel
вся я победил связку glance+cinder :)
NS 🇷🇺
Pavel
А че с ней было не так? )
cinder_store_* должны быть в одтдельной секции, в glance_store они не канают
𝚔𝚟𝚊𝚙𝚜
Никаких тасков не создавал. Я сбилдил ovs-kubernetes, установил согласно инструкции в репе.
Сгенерил манифесты:
./daemonset.sh --image=ghcr.io/kvaps/test:ovn-daemonset-u3 --net-cidr=10.111.0.0/16/24 --svc-cidr=10.222.0.0/16 --gateway-mode="local" --k8s-apiserver=https://127.0.0.1:6445 --output-directory=123
Затем установил ovs-node, ovnkube-db, ovnkube-master и ovnkube-node.
Всё поднялось и запустилось, но когда запустилось пропала связь с внешним миром.
Проверяю ovs-vsctl show вижу что внешний интерфейс (inet0) добавился к бриджу (brinet0), вот собственно и всё.
Если я этот бридж удаляю через ovs-vsctl del-br, связь с внешним миром восстанавливается и продолжает работать.
Из всех ямлов что у меня есть могу показать только сгенерированные манифесты:
https://gist.github.com/kvaps/c211c1267877e9d9ac6cc6d7d18ba81e
𝚔𝚟𝚊𝚙𝚜
В чатике шифта спрашивал, не помогли, предложили в опенстак чатик сходить спросить
Pavel
Никаких тасков не создавал. Я сбилдил ovs-kubernetes, установил согласно инструкции в репе.
Сгенерил манифесты:
./daemonset.sh --image=ghcr.io/kvaps/test:ovn-daemonset-u3 --net-cidr=10.111.0.0/16/24 --svc-cidr=10.222.0.0/16 --gateway-mode="local" --k8s-apiserver=https://127.0.0.1:6445 --output-directory=123
Затем установил ovs-node, ovnkube-db, ovnkube-master и ovnkube-node.
Всё поднялось и запустилось, но когда запустилось пропала связь с внешним миром.
Проверяю ovs-vsctl show вижу что внешний интерфейс (inet0) добавился к бриджу (brinet0), вот собственно и всё.
Если я этот бридж удаляю через ovs-vsctl del-br, связь с внешним миром восстанавливается и продолжает работать.
Из всех ямлов что у меня есть могу показать только сгенерированные манифесты:
https://gist.github.com/kvaps/c211c1267877e9d9ac6cc6d7d18ba81e
Так и должно быть. Все мои изыскания вокруг ovn сводилась к тому что нужно работать с не менедж интерфейсом (я способа как на бридже ещё и сеть менеджемент разместить не нашел)
Pavel
Я не помню умеет ли ovn/ovs протягивать в свою виртуальную сеть vlan. Если да то он юзает бридж как транк.
Vyacheslav
Можно сделать bond0 и на нем bond0.mgmt - на него повесить ip4, а сам bond0 выдать в ovs
Denis
насколько видел, всегда делали 2 карточки, 1 в овес, вторая чтобы управлять серваком
Denis
все попытки рулить на 1 интерфейсе "к дальней дороге" приводили
Илья | 😶☮️🐸
все попытки рулить на 1 интерфейсе "к дальней дороге" приводили
а если 4 портовой nic ?
Илья | 😶☮️🐸
bond конечно хорошо, но там начинаются костыли, когда нужно mgmt интерфейс поднять, с @vyacheslav_vershinin не так давно ковыряли
Илья | 😶☮️🐸
1ый bond для br-ext, 2ой bond- для mgmt и прочих приколов
Илья | 😶☮️🐸
ну и отслюнявливаешь 1 овсу, ну или огород из bond + vlan
не поднялся овс- не поднялся и mgmt интерфейс
Илья | 😶☮️🐸
уже не круто получается
Denis
та не
Илья | 😶☮️🐸
поэтому mgmt интерфейс только напрямую описывать в конфиге, чтобы его ос поднимала, а не какой-то там овс
Vyacheslav
Denis
bond из 2,3 по вкусу, а для управляшки своя карточка
Vyacheslav
Я думал он нужен что бы туда вставить зарядник type-c
Vyacheslav
Fall back по питанию ;)
𝚔𝚟𝚊𝚙𝚜
Так и должно быть. Все мои изыскания вокруг ovn сводилась к тому что нужно работать с не менедж интерфейсом (я способа как на бридже ещё и сеть менеджемент разместить не нашел)
Спасибо, я то думал он чисто по L3 умеет трафик гонять. Емнип Geneeve это позволяет.
Единственное что не пойму тогда как он определяет менеджет это интерфейс или не менеджед, а то он бридж мне на внешнем интерфейсе создаёт, а не на внутреннем.
Pavel
Stein -> Train -> Ussuri -> Victoria -> Wallaby -> Xena
Все в кубах, с 19 года в проде. что делает все это время RH непонятно
Pavel
99.999% это ванила.
всего 5 патчей и те косметические
Pavel
поверх убунты собраны контейнер из cloud-archive
Михаил
поверх убунты собраны контейнер из cloud-archive
Если у вас кастомные образы поверх убунты (пусть и с пакетами из ванильных реп), то они, должно быть не маленькие... Учитывая, что вся голова это питоньи приложения, почему не собирали из python-образа? Я про core АПИ-сервисы типа кейстонов, нов и нейтронов.
Так же интересно вот что - разворачиваете, я так понимаю, своим же кастомными хелм-чартами?
Я смотрел в сторону openstack-helm и там адовый ад. В типовой куб-кластер общего пользования такое не вкорячить.
Михаил
У меня давно чешутся руки засунуть хотя бы всю апи часть в куб, но простого пути я так и не смог найти. openstack-helm это адище, а колла-образы в отрыве от колла заюзать тяжело
Михаил
Вобщем трудов, как мне представляется, вы вложили в это не мало...
Yuriy
Ну по моему с OpenStack похожая ситуация...😊
Oleg
диск nova_compute и сам сервис я могу удалить. но когда я делаю openstack compute service delete ..... ругается что на компьют ноде инстансы зареганы.... Как-нибудь можно перерегистрировать их на другие хосты с учетом что на них таже самая проблема?
Если кому интересно с вчерашней проблемкой решил восстановить следующим образом: развернул только контроллеры -> восстановил базу -> добавил новую компьют ноду -> эвакуировал на нее все инстансы -> почистил старые компьют сервисы -> переразвернул компьют ноды.
Pavel
Если у вас кастомные образы поверх убунты (пусть и с пакетами из ванильных реп), то они, должно быть не маленькие... Учитывая, что вся голова это питоньи приложения, почему не собирали из python-образа? Я про core АПИ-сервисы типа кейстонов, нов и нейтронов.
Так же интересно вот что - разворачиваете, я так понимаю, своим же кастомными хелм-чартами?
Я смотрел в сторону openstack-helm и там адовый ад. В типовой куб-кластер общего пользования такое не вкорячить.
Бинари на таких объемах весят меньше. есть готовые прекомплированные объектиники. Даже колла ушла в антирлопе на бинари бейзед сборки
образы от 400mb до 1.4gb. Образы разбиты по слоям, так что бы можно было переиспользовать для разных образов какие-то части
Pavel
И да своей кастомнный чарт. у openstack-helm много обработок различных вариаций "если так, то делай так, а если по другому..". у нас это тоже есть но в меньших масштабах.
Михаил
Бинари на таких объемах весят меньше. есть готовые прекомплированные объектиники. Даже колла ушла в антирлопе на бинари бейзед сборки
образы от 400mb до 1.4gb. Образы разбиты по слоям, так что бы можно было переиспользовать для разных образов какие-то части
Спасибо за ответы! И последнее - грануляция у ваших образов такая, более-менее стандартная - условно по бинарникам? Образ nova-api отдельно от nova-scheduler например и т.п.?
Pavel
Спасибо за ответы! И последнее - грануляция у ваших образов такая, более-менее стандартная - условно по бинарникам? Образ nova-api отдельно от nova-scheduler например и т.п.?
nova-api от nova-scheduler отличается несколькими пакетами. больше потратим на слой и бд установленных пакетов
Но есть neutron, вот там разница большая между server и linuxdridge
Михаил
Ну то есть у вас условная Нова одна, но энтрипоинты разные?
Михаил
Сорян если туплю где-то) Утро)
Pavel
Ну то есть у вас условная Нова одна, но энтрипоинты разные?
образ один, но контейнеры разные, ну и соответственно сервисы и тд
Михаил
Понял, спасибо
Pavel
Не очень понял вопрос
Pavel
пересобираем поверх 22, тестируем. внедряем.
Pavel
кола вобще без слоев собираем общих (ну разве что только базовый слой из ubuntu)
Nikolay
Можно вопрос, относительно конфигурации сети, а слабо посмотреть Референс архитектуру у мирантиса например?
Nikolay
Как сука ntp может на убунте умереть? Серьезно кто на продакшене это возит?
Nikolay
Предыстория, есть стенд раскатанный на хрентилопе и убунте с Бориной подачи