« Rev
@openstack_ru   1104
Fwd »


Nikolay
Летело, низехонько так
Aleksandr
Убунта топ!
жужу топ ))) все остальное подделки )
Nikolay
Жужа на пьедестале поделок топ?
Александр
openstack volume list Failed to discover available identity versions when contacting http://keystone.openstack.svc.cluster.local/v3. Attempting to parse version from URL. Unable to establish connection to http://keystone.openstack.svc.cluster.local/v3/auth/tokens: HTTPConnectionPool(host='keystone.openstack.svc.cluster.local', port=80): Max retries exceeded with url: /v3/auth/tokens (Caused by NewConnectionError('<urllib3.connection.HTTPConnection object at 0x7f2f94b658d0>: Failed to establish a new connection: [Errno 111] Connection refused'))
Александр
сервис поднят, ошибок в логах нет
J
сервис поднят, ошибок в логах нет
Ну, connection refused. Опенстек тут ваще не при делах.
J
Почему у тебя клиент в 80 порт долбится?
Александр
а на какой должны запросы идти?
Александр
path: default: /v3 scheme: default: http service: http port: api: default: 80
Александр
кусок конфига
J
кусок конфига
Какого конфига?
Александр
keystone
J
Это не keystone. Это какая-то yaml шляпа. Уж хз от коллы или еще от чего-то) Я коллу не использую.
J
Посмотри на каких портах у тебя слушает keystone. По-умолчанию 5000 порт должен быть.
Александр
Api на 5000, все верно
Александр
Александр
kubectl -n openstack get ing keystone NAME CLASS HOSTS ADDRESS PORTS AGE keystone <none> keystone,keystone.openstack,keystone.openstack.svc.cluster.local 80 30d
Aleksandr
если keystone-api на 5000 то что такое keystone ? что за шляпа ? там два api узер и админ
J
Пфф. Кароч, тут надо молодых, модных и крутых любителей опенстека в кубернетесах.
J
Я хз чо это за хренотень. Отдельно 80 порт какой-то, а отдельно keystone api.
Александр
есть в чате кто может помочь в этом вопросе?
J
Попробуй в переменных окружения в переменной OS_AUTH_URL исправить 80 порт на 5000.
Aleksandr
Попробуй в переменных окружения в переменной OS_AUTH_URL исправить 80 порт на 5000.
меня смущает что у него 30 дней все поднято )) видато оно даже раньше работало )
J
меня смущает что у него 30 дней все поднято )) видато оно даже раньше работало )
Ну там проблема то может и не в конфигурации опенстека в кубернетесе, а чисто в переменных окружения на клиенте.
Aleksandr
у меня такое ощущение что у него на 80 - паблик висит а на 5000 админский
J
Ваще неблагодарное дело это все дебажить.
J
Тянет современными модными девопс практиками)
Александр
у меня такое ощущение что у него на 80 - паблик висит а на 5000 админский
если прописываю в ingress внешнее имя при обращении отдаёт, но у меня только horizon наружу смотрит, все остальные сервисы во внутреннем домене cluster.local
Александр
@openstack-client:/# curl -v http://openstack.svc.cluster.local:5000/v3 * Expire in 0 ms for 6 (transfer 0x55e3f5adbf50) * Expire in 1 ms for 1 (transfer 0x55e3f5adbf50) * Expire in 0 ms for 1 (transfer 0x55e3f5adbf50) * Expire in 1 ms for 1 (transfer 0x55e3f5adbf50) * Expire in 0 ms for 1 (transfer 0x55e3f5adbf50)
Александр
path: default: /v3 scheme: default: http service: http port: api: default: 80 # NOTE(portdirect): to retain portability across images, and allow # running under a unprivileged user simply, we default to a port > 1000. internal: 5000 service: 5000
Aleksandr
оно у тебя вообще работало ? давай начнем с простого -))) или ты 30 дней это говно раздеплоить пытаешься ?
Александр
974-985 строки, этот конфиг у меня и раздеплоен
Александр
или я тебя не правильно понял
Александр
с ними всё норм, иначе бы сервис вообще не понялся
Александр
походу да..........
Александр
keystone <none> 29d keystone-api 10.42.230.199:5000,10.42.230.212:5000 29d
Александр
хотя момент 5000 поднят
Александр
а у первого скорее всего так как он наружу не смотрит, веротяно быть не должно.
Александр
Ошибаюсь?
Александр
keystone <none> - он получается должен быть завязан на ingress внутри ns openstack?
J
Прям вот аж мурашки по спине) Как же кубернетес упрощает эксплуатацию облака!
Aleksandr
keystone <none> - он получается должен быть завязан на ingress внутри ns openstack?
тут бы поняь что он там вообще хочет запускать
Aleksandr
Прям вот аж мурашки по спине) Как же кубернетес упрощает эксплуатацию облака!
куб тема норм )))) мы еще в мирантисе это начинали делать потом нас немного подсократили ))) но в целом было прикольно когда один кейстоун не успевал отвечать к нему сбоку раз еще один поднялся автоскейлингом
Александр
инфраструктура описанная кодом очень упрощает жизнь!
J
Оно и видно)
Александр
сначала конечно много крови, мяса и прочего..., но потом все гуд
Александр
никто не обещал что будет легко)))
Aleksandr
вообще покажи секцию auth конфига какого нить сервиса там проще будет
Александр
kubectl -n openstack describe svc keystone Name: keystone Namespace: openstack Labels: app.kubernetes.io/managed-by=Helm Annotations: meta.helm.sh/release-name: keystone meta.helm.sh/release-namespace: openstack Selector: app=ingress-api Type: ClusterIP IP Family Policy: SingleStack IP Families: IPv4 IP: *.*.*.* IPs: *.*.*.* Port: http 80/TCP TargetPort: 80/TCP Endpoints: <none> Port: https 443/TCP TargetPort: 443/TCP Endpoints: <none> Session Affinity: None Events: <none>
Александр
из за селектора эта проблема.
Александр
https://docs.openstack.org/openstack-helm/latest/install/ext-dns-fqdn.html#overview
Александр
вот тут не очень понят по поводу ингресса
Александр
есть внешний ingress который обрабатывает внешние запросы
Александр
получается, что нужен еще и внутренний который будет разбираться с запросами внутри
Александр
не могу понять как работает этот механизм.
Александр
на кой ляд ему нужны два ingress
Nikolay
Это вопросы кубера, а не опенстека
gwaewion
не могу понять как работает этот механизм.
Там всё просто же, всего пять бинарей
Александр
Это вопросы кубера, а не опенстека
man конечно оставляет желать лучшего)
Александр
да...да )))
Aleksandr
такс без политоты тут
Александр
такс без политоты тут
извиняй, смайл под руку попался, не смог удержаться)
Aleksandr
извиняй, смайл под руку попался, не смог удержаться)
не давай без такого ) тут пока уживаются люди из разных стран и национальностей ) пусть так и будет ))) а подобное только к срачам приводит )))
Aleksandr
согласен, никого не хотел задеть.
спасибо, за понимание
Александр
поделиться кто нить Best Practis, у кого через helm развернуть openstack
Pavel
Два ingress наколько я вижу чтобы чтобы и 5000 порт был и 80/443
Pavel
helm openstack - это рендерить нужно сначала, чтобы понят что там и куда. у нас самопис helm и у нас +/- ппонятно
Pavel
helm template release-name . |less
Александр
по большей часи чтобы разобраться приходиться каждый шаг из беплоя проходить и причёсывать, раз за разом. В мануалах много чего не написано, если не смотреть в исходный код то, имхо вообще с места не тронешься).
Александр
а зачем тебе оно надо ? у тебе и с голым стеком ебли будет ))) нахуя еще и хелм сюда тащить ? Я понимаю когда ты уже совсем спец ))
описанная инфра это удобно, деплоиться в течении часа, конфиги правиться на лету. Пробовал ansible-kolla, не впечатлило, времени на деплой уходит вагон, любые изменения и правки тоже самое. Может конечно я её готовил не правильно, то с нем как по мне проблем гораздо больше.
Aleksandr
описанная инфра это удобно, деплоиться в течении часа, конфиги правиться на лету. Пробовал ansible-kolla, не впечатлило, времени на деплой уходит вагон, любые изменения и правки тоже самое. Может конечно я её готовил не правильно, то с нем как по мне проблем гораздо больше.
а тебе не так часто надо будет правки делать ) если я правильно понял ты только входишь ) ты сначала бы с колла-ансбл разобрался ) как сервисы работают за что отвечают. А потом еще уровень абстракции делать. Ну это мое ИМХО, а я с этой раскривушкой в след году буду 10 лет
« Rev
@openstack_ru   1104
Fwd »