Привет. Кто и как борется с фулсинком?
Можно ли как-то ускорить его? или возможно как-то минимизировать его срабатывание?
После выключение контроллеров и включения их взад у нас начинает перетряхиваться весь кластер и это очень больно 🙁
переходить на ovn
Aleksandr
Aleksey
переходить на ovn
а там вроде как тоже что-то такое можно словить когда все контроллеры начинают ходить в БД
Aleksey
Забыл добавить что то на lb
так вроде на ovs фулсинк никуда не девается, там только механизм меняется
Pavel
так вроде на ovs фулсинк никуда не девается, там только механизм меняется
Если я правильно помню то на ovs он в разы проще проходит. на lb каждая фигня проверяется в один поток.
Aleksey
Если я правильно помню то на ovs он в разы проще проходит. на lb каждая фигня проверяется в один поток.
ну ок, мы это можем оттестить.
Интересно узнать, как другие с этим живут.
Или все просто молятся ?
Yuf
а вообще гента у меня была в проде ))) все кассы магнита кстати на генте -)
Хип хоп маньяки )) а можно статью в Хабру или медиум
Aleksandr
Хип хоп маньяки )) а можно статью в Хабру или медиум
так это 2010 год был -) я уж сто лет там не работаю -)
Nikolay
А контроллеры массово тушить почему приходится?
Aleksey
Да и вообще. Что ему без контролеплейна то не работать то?
Aleksey
Ну нахер так жить, в страхе что не дай бог у тебя что-то выключится
Aleksey
Нет
Nikolay
One by one не?
Aleksey
Обожаю во что превратилось местное комьюнити. Нихера не ответим на конкретные тех вопросы, но зато расскажем про какую-то хреню
Aleksey
Похоже все реально предпочитают молиться, а не решать проблему фулсинка
Aleksey
Ты знаешь что-такое фулсинк?
Aleksey
На этом можно закончить с тобой обсуждение проблемы
Aleksey
One by one не?
На кубеспрее стремно обновляться через версии и мы предпочитаем полностью сносить и ставить с нуля.
Aleksey
Куда пропали люди которые разбираются в openstack? @ftarasenko @ddpechkin куда все пропали?
Aleksey
@aanevenchannyj кстати, у вас есть инсталляции на ovn? Есть какая то обратная связь по нему?
Pavel
причем тут haproxy? если full sync происходит в нейтроне?
Pavel
мы как раз на lb живем, думаем на ovn перейти, но не будет ли там того же фулсинка
Nikolay
Ну может почитать чем оно принципиально отличается?
Fedor
Куда пропали люди которые разбираются в openstack? @ftarasenko @ddpechkin куда все пропали?
Да заебало читать бессмысленные потоки сознания)))
С овсом синк я вижу только с l3 ha и там пиздец праздник
OVN мы пользуем, но пока не на инсталляциях 100+, там вроде бы лучше
Aleksey
Fedor
Так а что тебе требовалось? openvswitch пересобирает порты на компуте/нетворке ну чуть ли не мгновенно. а вот l3 агент что c ovs, что с бриджами делает это медленно и хуёво
Aleksandr
Fedor
А, ну и в колле l3 ha не то чтобы работает нормально, точнее не работает
Fedor
https://meetings.opendev.org/irclogs/%23openstack-kolla/%23openstack-kolla.2023-09-15.log.html я вчера вопрос задал, но всем плевать, заведу багу
Aleksandr
@aanevenchannyj кстати, у вас есть инсталляции на ovn? Есть какая то обратная связь по нему?
все лучше чем голый овес. Как вспомню так сука в дрожь бросает
Nikolay
Честно не помню что и как, на всех 3 завел для острастки
Aleksey
А, ну и в колле l3 ha не то чтобы работает нормально, точнее не работает
Мы от него отказались , с твоей помощью
Aleksandr
кстати на тему медленно ) был прикол в 2013 году ) у клиента упал свет в ЦОД и виртуалки у него не поднимались не получали DHCP. Когда поняли что произошоло - я орал просто в голос. Смысл такой у них 100500 правил в секурити группах. iptables save на компуте давал простыню на полтора мегабайта. И вот получалось так что nova виртуалку стартует. но правило которое разрешает достум к dhcp прилетает через полтора часа. Так внезапно в тот момент там сортировка была на n^2 =)))
Pavel
https://meetings.opendev.org/irclogs/%23openstack-kolla/%23openstack-kolla.2023-09-15.log.html я вчера вопрос задал, но всем плевать, заведу багу
but does not remove IP addresses - 'тут достаточно занятно:
- если keepalived убивается "мягко/грейсфул" то он убирает IP c интерфейса
- если keepalived убить мешком по голове, то IP будет еще и на другой ноде. И дальше всплывает баг которой чинил на моей памяти 5 раз. Когда keepalivd поднимается и IP все еще есть на интерфейсе, но текущий keeplaived являесяте бекапом в роутере, он его редиска не удаляет с интерфейса.
Aleksey
Fedor
Мы от него отказались , с твоей помощью
ты тайминги засекал на переезд роутера в живого агента? а если их 100?
Aleksey
ты тайминги засекал на переезд роутера в живого агента? а если их 100?
Что-то типа 5 мин. Слава богу у нас их меньше. Но это лучше чем прыгающий вип кипалайва
Pavel
50 роутеров уезжают за примерно 15 минут на другой живой агент (секбрити привил почти нет)
Pavel
Что-то типа 5 мин. Слава богу у нас их меньше. Но это лучше чем прыгающий вип кипалайва
5 минут это на срабатываение что агент сдох
Fedor
Aleksandr
переезжайте на OVN. Он не идеален особенно его база. Но все равно в разы лучше чем эта хуета на iptables
Aleksey
Так а что тебе требовалось? openvswitch пересобирает порты на компуте/нетворке ну чуть ли не мгновенно. а вот l3 агент что c ovs, что с бриджами делает это медленно и хуёво
Да после последних встряхиваний кластера фулсинк стал появляться и порты моргать начинают часа 3
Fedor
переезжайте на OVN. Он не идеален особенно его база. Но все равно в разы лучше чем эта хуета на iptables
база база. ну и кли. ну и готового скрипта по переезду шоб весь клауд не уебать нет, надо писать. ну и даже если написать, там всё равно клауд курит 5-10 минут
Fedor
а, ну и с бриджей пути вообще никуда нет
Aleksey
переезжайте на OVN. Он не идеален особенно его база. Но все равно в разы лучше чем эта хуета на iptables
Очень сильно об этом думаем, но пока не было мотивации. Думали что мы маленькие и фулсинк по яйкам нам бить не будет, но как видим, мы ошибались
Aleksandr
и главное нет зависимости от кроля, когда уходит трафик нейтрона - то и кроль не так падает
Aleksey
Aleksandr
С блядскими фанаутами
это точно, мы кстати на кворумные очереди уже переехали тоже не так разъебывается
Fedor
это точно, мы кстати на кворумные очереди уже переехали тоже не так разъебывается
у тебя антелопа или как? там патчи свежие совсем чтоб работали
Aleksey
мне кажется, лучше лайв миграцию между клаудами освоить, чем такое
Посмотрим, может и до такого докатимся
Aleksandr
кстати в 2014 тоже ор был у нас в Мирантисе ) как раз занялись проблемой падения кроля. И сука выяснилось что в некоторых случаях в кроля суется фулл скан базы нейтрона, просто ебанные 100 мегабайт в мессаджах -))) как же я тогда орал в голос
Aleksandr
мне кажется, лучше лайв миграцию между клаудами освоить, чем такое
имхо проще через тушение всех ВМок на 10 минут. Типа все настроили на овн потушились врубили овн включили ВМки что бы он сам правила пересоздал
Fedor
имхо проще через тушение всех ВМок на 10 минут. Типа все настроили на овн потушились врубили овн включили ВМки что бы он сам правила пересоздал
Мне помнилось, что там структура базы другая
Fedor
И что просто снести одно и сунуть другое не выйдет. Если пиздёж, надо попробовать
Aleksandr
Мне помнилось, что там структура базы другая
нее там однатипная база для обоих раскривушек.
Aleksandr
И что просто снести одно и сунуть другое не выйдет. Если пиздёж, надо попробовать
это да сначала наде на тестовом прогнать, я так тоже не делал пока еще -) но пока видится именно так, но да тестить надо
Aleksandr
кстати еще из плюсов OVN - DHCP агент переезжает в ОВН что тоже плюсик
Aleksandr
и тоже избавляемся от кролика
Nikolay
Dhcp и на овсе можно в нем
Fedor
Ну там бекенд может быть как амфора, так и овн. Но овн слабый по фичам
Nikolay
Слабый ? Может просто кусок говна
Nikolay
Там балансер про рандом творит
Nikolay
Зачем балансер? Ssl нет - нахер тогда пошел
モズ
что вам в субботу не пьется а?
モズ
все дружно встали и пошли на дно, в бары, в рюмочку… да пофиг куда.. нет же сидят тут попен обсуждают
モズ
скажи Петров…
モズ
я вас научу отдыхать.. ээээ Борь скажи
Aleksandr
фуфуфуфуфу вскрылась яблочная консерва -)))))
モズ
вот оно!:))
Aleksandr
а как пел то ? про gentoo рассказывал =)