« Rev
@openstack_ru   1152
Fwd »


J
Всё стараются на прикладном уровне распараллеливать.
Slava I.
извините что прерываю, приземленный вопрос а что тут вписать в kwargs вместо os_auth_token хочется в ироник зайти c base_auth тупо логопасами без всяких кистонов с токенами в ендпойнт стучится но авторизоваться не может при том что python-ironicclient (который baremetal node blablabla) как то работает from ironicclient import client kwargs = {'os_auth_token': '3bcc3d3a03f44e3d8377f9247b0ad155', 'endpoint': 'http://ironic.example.org:6385/'} ironic = client.get_client(1, **kwargs)
J
Да, микропенисы микросервисы, вот это всё. Но порочная практика пытаться декомпозировать любое приложение чтоб потом в кубы пихать. Чо-то можно, а чо-то лучше оставить на голом железе или в ВМ и обойтись без контейнерных оркестраторов. Кубы больше про быстрый скейлинг чем про распределенные вычисления или удобство деплоя.
Slava I.
А cli ты скармливаешь логин и пароль как-то?
cloud.yml типа auth_type: "http_basic" auth: username: password: endpoint:
Slava I.
все классно, вопрос что в кваргс писать чтоб через пихон туда зайти
Slava I.
я то могу ручками через requests.get(blablabla) написать и даже ходит и все получает
Slava I.
но как то думал есть ажно целый "официальный" клиент чеб его не заюзать
Slava I.
нет)
Slava I.
я хочу сделать get /v1/nodes/detail
Slava I.
в сам ироник
Slava I.
без кистонов и токенов с http_basic развернутый и прекрасно работающий и отвечающий на запросы через cli типа baremetal node list
Slava I.
ну я хочу вывод этой команды только без cli)
Slava I.
и как мне это поможет с инициализацией клиента в питоне?)
Mikhail
и как мне это поможет с инициализацией клиента в питоне?)
Он бывает проверяет переменные окружения
Илья | 😶☮️🐸
allocation_candidates = conn.placement.get( "/allocation_candidates?resources=VCPU:1,MEMORY_MB:1024&root_required=!COMPUTE_STATUS_DISABLED" ).json() Может твой случай ?
Илья | 😶☮️🐸
а конекшн уже через clouds.yaml делаешь, с http_basic
Slava I.
Slava I.
о как username, password = parse_token(token) интересно
J
о как username, password = parse_token(token) интересно
Токен - base64 строка. Если декодировать, там через пробел юзернейм и пароль.
J
Выходит, так.
Slava I.
наркоманы!!
Slava I.
получается так да
J
наркоманы!!
А чем плохо то?
Slava I.
А чем плохо то?
ну догадаться было не очень просто. пошел проверять
J
ну догадаться было не очень просто. пошел проверять
Та какие уж тут догадки) Сделали так для единообразия, думаю.
Den
Но KVM не гипер и не виртуализация
х3, х3. А кто выполняет инструкции на процессоре, управляет памятью и.т.д.? т.е. предоставляет хардварные ресурсы? Не это ли задача гипервизора?
Dzmitry
х3, х3. А кто выполняет инструкции на процессоре, управляет памятью и.т.д.? т.е. предоставляет хардварные ресурсы? Не это ли задача гипервизора?
Qemu это делает, может делать сам без акселерации, а может воспользоваться kvm/hvm если процессор хоста обладает svm/vmx инструкциями
Stanley
х3, х3. А кто выполняет инструкции на процессоре, управляет памятью и.т.д.? т.е. предоставляет хардварные ресурсы? Не это ли задача гипервизора?
Я все еще жду от упертого чтобы он показал работу ВМ без qemu :) Я правда в шоке от того что народ не понимает сути виртуализации и путает qemu с kvm.
Stanley
т.е. без kvm он занимается эмуляцией?
Симуляцией. Оргазмов.
Илья | 😶☮️🐸
Что если вся наша жизнь- один процесс Qemu ?
Denis
Я просто читал намедни про hpc и там объединение ресурсов есть, но на разных серваках
Там объединение не на уровне карт, а на уровне задачи и mpi
Denis
Есть техники через GPU Direct писать из памяти одной карты в память другой в обход процессора, но это не объединение карт в одну.
Denis
Для датасатанистов есть питорч с распределенными вычислениями https://pytorch.org/tutorials/intermediate/dist_tuto.html
Denis
Если кому интересно
Dzmitry
Но не, брахо, это куски помощника, драйвер для поддержки сетевушек внутри гостя. Там же рядом и квм валяется как минимум для амд и для x86 но уже для поддержки хоста, кмк
Dzmitry
т.е. без kvm он занимается эмуляцией?
Он умеет и без квм да и тогда все будет очень медленно внутри гостя
Dzmitry
Но погоди, есть некие вещи, которые впилены для виртуализации в ядро без них не будет некоторых плюшек, в основном кему может и без ядра справиться, не?
Dzmitry
Само собой
Stanley
Боря, копаешь себя все глубже. Но я молчу. :)
Stanley
Все эти словесастые эквилибристики из серии "эмуляция", "виртуализация", гиперконвергентность - уловки менеджеров по продажам. Нам, технарям, грех опускаться до таких вещей.
Stanley
Благодарю, сэр, что вы за меня решили что я понимаю, а что нет. Но лучше так не делать. :)
Stanley
Так, холивары в сторону, руки на стол. Есть серьезные вопросы, которые очень меня тревожат. FWaaS скорее жив, чем мертв? Или уже все? VPNaaS - дотащили до OVN (да, знаю, релизноут пишут, что пока нет, но слышал, что поднимали)?
Stanley
Кого? На чем?
Stanley
В Зеде летит?
Stanley
О, как. Отлично...
Dzmitry
Можно прямо ипсеки подымать между тенантами ? 😄
Stanley
Можно прямо ипсеки подымать между тенантами ? 😄
Ну типа да. Там правда настроек. как у Циски полновестной (IKE, IKx и еще куча всего), но говорят робит.
Stanley
Просто с этими геораспределениями сраными, периодически идут запросы "А дайте прозрачную сеть между облаками/регионами".
Stanley
А ты пробовал облако-циско чтоли настроить???
Stanley
Мне бы тупо между тенантами в разных облаках
J
нинааааадаааа
Stanley
С большим удовольствием. Но они платят бабосики. А бабосики я люлю
J
Тут без него есть кому душнить и выебываться без повода.
J
Благодарю. :)))
Не намекал))
Stanley
"Хорошими делами - прославиться нельзя. Кто людям помогает - тот тратит время зря". :)
Stanley
Ну подниму стенд, буду пробовать. А то L2 связность мало кто может дать as is
Stanley
Пока людишки спасаются микротами и лебедями, но вдруг есть что то модное, молодежное...
J
Пока людишки спасаются микротами и лебедями, но вдруг есть что то модное, молодежное...
А в итоге то чо от тебя хотят? Надо чтоб можно было бриджить между собой сети в разных точках присутствия? Только self-service или любые? На постоянку или конечные пользователи сами должны иметь возможность настроить?
NS 🇷🇺
Его разве вообще не деприкейтнули?
Stanley
По сути, в большаках это решалось через L2 прозрачность на уровне ЦОДов. Но новые времена, экономия на сетевке...
Stanley
А как оно поможет связать два тенанта?
J
Селф сети, чтобы можно было делать статик-роутинг в куда то далеко, далеко... И там бы, это "далеко" видело и отвечало
Ну VPNaaS норм работает. Только по-хорошему для тех кто не шарит в сетях это нужно упростить с помощью скриптов или скрытых внутри веб интерфейса манипуляций.
J
Да, есть такая мысль. Но очень не хочется ее делать...
Не хочется скрывать настройку ipsec за своими абстракциями? Или не хочется возиться с VPNaaS?)
Stanley
Не хочется скрывать настройку ipsec за своими абстракциями? Или не хочется возиться с VPNaaS?)
Не хочется возиться со скрытием. Хотя я и понимаю, что девопсам хрен объяснишь что такое несколько стадий установки соединений IPsec и как это все настраивается.
Stanley
А тенанты это не проджекты? :)
Stanley
Приятно слышать что я не ошибаюсь в своих оценках модных девопсеров :D
Ну если интересно, могу поделиться какие парни приходят на собесы. :) Я скоро вообще потеряю веру в хуманов.
Stanley
Почему? Бесовщина это когда NAT от SNAT не отличают. :)
Mikhail
про девопсов аж обидно, у меня есть резюме где я девопс и там опыт далеких 2009-2012 когда я настраивал ipsec на цисках, джунах, dmvpn, исследовал стронгсван)) думаю теперь о переименовании резюме))))
Stanley
Ну флоаты уже научились вешать, слава Аллаху
« Rev
@openstack_ru   1152
Fwd »