Ну юзай лвм с толстым провижнингом и будет тебе мегащастье
У меня жалоб на производительность нет.
Всё норм, вроде)
J
• _
Cкучаешь по критоаналитикам?)
Jürgen
Как в оненстеке сделать впн как сервис 🤣?
Jürgen
Я больше про vpnaas 🤣
Jürgen
я про https://docs.openstack.org/neutron/rocky/admin/vpnaas-scenario.html вот это гавно у меня нормально не работало
Jürgen
да я его пару лет назад еще до пандемии пробовал чо то граблей было овердохера
Jürgen
я ужо не помню как делал если честно
Jürgen
это пока сдохдло
Jürgen
https://status.quay.io/incidents/z7sbjqmb34p1
Sergey
всё проще. адрес группы публиковался в другой популярной группе
J
Файлы)
raw базовые образы + qcow2 оверлей, преалллокейтед.
Вот думаю плоскую схему потестить еще.
Stanley
Это наше будущее....
Stanley
Зачем что? RBAC для сетей?
J
Как в оненстеке сделать впн как сервис 🤣?
Ну, vpnaas с ipsec работает, вроде. Но не сказать что удобно для конечных пользователей.
Stanley
Все еще не понимаю. OVN же поверх open vswitch работает.
Jürgen
Ну, vpnaas с ipsec работает, вроде. Но не сказать что удобно для конечных пользователей.
Да я не спорю что работает может у меня руки из жопы(как в том фильме «а это многое объясняет»)
Stanley
Да я не спорю что работает может у меня руки из жопы(как в том фильме «а это многое объясняет»)
Поставь OVS и там VPNaaS есть
J
Да я не спорю что работает может у меня руки из жопы(как в том фильме «а это многое объясняет»)
Вряд ли)
Если тебя ipsec устраивает, давай пробовать разобраться)
Stanley
Что ну-ну? Оно так и есть
Jürgen
Вряд ли)
Если тебя ipsec устраивает, давай пробовать разобраться)
Ага он самый был я уже честно не помню что за геморой был
Jürgen
Может я хз ужо надо поднимать архивы записей
Stanley
Да мне уже не нужно) задача была такая несколько лет назад
Ну в целом ничего особо и не поменялось...
Jürgen
Я как раз эту группу и пришел с вопросом по впн как сервис 🤣
Stanley
А сети особо никому и не нужны. Писалось под крылом HP. Потом слилось в утиль.
Jürgen
Эт не удивительно
Jürgen
Я помню одну их поделку по еблакам до сих пор сворачиваюсь клубком в углу обхватив ноги
Jürgen
Я мельком видел только 8212 коровый
Jürgen
Ты еще планету вспомни
Jürgen
Вот они мне крови попили еще в 2008, я был молод зелен и мне нужны были деньги 🤣
Jürgen
Под галопередолом
Jürgen
3526 пачками шил) на кастомные прошивки
Jürgen
У нас ядро шпд на них была и эх…
Jürgen
Мне в 2008 норм было виланчик на дом прокинул и 100мб/с было каеф
J
цеф есть, но он для cinder и всякого другого.
Slava I.
одно непонятно
large number of network ports это сколько в граммах
Slava I.
ну я не про нравится-ненравится...
мне интересно какие предельные значения, как эту шляпу(ovn itself) мониторить и тюнить.
Slava I.
условно говоря что будет если будет 100тыщ портов и 500тыщ секурити рулов
J
условно говоря что будет если будет 100тыщ портов и 500тыщ секурити рулов
Эт небось не от одного только OVN зависит)
Slava I.
это умозаключение или есть факты?
Slava I.
ну чтож, все имеют право на свое умозаключающее мнение)
Slava I.
зачем докидывать 200 вланов(если под вланами конечно провайдер-нетворк понимается) не очень понятно)
J
К каждому порту чтоль?
Slava I.
ну ладно, это все рассуждения и уникальные для каждой инсталляции кейсы)
но если кто нить вертел в реале ОВН хотя бы с 100к-200к секурити рулов-групп и 50к портов - круто, послушал бы какой нибудь рассказ
J
А я б, честн сказать, не стал слушать такие рассказы.
Гигантские инсталляции чего либо и, уж тем более, рассказы про них мне кажутся продуктом тщеславия инженеров и менеджероты.
J
Как будто проще придуматть как эксплуатировать много маленьких инфраструктур чем одну большую.
Slava I.
у всех разные челленджи) это как музыкальные вкусы - про них не спорят)
J
А то сначала читаешь "Гагага, смари, у этих мудаков растянутый между цодами бродкаст домен со /16 префиксом"
А потом те же люди рассказывают на конференциях "Как мы сделали инсталляцию на миллион портов и чуть не обосрались, но превозмогли"
J
Ты говоришь монолит, но внутри херова гора сервисов)
Slava I.
это опенсорс) любой может этим занятся)
J
А, про это согласен с тобой полностью.
OVN у меня вызывает смешанные чувства. Пока по тому что про него говорят и как говорят выходит очередная хайповая поделка от теоретиков никогда не занимавшихся эксплуатацией.
J
Тоскуешь по классике и девяточкам, где к фильтру можно подлезть прям сверху? :D
J
А чо ты зацепился за openvswitch?
J
Ну так вот есть классический openvswitch)
J
Без openflow контроллера, с агентами.
J
Чо?
По новостям вижу что зумеры переизобретают на openflow все обычные сетевые механизмы.
FDB aging mechanism изобрели. Ну нихуя себе)
J
ICMP Code 4 научились слать в ответ на слишком большие пакеты.
J
Ух!
J
Опять же.
Вот шутки про переписывание плохого и негодного опенстека с богомерзкого питона на божественный golang.
А вот те же люди сидят и хвалят OVN)
Чо в жизни то и в профессиональнйо сфере.
Там изобрели общежития и жрать овсянку на завтрак тут изобрели fdb aging)
Stanley
Чего то вы вообще в другую сторону свернули
Stanley
Основной плюс OVN - сняли нагрузку с кролика. Это офигительный плюс, который сложно переоценить.
Минусы - чуть сложнее экплуатация.
J
Основной плюс OVN - сняли нагрузку с кролика. Это офигительный плюс, который сложно переоценить.
Минусы - чуть сложнее экплуатация.
Да, rabbitmq всех заебал.
Но проще его переписать или заменить чем переизобретать с нуля вообще всё, как сделали в OVN)
Stanley
Вопрос же Славы особого смысла не имеет по причине самой архитектуры OVN, где "порты" лежат не только в главной базе, но и в локальных. А дальше имеет кучу факторов как это шевелится. Значит, ответить что будет, если этих портов станет миллиард - сложно -> невозможно.
Stanley
Чушь какая.
Stanley
Да, rabbitmq всех заебал.
Но проще его переписать или заменить чем переизобретать с нуля вообще всё, как сделали в OVN)
OVN это хорошая попытка. Другой то нет.
Stanley
Ну перепишите все на го, с кафкой. И че? Найдутся те, кто и такую инсталяцию завалит
Stanley
Его гораздо меньше. Кролик, к слову, тоже весьма живуч, если его спецом не убивать
J
Ну перепишите все на го, с кафкой. И че? Найдутся те, кто и такую инсталяцию завалит
Естественно.
Поэтому и говорю что OVN это никакое не решение проблемы, потому что непонятно чо за проблема решается.
Скорее просто подход "Всё плохо, сделаем хорошо с нуля"
Как у Поттеринга, который делает вид что не понимает как работает su и зачем systemd юнитам уметь принимать больше одного агрумента)
J
Кароч, не стоит того пока чтобы глубоко вникать. вот чо для себя решил.
Stanley
Я даже больше скажу, OVS тоже живет вполне неплохо при грамотной ИЗНАЧАЛЬНОЙ планировке. А не как обычно "ой бля, опенстек ставится, отлично, хернем в продакшен"
J
Stanley
Естественно.
Поэтому и говорю что OVN это никакое не решение проблемы, потому что непонятно чо за проблема решается.
Скорее просто подход "Всё плохо, сделаем хорошо с нуля"
Как у Поттеринга, который делает вид что не понимает как работает su и зачем systemd юнитам уметь принимать больше одного агрумента)
В смысле "непонятно"? Я же написал какую проблему решают. И ее решили. В чем вопрос?
Stanley
Это, кстати, и на тему Кости Давыдова, что SDS мол неплохи. Как идея да, а как "типичная реализация" кривыми руками непонимающих нихера инженегров - говно.
Stanley
Ну реши по другому, делов то. Я вот не знаю иного решения. Переписать все с oslo на хер-знает-что - не предлагать
J
В смысле "непонятно"? Я же написал какую проблему решают. И ее решили. В чем вопрос?
Решили одну, но создали кучу новых проблем.
rabbitmq сам по себе не проблема ведь.
Stanley
Решили одну, но создали кучу новых проблем.
rabbitmq сам по себе не проблема ведь.
А какие создали? Нет VPNaaS? Или в чем проблема OVN о которой я не в курсе?
Stanley
Нет, не понимаю. Что это за "проблема гетерогенности"?
Stanley
Ничего не понял. При чем тут овес вообще? В схеме OVN оно используется только на уровне "создали vswitch" с теми же тапами и бриджами.
Опять же, ну вышла новая версия - и что?