« Rev
@openstack_ru   1166
Fwd »


Artemy
В прогматик? В прогматике хорошие ребята. Но есть один нюанс - они очень любят делать работу
Artemy
Тут даже не про деньги речь, работа сделана - работа должна быть оплачена, это норм. Но иногда работу надо делать не как привыкли, а как правильно
Artemy
Ибо "как привыкли" не обязательно "как правильно"
Artemy
Профессионалы построили Титаник, любители построили Ковчег
Pavel
Чет я потерялся. Есть root волум (iscsi+lvm) хочу ему поменять тип Детачим openstack volume set --state available --detached xxx Аттачим openstack volume set --atached xxx Но статус заменить не может openstack volume set --state in-use xxx Failed to set volume state: Cannot reset-state to in-use because volume does not have any attachments т.е. даже не трогая волум рутовый не дает зацепить его назад
Artemy
Потому что openstack server remove volume, а ты только что сломал аттач волюма. Поздравляю. ПыСы: нафига это было (сброс статуса волюма) было делать? Тебе было лень сделать cinder retype ?
Pavel
а это все равно тестовый. Я и хочу сделат ьретайп но на рутовом волуме этого не оплучается сделать
Pavel
я и пытаюсь выключить вм, оторвать волум, заретайпить и вернуть
Artemy
Нет. Live retype прекрасно делается на запущеном инстансе.
Artemy
А отрывать надо руки кое-кому
Artemy
Подмена рута же это как раз «через жопу с костылями»
Artemy
В зависимости от версии либвирта. В более-менее свежих все прекрасно ретайпится наживую
Artemy
В направлени «на iSCSI» работает с незапамятных времен «из коробки»
Pavel
у меня iscsi-> drbd
Pavel
Других sds на 3 сервера нету нормальных
Pavel
Даже из банка sms не прислали?
Pavel
ну тогда поздравляю с днюхой
Artemy
у меня iscsi-> drbd
Если это тот драйвер который я видел (который натягивает iSCSI поверх DRBD) то всё равно это iSCSI с точки зрения ливбвирта
Artemy
Да пофиг «с чего»
Pavel
обычный, не root волум нормально ретайпится офлайн (available). Рутовый не хочет
Artemy
Блин, волюм может ретайпиться в двух местах. Если он available то на хосте-источнике волюма (то есть работает на том волюмбакэнде на котором лежит волюм). Если он in-use то через либвиртовые вызовы (через кэмушный blockjob) на гипере. Вопрос только в том как либвирт и куэмуха реализуют волюмы drbd - через подключение гипера как diskless drbd в ядре или через куэмушный внутренний драйвер (типо того который для цефа).
Artemy
Точнее вопросов два - первый какой именно драйвер в синдере и второй в зависимости от ответа на первый
Pavel
меня и офлайн устроит.
Pavel
https://github.com/LINBIT/openstack-cinder.git - сейчас этот драйвер
Artemy
Павел, не важно что вас «устроит» - важно что платформа вам позволит. Ваши «требования» на самом деле вопрос четвертого порядка. Программа, она, знаете ли, железная - вы можете ее убеждать что вас «и так устроит» но ей пофиг
Artemy
Блядь. Там два драйвера, русским языком говорю. LinstorIscsiDriver и LinstorDirectDriver
Artemy
Какой используется?
Artemy
Волюм к инстансу приаттачен? Или какая-то кубовая поебень которая на волюм напрямую ходит?
Pavel
openstack server remove volume xxx yyy ...Cannot detach a root device volume
Artemy
1. Восстановить статус волюма (при необходимости прямо в базе Cinder можно восстановить volume_attachment) 2. Запустить ВМ 3. Сделать cinder retype 4. По возможности не прибегать к череззадным методам
Artemy
Он его и так использует, просто из майнстрима а не из линсторячьего форка
Artemy
(Ненавижу «наши уникальные форки»)
Pavel
про кубы отставить. тут нет кубов
Artemy
Проще это в яндексе, ВК и сберклауде покупать
Artemy
Да блин не надо там ничего добиваться, кротский кот
Я и твой кот
Canonical представил MicroCloud, инструментарий для быстрого развёртывания кластеров Компания Canonical объявила о готовности инструментария MicroCloud, позволяющего быстро развёртывать на своём оборудовании вычислительные кластеры и облачные системы с общим распределённым хранилищем данных и защищённой виртуальной сетью. Инструментарий оформлен в виде snap-пакета, включающего компоненты, необходимые для управление работой узлов кластера. Коммерческая техническая поддержка решений на базе MicroCloud предоставляется в рамках сервиса Ubuntu Pro, но те, кто может обойтись без поддержки, могут использовать инструментарий без ограничений. Наработки проекта написаны на языке Go и распространяются под лицензией AGPL 3.0.
Artemy
Больше днищеклаудов богам днищеклаудов
Dzmitry
@mixroot сднёмкой!
Dzmitry
Профессионалы построили Титаник, любители построили Ковчег
Есть небольшое НО: Титаник существовал на самом деле, а ковчег - это сказка. В таком контексте фраза звучит совсем иначе
Den
Что б опенстак не ломался 😃 и деплой был ласковым
Jürgen
С днем варенья
Я и твой кот
Нормальная.
All
Привет, такой вопрос можно ли создавать вмку с зашифрованным волюмом средствами openstack ? Или есть другой способ ?
gwaewion
Какая редкостная гадость, однако
gwaewion
Это про красную шапку. Чмырантисы пока могут только в говнопалковое, имхо
All
Уточню свой вопрос - можно ли создавая вмку делать её волюм шифрованным в момент создания? (Нужно что бы вмка создавалась в шифрованном волюме сразу), про тип Lukas понимаю, если правильно понял это только для для волюмов которые хотим атачить дополнительно
Artemy
Опять неправду гонишь. Любой юзер может подать в BDM тип волюма
Artemy
Шифрование в том виде в каком оно реализовано в опенстеке - бесполезно :-)
Artemy
Шифрование имеет смысл только при недоступности секретного ключа для кого бы то ни было кроме владельца и незагрузки ключа в недоверенное окружение. Любое не приватное облако по определению недоверенное окружение. От чего защищаться таким шифрованием если в облаке лежит пригодный к использованию ключ или все данные чтобы сделать ключ расшифровать?
Artemy
Даже LUKS внутри ВМ в общем случае не спасет
Илья | 😶☮️🐸
пфф, все куда проще. Если никто не выходит на связь, то выезжают и изымают железо/копируют диски.
Илья | 😶☮️🐸
даже паяльник не нужен, чего зря свет нажигать
Илья | 😶☮️🐸
вы всё врёти, у них там свобода и люди без паяльников в заднице ходят
Mr
Ну приходил. Поэтому ключи при перезагрузке надо было заказывать за три дня. Как первый раз такое.
Artemy
Почему кроме владельца ? Даже волт умеет в всякое типа три ключа из 5.
… а в самом конце стоит пересобранная куэмуха которая ваш ключ пишет в /dev/stderr
Mr
… а в самом конце стоит пересобранная куэмуха которая ваш ключ пишет в /dev/stderr
Или в свободные сектора, все возможно. Особенно после того патча для цисок от анб.
X☢︎ID 🅉
X☢︎ID 🅉
А вообще, ты в каком то плане прав. Сейчас наблюдается движуха «технологии ради усложнения технологий»
Михаил
Господа, привет! А вот кто подскажет, куда можно посмотреть? Есть ванильный Zed с OVN на убунте 22.04 (не контейнеризован) на стареньких HP Gen8 (да да, я всё понимаю..). На VC собран active/backup Bond (да да, и тут тоже всё понимаю), и вот имею много ретрансмитов между виртуалками. Между железными (compute) нодами всё хорошо - ретрансмитов нет, а вот с виртуалками пячаль. root@testvm2:~# iperf3 -c testvm --bidir Connecting to host testvm, port 5201 [ 5] local 192.168.120.90 port 38858 connected to 192.168.120.3 port 5201 [ 7] local 192.168.120.90 port 38874 connected to 192.168.120.3 port 5201 [ ID][Role] Interval Transfer Bitrate Retr Cwnd [ 5][TX-C] 0.00-1.00 sec 947 MBytes 7.94 Gbits/sec 525 1.44 MBytes [ 7][RX-C] 0.00-1.00 sec 344 MBytes 2.88 Gbits/sec [ 5][TX-C] 1.00-2.00 sec 912 MBytes 7.65 Gbits/sec 185 1.41 MBytes [ 7][RX-C] 1.00-2.00 sec 657 MBytes 5.51 Gbits/sec [ 5][TX-C] 2.00-3.00 sec 839 MBytes 7.04 Gbits/sec 4 1.77 MBytes [ 7][RX-C] 2.00-3.00 sec 882 MBytes 7.40 Gbits/sec [ 5][TX-C] 3.00-4.00 sec 838 MBytes 7.03 Gbits/sec 133 1.58 MBytes [ 7][RX-C] 3.00-4.00 sec 868 MBytes 7.28 Gbits/sec [ 5][TX-C] 4.00-5.00 sec 946 MBytes 7.93 Gbits/sec 388 1.41 MBytes [ 7][RX-C] 4.00-5.00 sec 776 MBytes 6.51 Gbits/sec [ 5][TX-C] 5.00-6.00 sec 711 MBytes 5.97 Gbits/sec 145 1.28 MBytes [ 7][RX-C] 5.00-6.00 sec 817 MBytes 6.85 Gbits/sec [ 5][TX-C] 6.00-7.00 sec 738 MBytes 6.19 Gbits/sec 0 1.67 MBytes [ 7][RX-C] 6.00-7.00 sec 779 MBytes 6.53 Gbits/sec [ 5][TX-C] 7.00-8.00 sec 711 MBytes 5.97 Gbits/sec 76 1.49 MBytes [ 7][RX-C] 7.00-8.00 sec 878 MBytes 7.37 Gbits/sec [ 5][TX-C] 8.00-9.00 sec 676 MBytes 5.67 Gbits/sec 288 1.28 MBytes [ 7][RX-C] 8.00-9.00 sec 757 MBytes 6.35 Gbits/sec [ 5][TX-C] 9.00-10.00 sec 640 MBytes 5.37 Gbits/sec 0 1.60 MBytes [ 7][RX-C] 9.00-10.00 sec 950 MBytes 7.97 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID][Role] Interval Transfer Bitrate Retr [ 5][TX-C] 0.00-10.00 sec 7.77 GBytes 6.68 Gbits/sec 1744 sender [ 5][TX-C] 0.00-10.03 sec 7.77 GBytes 6.66 Gbits/sec receiver [ 7][RX-C] 0.00-10.00 sec 7.53 GBytes 6.47 Gbits/sec 1107 sender [ 7][RX-C] 0.00-10.03 sec 7.53 GBytes 6.45 Gbits/sec receiver Куда посмотреть? Что поковырять?
Илья | 😶☮️🐸
Господа, привет! А вот кто подскажет, куда можно посмотреть? Есть ванильный Zed с OVN на убунте 22.04 (не контейнеризован) на стареньких HP Gen8 (да да, я всё понимаю..). На VC собран active/backup Bond (да да, и тут тоже всё понимаю), и вот имею много ретрансмитов между виртуалками. Между железными (compute) нодами всё хорошо - ретрансмитов нет, а вот с виртуалками пячаль. root@testvm2:~# iperf3 -c testvm --bidir Connecting to host testvm, port 5201 [ 5] local 192.168.120.90 port 38858 connected to 192.168.120.3 port 5201 [ 7] local 192.168.120.90 port 38874 connected to 192.168.120.3 port 5201 [ ID][Role] Interval Transfer Bitrate Retr Cwnd [ 5][TX-C] 0.00-1.00 sec 947 MBytes 7.94 Gbits/sec 525 1.44 MBytes [ 7][RX-C] 0.00-1.00 sec 344 MBytes 2.88 Gbits/sec [ 5][TX-C] 1.00-2.00 sec 912 MBytes 7.65 Gbits/sec 185 1.41 MBytes [ 7][RX-C] 1.00-2.00 sec 657 MBytes 5.51 Gbits/sec [ 5][TX-C] 2.00-3.00 sec 839 MBytes 7.04 Gbits/sec 4 1.77 MBytes [ 7][RX-C] 2.00-3.00 sec 882 MBytes 7.40 Gbits/sec [ 5][TX-C] 3.00-4.00 sec 838 MBytes 7.03 Gbits/sec 133 1.58 MBytes [ 7][RX-C] 3.00-4.00 sec 868 MBytes 7.28 Gbits/sec [ 5][TX-C] 4.00-5.00 sec 946 MBytes 7.93 Gbits/sec 388 1.41 MBytes [ 7][RX-C] 4.00-5.00 sec 776 MBytes 6.51 Gbits/sec [ 5][TX-C] 5.00-6.00 sec 711 MBytes 5.97 Gbits/sec 145 1.28 MBytes [ 7][RX-C] 5.00-6.00 sec 817 MBytes 6.85 Gbits/sec [ 5][TX-C] 6.00-7.00 sec 738 MBytes 6.19 Gbits/sec 0 1.67 MBytes [ 7][RX-C] 6.00-7.00 sec 779 MBytes 6.53 Gbits/sec [ 5][TX-C] 7.00-8.00 sec 711 MBytes 5.97 Gbits/sec 76 1.49 MBytes [ 7][RX-C] 7.00-8.00 sec 878 MBytes 7.37 Gbits/sec [ 5][TX-C] 8.00-9.00 sec 676 MBytes 5.67 Gbits/sec 288 1.28 MBytes [ 7][RX-C] 8.00-9.00 sec 757 MBytes 6.35 Gbits/sec [ 5][TX-C] 9.00-10.00 sec 640 MBytes 5.37 Gbits/sec 0 1.60 MBytes [ 7][RX-C] 9.00-10.00 sec 950 MBytes 7.97 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID][Role] Interval Transfer Bitrate Retr [ 5][TX-C] 0.00-10.00 sec 7.77 GBytes 6.68 Gbits/sec 1744 sender [ 5][TX-C] 0.00-10.03 sec 7.77 GBytes 6.66 Gbits/sec receiver [ 7][RX-C] 0.00-10.00 sec 7.53 GBytes 6.47 Gbits/sec 1107 sender [ 7][RX-C] 0.00-10.03 sec 7.53 GBytes 6.45 Gbits/sec receiver Куда посмотреть? Что поковырять?
с mtu всё ок ?
Михаил
Господа, привет! А вот кто подскажет, куда можно посмотреть? Есть ванильный Zed с OVN на убунте 22.04 (не контейнеризован) на стареньких HP Gen8 (да да, я всё понимаю..). На VC собран active/backup Bond (да да, и тут тоже всё понимаю), и вот имею много ретрансмитов между виртуалками. Между железными (compute) нодами всё хорошо - ретрансмитов нет, а вот с виртуалками пячаль. root@testvm2:~# iperf3 -c testvm --bidir Connecting to host testvm, port 5201 [ 5] local 192.168.120.90 port 38858 connected to 192.168.120.3 port 5201 [ 7] local 192.168.120.90 port 38874 connected to 192.168.120.3 port 5201 [ ID][Role] Interval Transfer Bitrate Retr Cwnd [ 5][TX-C] 0.00-1.00 sec 947 MBytes 7.94 Gbits/sec 525 1.44 MBytes [ 7][RX-C] 0.00-1.00 sec 344 MBytes 2.88 Gbits/sec [ 5][TX-C] 1.00-2.00 sec 912 MBytes 7.65 Gbits/sec 185 1.41 MBytes [ 7][RX-C] 1.00-2.00 sec 657 MBytes 5.51 Gbits/sec [ 5][TX-C] 2.00-3.00 sec 839 MBytes 7.04 Gbits/sec 4 1.77 MBytes [ 7][RX-C] 2.00-3.00 sec 882 MBytes 7.40 Gbits/sec [ 5][TX-C] 3.00-4.00 sec 838 MBytes 7.03 Gbits/sec 133 1.58 MBytes [ 7][RX-C] 3.00-4.00 sec 868 MBytes 7.28 Gbits/sec [ 5][TX-C] 4.00-5.00 sec 946 MBytes 7.93 Gbits/sec 388 1.41 MBytes [ 7][RX-C] 4.00-5.00 sec 776 MBytes 6.51 Gbits/sec [ 5][TX-C] 5.00-6.00 sec 711 MBytes 5.97 Gbits/sec 145 1.28 MBytes [ 7][RX-C] 5.00-6.00 sec 817 MBytes 6.85 Gbits/sec [ 5][TX-C] 6.00-7.00 sec 738 MBytes 6.19 Gbits/sec 0 1.67 MBytes [ 7][RX-C] 6.00-7.00 sec 779 MBytes 6.53 Gbits/sec [ 5][TX-C] 7.00-8.00 sec 711 MBytes 5.97 Gbits/sec 76 1.49 MBytes [ 7][RX-C] 7.00-8.00 sec 878 MBytes 7.37 Gbits/sec [ 5][TX-C] 8.00-9.00 sec 676 MBytes 5.67 Gbits/sec 288 1.28 MBytes [ 7][RX-C] 8.00-9.00 sec 757 MBytes 6.35 Gbits/sec [ 5][TX-C] 9.00-10.00 sec 640 MBytes 5.37 Gbits/sec 0 1.60 MBytes [ 7][RX-C] 9.00-10.00 sec 950 MBytes 7.97 Gbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID][Role] Interval Transfer Bitrate Retr [ 5][TX-C] 0.00-10.00 sec 7.77 GBytes 6.68 Gbits/sec 1744 sender [ 5][TX-C] 0.00-10.03 sec 7.77 GBytes 6.66 Gbits/sec receiver [ 7][RX-C] 0.00-10.00 sec 7.53 GBytes 6.47 Gbits/sec 1107 sender [ 7][RX-C] 0.00-10.03 sec 7.53 GBytes 6.45 Gbits/sec receiver Куда посмотреть? Что поковырять?
root@ost-c03-3:~# apt list --installed | grep -E 'libvirt|qemu' WARNING: apt does not have a stable CLI interface. Use with caution in scripts. ipxe-qemu-256k-compat-efi-roms/jammy,now 1.0.0+git-20150424.a25a16d-0ubuntu4 all [installed,automatic] ipxe-qemu/jammy,now 1.21.1+git-20220113.fbbdc3926-0ubuntu1 all [installed,automatic] libvirt-clients/jammy-updates,now 8.0.0-1ubuntu7.7 amd64 [installed,automatic] libvirt-daemon-config-network/jammy-updates,now 8.0.0-1ubuntu7.7 all [installed,automatic] libvirt-daemon-config-nwfilter/jammy-updates,now 8.0.0-1ubuntu7.7 all [installed,automatic] libvirt-daemon-driver-qemu/jammy-updates,now 8.0.0-1ubuntu7.7 amd64 [installed,automatic] libvirt-daemon-system-systemd/jammy-updates,now 8.0.0-1ubuntu7.7 all [installed,automatic] libvirt-daemon-system/jammy-updates,now 8.0.0-1ubuntu7.7 amd64 [installed,automatic] libvirt-daemon/jammy-updates,now 8.0.0-1ubuntu7.7 amd64 [installed] libvirt0/jammy-updates,now 8.0.0-1ubuntu7.7 amd64 [installed,automatic] nova-compute-libvirt/jammy-updates,now 3:25.2.0-0ubuntu1 all [installed,automatic] python3-libvirt/jammy,now 8.0.0-1build1 amd64 [installed,automatic] qemu-block-extra/jammy-updates,now 1:6.2+dfsg-2ubuntu6.15 amd64 [installed,automatic] qemu-system-common/jammy-updates,now 1:6.2+dfsg-2ubuntu6.15 amd64 [installed,automatic] qemu-system-data/jammy-updates,now 1:6.2+dfsg-2ubuntu6.15 all [installed,automatic] qemu-system-gui/jammy-updates,now 1:6.2+dfsg-2ubuntu6.15 amd64 [installed,automatic] qemu-system-x86/jammy-updates,now 1:6.2+dfsg-2ubuntu6.15 amd64 [installed] qemu-utils/jammy-updates,now 1:6.2+dfsg-2ubuntu6.15 amd64 [installed]
Михаил
с mtu всё ок ?
Вроде да. Полторашка. Сети поданы VLAN'ами
Михаил
При этом на RH/CentOS с OVS такой херни не было
Михаил
Железные?
Михаил
Десятки
Михаил
С железными нодами проблем нет - между ними ретрансмитов нет
Михаил
Потому что сетевики так хотят. Не дают большие.
Илья | 😶☮️🐸
да на 1500 должно быть, максимум 2-3%, что в целом то ок
Илья | 😶☮️🐸
Потому что сетевики так хотят. Не дают большие.
А ресурсов на инстансах хватает, чтобы 10г прогнать ?
Илья | 😶☮️🐸
как бы и 1 vcpu диск не сможет раскрыть нормально, с сетью также
Михаил
При этом, господа, если инстансы на одной ноде - всё хорошо))
Илья | 😶☮️🐸
ну ещё бы, оно тогда дальше овн (овс) не уходит
« Rev
@openstack_ru   1166
Fwd »