« Rev
@openstack_ru   119
Fwd »


Aleksandr
Логи qemu самого)
Насколько я виду он не пишет логов. "Из коробки" по крайней мере
Dmitry
А ресайза неподтвержденного не делали? Тайм-аут мог сработать и инстанс вернулся на свой компьют
Dmitry
Извините за варварство :)
Aleksandr
/var/log/libvirt/qemu
J
да, еще в syslog писаться может.
Aleksandr
/var/log/libvirt/qemu
увы тут тоже нет ничего
Dmitry
а логи внутри инстанса что говорят? Тихо ресет не проходит ;)
Dmitry
вижу, логи были изначально
Artem
А есть кто нибудь с рабочим Vpnaas?
Artem
Strongswan на Snat
Inna
У меня на стадии запустился, в логах ошибок нет, но ещё не потестила
Artem
У меня на стадии запустился, в логах ошибок нет, но ещё не потестила
У меня все работает, кроме пинга виртуалок за ним
Artem
То есть snat пингуется и туда и обратно, а вот виртуалки за ним нифига
Inna
Может на его порту надо добавить allowed address pair? У меня это помогло, когда виртуалка в качестве ната была
Artem
А чего с ним?
Не пингуются виртуалки за SNAT роутером, если хуйнуть iptables -I FORWARD -j ACCEPT в snat, то начинает работать
Artem
Или я не догоняю или он правила на дописывает
Artem
На всякий - в группах безопасности пинг разрешен?
На порт виртуалки навешана группа все разрешающая
Artem
На всякий - в группах безопасности пинг разрешен?
SNAT дропает трафик в iptables Вот такие правила ipsec добавляет *nat -A neutron-vpn-agen-POSTROUTING -s 192.168.44.0/24 -d 192.168.1.223/32 -m policy --dir out --pol ipsec -j ACCEPT *filter -A FORWARD -s 192.168.1.223/32 -d 192.168.44.0/24 -i qg-a237f72c-a2 -m policy --dir in --pol ipsec --reqid 1 --proto esp -j ACCEPT -A FORWARD -s 192.168.44.0/24 -d 192.168.1.223/32 -o qg-a237f72c-a2 -m policy --dir out --pol ipsec --reqid 1 --proto esp -j ACCEPT
Artem
роутеры dvr?
Ну вообще да, это как влияет?
Ilya
Ну вообще да, это как влияет?
оно не работало нормально с dvr при навешанном floating ip
Ilya
не факт что починили - проект как бы не очень активный
Artem
Может на его порту надо добавить allowed address pair? У меня это помогло, когда виртуалка в качестве ната была
Это да, только на порт snat надо нахуяить allowed pair, что ли. И ipsec он как бы не создает интерфейса который можно было бы разрешить
Artem
оно не работало нормально с dvr при навешанном floating ip
В смысле виртуалка улетала не на тот шлюз?
Ilya
угу
Artem
Так то сетевая проблема, а я тут разрешаю форвард всего и оно начинает работать
Artem
У меня тупо iptables трафик обрезает
Ilya
У меня тупо iptables трафик обрезает
там есть разные проблемы (такую проблему не помню, может и была) но шаблон для strongswan мы переделывали и драйвер strongswan патчили
Ilya
нет
Ilya
но для dvr режима у нас руки не дошли
J
Ну чот так, опенстековский VPN as a service сомнительная штука, как по мне)
Fox
коллеги а что horizon всегда так немного подтупливает чтоли
J
коллеги а что horizon всегда так немного подтупливает чтоли
Ну, в основном. В соседнем чате каждый день про это ворчат)
Fox
))))
Fox
ну все добавил еще одну ноду ceph пеерестал варнинг давать)
Fox
PG в норме
Fox
два контролера достаточно или как просит фуел рекомендуется три? )
J
Где все api, серверы и прочее?
Fox
да да
J
Ну эт на твое усмотрение. Я б, разве что, базу держал в трех экземплярах может. А остальное и таааааак сойдет)
Evgeny
А как насчёт раббита? Две ноды тоже норм ? В policy HA all .
Fox
Fox
падает первая все переходит на вторую
Fox
mysql я так понимаю там чтото типа репликации
J
galera, вестимо.
Fox
ну курс же купил буду слушать)
J
падает первая все переходит на вторую
haproxy балансирует запросы, так что, одновременно оба сервера работают) Другое дело что в один момент активен только один haproxy
J
На картинке, собсно, так и нарисовано)
Fox
👍
Nikita
Спасибо за курс @radyus. Для входа в тему более чем достаточно.
Radik
Спасибо за курс @radyus. Для входа в тему более чем достаточно.
Рад, что полезно ) Ставьте оценки на сервисе )
Radik
Кстати, вышел подкаст канала "Радиома", темой которого стала облачная платформа OpenStack! Подкаст доступен по этой ссылке: http://radioma.org/radioma-228.html Гость подкаста @radyus Так-же у подкаста есть телеграм-чат и канал: Чат в Telegram https://t.me/radioma Канал в Telegram https://t.me/radioma_mp3 Подписывайтесь на интереснейший подкаст про ИТ и слушайте выпуск про OpenStack :) Приятного прослушивания!
Dmitry
С коллегами подняли пятничную тему для дискуса, родившуюся по результатам просмотра разных видео с саммитов - как правильно произносить OpS - опенстЭк или опенстАк?
J
Это шутка или серьезная тема для обсуждения?
Dmitry
Это шутка или серьезная тема для обсуждения?
Это пятничная расслабленная тема для обсуждения. Некоторые в докладах говорят опенстАк, некоторые стЭк :) По правилам английского языка правильно говорить стЭк, но может быть мы чего не знаем =)
J
А есть те кому это не все равно?)
Dmitry
Думаю, что многим режет слух то или иное произношение =)
Alexander
А можно примеры видео с произношением «стАк»?)
J
Ну надо ж сдерживать себя. Понял о чем говорят и норм. На самом деле есть заимствованное слово "стек" и оно произносится как "стэк". Openstack - Open + stack. Соответственно, те кто произносят "стак" либо просто любят так произносить либо по одному будде известной причине намеренно каверкают слово.
J
Но это ж арабски-индусское произношение.
J
А хотя не.
J
Считаю так, говоришь с русскими, произноси кальку по русским нормам. А если с англоговорящими, старайся по нормам английского языка.
Aleksey
т.е. с русскими будем говорить опенстАк и кипАлайв ?
Михаил
тут кто-то тему с ospf продвигал без всей этой красоты ЕМНИП
J
Одно другому не мешает, ваще т)
J
Вот конкретно мудацкую поделку с keepalived и vrrp его я б и заменил на OSPF.
J
Анонсировал бы виртуальный ip на котором висит haproxy с нескольких нод сразу.
J
со /32 маской.
« Rev
@openstack_ru   119
Fwd »