Анонсировал бы виртуальный ip на котором висит haproxy с нескольких нод сразу.
Работает нормально, а еще лучше exabgp с привязкой на haproxy
Artem
J
exabgp не пробовал, но чот думал всегда что он вообще не для того. bird там всякий\frr - норм.
Artem
exabgp не пробовал, но чот думал всегда что он вообще не для того. bird там всякий\frr - норм.
Магия его в том, что если сломалось haproxy то он не аннонсит маршрут. Так что вполне для того самого =)
J
Магия его в том, что если сломалось haproxy то он не аннонсит маршрут. Так что вполне для того самого =)
А)
Ну это можно ж делать кучей способов и на любых других софтовых роутерах. Но там да, наверное, проще.
Artem
А)
Ну это можно ж делать кучей способов и на любых других софтовых роутерах. Но там да, наверное, проще.
Ну и как же ты bird скажешь о том что haproxy лежит? Или quagga? Что то я там такого не увидел
J
Внешним скриптом доступность локального haproxy проверять придется и в случае если недоступен - править анонс.
Artem
Внешним скриптом доступность локального haproxy проверять придется и в случае если недоступен - править анонс.
Ну так и надо было писать "костылями" можно сделать для любого софтового, в exabgp костыль из коробки =)
J
Почему костылями то?
Dmitry
J
а wsrep не завалится в конфигурации с двумя машинами при падении одной из них?
На ноуте у меня на прошлой неделе не заваливался.
Dmitry
там не кворум разве?
Dmitry
если писателей не отрубать
J
Ну типа да.
J
А так кворум, да.
J
Но, конечно, избаловавшись цефом я плююсь от wsrep.
J
Все чот руками подергивать и следить надо)
J
Если развалилось - изволь собирать ручками.
Dmitry
хвала паксосу
J
А как в постгресе с этим дела, кстати?
Artem
Не пингуются виртуалки за SNAT роутером, если хуйнуть iptables -I FORWARD -j ACCEPT в snat, то начинает работать
В общем проблема была в следующем, iptables использует два правила
-A FORWARD -s 192.168.1.223/32 -d 192.168.192.0/24 -i qg-0d4b2b03-2e -m policy --dir in --pol ipsec --reqid 1 --proto esp -j ACCEPT
-A FORWARD -s 192.168.192.0/24 -d 192.168.1.223/32 -o qg-0d4b2b03-2e -m policy --dir out --pol ipsec --reqid 1 --proto esp -j ACCEPT
reqid это индификатор шаблонов из ip -s xfrm policy
А из за того что я доставил пакет
strongswan-libipsec
Strongswan перестал создавать правила xfrm, а создавать интерфейс ipsec и т.д.
Удалил пакет, рестартанул проверил ip netns exec snat-{} ip -s xfrm policy
Появились и впн заработал.
Важно с floating ip на виртуалке реально не работает, нужно писать маршрут на виртуалке через snat шлюз
Inna
Artem
А народ пользуется вообще vnaas?
Очень интересуется, пока что поднимали свои виртуалки с openvpn
J
Ну вот как по мне так проще заготовить образ с openvpn\zerotier\wireguard или тем же лебедем.
J
Со стороны больно уж замороченно выглядит реализация в нейтроне)
Artem
Со стороны больно уж замороченно выглядит реализация в нейтроне)
Для клиента зато норм из горизона три менюшки протыкать, в нейтроне вообще все замороченно
J
Для клиента зато норм из горизона три менюшки протыкать, в нейтроне вообще все замороченно
Ну для публичного то сервиса ок, да)
citius
А как в постгресе с этим дела, кстати?
охуенно. на репликацию не могу нарадоваться, по сравнению с мускулом.
citius
юзаю кластера постгреса под Patroni (см например мою статью https://habrahabr.ru/post/322036/)
citius
и опенстек на таком же поднял
J
Спасибо!
Alexey
они в постгресе кстати обещают скоро допилить официальный мультимастер
Alexey
пока есть не официальные :)
Alexey
для тех кто хочет актив-актив
citius
дык синхронного слейва хватает кмк
Alexey
вполне
citius
галера же вроде как это и делает из мускуля
Alexey
но если кто хочет актив-актив на постгресе, то тоже есть решения
Alexey
и куда лучше галлеры
Alexey
которая невменяемая
citius
у меня есть мультимастер на постгресе ) они BDR вроде как хотели в ядро впилить, ну и старые типа слоны и т.д. - тоже есть.
Alexey
ну я на BDR как раз и намекал :)
citius
но Космодемьянский на всех конфах гооворит - мол пацаны вам это не надо. правда как по другому сделать распределнный геокластер для толстых баз - не говорит )
Alexey
а он вообще 2квадрант как то не очень любит я заметил
Alexey
что они не сделают, ему не нравится :)
Alexey
ты про Илью же?
citius
да, есесно )
Alexey
ну вот по идее, как говорят, скоро уже будет официальный мультимастер
Alexey
где нибудь в 11 версии :)
Alexey
вот слонов не было, было букардо
Alexey
но там жестоко :)
Михаил
но Космодемьянский на всех конфах гооворит - мол пацаны вам это не надо. правда как по другому сделать распределнный геокластер для толстых баз - не говорит )
если вам нужен распределенный кластер из толстых баз, то может что-то не то в консерватории?)
Sergei
citius
если вам нужен распределенный кластер из толстых баз, то может что-то не то в консерватории?)
может. но пока никто кому я рассказывал его (кластера) историю - не предложил ничего лучше )
J
Ребят, понимаю, суббота, вся фигня)
Второй день у меня чот не очень хорошо все с репозиторием новы
https://git.openstack.org/openstack/nova
Ооочень медленно и печально, а временами и вообще не отвечает.
Не замечали?
Alexander
J
Ну да)
Nikita
Коллеги, здравствуйте. Такой вот вопрос у меня - похерилась структура LVM, более менее восстановил, но вот диски опенстека не поднялись - группы cinder-volumes я не вижу.
"pvscan" и последующее "losetup —show -f /var/lib/cinder/cinder-volumes" выводит "/dev/loop2" например, что означает что хост знает о существовании такого physical volume, как я понимаю. Однако, когда я после "losetup /dev/loop2 /var/lib/cinder/cinder-volumes" пытаюсь восстановить его по uuid и restorefile, пишет что такого uuid не найдено и диск не может быть восстановлен, как впрочем и группа.
Как так?
Pavel
либо написан какой-то редкостный бред либо я не проходимый тупица
Pavel
/var/lib/cinder/cinder-volumes это вот что такое?
Pavel
какой-то блоб, который внутри якобы pv, которая в свою очередь собрана в vg?
Nikita
Вроде того, да
Nikita
Смысл в том, что структуру lvm можно восстановить по бэкапам, но мне нужно найти изначальный "диск", который все эту структура опенстека держит :) я предположил, что это как раз файл cinder-volumes, размер его совпадает с размером physical volume в описании бэкапа.
Nikita
Подумал мб кто-то сталкивался с таким
J
Я чот тоже не пойму никак. С чего бы это pv располагаться внутри файла на уже существующей файловой системе?
Anonymous
Вероятно ставилось каким нибудь pacstack для не промышленного использования? Он если не ошибаюсь как раз делает в эом файле около 20г lvm для синдера.
Nikita
Именно так!!
Nikita
Вероятно ставилось каким нибудь pacstack для не промышленного использования? Он если не ошибаюсь как раз делает в эом файле около 20г lvm для синдера.
Anonymous
Lvm прикаждом изменении vg делает копии метаданных. Можно при их помощи и бэкапа попробовать восстановить
Anonymous
Ну если именно так то переустановите все заново. Будет быстрее. Я предполагаю что это демостенд/PoC. Ибо для боевого применения такое не нужно делать
Anonymous
Пакстаком в смысле не нужно
Nikita
Я тоже подумал, что можно просто переустановить, но понадеялся что восстановить будет так же просто, как я восстановил остальную структуру lvm. Ну ладно, спасибо:)
Anonymous
Ну оно также просто если что. Этот файл -PV
Nikita
Ну я и говорю - должно быть так же просто, но при восстановлении говорит что диск с таким uuid не найден :#
J
Ну я и говорю - должно быть так же просто, но при восстановлении говорит что диск с таким uuid не найден :#
Ну где)
Ты покажи что выполняешь и какой вывод оно выплевывает)
Nikita
Nikita
как можно видеть, PV missing :(
Nikita
Ах да, то что выводит pvscan, это другой диск, который я восстановил, не опенстековский