ну считается что оно типа депрекейтед, на самом деле все норм с ним, просто секта овса и ovn считает что лучше они, чем классический линукс бридж
Линбр уже 6 лет работает стабильнее чем недавно поднятый овес у мня 😂😂😂
Grundik
icewolf
там Михаил в процессе теста моего патча под тф для новых релизов стака, будет мясо :)
фарш невозможно провернуть назад и мясо из котлет не восстановишь.(с)
John
Как я понял по документации,то на физическом коммутаторе порты,к которым подключена штака,должны быть транк и вроде бы все гуд должно быть
Илья | 😶☮️🐸
Как я понял по документации,то на физическом коммутаторе порты,к которым подключена штака,должны быть транк и вроде бы все гуд должно быть
да в целом должен быть транк на всех портах
Grundik
На первом access ддя mgmt
John
А что входит в mgmt можно пример?
John
Понятно,что менеджмент и тд
John
Но конкретно не понятно
Илья | 😶☮️🐸
Хорошая практика бонд на 2 интерфейса и поверх транк
там есть нюанс: овсу отдаётся бонд, но при этом если поднять интерфейс на этом же бонде (mgmt IP), то mgmt влан перестанет работать в овсе
Илья | 😶☮️🐸
или же наоборот, суть такая
Grundik
Grundik
Зато отвал одного интерфейса не потянет отвал сервера
Grundik
Терзают меня сомнения, что в той схеме будет больше 10 на порту...
Grundik
Да нормально работает
icewolf
у меня на 100 работает.
icewolf
просто эти мелкноксы.. нахер. Сразу.. после обновления прошивки на серверах они тоже решили свои id поменять..
icewolf
без rdma.. у меня же все отечественное
icewolf
отечественные сервера 100ge это Intel
icewolf
и зачем там rdma не совсем понятно
icewolf
просто у меня там малость перетюнингованный сеф, на отечественной астра линукс, отечественный опенстек.
icewolf
какие то странные люди лезут, имя женское а на аватаре мужик
Vyacheslav
какие то странные люди лезут, имя женское а на аватаре мужик
осторожно, а то скажут что пропоганду, а это очень "страшные" женщины могут быть
icewolf
осторожно, а то скажут что пропоганду, а это очень "страшные" женщины могут быть
да да статья за экстремизм
Эрик
какие то странные люди лезут, имя женское а на аватаре мужик
А женское имя - это Антон или Мадияр?
icewolf
А женское имя - это Антон или Мадияр?
Нет, мужские. Но если заходит Светлана, а там ну как минимум Светлан, или заместо Виктории там Виктор. Ну в общем понятно, или это бот(крипта и прочее) или же еще что
icewolf
ребят вопрос, а кто нить продукт астры ALD pro с опенстек настраивал? Ну в качестве замены freeIPA?
Илья | 😶☮️🐸
ребят вопрос, а кто нить продукт астры ALD pro с опенстек настраивал? Ну в качестве замены freeIPA?
freeIPA = бесплатное пиво ?
Михаил
Господа, привет!
Раскуриваю тут тему barbican и вычитал, что есть (был) такой функционал, как интеграшка с центрами сертификации. В данном случае с dogtag.
И вроде как можно прям из опенстечного клиента (или через API) генерить себе сертификаты и тут же вешать их на балансировку (LBaaS).
Но толи оно уже deprecated, толи у меня просто лыжи не едут (404 когда на barbican CA API иду) и мне вот интересно - есть кто-нибудь, кто влез в эту дичь? Или это уже слишком?
Релиз - Zed
Михаил
Хочу понять - может я пинаю трупик?
Artemy
icewolf
просто freeIPA, вещь хорошая но ограниченная, а тут 389DS+FreeIPA.. вот и думаю как это можно использовать
اسم
просто freeIPA, вещь хорошая но ограниченная, а тут 389DS+FreeIPA.. вот и думаю как это можно использовать
Так фриипа это ведь и есть 389ds + bind + dogtag + python api + вебка
icewolf
Так фриипа это ведь и есть 389ds + bind + dogtag + python api + вебка
ALD pro еще может держать локальные репозитории
اسم
Алд ещё много чего может, но под капотом ведь та же фриипа. Насколько мне известно, там даже вебка иповская доступна, если урл моенять на /ipa/ui
اسم
icewolf
Алд ещё много чего может, но под капотом ведь та же фриипа. Насколько мне известно, там даже вебка иповская доступна, если урл моенять на /ipa/ui
я вот думаю как это безобразие подружить
icewolf
потому что есть еще и астра куб
icewolf
которая может убунту/дебиан/астру инсталлировать
icewolf
прям на хост, ну там типа бифроста
اسم
это их обещанный новый инсталлер? Или это другое
اسم
А что с чем дружить-то надо в итоге
اسم
ALD pro еще может держать локальные репозитории
Ну вот кстати фореман тоже может. Посредством Pulp. Дебовские развальцовывает, правда. И инсталлер нужный ему файл там найти не может (уже не помню какой), т.к. он в другом месте лежит. Ну и подписывать репу надо ручками из консоли
icewolf
icewolf
и даже при формировании контейнеров на ALSE(орел)
اسم
Это выжимка из моих экспериментов по скрещиванию актуального форемана с астрой
icewolf
ну то есть ALSE=debian когда ты скрещиваешь с kolla
اسم
типа os family?
اسم
Ну так оно-то и не удивительно. Дериватив, а не форк ☝️
icewolf
аналогично я поупарывался по мурзилке по сефу и супербыстому сефу.. и тоже самое хотя терабит там конечно не ваняло.. но! Из 100ки 40гбит
اسم
Причем как мне помнится, facter в разных версиях астры 1.7.х выдавал разные значения в секции os
icewolf
Причем как мне помнится, facter в разных версиях астры 1.7.х выдавал разные значения в секции os
там разная версия Debian была аха
اسم
Так вроде весь 1.7 на 10
اسم
(не считая того, что у них половина пакетов пересобраны таким образом, что > 10, но <= 11 деб)
icewolf
(не считая того, что у них половина пакетов пересобраны таким образом, что > 10, но <= 11 деб)
там еще убунтовские пакеты
icewolf
хотя они же и в дебиан есть
icewolf
6.1
اسم
icewolf
John Roe
@mixroot: @aanevenchannyj @paper_planes_squad @Outlingo @vanez1985 @SinTeZoiD @asdrozd @adiantum @ftarasenko
icewolf
а кто нить пробовал в stand-alone network node с ovn?
icewolf
например в стойке стоит 3 блейда от supermicro, 2 схд дорадо и парочка network node, среди которых например один из блейдов это oVirt?
Илья | 😶☮️🐸
например в стойке стоит 3 блейда от supermicro, 2 схд дорадо и парочка network node, среди которых например один из блейдов это oVirt?
блейды и так в целом можно настраивать как отдельные железки со своими вланами
icewolf
блейды и так в целом можно настраивать как отдельные железки со своими вланами
да но нет, это compute only
icewolf
просто тут в белтелеком агитируют что новые железки от супермикры есть блейды набитые..
Dmitry
всем привет! прошу прощения за возможно нубский вопрос, но я что-то не могу придумать решение, при поиске здесь и в интернете внятных ответов не нашел
Я разворачиваю инстанс Windows Server 2016 в облаке Selectel из готового образа с помощью Terraform, подключаю его к новой внутренней сети. Машина разворачивается успешно, но когда я захожу в терминал (через веб-интерфейс), вижу, что в ней настроен статический IP не из моего CIDR. Переключаю вручную на DHCP, инстанс успешно получает правильный адрес. Вопрос: почему инстанс сразу не получает адрес через DHCP? Соседние машины на linux разворачиваются без проблем. Как диагностировать эту проблему?
промежуточный статус
Выяснил, что адрес не присваивается при создании инстанса из образа Win Server 2016\2019 и включении его в сеть, в которой активирован DHCP. Поведение одинаково и при создании сервера вручную в панели, и при использовании terraform. Поддержка разбирается, до этого они грешили на мой main.tf
Способ обхода: отключить DHCP