« Rev
@openstack_ru   1289
Fwd »


icewolf
Разной степени готовности, дилерства, наркоманости
icewolf
из хорошего пока что модель онпрем 4 от vk выглядит менее мутно. Нежели zVirt Max(тут берём газету(не сертифицированный не на что CloudLink), тут рыбу заварачиваем(а тут у нас сертификат фстэка на zVirt4.2))
icewolf
в любом случае vk и астра пока что выглядят более прозрачными решениями
icewolf
не ну вдруг она решила пойти в опенстек, такое же бывает?
icewolf
или не бывает
icewolf
опять я все пропустил.. а была надежда.
icewolf
бесплатный сыр в крысоловке.
Vadim
Как обойти дерево вбок)
akbarov
id в таком случае не меняется
icewolf
я и не подсказываю, а то у меня рука дернется..
Ruslan
Раскатываю новый кластер, на новом железе и свежей дебиан + опенстек + цеф. Инстансы зависают на создании Mar 26 01:35:35 dn005.kitty libvirtd[134729]: End of file while reading data: Input/output error Mar 26 10:46:38 dn005.kitty libvirtd[134729]: Unable to read from monitor: Connection reset by peer Mar 26 10:46:38 dn005.kitty libvirtd[134729]: internal error: qemu unexpectedly closed the monitor: 2024-03-26T07:46:38.175179Z qemu-system-x86_64: -blockdev {"driver":"rbd","pool":"volumes","image":"volume-f0c24a08-b615-4e2a-b863-7fed75ca9038","server":[{"host":"10.47.4.17","port":"6789"},{"host":"10.47.4.16","port":"6789"},{"host":"10.47.4.15","port":"6789"}],"user":"cinder","auth-client-required":["cephx","none"],"key-secret":"libvirt-1-storage-auth-secret0","node-name":"libvirt-1-storage","cache":{"direct":true,"no-flush":false},"auto-read-only":true,"discard":"unmap"}: error connecting: Permission denied
Ruslan
Проблема с libvirt, понимаю, но где подсунуть ему права для работы с цефом - хз
icewolf
Вот вы смеетесь а человека проблемы с пермишенами на кейринге🤣
fury
gwaewion
Вот вы смеетесь а человека проблемы с пермишенами на кейринге🤣
Просто для совмещения слов "свежий" и "доебан" нужно установить рач и немножечко изменить /etc/os-release
fury
Проблема с libvirt, понимаю, но где подсунуть ему права для работы с цефом - хз
https://access.redhat.com/documentation/ru-ru/red_hat_ceph_storage/3/html/ceph_block_device_to_openstack_guide/configuring_openstack_to_use_ceph
icewolf
master же
не ну так вообще не щитово, сразу ставить ядро убунты
icewolf
что по зависимостям разорвало к херам
gwaewion
не ну так вообще не щитово, сразу ставить ядро убунты
Некоторые вообще уебунту в прод тащат
Vyacheslav
с их слоями в системе
gwaewion
а могли бы FCOS
А могли бы стабильный виндовс
gwaewion
3.11?
Не, этот ещё недопатчен и дюже новаторский
Vyacheslav
Не, этот ещё недопатчен и дюже новаторский
главное что бы не было ещё бэкпортов с windows 11
J
Скинь за спасибо прямо сюда.
Vyacheslav
40к в сек?
akbarov
Но я тогда был молодым
Vyacheslav
Но я тогда был молодым
А так бы на дебиан пошел? :)
icewolf
А так бы на дебиан пошел? :)
а какая разница? У тебя все равно хостовая ось только для запуска контейнеров с сервисами опенстека?
icewolf
тут хоть арч или генту
Mikhail
Freebsd и Solaris
icewolf
Freebsd и Solaris
Нет спасибо не надо
Vyacheslav
Freebsd и Solaris
Соляра если только под спарками:)
icewolf
Соляра если только под спарками:)
а спарки только под тяжелыми наркотиками от оракла
icewolf
Рекомендуешь? :)
это лакшери, а я бомж.
Vyacheslav
а какая разница? У тебя все равно хостовая ось только для запуска контейнеров с сервисами опенстека?
Ну технически есть карты ice они не очень хорошо в centos8 работают: DOM не отдают, странные счетчики по странным ошибкам появляются
Denis
это лакшери, а я бомж.
Закопайте уже стюардессу :-)
icewolf
Закопайте уже стюардессу :-)
Есть такой банк, Альфа что ли.. они до сих пор hp-ux закопать не могут
icewolf
Чпукс? Нунахер
Ага! Там еще поди итаниум
Denis
Супердом какой-нибудь 😂
icewolf
Супердом какой-нибудь 😂
знаете как у соляриса называются релиз апдейты? Правильно SRU
Denis
Зато можно было нарезать на домены, получить настоящую изоляцию а не вот это вот все
Denis
Домены, lparы, nparы
icewolf
учитывая как там все хорошо с сетью у соляры на спарках.. ну конечно это не вот это все.. сеть упала ну все «п***ц котенку, срать не будет»
icewolf
не спасибо повидал я эту соляру, больше на этот какун я не сяду, тем более с ораклом
Denis
Если что-то очень тяжелое на оракле, то особо выбора нет
icewolf
Если что-то очень тяжелое на оракле, то особо выбора нет
Да но нет, M серия убита, остались только T серия(она же UltraSpark). Что то серьезное типа OEBS все таки на Power8/9 запиливают, а не на T. Под СУБД да Т идеально подойдут.
Denis
Вообщем есть два стула Лари и межделмаш
Stanley
Господа умники и умницы. Имеется вопрос известной степени простоты. Генерирую результирующие полиси для сервисов. Можно ли как то заранее узнать namespace? oslopolicy-policy-generator --namespace
Alexander
Проблема с libvirt, понимаю, но где подсунуть ему права для работы с цефом - хз
попробуйте отключить selinux, у вас это примерно так systemctl stop apparmor
icewolf
попробуйте отключить selinux, у вас это примерно так systemctl stop apparmor
а еще лучше разобраться в правах на кейринг
Alexander
а еще лучше разобраться в правах на кейринг
это суперочевидно, думаю человек это уже сделал
icewolf
Спасибо. Пробовал 🙂 не помогло, увы
а у тебя ceph как подается? Ты прям на компьютах поднял ceph? Или как отдельный стораж по отдельному vlan?
Alexander
Спасибо. Пробовал 🙂 не помогло, увы
libvirtd[134729]: End of file while reading data: Input/output error можно попробовать содержимое конфиг-файлов проверить, может там какие-нибудь корявости
icewolf
пусть с хоста глянет ceph -s
Artemy
Лучше пусть секреты либвирта посмотрит. И проверит что они в синдере указаны
icewolf
не ну это опять с козырей
Ruslan
Лучше пусть секреты либвирта посмотрит. И проверит что они в синдере указаны
Это всё в порядке, проблема где-то на уровне системы
icewolf
На компьютах
Ну смотри если у тебя статус показывает то с сефом все более менее ок
icewolf
остается вопрос как это все описано в /etc/hosts
Artemy
И все же. Потому как такие проблемы я видел только при траблах в сети, в правах юзеров и в секретах. А я видел много
icewolf
При чем тут это?
ооо… когда в конфигах синдера fqdn а в реальности оно даже не разрешается потому что даже в hosts не раскидано.
icewolf
ну я так кривожопо иногда делал, когда времени на dns сервер не было
icewolf
а так да права и еще раз права, этот ceph отлично работает когда у тебя все настроено. И херово работает когда у тебя асимметричный роутинг
icewolf
этого я тоже повидал, да и @jingvar тоже
icewolf
Это всё в порядке, проблема где-то на уровне системы
так, а у тебя это отдельным vlan или нет? Ну то есть ты через те же интерфейсы что и дата трафик пропускаешь или же через отдельные?
icewolf
да или нет?
icewolf
если все на разных vlan конфиги в студию
« Rev
@openstack_ru   1289
Fwd »