Alexey
то все?
Alexey
Я просто не понимаю сути проблемы, может задачи у нас другие
Uncel
Ок, например "игровой хостинг", использую ваш клауд, киберкотлеты что-то не поделили, вам прилетело 400Mpps условно валидного трафика
Edouard
400Mpps - это густо..
Alexey
Не ну замечательно
Alexey
причем тут 100 гигабитные карты?
Alexey
Или пачка виртуалок с виртио справится лучше с таким?
Alexey
Опять же 400mpps у вас цод скушает без проблем и сразу?
Alexey
Ну и отбивание таких штук, ну это явно не задача серваков
Uncel
Инкапсула, своего бегемота 3+ года назад собрала
Uncel
vhost-user меньше боли доставляет имхо
Alexey
Разные задачи то
Alexey
Если нужна большая пропускная способность с виртуалки, то лучше sriov ничего нету
Alexey
если куча всяких сервисов мелких, то vhost лучше
Uncel
Или немного наркомании
Uncel
Dpdk/whatever на PF/VF
Uncel
Alexey
Инкапсула, своего бегемота 3+ года назад собрала
В инкапусле как я помню там не просто карты стоят, а типа свитчи
Alexey
Надо поглядеть, что на старом у них было
Alexey
но новом там какая то интеловая фигня вроде
Uncel
Fm6000 фулкрум в девичестве
Uncel
Ради тикама и фронт балансера между сокетами
Uncel
По сэмплингу сдетектировали атаку, пнули в свитч чип правила, и бонусом flowspec выше
Uncel
http://www.silicom-usa.com/pr/x86-open-appliances/data-center-switching/na226401/
Alexey
Во, нашел старый бегемот у них жрал 170Gbps и 100mpps
Alexey
18 десяток на нем
Igor
привет!
а изменение virt_type/cpu_mode требует пересоздания инстансов? инстансы мигрировали на гипервизоры с более новыми процессорами, а обратно уезжать уже не хотят, там более старые cpu)
Dan
с т.з. qemu VM запустились с более новыми cpu flags, ничего удивительного что на старых capabilities не тянут
Igor
А обратно тогда как?)
Ruslan
Даже выключенные принудительно не мигрируют?
Igor
Так не пробовал
Igor
Но хотелосьбы на будущее без выключения мигрировать
Ruslan
Были по-моему настройки, чтобы возможности по процам выравнивались.
Ruslan
Все едино и непобедимо.
J
Но хотелосьбы на будущее без выключения мигрировать
В самих флейворах можно указывать какие именно фишки процессора показываются виртуалке.
J
Определяешь максимальный набор писутствующий на всех хостах и его прописываешь. Как-то так, вроде.
Igor
Спасибо, попробую , а cpu_mode не поможет в nova.conf ?
Anonymous
У вас виртуалки УЖЕ запущены с использованием новых фишек. Обратно без выключения уже никак
J
Спасибо, попробую , а cpu_mode не поможет в nova.conf ?
Напиздел кажись, ту спецификацию не приняли, так что, да. Только выставив общий cpu_model.
Igor
Понял
Igor
Спасибо
J
та кому это надо все... вот контейнеры!
Igor
Они впереди)
Dan
либвирт определяет общие наборы флагов по модели CPU
Dan
можно подобрать общий знаменатель посмотрев на virsh capabilities всех хостов
Igor
Попробую
Fox
Коллеги подскажите может кто сталкивался, на нодах в dmesg сыпет [43900.639781] br-aux: received packet on enp27s0f0 with own address as source address
Fox
гугол ничего адекватного не нашел
Fox
enp27s0f0 Link encap:Ethernet HWaddr 00:10:18:87:c6:08
inet6 addr: fe80::210:18ff:fe87:c608/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1962714 errors:23181 dropped:0 overruns:0 frame:23181
TX packets:1674429 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:364502496 (364.5 MB) TX bytes:257515698 (257.5 MB)
Interrupt:29 Memory:ab800000-abffffff
J
Коллеги подскажите может кто сталкивался, на нодах в dmesg сыпет [43900.639781] br-aux: received packet on enp27s0f0 with own address as source address
Могло такое быть что петля каким-то хитрым образом получилась?)
Fox
хм
Fox
еслиб была петля пакетов бы валило....
Fox
проблема в том что это не на всех нодах
J
А ifconfig Для бриджа того можно, пожалуйста?
Fox
ага
Fox
root@node-9:~# ifconfig br-aux
br-aux Link encap:Ethernet HWaddr 00:10:18:87:c6:08
inet6 addr: fe80::4cf4:eff:fe2a:e2c8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:122338 errors:0 dropped:8887 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10573804 (10.5 MB) TX bytes:738 (738.0 B)
Fox
дропы
Fox
хм
Fox
а br-aux у нас за что отвечает...
J
Навеное эт для внешних сетей.
J
А brctl show br-aux?
Artem
А вы rp_filter отключили?
Artem
Как советует гайд?
NS 🇷🇺
Fox
root@node-9:~# brctl show br-aux
bridge name bridge id STP enabled interfaces
br-aux 8000.00101887c608 no enp27s0f0
p_e52381cd-0
J
Посоны, у коллеги Fuel 9.1, если чо.
J
дропы
В общем, пока выглядит так будто петля где-т за пределами сервера и пакеты ушедшие с интерфейса туда ж и возвращаются. Но может такое быть, наверное, и из-за проблем с сетевушкой.
Fox
хм
Fox
да походу проблемы
Fox
интересно
Fox
когда я начинаю второй контролер поднимать начинается такая фигня
Fox
когда один проблем нет
Fox
в результате у меня отвалились все compute
Fox
сейчас
Fox
бля
Fox
где это может кольцевать
J
Понять бы какая в фуеле схема соединения всех бриджей и ovs)