На centos тоже самое ?
если это ко мне вопрос - на центосе не пробовал, ибо WIP в доке написано. мол только убунта 100% поддерживается.
хотя я бы тоже продпочел центос кстати.
citius
Shamil
вот перебираю теги, ага. сейчас 16.0.2 пробую. (
Не ты попробуй в той же ветке только по коммитам https://github.com/openstack/openstack-ansible/commits/master
citius
я не мастер брал, а stable/pike
citius
в master то понятно любое говно может быть
Yuf
http://redhatstackblog.redhat.com/2016/10/13/full-stack-automation-with-ansible-and-openstack/
Shamil
citius
https://docs.openstack.org/project-deploy-guide/openstack-ansible/pike/overview-requirements.html
citius
CentOS (support is experimental)
Shamil
Ну попробуй чё (-:
Shamil
Бить не будут точно.
Shamil
И вообще CentOS православный.
Shamil
За последние дни там всего дюжина коммитов, а долго ансибль все это крутит?
citius
долго, суммарно часа три.
citius
плюс откат/накат виртуалок и сопутствующая веселуха. )
Shamil
Вообще, если там написано правильно, то прогон должен быть идымпотентный, поэтому ты его можешь на одном стеке прокручивать, по нескольку раз и он не сломается.
Shamil
Или там неправильно написано?
Shamil
Еще могу посоветовать автоматизировать "откат/накат виртуалок" на VMware это конечно коряво, но можно сделать. Это существенно сэкономит нервы, я гарантирую это. Плюс появится возможность реплицировать окружения. Короче делай девопс, автоматизируй все!
citius
тут проблема глубже - развалена галера, новый проход setup-hosts/setup-infrastructure ее не оживляет, я уже пробовал.
citius
если прибить контейнеры галеры целиком, то соответственно теряются и данные, получается что вся предыдущая работа уже насмарку.
Shamil
Ты же писал, что при первом прогоне галера фейлит тест, а второй прогон, тогда как делаешь?
citius
ты ansible-openstack пользовался?
citius
они разделили процесс на три этапа - создание lxc контейнеров (плейбук setup-hosts.yml), затем создание инфраструктуры (кластера галеры и ребита, логирование и т.д., плейбук setup-infrastructure), и собственно настройка опенстека на этом всем - плейбук setup-openstack
citius
первые два вполне себе идемпотентны, и именно там фейлится и нормально работает второй прогон
citius
вот третий, когда создаются структуры в базе и т.д. - там уже все плохо как я понимаю.
citius
а чтобы понять что именно там фейлится, нужно понимать внутреннюю логику ролей, я поэтоми и спрашивал "кто глубоко знает как оно работает"
Shamil
Не пользовался, но это не значит что я не хочу помочь.
citius
спасибо за желание, но там реально надо в кишках понимать. )
я скорее всего смогу разобраться и сам, но это потеря нескольких дней с непонятным выхлопом.
Shamil
Чтобы понять, что там ломается, надо засечь, на каком этапе это валится, а это ты еже сделал.
Shamil
Теперь просто включи все мыслимые датчики и засекай что происходит, когда у тебя все валится.
Shamil
Повесь tcpdump, настрой дебаг, посмотри на загрузку процессора/памяти.
J
@im_citius @youngbluesman, посоны, надо б больше подробностей о том чо там где валится.
Вот, к примеру, heat и horizon, они тсавятся в контейнеры? haproxy используется?
citius
у меня все в контейнеры ставится. keepalived + haproxy. по сети все заебок доступно.
Shamil
citius
такое впечатление что плейбук хита убивает галеру.
citius
на новой итерации попробую выкинуть хит (хотя хотелось бы его иметь)
citius
вот помнишь я тебе писал недели две назад? с тех пор так и ебусь )
J
на новой итерации попробую выкинуть хит (хотя хотелось бы его иметь)
Ты попробуй сделать все без него, а потомпросто запусти os-heat-install
Shamil
Если без хита заведется, то будешь уже его мучить.
J
Ты попробуй сделать все без него, а потомпросто запусти os-heat-install
Только перед его установкой не забудь еще раз запустить setup-hosts и setup-infrastructure. Ну или конкретно setup-hosts и haproxy-install.
Shamil
Потом посмотри на каком этапе исполнения валится галера. Это же прозрачный ящик.
J
Я все чо могу пока представить - это то что галера запускается на голом железе, не в контейнере (пробовал так) и не может поделить сокет с haproxy на том же хосте.
citius
не, она точно в контейнере. проверял.
я пробовал зайти в контейнер уже после того как его разъебало, чтобы понять что же с ней не так. но я блин не настолько в галеру умею.
блядь почему они постгрес не прикрутили, то а? хнык (
Fox
коллеги добры день, подскажите при использовании floating ip наблюдаю переодические отвалы tcp соединений
Fox
такое ощущение что таймауты какието выкрутить надо
Dima
Было как то что floating ip полностью переставал работать через какое то время, пока его не переназначишь. Причем только на одной подсети выделенной для floating такое воспроизводителось регулярно. Чистка от мусора и обновление нейтрона вроде как полечило проблему. Так и не разобрался из-за чего такая фигня была.
Но это наверное не то.
Fox
да тут именто прекращение tcp сесии, в NAT есть такое понятие как таймаут
Fox
думаю может это...
J
Начать с того, воможно, стоит, что понять как у тебя сейчас сеть сделана.
Простая сеть на Open vSwitch и плавающие адреса - белые, так?
Михаил
Shamil
Вообще магия!
Shamil
Очень сильное колдунство.
Михаил
Бро, у меня такого же рода трабл, только на уровень выше (-: Похоже нам никто не поможет )-:
а зачем брать чью-то магию, если можно засетапить руками и потом сделать самому playbook?
Михаил
@j52089ec7e87 атыбись)
Михаил
ты меня будешь гонять пока я не покажу тебе свой плейбук на опенстек?)
J
а зачем брать чью-то магию, если можно засетапить руками и потом сделать самому playbook?
Ну чо ты начал то опять(
Нормально общались(
Чо ты ставишь все из пакетов на ебаных каких-то дистрибутивах когда можно Linux From Scratch взять, самому писать мейкфайлы, накатывать патчи бинарные и все такое...
J
ты меня будешь гонять пока я не покажу тебе свой плейбук на опенстек?)
Ну покажи хоть кусочек)
Или расскажи)
Dmitry
Практика показывает, что свой плейбук делать быстрее/надежнее :)
Fox
J
Кароч, разбираемся в тех инструментах что есть, пока что)
Fox
схема тупа до безобразия
Fox
да пока пару раз x2go оборвал сесию(хз может тсп непричем)
Fox
и один раз SSH оборвался без причины
Fox
понаблюдаю еще
Fox
пока не рвется
Fox
ставить опенстек чтобы поставить на него 1с, это анекдот....
Fox
говорил заказчику давай поставим проксмос)))
J
говорил заказчику давай поставим проксмос)))
Избавиться можно от плавающих адресов и вместо них использовать твои существующие уже вланы на физической инфраструктуре.
Fox
Избавиться можно от плавающих адресов и вместо них использовать твои существующие уже вланы на физической инфраструктуре.
а зачем избавляться.... там все просто
Fox
опять переделывать не вариант
Михаил
Fox
белые нужны для филиалов
Михаил
и OVS
Fox
короче побалуются опенстеком и вернутся на проксмос
Fox
мне так кажется
J
а зачем избавляться.... там все просто
Ну, в общем, чо.
Надо придумать первым делом надежный тест который иллюстрировал бы что TCP сессии и правда рвутся.