Me
Нету три
Me
Есть 2
Vadim
Как HA сделано?
https://blog.rackspace.com/insights-into-haproxy-load-balancing-on-openstack-private-clouds
Me
https://blog.rackspace.com/insights-into-haproxy-load-balancing-on-openstack-private-clouds
Эт понятно
ХАП уже много где в проде стоит
Vadim
тоже самое для служб controller ноды, ничего нового
Me
Hap+corosync
Me
На 3х понятно дело шустрее галера , кролик в кластере живут
Vadim
corosync мультикаст?
Artem
Что с кроликом, какой тип HA используете? minority?
J
А corosync какую роль выполняет? Я затупил чот. Он нужен чтоб сплит-брейна избежать?
edit:
Аааа, для haproxy, наверное?
Vadim
А corosync какую роль выполняет? Я затупил чот. Он нужен чтоб сплит-брейна избежать?
edit:
Аааа, для haproxy, наверное?
в том числе, дока даже гуглится https://docs.openstack.org/ha-guide/controller-ha-pacemaker.html
J
Аааа, тьфу ты.
J
Хей-хей, ребята, привет!
Мне пригодилсь бы помощь кого-то у кого Designate + Bind9. Проблема не с самим designate, а с биндом и нагуглить за день ничо толкового я не сумел.
Короче, сделял для тестов отдельный view, в нем прописал
allow-new-zones yes
При попытке перезапустить сервер или перечитать конфиг ругается:
general: error: mdb_env_open of 'designate.nzd' failed: No such file or directory
То что он его не может найти естественно - базы нет пока, потому что зоны не добавлялись в этот view. Но я не пойму почему Bind валится на этом, а не игнорирует такое. Спасибо заранее)
Inna
Хей-хей, ребята, привет!
Мне пригодилсь бы помощь кого-то у кого Designate + Bind9. Проблема не с самим designate, а с биндом и нагуглить за день ничо толкового я не сумел.
Короче, сделял для тестов отдельный view, в нем прописал
allow-new-zones yes
При попытке перезапустить сервер или перечитать конфиг ругается:
general: error: mdb_env_open of 'designate.nzd' failed: No such file or directory
То что он его не может найти естественно - базы нет пока, потому что зоны не добавлялись в этот view. Но я не пойму почему Bind валится на этом, а не игнорирует такое. Спасибо заранее)
привет, именно такого не было, у меня selinux не давал создавать nzf и передаваемые зоны в /var/named
J
привет, именно такого не было, у меня selinux не давал создавать nzf и передаваемые зоны в /var/named
Надо, наверное сказать, что руководитель подразделения некрофил, поэтому Bind этот крутится на FreeBSD 11. -_-
Inna
J
тогда нет идей)
У меня из идей только сверять конфиги. -_-
Мне бы пригодилась секция options из named.conf
Ну и набор опций внутри view. Сможешь показать? Если там, конечно, не много убирать всяких адресов и путей, которые мне знать не надо)
Inna
Всё просто по документации десигнейта:
options {
listen-on port 53 { 1.1.1.1; 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
allow-new-zones yes;
request-ixfr no;
};
Boris
Boris
новое лого =)
Sergei
нам пезда
J
починилось ?
если нет: деб/рпм?(тачка с биндом)
Привет)
Не, я со вчера и не занимался. Там не деб и рпм, а фрибсд, етить её так, и ставится из портов.
Anonymous
Привет)
Не, я со вчера и не занимался. Там не деб и рпм, а фрибсд, етить её так, и ставится из портов.
тогда вряд ли поможет, но : у меня из-за аппармора бинд себя вообще вёл непредсказуемо
J
тогда вряд ли поможет, но : у меня из-за аппармора бинд себя вообще вёл непредсказуемо
Ну, @w1nter_mute вчера то ж самое говорила, но про SELinux. Ладно посмотрим)
Andrey
Привет)
Не, я со вчера и не занимался. Там не деб и рпм, а фрибсд, етить её так, и ставится из портов.
100 лет этим не занимался, обычно были косяки с владельцем dynamics и тем что путь указан не относительно jail-а. (если мы говорим о динамических зонах).
J
100 лет этим не занимался, обычно были косяки с владельцем dynamics и тем что путь указан не относительно jail-а. (если мы говорим о динамических зонах).
Да, говорим о динамических. Права на dynamic нормально выставлены, джейлов нету)
J
Да, говорим о динамических. Права на dynamic нормально выставлены, джейлов нету)
Ну, думаю, это какие-нибудь косяки с liblmdb
На линуксах то в репозиториях постарше bind9, версий 9.8-9.10, без поддержки lmdb. А тут 9.11.2-P1
Andrey
Ну, думаю, это какие-нибудь косяки с liblmdb
На линуксах то в репозиториях постарше bind9, версий 9.8-9.10, без поддержки lmdb. А тут 9.11.2-P1
Не, оябязательно, бывают тонкости конфигов. Если не добьешь кинь в меня конфигами, может будет время подсоблю.
J
Не, оябязательно, бывают тонкости конфигов. Если не добьешь кинь в меня конфигами, может будет время подсоблю.
Да я уж хз куда смотреть)
Вот такое:
options {
// All file and path names are relative to the chroot directory,
// if any, and should be fully qualified.
directory "/usr/local/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
memstatistics-file "/var/stats/named_mem.stats";
version "none";
listen-on { 127.0.0.1; 1.1.1.1; 2.2.2.2; };
listen-on-v6 { none; };
notify explicit;
files 4096;
provide-ixfr no; //primary
request-ixfr no; //secondary
ixfr-from-differences no;
check-names master warn;
//check-names slave warn;
//check-names response ignore;
//edns-udp-size 4096;
transfers-out 100;
// These zones are already covered by the empty zones listed below.
// If you remove the related empty zones below, comment these lines out.
disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
};
controls {
inet 1.1.1.1 port 953
allow { 127.0.0.1; x.x.x.x; y.y.y.y; z.z.z.z; } keys { "rndc-key"; };
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
include "/usr/local/etc/namedb/rndc.key";
include "/usr/local/etc/namedb/logging.conf";
include "/usr/local/etc/namedb/internal.view";
include "/usr/local/etc/namedb/external.view";
include "/usr/local/etc/namedb/designate.view";
#### designate.view
view "designate" {
allow-new-zones yes;
recursion yes;
};
J
Извиняйте, ребята, что сюда, но может кто чо сообразит)
Ilya
Коллеги, а кто знает есть ли сейчас актуальный драйвер OpenVZ для Nova
Ilya
?
Andrey
Обмажутся своими контейнерами, а потом в опенстек их несут
Andrey
тамже?
J
тамже?
Не, на ноуте в lxc контейнере с Ubuntu Xenial)
Ды какая разница. Это похоже на косяк статически прилинкованного Liblmdb. Потому что с плоскими файлами та же ситуация - поначалу их нет, но байнд это игнорирует и стартует. При вызове rndc addzone файл создается.
А с lmdb, видать, то ли эксепшон возникает то ли статус код возвращаемый функцией mdb_env_open не тот. Короче, ничо не запускается)
J
Отсюда пока вынес только то что если хочешь Designate + Bind9, то нечего выпендриваться и над пользоваться штабильным Bind 9.9.11-ххх, где поддержки lmdb нету)
Andrey
а bind собран с lmdb ?
J
а bind собран с lmdb ?
Который у меня рабочий то?
Да, он поставлен из портов FreeBSD 11, а там он собран с lmdb.
Andrey
Как ты это узнал?
J
Как ты это узнал?
Увидел что он в working директории создает lock файл с названием viewname-nzd-lock
И при старте ищет файл сименем <viewname.nzd>
J
Если б был без поддержки lmdb, было бы nzf)
Andrey
не факт) а библиотеку видит?
J
не факт) а библиотеку видит?
Факт, в доках написано что если скомпилирован с lmdb, то плоские файлы использовать не выйдет.
И он библиотеку не использует, она статически в него вкомпилена. Иначе, думаю, сделали бы возможность выбирать формат хранения.
Andrey
Факт, в доках написано что если скомпилирован с lmdb, то плоские файлы использовать не выйдет.
И он библиотеку не использует, она статически в него вкомпилена. Иначе, думаю, сделали бы возможность выбирать формат хранения.
динамически
# ldd `whereis -qb named` | grep lmdb
liblmdb.so.0 => /usr/local/lib/liblmdb.so.0 (0x801278000)
J
динамически
# ldd `whereis -qb named` | grep lmdb
liblmdb.so.0 => /usr/local/lib/liblmdb.so.0 (0x801278000)
А, ну ок. Один хуй оно не работает. Откатили пока шт bind до 9.9.11, где плоские файлы, а не lmdb.
Andrey
А, ну ок. Один хуй оно не работает. Откатили пока шт bind до 9.9.11, где плоские файлы, а не lmdb.
вы пакетами или портами?
Ivan
Трансляция петербургского митапа началась: https://www.youtube.com/watch?v=N34RxgzxIQI&feature=youtu.be
Andrey
запись будет?
Ivan
Да, по этой же ссылке.
J
а, ну можно собрать из порта 9.11 без lmdb. Или его и хотелось?
Да пофиг пока что) Хотелось чтоб работало, а какая версия и как именно хранится - без разницы)
J
Так что, 9.9.11 - в самый раз.
Gleb
Привет всем!
А разворачивал ли кто-нибудь у себя в сети opnfv?
J
Привет всем!
А разворачивал ли кто-нибудь у себя в сети opnfv?
Воу)
Рад буду если кто-нить о таком опыте расскажет.
Когда хотел потестить меня остановило то что там все на центоси базируется в готовых сборках.
Gleb
Опыт был лишь при разворачивании на нескольких виртуалках (установщик fuel).
Посмотреть - что из себя представляет. Т.е., опыт именно пользования отсутствует.
Однако теперь необходимо сделать baremetal deploy - а тут начинаются проблемы.
После релиза под кодовым именем danube - перестали делать готовые iso-шники (на виртуалках ставился danube-3.0.iso).
Поэтому релиз euphrates, изначально, в плане разворачивания выглядел печально. И, как оказалось, ему требуется, по всей видимости, как минимум 5 нод, помимо jumphost-сервера. А это много.
Решил развернуть предыдущий релиз(danube) из iso-шника, который хорошо себя показал на виртуалках. Но он не увидел рейд на сервере.
И мне вот интересно, если я разберу рейд на отдельные диски - поможет это хоть чем-то, или дело вообще не в рейде?
Gleb
Gleb
Видит только флешку, с которой ставится на данный момент.
alex
Глеб переключись в соседнее окно, и посмотри что видится по дискам. скорее всего у тебя рейд какой-то, и анаконда его не видит
Gleb
Сейчас не могу - но до этого переключался.
fdisk -l показывал только флешку 😒
Ruslan
lspci -vk
Ruslan
lsblk
Ruslan
На каком centos'е Danube собран?
alex
скорее всего на 7м. если это последний фуел
Gleb
Gleb
Рейд определился.
Ruslan
больше похоже на то, что массива и нет как раз, диски просто подключены. если к примеру с другого линукса посмотреть вывод lsblk, либо сразу в конфигуратор контроллера сходить, то будет понятнее.
Gleb
Это сервер с установленной рабочей системой(бубунта 16.04). Вряд ли там не сконфигурен массив 😉
alex
Ну lsblk её не видит чтото
alex
Явно чего-то не хватает
Andrey
https://mirantis.info/
Anonymous
Сильно
alex
Дров в скваше анаконды ?
Gleb
Каких? HP-шный рейд-контроллер она определила.