Вопрос ваще странный.
Если серверы под OSD уже расчитаны чтобы выдерживать раочую нагрузку, то мониторы на них можно размещать смело. Они нагрузки не добавят. С RGW ситуация сложнее, конечно.
Они не нагрузку добавят, а не получат своё.
Andrey
J
Они не нагрузку добавят, а не получат своё.
Им ничо и не надо почти, так то. 0.5-1.5Гб оперативки максимум и капелюшечку процессора.
Если собираешься процессор на хосте держать нагруженным на 90% все время и память под завязку, тогда да, не стоит совмещать.
J
А так я и не знаю людей с маленькими кластерами у кого основные мониторы были бы отдельно от OSD.
J
пацаны в чатике про цеф лучше расскажут, думаю) Сначала, правда, срач будет, как заведено, но эт везде.
Andrey
блять) не там спросил то
Andrey
ладно, ответ я уже понял
Georgii
ovn-nbctl lsp-add как я понимаю может создавать тегированный порты , tap не умеет. Соответственно ограничение в 4096 vlan. Копать для изоляции в этом направлении, или acl использовать ?
J
Добрейшего утречка или чо у вас там, ребята)
Есть нынче какие-нибудь веб интерфейсы для Swift, чтобы с поддержкой drag and drop?
J
И чем проще тем лучше.
J
И чем проще тем лучше.
Поясню, проще в плане интерфейса, но не в плане возможностей. Предполагается что пользоваться будут люди нихрена не смыслящие. Вот вообще.
Hello
Думаю, накидать своё на каком-нибудь flask будет проще, чем найти готовое.
J
Думаю, накидать своё на каком-нибудь flask будет проще, чем найти готовое.
Да чот, похоже, так и есть)
Georgii
Коллеги, может тут есть кто работал и ovs и ovn без neutrom ?
Михаил
Коллеги, может тут есть кто работал и ovs и ovn без neutrom ?
я смотрю ты капитально залип с ним)
Михаил
без него никак?
Georgii
я смотрю ты капитально залип с ним)
Да не то слово, почти все mail list прочитал по openvswitch и ovirt, в irc тишина
Михаил
да можно без него, но по идее с ним если всё заработает будет очень удобно
а чего ты хочешь добиться?
Georgii
без него никак?
Идея то как раз вынести L3 на гипервизоры, и там сразу и шейпить и qos и snat-dnat
Georgii
сек
Georgii
счас опишу
Georgii
есть ноды с ovirt. выдавать каждой виртуальной машине или нескольким машинам свои подсети и vlan. К примеру клиент1 - 10.0.1.0/24 vlan 1, клиент 2 - 10.0..2.0/24 vlan 2 и т д
далее на уровне ovn происходть dnat-stan для этих сетей, qos и шепинг
и далее уже между нодами и свитчем l3 с роутингом
по идее всё должно работать вот так:
http://www.openvswitch.org//support/boston2017/1150-ovn-gateways-ipv6.pdf
Georgii
причем туда же можно и dhcp запихать, получится комбайн )
Михаил
мне кажется за это время ты бы уже на openstack переехал)
Georgii
мне кажется за это время ты бы уже на openstack переехал)
возможно и так, как я понял что его можно несложно накатить из infrared )
Михаил
возможно и так, как я понял что его можно несложно накатить из infrared )
вообще и по официальной доке он хорошо катится
J
Georgii
Ну а с чем сейчас сложность? Пока не понял.
первая сложность - как назначить vlan чтобы изолировать трафик ?
ovs-vsctl set port eth0 tag=100 vlan_mode=native-untagged
назначает vlan внутри свитча на порт, но если выключить и включить виртуальную машину все настройки теряются
Georgii
Ну а с чем сейчас сложность? Пока не понял.
ovn-nbctl - в документации про vlan вообще не нахожу
Georgii
причет ovn по идее работае быстрее neutron - https://blog.russellbryant.net/category/ovs/ovn/
Georgii
вопрос закрыт
Georgii
нашёл в списке рассылок что ovn не работает с vlan
J
Ой, я чо-то отвлекся)
Georgii
видимо отсаются acl )
Georgii
или как написал Синтезоид - плюнуть и начать крутить опенстек с нейтроном )))
Михаил
а какая конечная цель проекта?
Georgii
а какая конечная цель проекта?
На даный момент предоставляем vm клинетам и разработчиками базе hyper-v и prox, несколько небольших кластеров. Хочется автоматизации , чтобы не заводить vm руками, ну и нормальные отчеты по работе. Думаю в сторону ovirt + manage-iq. Ну и зодно вынести клиентов за нат, для удобства выделения клинтам внутренних сетей по необходимости.
J
На даный момент предоставляем vm клинетам и разработчиками базе hyper-v и prox, несколько небольших кластеров. Хочется автоматизации , чтобы не заводить vm руками, ну и нормальные отчеты по работе. Думаю в сторону ovirt + manage-iq. Ну и зодно вынести клиентов за нат, для удобства выделения клинтам внутренних сетей по необходимости.
Ну по мне так тут прям вот либо Openstack либо Opennebula просятся.
Alexandr
автоматизация = Openstack
набрось еще про “простоту, удобство и милый интерфейс”, будь няшкой 🙂
Михаил
Мы пытались не тащить OpenStack
Михаил
но по совокупности фишек уж лучше OpenStack, чем костыли к OpenNebula/Proxmox
J
набрось еще про “простоту, удобство и милый интерфейс”, будь няшкой 🙂
Ну, CLI норм, милая.
И API неплохие. Так что, если клиентам самим не возиться с инфраструктурой, то почему нет.
Georgii
интерфей в принципе на важен, может и через ansible
Михаил
думал про него, но честно не понимаю чем он лушче ansible
сделать 100500 виртуалок им удобнее и быстрее)
Georgii
сделать 100500 виртуалок им удобнее и быстрее)
То есть сейчас в принципе можно openstack развернуть без особых танцев с бубном ?
Михаил
То есть сейчас в принципе можно openstack развернуть без особых танцев с бубном ?
я хз какие там танцы с бубнами
официальная документация вполне годная
просто надо внимательно её читать
если не понятно как работает опенстек, то можно взять курс от Радика за 10$ ну или почитать в других источниках за его архитектуру
Georgii
Что за курс от Радика ?
Yefim
А есть у кого-то опыт с инсталяциями когда compute ноды разнесены по всему миру? Интересует установка большого количества регионов (availability zones) без оверхеда
Andrey
Гланс тоже в каждом регионе будет?
Andrey
А сторедж шарить будете?
Andrey
А оптика конечно у вас настолько темная и отказоустойчивая, как те негретянки вдоль брайтон бич?
J
А есть у кого-то опыт с инсталяциями когда compute ноды разнесены по всему миру? Интересует установка большого количества регионов (availability zones) без оверхеда
Ну тут эт самое. В каждом регионе своя инфраструктура полностью. Keystone общий на всех только.
Yefim
Гланс будет в одном, сторадж локальный
Andrey
Вам имиджи придется таскать каждый раз за тридевять земель
Andrey
Ну и локальный сторедж - не самое лучшее решение. Гораздо более правильно будет организовать удаленную работу с сервисом на виртуалке в другом регионе через нормальный канал
J
Ну и локальный сторедж - не самое лучшее решение. Гораздо более правильно будет организовать удаленную работу с сервисом на виртуалке в другом регионе через нормальный канал
Ну там же по пожеланим клиентов. Вот хочет в этом регионе, а не в том)
Andrey
а типа сторедж будет намапливаться по авайлабилити группе, а туда он будет пробрасываться метадатой, а в метадате будет "нужный тип сторэджа"?
J
а типа сторедж будет намапливаться по авайлабилити группе, а туда он будет пробрасываться метадатой, а в метадате будет "нужный тип сторэджа"?
Не понял чот(
В каждом регионе полный набор сервисов и эндпоинтов и каждый демон в регионе знает свой регион. Поэтому когда выбираешь регион ты автоматом используешь все сервисы этого региона, не?
J
Вот если надо объединять ресурсы в разных регионах (проектные сети, например), то беда.
Andrey
J
А, я чот разболтался)
Суть моей речи в том была что если инфраструктура сильно разнесен географически, то стоит думать не про AZ, а именно что про регионы. Вот)
Vadim
или как написал Синтезоид - плюнуть и начать крутить опенстек с нейтроном )))
OVN быстрее Neutron - да, но проект сыроват, хотя и активно разрабатывается. Если не хотите заезжать на Openstack то смотрите в сторону OVS + контроллер (это может быть как SDN контроллер свой/опенсорсный, так и свои демоны на нодах и единой базой). В любом случае так или иначе надо OVS сообщать что что-то происходит с интерфейсами.
Vadim
первая сложность - как назначить vlan чтобы изолировать трафик ?
ovs-vsctl set port eth0 tag=100 vlan_mode=native-untagged
назначает vlan внутри свитча на порт, но если выключить и включить виртуальную машину все настройки теряются
а что происходит с портом? он удаляется и потом снова создается? Если в этот момент в сам OVSDB не прилетает сообщения что надо дропнуть данные о vlan, то это ненормальная история.
Georgii
а что происходит с портом? он удаляется и потом снова создается? Если в этот момент в сам OVSDB не прилетает сообщения что надо дропнуть данные о vlan, то это ненормальная история.
То что удаляется это нормально , так и должно быть. Вобщем если нужна изоляция клиентов - 2 варианта :
1) Каждому клиенту заводится свой виртуальный свитч куда деплоиться vlan клиента
2) Все болтаются в одном свитче, изоляция происходит за счёт acl правил на порт. Можоно использовать хуки чтобы автоматизировать это.
Вопрос нубский по OpenStack - деплоить руками на тест , или через infrared ?
Anonymous
ovn можно packstack-ом накатить?
J
То что удаляется это нормально , так и должно быть. Вобщем если нужна изоляция клиентов - 2 варианта :
1) Каждому клиенту заводится свой виртуальный свитч куда деплоиться vlan клиента
2) Все болтаются в одном свитче, изоляция происходит за счёт acl правил на порт. Можоно использовать хуки чтобы автоматизировать это.
Вопрос нубский по OpenStack - деплоить руками на тест , или через infrared ?
Ды хз, посмотри Infrared, Fuel, Openstack-ansible, devstack и выбери чо проще покажется. Для посмотреть все что угодно сойдет.
Georgii
ovn можно packstack-ом накатить?
Вобщем он как пакет идёт, ставишь его и подключаешь к openvswitch. В ovirt он из коробки сразу.
Evgeny Mukhin
Привет Всем! )
Evgeny Mukhin
вообщем тема такая - может подскажет кто! наши админиы OpenStack - создали несколько образов - из которых можно создавать VM - но после создания машины - на неё действует скрипт - который постоянно меняет мне содержимое некоторых файлов - и я не могу от него избавится
Evgeny Mukhin
в crontab -l и crontab -e смотрел там нет строчек чего то исполняемого
Evgeny Mukhin
машинка на Centos 7 - кто подскажет куда покопать ? )
Evgeny Mukhin
😳
Vadim
cloud-init ?
Alexander
нужно отключить модули в cloud-init (/etc/cloud/cloud.cfg в rhel)