Alexander
Так что можно его пока не трогать
Andrey
дада, что бы не было багов надо ставить из мастера, туда же багфиксы первыми прилетают!!!1
Georgii
А сколько текущая версия поддерживается - к примеру pike?
Alexander
https://releases.openstack.org
Alexander
До 2018
Alexander
09
Alexander
И как обычно происходит - настроил и не трогай, или раз в год обновляетесь ?
Я не деплою, ответить не могу
Alexander
Только разработка и девопс
Евгений Семашко
Евгений Семашко:
Коллеги, кто с Kafka работал?
NS 🇷🇺
уважаемые, а кто нибудь пользуется пайком с либвиртом 4 или хотя бы 3.2 версии?
NS 🇷🇺
даже не так вопрос поставлю, после обновления с окаты на пайк
Михаил
А чо, так можно?
Думал ща ток qpid кроме кролика и zeromq можно воткнуть.
я где-то видел в конфигах отсылки)
Михаил
драйвер вроде есть
Vitalii
Только есть проблемка https://github.com/openstack/oslo.messaging/blob/master/oslo_messaging/_drivers/impl_kafka.py#L376
Владимир
Столкнулся с трудностью, первый раз ставлю openstack, создал по мануалу тестовый проект с двумя сетями - provider и selfservice, инстансы разворачиваются, доступ к ним по ssh есть. Создал ещё три проекта, как правильно настроить в них приватную сеть, к которой будет доступ из сети provider? Напрямую через роутер связать сети не получается
J
Столкнулся с трудностью, первый раз ставлю openstack, создал по мануалу тестовый проект с двумя сетями - provider и selfservice, инстансы разворачиваются, доступ к ним по ssh есть. Создал ещё три проекта, как правильно настроить в них приватную сеть, к которой будет доступ из сети provider? Напрямую через роутер связать сети не получается
Привет.
Первое.
Сеть к которой доступ нужен из разных проектов должна быть с атрибутом Shared. Соответственно, тогда ты сможешь роутер прицепить к ней с одной стороны и к приватной проектной сети с другой стороны.
Второе, обрати внимание на security groups, возможно, файрвольные правила мешают.
Ну и вообще, неплохо б поподробнее объяснить коллегам что значит "напрямую связать через роутер не получается". Как именно делаешь? Какой результат ожидается? Что получается на самом деле?
J
Привет.
Первое.
Сеть к которой доступ нужен из разных проектов должна быть с атрибутом Shared. Соответственно, тогда ты сможешь роутер прицепить к ней с одной стороны и к приватной проектной сети с другой стороны.
Второе, обрати внимание на security groups, возможно, файрвольные правила мешают.
Ну и вообще, неплохо б поподробнее объяснить коллегам что значит "напрямую связать через роутер не получается". Как именно делаешь? Какой результат ожидается? Что получается на самом деле?
А, вон чо.
Только щас сообразил что нужно.
Приватные сети на то и приватные чтобы трафик из провайдерских сетей не маршрутизировался в них без ната.
В твоем случае из сети provider можно выделить плавающие адреса (floating ip) и привязать их к интерфейсам виртуалок в этих твоих приватных сетях.
При этом виртуальный роутер будет делать dnat из плавающего адреса в приватный, то есть, в виртуалке так и останется приватный адрес, но при этом трафик предназначенный плавающему адресу из сети provider будет натиться в этот приватный адрес. Вот как-то так чтоль.
Nick
Добрый день! В процессе изучения openstack столкнулся с небольшй трудностью. Захотел себе отдельную роль которая сможет заниматься только управлением пользователями. Создал её, прикрутил пользователю, однако как policy.json не настраиваю, его права не изменяются. Такое ощущение будто бы полиси вообще к ней не применяются. Подскажите пожалуйста, в какую сторону копать?
Ivan
https://www.openstack.org/videos/sydney-2017/custom-rbac-can-i-do-that
вот здесь посмотрите
там что-то было про это
Nick
спасибо, хорошее видео
Сейчас полиси применяются. Однако, хотя пользователь получил необходимые права которыми можно пользоваться в cli, в хорайзоне всё осталось по прежнему, т.е. новых кнопочек не появилось. Как теперь прокинуть изменения в хорайзон?
J
спасибо, хорошее видео
Сейчас полиси применяются. Однако, хотя пользователь получил необходимые права которыми можно пользоваться в cli, в хорайзоне всё осталось по прежнему, т.е. новых кнопочек не появилось. Как теперь прокинуть изменения в хорайзон?
https://docs.openstack.org/horizon/latest/contributor/topics/policy.html
Политики и в нём тож править, коротко говоря.
J
https://docs.openstack.org/horizon/latest/contributor/topics/policy.html
Политики и в нём тож править, коротко говоря.
Но там, похоже, реализовывать вручную надо скрытие\показ для большинства элементов.
Inna
спасибо, хорошее видео
Сейчас полиси применяются. Однако, хотя пользователь получил необходимые права которыми можно пользоваться в cli, в хорайзоне всё осталось по прежнему, т.е. новых кнопочек не появилось. Как теперь прокинуть изменения в хорайзон?
по-моему в горизонте было захардкодено, что раздел Identity работает только для пользователя с ролью admin, но где точно сейчсас уже не вспомню(
J
Ну, я как понял, надо свои файлы политик в хорайзон еще закидывать, там вон по ссылке выше примеры есть)
Georgii
openstack network agent list - стутус Alive- "😊 ". Как я понимаю что значит всё хорошо ? А когда всё плохо - "😞" ?
Georgii
И чем ин статус "True" который в документации не угодил ?
Alexander
openstack network agent list - стутус Alive- "😊 ". Как я понимаю что значит всё хорошо ? А когда всё плохо - "😞" ?
Если нет хёртбита от сервиса, то мы считаем, что он недоступен
Georgii
это понятно, я немного про другое - как статус в таблице отображается, в виде смайлика
Alexander
это понятно, я немного про другое - как статус в таблице отображается, в виде смайлика
Ну смайлик и смайлик:) думаю, это больше фишка клиента нежели api
Vadim
Vadim
только имейте в виду что если делать openstack network agent list -f json - там будет true/false
Georgii
Владимир
как в openstack обычным пользователям закрыть доступ к редактированию Security Groups? нужно добавить правила в /etc/nova/policy.json ?
Dmitry
Коллеги, всем привет. а кто-нибудь знает - можно ли шарить Image-ы приватные между проектами (по аналогии с flavors)
✠ FLASh ✠
приватные на то и приватные
✠ FLASh ✠
по этому скорее нет чем да
✠ FLASh ✠
делай имаджи паблик и все
J
Коллеги, всем привет. а кто-нибудь знает - можно ли шарить Image-ы приватные между проектами (по аналогии с flavors)
Такие дела.
https://docs.openstack.org/image-guide/share-images.html
Dmitry
Такие дела.
https://docs.openstack.org/image-guide/share-images.html
да, я не знаю почему я сначала спросил сюда 🙂 спасибо
Vadim
Там тоже смайлик
а, ну да, с pike уже добавлено в openstackclient https://github.com/openstack/python-openstackclient/blob/stable/pike/openstackclient/network/v2/network_agent.py#L30
в любом случае это не на уровне API а сам клиент конвертирует
NS 🇷🇺
Народ обновился с окаты на пайк и вот такая хуита теперь в сервисах, задвоение http://i.imgur.com/u3PI5bg.png
NS 🇷🇺
никто с таким не сталкивался и как с этим бороться?
NS 🇷🇺
Народ обновился с окаты на пайк и вот такая хуита теперь в сервисах, задвоение http://i.imgur.com/u3PI5bg.png
в базе видно что версия у сервисов 16 и 22, никто с таким дерьмом не сталкивался?
Georgii
Развернул руками openstack - controller и compnode. По итогу даже чтото запустилось, и работает в отличие от tripleo от rdo. Вопрос - что делать с block storage- в документации описан его деплой на отдельный сервер.
https://docs.openstack.org/install-guide/openstack-services.html#minimal-deployment-for-pike
Вопрос - нудно ли его деплойить на отдельный сервер, или можно на compnode ?
Ruslan
Вам для proof of concept?
Ruslan
Или херак-херак и в продакшен )
Ruslan
Если первое, то можно вообще все на одном узле делать.
J
Развернул руками openstack - controller и compnode. По итогу даже чтото запустилось, и работает в отличие от tripleo от rdo. Вопрос - что делать с block storage- в документации описан его деплой на отдельный сервер.
https://docs.openstack.org/install-guide/openstack-services.html#minimal-deployment-for-pike
Вопрос - нудно ли его деплойить на отдельный сервер, или можно на compnode ?
Привет)
Ежели поразмыслить, то я вот не вижу объективнх причин брать отдельный сервер для тестового Cinder)
Тем более, если у тебя есть Ceph или другое какое хранилище.
NS 🇷🇺
тут вообще от бекенда надо плясать
Georgii
А далее - если я захочу iscsi со своих полок ?
Georgii
В документации ISCSI Target sevice на отдельной ноде
Georgii
тут отдельным квадратиком ))))
J
А, так это, видать, на случай если у тебя хранилище сделано на линуксах, а не какая-то энтерпрайзная полка)
Georgii
А, так это, видать, на случай если у тебя хранилище сделано на линуксах, а не какая-то энтерпрайзная полка)
Понял. То есть по идее ставлю cinder только на контроллер, а на комп ноды ничего не ставить
Georgii
Всем спасибо, в далеке уже виднеется horizont )
NS 🇷🇺
на копуты ставить мультипас и сг3-тулз если промышленные схд юзать
Georgii
на копуты ставить мультипас и сг3-тулз если промышленные схд юзать
cr3-тулз это что за зверь ?
NS 🇷🇺
The sg3_utils package contains utilities that send SCSI commands to devices.
Georgii
Можно ещё вопрос по сетям для понимания ? Планирую self-servie. В документации создаётся provider network с внешними ip -вопрос нужны ли там внешки или можно внутренняя с роутингом, а потом настроить floating ip ?
Georgii
NS 🇷🇺
да ладно, руками гораздо меньше костылей, чем всякими блядскими новомодными инструментами :D
Georgii
да ладно, руками гораздо меньше костылей, чем всякими блядскими новомодными инструментами :D
Так и есть, так как в новомодных инсталяторах документация никакая пока
J
Georgii
Не оч понятно.
Переформулируй как-то вопрос что ли)
В доке https://docs.openstack.org/install-guide/launch-instance-networks-provider.html создаётся provider network с внешним ip.
Эта сеть изпользуется для виртуальных машин которым нужен внешний ip ?
J
В доке https://docs.openstack.org/install-guide/launch-instance-networks-provider.html создаётся provider network с внешним ip.
Эта сеть изпользуется для виртуальных машин которым нужен внешний ip ?
Да, для них и из неё же берутся плавающие адреса.
Но не обязательно делать эту сеть с "белыми" адресами.
Можешь взять любую сеть из своей физической инфраструктуры. Провайдерские сети считаются внешними не потому что глобально маршрутизируемые адреса используют, а потому что они часть физической инфраструктуры провайдера и внутри его инфраструктуры маршрутизируются.
А self-service приватные сети - они чисто внутри попенстека. ВОт примерно так)