Georgii
у vxlan когда он поднят состояние должно быть up ?
Georgii
вопрос - а vxlan можно поднимать на интерфейсах который менеджмент ? или надо отдельный ? просто по сземе сети https://docs.openstack.org/neutron/pike/install/environment-networking-rdo.html
там 2 интерфейса.
У меня 1 , разбитый на vlan
Александр
Можно
Александр
Georgii
)
Александр
извиняюсь)))
Georgii
извиняюсь)))
)) Так а для vxlan - лучше поднять отдельный vlan тогда ? Я его пробую повесить на managment сеть ..
И вопроч по конфигу - подскажи где указывать vlan ? в linuxbridge_agent.ini только physical_interface_mappings, но на него нельзя vlan вешать
Александр
)) Так а для vxlan - лучше поднять отдельный vlan тогда ? Я его пробую повесить на managment сеть ..
И вопроч по конфигу - подскажи где указывать vlan ? в linuxbridge_agent.ini только physical_interface_mappings, но на него нельзя vlan вешать
не совсем понял вопрос.
при настройке vxlan указываешь ip адрес с которого будет строиться vxlan тунели между compute нодами.
Georgii
не совсем понял вопрос.
при настройке vxlan указываешь ip адрес с которого будет строиться vxlan тунели между compute нодами.
да, все верно. Можно указать для этого сущестуюший ip менеджемент сети опенстака, или для этого отдельную сеть завести ?
Александр
)) Так а для vxlan - лучше поднять отдельный vlan тогда ? Я его пробую повесить на managment сеть ..
И вопроч по конфигу - подскажи где указывать vlan ? в linuxbridge_agent.ini только physical_interface_mappings, но на него нельзя vlan вешать
Если нужен выход во внешнею сеть то секция [linux_bridge] physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
provider:name_interface
Александр
да, все верно. Можно указать для этого сущестуюший ip менеджемент сети опенстака, или для этого отдельную сеть завести ?
можно заюзать и менеджмент сеть
Александр
да, все верно. Можно указать для этого сущестуюший ip менеджемент сети опенстака, или для этого отдельную сеть завести ?
правда возможно будудт проблемы с кроликом,из за того что канал будет занят другим трафиком
Александр
я лучше бы сделал отдельный vlan
Georgii
Если нужен выход во внешнею сеть то секция [linux_bridge] physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
provider:name_interface
Вот тут же надо указывать имя сети без vlan ? К примеру enp3s0f0.20 - это менеджмент сеть, а физическая сеть это enp3s0f0
Georgii
Если нужен выход во внешнею сеть то секция [linux_bridge] physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
provider:name_interface
physical_interface_mappings = provider:enp3s0f0
Александр
Александр
если у меня напрмер в сеть провайдера смотрит не физический интерфейс а логический.
Georgii
А почему нельзя то?
Может я туплю - но разве physical_interface_mappings - это не интерфейс на котом потом система будет поднимать vlan
Georgii
?
Georgii
потом при настройке
Georgii
если у меня напрмер в сеть провайдера смотрит не физический интерфейс а логический.
J мне как раз говорил - "physical_interface_mappings чтобы агент знал на каком интерфейсе ему создавать сабинтерфейсы."
Georgii
соответственно указываешь именно физический инетрфейс, без vlan
Михаил
тааак
я прям начинаю ощущать, что зря решил попробовать поставитьс постгре
domain list
+---------+---------+---------+--------------------+
| ID | Name | Enabled | Description |
+---------+---------+---------+--------------------+
| default | Default | True | The default domain |
+---------+---------+---------+--------------------+
J
J мне как раз говорил - "physical_interface_mappings чтобы агент знал на каком интерфейсе ему создавать сабинтерфейсы."
То было про частный случай когда ты поверх него создаешь сети с влан инкапсуляцией.
Но на этот же интерфейс ты можешь замапить и сеть с vxlan инкапсуляцией.
Georgii
То было про частный случай когда ты поверх него создаешь сети с влан инкапсуляцией.
Но на этот же интерфейс ты можешь замапить и сеть с vxlan инкапсуляцией.
То есть по итогу - physical_interface_mappings - это итерфейс где будет инкапсуляция, и если это vlan интерфейс - то указываем тут с vlan ?
J
То есть по итогу - physical_interface_mappings - это итерфейс где будет инкапсуляция, и если это vlan интерфейс - то указываем тут с vlan ?
Да, в общем то.
Смотри, первый уровень абстракции - это когда ты говоришь какие physical network какую инкапсуляцию могут использовать (это в конфиге мл2 агента)
А второй уровень - это когда ты уже конкретному агенту - ovs, linuxbridge или еще чему-то говоришь какую physical network на каком интерфейсе держать.
J
Поэтому то ты, конечно же, можешь на один физический интерфейс замапить и vlan сеть (будут создаваться сабинтерфейсы) и vxlan (тут просто адрес интефейса будет использоваться в качестве адреса источника для vxlan пакетов)
Михаил
тааак
я прям начинаю ощущать, что зря решил попробовать поставитьс постгре
domain list
+---------+---------+---------+--------------------+
| ID | Name | Enabled | Description |
+---------+---------+---------+--------------------+
| default | Default | True | The default domain |
+---------+---------+---------+--------------------+
Could not find domain: default.: DomainNotFound: Could not find domain: default
Михаил
во
J
или можешь вручную создать сабинтерфейс на том же физическом интерфейсе и зампить vxlan сеть на этот сабинтерфейс.
✠ FLASh ✠
домены для кистоунв3, разве не?
Georgii
Поэтому то ты, конечно же, можешь на один физический интерфейс замапить и vlan сеть (будут создаваться сабинтерфейсы) и vxlan (тут просто адрес интефейса будет использоваться в качестве адреса источника для vxlan пакетов)
Понял , попробую переделать сейча.
После изменения конфигов linux-bridge достаточно только службы перегрузить ?
J
Понял , попробую переделать сейча.
После изменения конфигов linux-bridge достаточно только службы перегрузить ?
после изменения маппингов в конфиге мл2 и бридж агента достаточно агент рестартануть.
Georgii
после изменения маппингов в конфиге мл2 и бридж агента достаточно агент рестартануть.
В installation guide про маппинг в ml2 ничего не было, я никаких мапингов не делал. Надеюсь пока не понадобяться (
✠ FLASh ✠
хм...
✠ FLASh ✠
а может домен Default?
Михаил
а может домен Default?
openstack domain list
+---------+---------+---------+--------------------+
| ID | Name | Enabled | Description |
+---------+---------+---------+--------------------+
| default | Default | True | The default domain |
+---------+---------+---------+--------------------+
✠ FLASh ✠
такс, пагади, а как ты получил эту ошибку?
Михаил
такс, пагади, а как ты получил эту ошибку?
openstack compute service list --service nova-compute
The server is currently unavailable. Please try again at a later time.<br /><br />
(HTTP 503) (Request-ID: req-7b385572-c756-4ace-a2ae-4774a3a69108)
Михаил
например так
✠ FLASh ✠
а у тя в openrc файле есть строчки такие?
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_DOMAIN_NAME=default
Михаил
Default только
Александр
Опенстэк в докере.. кубике?
✠ FLASh ✠
а должны быть Default
Михаил
а должны быть Default
root@openstackctl3:~# cat admin-rc.sh
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://openstackctl3.vm:35357/v3
export OS_IDENTITY_API_VERSION=3
✠ FLASh ✠
а ты и с d и с D пробовал?
Михаил
даже domain list не могу сделать
✠ FLASh ✠
а йобни openstack token issue
✠ FLASh ✠
у тебя где-то провтык в базе с доменом
✠ FLASh ✠
пробовал пересоздать дефолт домен?
Михаил
а йобни openstack token issue
openstack token issue
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field | Value |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires | 2018-03-14T15:47:20+0000 |
| id | gAAAAABaqTX4VL16xkUxrRV_26ORSeKI6EloTzXOkWpgDhfkWayZy7I55SF0pwP4aTND834xNNUQqm4MdkEePE4CIAdFft4XeN6FSGflBDdHaYOeMlBG2fIIQ6rjPacVb7vYpY9eOJdiyJlQx8GVv32sqBLbPHgLt25w288hL1lWogXfwhGqOzk |
| project_id | e93658e3cc614e15a55bc7817d5b5c65 |
| user_id | 878fd2a9ac5647fea365abf559ab9fb5
✠ FLASh ✠
токен получил нормально
✠ FLASh ✠
то есть вроде работает :)
✠ FLASh ✠
интересно теперь какой клиент попячен
Михаил
если рядом создать еще один домен, то клиент лезет в него как в дефолт
✠ FLASh ✠
ты только опенстак клиентом пользуешься?
✠ FLASh ✠
попробуй ткнуть разными типа cinder list nova list glance image-list
✠ FLASh ✠
кто-то будет отваливаться из них или не
✠ FLASh ✠
или все
Михаил
и еще момент
я провтыкал и где-то в конфиге не прописал, что у меня в коннекте стоит postgresql
потом в варнинге увидел, что еще хочет +drivername
Михаил
я поправил, но в nova-scheduler остался лаг
URL postgresql://openstackuser:***@openstackctl3.vm/nova_cell0 does not contain a '+drivername' portion,
Михаил
хотя в конфиге drivername указан и шедулер запущен с правильным конфигом
✠ FLASh ✠
и еще вот что попробуй - передай явно домен в ту команду что у тебя вывалилась с ошибкой
openstack --os-auth-url http://localhost:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin token issue
✠ FLASh ✠
и еще момент
я провтыкал и где-то в конфиге не прописал, что у меня в коннекте стоит postgresql
потом в варнинге увидел, что еще хочет +drivername
все сервиы/ноды перезапустил после этих правок?
✠ FLASh ✠
а сделай unset на те переменные с доменом и ткни снова