а сделай unset на те переменные с доменом и ткни снова
unset OS_USER_DOMAIN_NAME OS_PROJECT_DOMAIN_NAME
root@openstackctl3:/root# openstack
(openstack) compute service list
The server is currently unavailable. Please try again at a later time.<br /><br />
(HTTP 503) (Request-ID: req-5c319350-2c30-4497-a368-afbc432127eb)
Михаил
✠ FLASh ✠
да йоба
✠ FLASh ✠
я б пересоздал заново домен и конфиги перегенерил бы на это все дело
Михаил
теоретически отсутствие драйвера в конфиге при сетапе могло привести к подобному поведению, которое хер поймаешь)
✠ FLASh ✠
ога
Михаил
я б пересоздал заново домен и конфиги перегенерил бы на это все дело
ну собственно я хотел убедится, что косяк труднодебажим и проще перезалить
✠ FLASh ✠
do not waste time then 👍
Михаил
причем я не видел ошибок при сетапе
Михаил
когда db sync и прочее запускал
Михаил
ну да ладно
✠ FLASh ✠
ну блин странновато конечно
✠ FLASh ✠
но я б не тратил время а пересетапил
✠ FLASh ✠
потому что очень вероятно, что потратив время на дебаг ты придешь к выводу - надо было перезалить все и всеее
✠ FLASh ✠
ух ты салтом собираешь это дело
✠ FLASh ✠
нормас))
✠ FLASh ✠
а че?
✠ FLASh ✠
та не, просто я кроме как на работе, вижу второго живого человека сто пользуется салтом)
Pavel
Мне тоже интересно)
Aidar
Может эти переменные попробовать OS_PROJECT_DOMAIN_ID OS_USER_DOMAIN_ID
Aidar
Значение default
Михаил
Может эти переменные попробовать OS_PROJECT_DOMAIN_ID OS_USER_DOMAIN_ID
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_DOMAIN_NAME=default
Михаил
openstack domain list
The request you have made requires authentication. (HTTP 401) (Request-ID: req-4740640e-eb69-4cff-a2c7-48e1571d6800)
В логах: Could not find domain: default.: DomainNotFound: Could not find domain: default.
Aidar
Нет именно ID не NAME
Михаил
а
Михаил
щаа
Aidar
Ну или все вместе чтобы никаких разночтений не было
Михаил
та же ошибка
Aidar
Тогда больше идей нет
Aidar
Name - Default, id - default?
✠ FLASh ✠
а шо в базе пишет по этому домену?
Михаил
ну если я могу посмотреть список доменов - значит оно заходит)
Михаил
и сервисы я создать могу
Михаил
лан, завтра сожгу
Михаил
может какие мысли появятся
Georgii
настроил на vlan который менеджмент - получилось закольцовка, порты по stp заблочились. Созал новый vlan 74, поставил physical_interface_mappings = provider:eno49.74
Пересоздал сеть и инстанс - vxlan на контроллере создался, на комп ноде нет
Georgii
в логах ничего
Georgii
блин
Georgii
я скоро повешусь с ним
J
настроил на vlan который менеджмент - получилось закольцовка, порты по stp заблочились. Созал новый vlan 74, поставил physical_interface_mappings = provider:eno49.74
Пересоздал сеть и инстанс - vxlan на контроллере создался, на комп ноде нет
нарисуй хоть от руки схему того чо получилось)
И почитай еще разок вот это.
https://docs.openstack.org/mitaka/networking-guide/deploy-lb-selfservice.html
Georgii
нарисуй хоть от руки схему того чо получилось)
И почитай еще разок вот это.
https://docs.openstack.org/mitaka/networking-guide/deploy-lb-selfservice.html
Спасибо - пошел читать, не ролучиться - нарисую
J
Спасибо - пошел читать, не ролучиться - нарисую
Учти, кстати, что на компьюте ничего и не создастся до тех пор пока ты на нём не создашь инстанс с портом прицепленным к этой self-service сети.
J
то есть, на гипервизорах все это только при необходимости создается агентами.
Georgii
Учти, кстати, что на компьюте ничего и не создастся до тех пор пока ты на нём не создашь инстанс с портом прицепленным к этой self-service сети.
Понял, спасибо - я как раз думал на каком этапе поднимается vxlan на компноде
Georgii
нарисуй хоть от руки схему того чо получилось)
И почитай еще разок вот это.
https://docs.openstack.org/mitaka/networking-guide/deploy-lb-selfservice.html
маленькое уточнение , подскажи пожалуйста - overlay network - это сеть для vxlan ?
Georgii
В документации указано следующее:
Replace PROVIDER_INTERFACE with the name of the underlying interface that handles provider networks. For example, eth1.
Replace OVERLAY_INTERFACE_IP_ADDRESS with the IP address of the interface that handles VXLAN overlays for self-service networks.
Я для operlaу сети сделал отдельный vlan 74 с отдельной подсетью 10.10.74.0
соответственно я указываю для
[vxlan]
local_ip = 10.10.74.20
т.е локаный ip адрес данного сервера.
Georgii
а вот PROVIDER_INTERFACE - указано что должна быть не сеть сеть overlay, a ceть provider.
Georgii
получается там не 74 vlan уже
J
Georgii
J
да, именно. я видимо запутался что такое provider net, так как у него нет ip
Ну это ж просто твоя внешняя сеть. То есть, в маппинге вписать нужно
physical_interface_mappings = provider:<твой базовый физический интерфейс>
Ну, тот на котором ты создал 74 влан и на котором у тебя и все прочее.
Georgii
Ну это ж просто твоя внешняя сеть. То есть, в маппинге вписать нужно
physical_interface_mappings = provider:<твой базовый физический интерфейс>
Ну, тот на котором ты создал 74 влан и на котором у тебя и все прочее.
всё да, так и есть, так и сделал.
завёл отдельнуб overlay сеть 10.10.74.0/23
завёл её на нетворк контроллере и на комп ноде - 10.10.74.10 и 10.10.74.20
создаю инстанс - vxlan опять создаётся
Georgii
Georgii
в логах ничего нет- почему он выключен
Dmitry
J
но vxlan в статусе выключен
Ну а ты пробуй внешние адреса пинговать со своего инстанса в Vxlan сети.
Не пингуется, конечно ж?
Georgii
нет
Georgii
там связи нет, я tcpdump смотрел
J
нет
Ну вот. Открой схему из документации и прям по пунктам следи где у тебя трафик теряется.
Это, мож, поможет понять где чо не так.
Georgii
доходит до бриджа - в бридж входит интерфейс vxlan - должен на него падать
Georgii
Ну вот. Открой схему из документации и прям по пунктам следи где у тебя трафик теряется.
Это, мож, поможет понять где чо не так.
а vxlan в выключенном состоянии:
nmcli d
DEVICE TYPE STATE CONNECTION
brq102d28f3-a8 bridge connected brq102d28f3-a8
brq46da4b18-23 bridge connected brq46da4b18-23
vxlan-189 vxlan disconnected —
enp3s0f0 ethernet unmanaged —
J
10.10.74.10 и 10.10.74.20 на каких интерфейсах назначены?
Georgii
10.10.74.10 и 10.10.74.20 на каких интерфейсах назначены?
на комп ноде eno49.20@eno49 и eno49.74@eno49:
на контроллере enp3s0f0.20@enp3s0f0 и enp3s0f0.74@enp3s0f0 соответственно
J
Пинги между .74 сабинтерфейсами ходят?
Georgii
да,
Georgii
может глупый вопрос - а откуда vxlan знает какой интерфейс удаленного сервера для соединения, если там прописывается local ip ?
J
может глупый вопрос - а откуда vxlan знает какой интерфейс удаленного сервера для соединения, если там прописывается local ip ?
Смотри, каждый агент благодаря тому чо ты указываешь в конфиге знает на каком ip адресе у него терминируются vxlan туннели - local_ip.
Агенты общаются с neutron сервером, так что он знает ip адреса всех vlan эндпоинтов.
И когда появляется необходимость, агенту дается команда - построй-ка vxlan туннель со своего local_ip вот до такого-то адреса.
Georgii
Смотри, каждый агент благодаря тому чо ты указываешь в конфиге знает на каком ip адресе у него терминируются vxlan туннели - local_ip.
Агенты общаются с neutron сервером, так что он знает ip адреса всех vlan эндпоинтов.
И когда появляется необходимость, агенту дается команда - построй-ка vxlan туннель со своего local_ip вот до такого-то адреса.
ясно. вобщем то он его строит. интерфейсы создаются. вот только выключенные. почему так -не могу понять, уже целый день сижу ((( в логах ничего нет. ip link set up естественно не помогает.
Georgii
тут чтото про файрвол и порт 4789 читал
Georgii
это ещё только не успл попробовать ((
J
ip link show на обоих vxlan сделай, пожалуйста - и на контроллере и на компьюте)
Georgii
ip link show на обоих vxlan сделай, пожалуйста - и на контроллере и на компьюте)
ip link show vxlan-189
106: vxlan-189: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master brq102d28f3-a8 state UNKNOWN mode DEFAULT qlen 1000
link/ether 92:fd:48:46:69:c3 brd ff:ff:ff:ff:ff:ff
это на контроллере