есть еще cinder-volume и api

есть еще cinder-volume и api

Может это моя ошибка - cinder volume ставится на storage ноду. Я ришел что чтореджом будет ceph, и не заинсталил. Вопрос тогда - её на контроллер тогда разворачивать ?

а что выдает cinder service-list? -) cinder-volume необходим, если вы хотите аттачить диски из циндера, а не использовать ceph для эфемерок

Вопрос - с логи cinder только в scheduler.log есть ? А то как то совсем не иформативно ERROR cinder.scheduler.flows.create_volume Failed to run task cinder.scheduler.flows.create_volume.ScheduleCreateVolumeTask;volume:create: No valid backend was found. No weighed backends available: NoValidBackend: No valid backend was found. No weighed backends available Волум создается и уходит в еррор

собственно здесь скедулер и говорит, что не может найти нужный бэкэнд

за бэкэнд отвечает cinder-volume

а что выдает cinder service-list? -) cinder-volume необходим, если вы хотите аттачить диски из циндера, а не использовать ceph для эфемерок

Понял. Устанавливать его на контрол ноду тогда ?

а что выдает cinder service-list? -) cinder-volume необходим, если вы хотите аттачить диски из циндера, а не использовать ceph для эфемерок

Надо ещё про эфемерки почитать, что это )))

сторадж нода в случае сефа - нода, которая будет иметь доступ к сефу, можете на контроллер поставить

Да, спасибо, запустил volume, теперь хоть более менее понятно

Error connecting to ceph cluster.: ObjectNotFound: error connecting to the cluster

Ну что-что с коннектом до сефа :)

Не может синдер сконнектиться с кластером

Не может синдер сконнектиться с кластером

а кейринги надо и на комп ноде и на контроллере прописывать ?

а кейринги надо и на комп ноде и на контроллере прописывать ?

Да, через вирш секреты

На компьюте

Насчет бота - у меня кнопки нет, так что он скорее всего уже свалил, либо установка по времееи была до того как я присоединился. Это чтобы проще искать

Вопрос - у не у кого подобных проблем не было ? Перестаёт отрабатывать комманды openstack volume list The server has either erred or is incapable of performing the requested operation. (HTTP 500) (Request-ID: req-aa3b2234-3ce9-4b00-b58e-aa04a5fc5bde) Цепляюсь к базе - всё отдаёт. Перегружаю mariadb - дальше всё ок. В логах mysql ничего нет

В логах nova при этом нашёл Unexpected exception in API method: OperationalError: (pymysql.err.OperationalError) (1040, u'Too many connections')

И решения как то не видно судя по https://bugs.launchpad.net/nova/+bug/1688220

Погуглите в сторону текущего лимита и количества соединений к бд.

Гуглил, поставил max_connections = 51200 но не помогло

Так а текущая метрика сколько?

Вдруг у вас там берст по миллиону подключений что-то вызывает.

Да тестовая среда, нет ничего

show variables like '%connection%'; | max_connections | 214

не выставилось

ясно, буду смотреть

увеличил - помогло. Может кому пригодится - в 10-й maraiadb нужно через файл /etc/systemd/system/mariadb.service.d/limits.conf

Really free?

Коллеги, всем привет

а в pike никто не разбирался со snat ns

ansible XXX-manage -m shell -a "ip netns exec snat-6dcba2e7-3046-4193-a859-8ddae0860a16 ip a show qg-6e0bbd02-b2" -u root XXX1 | SUCCESS | rc=0 » 83: qg-6e0bbd02-b2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN qlen 1000 link/ether fa:16:3e💿b5:b8 brd ff:ff:ff:ff:ff:ff inet 85.132.100.13/27 scope global qg-6e0bbd02-b2 valid_lft forever preferred_lft forever inet6 fe80::f816:3eff:fecd:b5b8/64 scope link nodad valid_lft forever preferred_lft forever XXX3 | SUCCESS | rc=0 » 86: qg-6e0bbd02-b2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN qlen 1000 link/ether fa:16:3e💿b5:b8 brd ff:ff:ff:ff:ff:ff inet 85.132.100.13/27 scope global qg-6e0bbd02-b2 valid_lft forever preferred_lft forever inet6 fe80::f816:3eff:fecd:b5b8/64 scope link nodad valid_lft forever preferred_lft forever XXX2 | SUCCESS | rc=0 » 86: qg-6e0bbd02-b2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN qlen 1000 link/ether fa:16:3e💿b5:b8 brd ff:ff:ff:ff:ff:ff inet 85.132.100.13/27 scope global qg-6e0bbd02-b2 valid_lft forever preferred_lft forever inet6 fe80::f816:3eff:fecd:b5b8/64 scope link nodad valid_lft forever preferred_lft forever

как это должно работать то?

до пайка ж всегда был одни snat ns

мда

мда

это к моему вопрошению?

это к моему вопрошению?

не

а я уж испугался что странного вопрошаю

Ребята подскажите подскажите у OpenStack ведь есть возможность подключить distributed storage для виртуалок и возможность в случае падения одной ноды чтобы виртуалки подымались на второй ноде ?

Ребята подскажите подскажите у OpenStack ведь есть возможность подключить distributed storage для виртуалок и возможность в случае падения одной ноды чтобы виртуалки подымались на второй ноде ?

да

Ребята подскажите подскажите у OpenStack ведь есть возможность подключить distributed storage для виртуалок и возможность в случае падения одной ноды чтобы виртуалки подымались на второй ноде ?

Но имей ввиду что автоматичекого подъема виртуалок из коробки нету. Прикрутить можно.

Но имей ввиду что автоматичекого подъема виртуалок из коробки нету. Прикрутить можно.

блин это уже звучит грустно

прикрутить это будет костыль или какойто unsupported плагин стороних разработчиков

Что такое костыль?) Часто слышу, но не особо понимаю, кажется.

Что такое костыль?) Часто слышу, но не особо понимаю, кажется.

http://s5.postimg.org/enp5ke55j/screenshot_155.jpg

прикрутить это будет костыль или какойто unsupported плагин стороних разработчиков

Сервис называется Masakari и его впихнули, вроде как, в последний выпуск, Queens.

Превозмогая трудности)

зачем ты здесь

зачем ты здесь

Вай нот?

Вай нот?

троллить только в @cloud_flood

троллить только в @cloud_flood

Ага, и?

Ага, и?

Привет! Насчет чего троллить то будешь?

Ага, и?

на всякий случай

Привет! Насчет чего троллить то будешь?

Я не собирался :)

А я думал, будет чот веселое)

Сервис называется Masakari и его впихнули, вроде как, в последний выпуск, Queens.

А osf ras?

Всем привет! Настраиваю Openstack по ману, но на одном сервере все сервисы + Xen. На сервере пока используется один публик IP. Все виртуалки будут в привате, но в дальнейшем будут и еластик ip, что лучше заиспользовать Bridge или Openvswitch?

Всем привет! Настраиваю Openstack по ману, но на одном сервере все сервисы + Xen. На сервере пока используется один публик IP. Все виртуалки будут в привате, но в дальнейшем будут и еластик ip, что лучше заиспользовать Bridge или Openvswitch?

openswitch

Спасибо буду поднимать

hm, есть 2 виртуалки, на одной машине, соединены через OVS, MTU 1450, гоняю iperf - выдает 2 гигабита в секунду, строю между вирталками IPoIP туннель, уменьшаю на 20 байт MTU, скорость падает до 800 мегабит - там OVS что ли пытается куда-то глубже IP заголовка залезть ?

А мне по ролям подскажите - не совсем понимаю, у меня есть 3 роли после стандатной установки

user,admin и _member_. Как понять что разрешено к примеру _member_ ? $ openstack role show _member_ выводит только домен , id и имя

на сколько я понимаю, то все что может роль прописано в policy.json для каждого опенстак сервиса

https://docs.openstack.org/keystone/pike/admin/identity-concepts.html

на сколько я понимаю, то все что может роль прописано в policy.json для каждого опенстак сервиса

Да, но там везде пусто после стандартной инсталяции ))) Вот и вопрос - эти роли по умолчнию просто так, и ничего не разграничивают ?

вот на счет мембера я хз

остальные минимально отличаются

админ может управлять ресурсами - удалять создавать ключевые, а юзер вроде бы только создавать и удалять новые свои ресурсы

я точно не знаю отличий даже

админ может управлять ресурсами - удалять создавать ключевые, а юзер вроде бы только создавать и удалять новые свои ресурсы

Да, согласен , но вопрос - а где это прописано, если в /etc/nova/policy.json пусто ? То есть я после инталяции не вижу разницы между ролью admin и user, но она должна быть как ты и описал .

та вот хз

я пытаюсь что-то почитать и всет акое

но ниче нет внятного)

типа пишут что "вот в полиси все есть"

но по факту-то нет))

типа пишут что "вот в полиси все есть"

тоже сталкивался с этой проблемой. на офф. сайте даже сказано, что типа да, у нас тут всё есть, но лучше вам тут ничего не менять)

пробовал запретить обычным пользователям проссматривать и редактировать security group, нашел нужные опции, но их изменение ни к чему не привело. хотя когда пытался скрыть информацию о ключах, всё сработало

Ок, вопрос тогда другой - как я понимаю роли привязаны к проектам . Вопрос - как построить эту связку ?

в каком смысле построить связку?

в каком смысле построить связку?

Роль ограничивает права, к примеру на удаление VM. Эта роль будет для всех проектов такая ? Или для каждого можно свои роли заводить ?