Ребята, не в обиду, но стрёмно в чатике про опенстек растолковывать чем отличается эмуляция от аппаратно поддерживаемой виртуализации.
В копилку вопросов на собеседование: А nested виртуализация это таки виртуализация или эмуляция?)
Михаил
Dan
В копилку вопросов на собеседование: А nested виртуализация это таки виртуализация или эмуляция?)
ответ, как и на 99% вопросов - it depends :)
J
В копилку вопросов на собеседование: А nested виртуализация это таки виртуализация или эмуляция?)
Ну если ты говоришь о гипервизое который дает доступ гостю к VT-x и AMD-V или чо там еще бывает, то это все еще аппаратная виртуализация, потому что изоляцией областей памяти и трансляцией адресных пространств занимается сам процессор.
Dan
Ну так на то это и вопрос на собес)
я сейчас кучу собеседований провожу, надо сразу 5 вакансий заполнить. Кандидатов стараюсь разболтать на предмет понять как у него башка работает, а не сколько он запомнил всего наизусть
Sergey
Sergey
без проброса VT внутрь?
Sergey
это в ответу - it depends
Sergey
более интересный вопрос - факторы влияющие на производительность вм
Sergey
или как создать 1 вм которая застрет жизнь всем остальным на хосте
J
или как создать 1 вм которая застрет жизнь всем остальным на хосте
Гоу в клауд флуд это обсуждать?)
Sergey
ну я жду уже весь
Dan
а что, нестед другой бывает?
бывает довольно шустрый binary translation, типа того что ravello делают.
Sergey
контейнеры?
Sergey
да как то не ново - в варе это дет 10 есть. просто слово "быстрая" напрягает
Dan
да как то не ново - в варе это дет 10 есть. просто слово "быстрая" напрягает
ссылке 10 лет, они оттуда и начали. Это не "быстрое" но изрядно быстрее чем эмуляция
Anonymous
люди, а напомните мне, ведь stratup order для инстансов мы можем только в heat делать?
Anonymous
а если я хочу некий аналог startup order из vapp от vmware vsphere?
J
а если я хочу некий аналог startup order из vapp от vmware vsphere?
Вроде нету. Есть blueprint и мне кажется что в masakari видел подобное, но сходу не сумел найти сейчас.
Anonymous
ох печаль, но спасибо, да.
Anonymous
придётся mano напрягать следить за сиквенсом :(
V
ответ, как и на 99% вопросов - it depends :)
а почему depends, я как-то подзапутался от твоего ответа
Ruslan
подскажите люди добрые, нужно пробросить в вирт машину влан, довели его до ноды а дальше ступор, нужно не подсеть, а прям весь влан сырой в машину привести, куда копать, где почитать, какой алгоритм?
Andrey
подскажите люди добрые, нужно пробросить в вирт машину влан, довели его до ноды а дальше ступор, нужно не подсеть, а прям весь влан сырой в машину привести, куда копать, где почитать, какой алгоритм?
Если в последних релизах ничего кардинально не поменялось, то подать сеть в вм можно только аксесом, то есть без тега. Если такой вариант устраивает, то будет работать из коробки. Сам способ подачи будет зависеть от способа организации сети.
Anonymous
Есть плохой вариант с sr-iov
Ruslan
ну физика sr-iov поддерживает.
Ruslan
Если в последних релизах ничего кардинально не поменялось, то подать сеть в вм можно только аксесом, то есть без тега. Если такой вариант устраивает, то будет работать из коробки. Сам способ подачи будет зависеть от способа организации сети.
т.е. я на ноде влан завожу как интерфейс ну типа eth0.300, делаю сеть допустип хорайзене без подсетей, provider type - flat и указываю в physical network алиас из конфига к eth0.300 - правильно понял?
Andrey
Ruslan
Ещё раз - зависит от организации сети
ну настраивали как Self-service network, задействован плагин linux-bridge, сейчас приведено на всех нодах два интерфейса (влана) и они как провайдер сеть (flat) заведены на опенстеке (в конфиге provider1:eth0.200) на этой сети есть подсеть с дхцп агентом и портами, и уже порты отдаю виртуалкам. Но хочу просто весь новый влан (хоть не тегированый) отдать в виртуалку (во влане много подсетей)
Andrey
ну настраивали как Self-service network, задействован плагин linux-bridge, сейчас приведено на всех нодах два интерфейса (влана) и они как провайдер сеть (flat) заведены на опенстеке (в конфиге provider1:eth0.200) на этой сети есть подсеть с дхцп агентом и портами, и уже порты отдаю виртуалкам. Но хочу просто весь новый влан (хоть не тегированый) отдать в виртуалку (во влане много подсетей)
Понял. Затрудняюсь дать нужные конфиги, но емнип на офсайте настройка нейтрона хорошо описана для всех сценариев.
Andrey
Суть кажется в том, чтобы прописать разрешенный диапазон для self-service сетей с провайдером vlan и собственно разрешить использование этого провайдера.
Ruslan
Суть кажется в том, чтобы прописать разрешенный диапазон для self-service сетей с провайдером vlan и собственно разрешить использование этого провайдера.
ага.... а что подразумевает - разрешить использование этого провайдера?
Andrey
В конфиге есть поле, где перечисляются разрешенные провайдеры - flat, vlan, vxlan и тп
NS 🇷🇺
каковая конечная цель то?
Ruslan
каковая конечная цель то?
ну довести сеть, до виртуалке, сеть не маршрутизируется, есть только во влане, во влане несколько подсетей, таких кейсов ожидается много, какую сеть прописывать на интерфейсе виртуалке это уже решает админ ОС, мне желательно просто подвести влан...
Andrey
ну довести сеть, до виртуалке, сеть не маршрутизируется, есть только во влане, во влане несколько подсетей, таких кейсов ожидается много, какую сеть прописывать на интерфейсе виртуалке это уже решает админ ОС, мне желательно просто подвести влан...
Порт секьюрити еще нужно выключить. Или allowed address pairs добавить, иначе антиспуф на порту всю малину испортит.
Andrey
Но вообще так лучше не делать, тем более если таких кейсов будет много
Andrey
Запутаетесь в сетях/виланах/ip гарантированно
Ruslan
в конфиге нетрона контролера
type_driver = flat,vlan.vxlan
flat_networks = provider,dmz
на нодах
физически это bond lacp - bond0
далее bond0.300
и в конфиге
physical_interface_mappings = provider:bond0.300,dmz:bond0.100
NS 🇷🇺
Ruslan
Порт секьюрити - я точно про него забыл.....
во flat_networks - протупил, на контролере не трогал... буду пробовать
Ruslan
в идеале как я вижу:
есть физика она не делится на вланы
далее в хорайзене админ создает влан сеть (хорошобы без привязки к подсетям)
а далее оператор вдыёт виртуалки и мапит к ним созданые сети...
Vadim
vlan теперь можно завести на vm
Vadim
с окаты точно можно
Vadim
https://docs.openstack.org/ocata/networking-guide/config-trunking.html
Vadim
реализация конечно спорная, но хоть что-то
Ruslan
спасибо, пока митака, попробую
Sergei
Всем привет
Sergei
Instance failed block device setup: VolumeAttachmentNotFound: Volume attachment
Sergei
Кто знает что такое? Скрещиваю OpenStack и Ceph :)
Sergei
Пытаюсь создать инстанс вот так
openstack volume create --image cirros --size 11 server1-volume
openstack server create --flavor m1.nano --nic net-id=Test --volume server1-volume server1
J
Ты б еще полстрочки скинул ваще)
Начни с простого пока. Отдельно диск создавать пробовал?
J
И полностью все сообщения с уровнем логирования ERROR на pastebin или еще куда-нить)
Sergei
Я отдельно диск и создаю...
J
Я отдельно диск и создаю...
Извини, я написал до того как ты отправил, а потом затупил)
Нормальный кусок логов нужен, а не вон та обрезанная строчка.
Sergei
Сейчас залью :)
Sergei
ввожу на controller:
https://pastebin.com/raw/ucAEtyi0
получаю логи:
controller: https://pastebin.com/raw/kR2XMk4Z
compute1: https://pastebin.com/raw/YnQYGzD3
copmute2: https://pastebin.com/raw/y9Hg3css
Sergei
постарался максимально все снять 🙂 без ceph напрямую image нормально стартовал инстанс, так что думаю именно на ceph-openstack взаимодействие, но не уверен :)
J
Ну а логи cinder-volume?
J
постарался максимально все снять 🙂 без ceph напрямую image нормально стартовал инстанс, так что думаю именно на ceph-openstack взаимодействие, но не уверен :)
Ну и кстати, вот тебе и хитрость.
libvirtError: Secret not found: no secret with matching uuid '457eb676-33da-42ec-9a8c-9293d545c337'
J
На компьют нодах должен быть создан libvirt secret содержащий в себе ключ ceph для пула где у тебя диски хранятся. А его нету, секрета этого, похоже.
J
Эт с compute2
Sergei
читаю ман )
J
читаю ман )
Ну коротко смотри как.
nova запрашивает у cinder-volume uuid libvirt секрета внутри которого ключ для доступа к цефу. Вот тебе нужно убедиться что на всех компьютах в хранилище либвирта добавлен ключ с тем uuid который отдает ceph-volume и что внутри этих секретов ключики цефовские.
Sergei
манал ведь этот? http://docs.ceph.com/docs/master/rbd/rbd-openstack/
J
Ага.
Sergei
Спасибо, копаю
J
Спасибо, копаю
http://docs.ceph.com/docs/master/rbd/rbd-openstack/#setup-ceph-client-authentication
Вот это конкретно.
Pavel
Sergei
http://docs.ceph.com/docs/master/rbd/rbd-openstack/#setup-ceph-client-authentication
Вот это конкретно.
Спасибо большое, в одном месте оставил случайно uuid как в мануле 🙂 теперь инстанс поднялся )
J
Спасибо большое, в одном месте оставил случайно uuid как в мануле 🙂 теперь инстанс поднялся )
Ды мелочь же, со всяким бывает)
Александр
коллеги а можно совсем глупый вопрос. Как в OpenStack начать установку Windows? Как пробовал сделать я.
1) Скачал установочный диск формата iso, залил его в glance и добавли property hw_disk_bus=ide,property hw_cdrom_bus=ide
2) Создал volume на основе этого image и сделал его bootable
3) Создал новый instance с данным volume.
все делал по инструкции от mirantis.
https://www.mirantis.com/blog/install-operating-system-installation-media-openstack-environment/
Но все равно установочного окна нет
Александр
Кто нибудь сталкивался с такой проблемой?
Александр
Дистрибутив с centos ставить на ура по данной инструкции