все.

закончил тупить, простите)

осталось понять, почему старые сети в мету не могут. А новые могут

может просто нету в них qrouter c нужным iptables правилами?

посмотрите там в namespace iptables-save

посмотрите там в namespace iptables-save

в старых qdhcp namespace нет открытого 80 порта, его никто не слушает. а вот в новых все ок

А, кстати, с какого релиза там вместо ебучео самописного метадата прокси стали ставить haproxy?

А, кстати, с какого релиза там вместо ебучео самописного метадата прокси стали ставить haproxy?

Мож в этом дело?

дак просто iptables-save | grep 169.254

точно там нет?

вот так виглядит организм здоровый метадаты

а эта много курила

А если пересоздать dhcp агента в старых сетях?

А, кстати, с какого релиза там вместо ебучео самописного метадата прокси стали ставить haproxy?

Вот это интересно, и что теперь у нас куча namespace с haproxy?

Вот это интересно, и что теперь у нас куча namespace с haproxy?

Ну типа того. Это ж гораздо лучше чем старый подход) В пару десятков ращ меньше памяти расходуется, да и по быстродействию получше.

А если пересоздать dhcp агента в старых сетях?

не, такая банальщина не мопогает

А сети с неутрон руотерами или изолированные?

всякие

ни у кого больше идей нет? я понимаю что чудес не бывает, но не пойму почему не работает мета в сетях, созданных, до обновления стека и работает в новых

Вот это интересно, и что теперь у нас куча namespace с haproxy?

В квинсе видел в ченжлогах что-то подобное

Там для метадаты вроде два режима в настройках есть, в разных неймспейсах можно запускать. Вроде через л3 агента опцию рулится

Подскажите а есть ли возможность запустить узлы в NOVA из под консоли ноды ?

зная имя хостов в openstack например ?

сам openstack запущен- неохота туда в WEB идти на контроллер - хочется автоматизировать потом запуск узлов в консоли

есть ли такая возможность ?

Что вы имеете в виду под узлами?

есть ли такая возможность ?

Апи вам в помощь

Да нашел на питоне есть решение

Да нашел на питоне есть решение

ты толком объясни что нужно и какой у тебя опыт с опенстеком, пока непонятно насколько подробно нужно объяснять и советовать)

На питоне кли родное ) как решение

Если нужен больший уровень абстракции то терраформ

Говнецо написанное на коленке сильно не рекомендую брать

Если нужен больший уровень абстракции то терраформ

Терраформ годнота

Терраформ годнота

Такое себе, слишком просто позволяет прострелить себе не только ногу, но и висок

Мне не нравится, но из стороннего наверное лучшее

Такое себе, слишком просто позволяет прострелить себе не только ногу, но и висок

Infrastructure as a code)

а терраформ до сих пор не умеет редактировать ресурсы у вм?

последний раз когда поменял кол-во процов на вм, он ее удалил и создал новую)

Терраформ тут не при чем

Это особенности провайдера

ну у меня тоже подозрение что api вмвари этого не умеют но пока не уверен)

Привет всем! Мы пытаемся использовать nova-lxd + ceph (c krbd), столкнулись с тем что при массовом создании инстансов у нас почти 100% утилизация всех ядер в system time, в perf top вызовы do_prlimit() в освновном. Кто то живет с этим или сталкивался?

Привет всем! Мы пытаемся использовать nova-lxd + ceph (c krbd), столкнулись с тем что при массовом создании инстансов у нас почти 100% утилизация всех ядер в system time, в perf top вызовы do_prlimit() в освновном. Кто то живет с этим или сталкивался?

sysdig возьми и посмотри на что именно уходит время процессорное, пока других идей нету. Связка, конечно, так себе - krbd и lxd) Но лучше ничо и не придумаешь.

а какие еще варианты с lxd + ceph, вроде rnd-nbd там не работает

у нас большой оверхед по памяти, если мы используем виртуалки. KSM где то дает 1.5 кратный выйгрыш, а с lxd плотность виртуалок будет намного выше)

у нас большой оверхед по памяти, если мы используем виртуалки. KSM где то дает 1.5 кратный выйгрыш, а с lxd плотность виртуалок будет намного выше)

Ды я не осуждаю же) В общем, возьми sysdig и им посмотри, он классный)

Всем привет! Коллеги, поделитесь опытом - есть ли удобный способ отслеживать все действия всех юзеров в системе? Я понимаю, что есть разрозненные логи сервисов, action log инстансов и тп, но это крайне неудобно. Может есть какой-то отдельный сервис? Или фича, о которой я не знаю?

Юзкейс простой - уметь быстро отвечать на вопросы типа "какая тварь удалила инстанс", "что делал коллега Х, чтобы решить проблему" и тп

Юзкейс простой - уметь быстро отвечать на вопросы типа "какая тварь удалила инстанс", "что делал коллега Х, чтобы решить проблему" и тп

Логи только, вроде)

Вот казалось бы, такая простая вещь...

Вот казалось бы, такая простая вещь...

Ничего себе простая)

Вот казалось бы, такая простая вещь...

она очень на поверхности - но не хрена не простая - лезть в чужую оболочку 🙂

Не так выразился. Не простая, а важная.

Так, погодите. Вы меня не правильно поняли кажется

"в системе" = в опенстеке

ааа

Не в операционке))

Тысяча сорянов, выражаюсь сегодня как тюлень

У нас примерно для таких целей написано приложение, которое слушает notification bus, выбирает из пролетающих сообщений интересные нам и складывает в разные хранилища, по пути навешивая бизнес-связи. Таким способом можно логировать практически что угодно: выписывания токенов, ресайзы машин и т.д. Если писать такое приложение по образу и подобию таких же опенстековых обработчиков очередей, получается несложно. Куски кода можно найти в мистрале, например. Сделано было давно-давно, сейчас, возможно, уже есть что-то готовое.

Не в операционке))

Я так и понял. И все равно ничего простого.

Боль

Боль

Ну можно на балансировщиках нагрузки, допустим, http логи просто писать. Все действия с API на виду получатся. Вроде то чо надо.

да и логи опс содержат пользователя/проект

Митап на DevConf в пятницу 18го мая 2018: https://www.meetup.com/OpenStack-Russia/events/250093091/

Ну можно на балансировщиках нагрузки, допустим, http логи просто писать. Все действия с API на виду получатся. Вроде то чо надо.

Думал об этом, но наверное в первую очередь попробуем через нашу ёлку парсить логи и их переваривать

Спасибо всем

Всем привет! Коллеги, поделитесь опытом - есть ли удобный способ отслеживать все действия всех юзеров в системе? Я понимаю, что есть разрозненные логи сервисов, action log инстансов и тп, но это крайне неудобно. Может есть какой-то отдельный сервис? Или фича, о которой я не знаю?

notifications bus как уже сказали, либо на все сервера логстеш и шлем все в елк, у меня оба варианта работают, но реально пользуюсь только вторым ибо удобней

vmware+vsan+openstack юзал кто?

vmware+vsan+openstack юзал кто?

Ты про esx в качестве гипервизора или про продукт vmware integrated openstack(или как то так)

Ты про esx в качестве гипервизора или про продукт vmware integrated openstack(или как то так)

гипервизора, завтра иду на собес, у них гибридная инфраструктура, и opentack есть, там vmware+vsan

гипервизора, завтра иду на собес, у них гибридная инфраструктура, и opentack есть, там vmware+vsan

Ты кроме собесов что-нибудь делаешь ?

гипервизора, завтра иду на собес, у них гибридная инфраструктура, и opentack есть, там vmware+vsan

Ну иди на собеседование. В чём вопрос то?

Ты кроме собесов что-нибудь делаешь ?

Да, сидит в RO в каналах, где меня бесит

Ты кроме собесов что-нибудь делаешь ?

вообщет ток 1,5 месяца хожу, тк закончил проекты с фнс

Ну иди на собеседование. В чём вопрос то?

просто думаю, что завтра спросить могут

просто думаю, что завтра спросить могут

Ничего. Не работал и не работал. Закрыли вопрос.

Да

Вы какие-то злые. Это всё от жопенстэка