Вы какие-то злые. Это всё от жопенстэка
Подтверждаю :)
Anonymous
gwaewion
Можно как-то, средствами циндера, проверять здоровье бэкэнда, например нфс?
Artem
А, у нас нейтрон дефолтные квоты только в конфиге держит? Как другие сервисы он не умеет, аля:
# openstack quota set --class --secgroup 100 default
Network quotas are ignored since quota classis not supported.
Andrey
Georgii
Подксажите плиз по novnc. Я сделал второй haproxy c другим именем хоста ( назовём external) , который работает ssl, и перекидывает на внутренний хост с haproxy Internal. При подключении к horizon по адресу external все работает, за исключение novnc, так как horizon берет адрес из nova, и он Internal, и про external он ничего не знает. Естт правильный метод повлиять на ситуацию? Как вариант конечно может Internal и external назвать одним именем, или в коде horizon делать подмену
Ivan
Подксажите плиз по novnc. Я сделал второй haproxy c другим именем хоста ( назовём external) , который работает ssl, и перекидывает на внутренний хост с haproxy Internal. При подключении к horizon по адресу external все работает, за исключение novnc, так как horizon берет адрес из nova, и он Internal, и про external он ничего не знает. Естт правильный метод повлиять на ситуацию? Как вариант конечно может Internal и external назвать одним именем, или в коде horizon делать подмену
Сказать Нове возвращать экстернал адрес религия не позволяет?
Georgii
Сказать Нове возвращать экстернал адрес религия не позволяет?
С удовольствие позволит! Только я не очень понимаю что для этого надо сдклать(
Ivan
Адрес внц прокси просто параметр внутри nova.conf
Georgii
Адрес внц прокси просто параметр внутри nova.conf
Таки нет, при его замене ничего не меняется, демон novnc перегружал
Georgii
по идее за его формирование отвечает novncproxy_base_url :?
Ivan
А нову кто перезагружать будет?
Georgii
А нову кто перезагружать будет?
Перугрузили все сервисы которые nova предоставляет, ссылка не поменялась (
Georgii
А нову кто перезагружать будет?
делал
systemctl restart openstack-nova-api.service
systemctl restart openstack-nova-conductor.service
systemctl restart openstack-nova-consoleauth.service
systemctl restart openstack-nova-console.service
systemctl restart openstack-nova-metadata-api.service
systemctl restart openstack-nova-novncproxy.service
systemctl restart openstack-nova-os-compute-api.service
systemctl restart openstack-nova-scheduler.service
systemctl restart openstack-nova-xvpvncproxy.service
NS 🇷🇺
коллеги, а никто не подскажет как виршом затротлить тачку. чтобы ее можно было утащить на другой хост? А то чет лайв миграция не отрабатывает...слишком быстро память пачкается
Yefim
virsh suspend UUID
Yefim
на ноде откуда идёт миграция
Yefim
и тогда всё автоматически сработает
Andrey
Вы точно уверены, что в данном случае сработает как тротлинг?
Yefim
Что такое ДТ?
Andrey
даунтайм для вм
Yefim
Да, это будет downtime для виртуального сервера пока синхронизируется память с новым хостом. От секунды до минуты (если объём памяти очень большой).
Andrey
Тогда это не то, что нужно. Но вроде нашли способ.
J
даунтайм для вм
И вот поэтому критичные сервисы и резервируют, уж извини что в очередной раз об этом завожу речь и делаю вид будто у меня чо-то резервируется нормально)
Andrey
J
Тогда это не то, что нужно. Но вроде нашли способ.
Какой? Расскажи)
Я пока могу придумать, разве что, через cgroups долю процессора подрезать виртуалке, увеличить vm.swappiness и, возможно, с сетью чо-то пидумать.
Andrey
Сейчас коллега откопает и я пришлю.
Andrey
И 99.9~ гарантия аптайма, наверное. Понимаю)
хз какие там гарантии. Но для клиентов стек - это просто варя в 2 раза дешевле. Уже давно пытались донести до руководства, что такое позиционирование в корне неверно. Плюнули на попытки...
J
хз какие там гарантии. Но для клиентов стек - это просто варя в 2 раза дешевле. Уже давно пытались донести до руководства, что такое позиционирование в корне неверно. Плюнули на попытки...
Будто Варя гарантирует чо-то.
Тут у вас, как понял, в сеть упирается все больше, так что, хоть трижды платиновый продукт от Вари используй, а проблема осталась бы)
Andrey
Руками делается так:
https://wiki.qemu.org/Features/AutoconvergeLiveMigration#How_to_use
Но у нас либвирт на той инфре старее...
Andrey
Еще емнип был соответствующий параметр в конфигах новы.
Dmitry
хз какие там гарантии. Но для клиентов стек - это просто варя в 2 раза дешевле. Уже давно пытались донести до руководства, что такое позиционирование в корне неверно. Плюнули на попытки...
ага, а потом начинаются вопросы - а какого хрена нет автоматической миграции и распределения ресурсов? а где бэкапы удобно? а где HA? и начинается… в итоге рождается у всех огромное количество костылей, которые, в силу малого опыта программирования у админов работают только с допиныванием этими самыми админами… и в один прекрасный момент бизнес может начать понимать, что варя - не такая уж и дорогая
J
ага, а потом начинаются вопросы - а какого хрена нет автоматической миграции и распределения ресурсов? а где бэкапы удобно? а где HA? и начинается… в итоге рождается у всех огромное количество костылей, которые, в силу малого опыта программирования у админов работают только с допиныванием этими самыми админами… и в один прекрасный момент бизнес может начать понимать, что варя - не такая уж и дорогая
Удоли)
Я уже слушать не могу эту хуету про то чо бизнес понимает, а чо нет.
Dmitry
Удоли)
Я уже слушать не могу эту хуету про то чо бизнес понимает, а чо нет.
не буду удалять =)
Dmitry
крик души, в пятницу можно -)
J
Эт все ясно, но вопрос тут не к попенсорсному клубку питоновских поделок, а к квалификации инженеров его допиливающих)
J
А так да, там где надо шоб красиво и без лишних телодвижений, может и на 100% вмваревский стек технологий выгоднее выйдет.
Andrey
Дима совершенно конкретно написал, что речь про самописные админокостыли.
Dmitry
Эт все ясно, но вопрос тут не к попенсорсному клубку питоновских поделок, а к квалификации инженеров его допиливающих)
да это все понятно 🙂 я же говорю - крик был =)
Andrey
Моя душа тоже бы покричала. Но надо работать =D
Dmitry
Эт все ясно, но вопрос тут не к попенсорсному клубку питоновских поделок, а к квалификации инженеров его допиливающих)
а еще вопрос к руководителям, которые трезво оценивают возможности фреймворка и и слушают, что говорят инженеры…
Dmitry
ну в общем бесконечная тема =)
Andrey
а еще вопрос к руководителям, которые трезво оценивают возможности фреймворка и и слушают, что говорят инженеры…
Если по чесноку, то к инженерам тоже не всегда нужно прислушиваться. Потому что хорошие инженеры обычно перестраховываются)
Dmitry
Если по чесноку, то к инженерам тоже не всегда нужно прислушиваться. Потому что хорошие инженеры обычно перестраховываются)
вот тут мы возвращаемся к руководителю, который и может понять - где риск приемлимый для бизнеса, а где нет =)
✠ FLASh ✠
коллеги, а никто не подскажет как виршом затротлить тачку. чтобы ее можно было утащить на другой хост? А то чет лайв миграция не отрабатывает...слишком быстро память пачкается
если у тебя версия опенстака выше митаки - там в нове должна быть ручка чтоб урезать вм-ку перед лайв миграцией. Мож и в митаке уже есть. https://wiki.qemu.org/Features/AutoconvergeLiveMigration
Dmitry
А так да, там где надо шоб красиво и без лишних телодвижений, может и на 100% вмваревский стек технологий выгоднее выйдет.
под бизнесом, я имел в виду корпы и корповую виртуализацию 🙂
✠ FLASh ✠
не выше =\
https://www.berrange.com/posts/2016/05/12/analysis-of-techniques-for-ensuring-migration-completion-with-kvm/
✠ FLASh ✠
автоконверж может и в митаку перенесли тож, но я хз
✠ FLASh ✠
вот еще https://rk4n.github.io/2016/08/10/qemu-post-copy-and-auto-converge-features/
Artem
https://developer.rackspace.com/blog/Code-Dive-Openstack-Live-Migrations-Part-1/
Georgii
По моему вопросу с vnc, может кто подсказать?
Aidar
По моему вопросу с vnc, может кто подсказать?
Вроде надо менять nova.conf на компьют нодах и рестартить nova-compute
Ivan
Я уже говорил что изменения во все nova.conf и рестарт сервисов новы
Ivan
Либо не то меняет либо незнаю, у меня это 100% работает
Sergei
Коллеги можем немного не по теме, но как лучше организовать связь между Infiniband и Ethernet на уровне IP?
ARP Proxy?
Реализовалывал кто-нибудь на Linux?
J
Коллеги можем немного не по теме, но как лучше организовать связь между Infiniband и Ethernet на уровне IP?
ARP Proxy?
Реализовалывал кто-нибудь на Linux?
Я IPoIB использую просто и маршрутизацию.
Artem
https://blogs.nvidia.com/blog/2018/05/15/red-hat-virtualization-vgpu-support/ смотрите какая тема
Artem
https://blogs.nvidia.com/blog/2018/05/15/red-hat-virtualization-vgpu-support/ смотрите какая тема
Как интересно это раскрутить, понять где что брать и какие версии?
J
https://blogs.nvidia.com/blog/2018/05/15/red-hat-virtualization-vgpu-support/ смотрите какая тема
Да чот коме энтерпрайзного VDI особых применений не вижу пока.
Sergei
Я IPoIB использую просто и маршрутизацию.
ну мне надо соеденить в одной сети IP и IB… тут просто мрашрутизации не хватит, нужен либо NAT либо ARP Proxy ?
J
Artem
Да чот коме энтерпрайзного VDI особых применений не вижу пока.
Ну оно уже отлично, можно и игрушки шарить вполне, и рабочие места под фотошоп
J
Ну оно уже отлично, можно и игрушки шарить вполне, и рабочие места под фотошоп
Так эта вся хренотень уж лет пять как есть и работает.
Sergei
А зачем? Расскажи)
Нужно дать виртуалкам доступ в сетку IB, но SR-IOV отказывается работать на уровне железа (черные экран)
J
Только у нвидии всякие анальные ограничения в лицензии.
J
Нужно дать виртуалкам доступ в сетку IB, но SR-IOV отказывается работать на уровне железа (черные экран)
Пока не понял зачем одна плоская сеть. Я не чтоб поумничать спрашиваю, а потому что нормальных вариантов так сделать нет, в общем то.
Все будет дерьмово и проще архитектуру попытаться пересмотреть.