Andrey
Просто каждый девайс лучше чтоб своим делом занимался. Роутеры чтоб роутили, фаерволы фаерволили, а свитчи свитчевали
Andrey
Ну в общем да, я тоже про опенстэк хотел почитать :) но опытом могу поделиться
J
Ну в общем да, я тоже про опенстэк хотел почитать :) но опытом могу поделиться
Дык ты спрашивай, если что.)
Народ поможет, а заодно мож и ты чего-нибудь расскажешь.
Sergey
У нас были свичи с m-lag, работало
Sergey
Подробностей сильно не расскажу ибо была отдельная нок команда
Aleksey
Ну, в целом да.
Но в попенстеке это, видимо, чревато проблемами.
Select for update же. К примеру nova-conductor может работать и active-active если будет писать только в один
Aleksey
Приветствую. Использует ли кто-нибудь Horizon да ещё и на русском? Смена пароля работает нормально?
✠ FLASh ✠
Приветствую. Использует ли кто-нибудь Horizon да ещё и на русском? Смена пароля работает нормально?
Хорайзон использует много кто. Но на русском я даж хз. Не должно быть отличий кроме локализации, собственно.
Aleksey
Хорайзон использует много кто. Но на русском я даж хз. Не должно быть отличий кроме локализации, собственно.
Как жаль что это не так 🙂
У меня при смене пароля падает wsgi, ValueError: unicode object contains non latin-1 characters, referer: http://10.X.X.X/settings/password/
На английском всё работает нормально. Вот я и думаю, это только на Queens или общая болезнь. Да и может уже решил кто.
✠ FLASh ✠
так пагади, а как воспроизвести ее?
Artem
Навскиду база в кодировке latin-1
Aleksey
так пагади, а как воспроизвести ее?
меняешь язык в дашборде и пытаешься сменить пароль для пользователя
✠ FLASh ✠
ща если будет у меня где-то хоризон доступны, йто я попробую
J
Включил русский, пароль вбил на русском и все ок.
J
Думаю, с базой скорее косяк чем с horizon.
Aleksey
ну в keystone на таблицах всё utf8
Aleksey
Думаю, с базой скорее косяк чем с horizon.
какая же должна быть кодировка для нормальной работы с русским?
J
utf-8)
Pavel
cс бд нет проблем
+--------------------+---------+-----------------+
| database | charset | collation |
+--------------------+---------+-----------------+
| cinder | utf8 | utf8_general_ci |
| glance | utf8 | utf8_general_ci |
| information_schema | utf8 | utf8_general_ci |
| keystone | utf8 | utf8_general_ci |
| mysql | utf8 | utf8_general_ci |
| neutron | utf8 | utf8_general_ci |
| nova | utf8 | utf8_general_ci |
| nova_api | utf8 | utf8_general_ci |
| nova_cell0 | utf8 | utf8_general_ci |
| performance_schema | utf8 | utf8_general_ci |
+--------------------+---------+-----------------+
Maksim
Всем привет, возможно появились люди у кого тоже так было. После развертывания новой KVM ноды на ней возникают проблемы, абсолютно рандомно,
https://pastebin.com/5gaL47Jc
стоит ядро 4.4.0-87-generic, ставили и другие новее.
Версия libvirt=2.5.0-3ubuntu5.6~cloud0
nova=2:15.1.0-0ubuntu1~cloud0
Почему-то при создании рандомно один из инстансов не поднимается из-за якобы занятого порта VNC, хотя с таким портом ничего нет на хосте.
gwaewion
Таваищи, а без vrrp ha одновременно только один истанс роутера живёт только на одной нетворк ноде?
J
Таваищи, а без vrrp ha одновременно только один истанс роутера живёт только на одной нетворк ноде?
Если dvr используется, то инстанс роутера живет на каждой компьют ноде где есть виртуалки подключенные к сети в которой торчит один из интерфейсов роутера.
gwaewion
А без DVR - наебарот?
J
А без dvr только один за раз активен.
gwaewion
Нова хранит аффинити промеж инстансом и флавором в бд?
J
Нова хранит аффинити промеж инстансом и флавором в бд?
Ну типа да, в базюльке записывается какой флейвор использовался.
Михаил
Коллеги, как правильно заводить ReadOnly user?
Михаил
и наиболее просто
Andrey
Коллеги, как правильно заводить ReadOnly user?
Присоединюсь к вопросу. Мы дальше policy.json не ушли...
NS 🇷🇺
Присоединюсь к вопросу. Мы дальше policy.json не ушли...
Кмк это единственный способ на текущий момент
Arkadiy
есть еще способ – grant select в базе :D
Andrey
Georgii
Вопрос - если для своих vm не использовтаь dhcp, так как они завязаны на ip адреса, и в случае отката на снепшот адрес надо сохранить. Как вариант созлать кучу портов, и назначать их руками. Кто то подобное использует ? С какими проблемами можно столкнуться ?
Andrey
Вопрос - если для своих vm не использовтаь dhcp, так как они завязаны на ip адреса, и в случае отката на снепшот адрес надо сохранить. Как вариант созлать кучу портов, и назначать их руками. Кто то подобное использует ? С какими проблемами можно столкнуться ?
DHCP отдаст в вм тот адрес, который висит на интерфейсе.
Andrey
Не понял про откат
Georgii
Не понял про откат
умерла VM у которой был ip 10.0.0.2 , если я её восстановлю из снепшота ли бэкапа, то dhcp выдасть ей уже другой ip, к примеру 10.10.0.3
а мне нужно старый оставить )
Maksim
Лучше рулить днс тогда
Georgii
DHCP отдаст в вм тот адрес, который висит на интерфейсе.
DHCP выдаст первый свободный ip по идее
Georgii
Лучше рулить днс тогда
ну так на изменения в dns занимает время.
да и некоторые сервисы забыты на ip - к примеру nfs
Andrey
Через кли можно создавать машины с фиксированным ипом
Georgii
Через кли можно создавать машины с фиксированным ипом
То есть разрешить DHCP на сеть и создавать с фикс ip - он будет в базе ?
Georgii
попробую, по идее то что надо
Georgii
а то заводить 253 порта на сеть как то неудобно ))
Georgii
спасибо
Andrey
То ли у меня лыжи не едут, то ли вы проблему на ровном месте нашли
Georgii
То ли у меня лыжи не едут, то ли вы проблему на ровном месте нашли
ну как на ровном, ip статические нужны ))
Georgii
хотел узнать бест практис так сказать - можно же и через порты сделать, можно через floating ip
Andrey
Эээ... Ну тут уже от остальных условий зависит
Andrey
Можно вообще любой ип через allowed pairs разрешить или отключить port security и конфигурировать ос статикой.
Andrey
Ещё можно дрочить вприсядку - опенстек это поощряет
Михаил
Sergei
вопрос: никто не сооружал случайно аналог цисковского ip unnumbered в openstack l3 router?
Sergei
реализуемо оно?
NS 🇷🇺
Тут я даже боюсь спросить, какова задача и конечная цель
Sergei
Поясни подробнее, пожалуйста, как бы ты хотел чтобы это выглядело.
по сути хочу OVS с публичными IP без SNAT:
1) VXLAN per VM (изоляция трафика нескольких VM от всех других)
2) В качестве сети которая раздается по DHCP машинам использовать реальные маршрутизируемые в интернет адреса (без SNAT)
3) Ну и чтобы не тратить адреса unnabered интерфейс (один gw на все VM)
Sergei
надеюсь понятно объяснил…
J
по сути хочу OVS с публичными IP без SNAT:
1) VXLAN per VM (изоляция трафика нескольких VM от всех других)
2) В качестве сети которая раздается по DHCP машинам использовать реальные маршрутизируемые в интернет адреса (без SNAT)
3) Ну и чтобы не тратить адреса unnabered интерфейс (один gw на все VM)
ну это разруливается через секьюрити группы.
Sergei
хм, то есть чтобы разделить все VM на L3 нужно просто в секурити группе оставить только IP ?
Sergei
или и что то не так понял?
J
Ща поясню.
J
Если у тебя каждая вм со своей секьюрити группой, то даже стандартные правила там разрешают весь исходящий трафик и входящий только из той же секьюрити группы.
Sergei
ой спасибо огромное за наводку
J
ой спасибо огромное за наводку
Ну то есть тебе по сути один раз набор правил файрвольных написать и применять к портам машин)
Sergei
написать там типа alow ip 0.0.0.0/0
Sergei
соотвественно всякий arp отфильтруется
Sergei
так получается?
Sergei
или все таки лучше для каждой vm свой security group ?
Sergei
интересно в первую очередь как лучше с точки зрения перформанса ...
Sergei
наверное ода группа должна работать шустрее ...
Sergei
если 1500 vm и кол-во растет
J
или все таки лучше для каждой vm свой security group ?
security group эт одновременно и набор правил и еще "зона". ВСе порты куда назначена группа оотносятся к этой зоне.
Соответственно, ты разрешаешь трафик внутри группы, разрешаешь исходящий трафик наружу. А входящий - только тот что необходим, к примеру.