Sergey
Ясно, спасибо
Sergey
У вас приват облако ?
Andrey
У вас приват облако ?
Конкретно это - да. Есть ещё паблик, но там отдельные провайдер виланы только по спецзаказу, селф сервис сети - обычные вхланы.
Andrey
bagpipe драйвер для нейтрона?
Угу. Они на конфе месяц назад рассказывали как у них сеть работает.
Sergey
Конкретно это - да. Есть ещё паблик, но там отдельные провайдер виланы только по спецзаказу, селф сервис сети - обычные вхланы.
vxlan и floating для публичных?
Sergey
Мне нат для этих целей ну не нравится
Sergey
Таблица контракта, таблица сопоставления
Sergey
Оно все не любит ППС
Sergey
Да и тюнинг сего дела не панацея
Artem
Andrey
Ну тут каждый сам выбирает чем заниматься...
Artem
Отдаёте прямо провайдер сетку портом в виртуалку, все работает
Sergey
Отдаёте прямо провайдер сетку портом в виртуалку, все работает
Я просто спрашиваю кто как организовывает, кроме самого нейтрона, есть же куча сдн к нему
Sergey
Опенконтрейл, каличный
Sergey
И тп
Andrey
Andrey
Только вендорный за много денег
Sergey
Даёшь рекламу )
Dmitry
ODL, opencontreil, nuage, nec controller, calico, neutron из того что помню
Fd
nec pfc - управление по openflow, ужасен и закопать
odl не делает датапалейн.
opencontrail игрушечный, бибикает и ломается, contrail работает
neutron - нативный control plane, работает с ovs/linux bridge/sr-iov в своём оригинальном виде. умеет другие ml2 плагины
nuage молодцы, но история как про contrail, когда нужно много денег.
Fd
calico - набор свитоперделок из bird, etcd и кучки агентов
Fd
продолжаем :)
Fd
почему я не вижу в этом списке vpp + cамописные агенты для neutron?
Sergey
почему я не вижу в этом списке vpp + cамописные агенты для neutron?
Это как с кластерными фс было у меня на одной фирме, тоже начинали с примочки к готовому, в итоге свое решение с блжкжеком и шлюхами
Dmitry
Они все в нейтроне
Fd
они все - кто?
Fd
правильно, потому что ещё есть cisco vts как раз с vpp.
Fd
который тоже бибикает и ломается.
Sergey
В итоге Линукс бридж и влан пер тенат)
Fd
просто красивая идея в головах превратилась в чудовище на стероидах хайпа и микросервисов :(
J
почему я не вижу в этом списке vpp + cамописные агенты для neutron?
Тож хотел спросить.
Видать vpp - слажна и не внушает доверия, потому что красивых картинок не рисуют)
Fd
vpp не сложно
Fd
сложно писать control plane.
Fd
дорого, сложно
Fd
это ж история про openstack, про k8s, про вот это вот всё.
J
просто красивая идея в головах превратилась в чудовище на стероидах хайпа и микросервисов :(
Эт ты про опенстек штоль?
Архитектура то эта появилась еще до того как хипстуры всех успели заебать своими контейнерами. Там даже обоснования были в духе того что conductor демоны нужны чтоб снизить шанс компрометации базы через api или чот такое.
Лупа и пупа нарисовали архитектуру опенстека, но разработчики все перепутали, кароч.
Fd
это ж история про openstack, про k8s, про вот это вот всё.
"мы сообща пилим один продукт, но самую ценность мы пилим приватно. и продаём"
J
"мы сообща пилим один продукт, но самую ценность мы пилим приватно. и продаём"
Ну а чо им делать?
Большая часть разработчиков - из компаний. А там много денег надо на кофемашины, смузишную и загородные домики топ менеджеров)
Fd
ничего. вон @xzstas запилил control plane для vpp, превращающий его в vbng с нужными фичами. без radius, правда, но всё же.
Fd
и это в глубинках россии.
Михаил
NS 🇷🇺
Что будите делать после достижения 4096?
делаешь одну сетку в админ проекте к примеру. и потом шаришь через rbac ее с другими нужными проектами и херачишь адреса прям на порт ВМ.
Это из серии если слишком не заморачиваться
Sergey
делаешь одну сетку в админ проекте к примеру. и потом шаришь через rbac ее с другими нужными проектами и херачишь адреса прям на порт ВМ.
Это из серии если слишком не заморачиваться
Ну этот вариант да рассматривал как самый простой и быстрый
NS 🇷🇺
ну у меня так один проект работает, ниче никто не жалуется
NS 🇷🇺
там даже rbac нет. тупо шареная сетка
Sergey
На небольших приватных клаудах самое оно
NS 🇷🇺
это паблик с кучей vps
J
это паблик с кучей vps
И ничо зазорного, так то.
Годами народ впс арендует с сетями в таком виде и не жалуются. Главно дело шоб арп антиспуф был.
NS 🇷🇺
ну это само собой разумеющееся =)
NM
А посоветуйте нормальный templates для мониторита openstack в zabbix ?
J
А посоветуйте нормальный templates для мониторита openstack в zabbix ?
Это ты очень широко спрашиваешь.
В готовом виде нихренашеньки нету и я тебе предлагаю сначала выписать список того чо хотелось бы мониторить.
NM
Самое простое - работоспособность и доступность компонентов + статус что инстансы запущены
NM
Ну а доступность приложений в инстансах это уже другая задача и решена проще на уровне API
NM
мне бы отделить проблему работоспособности самого опенстека от сервисов в инстансах.
J
мне бы отделить проблему работоспособности самого опенстека от сервисов в инстансах.
Можно попробовать мирантисовские шаблоны, триггеры и всю прочую требуху чо в Fuel была.
NM
J спасибо - но их нет уже на сайте
J
J спасибо - но их нет уже на сайте
https://docs.openstack.org/fuel-docs/latest/devdocs/infra/zabbix_server_deployment.html
А вот ссылка на репозиторий активный в конце статьи.
NM
J - спасибо, вот правильно говорят читайте man-ы
J
https://docs.openstack.org/fuel-docs/latest/devdocs/infra/zabbix_server_deployment.html
А вот ссылка на репозиторий активный в конце статьи.
Ну раньше времени я б не радовался. Там на вид не суперполезно. Больше половины шаблонов относятся к мирантисовской обвязке - паппет, rync, вот это все.
J
Будто для CI ситемы, а не для попенстека.
NS 🇷🇺
Самое простое - работоспособность и доступность компонентов + статус что инстансы запущены
главное не мониторить вм по статусу ACTIVE =)
NM
J - да вижу, но можно что то вытащить по libvirt.
NM
главное не мониторить вм по статусу ACTIVE =)
Да прав, статус не показатель - свои тригеры напишу
J
Вообще, конечно, очень много всего мониторить надо и согласия среди операторов нет по поводу того что и как мониторить.
Поэтому нет и готовых решений, наверное.
Andrey
Всем привет
Имеем сейчас примерно такую схему:
BGW <-trunks-> NGFW <-switches/portchannels/trunks-> ESXi/Vsphere
Хочется вмварь в перспективе заменить на опенстэк
Есть 2 бареметал сервака с дисками 6х300G
возможно ли из 2 серваков замутить "тестовый" кластер?
возможно ли эту инсталяцию будет использовать в качестве будущего ядра? или потом все равно все переустанавливать?
Sergey
Andrey
Может и не надо, но может и придется. Мы должны быть готовы. Вопросы лицензирования, так сказать...
J
Всем привет
Имеем сейчас примерно такую схему:
BGW <-trunks-> NGFW <-switches/portchannels/trunks-> ESXi/Vsphere
Хочется вмварь в перспективе заменить на опенстэк
Есть 2 бареметал сервака с дисками 6х300G
возможно ли из 2 серваков замутить "тестовый" кластер?
возможно ли эту инсталяцию будет использовать в качестве будущего ядра? или потом все равно все переустанавливать?
Смотря чо нужно.
Так то попенстек может и вмварей управлять, но нужон директор и вот это все.
Можно и из двух замутить, но смотри какое дело. Для базы данных нежелательно четное число серверов - можно получить сплит брейн. Диски как использовать хочешь? LVM\Gluster или еще чо-то?
А так, конечно, для двух серверов опенстек эт возни больше)
Fd
openstack - это не замена для vsphere, это, скорее оркестратор рядом с гипервизором.
Andrey
не, базы пока не трогаем, свои серваки и полки
Fd
и ничего из коробки, что есть в vsphere для ha и кластеризации, там нет
Maxim
Поставь лучше проксмокс)))
Andrey
ну я насколько понимаю, там и оркестраторы, и гипервизоры, и распределенные хранилища и тока черта лысого нет
Fd
это всё на картинках.