« Rev
@openstack_ru   231
Fwd »


NS 🇷🇺
Alexey
Всем доброго времени суток. Возможно ли как то заюзать для neutron dhcp relay
Alexey
Не хочется ставить DHCP агентов в удаленных ДЦ, зная любовь нейтрона на 100 выжрать CPU
J
Не хочется ставить DHCP агентов в удаленных ДЦ, зная любовь нейтрона на 100 выжрать CPU
dhcp агент выжирает? И, судя по твоему описанию, одна az растянута на несколько датацентров?
J
эээ не, ни каких расстягиваний. Через 82 опцию
Да не) Я про availability zone нейтрона.
Alexey
Жрет у меня и агент и сервер. При этом все работает но одно ядро всегда на 100% утилизированно. Как лечить не знаю, но все работает так что пофигу )
Alexey
Да не) Я про availability zone нейтрона.
Да, одна зона на несколько, и не датацентров. Там парочка серверов стоит на местах ) Нужно управлять и ими, каналы узкие. Короче боль…. Не хочется тащить туда инфрастуктуру, там и так все плохо.
J
Сложнота выходит.
Alexey
Сложнота выходит.
Да ничего сложного. IPSEC дает связанность L3. Далее мы пакуем запросы DHCP и отправлем их в главный ДЦ. Но беда в том что агент ДХЦП нейтрона должен работать на L2. То есть сам свой интерфейс поднимать в этой же сети. А L2 тащить - это хрень какая то. В то же время роли опенстека ради двух северов тащить тоже не айс, вот и мучаюсь
Alexey
От рутеров отказались, у нас плоская сетка (flat).
Alexey
Оверлеев нету
Alexey
Звуит как что-то нездоровое. Сколько виртуалок, роутеров и агентов приходится на один сервер?
Не сказал бы, этот баг замечен с митаки и катается из версии в версию
J
Не сказал бы, этот баг замечен с митаки и катается из версии в версию
А дай ссылку на баг, пожалуйста. А то вдруг случится такая беда, буду хоь знать чо править.
Alexey
В твоей ситуации это как раз и норм было бы. Пакуй ethernet в GRE, к примеру и дальше уже эт все поверх ipsec туннеля. Особо вариантов без изобретательства и нет больше)
Да вот и не хочется натягивать L2. Ну изврат это (( Короче нейтрон дхцп сервер не умеет работать в режиме прокси. Только нативно
Alexey
[root@ms001-vagrant01 opt]# ps axut | grep neutro neutron 660 99.9 1.0 365208 85808 ? Rs май25 10273:29 /usr/bin/python2 /usr/bin/neutron-linuxbridge-agent -
Alexey
99.99 оно и есть. Это агент. сейчас с сервера дам
Alexey
neutron 816 99.9 2.2 364724 90828 ? Rs май18 20396:20 /usr/bin/python2 /usr/bin/neutron-linuxbridge-agent
Alexey
Вру - linux-bridge-agent, вот он и утилизирует как не в себе, ещё с митаки !
Fd
наказать
J
Вру - linux-bridge-agent, вот он и утилизирует как не в себе, ещё с митаки !
Эт на всех серверах или только на тех что в другом дц?) По dhcp релею спецификацию приняли, а патч вот никак не примут уже 4 года, бюрократы.
Alexey
Эт на всех серверах или только на тех что в другом дц?) По dhcp релею спецификацию приняли, а патч вот никак не примут уже 4 года, бюрократы.
На всех, заинтреговали вы меня, посмотрел стрейсом. epoll_wait(4, [], 1023, 0) = 0 epoll_wait(4, [], 1023, 0) = 0 epoll_wait(4, [], 1023, 0) = 0 epoll_wait(4, [], 1023, 0) = 0 epoll_wait(4, [], 1023, 0) = 0
J
И, возвращаясь к твоему вопросу, RPC через туннель не смущает, а L2 смущает... Так то понятно что и то и то плохо, но коль уж такой дизайн, выходит что выбирать не приходится.
Alexey
И, возвращаясь к твоему вопросу, RPC через туннель не смущает, а L2 смущает... Так то понятно что и то и то плохо, но коль уж такой дизайн, выходит что выбирать не приходится.
не смущает, потому что это рабочая схема, не вижу в ней ничего страшного. А вот натягивание L2 через IPSEC - это уже извращения имхо.
J
не смущает, потому что это рабочая схема, не вижу в ней ничего страшного. А вот натягивание L2 через IPSEC - это уже извращения имхо.
В твоей ситуации отказ от L2 это больше каприз, мне кажется. Мне не нравится тоже, да и никому не понравится, думаю, но кто ж виноват что в другом месте пара серверов отгрызленных от остальной инфраструктуры) А про агент... Вот это не то? https://bugs.launchpad.net/oslo.messaging/+bug/1518430
J
Собсно, как и думал, похоже, дело в oslo.messaging.
Alexey
This issue was fixed in the openstack/oslo.messaging 5.13.0 А у меня oslo-messaging-5.35.0
Alexey
12 Апреля закрыли в шапке, видимо до меня не скоро дойдет. Особо не парит, а вот проблема с L2 реально
J
Ну смотри, твои варианты: Колхозить^W Писать самому в агенте интерфейс для использования релея Разбивать на регионы или nova cells с отдельным нейтроном DHCP поверх Ipsec
J
Вроде ничего не упустил.
J
К тому же, строго говоря, DHCP это не L2, а аж L7)
Alexey
К тому же, строго говоря, DHCP это не L2, а аж L7)
там бродкаст запрос, потому L2
J
там бродкаст запрос, потому L2
Ну, в конце концов, поставь arp прокси) Или правь на обоих концах туннеля ip заголовки.
Alexey
Proxy_ARP пашет вроде после Получения IP адреса, а мне нужно само получение обеспечить. Как бы это разные задачи решает
J
В чистом виде может и не сработать, да)
Alexey
Ну короче агентов DHCP придется таки тащить на эти хосты…. Эхх, жаль.
Михаил
Прекрасный пятничный вопрос. Можно ли как-то перетащить инстанс между тенантами не залезая в базу руками?
Михаил
Грусть, проще пересетапить значит. Спасибо.
NS 🇷🇺
Ну или один раз написать а Инструмент
Dmitry
Там проблема не в самом инстансе, а в портах, сетях, дисках и прочих обвязках вокруг. Если их не перетащить, то все разворотит.
gwaewion
Стэканы, никто не пилил вэб-морду для заливки файлов весом более пяти гигов в свифту?
Alexey
Стэканы, никто не пилил вэб-морду для заливки файлов весом более пяти гигов в свифту?
курл ? Не очень понятно про какую веб. морду идет речь и ваще зачем веб морда
J
Стэканы, никто не пилил вэб-морду для заливки файлов весом более пяти гигов в свифту?
А вот это поделие не пойдет? Маленько облагородить и норм) https://github.com/fanatic/swift-ui upd. Поделия) https://github.com/cschwede/django-swiftbrowser https://github.com/mgeisler/swift-browser
Artem
/report
Artem
/report
Ruslan
/poll@PollBot
Georgii
Не подскажете по gnocchi - в документации написано - "In the [keystone_authtoken] section, configure keystone authentication:" Но в файле /etc/gnocchi/gnocchi.conf такой секции нет. Там что-то менялось, или просто добавляю эту секцию ?
Georgii
Ты уж и до него добрался?)
вобщем да, все теперь работает
Georgii
кроме мониторинга
Georgii
ну и с масакари не решил, нужен ли он
J
кроме мониторинга
Лол) Пока пацаны стесняются и прометеусами меряются ты потихоньку уже и запилил мини-инфраструктуру)
Georgii
Так то круто было бы.
ну после мониторинга попробую. У меня пока совмем мини инфтраструктура - 3 контрол ноды и 2 комп. Если все далеше будет так, то буду расширять ))
J
В смысле метрик и логов.
Georgii
А собирать что и как будешь уже решил?)
пока только в голове- тут собирать статискику по работе вм- потребление ресурсов, ну и дальше может в графану- там красивый дашбоард уже есть ))) а железо и доступность служб опенстека - забиксом.
Georgii
но это не точно- настраиваю в первый раз )))
J
а железо и доступность служб опенстека - забиксом https://www.youtube.com/watch?v=WWaLxFIVX1s
J
почему ?
Да ну заббикс все ж не очень по современным меркам. Ну в смысле как, его любят, к нему куча всякого дерьма готового есть, но он не особо хорошо подходит чтобы собирать много событий или, упаси боже, метрик. Но если у тебя он уже есть, то норм. Главное, time series в нем не храни)
Andrey
мне кажется щас самый цимес это influx+telegraf
Andrey
и графана естественно
« Rev
@openstack_ru   231
Fwd »