Это грозит тем, что создав том через одну ноду, вырубив на ней сервис циндер-волюма, нельзя удалить этот том, покуда не вернёшь сервис в рабочее состояние
Да, ты прав)
J
J
Короче, как понял, tooz уже должен работать, ток как всеггда толком и нету никакой документации о том как все настраивать в связке с редисом или зукипером.
gwaewion
Придётся в актив/пассив вертать
NS 🇷🇺
я не сторонник говно контенеров
NS 🇷🇺
по этому не подскажу =)
NS 🇷🇺
сначала все ссали кипятком- смотрите опенстек... теперь ооо у нас есть контейнеры и кубернетис... ща еще очередную хипстекрскую херню выпустят и все туда... главное не забывать штаны подворачивать
gwaewion
Я про пэйсмэйкеровские констрэйнты
Dmitry
сначала все ссали кипятком- смотрите опенстек... теперь ооо у нас есть контейнеры и кубернетис... ща еще очередную хипстекрскую херню выпустят и все туда... главное не забывать штаны подворачивать
а ты сидишь такой на бареметале с фрибзд и попиваешь жигулевское
J
а ты сидишь такой на бареметале с фрибзд и попиваешь жигулевское
да тож крайность. У хипстуров чувства меры нету.
J
Станет модно фрибсд, будет везде фрибсд. С джеилами!
Dmitry
Как и у лудитов
uhlutk
Господа. Не сочтите за рекламу, но у нас есть полность рабочие сервера на спарках. SPARC T4-1 Server. 4 гигабитных порта, проц 8 ядер и 64 потока, 64гб оперативы. 22 000р., москва. Возможна доставка. Также есть дешевые контроллеры FC, SAS, SAS SSD, и x86 сервера. Стримаки за 15 000р., к LTO-5 кассеты по 400р. за 1,5тб без сжатия.
uhlutk
Москва
Dave
Boris
Пирожки с капустой, пиво, морожонное любых видов налетай!
uhlutk
хочу поиграть с спарком, но я не в Москве
Можем выслать, если пересылку оплатишь и доп. цену за еблю
Егор
профессиональные админы подъехали
Andrey
Ща распедалят за всю херню
Andrey
/leave
Егор
вот это качественный прилив свежей крови
Alexander
/leave
J
Ды чо за шлюхопад то такой)
Анатолий
это спам
Александр
Комрады, всем привет!
Есть задача, при создании нового проекта, необходимо создавать в нем по-умолчанию сеть с роутером и настроить security-group (разрешить пинги и все такое). Раньше ручками запускали простой bash-скрипт, который это делал.
Александр
Вот решили попробовать поюзать heat orchestration для этого. Написали yaml-шаблон, попробовали его запустить. Создавали стек в тестовом проекте, в горизонте был авторизован под админом. Стек создался, вроде все сущноссти в нем описанные тоже.
Вопрос, это вообще подходит идеологически для нашей задачи? Или это "забивание гвоздей микроскопом"?
Пробовали удалить стек, ресурсы удаляются, пробовали удалять ресурсы по-отдельности, стек на месте. Перезапустить стек, чтобы вернуть ресурсы нельзя. Может кто-нибудь объяснить для чего идеологически нужен heat тогда?
gwaewion
Никто до сих пор не знает для чего в попенстеке питухон
gwaewion
Кто чем мониторит перфоманс?
Boris
Ралли конечно же;)
Maksim
Всем привет. Столкнулись с проблемой работы сети. Сеть vxlan + openvswitch, около 300 kvm инстансов на гипервизоре. Проблема в том что частенько neutron-openvswitch-agent не создает flow правила для отправки пакетов на сетевые ноды и как итог сеть не работает, хотя все интерфейсы на гипервизоре подняты. Сеть может не работать только на некоторых инстансах. Если мигрировать инстанс на другой гипервизор и потом обратно (или оставить на новом) то сеть работает. Так же flow правило появляется после рестарта neutron-openvswitch-agent. Видим что есть ошибки работы с rabbitmq, перед rabbit стоит nginx+ как балансировщик. Бывает что neutron-openvswitch-agent вообще залипает. Есть ощущение что началось с момента увеличения числа инстансов на гипервизоре. Кто-то сталкивался с похожей ситуацией?
Maksim
ocata
Artem
Ну да, работает очень хуево в логах есть ошибки по слову dpid?
Maksim
2018-06-27 11:21:04.012 123071 ERROR OfctlService [-] unknown dpid 33156094058567
вот такое есть
Artem
2018-06-27 11:21:04.012 123071 ERROR OfctlService [-] unknown dpid 33156094058567
вот такое есть
Ну поздравляю ваш openvswitch не справляет по таймауту )
Maksim
так, а что крутануть можно?
Artem
Эх, это стоило мне столько нервных клеток ....
Maksim
а сколько у вас инстансов на гипервизоре и правил безопасности на хост?
Artem
ovs-vsctl set Controller "br-int" inactivity_probe=30000
ovs-vsctl set Controller "br-ex" inactivity_probe=30000
ovs-vsctl set Controller "br-tun" inactivity_probe=30000
Со стороны openvswitch
Maksim
https://www.mirantis.com/blog/openstack-neutron-performance-and-scalability-testing-summary/
вот тут плотность указывается существенно ниже чем у нас
Artem
/etc/neutron/plugins/ml2/openvswitch_agent.ini
[ovs]
...
of_request_timeout = 30
...
Artem
а сколько у вас инстансов на гипервизоре и правил безопасности на хост?
У вас видимо дерьмовые совсем процы\железки
Maksim
не-не, у нас e5-2660x2
Maksim
но 300 инстансов это 300 инстансов =)
Artem
А у вас там network ноды используются? Не DVR?
Maksim
сетевые ноды отдельно стоят от compute
Maksim
Intel(R) Xeon(R) Gold 6134 CPU @ 3.20GHz x2
Artem
ну вот эти таймауты там крутить
Maksim
ок, попробуем
Artem
Просто у вас всё вместе, поэтому для вас лимиты раньше
Artem
Всмысле у вас всё собранно в одном месте на network нодах, всё же сейчас принятно DVR строить
Maksim
Maksim
ок
Inna
✠ FLASh ✠
Heat- это движок оркестрации. Суть его в том, что ты пишешь/используешь темплейт инфраструктуры и тем самым создаёшь группы консистентные инстансов, что могут скейлиться, используют описанные ресурсы, привязаны к телеметрии, интегрированы с чеф паппет. Путем применения хит темплейта снова вы получаете такой же стек как и был изначально, или уже модифицированный.
✠ FLASh ✠
Вот решили попробовать поюзать heat orchestration для этого. Написали yaml-шаблон, попробовали его запустить. Создавали стек в тестовом проекте, в горизонте был авторизован под админом. Стек создался, вроде все сущноссти в нем описанные тоже.
Вопрос, это вообще подходит идеологически для нашей задачи? Или это "забивание гвоздей микроскопом"?
Пробовали удалить стек, ресурсы удаляются, пробовали удалять ресурсы по-отдельности, стек на месте. Перезапустить стек, чтобы вернуть ресурсы нельзя. Может кто-нибудь объяснить для чего идеологически нужен heat тогда?
Это не забывание гвоздей микроскопом, но в вашем случае я бы ограничился баш скриптом наверное.
✠ FLASh ✠
Хит больше подходит для того, чтобы получить идентичное окружение из инстансов
✠ FLASh ✠
Я не очень понимаю юзкейс по постоянному созданию проектов
✠ FLASh ✠
Ну что приходится создать из постоянно и часто настраивать
✠ FLASh ✠
Может изначально ограничивать ресурсы подсетями и секурити группами внутри проекта? Это идеологически правильнее
✠ FLASh ✠
И вот, собственно, тут будет полезен хит в таком случае
Александр
Я не очень понимаю юзкейс по постоянному созданию проектов
Наш юзкейс такой:
При создании нового проекта, в нем должны быть по-умолчанию сетка с роутером, и добавлены разрешающие правила на пинги и ссш в секьюрити групп. Это делается для клиентов, чтобы им проще было начать работать.
✠ FLASh ✠
Наш юзкейс такой:
При создании нового проекта, в нем должны быть по-умолчанию сетка с роутером, и добавлены разрешающие правила на пинги и ссш в секьюрити групп. Это делается для клиентов, чтобы им проще было начать работать.
Ааа, я думал что опенстек проект прямо новый. А это вы создаёте просто группу инстансов для клиента. Или все таки для каждого клиента свой опенстек проект?
Александр
Ааа, я думал что опенстек проект прямо новый. А это вы создаёте просто группу инстансов для клиента. Или все таки для каждого клиента свой опенстек проект?
Для каждого клиента создается новый проект (tenant).