Andrey
Анализ трафика сторонними средствами
J
Это я прочитал. Пытаюсь понять зачем оно надо)
А)
Ну тут, допустим, у тебя клиенты раскатывают какую-то систему с обработкой персональных данных. И регуляторы требуют чтоб была каая-нить инфотексовская идс котоорая весь трафик слушает. У них же есть и в виде железок и в виде образа виртуалки. Вот во втором случае тебе и пригодится зеркалирование - сливать весь траыик со своего сервиса с персоналкой на их сраную ids.
J
Вот такой экзотический пример придумал)
J
Ну а ваще да, для всяких ids само то.
Михаил
Anonymous
Приветствую всех.
Roman
Подскажите, можно ли как-то добавить конкретных прав пользователю с ролью _member_, не делая его админом всего OpenStack’a? В частности, нужно чтобы пользователь мог видеть на каком гипервизоре работают виртуалки его тенанта. Это вообще возможно?
Anonymous
У кого - нибудь есть немного времени на пару вопросов по Cinder ?
Anonymous
Пытаюсь сделать связку oVirt + Cinder + Ceph. Но что - то Cinder не поддается. Перечитал все, что можно..
J
J
Пытаюсь сделать связку oVirt + Cinder + Ceph. Но что - то Cinder не поддается. Перечитал все, что можно..
А cinder для чего в этой схеме?
Roman
спасибо
Anonymous
oVirt через него управляет томами. QEMU уже на прямую к ceph подключаются
Andrey
по дефолту разрешено только админу, можно заменить на admin_or_owner или написать своё правило
Andrey
Я в последнее время много этим занимался - создаю и тестирую роль для суппорта (недоамин переюзер) и ралли (давать админа тулзе для санити тестов ой как страшно). Самая уебанская полиси - в кейстоуне. as of newton там фактически всё захардкожено. Коллега говорит что вроде как в квинсе что-то сдвинулось с мёртвой точки, но я сам еще не добрался. Самые рабочие полиси - как раз в нове.
Andrey
(и в нейтроне, если совсем по чесноку)
Roman
Благодарю за ответ
Andrey
@ddpechkin, поделись пожалуйста на какую багу с openstack purge вы натыкались?
Dmitry
Сек
Dmitry
https://bugs.launchpad.net/python-openstackclient/+bug/1717130
Dmitry
в конце комментарий про квинз
Andrey
Огонь, конечно, спасибо)
Andrey
Пурж можно запустить не от админа?
Dmitry
Пурж можно запустить не от админа?
Кажется, что нет - ему надо собрать все ресурсы из проекта. Думаю если взять твою роль и патчануть сам пурдж - можно будет. 🙂
Andrey
Блэт как всё сложно
Dmitry
собирать sql запросом ресурсы из базы - гораздо быстрее. И, кажется, что безопаснее 😄
Andrey
Вроде даёт почистить тенант, об который авторизован
Andrey
openstack project purge --dry-run --keep-project --auth-project
Deleting volume : 5bee43dc-a8bb-4cde-892a-c16d6147c18a
Andrey
--auth-project Delete resources of the project used to authenticate
Andrey
Это прям огонь)
Inna
Всем привет, нужна помощь: при действиях с инстансами зависает статус. Куда можно покопать?
Inna
J
Всем привет, нужна помощь: при действиях с инстансами зависает статус. Куда можно покопать?
При любых? И из cli и через веб? Rabbitmq сразу можно глянуть. Вдруг ушастый мерзавец сообщения агентам не доставляет)
J
Inna
Cluster_status нормальный, в логах идёт что-то
J
Cluster_status нормальный, в логах идёт что-то
А это.
Вот, скажем, перезагрузку делаешь. В логах nova-compute и nova-api видно чо-нибудь?
Inna
Всё как обычно
Inna
Кажется нашла, ceph health error (
J
Всё как обычно
Ну как обычно - это агент забрал у кролика сообщение и дернул либвирт чтобы перезагрузить виртуалку. Это происходит или нет?
Я про перезагрузку просто для примера спрашиваю)
J
чо там?
Inna
1 osd is full
Inna
[root@mgmt1 ~]# rbd remove backups/volume-63a21288-d66d-4b3c-9a29-fa1d09719b57.backup.base
2018-08-09 21:37:28.604851 7f47763bb700 0 client.368679760.objecter FULL, paused modify 0
J
нехорошо вышло)
Inna
Угу, не удаляется(
J
ну ты вес тому osd выставь чуть меньше чтоб данные на другие осд перетекли.
J
Должно сработать)
J
там на остальных то как с местом?
Inna
Inna
Почему на 17 такой перевес?
J
хз даже. Надо глядеть краш правила для пула и количество плейсмент групп.
J
выглядит стремно)
Inna
Ага, но главное warn и виртуалка доперезагрузилась)
J
Ага, но главное warn и виртуалка доперезагрузилась)
ну выставь семнадцатому вес 0.25-0.4 чтоль) Чтоб скомпенсировать эту непонятную неравномерность.
Inna
Ага, поставила 0.5, перетаскивает)
J
во, гуд. Я что-то и забыл что проблемы с цефом могут самым неожиданным образом выглядеть для гипервизоров.
Inna
В смысле после этого стало ceph healt warn и команды виртуалкам доходить
J
В смысле после этого стало ceph healt warn и команды виртуалкам доходить
Ну, логично. Он снова стал писать туда потихоньку и ввод-вывод перестал блокироваться. А так считай там все процессорное время уходило на iowait.
J
Ничо, занятная и поучительная история, спасибо)
Inna
Тебе спасибо)
Anonymous
@Uderik будет жить. Поприветствуем!
Andrey
Всем привет. Коллеги, кто как (и чем?) собирает многострочные логи стека?
Dmitry
Трейсбэки ? Логстэш
Dmitry
Victor
Andrey
У нас вмварный log insight, с ним кто-нибудь работал?
Aleksey
мы EFK прикрутили
Aleksey
Кто-нибудь сталкивался с таким?
Перезагружаем Horizon и в уже до этого залогиненом окне нажимаем обновить. В результате получаем редирект на страницу логина с ошибкой что у Вас нет прав.
Но если взять и пройти по прямому урлу обратно, ну например в инстансы, то страница успешно открывается.
Aleksey
далее ошибка не проявляется
Aleksey
кэш для Horizon отключил, но поведение то же самое
Andrey
Парни, еще вопрос - сценарии rally для тестирования новы где лежат? У cinder в репе они находятся легко, а вот у новы - нет...
Andrey
Всем привет. Коллеги, кто как (и чем?) собирает многострочные логи стека?
Грейлог погляди, тоже хорошая штука
Anonymous
@sshuyskiy будет жить. Поприветствуем!
Aleksey
Други, кто-нибудь использует mcrouter для horizon?
Anonymous
@mayerdev будет жить. Поприветствуем!
Evgeny