как передать ключ ssh

Через вирш можно пароль садануть, если тулзы внутри гостевой ос стоят

как передать ключ ssh

Ну если ты сеть запорол, то никак щас) Открой vnc консоль и сбрось пароль загрузившись в single user mode или напрямую в баш вместо init системы.

уже поправил

через single mode

через single mode

Ну и славно. А по-умолчанию все адаптированные под амазон и опенстек образы идут с авторизацией ток по ключам. Потому свои и собираем.

Попробую еще раз спросить) Ребята, у меня та ж фигня что и у этого мужика https://stackoverflow.com/questions/49001107/how-to-fix-openstack-hypervisor-list-correctly nova-api возвращает задвоенный список сервисов и гипервизоров. В принципе, работе это никак не мешает, насколько я вижу. Но стремно. В базе нет лишних записей. openstack-ansible и pike. Может хоть идеи есть что проверять? Наверняка ж какая-то идиотская мелочь, которую я упустил.

Попробую еще раз спросить) Ребята, у меня та ж фигня что и у этого мужика https://stackoverflow.com/questions/49001107/how-to-fix-openstack-hypervisor-list-correctly nova-api возвращает задвоенный список сервисов и гипервизоров. В принципе, работе это никак не мешает, насколько я вижу. Но стремно. В базе нет лишних записей. openstack-ansible и pike. Может хоть идеи есть что проверять? Наверняка ж какая-то идиотская мелочь, которую я упустил.

А, да. inb4, cell1 только одна, с этим проблем нету.

Попробую еще раз спросить) Ребята, у меня та ж фигня что и у этого мужика https://stackoverflow.com/questions/49001107/how-to-fix-openstack-hypervisor-list-correctly nova-api возвращает задвоенный список сервисов и гипервизоров. В принципе, работе это никак не мешает, насколько я вижу. Но стремно. В базе нет лишних записей. openstack-ansible и pike. Может хоть идеи есть что проверять? Наверняка ж какая-то идиотская мелочь, которую я упустил.

Такая же фигня.

Можно ли заставить размещать l3 и dhcp namespace на одной сетевой ноде, а не разбрасывать их как попало? Сетевые ноды стоят отдельно, dvr нет.

Можно ли заставить размещать l3 и dhcp namespace на одной сетевой ноде, а не разбрасывать их как попало? Сетевые ноды стоят отдельно, dvr нет.

Как попало?

Сейчас qdhcp и qrouter могут быть созданы на разных сетевых нодах

А, понятно!

Через availability зоны можно, наверн. https://docs.openstack.org/newton/networking-guide/config-az.html

@soulstorm10 будет жить. Поприветствуем!

Привет всем, а подскажите, пожалуйста, есть какой-то точный способ посмотреть свободные ресурсы в зонах? Дело в том, что вкладка All Hypervisors показывает 171 VCPUs used и 168 total. Но при этом инстансы нормально создаются. А выборка по базе “printf "%-8s | %-8s | %-8s | %-8s | %-8s\n" $(ssh database01 sudo -i mysql -D nova_api <<<'select i.resource_provider_id as resource, i.resource_class_id as class, i.total - a.sum_used as free, a.sum_used as used, i.total as total from inventories i inner join (select resource_provider_id,resource_class_id,sum(used) as sum_used from allocations group by resource_class_id) a on i.resource_provider_id=a.resource_provider_id and i.resource_class_id=a.resource_class_id;’)” предложенная саппортом, выдает совершенно другие значения, впрочем тоже с отрицательным балансом.

bgp настравивал кто ? на одного сетевого агента можно повесить только один speaker ? пытался v4 и v6 c одного анонсить - ругается что уже есть speaker на агенте

bgp настравивал кто ? на одного сетевого агента можно повесить только один speaker ? пытался v4 и v6 c одного анонсить - ругается что уже есть speaker на агенте

Не пробовал и даже хз как работает, но можно поразбираться. Вот это сойдет мне для начала чтоб въехать?) https://docs.openstack.org/ocata/networking-guide/config-bgp-dynamic-routing.html

bgp настравивал кто ? на одного сетевого агента можно повесить только один speaker ? пытался v4 и v6 c одного анонсить - ругается что уже есть speaker на агенте

bgp настраивали, но только v4

Не пробовал и даже хз как работает, но можно поразбираться. Вот это сойдет мне для начала чтоб въехать?) https://docs.openstack.org/ocata/networking-guide/config-bgp-dynamic-routing.html

примерно по этому мануалу и настраивал, в целом все работает и v4 и v6 только на разных агентах

примерно по этому мануалу и настраивал, в целом все работает и v4 и v6 только на разных агентах

Ну я щас кратенько пробежался, выглядит так будто один спикер - один агент. И, конечно, один спикер не может и v6 и v4 одновременно. Думаю, ничо с этим не поделаешь. Так то, не смертельно, просто v6 и v4 префиксы через разных l3 агентов доступны будут.

не не там bgp-agent-ы l3 отдельно

не не там bgp-agent-ы l3 отдельно

А, точно) Ну, в общем, через разных агентов. Но я вот думаю, а может это ограничение - один агент, один спикер есть только в драйвере который ты используешь? Чо там? RyuBGP?

Там так и не добавили полноценную поддержку других демонов? Всяких там ExaBGP, кваги и прочего.

RyuBGP ага

Тут написано чот что только он integrated successfully(

RyuBGP ага

https://bugs.launchpad.net/neutron/+bug/1561824

Приветы, а у всех же появляется ошибка если в Горизонте попытаться создать правило в группе безопасности с другим протоколом, ну или к примеру с -1?

Приветы, а у всех же появляется ошибка если в Горизонте попытаться создать правило в группе безопасности с другим протоколом, ну или к примеру с -1?

куда ты хочешь -1 пихать?

куда ты хочешь -1 пихать?

как куда? в IP Protocol

как куда? в IP Protocol

а откуда ты взял -1?

The IP protocol can be represented by a string, an integer, or null. Valid string or integer values are any or 0, ah or 51, dccp or 33, egp or 8, esp or 50, gre or 47, icmp or 1, icmpv6 or 58, igmp or 2, ipip or 4, ipv6-encap or 41, ipv6-frag or 44, ipv6-icmp or 58, ipv6-nonxt or 59, ipv6-opts or 60, ipv6-route or 43, ospf or 89, pgm or 113, rsvp or 46, sctp or 132, tcp or 6, udp or 17, udplite or 136, vrrp or 112. Additionally, any integer value between [0-255] is also valid. The string any (or integer 0) means all IP protocols. See the constants in neutron_lib.constants for the most up-to-date list of supported strings.

ну да, это апи, а это хорайзен 🙂 одно другому не мешает 🙂

Приветы, а у всех же появляется ошибка если в Горизонте попытаться создать правило в группе безопасности с другим протоколом, ну или к примеру с -1?

Нормально все. А почему должна быть ошибка?

там проверка у них странная вот тут: https://github.com/openstack/horizon/blob/841bce062327d70fb834b99bc2f238323e400a51/openstack_dashboard/api/neutron.py#L418-L441

The IP protocol can be represented by a string, an integer, or null. Valid string or integer values are any or 0, ah or 51, dccp or 33, egp or 8, esp or 50, gre or 47, icmp or 1, icmpv6 or 58, igmp or 2, ipip or 4, ipv6-encap or 41, ipv6-frag or 44, ipv6-icmp or 58, ipv6-nonxt or 59, ipv6-opts or 60, ipv6-route or 43, ospf or 89, pgm or 113, rsvp or 46, sctp or 132, tcp or 6, udp or 17, udplite or 136, vrrp or 112. Additionally, any integer value between [0-255] is also valid. The string any (or integer 0) means all IP protocols. See the constants in neutron_lib.constants for the most up-to-date list of supported strings.

как я понял хорайзен со своей стороны конвертирует поле при значении меньше 0

как я понял хорайзен со своей стороны конвертирует поле при значении меньше 0

я не совсем понимаю, что они имеет в виду под wildcard. а где ты это в коде увидел?

я не совсем понимаю, что они имеет в виду под wildcard. а где ты это в коде увидел?

Ну это любой протокол работающий поверх ip.

Ну это любой протокол работающий поверх ip.

хочется верить, что именно это они и имеют в виду =)

я не совсем понимаю, что они имеет в виду под wildcard. а где ты это в коде увидел?

ну в форме они делают просто валидацию, а как я понял уже в neutron.py делают проверку if isinstance(ip_protocol, int) and ip_protocol < 0: ip_protocol = None

хочется верить, что именно это они и имеют в виду =)

Не хочется верить, а это и имеют.

видимо если послать в api None, будет any

Нормально все. А почему должна быть ошибка?

какой релиз?

какой релиз?

pike.

pike.

странно, формы одинаковые, сейчас ещё neutron.py проверю

pike.

а какой IP Protocol ставил?

а какой IP Protocol ставил?

-1)

-1)

бред, всё одинаково 🙁

бред, всё одинаково 🙁

А чо говорит то при добавлении правила?

А чо говорит то при добавлении правила?

что неможет создать, а в Горизонте ошибка wsgi: что не может сравнивать Nontype с int <0

если сделать вот так: if not cidr: cidr = None + if from_port != None: if from_port < 0: from_port = None + if to_port != None: if to_port < 0: to_port = None

то всё становится нормально

def rule_create(self, parent_group_id, direction=None, ethertype=None, ip_protocol=None, from_port=None, to_port=None, cidr=None, group_id=None, description=None): if not cidr: cidr = None if from_port < 0: from_port = None Какое буде тзначение у from_port если его не задать? (а задать для всех протоколо порт не выйдет, у неготорых их просто нет)

-1 работает, проверял многократно

ниработает ниразу начиная с митаки

Тогда сорян, я на либерти

в мейнстриме точно. могу в код тыкнуть с того релизаэ

Жаль. Было удобно. Хотя в более новых релизах есть port security false

Жаль. Было удобно. Хотя в более новых релизах есть port security false

в либерти тоже =)

только из кли

Все чо могу сказать, ребята, у меня все через openstack-ansible ставится из головы ветки stable/pike. Мож починили уже везде, просто в пакетах ваших дистрибутивов этих изменений так и нету?

https://github.com/openstack/horizon/blob/stable/pike/openstack_dashboard/api/neutron.py#L344 - в пайке тоже что и в queens

@Sergio_ss будет жить. Поприветствуем!

Ребят а есть у кого ман на установку конкретно OpenStack Swift, про офф доки в курсе.

Ребят а есть у кого ман на установку конкретно OpenStack Swift, про офф доки в курсе.

И почему не хочешь ими пользоваться?

И почему не хочешь ими пользоваться?

Нубло и в лом все читать, хочу в изи раскатать на кластер)

Нубло и в лом все читать, хочу в изи раскатать на кластер)

Ну тебе с таким подходом не будут помогать. Попробуй посмотреть openstack cloud computing cookbook 4 издание. Тут есть в расшаренных файлах в чате. Там, вроде, должно быть руководство как сделать через openstack-ansible.

Ну тебе с таким подходом не будут помогать. Попробуй посмотреть openstack cloud computing cookbook 4 издание. Тут есть в расшаренных файлах в чате. Там, вроде, должно быть руководство как сделать через openstack-ansible.

Дело в том что мне swift нужен ток для исследования, подбираем хранилище,по этому такой и вопрос, спасибо

Дело в том что мне swift нужен ток для исследования, подбираем хранилище,по этому такой и вопрос, спасибо

Ну вот как раз. Для тестов еще devstack посмотри)

Ну вот как раз. Для тестов еще devstack посмотри)

А говоришь не помогут😊 Спасибо!

Коллеги, правильно я понимаю что команда - nova host-evacuate-live ставит все инстансы на гипере в очередь на лайв миграцию ?

Коллеги, правильно я понимаю что команда - nova host-evacuate-live ставит все инстансы на гипере в очередь на лайв миграцию ?

Ну не ставит в очередь, а начинает распихивать по остальным хостам. А сколько за раз - настраивается где-то, но не помню как, надо погуглить.

Ну не ставит в очередь, а начинает распихивать по остальным хостам. А сколько за раз - настраивается где-то, но не помню как, надо погуглить.

там ключик —max-servers

там ключик —max-servers

А, ну вот. Но вроде еще где-т в недрах новы настраивалось. http://www.danplanet.com/blog/2016/03/03/evacuate-in-nova-one-command-to-confuse-us-all/

Ну не ставит в очередь, а начинает распихивать по остальным хостам. А сколько за раз - настраивается где-то, но не помню как, надо погуглить.

если мне память не изменяет тачки вообще не на живую оттуда переносятся

у меня локальные диски, поэтому интересно "в очердь" или разом все. Если второй вариант, то гипер это может добить )

если мне память не изменяет тачки вообще не на живую оттуда переносятся

Не начинай) Это host-evacuate-live, а непросто эвакуация. Я вот ссылку и скинул как раз.

у меня локальные диски, поэтому интересно "в очердь" или разом все. Если второй вариант, то гипер это может добить )

Не, не разом.

Не, не разом.

спс