batalucci
А есть ли смысл в v1?
NS 🇷🇺
для v2 запилили гую?
batalucci
вроде что-то есть, но не используем пока.
batalucci
Ну ясно 🙂 Мы сами себе хомячки, поэтому нам гуя не нужна.
Anonymous
@Rebusman будет жить. Поприветствуем!
Amigo
Привет всем.
Amigo
На чем пишутся пользовательские скрипты которые планируется использовать при развертывании виртуальной машины из готового образа
Amigo
Допустим у меня есть образ с windows и при его деплое я хочу менять пароль админа
Anonymous
вам лучше использовать hyperv, опенстек не даст никакого дополнительного функционала
Анатолий
ну во всяком случае в опенстеке есть возможность менять пароль админу будь там windows
Amigo
Но в интерфейсе horizont при заполнении пререквизитов виртуальной машины есть шаг Configuration - Customization Scripts
Anonymous
https://cloudbase.it/windows-cloud-images/
Alexey
Anonymous
здесь описана процедура
Anonymous
но правда лучше не надо)
Amigo
Почему не стоит?
Anonymous
никакого дополнительного функционала, только сложнее поддерживать
Anonymous
тот, который совпадает будет глючить
Amigo
Ну почему же, есть базовый образ который я хочу сегодня кастомизировать так завтра сяк, при условии что у меня из доступного только пользовательский веб интерфейс.
Inna
Ну почему же, есть базовый образ который я хочу сегодня кастомизировать так завтра сяк, при условии что у меня из доступного только пользовательский веб интерфейс.
Можно предварительно установить в вин cloud-init, потом создать образ, с помощью cloud-init точно можно будет менять пароли при создании виртуалок. А пользовательские скрипты вроде на powershell или bash принимаются, не проверяла
Amigo
Можно предварительно установить в вин cloud-init, потом создать образ, с помощью cloud-init точно можно будет менять пароли при создании виртуалок. А пользовательские скрипты вроде на powershell или bash принимаются, не проверяла
На сколько я понял пользовательские скрипты работают через предустановленный cloud-int
J
На сколько я понял пользовательские скрипты работают через предустановленный cloud-int
Если быть точным, эта хреновина называется cloudbase- init и она да, может запускать скрипты во время OOB (на cmd, powershell, может и на чем-то другом, если у тебя интерпретатор уже интегрирован в образ), если не путаю. Я через такую штуковину делал изменение пароля от стандартного пользователя, настройку сети + активацию, для Ironic образ готовил.
В общем то, он умеет все или почти все что можно запихать на Config Drive V2.
J
Если быть точным, эта хреновина называется cloudbase- init и она да, может запускать скрипты во время OOB (на cmd, powershell, может и на чем-то другом, если у тебя интерпретатор уже интегрирован в образ), если не путаю. Я через такую штуковину делал изменение пароля от стандартного пользователя, настройку сети + активацию, для Ironic образ готовил.
В общем то, он умеет все или почти все что можно запихать на Config Drive V2.
Но в части сети, например, через жопу. Какая-то там, вроде, птаница была с именами интерфейсов или чо-то такое.
NS 🇷🇺
Коллеги утричка, а проект openstack-salt загнлся? никто не в курсе?
Eugene
его начинали писать парни tcpcloud, потом их купил мирантис
Eugene
конец истории
Eugene
last commit больше двух лет назад
NS 🇷🇺
last commit больше двух лет назад
комменты я видел, но встречал еще какие то формулы, а ща чет не найду... все корпорасты прибрали что ли :D
Alexander
last commit больше двух лет назад
Сейчас пошла волна удаления неактивных проектов, этот тоже может туда попасть
J
комменты я видел, но встречал еще какие то формулы, а ща чет не найду... все корпорасты прибрали что ли :D
Мда, типа того.
Но проект никогда и не был толком рабочим то, вроде. Или был?
Anonymous
@Arty_K будет жить. Поприветствуем!
Kristaps
druzja, mozni li v openstack probrositj untaged setj ? naashol kak variant ispolzivatj flat network
Kristaps
esho varianti?
J
esho varianti?
Привет.
Тебе, кстати, по-английски удобнее читать или русский ок?
flat networks - самый удобный вариант, пожалуй. В нем есть какие-то неудобства именно для вашей инфраструктуры?
Kristaps
Привет.
Тебе, кстати, по-английски удобнее читать или русский ок?
flat networks - самый удобный вариант, пожалуй. В нем есть какие-то неудобства именно для вашей инфраструктуры?
privet, po russki luhche )
ja dumoju kak eto budet vigleditj s security storani, tak kak ungated vlan tot shto ja hochu probrostij v openstack, odnovrimenno mngm vlan dla vsego openstacka
J
privet, po russki luhche )
ja dumoju kak eto budet vigleditj s security storani, tak kak ungated vlan tot shto ja hochu probrostij v openstack, odnovrimenno mngm vlan dla vsego openstacka
Ну там главное правила в секьюрити группе аккуратно составить, думаю.
Kristaps
Ну там главное правила в секьюрити группе аккуратно составить, думаю.
ok, spasibo, budu probivatj )
J
ok, spasibo, budu probivatj )
Ну, то есть, выглядит так:
1. Делаешь одну physical network, например.
2. На коммутаторах на портах смотрящих на гипервизоры разрешаешь в тегированном виде все нужные вланы
3. Поверх этой physical network создаешь сети с типом инкапсуляции vlan и номерами нужных вланов в качестве segment id.
4. Пишешь правила для security групп.
Вот и готово. Как-то так, наверное)
Kristaps
Ну, то есть, выглядит так:
1. Делаешь одну physical network, например.
2. На коммутаторах на портах смотрящих на гипервизоры разрешаешь в тегированном виде все нужные вланы
3. Поверх этой physical network создаешь сети с типом инкапсуляции vlan и номерами нужных вланов в качестве segment id.
4. Пишешь правила для security групп.
Вот и готово. Как-то так, наверное)
no security grupi zhe otdelna ot seti delajutsa, tobish delaish security grupu i ceplaish k instancu kogda sozdajosh..? tobish mne nuzhno pisatj security rules dlja instanca k kotoroj budet podkluchena mngm setj?
J
no security grupi zhe otdelna ot seti delajutsa, tobish delaish security grupu i ceplaish k instancu kogda sozdajosh..? tobish mne nuzhno pisatj security rules dlja instanca k kotoroj budet podkluchena mngm setj?
Ну про группу я упомянул просто потому что тебе нужно виртуалку изолировать от менеджмент трафика, как я понял. Поэтому там, возможно, в явном виде нужно будет запретить или разрешить конкретные хосты или куски сети.
Kristaps
Ну про группу я упомянул просто потому что тебе нужно виртуалку изолировать от менеджмент трафика, как я понял. Поэтому там, возможно, в явном виде нужно будет запретить или разрешить конкретные хосты или куски сети.
da vsjo pravilno, setj ja uzhe nastroil, shas budu security groups nastraivatj
J
Ребят, есть у меня нубский вопрос.
По сию пору так и не появилось нормального способа управлять публичными ключами которые пихаются в инстанс?
То есть, у уже существующего инстанса список ключей поменять стандартными средствами нельзя?
Inna
неа, они же клауд-инитом при создании инстанса только заливаются
J
У меня есть коллега который не хочет в опенстек и к амазонам не приучен тоже. И он уже полчаса пищит и стонет у меня над ухом что это идиотизм - не дать возможности менять привязанные к инстансу ключи.
Вот и думал, мож есть чем от него отбиться)
J
неа, они же клауд-инитом при создании инстанса только заливаются
Ну клауд инит технически то каждый раз за метаданными лезет при загрузке)
J
В базе, наверн, можно поменять)
Arkadiy
Ключи обычно подкладываются при первом запуске, если только не собирать свои образы с исправленным cloud.cfg, другой вариант - qemu agent, можно хоть команды выполнять на госте
Anonymous
Anton K. будет жить. Поприветствуем!
Mor7red
Привет всем!
Mor7red
Как найти админа
✠ FLASh ✠
для?
Anonymous
@speedcoremind будет жить. Поприветствуем!
NS 🇷🇺
Коллеги. ни у кого не было опыта переобуить контролы с одной версии опенстека на другой, например РДО в Мирантис или наоборот, при этом не трогая компуты?
Anonymous
нет причин не трогать компьюты
Anonymous
они ничего не делают
Anonymous
виртуалки не пострадают, пока их компьюты не убьют
Anonymous
если точнее, опенстек можно удалить целиком и всё продолжит работать, может быть за исключением сети
Dmitry
Flat и никаких проблем
Anonymous
@serboox будет жить. Поприветствуем!
Ruslan
Ruslan
кто знает почему не робит?
Ruslan
метадата работает
curl http://localhost:8775/latest/meta-data/
<html>
<head>
<title>400 Bad Request</title>
</head>
<body>
<h1>400 Bad Request</h1>
X-Instance-ID header is missing from request.<br /><br />
</body>
Ruslan
сначала думал что дело в сек группах, отрыл нараспашку
Ruslan
все равно не работает
Ruslan
гугл ниче вразумительного не дает
Inna
Ruslan
вообще это для линух было запилено изначально
Ruslan
клоуд инит
Artem
По-моему это только с образами винды с клауд-инитом работает
+
Ага, туда отдаешь свой приватный ключ, получаешь пароль для входа в винду.
В линуксе тоже как то можно юзать для админского пароля, но нужно клауд инит для этого настроить\пересобрать
Ruslan
а для винды это КлоудБайзеиНИТ
Ruslan
жуткая поделка...
Ruslan
есть готовые образа
Ruslan
для всех линух
Ruslan
они с префиксом cloud