Yuf
https://wiki.openstack.org/wiki/Masakari
Анатолий
ок
Анатолий
NS 🇷🇺
Курсы по пользованию поисковыми система в других чатах =)
Анатолий
Анатолий
уже смотрю, спасибо
Kristaps
По первому твоему вопросу все просто, вроде.
Выходит через туннель, если виртуалка подключена к сети использующей l3 туннелирование: vxlan, gre или какой-то иной механизм.
А через влан - когда виртуалка подключена к сети где используются вланы)
По второму вопросу:
Да, все равно пойдет через br-ex. Он на то и external чтобы через него весь внешний (относительно compute сервера) трафик шел.
Вроде ничего не напутал.
ok, spasibo, budu dalshe izucatj, hocjhu detalno ponjatj kak, shto, skem rabotait i vzaimo svjazano
J
Комрады, есть еще идеи, что может быть с инстансами?
Ну, наверн, с сетью беда происходит)
А virsh list на гипервизорах показывает что инстансы действительно работают?
Александр
Показывает что они running
J
Показывает что они running
Так, а интерфейсы виртуалок к соответствующим qbr прицеплены? Ну и дальше по цепочке нужно глядеть.
У вас же openvswitch используется?
Александр
Даже специально проверил, остановил витруалку, она в virsh list остановилась. Запустил обратно, поменяла статус на running, но по сети также недоступна и novnc-консоль к этой виртуалке не может подключиться.
Александр
NS 🇷🇺
J
Да, openvswitch
Ну вот.
Если все правильно между собой скоммутировано, то, вероятно, neutron-openvswitch-agent не впихнул в openflow таблицы ovs нужные правила и трафик с виртуалок и до них дропается.
J
ну консоли с опенвсвитчем никак не связаны
Ну, это верно.
Консоли связаны с nova-console, у которого тож проблемы с авторизацией могут быть. Или дурацкая идея?
NS 🇷🇺
Ну, это верно.
Консоли связаны с nova-console, у которого тож проблемы с авторизацией могут быть. Или дурацкая идея?
тут лучше логи почитать чем гадать
Александр
Виртуалки которые находятся на неупавших гипервизорах работают адекватно, и по сети доступны и novnc-консоль к ним нормально цепляется.
J
Виртуалки которые находятся на неупавших гипервизорах работают адекватно, и по сети доступны и novnc-консоль к ним нормально цепляется.
Ну ладно.
Попробуем побольше информации собрать о каждой проблеме в отдельности, а там уж может и закономерность какая найдется которая все объяснит. Вот, к примеру, что в логах nova-compute на гипервизоре когда пытаешься открыть консоль?
Вот типа здоровый пример:
DEBUG nova.compute.manager [req-060b8e77-56b2-4e7a-a287-1645f7390f35 12102a0968694c778e42d9fa416b742c 89ec2aa22a864a6c84f90d7fc93c7ca7 - default default] [instance: bf4fff2c-1b8c-4cf7-a47d-1daf4ea00f60] Getting vnc console get_vnc_console /openstack/venvs/nova-16.0.14/lib/python2.7/site-packages/nova/compute/manager.py:4685
Александр
Александр
Сейчас сначала с кейстоуном разберемся)
J
Может статься что в нем одном и есть дело.
Kristaps
По первому твоему вопросу все просто, вроде.
Выходит через туннель, если виртуалка подключена к сети использующей l3 туннелирование: vxlan, gre или какой-то иной механизм.
А через влан - когда виртуалка подключена к сети где используются вланы)
По второму вопросу:
Да, все равно пойдет через br-ex. Он на то и external чтобы через него весь внешний (относительно compute сервера) трафик шел.
Вроде ничего не напутал.
estj kakie to uses cases ili kogda luche ispolzivatj vlan i kogda vxlan kak tenant network? tobish kak prishodit vibor shto ispolzivatj luche?
J
estj kakie to uses cases ili kogda luche ispolzivatj vlan i kogda vxlan kak tenant network? tobish kak prishodit vibor shto ispolzivatj luche?
vlan для сетей проектов никогда не стоит использовать, я считаю. Это просто старый механизм использовавшийся пока другие механизмы изоляции были не очень хороши в реализации.
Сейчас vlan стоит использовать только для провайдерских сетей, я думаю. А для изоляции tenant networks vxlan - самый популярный вариант, но можно и что угодно другое. Тут коллеги больше моего расскажут)
Kristaps
vlan для сетей проектов никогда не стоит использовать, я считаю. Это просто старый механизм использовавшийся пока другие механизмы изоляции были не очень хороши в реализации.
Сейчас vlan стоит использовать только для провайдерских сетей, я думаю. А для изоляции tenant networks vxlan - самый популярный вариант, но можно и что угодно другое. Тут коллеги больше моего расскажут)
nu ja dannij moment tak i ispolzuju, no ranshe nezadavalsa vaprosam pochemu imenno tak )
J
nu ja dannij moment tak i ispolzuju, no ranshe nezadavalsa vaprosam pochemu imenno tak )
У любого механизма изоляции, использующего ip для транспорта, есть очень большое преимущество - такой трафик можно маршрутизировать. А значит - легче при необходимости растянуть одну tenant сеть на несколько географически разнесенных регионов, легче отлаживать и легче управлять трафиком. А с вланами такого не сделаешь. Вот поэтому то tenant networks лучше с vlan изоляцией не использовать.
Aleksey
У любого механизма изоляции, использующего ip для транспорта, есть очень большое преимущество - такой трафик можно маршрутизировать. А значит - легче при необходимости растянуть одну tenant сеть на несколько географически разнесенных регионов, легче отлаживать и легче управлять трафиком. А с вланами такого не сделаешь. Вот поэтому то tenant networks лучше с vlan изоляцией не использовать.
Вопрос в тему - neutron умеет MPLS вместо VXLAN?
Artem
geneve,gre,vxlan про mpls не слыхал
J
Там BGP MPLS VPN
Andrey
J
Вопрос же про neutron
А, ну такого нету, вроде.
Можно тот же vxlan транспортировать поверх MPLS в любом виде.
J
А
J
bagpipe
J
https://docs.openstack.org/networking-bagpipe/latest/
Kristaps
У любого механизма изоляции, использующего ip для транспорта, есть очень большое преимущество - такой трафик можно маршрутизировать. А значит - легче при необходимости растянуть одну tenant сеть на несколько географически разнесенных регионов, легче отлаживать и легче управлять трафиком. А с вланами такого не сделаешь. Вот поэтому то tenant networks лучше с vlan изоляцией не использовать.
no esli ja ispozluju provider networks i vneshunuju setj pdokluchaju naprimaju k isntancam, togda tenant networks vopshe nestupajut v igru, pravilno?
J
Anonymous
@vanzhiganov будет жить. Поприветствуем!
Dorian
Поцоны, а нужна ли выделенная network нода?
batalucci
Зависит от нагрузки на гипервизоры и на сеть
Dorian
Можно начать с совмещенной с Control, а потом вынести ?
J
Можно начать с совмещенной с Control, а потом вынести ?
Да у всех так и есть, мне кажется.
Плюс, если ты используешь DVR, то там на нетворк ноду еще меньше нагрузка.
Slava
Вопрос, как решать проблему с ipv6 на compute нодах? У меня с включенной поддержкой ipv6 neutron отказывается управлять интерфейсами
Dorian
Да у всех так и есть, мне кажется.
Плюс, если ты используешь DVR, то там на нетворк ноду еще меньше нагрузка.
FloatingIPs будут, ибо адресов чёт мало
Anonymous
@fliperzero будет жить. Поприветствуем!
NS 🇷🇺
Можно начать с совмещенной с Control, а потом вынести ?
можно не выносить, особенно если планируется DVR
Dorian
https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/9/pdf/architecture_guide/Red_Hat_OpenStack_Platform-9-Architecture_Guide-en-US.pdf
Dorian
толковая дока от РедХата
Dorian
Dorian
Всё ещё pacemaker ?
Dorian
Я уже почти отовсюду его выпил
J
Куда его?
Для cinder-volume, разве что.
Dorian
Спасибо
Пойду наслаждаться доками
Dorian
А есть ли у общества любимая книжка по архитектуре?
Мой последний оперстак был Либерти :(
NS 🇷🇺
Коллеги, я тут опять со странными вопросами, а есть у кого опыт объединения площадок со стеком в одном хорайзоне?
Aleksey
Регионы?
NS 🇷🇺
Может быть
Aleksey
как я понял, там в хорайзене указываешь путь регионы и их кийчтоны, соответсвенно, он получает у них public ендпоинты(по умолчанию хорайзен использует их) и по ним ходит
Aleksey
после включения можно переключаться прямо в хоразене или при логине, правда при переключении надо будет вводить логопас от другого региона
NS 🇷🇺
да это все понятно, я про реальную эксплуатацию хочу узнать
Aleksey
вероятно есть вариант сделать это всё без релогинов, но туда ещё не копал
Aleksey
а что там может пойти не так? по мимо того что хорайзен будет находиться чёрт знает где от площадки(если вы конечно хотите георапределёнными рулить)
NS 🇷🇺
так тут идея шире, кестоны и хорайзоны разнести, сверху накинуть нгинкс и чтобы он к ближайшему отправлял :D
Aleksey
если я правильно понял, то это уже просто роутинг на уровне http и к попенстеку это уже не имеет никакого отношения
J
так тут идея шире, кестоны и хорайзоны разнести, сверху накинуть нгинкс и чтобы он к ближайшему отправлял :D
Ну ты толком не объяснил пока, поэтому непонятно нужны ли регионы, cells, availability zones или ваше просто нужно растянуть один опенстек на несколько датацентров.
NS 🇷🇺
Датацентры да разные, вот и думаю как это краше сделать
Slava
Датацентры да разные, вот и думаю как это краше сделать
ты horizon+keystone хочешь зарезервировать?
Yuf
Там и бд надо будет разносить и прочие ?
NS 🇷🇺
ты horizon+keystone хочешь зарезервировать?
нет я хочу согнать все под одну крышу, а не как сейчас в каждом датацентре свои хорайзоны, кейстоны.
NS 🇷🇺
Пока больше вопрос к тем кто реально строил, хочу про опыт узнать... картинка пока в голове не до конца сложилась, что должно быть на выходе
Aleksey
🙂 можно отличный костыль прикрутить в виде сыли из юзер меню 🙂 прямой редирект и все дела 🙂
NS 🇷🇺
опенстек это и есть костыли и подпорки =)
J
Пока больше вопрос к тем кто реально строил, хочу про опыт узнать... картинка пока в голове не до конца сложилась, что должно быть на выходе
Ну регионы это оно. Общий кейстоун и общий веб интерфейс. Но пользователям не оч такое удобно будет)
J
Я б cells поглядел, типа у cern есть примеры и статьи, вроде.
Aleksey
Ну регионы это оно. Общий кейстоун и общий веб интерфейс. Но пользователям не оч такое удобно будет)
не обязательно общий кейстоун