@openstack_ru - страница 351

Anonymous

@wulfgar93 будет жить. Поприветствуем!

Anonymous

@xzstas будет жить. Поприветствуем!

Anonymous

@erich_f будет жить. Поприветствуем!

Vadim

Коллеги, как будут работать группы безопасности, если их на инстансе две и в обоих есть взаимоисключения?

Andrey

Коллеги, как будут работать группы безопасности, если их на инстансе две и в обоих есть взаимоисключения?

стандартные группы безопасности могут только разрешать доступ, взаимоисключения ?

Vadim

ну ок, я имел в виду, в одной разрешен порт 3360, в другой не прописан этот порт

Vadim

вопрос - зачем две группы на 1 инстанцс😁

J

вопрос - зачем две группы на 1 инстанцс😁

Если у инстанса несколько портов, на каждый порт своя группа, например. Логично ведь?

Vadim

ох

NS 🇷🇺

вопрос - зачем две группы на 1 инстанцс😁

многие делят SG по ролям и на одной ВМ их может быть более одной даже при одном инте

Vadim

прикольно

J

многие делят SG по ролям и на одной ВМ их может быть более одной даже при одном инте

Тож верно)

Dmitriy

Коллеги, а возможно ли использовать для cinder в качестве бэкэнда и ceph, и lvm? Скажем, для одних ВМ использовать ceph, для других - локальные диски на compute-нодах?

Andrey

Конечно. Почему нет?

Dmitriy

Спасибо за ответ. К сожалению, неочевидно как это будет выглядеть при создании ВМ и как это реализовать в kolla.

Andrey

Спасибо за ответ. К сожалению, неочевидно как это будет выглядеть при создании ВМ и как это реализовать в kolla.

Диск нужно будет создавать отдельно на нужном бэкенде, а потом машину из диска

NS 🇷🇺

Диск нужно будет создавать отдельно на нужном бэкенде, а потом машину из диска

даже в одну команду можно :D

Andrey

Из консоли да

Andrey

Я почему-то автоматом про хорайзон подумал))

NS 🇷🇺

Из консоли да

ну так хорайз для домохозяек =)

Dmitriy

Диск нужно будет создавать отдельно на нужном бэкенде, а потом машину из диска

Т.е. предварительно через lvcreate создается volume и далее при создании ВМ мапится volume?

NS 🇷🇺

Т.е. предварительно через lvcreate создается volume и далее при создании ВМ мапится volume?

вообще тебе синдер драйвер все должен сделать сам

J

Т.е. предварительно через lvcreate создается volume и далее при создании ВМ мапится volume?

Нет. Создается два cinder volume type - один для ceph, второй для lvm. А потом при создании диска виртуалки просто указываешь какой тип диска тебе нужен.

J

Т.е. предварительно через lvcreate создается volume и далее при создании ВМ мапится volume?

https://docs.openstack.org/cinder/pike/admin/blockstorage-multi-backend.html

Dmitriy

Это относится к нерутовым volume? Читал ранее в документации, что для рутового диска может быть только один backend. В частности относится к ocata.

J

Это относится к нерутовым volume? Читал ранее в документации, что для рутового диска может быть только один backend. В частности относится к ocata.

Нет. Есть по-умолчанию типа диска. Он используется когда ты не указываешь тип явно или когда создаешь через веб интерфейс.

Aleksey

Это относится к нерутовым volume? Читал ранее в документации, что для рутового диска может быть только один backend. В частности относится к ocata.

это зависит как гипервизор настроишь

J

Это относится к нерутовым volume? Читал ранее в документации, что для рутового диска может быть только один backend. В частности относится к ocata.

А если ты вручную сначал диск создаешь, а затем из него виртуальную машину, то никаких проблем не должно быть.

Aleksey

Нет. Есть по-умолчанию типа диска. Он используется когда ты не указываешь тип явно или когда создаешь через веб интерфейс.

если про эфермерные, то какой бекенд в нова-компьют настроите, там лежать и будет :)))

Dmitriy

Стало намного яснее. Спасибо за участие:)

J

если про эфермерные, то какой бекенд в нова-компьют настроите, там лежать и будет :)))

Не путай человека. Он спрашивает про cinder диски, используемые как корневые.

Aleksey

Не путай человека. Он спрашивает про cinder диски, используемые как корневые.

ладно, ладно, уговорили, не буду 🙂

J

ладно, ладно, уговорили, не буду 🙂

Эк. Даже и уговаривать не пришлось особо)

NS 🇷🇺

Эк. Даже и уговаривать не пришлось особо)

конечно, если сразу конем то ходить :D

Anonymous

Denis Konarev будет жить. Поприветствуем!

Pavel

А есть возможность снять писькомерку iperfом с виртуалок на разных гиперах?

https://pastebin.com/CNrZ1CgU - но тест гавно потому что: Одна из копмьют нод это вм внутри vmware + их слишком умный виртуальный коммутатор (VM внутри VM и виртуализация qemu)

NS 🇷🇺

https://pastebin.com/CNrZ1CgU - но тест гавно потому что: Одна из копмьют нод это вм внутри vmware + их слишком умный виртуальный коммутатор (VM внутри VM и виртуализация qemu)

wifi соединение между гиперами что ли? =)

Pavel

Нет. Медяха вро но через варю

Pavel

Скорость я указал как -u -b50m

Mr rang_a

https://pastebin.com/CNrZ1CgU - но тест гавно потому что: Одна из копмьют нод это вм внутри vmware + их слишком умный виртуальный коммутатор (VM внутри VM и виртуализация qemu)

что то вообще грустно. TCO не тыкали ?

Pavel

какое тсо там гиваервизор из виртуалки в виртуалке

Pavel

А чего хотели протестировать то? Я к тому двойная вложенность только как функциональное тестирование подходит

Pavel

человек спросил про OS внутри k8s

Aleksey

человек спросил про OS внутри k8s

Ну долбани с ВМ, которая на HW ноде до ноды с цефом

NS 🇷🇺

ну цифры печальные =)

Pavel

какие имеено печальные?

Aleksey

ну цифры печальные =)

Ты про бандвиф?

NS 🇷🇺

Ты про бандвиф?

я про то, что выше Павел на пастебин выложил

Aleksey

я про то, что выше Павел на пастебин выложил

Что там конкретно не нравится, какой параметр в его результатах вызывает печаль?

Pavel

банвиф можешь не смотреть я джитер мерил

Pavel

человек спросил про OS внутри k8s

Я правильно понял, что схема такая: вм, внутри контейнеры с сервисами OS и ещё вм, из которой перф и запускался? Где при этом агенты нетрона ( контейнер или нет ) какой тип сети ( туннель тли влан через бридж )?

Pavel

вм вкоторой контейнеры, но вм на самой вм. влан бдирдж

Aleksey

Ехал докер через докер, докер докер докер докер

Pavel

нейтрон да контейнер, но он всего лишь создает бридж и пихает туда tap/tun

Aleksey

Nova-compute в контейнере, но управляет либвиртом в ВМ

Aleksey

Так что да, ВМ(опенстека) крутится не в контейнере

NS 🇷🇺

спс за труды... тему сисек правда проследить не удалось :D

Aleksey

Вот и показывай ему iperfы теперь :)

Pavel

ох я наврал. эти две вм на одном сервере

Pavel

сейчас дам cpu побольше

NS 🇷🇺

сейчас дам cpu побольше

и можно не лимить в 50мбит/с ?

Pavel

если иперфу не сказать сколько банфнвиф он будет делать 1М/с

Pavel

сделаю 1000

Pavel

https://pastebin.com/BqG9a5vx при 90

Pavel

если сделать 100 захлебывается и ретрансмиты

NS 🇷🇺

мне как раз интересно без всяких искуственных ограничений

Pavel

между гиреами один хв второй wm 1000 и джитер 0.013

Pavel

за виртуалки могу сказать есть очень большеой шанс что это изза qemu (не kvm)

Pavel

приедет второй сервер, сделаю еще но уже с kvm

Pavel

[SUM] 0.0-10.0 sec 133 MBytes 111 Mbits/sec 2.234 ms 103/94701 (0.11%) Нормальный такой джитер

Anonymous

Приветствую! Кто встречал что не находит django? '/usr/share/openstack-dashboard/openstack_dashboard/wsgi/django.wsgi' cannot be loaded as Python module.

✠ FLASh ✠

wsgi либа какой версии? питон какой версии?

✠ FLASh ✠

django.wsgi по пермишнам может ваще запускаться?

Anonymous

решил, руками были либы несколько заменины

Anonymous

вернул, pip install -c http://git.openstack.org/cgit/openstack/requirements/plain/upper-constraints.txt?h=stable/мой_релиз

Anonymous

@gimpelgram будет жить. Поприветствуем!

Anonymous

есть спецы, оживить keystone? халтурка. Надо срочно

Aleksey

есть спецы, оживить keystone? халтурка. Надо срочно

что померло то?

Anonymous

Keystone

Anonymous

тем самым API