Тут может https://github.com/openstack/nova/blob/926805604c4bd7b66c02f182d72593c04afce9fb/nova/virt/block_device.py#L749 ?
тут вроде как _valid_source = 'blank’ а мне как я понимаю нужен source = image , а destination = volume
да и имя тут вон как формируется, а если делать через horizon, то информация о volume передаётся в blockdevice_mappinv2 и в результате имя волюма=id-волюма
Aleksey
Aleksey
все вызовы в cinder-api которые нашел в коде nova ведут к эндпоинтам /os-volumes , но сам nova-api вроде туда не ходит, так что как происходит формирования запроса в cinder-api я что-то понять не могу
Й
Всем привет
Ребят а в опенстеке есть аналог Bitnami
https://bitnami.com/stacks
Й
Да. Называется мурано
Й
Спасибо!
Михаил
Всегда бы так
Andrey
И оно умерло пару лет назад
Aleksey
Dmitry
:)
Dmitry
Наверное, мимо скопипастил
Aleksey
а вего лишь надо было изменить одну строчку и теперь волюмы имеют нормальные имена
vol = volume_api.create(context, self.volume_size,
instance[‘display_name’]+’-volume’, '', image_id=self.image_id,
availability_zone=av_zone)
Andrey
а вего лишь надо было изменить одну строчку и теперь волюмы имеют нормальные имена
vol = volume_api.create(context, self.volume_size,
instance[‘display_name’]+’-volume’, '', image_id=self.image_id,
availability_zone=av_zone)
Замени -volume на -root-volume, а то путаться с юзерскими томами начнешь
Aleksey
Замени -volume на -root-volume, а то путаться с юзерскими томами начнешь
Ну я туда думаю лучше mount-path добавлю, чтобы не путались
Andrey
А откуда ты его возьмёшь ?
Aleksey
А откуда ты его возьмёшь ?
Ну он же есть в структуре, правда его kvm не учитывает. А видно его в хорайзене, в свойствах инстанса, типа в какой vbX подключен диск
Andrey
Там имя устройства, там точно нет mount-path
Andrey
В принципе канает) коммить в апстрим!
Vladislav
В апстрим такое уже много раз коммитили, и все коммиты отказались принимать
Aleksey
В принципе канает) коммить в апстрим!
босю у всех свой взгяд на то какое там должно быть имя и в принципе каждый сам себе выставляет удобное, так что врядли примут
Andrey
Ужс, я так задолбался разбираться с этими бесхозными вольюмами
Aleksey
Ужс, я так задолбался разбираться с этими бесхозными вольюмами
накладывай патч и наслаждайся 🙂
Vladislav
Аж с 2014 года предлагают патчи: https://bugs.launchpad.net/nova/+bug/1224972
Но апстрим отказывает
Aleksey
Аж с 2014 года предлагают патчи: https://bugs.launchpad.net/nova/+bug/1224972
Но апстрим отказывает
Aleksey
Аж с 2014 года предлагают патчи: https://bugs.launchpad.net/nova/+bug/1224972
Но апстрим отказывает
прямо обидно, нашел бы раньше этот баг можно было бы просто брать патч и накладывать, а я 2 дня код новы рыл
Vladislav
Когда осенью добавляли возможность передать volume type при nova boot, я попросил заодно и volume name добавить, и ответ был такой, будто им предлагают поделиться всеми органами, а дом отдать бездомным. Будто один параметр в proxy API это хуже, чем многолетний баг в техническом долге под названием Nova.
Anonymous
Yuri Sokolov будет жить. Поприветствуем!
Mr rang_a
/ban
Alex
@banofbot
J
Когда осенью добавляли возможность передать volume type при nova boot, я попросил заодно и volume name добавить, и ответ был такой, будто им предлагают поделиться всеми органами, а дом отдать бездомным. Будто один параметр в proxy API это хуже, чем многолетний баг в техническом долге под названием Nova.
Команда новы своеобразная очень, да.
Anonymous
@Freelancerg будет жить. Поприветствуем!
Mr rang_a
@banofbot
Aleksey
Господа, а у всех ли реализована ротация fernet ключей? Что-то я ни в одной инсталляции не видел.
J
Господа, а у всех ли реализована ротация fernet ключей? Что-то я ни в одной инсталляции не видел.
Именно ключей, а не токенов?
Aleksey
Именно ключей, а не токенов?
What is the recommended way to rotate and distribute keys?¶
The keystone-manage command line utility includes a key rotation mechanism. This mechanism will initialize and rotate keys but does not make an effort to distribute keys across keystone nodes. The distribution of keys across a keystone deployment is best handled through configuration management tooling. Use keystone-manage fernet_rotate to rotate the key repository.
Aleksey
https://docs.openstack.org/keystone/pike/admin/identity-fernet-token-faq.html
Андрей Федюнин
Если мне память не изменяет, то в openstack-helm это делается через cron-job
Aleksey
Если мне память не изменяет, то в openstack-helm это делается через cron-job
Openstack-helm вообще развесистая балолайка и лично я забил на то чтобы разобраться в ней и написал свой helm-chart, зато всё понятно :)))
Андрей Федюнин
Для других твой чарт будет тоже непонятен, свое всегда ближе и теплее =)
J
What is the recommended way to rotate and distribute keys?¶
The keystone-manage command line utility includes a key rotation mechanism. This mechanism will initialize and rotate keys but does not make an effort to distribute keys across keystone nodes. The distribution of keys across a keystone deployment is best handled through configuration management tooling. Use keystone-manage fernet_rotate to rotate the key repository.
Понятно.
У меня не реализована. Это, в принципе, по своему смыслу аналогично ротации сертификатов которыми ты подписываешь чо-то в своей PKI инфраструктуре. Ну, попроще, но задача все равно немного нетривиальная и нечасто возникающая.
Aleksey
Для других твой чарт будет тоже непонятен, свое всегда ближе и теплее =)
согласен, но они там уж вообще упоролись.
Я спустя год заглянул в их чарт эластика и был крайне удивлён как они его усложнили, зато секурно(наверно) 🙂
Андрей Федюнин
Ты про навешенную поверх авторизацию через LDAP?
Aleksey
Ты про навешенную поверх авторизацию через LDAP?
я про привелегии в поде, про network_policy, а уж про конфиг апача прямо в values это вообще ппц
Aleksey
я так понимаю как сабчарт он нормально пойдёт, но отдельно его тащить как-то не хочется какой-то он монструозный
Aleksey
Для других твой чарт будет тоже непонятен, свое всегда ближе и теплее =)
а вы пользуете OSH?
Андрей Федюнин
я про привелегии в поде, про network_policy, а уж про конфиг апача прямо в values это вообще ппц
ну они много чего в values тянут, этим они гибкости добиваются
Aleksey
Было дело, не идеальный проект, но в целом неплох
да Openstack сам не идеален 🙂 но что-то мне прямо страшно когда я думаю что кто-то это развернёт, а потом будет тшутить без знанич k8s и Openstack 🙂
Aleksey
кстати, надо посмотреть как они ovs реализовывают 🙂
Андрей Федюнин
с OVS не разбирался, скрещивал с TungstenFubric
Yuf
вопрос, у кого были проблемы с слабым инетом у вм-ок ? в инете пишут что меняйте MTU особенно если юзаете VXLAN
Aleksey
вопрос, у кого были проблемы с слабым инетом у вм-ок ? в инете пишут что меняйте MTU особенно если юзаете VXLAN
ну если 1500 стоит то похоже на правду
Yuf
как раз 1500 и стоит )
Aleksey
ну VXLAN же накидывает свой заголовок и может случиться фрагментация
Yuf
уменшить или увел ?
Aleksey
увеличить
Yuf
а свитч больше не подерживает :( HP
Aleksey
джамбафреймы не поддерживает?
Yuf
поддерживает
Yuf
включили
Aleksey
кстати да, фрагментация это уже на маршрутизаторе. Что-то уже всё по сетям из головы выветривается
Aleksey
поддерживает
вот я думаю советовали что-то вроде вот этого
https://docs.openstack.org/newton/networking-guide/config-mtu.html
Aleksey
но что-то я уже засомневался , а не несули я херню : )
Yuf
Проверяли на вмваре в этой сети там все ок (( обидно слушай
Aleksey
ну вот что RH советует
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux_openstack_platform/7/html/networking_guide/sec-mtu
Yuf
Нет
Yuf
вот я думаю советовали что-то вроде вот этого
https://docs.openstack.org/newton/networking-guide/config-mtu.html
[DEFAULT]
global_physnet_mtu = 9000
Aleksey
Нет
вот тут глянь также про MTU
https://www.sidorenko.io/post/2018/11/openstack-networking-open-vswitch-and-vxlan-introduction/
Yuf
это наверно не стоит делать так как свитч больше 1500 не подерживает
NS 🇷🇺
@yuffjuff опять запрыгиваешь в проблему не разобравшись в вопросе? С опенстек так не работает 😂
J
Maxim
Народ, можно оффтопнутт?)
У кого в мск NetByNet? Как провайдер? Норм?)
Николай
Хуйня провайдер Макс