J
Более грамотно считается делать так как тебе удобнее. Я вот правой.
Sergei
Dmitry
Тупо по алфавиту идут
Dmitry
juju, kolla-ansible, openstack-ansible, tripleo. J->K->O->T. думаю так.
NS 🇷🇺
juju, kolla-ansible, openstack-ansible, tripleo. J->K->O->T. думаю так.
вы знатно затянулись перед выдачей =)
Artemy
Народ, а кто-нибудь патчи в qemu-devel отправлял? А тоя попытался закинуть - но своего патча не увидел в рассылке. Или там какая-то модерация стоит?
Я и твой кот
Там mailman? В список рассылки вступите, по ссылке подтверждения кликните. Ещё в копию мейнтейнера вашего куска кода поставить надо, наверное.
Я и твой кот
https://lists.nongnu.org/archive/html/qemu-devel/2019-08/msg01144.html
Я и твой кот
Мейнтейнера в копии нет.
Dmitry
Ребята, подскажите, очередь notifications.sample непрерывно растет, в доках описание очереди не нашел
Dmitry
есть подозрение что ее должен обрабатывать ceilometer
Inna
Ребята, подскажите, очередь notifications.sample непрерывно растет, в доках описание очереди не нашел
Что-то такое (копилась очередь для ceilometer) было из-за того, что в одном из конфигов вместо driver = messagingv2 было driver = messaging. Если погрепать процессы по config-file, можно увидеть, что сервисы запущены с конфигом типа такого --config-file /usr/share/heat/heat-dist.conf, вот в них бывают косяки, про messaging там был у одного из сервисов
Anonymous
Iza Utevski будет жить. Поприветствуем!
Anonymous
@im5h3ll будет жить. Поприветствуем!
Dmitry
/help@QuanBot
Рамиль
опенстеководы, доброй ночи! скажите, пожалуйста, нет ли проблем с сетью в опенстеке у инстансов с тремя сетевыми интерфейсами(разные сети)? пытаюсь роутер поднять на сентос7 - две сети прекрасно работают, а в третью даже с роутера попасть не могу.
--allowed-address добавлены.
Andrey
Есть у нас вариант с 5 или 6 интами. Полет нормальный.
Ilya
опенстеководы, доброй ночи! скажите, пожалуйста, нет ли проблем с сетью в опенстеке у инстансов с тремя сетевыми интерфейсами(разные сети)? пытаюсь роутер поднять на сентос7 - две сети прекрасно работают, а в третью даже с роутера попасть не могу.
--allowed-address добавлены.
А роутер на centos 7 это инстанс такой?
Рамиль
Да.
J
Да.
А зачем? Neutron сам же создает netns отдельные для виртуальных "роутеров". Или у тебя что-то с динамической маршрутизацией?
Рамиль
Дело в том что инсталяция опенстека не вся управляется нами - нам кусочек отпилили в качестве приватного облака. Поэтому нет возможности гибко управлять доступом между сетями. И поэтому решели поверх опенстека развернуть ВМ и использовать ее в качестве роутера с помощью firewalld. Все бы хорошо, но не работает третий интерфес на ВМ.
Ilya
Рамиль
я вошел в ЛК облака. Создал три сети. в каждой из них по одной подсети. добавил по одному интерфейсу из каждой сети в ВМ-роутер. В ВМ включил форвардинг. Пакеты между сеть 1 и 2 ходят прекрасно через ВМ-роутер. А сеть 3 вообще не доступна с ВМ-роутер. На фаерволе опенстека правила разрашающие есть для всех трех сетей. на портах параметр "allowed-address" настроен
Andrey
очередные новички в облаках)
Andrey
в двух словах - ваш кастомный роутер в публичных облаках не заработает, а в приватных только с кастомом в виде отключения sec groups
Рамиль
openstack port set <port_id> --no-allowed-address
openstack port set <port_id> --no-security-group
openstack port set <port_id> --disable-port-security
Рамиль
выполнил это и все заработало. странно все это для меня. все эти параметры, которые я отключил - были настроены.
Рамиль
в двух словах - ваш кастомный роутер в публичных облаках не заработает, а в приватных только с кастомом в виде отключения sec groups
почему так? не могли бы Вы подробнее объяснить
Andrey
странно что вам дали права на это все) в публичном облаке это похоже на самоубийство
смысл в том что роутинг в TCP/IP работает через спуфинг адреса назначения - а спуфинг это механизм атаки
Aleksey
J
странно что вам дали права на это все) в публичном облаке это похоже на самоубийство
смысл в том что роутинг в TCP/IP работает через спуфинг адреса назначения - а спуфинг это механизм атаки
Смысл в том что ты решил повыпендриваться немного, без обид)
J
почему так? не могли бы Вы подробнее объяснить
Объясни еще раз, пожалуйста) Провайдер не дает тебе создавать neutron роутеры?
Рамиль
боюсь обмануть вас. Я мало знаком с опенстеком. neutron - подсистема опенстека для управления сетью. если учесть то, что
openstack router create test-router я могу выполнить, то, наверное, я могу создать neutron роутеры
Aleksey
боюсь обмануть вас. Я мало знаком с опенстеком. neutron - подсистема опенстека для управления сетью. если учесть то, что
openstack router create test-router я могу выполнить, то, наверное, я могу создать neutron роутеры
а вам всего лшь роутинг между тенантными сетями нужен?
Aleksey
или что-то большее?
Рамиль
мне нужен управляемый роутинг между моими сетями.
Aleksey
мне нужен управляемый роутинг между моими сетями.
ну статические марщруты в нём писать можно
а чем ещё управлять надо то?
Рамиль
я хочу фильтровать траффик по source addr, dest addr, port, proto
Рамиль
а не тупо повесить статический маршрут на роутер
Aleksey
ок, таки есть sec group
Aleksey
можно их прямо на все инстансы вешать
Aleksey
ладно, не можно, их обязательно прийдётся вешать(если не шаманить)
J
Ilya
выполнил это и все заработало. странно все это для меня. все эти параметры, которые я отключил - были настроены.
Логично, надо отключить port security чтобы такое работало
Anonymous
@ad_h0c будет жить. Поприветствуем!
Anonymous
@anutaa будет жить. Поприветствуем!
Anna
в двух словах - ваш кастомный роутер в публичных облаках не заработает, а в приватных только с кастомом в виде отключения sec groups
А кто-нибудь прикручивал Cumulus Linux к OpenStaсk? У него есть API. Хотелось бы использовать это решение.
J
А кто-нибудь прикручивал Cumulus Linux к OpenStaсk? У него есть API. Хотелось бы использовать это решение.
Привет)
Да ну куча народу наверняка. А какая у тебя проблема?
Aleksey
@SinTeZoiD всё таки выложили подкаст про кубер, мне уже нравится :)
Я и твой кот
@SinTeZoiD всё таки выложили подкаст про кубер, мне уже нравится :)
100 лет уж как выложили.
Михаил
@SinTeZoiD всё таки выложили подкаст про кубер, мне уже нравится :)
ну ты ссылку мог бы и приложить)
Aleksey
https://podcasts.apple.com/ru/podcast/linkmeup-%D0%BF%D0%BE%D0%B4%D0%BA%D0%B0%D1%81%D1%82-%D0%BF%D1%80%D0%BE-it-%D0%B8-%D0%BF%D1%80%D0%BE-%D0%BB%D1%8E%D0%B4%D0%B5%D0%B9/id1065445951#episodeGuid=https%3A%2F%2Flinkmeup.ru%2Fblog%2F465.html
Я и твой кот
@SinTeZoiD всё таки выложили подкаст про кубер, мне уже нравится :)
Пишите комментарии прямо сюда.
Михаил
Aleksey
Не ну мне прямо нравится: «контейнер который не помещается на рабочую станцию»
Илья
Не ну мне прямо нравится: «контейнер который не помещается на рабочую станцию»
Вот так владельцы макбуков и палятся
Aleksey
@SinTeZoiD а расскажи всё таки в чём боль рабита в k8s. У нас развёрнут из стэйбл чарта и работает нормально, ну да мы без pv, так как продолбаная джоба или метрики нас пока не сильно волнуют.
Aleksey
Ага понял, тогда ещё пошатаем
Aleksey
Михаил
Про взаимосвязь микросервисов ты должен был предложить писать операторы :)
я предлагаю вбить в голову гвоздь
Danila
Коллеги, приветствую! После обновления минорной версии на одном из контроллеров не могу запустить apache. в логах пишет -
CommandError: An error occurred during rendering /usr/share/openstack-dashboard/openstack_dashboard/templates/horizon/_conf.html: 'horizon/lib/jquery_ui/ui/jquery-ui.js' could not be found in the COMPRESS_ROOT '/usr/share/openstack-dashboard/static' or with staticfiles.
Пробую переустановитть openstack-dashboard
yum remove openstack-dashboard показывает что папка была вообще пустая и файлов нету
warning: file /usr/share/openstack-dashboard/static/js/.eslintrc: remove failed: No such file or directory
warning: file /usr/share/openstack-dashboard/static/horizon/lib/jquery_ui/ui/minified/jquery.ui.widget.min.js: remove failed: No such file or directory
warning: file /usr/share/openstack-dashboard/static/horizon/lib/jquery_ui/ui/minified/jquery.ui.tooltip.min.js: remove failed: No such file or directory
warning: file /usr/share/openstack-dashboard/static/horizon/lib/jquery_ui/ui/minified/jquery.ui.tabs.min.js: remove failed: No such file or directory
и тд..
После свежей установки opestack-dashboard файлы все эти файлы находятся на месте, но после того как я пробую заного запустить httpd они пропадают. Подскажите куда копать ? Не понимаю мистики этой
Danila
Коллеги, приветствую! После обновления минорной версии на одном из контроллеров не могу запустить apache. в логах пишет -
CommandError: An error occurred during rendering /usr/share/openstack-dashboard/openstack_dashboard/templates/horizon/_conf.html: 'horizon/lib/jquery_ui/ui/jquery-ui.js' could not be found in the COMPRESS_ROOT '/usr/share/openstack-dashboard/static' or with staticfiles.
Пробую переустановитть openstack-dashboard
yum remove openstack-dashboard показывает что папка была вообще пустая и файлов нету
warning: file /usr/share/openstack-dashboard/static/js/.eslintrc: remove failed: No such file or directory
warning: file /usr/share/openstack-dashboard/static/horizon/lib/jquery_ui/ui/minified/jquery.ui.widget.min.js: remove failed: No such file or directory
warning: file /usr/share/openstack-dashboard/static/horizon/lib/jquery_ui/ui/minified/jquery.ui.tooltip.min.js: remove failed: No such file or directory
warning: file /usr/share/openstack-dashboard/static/horizon/lib/jquery_ui/ui/minified/jquery.ui.tabs.min.js: remove failed: No such file or directory
и тд..
После свежей установки opestack-dashboard файлы все эти файлы находятся на месте, но после того как я пробую заного запустить httpd они пропадают. Подскажите куда копать ? Не понимаю мистики этой
Во время запуска апача, фейлиться на ExecStartPre - /usr/share/openstack-dashboard/manage.py compress --force -v0
После свежеустановленного дашборда эта команда отрабатывает корректно, но если попробовать запустить httpd и потом снова запустить ее получаю вышеуказанную ошибку :(
Aleksey
Во время запуска апача, фейлиться на ExecStartPre - /usr/share/openstack-dashboard/manage.py compress --force -v0
После свежеустановленного дашборда эта команда отрабатывает корректно, но если попробовать запустить httpd и потом снова запустить ее получаю вышеуказанную ошибку :(
Что тут стоит?
COMPRESS_OFFLINE
Aleksey
И тут COMPRESS_ENABLED
Aleksey
и тут True
Странно исходя из «Во время запуска апача, фейлиться на ExecStartPre - /usr/share/openstack-dashboard/manage.py compress --force -v0» похоже что он всё равно делает online.
Aleksey
А это в стстемд юните прописано?
Danila
Файл юнита
[Unit]
Description=The Apache HTTP Server
After=network.target remote-fs.target nss-lookup.target
Documentation=man:httpd(8)
Documentation=man:apachectl(8)
[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/httpd
ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND
ExecReload=/usr/sbin/httpd $OPTIONS -k graceful
ExecStop=/bin/kill -WINCH ${MAINPID}
KillSignal=SIGCONT
PrivateTmp=true
[Install]
WantedBy=multi-user.target
Aleksey
Что-то не вижу откуда вот это «ExecStartPre - /usr/share/openstack-dashboard/manage.py compress --force -v0»