У Netbox вполне себе REST есть. и вебхуки

У Netbox вполне себе REST есть. и вебхуки

да, но драйвер openstack существует только под некий infoblox ipam, и, похоже, других драйверов не существует

да, но драйвер openstack существует только под некий infoblox ipam, и, похоже, других драйверов не существует

Это ж опенстак. Можно свой написать :D

да, но драйвер openstack существует только под некий infoblox ipam, и, похоже, других драйверов не существует

Ну скриптом каким-нибудь или демоном самописным, да хоть по крону, от api нейтрона можешь получать данные о занятых адресах.

И точно так же нехитрым скриптом можно и подсети в самом нейтроне править. Если нахуевертить не боишься, конечно.

прежде чем выдать адрес на порт или инстанс, нейтрон должен получить свободный адрес, и нехитрым скриптом тут не обойтись

прежде чем выдать адрес на порт или инстанс, нейтрон должен получить свободный адрес, и нехитрым скриптом тут не обойтись

Да ну это дурь уже ведь. Если ты дареса выделяешь по одному, то тут хз зачем опенстек.

почему дурь, откуда нейтрон узнает, используется данный адрес где-то еще или нет

а нельзя в Openstack указывать "занятые" адреса в сабнете, как, например в OpenNebula?

а нельзя в Openstack указывать "занятые" адреса в сабнете, как, например в OpenNebula?

в пуле dhcp делайте дырки и не будут эти ip выдаваться

в пуле dhcp делайте дырки и не будут эти ip выдаваться

Ну да. Ты ж в каждой подсети в нейтроне указываешь адреса которые можно выдавать.

а нельзя в Openstack указывать "занятые" адреса в сабнете, как, например в OpenNebula?

Можно ручками в БД (встроенный ipam), только так

почему дурь, откуда нейтрон узнает, используется данный адрес где-то еще или нет

это я сюда вопрос задавал))) самому интересно было как :)

через драйвер, который не существует

через драйвер, который не существует

Ууудобно

Вы чо-то путаете, парни. Это, конечно, НЕудобно, но и не ручками в бд же.

Указывается в конфиге dhcp для подсети: диапазон1 диапазон2 Диапазон3 И так далее. А в разрывах как раз занятые адреса.

Указывается в конфиге dhcp для подсети: диапазон1 диапазон2 Диапазон3 И так далее. А в разрывах как раз занятые адреса.

это как в dnsmasq удобно и по человечьи можно зарезервировать mac+ip, и в isc-dhcpd только рвать сабнет по кусочкам, делая дырки в 1 ip адрес )))

А не вариант отказаться от нейтроновского dhcp и внешний использовать?

Это ж выглядит не как проблема нейтрона, а как проблема конкретной конторы, где так обстоятельства сложились.

А не вариант отказаться от нейтроновского dhcp и внешний использовать?

А причем здесь dhcp???

Neutron делает привязку адреса к порту вне зависимости включен или нет dhcp

и на основе адреса формирует фильтры безопасности

Вообще выключить dhcp нейтрона в подсети. И выключить Port security в этой сети. И раздавать виртуалкам адреса с какого тебе удобно сервера.

Вообще выключить dhcp нейтрона в подсети. И выключить Port security в этой сети. И раздавать виртуалкам адреса с какого тебе удобно сервера.

очень плохой путь, особенно если сдаешь ресурсы в аренду

очень плохой путь, особенно если сдаешь ресурсы в аренду

Как это, плохой? Решает твою проблему вполне. Она бы не возникла ведь, если бы нейтрону под клиентские виртуалки выделялись сплошные блоки адресов без "дыр", которые внезапно появляются из-за того что адреса что-то внешнее заняло.

Как это, плохой? Решает твою проблему вполне. Она бы не возникла ведь, если бы нейтрону под клиентские виртуалки выделялись сплошные блоки адресов без "дыр", которые внезапно появляются из-за того что адреса что-то внешнее заняло.

никак не решает. 1. Ресурс IPv4 дорогой, поэтому сеть используется совместно с разными сервисами, а разрешает конфликты и резервирует адреса внешний IPAM

2.Port security отключать на ресурсах, сдаваемых в аренду, нельзя

собственно для этого предусмотрен механизм подключения драйверов ipam

но ни одного готового драйвера я не нашел

Ну самое простое решение это тонкую прослоечку написать из скрипта который берет из ipam занятые адреса и модифицирует соответствующим образом диапазоны dhcp в neutron твоей ipv4 подсети.

но ни одного готового драйвера я не нашел

Так собственно какая проблема написать? https://specs.openstack.org/openstack/neutron-specs/specs/liberty/reference-ipam-driver.html

это ж блюпринт, даже не драфт

Ну он старый, имплементирован, содержит ссылки и логику почему так а не иначе

ну вот собственно интерфейс: https://github.com/openstack/neutron/blob/master/neutron/ipam/driver.py

надо реализовать свой пул и свой сабнет

в сабнете есть методы для аллокации/деаллокации адреса

круто, вроде то что нужно

это конечно упрощенно, но в целом работы на недельку с тестированием

круто, вроде то что нужно

👍

У phpipam тоже есть неплохой апи. Может также выдавать свободные ипшки и сканировать сети если нужно.

Версию только правильную посмотрите, могут быть изменения в интерфейсах, хотя я глянул в Роки - там не очень сильные изменения к мастеру

ну и возможно фабрики вам понадобятся - но тут могут быть какие-нибудь совсем тривиальные

Коллеги, а проголосуйте кто не проголосовал: https://t.me/openstack_ru/48545 Мне б еще человек 20.

коллеги, есть у кого доступ вот сюда https://eos.arista.com/eos-4-24-1f/ipv6-underlay-support-for-vxlan-with-evpn-control-plane/ ? не дает прочитать новость без аккаунта..

Всем привет, а нет ли среди нас счастливчиков, настраивающих связку cinder + kuber через csi-cinder-plugin

Господа, кто-то использует volume-backed image?

Всем привет, а нет ли среди нас счастливчиков, настраивающих связку cinder + kuber через csi-cinder-plugin

я часть этого настраивал. Получилось настроить чтобы куб видел информацию из стека. А хотел сделать связку куб + octavia в качестве балансировщика, но c octavia не срослось. Kolla + kubspray Могу скинуть конфиги от кубспрея или из куба готовые yml

я часть этого настраивал. Получилось настроить чтобы куб видел информацию из стека. А хотел сделать связку куб + octavia в качестве балансировщика, но c octavia не срослось. Kolla + kubspray Могу скинуть конфиги от кубспрея или из куба готовые yml

Окьавия мне нн интересна, мне именно синдер

Окьавия мне нн интересна, мне именно синдер

Так тебе нужно в любом случае настроить связь со стеком.

Так тебе нужно в любом случае настроить связь со стеком.

У меня проблема не в связи, а контроллер не поднимается

У меня проблема не в связи, а контроллер не поднимается

а что в логах контейнера контроллера?

а что в логах контейнера контроллера?

Великолепное нихуя (

а что в логах контейнера контроллера?

нашел ток что он к кейстону конектиться пытается на совсем левый адрес

мб тогда креды для кластера косячат

мб тогда креды для кластера косячат

ну я с этими кредами в апи хожу =)

а клауд конфиг для csi плагина указываешь?

а клауд конфиг для csi плагина указываешь?

да

Господа доброго дням всем. Пытаюсь увеличить размер рутового диска Инстанса, нашел cli команду: https://docs.openstack.org/python-novaclient/latest/cli/nova.html#nova-volume-update Она вообще делает то что должна? Или она не применима к рутовому?

Господа доброго дням всем. Пытаюсь увеличить размер рутового диска Инстанса, нашел cli команду: https://docs.openstack.org/python-novaclient/latest/cli/nova.html#nova-volume-update Она вообще делает то что должна? Или она не применима к рутовому?

это добавили в ussuri. см API: https://docs.openstack.org/api-ref/compute/?expanded=update-a-volume-attachment-detail#update-a-volume-attachment рутовый диск для тебя что? local disk? или приаттаченный cinder? если cinder, то его можно заресайзить через OS_VOLUME_API_VERSION=3.42 cinder extend <Volume_id> newsize

а клауд конфиг для csi плагина указываешь?

cinder CSI использует secrets -> mountVolume. так что тебе нужно отдебажить что в secrets находится.

cinder CSI использует secrets -> mountVolume. так что тебе нужно отдебажить что в secrets находится.

могу предположить, что у вас default. https://github.com/kubernetes/cloud-provider-openstack/blob/master/manifests/cinder-csi-plugin/csi-secret-cinderplugin.yaml

Господа доброго дням всем. Пытаюсь увеличить размер рутового диска Инстанса, нашел cli команду: https://docs.openstack.org/python-novaclient/latest/cli/nova.html#nova-volume-update Она вообще делает то что должна? Или она не применима к рутовому?

если local disk, то его просто так не изменишь. тут либо flavor менять на тот, где больше диск. либо конвертировать виртуалку в cinder boot (могу подсказать утилиту для этого). либо используя грязный хак в glance, но там все сложно и все равно придется новую виртуалку создавать.

если local disk, то его просто так не изменишь. тут либо flavor менять на тот, где больше диск. либо конвертировать виртуалку в cinder boot (могу подсказать утилиту для этого). либо используя грязный хак в glance, но там все сложно и все равно придется новую виртуалку создавать.

Не не, благодарю, у меня как раз таки приаттаченный cinder

С помощью OS_VOLUME_API_VERSION=3.42 cinder extend <Volume_id> newsize изменил размер у volume, надеялся после перезагрузки Инстанса, размер диска увеличится, но нет

С помощью OS_VOLUME_API_VERSION=3.42 cinder extend <Volume_id> newsize изменил размер у volume, надеялся после перезагрузки Инстанса, размер диска увеличится, но нет

Выключить и включить надо.

Перезагрузка не поможет.

С помощью OS_VOLUME_API_VERSION=3.42 cinder extend <Volume_id> newsize изменил размер у volume, надеялся после перезагрузки Инстанса, размер диска увеличится, но нет

ну так надо partition расширить

оно само никогда не будет работать. в линуксах например запускается resize2fs /dev/vda1 или что-то в этом роде

Вечер добрый. Не подскажите, информация о флейворе инстанса хранится только в таблице instance_extra?

А я надеялся на ребут, спасибо. Для винды никаких более действий не требуется. Диск увеличился, для линукса завтра буду пробовать

Выключить и включить надо.

Перезагрузка не поможет.

ну так надо partition расширить

А я надеялся на ребут, спасибо. Для винды никаких более действий не требуется. Диск увеличился, для линукса завтра буду пробовать

Тут надо чтобы qemu-system процесс внутри которого работает вируталка заново прицепил к себе том. Поэтому и выключение.

Тут надо чтобы qemu-system процесс внутри которого работает вируталка заново прицепил к себе том. Поэтому и выключение.

В винде можно (и нужно) партишен ручками увеличить.

В винде можно (и нужно) партишен ручками увеличить.

cloudbase-init сам растянуть должен, мне кажется.

cloudbase-init сам растянуть должен, мне кажется.

Не факт, у него могут в конфигурации такие действия на первый запуск быть

Не факт, у него могут в конфигурации такие действия на первый запуск быть

Ну видишь, коллега говорит и так сработало. Я то тоже помню что приходилось руками расширять.

Ну видишь, коллега говорит и так сработало. Я то тоже помню что приходилось руками расширять.

Ну сработало и хорошо. Но можно было ручками ;-)