Дмитрий
слабак)
Stanley
Так. Посрались и без меня??? Позор вам :(
Stanley
Всех с праздником, кстати :)
Stanley
Во истину воскрес. :)
Из-за чего срач то был, кстати?
Stanley
Понял, принял. Нет, так нет :)
Stanley
А управлятор чего - пояснил? :)
J
Пожать плечами и перестать полыхать дни напролет?)
Stanley
Я тут просто посматриваю сериал Mindhunter. Так там маньяку приказывала соседская собака. Может тут человеку приказывает опенстек? :)
Илья | 😶☮️🐸
Я тут просто посматриваю сериал Mindhunter. Так там маньяку приказывала соседская собака. Может тут человеку приказывает опенстек? :)
все хорошо, пока не приказывает телевизор
Stanley
Кстати, задумался, но опенстек как то слабо тянет на оркестратор. Скорее, магазин ресурсов.
Stanley
А, ну тогда не жаль что пропустил срач :)
Nikolay
На лицо мисскомуникейшен, вы бы в терминах определились, а то как с грейдами в разных компаниях, в одной чел архитектор, а в другой тот же джун
John Roe
@roulamka: user has been CAS banned
Alexey
старые песни о главном ))) Всем привет, продолжаю танцы со скайлайном. Странная вещь, при входе я получаю список доменов и регион все ок и даже могу зайти во внутрь, НО только с той учеткой которую я указал для подключения skyline к keystone в skyline.yaml. Есть у кого мысли идеи ? Не забываем что juju top и она мне создавала дефаулт домен со всеми учетками и ролями. Я почему то думаю что в этом дело ... help meeee please :D
Alexey
это что за покемон ?
Alexey
чет у меня нету такого в конфе
Alexey
чет все равно не понял почему активна только одна учетка
Alexey
в конфиге что создала жужа нету почему то параметров omain_specific_drivers_enabled в кейстоне
Alexey
терпит, буду признателен, пока тодже есть чем занятся
Alexey
как это должно работать в мануалах не чего нету про связанность баз
Alexey
а скайлайн умеет рабоать с базой та что в стеке ?
Alexey
что подразумевается под скормить ?_)
Alexey
не хочу показаться душным, но все же, есть бд есть в ней админ юзер я его беру пихаю в конфиг скайлайна почему он не получает список пользователей и не дает под ними авторизироваться. но получает списо к доменов
Alexey
есть Default домен дам есть boostrap проект если учетку от Default домена использовать в конфиге skyline то он не получает даже список домена. Есть домен admin_domain, в нем нету boostrap проекта, но когда использую учетку от этого домена то получает список доменов и дает зайти но только в admin_domain и под той учеткой что указываю в конфиге скайлайн. все эти домены и проекты создала сама жужа после деплоя автоматом
Alexey
Pavel
Кто-то использует в колле linuxbridge-agent?
Pavel
После рестарта linuxbridge-agent остаются в rabbitmq очереди fanout без консьюмеров
Vyacheslav
осталось допилить вагон фич в ovn/ovs и сразу дропнут
так я понял что все фичи новые тестируют OVN/OVS, а lbr experemental
Pavel
ну в смой колле нужно порыгать чтобы всключить lbr
YB
Коллеги, подскажите варианты запуска произвольного скрипта при создании ВМ, скрипт уже в шаблоне. Cloud-init runcmd не отрабатывает
Илья | 😶☮️🐸
Илья | 😶☮️🐸
А, уже в шаблоне... а почему не запускает ?
YB
runcmd:
- [sh, -x, /run.sh ]
YB
До sh?
Илья | 😶☮️🐸
конечно
YB
Попробую.
Илья | 😶☮️🐸
не, там же скармливаешь башу
Илья | 😶☮️🐸
и он разруливает
Илья | 😶☮️🐸
по идее как с кроном, указать полный путь баша и полный путь до скрипта
Nikita
всем привет, ктото настраивал openstack sso keycloack с openid , у когото это закончилось успехом?
Nikita
а вот чтото не выходит, стак развернут через коллу, курил доку
https://docs.openstack.org/kolla-ansible/latest/reference/shared-services/keystone-guide.html
на выходе, юзер создается, но не логинится (login feild)
в логе только ошибка plugin external not register
Nikita
через wsgi
Nikita
есть
Nikita
да, но это может быть вроде или или?
Nikita
есть
Nikita
есть
Nikita
это все сконфигурил kolla-ansible
Nikita
мапинг может критично влиять на авторизацию?
Nikita
прошу простить за опечатки в названиях
ubuntu@dev:~$ openstack identity provider list
+----------+---------+-----------+---------------+
| ID | Enabled | Domain ID | Description |
+----------+---------+-----------+---------------+
| KeyClocl | True | default | Auth KeyClock |
+----------+---------+-----------+---------------+
ubuntu@dev:~$ openstack federation protocol list --identity-provider KeyClocl
+--------+---------+
| id | mapping |
+--------+---------+
| openid | rules |
+--------+---------+
Nikita
вот с включенным дебагом в логе кейстона
plugin external not register
Nikolay
Странное желание, но всетаки как дать виртуалкам тэгированный трафик внутри vxlan гонять?
Nikita
я не совсем уверен в своем маппинге
Nikita
я не совсем уверен в своем маппинге
{
"user": {
"id": "{0}",
"name": "{1}",
"email": "{2}",
"domain": {
"name": "Default"
}
},
"domain": {
"name": "Default"
}
}
],
"remote": [
{
"type": "OIDC-sub"
},
{
"type": "OIDC-preferred_username"
},
{
"type": "OIDC-email"
}
]
},
{
"local": [
{
"projects": [
{
"name": "{0}",
"roles": [
{
"name": "_member_"
}
]
}
]
}
],
"remote": [
{
"type": "OIDC-sub"
}
]
}
]
Nikita
я по адресу :)
Nikita
это пока тестовая песочница
Nikita
когда я закидывал другой домен, группу и роль - ловил странную ошибку
Fernet token created with length of 268 characters, which exceeds 255 characters
Nikita
офф доки kolla-ansible openstack
Nikita
ошибку я понимаю, почему так - не вкурил
Nikolay
Ну почитай свой божественный редхат и преисполнись
Nikolay
Задача плюс минус простая имитация железа, где есть vlanы
Nikita
про коллу у них ничего не находил :(
Nikita
глупый вопрос, как можно руками по шагам отдебажить sso?
HG
Советуешь saml использовать под такие задачи?
HG
Но опять же, кто использует kolla, то это все вручную пилить , веселые приключения
Sergey S.
уважаемый, вам не надоело выяснять отношения с бывшим работодателем на 1.3т аудиторию?
Sergey S.
группа, вроде бы, не для этого
Aleksandr
Еще раз и в бан
Андрей
уважаемый, вам не надоело выяснять отношения с бывшим работодателем на 1.3т аудиторию?
У человека мотивация такая)
J
Всё пропустил(