J
Оно и к лучшему, правда)
Андрей
Дай угадаю.
Ростелеком ест людей?
Не, там более низкие вещи. Один другого за глаза называет гомосексуалистом.
Андрей
И хвастается этим в чате.
Sergey S.
твоему знакомому, который питер обсирал
Sergey S.
ну как скажешь..я кстати реально не понимаю, чем РТ мог так насолить..тут куча народу прошло через ДЭФИР, Тионикс, ПАО и никто никогда , вроде бы, ничего плохого не говорил про РТ
Vyacheslav
а у некоторых всё ещё доступы в разные админки остались 🙂
Андрей
ну как скажешь..я кстати реально не понимаю, чем РТ мог так насолить..тут куча народу прошло через ДЭФИР, Тионикс, ПАО и никто никогда , вроде бы, ничего плохого не говорил про РТ
Видимо это субъективная точка зрения, основанная на личной неприязни.
Sergey S.
а у некоторых всё ещё доступы в разные админки остались 🙂
у меня все забрали после увольнения давно уже )
J
Можно я разбавлю?)
Вот есть baremetal инстанс и мне нужно поменять провайдерскую сеть на его порту.
Щас это делается через пересоздание neutron порта. Есть способ удобнее?
J
Мне б на моем почти ванильном облаке)
J
Инстанс это железный сервер, которым рулят nova и ironic)
Но будь это виртуалка, вопрос был бы тот же, наверное.
Сеть на порту ведь никак не сменить?
J
Как это?
Нейтрон не даст же.
J
А, ты вон про чо.
J
Так я и сам умею)
J
Мне вопрос нужно было сформулировать в форме жалобы)
"Почему нельзя сменить сеть у нейтрон порта через api".
Для обычных инстансов пересоздать и\или прицепить порт норм практика, а для baremetal приходится возиться с прописыванием binding_profile, binding_host_id и вот этим всем.
J
Это не яндекс и не вк)
Просто интересно стало, вдруг я чо-то упустил и можно проще как-то менять сети на портах baremetal инстансов, не отказываясь при этом от интеграции с нейтроном и новой.
J
Я про ванильный опенстек.
Fedor
Это не яндекс и не вк)
Просто интересно стало, вдруг я чо-то упустил и можно проще как-то менять сети на портах baremetal инстансов, не отказываясь при этом от интеграции с нейтроном и новой.
чёт мне кажется, что с новой такой опции особо нет
ради интереса можно попробовать сделать baremetal node vif detach/attach и посмотреть как отреагирует
я не пробовал делать сие в связке с новой, чёт не угадаю)
NS 🇷🇺
J
чёт мне кажется, что с новой такой опции особо нет
ради интереса можно попробовать сделать baremetal node vif detach/attach и посмотреть как отреагирует
я не пробовал делать сие в связке с новой, чёт не угадаю)
Аааа)
Ну эт сработает если порты или портгруппы есть неиспользованные, да?
J
Ну ладно, понял.
Видимо, лучше способа нет)
Fedor
Аааа)
Ну эт сработает если порты или портгруппы есть неиспользованные, да?
Почему? Vif detach тебе освобидит порт/портгруппу
J
Почему? Vif detach тебе освобидит порт/портгруппу
Так не придется руками в порт атрибуты прописывать)
J
Спасибо.
Fedor
Ну да) только ещё раз, я не помню как поведёт себя нова компут
Она или не заметит, что скорее всего, или обновит данные, что маловероятно
J
J
Да эт не сильно большое облегчение.
Вообще даже не облегчение)
Проблема то не в ironic, а в нейтроне. Его api не дает порты между сетями перекидывать.
Илья | 😶☮️🐸
Господа, а как влияет rpc_pool_size (нова) на стабильность и как юзается ? В сурсы очень впадлу лезть, может кто знает ? Спустя время пришлось увеличить с 30 до 300
Илья | 😶☮️🐸
схд нет, всё на локальных дисках
Илья | 😶☮️🐸
conductor начал колбасить сегодня, в логах сообщения про overflow rpc_pool_size. С рпц какие-то у меня натянутые отношения, если честно...
Илья | 😶☮️🐸
J
В обход, с правкой базы, конфигов свитчей и прочим сделать легко. Но, когда делаешь часто и много, обязательно запутаешья.
Я поэтому и интересовался есть ли штатный способ удобнее чем пересоздание порта)
Илья | 😶☮️🐸
неа, контроллер на отдельных дисках от новы крутится
Илья | 😶☮️🐸
(база тоже)
Илья | 😶☮️🐸
которые ?
Илья | 😶☮️🐸
а, вроде бы нет
Илья | 😶☮️🐸
контроллер живёт отдельно от высоконагруженных компьютов
J
Господа, а как влияет rpc_pool_size (нова) на стабильность и как юзается ? В сурсы очень впадлу лезть, может кто знает ? Спустя время пришлось увеличить с 30 до 300
Ну при интенсивном обмене, когда у тебя много виртуалок, действий с ними, дефолтного лимита подключений к кролику маловато.
В 10 раз ты может и многовато поднял, но ничего ужасного в этом нет.
Илья | 😶☮️🐸
Илья | 😶☮️🐸
ну тогда сходится... в некоторых случаях там... тесновато, как в Адлерской маршрутке
Nikita
всем привет
keystone.conf
[auth]
methods = external,password,token,openid,application_credential,oidc
oidc = keystone.auth.plugins.mapped.Mapped
прописав параметры oidc  кейстон перестал запускаться
почему так?
J
Nikita
Он по-любому тебе в лог пишет почему именно)
No 'keystone.auth.oidc' driver found, looking for 'Mapped'
Nikita
это конфинурация через коллу
Aleksandr
походу в контейнер кейстоуна надо добавить его
J
No 'keystone.auth.oidc' driver found, looking for 'Mapped'
По ходу, драйвера с openid нету в твоей сборке кейстоуна.
Александр
Всем привет. Есть у кого нибудь stack развернуный через ansible kolla, кто может проконсультировать по вопросам в части организации деплоя дополнительных фитч на рабочий инстанс.
Nikita
Угу.
докинул в контейнер python3-openid и python3-keystoneauth1
oidc = keystone.auth.plugins.mapped.Mapped
2023-05-04 07:45:58.482 22 WARNING stevedore.named [-] Could not load keystone.auth.plugins.mapped.Mapped\x1b[00m
2023-05-04 07:45:58.483139 mod_wsgi (pid=22): Failed to exec Python script file '/var/lib/kolla/venv/bin/keystone-wsgi-public'.
2023-05-04 07:45:58.483174 mod_wsgi (pid=22): Exception occurred processing WSGI script '/var/lib/kolla/venv/bin/keystone-wsgi-public'.
Nikita
что я не так делаю?
Илья | 😶☮️🐸
Всем привет. Есть у кого нибудь stack развернуный через ansible kolla, кто может проконсультировать по вопросам в части организации деплоя дополнительных фитч на рабочий инстанс.
а что там консультировать ? меняете в globals какой сервис надо включить и стартуете деплой
Nikita
докинул в контейнер python3-openid и python3-keystoneauth1
oidc = keystone.auth.plugins.mapped.Mapped
2023-05-04 07:45:58.482 22 WARNING stevedore.named [-] Could not load keystone.auth.plugins.mapped.Mapped\x1b[00m
2023-05-04 07:45:58.483139 mod_wsgi (pid=22): Failed to exec Python script file '/var/lib/kolla/venv/bin/keystone-wsgi-public'.
2023-05-04 07:45:58.483174 mod_wsgi (pid=22): Exception occurred processing WSGI script '/var/lib/kolla/venv/bin/keystone-wsgi-public'.
No 'keystone.auth.oidc' driver found, looking for 'keystone.auth.plugins.mapped.Mapped'
Александр
а что там консультировать ? меняете в globals какой сервис надо включить и стартуете деплой
а если есть правленые конфиги, ансибл их не перезатирает?
Илья | 😶☮️🐸
а если есть правленые конфиги, ансибл их не перезатирает?
у вас не должно быть правленных конфигов на нодах, они должны управляться коллой
Илья | 😶☮️🐸
нужно сменить конфиг- описываете его в /etc/kolla/config/service_name и запускаете reconfigure
Александр
у вас не должно быть правленных конфигов на нодах, они должны управляться коллой
деплоеnе через CI/CD?
Slava I.
у вас не должно быть правленных конфигов на нодах, они должны управляться коллой
но не всеми конфигами колла умеет управлять пока что. можно кое где и подкладывать
Александр
хочу затащить все это хозяйство в git и деплоить через джобу CI/CD
Slava I.
главное сразу в прод деплоить без тестов)
Slava I.
тогда все получится
Александр
главное сразу в прод деплоить без тестов)
это идеальный вариант, но чаще всего тз хз))) и приходится допиливать все в пути
Илья | 😶☮️🐸
Подскажи пжл в каком файле задаешь настройки в части сети?
настройки сети ? какой сети ?
Aleksandr
но не всеми конфигами колла умеет управлять пока что. можно кое где и подкладывать
ну если она ну умеет то она и не перетрет =)
Александр
такого не описывал, оно же коллой генерится из globals
по дефолту да, а если прописывать диапазон развешенных vlan для L2, поправить тип драйверов? Не сталкивались?
Nikita
подскажите , Authorization failed for 'external' auth method. authenticate
это критичная ошибка при насnройке openid?
Nikolay
Конфиги кола мержит
Alexey
Alexey
как самому создать такую учетную запись чтоб System ALL был ?
Aleksandr
по дефолту да, а если прописывать диапазон развешенных vlan для L2, поправить тип драйверов? Не сталкивались?
ну так оно все может быть в globals прописано https://github.com/openstack/kolla-ansible/blob/master/ansible/roles/neutron/templates/ml2_conf.ini.j2#L31