Denis
Ээм
Denis
Я делал фолс, чо началось тт
Stanley
  "redhat.telemetry.enabled": true,
Ты уверен, что оно надо?)
Тов майор, но правильный
Denis
Щя пацаны на ревью забьют палками
Denis
Denis
Denis
Denis
Илья | 😶☮️🐸
Асуждаю многократно не одобряю
Stanley
Сразу скажу, не читал доку глубоко. Параметры masakari настраиваются? Можно закастомить скрипты эвакуации?
Stanley
Понял. Такое же ощущение от поверхностного взгляда. :(
Просто думаю что лучше: маскари закастомить или сделать консул+свои скрипты
Stanley
Тут очень хочется еще питание в байфросте отрубать.
Stanley
И настроить параметры «выхода из чата». Чтобы лишней суеты не случилось бы.
Stanley
Понял. Ну может расскажет.
NS 🇷🇺
Понял. Такое же ощущение от поверхностного взгляда. :(
Просто думаю что лучше: маскари закастомить или сделать консул+свои скрипты
Консул роль чего здесь выполняет?
Nikolay
Тыкал работает с поджопниками
Stanley
Штатно я имею в виду
Nikolay
Да
Stanley
Понял, пойду крутить тогда.
Nikolay
Там тупо башатину можно поставлять на события
Stanley
Во, огонь
Stanley
Ну что ж поделать, да, пытаемся.
Pavel
Сразу скажу, не читал доку глубоко. Параметры masakari настраиваются? Можно закастомить скрипты эвакуации?
Это?
https://docs.openstack.org/masakari/latest/configuration/recovery_workflow_custom_task.html
Stanley
Это?
https://docs.openstack.org/masakari/latest/configuration/recovery_workflow_custom_task.html
Похоже, но надо смотреть детально. Если там можно своё подкладывать то вариант годный.
Nikolay
Там еще более простой вариант был
Hoodad
привет. у меня есть отдельная машина ubuntu lts 22.04.2
я установил kvm, и он работает хорошо, я использую cockpit в качестве веб-панели для подключения к API libvirt
Есть ли хорошая приборная панель для KVM, кроме кабины?
Aleksandr
Hoodad
а вы точно по адресу пришли ? Может вам в Proxmox ?
нет, я не хочу руководство proxmox kvm + веб-панель
Hoodad
кабина работает нормально, но она довольно проста
Aleksandr
у нас тут вообще нет простых решений )))) у нас все боль и страдания ))))))
Hoodad
облачная виртуализация?
Hoodad
у нас тут вообще нет простых решений )))) у нас все боль и страдания ))))))
хорошо для вас, вы знаете какие-либо решения для доступа к libvirt из Интернета?
Aleksandr
Потому и говорю, что не та группа )))
Hoodad
у вас есть квм группа qemu?
Sergey S.
https://t.me/pro_kvm
Valeriy
Почему?
NS 🇷🇺
Не путай инженера и хомячка
NS 🇷🇺
Хомячку твой кли не вперся от слова совсем
NS 🇷🇺
Хомячку нужен интерфейс с мышиной возней, в лучшем случае API, чтобы зарядить какой нибудь условный терраформ
NS 🇷🇺
Ничего не начиналось. Ты просто пойми одну простую вещь - наша работа без хомячков нахер никому не нужна. Следовательно хомячки заказывают музыку
NS 🇷🇺
Так его хомяки реализовывать будут
Stanley
А что тут обсуждать? Гуй прекрасен, удобен, хорош. Кли придумали ЛГБТ активисты.
Stanley
И да, без потребителей услуг сервиса - сервис бесполезен.
Stanley
Кого именно? :)
Nikita
кто может поделиться докой, по настройке openstack + keycloack без ldap и прочего?
через kolla-ansible. Заранее спасибо
Vyacheslav
дефолтные настройки чем не зашли?
Nikita
дефолтные настройки чем не зашли?
вы об этом?
https://docs.openstack.org/kolla-ansible/latest/reference/shared-services/keystone-guide.html#openid-connect-apache2-plugin-documentation
Nikita
https://docs.openstack.org/kolla-ansible/latest/contributor/setup-identity-provider.html
Nikita
юзер создается в опенскате, но не логинится
Pavel
Там просто коллу раскатывают и просишь создать адмирц. С этими кредами в cli или хорайзен
gwaewion
Vyacheslav
и появится у вас файл admin.rc - там все креды будут
Nikita
я выполняю настройки как в доках выше
в хоризоне выбираю вход через кейклок
идет редирект
регается новый юзер в кейклоке и он же заводится в опенстаке, но авторизация не проходит
Pavel
Откуда там в дефолте кейклок?
Nikita
keystone_identity_providers:
- name: "myidp1"
openstack_domain: "my-domain"
protocol: "openid"
identifier: "https://accounts.google.com"
public_name: "Authenticate via myidp1"
attribute_mapping: "mappingId1"
metadata_folder: "path/to/metadata/folder"
certificate_file: "path/to/certificate/file.pem"
keystone_identity_mappings:
- name: "mappingId1"
file: "/full/qualified/path/to/mapping/json/file/to/mappingId1"
Nikita
это в глобале коллы, только вместо гугл кейклок
Pavel
Изначально вопрос был про опестек (кейстон идёт в комплекте) без всяких ldap.
Вот и вопрос откуда уже взялся кейклок?
Nikita
опечатался, прошу прощения
Nikita
openstack + keycloack + kolla-ansible
Nikita
ктото имел успех в этом?
Pavel
А мапинг точно правильный?
Pavel
В логах кейстона должно быть сообщение "что-то пошло не так"
Nikita
А мапинг точно правильный?
не могу точно сказать, в данный момент файл выглядит так
[
{
"local": [
{
"user": {
"name": "{0}",
"email": "{1}",
"domain": {
"name": "{2}"
}
},
"domain": {
"name": "{2}"
},
"projects": [
{
"name": "{3}",
"roles": [
{
"name": "member"
}
]
}
]
}
],
"remote": [
{
"type": "OIDC-preferred_username"
},
{
"type": "OIDC-email"
},
{
"type": "OIDC-openstack-user-domain"
},
{
"type": "OIDC-openstack-default-project"
}
]
}
Nikita
опять же пример с доки