просто странно - думал к примеру клиентам кабинет дать, чтобы сами виртуалки создавали, но получается iso им загрузить, будут постоянно поддержку деграть. Ну или отдельный кабинет пилить.

Или шаблоны, или, что намного логичнее, не использовать ISO вообще. PXE сервер с меню из образов в сети, или foreman

так не делается. давай пользователям готовые шаблоны

так а что плохого если пользователь свой iso использует ? Шаблоны да - дам, это норм. Но найдётся пользователь который скажет - хочу nixos. Была бы загрузка - загрузил и сам бы развернул, получил параметра по dhcp

может я и не прав, но мне это кажется логичным

может я и не прав, но мне это кажется логичным

логичнее, имхо, контроллировать что пользователи могут и не могут ставить. А если им дать свободный доступ загружать ISO, они домен забьют за раз

тут уже вопрос квот

админ контроллирует ISO, пользователь может выбрать из доступных. То же самое нa PXE

к примеру , выдается для загрузки на деть 10 гиг, ночью всё обнуляется

ну это так

фантазии

)

запилить можно простой ISO домен с простенькой вебмордой для закачки файлов

но это приглашение к бардаку

Или шаблоны, или, что намного логичнее, не использовать ISO вообще. PXE сервер с меню из образов в сети, или foreman

foreman не использовал вместе с ansible ?

foreman не использовал вместе с ansible ?

оп, оп, а ты используешь?

foreman не использовал вместе с ansible ?

нет, хотя там интеграция есть. Руки не дошли поиграться, тем более что я овирт почти не трогаю уже 5 лет

оп, оп, а ты используешь?

только ansible + semaphore сейчас к нему подняли. foreman выглядит в плане возможностей очень интересно, но puppet совсем не хочеться

только ansible + semaphore сейчас к нему подняли. foreman выглядит в плане возможностей очень интересно, но puppet совсем не хочеться

а почему не awx?

а почему не awx?

Да как то под руки semaphore попался.

awx хорош ?

мы пока только подняли

так как реста не хватает

awx хорош ?

awx это открытая версия tower, родная система

ну да , вроед его недавно открыли

там только через докер ?

там только через докер ?

вроде да, так удобнее всего

говорят что проксмокс в продакшне не юзают, так ли это？

дискасс!

говорят что проксмокс в продакшне не юзают, так ли это？

Кто говорит? Какая палата?

давай введем критерии продакшна

я например считаю, что если у вас проксмокс, то у вас не продакшн

продакшн = среда которая влияет на работоспособность сервисов напрямую. Что тут определять.

я например считаю, что если у вас проксмокс, то у вас не продакшн

я записал

дай жирно потроллить, ну чо ты

Кто говорит? Какая палата?

Слышал это от опытных админов которые в продакшн для многих компаний вывели esxi

и главный их аргумент в том что в случае чего можно все скинуть на вендоров

и главный их аргумент в том что в случае чего можно все скинуть на вендоров

люблю этих людей

это не люди :D

и главный их аргумент в том что в случае чего можно все скинуть на вендоров

А какая у них зарплата?

это не люди :D

между прочим у них паспорта, они получают сертификаты, голосуют на выборах и сидят в этом чате

А какая у них зарплата?

шестизначная

А какая у них зарплата?

приличная

приличная

Ну т.е. перекидывают проблемы на вендоров за приличные деньги

Серьезные люди с приличной зарплатой! )

А у них так и написано в должностной?

Короче, прокс говно, берите варю с максимальной подпиской

Я бы это запинил бы сразу, кстати

а если серьезно, вообще интересует вопрос, можно ли с помощу lvs закрыть слабую сторону проксмокса в том плане что при падении одной ноды, людям которые сидят нв терминальной сессии не пришлось менять ip для аодключения по рдп？

днс нельзя

а зачем его менять?

нода упала, виртуалки уползли на живую ноду

работаем дальше

ну так виртуалка уползла на ноду с другим ip

нода упала, виртуалки уползли на живую ноду

Но ведь слабая сторона

За пару минут вм поднимется, зачем менять ip

у виртуалки свой ip-адрес, разве нет?

нет

а какой?

просто проброшен порт

рдп

занахуа?

"я сделал себе сложности, а потом героически их решаю"

Как то толсто с налета вытаскивать из рукава чуть ли не единственный юз кейс для ft

Дык просто надо подписку иметь у прокса, и там вендор прокса сразу расскажет как обойти слабую сторону ? тут же тож так работает )

и раз проброшен, то ip-адрес у виртуалки есть

что-то Влад недоговаривает

и раз проброшен, то ip-адрес у виртуалки есть

небось тот IP не маршрутизируемый глобально

ip адрес самого проксмокса, на котором проброшен порт для виртуалки

google://rds+gateway

неправильный подход

отсюда и страдания

неправильный подход

просто во всем проксмокс виноват

для каждой виртуалки никто свой айпи брать не будет

QED

могу рассказать, как сделать, но вот думаю, сколько вечнозелёных запросить ?

ну давай, удиви)

я правильно понимаю, что узлы кластера проксмокса смотрят в интеренет с белыми адресами?

200/час стандартная расценка консультанта

да

200 баксов - чой-то как-то дофига, но возьму на заметку

убираешь на серые адреса, машины - тоже с серыми адресами, нат-ишь на адрес нужной виртуалки

200 баксов - чой-то как-то дофига, но возьму на заметку

Ну хз, время тратить и серьезно работать за меньше как то не кос иль фуа

200/час стандартная расценка консультанта

умножу-ка я прайс

да, что-то я от жизни отстал

жадный нынче народ пошёл ...

тоесть ты хочешь подвести к единой точке отказа которая будет роутером？)

хотя, если платят, то пожалуй, я ценник ещё на X умножу

а как ты в инет выходишь, через роутер же

роутер датацентра, за который я надеюсь он отвечает

и думаю он позаботился о моей отказоустойчивости

вешаешь виртуалку с внешним ip, на ней - haproxy, который уже на нужную виртуалку прокидывает. всё.

haproxy это что то типу lvs?

proxy vs nat

можешь не вешать

просто - внешний ip на виртуалке

будет между нодами прыгать, в случае падения оных

Звучит клево!