но это далеко не первый iaas основанный на овирт/RHV

вот думаю стоит ли на небулу или клауд стек смотреть, а то последний раз видел лет 6 назад

openstack лучше овирта ?

я думаю если у тебя меньше 10k виртулок, то не стоит на него тратить время )

или разные задачи и цели

this

вот думаю стоит ли на небулу или клауд стек смотреть, а то последний раз видел лет 6 назад

понятия не имею, я много лет, т.е. с самого начала на самом деле, работал с rhev, потом перешел на опенстак

я думаю если у тебя меньше 10k виртулок, то не стоит на него тратить время )

дело не в числах а в сложности и задачах

дело не в числах а в сложности и задачах

В чём не хатило rhev ?

просто интересно было бы покатать openstack

но его монструозность пугает

я так понял он под хостинг заточен ?

В чём не хатило rhev ?

я же писал - rhev/ovirt это альтернатива vsphere/hyper-v - виртуальному ДЦ

a openstack это способ построить свой собственный aws

совершенно разные продукты для разных задач.

что такое aws ?:)

amazon web services

а

что такое aws ?:)

будешь продавать не виртулки, а мощность )

будешь продавать не виртулки, а мощность )

как раз именно виртуалки. биллинг можно по разному настроить

как раз именно виртуалки. биллинг можно по разному настроить

выртуалки и в ovirt можно продавать )

можно ещё клинетам оставить только внутренние ip , и делать nat в обе стороны. ну и каждого в свой vlan. тогда экономия ip ). Только сервера под над физичесике, виртуалка много не прокачает , нагрузка на проц большая.

В 4.2 как раз для этого OVN приделали, он и natить может

в openstack иожно нарезать ресурсы и билинговать по мере их потребления

В 4.2 как раз для этого OVN приделали, он и natить может

ovn это же аналог виртуального свича в варе ?

Ага

как полет на 42 ?

Единственно он сейчас через gui считай не настраивается

как полет на 42 ?

Норм ?

Ждем 4.2.1 ?

в openstack иожно нарезать ресурсы и билинговать по мере их потребления

в овирте тоже можно

в овирте тоже можно

просто это не то для чего его разрабатывают, не главное направление

я на камазе могу еще и убером подрабатывать, но наверное правильнее и эффективнее будет возить на нем грузы

В 4.2 как раз для этого OVN приделали, он и natить может

Как я понимаю таи и DHCP тоже есть

Есть

Есть

А гуй в 421 завезут?

чего то кажись то ли в трелло, то ли в рассылке говорилось что сейчас это не в приорите, чего в 4.2.1-rc я не смотрел

родной гуй у ovn есть?

я не видел

Есть ManageIQ и его рекомендуют для настройки, но и там функционал не широкий, и я так понял что он пригоден только если type switch = ovs

Завтра тоже спрошу про это , сегодня девушка звонила из Вима как раз

Завтра тоже спрошу про это , сегодня девушка звонила из Вима как раз

Предложи ей емакс

Может кто доку хорошую по openvswitch порекомендовать? Не могу найти как ip к порту привязать (

Может кто доку хорошую по openvswitch порекомендовать? Не могу найти как ip к порту привязать (

штатными средствами, смотря какой увас линукс - интерфейс указываете - интерфейс ovs

ip a a 192.168.0.1 dev ovs-br

ip a a 192.168.0.1 dev ovs-br

Centos. Только у меня задача чтобы на виртуалке нельзя было сменить клиенту ip. А в этой команде как я понимаю ip на бридж назначаем

ну бридж я для примера указал

Так это назначить ip

ну бридж я для примера указал

А как acl сделать?

на виртуалке ip назначается на самой виртуалке - здесь вопрос разграничения прав на виртуалке, если клиенты там админы - вгоните виртуалку в отдельный изолированный vlan

А как acl сделать?

разбейте сеть по vlan-ам

на виртуалке ip назначается на самой виртуалке - здесь вопрос разграничения прав на виртуалке, если клиенты там админы - вгоните виртуалку в отдельный изолированный vlan

Согласен, вопрос тогда такой, есть внешний пул /24, роутинг на уровне железного роутера. Если делить сеть на vlan - то мы потеряем кучу ip на роутеры

разбейте сеть по vlan-ам

Делать роутинг на уровне ovs и поднимать к каждой виртуалки тунель?

а что вам мешает клиентам выдавать внутренние ip а внешние просто натить, на всех площадках так поступают - на том же хетзнере

а что вам мешает клиентам выдавать внутренние ip а внешние просто натить, на всех площадках так поступают - на том же хетзнере

Согласен, можно

Делать роутинг на уровне ovs и поднимать к каждой виртуалки тунель?

зачем тунель - просто добавте клиенский vlan на железном роутере - и делите трафик прям на нем

а что вам мешает клиентам выдавать внутренние ip а внешние просто натить, на всех площадках так поступают - на том же хетзнере

Вопрос, возможно ли nat на ovs вынести, или на железный сервер?

зачем тунель - просто добавте клиенский vlan на железном роутере - и делите трафик прям на нем

Ну тогда внутрение сети и нат. У vlan ограничение в 4000

4000 тысячи это тэгов, ip овер дофига получается

4000 тысячи это тэгов, ip овер дофига получается

Да, но каждому клину отдельный vlan же, то есть в рамках кластера не более 4000 клиентов

Имеет ли смысл смотреть на nat уровня ovs?

Да, но каждому клину отдельный vlan же, то есть в рамках кластера не более 4000 клиентов

ipv6

Или там он не гибкий в плане шейпинга и прочего, и iptables наше все

ipv6

Клиентам он не нужен, хотят то что умеют - v4

Имеет ли смысл смотреть на nat уровня ovs?

не понимаю у вас внешний пул /24 это 256 ip а клиентов будет больше 4000 ?

не понимаю у вас внешний пул /24 это 256 ip а клиентов будет больше 4000 ?

Много пулов по /24, думаю как сделать оптимальнеа, или ставить сервера на них iptables и лан до каждого клиента, или сделать это на уровне ovs

внешний роутер - транк до интерфейса сервера - интерфейс сервера втыкаете в ovs - ovs разбиваете на vlan и втыкаете туда клиенские машины. Трафик на уровне хоста будет изолирован vlan-ами никаких ипитаблесов не нужно - рулите трафиком на уровне железного роутера Я как то так понимаю

внешний роутер - транк до интерфейса сервера - интерфейс сервера втыкаете в ovs - ovs разбиваете на vlan и втыкаете туда клиенские машины. Трафик на уровне хоста будет изолирован vlan-ами никаких ипитаблесов не нужно - рулите трафиком на уровне железного роутера Я как то так понимаю

В такой ситуации роутер должен натить, так?

да конечно и знать про vlan-ы

С таким количеством клиентов и хостов я бы посмотрел в сторону опенстека

да конечно и знать про vlan-ы

Роутер у нас без nat, так что либо севера ставить для этого, или на уровне ovs делать

о как )) удивили, а что за роутер?

С таким количеством клиентов и хостов я бы посмотрел в сторону опенстека

В опенстеке это вроде роутинг на уровне ovn?

о как )) удивили, а что за роутер?

Juniper 4600

Есть ещё mx104 и можно на него поднять

В опенстеке это вроде роутинг на уровне ovn?

здесь я не мастер опыта не было к сожалению - могу ссылку кинуть на их чат

Спаибо, есть, спрошу там) думал может тут у народа был опыт с нат на ovs

Спаибо, есть, спрошу там) думал может тут у народа был опыт с нат на ovs

я начу но на уровне хоста - не ovs

я начу но на уровне хоста - не ovs

Если машина мигрирует?

Или правила на всех хостах идентичные?

GW у меня на хосте с внешним ip (где и натится), все ovs объеденены тегированным трафиком, соответственно кудабы машина не мигрировала - разницы нет

GW у меня на хосте с внешним ip (где и натится), все ovs объеденены тегированным трафиком, соответственно кудабы машина не мигрировала - разницы нет

Если этот гейт умрёт?

внешка отвалится ))

ну это должно уже разруливаться BGP+OSPF

ну это должно уже разруливаться BGP+OSPF

По идее внешка на каждом хосте должна быть, и выбираться в ovs по ospf или vrrp

Так ovn же ж

Так ovn же ж

вот пытаюсь понять

Так ovn же ж

как я понимаю 2 варианата - ovn или neutron

Делаете вирт. Сетоньку, там живет клиент. Его днатите на виртуальном роутере наружу и все

Делаете вирт. Сетоньку, там живет клиент. Его днатите на виртуальном роутере наружу и все

Вот, то что нужно. Днатить можно на ovn как понимаю, или neutron

Правда я х.з. что будет с этими роутерами после обновления овирта ?

Ovn это может

Ovn это может

Я вот тоже понимаю что может, но не могу найти доки нормальной, как настроить dnat-snat

Воу

ovn-brctl --help Или onv-...ctl не помню и там примерки есть по роутам и dnat, на выхах смотрел

Я понимаю что это не дока, но хоть что то ?

Я думал есть примеры решений наподобии https://docs.openstack.org/newton/networking-guide/deploy-ovs-selfservice.html

)))

ovn-brctl --help Или onv-...ctl не помню и там примерки есть по роутам и dnat, на выхах смотрел

А опыт с neutron небыло?

Может кто доку хорошую по openvswitch порекомендовать? Не могу найти как ip к порту привязать (

david mahler на ютубе, scot lowwe блог