причём сначала человек спрашивал замумные вещи, а когда я уже просто сидел никакой, начал мне про pv vg и lv в lvm рассказывывать с таким пафосом

правда я уже был не в состоянии отвечать

Включить режим пофигизма надо

мне тогда было 22

человек сертифицированный спец по redhat, имеет 4 сертификата и сам в питере экзамены принимает

В подобной ситуации я сказал - ну вот такой опытный наставник меня б и научил.... И ничо.. Научил

мне он тогда сказал, что у меня слишком мало знаний для моего возраста

а теперь у тебя комплекс, ага) Заканчивай) если чего по существу есть, то вопрошай. По факту тебе уже ответили нафиг такую вакансию на 45к. ceph поверх zfs тоже закопать.

Добрый день! Подскажите с концепцией настройки сети в OpenStack (Neutron+ OVS) Каким образом реализовать схему следующую схему : 1) Есть пользовательский тенант в котром пользователь создает себе виртуальный роутер с любой приватной сетью 2) Далее он хочет привязать к своей виртуальной машине в своей приватной сети внешний IP адрес. В данном случае, такая схема может работать, если он создаст стык с нашем виртуальном роутерм, но при этом на сам роутер будет выделен также один внешний IP-адрес… Т.е сейчас имеет проблема, когда пользователь хочет вывести свою виртуальную машину под внешним адресом , он берет на себя два внешних адреса… один на роутер, второй на саму машину… Если он пожелает создать еще один виртуальный роутер но с другой сетью, то ему снова потребуется минимум два внешних адреса. Как решить такую проблему ? Может быть есть идеи ?

Смотрю на примере амазона ) Он не ограничивает клиента в возможностях выбора пула адресов локальной сети.. И легко привязывает внешний адрес на любой IP из приватной сети..

ну так пусть выводит машину через свой роутер или я чего не понял в описании?

Чтобы он выходил через свой роутер, то нужно его роутер подключить к нашему роутеру, который имеет статус внешнего в OS, из-за такого подключения, мы вынуждены тратить два внешних IP на одного пользователя..

Созданный польователем роутер не имеет связей с внешними сетками, а если он захочет их иметь, то сразу нужны доп адреса на стык.

я чтот даже представить себе такую схему не могу

вот есть ваш роутер, шлюз

который пропускает сеть провайдера к vm заказчика

короче, вы хотите экономить на роутерных адресах

имхо так не получится

Аналог ip unnumbered завезли?

да, можно попробовать придумать многоуровневую сеть

Созданный польователем роутер не имеет связей с внешними сетками, а если он захочет их иметь, то сразу нужны доп адреса на стык.

Мне кажется вам надо к трактористам сходить

Да именно экономить на роутерных, т.к в случае с присвоением внешнего, нужен один отдать роутеру...

ну вот у меня дома есть 3 внешних ip, я тупо прокидываю от роутера сеть к vm, и они получают ip от провайдера

т.е. делаем роутер, который будет цепляться к внешней сети, уровнем ниже - остальные, а ВМ уже к ним цеплять

Тут нужно понять, как настроить Нейтрон.. или может быть юзать дополнительный роутер с хитрыми правилами NAT-а из приватной в приватную, но нашу ..

нейтрон при мноуровневой схеме будет обычнй его не нужно специально дергать

ну вот у меня дома есть 3 внешних ip, я тупо прокидываю от роутера сеть к vm, и они получают ip от провайдера

Я так думаю что дома не нейтрон

Я так думаю что дома не нейтрон

дома проще, pfsense

Отож

John, сейчас попробую проверить

Внешние адреса липнут на уровне экстернал роутера , но нашего...

Смотрю на примере амазона ) Он не ограничивает клиента в возможностях выбора пула адресов локальной сети.. И легко привязывает внешний адрес на любой IP из приватной сети..

Cgnat

Аналог ip unnumbered завезли?

Пытаюсь понять как это работает и есть ли в Neutron

ещё и на задачу наверное пару суток отвели

Меньше )

? нда, весёлая страна

Пока ломаю голову ) Впрочем это не задача, задача другая, просто столкнулся с этой проблемой, как мне кажется, но уже попутно...

Может быть архитекрутно не верно так заходить...

Ну нельзя же так просто отдавать один внешник на один приватный роутер )

Это все естественно при условии, что вся логика на нейтроне завязана..

John, не, с наскока не получилось реализовать

как вариант можно рассмотреть создание еще одной ext сети но это дело темное и требует эксперимента на стенде

Мне кажется вариант с внешним роутером самый правильный. Опенстек от всего этого нужно абстрагировать

Т.е. нейтрону выдаете серую сетку, которая натится в нужную (белую?) уже на роутере

Пока я пытаюсь это побороть на уровне софта, нейтрона...

Вынос понятен, там возможностей наверное больше...

Что именно побороть?

В перспективе протестировать это на gfx5100

а как можно внешний роутер научить взаимодействовать с нейтроном в плане выдачи плавающих айпишников?

Что именно побороть?

Проблему, которую описал ранее, когда идет расход внешних ИП пол новые приватные, виртуальные роутеры

а как можно внешний роутер научить взаимодействовать с нейтроном в плане выдачи плавающих айпишников?

По апи, например. Если хотите нат один в один

Проблему, которую описал ранее, когда идет расход внешних ИП пол новые приватные, виртуальные роутеры

Это не проблема, это архитектура)

а как можно внешний роутер научить взаимодействовать с нейтроном в плане выдачи плавающих айпишников?

А если просто нат экстернал сети опенстека в белый айпишник, то тут вообще внешний роутер про флоатинг айпи не должен ничего знать, только сеть

сек, изначально постановка задачи была связана в том числе и с выдачей плавающих, не?

т.е. в случае с внешним роутером нейтрон должен поднять ку-роутер, а при назначении плавающего айпиника просигналить на вшений роутер об этом, чтобы тот соответствующий нат прописал не так?

точнее даже не нат

один-в-один

это хорошая железка должна быть для такой цели)

Если нужно один в один, то так

Но мне кажется, если вам нужны белые адреса ВСЕМ инстансам, то что-то пошло не так)

это само собой )

но товарищ хочет экономить на доп роутерах, а не на флотах

Проблема в расходовании белых адресов на роутеры - тоже проблема

uuid есть смысл вручную назначать, чтобы админ гос учреждения не запутался?

не много не в тему

додумываю свою доку

лучшее - враг хорошего генерится ююайди - и это хорошо

просто от меня хотят инструкцию, которую бы человек мог тупо копировать в ерминал

терминал*

он не осилит такой объем информации

uuid есть смысл вручную назначать, чтобы админ гос учреждения не запутался?

Нет

Не то что смысла нет, это вредно

это практически собрание сочинений Пушкина

Не надо на uuid перекладывать задачу, для которой он не предназначен. Есть днс имена и display_name для понимания человеком

он не осилит такой объем информации

я уже 2 часа осиливаю 40 страниц по созданию lun на zvol без аутентификации

Это же относится к практике выделения красивых и запоминающихся ip адресов

чтобы правильно создать инструкцию

Это же относится к практике выделения красивых и запоминающихся ip адресов

блатных )))

блатных )))

Единственное пожалуй исключение - днс)

Ну и роутер

ещё и правило для selinux писать и разжёвывать

ещё и правило для selinux писать и разжёвывать

А что разжевывать в disabled?))

А что разжевывать в disabled?))

нельзя отключать

иначе не будет мандатного доступа по usb ключам, а фирма внедряет решения для компаний в которых всё по етокенам

Сурово

Сурово

сурово то, что я нифига не успеваю

Это все в рамках собеседования задачи?

да

Ну тут уже озвучивали, что тебя разводят как лоха, да ведь?

ну тут хотя бы не говорят, что у меня занния, какие должны были быть не в 24 а в 15-16

ну тут хотя бы не говорят, что у меня занния, какие должны были быть не в 24 а в 15-16

Там тебя тоже как лоха развели:)

я тут еще немного покумекал, видимо вариант с провайдерской сетью тоже не вариант в Джоновской задаче, ибо там флоты теряются концептуально можно только ручной один-в-один поддерживать и скорее всего только руками, т.к. сочинять костыль к горизонту то еще удовольствие

я тут еще немного покумекал, видимо вариант с провайдерской сетью тоже не вариант в Джоновской задаче, ибо там флоты теряются концептуально можно только ручной один-в-один поддерживать и скорее всего только руками, т.к. сочинять костыль к горизонту то еще удовольствие

Какой костыль, апи же есть

разве при использовании варинанта развертывания все, что связано с флотами не исчезает из доступных операций?

я такую штуку только раз раскручивал и не обратил внимания на это, но по-моему это так

Also, provider networks lack the concept of fixed and floating IP addresses because they only handle layer-2 connectivity for instances. http://docs.openstack.org/mitaka/networking-guide/scenario-provider-ovs.html

zfs create –s –V 12 tb tank/iscsi

Target iqn.2016.09.tank :storage.iscsi