k
после удаления resource-definition пропали )
да, так и должно быть
--forceSize: a a a
2019 July 26
k
они намеренно не делают опцию
k
# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
lv_ls01_sda ls01_sda twi-aotz-- 4.98g 80.00 25.88
res_sda_00000 ls01_sda Vwi-aotz-- 4.98g lv_ls01_sda 79.94
lv_ls01_sdb ls01_sdb twi-aotz-- 4.98g 80.00 25.83
res_sdb_00000 ls01_sdb Vwi-aotz-- 4.98g lv_ls01_sdb 79.94
lv_ls01_sdc ls01_sdc twi-aotz-- 4.98g 80.00 25.83
res_sdc_00000 ls01_sdc Vwi-aotz-- 4.98g lv_ls01_sdc 79.94
thin lvm - зло )
а что не так?
k
за что вы его так любите?
снапшоты же
k
и не надо делать zeroing
NP
а что не так?
Какой % надо под мета резервировать?
k
если честно, никогда об этом не думал
NP
:) уйду на лвм обычный - снапшоты в моем кейсе нафиг не нужны
2019 July 29
Г
Всем привет. У меня назрел вопросец по правам. Можно ли как-то сделать пользователя для управления виртуалками (выключение машины, откат к снапшоту, включение) через API, но чтобы этим юзером нельзя было войти через веб и разрешить ему именно эти действия и не более?
k
Григорий
Всем привет. У меня назрел вопросец по правам. Можно ли как-то сделать пользователя для управления виртуалками (выключение машины, откат к снапшоту, включение) через API, но чтобы этим юзером нельзя было войти через веб и разрешить ему именно эти действия и не более?
Привет, права можно назначить для каждого объекьа через chmod/chown, либо глобально на группу объектов через ACLs
k
Запретить заходить через web емнип нельзя, т.к. sunstone - это всего лишь клиент к API, но на всякий случай проверь метода авторизации, возможно
ssh - это то что тебе нужноГ
Не, у нас юзают XML-RPC API, а он вроде как, не поддерживает ssh
Г
Я пока не вычитал этого, ищю
k
Григорий
Не, у нас юзают XML-RPC API, а он вроде как, не поддерживает ssh
ну вот sunstone - это такой-же клиент к XML-RPC API
Г
По поводу ACL и chmod/chown. Тут проблема, что в небуле есть только роли Use, Manage, Admin и Create. Я могу поменять для каждой из них то, что им разрешено через oned.conf, но создать новый не могу
Г
Поэтому мне либо нужно будет обрезать manage, либо расширять use :)
Г
Ни то, ни другое не правильно )
КБ
Всем привет
@kvaps Андрей вопрос по этому issue
https://github.com/OpenNebula/one/issues/3343
Ты както его фиксишь?
@kvaps Андрей вопрос по этому issue
https://github.com/OpenNebula/one/issues/3343
Ты както его фиксишь?
k
Григорий
По поводу ACL и chmod/chown. Тут проблема, что в небуле есть только роли Use, Manage, Admin и Create. Я могу поменять для каждой из них то, что им разрешено через oned.conf, но создать новый не могу
k
Кирилл Бобров
Всем привет
@kvaps Андрей вопрос по этому issue
https://github.com/OpenNebula/one/issues/3343
Ты както его фиксишь?
@kvaps Андрей вопрос по этому issue
https://github.com/OpenNebula/one/issues/3343
Ты както его фиксишь?
На данный момент я не вижу ничего более логичного кроме как использовать
CLONE_TARGET=SYSTEM вместо CLONE_TARGET=SELF