есть пример архитектуры как это может выглядеть с учетом HA?

Здравствуйте, ни к у кого случайно нету этой книги в электронке?

https://www.amazon.com/Overlay-Networks-Toward-Information-Networking-ebook/dp/B008L3B9IK

спасибо)

Из публично известного ток CERN, наверное.

Правда, в твоем случае,  если по паре гипервизоров в каждом датацентре, может и нафиг все эт не надо и можно весь контрол плейн централизовать, как ты и хотел)

ок, спс. а если, допустим, строить распределённый control plane, то чем их объединять в центре? Только Nova Cells?

Не. Можно вообще на регионы разбить, тогда общие будут только keystone и horizon.

Под такое дело, с распределенными небольшими edge, в проекте StarlingX держат форк OpenStack с кучей оркестрации поверх: https://docs.starlingx.io/deploy_install_guides/current/virtual_aio_duplex.html
https://docs.starlingx.io/deploy_install_guides/current/bare_metal_aio_duplex.html

привет всем тем кто не спит =) никто не пользовался для динамических инвентарей такой штукой? https://docs.ansible.com/ansible/latest/plugins/inventory/openstack.html

Там какой-то скрипт на питоне раньше был - dynamic_inventory.py . Он лез в облако, доставал список всей информации о нем (весь список виртуалок и их айпишников) . После чего можно было использовать все эти данные в ансибле. Эта чтука наверн то же самое делает. Но ведь самый классный способ - использовать ансибл факты для получения инфы из облака, разве нет?

сначала надо понять, что у тебя в принципе есть в этом облаке =) чтобы получать факты

а вот в saltstack можно определять перечень хостов для раскатки стейтов по значениям полей в metadata (:

Os_server_facts какой-нибудь использовать для отображения списка всех вм ну или что там нужно понять https://docs.ansible.com/ansible/latest/modules/list_of_cloud_modules.html#openstack

(Я могу ошибаться, но я правда не вижу смысла в динамическом inventory, если есть факты опенстека)

так это немного про разное. инфра у меня не ансиблом в опенстек падает а тераформом, по этому дэинамик инвентори очень даже ок

Добрый день коллеги.
Есть проблема с VPNaaS (Openstack Queens) следующего плана.
При построении IPSec туннеля между двумя проектами (VPNaaS-VPNaaS) все работает нормально, но через произвольный промежуток времени (от 20 минут до 2-ух недель) пропадает связь между конечными хостами в противоположных локальных сетях. При этом пинг с конечного хоста на шлюзы обоих локальных сетей проходит.

Как пример, есть следующая топология:
host-loc-1(10.9.9.2/24) - (10.9.9.1/24)VPNaaS1 - VPNaaS2(192.168.10.1/24) - host-loc-2(192.168.10.8/24)

И при возникновении проблемы, адрес 10.9.9.2 перестает пинговать 192.168.10.8, но продолжает пинговать 192.168.10.1.

VPN соединение при этом активно, а причиной проблемы является пропадание правил iptables в цепочке FORWARD для namespace проекта.
Нормальное состояние:
"""

ip netns exec qrouter-ID iptables -L -n | grep -A 5 "Chain FORWARD"
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.10.0/24     10.9.9.0/24          policy match dir in pol ipsec reqid 1 proto 50
ACCEPT     all  --  10.9.9.0/24          192.168.10.0/24     policy match dir out pol ipsec reqid 1 proto 50
neutron-filter-top  all  --  0.0.0.0/0            0.0.0.0/0           
neutron-l3-agent-FORWARD  all  --  0.0.0.0/0            0.0.0.0/0

"""

Проблема:
"""

ip netns exec qrouter-ID iptables -L -n | grep -A 5 "Chain FORWARD"
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
neutron-filter-top  all  --  0.0.0.0/0            0.0.0.0/0           
neutron-l3-agent-FORWARD  all  --  0.0.0.0/0            0.0.0.0/0

"""


Может кто-то сталкивался с такой проблемой и может что-то подсказать?
Как можно увидеть по какой причине сносятся правило из FORWARD?

Это без кисок еще

Cisco

Afterparty: http://delicatessen.bar/