Comments 24
Если бы всё так просто было, то инженеры по виртуализации имели бы зарплату на уровне простых админов. Данное ПО не ставится из репозитория ОС, где просто пакет сделали, а как правило, вручную, с использованием нужных версий и затем для воспроизводимости установки еще и в docker со своего репозитория ну и с пониманием что и для чего
Если надо что-то сделать нажимая далее-далее, то тут да, proxmox, xcp-ng, vmware как вариант лучший выбор
Согласен)
И лишь на момент ручного развертывания я стал приверженцем этой точки зрения.
Иногда приходится глубоко зарыться в неизвестный для себя продукт, чтобы понять простые вещи
Я ждал рассказа про openstack-ansible, а так же ругань на их гнилую документацию. Но не увидел даже попытки, что обидно.
openstack-ansible доводится до какого-то продакшена в единицы дней. Дальше начинаются нюансы, но базовая минимальная продакшен-конфигурация (на дефолтных бриджах и т.д.) работает, причём, с решёнными "из коробки" несколькими ближайшими проблемами с availability и scalability.
Спасибо за комментарий)
Я планирую вынести продолжение за kolla-ansible в отдельную статью. Обсудим множество проблем связанных с неосновными модулями типа Trove, Designate, Manila: как они по-уродски работают с horizon и как мейнтейнеры забивают на активные ишью.
Что касается доки - действительно, без мата тут не обойтись)
Мой совет, если хотите "начать" с openstack, минимизируйте компоненты до самых базовых. Связка keystone+nova+glance+neutron+horizon - это минимум, на котором можно использовать вируалки. Обратите внимание на отсутствие swift и cinder, без этого можно жить.
Вот когда у вас будет рабочий код, поднимающий рабочий openstack, можно пытаться притащить туда ещё чего-то интересного.
Согласен с вами.
У нас "рабочий код, поднимающий openstack" уже есть.
На момент написания статьи, кластер уже давно работает в проде) об этом я не упомянул.
И вот поэтому потихоньку тестирую неосвоенные модули)
Было бы интересно почитать про ваш опыт с модулями опенстака вне коренных.
Последний раз когда я имел дело с опенстаком в середине 2018 года, ни один из интересующих и реально востребованных у меня модулей (Designate, Trove, Manila) не заводился, от слова вообще, несмотря на уверения документации что оно прям работает и статьй людей у которых оно якобы бежит аж в проде.
Про более эзотерические модули как Mistral или Murano вообще молчу, такое ощущение что их просто выпустили полностью сырыми в расчете что пользователи будут их дописывать в процессе установки.
Практически дословно мой опыт работы с опенстаком в 2015-16 годах.
Даже обидно что за 7 лет в этом плане ничего не стало лучше - та же страшная документация, неработающие из коробки all-in-one референс-развертки, стопки глюков на ровном месте. Я влюбился в опенстак тогда, и до сих пор считаю что это впринципе отличная платформа не имеющая аналогов по многим пунктам, но исполнение, особенно во всем что связано с разверткой и администрированием - из рук вон плохо.
Мне тогда повезло, я практически сразу понял что не потяну ручную развертку и наткнулся на набор chef openstack cookbooks которые позволили мне хоть как-то развернуть рабочий кластер а потом разбиратся на рабочей системе.
Очень рекоммендую залезть руками поглубже в работающий кластер и как следует разобратся как оно работает - как различные модули/сервисы взаимодействуют между собой (message broker, база данных, зачем нужен keystone, iptables/openVswitch итп.), что они на самом деле делают за кулисами и как. Без этого вся эта красивая конструкция посыпется при первом серьёзном глюке и не будет никакой возможности что-либо починить, только переделывать и надеятся что оно снова заработает.
А глюки будут, увы. Достаточно чтоб несколько раз без обьяснения пропала сеть или отвалились ноды, как у меня было - и довольное руководство может резко изменить своё мнение.
Спасибо за комментарий)
Вы действительно правы, исполнение оставляет желать лучшего. Поэтому многие крупные компании и даже небольшие комьюнити кодеров берутся за собственные реализации на основе OpenStack.
P.S. Лично я уже не протяжении полугода пинаю вендоров стэка по одному и тому же ишью. К сожалению, кроме типовых отписок "оке мы приняли, починим" профита нет
Думаю, что в компании без вменяемого руководства не стоит вообще браться за данную технологию. Так как разные нюансы могут приводить и к простою и к долгому времени развёртывания и к солидным тратам на сетевое оборудование при использовании сетевых дисков
это еще не приступали к эксплуатации, это еще не пытались что-то освежить из этого зоопарка софта по отдельности, это еще из-за какого-то мелкого глюка весь этот кластер не рассыпался по частям на мелкие кусочки, которые надо склеивать руками неделю с полным простоем. Это еще не расходился цеф, на само-восставление которого потребуется несколько дней с полным простоем. Лучше далеко не отходите, не планируйте много на выходные, не пейте ничего алкогольного вечером - может придется срочно выезжать ночью.
Девстек в релизах после примерно Квинса довольно капризный с точки зрения конфигурации хоста, но с небольшим допилом удалось сделать несколько плейбуков для быстрого запуска. И даже в мультинодном режиме
Как только вам придется работать и разворачивать OpenStack в кровавом энтерайзе с саппортом от IBM/RedHat и их же дистрибутивом openstack ... вам захочется работать гдето в поле без всего этого вот.
Кстати, энтерпрайз сборки не смотрел еще. Все настолько плохо?
Я несколько лет устанавливал для кастомеров OpenStack с помощью kolla-ansible + ceph-ansible и поддерживал. Все было OpenSource. Там ты точно знаешь что помощь если есть, то только от community итд. C RedHat OpenStack у тебя есть только "помощь" от RedHat/OpenStack и их саппорт, скажем так, не на том уровне за который хочется платить. Их скрипты установки стэка это ... мечты мазохиста. После того как мне пришлось ставить стэк от RedHat и решил больше не связываться с стэком вообще. Раньше хоть был стэк от Suse, но они кинули сообщество. Еще есть саппорт от Cannonical. Но как там с сапортом лично я не знаю, не связывался так что хз. Кровавому энтерпрайзу нужен саппорт от вендора, без него никак.
Мое дикое знакомство с OpenStack