Введение в сетевую часть облачной инфраструктуры

[eucariot]

Начал было читать с мыслью «О, интересненькое на ночь», но решил посмотреть объём и сохранил вкладку :)

[TheDenis]

Простите, но доктор Франкенштейн был обычным мужиком. А вот чудовище Франкенштейна — уже нет.

[Night_Snake]

Отличное чтиво на ближайшую неделю

[drap_hap]

Статей про Openstack исчезающе мало, нужна статья про сравнение упомянутых продуктов: Nokia, Juniper, Red Hat.(в свое время(3 года назад) выбрали vmware).

[iwram]

Почитал с интересом. Буду ждать следующие статьи. По MTU интересный момент с облачными провайдерами, есть те кто выставляет 1450 для виртуалок, ну и если клиент прописывает статику, то автоматом ставится 1500 и появляются проблемы (надо менять мту руками). У других провайдеров вполне работает 1500 и нет проблем. Также по получению адреса, в том же селектеле при первом создании адреса на самой машине прописывается адрес статикой.
И по процессорам также, кто то выставляет host-passthrough и мы видим реальную модель процессора и в противопоставление Skylake-server-ibrs

[Bormoglotx]

Тут я поставил 1450 так как у меня было ограничение в стенде. В реальных инсталляциях на портах гипервизоров и свичах не менее 1600 ставить надо. Кстати были проблемы с ceph при таком MTU, поэтому у меня везде стояло 9000.

[velizarx]

В Селетеле у нас сеть вся с включенным Jumbo frame из-за чего MTU нормальный (хотя пришлось в одном месте подложить патчиком в OpenStack). Адреса в ВМ настраиваются статикой даже без DHCP потому что образы которые доступны в панели управления собраны с cloud-init, который так же умеет читать metadata и настраивать все что надо. Это позволяет чуть-чуть экономить на ресурсах и количестве таблиц маршрутизации (ака netns). И, да, в конфиге nova есть опция cpu_mode=host-passthrough чтобы клиенты могли собирать свой код используя специфичные фичи проца. Ограничение только в том что все равно там не все, список «проброшенных» фич ограничивается qemu.

[MaxxxZ]

Облачные вычисления (далее Облако) — это модель предоставления удобного для пользователя доступа к распределенным вычислительным ресурсам, которые должны быть развернуты и запущены по запросу с минимально возможной задержкой и минимальными затратами со стороны сервис провайдера.

а «удобный» — это точно подходящее слово для определения? А минимально возможная — это сколько? Один хостинг провайдер за сутки выделяет, а другой — за час. Третий за 15 мин. Да и провайдера никакого может не быть, если речь идёт о корпоративном частном облаке.

В общем это самое неудачное определение облака, ИМХО. А статья конечно большая. На столько, что не дошла с первого раза))

[Bormoglotx]

Ну что могу сказать — все претензии в NIST ибо это их определение.

[MaxxxZ]

Действительно. Special Publication 800-145. 5 страниц дисклеймеров и заголовков и две страницы с такими определениями))). Видимо маркетологи уже институт стандартов плотно оккупировали.
Тогда просто совет: чаще использовать ссылки на первоисточники.

[velizarx]

Спасибо за статью, крайне мало подобного материала про OpenStack на хабре, к сожалению не самая популярная тема.

[AKashavkin]

Однозначно огромное спасибо за статью! Впервые прочитал такой подробный разбор по хождению трафика в опенстеке, очень было нужно.

То есть полученный пакет улетит в порт 3, за которым уже находится виртуальная машина instance-00000003.

Поправьте, пожалуйста, тут на instance-00000002. Это в абзаце: Две машины на разных гипервизорах в одной L2 сети. При беглом прочтении не много сбило с толку.