Virtualizáció

Sziasztok!

Segítséget kérnék, mert nem jövök rá hol van pontosan a probléma.

Adott egy FUJITSU BX400S1 blade, benne BX920S4 pengék, ezeken CentOS 8(elrepo is kellett a be2net-hez) (volt 7 is ugyan ez a gond, oVirt 4.3) oVirt 4.4(legújabb)

A jelenség, hogy Win2012R2 szerver virtio (de e1000-rel is) lokálisan(hostról) pingetve 20% packett loss-t produkál.

Az látszik, hogy a vnetX interface-en már nem mennek ki a csomagok! (iptables, firewalld, ebtables átnézve, kikapcsolva)

A VPS-ben linux(systemresuecd) is ugyan úgy produkálja a loss-t. (szvsz. nem a guest OS-től függ a probléma)

Googel meg volt, akik hasonlóval találkoztak, ott volt bonding(nállam nincs)

Köszi!

update1: az ovirt-engine felé nincs loss, illetve a windowsból kifelé sincs loss(ping)

update2: a windows gép mac address-e flap-el a ovirtmgmt fizikai és a tap interface között, ilyet még nem láttam

update3: https://users.ovirt.narkive.com/npSQpNy0/ovirt-users-problemas-with-ovi…

update4: megoldás nincs, ovirtmgmt-nek lett külön VLAN, ezzel megoldva

Sziasztok!

Már vagy negyedjére fordul elő fél év alatt és kezd már bosszantó lenni.

Proxmox 6.1, 6.2, 6.3 is megcsinálta, hogy random vagy ma éjjel gép importálása közben egy másik KVM gép ( Debian van rajta ) virtuális lemezéről eltűnt a fájlrendszer. Gparted Live boot után RAW lemez. Adatok rajta vannak, testdisk látja és vissza is tudom állítani. Egy-egy gépen amin előfordult eddig szerencsére nem volt sok cucc, pl. csak levelezés így VPS mentés visszatölt, rsync az előző napi mentésből és kész ( persze egy nap bukta így is ), de így is gáz.

Szóval adott most Proxmox 6.3, teljesen default telepítés. Fut rajta A,B,C VPS és a D VPS importálásakor a C virtuális lemeze megpusztult. A host gépben új lemezek, Dell Perc vezérlő. Kb. 120 Gb-os VPS-t importáltam. De volt olyan eset, hogy éjjel megment, semmi tevékenység nem volt. 

Járt így valaki még? Gondolom igen mert 3 különböző fizikai gépen is csinálta már nekem, így esélyes, hogy másnak is. Proxmox-al meg eddig nem volt bajom, 8+ éve használom.

Szeretnék tényleg "IaC" módon megépíteni egy-két dolgot.
Jelenleg ott tartok, hogy portainer-el installálok git repóból docker stacket, ez megy is szépen.

Most azzal szembesültem, hogy ha van egy volume egy service-nek (containernek) ami meg kéne maradjon (perzisztensen) akkor azt hogyan kell "jól" csinálni ?

Ha megcsinálom external volume-ként akkor triviális a dolog, úgy működik ahogy elvárnám, azaz ott marad két deploy között is.
Ott kell legyen előre (ha nincs akkor hibát dob a stack deploy), ha disaster van akkor nekem kell gondoskodni a volume restore-ról, akárhogy.

Ha ez a "normái út" akkor ezt a restore folyamatot hogyan szokás (és mennyire lehet) automatizálni?

Ezt le kell magamnak scriptelni mondjuk egy external backup location-ből visszaszedni mindent?

Van egy vps-em az Arubánál. Eddig sem volt a legstabilabb, de most teljes elérhetetlenség. A "barátságos" kezelőfelület semmi érdemlegeset nem mond, azon kívül, hogy a ping valami free demo sitre ugrik. Amúgy senki sehol sem elérhető.

Másnak is ilyen? Hogy lehet őket nógatni?

Egy kis segítséget, tanácsot szeretnék kérni, köszi!

# Probléma: fizikai tárhelyen lassan elfogy a hely.

# Környezet:
Hyper-V Manager 10.0.14393.0
vm:
- Win Srv 2016 Std.: AD, közös meghajtó
- 2db vhdx: 1 rendszernek és 1 adatnak (fizikai tárhely maxra kiosztva)

# kédésem:
- fizikai hdd bővítéssel pl.: +2db hdd raid 1-ben, lehet úgy bővíteni az adat táhelyet, hogy azt
egyben lássák a meglévővel felhasználók és ne külön (jelen esetben a közös meghajtó méretét szeretném növelni)?

Köszönöm! :-]

Sziasztok,

routert virtualizálnék. Sajnos a Guest OS nem támogatja az SR-IOV-t, PCI-E a hálókártya.
vfio-pci 0000:07:00.0: DMAR: Device is ineligible for IOMMU domain attach due to platform RMRR requirement.  Contact your platform vendor.

Elvileg mindent elkövettem már, amiket a howto-kban láttam. Van valakinek tippje esetleg?

Tiszteletem a kollégáknak!

Kifogytam az ötletekből és a google-ből, így itt kérek segítséget hátha találkozott már valaki ilyennel. 

Windows 10 pro-m van és fejlesztőként igen sok virtuális gépre van szükségem párhuzamosan, illetve van egy vm, ami egy ilyen mindenes (adattároló, archiváló, crawler) szerepet is betölt. És ez a mindenes vm-el lett az utóbbi időkben probléma, főleg mióta biztonsági mentéseket tolok rclone-al google drive-ba. Az van, hogy nagyobb adatmennyiség mozgatásakor (ami 2-400G is lehet) - amit jellemzően éjszaka történik, amikor nem vagyok gép előtt - a memóriahasználat elszabadul, a 6G helyett képes 20-30G ram-ot is elfoglalni. Vagy legalábbis a hoston úgy néz ki, hogy az az egyetlen virtuális gép használ annyi ramot. Ha 3-4 napig hagyom futni a gépet (host és vm egyaránt) képes 59-61G-ra telítődni a memóriafoglaltság a hoston és a host szépen lassan kezd letérdelni, belassulni és akadozni. 

A VMware support oldalán olyanokat írnak, hogy húzzam a reserved memory értékét alacsonyabb értékre, változtassak a memóriaallokálás módján, telepítsek vmware tools-t a virtuális gépekre - ezek egyike sem segített. Papírforma szerint jelenleg 24G-t kellene foglaljanak a futó vm-ek *összesen*, de jelen pillanatban is már efölött jár ez az érték.

Természetesen ha leállítom a problémás vm-et és újra elindítom nagyjából fél-egy napig használható a gép, de szeretném elkerülni, hogy állandóan újra kelljen indítgatni. Ha pedig csak leállítom a feladatkezelőben az igen látványos tud lenni: https://i.imgur.com/BMiD2TD.jpg

...és némi gyanakvásra ad okot, hogy a rengeteg lefoglalt memóriaméret miért "két lépcsőben" szabadul fel a host szerint és miért nem egyben, mint a többi vm-nél.

Ha pedig este befejeztem a melót, majd reggel bejelentkezek a gépre úgy, hogy a vm és a host futva maradt (ekkor újra elkezd statolni a feladatkezelő) ez fogad: https://i.imgur.com/hDsb95G.jpg

Btw a feladatkezelő részletek fülén a munkakészlet, munkakészlet csúcsértéke és aktív privát munkakészlet számok elég furán alakulnak már most, hogy nemrégiben indítottam újra az egész gépet: https://i.imgur.com/0TAOlTm.jpg

Host: 

Asus Prime X570-P, 64G ram, Ryzen 3900X, Windows 10 pro, WMware Workstation 16.1

Problémás vm: Ubuntu 18.04, 6G ram, 12 processors, network: bridged, side channel mitigations for Hyper-V enabled hosts: tiltva. Érdemes még megemlíteni, hogy 4db 3T virtuális disk van rá csatolva, melyek különböző merevlemezekről vannak betallózva, snapshot nincs készítve.

Evidens lenne - lehet idővel sor is kerül rá -, hogy bővítsem és 128G-ra host memóriáját, de tartok attól, hogy a probléma ugyanúgy nem oldódna meg, csak később következne be a "katasztrófa".

Van valakinek ötlete mivel lehetne még próbálkozni?

Hi!

3 node-s Proxmox 6.3-4, a VLAN-okkal gyűlt meg a bajom, pontosabban 1 VLAN-al. Lássuk a felállást:

VLAN221 (management):
- node1: 192.168.221.101
- node2: 192.168.221.102
- node3: 192.168.221.103

VLAN206  VLAN207 (ring0, ring1)
- node1: 192.168.206.101    192.168.207.101
- node1: 192.168.206.102    192.168.207.102
- node1: 192.168.206.103    192.168.207.103

VLAN17 belső hálózati címek.

Egy VM-ben lévő debian 2 hálózati interfacet kap, ebből az elsőt szerettem volna a VLAN221-be betenni, de sajnos meg sem mozdul. 
Lássunk magának a Node2-nek a konfigját:

=======Node2============

auto eno33np0
iface eno33np0 inet manual

auto eno34np1
iface eno34np1 inet manual 

auto bond0
iface bond0 inet manual
        bond-slaves eno33np0 eno34np1
        bond-miimon 100
        bond-mode 802.3ad
        bond-xmit-hash-policy layer3+4

auto vmbr0
iface vmbr0 inet manual
        bridge-ports bond0
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094

auto vmbr0.17
iface vmbr0.17 inet manual

auto vmbr0.221
iface vmbr0.221 inet manual

auto vlan221
iface vlan221 inet static
        address 192.168.221.102/24
        gateway 192.168.221.9
        vlan-raw-device bond0
=============================

A "Tesztmasina" VM network beállításai:
=================================

Network device (net0)    virtio:3E:D1:E1E8:DB:E9,bridge=vmbr0,tag=221
Network device (net1)    virtio:......

===================================

Magában a Tesztmasina VM--ben az ens18-as interface minden VLAN nélkül, "sima" hálózati interface-nak van felkonfigolva, az IP-je pedig 192.168.221.33.

Az inteface feljön, de nem pingelhető egyik node, de még az átjáró sem, de ezt a gépet sem lehet pingetni.

Amennyiben a VM "Network device (net0)" résznél átteszem a VLAN-t a "tag=17"-be és a VM-ben belül is ebbe a tartományba helyezem az IP-t (192.168.17.33) akkor viszont minden szépen megy, látja a VLAN17 átjáróját!! 

Próbáltam, hogy a VM "Network device (net0)" résznél nem tettem rá VLAN tag-et, de a VM-ben ens18.221-ként húztam fel az interfacet (tehát a VM-en belül tettem rá a VLAN tag-et), de az sem segített.

A tűzfal - ahol csak találtam - ki lett kapcsolva. 

Esetleg valakinek valami tippje, hogy a VM-be miért nem sikerül a VLAN221-ből forgalmazni, mit nézek el?

Előre is köszönöm!

Hi!

AWS Student fiókban tesztelem a kubernetes-t.

Milyen jogosultság kell cluster létrehozásához? Ill. hol kel beállítani? A neten talált infókkal nem sokra mentem...

... is not authorized to perform: eks:CreateCluster on resource: arn:aws:eks:us-east-1:548571543228:cluster/mycluster-01 with an explicit deny

Hosszas tépelődés után döntöttem vps -t fogok bérelni. Mivel 5 napos a teszt időszak amit kihasználhatok, rá kell készülnöm.
A szolgáltatónak már küldtem egy email -t a kérdéseimmel, de van amiben ti is tudtok segíteni.

A szolgáltató (a legfapadosabb csomaghoz) 30T forgalmat kapcsol, amiből 90% belföldi és 10% külföldi lehet, vagyis a külföldi ck. 3T nem kevés, de ezt ha kilépek az internetre nemigen tudom befolyásolni, illetve csökken az értelme az internet kapcsolatnak. Nagyon furcsa feltétel számomra. Van valami lehetőségem, hogy a szolgáltatótól függetlenül ellenőrizhessem, felügyelhessem, esetleg beavatkozhassak ebbe? A szolgáltató ezt hogy méri?

A szolgáltató egy VLAN -t alapból nyújt/szolgáltat. Én azt találtam, hogy a VLAN egy olyan kiterjesztése a LAN -ak  ami egy hálózaton belül, azt internet használata nélkül épül fel (pl. egyesít több C osztályú hálózatot), a VPN az ami az internet hálózat felhasználásával lehetővé teszi a kapcsolatot két(vagy több) földrajzilag távoli végpont között, titkosítva.
Mi értelme van egy VLAN -ak egy, az internetről elérhető virtuális szerver kapcsán?
Erre azt a választ kaptam, hogy akkor játszik ha több szerverem is van náluk (csak feltételezem, hogy az ftp mentést is ezen végzik).

Miután tisztáztuk a VLAN kérdést, rákérdeztem a VPN -re (OpenVPN már most használok OpenWRT router -en). Mire azt a választ kaptam, hogy az OpenVPN -t tudják telepíteni, ami egy külön szolgáltatás és 4.990,- Ft/hó.
Mire rákérdeztem, hogy az OpenVPN reguláris csomag a Linux disztribúciókban, nem telepíthetem magamnak?
Azóta nem kaptam több választ :(

Most akkor mire használhatok egy vps -t? Miért zavarja őket a VPN, amikor a forgalom már amúgy is korlátozott?
Esetleg a vps (szintén) virtuális ethernet -e nem alkalmas egy ilyen egyszerű VPN -hez sem?

OFF: Eddig azt tapasztaltam (windows 10 Debian -on, VirtualBox -ban), hogy egy virtuális gép hálózati csatolója nagyon is megengedőleges.