[FRsAG] Solutions VMs zero downtime / fault tolerent

Florent CARRÉ colundrum at gmail.com
Dim 28 Juil 18:56:06 CEST 2019


Hello Stéphane,

Merci beaucoup pour les précisions et le lien

En fait, ce que je cherche à faire est un peu bizarre :
Un seul gros Open vSwitch qui va mettre les mêmes ranges IP sur les
hyperviseurs, remplacer les vm de routage par l'Open Virtual Network et
donc faire avec les flow.
J'ai envie de virer le maximum de l'iptables/nftables quand ça ne concerne
pas l'hyperviseur lui-même.
C'est une folie de plus à mon compteur mais qui pourrait aider les
migrations à chaud comme tout ce fait sur l'OVS/OVN.

Est-ce vraiment fou ?

Excellente journée/soirée (dépend du fuseau horaire)

On Sat, Jul 27, 2019, 14:24 Stéphane Rivière <stef at genesix.org> wrote:

> Bonsoir Florent,
>
> Le 27/07/2019 à 19:35, Florent CARRÉ a écrit :
> > J'ai une petite question justement dans ce cas, utilises-tu OVS (Open
> > vSwitch) pour avoir une partie un peu magique du réseau ou comment
> > l'as-tu fait ?
>
> Tout bêtement sur l'hyperviseur un sysctl.conf aux oignons, une config
> très particulière au niveau réseau (avec 16 bridges) me permettant de
> récupérer tout un /28 sans les 3 habituels perdus pour rien, et un
> script firewall cossu qui gère la géoloc IP. Et enfin pour les réseaux
> internes entre VM autant de dummy que nécessaire... C'est con, mais
> c'est cossu (c) Audiard.
>
> Tu trouveras une version du setup de 2016 ici qui explique tout...
>
>
> https://stef.genesix.org/pub/serveur_Debian_8_-_Genesix_v2_-_Installation.pdf
>
> Je dois transcrire vers networkd/systemd du coté de pointopoint
> (interfaces) vs [peer] + nftables : c'est prévu en 2020 avec debian X.
>
> > Debian + Xen va devenir ma nouvelle installation pour remplacer
> > l'actuel XCP : problème de perf parce que trop vieux au niveau de
> > certains paquets (sans parler des paquets pour Ceph)
> > Dans le même temps, je pense supprimer les vm de firewall/routing
> > (opnsense) pour gagner en performance et je pensais justement à la
> > combinaison d' Open vSwitch et Open Virtual Network.
>
> Ma soluce est KISS mais je ne sais pas si c'est approprié pour tes
> objectifs.
>
> --
> Stéphane Rivière
> Ile d'Oléron - France
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20190728/d0d55859/attachment.html>


Plus d'informations sur la liste de diffusion FRsAG