ZB
Да пёс её знает,
Какая версия куды установлена в системе?
Какая версия куды установлена в системе?
Куда 9.1. Установил стандартно через apt install. Видеокарту вставлял на другой комп с убунту(не виртуалка), все работает, vectorAdd отработал
Size: a a a
2020 February 12
AM
кто знает куда там policy.json унесли, у меня по какой-то хер reader может создавать у далять ВМ в проекте
J
Куда 9.1. Установил стандартно через apt install. Видеокарту вставлял на другой комп с убунту(не виртуалка), все работает, vectorAdd отработал
А модулю vfio_pci отданы все входящие в состав видеокарты устройства?
AM
есть у кого несколько доменов подключено к openstack ?
ZB
А модулю vfio_pci отданы все входящие в состав видеокарты устройства?
Всего одна видеокарта. Видео и аудио все vfio
2020 February 13
AM
люди добрые, кто Трейн ставил?
как вы с policy справлялись? А то у меня или даже reader может создавать и удалять или даже админ не может assignment посмотреть 🙁
как вы с policy справлялись? А то у меня или даже reader может создавать и удалять или даже админ не может assignment посмотреть 🙁
J
люди добрые, кто Трейн ставил?
как вы с policy справлялись? А то у меня или даже reader может создавать и удалять или даже админ не может assignment посмотреть 🙁
как вы с policy справлялись? А то у меня или даже reader может создавать и удалять или даже админ не может assignment посмотреть 🙁
policy для какого сервиса?
AM
policy для какого сервиса?
ну я пока начал с keystone
они же с трейна полиси в код убрали. Как я понял они хотят довести до ума admin/member/reader роли и наследование на уровнях system/domain/project, но то ли они не доделали, то ли лыжи не едут
они же с трейна полиси в код убрали. Как я понял они хотят довести до ума admin/member/reader роли и наследование на уровнях system/domain/project, но то ли они не доделали, то ли лыжи не едут
J
ну я пока начал с keystone
они же с трейна полиси в код убрали. Как я понял они хотят довести до ума admin/member/reader роли и наследование на уровнях system/domain/project, но то ли они не доделали, то ли лыжи не едут
они же с трейна полиси в код убрали. Как я понял они хотят довести до ума admin/member/reader роли и наследование на уровнях system/domain/project, но то ли они не доделали, то ли лыжи не едут
Эт плохая новость)
У меня частично обновлены до train сервисы и чот теперь кейстоун и не хочется трогать)
У меня частично обновлены до train сервисы и чот теперь кейстоун и не хочется трогать)
AM
Эт плохая новость)
У меня частично обновлены до train сервисы и чот теперь кейстоун и не хочется трогать)
У меня частично обновлены до train сервисы и чот теперь кейстоун и не хочется трогать)
нова на трейне?
J
ага, поэтому уже беда)
AM
ага, поэтому уже беда)
в смысле? уже ловишь странный вещи с rbac?
AM
как я заметил в nova уже policy.json пустой
[root@openstack-nova-scheduler-0 /]# cat /etc/nova/policy.json
{
}
J
в смысле? уже ловишь странный вещи с rbac?
Нет, я к тому что пути назад нету :D
J
Я rbac пока не использую.
AM
Я rbac пока не использую.
просто если забить хер, то у тебя есть админ и не админ(по крайней мере у меня сейчас так)
т.е. даже reader может создавать у далять ВМ
т.е. даже reader может создавать у далять ВМ
AM
но есть путь как включить oslo_policy и тогда начинается попа 🙂 Но они в целом и пишут что не все реализовали, так что будте осторожны, а мол если не устраиват выключите вбилженные правила
AM
@j52089ec7e87
Если я тебя правильно понял, то тебе будет норм без политик, главное вот это не включай 🙂
Если я тебя правильно понял, то тебе будет норм без политик, главное вот это не включай 🙂
[oslo_policy]
#
# From oslo.policy
#
# This option controls whether or not to enforce scope when evaluating policies.
# If ``True``, the scope of the token used in the request is compared to the
# ``scope_types`` of the policy being enforced. If the scopes do not match, an
# ``InvalidScope`` exception will be raised. If ``False``, a message will be
# logged informing operators that policies are being invoked with mismatching
# scope (boolean value)
#enforce_scope = false
MS
добрый день, а где можно найти ilo_deploy_iso для ironic? c
disk-image-create -o ipa-ramdisk fedora ironic-agent isoчет не билдиться
IA
Коллеги, разыскиваются разработчики решений гибридного облака (Python , Golang) в Берлин. Специалисты по виртуализации со знанием C, Python в UK также по прежнему нужны. Пишите в личку.