
<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 12 Jul 2019 at 15:24, Brian Haley <<a href="mailto:haleyb.dev@gmail.com">haleyb.dev@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>

<br>

On 7/12/19 9:57 AM, Giuseppe Sannino wrote:<br>

> Hi community,<br>

> I need your help ,tips, advices.<br>

> <br>

> <br>

> *> Environment <*<br>

> I have deployed Openstack "Stein" using the latest kolla-ansible on the <br>

> following deployment topology:<br>

> <br>

> 1) OS Controller running as VM on a "cloud" location<br>

> 2) OS Compute running on a baremetal server remotely (wrt OS Controller) <br>

> location<br>

> 3) Network node running on the Compute host<br>

> <br>

> As per the above info, Controller and compute run on two different networks.<br>

> <br>

> Kolla-Ansible is not really designed for such scenario but after <br>

> manipulating the globals.yml and the inventory files (basically I had to <br>

> move node specific network settings from the globals to the inventory <br>

> file), eventually the deployment works fine.<br>

> <br>

> <br>

> *> Problem <*<br>

> I have no specific issue working with this deployment except the following:<br>

> <br>

> "SSH connection to the VM is quite slow".<br>

> <br>

> It takes around 20 seconds for me to log into the VM (Ubuntu, CentOS, <br>

> whatever).<br>

<br>

But once logged-in things are OK?  For example, an scp stalls the same <br>

way, but the transfer is fast?<br>

<br>

> *> Observations <*<br>

> <br>

>   * Except for the slowness during the SSH login, I don't have any<br>

>     further specific issue working with this envirorment<br>

>   * With the Network on the Compute I can turn the OS controller off<br>

>     with no impact on the VM. Still the connection is slow<br>

>   * I tried different type of images (Ubuntu, CentOS, Windows) always<br>

>     with the same result.<br>

>   * SSH connection is slow even if I try to login into the VM within the<br>

>     IP Namespace<br>

> <br>

>  From the ssh -vvv, I can see that the authentication gets stuck here:<br>

> <br>

> debug1: Authentication succeeded (publickey).<br>

> Authenticated to *****<br>

> debug1: channel 0: new [client-session]<br>

> debug3: ssh_session2_open: channel_new: 0<br>

> debug2: channel 0: send open<br>

> debug3: send packet: type 90<br>

> debug1: Requesting <a href="mailto:no-more-sessions@openssh.com" target="_blank">no-more-sessions@openssh.com</a> <br>

> <mailto:<a href="mailto:no-more-sessions@openssh.com" target="_blank">no-more-sessions@openssh.com</a>><br>

> debug3: send packet: type 80<br>

> debug1: Entering interactive session.<br>

> debug1: pledge: network<br>

> <br>

>  >>>>> 10 to 15 seconds later<br>

<br>

What is sshd doing at this time?  Have you tried enabling debug or <br>

running tcpdump when a new connection is attempted?  At first glance I'd <br>

say it's a DNS issue since it eventually succeeds, the logs would help <br>

to point in a direction.<br></blockquote><div><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">+1 - ~30s timeout on SSH login is normally a DNS issue.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<br>

-Brian<br>

<br>

<br>

> debug3: receive packet: type 80<br>

> debug1: client_input_global_request: rtype <a href="mailto:hostkeys-00@openssh.com" target="_blank">hostkeys-00@openssh.com</a> <br>

> <mailto:<a href="mailto:hostkeys-00@openssh.com" target="_blank">hostkeys-00@openssh.com</a>> want_reply 0<br>

> debug3: receive packet: type 91<br>

> debug2: callback start<br>

> debug2: fd 3 setting TCP_NODELAY<br>

> debug3: ssh_packet_set_tos: set IP_TOS 0x10<br>

> debug2: client_session2_setup: id 0<br>

> debug2: channel 0: request pty-req confirm 1<br>

> <br>

> <br>

> Have you ever experienced such issue ?<br>

> Any suggestion?<br>

> <br>

> Many thanks<br>

> <br>

> /Giuseppe<br>

> <br>

> <br>

> <br>

<br>

</blockquote></div></div>