在 maas 和 charmed-kubernetes 上部署 openstack/base 时 Juju 保险库导致问题
Juju vault causing problems when deploying openstack/base on maas and charmed-kubernetes
我已按照 here 在 MaaS 上部署 openstack/base。在我尝试使用 openstack-integrator 和 vault overlay 部署 charmed-kubernetes 后,我无法在 maas 节点上执行 openstackclient 命令并且无法识别上传到仪表板的图像,这意味着无法部署 ubuntu charms .例如,当我这样做时,
openstack catalog list
我明白了
Failed to discover available identity versions when contacting https://keystone_ip:5000/v3. Attempting to parse version from URL.
SSL exception connecting to https://keystone_ip:5000/v3/auth/tokens: HTTPSConnectionPool(host='keystone_ip', port=5000): Max retries exceeded with url: /v3/auth/tokens (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1108)')))
然而,当我通过 ssh 进入 keystone 容器时,有一个 keystone_juju_ca_cert.crt 有 as
Issuer: CN = Vault Root Certificate Authority (charm-pki-local)
和
Subject: CN = Vault Root Certificate Authority (charm-pki-local)
我也曾尝试通过保险库应用程序中的操作重新颁发证书并刷新机密,但无济于事。
有人可以帮我吗?
我对 juju 或 openstack 一无所知,但在我看来问题不在 keystone 容器上,而是在你的本地机器上(或者无论你在哪里 运行 这个 openstack catalog list 命令。本地计算机似乎没有安装 charm-pki-local CA 证书,因此无法验证与 keystone 服务器的连接。
您需要使用 juju 从 vault 获取根 ca,然后在 openrc 文件中引用该文件作为 OS_CACERT 环境变量
我已按照 here 在 MaaS 上部署 openstack/base。在我尝试使用 openstack-integrator 和 vault overlay 部署 charmed-kubernetes 后,我无法在 maas 节点上执行 openstackclient 命令并且无法识别上传到仪表板的图像,这意味着无法部署 ubuntu charms .例如,当我这样做时,
openstack catalog list
我明白了
Failed to discover available identity versions when contacting https://keystone_ip:5000/v3. Attempting to parse version from URL. SSL exception connecting to https://keystone_ip:5000/v3/auth/tokens: HTTPSConnectionPool(host='keystone_ip', port=5000): Max retries exceeded with url: /v3/auth/tokens (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1108)')))
然而,当我通过 ssh 进入 keystone 容器时,有一个 keystone_juju_ca_cert.crt 有 as
Issuer: CN = Vault Root Certificate Authority (charm-pki-local)
和
Subject: CN = Vault Root Certificate Authority (charm-pki-local)
我也曾尝试通过保险库应用程序中的操作重新颁发证书并刷新机密,但无济于事。
有人可以帮我吗?
我对 juju 或 openstack 一无所知,但在我看来问题不在 keystone 容器上,而是在你的本地机器上(或者无论你在哪里 运行 这个 openstack catalog list 命令。本地计算机似乎没有安装 charm-pki-local CA 证书,因此无法验证与 keystone 服务器的连接。
您需要使用 juju 从 vault 获取根 ca,然后在 openrc 文件中引用该文件作为 OS_CACERT 环境变量