0

我正在尝试使用 HTTPS 连接使用 Keystone 在 OpenStack 中创建 Cloudify 管理器。

当我执行命令时:

cfy bootstrap --install-plugins -p /path/to/manager/blueprint/file -i /path/to/inputs/yaml/file

我收到以下错误:

引发 exceptions.SslCertificateValidationError(reason=e) SslCertificateValidationError:SSL 证书验证失败:[Errno 1] _ssl.c:504:错误:14090086:SSL 例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败 2016-01-29 09:50:58 CFY [external_network_5bbde.creation] 任务失败 'neutron_plugin.network.creation_validation' -> SSL 证书验证失败:[Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed [尝试 1/6]

我应该怎么做才能解决问题?

4

2 回答 2

0

我解决了在 OpenStack 蓝图的 dsl_definition 中插入的问题:

dsl_definitions: 
 openstack_configuration: &openstack_configuration
  username: { get_input: keystone_username }
  password: { get_input: keystone_password }
  tenant_name: { get_input: keystone_tenant_name }
  auth_url: { get_input: keystone_url }
  region: { get_input: region }
  nova_url: { get_input: nova_url }
  neutron_url: { get_input: neutron_url }

以下声明:

custom_configuration:
 nova_client:
  insecure: true
 keystone_client:
  insecure: true
 neutron_client:
  insecure: true
 cinder_client:
  insecure: true

所以最终的结果是:

dsl_definitions:
 openstack_configuration: &openstack_configuration
  username: { get_input: keystone_username }
  password: { get_input: keystone_password }
  tenant_name: { get_input: keystone_tenant_name }
  auth_url: { get_input: keystone_url }
  region: { get_input: region }
  nova_url: { get_input: nova_url }
  neutron_url: { get_input: neutron_url }
  custom_configuration:
   nova_client:
    insecure: true
   keystone_client:
    insecure: true
   neutron_client:
    insecure: true
   cinder_client:
    insecure: true
于 2016-02-01T08:50:11.903 回答
0

看来您的 keystone SSL 证书有问题。

您应该将证书导入您的 CLI 机器。

或者您可以在引导程序运行之前尝试:

export CLOUDIFY_SSL_TRUST_ALL=true;
于 2016-01-31T10:25:10.917 回答