我正在使用最新版本(Mitaka)运行一个新创建的 OpenStack 集群,我想使用 salt-cloud 来预置和管理一些 vm。形成我所看到的 salt-cloud 不处理 keystone 身份 V3 api,因此它无法授权和访问 OpenStack ack api
sudo salt-cloud --list-images=my-nova
我当前的提供程序配置如下所示,因为它看起来像 openstack 驱动程序已被弃用我正在使用 nova。身份 url 与 Horizon 中列出的相同,我使用 curl 进行了测试,主人可以与 OpenStack 对话
my-nova:
identity_url: 'http://controller:35357/v3'
compute_region: nova
user: admin
password: pass
project-user: default
project-domain: default
tenant: default
driver: nova
运行上述命令我收到以下消息
Failed to get the output of 'nova.avail_images()': The request you have made requires authentication. (HTTP 401)
在 keystone 上运行 tcp 转储我得到以下信息:
..@.,..VPOST /v3/v2.0/tokens HTTP/1.1
Host: controller:35357
Connection: keep-alive
Accept-Encoding: gzip, deflate
Accept: application/json
User-Agent: python-novaclient
Content-Type: application/json
Content-Length: 101
{"auth": {"tenantName": "admin", "passwordCredentials": {"username": "admin", "password": "pass"}}}
看起来 salt-stack / python-nova 正在使用旧的 v2.0 auth api,这在 Mitaka 中不可用。没有看到任何文档,我可能错过了 salt-cloud 提供者配置告诉 nova 使用 v3 API