1

我正在使用最新版本(Mitaka)运行一个新创建的 OpenStack 集群,我想使用 salt-cloud 来预置和管理一些 vm。形成我所看到的 salt-cloud 不处理 keystone 身份 V3 api,因此它无法授权和访问 OpenStack ack api

sudo salt-cloud --list-images=my-nova

我当前的提供程序配置如下所示,因为它看起来像 openstack 驱动程序已被弃用我正在使用 nova。身份 url 与 Horizo​​n 中列出的相同,我使用 curl 进行了测试,主人可以与 OpenStack 对话

my-nova:
  identity_url: 'http://controller:35357/v3'
  compute_region: nova
  user: admin
  password: pass
  project-user: default
  project-domain: default
  tenant: default
  driver: nova

运行上述命令我收到以下消息

Failed to get the output of 'nova.avail_images()': The request you have made requires authentication. (HTTP 401)

在 keystone 上运行 tcp 转储我得到以下信息:

..@.,..VPOST /v3/v2.0/tokens HTTP/1.1
Host: controller:35357
Connection: keep-alive
Accept-Encoding: gzip, deflate
Accept: application/json
User-Agent: python-novaclient
Content-Type: application/json
Content-Length: 101

{"auth": {"tenantName": "admin", "passwordCredentials": {"username": "admin", "password": "pass"}}}

看起来 salt-stack / python-nova 正在使用旧的 v2.0 auth api,这在 Mitaka 中不可用。没有看到任何文档,我可能错过了 salt-cloud 提供者配置告诉 nova 使用 v3 API

4

0 回答 0