0

我已经在 MaaS 上部署了 openstack/base,如此处所示。在我尝试使用 openstack-integrator 和 vault overlay 部署 charmed-kubernetes 后,我无法在 maas 节点上执行 openstackclient 命令,并且无法识别上传到仪表板的图像,这意味着无法部署 ubuntu charms。例如,当我这样做时,

openstack 目录列表

我明白了

联系https://keystone_ip:5000/v3时未能发现可用的身份版本。试图从 URL 解析版本。连接到https://keystone_ip:5000/v3/auth/tokens的 SSL 异常:HTTPSConnectionPool(host='keystone_ip', port=5000):最大重试次数超出了 url:/v3/auth/tokens(由 SSLError(SSLCertVerificationError( 1, '[SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1108)')))

但是,当我 ssh 进入 keystone 容器时,有一个 keystone_juju_ca_cert.crt 有

颁发者:CN = Vault 根证书颁发机构 (charm-pki-local)

并作为

主题:CN = Vault 根证书颁发机构 (charm-pki-local)

我还尝试通过保管库应用程序中的操作重新颁发证书并刷新机密,但无济于事。

somobody 可以在这里帮助我吗?

4

2 回答 2

0

我对juju或openstack一无所知,但在我看来问题不在于keystone容器,而在于您的本地机器(或您运行此openstack catalog list命令的任何地方。本地机器似乎没有已charm-pki-local安装 CA 证书,因此无法验证与 keystone 服务器的连接。

于 2020-05-26T20:50:14.807 回答
0

您需要使用 juju 从 vault 获取 root ca,然后在 openrc 文件中将该文件作为 OS_CACERT 环境变量引用

于 2020-07-30T08:08:35.883 回答