2

microstack.openstack 项目最近启用/需要 tls 身份验证,如此所述。我正在使用此处的 terraform 示例将 openstack 集群部署到微堆栈。由于更改,我在尝试创建 openstack 网络客户端数据源时收到未知签名证书错误。

data "openstack_networking_network_v2" "terraform" {
name = "${var.pool}"
}

调用时出现的错误terraform plan

Error: Error creating OpenStack networking client: Post "https://XXX.XXX.XXX.132:5000/v3/auth/tokens": OpenStack connection error, retries exhausted. Aborting. Last error was: x509: certificate signed by unknown authority
with data.openstack_networking_network_v2.terraform,
on datasources.tf line 1, in data "openstack_networking_network_v2" "terraform":
1: data "openstack_networking_network_v2" "terraform" {

有没有办法忽略证书错误,以便我可以成功使用 terraform 创建 openstack 集群?我已经尝试更新 generate-self-signed 参数,但我没有看到行为有任何变化:

sudo snap set microstack config.tls.generate-self-signed=false
4

2 回答 2

1

问题是我没有获取从 Horizo​​n 网页下载的 admin-openrc.sh 文件:

$ source admin-openrc.sh
于 2021-12-16T16:31:35.197 回答
0

我认为insecure提供者参数是您正在寻找的:

(可选)信任自签名 SSL 证书。如果省略,则使用 OS_INSECURE 环境变量。

尝试:

provider "openstack" {
  insecure = true
}

免责声明:我没有尝试过。

于 2021-12-08T19:45:22.280 回答