Хранилище Juju вызывает проблемы при развертывании openstack/base на maas и charmed-kubernetes
Я развернул openstack/base на MaaS, как указано здесь. После того как я попытался развернуть charmed-kubernetes с openstack-интегратором и оверлеем хранилища, я не могу выполнять команды openstackclient на узле maas, а изображения, загруженные на панель управления, не распознаются, а это означает, что чары ubuntu не могут быть развернуты. Когда я, например,
список каталогов openstack
я получил
Не удалось обнаружить доступные версии удостоверений при обращении по https://keystone_ip:5000/v3. Попытка разобрать версию из URL. Исключение SSL при подключении к https://keystone_ip:5000/v3/auth/tokens: HTTPSConnectionPool(host='keystone_ip', port=5000): превышено максимальное количество повторных попыток с url: /v3/auth/tokens (вызвано SSLError(SSLCertVerificationError(1, 'Ошибка проверки сертификата [SSL: CERTIFICATE_VERIFY_FAILED]: невозможно получить сертификат местного эмитента (_ssl.c:1108) ")))
Однако, когда я использую ssh в контейнере keystone, есть файл keystone_juju_ca_cert.crt, который имеет как
Эмитент: CN = корневой центр сертификации хранилища (charm-pki-local)
и в качестве
Тема: CN = корневой центр сертификации хранилища (charm-pki-local)
Я также пытался повторно выпустить сертификаты и обновить секреты с помощью действий в приложении хранилища, но безрезультатно.
Кто-нибудь может мне здесь помочь?
2 ответа
Я ничего не знаю о juju или openstack, но мне кажется, что проблема не в контейнере keystone, а на вашем локальном компьютере (или где бы вы ни запустили этот openstack catalog listкоманда. На локальном компьютере нетcharm-pki-local Сертификат ЦС установлен, поэтому он не может проверить подключение к серверу Keystone.
Вам нужно получить root ca из хранилища с помощью juju, а затем указать этот файл в файле openrc как переменную среды OS_CACERT