多节点OpenStack Charms 部署指南0.0.1.dev223--12--OpenStack 配置openstack失败后处理

最新推荐文章于 2021-11-16 17:19:27 发布
最新推荐文章于 2021-11-16 17:19:27 发布
阅读量230 收藏
点赞数
分类专栏: juju openstack maas 文章标签: ssh linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49212388/article/details/113929799
版权
juju 同时被 3 个专栏收录
60 篇文章 2 订阅
订阅专栏
openstack
56 篇文章 4 订阅
订阅专栏
maas
55 篇文章 1 订阅
订阅专栏

目录:
第一节 多节点OpenStack Charms 部署指南0.0.1.dev223–1--OpenStack Charms 部署指南
第二节 多节点OpenStack Charms 部署指南0.0.1.dev223–2-安装MAAS

第三节 多节点OpenStack Charms 部署指南0.0.1.dev223–3-安装Juju

第四节 多节点OpenStack Charms 部署指南0.0.1.dev223–4-安装openstack

第五节 多节点OpenStack Charms 部署指南0.0.1.dev223–5--使bundle安装openstack

第六节 多节点OpenStack Charms 部署指南0.0.1.dev223–6--配置vault和设置数字证书生命周期

第七节 多节点OpenStack Charms 部署指南0.0.1.dev223–7--juju 离线部署bundle

第八节 多节点OpenStack Charms 部署指南0.0.1.dev223–8--配置 OpenStack

附录 t 多节点OpenStack Charms 部署指南0.0.1.dev223–附录T–OpenStack 高可用性

第九节 多节点OpenStack Charms 部署指南0.0.1.dev223–9--网络拓扑

第十节 多节点OpenStack Charms 部署指南0.0.1.dev223–10–OpenStack 高可用基础架构实际

第十一节 多节点OpenStack Charms 部署指南0.0.1.dev223–11–访问Juju仪表板

第十二节 多节点OpenStack Charms 部署指南0.0.1.dev223–12–OpenStack 配置openstack失败后处理

第十三节 多节点OpenStack Charms 部署指南0.0.1.dev223–13–OpenStack配置高可用后无法登陆openstack dashboard

第十四节 多节点OpenStack Charms 部署指南0.0.1.dev223–14–ssh端口转发解决IDC机房国际线路不良问题

第十五节 多节点OpenStack Charms 部署指南0.0.1.dev299–15–OpenStack 实例高可用

第十六节 多节点OpenStack Charms 部署指南0.0.1.dev299–16–OpenStack基础架构高可用The easyrsa resource is missing. .

第十七节 多节点OpenStack Charms 部署指南0.0.1.dev303–17–修改实例数量等quota上限

第十八节 多节点OpenStack Charms 部署指南0.0.1.dev303–18–backup备份

第十九节 多节点OpenStack Charms 部署指南0.0.1.dev303–19–juju log

第二十节 多节点OpenStack Charms 部署指南0.0.1.dev303–20–控制器高可用性

第二十一节 多节点OpenStack Charms 部署指南0.0.1.dev303–21–控制器备份和还原

第二十二节 多节点OpenStack Charms 部署指南0.0.1.dev223–22-- Resource: res_masakari_haproxy not running

第二十三节 多节点OpenStack Charms 部署指南0.0.1.dev223–23-登录openstack-dashboad,SSLError(SSLCertVerificationError

第二十四节 多节点OpenStack Charms 部署指南0.0.1.dev223–24-Resource: res_masakari_f8b6bde_vip not running

第二十五节 多节点OpenStack Charms 部署指南0.0.1.dev223–25–rsyslog 日志服务器构建实际

第二十六节 多节点OpenStack Charms 部署指南0.0.1.dev223–26–跨model 建立关系构建rsyslog 日志服务器构建实际

第二十七节 多节点OpenStack Charms 部署指南0.0.1.dev223–27–Charm Hook

第二十八节 多节点OpenStack Charms 部署指南0.0.1.dev223–28–Command run

第三十节 多节点OpenStack Charms 部署指南0.0.1.–30–参考体系结构—Dell EMC硬件上的Canonical Charmed OpenStack(Ussuri)

第三十一节 多节点OpenStack Charms 部署指南0.0.1.–31–vm hosting-1

第三十二节 多节点OpenStack Charms 部署指南0.0.1.–32–vm hosting-2-VM host networking (snap/2.9/UI)

第三十三节 多节点OpenStack Charms 部署指南0.0.1.–33–vm hosting-3-Adding a VM host (snap/2.9/UI)

第三十四节 多节点OpenStack Charms 部署指南0.0.1.–34–vm hosting-4-VM host存储池和创建和删除vm (snap/2.9/UI)

第三十五节 多节点OpenStack Charms 部署指南0.0.1.–35–Command export-bundle备份opensack并重新部署openstack

第三十六节 多节点openstack charms 部署指南0.0.1-36-graylog实际-1

第三十七节 多节点openstack charms 部署指南0.0.1-37-graylog实际-2

第三十八节 多节点openstack charms 部署指南0.0.1-38-graylog实际-3

第三十九节 多节点openstack charms 部署指南0.0.1-39-graylog-4-filebeat

第四十节 多节点openstack charms 部署指南0.0.1-40-prometheus2

重新部署openstack-base70后很长时间,没进行配置,春节前想着配置下,然后在上面跑k8s,不幸的是,source openrcv3_project后,出错了:

source openrcv3_project
echo $OS_USERNAME
admin
openstack endpoint list --interface admin
Failed to discover available identity versions when contacting https://10.0.2.81:5000/v3. Attempting to parse version from URL.
SSL exception connecting to https://10.0.2.81:5000/v3/auth/tokens: HTTPSConnectionPool(host=‘10.0.2.81’, port=5000): Max retries exceeded with url: /v3/auth/tokens (Caused by SSLError(SSLError(“bad handshake: Error([(‘SSL routines’, ‘tls_process_server_certificate’, ‘certificate verify failed’)],)”,),))

再次source openrc:

source openrc
openstack endpoint list --interface admin
Could not find a suitable TLS CA certificate bundle, invalid path: /tmp/root-ca.crt

开始有些困惑,以为是需要做TLS配置,但是配置几次都出现问题,配置不通。

困惑了几天,然后去论坛提问,答疑者说希望我将bundle.yaml贴他给他看看。

贴了之后,答疑者回复说你的OS_CACERT=/home/ubuntu/snap/openstackclients/common/root-ca.crt啊,而不是在 /tmp/root-ca.crt

当时更加困惑了,以前看的文档里不是说产生的根证书在 /tmp/root-ca.crt 么。

然后再次看了看openrc,没发现什么特别的问题。

突然发现,openstack base怎么版本变openstack base#72了,笔者一直部署的#70。

后来直接再次部署了bundle openstack-base#72,在 juju run-action --wait vault/leader 'generate-root-ca'前,将/root/snap/openstackclient/common/root-ca.crt和/tmp/root-ca.crt删除,然后 juju run-action --wait vault/leader ‘generate-root-ca’,发现果然在/tmp目录下没有生成root-ca.crt根证书文件,而是在/root/snap/openstackclient/common/root-ca.crt,再次source openrc,顺利的部署成功openstack

openstack endpoint list --interface admin
+----------------------------------+-----------+--------------+--------------+---------+-----------+------------------------------------------+
| ID                               | Region    | Service Name | Service Type | Enabled | Interface | URL                                      |
+----------------------------------+-----------+--------------+--------------+---------+-----------+------------------------------------------+
| 075e5dbf0bf94c99b1863441ce7cab42 | RegionOne | swift        | object-store | True    | admin     | https://10.0.2.103:443/swift             |
| 2a91f454e99c47bbae6959be815e4f76 | RegionOne | cinderv2     | volumev2     | True    | admin     | https://10.0.2.110:8776/v2/$(tenant_id)s |
| 522bdd0accc64aeba73d1ad9414765da | RegionOne | s3           | s3           | True    | admin     | https://10.0.2.103:443/                  |
| 5763f522530145ed90513f97fd734fdd | RegionOne | glance       | image        | True    | admin     | https://10.0.2.96:9292                   |
| 5dcf573397954218917df491e7f868b9 | RegionOne | keystone     | identity     | True    | admin     | https://10.0.2.101:35357/v3              |
| a17a3f32438640f68dfce72763390765 | RegionOne | neutron      | network      | True    | admin     | https://10.0.2.113:9696                  |
| daaa222120dc4ed2bbc7341590a3acdb | RegionOne | placement    | placement    | True    | admin     | https://10.0.2.99:8778                   |
| dfab9da33a974dc1b15228a18fac90c7 | RegionOne | cinderv3     | volumev3     | True    | admin     | https://10.0.2.110:8776/v3/$(tenant_id)s |
| f4b5e242719a48088df20621dea5d643 | RegionOne | nova         | compute      | True    | admin     | https://10.0.2.105:8774/v2.1             |
+----------------------------------+-----------+--------------+--------------+---------+-----------+------------------------------------------+

看来是在bundle中,执行juju run-action --wait vault/leader 'generate-root-ca'后,生成的根证书文件目录发生了变更。

对比下openrc:

openstack-base#70:

if [ ! -z $JUJU_MODEL ]; then
  _juju_model_arg="-m $JUJU_MODEL"
fi
_keystone_major_version=$(juju status $_juju_model_arg keystone --format yaml| \
    awk '/^    version:/ {print $2; exit}' | cut -f1 -d\.)
_keystone_preferred_api_version=$(juju config $_juju_model_arg keystone preferred-api-version)

_root_ca=/tmp/root-ca.crt
juju run $_juju_model_arg --unit vault/leader 'leader-get root-ca' > /tmp/root-ca.crt 2>/dev/null

if [ $_keystone_major_version -ge 13 -o \
     "$_keystone_preferred_api_version" = '3' ]; then
    echo Using Keystone v3 API
    . $(dirname ${BASH_SOURCE[0]})/openrcv3_project
else
    echo Using Keystone v2.0 API
    . $(dirname ${BASH_SOURCE[0]})/openrcv2
fi

openstack-base#72:

if [ ! -z $JUJU_MODEL ]; then
  _juju_model_arg="-m $JUJU_MODEL"
fi
_keystone_major_version=$(juju status $_juju_model_arg keystone --format yaml| \
    awk '/^    version:/ {print $2; exit}' | cut -f1 -d\.)
_keystone_preferred_api_version=$(juju config $_juju_model_arg keystone preferred-api-version)

# The per user snap data directory is not created until first execution of snap
openstack --version 2>&1 > /dev/null || true

if [ -d ~/snap/openstackclients/common/ ]; then
  # When using the openstackclients confined snap the certificate has to be
  # placed in a location reachable by the clients in the snap.
  _root_ca=~/snap/openstackclients/common/root-ca.crt
else
  _root_ca=/tmp/root-ca.crt
fi
juju run $_juju_model_arg --unit vault/leader 'leader-get root-ca' > $_root_ca 2>/dev/null

if [ $_keystone_major_version -ge 13 -o \
     "$_keystone_preferred_api_version" = '3' ]; then
    echo Using Keystone v3 API
    . $(dirname ${BASH_SOURCE[0]})/openrcv3_project
else
    echo Using Keystone v2.0 API
    . $(dirname ${BASH_SOURCE[0]})/openrcv2
fi

看来是在source openrc设置环境变量时,本来要用 /tmp/root-ca.crt ,但是执行bundle openstack-base时,生成的根证书是在/root/snap/openstackclient/common/root-ca.crt目录,所以source失败。

injexengge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openstack-高可用部署指导手册.doc
12-03
Openstack-高可用部署指导手册.doc
节点OpenStack Charms 部署指南0.0.1.dev223--2-安装MAAS
m0_49212388的博客
10-27 1314
参见官方原文:install MAAS 第一节 OpenStack Charms 部署指南0.0.1.dev222–1--OpenStack Charms 部署指南 概述: 在上一节中,我们总结了将要构建的OpenStack云,并描述了为此所采取的方法。本页将介绍MAAS的安装,并指出MAAS在安装后需要完成哪些任务。我们的目标是实现一个既简单又可伸缩又实用的网络拓扑。 注意:出于管理目的,本文引用MAAS web UI,但是所有任务都可以通过CLI或API来完成。 需求: 整个环境将由一个具有五个节点
节点OpenStack Charms 部署指南0.0.1.dev223--8--配置 OpenStack
m0_49212388的博客
12-10 321
概览 在上一节中,我们安装了 OpenStack。我们现在将配置 OpenStack 的目的是使它能够被普通用户使用。配置将由管理用户和非管理用户共同执行。 域、项目、用户和角色是 OpenStack 操作的重要组成部分。对于非管理员情况,我们将创建一个只有一个项目和一个用户的域。 此页面上的任务应该在安装 Juju 客户机的主机上执行。 安装 OpenStack 客户端 你需要 OpenStack 客户端来通过命令行管理你的云,现在就安装它们: sudo snap install openstackcli
节点OpenStack Charms 部署指南0.0.1.dev223--13--OpenStack配置高可用后无法登陆openstack dashboard
m0_49212388的博客
02-27 541
在第10节,部署完毕高可用后,发现无法登陆到openstack-dashboard,出现了“An error occurred authenticating. Please try again later.”的提示。 添加keystone的命令 juju add-unit --to lxd:1 keystone juju add-unit --to lxd:2 keystone juju config keystone vip=10.0.7.12 juju deploy --config cluster_c
节点OpenStack Charms 部署指南0.0.1.dev223--28--Command run
m0_49212388的博客
04-28 130
参考链接: Command run Hacluster #60 前两篇文章主要涉及到juju run命令,本节准备以charm hacluster #60 为例,解释下juju run 命令。 juju run -h Usage: juju run [options] <commands> Summary: Run the commands on the remote targets specified. Global Options: --debug (= false) equi
openstack-selinux-0.8.26-1.el7.noarch.rpm
12-29
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack(queens)All-in-One安装教程.pdf
10-12
包含完整虚拟机配置、Ubuntu安装、利用devstack搭建Openstack以及常见20种错误汇总
openstack-rocky环境部署.rar
11-04
openstack节点环境部署的过程包括代码
openstack创建网络+创建实例
m0_49212388的博客
08-21 2793
参见: 《Neutron总结-openvswitch+vxlan网络》 《Openstack网络配置–horizon篇》 《Openstack创建实例–horizon篇》
ubuntu18.04下使用devstack安装openstack时常见问题解决方法。
m0_49212388的博客
07-24 2550
ubuntu18.04下使用devstack安装openstack时常见问题 上一篇文章:https://blog.csdn.net/m0_49212388/article/details/107203024 其实都是由于网速原因造成。在执行./stack.sh后,git clone 长时间无反应,经过查找文档,发现可以用以下两种方法结合,解决问题。 1 在local.conf里添加新openstack源 重新执行./stack.sh 适用于不指定某个特定版本,而自动下载master版本openstack
服务器重启后,cinder-volume服务状态down
m0_49212388的博客
08-25 2469
devstack服务器重启后,openstack有些服务无法启动。 使用systemctl restart devstack@*重启服务后,nova服务启动。 执行: cinder service-list 开始cinder服务up, 查询日志: sudo journalctl -a -u devstack@c-vol.service | grep “ERROR” 显示: Aug 25 12:04:05 computer cinder-volume[5124]: ERROR cinder.utils [N
节点OpenStack Charms 部署指南0.0.1.dev--41--配置openstack-base-73作为juju管理的openstack
m0_49212388的博客
11-02 1841
参考文档: OpenStack Using OpenStack with Juju Add credentials Cloud image metadata Cloud image metadata Glance Simplestreams Sync #47 用juju来管理私有openstack云 本文中openstack使用maas+juju部署,使用的bundle为Openstack Base #73,如何部署,见前文. 步骤: 1 在juju中添加一个openstack云,本文使用交互式添加,详情
Ubuntu18.04Lts下使用Devstack安装单节点Openstack最新版本
m0_49212388的博客
07-08 1760
官方安装手册:https://docs.openstack.org/devstack/latest/,由于官方版本的源都是外国的,网络时延大,所以安装过程中出现很多问题,需要更换为国内源。 另外,openstack严重依赖于devstack版本,经测试,请使用最新版本的openstack版本安装openstack。 本文为单节点安装,如果是多节点,主要是local.conf不同。 1 安装ubuntu18.04lts版本代号为bionic的服务器或者虚拟主机。具体方法请百度。 2 登录后,切换.
ubuntu18.04下使用devstack安装openstack节点的ussuri版本
m0_49212388的博客
07-27 1652
请参考devstack官方文档《Multi-Node Lab》 安装多节点openstack。 但由于官方文档未考虑国内网络问题,基本无法安装成功,具体解决方法,请参考上一篇文档《ubuntu18.04下使用devstack安装openstack时常见问题》。 另外,devstack官方文档指出,现在只支持ussuri版本(截至至2020.07.27日)的多节点安装,故只能使用ussuri版本的devstack安装ussuri版本的devstack,请注意。 具体安装步骤也请参考《Ubuntu18.04Lt
ubuntu18.04 maas
m0_49212388的博客
09-15 1465
参考文档: 《使用IPMI远程控制管理DELL R710服务器》 《Juju-maas 环境搭建》 《MAAS+JUJU+CONJURE-UP全自动部署OPENSTACK》 《官方文档 Install MAAS》 《官方文档MAAS Documentation》 《官方文档 jaas》 《官方文档Install Juju》 《官方文档Conjure-up is magic!》 《官方文档What is conjure-up》 《canonical》 《裸机云快速部署利器Ubuntu MAAS:单机安装及测试
节点OpenStack Charms 部署指南0.0.1.dev--43--使用juju将charmed k8s部署openstack
m0_49212388的博客
11-16 1382
参考文档: 多节点OpenStack Charms 部署指南0.0.1.dev–41–配置openstack-base-73作为juju管理的openstack云 多节点OpenStack Charms 部署指南0.0.1.dev–42–部署bundle openstack-base-78,单网口openstack网络,及注意:千万不能以数字开头命名主机名 Charmed Kubernetes #679 Charmed Kubernetes on OpenStack 按照多节点OpenStack Charm
服务器重启后,nova服务状态down
m0_49212388的博客
08-10 1251
请参考《Using Systemd in DevStack》 周末把服务器断电,周一一早重启服务器,登陆到dashboard,发现nova状态是down。 分别在controller执行 sudo su - stack cd devstack nova service list 显示: ±-------------------------------------±---------------±-----------±---------±--------±------±-------------------
maas+juju+openstack,OpenStack Charms Deployment Guide0.0.1.dev191
m0_49212388的博客
10-27 1166
OpenStack Charms Deployment Guide0.0.1.dev191 OpenStack Charms 部署指南0.0.1.dev191 Overview 概述 The main purpose of the OpenStack Charms Deployment Guide is to demonstrate how to build a multi-node OpenStack cloud with MAAS, Juju, and OpenStack Charms. For acc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值