多节点OpenStack Charms 部署指南0.0.1.dev223--13--OpenStack配置高可用后无法登陆openstack dashboard

最新推荐文章于 2023-03-13 23:09:03 发布
最新推荐文章于 2023-03-13 23:09:03 发布
阅读量541 收藏 1
点赞数
分类专栏: juju openstack maas 文章标签: ssh linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49212388/article/details/114074572
版权
juju 同时被 3 个专栏收录
60 篇文章 2 订阅
订阅专栏
openstack
56 篇文章 4 订阅
订阅专栏
maas
55 篇文章 1 订阅
订阅专栏

目录:
第一节 多节点OpenStack Charms 部署指南0.0.1.dev223–1--OpenStack Charms 部署指南
第二节 多节点OpenStack Charms 部署指南0.0.1.dev223–2-安装MAAS

第三节 多节点OpenStack Charms 部署指南0.0.1.dev223–3-安装Juju

第四节 多节点OpenStack Charms 部署指南0.0.1.dev223–4-安装openstack

第五节 多节点OpenStack Charms 部署指南0.0.1.dev223–5--使bundle安装openstack

第六节 多节点OpenStack Charms 部署指南0.0.1.dev223–6--配置vault和设置数字证书生命周期

第七节 多节点OpenStack Charms 部署指南0.0.1.dev223–7--juju 离线部署bundle

第八节 多节点OpenStack Charms 部署指南0.0.1.dev223–8--配置 OpenStack

附录 t 多节点OpenStack Charms 部署指南0.0.1.dev223–附录T–OpenStack 高可用性

第九节 多节点OpenStack Charms 部署指南0.0.1.dev223–9--网络拓扑

第十节 多节点OpenStack Charms 部署指南0.0.1.dev223–10–OpenStack 高可用基础架构实际

第十一节 多节点OpenStack Charms 部署指南0.0.1.dev223–11–访问Juju仪表板

第十二节 多节点OpenStack Charms 部署指南0.0.1.dev223–12–OpenStack 配置openstack失败后处理

第十三节 多节点OpenStack Charms 部署指南0.0.1.dev223–13–OpenStack配置高可用后无法登陆openstack dashboard

第十四节 多节点OpenStack Charms 部署指南0.0.1.dev223–14–ssh端口转发解决IDC机房国际线路不良问题

第十五节 多节点OpenStack Charms 部署指南0.0.1.dev299–15–OpenStack 实例高可用

第十六节 多节点OpenStack Charms 部署指南0.0.1.dev299–16–OpenStack基础架构高可用The easyrsa resource is missing. .

第十七节 多节点OpenStack Charms 部署指南0.0.1.dev303–17–修改实例数量等quota上限

第十八节 多节点OpenStack Charms 部署指南0.0.1.dev303–18–backup备份

第十九节 多节点OpenStack Charms 部署指南0.0.1.dev303–19–juju log

第二十节 多节点OpenStack Charms 部署指南0.0.1.dev303–20–控制器高可用性

第二十一节 多节点OpenStack Charms 部署指南0.0.1.dev303–21–控制器备份和还原

第二十二节 多节点OpenStack Charms 部署指南0.0.1.dev223–22-- Resource: res_masakari_haproxy not running

第二十三节 多节点OpenStack Charms 部署指南0.0.1.dev223–23-登录openstack-dashboad,SSLError(SSLCertVerificationError

第二十四节 多节点OpenStack Charms 部署指南0.0.1.dev223–24-Resource: res_masakari_f8b6bde_vip not running

第二十五节 多节点OpenStack Charms 部署指南0.0.1.dev223–25–rsyslog 日志服务器构建实际

第二十六节 多节点OpenStack Charms 部署指南0.0.1.dev223–26–跨model 建立关系构建rsyslog 日志服务器构建实际

第二十七节 多节点OpenStack Charms 部署指南0.0.1.dev223–27–Charm Hook

第二十八节 多节点OpenStack Charms 部署指南0.0.1.dev223–28–Command run

第三十节 多节点OpenStack Charms 部署指南0.0.1.–30–参考体系结构—Dell EMC硬件上的Canonical Charmed OpenStack(Ussuri)

第三十一节 多节点OpenStack Charms 部署指南0.0.1.–31–vm hosting-1

第三十二节 多节点OpenStack Charms 部署指南0.0.1.–32–vm hosting-2-VM host networking (snap/2.9/UI)

第三十三节 多节点OpenStack Charms 部署指南0.0.1.–33–vm hosting-3-Adding a VM host (snap/2.9/UI)

第三十四节 多节点OpenStack Charms 部署指南0.0.1.–34–vm hosting-4-VM host存储池和创建和删除vm (snap/2.9/UI)

第三十五节 多节点OpenStack Charms 部署指南0.0.1.–35–Command export-bundle备份opensack并重新部署openstack

第三十六节 多节点openstack charms 部署指南0.0.1-36-graylog实际-1

第三十七节 多节点openstack charms 部署指南0.0.1-37-graylog实际-2

第三十八节 多节点openstack charms 部署指南0.0.1-38-graylog实际-3

第三十九节 多节点openstack charms 部署指南0.0.1-39-graylog-4-filebeat

第四十节 多节点openstack charms 部署指南0.0.1-40-prometheus2

参考文档:
《openstack hacluster apache2 service not running, wrong ssl cert name》

在第10节部署完毕高可用后,发现无法登陆到openstack-dashboard,出现了“An error occurred authenticating. Please try again later.”的提示。

查看keystone状态:

juju status keystone
Model      Controller       Cloud/Region    Version  SLA          Timestamp
openstack  maas-controller  mymaas/default  2.8.7    unsupported  15:54:28+08:00

App                    Version  Status  Scale  Charm         Store       Rev  OS      Notes
keystone               18.0.0   active      3  keystone      local         0  ubuntu
keystone-hacluster              active      3  hacluster     jujucharms   74  ubuntu
keystone-mysql-router  8.0.23   active      3  mysql-router  local         0  ubuntu

Unit                        Workload  Agent  Machine  Public address  Ports     Message
keystone/0*                 active    idle   0/lxd/2  10.0.2.101      5000/tcp  Unit is ready
  keystone-hacluster/0*     active    idle            10.0.2.101                Unit is ready and clustered
  keystone-mysql-router/0*  active    idle            10.0.2.101                Unit is ready
keystone/1                  active    idle   1/lxd/7  10.0.2.117      5000/tcp  Unit is ready
  keystone-hacluster/1      active    idle            10.0.2.117                Unit is ready and clustered
  keystone-mysql-router/1   active    idle            10.0.2.117                Unit is ready
keystone/2                  active    idle   2/lxd/7  10.0.2.118      5000/tcp  Unit is ready
  keystone-hacluster/2      active    idle            10.0.2.118                Unit is ready and clustered
  keystone-mysql-router/2   active    idle            10.0.2.118                Unit is ready

Machine  State    DNS         Inst id              Series  AZ       Message
0        started  10.0.0.159  node4                focal   default  Deployed
0/lxd/2  started  10.0.2.101  juju-1584e6-0-lxd-2  focal   default  Container started
1        started  10.0.0.156  node2                focal   default  Deployed
1/lxd/7  started  10.0.2.117  juju-1584e6-1-lxd-7  focal   default  Container started
2        started  10.0.0.157  node1                focal   default  Deployed
2/lxd/7  started  10.0.2.118  juju-1584e6-2-lxd-7  focal   default  Container started

查看image:
openstack image list
Certificate did not match expected hostname: 10.0.7.12. Certificate: {'subject': ((('commonName', 'juju-1584e6-0-lxd-2.maas'),),), 'subjectAltName': [('DNS', 'juju-1584e6-0-lxd-2.maas'), ('IP Address', '10.0.2.101')]}
Failed to discover available identity versions when contacting https://10.0.7.12:5000/v3. Attempting to parse version from URL.
+--------------------------------------+-------+--------+
| ID                                   | Name  | Status |
+--------------------------------------+-------+--------+
| dfaeaebc-64d2-4996-96be-6475b6d06e17 | focal | active |
+--------------------------------------+-------+--------+

开始以为是vip的问题,因为觉得可能要使用VIP地址通信。
但是在重现故障时,发现出现了以前出现的apache不可用提示,
怀疑和以前出现的apache2不可用问题是一个bug。

根据社区debug信息,产生这个问题的原因是由于ssl链的问题,在openstack dashboard中使用VIP扩展HA高可用后,容器需要使用ca-cart,但是在VIP目录下,证书内容为空。

需要使用juju run-action --wait vault/0 reissue-certificates或run-action --wait vault/leader reissue-certificates 重新传递证书。

但是重新传递证书后,大约能解决90%的故障,正巧这次在那不幸的10%。

剩下的第二种办法是手工传递信用证书。大致的命令如下:

sudo ln -s /etc/apache2/ssl/horizon/cert_eth2.juju-70b05d-3-lxd-10.maas cert_10.10.20.201
sudo: setrlimit(RLIMIT_CORE): Operation not permitted
ubuntu@juju-70b05d-3-lxd-10:/etc/apache2/ssl/horizon$ ls -la
total 28
dr-xr-xr-x 2 root root 4096 Jul 21 19:23 .
drwxr-xr-x 3 root root 4096 Jul 21 18:18 ..
lrwxrwxrwx 1 root root   60 Jul 21 19:23 cert_10.10.20.201 -> /etc/apache2/ssl/horizon/cert_eth2.juju-70b05d-3-lxd-10.maas
lrwxrwxrwx 1 root root   60 Jul 21 18:20 cert_10.10.40.126 -> /etc/apache2/ssl/horizon/cert_eth2.juju-70b05d-3-lxd-10.maas
lrwxrwxrwx 1 root root   60 Jul 21 18:20 cert_172.16.1.247 -> /etc/apache2/ssl/horizon/cert_eth2.juju-70b05d-3-lxd-10.maas
-rw-r----- 1 root root 3175 Jul 21 18:20 cert_eth2.juju-70b05d-3-lxd-10.maas
lrwxrwxrwx 1 root root   59 Jul 21 18:20 key_10.10.40.126 -> /etc/apache2/ssl/horizon/key_eth2.juju-70b05d-3-lxd-10.maas
lrwxrwxrwx 1 root root   59 Jul 21 18:20 key_172.16.1.247 -> /etc/apache2/ssl/horizon/key_eth2.juju-70b05d-3-lxd-10.maas
-rw-r----- 1 root root 1678 Jul 21 18:20 key_eth2.juju-70b05d-3-lxd-10.maas
ubuntu@juju-70b05d-3-lxd-10:/etc/apache2/ssl/horizon$ sudo ln -s /etc/apache2/ssl/horizon/cert_eth2.juju-70b05d-3-lxd-10.maas cert_10.10.40.201
sudo: setrlimit(RLIMIT_CORE): Operation not permitted
ubuntu@juju-70b05d-3-lxd-10:/etc/apache2/ssl/horizon$ sudo ln -s /etc/apache2/ssl/horizon/key_eth2.juju-70b05d-3-lxd-10.maas key_10.10.40.201
sudo: setrlimit(RLIMIT_CORE): Operation not permitted
ubuntu@juju-70b05d-3-lxd-10:/etc/apache2/ssl/horizon$ sudo ln -s /etc/apache2/ssl/horizon/key_eth2.juju-70b05d-3-lxd-10.maas key_10.10.20.201
sudo: setrlimit(RLIMIT_CORE): Operation not permitted
ubuntu@juju-70b05d-3-lxd-10:/etc/apache2/ssl/horizon$ ls -la
total 32
dr-xr-xr-x 2 root root 4096 Jul 21 19:24 .
drwxr-xr-x 3 root root 4096 Jul 21 18:18 ..
lrwxrwxrwx 1 root root   60 Jul 21 19:23 cert_10.10.20.201 -> /etc/apache2/ssl/horizon/cert_eth2.juju-70b05d-3-lxd-10.maas
lrwxrwxrwx 1 root root   60 Jul 21 18:20 cert_10.10.40.126 -> /etc/apache2/ssl/horizon/cert_eth2.juju-70b05d-3-lxd-10.maas
lrwxrwxrwx 1 root root   60 Jul 21 19:23 cert_10.10.40.201 -> /etc/apache2/ssl/horizon/cert_eth2.juju-70b05d-3-lxd-10.maas
lrwxrwxrwx 1 root root   60 Jul 21 18:20 cert_172.16.1.247 -> /etc/apache2/ssl/horizon/cert_eth2.juju-70b05d-3-lxd-10.maas
-rw-r----- 1 root root 3175 Jul 21 18:20 cert_eth2.juju-70b05d-3-lxd-10.maas
lrwxrwxrwx 1 root root   59 Jul 21 19:24 key_10.10.20.201 -> /etc/apache2/ssl/horizon/key_eth2.juju-70b05d-3-lxd-10.maas
lrwxrwxrwx 1 root root   59 Jul 21 18:20 key_10.10.40.126 -> /etc/apache2/ssl/horizon/key_eth2.juju-70b05d-3-lxd-10.maas
lrwxrwxrwx 1 root root   59 Jul 21 19:24 key_10.10.40.201 -> /etc/apache2/ssl/horizon/key_eth2.juju-70b05d-3-lxd-10.maas
lrwxrwxrwx 1 root root   59 Jul 21 18:20 key_172.16.1.247 -> /etc/apache2/ssl/horizon/key_eth2.juju-70b05d-3-lxd-10.maas
-rw-r----- 1 root root 1678 Jul 21 18:20 key_eth2.juju-70b05d-3-lxd-10.maas
ubuntu@juju-70b05d-3-lxd-10:/etc/apache2/ssl/horizon$ sudo systemctl start apache2
sudo: setrlimit(RLIMIT_CORE): Operation not permitted
ubuntu@juju-70b05d-3-lxd-10:/etc/apache2/ssl/horizon$ sudo systemctl status apache2
sudo: setrlimit(RLIMIT_CORE): Operation not permitted
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2020-07-21 19:24:27 UTC; 4s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 139830 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
   Main PID: 139834 (apache2)
      Tasks: 107 (limit: 38355)
     Memory: 32.8M
     CGroup: /system.slice/apache2.service
             ├─139834 /usr/sbin/apache2 -k start
             ├─139835 (wsgi:horizon)    -k start
             ├─139836 (wsgi:horizon)    -k start
             ├─139837 (wsgi:horizon)    -k start
             ├─139838 (wsgi:horizon)    -k start
             ├─139839 /usr/sbin/apache2 -k start
             └─139840 /usr/sbin/apache2 -k start

Jul 21 19:24:27 juju-70b05d-3-lxd-10 systemd[1]: Starting The Apache HTTP Server...
Jul 21 19:24:27 juju-70b05d-3-lxd-10 apachectl[139833]: AH00548: NameVirtualHost has no effect and will be removed in the next release /etc/apache2/sites-enabled/default-ssl.conf:3
Jul 21 19:24:27 juju-70b05d-3-lxd-10 systemd[1]: Started The Apache HTTP Server.

第三种办法就是笔者偷懒采用的删除相关单元,再重新部署相关单元。

将主用keystone单元删除,再重新添加了一个单元,发现新添加的keystone单元还未添加上时,openstack dashboard就已经恢复正常了。

过了一会儿,openstack dashboard 又登不上去了,看了下后台,keystone正在更新端点,再等了会儿,openstack dashboard可以登上去了。

20210326日更新:

现在严重怀疑ssl的传递过程有bug且未修复。

应该先布置完基础架构高可用后再解封vault,下次试验下,再出结论。

injexengge
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack问题记录和syslog问题记录
julykobe的专栏
07-26 4260
1,昨天OpenStack的服务器重启了,然后今天dashboard就一直登陆不上去,在登陆界面提示error: “An error occurred authenticating. Please try again later”。 然后在这个网站找到了答案:http://fosshelp.blogspot.com/2013/01/how-to-fix-openstack-login-er
OpenStack重启之后,dashboard登录不上去
weixin_30263073的博客
01-10 1874
ubuntu 12.04装好openstack之后,安装成功,终端打出如下信息: Horizon is now available at http://192.168.0.2/Keystone is serving at http://192.168.0.2:5000/v2.0/Examples on using novaclient command line is in exercise.sh...
OpenStack-Rocky高可用集群部署.rar
最新发布
03-19
OpenStack-Rocky高可用集群部署 全过程详细描述,非常实用
Openstack-高可用部署指导手册.doc
12-03
Openstack-高可用部署指导手册.doc
Centos 7 部署 OpenStack_Rocky版高可用集群3-3
01-20
Centos 7 部署 OpenStack_Rocky版高可用集群3-3 文章目录Centos 7 部署 OpenStack_Rocky版高可用集群3-311、 Horizon集群11.1 部署dashboard (在全部控制节点操作 cont01 cont02 cont03)11.2 配置local_settings 文件(在全部控制节点操作 cont01 cont02 cont03)11.3 重启Httpd和memcached 服务(在全部控制节点操作 cont01 cont02 cont03)11.4 补充验证虚拟机网络知识(参考其他虚拟为例)11.5 补充验证虚拟机端口知识(参考其他虚
openstack-selinux-0.8.26-1.el7.noarch.rpm
12-29
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
OpenStack horizon开发环境搭建
wsl的专栏
01-09 5187
此文档是在本来安装了计算节点的机器上实验的。   cd /home/github 1.取得源代码:   git clone  https://github.com/openstack/horizon.git   备份一份 mkdir /home/src pwd /home cp -r /github/horizon   /src cd /home/src/horizo
Openstack Dashboard一直打不开 一直报错 An error occurred authenticating. Please try again later.
jokergf的博客
03-24 4942
求助!Openstack Dashboard一直打不开 一直报错 An error occurred authenticating. Please try again later. 操作系统用的是ubuntu16.04
Openstack DashBoard 无法正常登录
aa4197435的博客
07-16 3134
"An error occurred authenticating. Please try again later." " not able to authenticate with any project" 版本 Juno, ubuntu 14.04 查看/var/log/keystone/keystone-all.log 发现报错 Too many connections ...
通过devstack自动部署Openstack icehouse 版本
weixin_34253126的博客
08-12 180
2019独角兽企业重金招聘Python工程师标准>>> ...
openstack Dashboard 登录问题记录
weixin_33721344的博客
03-20 783
昨天上午在更改admin-token时出现了一些问题,导致无法再次登录Dashboard,一直出现如下的错误提示:Error: An error occurred authenticating. Please try again later. 然后在超级终端下keystone user-list,还是不正常No handlers could be found for ...
Linux下的进程资源的限制(struct rlimit)详解
z309241990的专栏
10-08 1022
Linux下的进程资源的限制(struct rlimit)详解 在Linux系统中,Resouce limit指在一个进程的执行过程中,它所能得到的资源的限制,比如进程的core file的最大值,虚拟内存的最大值等。 Resouce limit的大小可以直接影响进程的执行状况。其有两个最重要的概念:soft limit 和 hard limit。 struct rlimit
openstack登陆dashboard提示认证发生错误
热门推荐
指剑
03-11 1万+
首先查看httpd和keystone的日志文件 tail /var/log/httpd/error.log tail /var/log/keystone/keystone.log HTTP提示admin登陆错误,但是keystone显示正常,我们检查dashboard配置文件, vi /etc/openstack-dashboard/local_settings 检查配置文件 发现 O...
Win10远程连接提示An authentication error has occurred错误
子曰小玖的博客
09-30 4916
解决方案: 1. 开始 > search > gpedit.msc 2.Computer Configuration -> Administrative Templates -> System -> Credentials Delegation -> Encryption Oracle Remediation 3.Encryption Oracle Remediation -> choose Enable -> change protecti...
迁移zencart后出现 WARNING: An Error occurred, please refresh the page and try again的解决方法
12-24 9018
前言:把项目放到服务器后,然后修改相关配置,在注册新用户提交时遇到这个错误,查了好多资料都没有解决,造成这个警告的原因有很多吧,每个人遇到的情况可能都不相同。在这里记录一下我遇到的情况。 1、首先找到错误的提示语句: 打开zencart\includes\classes\db\mysql下的query_factory文件找到这句:“WARNING: An Error occurred, ple
如何解决错误:An error occurred.问题
wrangler_csdn的博客
03-13 4861
解决 An error occurred. If this issue persists please contact us through our help center at help.openai.com
排错经历:openstack搭建dashboard进入输入帐号密码登录后报错
weixin_34228662的博客
11-09 308
查看error日志: cat /var/log/httpd/error.log [Thu Oct 13 13:37:00 2016] [error] raise exceptions.ConnectionFailed(reason=_("Maximum attempts reached")) [Thu Oct 13 13:37:00 2016] [er...
Openstack web界面登录异常处理
漠效的博客
11-10 7966
前言 报错 <1> 某天正在使用openstack时,突然被退出了,输入平常的账号和密码,却弹出Unable to establish connection to keystone endpoint(无法建立与keystone终结点的连接) Unable to establish connection to keystone endpoint Missing value auth-url required for auth plugin password 在控制台输入openstack

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值