多节点openstack charms 部署指南0.0.1-37-graylog实际-2

最新推荐文章于 2021-11-25 11:38:15 发布
最新推荐文章于 2021-11-25 11:38:15 发布
阅读量193 收藏
点赞数
分类专栏: juju openstack maas 文章标签: ssh linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49212388/article/details/117472398
版权
juju 同时被 3 个专栏收录
60 篇文章 2 订阅
订阅专栏
openstack
56 篇文章 4 订阅
订阅专栏
maas
56 篇文章 1 订阅
订阅专栏

目录:
第一节 多节点OpenStack Charms 部署指南0.0.1.dev223–1--OpenStack Charms 部署指南
第二节 多节点OpenStack Charms 部署指南0.0.1.dev223–2-安装MAAS

第三节 多节点OpenStack Charms 部署指南0.0.1.dev223–3-安装Juju

第四节 多节点OpenStack Charms 部署指南0.0.1.dev223–4-安装openstack

第五节 多节点OpenStack Charms 部署指南0.0.1.dev223–5--使bundle安装openstack

第六节 多节点OpenStack Charms 部署指南0.0.1.dev223–6--配置vault和设置数字证书生命周期

第七节 多节点OpenStack Charms 部署指南0.0.1.dev223–7--juju 离线部署bundle

第八节 多节点OpenStack Charms 部署指南0.0.1.dev223–8--配置 OpenStack

附录 t 多节点OpenStack Charms 部署指南0.0.1.dev223–附录T–OpenStack 高可用性

第九节 多节点OpenStack Charms 部署指南0.0.1.dev223–9--网络拓扑

第十节 多节点OpenStack Charms 部署指南0.0.1.dev223–10–OpenStack 高可用基础架构实际

第十一节 多节点OpenStack Charms 部署指南0.0.1.dev223–11–访问Juju仪表板

第十二节 多节点OpenStack Charms 部署指南0.0.1.dev223–12–OpenStack 配置openstack失败后处理

第十三节 多节点OpenStack Charms 部署指南0.0.1.dev223–13–OpenStack配置高可用后无法登陆openstack dashboard

第十四节 多节点OpenStack Charms 部署指南0.0.1.dev223–14–ssh端口转发解决IDC机房国际线路不良问题

第十五节 多节点OpenStack Charms 部署指南0.0.1.dev299–15–OpenStack 实例高可用

第十六节 多节点OpenStack Charms 部署指南0.0.1.dev299–16–OpenStack基础架构高可用The easyrsa resource is missing. .

第十七节 多节点OpenStack Charms 部署指南0.0.1.dev303–17–修改实例数量等quota上限

第十八节 多节点OpenStack Charms 部署指南0.0.1.dev303–18–backup备份

第十九节 多节点OpenStack Charms 部署指南0.0.1.dev303–19–juju log

第二十节 多节点OpenStack Charms 部署指南0.0.1.dev303–20–控制器高可用性

第二十一节 多节点OpenStack Charms 部署指南0.0.1.dev303–21–控制器备份和还原

第二十二节 多节点OpenStack Charms 部署指南0.0.1.dev223–22-- Resource: res_masakari_haproxy not running

第二十三节 多节点OpenStack Charms 部署指南0.0.1.dev223–23-登录openstack-dashboad,SSLError(SSLCertVerificationError

第二十四节 多节点OpenStack Charms 部署指南0.0.1.dev223–24-Resource: res_masakari_f8b6bde_vip not running

第二十五节 多节点OpenStack Charms 部署指南0.0.1.dev223–25–rsyslog 日志服务器构建实际

第二十六节 多节点OpenStack Charms 部署指南0.0.1.dev223–26–跨model 建立关系构建rsyslog 日志服务器构建实际

第二十七节 多节点OpenStack Charms 部署指南0.0.1.dev223–27–Charm Hook

第二十八节 多节点OpenStack Charms 部署指南0.0.1.dev223–28–Command run

第三十节 多节点OpenStack Charms 部署指南0.0.1.–30–参考体系结构—Dell EMC硬件上的Canonical Charmed OpenStack(Ussuri)

第三十一节 多节点OpenStack Charms 部署指南0.0.1.–31–vm hosting-1

第三十二节 多节点OpenStack Charms 部署指南0.0.1.–32–vm hosting-2-VM host networking (snap/2.9/UI)

第三十三节 多节点OpenStack Charms 部署指南0.0.1.–33–vm hosting-3-Adding a VM host (snap/2.9/UI)

第三十四节 多节点OpenStack Charms 部署指南0.0.1.–34–vm hosting-4-VM host存储池和创建和删除vm (snap/2.9/UI)

第三十五节 多节点OpenStack Charms 部署指南0.0.1.–35–Command export-bundle备份opensack并重新部署openstack

第三十六节 多节点openstack charms 部署指南0.0.1-36-graylog实际-1

第三十七节 多节点openstack charms 部署指南0.0.1-37-graylog实际-2

第三十八节 多节点openstack charms 部署指南0.0.1-38-graylog实际-3

第三十九节 多节点openstack charms 部署指南0.0.1-39-graylog-4-filebeat

第四十节 多节点openstack charms 部署指南0.0.1-40-prometheus2

参考文档:

Graylog #47

Web interface timed out accessed from public network behind NAT

IE、Chrome、Firefox修改http header信息

Graylog

为了nat ufw方便,故需要将IP地址在maas中固定如下:
10.0.0.157 tags=apache2 端口80
10.0.9.3 tags=elasticsearch 端口9200
10.0.9.13 tags=graylog 端口9000
端口9001

部署elasticsearch,要在裸机部署。
部署mongodb
部署graylog

juju deploy cs:elasticsearch --constraints tags=elasticsearch --series focal --debug
juju deploy cs:mongodb --to lxd:0 --series focal --debug
juju deploy cs:graylog-47 --constraints tags=graylog --series focal --debug

juju relate graylog:mongodb mongodb:database
juju relate graylog:elasticsearch elasticsearch:client
juju run-action --wait graylog/0 show-admin-password


#以下apache2反向代理部署,现先要看只使用nat穿透,而不使用代理的情况,故先注释掉
#juju deploy cs:apache2 --constraints tags=apache2 --series focal --debug
#juju config apache2 "enable_modules='headers proxy_html proxy_http'"
#juju config apache2 "vhost_http_template=$(base64 ./graylog-vhost.tmpl)"
#juju expose apache2
#juju relate apache2:reverseproxy graylog:website

我的大概的网络架构是这样的:

[client]—[Internet]—[Firewall]—[Switch]—[Graylog]

按照Graylog #47配置完毕后,使用浏览器登陆graylog,出现下图:
在这里插入图片描述
根据提示查了下资料,大概说可以使用以下方法解决:

1 使用reverse proxy ,apache,haproxy或者ngix都可以。
2 使用浏览器插件,修改http header,使用NAT穿透。

仅使用NAT穿透:

虽然推荐的方法是在网关处搭建apache2反向代理,但是由于现在用的是ubuntu 20.04 ufw防火墙,所以不太想使用个结构上略微重复的反向代理,没想到相关配置的资料比较少,也许是因为如果节点多,以后扩展会配置负载均衡吧。

开始如36节所示,配置了apache2做反向代理,后来发现可以不配置,直接nat到garylog服务器的私网地址。

可以在需要在访问graylog的client的浏览器上,使用浏览器插件,修改http header,如下所示:

在这里插入图片描述

然后,使用浏览器登陆:http://公网ip:59000

在这里插入图片描述

以为成功了,没想到坑在后面,使用juju run-action --wait graylog/0 show-admin-password获得密码,使用admin,并用获得的密码登陆,然后出现:

在这里插入图片描述

还得继续查原因啊,看来还是graylog 的uri参数配置问题,具体原因待查。。。。

##在私网下搭建apache2

看来不能偷懒,还是需要配置apache2反向代理吧。

编写graylog-vhost.tmpl

 vim graylog-vhost.tmpl
<Location "/">
    RequestHeader set X-Graylog-Server-URL "http://{{servername}}/api/"
    ProxyPass http://{{graylog_web}}/
    ProxyPassReverse http://{{graylog_web}}/
</Location>

<Location "/api/">
    ProxyPass http://{{graylog_api}}/api/
    ProxyPassReverse http://{{graylog_api}}/api/
</Location>

juju deploy cs:apache2 --constraints tags=apache2 --series focal --debug
juju config apache2 "enable_modules='headers proxy_html proxy_http'"
juju config apache2 "vhost_http_template=$(base64 ./graylog-vhost.tmpl)"
juju expose apache2
juju relate apache2:reverseproxy graylog:website

调试apache2,需要进入apache2/0单元执行

juju ssh apache2/0

启用代理模块

sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod proxy_balancer
sudo a2enmod lbmethod_byrequests

重启apache2

 sudo service apache2 restart

查看apache2 状态

systemctl status apache2.service
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Thu 2021-06-03 05:09:57 UTC; 11s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 20902 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILURE)

Jun 03 05:09:57 node6 systemd[1]: Starting The Apache HTTP Server...
Jun 03 05:09:57 node6 apachectl[20918]: AH00526: Syntax error on line 2 of /etc/apache2/sites-enabled/10.0.0.157_http.conf:
Jun 03 05:09:57 node6 apachectl[20918]: Invalid command 'RequestHeader', perhaps misspelled or defined by a module not included in the server co>
Jun 03 05:09:57 node6 apachectl[20902]: Action 'start' failed.
Jun 03 05:09:57 node6 apachectl[20902]: The Apache error log may have more information.
Jun 03 05:09:57 node6 systemd[1]: apache2.service: Control process exited, code=exited, status=1/FAILURE
Jun 03 05:09:57 node6 systemd[1]: apache2.service: Failed with result 'exit-code'.
Jun 03 05:09:57 node6 systemd[1]: Failed to start The Apache HTTP Server.

开启header功能

sudo a2enmod headers

再次重启apache2,并查看状态

 sudo service apache2 restart
 systemctl status apache2.service

然后将
juju config graylog web_endpoint_uri=http://NAT网关公网ip:50080/api/

再取消浏览器插件,不再用插件来变更request header为X-Graylog-Server-URL,因为在apache2反向代理中已经添加了。

然后:http://nat网关公网ip:9000/api/
期待了许久的graylog页面出现了:
在这里插入图片描述

injexengge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 Juju/MAAS 部署 OpenStack
烟云的计算
07-03 1264
Juju 使用 Charms 模型来描述和部署应用程序的各个服务组件,每个 Charm 都包含了特定组件的软件包、Config(配置)、Relation(关系)和操作指令,描述了应该如何部署这个组件,以及建立与其他组件之间的关系。Juju 是一个开源的应用程序编排(建模和部署)工具,基于 Puppet 实现,常用于编排复杂的分布式应用程序,例如云计算平台,而无需手动配置和安装每个组件,例如:OpenStack 私有云或混合云。此外,将 MAAS 集成到 Juju 中可以实现裸金属集群的管理。
节点OpenStack Charms 部署指南0.0.1.dev223--14--MAAS导入自定义ubuntu镜像
最新发布
m0_49212388的博客
06-05 331
参考文档: 《MAAS CLI》 《Creating a custom Ubuntu image (snap/2.9/UI)》 首先: 登陆(必须)maas cli 在之前生成maas账户时,生成过api key。 sudo maas-region apikey --username=$PROFILE > $API_KEY_FILE 实际命令写法为: sudo maas apikey --username admin > ~ubuntu/admin-api-key 可以点击右上角的账户,看到
节点OpenStack Charms 部署指南0.0.1.dev--44--访问openstack中vm所需要的配置,访问部署openstack上的kubernetes
m0_49212388的博客
11-19 1105
参考文档: ubuntu20.04下使用juju+maas环境部署k8s-8-基本操作-1-访问 kubernetes dashboard 在openstack部署charmed kubernetes,按 ubuntu20.04下使用juju+maas环境部署k8s-8-基本操作-1-访问 kubernetes dashboard方法,准备同步k8s配置数据。 juju scp kubernetes-master/1:config ~/.kube/config 输出是类似: can't connect
节点OpenStack Charms 部署指南0.0.1.dev--42--部署bundle openstack-base-78,单网口openstack网络,及注意:千万不能以数字开头命名主机名
m0_49212388的博客
11-11 636
参考文档: OpenStack Charms Deployment Guide-001dev416 Openstack Base #78 最近在看新的openstack-base-78,顺手点开了OpenStack Charms Deployment Guide-001dev416读了下,发现网络结构有比较大的改变。 在OpenStack Charms Deployment Guide-001dev416中的Install MAAS章节,提到需求为: 1 x MAAS 系统:8GiB RAM、2 个 CP
节点OpenStack Charms 部署指南0.0.1.dev--45--作为juju后端使用的金属云+lxd与openstack性能的粗略比较
m0_49212388的博客
11-25 1157
参考文档: 多节点OpenStack Charms 部署指南0.0.1.dev223–2-安装MAAS 多节点OpenStack Charms 部署指南0.0.1.dev223–3-安装Juju 多节点OpenStack Charms 部署指南0.0.1.dev223–5--使bundle安装openstack,及openstack创建网络和实例 分别使用juju在maas云和opensatck云上部署charmed kubernetes,做下简单的对比。 作为后端的云,在国内,juju主要支持以下几种后
qcow2格式,openstack常用的 centos7.9-2211镜像
04-20
qcow2格式,openstack, centos7.9-2211,centos7.9镜像,云镜像,通用cloud-image,和阿里云centos镜像类似,是vda整合系统,可以用 resize 热扩容硬盘和文件系统。
openstack(queens)All-in-One安装教程.pdf
10-12
包含完整虚拟机配置、Ubuntu安装、利用devstack搭建Openstack以及常见20种错误汇总
graylog2-images:准备运行机器映像
02-04
graylog2-图片 该项目使您可以创建安装了完整Graylog堆栈的机器映像。 Graylog OVA设备 预审 请始终在与Internet隔离的单独网络中运行此设备。 依存关系 带有Virtualbox / VMWare / XenServer虚拟机管理程序的64位...
OpenStack-install-guide-yum-kilo私有云安装部署手册
01-02
OpenStack 私有云安装部署手册 - 详细安装指南 OpenStack 是一个开源的云计算平台,由多个项目组成,每个项目都可以单独安装和配置,以满足不同的云计算需求。这些项目包括计算、身份验证服务、网络、镜像服务、块...
Openstack-高可用部署指导手册.doc
12-03
OpenStack 高可用部署是指在多个节点部署 OpenStack 云计算平台,以确保服务的高可用性和可扩展性。在高可用部署中,OpenStack 的各个组件会分布在多个节点上,每个节点都可以提供特定的服务,以确保整个系统的...
节点OpenStack Charms 部署指南0.0.1.dev223--10--OpenStack 高可用基础架构实际
m0_49212388的博客
02-03 494
根据《多节点OpenStack Charms 部署指南0.0.1.dev223–附录T–OpenStack 高可用性》 中keystone 高可用配置方法为: juju deploy -n 3 --to lxd:0,lxd:1,lxd:2 --config vip=10.0.7.12 keystone juju deploy --config cluster_count=3 hacluster keystone-hacluster juju add-relation keystone-hacluster:h
【开源要闻】Canonical发布新OpenStack工具、Kubernetes访客引导方法
dotNET跨平台
03-14 887
Canonical发布支持CephFS的OpenStack Charms 20.02Canonical近日宣布了OpenStack Charms 20...
节点OpenStack Charms 部署指南0.0.1.dev--41--配置openstack-base-73作为juju管理的openstack
m0_49212388的博客
11-02 1893
参考文档: OpenStack Using OpenStack with Juju Add credentials Cloud image metadata Cloud image metadata Glance Simplestreams Sync #47 用juju来管理私有openstack云 本文中openstack使用maas+juju部署,使用的bundle为Openstack Base #73,如何部署,见前文. 步骤: 1 在juju中添加一个openstack云,本文使用交互式添加,详情
Graylog日志收集分析系统部署记录
Tomoyolq的专栏
06-25 4142
一.框架描述       框架使用rsylog+kafka+graylog+elasticsearch技术,其中rsyslog作为日志转发和分解工具,kafka作为日志暂存队列和缓存工具,graylog则作为日志流处理以及查询工具,elasticsearch作为日志索引和存储。       首先,rsyslog可以通过不同的输入组件来抓取或接收日志,目前提供的并且有可能使用到的方式包括:tcp、u...
开源日志服务器Graylog检测网络设备故障
XiaoMa_Ge2019的博客
10-19 289
1、操作系统安装CentOS installation------省略cat /etc/os-release ####配置主机的版本NAME="CentOS Linux"VERSION="7 (Core)"ID="centos"ID_LIKE="rhel fedora"VERSION_ID="7"PRETTY_NAME="CentOS Linux 7 (Core)"ANSI_COLOR...
Graylog安装配置指南
OPS运动狂-JoyWang
10-15 7298
一、Garylog平台相关组件简介  Graylog-serverGraylog接收来自后端各种应用程序的日志并提供Web访问接口  Graylog Collector Sidecar:负责收集应用程序日志并发送至Graylog-server   Elasticsearch:用于索引和保存接收到的日志,性能依赖内存及硬盘IO  MongoDB:负责保存 Graylog 自身的配置信息,负...
atd服务报错 Failed with resultexit-code
热门推荐
lvbibir的博客
06-24 1万+
有需求需要测试下 at 单次计划任务,系统环境 isoftserveros-v5.1-oe1-aarch64 系统默认没有at软件包,使用本地yum源安装: yum -y install at 安装完后不小心执行了下atd atd 因为at计划任务需要atd守护进程运行 systemctl start atd systemctl enable atd 开始测试at计划任务,发现无论如何就是不执行 开始进行排查 在Process行可以看到atd的后台进程是通过命令 /usr/sbin/atd -f $
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值