Kolla-ansible安装的OpenStack更新Libvirt证书

最新推荐文章于 2024-01-29 09:22:22 发布
最新推荐文章于 2024-01-29 09:22:22 发布
阅读量384 收藏
点赞数
分类专栏: OpenStack Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mimi9924/article/details/125431596
版权

之前使用Kolla ansible安装的OpenStack环境发现nova_compute、nova_libvirt服务异常,查看日志发现是libvirt证书过期导致的,错误信息如下:

Connection event '0' reason 'Failed to connect to libvirt: The client certificate /etc/pki/libvirt/clientcert.pem has expired'

然后就尝试更新libvirt证书,更新时nova_novnc的证书也需要一并更新。

找一个装了certtool的机器来做证书,我这里是管理端(node-100-111)。

mkdir /home/cert
cd /home/cert

一、创建中央证书颁发机构证书,用于签署为每个计算节点创建的证书

[root@node-100-111 cert]# cat certificate_authority_template.info 
cn = abc.com.cn
ca
cert_signing_key
expiration_days = 7000
[root@node-100-111 cert]# umask 277 && certtool --generate-privkey > certificate_authority_key.pem
Generating a 2048 bit RSA private key...
[root@node-100-111 cert]# certtool --generate-self-signed --template certificate_authority_template.info \
                                   --load-privkey certificate_authority_key.pem \
                                   --outfile certificate_authority_certificate.pem

二、为每个计算节点生成服务端证书

[root@node-100-111 cert]# mkdir {111,112,113,114}
[root@node-100-111 cert]# cat 111/server.info 
country = CN
state = Beijing
locality = Beijing
organization = abc.com.cn
cn = node-100-111
tls_www_client
encryption_key
signing_key
expiration_days = 7000
[root@node-100-111 cert]# cat 112/server.info 
country = CN
state = Beijing
locality = Be
最低0.47元/天 解锁文章
~青峰~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
doc-kolla-ansible-Release 10.1.0.dev260.pdf
08-11
* 自动化部署:Kolla-Ansible可以自动化地部署OpenStack云计算环境,无需手动配置和安装各个组件。 * 高度定制性:Kolla-Ansible允许操作员根据实际需求对OpenStack配置进行修改,满足不同的业务需求。 * 简单易用:...
kolla-ansible部署openstack-ussuri.pdf
05-10
kolla-ansible部署openstack-ussuri.pdf
ansible ---- 批量部署证书文件
m0_45036821的博客
05-06 302
批量部署证书文件,给所有主机部署密钥 1)创建密钥 [root@ansible aaa]# cd /root/.ssh/ [root@ansible .ssh]# vi /etc/ansible/hosts [web] web1 web2 [db] db[1:2] [other] cache [root@ansible .ssh]# ansible all -m ping //直接ping会报...
openstack nova基础知识——libvirt和qemu(2)
成长的足迹
08-26 9613
前一篇介绍了qemu的基本使用,使用virsh或者virtual manager来管理虚拟机,但没有涉及到libvirt API,这里就使用libvirt的python API来演示一下虚拟机的创建。 看nova的源码,关于虚拟机管理的模块是virt,libvirt就是其中的一个包,这个包中包含了使用libvirt管理虚拟机的所有API,看一下下面的示意图: libvirt.dri
Kolla-ansible
qq_38916811的博客
01-26 1158
工作中学习的kolla-ansible用法 1. 添加module ansible/library/test.py,用法就在EXAMPLES中 #!/usr/bin/env python DOCUMENTATION = ''' --- module: test short_description: This is a test module description: - This is a test module options: a: description: - a
libvirt tsl证书过期解决办法
linuxchyu的专栏
12-07 1557
万恶的资本主义啊,这什么破东西,去年的时候,同事生成的key,结果现在过期了。问他有没有加实现,说没有,原来是默认有效期一年。 下午刚装完10台虚拟机,bingo,可是再装10台就over了,说是 1error: server verification (of your certificate or IP address) failed 不解,为什么会突然间全部连接不上?
openstack nova调用libvirt,跟踪libvirt源码实例详解(cpu_mode及live_migrate 错误解决)
Better Me的博客
11-26 1万+
感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正! 如有转载,请保留源作者博客信息。 Better Me的博客:blog.csdn.net/tantexian 如需交流,欢迎大家博客留言。     本文中分两部分来讲解: 第一部分:讲解openstack中热迁移出现了CPU
Kolla-Ansible的Multinodes离线部署
06-11
Kolla-Ansible的Multinodes离线部署。不包括yum源。pip源。docker仓库搭建。
Openstack_Kolla-Ansible
04-07
Openstack_Kolla-Ansible在Ubuntu 18.04上使用Kolla-Ansible部署多合一OpenStack 系统要求以下是在Kolla-Ansible中部署AIO OpenStack的建议最低要求: 在Ubuntu 18.04上安装必需的软件包在继续之前,需要安装许多...
Python库 | kolla-ansible-7.0.1.tar.gz
03-08
`kolla-ansible`是Kolla项目的组成部分,Kolla的目标是提供容器化OpenStack服务的部署工具,而`kolla-ansible`则是基于Ansible自动化配置工具实现这一目标。Ansible是一种简单易用的IT自动化平台,它允许用户通过...
[www.java1234.com]Java+NIO+中文版
09-10
Java NIO 深入探讨了1.4 版的I/O 新特性,并告诉您如何使用这些特性来极大地提升您所写的 Java 代码的执行效率。这本小册子就程序员所面临的有代表性的I/O 问题作了详尽阐述,并讲解了 如何才能充分利用新的I/O 特性所提供的各种潜能。您将通过实例学会如何使用这些工具来解决现 实工作中常常遇到的I/O 问题,并了解这些新特性如何对响应速率、可伸缩性和可靠性产生直接影 响。
openstack nova 基础知识——libvirt和qemu
ztejiagn的专栏
05-09 1759
原始地址不知道,转载来自:http://www.verydemo.com/demo_c441_i65124.html 简单的讲,nova最核心的功能就是对一大堆的虚拟机进行管理,虚拟机可以是各种各样(kvm, qemu, xen, vmware...),而且管理的方法也可以是各种各样(libvirt, xenapi, vmwareapi...),因为我的电脑不支持CPU的VT,而且以前在vi
nova.virt.libvirt.driver [-] Connection event ‘0‘ reason ‘Failed to connect to libvirt: authenticati
qq_29060627的博客
01-29 464
【代码】nova.virt.libvirt.driver [-] Connection event ‘0‘ reason ‘Failed to connect to libvirt: authenticati。
centos libvirtd升级的两种方法
clever_wr的博客
10-29 3378
linux系统突然宕机,找不到原因。于是查看/var/log/messages里面记录的系统log发现以下错误,虽然可能不是宕机的原因但是还是需要解决的: Failed to start Virtualization daemon. localhost systemd: Unit libvirtd.service entered failed state. localhost systemd:...
安装openstack 时 遇见的一些问题及解决方法!
yang.zhou欢迎各位
07-14 4265
问题1 :  service libvirtd status no connection driver available for qemu:///system 参考 :http://echorequest.info/?p=70 解决办法:    modify /etc/libvirt/libvirt.conf setting to uri_default = "qemu:///system
Connection to libvirt failed: unable to connect to server at : Connection refused: libvirtError: una
qq_38359135的博客
10-26 666
参考该文章: Failed to acquire pid file ‘/var/run/libvirtd.pid’: Resource temporarily unavailable
极兔速递电子面单API接口-快递鸟
热门推荐
快递鸟API
05-14 13万+
目录 1.完成前期准备工作 2.API接口 3.请求完整报文(示例) 4.成功返回报文(示例) 5.失败返回报文(示例) 6.分步讲解(C#版本) 7.极兔速递电子面单打印模板内容(HTML) 8.关于签名 前言 J&T 极兔速递是一家科技创新型互联网快递物流企业,致力于为用户带来优质的快递和物流体验。 2015年8月由印尼首都雅加达作为起点,进入快递物流市场,目前覆盖了印度尼西亚、越南、马来西亚、泰国、菲律宾、柬埔寨及新加坡七个国家,成为东南亚超过5.5亿人口信赖的综合性物流服务商。 电子面单模板
【Nova】nova-compute代码学习1-启动时准备工作
疯哥哥带你飞
07-25 1891
这篇先学习下nova-compute每次启动时提供服务之前的准备工作 nova-compute支持多种虚拟化驱动,包括LibvirtDriver、XenAPIDriver、FakeDriver、BareMetalDriver、VMwareESXDriver、VMwareVCDriver和HyperVDriver。从驱动名可以看出对应的虚拟化技术,一般在Linux服务器上,我们普遍会使用Qemu和
在KVM中设置TLS证书认证TCP和VNC连接(填坑版)
isinstance的博客
09-14 3387
本文是一篇散文 今天我们就来说一下KVM的安全配置 KVM的安全实现有很多类型 比如用SSH来连接KVM管理器 但是SSH这个方法有个不好的地方就是没法对我们的VNC加密 或者就是我们这里的TLS配置 既然涉及到了TLS肯定离不开证书 我们就先从证书开始 一. CA证书生成 我们这里的KVM是运行在内网中的CentOS7上的,如果是公网注意这里配置文件会有些许的不同 如果其...
使用kolla-ansible 单节点部署OpenStack
最新发布
03-19
kolla-ansible是一个用于部署和管理OpenStack的工具,它基于Ansible自动化工具,并提供了一套预定义的角色和任务来简化OpenStack的部署过程。使用kolla-ansible进行单节点部署OpenStack的步骤如下: 1. 安装依赖:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

~青峰~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值