openstack api报错ClientResponseException,status=403, status-code=FORBIDDEN

已于 2023-03-21 16:34:33 修改
阅读量573 收藏
点赞数 1
分类专栏: OpenStack 文章标签: openstack
于 2022-11-12 22:32:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25919879/article/details/127826347
版权

项目场景:

使用共享VLAN网络建的port,非vlan所属者用户调用openstack4j api更新port信息,报错403
在这里插入图片描述

问题描述

调用openstack4j api更新port信息,报错403,报错信息如下:

ClientResponseException{message=(((((rule:update_port and (rule:update_port:fixed_ips and (rule:update_port:fixed_ips:ip_address and rule:update_port:fixed_ips:subnet_id))) and rule:update_port:device_owner) and rule:update_port:allowed_address_pairs) and rule:update_port:binding:vnic_type) and rule:update_port:port_security_enabled) is disallowed by policy, status=403, status-code=FORBIDDEN}

报错截图如下:
在这里插入图片描述

原因分析:

查看neutron日志:提示使用该用户的client不能操作该资源
在这里插入图片描述
该场景为:共享VLAN名称为vlan3303,project_id属于租户A
租户B使用vlan3303创建了port,并将该port分配了租户B,port更新安全组信息时,报错403
在这里插入图片描述

解决方案:

更新port传的参数信息:
NeutronPort{name=vlan-eni-test, adminStateUp=true, deviceId=, deviceOwner=, fixedIps=[NeutronIP{ipAddress=192.168.2.144, subnetId=088666d5-1e5c-46bb-b591-8c9952d5253e}], securityGroups=[08dc26a4-6d40-4eea-afcf-c4366490673d, 1f5731e1-80eb-4bd5-b289-9dfb9404e961], allowed_address_pairs=[], port_security_enabled =true, binding:vnic_type=normal}

通过代码调试,非VLAN所属者需要使用admin client 更新port信息。

luckySnow-julyo
关注
专栏目录
OpenStack-helm部署OpenStack
weixin_40548182的博客
03-10 2430
报错1 ./tools/deployment/component/common/ingress.sh 报错 ...Successfully got an update from the "local" chart repository ...Successfully got an update from the "stable-ali" chart repository ...Successfully got an update from the "stable" chart repository Upda
openstack-nova源码分析(九)冷迁移
comprel的博客
07-28 1250
冷迁移 cold migration: 不保存虚拟机在线状态的,将主机迁移到其他宿主机, 迁移过程中会有关机的操作 备注: 为了方便梳理流程, 展示关键的流程步骤,过程中展示的源码部分会被删减 冷迁移 一. 入口API: nova/api/openstack/compute/migrate_server.py class MigrateServerController(wsgi.Controlle...
OpenStack API文档
09-13
介绍如何使用API来创建和管理OpenStack云环境下的资源
Openstack glance HTTP 403错误
最新发布
hcg91的博客
05-11 505
我做的时候检查完配置文件和以上的所有步骤,但是最后还是报错,最后把所有的服务重启了一遍,然后再次运行就可以了。1.先检查防火墙是否关闭(若没关闭则关闭防火墙)将SELINUX改成disabled。3.一般执行完这两个然后检查配置文件。2.检查并关闭selinux。(临时关闭selinux)(永久关闭selinux)
OpenStack 手动安装中错误: (403) ACCESS_REFUSED - Login was refused using authentication mechanism AMQPLAIN.
哈哈虎的博客
11-21 1068
OpenStack 手动安装中错误: (403) ACCESS_REFUSED - Login was refused using authentication mechanism AMQPLAIN.
安装openstackclient报错处理ImportError: No module named queue
qq_42533216的博客
11-25 1465
在centos上安装了openstack-client之后 运行 openstack报错 pip2 install python-openstackclient [root@test76 centos]# openstack Traceback (most recent call last): File "/bin/openstack", line 6, in <module> from openstackclient.shell import main File "/us
apache 访问网站forbidden: client denied by server configuration错误解决方法
qq_26495107的博客
05-15 1156
出现这个错误的原因是,apache2.4 与 apache2.2 的虚拟主机配置写法不同导致。apache2.2的写法:<VirtualHost *:80> ServerName fdipzone.demo.com DocumentRoot "/home/fdipzone/sites/www" DirectoryIndex index.html index.php <Direc
【ceph】开发人员指南--编辑中
小鱼菜鸟的博客
07-22 653
原文:CONTRIBUTING TO CEPH: A GUIDE FOR DEVELOPERS¶ 注意旧(2016年)开发人员文档已被移动到内部开发人员文档:Internal developer documentation — Ceph Documentation 介绍INTRODUCTION 本指南有两个目的。首先,它应该降低那些希望参与Ceph...
Tempest学习笔记 004:Tempest源码阅读—客户端发送与接收报文
yangfan16120029的博客
04-12 656
1
Fuel 多台物理机组成单控制节点
公众号
11-04 4651
目标:3台物理机组成单控制节点openstack 作者:BCEC大马哥 Fuel master IPMI login: http://10.255.2.101 admin/12345678 Fuel master example: 10.254.1.1 root/sybk2015 Notes/Rules: 这些浪潮服务器共有4个网口,其中eth0/eth1是光口,eth2/eth3是电口
java.io.IOException: Invalid Status code=403 text=Forbidden报错解决
weixin_46739493的博客
11-01 1338
今天把selenium版本升到了4.8.1用的过程报了个错:一般也就这几个问题:webDriver对版本要求很高,比如用edge的118.0.2088.76版本,就要去找对应的webDriverEdge​​​​​​的WebDriver下载地址:https://developer.microsoft.com/en-us/microsoft-edge/tools/webdriver/比较新版本的Chrome​​​​​​的WebDriver下载地址:https://googlechromelabs.github.
《转》OpenStack Ceilometer 安装配置和API说明
yang.zhou欢迎各位
07-24 1994
1.概述 Ceilometer是OpenStack中的一个子项目,它像一个漏斗一样,能把OpenStack内部发生的几乎所有的事件都收集起来,然后为计费和监控以及其它服务提供数据支撑。Ceilometer的核心架构图如下:  图1 Ceilometer的核心架构图   图2 Ceilometer架构模型 2.安装 2.1安装服务 apt-get install ceil
Openstack云平台脚本部署之Aodh告警服务配置(十三)
梅馨嫣栀
11-06 872
Openstack云平台脚本部署之Aodh告警服务配置
创建glance镜像报错HTTP403
controllerha的博客
12-04 4528
403 Forbidden: You are not authorized to complete this action. (HTTP 403) 403禁止:未授权您完成此操作。(HTTP 403) [root@controller ~]# openstack image create "cirros" \ > --file cirros-0.3.4-x86_64-disk.img
【BUG记录】Nginx 出现 403:forbiden
热门推荐
小灰狼与大白兔的博客
01-19 1万+
我这里只记录一下我的情况。可能和大家的问题原因不对应。 BUG背景 我采用docker 部署Nginx,当我将html文件夹挂载到宿主机之后,访问nginx的默认页面的时候,出现了403:forbiden的情况。 查看日志文件 一般nginx的日志文件在/var/log/nginx文件夹下面,我这里docker部署nginx的时候挂载出来了。 查看日志文件error.log文件,看到如下错误 2022/01/18 04:05:17 [error] 24#24: *1 directory index of
httpClient 连接池问题出现403.9
liuyaokai1990的博客
02-01 161
困扰了半个月时间终于找到连接池的问题,由于调用第三方有异常导致连接不能及时释放 所以写了一个定时扫描释放连接 监控连接池释放连接: public static class IdleConnectionEvictor extends Thread { private final HttpClientConnectionManager connectionManager; pr...
Java爬虫被服务器拒绝访问 403错误 学习笔记
ListeneR的博客
12-20 1万+
在短时间请求大量网页后,再次被服务器拒绝访问,依旧报403错误。此时通过浏览器访问该网站,同样显示403错误。考虑到服务器应该是屏蔽了本机IP地址,因此尝试降低请求频率,在代码中加入sleep()方法,在每次请求后,等待一段时间。并且由于被服务器拒绝访问后并不能通过程序解决,因此在获取到服务器非正常response status时,加入 System.exit(0);直接让程序退出。
Openstack glance 安装 403错误
w142526058的博客
04-07 1218
Openstack glance 安装 403错误 在按照教程装glance过程中出现了403错误 错误复现: 执行openstack endpoint create --region RegionOne image public http://controller160:9292 报错HTTP 403 Forbidden:You are not authorized to complete publicize_image action 解决方法: 修改glance配置文件 vim /et.
微服务client报错
qq_39827376的博客
11-10 161
实体参数不用加 基本类型参数要加名字 @RequestParam(“参数”)
OpenStack API开发解析:以Keystone为例
"通过demo学习OpenStack开发--API服务(2):本文是刘陈泓的OpenStack开发系列文章,旨在通过开发一个demo介绍OpenStack项目的基础知识,特别是API服务的开发。文章聚焦于OpenStack早期项目中使用的API开发框架,如...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值