在搭建Openstack高可用集群过程中,具体方法步骤参考博客,查阅haproxy和keystone部分:
https://www.cnblogs.com/netonline/p/9201049.html
配置haproxy没有问题,但是在之后进行keystone认证的时候出现了错误,查看
/var/log/httpd/error_log
以及通过
systemctl status httpd -l
仔细分析后发现,因为keystone引导用到35357和5000这两个端口(在openstack rocky版后,只使用5000端口),因此我们修改了httpd文件
/etc/httpd/conf.d/wsgi-keystone.conf,添加修改监听5000和35357端口的配置,但是由于之前在haproxy的配置文件中有如下配置:
listen keystone_public_cluster
bind 192.168.1.139:5000
balance source
option tcpka
option httpchk
option tcplog
server controller1 192.168.1.73:5000 check inter 2000 rise 2 fall 5
server controller2 192.168.1.140:5000 check inter 2000 rise 2 fall 5
server controller3 192.168.1.143:5000 check inter 2000 rise 2 fall 5
listen keystone_admin_clust