Хранилище Juju вызывает проблемы при развертывании openstack / base на maas и charmed-kubernetes

Question

Я развернул openstack / base на MaaS, как указано здесь . После того, как я попытался развернуть charmed-kubernetes с openstack-интегратором и оверлеем хранилища, я не могу выполнять команды openstackclient на узле maas, а изображения, загруженные на информационную панель, не распознаются, что означает, что чудеса ubuntu не могут быть развернуты. Когда я это делаю, например,

список каталогов openstack

, я получаю

Не удалось обнаружить доступные версии удостоверений при обращении к https://keystone_ip: 5000 / v3 . Попытка разобрать версию из URL. Исключение SSL при подключении к https://keystone_ip: 5000 / v3 / auth / tokens : HTTPSConnectionPool (host = 'keystone_ip', port = 5000): Превышено максимальное количество попыток с url: / v3 / auth / tokens (вызвано SSLError (SSLCertVerificationError (1, '[SSL: CERTIFICATE_VERIFY_FAILED] проверка сертификата не удалась: невозможно получить сертификат местного эмитента (_ssl. c: 1108)')))

Однако, когда I s sh в контейнер keystone есть файл keystone_juju_ca_cert.crt, который имеет

Эмитент: CN = Vault Root Центр сертификации (charm-pki-local)

и как

Тема: CN = Vault Root Центр сертификации (charm-pki-local)

Я также пытался повторно выпустить сертификаты и обновить sh секреты через действия в приложении хранилища, но безрезультатно.

Кто-нибудь может мне здесь помочь?

Answer 1

Вам нужно получить root ca из хранилища с помощью juju, а затем указать этот файл в файле openr c как переменную среды OS_CACERT

Answer 2

Я ничего не знаю о juju или openstack, но мне кажется, что проблема не в контейнере keystone, а на вашем локальном компьютере (или где бы вы ни выполняли эту команду openstack catalog list. Локальный компьютер Похоже, что сертификат CA charm-pki-local не установлен, поэтому он не может проверить соединение с сервером Keystone.