Я бесконечно сталкивался с сообщениями об отказе в разрешении от различных компонентов Openstack из экспериментальной установки высокой доступности вручную.
В большинстве случаев
файлы справки не очень помогают;они либо устарели, либо просто не правы.
Сообщения об ошибках бесполезны.Они не указывают на реальный источник проблемы.
Конфигурация тупая и загадочная, с несколькими способами указания одной и той же вещи, избыточной информацией и небольшими различиями (прописные, адреса и т. Д.) Между различными компонентами.Это также, конечно, чувствительно к точности.
Я не нашел реального способа, кроме сбора пакетов, узнать, что эти компоненты на самом деле отправляют на информационный сервер.
Захват пакетов не поможет мне с зашифрованными пакетами ...
Даже нахождение сжатых записей журнала может быть проблематичным с 3 узлами контроллера.Вы должны проверить много файлов журнала на каждом из них.
Например, nova.compute.manager (compute-node # 1) заявляет это;
<timestamp><entryID> ERROR nova.compute.manager Unauthorized: The request you have made requires authentication. (HTTP 401) (Request-ID: req-c2ca8ccf-4fd7-4e4f-916c-ed49c3c10303)
С keystone (control-node # 2), указывающим то же самое;
<timestamp> <entryID> WARNING keystone.common.wsgi [req-c2ca8ccf-4fd7-4e4f-916c-ed49c3c10303 - - - - -] Authorization failed. The request you have made requires authentication. from 10.0.44.3
Мне приходилось исправлять это сообщение об ошибке почти для каждой комбинации открытых стэков, говорящих с keystone.Интересно, проводил ли кто-нибудь исследование: что я на самом деле использую в разделе [keystone_authtoken]?Я хочу знать эту информацию для каждого сервиса openstack.
Примеры вариантов одной переменной:
Вариация # 1
- auth_uri
- auth_url
- identity_uri
- identity_url
- Auth_uri
Variations # 2
- tenant_name
- project_name
- admin_project_name
- admin_tenant_name
Вариации # 3
- username
- user
- admin_user
- admin_username
Как видите, в этот момент бесполезно пробовать перестановки, пока ошибка не исчезнет.Поскольку документация отключена, я просто хочу знать.Какие параметры я использую для какого сервиса?
Некоторый контекст здесь:
В keystone есть простая настройка пользователя / пароля для каждой службы.Существует только один домен, «по умолчанию», и только одно имя арендатора / службы: «служба».Пользователь каждого компонента назван в честь компонента, поэтому у нас есть пользователи 'nova', 'glance' и т. Д.