Question

我正在尝试使用Keystone使用HTTPS连接在OpenStack中创建Cloudify Manager。

当我执行命令时：

cfy bootstrap --install-plugins -p / path / to / manager / blueprint / file -i / path / to / inputs / yaml / file

我收到以下错误：

引发例外.SslCertificateValidationError（reason = e） SslCertificateValidationError：SSL证书验证失败：[Errno 1] _ssl.c：504：错误：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：证书验证失败 2016-01-29 09:50:58 CFY [external_network_5bbde.creation]任务失败'neutron_plugin.network.creation_validation' - ＆gt; SSL证书验证失败：[Errno 1] _ssl.c：504：错误：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：证书验证失败[尝试1/6]

我该怎么做才能解决问题？

Answer 1

您似乎遇到了keystone SSL证书的问题。

您应该将证书导入CLI计算机。

或者您可以在bootstrap运行之前尝试：

export CLOUDIFY_SSL_TRUST_ALL=true;

Answer 2

我解决了插入到OpenStack蓝图的dsl_definition中的问题：

dsl_definitions: 
 openstack_configuration: &openstack_configuration
  username: { get_input: keystone_username }
  password: { get_input: keystone_password }
  tenant_name: { get_input: keystone_tenant_name }
  auth_url: { get_input: keystone_url }
  region: { get_input: region }
  nova_url: { get_input: nova_url }
  neutron_url: { get_input: neutron_url }

以下声明：

custom_configuration:
 nova_client:
  insecure: true
 keystone_client:
  insecure: true
 neutron_client:
  insecure: true
 cinder_client:
  insecure: true

以便最终结果是：

dsl_definitions:
 openstack_configuration: &openstack_configuration
  username: { get_input: keystone_username }
  password: { get_input: keystone_password }
  tenant_name: { get_input: keystone_tenant_name }
  auth_url: { get_input: keystone_url }
  region: { get_input: region }
  nova_url: { get_input: nova_url }
  neutron_url: { get_input: neutron_url }
  custom_configuration:
   nova_client:
    insecure: true
   keystone_client:
    insecure: true
   neutron_client:
    insecure: true
   cinder_client:
    insecure: true

Cloudify 3.3 - Openstack：SSL3_GET_SERVER_CERTIFICATE：证书验证失败

2 个答案: