我尝试将其发布在ask.openstack上,但是它已经在主持人中停留了5天。我以为我会在这里尝试。
我正在尝试调试Nova问题,并希望对使用Wireshark交换的SSL / TLS数据包进行解码。我所做的部分更改是将Nova设置为使用SSL / TLS,并且我想确保正确设置了其中的一部分。我最终从各种日志文件中找出了自己的问题,但是我在某种程度上假设能够监视网络流量在某些非常困难的情况下可能会有所帮助。
交换在某一点使用TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384。根据这个security stackexchannge问题,有一个“高级密码”或其他各种术语。在上一世做IPSec之前,我曾对此进行过角力。通常,您可以在应用程序中设置调试,它将把秘密输出到日志文件中。我在nova.conf中的Default下尝试了“ debug = true”,并进行了大量调试,但没有任何秘密。在日志中有两个看起来很有趣的项目被报告为****:keystone_authtoken.memcache_secret_key和neutron.metadata_proxy_shared_secret。我不确定这些是否是我要找的秘密。在这种情况下,我正在查看流向端口8774的nova-api通信。
此外,由于所有openstack都是Python,并且使用相同的“ request”和“ certifi”软件包,因此有可能将其推广到所有openstack组件。
nova --version报告9.1.1