keystone_authtoken,openstack-newton中的正确格式

时间:2019-07-03 15:24:59

标签: configuration openstack

通过实验性的高可用性手动安装,我不断地遇到来自Openstack各个组件的“权限被拒绝”消息。

主要是

  • 帮助文件不是很大的帮助;他们要么过时,要么就是完全错误。

  • 错误消息无济于事。他们没有指出问题的真正根源。

  • 配置是钝角和奥秘的,具有多种方式声明同一件事,冗余信息以及各个组件之间的细微差异(大写,uri与url等)。当然,它对精确度也很敏感。

  • 我发现,除了数据包捕获之外,没有找到这些组件实际发送到信息服务器的真正方法。

  • 数据包捕获对加密数据包无济于事...

  • 对于3个控制器节点,即使找到松散的日志条目也可能会出现问题。您必须检查每个日志文件中的许多日志文件。

例如,nova.compute.manager(计算节点#1)说明了这一点;

<timestamp><entryID> ERROR nova.compute.manager Unauthorized: The request you have made requires authentication. (HTTP 401) (Request-ID: req-c2ca8ccf-4fd7-4e4f-916c-ed49c3c10303)

在梯形失真校正(控制节点2)上声明相同;

<timestamp> <entryID> WARNING keystone.common.wsgi [req-c2ca8ccf-4fd7-4e4f-916c-ed49c3c10303 - - - - -] Authorization failed. The request you have made requires authentication. from 10.0.44.3

我几乎已经解决了与梯形失真对话的所有openstack组合的错误消息。我想知道是否有人进行过研究:我在[keystone_authtoken]部分中实际使用了什么?我想了解有关每一项 openstack服务的信息。

单个变量的变体示例:

变化#1

  • auth_uri
  • auth_url
  • identity_uri
  • identity_url
  • Auth_uri

变化#2

  • tenant_name
  • project_name
  • admin_project_name
  • admin_tenant_name

变化#3

  • 用户名
  • 用户
  • admin_user
  • admin_username

如您所见,在这一点上随机尝试排列直到错误消失是不可行的。在关闭文档的情况下,我只想知道。我要为哪些服务使用哪些参数?

此处的某些上下文:

每种服务的梯形校正中都有一个简单的用户/密码设置。只有一个域,即“默认”,只有一个租户/服务名称:“服务”。每个组件的用户都以该组件命名,因此我们有用户“ nova”,“ glance”等。

0 个答案:

没有答案