通过实验性的高可用性手动安装,我不断地遇到来自Openstack各个组件的“权限被拒绝”消息。
主要是
帮助文件不是很大的帮助;他们要么过时,要么就是完全错误。
错误消息无济于事。他们没有指出问题的真正根源。
配置是钝角和奥秘的,具有多种方式声明同一件事,冗余信息以及各个组件之间的细微差异(大写,uri与url等)。当然,它对精确度也很敏感。
我发现,除了数据包捕获之外,没有找到这些组件实际发送到信息服务器的真正方法。
数据包捕获对加密数据包无济于事...
对于3个控制器节点,即使找到松散的日志条目也可能会出现问题。您必须检查每个日志文件中的许多日志文件。
例如,nova.compute.manager(计算节点#1)说明了这一点;
<timestamp><entryID> ERROR nova.compute.manager Unauthorized: The request you have made requires authentication. (HTTP 401) (Request-ID: req-c2ca8ccf-4fd7-4e4f-916c-ed49c3c10303)
在梯形失真校正(控制节点2)上声明相同;
<timestamp> <entryID> WARNING keystone.common.wsgi [req-c2ca8ccf-4fd7-4e4f-916c-ed49c3c10303 - - - - -] Authorization failed. The request you have made requires authentication. from 10.0.44.3
我几乎已经解决了与梯形失真对话的所有openstack组合的错误消息。我想知道是否有人进行过研究:我在[keystone_authtoken]部分中实际使用了什么?我想了解有关每一项 openstack服务的信息。
单个变量的变体示例:
变化#1
变化#2
变化#3
如您所见,在这一点上随机尝试排列直到错误消失是不可行的。在关闭文档的情况下,我只想知道。我要为哪些服务使用哪些参数?
此处的某些上下文:
每种服务的梯形校正中都有一个简单的用户/密码设置。只有一个域,即“默认”,只有一个租户/服务名称:“服务”。每个组件的用户都以该组件命名,因此我们有用户“ nova”,“ glance”等。