我在RHEL6上使用OpenStack Diablo和GridDynamics的软件包。
一切似乎都适用于EC2 api,但是当使用python-novaclient时,系统只允许访问任何api命令,无论提供的身份验证如何。
请参阅https://github.com/masom/Puck/blob/master/server/plugins/virtualization/nova.py#L42
我没有使用Keystone进行身份验证(等待Essex被释放)。
为什么nova盲目地允许任何人发出api命令而不管提供的身份验证数据?
答案 0 :(得分:1)
原来/etc/nova/api-paste.ini有noauth和ec2noauth
通过将noauth更改为auth来转移到已弃用的身份验证(不使用keystone)。