我已经在MaaS上部署了openstack/base,如下所示。在我尝试使用 openstack-integrator 和 vault 覆盖层部署 charmed-kubernetes 后,我无法在 maas 节点上执行 openstackclient 命令,并且无法识别上传到仪表板的图像,这意味着无法部署 ubuntu charm。例如,当我这样做时,
开放堆栈目录列表
我得到
联系 https://keystone_ip:5000/v3 时无法发现可用的身份版本。尝试从 URL 解析版本。 连接到 https://keystone_ip:5000/v3/auth/tokens 的 SSL 异常:HTTPSConnectionPool(host='keystone_ip',port=5000(:url 超出最大重试次数:/v3/auth/tokens (由 SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1108('(((
但是,当我 ssh 进入梯形容器时,有一个 keystone_juju_ca_cert.crt 具有
颁发者:CN = 保管库根证书颁发机构(超级按钮 PKI-本地(
和作为
主题:CN = 保管库根证书颁发机构(超级按钮-PKI-本地(
我还尝试通过保管库应用程序中的操作重新颁发证书并刷新机密,但无济于事。
somobody可以在这里帮助我吗?
我对 juju 或 openstack 一无所知,但在我看来,问题不在于 keystone 容器,而在于您的本地机器(或运行此openstack catalog list命令的任何地方。本地计算机似乎没有安装charm-pki-localCA 证书,因此无法验证与 keystone 服务器的连接。
您需要使用 juju 从 vault 获取根 ca,然后在 openrc 文件中引用该文件作为环境变量OS_CACERT