我在带有Cirros映像的AWS EC2实例中安装了OpenStack。通过公共 IP/DNS 访问 horizon 仪表板会列出具有内部(私有 IP(的所有 API,10.x.x.xxx。 从外部服务器运行 OpenStack 客户端命令时,出现以下错误。
"keystoneauth1.exceptions.connection.ConnectFailure: 无法 建立与 http://10.x.x.xxx:5000/v3/endpoints 的连接? HTTPConnectionPool(host='10.x.x.xxx',port=5000(:超出最大重试次数 使用 url:/v3/endpoint(由 NewConnectionError(': 无法建立新连接: [Errno 110] 连接超时',((">
其中 10.x.x.xxx 是OpenStack(Ocata(的内部/私有IP。下面是失败的命令.....
"openstack --os-auth-url http://externalIP:5000/v3 --debug server list"
以下是我的设置的详细信息:-
环境 - AWS EC2 与 RHEL 7.x
Openstack - Ocata
开放堆栈映像 - Cirros0.3.4
出于某种原因,OpenStack似乎在调用外部IP/DNS时映射内部IP。我们是否需要进行一些配置更改来解决此问题?请帮忙。
如果您从外部主机使用 openstackclient,则需要编辑环境文件(可能是 openrc 或 stackrc(以反映外部 URL 的所有外部 IP。您还需要确保安全组设置为允许访问您的服务/从您的服务访问。如果环境文件中仍有 10.X 地址,则在进行身份验证并获取令牌后的某个时间点,您将被误导。