我已经按照here的指示在MaaS上部署了openstack / base。在尝试使用openstack-integrator和Vault覆盖部署吸引人的Kubernetes之后,我无法在maas节点上执行openstackclient命令,并且无法识别上载到仪表板的图像,这意味着无法部署ubuntu超级按钮。例如,当我这样做时,
openstack目录列表
我知道
与https://keystone_ip:5000/v3联系时无法发现可用的身份版本。尝试从URL解析版本。连接到https://keystone_ip:5000/v3/auth/tokens的SSL异常:HTTPSConnectionPool(host ='keystone_ip',port = 5000):URL超过最大重试次数:/ v3 / auth / tokens(由SSLError(SSLCertVerificationError(1,'[SSL:CERTIFICATE_VERIFY_FAILED]证书引起)失败:无法获取本地发行者证书(_ssl.c:1108)'))))
但是,当我放入keystone容器时,有一个keystone_juju_ca_cert.crt带有as
发行者:CN =保管库根证书颁发机构(charm-pki-local)
和作为
主题:CN =保管库根证书颁发机构(charm-pki-local)
我还尝试过通过Vault应用程序中的操作重新发行证书并刷新机密,但无济于事。
有人可以在这里帮助我吗?
我对juju或openstack一无所知,但在我看来,问题不在于keystone容器,而在于您的本地计算机(或您运行此openstack catalog list命令的任何位置。本地计算机没有似乎没有安装charm-pki-local CA证书,因此它无法验证与梯形服务器的连接。