我有一个相当简单的问题。 有没有办法将OpenStack Keystoneconfiguration为OAuth2客户端。 所以用户可以通过OAuth授权服务器提供对OpenStack安装的访问权限? 如果没有实施。 你会build议使用什么技术? 我的OAuth实现在nodeJS上运行。 我想过实现访问同一用户数据库的LDAP服务器。 任何其他的想法?
我们有一个OpenStack设置,负载平衡器将stream量引导到默认池(在这种情况下,我们称之为green_pool)。 在部署期间,我们将新构build放置在非活动池(blue_pool)上,并在访问它之前完成最终testing,然后再引导实际stream量。 在我们切换到OpenStack之前,我们在f5平衡器中进行了configuration,使我们能够将请求指向非活动池以完成最终testing。 但是,现在我们没有这样的configuration。 OpenStack中有一个聪明的方式来访问非活动池吗? 我读了关于创build一个浮动IP池与下面的选项,但我想知道是否有一个更好的方法,因为我们已经有一个池: neutron net-create ext-net — –router:external=True SPECIAL_OPTIONS neutron subnet-create ext-net –allocation-pool start=FLOATING_IP_START,end=FLOATING_IP_END –gateway=EXTERNAL_INTERFACE_GATEWAY –enable_dhcp=False EXTERNAL_INTERFACE_CIDR
我正在尝试在Ubuntu 16.04上安装openstack 但我面临一些错误 我已经尝试了这些命令 echo“manual”> /etc/init/keystone.override apt-get -y install keystone python-openstackclient apache2 libapache2-mod-wsgi python-oauth2client mysql -u root -p MariaDB [(none)]> create database keystone; MariaDB [(none)]>将keystone。*的所有权限授予'Cisco786'标识的keystone @'waheed'; MariaDB [(none)]>将keystone。*的所有权限授予'Cisco786'标识的keystone @'%'; 冲洗特权; 出口 vi /etc/keystone/keystone.conf 第13行:取消注释并更改为任何令牌 admin_token = admintoken 第551行:更改(MariaDB连接信息) connection = mysql + pymysql:// keystone:[email protected]/keystone 第1248行:添加Memcache服务器 [memcache] servers = 20.20.20.122:11211 1986年:添加 [代币]供应商= fernet 2012年线:取消注释 driver = […]
我正在创build任何实例时遇到了cloud-init和元数据访问错误,并且导致私钥没有被插入。 cloud-init [807]:2017-06-30 09:01:39,337 – url_helper.py [警告]:调用' http://169.254.169.254/2009-04-04/meta-data/instance-id '失败[50 / 120s]:意外错误['NoneType'对象没有属性'status_code'] 并在一段时间后:cloud-init [807]:2017-06-30 09:04:43,419 – url_helper.py [警告]:调用' http://192.168.5.100//latest/meta-data/instance-id '失败[113 / 120s]:错误的状态码[500] 当然,当我在nova.conf中将元数据模式更改为:force_config_drive = true时,键注入工作正常,但已经创build的实例停止工作。 有谁知道如何摆脱云初始化错误,并使实例得到正确的元数据访问? Openstack版本:12.0.1 提前致谢。 问候。
我想知道是否有一个现代nova(超越牛顿)的选项允许我自动故障转移托pipe在失败的节点上的实例? 我知道云计算的目的是创build一个群,所以不用担心这种问题,但是,你知道,客户并不总是performance得像你打算的那样。 此外,我不想强迫我的客户产生多个实例,所以付出了两倍的代价,以确保没有什么不好的事情发生。 这可以实现而不使用分布式/共享存储?
运行ocata并尝试按照说明在这里… https://docs.openstack.org/ocata/networking-guide/config-dns-int.html 当我们把,dns到 [ml2] extension_drivers = port_security,dns 我们重新启动,当我们查看控制器前端时,我们将所有的实例和networking都丢失了…当我们点击前端的其他选项卡时,前端保持打印不能获得实例列表和其他错误。 有什么想法吗?
我正在OpenStack基础架构中安装块存储节点,无法理解如何在lvm.conf中正确configurationfilter。 我正在使用本指南安装Ocata发行版,LVMconfiguration部分相当混乱。 据我了解,我应该过滤某些物理卷,以避免主机和来宾操作系统上的LVM扫描。 比方说,我有以下PV -s:操作系统的/ dev / md2p1 ,和cinder的/ dev / md2p2 。 我应该如何: 在主机操作系统的lvm.conf中configurationfilter? 在来宾操作系统的lvm.conf中configurationfilter?
我有一个LoadBalancer(VRRP / Keepalived实例)LB“A”,由2个虚拟机和LB“B”组成,由2个虚拟机组成。 我有一个安全组(SG)“SG-A”,只有两个规则:允许出口目的地VRRP与目的地“SG-A”,允许入口原型VRRP与目的地“SG-A”。 (复制粘贴) :我有一个安全组(SG)“SG-B”,只有两条规则:允许出口目的地VRRP和目的地“SG-B”,允许入口原型VRRP和目的地“SG-B”。 SG-A连接到VM A上的(唯一)端口。 SG-B连接到VM B上的(唯一)端口。 我希望两个“A”虚拟机交换VRRP报文,我希望两个“B”虚拟机交换VRRP报文。 我不想把“A”组的VRRPstream量和“B”组混在一起。 但是,除非在SG中指定0.0.0.0/0作为远程IP范围,否则它不起作用,而不是指定远程SG。 但是,当我指定0.0.0.0/0为远程范围时,A / B虚拟机当然都可以看到彼此的VRRP广告,这是一个不需要的行为。 我怎样才能达到我所需要的?
我想从OpenStack虚拟机创build一个卷。 只有从快照和图像创build卷的选项。 但是我想要在整个虚拟机上创build一个卷。 还有其他的方法呢?
我正试图在我们的实验室安装OpenStack Mirantis 9.0。 我的情况是1个控制器,3个计算+存储。 在configuration阶段(安装Ubuntu)。 我发现控制器节点的错误: 2017-08-10 08:28:09 INFO fuel_agent.cmd.agent WrongPartitionSchemeError: /boot partition has not been created for some reasons 2017-08-10 08:28:09 INFO fuel_agent.cmd.agent '/boot partition has not been created for some reasons') 这是燃料logging: https : //paste.fedoraproject.org/paste/z87WH8jiCFajBa5YpQoL2g/deactivate/fL2FekSt2QGhsZUrPOv9yWE0CLOHeEbBtY61nLb9ItXJDFg5H6iVw8m3sSzSHEmI 对于其他节点是成功的。 任何人都与我有同样的错误? 谢谢。