Я пытаюсь развернуть сервис (скажем, keystone) с помощью juju-deployer и установил «openstack-origin» для частного репозитория Debian, который мы настроили. Я установил openstack-origin следующим образом:
"openstack-origin": "deb http://local-mirror.company.com/ubuntu-cloud trusty-updates/juno main"
Когда я развертываю сервис, он успешно добавляет репо Debian в список источников, добавляя новый файл /etc/apt/sources.list.d/juju_deb.list
, и его содержимое совпадает с тем, что Я установил в openstack origin:
deb http://local-mirror.company.com/ubuntu-cloud trusty-updates/juno mainu
Пока все хорошо. Проблема заключается в том, что когда система переходит к установке пакетов из этого репозитория, мы видим следующую ошибку:
WARNING: The following packages cannot be authenticated!
python-dogpile.core python-netaddr python-six python-stevedore
python-oslo.config python-pbr python-keystoneclient
python-keystonemiddleware python-ldappool python-sqlalchemy python-migrate
python-alembic alembic python-oslo.i18n python-oslo.utils python-oslo.db
python-oslo.serialization python-posix-ipc python-eventlet python-amqp
python-oslo.messaging python-pycadf python-dogpile.cache
python-sqlalchemy-ext python-keystone keystone
E: There are problems and -y was used without --force-yes
Если я вручную подключусь к той системе, на которой juju пытается установить службу, я смогу воспроизвести выполнив sudo apt-get -y install keystone
, и я также вижу, что я получаю следующую ошибку, если я пытаюсь sudo apt-get update
:
W: GPG error: http://local-mirror.company.com trusty-updates/juno Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5EDB1B62EC4926EA
Итак ... мой вопрос, как я могу заставить juju добавить соответствующую общедоступную ключ к этой системе, когда он добавляет репозиторий Debian в список источников, чтобы при попытке установить пакет мы не получили ошибку перехвата? Чтобы было ясно, я не спрашиваю, как добавить ключ вручную с помощью apt-key - мне нужно иметь возможность добавить ключ от juju-deployer при развертывании новой службы.
Поскольку очарование OpenStack ключ для deb исходной записи URL может быть указано в установке конфигурации источника OpenStack, разделенной символом вертикальной черты. Когда ключ будет включен как часть установки источника OpenStack, очарование попытается импортировать ключ из keyserver.ubuntu.com.
, например, амулет устанавливает новинку источника OpenStack - вычисляют источник OpenStack = "deb http://ppa.launchpad.net/billy-olsen/testfix-kilo/ubuntu яркий main|FA0FD8E1"
, Одна вещь отметить состоит в том, что очарование OpenStack использует информацию об источнике OpenStack для определения, какой выпуск OpenStack устанавливается. По сути, очень важно включать кодовое название выпуска OpenStack в зеркала deb или ppas. Отказ сделать так приведет к ошибкам при развертывании очарования.
новая ошибка была повышена.
Для суммирования:
очарование OpenStack предоставляет возможность конфигурации указывать произвольный способный repo, но не обеспечивает механизм для добавления соответствующего открытого ключа для сценариев, где пользовательский способный repo размещается за пределами Панели запуска.
lsof -i :8080
(после askubuntu.com/questions/278448/… ), ни к чему не приводит.
– Kurt Peek
7 December 2016 в 02:35