Как добавить открытый ключ для частного репозитория Debian при использовании juju для развертывания службы?

Question 1

Я пытаюсь развернуть сервис (скажем, keystone) с помощью juju-deployer и установил «openstack-origin» для частного репозитория Debian, который мы настроили. Я установил openstack-origin следующим образом:

"openstack-origin": "deb http://local-mirror.company.com/ubuntu-cloud trusty-updates/juno main"

Когда я развертываю сервис, он успешно добавляет репо Debian в список источников, добавляя новый файл /etc/apt/sources.list.d/juju_deb.list, и его содержимое совпадает с тем, что Я установил в openstack origin:

deb http://local-mirror.company.com/ubuntu-cloud trusty-updates/juno mainu

Пока все хорошо. Проблема заключается в том, что когда система переходит к установке пакетов из этого репозитория, мы видим следующую ошибку:

WARNING: The following packages cannot be authenticated!
  python-dogpile.core python-netaddr python-six python-stevedore
  python-oslo.config python-pbr python-keystoneclient
  python-keystonemiddleware python-ldappool python-sqlalchemy python-migrate
  python-alembic alembic python-oslo.i18n python-oslo.utils python-oslo.db
  python-oslo.serialization python-posix-ipc python-eventlet python-amqp
  python-oslo.messaging python-pycadf python-dogpile.cache
  python-sqlalchemy-ext python-keystone keystone
E: There are problems and -y was used without --force-yes

Если я вручную подключусь к той системе, на которой juju пытается установить службу, я смогу воспроизвести выполнив sudo apt-get -y install keystone, и я также вижу, что я получаю следующую ошибку, если я пытаюсь sudo apt-get update:

W: GPG error: http://local-mirror.company.com trusty-updates/juno Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5EDB1B62EC4926EA

Итак ... мой вопрос, как я могу заставить juju добавить соответствующую общедоступную ключ к этой системе, когда он добавляет репозиторий Debian в список источников, чтобы при попытке установить пакет мы не получили ошибку перехвата? Чтобы было ясно, я не спрашиваю, как добавить ключ вручную с помощью apt-key - мне нужно иметь возможность добавить ключ от juju-deployer при развертывании новой службы.

Question 2

Поскольку очарование OpenStack ключ для deb исходной записи URL может быть указано в установке конфигурации источника OpenStack, разделенной символом вертикальной черты. Когда ключ будет включен как часть установки источника OpenStack, очарование попытается импортировать ключ из keyserver.ubuntu.com.

, например, амулет устанавливает новинку источника OpenStack - вычисляют источник OpenStack = "deb http://ppa.launchpad.net/billy-olsen/testfix-kilo/ubuntu яркий main|FA0FD8E1"

, Одна вещь отметить состоит в том, что очарование OpenStack использует информацию об источнике OpenStack для определения, какой выпуск OpenStack устанавливается. По сути, очень важно включать кодовое название выпуска OpenStack в зеркала deb или ppas. Отказ сделать так приведет к ошибкам при развертывании очарования.

Question 3

Question 4

новая ошибка была повышена.

Для суммирования:

очарование OpenStack предоставляет возможность конфигурации указывать произвольный способный repo, но не обеспечивает механизм для добавления соответствующего открытого ключа для сценариев, где пользовательский способный repo размещается за пределами Панели запуска.

Billy Olsen · Answer 1 · 17 September 2015 в 05:46