У меня была рабочая Среда после установки OpenStack с установщиком OpenStack. Через какое-то время, и после перезагрузки всего, и после некоторой борьбы с амулетом (Среда не бежит за перезагрузкой с ядром амулета 1.20.x), Среда работает снова, а также OpenStack.
Проблема состоит в том, что ни один компьютер не сообщает для Озеленения. Я получаю каждые 5 минут электронное письмо с предметом" [Альбомное Предупреждение], 18 компьютеров не связались со Средой в течение прошлых 5 минут", даже при том, что все серверы в порядке.
Я сталкиваюсь с серьезными проблемами на OpenStack также (запуск наклона новые экземпляры, тома резервного копирования, и т.д.), и мое предположение является проблемой, связан.
После сеанса отладки с помощью комментариев к исходному вопросу мы узнали, какова проблема.
При использовании самоподписанного сертификата apache2 очарование имело ошибку, где оно генерирует такой сертификат только с 30 днями законности.
То, что произошло, - то, что это истекло. Это было зафиксировано в более новой версии очарования, поэтому что мы сделаем, обновить до этого и инициировать новое поколение сертификата.
Выполните эти шаги, чтобы обновить очарование и повторно создать сертификат:
juju ssh apache2/0 'sudo rm -f /etc/ssl/certs/apache2.cert /etc/ssl/private/apache2.key /etc/ssl/certs/landscape_server_ca.crt'
.juju upgrade-charm apache2
. Это обновит очарование, и новое очарование, после того как оно видит, нет никаких сертификатов (удаленный в первом шаге), генерирует новую пару.juju debug-log
пока это не успокаивается.juju ssh apache2/0 'sudo service apache2 restart'
(Я зарегистрирую ошибку об этом шаге: это не должно быть необходимо, но прямо сейчас),Теперь мы должны сказать клиентам об этом новом сертификате. Это немного более хитро, потому что клиенты работают в другой среде амулета, которая существует на альбомной/0 единице, подобной началу. Выполните эти шаги:
juju scp apache2/0:/etc/ssl/certs/apache2.cert .
chmod 0644 apache2.cert
openssl x509 -in apache2.cert -noout -enddate
juju scp apache2.cert landscape/0:/tmp
juju ssh landscape/0
sudo chsh -s /bin/bash landscape
sudo -u landscape -i
export JUJU_HOME=/var/lib/landscape/juju-homes/$(ls -1t /var/lib/landscape/juju-homes/|head -n 1)
juju status
. Необходимо видеть много услуг OpenStackjuju set landscape-client ssl-public-key="base64:$(cat /tmp/apache2.cert|base64)"
juju debug-log
пока это не успокаиваетсяjuju run --service landscape-client 'sudo service landscape-client restart'
juju run --all 'sudo service landscape-client restart'
Можно войти на клиенте и хвосте-f в файл broker.log, видеть, сохраняется ли ошибка SSL.