Компьютеры, не сообщая для озеленения
У меня была рабочая Среда после установки OpenStack с установщиком OpenStack. Через какое-то время, и после перезагрузки всего, и после некоторой борьбы с амулетом (Среда не бежит за перезагрузкой с ядром амулета 1.20.x), Среда работает снова, а также OpenStack.
Проблема состоит в том, что ни один компьютер не сообщает для Озеленения. Я получаю каждые 5 минут электронное письмо с предметом" [Альбомное Предупреждение], 18 компьютеров не связались со Средой в течение прошлых 5 минут", даже при том, что все серверы в порядке.
Я сталкиваюсь с серьезными проблемами на OpenStack также (запуск наклона новые экземпляры, тома резервного копирования, и т.д.), и мое предположение является проблемой, связан.
1 ответ
После сеанса отладки с помощью комментариев к исходному вопросу мы узнали, какова проблема.
При использовании самоподписанного сертификата apache2 очарование имело ошибку, где оно генерирует такой сертификат только с 30 днями законности.
То, что произошло, - то, что это истекло. Это было зафиксировано в более новой версии очарования, поэтому что мы сделаем, обновить до этого и инициировать новое поколение сертификата.
Выполните эти шаги, чтобы обновить очарование и повторно создать сертификат:
- Выполненный
juju ssh apache2/0 'sudo rm -f /etc/ssl/certs/apache2.cert /etc/ssl/private/apache2.key /etc/ssl/certs/landscape_server_ca.crt'. - Выполненный
juju upgrade-charm apache2. Это обновит очарование, и новое очарование, после того как оно видит, нет никаких сертификатов (удаленный в первом шаге), генерирует новую пару. - Наблюдайте вывод
juju debug-logпока это не успокаивается. - Выполненный
juju ssh apache2/0 'sudo service apache2 restart'(Я зарегистрирую ошибку об этом шаге: это не должно быть необходимо, но прямо сейчас),
Теперь мы должны сказать клиентам об этом новом сертификате. Это немного более хитро, потому что клиенты работают в другой среде амулета, которая существует на альбомной/0 единице, подобной началу. Выполните эти шаги:
- Захватите новый сертификат:
juju scp apache2/0:/etc/ssl/certs/apache2.cert . - Удостоверьтесь, что полномочия 0644:
chmod 0644 apache2.cert - Проверьте, что это истекает 10 лет с этого времени:
openssl x509 -in apache2.cert -noout -enddate - Загрузка это, чтобы заниматься ландшафтным дизайном/0:
juju scp apache2.cert landscape/0:/tmp - Вход в систему на среде/0:
juju ssh landscape/0 - Измените альбомную пользовательскую оболочку:
sudo chsh -s /bin/bash landscape - Станьте средой:
sudo -u landscape -i - Укажите на облачную среду амулета:
export JUJU_HOME=/var/lib/landscape/juju-homes/$(ls -1t /var/lib/landscape/juju-homes/|head -n 1) - Выполните это, чтобы подтвердить, что амулет работает в той среде:
juju status. Необходимо видеть много услуг OpenStack - Скажите альбомному клиенту о новом сертификате:
juju set landscape-client ssl-public-key="base64:$(cat /tmp/apache2.cert|base64)" - Наблюдайте вывод
juju debug-logпока это не успокаивается - Перезапустите альбомный клиент везде:
juju run --service landscape-client 'sudo service landscape-client restart' - Если вышеупомянутые сбои команды с чем-то о зависимых сервисах, не поддерживаемых, выполняют это вместо этого:
juju run --all 'sudo service landscape-client restart'
Можно войти на клиенте и хвосте-f в файл broker.log, видеть, сохраняется ли ошибка SSL.