Openstack Juno Rabbitmq Charm: отсутствует файл конфигурации
Попытка развернуть многоузловой openstack Juno, 14.04. Вот мой файл конфигурации:
nova-cloud-controller:
openstack-origin: cloud:trusty-juno
network-manager: "Neutron"
openstack-dashboard:
openstack-origin: cloud:trusty-juno
keystone:
openstack-origin: cloud:trusty-juno
glance:
openstack-origin: cloud:trusty-juno
cinder:
openstack-origin: cloud:trusty-juno
ext1-quantum-gateway:
openstack-origin: cloud:trusty-juno
ext2-quantum-gateway:
openstack-origin: cloud:trusty-juno
nova-compute:
openstack-origin: cloud:trusty-juno
На Juju gui все узлы и линии отношения зеленые; однако, я не могу получить доступ к странице Project->Access&Security под горизонтом. Глядя на файлы журнала rabbitmq, кажется, что весь доступ из различных сервисов запрещен:
# tail -f /var/log/rabbitmq/rabbit@rabbitmq1.log | grep access_refused -B2 -A3
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'neutron' - invalid credentials",
'connection.start_ok'}}
--
closing AMQP connection <0.17775.0> (10.0.0.77:34733 -> 10.0.0.60:5672):
{handshake_error,starting,0,
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'neutron' - invalid credentials",
'connection.start_ok'}}
--
closing AMQP connection <0.17778.0> (10.0.0.77:34734 -> 10.0.0.60:5672):
{handshake_error,starting,0,
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'neutron' - invalid credentials",
'connection.start_ok'}}
--
closing AMQP connection <0.17781.0> (10.0.0.77:34735 -> 10.0.0.60:5672):
{handshake_error,starting,0,
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'neutron' - invalid credentials",
'connection.start_ok'}}
--
closing AMQP connection <0.17784.0> (10.0.0.77:34736 -> 10.0.0.60:5672):
{handshake_error,starting,0,
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'neutron' - invalid credentials",
'connection.start_ok'}}
--
closing AMQP connection <0.17787.0> (10.0.0.75:54438 -> 10.0.0.60:5672):
{handshake_error,starting,0,
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'neutron' - invalid credentials",
'connection.start_ok'}}
--
closing AMQP connection <0.17790.0> (10.0.0.62:39103 -> 10.0.0.60:5672):
{handshake_error,starting,0,
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'nova' - invalid credentials",
'connection.start_ok'}}
--
closing AMQP connection <0.17793.0> (10.0.0.62:39104 -> 10.0.0.60:5672):
{handshake_error,starting,0,
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'nova' - invalid credentials",
'connection.start_ok'}}
--
closing AMQP connection <0.17796.0> (10.0.0.62:39105 -> 10.0.0.60:5672):
{handshake_error,starting,0,
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'nova' - invalid credentials",
'connection.start_ok'}}
--
closing AMQP connection <0.17799.0> (10.0.0.75:54439 -> 10.0.0.60:5672):
{handshake_error,starting,0,
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'neutron' - invalid credentials",
'connection.start_ok'}}
--
closing AMQP connection <0.17803.0> (10.0.0.62:39106 -> 10.0.0.60:5672):
{handshake_error,starting,0,
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'nova' - invalid credentials",
'connection.start_ok'}}
--
closing AMQP connection <0.17806.0> (10.0.0.62:39107 -> 10.0.0.60:5672):
{handshake_error,starting,0,
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'nova' - invalid credentials",
'connection.start_ok'}}
--
closing AMQP connection <0.17809.0> (10.0.0.62:39108 -> 10.0.0.60:5672):
{handshake_error,starting,0,
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'nova' - invalid credentials",
'connection.start_ok'}}
--
closing AMQP connection <0.17812.0> (10.0.0.62:39109 -> 10.0.0.60:5672):
{handshake_error,starting,0,
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'nova' - invalid credentials",
'connection.start_ok'}}
--
closing AMQP connection <0.17815.0> (10.0.0.77:34737 -> 10.0.0.60:5672):
{handshake_error,starting,0,
{amqp_error,access_refused,
"AMQPLAIN login refused: user 'neutron' - invalid credentials",
'connection.start_ok'}}
Глядя в /etc/rabbitmq, я не вижу никаких файлов! Удаляя и добавляя отношения, per Juju не настраивал rabbitmq для openstack?, не решил проблему. Вот некоторые типичные диагностики:
rabbitmqctl list_users
Listing users ...
cinder []
glance []
guest [administrator]
nagios-rabbitmq-server-0 []
neutron []
nova []
...done.
# rabbitmqctl list_permissions -p openstack
Listing permissions in vhost "openstack" ...
cinder .* .* .*
glance .* .* .*
neutron .* .* .*
nova .* .* .*
...done.
rabbitmqctl list_vhosts
Listing vhosts ...
/
nagios-rabbitmq-server-0
openstack
...done.
Какие-нибудь мысли?
Ура,
Редактировать 1: Кажется, что облако: прелести верного юнона не совместимы с очарованием rabbitmq. Для cinder и nova-cloud-controller нужно было установить Notification_driver = Rabbit. Кроме того, пришлось вручную устанавливать пароль на сервере rabbitmq для пользователей nova, нейтрон и cinder. Во всех случаях приходилось перезапускать соответствующие сервисы вручную. (Обратите внимание, что в случае cinder и cloud-controller, juju перезаписывает уведомление_драйвер.) К сожалению, по-прежнему не удается получить доступ к странице доступа и безопасности. Keystone сообщает следующее:
(keystone.common.wsgi): 2014-11-24 23:51:42,238 WARNING Authorization failed. The request you have made requires authentication. from 10.0.0.62
(keystone.common.wsgi): 2014-11-24 23:51:42,251 WARNING Expecting to find username or userId in passwordCredentials - the server could not comply with the request since it is either malformed or otherwise incorrect. The client is assumed to be in error.
10.0.0.62 - это новый облачный контроллер
Изменить 2: (в отношении 1-го ответа.)
# sudo rabbitmqctl cluster_status
Cluster status of node rabbit@rabbitmq1 ...
[{nodes,[{disc,[rabbit@rabbitmq1]}]},
{running_nodes,[rabbit@rabbitmq1]},
{partitions,[]}]
...done.
С нетерпением жду следующего релиза.
1 ответ
Обновления брелока для поддержки выпуска Juno OpenStack полностью совместимы с брелоком RabbitMQ - мы проверяем это на каждом коммите, который мы делаем с любым брелоком OpenStack, как часть повседневного цикла разработки брелка.
Обаяние RabbitMQ (rabbitmq-server) должно автоматически создавать пользователей под vhost openstack для всех связанных сервисов и предоставлять пароль обратно через данные отношений для cinder, nova, нейтрона и т. Д.... Все это делается непосредственно в базовой базе данных состояния RabbitMQ - так что не ожидайте, что что-нибудь появится в / etc / rabbitmq!
По некоторым причинам, похоже, что этот пароль не соответствует паролю в RabbitMQ - вы работаете в кластерной конфигурации, поэтому мне интересно, есть ли какие-то проблемы с кластеризацией - попробуйте запустить:
sudo rabbitmqctl cluster_status
на одном из узлов RabbitMQ, чтобы увидеть, все ли единицы перечислены; Я подозреваю, что, возможно, были некоторые проблемы с настройкой кластеризации RabbitMQ, и вы могли бы работать в какой-то конфигурации с разделенным мозгом, поэтому пароли удаленных служб совпадают только в подмножестве модулей RabbitMQ.
Я также проверил конфигурацию драйвера уведомлений для подвесок cinder и nova-cc; хотя они и используют устаревшее устаревшее имя для драйвера rpc, это сопоставляется с правильным драйвером oslo.messaging (общая библиотека сообщений OpenStack). Мы обновим это во время нашего следующего цикла разработки, чтобы напрямую использовать oslo.messaging.