严重 keystonemiddleware.auth_token [-] 无法验证令牌:无法从身份服务器获取令牌数据

tag-icon tag-icon openstack
严重 keystonemiddleware.auth_token [-] 无法验证令牌:无法从身份服务器获取令牌数据

我正在使用 SSL 配置构建 openstack(Ubuntu 22.04 上的 Yoga 版本)高可用性。我能够使用 https 使其他服务工作(neutron、cinder 和仪表板除外),但 Nova 在以下 /var/log/nova/nova-api.log 中抛出错误:

严重 keystonemiddleware.auth_token [-] 无法验证令牌:无法从身份服务器获取令牌数据:keystonemiddleware.auth_token._exceptions.ServiceError:无法从身份服务器获取令牌数据

当我运行下面的命令来获取用户“nova”的令牌时,我能够获得一个令牌:

openstack --os-auth-url https://controller:5000/v3 --os-project-domain-name 默认 --os-user-domain-name 默认 --os-project-name service --os-username nova --os-password 令牌问题

Controller 是所有控制器 (x3) 的虚拟主机名。我已在 /etc/hosts 文件中配置了所有节点(控制器和计算节点)。

我的配置如下:admin-openrc

export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=<admin-password>
export OS_AUTH_URL=https://controller:5000/v3
#export OS_SERVICE_TOKEN=
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

/etc/nova/nova.conf

[keystone_authtoken]

www_authenticate_uri = https://controller:5000
auth_url = https://controller:5000
memcached_servers = 192.168.120.11:11211,192.168.120.12:11211,192.168.120.13:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = <nova-passwd>

非常感谢您的帮助。如果您需要更多信息,请告诉我。

谢谢

答案1

提前感谢您的帮助。我发现当我使用下面的配置时,一切都正常

frontend glance-api-front
        bind 192.168.120.10:9292
        default_backend glance-api-back

backend glance-api-back
        balance source
        option  tcpka
        option  httpchk
#       option  tcplog
        server controller1 192.168.120.11:9292 check inter 2000 rise 2 fall 5
        server controller2 192.168.120.12:9292 check backup inter 2000 rise 2 fall 5
        server controller3 192.168.120.13:9292 check backup inter 2000 rise 2 fall 5

但是当我尝试模拟活动控制器节点故障时,出现以下错误:

“意外错误导致服务器无法满足您的请求。(HTTP 500)(请求 ID:req-8d4979ac-c0f0-4900-94b8-814b855c5853)”

不确定如何配置 HA 以将故障转移到备份控制器节点

谢谢

相关内容