我正在使用 SSL 配置构建 openstack(Ubuntu 22.04 上的 Yoga 版本)高可用性。我能够使用 https 使其他服务工作(neutron、cinder 和仪表板除外),但 Nova 在以下 /var/log/nova/nova-api.log 中抛出错误:
严重 keystonemiddleware.auth_token [-] 无法验证令牌:无法从身份服务器获取令牌数据:keystonemiddleware.auth_token._exceptions.ServiceError:无法从身份服务器获取令牌数据
当我运行下面的命令来获取用户“nova”的令牌时,我能够获得一个令牌:
openstack --os-auth-url https://controller:5000/v3 --os-project-domain-name 默认 --os-user-domain-name 默认 --os-project-name service --os-username nova --os-password 令牌问题
Controller 是所有控制器 (x3) 的虚拟主机名。我已在 /etc/hosts 文件中配置了所有节点(控制器和计算节点)。
我的配置如下:admin-openrc
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=<admin-password>
export OS_AUTH_URL=https://controller:5000/v3
#export OS_SERVICE_TOKEN=
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
/etc/nova/nova.conf
[keystone_authtoken]
www_authenticate_uri = https://controller:5000
auth_url = https://controller:5000
memcached_servers = 192.168.120.11:11211,192.168.120.12:11211,192.168.120.13:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = <nova-passwd>
非常感谢您的帮助。如果您需要更多信息,请告诉我。
谢谢
答案1
提前感谢您的帮助。我发现当我使用下面的配置时,一切都正常
frontend glance-api-front
bind 192.168.120.10:9292
default_backend glance-api-back
backend glance-api-back
balance source
option tcpka
option httpchk
# option tcplog
server controller1 192.168.120.11:9292 check inter 2000 rise 2 fall 5
server controller2 192.168.120.12:9292 check backup inter 2000 rise 2 fall 5
server controller3 192.168.120.13:9292 check backup inter 2000 rise 2 fall 5
但是当我尝试模拟活动控制器节点故障时,出现以下错误:
“意外错误导致服务器无法满足您的请求。(HTTP 500)(请求 ID:req-8d4979ac-c0f0-4900-94b8-814b855c5853)”
不确定如何配置 HA 以将故障转移到备份控制器节点
谢谢