解释:
我在 IBM 工作,正在尝试为 ubuntu 制作网络启动 (pxe) 原型。这个问题用于识别设置 juju 端点客户端配置(针对 jujud)所涉及的一些问题。
活动
作为原型的一部分,尝试使用 juju 部署到端点。可能发生在引导程序或添加机器上。此过程使用手动环境。所需的 4 个虚拟机之前由 maas 配置。
juju bootstrap--show-log--debug -e manual
或者
juju 添加机器 ssh:[电子邮件保护]--显示日志--调试
问题
juju end point does NOT setup do to access to https:/streams/cannoical/com
在端点检查 /var/log/cloud-init-output.log
curl:(60)SSL 证书问题:自签名证书更多详细信息请访问://curl.haxx.se/docs/sslcerts.html
curl 默认使用证书颁发机构 (CA) 公钥 (CA 证书)“捆绑包”执行 SSL 证书验证。如果默认捆绑包文件不够用,您可以使用 --cacert 选项指定备用文件。如果此 HTTPS 服务器使用捆绑包中代表的 CA 签名的证书,则证书验证可能由于证书问题而失败(证书可能已过期,或者名称可能与 URL 中的域名不匹配)。如果您想关闭 curl 的证书验证,请使用 -k(或 --insecure)选项。工具来自 //streams.canonical.com/juju/tools/releases/juju-1.24.6-trusty-ppc64el.tgz 下载:HTTP 000;时间 0.006 秒;大小 0 字节;速度 0.000 字节/秒 sha256sum:/var/lib/juju/tools/1.24.6-trusty-ppc64el/tools.tar.gz:没有此文件或目录
答案1
解决:
在端点检查 /var/log/cloud-init-output.log
如果 cloud-init-output.log 包含以下内容,则需要添加 CA 证书才能与
https://streams.canonical.com。
您可以通过 x11 界面执行此操作,启动 Firefox,然后通过 Firefox 添加证书。请参阅如何为 ppc64 ubuntu 设置 vnc?了解如何为 vnc 设置 x11(如果是 ppc64le),因为普通 vncserver 不起作用。
在 Firefox 中使用此地址:https://streams.canonical.com/juju/tools/releases/juju-1.24.6-trusty-ppc64el.tgz.现在添加证书。
如果您熟悉如何向服务器添加证书,您也可以按照这种方式进行操作。
请注意,证书可能没问题,但公司防火墙访问权限已丢失(对于 IBM,这称为 BSO)。这是执行目标主机引导可能失败的第二个原因。如果您执行上述过程并且必须第二次执行,您将看到 BSO 访问输入。只需
对此感到满意并重做 juju bootstrap。