我刚刚使用最新的稳定 Openstack-Install 脚本和 Landscape 自动驾驶仪部署了一个物理 Openstack 环境,这两个部分的安装似乎都已成功完成,现在我有 3 台服务器为我的小型云提供资源。
Ubuntu-14.04-server-cloudmg-amd64-disk1根据日志片段判断,使用指定的用户名和密码登录可以按预期工作,并且使用默认用户名和密码构建新实例似乎也可以工作:
Cloud-init v. 0.7.5 于 2016 年 7 月 19 日星期二 16:56:51 +0000 完成。数据源 DataSourceOpenStack [net,ver=2]。耗时 202.90 秒
但是,当我选择控制台时,我看到一个问题:
我尝试过构建版本 12 实例,结果也一样,还通过 Horizon 控制台剪切了新的 SSH 密钥并重建,但都没有成功!我不太确定从哪里开始查找,但感觉可能与 KVM 有关,并且没有被调用,但这只是猜测。所以任何帮助解决这个问题的帮助都将不胜感激。
答案1
找到了我自己的答案 - 看起来由于某种原因,自动驾驶构建脚本没有设置为通过“VNC”启用和配置控制台组件,因此最终用户必须连接到 juju 并将配置推送到云控制器和所有 nova 端点。
不确定是否应该将其记录为错误,但它肯定会让人们不再使用 OpenStack。
答案2
我们不启用控制台,因为这样做的安全隐患非常严重。
OpenStack Autopilot 将以我们所知的最佳、最安全的方式部署 OpenStack,但不幸的是,这意味着没有控制台访问。
答案3
我不确定我是否理解了关于安全问题的评论,您是否说 OpenStack 选择的控制台访问方法/协议在通过私有网络和代理设置实现时非常不安全,以至于最好完全破坏 OOB 访问功能而没有“对事实的适当警告”或真正的替代方案?
有相当多的公共云运行着 OpenStack,它们肯定已经克服了这个“安全”问题,而且确实提供了控制台访问,那么这有什么根本的不同呢?
老实说,这是我第一次使用没有开箱即用控制台访问的 VM 命令和控制软件实现,AZUE、vCloud、Esx/vCenter、Hyper-v/SCVMM、KVM、Zen/Zenserver 都有,并且没有将其作为默认值或至少一个易于选择的选项,这会在人们开始之前就让他们望而却步!
即使有大量阻力要求默认启用或提供此功能,那么在已发布的指南或 Landscape OS 安装中附带一个大的免责声明以及“详细”记录的启用/解决方法的步骤,会比在安装过程中出现看起来像是出现故障的无害错误要好吗?
这仍然感觉像是一个错误,而不是你会选择在旨在让人们选择 OpenStack 的产品/包中做的事情。