Início / server / Perguntas / 1114455
Accepted
Hoodad Tabibi
Asked: 2022-11-01 04:25:10 +0800 CST

Configuração do Openstack Glance em HTTPS RESTAPI

  • 772

Estou tentando instalar o openstack usando certificados ssl, consigo executar o keystone (na porta 5000), mas quando tento conectar-me à api de relance (porta 9292), ele falha, só é acessível com http e não com https, sinto que o keystone funciona porque funciona tem um arquivo de configuração separado em "/etc/apache2/site-enabled/keystone.conf" mas o glance (e outros serviços) tem uma história diferente, você cria endpoints via openstack cli (apache2) e adiciona essa configuração ao final do nginx.conf

stream {
    upstream glance-api {
        server 127.0.0.1:9292;
    }
    server {
        listen <public_ip>:9292 ssl;
        proxy_pass glance-api;
    }
    ssl_certificate "/etc/letsencrypt/live/hoodadcloud.ir/fullchain.pem";
    ssl_certificate_key "/etc/letsencrypt/live/hoodadcloud.ir/privkey.pem"; }

quando eu adiciono isso à configuração, ele falha ao reiniciar o serviço nginx executando "journalctl -xeu nginx.service" recebo

controller nginx[44254]: nginx: [emerg] bind() to <public_ip>:9292 failed (98: Unknown error)
controller nginx[44254]: nginx: [emerg] bind() to <public_ip>:9292 failed (98: Unknown error) 
controller nginx[44254]: nginx: [emerg] bind() to <public_ip>:9292 failed (98: Unknown error) 
controller nginx[44254]: nginx: [emerg] bind() to <public_ip>:9292 failed (98: Unknown error)    
controller nginx[44254]: nginx: [emerg] bind() to <public_ip>:9292 failed (98: Unknown error)  
controller nginx[44254]: nginx: [emerg] still could not bind() 
controller systemd[1]: nginx.service:Control process exited, code=exited, status=1/FAILURE Subject: Unit process exited DefinedBy:systemd

tenho 90% de certeza de que é porque a porta 9292 funciona em http e não em https usando o servidor ubuntu 22.04 LTS mínimo

lista de usuários openstack funciona bem (keystone)

lista de imagens openstack (relance)

Failed to contact the endpoint at https://hoodadcloud.ir:9292 for discovery. Fallback to using that endpoint as the base url. 
Failed to contact the endpoint at https://hoodadcloud.ir:9292 for discovery. Fallback to using that endpoint as the base url. 
The image service for : exists but does not have any supported versions.

net-state -ntlp

tcp        0      0 0.0.0.0:9292          0.0.0.0:*               LISTEN      292411/python3
nginx

1 respostas

  1. Best Answer

    Graças a diya, o problema é que a porta 9292 ou qualquer outro serviço openstack está sendo executado em todos os endereços IP (0.0.0.0), a solução é definir

    bind_host = 127.0.0.1

    em /etc/glance/glance-api.conf, o proxy nginx será iniciado sem problemas e você poderá resolver api

    tcp        0      0 127.0.0.1:9292          0.0.0.0:*               LISTEN      292411/python3
    • 1

relate perguntas