注:此文为《OpenStack(queens)最小化搭建记录——控制与计算共两个节点》的补充
1.chrony时间同步服务搭建的时候,出现计算节点无法与控制节点同步。
问题原因:控制节点防火墙开启,关闭防火墙即可解决。
2.启用OpenStack-queens储存库时,因为源节点在外网,访问速度过慢或常出错。
解决方法:修改/etc/yum.repos.d/CentOS-OpenStack-queens.repo,把第一项baseurl进行更改
1 [root@controller yum.repos.d]# vim /etc/yum.repos.d/CentOS-OpenStack-queens.repo 2 3 # CentOS-OpenStack-queens.repo 4 # 5 # Please see http://wiki.centos.org/SpecialInterestGroup/Cloud for more 6 # information 7 8 [centos-openstack-queens] 9 name=CentOS-7 - OpenStack queens 10 #baseurl=http://mirror.centos.org/centos/7/cloud/$basearch/openstack-queens/ 11 baseurl=http://mirrors.163.com/centos/7.5.1804/cloud/x86_64/openstack-queens/ ===>修改项 12 gpgcheck=1 13 enabled=1
3.控制节点的mariadb数据库无法从计算节点连接(好像不需要)
问题原因:控制节点防火墙开启,关闭防火墙即可解决。
4.配置keystone时出现的一些错误:
错误信息1:ERROR keystone OperationalError: (pymysql.err.OperationalError) (1044, u"Access denied for user 'keystone'@'controller' to database 'keystone/'") (Background on this error at: http://sqlalche.me/e/e3q8)
问题原因:在配置keystone是修改的/etc/keystone/keystone.conf文件中的connection选项最后多了一个“/”,使得keystone填充认证服务数据库时候登录出错,因为数据库变成了"keystone/"。
解决方法1:一开始没注意到是数据库名称出错的时候以为是用controller登录失败,一试果然不能用-h controller 登录,因为给数据库的keystone用户赋权限的时候只有localhost和%两个,所以再增加一个controller解决hosts名为controller的登录问题(其实这里有一个疑问,就是hosts中localhost的ip是127.0.0.1,controller的ip是10.132.226.103但是这个应该也属于%的范围吧,为什么会登录失败有待考究,可能是自己打错了)
解决方法2:那就是重新修改/etc/keystone/keystone.conf文件去掉最后那个“/”。
错误信息2:ERROR keystone.common.wsgi OperationalError: (pymysql.err.OperationalError) (1044, u"Access denied for user 'keystone'@'controller' to database 'keystone/'") (Background on this error at: http://sqlalche.me/e/e3q8)
问题原因:在最开始修改keystone.conf配置文件的时候执行了初始化Fernet密钥存储库的两个命名,在去掉"/"后再次执行这两个命令,通过日志可以发现因为之前初始化过了所以系统检测到有密钥存在就aborting终止了,所以密钥还是原来那个存在错误数据库的密钥。
解决方法:删除/etc/keystone/credential-keys,和/etc/keystone/fernet-keys文件夹中的文件,再一次初始化密钥存储库即可。
1 [root@controller credential-keys]# rm -rf * 2 [root@controller keystone]# cd fernet-keys/ 3 [root@controller fernet-keys]# ls 4 0 1 5 [root@controller fernet-keys]# rm -rf * 6 [root@controller fernet-keys]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone 7 [root@controller fernet-keys]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone