nova возвращает ошибку ERROR: Unauthorized (HTTP 401
59 views
Skip to first unread message
Andrey Rogovsky
Jun 23, 2014, 3:48:51 AM6/23/14
to openstac...@googlegroups.com
Установку делал по этой инструкции:
Запинка произошла когда я попытался выполнить
# nova list
ERROR: Unauthorized (HTTP 401)
Вот что в логах:
2014-06-23 09:46:58.646 3134 WARNING keystoneclient.middleware.auth_token [-] Unexpected response from keystone service: {u'error': {u'message': u'The request you have made requires authentication.', u'code': 401, u'title': u'Unauthorized'}}
2014-06-23 09:46:58.647 3134 WARNING keystoneclient.middleware.auth_token [-] Authorization failed for token
Подскажите, в чем может быть проблема?
Спасибо
Ilya Alekseyev
Jun 23, 2014, 4:32:34 AM6/23/14
to openstac...@googlegroups.com
Проверьте, что у вас корректно сделаны настройки связанные с keystone. Что корректно заданы ключи для аутентификации.
понедельник, 23 июня 2014 г., 11:48:51 UTC+4 пользователь Andrey Rogovsky написал:
понедельник, 23 июня 2014 г., 11:48:51 UTC+4 пользователь Andrey Rogovsky написал:
Andrey Rogovsky
Jun 23, 2014, 5:11:00 AM6/23/14
to openstac...@googlegroups.com
Спасибо за быстрый ответ.
# keystone user-list
+----------------------------------+--------+---------+--------------------------+
| id | name | enabled | email |
+----------------------------------+--------+---------+--------------------------+
| ed248fbba3564121a9f9f97d60f95b61 | admin | True | m...@e.mail |
| 30557f19272c48ff89e9a5d456f6c719 | glance | True | m...@e.mail |
| 81b957f72ff24eec94b6adc4dace5124 | nova | True | m...@e.mail |
+----------------------------------+--------+---------+--------------------------+
[root@controller ~]# nova credentials
+------------------+----------------------------------+
| User Credentials | Value |
+------------------+----------------------------------+
| id | ed248fbba3564121a9f9f97d60f95b61 |
| name | admin |
| roles | [{"name": "admin"}] |
| roles_links | [] |
| username | admin |
+------------------+----------------------------------+
+-----------+------------------------------------------------------------------+
| Token | Value |
+-----------+------------------------------------------------------------------+
| expires | 2014-06-24T09:06:52Z |
| id | MIIHJgYJKoZIhvcNAQcCoIIHFzCCBxMCAQExCTAHBgUrDgMCGjCCBXwGCSqGSIb3 |
| | DQEHAaCCBW0EggVpeyJhY2Nlc3MiOiB7InRva2VuIjogeyJpc3N1ZWRfYXQiOiAi |
| | MjAxNC0wNi0yM1QwOTowNjo1Mi4xNDkxNDEiLCAiZXhwaXJlcyI6ICIyMDE0LTA2 |
| | LTI0VDA5OjA2OjUyWiIsICJpZCI6ICJwbGFjZWhvbGRlciIsICJ0ZW5hbnQiOiB7 |
| | ImRlc2NyaXB0aW9uIjogIkFkbWluIFRlbmFudCIsICJlbmFibGVkIjogdHJ1ZSwg |
| | ImlkIjogIjk2MzcxYWQ3ZmVjZjQxOGQ5OGMyMmI4ZTMxMTIwZGU5IiwgIm5hbWUi |
| | OiAiYWRtaW4ifX0sICJzZXJ2aWNlQ2F0YWxvZyI6IFt7ImVuZHBvaW50cyI6IFt7 |
| | ImFkbWluVVJMIjogImh0dHA6Ly9jb250cm9sbGVyOjkyOTIiLCAicmVnaW9uIjog |
| | InJlZ2lvbk9uZSIsICJpbnRlcm5hbFVSTCI6ICJodHRwOi8vY29udHJvbGxlcjo5 |
| | MjkyIiwgImlkIjogIjExYTUyMjczOTU4OTRjYmY4MjkwZGNiOWY2NjZmMDRiIiwg |
| | InB1YmxpY1VSTCI6ICJodHRwOi8vY29udHJvbGxlcjo5MjkyIn1dLCAiZW5kcG9p |
| | bnRzX2xpbmtzIjogW10sICJ0eXBlIjogImltYWdlIiwgIm5hbWUiOiAiZ2xhbmNl |
| | In0sIHsiZW5kcG9pbnRzIjogW3siYWRtaW5VUkwiOiAiaHR0cDovL2NvbnRyb2xs |
| | ZXI6ODc3NC92Mi85NjM3MWFkN2ZlY2Y0MThkOThjMjJiOGUzMTEyMGRlOSIsICJy |
| | ZWdpb24iOiAicmVnaW9uT25lIiwgImludGVybmFsVVJMIjogImh0dHA6Ly9jb250 |
| | cm9sbGVyOjg3NzQvdjIvOTYzNzFhZDdmZWNmNDE4ZDk4YzIyYjhlMzExMjBkZTki |
| | LCAiaWQiOiAiNGUxM2M3MzlkNjk4NGM5YWIzMzk2NWFhMTdkZTQ5OTAiLCAicHVi |
| | bGljVVJMIjogImh0dHA6Ly9jb250cm9sbGVyOjg3NzQvdjIvOTYzNzFhZDdmZWNm |
| | NDE4ZDk4YzIyYjhlMzExMjBkZTkifV0sICJlbmRwb2ludHNfbGlua3MiOiBbXSwg |
| | InR5cGUiOiAiY29tcHV0ZSIsICJuYW1lIjogIm5vdmEifSwgeyJlbmRwb2ludHMi |
| | OiBbeyJhZG1pblVSTCI6ICJodHRwOi8vY29udHJvbGxlcjozNTM1Ny92Mi4wIiwg |
| | InJlZ2lvbiI6ICJyZWdpb25PbmUiLCAiaW50ZXJuYWxVUkwiOiAiaHR0cDovL2Nv |
| | bnRyb2xsZXI6NTAwMC92Mi4wIiwgImlkIjogIjJkYTI0MzgxNTUwYTQ2NzliODBh |
| | MmM4MzNiYjZiMjZlIiwgInB1YmxpY1VSTCI6ICJodHRwOi8vY29udHJvbGxlcjo1 |
| | MDAwL3YyLjAifV0sICJlbmRwb2ludHNfbGlua3MiOiBbXSwgInR5cGUiOiAiaWRl |
| | bnRpdHkiLCAibmFtZSI6ICJrZXlzdG9uZSJ9XSwgInVzZXIiOiB7InVzZXJuYW1l |
| | IjogImFkbWluIiwgInJvbGVzX2xpbmtzIjogW10sICJpZCI6ICJlZDI0OGZiYmEz |
| | NTY0MTIxYTlmOWY5N2Q2MGY5NWI2MSIsICJyb2xlcyI6IFt7Im5hbWUiOiAiYWRt |
| | aW4ifV0sICJuYW1lIjogImFkbWluIn0sICJtZXRhZGF0YSI6IHsiaXNfYWRtaW4i |
| | OiAwLCAicm9sZXMiOiBbIjk1ZGY5NmUwMTNjMjQ5NmY4NDAyZTYyYjMyZWFlYmQ5 |
| | Il19fX0xggGBMIIBfQIBATBcMFcxCzAJBgNVBAYTAlVTMQ4wDAYDVQQIDAVVbnNl |
| | dDEOMAwGA1UEBwwFVW5zZXQxDjAMBgNVBAoMBVVuc2V0MRgwFgYDVQQDDA93d3cu |
| | ZXhhbXBsZS5jb20CAQEwBwYFKw4DAhowDQYJKoZIhvcNAQEBBQAEggEAS04TDIP6 |
| | ND55IFBFaOkFDldHl4XkRFq+7B8tEgMX5wEBEh92CzE5Schgka+fDcxMfnmJ0PSk |
| | BnQP87GJVOwSoAwk87lhbjsc3N6qspW41IxVO66vWF6styelCwF1q4G2p4iboDfh |
| | cDbOH00jmvG9rAszZ1IY9Hi1VHUM6IDcEJOyL6EdRYf4zMXJ5WWR4K-hLbu1oiHL |
| | Ao09uDHik70v+oa8UQ1HzDljCxVuBnWpwxnuL3CjPwQ7nLs8QGoDFoE6weDisC+E |
| | OCUsny6pz47IfGfLpwCWt+ormMO1rJwym6bXv- |
| | ppBawClD+yhMGzs4jYJS6ZnB4I6CgEn5LbSFAKkQ== |
| issued_at | 2014-06-23T09:06:52.149141 |
| tenant | {"enabled": true, "description": "Admin Tenant", "name": |
| | "admin", "id": "96371ad7fecf418d98c22b8e31120de9"} |
+-----------+------------------------------------------------------------------+
Прописывал так:
158 openstack-config --set /etc/nova/nova.conf database connection mysql://nova:novadb@controller/nova
159 openstack-config --set /etc/nova/nova.conf DEFAULT rpc_backend nova.openstack.common.rpc.impl_qpid
160 openstack-config --set /etc/nova/nova.conf DEFAULT qpid_hostname controller
161 openstack-db --init --service nova --password novadb
163 openstack-config --set /etc/nova/nova.conf DEFAULT my_ip 10.0.0.1
164 openstack-config --set /etc/nova/nova.conf DEFAULT vncserver_listen 10.0.0.1
165 openstack-config --set /etc/nova/nova.conf DEFAULT vncserver_proxyclient_address 10.0.0.1
166 keystone user-create --name=nova --pass=novapass --email=m...@e.mail
167 openstack-config --set /etc/nova/nova.conf DEFAULT auth_strategy keystone
168 openstack-config --set /etc/nova/nova.conf keystone_authtoken auth_host controller
169 openstack-config --set /etc/nova/nova.conf keystone_authtoken auth_protocol http
170 openstack-config --set /etc/nova/nova.conf keystone_authtoken auth_port 35357
171 openstack-config --set /etc/nova/nova.conf keystone_authtoken admin_user nova
172 openstack-config --set /etc/nova/nova.conf keystone_authtoken admin_tenant_name service
173 openstack-config --set /etc/nova/nova.conf keystone_authtoken admin_password novapass
--
Вы получили это сообщение, поскольку подписаны на одну из тем в группе "Russian OpenStack Community".
Чтобы отменить подписку на эту тему, перейдите по ссылке https://groups.google.com/d/topic/openstack-russia/NROUEL_wZg8/unsubscribe.
Чтобы отменить подписку на эту группу и все ее темы, отправьте письмо на электронный адрес openstack-russ...@googlegroups.com.
Чтобы отправлять сообщения в эту группу, отправьте письмо на электронный адрес openstac...@googlegroups.com.
Чтобы зайти в группу, перейдите по ссылке http://groups.google.com/group/openstack-russia.
Чтобы настроить другие параметры, перейдите по ссылке https://groups.google.com/d/optout.
Ilya Alekseyev
Jun 23, 2014, 6:38:52 AM6/23/14
to openstac...@googlegroups.com
А что у вас задано в переменных окружения?
понедельник, 23 июня 2014 г., 13:11:00 UTC+4 пользователь Andrey Rogovsky написал:
понедельник, 23 июня 2014 г., 13:11:00 UTC+4 пользователь Andrey Rogovsky написал:
Чтобы отменить подписку на эту группу и все ее темы, отправьте письмо на электронный адрес openstack-russia+unsubscribe@googlegroups.com.
Чтобы отправлять сообщения в эту группу, отправьте письмо на электронный адрес openstack-russia@googlegroups.com.
Andrey Rogovsky
Jun 23, 2014, 9:35:11 AM6/23/14
to openstac...@googlegroups.com
Я использую такие переменные окружения
export OS_USERNAME=admin
export OS_PASSWORD=пароль
export OS_TENANT_NAME=admin
export OS_AUTH_URL=http://controller:35357/v2.0
Чтобы отменить подписку на эту группу и все ее темы, отправьте письмо на электронный адрес openstack-russ...@googlegroups.com.
Чтобы отправлять сообщения в эту группу, отправьте письмо на электронный адрес openstac...@googlegroups.com.
Ilya Alekseyev
Jun 24, 2014, 6:25:50 AM6/24/14
to openstac...@googlegroups.com
а пароль точно правильный?
Если вы такое вот выполните:
curl -v -H "Content-Type:application/json" -s -H"Accept:applicaton/json" -d '{"auth":{"passwordCredentials":{"userId":"'$OS_USERNAME'", "password":"'$OS_PASSWORD'"} ,"tenantName":"'OS_TENANT_NAME'"}}' -X POST $OS_AUTH_URL/tokens
curl -v -H "Content-Type:application/json" -s -H"Accept:applicaton/json" -d '{"auth":{"passwordCredentials":{"userId":"'$OS_USERNAME'", "password":"'$OS_PASSWORD'"} ,"tenantName":"'OS_TENANT_NAME'"}}' -X POST $OS_AUTH_URL/tokens
Оно вам что скажет?
С уважением,
Илья Алексеев
Russian OpenStack Community
23 июня 2014 г., 17:35 пользователь Andrey Rogovsky <a.rog...@gmail.com> написал:
--
Вы получили это сообщение, поскольку подписаны на группу "Russian OpenStack Community".
Чтобы отменить подписку на эту группу и больше не получать от нее сообщения, отправьте письмо на электронный адрес openstack-russ...@googlegroups.com.
Andrey Rogovsky
Jun 24, 2014, 9:24:02 AM6/24/14
to openstac...@googlegroups.com
Пароль точно правильный.
С ним выполняются keystroke и glance, напрмиер:
glance image-list
+--------------------------------------+------------------------------+-------------+------------------+----------+--------+
| ID | Name | Disk Format | Container Format | Size | Status |
+--------------------------------------+------------------------------+-------------+------------------+----------+--------+
| a5f088db-f834-462d-8865-bf012868709d | cirros-0.3.1-x86_64-disk.img | qcow2 | bare | 13147648 | active |
Вот что выдает запрос:
curl -v -H "Content-Type:application/json" -s -H"Accept:applicaton/json" -d '{"auth":{"passwordCredentials":{"userId":"'$OS_USERNAME'", "password":"'$OS_PASSWORD'"} ,"tenantName":"'OS_TENANT_NAME'"}}' -X POST $OS_AUTH_URL/tokens
* About to connect() to controller port 35357 (#0)
* Trying 10.0.0.1... connected
* Connected to controller (10.0.0.1) port 35357 (#0)
> POST /v2.0/tokens HTTP/1.1
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.15.3 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Host: controller:35357
> Content-Type:application/json
> Accept:applicaton/json
> Content-Length: 108
>
< HTTP/1.1 401 Unauthorized
< Vary: X-Auth-Token
< Content-Type: application/json
< Content-Length: 114
< Date: Tue, 24 Jun 2014 13:22:17 GMT
<
* Connection #0 to host controller left intact
* Closing connection #0
{"error": {"message": "The request you have made requires authentication.", "code": 401, "title": "Unauthorized"}}
yashumitsu
Jun 24, 2014, 9:59:04 AM6/24/14
to openstac...@googlegroups.com
Уточните, пожалуйста, выполнялась ли команда:
keystone user-role-add --user=nova --tenant=service --role=admin
также прошу выслать список тенантов:
keystone tenant-list
Yakov Beschasnov
Andrey Rogovsky
Jun 24, 2014, 10:32:18 AM6/24/14
to openstac...@googlegroups.com
Большое спасибо за помощь, я упустил эту команду
После ее выполнения все заработало:
nova image-list
+--------------------------------------+------------------------------+--------+--------+
| ID | Name | Status | Server |
+--------------------------------------+------------------------------+--------+--------+
| a5f088db-f834-462d-8865-bf012868709d | cirros-0.3.1-x86_64-disk.img | ACTIVE | |
+--------------------------------------+------------------------------+--------+--------+
Reply all
Reply to author
Forward
0 new messages