Назад | Перейти на главную страницу

Eucalyptus не может найти SSL-сертификаты

Я установил eucalyptus-cloud, -cc, -sc, -walrus на одном компьютере, чтобы протестировать его, с намерением установить контроллеры узлов на других моих серверах.

Когда я запускаю eucalyptus-nc, он выводит

Cannot find keys (node-pk.pem, node-cert.pem) in //var/lib/eucalyptus/keys

но в остальном успешно запускается

Когда я запускаю euca_conf --list-nodes, он также выводит

[Errno 2] No such file or directory: '//var/lib/eucalyptus/keys/cloud-pk.pem'

/ var / lib / eucalyptus / keys пусто

Я использую CentOS 6.6, eucalyptus 4.0, и я не решаюсь просто сгенерировать свои собственные самозаверяющие разрешения и скопировать их туда, потому что я не уверен, для чего именно они нужны. Я не нашел никаких ссылок на это ни в документации, ни в поиске в Google.

Спасибо за любую помощь.

РЕДАКТИРОВАТЬ: результат при попытке зарегистрировать узлы аналогичен (где 192.168.101.1 - это единственный сервер, на котором запущены все службы эвкалипта)

> euca_conf --register-nodes "192.168.101.1"
The following expected credentials are missing:
    /var/lib/eucalyptus/keys/node-cert.pem
    /var/lib/eucalyptus/keys/cluster-cert.pem
    /var/lib/eucalyptus/keys/cloud-cert.pem
    /var/lib/eucalyptus/keys/node-pk.pem
    /var/lib/eucalyptus/keys/cluster-pk.pem

Этого я и боялся.

euca_conf --initialize

сгенерирует исходные файлы сертификатов, а регистрация других служб должна сгенерировать остальные

Когда вы запускаете eucalyptus-nc в первый раз, сообщение «Не удается найти ключи» является предупреждением, а не ошибкой. Он предназначен для информационных целей, если вы уже сделали что-то вроде успешной настройки СК для этого облака, и случилось так, что вы перезагружаетесь. Если вы точно знаете, что этот NC на самом деле уже успешно зарегистрирован и работал в прошлом, то это конкретное предупреждение будет предупреждением о возможной / вероятной проблеме, пытающейся заставить его работать. Это означает, что кто-то мог зайти за вашу спину и удалить эти ключевые файлы. В вашем конкретном случае, поскольку это новая установка, не о чем беспокоиться.

Когда вы запускали "euca_conf --list-nodes", вы делали это на CLC?