問題タブ [keystone]

docker コンテナーで openstack keystone を構成しましたが、keystone サービスを開始できません。以下のエラーが発生しています。

構成に間違いがあった場合、またはコンテナーでキーストーンを構成するために特別な手順を実行する必要がある場合に備えて、誰かが私を助けてくれますか?

モジュールで keystoneclient を使用して、ユーザー資格情報が渡されたときに auth_token を取得しています。次に、トークンを以下のコードのように req.headers['X-Auth-Token'] に入れます。このクラスの単体テストを書きたいと思います。Keystone 認証部分をモックする必要があると想定しています。私はユニットテストとモックを初めて使用するので、これにどのようにアプローチすべきかを理解するのを手伝ってください。

いただいた回答をもとに作成したユニットテスト、

これは多少間違って書かれていると思います..しかし、正確にはわかりません。X-Auth-Token で KeyError がスローされます。提供された回答を私のコードに組み込む方法を提案していただけますか?

json.dumps() を使用して python オブジェクトを json として出力しようとしています

オブジェクトは、keystoneclient.v2_0.client モジュールのテナント オブジェクトです。

オブジェクトを直接印刷すると、次のようになります。

json.dumps に渡すと失敗します。

エラーは、それがシリアライズ可能でないことを示します ファイル "/usr/lib/python2.7/json/encoder.py"、178 行目、デフォルトでは TypeError(repr(o) + " is not JSON serializable") を発生させます

オブジェクトから返された文字列を解析する以外に、これを JSON 出力に簡単に変換できる方法を知っている人はいますか?

keystone をインストールして初期管理者ユーザー、テナントなどを作成しようとする小さな bash スクリプトを作成しています。

httx://10.0.2.100:35357/v2.0/tenants への接続を確立できません

export を使用して、ファイルを介して環境変数を取得しようとしましたが、最後の手段として、 and を使用してコマンドを実行しまし--os-tokenた--os-endpoint。スクリプト内で使用した最新バージョンは次のとおりです。

keystone --debug --os-token secret --os-endpoint httx://10.0.2.100:35357/v2.0 テナントリスト

デバッグを含む完全なメッセージは次のとおりです。

警告: トークンとエンドポイントを使用して認証をバイパスしています (認証資格情報は無視されています)。
DEBUG:keystoneclient.session:REQ: curl -i -X GET httx://10.0.2.100:35357/v2.0/tenants -H "User-Agent: python-keystoneclient" -H "X-Auth-Token: secret "
INFO:urllib3.connectionpool:Starting new HTTP connection (1): 10.0.2.100 Unable to established connection to httx://10.0.2.100:35357/v2.0/tenants

しかし、bash シェルで同じコマンドを直接実行しても問題はありません。デバッグ出力は次のとおりです。

keystone --debug --os-token secret --os-endpoint httx://10.0.2.100:35357/v2.0 tenant-list 警告: トークンとエンドポイントを使用して認証をバイパスしています (認証資格情報は無視されています)。
DEBUG:keystoneclient.session:REQ: curl -i -X GET httx://10.0.2.100:35357/v2.0/tenants -H "User-Agent: python-keystoneclient" -H "X-Auth-Token: secret " INFO:urllib3.connectionpool:Starting new HTTP connection (1): 10.0.2.100 DEBUG:urllib3.connectionpool:Setting read timeout to 600.0 DEBUG:urllib3.connectionpool:"GET /v2.0/tenants HTTP/1.1" 200 256 DEBUG :keystoneclient.session:RESP: [200] {'date': 'Tue, 17 Mar 2015 14:28:20 GMT', 'vary': 'X-Auth-Token', 'content-length': '256' , 'content-type': 'application/json', 'x-distribution': 'Ubuntu'} RESP BODY: {"tenants_links": [], "tenants": [{"description": "Admin Tenant","有効": true、"id": "17008f66b9b54ca39654846e0b5e7af2", "名前": "管理者"}, {"説明": "サービス テナント", "有効": true, "id": "3a6823c10e454f4294aebdfec8b0c5dd", "名前": "サービス"}]} +----------------------------------+---------+---------+ | id | name | enabled | +----------------------------------+---------+---------+ | 17008f66b9b54ca39654846e0b5e7af2 | admin | True | | 3a6823c10e454f4294aebdfec8b0c5dd | service | True | +----------------------------------+---------+---------+

そのため、スクリプトがコマンドを実行しようとしたときにのみ失敗するようです...理由がわかりません...助けていただければ幸いです。

PS。十分な評判ポイントがないため、投稿できるようにするために http を httx に置き換える必要がありました。

私は openstack を初めて使用し、Ceilometer python API を使用してテストベッド サーバーからいくつかのデータを取得しようとしていますが、理解できないこのエラーが発生します。エンドポイントとして何が必要ですか?

私のコードはとてもシンプルで、

このドキュメントで言及されているように、Openstack Keystone PKI は 2 つの証明書を使用します: https://www.mirantis.com/blog/understanding-openstack-authentication-keystone-pki/

CA 証明書と署名証明書。

これまでの私の理解: 署名証明書に対応する公開鍵が含まれている間、署名鍵はユーザー トークンに署名するために使用され、ユーザー トークンの復号化中に使用されるサービス エンドポイントと共有されます。

これは正しいです？その場合、CA 証明書と CA キーの目的は何ですか?

出力は

username: siju, id: 0d2809092a1e41c485181b07f8ac62ae , password: $6$rounds=40000$JHmpeyx13IDIJdgJ$zFGji3SJPQ4Dx3pz6BWnIXmkVvpZNmHxMfj8qN2DOQ2K6pR5Vl/UNfjo00HJwNXRgXxEhly6N6Hf6MTaMb1d21 username: glance, id: 47bcfb1392514dc5b890bfb14186663d , password: $6$rounds=40000$yDvqf1kBnvcTldCH$DGKrrqY3mavByeM8xtqF8AaXEFiViapwHLo14WnTIE4z0N.IiCJ96lIxtmqfDKqYp2lxCQkFpff63Wh8.z2du/ username: nova, id : 5504658950fa47239fa476e895111f5a , password: $6$rounds=40000$YQe7qgAKC3UiLBkM$pFd.VCf2U6PeJnx2ejPGkW04tHq63o0fb9RiUjJTztiouH.d7UhqRmwA0aVZb6j/O..XDnhV9U4MLBnbW315Z0 username: admin, id: 6a6bae538bd749bb8f6388ec5f3c2707 , password: $6$rounds=40000$.6.GubHpPpkZrk5J$RtRAI3Xd9.eAWKoQCMtfVf6jNok.n6zCcqFWlV/ 1x0RWjLAxd29/Jm9OjtNUNtK8JqJPjl0.lgyuHc1ZJVYIY0 ユーザー名: スウィフト、ID: bce9ad99e4ad44988203180080ac022a、パスワード:$6$rounds=40000$OWbwnCWLbCEPSwed$.UbZQD4WLnjzM4n2qkSMjqpP8IIXNMtKNQuW3oqNdfvUof1/qYVGtnEcONPphmXBbJMlOZOkQqTnTrFC03UU70 username: demo, id: d059821f33fa498b979b7b1539f00274 , password: $6$rounds=40000$X8MyyrjduXoeHC1F$e6Dc2k4bUz9YnnWY/rx0ECXW95mZhAdV8EDNnY9waLmuAXfVThME7g.V2rirhCt6WkRA4yr1jQlB9D2lTT0iL1 username: sunil, id: e57a4c4bce984cbebf2a4f9babd42983 , password: $6$rounds=40000さようなら!パスワード: $6$rounds=40000$/mrUJI0OIe6TOVWx$z4fOjo4hRk55sI2MbE/rrkqKiPrRvY9WdNMfhsitvmeIHccO8FjeqWS7dM3KUNt0giM1Cx4ayduSQcJxKlFyP/ さようなら!パスワード: $6$rounds=40000$/mrUJI0OIe6TOVWx$z4fOjo4hRk55sI2MbE/rrkqKiPrRvY9WdNMfhsitvmeIHccO8FjeqWS7dM3KUNt0giM1Cx4ayduSQcJxKlFyP/ さようなら!

1.問題は、パスワードの形式が異なることです。

2.正しい文字列形式で Keystone データベースからパスワードにアクセスできますか?

Ceilometerclient を理解するのに本当に苦労しています。auth_token 属性を認識しない理由がわかりません。ドキュメントに書かれていますが、何が間違っていますか

エラー