最近将Openstack从havana升级到icehouse,总体问题不大,但是还是有点小问题,花了一点时间。
1 密钥过期,keystone的密钥提示过期。
如nova提示:
2014-04-29 10:52:14.074 27081 WARNING keystoneclient.middleware.auth_token [-] Verify error: Command ‘openssl’ returned non-zero exit status 4
解决办法是1) 备份/etc/keystone/ssl目录并删除,运行keystone-manage pki_setup –keystone-user keystone –keystone-group keystone,上面的ssl目录会生成,这里的用户名和用户组为linux系统中的keystone对应的用户和组 3) 修改ssl目录属主和权限700.
neutron也可能由此提示,解决办法是删除/var/lib/neutron/keystone-signing目录,并重启neutron-server。
此外,可能还需要删除/tmp下的keystone-signing-xxxxx目录。
总体而言,上面的错误表面现象为keystone 401 Unauthorized的错误,但是解决问题需要定位到相应模块,用debug=true和verbose=true从调试信息中找出问题。
如nova list返回401的原因有可能是neutron的证书问题,所以大家在调错是一定要仔细。
2 数据库升级,这个也不算是问题,只是每个模块升级的时候几乎都要升级数据库,如 keystone-manage db_sync等。
我直接新安装的,感觉比 Havana 变简单了 🙂