Ich versuche, CF auf Openstack mithilfe von Bosh bereitzustellen. verfolge ich die Dokumentation https://bosh.io/docs/init-openstack.htmlFehler bei der Bereitstellung von CF auf Openstack mit bosch: "SecurityGroupNotFound "
Wenn ich ausführen:
bosh create-env bosh-deployment/bosh.yml --state=state.json \
--vars-store=creds.yml -o bosh-deployment/openstack/cpi.yml \
-v director_name=bosh-1 \
-v internal_cidr=172.10.0.0/24 \
-v internal_gw=172.10.0.1 \
-v internal_ip=172.10.0.6 \
-v auth_url=https://mycontrollerip:5000/v2.0 \
-v az=test \
-v default_key_name=mykeypairname \
-v default_security_groups=[bosh,CF] \
-v net_id=3a374103-4b4a-49aa-b2e7-d113cb6939c3 \
-v openstack_password=mypassword \
-v openstack_username=myusername \
-v openstack_project=projectname \
-v private_key=/path/to/mykeypair.pem \
-v region=RegionOne \
-v openstack_domain=test \
-v tenant=projectname
ich Fehler:
Stopping registry... Finished (00:00:00)
Cleaning up rendered CPI jobs... Finished (00:00:00)
Deploying:
Creating instance 'bosh/0':
Creating VM:
Creating vm with stemcell cid 'a8833ec1-7b3c-4904-a522-329ab1233302':
CPI 'create_vm' method responded with error:
CmdError{"type":"Bosh::Clouds::CloudError","message":"OpenStack
API service not found error: Expected([201]) \u003c=\u003e
Actual(404 Not Found)\nexcon.error.response\n :body
=\u003e \"{\\\"NeutronError\\\": {\\\"message\\\":
\\\"Security group 0ccd1f3f-a064-49d7-899a-1ea450c518fa
does not exist\\\", \\\"type\\\":
\\\"SecurityGroupNotFound\\\", \\\"detail\\\":
\\\"\\\"}}\"\n :cookies =\u003e [\n ]\n :headers
=\u003e {\n \"Content-Length\" =\u003e
\"146\"\n \"Content-Type\" =\u003e
\"application/json; charset=UTF-8\"\n \"Date\"
=\u003e \"Sat, 19 Aug 2017 13:28:29 GMT\"\n
\"X-Openstack-Request-Id\" =\u003e
\"req-8b903ed9-7c62-4433-b43b-cd784fd0fbeb\"\n }\n :host
=\u003e \"controllerip\"\n :local_address =\u003e
\"172.10.0.15\"\n :local_port =\u003e 39862\n :path
=\u003e \"/v2.0/ports\"\n :port =\u003e 9696\n
:reason_phrase =\u003e \"Not Found\"\n :remote_ip
=\u003e \"mycontrollerip\"\n :status =\u003e 404\n
:status_line =\u003e \"HTTP/1.1 404 Not
Found\\r\\n\"\n\nCheck task debug log for
details.","ok_to_retry":false}
Exit code 1
jemand mir mit diesem helfen?
Kann mit dem Umfang zusammenhängen, ist aber nicht sicher. Domains sind Teil der V3-Keystone-API und könnten daher auch für die Verwendung von/v2.0 anstelle von/v3 verwendet werden. Die Logs in Nova könnten ein bisschen leichter zu lesen/zu verstehen sein. Da Sie die Anforderungs-ID haben, können Sie in den Nova-Protokollen danach suchen, um zu sehen, ob es Fehler gibt. 'grep -i req-8b903ed9-7c62-4433-b43b-cd784fd0fbeb/var/log/nova * .log' - Wenn Sie mehrere Controller haben, sollten Sie die Protokolle überprüfen. –
@MichaelPetersen: Das Problem wurde gelöst, da sich bosh auf eine andere Sicherheitsgruppen-ID als auf die im aktuellen Mandanten bezieht. Vielen Dank! – user3796119
Super. Danke fürs Nachfassen. –