web-dev-qa-db-ja.com

jujuエンドポイントはhttps:/ streams / cannoical / com-ppc64elへのアクセスを行うように設定していません

説明:

私はIBMで働いており、ubuntu用にnetboot(pxe)のプロトタイプを作ろうとしています。この質問は、jujuエンドポイントクライアントプロビジョニング(jujudの場合)のセットアップに関連するいくつかの問題を特定するために使用されます。

アクティビティ

プロトタイプの一部として、jujuを使用してエンドポイントにデプロイしようとしています。 bootstrapまたはadd-machineで発生する可能性があります。このプロセスは手動環境を使用していました。必要な4つのVMは以前にmaasによってプロビジョニングされました.

juju bootstrap --show-log --debug -e manual

または

juju add-machine ssh:[email protected] --show-log --debug

問題

       juju end point does NOT setup do to access to https:/streams/cannoical/com

エンドポイントで/var/log/cloud-init-output.logを確認します

curl:(60)SSL証明書の問題:自己署名証明書詳細はこちら://curl.haxx.se/docs/sslcerts.html

curlはデフォルトで、認証局(CA)公開鍵(CA証明書)の「バンドル」を使用してSSL証明書の検証を実行します。デフォルトのバンドルファイルでは不十分な場合は、-cacertオプションを使用して代替ファイルを指定できます。このHTTPSサーバーがバンドルに含まれるCAによって署名された証明書を使用する場合、証明書の問題が原因で証明書の検証が失敗した可能性があります(有効期限が切れているか、名前がURLのドメイン名と一致していない可能性があります)。 curlによる証明書の検証をオフにする場合は、-k(または--insecure)オプションを使用します。 //streams.canonical.com/juju/tools/releases/juju-1.24.6-trusty-ppc64el.tgzからのツールのダウンロード:HTTP 000;時間0.006秒。サイズ0バイト。速度0.000バイト/秒sha256sum:/var/lib/juju/tools/1.24.6-trusty-ppc64el/tools.tar.gz:そのようなファイルまたはディレクトリはありません

2

解決策:

エンドポイントで/var/log/cloud-init-output.logを確認します

Cloud-init-output.logに以下が含まれている場合は、CA証明書を追加して、

https://streams.canonical.com

  1. これをx11インターフェースを介して実行し、firefoxを起動してから、firefox経由で証明書を追加できます。 ppc64 ubuntu用にvncをセットアップするにはどうすればよいですか?通常のvncserverが機能しないため、vnc(ppc64leの場合)用にx11をセットアップする方法について。

  2. Firefoxでは、これをアドレスとして使用します: https://streams.canonical.com/juju/tools/releases/juju-1.24.6-trusty-ppc64el.tgz 。次に証明書を追加します。

  3. 証明書をサーバーに追加することに精通している場合は、その方法で続行することもできます。

証明書は問題なかったが、会社のファイアウォールアクセスが失われた可能性があることに注意してください(IBMではこれはBSOと呼ばれます。これが、ターゲットホストでbootstrapを実行すると失敗する可能性がある2番目の理由です。手順を実行し、BSOアクセス入力が表示されるので、もう一度実行する必要があります。

それを満たし、jujuブートストラップをやり直しました。

1
Jorge Castro