Yuriy
Alexey
а раз mysql нельзя отрубть от vault тогда затея была бесмысленой
Yuriy
а раз mysql нельзя отрубть от vault тогда затея была бесмысленой
У меня он в принципе не подключен.
Yuriy
Yuriy
Все таки нету.
Alexey
топ
Yuriy
juju add-relation mysql-innodb-cluster:certificates vault:certificates
Yuriy
Вот эту.
Alexey
juju remove-relation mysql-innodb-cluster:certificates vault:certificates
Alexey
так наверно ?
Yuriy
Да.
Alexey
а ovn не надо с mysql общаться ?
Alexey
добавляю серт и удаляю зависимость ? верно ?
Yuriy
В mysql ты как сертификат собираешься добавлять?
Alexey
juju config mysql-innodb-cluster ssl_ca="$
Yuriy
А, ну так да.
Alexey
я так везде добавил
Alexey
не начинай
Yuriy
Это относится к MySQL InnoDB cluster.
Yuriy
Чтобы mysql-router Общался с кластером по SSL.
Yuriy
А лучше взаимосвязь пересоздать.
Yuriy
juju add-relation neutron-api-mysql-router:db-router mysql-innodb-cluster:db-router
Yuriy
Вот эти.
Alexey
juju add-relation neutron-api-mysql-router:db-router mysql-innodb-cluster:db-router
remove а потом add ?
Yuriy
С задержкой минуты 2-5.
Yuriy
Между ними.
Alexey
nova-cloud-controller/2* error idle 2/lxd/4 10.20.11.28 8774/tcp,8775/tcp hook failed: "shared-db-relation-changed"
Alexey
удалять взаимосвязь ?
Alexey
nova-cloud-controller/2* error idle 2/lxd/4 10.20.11.28 8774/tcp,8775/tcp hook failed: "shared-db-relation-changed"
сделал juju remove-relation nova-mysql-router:db-router mysql-innodb-cluster:db-router
Alexey
juju add-relation nova-mysql-router:db-router mysql-innodb-cluster:db-router
Alexey
не чего не изменилось (
Alexey
Yuriy
Перезагрузи контроллер новы.
Yuriy
Там агент juju в себя придет.
Alexey
щя попробуюъ
Alexey
Failed to discover available identity versions when contacting https://keystone.os.site.ru:5000/v3. Attempting to parse version from URL.
SSL exception connecting to https://keystone.os.site.ru:5000/v3/auth/tokens: HTTPSConnectionPool(host='keystone.os.site.ru', port=5000): Max retries exceeded with url: /v3/auth/tokens (Caused by SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:852)'),))
Alexey
осталась 🙈
Alexey
Alexey
keystone не стартует
Alexey
При удалении relation какова вероятность что он удалит из базы что то допустим учетки ?
Alexey
Ну да логично
Alexey
Alexey
keystone/2* active executing 2/lxd/2 10.20.11.26 5000/tcp (leader-elected) Unit is ready
Alexey
Alexey
походу кейстон потерял бд (
Artemy
Никогда такого не было и вот опять!
Artemy
Не так - нет кейстоуна - проблема на стороне клиента, запросов нет, пятисоток нет
Artemy
SLA 100%
Aleksandr
Не так - нет кейстоуна - проблема на стороне клиента, запросов нет, пятисоток нет
ненене его ж можно вообще вырубить и вывести из уравнения )))
Alexey
я прсото смотрю логи )
Alexey
как же пароли ?
Alexey
завтра поразвлекаюсь чет походу плохая идея на ночь это начинать )
Alexey
я же могу сразу все три экземпляра удалить ? и потом задеплоить ?
Alexey
конфиг же тоже в бд
Alexey
типо juju remove-application keystone
Alexey
и потом
Alexey
juju deploy --to lxd:0,lxd:1,lxd:2 --channel yoga/stable keystone
Alexey
Там 500 ошибка
Alexey
Я думаю щас проблема не в серте
Alexey
Он не может запустить лидера кейстона
Alexey
Alexey
и если его менять тоже самое на любом инстансе
Alexey
вернул все обратно на vault и сразу все заработало )
Alexey
где то в mysql внутри походу еще есть серт
Alexey
реинстал кейстоне не дал результата
Alexey
я вот щас смотрю на свой серт вайлкард что был куплен
Alexey
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Key Usage: critical
Certificate Sign, CRL Sign
X509v3 Basic Constraints: critical
CA:TRUE
Alexey
это не показатель что он может подписывать ?
Alexey
почему я не могу его использовать в vault и сделать все как должно быть ?