Connectez le contrôleur de cluster au contrôleur de région (MaaS)

Le premier indice de la réponse réside dans le journal /var/log/maas/pserv.log sur le contrôleur de cluster. Le problème était essentiellement un échec d'authentification.

2015-02-02 20:36:57+0900 [Uninitialized] ClusterClient connection established (Host:IPv4Address(TCP, '172.16.10.3', 46209) PEER:IPv4Address(TCP, u'172.16.10. 1', 39492)) 
2015-02-02 20:36:57+0900 [Uninitialized] Event-loop maas:pid=1814 (127.0.0.1:33547): Connection was refused by other side: 111: Connection refused.

Le deuxième indice provient du fichier /var/log/maas/Apache2/error.log du contrôleur de région.

[Mon Feb 02 18:02:10.106725 2015] [:error] [pid 31259:tid 140386414548864] OperationalError: FATAL:  password authentication failed for user "maas"
[Mon Feb 02 18:02:10.106731 2015] [:error] [pid 31259:tid 140386414548864] FATAL:  password authentication failed for user "maas"

Pour ceux qui sont curieux, j'ai modifié mon schéma IP en interfaces eth0, ce qui est à l'origine de la disparité, mais cela n'a rien corrigé.

Il s’agit probablement d’un bogue, car cela devrait se produire en général ... cependant, le nœud devrait toujours apparaître dans MaaS comme étant en attente d’approbation par l’administrateur.

Une fois l’approbation donnée (si j’ai bien compris comment le système devrait fonctionner), le mot de passe /var/lib/maas/secret est transmis du contrôleur de région au contrôleur de cluster.

Malheureusement, le serveur n'atteint jamais l'état en attente, il est donc impossible de l'exécuter. Par conséquent, pour résoudre ce problème, il est nécessaire de transférer votre secret manuellement à l'aide des commandes suivantes:

Contrôleur de région

cat /var/lib/maas/secret

Copiez la sortie, il devrait s'agir d'un code hexadécimal d'environ 16 chiffres. Ensuite, sur votre contrôleur de cluster, exécutez la commande suivante et entrez votre "secret" copié.

Contrôleur de cluster

maas-provision install-shared-secret

enfin, connectez-vous au serveur via une requête API de votre choix (ce n'est probablement pas nécessaire mais cela force la connexion).

My Configurations thus far.

1. Assign Basic Network Settings to CCs and RC
a) Assign an IP from the Management LAN XXX.XXX.XXX.XXX
b) configure interface XXX.XXX.XXX.XXX and XXX.XXX.XXX.XXX

2. Install and configure MaaS
a) apt update && apt upgrade && apt install -y maas-region-controller ubuntu-cloudimage-keyring openssh-server
b) dpkg-reconfigure maas-region-controller
c) Sudo maas-region-admin createadmin (use this account to access the web interface)
d) Create and install public key into maas profile
e) ssh-keygen -t rsa -C [email protected]
f) cat /root/.ssh/id_rsa.pub and put the output into the add sshkey page on maas
g) (cluster-controller) apt install -y libvirt-bin maas-cluster-controller

3. Configure MaaS DNS and iptables
a) in /etc/resolv.conf verify XXX.XXX.XXX.XXXis the only nameserver
b) in /etc/resolvconf/head place nameserver XXX.XXX.XXX.XXX
c) (Cluster Controller) in /etc/bind/named.conf.options.* type the follwing:
"forwarders { 
 8.8.8.8;
 8.8.4.4:
};"
d) (Cluster Controller) /etc/sysctl.conf uncomment the line net.ipv4.ip_forward=1
e) (Cluster Controller)run mkdir /etc/yourorg/
f) (Cluster Controller)in /etc/init.d/rc.local write /etc/yourorg/settings.conf
g) (Cluster Controller)create file /etc/yourorg/settings.conf in vim and include:

"#!/bin/bash

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT"

4. Install MaaS shared secret on any distributed clusters.
a) Sudo cat /var/lib/maas/secret  (On region controller)
b) maas-provision install-shared-secret (Cluster Controller)
<paste secret>