Questão o que é uma configuração para permitir acesso ao juju-gui no provedor local


Eu quero instalar o juju-gui usando o provedor local (re lxc) em uma instância de nuvem. No entanto, o problema que tenho é que o juju-gui será instalado em um contêiner lxc e esse contêiner será um endereço 10.x.x.x não-roteavel.

Eu fiz algum progresso seguindo estes Instruções gerais

Depois de criar meus arquivos de chave, certifiquei-me de que o contêiner do juju-gui tinha uma cópia deles, assim como o host (/etc/ssl/certs e /etc/ssl/private no host e /var/lib/lxc/cn_name/rootfs/etc/ssl/certs e /var/lib/lxc/cn_name/rootfs/etc/ssl/private no recipiente).

Apontando meu navegador para o IP público da instância da nuvem Host, eu sou redirecionado para a página de login do admin do web juju-gui, mas ele continua girando com "Conectando ao ambiente Juju" ??

Tenho certeza que alguém fez isso antes, mas agora estou preso tentando descobrir o que não está configurado corretamente.

Meu objetivo é conseguir apontar meu navegador para o endereço público da instância do Cloud, fazer login no juju-gui e porque sou configurada para o provedor local implantar charms / serviços adicionais em mais contêineres do LXC nessa instância do Cloud.


4
2018-04-29 11:39


origem


você pode ser mais específico em qual nuvem você estava testando isso? Para nos ajudar a duplicar e depurar, isso seria útil. A coisa a notar é que a GUI fala com a Juju através de uma conexão websocket wss e precisa ser capaz de localizar e conectar-se a ela para funcionar. Parece que isso não foi possível em sua configuração. - Rick


Respostas:


Finalmente, usei os seguintes comandos IPTABLES para encaminhar o acesso HTTP e HTTPS ao contêiner LXC em que a GUI JUJU está sendo executada:

sudo iptables -t nat -I PREROUTING -p tcp -d <host-ip> --dport 443 -j DNAT --to <lxc-ip>:443
sudo iptables -t nat -I PREROUTING -p tcp -d <host-ip> --dport 80 -j DNAT --to <lxc-ip>:80
sudo iptables -A FORWARD -p tcp -d <lxc-ip> --dport 443 -j ACCEPT
sudo iptables -A FORWARD -p tcp -d <lxc-ip> --dport 80 -j ACCEPT

Usando o acima estou agora capaz de acessar Juju-GUI em execução em um contêiner LXC no modo de provedor "local" da Internet.

Quaisquer encantos implantados ... são implementados em outros contêineres do LXC no mesmo host.


3
2017-07-22 18:04





A resposta curta é que esta não é atualmente uma maneira testada e suportada de configurar a GUI Juju. Ele precisa ter comunicação direta com os servidores de estado do juju para funcionar. A equipe está interessada nisso e estou curioso para saber se você poderia compartilhar mais detalhes sobre sua configuração para ver se há trabalho que podemos fazer para ativá-la e apoiá-la.


1
2017-07-01 18:10





Você só precisa usar este comando no terminal do seu computador para adicionar uma rota estática ao seu contêiner.

sudo route add -net 10.X.X.X/24 gw SERVERIP

por exemplo, se o endereço do meu servidor público for 1.1.1.1 e o endereço do meu contêiner é 10.0.3.194/24 o comando a usar é:

sudo route add -net 10.0.3.0/24 gw 1.1.1.1

0
2017-08-17 09:57