Câu hỏi cấu hình cho phép truy cập juju-gui trong nhà cung cấp địa phương là gì


Tôi muốn cài đặt juju-gui bằng cách sử dụng nhà cung cấp địa phương (re lxc) trên một cá thể đám mây. Tuy nhiên, vấn đề tôi có là juju-gui sẽ được cài đặt vào một container lxc chính nó và container sẽ là một địa chỉ 10.x.x.x không định tuyến.

Tôi đã thực hiện một số tiến bộ sau những hướng dẫn chung

Sau khi tạo các tập tin quan trọng, tôi đảm bảo rằng thùng chứa juju-gui có một bản sao của chúng cũng như máy chủ (/etc/ssl/certs và /etc/ssl/private trong máy chủ và /var/lib/lxc/cn_name/rootfs/etc/ssl/certs và /var/lib/lxc/cn_name/rootfs/etc/ssl/private trong thùng chứa).

Chỉ trình duyệt của tôi vào IP công cộng của cá thể Máy chủ lưu trữ đám mây Tôi được chuyển đến trang web quản trị trang web juju-gui nhưng nó chỉ tiếp tục quay với "Kết nối với môi trường Juju" ??

Tôi chắc rằng ai đó đã làm điều này trước đây nhưng bây giờ tôi đang bị mắc kẹt cố gắng tìm ra những gì không được cấu hình đúng.

Mục tiêu của tôi là có thể trỏ trình duyệt của tôi đến địa chỉ công cộng Cloud instance, đăng nhập vào juju-gui và bởi vì tôi thiết lập cho nhà cung cấp địa phương triển khai các dịch vụ / dịch vụ bổ sung vào các thùng chứa LXC trong trường hợp Cloud đó.


4
2018-04-29 11:39


gốc


bạn có thể cụ thể hơn về những gì đám mây bạn đã thử nghiệm này trên? Để giúp chúng tôi sao chép và gỡ lỗi, nó sẽ hữu ích. Điều cần lưu ý là GUI nói chuyện với Juju qua một kết nối websocket wss và nó cần để có thể xác định vị trí và kết nối với nó để hoạt động. Có vẻ như điều này không thể xảy ra trong quá trình thiết lập của bạn. - Rick


Các câu trả lời:


Cuối cùng, tôi đã sử dụng các lệnh IPTABLES sau để chuyển tiếp truy cập HTTP và HTTPS vào thùng chứa LXC mà JUJU-GUI đang chạy trong:

sudo iptables -t nat -I PREROUTING -p tcp -d <host-ip> --dport 443 -j DNAT --to <lxc-ip>:443
sudo iptables -t nat -I PREROUTING -p tcp -d <host-ip> --dport 80 -j DNAT --to <lxc-ip>:80
sudo iptables -A FORWARD -p tcp -d <lxc-ip> --dport 443 -j ACCEPT
sudo iptables -A FORWARD -p tcp -d <lxc-ip> --dport 80 -j ACCEPT

Sử dụng ở trên tôi bây giờ có thể truy cập Juju-GUI chạy trong một container LXC ở chế độ "địa phương" nhà cung cấp từ Internet.

Bất kỳ sự quyến rũ nào được triển khai ... triển khai tới các thùng chứa LXC khác trên cùng một máy chủ.


3
2017-07-22 18:04





Câu trả lời ngắn gọn là đây không phải là cách kiểm tra và hỗ trợ thiết lập giao diện Juju. Nó cần phải có thông tin liên lạc trực tiếp với các máy chủ trạng thái juju để hoạt động. Nhóm nghiên cứu đang quan tâm đến điều này mặc dù và tôi tò mò nếu bạn có thể chia sẻ một số chi tiết cụ thể hơn về thiết lập của bạn để xem có công việc chúng tôi có thể làm để kích hoạt và hỗ trợ nó hay không.


1
2017-07-01 18:10





Bạn chỉ cần sử dụng lệnh này trên thiết bị đầu cuối của máy tính để thêm một tuyến tĩnh vào vùng chứa của bạn.

sudo route add -net 10.X.X.X/24 gw SERVERIP

ví dụ: nếu địa chỉ máy chủ công cộng của tôi là 1.1.1.1 và địa chỉ của vùng chứa của tôi là 10.0.3.194/24 lệnh để sử dụng là:

sudo route add -net 10.0.3.0/24 gw 1.1.1.1

0
2017-08-17 09:57