<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hi all,<div>this is my first post on this mailing list especially for "kolla" related issues.</div><div>Hope you can help and hope this is the right channel to reuqest support.</div><div><br></div><div>I have a problem with Magnum during the creation of a K8S cluster.</div><div>The request gets timed out.</div><div><br></div><div>Looking at the magnum-conductor logs I can see:</div><div><br></div><div><div> Failed to contact the endpoint at https://<External IP>:5000 for discovery. Fallback to using that endpoint as the base url.: SSLError: SSL exception connecting to https://

<External IP>  :5000: HTTPSConnectionPool(host='

<External IP>  ', port=5000): Max retries exceeded with url: / (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",),))</div></div><div><br></div><div>I had a similar issue with Kuryr. the service is trying to contact keystone over the external IP address without certificates.</div><div><br></div><div>In kuryr, the workaround was to set the "endpoint_type" for neutron to "internal".</div><div><br></div><div>In magnum.conf that's already the situation.</div><div><br></div><div>Any suggestion on how to address this issue ?</div><div><br></div><div>Here you can find some details about the deployment:<br></div><div>---------------------------</div><div>Host nodes: Baremetal</div><div>OS: Queens</div><div>kolla-ansible: 6.1.0</div><div>Deployment: multinode (1+1). Kolla installed on the controller host</div><div>kolla_install_type: source</div><div>kolla_base_distro: ubuntu</div><div>External/internal interfaces: separated</div><div>kolla_enable_tls_external: "yes"</div><div>Services:</div><div><div>enable_cinder: "yes"</div></div><div><div>enable_cinder_backend_lvm: "yes"</div></div><div><div>enable_etcd: "yes"</div><div>enable_fluentd: "yes"</div><div>enable_haproxy: "yes"</div><div>enable_heat: "yes"</div><div>enable_horizon: "yes"</div></div><div><div>enable_horizon_magnum: "{{ enable_magnum | bool }}"</div></div><div><div>enable_horizon_zun: "{{ enable_zun | bool }}"</div></div><div><div>enable_kuryr: "yes"</div><div>enable_magnum: "yes"</div></div><div><div>enable_openvswitch: "{{ neutron_plugin_agent != 'linuxbridge' }}"</div></div><div><div>enable_zun: "yes"</div></div><div><div>glance_backend_file: "yes"</div><div>nova_compute_virt_type: "qemu"</div></div><div>---------------------------  <br></div><div><br></div><div>BR and many thanks in advance</div><div><br></div><div>/Giuseppe</div><div><br></div><div><br></div><div><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div>