
<div dir="ltr">Looks like setting:<div><br></div><div>enable_proxy_headers_parsing=<wbr>true<br></div><div><br></div><div>in nova,conf helped. </div><div><br></div><div>Actually it still doesn't work, but for other reasons (Expecting to find domain in project. The server could not comply with the request since it is either malformed or otherwise incorrect. The client is assumed to be in error)</div><div><br></div><div>Cheers, Massimo</div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-06-08 9:40 GMT+02:00 Massimo Sgaravatto <span dir="ltr"><<a href="mailto:massimo.sgaravatto@gmail.com" target="_blank">massimo.sgaravatto@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I am indeed using a HAProxy which also acts as SSL proxy.<div><br></div><div>And, indeed I have the same problem using the nova CLI:</div><div><br></div><div><div># nova list</div><div>ERROR (ConnectFailure): Unable to establish connection to <a href="http://cloud-areapd-test.pd.infn.it:8774/v2.1/" target="_blank">http://cloud-areapd-test.pd.<wbr>infn.it:8774/v2.1/</a>: ('Connection aborted.', BadStatusLine("''",))</div></div><div><br></div><div>while the openstack cli works (i.e. "openstack server list" works).</div><div><br></div><div>I tried to set:</div><div> </div><div>compute_link_prefix= <a href="https://cloud-areapd-test.pd.infn.it:8774/v2" target="_blank">https://<wbr>cloud-areapd-test.pd.infn.it:<wbr>8774/v2</a>.<br></div><div><br></div><div>as you suggested (I hope to had your comment right), but this didn't help ...</div><div><br></div><div>Cheers, Massimo</div><div><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">2017-06-07 19:21 GMT+02:00 Sean Dague <span dir="ltr"><<a href="mailto:sean@dague.net" target="_blank">sean@dague.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Are you using a tls proxy in front of Nova API? if so, you need to<br>

adjust the osapi compute_link_prefix -<br>

<a href="https://docs.openstack.org/ocata/config-reference/compute/api.html" rel="noreferrer" target="_blank">https://docs.openstack.org/oca<wbr>ta/config-reference/compute/<wbr>api.html</a> to be<br>

the https url, otherwise it will autodetect as http. The ec2-service (or<br>

novaclient) is probably doing link following from returned links, and<br>

thus fails hitting the http ones.<br>

<br>

        -Sean<br>

<div><div class="m_-5764109916027903731h5"><br>

On 06/07/2017 12:18 PM, Massimo Sgaravatto wrote:<br>

> Hi<br>

><br>

> We are trying to configure the ec2-service on a Ocata OpenStack<br>

> installation.<br>

><br>

> If I try a euca-describe-images it works, but if I try to get the list<br>

> of instances (euca-describe-instances) it fails.<br>

> Looking at the log [*], it looks like to me that it initially uses the<br>

> correct nova endpoint:<br>

><br>

> <a href="https://cloud-areapd-test.pd.infn.it:8774/v2.1" rel="noreferrer" target="_blank">https://cloud-areapd-test.pd.i<wbr>nfn.it:8774/v2.1</a><br>

><br>

> but then it tries to use:<br>

><br>

> <a href="http://cloud-areapd-test.pd.infn.it:8774/v2.1" rel="noreferrer" target="_blank">http://cloud-areapd-test.pd.in<wbr>fn.it:8774/v2.1</a><br>

><br>

> i.e. http instead of https, and the connection fails, as expected.<br>

> I am not able to understand why it tries to use that endpoint ...<br>

><br>

> Any hints ?<br>

><br>

> Thanks, Massimo<br>

><br>

><br>

> [*]<br>

> 2017-06-07 18:10:10.371 16470 DEBUG ec2api.wsgi.server [-] (16470)<br>

> accepted ('192.168.60.24', 45185) server<br>

> /usr/lib/python2.7/site-packag<wbr>es/eventlet/wsgi.py:867<br>

> 2017-06-07 18:10:10.549 16470 DEBUG ec2api.api<br>

> [req-7aa79c03-bf95-4e4d-9795-0<wbr>c7d2d2b84a2<br>

> 30de175a645a4258984bdb89cbf436<wbr>f5 b9629ae5c480455397cfaa5ab0c2db<wbr>43 - - -]<br>

> action: DescribeInstances __call__<br>

> /usr/lib/python2.7/site-packag<wbr>es/ec2api/api/__init__.py:286<br>

> 2017-06-07 18:10:10.565 16470 DEBUG novaclient.v2.client<br>

> [req-7aa79c03-bf95-4e4d-9795-0<wbr>c7d2d2b84a2<br>

> 30de175a645a4258984bdb89cbf436<wbr>f5 b9629ae5c480455397cfaa5ab0c2db<wbr>43 - - -]<br>

> REQ: curl -g -i --cacert<br>

> "/etc/grid-security/certificat<wbr>es/INFN-CA-2015.pem" -X GET<br>

> <a href="https://cloud-areapd-test.pd.infn.it:8774/v2.1" rel="noreferrer" target="_blank">https://cloud-areapd-test.pd.i<wbr>nfn.it:8774/v2.1</a> -H "User-Agent:<br>

> python-novaclient" -H "Accept: application/json" -H<br>

> "X-OpenStack-Nova-API-Version: 2.1" -H "X-Auth-Token:<br>

> {SHA1}9f9eb3c7cea14ac54b243338<wbr>281afa0a59b3d06b" _http_log_request<br>

> /usr/lib/python2.7/site-packag<wbr>es/keystoneclient/session.py:<wbr>216<br>

> 2017-06-07 18:10:11.320 16470 DEBUG novaclient.v2.client<br>

> [req-7aa79c03-bf95-4e4d-9795-0<wbr>c7d2d2b84a2<br>

> 30de175a645a4258984bdb89cbf436<wbr>f5 b9629ae5c480455397cfaa5ab0c2db<wbr>43 - - -]<br>

> RESP: [302] Content-Type: text/plain; charset=utf8 Location:<br>

> <a href="http://cloud-areapd-test.pd.infn.it:8774/v2.1/" rel="noreferrer" target="_blank">http://cloud-areapd-test.pd.in<wbr>fn.it:8774/v2.1/</a> X-Compute-Request-Id:<br>

> req-6ed38429-784b-4fc9-a80d-f8<wbr>86b106ba6e Content-Length: 0 Date: Wed, 07<br>

> Jun 2017 16:10:11 GMT Connection: close<br>

> RESP BODY: Omitted, Content-Type is set to text/plain; charset=utf8.<br>

> Only application/json responses have their bodies logged.<br>

>  _http_log_response<br>

> /usr/lib/python2.7/site-packag<wbr>es/keystoneclient/session.py:<wbr>256<br>

> 2017-06-07 18:10:11.323 16470 ERROR ec2api.api<br>

> [req-7aa79c03-bf95-4e4d-9795-0<wbr>c7d2d2b84a2<br>

> 30de175a645a4258984bdb89cbf436<wbr>f5 b9629ae5c480455397cfaa5ab0c2db<wbr>43 - - -]<br>

> Unexpected ConnectFailure raised: Unable to establish connection to<br>

> <a href="http://cloud-areapd-test.pd.infn.it:8774/v2.1/" rel="noreferrer" target="_blank">http://cloud-areapd-test.pd.in<wbr>fn.it:8774/v2.1/</a><br>

> 2017-06-07 18:10:11.323 16470 ERROR ec2api.api Traceback (most recent<br>

> call last):<br>

><br>

><br>

><br>

</div></div>> ______________________________<wbr>_________________<br>

> OpenStack-operators mailing list<br>

> <a href="mailto:OpenStack-operators@lists.openstack.org" target="_blank">OpenStack-operators@lists.open<wbr>stack.org</a><br>

> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi<wbr>-bin/mailman/listinfo/openstac<wbr>k-operators</a><br>

><br>

<span class="m_-5764109916027903731HOEnZb"><font color="#888888"><br>

<br>

--<br>

Sean Dague<br>

<a href="http://dague.net" rel="noreferrer" target="_blank">http://dague.net</a><br>

<br>

______________________________<wbr>_________________<br>

OpenStack-operators mailing list<br>

<a href="mailto:OpenStack-operators@lists.openstack.org" target="_blank">OpenStack-operators@lists.open<wbr>stack.org</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi<wbr>-bin/mailman/listinfo/openstac<wbr>k-operators</a><br>

</font></span></blockquote></div><br></div></div></div></div>

</blockquote></div><br></div>