<div dir="ltr">Hello Sam, thank you for sharing this information. <div>Could you please provide more information related to your specific setup.</div><div>How is Keystone API endpoint TLS terminated in your setup?</div><div>AFAIK in our OpenStack labs we haven't observed anything like this although we terminate TLS on Nginx or HAProxy.</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jan 18, 2018 at 4:36 AM, Sam Morrison <span dir="ltr"><<a href="mailto:sorrison@gmail.com" target="_blank">sorrison@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi All,<br>
<br>
We updated our control infrastructure to the latest Ubuntu Xenial Kernel (4.4.0-109) which includes the meltdown fixes.<br>
<br>
We have found this kernel to have issues with SSL connections with python and have since downgraded. We get errors like:<br>
<br>
SSLError: SSL exception connecting to <a href="https://keystone.example.com:35357/v3/auth/tokens" rel="noreferrer" target="_blank">https://keystone.example.com:<wbr>35357/v3/auth/tokens</a>: ("bad handshake: Error([('', 'osrandom_rand_bytes', 'getrandom() initialization failed.')],)”,)<br>
<br>
Full trace:  <a href="http://paste.openstack.org/show/646803/" rel="noreferrer" target="_blank">http://paste.openstack.org/<wbr>show/646803/</a><br>
<br>
This was affecting glance mainly but all API services were having issues.<br>
<br>
Our controllers are running inside KVM VMs and the guests see the CPU as "Intel Xeon E3-12xx v2 (Ivy Bridge)”<br>
<br>
This isn’t an openstack issue specifically but hopefully it helps others who may be seeing similar issues.<br>
<br>
<br>
Cheers,<br>
Sam<br>
<br>
<br>
<br>
<br>
______________________________<wbr>_________________<br>
OpenStack-operators mailing list<br>
<a href="mailto:OpenStack-operators@lists.openstack.org">OpenStack-operators@lists.<wbr>openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack-operators</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Adam Heczko</div><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Security Engineer @ Mirantis Inc.</div></div></div>
</div>