
<div dir="ltr">It works!!!<div>I didn't read the comments above this parameter carefully.</div><div>Thank you very much, Neil.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/8/22 Neil Tong <span dir="ltr"><<a href="mailto:Neil.Tong@evault.com" target="_blank">Neil.Tong@evault.com</a>></span><br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Try changing the following line<br>

<br>

Original: swift_store_auth_address = <a href="http://192.168.0.1:5000/v2.0/" target="_blank">192.168.0.1:5000/v2.0/</a><br>

New: swift_store_auth_address = <a href="http://192.168.0.1:5000/v2.0/" target="_blank">http://192.168.0.1:5000/v2.0/</a><br>

<br>

If you look at the comments preceding that line it looks like it no method is defined it defaults to https.<br>

<div class="im"><br>

Neil<br>

________________________________________<br>

From: Piotr Kopec [<a href="mailto:pkopec17@gmail.com">pkopec17@gmail.com</a>]<br>

</div>Sent: Thursday, August 22, 2013 7:39 AM<br>

<div class="im">To: Neil Tong<br>

Cc: <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>

Subject: Re: [Openstack] Glance API shows authentication errno 1 during uploading image to swift's container<br>

<br>

</div><div><div class="h5">Thanks for response.<br>

<br>

[root@openstack182 swift]# cat /etc/glance/glance-api.conf<br>

[DEFAULT]<br>

# Show more verbose log output (sets INFO log level output)<br>

verbose = True<br>

<br>

# Show debugging output in logs (sets DEBUG log level output)<br>

debug = False<br>

<br>

# Which backend scheme should Glance use by default is not specified<br>

# in a request to add a new image to Glance? Known schemes are determined<br>

# by the known_stores option below.<br>

# Default: 'file'<br>

default_store = swift<br>

<br>

# List of which store classes and store class locations are<br>

# currently known to glance at startup.<br>

#known_stores = glance.store.filesystem.Store,<br>

#               glance.store.http.Store,<br>

#               glance.store.rbd.Store,<br>

#               glance.store.s3.Store,<br>

#               glance.store.swift.Store,<br>

<br>

# Maximum image size (in bytes) that may be uploaded through the<br>

# Glance API server. Defaults to 1 TB.<br>

# WARNING: this value should only be increased after careful consideration<br>

# and must be set to a value under 8 EB (9223372036854775808).<br>

#image_size_cap = 1099511627776<br>

<br>

# Address to bind the API server<br>

bind_host = 0.0.0.0<br>

<br>

# Port the bind the API server to<br>

bind_port = 9292<br>

<br>

# Log to this file. Make sure you do not set the same log<br>

# file for both the API and registry servers!<br>

log_file = /var/log/glance/api.log<br>

<br>

# Backlog requests when creating socket<br>

backlog = 4096<br>

<br>

# TCP_KEEPIDLE value in seconds when creating socket.<br>

# Not supported on OS X.<br>

#tcp_keepidle = 600<br>

<br>

# SQLAlchemy connection string for the reference implementation<br>

# registry server. Any valid SQLAlchemy connection string is fine.<br>

# See: <a href="http://www.sqlalchemy.org/docs/05/reference/sqlalchemy/connections.html#sqlalchemy.create_engine" target="_blank">http://www.sqlalchemy.org/docs/05/reference/sqlalchemy/connections.html#sqlalchemy.create_engine</a><br>


</div></div>sql_connection = mysql://<a href="http://glance:openstack@192.168.0.1/glance" target="_blank">glance:openstack@192.168.0.1/glance</a><<a href="http://192.168.0.1/glance" target="_blank">http://192.168.0.1/glance</a>><br>


<div><div class="h5"><br>

# Period in seconds after which SQLAlchemy should reestablish its connection<br>

# to the database.<br>

#<br>

# MySQL uses a default `wait_timeout` of 8 hours, after which it will drop<br>

# idle connections. This can result in 'MySQL Gone Away' exceptions. If you<br>

# notice this, you can lower this value to ensure that SQLAlchemy reconnects<br>

# before MySQL can drop the connection.<br>

sql_idle_timeout = 3600<br>

<br>

# Number of Glance API worker processes to start.<br>

# On machines with more than one CPU increasing this value<br>

# may improve performance (especially if using SSL with<br>

# compression turned on). It is typically recommended to set<br>

# this value to the number of CPUs present on your machine.<br>

workers = 1<br>

<br>

# Role used to identify an authenticated user as administrator<br>

#admin_role = admin<br>

<br>

# Allow unauthenticated users to access the API with read-only<br>

# privileges. This only applies when using ContextMiddleware.<br>

#allow_anonymous_access = False<br>

<br>

# Allow access to version 1 of glance api<br>

#enable_v1_api = True<br>

<br>

# Allow access to version 2 of glance api<br>

#enable_v2_api = True<br>

<br>

# Return the URL that references where the data is stored on<br>

# the backend storage system.  For example, if using the<br>

# file system store a URL of 'file:///path/to/image' will<br>

# be returned to the user in the 'direct_url' meta-data field.<br>

# The default value is false.<br>

#show_image_direct_url = False<br>

<br>

# ================= Syslog Options ============================<br>

<br>

# Send logs to syslog (/dev/log) instead of to file specified<br>

# by `log_file`<br>

use_syslog = False<br>

<br>

# Facility to use. If unset defaults to LOG_USER.<br>

#syslog_log_facility = LOG_LOCAL0<br>

<br>

# ================= SSL Options ===============================<br>

<br>

# Certificate file to use when starting API server securely<br>

#cert_file = /path/to/certfile<br>

<br>

# Private key file to use when starting API server securely<br>

#key_file = /path/to/keyfile<br>

<br>

# CA certificate file to use to verify connecting clients<br>

#ca_file = /path/to/cafile<br>

<br>

# ================= Security Options ==========================<br>

<br>

# AES key for encrypting store 'location' metadata, including<br>

# -- if used -- Swift or S3 credentials<br>

# Should be set to a random string of length 16, 24 or 32 bytes<br>

#metadata_encryption_key = <16, 24 or 32 char registry metadata key><br>

<br>

# ============ Registry Options ===============================<br>

<br>

# Address to find the registry server<br>

registry_host = 192.168.0.1<br>

<br>

# Port the registry server is listening on<br>

registry_port = 9191<br>

<br>

# What protocol to use when connecting to the registry server?<br>

# Set to https for secure HTTP communication<br>

registry_client_protocol = http<br>

<br>

# The path to the key file to use in SSL connections to the<br>

# registry server, if any. Alternately, you may set the<br>

# GLANCE_CLIENT_KEY_FILE environ variable to a filepath of the key file<br>

#registry_client_key_file = /path/to/key/file<br>

<br>

# The path to the cert file to use in SSL connections to the<br>

# registry server, if any. Alternately, you may set the<br>

# GLANCE_CLIENT_CERT_FILE environ variable to a filepath of the cert file<br>

#registry_client_cert_file = /path/to/cert/file<br>

<br>

# The path to the certifying authority cert file to use in SSL connections<br>

# to the registry server, if any. Alternately, you may set the<br>

# GLANCE_CLIENT_CA_FILE environ variable to a filepath of the CA cert file<br>

#registry_client_ca_file = /path/to/ca/file<br>

<br>

# When using SSL in connections to the registry server, do not require<br>

# validation via a certifying authority. This is the registry's equivalent of<br>

# specifying --insecure on the command line using glanceclient for the API<br>

# Default: False<br>

#registry_client_insecure = False<br>

<br>

# The period of time, in seconds, that the API server will wait for a registry<br>

# request to complete. A value of '0' implies no timeout.<br>

# Default: 600<br>

#registry_client_timeout = 600<br>

<br>

# Whether to automatically create the database tables.<br>

# Default: False<br>

#db_auto_create = False<br>

<br>

# ============ Notification System Options =====================<br>

<br>

# Notifications can be sent when images are create, updated or deleted.<br>

# There are three methods of sending notifications, logging (via the<br>

# log_file directive), rabbit (via a rabbitmq queue), qpid (via a Qpid<br>

# message queue), or noop (no notifications sent, the default)<br>

notifier_strategy = noop<br>

<br>

# Configuration options if sending notifications via rabbitmq (these are<br>

# the defaults)<br>

rabbit_host = localhost<br>

rabbit_port = 5672<br>

rabbit_use_ssl = false<br>

rabbit_userid = guest<br>

rabbit_password = guest<br>

rabbit_virtual_host = /<br>

rabbit_notification_exchange = glance<br>

rabbit_notification_topic = notifications<br>

rabbit_durable_queues = False<br>

<br>

# Configuration options if sending notifications via Qpid (these are<br>

# the defaults)<br>

qpid_notification_exchange = glance<br>

qpid_notification_topic = notifications<br>

qpid_host = 192.168.0.1<br>

qpid_port = 5672<br>

qpid_username =<br>

qpid_password =<br>

qpid_sasl_mechanisms =<br>

qpid_reconnect_timeout = 0<br>

qpid_reconnect_limit = 0<br>

qpid_reconnect_interval_min = 0<br>

qpid_reconnect_interval_max = 0<br>

qpid_reconnect_interval = 0<br>

qpid_heartbeat = 5<br>

# Set to 'ssl' to enable SSL<br>

qpid_protocol = tcp<br>

qpid_tcp_nodelay = True<br>

<br>

# ============ Filesystem Store Options ========================<br>

<br>

# Directory that the Filesystem backend store<br>

# writes image data to<br>

filesystem_store_datadir = /var/lib/glance/images/<br>

<br>

# ============ Swift Store Options =============================<br>

<br>

# Version of the authentication service to use<br>

# Valid versions are '2' for keystone and '1' for swauth and rackspace<br>

swift_store_auth_version = 2<br>

<br>

# Address where the Swift authentication service lives<br>

# Valid schemes are 'http://' and 'https://'<br>

# If no scheme specified,  default to 'https://'<br>

</div></div># For swauth, use something like '<a href="http://127.0.0.1:8080/v1.0/" target="_blank">127.0.0.1:8080/v1.0/</a><<a href="http://127.0.0.1:8080/v1.0/" target="_blank">http://127.0.0.1:8080/v1.0/</a>>'<br>


<div><div class="h5">swift_store_auth_address = <a href="http://192.168.0.1:5000/v2.0/" target="_blank">192.168.0.1:5000/v2.0/</a><br>

<br>

# User to authenticate against the Swift authentication service<br>

# If you use Swift authentication service, set it to 'account':'user'<br>

# where 'account' is a Swift storage account and 'user'<br>

# is a user in that account<br>

swift_store_user = service:swift<br>

<br>

# Auth key for the user authenticating against the<br>

# Swift authentication service<br>

swift_store_key = openstack<br>

<br>

# Container within the account that the account should use<br>

# for storing images in Swift<br>

swift_store_container = glance<br>

<br>

# Do we create the container if it does not exist?<br>

swift_store_create_container_on_put = True<br>

<br>

# What size, in MB, should Glance start chunking image files<br>

# and do a large object manifest in Swift? By default, this is<br>

# the maximum object size in Swift, which is 5GB<br>

swift_store_large_object_size = 5120<br>

<br>

# When doing a large object manifest, what size, in MB, should<br>

# Glance write chunks to Swift? This amount of data is written<br>

# to a temporary disk buffer during the process of chunking<br>

# the image file, and the default is 200MB<br>

swift_store_large_object_chunk_size = 200<br>

<br>

# Whether to use ServiceNET to communicate with the Swift storage servers.<br>

# (If you aren't RACKSPACE, leave this False!)<br>

#<br>

# To use ServiceNET for authentication, prefix hostname of<br>

# `swift_store_auth_address` with 'snet-'.<br>

# Ex. <a href="https://example.com/v1.0/" target="_blank">https://example.com/v1.0/</a> -> <a href="https://snet-example.com/v1.0/" target="_blank">https://snet-example.com/v1.0/</a><br>

swift_enable_snet = False<br>

<br>

# If set to True enables multi-tenant storage mode which causes Glance images<br>

# to be stored in tenant specific Swift accounts.<br>

#swift_store_multi_tenant = False<br>

<br>

# A list of swift ACL strings that will be applied as both read and<br>

# write ACLs to the containers created by Glance in multi-tenant<br>

# mode. This grants the specified tenants/users read and write access<br>

# to all newly created image objects. The standard swift ACL string<br>

# formats are allowed, including:<br>

# <tenant_id>:<username><br>

# <tenant_name>:<username><br>

# *:<username><br>

# Multiple ACLs can be combined using a comma separated list, for<br>

# example: swift_store_admin_tenants = service:glance,*:admin<br>

#swift_store_admin_tenants =<br>

<br>

# The region of the swift endpoint to be used for single tenant. This setting<br>

# is only necessary if the tenant has multiple swift endpoints.<br>

#swift_store_region =<br>

<br>

# ============ S3 Store Options =============================<br>

<br>

# Address where the S3 authentication service lives<br>

# Valid schemes are 'http://' and 'https://'<br>

# If no scheme specified,  default to 'http://'<br>

s3_store_host = <a href="http://127.0.0.1:8080/v1.0/" target="_blank">127.0.0.1:8080/v1.0/</a><br>

<br>

# User to authenticate against the S3 authentication service<br>

s3_store_access_key = <20-char AWS access key><br>

<br>

# Auth key for the user authenticating against the<br>

# S3 authentication service<br>

s3_store_secret_key = <40-char AWS secret key><br>

<br>

# Container within the account that the account should use<br>

# for storing images in S3. Note that S3 has a flat namespace,<br>

# so you need a unique bucket name for your glance images. An<br>

# easy way to do this is append your AWS access key to "glance".<br>

# S3 buckets in AWS *must* be lowercased, so remember to lowercase<br>

# your AWS access key if you use it in your bucket name below!<br>

s3_store_bucket = <lowercased 20-char aws access key>glance<br>

<br>

# Do we create the bucket if it does not exist?<br>

s3_store_create_bucket_on_put = False<br>

<br>

# When sending images to S3, the data will first be written to a<br>

# temporary buffer on disk. By default the platform's temporary directory<br>

# will be used. If required, an alternative directory can be specified here.<br>

#s3_store_object_buffer_dir = /path/to/dir<br>

<br>

# When forming a bucket url, boto will either set the bucket name as the<br>

# subdomain or as the first token of the path. Amazon's S3 service will<br>

# accept it as the subdomain, but Swift's S3 middleware requires it be<br>

# in the path. Set this to 'path' or 'subdomain' - defaults to 'subdomain'.<br>

#s3_store_bucket_url_format = subdomain<br>

<br>

# ============ RBD Store Options =============================<br>

<br>

# Ceph configuration file path<br>

# If using cephx authentication, this file should<br>

# include a reference to the right keyring<br>

# in a client.<USER> section<br>

rbd_store_ceph_conf = /etc/ceph/ceph.conf<br>

<br>

# RADOS user to authenticate as (only applicable if using cephx)<br>

rbd_store_user = glance<br>

<br>

# RADOS pool in which images are stored<br>

rbd_store_pool = images<br>

<br>

# Images will be chunked into objects of this size (in megabytes).<br>

# For best performance, this should be a power of two<br>

rbd_store_chunk_size = 8<br>

<br>

# ============ Delayed Delete Options =============================<br>

<br>

# Turn on/off delayed delete<br>

delayed_delete = False<br>

<br>

# Delayed delete time in seconds<br>

scrub_time = 43200<br>

<br>

# Directory that the scrubber will use to remind itself of what to delete<br>

# Make sure this is also set in glance-scrubber.conf<br>

scrubber_datadir = /var/lib/glance/scrubber<br>

<br>

# =============== Image Cache Options =============================<br>

<br>

# Base directory that the Image Cache uses<br>

image_cache_dir = /var/lib/glance/image-cache/<br>

<br>

[keystone_authtoken]<br>

auth_host = 192.168.0.1<br>

auth_port = 35357<br>

auth_protocol = http<br>

admin_tenant_name = service<br>

admin_user = glance<br>

admin_password = openstack<br>

<br>

[paste_deploy]<br>

flavor = keystone<br>

# Name of the paste configuration file that defines the available pipelines<br>

config_file = /etc/glance/glance-api-paste.ini<br>

<br>

# Partial name of a pipeline in your paste configuration file with the<br>

# service name removed. For example, if your paste section name is<br>

# [pipeline:glance-api-keystone], you would configure the flavor below<br>

# as 'keystone'.<br>

#flavor=<br>

<br>

[root@openstack182 swift]# cat /etc/glance/glance-registry.conf<br>

[DEFAULT]<br>

# Show more verbose log output (sets INFO log level output)<br>

verbose = True<br>

<br>

# Show debugging output in logs (sets DEBUG log level output)<br>

debug = False<br>

<br>

# Address to bind the registry server<br>

bind_host = 0.0.0.0<br>

<br>

# Port the bind the registry server to<br>

bind_port = 9191<br>

<br>

# Log to this file. Make sure you do not set the same log<br>

# file for both the API and registry servers!<br>

log_file = /var/log/glance/registry.log<br>

<br>

# Backlog requests when creating socket<br>

backlog = 4096<br>

<br>

# TCP_KEEPIDLE value in seconds when creating socket.<br>

# Not supported on OS X.<br>

#tcp_keepidle = 600<br>

<br>

# SQLAlchemy connection string for the reference implementation<br>

# registry server. Any valid SQLAlchemy connection string is fine.<br>

# See: <a href="http://www.sqlalchemy.org/docs/05/reference/sqlalchemy/connections.html#sqlalchemy.create_engine" target="_blank">http://www.sqlalchemy.org/docs/05/reference/sqlalchemy/connections.html#sqlalchemy.create_engine</a><br>


</div></div>sql_connection = mysql://<a href="http://glance:openstack@192.168.0.1/glance" target="_blank">glance:openstack@192.168.0.1/glance</a><<a href="http://192.168.0.1/glance" target="_blank">http://192.168.0.1/glance</a>><br>


<div><div class="h5"><br>

# Period in seconds after which SQLAlchemy should reestablish its connection<br>

# to the database.<br>

#<br>

# MySQL uses a default `wait_timeout` of 8 hours, after which it will drop<br>

# idle connections. This can result in 'MySQL Gone Away' exceptions. If you<br>

# notice this, you can lower this value to ensure that SQLAlchemy reconnects<br>

# before MySQL can drop the connection.<br>

sql_idle_timeout = 3600<br>

<br>

# Limit the api to return `param_limit_max` items in a call to a container. If<br>

# a larger `limit` query param is provided, it will be reduced to this value.<br>

api_limit_max = 1000<br>

<br>

# If a `limit` query param is not provided in an api request, it will<br>

# default to `limit_param_default`<br>

limit_param_default = 25<br>

<br>

# Role used to identify an authenticated user as administrator<br>

#admin_role = admin<br>

<br>

# Whether to automatically create the database tables.<br>

# Default: False<br>

#db_auto_create = False<br>

<br>

# ================= Syslog Options ============================<br>

<br>

# Send logs to syslog (/dev/log) instead of to file specified<br>

# by `log_file`<br>

use_syslog = False<br>

<br>

# Facility to use. If unset defaults to LOG_USER.<br>

#syslog_log_facility = LOG_LOCAL1<br>

<br>

# ================= SSL Options ===============================<br>

<br>

# Certificate file to use when starting registry server securely<br>

#cert_file = /path/to/certfile<br>

<br>

# Private key file to use when starting registry server securely<br>

#key_file = /path/to/keyfile<br>

<br>

# CA certificate file to use to verify connecting clients<br>

#ca_file = /path/to/cafile<br>

<br>

[keystone_authtoken]<br>

auth_host = 192.168.0.1<br>

auth_port = 35357<br>

auth_protocol = http<br>

admin_tenant_name = service<br>

admin_user = glance<br>

admin_password = openstack<br>

<br>

[paste_deploy]<br>

flavor = keystone<br>

# Name of the paste configuration file that defines the available pipelines<br>

config_file = /etc/glance/glance-registry-paste.ini<br>

<br>

# Partial name of a pipeline in your paste configuration file with the<br>

# service name removed. For example, if your paste section name is<br>

# [pipeline:glance-registry-keystone], you would configure the flavor below<br>

# as 'keystone'.<br>

#flavor=<br>

<br>

Regards<br>

Piotr<br>

<br>

<br>

</div></div>2013/8/22 Neil Tong <<a href="mailto:Neil.Tong@evault.com">Neil.Tong@evault.com</a><mailto:<a href="mailto:Neil.Tong@evault.com">Neil.Tong@evault.com</a>>><br>

<div class="im">Can you give us your glance config?<br>

<br>

This is the error that makes me suspect some sort of incorrect SSL config<br>

<br>

ClientException: Authorization Failure. Authorization Failed: [Errno 1] _ssl.c:490: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol<br>

<br>

Neil<br>

________________________________________<br>

</div>From: Piotr Kopec [<a href="mailto:pkopec17@gmail.com">pkopec17@gmail.com</a><mailto:<a href="mailto:pkopec17@gmail.com">pkopec17@gmail.com</a>>]<br>

<div class="im">Sent: Thursday, August 22, 2013 7:26 AM<br>

To: Neil Tong<br>

</div>Cc: <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><mailto:<a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a>><br>

<div class="im">Subject: Re: [Openstack] Glance API shows authentication errno 1 during uploading image to swift's container<br>

<br>

No. I think all my services are using just http protocol and just password for authentication.<br>

Part of /etc/keystone/keystone.conf below:<br>

```[ssl]<br>

enable = False<br>

#certfile = /etc/keystone/ssl/certs/keystone.pem<br>

#keyfile = /etc/keystone/ssl/private/keystonekey.pem<br>

#ca_certs = /etc/keystone/ssl/certs/ca.pem<br>

#cert_required = True<br>

<br>

[signing]<br>

#token_format = PKI<br>

#certfile = /etc/keystone/ssl/certs/signing_cert.pem<br>

#keyfile = /etc/keystone/ssl/private/signing_key.pem<br>

#ca_certs = /etc/keystone/ssl/certs/ca.pem<br>

#key_size = 1024<br>

#valid_days = 3650<br>

#ca_password = None```<br>

<br>

<br>

</div>2013/8/22 Neil Tong <<a href="mailto:Neil.Tong@evault.com">Neil.Tong@evault.com</a><mailto:<a href="mailto:Neil.Tong@evault.com">Neil.Tong@evault.com</a>><mailto:<a href="mailto:Neil.Tong@evault.com">Neil.Tong@evault.com</a><mailto:<a href="mailto:Neil.Tong@evault.com">Neil.Tong@evault.com</a>>>><br>


<div class="im HOEnZb"><br>

Looks like an SSL problem, so you have Keystone setup to use SSL?<br>

<br>

</div><div class="HOEnZb"><div class="h5">Piotr Kopec <<a href="mailto:pkopec17@gmail.com">pkopec17@gmail.com</a><mailto:<a href="mailto:pkopec17@gmail.com">pkopec17@gmail.com</a>><mailto:<a href="mailto:pkopec17@gmail.com">pkopec17@gmail.com</a><mailto:<a href="mailto:pkopec17@gmail.com">pkopec17@gmail.com</a>>>> wrote:<br>


<br>

<br>

<br>

Hello folks,<br>

<br>

I have met problem during configuration of Swift as a backend storage service for Glance. I have configured Glance according to Red Hat Instalation Guide. Now when I am trying to upload image using glance image-create command following message occures:<br>


<br>

<br>

<br>

<br>

[root@openstack182 ~]# glance image-create --name="Cirros 0.3.1" --disk-format=qcow2 --container-format bare < /tmp/images/cirros-0.3.1-x86_64-disk.img<br>

Request returned failure status.<br>

500 Internal Server Error<br>

The server has either erred or is incapable of performing the requested operation.<br>

    (HTTP 500)<br>

<br>

So the problem is with Swift server. Although Swift is able to create containers and upload files to them usingswift upload command:<br>

<br>

<br>

<br>

<br>

[root@openstack182 ~]# swift upload c4 data3.file<br>

data3.file<br>

[root@openstack182 ~]# swift list<br>

c1<br>

c2<br>

c3<br>

c4<br>

[root@openstack182 ~]# swift list c4<br>

data3.file<br>

<br>

Glance also works well if the default_store parameter is set to file.<br>

<br>

After attempting to upload image to swift's container Glance API logs shows there is some problem with authentication:<br>

<br>

<br>

<br>

<br>

[root@openstack182 ~]# glance image-create --name="Cirros 0.3.1" --disk-format=qcow2 --container-format bare < /tmp/images/cirros-0.3.1-x86_64-disk.img<br>

Request returned failure status.<br>

500 Internal Server Error<br>

The server has either erred or is incapable of performing the requested operation.<br>

    (HTTP 500)<br>

[root@openstack182 ~]# date<br>

czw, 22 sie 2013, 14:39:00 CEST<br>

[root@openstack182 ~]# tail -n 50 /var/log/glance/api.log<br>

2013-08-22 14:38:49.316 ERROR glance.api.v1.images [f32b8f75-054d-4be0-a048-dd797016d043 f554f1bf0c964ab3843214c0dfabf7a6 c154fa85885b4589aeb3b76f3a8d8beb] Failed to upload image<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images Traceback (most recent call last):<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images   File "/usr/lib/python2.6/site-packages/glance/api/v1/images.py", line 444, in _upload<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images     image_meta['size'])<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images   File "/usr/lib/python2.6/site-packages/glance/store/swift.py", line 321, in add<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images     self._create_container_if_missing(location.container, connection)<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images   File "/usr/lib/python2.6/site-packages/glance/store/swift.py", line 490, in _create_container_if_missing<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images     connection.head_container(container)<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images   File "/usr/lib/python2.6/site-packages/swiftclient/client.py", line 1070, in head_container<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images     return self._retry(None, head_container, container)<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images   File "/usr/lib/python2.6/site-packages/swiftclient/client.py", line 1022, in _retry<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images     self.url, self.token = self.get_auth()<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images   File "/usr/lib/python2.6/site-packages/swiftclient/client.py", line 1010, in get_auth<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images     insecure=self.insecure)<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images   File "/usr/lib/python2.6/site-packages/swiftclient/client.py", line 329, in get_auth<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images     insecure=insecure)<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images   File "/usr/lib/python2.6/site-packages/swiftclient/client.py", line 266, in get_keystoneclient_2_0<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images     raise ClientException('Authorization Failure. %s' % err)<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images ClientException: Authorization Failure. Authorization Failed: [Errno 1] _ssl.c:490: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol<br>

2013-08-22 14:38:49.316 8466 TRACE glance.api.v1.images<br>

<br>

Some keystone command output:<br>

<br>

<br>

<br>

<br>

[root@openstack182 ~]# keystone user-list<br>

+----------------------------------+---------+---------+-------+<br>

|                id                |   name  | enabled | email |<br>

+----------------------------------+---------+---------+-------+<br>

| f554f1bf0c964ab3843214c0dfabf7a6 |  admin  |   True  |       |<br>

| ce494e0d76e44f1e9a4e4bccc5d6d3b2 |  cinder |   True  |       |<br>

| efa48ad1e0cb4142a7043cdc97ff605e |   ec2   |   True  |       |<br>

| 39d7c739fc31408c97cae9112a6da056 |  glance |   True  |       |<br>

| 147bf1212187401e8a21ee18a6e174b1 |   nova  |   True  |       |<br>

| ac2a95560972434a84583df494b721ba | quantum |   True  |       |<br>

| 97b1c6a788bc476ba620152c769b20b5 |  swift  |   True  |       |<br>

+----------------------------------+---------+---------+-------+<br>

[root@openstack182 ~]# keystone tenant-list<br>

+----------------------------------+---------+---------+<br>

|                id                |   name  | enabled |<br>

+----------------------------------+---------+---------+<br>

| c154fa85885b4589aeb3b76f3a8d8beb |   demo  |   True  |<br>

| ae243f7ba98441aea224d712cdd97ed0 | service |   True  |<br>

+----------------------------------+---------+---------+<br>

<br>

[root@openstack182 ~]# keystone service-list<br>

+----------------------------------+----------+--------------+------------------------------+<br>

|                id                |   name   |     type     |         description          |<br>

+----------------------------------+----------+--------------+------------------------------+<br>

| 8d5ec35259d2442e999a709f49e6355d |  cinder  |    volume    |    Cinder Volume Service     |<br>

| e93f78475fd8476895ff7a74fac8842b |   ec2    |     ec2      |   EC2 Compatibility Layer    |<br>

| 422c6b4ccb8f4765ab55c51d9fd5d11a |  glance  |    image     |        Image Service         |<br>

| 64dd013cbab24a48a8d3b25423d8c555 | keystone |   identity   |       Identity Service       |<br>

| c807829b23444d90a065a0597c691424 |   nova   |   compute    |       Compute Service        |<br>

| 97179db088674c35b31b51abf9605bc7 | quantum  |   network    | OpenStack Networking service |<br>

| 72a8718bb35143cfaac726cc7a41e60e |  swift   | object-store |    Object Storage Service    |<br>

+----------------------------------+----------+--------------+------------------------------+<br>

<br>

Could anyone help me with this issue, please?<br>

<br>

All answers are appreciated.<br>

<br>

Regards.<br>

<br>

 Piotr<br>

</div></div></blockquote></div><br></div>