
<html><body>

<p><font size="2" face="sans-serif">No - looking at that now.</font><br>

<font size="2" face="sans-serif">Thanks,<br>

Bill Owen   <br>

</font><br>

<br>

<img width="16" height="16" src="cid:1__=08BBF680DF8DD72E8f9e8a93df938@us.ibm.com" border="0" alt="Inactive hide details for Robert Collins ---10/28/2013 06:55:47 PM---Have you migrated to Neutron at the same time as upgrading"><font size="2" color="#424282" face="sans-serif">Robert Collins ---10/28/2013 06:55:47 PM---Have you migrated to Neutron at the same time as upgrading? There are installer docs for metadata wi</font><br>

<br>

<font size="1" color="#5F5F5F" face="sans-serif">From:      </font><font size="1" face="sans-serif">Robert Collins <robertc@robertcollins.net></font><br>

<font size="1" color="#5F5F5F" face="sans-serif">To:        </font><font size="1" face="sans-serif">Bill Owen/Tucson/IBM@IBMUS</font><br>

<font size="1" color="#5F5F5F" face="sans-serif">Cc:        </font><font size="1" face="sans-serif">Pádraig Brady <P@draigbrady.com>, "Chenrui (A)" <kiwik.chenrui@huawei.com>, "openstack@lists.openstack.org" <openstack@lists.openstack.org></font><br>

<font size="1" color="#5F5F5F" face="sans-serif">Date:      </font><font size="1" face="sans-serif">10/28/2013 06:55 PM</font><br>

<font size="1" color="#5F5F5F" face="sans-serif">Subject:   </font><font size="1" face="sans-serif">Re: [Openstack] Key Injection not working after upgrading from Grizzly to Havana</font><br>

<hr width="100%" size="2" align="left" noshade style="color:#8091A5; "><br>

<br>

<br>

<font size="3" face="serif">Have you migrated to Neutron at the same time as upgrading?<br>

</font><br>

<font size="3" face="serif">There are installer docs for metadata with Neutron; the troubleshooting process will depend on the production config you chose - e.g. namespaced network, or not etc.<br>

</font><br>

<font size="3" face="serif">Cheers,<br>

Rob</font><br>

<font size="3" face="serif"><br>

</font><br>

<font size="3" face="serif">On 29 October 2013 14:14, Bill Owen <</font><a href="mailto:billowen@us.ibm.com" target="_blank"><font size="3" color="#0000FF" face="serif"><u>billowen@us.ibm.com</u></font></a><font size="3" face="serif">> wrote:</font>

<ul style="padding-left: 9pt"><font size="3" face="sans-serif">Padraig, Robert, Chenrui,<br>

It seems to be a problem with nova metadata service.</font>

<p><font size="3" face="serif"><br>

</font><tt><font size="3"><br>

> Are you using libguestfs to do the injection? </font></tt><br>

<tt><font size="3">Yes - I wasn't originally, but have installed this on my controller and compute nodes.</font></tt><br>

<tt><font size="3"><br>

<br>

> What's the value of the following in nova.conf?<br>

> libvirt_inject_key<br>

> libvirt_inject_partition</font></tt><font size="3" face="serif"><br>

</font><br>

<font size="3" face="sans-serif">I have the following set - I added inject_password as well to see if any additional information could be seen.<br>

/etc/nova/nova.conf:libvirt_inject_partition = -1<br>

/etc/nova/nova.conf:libvirt_inject_key = True<br>

/etc/nova/nova.conf:libvirt_inject_password = True</font><font size="3" face="serif"><br>

</font><font size="3" face="sans-serif"><br>

When I boot a Ubuntu precise image I see the following in the console log:</font><font size="3" face="serif"> </font>

<ul style="padding-left: 36pt"><font size="3" face="sans-serif">[    1.573692] EXT4-fs (vda1): re-mounted. Opts: (null)<br>

cloud-init start-local running: Tue, 29 Oct 2013 00:15:41 +0000. up 5.11 seconds<br>

no instance data found in start-local<br>

ci-info: lo    : 1 127.0.0.1       255.0.0.0       .<br>

ci-info: eth0  : 1 10.10.100.2     255.255.255.0   fa:16:3e:a6:5a:98<br>

ci-info: route-0: 0.0.0.0         10.10.100.3     0.0.0.0         eth0   UG<br>

ci-info: route-1: 10.10.100.0     0.0.0.0         255.255.255.0   eth0   U<br>

cloud-init start running: Tue, 29 Oct 2013 00:15:41 +0000. up 5.89 seconds<br>

2013-10-29 00:16:32,646 - util.py[WARNING]: '</font><a href="http://169.254.169.254/2009-04-04/meta-data/instance-id" target="_blank"><font size="3" color="#0000FF" face="sans-serif"><u>http://169.254.169.254/2009-04-04/meta-data/instance-id</u></font></a><font size="3" face="sans-serif">' failed [50/120s]: url error [timed out]<br>

2013-10-29 00:17:23,698 - util.py[WARNING]: '</font><a href="http://169.254.169.254/2009-04-04/meta-data/instance-id" target="_blank"><font size="3" color="#0000FF" face="sans-serif"><u>http://169.254.169.254/2009-04-04/meta-data/instance-id</u></font></a><font size="3" face="sans-serif">' failed [101/120s]: url error [timed out]<br>

2013-10-29 00:17:41,717 - util.py[WARNING]: '</font><a href="http://169.254.169.254/2009-04-04/meta-data/instance-id" target="_blank"><font size="3" color="#0000FF" face="sans-serif"><u>http://169.254.169.254/2009-04-04/meta-data/instance-id</u></font></a><font size="3" face="sans-serif">' failed [119/120s]: url error [timed out]<br>

2013-10-29 00:17:42,718 - DataSourceEc2.py[CRITICAL]: giving up on md after 120 seconds</font><font size="3" face="serif"><br>

</font><font size="3" face="sans-serif"><br>

no instance data found in start<br>

Skipping profile in /etc/apparmor.d/disable: usr.sbin.rsyslogd</font></ul>

<font size="3" face="sans-serif"><br>

Here are the metadata values defined in nova.conf:<br>

# grep metadata_ /etc/nova/nova.conf<br>

metadata_host=192.167.11.5<br>

metadata_port=8775<br>

metadata_listen=0.0.0.0<br>

metadata_listen_port=8775<br>

metadata_manager=nova.api.manager.MetadataManager</font><font size="3" face="serif"><br>

</font><font size="3" face="sans-serif"><br>

I am able to query the metadata server from compute / controller nodes:<br>

# curl </font><a href="http://192.167.11.5:8775/" target="_blank"><font size="3" color="#0000FF" face="sans-serif"><u>http://192.167.11.5:8775</u></font></a><font size="3" face="sans-serif"><br>

1.0<br>

...<br>

2008-09-01<br>

2009-04-04</font><font size="3" face="serif"><br>

</font><font size="3" face="sans-serif"><br>

If I boot cirros image and try to query the metadata server using 169.264.169.254, it fails:<br>

$ curl </font><a href="http://169.254.169.254/" target="_blank"><font size="3" color="#0000FF" face="sans-serif"><u>http://169.254.169.254/</u></font></a><font size="3" face="sans-serif"><br>

curl: (7) couldn't connect to host</font><font size="3" face="serif"><br>

</font><font size="3" face="sans-serif"><br>

I suspect that IP tables rules that are created to redirect from 169.264.169.254 on the guest to $metadata_host:$metadata_port are not being created correctly - suggestions on how to debug this or why this might be the case?  </font><font size="3" face="serif"><br>

</font><font size="3" face="sans-serif"><br>

Is there documentation that helps with the setup and verification of nova api metadata service?</font><font size="3" face="serif"><br>

</font><font size="3" face="sans-serif"><br>

Thanks,<br>

Bill Owen   </font><font size="3" color="#0000FF" face="sans-serif"><u><br>

</u></font><a href="mailto:billowen@us.ibm.com" target="_blank"><font size="3" color="#0000FF" face="sans-serif"><u>billowen@us.ibm.com</u></font></a><font size="3" face="sans-serif"><br>

Strategic Test Methods and Tools                    </font><font size="3" color="#0000FF" face="sans-serif"><u><br>

</u></font><a href="tel:520-799-4829" target="_blank"><font size="3" color="#0000FF" face="sans-serif"><u>520-799-4829</u></font></a><font size="3" face="sans-serif">, T/L 321-4829</font><font size="3" face="serif"><br>

<br>

<br>

</font><img src="cid:1__=08BBF680DF8DD72E8f9e8a93df938@us.ibm.com" width="16" height="16" alt="Inactive hide details for Pádraig Brady ---10/26/2013 02:41:27 PM---On 10/26/2013 01:43 AM, Bill Owen wrote: > I've just update"><font size="3" color="#424282" face="sans-serif">Pádraig Brady ---10/26/2013 02:41:27 PM---On 10/26/2013 01:43 AM, Bill Owen wrote: > I've just updated my test environment to stable-havana.</font><font size="3" face="serif"><br>

</font><font size="1" color="#5F5F5F" face="sans-serif"><br>

From: </font><font size="1" face="sans-serif">Pádraig Brady <</font><a href="mailto:P@draigbrady.com" target="_blank"><font size="1" color="#0000FF" face="sans-serif"><u>P@draigbrady.com</u></font></a><font size="1" face="sans-serif">></font><font size="1" color="#5F5F5F" face="sans-serif"><br>

To: </font><font size="1" face="sans-serif">Bill Owen/Tucson/IBM@IBMUS</font><font size="1" color="#5F5F5F" face="sans-serif"><br>

Cc: </font><a href="mailto:openstack@lists.openstack.org" target="_blank"><font size="1" color="#0000FF" face="sans-serif"><u>openstack@lists.openstack.org</u></font></a><font size="1" color="#5F5F5F" face="sans-serif"><br>

Date: </font><font size="1" face="sans-serif">10/26/2013 02:41 PM</font><font size="1" color="#5F5F5F" face="sans-serif"><br>

Subject: </font><font size="1" face="sans-serif">Re: [Openstack] Key Injection not working after upgrading from Grizzly to Havana</font><font size="3" face="serif"><br>

</font><hr width="100%" size="2" align="left" noshade><br>

<font size="3" face="serif"><br>

<br>

</font><tt><font size="3"><br>

On 10/26/2013 01:43 AM, Bill Owen wrote:<br>

> I've just updated my test environment to stable-havana.<br>

> <br>

> I have booted vm instances with Fedora and Ubuntu images with a key_name specified:<br>

> $ nova boot --key_name  key  <vm-name> --image <image-id> --flavor 2 test_vm<br>

> <br>

> After the image becomes active, I try to ssh to the image, but get an error message:  <br>

> $ ssh -i key.pem fedora@<vm-ip-addr><br>

> Permission denied (publickey,gssapi-keyex,gssapi-with-mic).<br>

> <br>

> I tried using keys/images that worked in grizzly, as well as newly created keys and new images following the instructions in the install docs:<br>

> </font></tt><a href="http://docs.openstack.org/trunk/install-guide/install/apt/content/nova-boot.html" target="_blank"><tt><font size="3" color="#0000FF"><u>http://docs.openstack.org/trunk/install-guide/install/apt/content/nova-boot.html</u></font></tt></a><tt><font size="3"><br>

> <br>

> I don't see anything about changes in this area in release notes.  Any suggestions on what I might be missing or how to debug would be appreciated!<br>

> In particular, is there a way to increase debug logging so I can see when it tries to do the key injection on the new vm?<br>

> <br>

> FWIW, cirros image boots and I can ssh/login using cirros user and password.<br>

<br>

Injection is not under active development in Havana,<br>

and so theoretically nothing should have changed here.<br>

<br>

Are you using libguestfs to do the injection?<br>

What's the value of the following in nova.conf?<br>

<br>

libvirt_inject_key<br>

libvirt_inject_partition<br>

<br>

Note failure to inject a key does not cause a guest to error,<br>

only failure to inject a user specified file does at present.<br>

However at debug level, messages are printed as to why there<br>

were errors with injecting the other components.  So please<br>

set debug=True in nova.conf, restart the nova-compute service,<br>

and try again, keeping an eye on /var/log/nova/compute.log<br>

<br>

thanks,<br>

Pádraig.<br>

</font></tt><font size="3" face="serif"><br>

</font></ul>

<br>

<font size="3" face="serif"><br>

<br>

<br>

-- <br>

Robert Collins <</font><a href="mailto:rbtcollins@hp.com" target="_blank"><font size="3" color="#0000FF" face="serif"><u>rbtcollins@hp.com</u></font></a><font size="3" face="serif">><br>

Distinguished Technologist<br>

HP Converged Cloud </font>

<p></body></html>