Вопрос что такое конфигурация, позволяющая получить доступ к juju-gui в локальном провайдере


Я хочу установить juju-gui, используя локальный провайдер (re lxc) в экземпляре облака. Однако проблема заключается в том, что juju-gui будет установлен в сам контейнер lxc, и этот контейнер будет немаршрутизируемым адресом 10.x.x.x.

Я сделал некоторый прогресс после этих основные инструкции

После создания моих файлов ключей я убедился, что в контейнере juju-gui есть их копия, а также хост (/etc/ssl/certs а также /etc/ssl/private в принимающей и /var/lib/lxc/cn_name/rootfs/etc/ssl/certs а также /var/lib/lxc/cn_name/rootfs/etc/ssl/private в контейнере).

Указывая мой браузер на общедоступный IP-адрес экземпляра облака узла, я перенаправляюсь на страницу входа в систему juju-gui web Admin, но он просто продолжает вращаться с помощью «Подключение к среде Juju»?

Я уверен, что кто-то сделал это раньше, но теперь я застреваю, пытаясь понять, что не настроено правильно.

Моя цель - указать мой браузер на публичный адрес экземпляра облака, войти в систему juju-gui и, поскольку я настроен для локального провайдера, развернуть дополнительные чары / службы в более контейнеры LXC в этом экземпляре Cloud.


4
2018-04-29 11:39


происхождения


можете ли вы уточнить, на каком облаке вы тестировали это? Чтобы помочь нам дублировать и отлаживать, было бы полезно. Следует отметить, что GUI разговаривает с Juju над соединением wss websocket, и он должен быть способен найти и подключиться к нему, чтобы функционировать. Похоже, это не могло произойти в вашей настройке. - Rick


ответы:


Я, наконец, просто использовал следующие команды IPTABLES для перенаправления HTTP и HTTPS-доступа к контейнеру LXC, в котором работает JUJU-GUI:

sudo iptables -t nat -I PREROUTING -p tcp -d <host-ip> --dport 443 -j DNAT --to <lxc-ip>:443
sudo iptables -t nat -I PREROUTING -p tcp -d <host-ip> --dport 80 -j DNAT --to <lxc-ip>:80
sudo iptables -A FORWARD -p tcp -d <lxc-ip> --dport 443 -j ACCEPT
sudo iptables -A FORWARD -p tcp -d <lxc-ip> --dport 80 -j ACCEPT

Используя вышеизложенное, я теперь могу получить доступ к Juju-GUI, работающему в контейнере LXC в режиме «локального» провайдера из Интернета.

Любые развернутые заклинания ... развертываются в других контейнерах LXC на одном хосте.


3
2017-07-22 18:04





Короткий ответ заключается в том, что в настоящее время это не проверенный и поддерживаемый способ настройки GUI Juju. Он должен иметь прямую связь wss с серверами состояния juju для работы. Команда заинтересована в этом, хотя мне интересно, если вы можете поделиться некоторыми подробностями о своей установке, чтобы увидеть, есть ли работа, которую мы можем сделать, чтобы включить ее и поддержать.


1
2017-07-01 18:10





Вам просто нужно использовать эту команду на терминале вашего компьютера, чтобы добавить статический маршрут в ваш контейнер.

sudo route add -net 10.X.X.X/24 gw SERVERIP

например, если мой адрес общедоступного сервера 1.1.1.1 и адрес моего контейнера 10.0.3.194/24 используется команда:

sudo route add -net 10.0.3.0/24 gw 1.1.1.1

0
2017-08-17 09:57