Установил релиз Openstack Train вручную.
При входе в панель мониторинга Horizon в качестве роли, не являющейся администратором, и щелчке по панели мониторинга в правом верхнем углу появляются всплывающие сообщения об ошибках.
В частности, в разделе Compute › Images возникают две ошибки:
- Ошибка: Запрещено. Недостаточно прав для запрошенной операции
- Ошибка: невозможно получить проект
Глядя в error_log для httpd, он снова и снова показывает эти ошибки:
WARNING openstack_auth.policy No policy rules for service 'network' in /usr/share/openstack-dashboard/openstack_dashboard/conf/neutron_policy.json
WARNING openstack_auth.policy No policy rules for service 'identity' in /usr/share/openstack-dashboard/openstack_dashboard/conf/keystone_policy.json
При попытке перейти на /usr/share/openstack-dashboard/openstack_dashboard/
и посмотреть keystone_policy.json или Neutron_policy.json каталог conf отсутствует, как и файлы.
Openstack заявляет, что у каждой службы есть собственный файл policy.json (или yaml, если используется более новая версия).Документация Openstack Однако, когда я перехожу к файлам сервисов, они пусты. Мой вопрос: можно ли просто создать эти файлы policy.json? В документации Openstack указано, что не рекомендуется изменять файлы policy.json, что заставляет меня думать, что это ошибка. Сталкивались ли другие с подобными проблемами?
ОБНОВЛЕНИЕ
С тех пор я создал каталог conf
под /usr/share/openstack-dashboard/openstack_dashboard
. Затем я использовал генератор oslo для создания новых файлов политик для каждой службы с помощью следующей команды: oslopolicy-policy-generator --namespace keystone --output-file keystone_policy.json
Я перезапустил apache и вошел в Horizon как администратор и понял, что мой пользователь-администратор не может создавать проекты, пользователей или роли.
В настоящее время застрял на этом около недели.
У кого-нибудь есть похожие проблемы?