Je veux installer juju-gui en utilisant un fournisseur local (re Lxc) sur une instance de cloud. Cependant, le problème que j'ai est que juju-gui sera installé dans un conteneur Lxc lui-même et que ce conteneur sera une adresse 10.x.x.x non routable.
J'ai fait quelques progrès suite à ces instructions générales
Après avoir créé mes fichiers de clés, je me suis assuré que le conteneur juju-gui en possédait une copie, ainsi que l’hôte (_/etc/ssl/certs
_ et _/etc/ssl/private
_ de l’hôte et _/var/lib/lxc/cn_name/rootfs/etc/ssl/certs
_ et _/var/lib/lxc/cn_name/rootfs/etc/ssl/private
_ dans le conteneur).
En pointant mon navigateur sur l'adresse IP publique de l'instance de cloud hôte, je suis redirigé vers la page de connexion d'administrateur Web de juju-gui, mais il continue à tourner avec "Connexion à l'environnement Juju" ??
Je suis sûr que quelqu'un a déjà fait cela auparavant, mais je suis maintenant coincé pour essayer de comprendre ce qui n'est pas configuré correctement.
Mon objectif est de pouvoir diriger mon navigateur vers l'adresse publique de l'instance Cloud, de vous connecter à juju-gui et, parce que je suis configuré pour un fournisseur local, déployer des charms/services supplémentaires dans davantage de conteneurs LXC au sein de cette instance Cloud.
Enfin, je viens d'utiliser les commandes IPTABLES suivantes pour transférer les accès HTTP et HTTPS au conteneur LXC dans lequel s'exécute JUJU-GUI:
Sudo iptables -t nat -I PREROUTING -p tcp -d <Host-ip> --dport 443 -j DNAT --to <lxc-ip>:443
Sudo iptables -t nat -I PREROUTING -p tcp -d <Host-ip> --dport 80 -j DNAT --to <lxc-ip>:80
Sudo iptables -A FORWARD -p tcp -d <lxc-ip> --dport 443 -j ACCEPT
Sudo iptables -A FORWARD -p tcp -d <lxc-ip> --dport 80 -j ACCEPT
En utilisant ce qui précède, je peux maintenant accéder à Juju-GUI exécuté dans un conteneur LXC en mode fournisseur "local" à partir d'Internet.
Tous les charms déployés ... à déployer sur d'autres conteneurs LXC sur le même hôte.
La réponse courte est que ce n'est pas actuellement une manière testée et supportée de configurer l'interface graphique de Juju. Il doit pouvoir communiquer directement avec les serveurs d’état juju pour fonctionner. L’équipe s’intéresse toutefois à cela et je suis curieux de savoir si vous pourriez nous en dire plus sur votre configuration pour voir si nous pouvons faire quelque chose pour la rendre possible et la soutenir.
Vous devez simplement utiliser cette commande sur le terminal de votre ordinateur pour ajouter un itinéraire statique à votre conteneur.
Sudo route add -net 10.X.X.X/24 gw SERVERIP
par exemple, si mon adresse de serveur public est 1.1.1.1
et que l'adresse de mon conteneur est 10.0.3.194/24
, la commande à utiliser est la suivante:
Sudo route add -net 10.0.3.0/24 gw 1.1.1.1