
Quero instalar o juju-gui usando o provedor local (re lxc) em uma instância de nuvem. No entanto, o problema que tenho é que o juju-gui será instalado em um contêiner lxc e esse contêiner será um endereço 10.xxx não roteável.
Eu fiz algum progresso seguindo estesInstruções gerais
Depois de criar meus arquivos-chave, certifiquei-me de que o contêiner juju-gui tivesse uma cópia deles, assim como o host ( /etc/ssl/certs
e /etc/ssl/private
no host e /var/lib/lxc/cn_name/rootfs/etc/ssl/certs
e /var/lib/lxc/cn_name/rootfs/etc/ssl/private
no contêiner).
Apontando meu navegador para o IP público da instância da nuvem Host, sou redirecionado para a página de login do administrador da web juju-gui, mas ele continua girando com "Conectando ao ambiente Juju" ??
Tenho certeza de que alguém já fez isso antes, mas agora estou tentando descobrir o que não está configurado corretamente.
Meu objetivo é ser capaz de apontar meu navegador para o endereço público da instância da nuvem, fazer login no juju-gui e, como estou configurado para o provedor local, implantar encantos/serviços adicionais em mais contêineres LXC dentro dessa instância da nuvem.
Responder1
Finalmente usei os seguintes comandos IPTABLES para encaminhar o acesso HTTP e HTTPS ao contêiner LXC em que o JUJU-GUI está sendo executado:
sudo iptables -t nat -I PREROUTING -p tcp -d <host-ip> --dport 443 -j DNAT --to <lxc-ip>:443
sudo iptables -t nat -I PREROUTING -p tcp -d <host-ip> --dport 80 -j DNAT --to <lxc-ip>:80
sudo iptables -A FORWARD -p tcp -d <lxc-ip> --dport 443 -j ACCEPT
sudo iptables -A FORWARD -p tcp -d <lxc-ip> --dport 80 -j ACCEPT
Usando o acima, agora posso acessar o Juju-GUI em execução em um contêiner LXC no modo de provedor "local" da Internet.
Quaisquer encantos implantados ... implantados em outros contêineres LXC no mesmo host.
Responder2
A resposta curta é que esta não é atualmente uma forma testada e suportada de configurar a GUI do Juju. Ele precisa ter comunicação WSS direta com os servidores do estado juju para funcionar. A equipe está interessada nisso e estou curioso para saber se você poderia compartilhar mais alguns detalhes sobre sua configuração para ver se há trabalho que possamos fazer para habilitá-la e apoiá-la.
Responder3
Basta usar este comando no terminal do seu computador para adicionar uma rota estática ao seu contêiner.
sudo route add -net 10.X.X.X/24 gw SERVERIP
por exemplo, se o endereço do meu servidor público for 1.1.1.1
e o endereço do meu contêiner for 10.0.3.194/24
o comando a ser usado é:
sudo route add -net 10.0.3.0/24 gw 1.1.1.1