在使用juju部署服务时，如何为私有debian回购添加公钥？

Question

我正在尝试使用juju部署器部署一个服务(比方说keystone)，并将我们设置的私有debian回购设置为“openstack- service”。我把openstack原点设置成这样：

"openstack-origin": "deb http://local-mirror.company.com/ubuntu-cloud trusty-updates/juno main"

当我部署该服务时，它通过添加一个新文件/etc/apt/sources.list.d/juju_deb.list成功地将debian添加到源列表中，其内容与我设置的openstack原点相同：

deb http://local-mirror.company.com/ubuntu-cloud trusty-updates/juno mainu

到目前一切尚好。问题是，当系统从回购中安装软件包时，我们会看到以下错误：

WARNING: The following packages cannot be authenticated!
  python-dogpile.core python-netaddr python-six python-stevedore
  python-oslo.config python-pbr python-keystoneclient
  python-keystonemiddleware python-ldappool python-sqlalchemy python-migrate
  python-alembic alembic python-oslo.i18n python-oslo.utils python-oslo.db
  python-oslo.serialization python-posix-ipc python-eventlet python-amqp
  python-oslo.messaging python-pycadf python-dogpile.cache
  python-sqlalchemy-ext python-keystone keystone
E: There are problems and -y was used without --force-yes

如果我手动安装了juju试图安装服务的系统，那么我可以通过执行sudo apt-get -y install keystone来重现问题，如果我尝试sudo apt-get update，还会看到以下错误：

W: GPG error: http://local-mirror.company.com trusty-updates/juno Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5EDB1B62EC4926EA

所以..。我的问题是，当这个系统将debian添加到源列表中时，如何使juju添加适当的公钥，从而使它在试图安装包时不会出现钩子错误？要明确的是，我并不是问如何使用apt键手动添加密钥，我需要能够在部署新服务时从中添加密钥。

Answer 1

对于OpenStack魅力，可以在由管道字符分隔的openstack源配置设置中指定deb url源条目的键。当密钥作为openstack源设置的一部分包含时，魅力将尝试从keyserver.ubuntu.com导入密钥。

例如，juju集openstack-原点nova-计算openstack-原产地=“deb http://ppa.launchpad.net/billy-olsen/testfix-kilo/ubuntu FA0FD8E1_f0FD8E1”

需要注意的一点是，OpenStack魅力使用OpenStack原始信息来确定安装了哪个OpenStack版本。因此，在deb镜像或ppas中包含OpenStack发行版的代码名是非常重要的。如果不这样做，将导致部署魅力时的错误。

Answer 2

已经提出了一个新臭虫。

概括地说：

OpenStack魅力提供了一个配置选项来指定任意的apt回购，但不提供一种机制来为在Launchpad之外承载自定义apt的场景添加相应的公钥。