Как добавить открытый ключ для частного репинга debian при использовании juju для развертывания службы?

Я пытаюсь развернуть службу (скажем, трапецеидальность), используя утилиту juju-deployer, и установил «openstack-origin» на частное реплирование debian, которое мы установили. Я установил openstack-origin следующим образом:

"openstack-origin": "deb http://local-mirror.company.com/ubuntu-cloud trusty-updates/juno main" 

Когда я развертываю службу, он успешно добавляет debian repo в исходный список, добавляя новый файл /etc/apt/sources.list.d/juju_deb.list и содержимое совпадает с тем, что я установил для начала openstack:

deb http://local-mirror.company.com/ubuntu-cloud trusty-updates/juno mainu

Все идет нормально. Проблема в том, что когда система отправляется на установку пакетов из этого репо, мы видим следующую ошибку:

 WARNING: The following packages cannot be authenticated! python-dogpile.core python-netaddr python-six python-stevedore python-oslo.config python-pbr python-keystoneclient python-keystonemiddleware python-ldappool python-sqlalchemy python-migrate python-alembic alembic python-oslo.i18n python-oslo.utils python-oslo.db python-oslo.serialization python-posix-ipc python-eventlet python-amqp python-oslo.messaging python-pycadf python-dogpile.cache python-sqlalchemy-ext python-keystone keystone E: There are problems and -y was used without --force-yes 

Если я вручную подключусь к этой системе, что juju пытается установить службу, я могу воспроизвести проблему, выполнив sudo apt-get -y install keystone и я также вижу, что я получаю следующую ошибку, если я попробую sudo apt-get update :

 W: GPG error: http://local-mirror.company.com trusty-updates/juno Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5EDB1B62EC4926EA 

Итак … мой вопрос заключается в том, как сделать juju добавлением соответствующего открытого ключа в эту систему, когда он добавляет debian repo в исходный список, чтобы при попытке установить пакет мы не получили ошибку hook? Чтобы быть ясным, я не спрашиваю, как добавить ключ вручную с помощью apt-key – мне нужно иметь возможность добавить ключ из juju-deployer при развертывании новой службы.

Для прелести OpenStack ключ для записи источника ur deb ur может быть указан в настройке конфигурации исходного стека, разделенной символом канала. Когда ключ включен как часть параметра startstack-origin, чары будут пытаться импортировать ключ с keyserver.ubuntu.com.

например, juju set openstack-origin nova-compute openstack-origin = "deb http://ppa.launchpad.net/billy-olsen/testfix-kilo/ubuntu vivid main | FA0FD8E1"

Следует отметить, что в префиксах OpenStack используется информация о начале старта, чтобы определить, какая версия OpenStack установлена. Таким образом, очень важно включить кодовое имя выпуска OpenStack в зеркалах deb или ppas. Несоблюдение этого требования приведет к ошибкам при развертывании прелестей.

Новая ошибка была поднята.

Обобщить:

Шаблоны OpenStack предоставляют опцию конфигурации для указания произвольного apt repo, но не предоставляют механизм для добавления соответствующего открытого ключа для сценариев, где пользовательское репозиторий apt размещается вне Launchpad.