<div dir="ltr"><div>To my utter dismay, setting the correct config 'vpc-id-force' gave me the same result....<br><br></div>Let me scrub and collect my machine-0.log for you.<br><br> <br><div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 2, 2016 at 9:36 AM, James Beedy <span dir="ltr"><<a href="mailto:jamesbeedy@gmail.com" target="_blank">jamesbeedy@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span style="font-size:12.8px">Dimiter,</span><div><br></div><div>Thanks for the insight.</div><div><i><br></i></div><div><i><span style="font-size:12.8px">Can you please also paste the full logs (scrubbed of secrets) of `juju</span><br style="font-size:12.8px"><span style="font-size:12.8px">bootstrap ... --debug` (with the vpc-id etc., but please also include</span><br style="font-size:12.8px"><span style="font-size:12.8px">`--config logging-config='<root>=TRACE'`</span><span style="font-size:12.8px">), and machine-0.log from</span><br style="font-size:12.8px"><span style="font-size:12.8px">/var/log/juju on the bootstrap node, once completed? That will help</span><br style="font-size:12.8px"><span style="font-size:12.8px">figuring out the issue.</span><br style="font-size:12.8px"></i><br><font size="4"><span>`juju </span><span>bootstrap creativedrive aws --credential creativedrive --config </span><span>vpc-id=vpc-ff069a98 --config force-vpc-id='true' --config loggin-config='<root>=TRACE' --upload-tools --debug` <- <a href="http://paste.ubuntu.com/21908548/" target="_blank">http://paste.ubuntu.com/21908548/</a></span></font></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">machine-0.log shows  "2016-08-02 16:16:16 TRACE juju.apiserver request_notifier.go:127 -> [2] machine-0 {"request-id":53,"response":{"config":{"access-key":"","agent-version":"2.0-beta13","authorized-keys":"juju-client-key\nssh-rsa ssh-rsa juju-system-key\n","automatically-retry-hooks":true,"default-series":"","development":false,"disable-network-management":false,"firewall-mode":"instance","force-vpc-id":true,"ignore-machine-addresses":false,"logging-config":"\u003croot\u003e=TRACE;unit=DEBUG","name":"controller","proxy-ssh":false,"region":"us-east-1","secret-key":"/E","ssl-hostname-verification":true,"storage-default-block-source":"ebs","test-mode":false,"type":"ec2","uuid":"259be235-a255-416d-8bbf-75e128d05794","vpc-id":"vpc-ff069a98"<span style="background-color:rgb(255,255,255)">,<span style="color:rgb(255,0,0)"><font size="4">"vpc-id-force":false</font></span>}}}"</span><br><br><br></span></div><div><font size="4"><span>Just realizing now, I have been specifying 'vpc-force-id', not 'vpc-id-force' (grrrr). <br><br>I would expect to see this resolved when I apply the correct config. I'll report back shortly.<br><br></span></font></div><div><span style="font-size:12.8px"><font size="4">Thanks for your time!</font><br></span></div><div><br style="font-size:12.8px"><i><span style="font-size:12.8px">From what I can understand, you're trying to bootstrap on a non-default,</span><br style="font-size:12.8px"><span style="font-size:12.8px">possibly private VPC (accessed via its internal address over a VPN</span><br style="font-size:12.8px"><span style="font-size:12.8px">connection maybe?), and then add a model with the same VPC and</span><br style="font-size:12.8px"><span style="font-size:12.8px">credentials.<br><br></span></i></div><div><font size="4"><span>^ Exactly</span></font><i><span style="font-size:12.8px"><span style="background-color:rgb(255,255,255)"><span></span></span><br></span></i></div><div><i><span style="font-size:12.8px"><br> If OTOH, the VPC used for add-model is different, the</span><br style="font-size:12.8px"><span style="font-size:12.8px">machines there won't be able to talk to the controller's VPC unless it</span><br style="font-size:12.8px"><span style="font-size:12.8px">has a public address (cross VPC communication currently relies on having</span><br style="font-size:12.8px"><span style="font-size:12.8px">that, fancier setups with VPN gateways is not yet supported).</span></i></div><div><br></div><div>^<br></div><div><br style="font-size:12.8px"><span style="font-size:12.8px">The error in status implies 2 separate VPCs are used (or a VPC and</span><br style="font-size:12.8px"><span style="font-size:12.8px">EC2-Classic - i.e. no VPC) for the controller and hosted model.</span><br style="font-size:12.8px"><br style="font-size:12.8px"><span style="font-size:12.8px">Cheers,</span><br style="font-size:12.8px"><span style="font-size:12.8px">Dimiter</span><br style="font-size:12.8px"></div></div>
</blockquote></div><br></div></div></div>