8.4.2. 管理暗号化の無効化

現在、暗号化されていない接続と暗号化された接続を動的に切り替えることはできません。サーバーおよびクライアントのブリックおよびその他のローカルサービスは、管理暗号化への切り替えが行われたときに実行されている場合、glusterd から通知を受信しません。

以下のコマンドを実行して管理暗号化を無効にします。

  1. Red Hat Gluster Storage ボリュームを持つすべてのアプリケーション Pod を停止します。

  2. すべてのボリュームを停止します。 

    # oc rsh <gluster_pod_name> gluster volume stop VOLNAME

  3. Red Hat Gluster Storage Pod を停止します。 

    # oc delete daemonset glusterfs

  4. デーモンセットを削除すると、Pod がダウンします。Pod がダウンしているかどうかを確認するには、以下のコマンドを実行します。 

    # oc get pods

  5. すべての OpenShift ノードで /var/lib/glusterd/secure-access ファイルを削除して、管理暗号化を無効にします。 

    # rm /var/lib/glusterd/secure-access

  6. すべての OpenShift ノードで以下のコマンドを使用して、ネットワークの暗号化に使用したファイルを削除します。 

    # rm /etc/ssl/glusterfs.pem /etc/ssl/glusterfs.key /etc/ssl/glusterfs.ca

  7. 以下のコマンドを実行して、Red Hat Gluster Storage daemonset を作成します。

    注記

    Ansible デプロイメントでは、コマンドを実行する前に、イメージ名とバージョンをテンプレートで指定する必要があります。 

    # oc process glusterfs | oc create -f -

  8. デーモンセットを作成すると、Pod が起動します。Pod が起動しているかどうかを確認するには、以下のコマンドを実行します。 

    # oc get pods

  9. すべてのボリュームを起動します。 

    # oc rsh <gluster_pod_name> gluster volume start VOLNAME
  10. アプリケーション Pod を起動して、管理が暗号化された Red Hat Gluster Storage を使用します。