第8章 暗号化の有効化
Red Hat Gluster Storage は、TLS/SSL を使用したネットワーク暗号化をサポートします。Red Hat Gluster Storage は、通常の接続に使用される自己の認証フレームワークの代わりに、認証および承認に TLS/SSL を使用します。Red Hat Gluster Storage は以下の暗号化タイプをサポートします。
- I/O 暗号化:Red Hat Gluster Storage クライアントとサーバー間の I/O 接続の暗号化。
- 管理暗号化 - 信頼済みトレージプール内の管理 (glusterd) 接続の暗号化。
8.1. 前提条件
暗号化を有効にするには、ノードごとに 3 つの証明書 (glusterfs.key、gluserfs.pem および glusterfs.ca) が必要です。前提条件として実行すべき手順の詳細は、https://access.redhat.com/documentation/ja-jp/red_hat_gluster_storage/3.5/html-single/administration_guide/index#chap-Network_Encryption-Preparing_Certificates を参照してください。
volumeoptions パラメーターを使用して storageclass ファイルを登録する際に暗号化を有効にします。ファイルストレージの storageclass ファイルを登録する方法は、https://access.redhat.com/documentation/ja-jp/red_hat_openshift_container_storage/3.11/html-single/operations_guide/index#chap-Documentation-Red_Hat_Gluster_Storage_Container_Native_with_OpenShift_Platform-OpenShift_Creating_Persistent_Volumes-Dynamic_Prov を参照してください。
- マスター以外のすべての OpenShift ノードで手順を実行します。
- すべての Red Hat Gluster Storage ボリュームは OpenShift ノードにマウントされ、次にアプリケーション Pod にバインドマウントされます。そのため、特にアプリケーション Pod で暗号化関連の操作を行う必要はありません。
