Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
第17章 既存デプロイメントの TLS を使用するデプロイメントへの変換
既存のオーバークラウドおよびアンダークラウドエンドポイントを、TLS 暗号化を使用するように設定することができます。この手法では、novajoin を使用してデプロイメントを Red Hat Identity Management (IdM) に統合します。これにより、DNS、Kerberos、および certmonger へのアクセスが可能になります。それぞれのオーバークラウドノードは、certmonger クライアントを使用して各サービスの証明書を取得します。
TLS についての詳細は、Security and Hardening Guide を参照してください。
17.1. 要件
-
Red Hat OpenStack Platform 13 の場合、バージョン
z8以降を実行している必要があります。 - 既存の IdM デプロイメントが必要です。また、OpenStack デプロイメントに DNS サービスを提供する必要もあります。
- 既存のデプロイメントは、パブリックエンドポイントに FQDN を使用している必要があります。デフォルトの設定では、IP アドレスベースのエンドポイントが使用されている可能性があり、したがって IP アドレスベースの証明書が生成されます。以下の手順に進む前に、これを FQDN に変更する必要があります。
重要
この手順の実施中、オーバークラウドおよびアンダークラウドのサービスが利用できなくなります。
