5.8. Ceph 伝送時暗号化の有効化

Red Hat Ceph Storage 4 以降、messenger バージョン 2 プロトコルの導入により、ネットワーク上のすべての Ceph トラフィックの暗号化を有効にすることができます。messenger v2 の secure mode 設定は、Ceph デーモンと Ceph クライアント間の通信を暗号化するため、エンドツーエンドの暗号化を行います。

この機能は、本リリースでは テクノロジープレビュー として提供しているため、Red Hat では全面的にはサポートしていません。これは、テスト用途にのみご利用いただく機能です。実稼働環境にはデプロイしないでください。テクノロジープレビュー機能についての詳しい情報は、対象範囲の詳細を参照してください。

注記

この機能は現在テクノロジープレビューとして提供されていますが、Red Hat OpenStack Platform (RHOSP) バージョン 16.1 以降で使用することが意図されています。外部の Red Hat Ceph Storage バージョン 4 を使用する RHOSP バージョン 13 デプロイメントではサポートされません。詳しい情報は、Red Hat Ceph Storage アーキテクチャーガイドの Ceph on-wire 暗号化を参照してください。

RHOSP で Ceph 伝送時暗号化を有効にするには、お使いの環境オーバーライドファイルで以下のパラメーターを設定します。

parameter_defaults:
  CephConfigOverrides:
    global:
      ms_cluster_mode: secure
      ms_service_mode: secure
      ms_client_mode: secure

Ceph 伝送時暗号化に関する詳しい情報は、アーキテクチャーガイドの Ceph on-wire 暗号化を参照してください。

Select Your Language

5.8. Ceph 伝送時暗号化の有効化

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

5.8. Ceph 伝送時暗号化の有効化

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links