5.8. Ceph 伝送時暗号化の有効化
Red Hat Ceph Storage 4 以降、messenger バージョン 2 プロトコルの導入により、ネットワーク上のすべての Ceph トラフィックの暗号化を有効にすることができます。messenger v2 の secure mode
設定は、Ceph デーモンと Ceph クライアント間の通信を暗号化するため、エンドツーエンドの暗号化を行います。
この機能は、本リリースでは テクノロジープレビュー として提供しているため、Red Hat では全面的にはサポートしていません。これは、テスト用途にのみご利用いただく機能です。実稼働環境にはデプロイしないでください。テクノロジープレビュー機能についての詳しい情報は、対象範囲の詳細 を参照してください。
注記
この機能は現在テクノロジープレビューとして提供されていますが、Red Hat OpenStack Platform (RHOSP) バージョン 16.1 以降で使用することが意図されています。外部の Red Hat Ceph Storage バージョン 4 を使用する RHOSP バージョン 13 デプロイメントではサポートされません。詳しい情報は、Red Hat Ceph Storage アーキテクチャーガイドの Ceph on-wire 暗号化 を参照してください。
RHOSP で Ceph 伝送時暗号化を有効にするには、お使いの環境オーバーライドファイルで以下のパラメーターを設定します。
parameter_defaults: CephConfigOverrides: global: ms_cluster_mode: secure ms_service_mode: secure ms_client_mode: secure
Ceph 伝送時暗号化に関する詳しい情報は、アーキテクチャーガイドの Ceph on-wire 暗号化 を参照してください。