9.7. SSL/TLS 設定の更新
resource_registry から NodeTLSData リソースを削除して、SSL/TLS 設定を更新します。
手順
-
アンダークラウドに
stackユーザーとしてログインします。 stackrcファイルを取得します。$ source ~/stackrc
-
カスタムのオーバークラウド SSL/TLS パブリックエンドポイントファイルを編集します。通常、このファイルの名前は
~/templates/enable-tls.yamlです。 'resource_registry から
NodeTLSDataリソースを削除します。resource_registry: OS::TripleO::NodeTLSData: /usr/share/openstack-tripleo-heat-templates/puppet/extraconfig/tls/tls-cert-inject.yaml …オーバークラウドデプロイメントは、HAProxy の新しいサービスを使用して SSL/TLS が有効かどうかを判断します。
注記enable-tls.yamlファイルのresource_registryセクションにある唯一のリソースである場合は、resource_registryセクションをすべて削除します。- SSL/TLS パブリックエンドポイントファイルを保存します。
