9.7. SSL/TLS 設定の更新
resource_registry
から NodeTLSData
リソースを削除して、SSL/TLS 設定を更新します。
手順
-
アンダークラウドに
stack
ユーザーとしてログインします。 stackrc
ファイルを取得します。$ source ~/stackrc
-
カスタムのオーバークラウド SSL/TLS パブリックエンドポイントファイルを編集します。通常、このファイルの名前は
~/templates/enable-tls.yaml
です。 'resource_registry から
NodeTLSData
リソースを削除します。resource_registry: OS::TripleO::NodeTLSData: /usr/share/openstack-tripleo-heat-templates/puppet/extraconfig/tls/tls-cert-inject.yaml …
オーバークラウドデプロイメントは、HAProxy の新しいサービスを使用して SSL/TLS が有効かどうかを判断します。
注記enable-tls.yaml
ファイルのresource_registry
セクションにある唯一のリソースである場合は、resource_registry
セクションをすべて削除します。- SSL/TLS パブリックエンドポイントファイルを保存します。