2.4. TLS everywhere (TLS-e) による memcached トラフィックの暗号化

テクノロジープレビューとして、TLS-e で memcached トラフィックを暗号化できるようになりました。この機能は、novajoin と tripleo-ipa の両方で機能します。

  1. 以下の内容で memcached.yaml という名前の環境ファイルを作成し、memcached の TLS サポートを追加します。memcached_node_ips パラメーターセクションの値を、実際の環境に固有の InternalAPI ホスト名または IP アドレスに置き換えます。

    parameter_defaults:
        MemcachedTLS: true
        MemcachedPort: 11212
        ExtraConfig:
          memcached_port: 11212
          memcached_authtoken_port: 11211
          memcached_node_ips: "%{alias('memcached_node_names')}"
          nova::cache::backend: "dogpile.cache.pymemcache"
          heat::cache::backend: "dogpile.cache.pymemcache"
          ceilometer::cache_backend: "dogpile.cache.pymemcache"
  2. オーバークラウドのデプロイプロセスに memcached.yaml 環境ファイルを追加します。

    openstack overcloud deploy --templates \
    -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/enable-internal-tls.yaml \
    -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-everywhere-endpoints-dns.yaml \
    -e /usr/share/openstack-tripleo-heat-templates/environments/services/haproxy-public-tls-certmonger.yaml \
    -e /home/stack/memcached.yaml
    ...

関連情報

この機能は、本リリースでは テクノロジープレビュー として提供しているため、Red Hat では全面的にはサポートしていません。これは、テスト目的のみでご利用いただく機能で、実稼働環境にデプロイすべきではありません。テクノロジープレビュー機能についての詳しい情報は、「対象範囲の詳細」を参照してください。