26.3. 고가용성 클러스터를 위한 pcsd TLS 인증서 및 키 파일 생성 (RHEL 8.8 이상)

ha_cluster 시스템 역할을 사용하여 고가용성 클러스터에서 TLS 인증서 및 키 파일을 생성할 수 있습니다. 이 플레이북을 실행하면 ha_cluster 시스템 역할이 내부적으로 인증서를 사용하여 TLS 인증서를 관리합니다.

사전 요구 사항

  • ansible-corerhel-system-roles 패키지는 플레이북을 실행하려는 노드에 설치됩니다.

    참고

    클러스터 멤버 노드에 ansible-core 를 설치할 필요가 없습니다.

  • 클러스터 구성원에게 RHEL 및 RHEL 고가용성 애드온에 대한 활성 서브스크립션 적용 범위로 사용할 시스템이 있습니다.
주의

ha_cluster 시스템 역할은 지정된 노드의 기존 클러스터 구성을 대체합니다. 역할에 지정되지 않은 모든 설정은 손실됩니다.

절차

  1. ha_cluster 시스템 역할에 대한 인벤토리 지정에 설명된 대로 클러스터의 노드를 지정하는 인벤토리 파일을 생성합니다.

  2. 플레이북 파일(예: new-cluster.yml )을 생성합니다.

    참고

    프로덕션용 플레이북 파일을 생성할 때 자격 증명 모음은 Ansible Vault로 콘텐츠 암호화에 설명된 대로 암호를 암호화합니다.

    다음 예제 플레이북 파일은 firewalldselinux 서비스를 실행하는 클러스터를 구성하고 자체 서명된 pcsd 인증서 및 개인 키 파일을 /var/lib/pcsd 에 생성합니다. pcsd 인증서의 파일 이름은 10.0.0.1 NAME.crt 이고 키 파일의 이름은 10.0.0.1 NAME.key 입니다. 

    - hosts: node1 node2
  vars:
    ha_cluster_cluster_name: my-new-cluster
    ha_cluster_hacluster_password: password
    ha_cluster_manage_firewall: true
    ha_cluster_manage_selinux: true
    ha_cluster_pcsd_certificates:
      - name: FILENAME
        common_name: "{{ ansible_hostname }}"
        ca: self-sign
  roles:
    - linux-system-roles.ha_cluster
  3. 파일을 저장합니다.

  4. 1단계에서 생성한 인벤토리 파일 인벤토리 의 경로를 지정하여 플레이북을 실행합니다. 

    # ansible-playbook -i inventory new-cluster.yml

추가 리소스