Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
16.4. novajoin을 사용하도록 오버클라우드 설정
IdM 통합을 활성화하려면
/usr/share/openstack-tripleo-heat-templates/environments/predictable-placement/custom-domain.yaml
환경 파일의 사본을 생성합니다.$ cp /usr/share/openstack-tripleo-heat-templates/environments/predictable-placement/custom-domain.yaml \ /home/stack/templates/custom-domain.yaml
/home/stack/templates/custom-domain.yaml
환경 파일을 편집하고 배포에 맞게CloudDomain
및CloudName*
값을 설정합니다. 예를 들면 다음과 같습니다.parameter_defaults: CloudDomain: lab.local CloudName: overcloud.lab.local CloudNameInternal: overcloud.internalapi.lab.local CloudNameStorage: overcloud.storage.lab.local CloudNameStorageManagement: overcloud.storagemgmt.lab.local CloudNameCtlplane: overcloud.ctlplane.lab.local
오버클라우드 배포 프로세스에 다음 환경 파일을 포함합니다.
-
/usr/share/openstack-tripleo-heat-templates/environments/ssl/enable-internal-tls.yaml
-
/usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-everywhere-endpoints-dns.yaml
/home/stack/templates/custom-domain.yaml
예를 들면 다음과 같습니다.
openstack overcloud deploy \ --templates \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/enable-internal-tls.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-everywhere-endpoints-dns.yaml \ -e /home/stack/templates/custom-domain.yaml \
결과적으로 배포된 Overcloud 노드가 IdM을 사용하여 자동으로 등록됩니다.
-
이렇게 하면 내부 엔드포인트에 TLS만 설정됩니다. 외부 엔드포인트의 경우
/usr/share/openstack-tripleo-heat-templates/environments/ssl/enable-tls.yaml
환경 파일과 함께 TLS를 추가하는 일반 수단을 사용할 수 있습니다(사용자 정의 인증서 및 키를 추가하려면 수정해야 함). 결과적으로openstack deploy
명령은 다음과 유사합니다.openstack overcloud deploy \ --templates \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/enable-internal-tls.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-everywhere-endpoints-dns.yaml \ -e /home/stack/templates/custom-domain.yaml \ -e /home/stack/templates/enable-tls.yaml
또는 IdM을 사용하여 공용 인증서를 발급할 수도 있습니다. 이 경우
/usr/share/openstack-tripleo-heat-templates/environments/services/haproxy-public-tls-certmonger.yaml
환경 파일을 사용해야 합니다. 예를 들면 다음과 같습니다.openstack overcloud deploy \ --templates \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/enable-internal-tls.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-everywhere-endpoints-dns.yaml \ -e /home/stack/templates/custom-domain.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/services/haproxy-public-tls-certmonger.yaml