7.4. director로의 SSL/TLS 액세스 설정
director가 SSL/TLS를 사용하는 경우 사전 프로비저닝된 노드에 director의 SSL/TLS 인증서에 서명하는 데 사용된 인증 기관 파일이 필요합니다. 고유한 인증 기관을 사용하는 경우 각 오버클라우드 노드에서 다음 작업을 수행합니다.
절차
-
인증 기관 파일을 사전 프로비저닝된 각 노드의
/etc/pki/ca-trust/source/anchors/
디렉터리에 복사합니다. 각 오버클라우드 노드에서 다음 명령을 실행합니다.
[root@controller-0 ~]# sudo update-ca-trust extract
이 단계를 수행하면 오버클라우드 노드에서 SSL/TLS를 통해 director의 공용 API에 액세스할 수 있습니다.