Menu Close
Settings Close

Language and Page Formatting Options

9.7. SSL/TLS 구성 업데이트

resource_registry 에서 NodeTLSData 리소스를 제거하여 SSL/TLS 구성을 업데이트합니다.

절차

  1. stack 사용자로 언더클라우드에 로그인합니다.
  2. stackrc 파일을 소싱합니다.

    $ source ~/stackrc
  3. 사용자 지정 오버클라우드 SSL/TLS 공용 엔드포인트 파일을 편집합니다. 이 파일은 일반적으로 ~/templates/enable-tls.yaml 입니다.
  4. 'resource_registry'에서 NodeTLSData 리소스를 제거합니다.

    resource_registry:
      OS::TripleO::NodeTLSData: /usr/share/openstack-tripleo-heat-templates/puppet/extraconfig/tls/tls-cert-inject.yaml
      …​

    Overcloud 배포에서는 HAProxy의 새 서비스를 사용하여 SSL/TLS가 활성화되어 있는지 확인합니다.

    참고

    enable-tls.yaml 파일의 resource_registry 섹션에 있는 유일한 리소스인 경우 전체 resource_registry 섹션을 제거합니다.

  5. SSL/TLS 공용 엔드포인트 파일 파일을 저장합니다.