9.7. SSL/TLS 구성 업데이트
resource_registry
에서 NodeTLSData
리소스를 제거하여 SSL/TLS 구성을 업데이트합니다.
절차
-
stack
사용자로 언더클라우드에 로그인합니다. stackrc
파일을 소싱합니다.$ source ~/stackrc
-
사용자 지정 오버클라우드 SSL/TLS 공용 엔드포인트 파일을 편집합니다. 이 파일은 일반적으로
~/templates/enable-tls.yaml
입니다. 'resource_registry'에서
NodeTLSData
리소스를 제거합니다.resource_registry: OS::TripleO::NodeTLSData: /usr/share/openstack-tripleo-heat-templates/puppet/extraconfig/tls/tls-cert-inject.yaml …
Overcloud 배포에서는 HAProxy의 새 서비스를 사용하여 SSL/TLS가 활성화되어 있는지 확인합니다.
참고enable-tls.yaml
파일의resource_registry
섹션에 있는 유일한 리소스인 경우 전체resource_registry
섹션을 제거합니다.- SSL/TLS 공용 엔드포인트 파일 파일을 저장합니다.