16장. 인스턴스 관리
클라우드 관리자는 클라우드에서 실행되는 인스턴스를 모니터링하고 관리할 수 있습니다.
16.1. 인스턴스의 VNC 콘솔에 대한 연결 보안
VNC 프록시 서비스에 대한 들어오는 클라이언트 연결을 강제 적용하도록 허용되는 TLS 암호 및 최소 프로토콜 버전을 구성하여 인스턴스의 VNC 콘솔에 대한 연결을 보호할 수 있습니다.
절차
-
stack사용자로 언더클라우드에 로그인합니다. stackrc파일을 소싱합니다.[stack@director ~]$ source ~/stackrc
- 컴퓨팅 환경 파일을 엽니다.
인스턴스에 대한 VNC 콘솔 연결에 사용할 최소 프로토콜 버전을 구성합니다.
parameter_defaults: ... NovaVNCProxySSLMinimumVersion: <version>
<version>을 허용되는 최소 SSL/TLS 프로토콜 버전으로 바꿉니다. 다음 유효한 값 중 하나로 설정합니다.-
기본값: 기본 시스템 OpenSSL 기본값을 사용합니다. tlsv1_1: 이후 버전을 지원하지 않는 클라이언트가 있는 경우 를 사용합니다.참고TLS 1.0 및 TLS 1.1은 RHEL 8에서 더 이상 사용되지 않으며 RHEL 9에서는 지원되지 않습니다.
-
tlsv1_2: 인스턴스에 대한 VNC 콘솔 연결에 사용할 SSL/TLS 암호를 구성하려면 를 사용합니다.
-
허용된 최소 SSL/TLS 프로토콜 버전을
tlsv1_2로 설정하는 경우 인스턴스에 VNC 콘솔 연결에 사용할 SSL/TLS 암호를 구성합니다.parameter_defaults: NovaVNCProxySSLCiphers: <ciphers>
<ciphers>를 허용할 암호화 제품군의 콜론으로 구분된 목록으로 바꿉니다.openssl에서 사용 가능한 암호 목록을 검색합니다.다른 환경 파일을 사용하여 스택에 Compute 환경 파일을 추가하고 오버클라우드를 배포합니다.
(undercloud)$ openstack overcloud deploy --templates \ -e [your environment files] \ -e /home/stack/templates/<compute_environment_file>.yaml
