12.2. 공용 끝점 DNS 이름용 TLS
공용 끝점 DNS 이름을 참조하려면 openstackclient Pod에 인증서를 추가합니다.
사전 요구 사항
- 의 절차에 따라 인증 기관, 키 및 인증서를 생성하고 오버클라우드 공용 엔드포인트에서 SSL/TLS 활성화를 수행합니다.
절차
CA 인증서를 저장할
ConfigMap을 생성합니다.ConfigMap은 OpenStackControlPlane 오브젝트를 사용하여openstackclientPod에 CA 인증서를 추가하는 데 사용되는 인터페이스입니다.apiVersion: v1 kind: ConfigMap metadata: name: cacerts namespace: openstack data: local_CA: | -----BEGIN CERTIFICATE----- … -----END CERTIFICATE----- another_CA: | -----BEGIN CERTIFICATE----- … -----END CERTIFICATE-----OpenStackControlPlane을 생성하고
ConfigMap을 참조합니다.apiVersion: osp-director.openstack.org/v1beta2 kind: OpenStackControlPlane metadata: name: <overcloud> namespace: openstack spec: caConfigMap: cacerts
-
&
lt;overcloud>를 스택 이름으로 바꿉니다.
-
&
~/custom_environment_files디렉터리에서SSLCertificate,SSLIntermediateCertificate,SSLKey,CAMap매개변수를 사용하여 배포에 대해 생성된 인증서가 포함된tls-certs.yaml이라는 파일을 생성합니다.참고인증서 파일 생성에 대한 자세한 내용은 SSL/TLS 활성화를 참조하십시오.
heatEnvConfigMap을 업데이트하여tls-certs.yaml파일을 추가합니다.$ oc create configmap -n openstack heat-env-config --from-file=~/custom_environment_files/ --dry-run=client -o yaml | oc apply -f -
OpenStackConfigGenerator를 생성하고 필요한
heatEnvs구성 파일을 추가하여 공용 끝점 DNS 이름에 TLS를 구성합니다.apiVersion: osp-director.openstack.org/v1beta1 kind: OpenStackConfigGenerator … spec: … heatEnvs: - ssl/tls-endpoints-public-dns.yaml - ssl/enable-tls.yaml … heatEnvConfigMap: heat-env-config tarballConfigMap: tripleo-tarball-configOpenStackConfigGenerator 및 새 OpenStackConfigVersion이 생성되고 OpenStackDeploy 리소스를 사용하여 오버클라우드에 대해 Ansible 플레이북을 실행합니다.
추가 리소스
