26.3. 为高可用性集群(RHEL 8.8 及更新版本)创建 pcsd TLS 证书和密钥文件

您可以使用 ha_cluster 系统角色在高可用性集群中创建 TLS 证书和密钥文件。运行此 playbook 时,ha_cluster 系统角色会在内部使用 certificate 系统角色来管理 TLS 证书。

先决条件

  • ansible-corerhel-system-roles 软件包已安装在您要运行 playbook 的节点上。

    注意

    您不需要在集群成员节点上安装 ansible-core

  • 作为集群成员运行的系统必须拥有对 RHEL 和 RHEL 高可用性附加组件的有效订阅。
警告

ha_cluster 系统角色替换指定节点上的任何现有集群配置。没有在角色中指定的任何设置都将丢失。

流程

  1. 创建一个指定集群中节点的清单文件,如在 为 ha_cluster 系统角色指定一个清单 中所述。

  2. 创建一个 playbook 文件,如 new-cluster.yml

    注意

    为生产环境创建 playbook 文件时,vault 会加密密码,如在 使用 Ansible Vault 加密内容 中所述。

    以下示例 playbook 文件配置一个运行 firewalldselinux 服务的集群,并在 /var/lib/pcsd 中创建自签名 pcsd 证书和私钥文件。pcsd 证书具有文件名 FILENAME.crt,密钥文件名为 FILENAME.key

    - hosts: node1 node2
  vars:
    ha_cluster_cluster_name: my-new-cluster
    ha_cluster_hacluster_password: password
    ha_cluster_manage_firewall: true
    ha_cluster_manage_selinux: true
    ha_cluster_pcsd_certificates:
      - name: FILENAME
        common_name: "{{ ansible_hostname }}"
        ca: self-sign
  roles:
    - linux-system-roles.ha_cluster
  3. 保存该文件。

  4. 运行 playbook,指定在第 1 步中创建的清单文件清单的路径。 

    # ansible-playbook -i inventory new-cluster.yml

其他资源