Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

第 17 章将您的现有部署转换为使用 TLS

您可以将现有的 overcloud 和 undercloud 端点配置为使用 TLS 加密。此方法使用 novajoin 将部署与红帽身份管理(IdM)集成，允许访问 DNS、Kerberos 和 certmonger。每个 overcloud 节点都使用 certmonger 客户端来检索每个服务的证书。

有关 TLS 的更多信息，请参阅安全性和强化指南。

17.1. 要求

对于 Red Hat OpenStack Platform 13，您必须运行版本 z8 或更高版本。
您必须有一个现有的 IdM 部署，还必须为 OpenStack 部署提供 DNS 服务。
现有部署必须将 FQDN 用于公共端点。默认配置可能使用基于 IP 地址的端点，因此会生成基于 IP 地址的证书；在继续执行这些步骤前，必须将其改为 FQDN。

重要

此过程期间，overcloud 和 undercloud 服务将不可用。

Select Your Language

Red Hat Training

第 17 章将您的现有部署转换为使用 TLS

17.1. 要求

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

第 17 章 将您的现有部署转换为使用 TLS

17.1. 要求

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links

第 17 章将您的现有部署转换为使用 TLS