Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
第 16 章 使用身份管理在内部和公共端点中启用 SSL/TLS
您可以在某些 overcloud 端点中启用 SSL/TLS。由于所需的证书数量,director 与 Red Hat Identity Management (IdM)服务器集成以充当证书颁发机构和管理 overcloud 证书。此过程涉及使用 novajoin
将 overcloud 节点注册到 IdM 服务器。
要检查 OpenStack 组件中 TLS 支持的状态,请参阅 TLS 启用状态列表。
16.1. 将 undercloud 添加到 CA
在部署 overcloud 之前,您必须将 undercloud 添加到证书颁发机构(CA)中:
在 undercloud 节点上,安装
python-novajoin
软件包:$ sudo yum install python-novajoin
在 undercloud 节点上,运行
novajoin-ipa-setup
脚本,调整值以适合您的部署:$ sudo /usr/libexec/novajoin-ipa-setup \ --principal admin \ --password <IdM admin password> \ --server <IdM server hostname> \ --realm <overcloud cloud domain (in upper case)> \ --domain <overcloud cloud domain> \ --hostname <undercloud hostname> \ --precreate
在以下部分中,您将使用生成的一次性密码(OTP)注册 undercloud。