Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

第 16 章 使用身份管理在内部和公共端点中启用 SSL/TLS

您可以在某些 overcloud 端点中启用 SSL/TLS。由于所需的证书数量,director 与 Red Hat Identity Management (IdM)服务器集成以充当证书颁发机构和管理 overcloud 证书。此过程涉及使用 novajoin 将 overcloud 节点注册到 IdM 服务器。

要检查 OpenStack 组件中 TLS 支持的状态,请参阅 TLS 启用状态列表

16.1. 将 undercloud 添加到 CA

在部署 overcloud 之前,您必须将 undercloud 添加到证书颁发机构(CA)中:

  1. 在 undercloud 节点上,安装 python-novajoin 软件包: 

    $ sudo yum install python-novajoin

  2. 在 undercloud 节点上,运行 novajoin-ipa-setup 脚本,调整值以适合您的部署: 

    $ sudo /usr/libexec/novajoin-ipa-setup \
    --principal admin \
    --password <IdM admin password> \
    --server <IdM server hostname> \
    --realm <overcloud cloud domain (in upper case)> \
    --domain <overcloud cloud domain> \
    --hostname <undercloud hostname> \
    --precreate

    在以下部分中,您将使用生成的一次性密码(OTP)注册 undercloud。