14.11. 手动更新 SSL/TLS 证书

如果您使用自己的 SSL/TLS 证书,这些证书不会在任何地方(TLS-e)进程中自动生成,请完成以下步骤。

流程

  1. 使用以下内容编辑 heat 模板:

    • 编辑 enable-tls.yaml 文件并更新 SSLCertificateSSLKeySSLIntermediateCertificate 参数。
    • 如果您的证书颁发机构已更改,请编辑 inject-trust-anchor-hiera.yaml 文件并更新 CAMap 参数。

  2. 重新运行部署命令: 

    $ openstack overcloud deploy --templates \
[...]
-e /home/stack/templates/enable-tls.yaml \
-e ~/templates/custom-domain.yaml \
-e ~/templates/inject-trust-anchor-hiera.yaml \
-e /usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-endpoints-public-dns.yaml

  3. 在 director 上,为每个 Controller 运行以下命令: 

    ssh heat-admin@<controller> sudo podman \
restart $(podman ps --format="{{.Names}}" | grep -w -E 'haproxy(-bundle-.*-[0-9]+)?')