第 16 章 管理实例
作为云管理员,您可以监控和管理云上运行的实例。
16.1. 保护到实例的 VNC 控制台的连接
您可以通过将允许的 TLS 密码和最小协议版本配置为强制进入到 VNC 代理服务的客户端连接来保护到实例的 VNC 控制台的连接。
流程
-
以
stack用户的身份登录 undercloud。 Source
stackrc文件:[stack@director ~]$ source ~/stackrc
- 打开您的计算环境文件。
配置用于 VNC 控制台连接实例的最小协议版本:
parameter_defaults: ... NovaVNCProxySSLMinimumVersion: <version>
将
<version> 替换为允许的 SSL/TLS 协议版本。设置为以下有效值之一:-
默认:使用底层系统 OpenSSL 默认值。 tlsv1_1:如果您有不支持更新的版本的客户端,请使用。注意RHEL 8 中已弃用 TLS 1.0 和 TLS 1.1,在 RHEL 9 中不支持。
-
tlsv1_2:如果要配置用于 VNC 控制台连接的 SSL/TLS 密码,请使用。
-
如果将允许的 SSL/TLS 协议版本设置为
tlsv1_2,请将 SSL/TLS 密码配置为用于 VNC 控制台与实例的连接:parameter_defaults: NovaVNCProxySSLCiphers: <ciphers>
将
<ciphers> 替换为要允许的密码套件的冒号分隔列表。从openssl检索可用密码的列表。使用其他环境文件将计算环境文件添加到堆栈中,并部署 overcloud:
(undercloud)$ openstack overcloud deploy --templates \ -e [your environment files] \ -e /home/stack/templates/<compute_environment_file>.yaml
