1.4. マルチサイトデプロイメントで cephadm 自己署名証明書を使用するように Ceph Object Gateway を更新する

Red Hat Ceph Storage 8.1 以降、Red Hat Ceph Storage は新しいルート認証局 (CA) 形式を導入しました。その結果、Red Hat Ceph Storage バージョン 8.0 以前からマルチサイトデプロイメントで Ceph Object Gateway を更新する場合は、cephadm 自己署名証明書を有効にするための追加手順を実行する必要があります。

次のいずれかのシナリオでこの手順を使用します。

Red Hat Ceph Storage バージョン 8.0 以前からアップグレードし、cephadm 自己署名証明書を使用する予定です。
Cephadm 自己署名証明書の有効期限が切れています。

cephadm 自己署名証明書を使用する予定がない場合、またはルート CA commonName が cephadm-root-<FSID> 形式であり、証明書が有効な場合は、この手順は必要ありません。

前提条件

始める前に、Red Hat Ceph Storage ストレージシステムが以前の古いスタイルのルート CA を使用していることを確認してください。

ceph orch certmgr cert ls

ceph orch certmgr cert ls

Copy to Clipboard

Toggle word wrap

ルート CA commonName が cephadm-root 形式である場合、それは以前のスタイルです。ここで説明されている手順を続行します。
ルート CA commonName の形式が cephadm-root-<FSID> である場合、クラスターはすでに新しい形式にアップグレードされているため、これ以上のアクションは必要ありません。

手順

以前のルート CA を削除します。
構文
```
ceph orch certmgr rm cephadm_root_ca_cert
```
```
ceph orch certmgr rm cephadm_root_ca_cert
```
Copy to Clipboard Toggle word wrap
新しいルート CA を強制的に作成するには、certmgr をリロードします。
構文
```
ceph orch certmgr reload
```
```
ceph orch certmgr reload
```
Copy to Clipboard Toggle word wrap
certmgr が正しくロードされていることを確認します。
構文
```
ceph orch certmgr cert ls
```
```
ceph orch certmgr cert ls
```
Copy to Clipboard Toggle word wrap
cephadm_root_ca_cert サブジェクトが cephadm-root-<FSID> の形式であることを確認します。
ルート CA がアップグレードされました。
cephadm 自己署名証明書を使用するすべてのサービスに対して新しい証明書を再発行します。
既存の Grafana サービスを更新します。
1. すべての Grafana 証明書を削除します。
  この手順は、自己署名証明書を使用する Grafana サービスごとに実行する必要があります。
  構文
  ceph orch certmgr cert rm grafana_cert --hostname=HOSTNAME
  
  Copy to Clipboard Toggle word wrap
  すべての証明書が削除されたら続行してください。
2. Grafana を再デプロイします。
  構文
  ceph orch redeploy grafana
  
  Copy to Clipboard Toggle word wrap
3. すべての Grafana サービスが正しく実行されていることを確認します。
  構文
  ceph orch ps --service-name grafana
  
  Copy to Clipboard Toggle word wrap
4. Grafana 用に新しい cephadm 署名証明書が作成されたことを確認します。
  構文
  ceph orch certmgr cert ls
  
  Copy to Clipboard Toggle word wrap
既存の Ceph Object Gateway (RGW) サービスを更新します。
この手順は、自己署名証明書を使用する Ceph Object Gateway サービスごとに実行する必要があります。
構文
```
ceph orch certmgr cert rm rgw_frontend_ssl_cert --service-name RGW-SERVICE-NAME
ceph orch redeploy RGW-SERVICE-NAME
```
```
ceph orch certmgr cert rm rgw_frontend_ssl_cert --service-name RGW-SERVICE-NAME
ceph orch redeploy RGW-SERVICE-NAME
```
Copy to Clipboard Toggle word wrap
Ceph Object Gateway (RGW) サービスがデプロイされ、期待どおりに実行されていることを確認します。
構文
```
ceph orch ps --service-name RGW_SERVICE_NAME
```
```
ceph orch ps --service-name RGW_SERVICE_NAME
```
Copy to Clipboard Toggle word wrap
証明書を検証します。
構文
```
ceph orch certmgr cert ls
```
```
ceph orch certmgr cert ls
```
Copy to Clipboard Toggle word wrap
Ceph Dashboard 証明書をアップグレードします。
1. ダッシュボード用の cephadm 署名証明書を生成します。
  cephadm コマンドラインインターフェイス (CLI) から、次のコマンドを実行します。
  構文
  json="$(ceph orch certmgr generate-certificates dashboard)" printf '%s' "$json" | jq -r '.cert' > dashboard.crt printf '%s' "$json" | jq -r '.key' > dashboard.key
  
  Copy to Clipboard Toggle word wrap
2. 新しく生成された証明書とキーを設定します。
  Ceph コマンドラインインターフェイス (CLI) から、次のコマンドを実行します。
  構文
  ceph dashboard set-ssl-certificate -i dashboard.crt ceph dashboard set-ssl-certificate-key -i dashboard.key
  
  Copy to Clipboard Toggle word wrap
  dashboard.crt および dashboard.key ペアファイルが生成されます。
新しい証明書をロードするには、Ceph Dashboard を有効にしてから無効にします。
構文
```
ceph mgr module disable dashboard
ceph mgr module enable dashboard
```
```
ceph mgr module disable dashboard
ceph mgr module enable dashboard
```
Copy to Clipboard Toggle word wrap

1.4. マルチサイトデプロイメントで cephadm 自己署名証明書を使用するように Ceph Object Gateway を更新する

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links