第15章 Identity Management を使用した内部およびパブリックエンドポイントでの SSL/TLS の有効化
特定のオーバークラウドエンドポイントで SSL/TLS を有効化することができます。多数の証明書数が必要となるため、director は Red Hat Identity Management (IdM) サーバーと統合して認証局として機能し、オーバークラウドの証明書を管理します。
OpenStack 全コンポーネントの TLS サポートのステータスを確認するには、TLS Enablement status matrix を参照してください。
15.1. OpenStack 向けの Identity Management (IdM) サーバーの推奨事項
Red Hat では IdM サーバーと OpenStack 環境の統合が円滑に進むように、以下の情報を提供しています。
IdM インストール用に Red Hat Enterprise Linux を準備する方法は、Identity Management のインストール を参照してください。
ipa-server-install
コマンドを実行して、IdM をインストールおよび設定します。コマンドパラメーターを使用すると対話型プロンプトをスキップできます。IdM サーバーを Red Hat OpenStack Platform 環境と統合できるように、以下の推奨事項を使用してください。
オプション | 推奨設定 |
---|---|
| 指定した値をメモしておいてください。Red Hat OpenStack Platform を IdM と連携するように設定するときに、このパスワードが必要になります。 |
| 指定した値をメモしておいてください。アンダークラウドノードとオーバークラウドノードには、この IP アドレスへのネットワークアクセスが必要です。 |
| このオプションを使用して、IdM サーバーに統合 DNS サービスをインストールします。アンダークラウドノードとオーバークラウドノードは、ドメイン名の解決に IdM サーバーを使用します。 |
|
このオプションを使用して、 |
| このオプションを使用して、IdM サーバーの IP アドレスのリバースレコードとゾーンを解決します。リバースレコードもゾーンも解決できない場合には、IdM はリバースゾーンを作成します。こうすることで IdM のデプロイメントが簡素化されます。 |
| これらのオプションの両方またはいずれかを使用して、NTP ソースを設定できます。IdM サーバーと OpenStack 環境の両方で、時間が正しく同期されている必要があります。 |
Red Hat OpenStack Platform ノードとの通信を有効にするには、IdM に必要なファイアウォールポートを開く必要があります。詳細は、IdM に必要なポートの解放 を参照してください。