12.2. パブリックエンドポイント DNS 名の TLS
パブリックエンドポイント DNS 名を参照するには、CA 証明書を保存する ConfigMap
リソースを作成し、OpenStackControlPlane
リソースでその ConfigMap
リソースを参照することにより、CA 証明書を openstackclient
Pod に追加します。
手順
CA 証明書を保存するための
ConfigMap
リソースを作成します。apiVersion: v1 kind: ConfigMap metadata: name: cacerts namespace: openstack data: local_CA: | -----BEGIN CERTIFICATE----- … -----END CERTIFICATE----- another_CA: | -----BEGIN CERTIFICATE----- … -----END CERTIFICATE-----
OpenStackControlPlane
リソースを作成し、ConfigMap
リソースを参照します。apiVersion: osp-director.openstack.org/v1beta2 kind: OpenStackControlPlane metadata: name: <overcloud> namespace: openstack spec: caConfigMap: cacerts
-
<overcloud>
をオーバークラウドのコントロールプレーンの名前に置き換えます。
-
-
~/custom_environment_files
ディレクトリーにtls-certs.yaml
という名前のファイルを作成します。このファイルは、SSLCertificate
、SSLIntermediateCertificate
、SSLKey
、およびCAMap
パラメーターを使用して、デプロイメント用に生成された証明書を指定します。 heatEnvConfigMap
を更新してtls-certs.yaml
ファイルを追加します。$ oc create configmap -n openstack heat-env-config --from-file=~/custom_environment_files/ --dry-run=client -o yaml | oc apply -f -
OpenStackConfigGenerator
リソースを作成し、必要なheatEnvs
設定ファイルを追加して、パブリックエンドポイント DNS 名の TLS を設定します。apiVersion: osp-director.openstack.org/v1beta1 kind: OpenStackConfigGenerator … spec: … heatEnvs: - ssl/tls-endpoints-public-dns.yaml - ssl/enable-tls.yaml … heatEnvConfigMap: heat-env-config tarballConfigMap: tripleo-tarball-config
-
OpenStackConfigGenerator
を使用して Ansible Playbook を生成し、オーバークラウド設定を適用します。詳細は、director Operator を使用したオーバークラウドの設定とデプロイ を参照してください。