12.2. パブリックエンドポイント DNS 名の TLS

手順

1. CA 証明書を保存するための ConfigMap リソースを作成します。

   apiVersion: v1
   kind: ConfigMap
   metadata:
     name: cacerts
     namespace: openstack
   data:
    local_CA: |
       -----BEGIN CERTIFICATE-----
       …
      -----END CERTIFICATE-----
     another_CA: |
       -----BEGIN CERTIFICATE-----
       …
      -----END CERTIFICATE-----

   Copy to Clipboard Toggle word wrap

2. OpenStackControlPlane リソースを作成し、ConfigMap リソースを参照します。

   apiVersion: osp-director.openstack.org/v1beta2
   kind: OpenStackControlPlane
   metadata:
     name: <overcloud>
     namespace: openstack
   spec:
     caConfigMap: cacerts

   Copy to Clipboard Toggle word wrap
   • <overcloud> をオーバークラウドのコントロールプレーンの名前に置き換えます。
3. ~/custom_environment_files ディレクトリーに tls-certs.yaml という名前のファイルを作成します。このファイルは、SSLCertificate、SSLIntermediateCertificate、SSLKey、および CAMap パラメーターを使用して、デプロイメント用に生成された証明書を指定します。

4. heatEnvConfigMap を更新して tls-certs.yaml ファイルを追加します。

   $ oc create configmap -n openstack heat-env-config --from-file=~/custom_environment_files/ --dry-run=client -o yaml | oc apply -f -

   Copy to Clipboard Toggle word wrap

5. OpenStackConfigGenerator リソースを作成し、必要な heatEnvs 設定ファイルを追加して、パブリックエンドポイント DNS 名の TLS を設定します。

   apiVersion: osp-director.openstack.org/v1beta1
   kind: OpenStackConfigGenerator
   …
   spec:
     …
     heatEnvs:
       - ssl/tls-endpoints-public-dns.yaml
       - ssl/enable-tls.yaml
     …
     heatEnvConfigMap: heat-env-config
     tarballConfigMap: tripleo-tarball-config

   Copy to Clipboard Toggle word wrap
6. OpenStackConfigGenerator を使用して Ansible Playbook を生成し、オーバークラウド設定を適用します。詳細は、director Operator を使用したオーバークラウドの設定とデプロイ を参照してください。