検索

12.2. パブリックエンドポイント DNS 名の TLS

download PDF

パブリックエンドポイント DNS 名を参照するには、CA 証明書を保存する ConfigMap リソースを作成し、OpenStackControlPlane リソースでその ConfigMap リソースを参照することにより、CA 証明書を openstackclient Pod に追加します。

手順

  1. CA 証明書を保存するための ConfigMap リソースを作成します。

    apiVersion: v1
    kind: ConfigMap
    metadata:
      name: cacerts
      namespace: openstack
    data:
     local_CA: |
        -----BEGIN CERTIFICATE-----
        …
       -----END CERTIFICATE-----
      another_CA: |
        -----BEGIN CERTIFICATE-----
        …
       -----END CERTIFICATE-----
  2. OpenStackControlPlane リソースを作成し、ConfigMap リソースを参照します。

    apiVersion: osp-director.openstack.org/v1beta2
    kind: OpenStackControlPlane
    metadata:
      name: <overcloud>
      namespace: openstack
    spec:
      caConfigMap: cacerts
    • <overcloud> をオーバークラウドのコントロールプレーンの名前に置き換えます。
  3. ~/custom_environment_files ディレクトリーに tls-certs.yaml という名前のファイルを作成します。このファイルは、SSLCertificateSSLIntermediateCertificateSSLKey、および CAMap パラメーターを使用して、デプロイメント用に生成された証明書を指定します。
  4. heatEnvConfigMap を更新して tls-certs.yaml ファイルを追加します。

    $ oc create configmap -n openstack heat-env-config --from-file=~/custom_environment_files/ --dry-run=client -o yaml | oc apply -f -
  5. OpenStackConfigGenerator リソースを作成し、必要な heatEnvs 設定ファイルを追加して、パブリックエンドポイント DNS 名の TLS を設定します。

    apiVersion: osp-director.openstack.org/v1beta1
    kind: OpenStackConfigGenerator
    …
    spec:
      …
      heatEnvs:
        - ssl/tls-endpoints-public-dns.yaml
        - ssl/enable-tls.yaml
      …
      heatEnvConfigMap: heat-env-config
      tarballConfigMap: tripleo-tarball-config
  6. OpenStackConfigGenerator を使用して Ansible Playbook を生成し、オーバークラウド設定を適用します。詳細は、director Operator を使用したオーバークラウドの設定とデプロイ を参照してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.