5.7. TLS everywhere (TLS-e) による memcached トラフィックの暗号化
memcached トラフィックを TLS-e で暗号化できるようになりました。この機能は、novajoin と tripleo-ipa の両方で機能します。
以下の内容で
memcached.yaml
という名前の環境ファイルを作成し、memcached の TLS サポートを追加します。parameter_defaults: MemcachedTLS: true MemcachedPort: 11212
オーバークラウドのデプロイプロセスに
memcached.yaml
環境ファイルを追加します。openstack overcloud deploy --templates \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/enable-internal-tls.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-everywhere-endpoints-dns.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/services/haproxy-public-tls-certmonger.yaml \ -e /home/stack/memcached.yaml ...
関連情報
- tripleo-ipa を使用した TLSe のデプロイに関する詳細は、Ansible を使用した TLS-e の実装 を参照してください。