7.2. AMQ Interconnect CA 証明書の更新
AMQ Interconnect 証明書を更新するには、Red Hat OpenShift Container Platform から証明書をエクスポートし、Red Hat OpenStack Platform (RHOSP) ノードにコピーする必要があります。
手順
- Red Hat OpenShift Container Platform にログインします。
service-telemetry
namespace に切り替えます。$ oc project service-telemetry
CA 証明書を
STFCA.pem
にエクスポートします。$ oc get secret/default-interconnect-selfsigned -o jsonpath='{.data.ca\.crt}' | base64 -d > STFCA.pem
-
STFCA.pem
を RHOSP アンダークラウドにコピーします。 - RHOSP アンダークラウドにログインします。
-
stf-connectors.yaml
ファイルを編集して、新しい caCertFileContent を含めます。詳細は、「オーバークラウドの STF 接続の設定」 を参照してください。 STFCA.pem
ファイルを各 RHOSP オーバークラウドノードにコピーします。[stack@undercloud-0 ~]$ ansible -i overcloud-deploy/overcloud/tripleo-ansible-inventory.yaml allovercloud -b -m copy -a "src=STFCA.pem dest=/var/lib/config-data/puppet-generated/metrics_qdr/etc/pki/tls/certs/CA_sslProfile.pem"
各 RHOSP オーバークラウドノードで metrics_qdr コンテナーを再起動します。
[stack@undercloud-0 ~]$ ansible -i overcloud-deploy/overcloud/tripleo-ansible-inventory.yaml allovercloud -m shell -a "sudo podman restart metrics_qdr"
注記STFCA.pem
ファイルをコピーしてmetrics_qdr
コンテナーを再起動した後は、オーバークラウドをデプロイする必要はありません。今後のデプロイで新しい CA 証明書が上書きされないように、stf-connectors.yaml
ファイルを編集します。