26.3. 고가용성 클러스터를 위한 pcsd TLS 인증서 및 키 파일 생성 (RHEL 8.8 이상)
ha_cluster
시스템 역할을 사용하여 고가용성 클러스터에서 TLS 인증서 및 키 파일을 생성할 수 있습니다. 이 플레이북을 실행하면 ha_cluster
시스템 역할이 내부적으로 인증서를
사용하여 TLS 인증서를 관리합니다.
ha_cluster
시스템 역할은 지정된 노드의 기존 클러스터 구성을 대체합니다. 역할에 지정되지 않은 모든 설정은 손실됩니다.
사전 요구 사항
- 제어 노드와 관리형 노드가 준비되었습니다.
- 관리 노드에서 플레이북을 실행할 수 있는 사용자로 제어 노드에 로그인되어 있습니다.
-
관리형 노드에 연결하는 데 사용하는 계정에는
sudo
권한이 있습니다. - 클러스터 구성원에게 RHEL 및 RHEL 고가용성 애드온에 대한 활성 서브스크립션 적용 범위로 사용할 시스템이 있습니다.
- 인벤토리 파일은 ha_cluster 시스템 역할에 대한 인벤토리 지정에 설명된 대로 클러스터 노드를 지정합니다.
절차
다음 콘텐츠를 사용하여 플레이북 파일(예:
~/playbook.yml
)을 생성합니다.--- - name: Create TLS certificates and key files in a high availability cluster hosts: node1 node2 roles: - rhel-system-roles.ha_cluster vars: ha_cluster_cluster_name: my-new-cluster ha_cluster_hacluster_password: <password> ha_cluster_manage_firewall: true ha_cluster_manage_selinux: true ha_cluster_pcsd_certificates: - name: FILENAME common_name: "{{ ansible_hostname }}" ca: self-sign
이 플레이북은
firewalld
및selinux
서비스를 실행하는 클러스터를 구성하고/var/lib/
pcsd
에 자체 서명된 pcsd 인증서 및 개인 키 파일을 생성합니다.pcsd
인증서의 파일 이름은 10.0.0.1NAME.crt
이고 키 파일의 이름은 10.0.0.1NAME.key
입니다.프로덕션용 플레이북 파일을 생성할 때 자격 증명 모음은 Ansible Vault로 콘텐츠 암호화에 설명된 대로 암호를 암호화합니다.
플레이북 구문을 확인합니다.
$ ansible-playbook --syntax-check ~/playbook.yml
이 명령은 구문만 검증하고 잘못되었지만 유효한 구성으로부터 보호하지 않습니다.
플레이북을 실행합니다.
$ ansible-playbook ~/playbook.yml
추가 리소스
-
/usr/share/ansible/roles/rhel-system-roles.ha_cluster/README.md
파일 -
/usr/share/doc/rhel-system-roles/ha_cluster/
디렉토리 RHEL 시스템 역할을 사용하여 인증서 요청