검색

25.3. 고가용성 클러스터를 위한 pcsd TLS 인증서 및 키 파일 생성 (RHEL 9.2 이상)

download PDF

ha_cluster 시스템 역할을 사용하여 고가용성 클러스터에서 TLS 인증서 및 키 파일을 생성할 수 있습니다. 이 플레이북을 실행하면 ha_cluster 시스템 역할이 내부적으로 인증서를 사용하여 TLS 인증서를 관리합니다.

사전 요구 사항

  • ansible-corerhel-system-roles 패키지는 플레이북을 실행하려는 노드에 설치됩니다.

    참고

    클러스터 멤버 노드에 ansible-core 를 설치할 필요가 없습니다.

  • 클러스터 구성원에게 RHEL 및 RHEL 고가용성 애드온에 대한 활성 서브스크립션 적용 범위로 사용할 시스템이 있습니다.
주의

ha_cluster 시스템 역할은 지정된 노드의 기존 클러스터 구성을 대체합니다. 역할에 지정되지 않은 모든 설정은 손실됩니다.

절차

  1. ha_cluster 시스템 역할에 대한 인벤토리 지정에 설명된 대로 클러스터의 노드를 지정하는 인벤토리 파일을 생성합니다.
  2. 플레이북 파일(예: new-cluster.yml )을 생성합니다.

    참고

    프로덕션용 플레이북 파일을 생성할 때 자격 증명 모음은 Ansible Vault로 콘텐츠 암호화에 설명된 대로 암호를 암호화합니다.

    다음 예제 플레이북 파일은 firewalldselinux 서비스를 실행하는 클러스터를 구성하고 자체 서명된 pcsd 인증서 및 개인 키 파일을 /var/lib/pcsd 에 생성합니다. pcsd 인증서의 파일 이름은 10.0.0.1 NAME.crt 이고 키 파일의 이름은 10.0.0.1 NAME.key 입니다.

    - hosts: node1 node2
      vars:
        ha_cluster_cluster_name: my-new-cluster
        ha_cluster_hacluster_password: password
        ha_cluster_manage_firewall: true
        ha_cluster_manage_selinux: true
        ha_cluster_pcsd_certificates:
          - name: FILENAME
            common_name: "{{ ansible_hostname }}"
            ca: self-sign
      roles:
        - linux-system-roles.ha_cluster
  3. 파일을 저장합니다.
  4. 1단계에서 생성한 인벤토리 파일 인벤토리 의 경로를 지정하여 플레이북을 실행합니다.

    # ansible-playbook -i inventory new-cluster.yml
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.