홈
제품
Red Hat OpenStack Platform
13
Advanced Overcloud Customization
16장. ID 관리를 사용하여 내부 및 공개 끝점에서 SSL/TLS 활성화

16장. ID 관리를 사용하여 내부 및 공개 끝점에서 SSL/TLS 활성화

특정 오버클라우드 끝점에서 SSL/TLS를 활성화할 수 있습니다. 필요한 인증서 수로 인해 director는 Red Hat IdM(Identity Management) 서버와 통합되어 인증 기관 역할을 하며 오버클라우드 인증서를 관리합니다. 이 프로세스에는 novajoin 을 사용하여 Overcloud 노드를 IdM 서버에 등록해야 합니다.

OpenStack 구성 요소에서 TLS 지원 상태를 확인하려면 TLS 활성화 상태 매트릭스 를 참조하십시오.

16.1. 언더클라우드를 CA에 추가합니다
링크 복사

오버클라우드를 배포하기 전에 CA(인증 기관)에 언더클라우드를 추가해야 합니다.

언더클라우드 노드에서 python-novajoin 패키지를 설치합니다.
```
sudo yum install python-novajoin
```
```
$ sudo yum install python-novajoin
```
Copy to Clipboard Toggle word wrap

언더클라우드 노드에서 novajoin-ipa-setup 스크립트를 실행하여 배포에 맞게 값을 조정합니다.

sudo /usr/libexec/novajoin-ipa-setup \
    --principal admin \
    --password <IdM admin password> \
    --server <IdM server hostname> \
    --realm <overcloud cloud domain (in upper case)> \
    --domain <overcloud cloud domain> \
    --hostname <undercloud hostname> \
    --precreate

$ sudo /usr/libexec/novajoin-ipa-setup \
    --principal admin \
    --password <IdM admin password> \
    --server <IdM server hostname> \
    --realm <overcloud cloud domain (in upper case)> \
    --domain <overcloud cloud domain> \
    --hostname <undercloud hostname> \
    --precreate

Copy to Clipboard

Toggle word wrap

다음 섹션에서는 결과로 생성된 OTP(One-Time Password)를 사용하여 언더클라우드를 등록합니다.

16장. ID 관리를 사용하여 내부 및 공개 끝점에서 SSL/TLS 활성화

16.1. 언더클라우드를 CA에 추가합니다
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

16장. ID 관리를 사용하여 내부 및 공개 끝점에서 SSL/TLS 활성화

16.1. 언더클라우드를 CA에 추가합니다링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

16.1. 언더클라우드를 CA에 추가합니다
링크 복사