Red Hat Summit1.4. 외부 로드 밸런싱을 위한 SSL 구성
외부 로드 밸런서에 대해 암호화된 끝점을 구성하려면 SSL이 끝점에 액세스할 수 있는 추가 환경 파일을 만든 다음, 외부 로드 밸런싱 서버에 SSL 인증서 및 키 사본을 설치합니다. 기본적으로 오버클라우드는 암호화되지 않은 끝점 서비스를 사용합니다.
사전 요구 사항
IP 주소 또는 도메인 이름을 사용하여 공용 엔드포인트에 액세스하는 경우 오버클라우드 배포에 포함할 다음 환경 파일 중 하나를 선택합니다.
-
도메인 이름 서비스(DNS)를 사용하여 공용 엔드포인트에 액세스하려면
/usr/share/openstack-tripleo-heat-templates/environments/tls-endpoints-public-dns.yaml파일을 사용합니다. -
IP 주소를 사용하여 공용 엔드포인트에 액세스하려면
/usr/share/openstack-tripleo-heat-templates/environments/tls-endpoints-public-ip.yaml파일을 사용하십시오.
-
도메인 이름 서비스(DNS)를 사용하여 공용 엔드포인트에 액세스하려면
절차
자체 서명된 인증서를 사용하거나 인증서 서명자가 오버클라우드 이미지의 기본 신뢰 저장소에 없는 경우 heat 템플릿 컬렉션에서
inject-trust-anchor.yaml환경 파일을 복사하여 오버클라우드 이미지에 인증서를 삽입합니다.$ cp -r /usr/share/openstack-tripleo-heat-templates/environments/inject-trust-anchor.yaml ~/templates/
텍스트 편집기에서 파일을 열고 루트 인증 기관 파일의 내용을
SSLRootCertificate매개 변수에 복사합니다.parameter_defaults: SSLRootCertificate: | -----BEGIN CERTIFICATE----- MIIDgzCCAmugAwIBAgIJAKk46qw6ncJaMA0GCSqGSIb3DQEBCwUAMFgxCzAJBgNV ... sFW3S2roS4X0Af/kSSD8mlBBTFTCMBAj6rtLBKLaQbIxEpIzrgvp -----END CERTIFICATE-----
중요인증 기관 콘텐츠에는 모든 새 행에 대해 동일한 들여쓰기 수준이 필요합니다.
OS::TripleO::NodeTLSCAData:매개변수의 리소스 URL을 절대 URL로 변경합니다.resource_registry: OS::TripleO::NodeTLSCAData: /usr/share/openstack-tripleo-heat-templates/puppet/extraconfig/tls/ca-inject.yaml
선택 사항: DNS 호스트 이름을 사용하여 SSL/TLS를 통해 오버클라우드에 액세스하는 경우 새 환경 파일
~/templates/cloudname.yaml을 생성하고 오버클라우드 끝점의 호스트 이름을 정의합니다.parameter_defaults: CloudName: overcloud.example.com
overcloud.example.com을 오버클라우드 엔드포인트의 DNS 호스트 이름으로 교체합니다.
