Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3.3. 서비스 인증서 및 키 로드 밸런싱 구성

인증서 및 키를 생성하도록 RHOSP(Red Hat OpenStack Platform) director를 구성하거나 자체적으로 제공할 수 있습니다. 필요한 개인 인증 기관을 자동으로 생성하고 필요한 인증서를 발행하도록 director를 구성합니다. 이러한 인증서는 내부 로드 밸런싱 서비스(octavia) 통신용이며 사용자에게 노출되지 않습니다.

중요

RHOSP director는 인증서와 키를 생성하고 만료되기 전에 자동으로 갱신합니다. 자체 인증서를 사용하는 경우 이를 갱신해야 합니다.

참고

수동으로 생성된 인증서에서 자동으로 생성된 인증서로 전환하는 것은 RHOSP director에서 지원되지 않습니다. 그러나 /var/lib/config-data/puppet-generated/octavia/etc/octavia/certs 디렉터리의 컨트롤러 노드에서 기존 인증서를 삭제하고 오버클라우드를 업데이트하여 인증서 다시 생성을 적용할 수 있습니다.

고유한 인증서 및 키를 사용해야 하는 경우 다음 단계를 완료합니다.

사전 요구 사항

  • "로드 밸런싱 서비스 기본 설정 변경"을 읽고 이해하십시오('추가 리소스의 링크 참조).

절차

  1. 언더클라우드 호스트에 stack 사용자로 로그인합니다.

  2. 언더클라우드 인증 정보 파일을 가져옵니다. 

    $ source ~/stackrc

  3. YAML 사용자 지정 환경 파일을 생성합니다.

    예제
$ vi /home/stack/templates/my-octavia-environment.yaml

  1. YAML 환경 파일에서 사이트에 적합한 값을 사용하여 다음 매개변수를 추가합니다.

    • OctaviaCaCert:

      Octavia가 인증서를 생성하는 데 사용하는 CA의 인증서입니다.

    • OctaviaCaKey:

      생성된 인증서에 서명하는 데 사용되는 개인 CA 키입니다.

    • OctaviaCaKeyPassphrase:

      위의 개인 CA 키와 함께 사용되는 암호입니다.

    • OctaviaClientCert:

      컨트롤러용으로 Octavia CA에서 발행한 클라이언트 인증서 및 암호화되지 않은 키입니다.

    • OctaviaGenerateCerts:

      director에 자동 인증서 및 키 생성을 활성화(false)하도록 지시하는 부울입니다.

      중요

      OctaviaGenerateCerts 를 false로 설정해야 합니다.

      예제
      parameter_defaults:
    OctaviaCaCert: |
      -----BEGIN CERTIFICATE-----
      MIIDgzCCAmugAwIBAgIJAKk46qw6ncJaMA0GCSqGSIb3DQEBCwUAMFgxCzAJBgNV
      [snip]
      sFW3S2roS4X0Af/kSSD8mlBBTFTCMBAj6rtLBKLaQbIxEpIzrgvp
      -----END CERTIFICATE-----

    OctaviaCaKey: |
      -----BEGIN RSA PRIVATE KEY-----
      Proc-Type: 4,ENCRYPTED
      [snip]
      -----END RSA PRIVATE KEY-----[

    OctaviaClientCert: |
      -----BEGIN CERTIFICATE-----
      MIIDmjCCAoKgAwIBAgIBATANBgkqhkiG9w0BAQsFADBcMQswCQYDVQQGEwJVUzEP
      [snip]
      270l5ILSnfejLxDH+vI=
      -----END CERTIFICATE-----
      -----BEGIN PRIVATE KEY-----
      MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDU771O8MTQV8RY
      [snip]
      KfrjE3UqTF+ZaaIQaz3yayXW
      -----END PRIVATE KEY-----

    OctaviaCaKeyPassphrase:
      b28c519a-5880-4e5e-89bf-c042fc75225d

    OctaviaGenerateCerts: false
    [rest of file snipped]

  2. openstack overcloud deploy 명령을 실행하고 코어 heat 템플릿, 환경 파일 및 이 새 사용자 지정 환경 파일을 포함합니다.

    중요

    후속 환경 파일에 정의된 매개변수와 리소스가 우선하므로 환경 파일의 순서가 중요합니다.

    예제
    $ openstack overcloud deploy --templates \
-e <your_environment_files> \
-e /usr/share/openstack-tripleo-heat-templates/environments/services/octavia.yaml \
-e /home/stack/templates/my-octavia-environment.yaml
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동