5.7. 모든 위치에서 TLS(TLS-e)에서 memcached 트래픽 암호화
이제 TLS-e를 사용하여 memcached 트래픽을 암호화할 수 있습니다. 이 기능은 novajoin 및 tripleo-ipa 둘 다에서 작동합니다.
다음 내용으로
memcached.yaml
이라는 환경 파일을 생성하여 memcached에 대한 TLS 지원을 추가합니다.parameter_defaults: MemcachedTLS: true MemcachedPort: 11212
오버클라우드 배포 프로세스에
memcached.yaml
환경 파일을 포함합니다.openstack overcloud deploy --templates \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/enable-internal-tls.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-everywhere-endpoints-dns.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/services/haproxy-public-tls-certmonger.yaml \ -e /home/stack/memcached.yaml ...
추가 리소스
- tripleo-ipa를 사용하여 TLS를 배포하는 방법에 대한 자세한 내용은 Ansible을 사용하여 TLS-e 구현을 참조하십시오.