25.3. 为高可用性集群创建 pcsd TLS 证书和密钥文件

流程

1. 创建一个指定集群中节点的清单文件，如在 为 ha_cluster 系统角色指定一个清单 中所述。

2. 创建一个 playbook 文件，如 new-cluster.yml。

   注意

   为生产环境创建 playbook 文件时，vault 会加密密码，如在 使用 Ansible Vault 加密内容 中所述。

   以下示例 playbook 文件配置一个运行 firewalld 和 selinux 服务的集群，并在 /var/lib/pcsd 中创建自签名 pcsd 证书和私钥文件。pcsd 证书具有文件名 FILENAME.crt，密钥文件名为 FILENAME.key。

   - hosts: node1 node2
     vars:
       ha_cluster_cluster_name: my-new-cluster
       ha_cluster_hacluster_password: password
       ha_cluster_manage_firewall: true
       ha_cluster_manage_selinux: true
       ha_cluster_pcsd_certificates:
         - name: FILENAME
           common_name: "{{ ansible_hostname }}"
           ca: self-sign
     roles:
       - linux-system-roles.ha_cluster

   Copy to Clipboard Toggle word wrap
3. 保存该文件。

4. 运行 playbook，指定在第 1 步中创建的清单文件清单的路径。

   # ansible-playbook -i inventory new-cluster.yml

   Copy to Clipboard Toggle word wrap