6.2. 更新 AMQ Interconnect CA 证书

流程

1. 登录 Red Hat OpenShift Container Platform。

2. 进入 service-telemetry 命名空间：

   $ oc project service-telemetry

3. 将 CA 证书导出到 STFCA.pem ：

   $ oc get secret/default-interconnect-selfsigned -o jsonpath='{.data.ca\.crt}' | base64 -d > STFCA.pem

4. 将 STFCA.pem 复制到您的 RHOSP undercloud。
5. 登录到您的 RHOSP undercloud。

6. 编辑 stf-connectors.yaml 文件使其包含新的 caCertFileContent （更多信息，请参阅 第 4.1.4 节 “为 overcloud 配置 STF 连接”）

   注意

   执行以下步骤后，您不需要执行 overcloud 部署。我们只编辑 stf-connectors.yaml 文件，以确保将来的部署不会覆盖新的 CA 证书。

7. 将 STFCA.pem 文件复制到每个 RHOSP overcloud 节点：

   [stack@undercloud-0 ~]$ ansible -i overcloud-deploy/overcloud/tripleo-ansible-inventory.yaml allovercloud -b -m copy -a "src=STFCA.pem dest=/var/lib/config-data/puppet-generated/metrics_qdr/etc/pki/tls/certs/CA_sslProfile.pem"

8. 重启每个 RHOSP overcloud 节点上的 metrics_qdr 容器：

   [stack@undercloud-0 ~]$ tripleo-ansible-inventory --static-yaml-inventory ./tripleo-ansible-inventory.yaml
   [stack@undercloud-0 ~]$ ansible -i tripleo-ansible-inventory.yaml allovercloud -m shell -a "sudo podman restart metrics_qdr"