9.7. 更新 SSL/TLS 配置

从 resource_registry 中删除 NodeTLSData 资源，以更新 SSL/TLS 配置。

流程

以 stack 用户的身份登录 undercloud。
Source stackrc 文件：
```
source ~/stackrc
```
```
$ source ~/stackrc
```
Copy to Clipboard Toggle word wrap
编辑自定义 overcloud SSL/TLS 公共端点文件，该文件通常命名为 ~/templates/enable-tls.yaml。
从 'resource_registry 中删除 NodeTLSData 资源：
```
resource_registry:
  OS::TripleO::NodeTLSData: /usr/share/openstack-tripleo-heat-templates/puppet/extraconfig/tls/tls-cert-inject.yaml
  …
```
```
resource_registry:
  OS::TripleO::NodeTLSData: /usr/share/openstack-tripleo-heat-templates/puppet/extraconfig/tls/tls-cert-inject.yaml
  …
```
Copy to Clipboard Toggle word wrap
overcloud 部署使用 HAProxy 中的新服务来确定是否启用了 SSL/TLS。
注意
如果这是 enable-tls.yaml 文件的 resource_registry 部分中的唯一资源，请删除完整的 resource_registry 部分。
保存 SSL/TLS 公共端点文件。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat