第 14 章管理实例

作为云管理员，您可以监控和管理云上运行的实例。

14.1. 保护到实例的 VNC 控制台的连接
复制链接

您可以通过将允许的 TLS 密码和最小协议版本配置为强制到 VNC 代理服务，为实例保护到 VNC 控制台的连接。

流程

以 stack 用户的身份登录 undercloud。
Source stackrc 文件：
```
source ~/stackrc
```
```
[stack@director ~]$ source ~/stackrc
```
Copy to Clipboard Toggle word wrap
打开您的 Compute 环境文件。
配置用于到实例的 VNC 控制台连接的最低协议版本：
```
parameter_defaults:
  ...
  NovaVNCProxySSLMinimumVersion: <version>
```
```
parameter_defaults:
  ...
  NovaVNCProxySSLMinimumVersion: <version>
```
Copy to Clipboard Toggle word wrap
将 <version > 替换为允许的 SSL/TLS 协议版本。设置为以下有效值之一：
- 默认 ：使用底层系统 OpenSSL 默认值。
- tlsv1_1 ：如果您有不支持较新版本的客户端，则使用。
  注意
  TLS 1.0 和 TLS 1.1 在 RHEL 8 中已弃用，在 RHEL 9 中不支持。
- tlsv1_2 ：如果要配置 SSL/TLS 密码，以用于到实例的 VNC 控制台连接，则使用 tlsv1_2。
- tlsv1_3 ：如果要将标准密码库用于 TLSv1.3，则使用。NovaVNCProxySSLCiphers 参数的配置将被忽略。
如果将允许的 SSL/TLS 协议版本设置为 tlsv1_2，则配置 SSL/TLS 密码，以用于到实例的 VNC 控制台连接：
```
parameter_defaults:
  NovaVNCProxySSLCiphers: <ciphers>
```
```
parameter_defaults:
  NovaVNCProxySSLCiphers: <ciphers>
```
Copy to Clipboard Toggle word wrap
将 & lt;ciphers > 替换为允许的密码套件列表。从 openssl 检索可用密码的列表。

使用其他环境文件将计算环境文件添加到堆栈中，并部署 overcloud：

openstack overcloud deploy --templates \
  -e [your environment files]  \
  -e /home/stack/templates/<compute_environment_file>.yaml

(undercloud)$ openstack overcloud deploy --templates \
  -e [your environment files]  \
  -e /home/stack/templates/<compute_environment_file>.yaml

Copy to Clipboard

Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat