Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 13 章 配置实例安全性

作为云管理员,您可以为云上运行的实例配置以下安全功能:

13.1. 保护到实例的 VNC 控制台的连接
复制链接

您可以通过将允许的 TLS 密码和最小协议版本配置为强制到 VNC 代理服务,来保护到实例的 VNC 控制台的连接。

流程

  1. stack 用户的身份登录 undercloud。

  2. Source stackrc 文件: 

    [stack@director ~]$ source ~/stackrc
  3. 打开 Compute 环境文件。

  4. 配置到实例的 VNC 控制台连接的最低协议版本: 

    parameter_defaults:
  ...
  NovaVNCProxySSLMinimumVersion: <version>

    <version > 替换为最低允许的 SSL/TLS 协议版本。设置为以下有效值之一:

    • 默认 : 使用底层系统 OpenSSL 默认值。

    • tlsv1_1 :如果您的客户端不支持更新的版本,则使用。

      注意

      TLS 1.0 和 TLS 1.1 在 RHEL 8 中已弃用,在 RHEL 9 中不支持。

    • tlsv1_2 :如果要配置 SSL/TLS 密码,以用于 VNC 控制台连接到实例。
    • tlsv1_3 :如果要将标准密码库用于 TLSv1.3,则使用。NovaVNCProxySSLCiphers 参数的配置将被忽略。

  5. 如果将最低允许的 SSL/TLS 协议版本设置为 tlsv1_2,则将 SSL/TLS 密码配置为用于实例的 VNC 控制台连接: 

    parameter_defaults:
  NovaVNCProxySSLCiphers: <ciphers>

    <ciphers > 替换为要允许的密码套件的以冒号分隔的列表。从 openssl 检索可用密码的列表。

  6. 使用其他环境文件将计算环境文件添加到堆栈中,并部署 overcloud: 

    (undercloud)$ openstack overcloud deploy --templates \
  -e [your environment files]  \
  -e /home/stack/templates/<compute_environment_file>.yaml
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

Legal Notice

Theme

© 2026 Red Hat返回顶部