主页
产品
Red Hat OpenStack Platform
17.1
使用 director Operator 在 Red Hat OpenShift Container Platform 集群中部署 overcloud
第 12 章使用 director Operator 为公共端点部署 TLS

第 12 章使用 director Operator 为公共端点部署 TLS

使用 TLS 部署 overcloud，为 director Operator (OSPdO)创建公共端点 IP 或 DNS 名称。

先决条件

您已在正常运行的 Red Hat OpenShift Container Platform (RHOCP)集群上安装了 OSPdO。
您已在工作站上安装了 oc 命令行工具。
您已创建了证书颁发机构、密钥和证书。如需更多信息，请参阅在 overcloud 公共端点中启用 SSL/TLS。

12.1. TLS 用于公共端点 IP 地址
复制链接

要引用公共端点 IP 地址，请通过创建 ConfigMap 资源来存储 CA 证书，然后在 OpenStackControlPlane 资源中引用该 ConfigMap 资源，将 CA 证书添加到 openstackclient pod。

流程

创建 ConfigMap 资源以存储 CA 证书：

apiVersion: v1
kind: ConfigMap
metadata:
  name: cacerts
  namespace: openstack
data:
 local_CA: |
    -----BEGIN CERTIFICATE-----
    …
   -----END CERTIFICATE-----
  another_CA: |
    -----BEGIN CERTIFICATE-----
    …
   -----END CERTIFICATE-----

apiVersion: v1
kind: ConfigMap
metadata:
  name: cacerts
  namespace: openstack
data:
 local_CA: |
    -----BEGIN CERTIFICATE-----
    …
   -----END CERTIFICATE-----
  another_CA: |
    -----BEGIN CERTIFICATE-----
    …
   -----END CERTIFICATE-----

Copy to Clipboard

Toggle word wrap

创建 OpenStackControlPlane 资源并引用 ConfigMap 资源：

apiVersion: osp-director.openstack.org/v1beta2
kind: OpenStackControlPlane
metadata:
  name: <overcloud>
  namespace: openstack
spec:
  caConfigMap: cacerts

apiVersion: osp-director.openstack.org/v1beta2
kind: OpenStackControlPlane
metadata:
  name: <overcloud>
  namespace: openstack
spec:
  caConfigMap: cacerts

Copy to Clipboard

Toggle word wrap

将 <overcloud > 替换为 overcloud control plane 的名称。

在 ~/custom_environment_files 目录中创建一个名为 tls-certs.yaml 的文件，它使用 SSLCertificate、SSLIntermediateCertificate、SSLKey 和 CAMap 参数为部署指定生成的证书。

更新 heatEnvConfigMap 以添加 tls-certs.yaml 文件：

oc create configmap -n openstack heat-env-config --from-file=~/custom_environment_files/ --dry-run=client -o yaml | oc apply -f -

$ oc create configmap -n openstack heat-env-config --from-file=~/custom_environment_files/ --dry-run=client -o yaml | oc apply -f -

Copy to Clipboard

Toggle word wrap

创建 OpenStackConfigGenerator 资源，并添加所需的 heatEnvs 配置文件来为公共端点 IP 配置 TLS：

apiVersion: osp-director.openstack.org/v1beta1
kind: OpenStackConfigGenerator
…
spec:
  …
  heatEnvs:
    - ssl/tls-endpoints-public-ip.yaml
    - ssl/enable-tls.yaml
  …
  heatEnvConfigMap: heat-env-config
  tarballConfigMap: tripleo-tarball-config

apiVersion: osp-director.openstack.org/v1beta1
kind: OpenStackConfigGenerator
…
spec:
  …
  heatEnvs:
    - ssl/tls-endpoints-public-ip.yaml
    - ssl/enable-tls.yaml
  …
  heatEnvConfigMap: heat-env-config
  tarballConfigMap: tripleo-tarball-config

Copy to Clipboard

Toggle word wrap

使用 OpenStackConfigGenerator 生成 Ansible playbook，并应用 overcloud 配置。如需更多信息，请参阅使用 director Operator 配置和部署 overcloud。

第 12 章使用 director Operator 为公共端点部署 TLS

12.1. TLS 用于公共端点 IP 地址
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 12 章 使用 director Operator 为公共端点部署 TLS

12.1. TLS 用于公共端点 IP 地址复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 12 章使用 director Operator 为公共端点部署 TLS

12.1. TLS 用于公共端点 IP 地址
复制链接