5.7. 在 TLS 下加密 memcached 流量(TLS-e)
现在,您可以使用 TLS-e 加密 memcached 流量。此功能可用于 novajoin 和 tripleo-ipa:
创建名为
memcached.yaml
的环境文件,其内容如下,以添加对 memcached 的 TLS 支持:parameter_defaults: MemcachedTLS: true MemcachedPort: 11212
在 overcloud 部署过程中包含
memcached.yaml
环境文件:openstack overcloud deploy --templates \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/enable-internal-tls.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-everywhere-endpoints-dns.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/services/haproxy-public-tls-certmonger.yaml \ -e /home/stack/memcached.yaml ...
其它资源
- 有关使用 tripleo-ipa 部署 TLSe 的更多信息,请参阅使用 Ansible 实施 TLS-e。