3.3. 为证书生成和签名创建 CA 密码短语
在 OpenShift 上的 Red Hat OpenStack Services (RHOSO)环境中,您可以创建一个 Secret
自定义资源(CR)来加密服务器 CA 生成的私钥。RHOSO 使用双 CA 来在负载均衡服务(octavia) amphora 及其控制器之间进行通信更安全。
先决条件
-
在工作站上安装了
oc
命令行工具。 -
以具有
cluster-admin
权限的用户身份登录到可访问 RHOSO 控制平面的工作站。
流程
生成 Base64 编码密码。
保留编码的输出,以便在稍后的步骤中使用。
Example
在本例中,密码
my_password
使用 Base64 编码方案进行编码:$ echo -n my_password | base64
-
在工作站上创建一个
Secret
CR 文件,例如octavia-ca-passphrase.yaml
。 将以下配置添加到
octavia-ca-passphrase.yaml
中:apiVersion: v1 data: server-ca-passphrase: <Base64_password> kind: Secret metadata: name: octavia-ca-passphrase namespace: openstack type: Opaque
- 将 <Base64_password> 替换为之前创建的 Base64 编码密码。
在集群中创建
Secret
CR:$ oc create -f octavia-ca-passphrase.yaml
验证
确认
Secret
CR 已存在:$ oc describe secret octavia-ca-passphrase -n openstack
后续步骤