Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 3 章 在现有环境中部署负载均衡服务

将负载均衡服务(octavia)部署到 OpenShift (RHOSO)环境中的现有 Red Hat OpenStack 服务,包括创建一个 secret 来保护通信,然后在 RHOSO control plane 中部署负载均衡服务。

注意

安装 RHOSO 环境时,负载均衡服务所需的网络会被配置并添加到 control plane 中。如需更多信息,请参阅在 OpenShift 上部署 Red Hat OpenStack Services 中的 为 OpenShift 上的 Red Hat OpenStack Services 准备网络

概述

您必须执行以下步骤来部署负载均衡服务(octavia):

  1. 为证书生成和签名创建 CA 密码短语
  2. 部署负载平衡服务
重要

这些步骤中的步骤提供了添加到所需 CR 的示例值。您提供的实际值将取决于您的特定硬件配置和本地网络策略。

3.1. 为证书生成和签名创建 CA 密码短语
复制链接

在 OpenShift 上的 Red Hat OpenStack Services (RHOSO)环境中,您可以创建一个 Secret 自定义资源(CR)来加密服务器 CA 生成的私钥。RHOSO 使用双 CA 来在负载均衡服务(octavia) amphora 及其控制器之间进行通信更安全。

先决条件

  • 在工作站上安装了 oc 命令行工具。
  • 以具有 cluster-admin 权限的用户身份登录到可访问 RHOSO 控制平面的工作站。

流程

  1. 生成 Base64 编码密码。

    保留编码的输出,以便在稍后的步骤中使用。

    Example

    在本例中,密码 my_password 使用 Base64 编码方案进行编码: 

    $ echo -n my_password | base64
    Copy to Clipboard Toggle word wrap
  2. 在工作站上创建一个 Secret CR 文件,例如 octavia-ca-passphrase.yaml

  3. 将以下配置添加到 octavia-ca-passphrase.yaml 中: 

    apiVersion: v1
data:
  server-ca-passphrase: <Base64_password>
kind: Secret
metadata:
  name: octavia-ca-passphrase
  namespace: openstack
type: Opaque
    Copy to Clipboard Toggle word wrap
    • 将 <Base64_password> 替换为之前创建的 Base64 编码密码。

  4. 在集群中创建 Secret CR: 

    $ oc create -f octavia-ca-passphrase.yaml
    Copy to Clipboard Toggle word wrap

验证

  • 确认 Secret CR 已存在: 

    $ oc describe secret octavia-ca-passphrase -n openstack
    Copy to Clipboard Toggle word wrap

后续步骤

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat