4.3. 部署禁用 TLS 的 RHOSO

在 OpenShift (RHOSO)上部署 Red Hat OpenStack Services 时，会默认启用 TLS。但是，如果需要，您可以禁用 TLS。

注意

您可以在可正常工作的 RHOSO 环境中重新启用 TLS，且中断最小。

流程

在 spec 配置中添加以下 tls 配置（如果尚不存在）：

spec:
  tls:
    ingress:
      enabled: false
    podLevel:
      enabled: false

更新 control plane：

$ oc apply -f openstack_control_plane.yaml -n openstack

为 data plane 上的每个节点打开 OpenStackDataPlaneNodeSet CR 文件，并通过将 spec.tlsEnabled 设置为 false 来禁用 TLS：
```
apiVersion: dataplane.openstack.org/v1beta1
kind: OpenStackDataPlaneNodeSet
metadata:
  name: <node_set_name>
  namespace: openstack
spec:
  tlsEnabled: false
```
- 将 <node_set_name > 替换为节点所属的 OpenStackDataPlaneNodeSet CR 的名称。
保存更新的 OpenStackDataPlaneNodeSet CR 文件并应用更新：
```
$ oc apply -f openstack_data_plane.yaml -n openstack
```

验证每个节点集合中是否禁用了 TLS：

$ oc get openstackdataplanenodeset <node_set_name> -n openstack -o json | jq .items[0].spec.tlsEnabled