搜索

第 17 章 将您的现有部署转换为使用 TLS

download PDF

您可以将现有的 overcloud 和 undercloud 端点配置为使用 TLS 加密。此方法使用 novajoin 将部署与红帽身份管理(IdM)集成,允许访问 DNS、Kerberos 和 certmonger。每个 overcloud 节点都使用 certmonger 客户端来检索每个服务的证书。

有关 TLS 的更多信息,请参阅 安全性和强化指南

17.1. 要求

  • 对于 Red Hat OpenStack Platform 13,您必须运行版本 z8 或更高版本。
  • 您必须有一个现有的 IdM 部署,还必须为 OpenStack 部署提供 DNS 服务。
  • 现有部署必须将 FQDN 用于公共端点。默认配置可能使用基于 IP 地址的端点,因此会生成基于 IP 地址的证书;在继续执行这些步骤前,必须将其改为 FQDN。
重要

此过程期间,overcloud 和 undercloud 服务将不可用。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.