14.10. 在创建 overcloud 期间添加环境文件
将 -e
选项与部署命令 openstack overcloud deploy
一起使用,以在部署过程中包含环境文件。按照以下顺序添加本节中的环境文件:
-
启用 SSL/TLS 的环境文件(
enable-tls.yaml
) -
设置 DNS 主机名的环境文件(
custom-domain.yaml
) -
注入 root 证书颁发机构的环境文件(
inject-trust-anchor-hiera.yaml
) 设置公共端点映射的环境文件:
-
如果您使用 DNS 名称来访问公共端点,请使用
/usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-endpoints-public-dns.yaml
-
如果您使用 IP 地址访问公共端点,请使用
/usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-endpoints-public-ip.yaml
-
如果您使用 DNS 名称来访问公共端点,请使用
流程
- 使用以下部署命令片断作为如何包含 SSL/TLS 环境文件的示例:
$ openstack overcloud deploy --templates \ [...] -e /home/stack/templates/enable-tls.yaml \ -e ~/templates/custom-domain.yaml \ -e ~/templates/inject-trust-anchor-hiera.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-endpoints-public-dns.yaml