2.5. 在任何 TLS 下加密 memcached 流量(TLS-e)
该功能在此发行版本中作为技术预览提供,因此不享有红帽的全面支持。它只应用于测试,不应部署在生产环境中。有关技术预览功能的更多信息,请参阅覆盖范围详细信息。
现在,您可以使用 TLS-e 加密 memcached 流量。此功能可用于 novajoin 和 tripleo-ipa :
创建名为
memcached.yaml
的环境文件,其内容如下,以添加对 memcached 的 TLS 支持:parameter_defaults: MemcachedTLS: true MemcachedPort: 11212
在 overcloud 部署过程中包含
memcached.yaml
环境文件:openstack overcloud deploy --templates \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/enable-internal-tls.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/ssl/tls-everywhere-endpoints-dns.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/services/haproxy-public-tls-certmonger.yaml \ -e /home/stack/memcached.yaml ...
其它资源
- 有关使用 tripleo-ipa 部署 TLSe 的更多信息,请参阅使用 Ansible 实施 TLS-e。
- 有关使用 novajoin 部署 TLSe 的更多信息,请参阅使用 novajoin 的 Red Hat Identity Manager (IdM)中的注册节点