搜索

7.2. 更新 AMQ Interconnect CA 证书

download PDF

要更新 AMQ Interconnect 证书,您必须从 Red Hat OpenShift Container Platform 导出它,并将其复制到 Red Hat OpenStack Platform (RHOSP)节点。

流程

  1. 登录到 Red Hat OpenShift Container Platform。
  2. 进入 service-telemetry 命名空间:

    $ oc project service-telemetry
  3. 将 CA 证书导出到 STFCA.pem

    $ oc get secret/default-interconnect-selfsigned -o jsonpath='{.data.ca\.crt}' | base64 -d > STFCA.pem
  4. STFCA.pem 复制到您的 RHOSP undercloud。
  5. 登录到您的 RHOSP undercloud。
  6. 编辑 stf-connectors.yaml 文件,使其包含新的 caCertFileContent。如需更多信息,请参阅 第 4.1.5 节 “为 overcloud 配置 STF 连接”
  7. STFCA.pem 文件复制到每个 RHOSP overcloud 节点:

    [stack@undercloud-0 ~]$ ansible -i overcloud-deploy/overcloud/tripleo-ansible-inventory.yaml allovercloud -b -m copy -a "src=STFCA.pem dest=/var/lib/config-data/puppet-generated/metrics_qdr/etc/pki/tls/certs/CA_sslProfile.pem"
  8. 重启每个 RHOSP overcloud 节点上的 metrics_qdr 容器:

    [stack@undercloud-0 ~]$ ansible -i overcloud-deploy/overcloud/tripleo-ansible-inventory.yaml allovercloud -m shell -a "sudo podman restart metrics_qdr"
    注意

    在复制 STFCA.pem 文件并重启 metrics_qdr 容器后,您不需要部署 overcloud。您可以编辑 stf-connectors.yaml 文件,以便将来的部署不会覆盖新的 CA 证书。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.