7.2. 更新 AMQ Interconnect CA 证书
要更新 AMQ Interconnect 证书,您必须从 Red Hat OpenShift Container Platform 导出它,并将其复制到 Red Hat OpenStack Platform (RHOSP)节点。
流程
- 登录到 Red Hat OpenShift Container Platform。
进入
service-telemetry
命名空间:$ oc project service-telemetry
将 CA 证书导出到
STFCA.pem
:$ oc get secret/default-interconnect-selfsigned -o jsonpath='{.data.ca\.crt}' | base64 -d > STFCA.pem
-
将
STFCA.pem
复制到您的 RHOSP undercloud。 - 登录到您的 RHOSP undercloud。
-
编辑
stf-connectors.yaml
文件,使其包含新的 caCertFileContent。如需更多信息,请参阅 第 4.1.5 节 “为 overcloud 配置 STF 连接”。 将
STFCA.pem
文件复制到每个 RHOSP overcloud 节点:[stack@undercloud-0 ~]$ ansible -i overcloud-deploy/overcloud/tripleo-ansible-inventory.yaml allovercloud -b -m copy -a "src=STFCA.pem dest=/var/lib/config-data/puppet-generated/metrics_qdr/etc/pki/tls/certs/CA_sslProfile.pem"
重启每个 RHOSP overcloud 节点上的 metrics_qdr 容器:
[stack@undercloud-0 ~]$ ansible -i overcloud-deploy/overcloud/tripleo-ansible-inventory.yaml allovercloud -m shell -a "sudo podman restart metrics_qdr"
注意在复制
STFCA.pem
文件并重启metrics_qdr
容器后,您不需要部署 overcloud。您可以编辑stf-connectors.yaml
文件,以便将来的部署不会覆盖新的 CA 证书。