Euca 5.0 啟用 SSL 與組合 CLC 和集群 Controller?
[英]Euca 5.0 Enable SSL with Combined CLC and Cluster Controller?
問題描述
我已經完成了一個自動化的 ansible 安裝,並且大部分的皺紋都解決了。
除了節點之外,我的所有服務都在非安全 HTTP 上的單個機器上運行,盡管我在我的庫存中指定了 443,但我現在看到這並不意味着 HTTPS 配置。 所以我有非安全的 API 端點在 443 上監聽。
Is there any way around the requirements of operating CLC and Cluster Controller on different hardware as described in the SSL howto: https://docs.eucalyptus.cloud/eucalyptus/5/admin_guide/managing_system/bps/configuring_ssl/
我已經閱讀了該操作方法並且只能猜測在 CLC 上安裝證書會弄亂 Cluster Controller 密鑰,但我並沒有完全掌握它。 我是在浪費時間尋找解決方法,還是可以將這些服務保留在同一個盒子上並仍然實現 SSL?
1 個解決方案
解決方案1
0 2021-01-21 21:16:04
當您使用 ansible playbook 部署 eucalyptus 時,將提供一個腳本:
# /usr/local/bin/eucalyptus-cloud-https-import --help
Usage:
eucalyptus-cloud-https-import [--alias ALIAS] [--key FILE] [--certs FILE]
可用於從 PEM 文件導入密鑰和證書鏈。
或者,您可以按照您引用的文檔中的手動步驟進行操作。
可以將 HTTPS 與單個主機上的所有組件一起使用,文檔已過時。
Eucalyptus 將檢測 HTTP(S) 連接是否使用 TLS (SSL) 並在適當時使用配置的證書。
建議盡可能使用 ansible playbook certbot / Let's Encrypt 集成HTTPS 證書。
手動配置證書時,可以使用通配符 (*.DOMAIN *.s3.DOMAIN),以便包含所有服務和 S3 存儲桶。 如果無法使用通配符證書,則證書應盡可能包含服務端點名稱(autoscaling、bootstrap、cloudformation、ec2、elasticloadbalancing、iam、monitoring、properties、route53、s3、sqs、sts、swf)
錯誤(403):403禁止對OpenStack使用euca2ools
[英]error (403): 403 Forbidden on using euca2ools against openstack
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.