kolla部署的openstack配置https

最新推荐文章于 2022-07-21 16:19:50 发布
最新推荐文章于 2022-07-21 16:19:50 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: openstack deploy 文章标签: openstack kolla https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_baoqing/article/details/77412135
版权
本文档介绍了在Kolla部署的OpenStack环境中,如何将HTTP转换为HTTPS。方法包括修改后端服务(Horizon和Keystone)配置以支持HTTPS,以及直接在HAProxy层面设置SSL。通过修改haproxy配置文件,可以实现HTTP到HTTPS的自动跳转,确保通信安全。
摘要由CSDN通过智能技术生成
环境:
  openstack版本:N版
  部署方式:kolla(所有服务都运行在docker里面)

说明:kolla部署因为用了vip所以在每个节点上都运行了haproxy容器,每个节点都监听了vip:80,vip:9696,vip:8774,
     vip:5000,vip:35357等端口,haproxy代理了每个节点各个服务,所以如果想把http变为https,只需改haproxy
     就行了,当然还要改各个服务的配置文件,使其调用https。因为多了haproxy这一层,所以https也可以加在haproxy
     这层,同时设置haproxy开启ssl,也可以加在后端服务上,让haproxy只起转发的功能

方法一,修改后段服务

1)、配置horizon为https访问
  注意:我们使用自签名证书,生成证书时输入的Common Name要能匹配horizon的域名。
  1. yum install mod_ssl openssl
  2. openssl genrsa -out horizon.key 2048
  3. openssl req -new -key horizon.key -out horizon.csr(生成证书)
  4. openssl x509 -req -days 3650 -in horizon.csr -signkey horizon.key -out horizon.crt
  5. cp horizon.crt /etc/pki/tls/certs/
  6. cp horizon.key /etc/pki/tls/private/        
  7. cp horizon.csr /etc/pki/tls/private/
  8. 在宿主机修改httpd的horizon的配置文件:vim /etc/kolla/horizon/horizon.conf

     Listen 10.55.0.45:443
     #Listen 10.55.0.45:80  # 1

     #<VirtualHost *:80>   # 2   打开1和2两处的配置可监听80,并转到https上
     #    RewriteEngine On
     #    RewriteCond %{HTTPS} !on
     #    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
     #</VirtualHost>
     
     <VirtualHost *:443>
     
         # Logging
         LogLevel warn
         ErrorLog /var/log/kol
最低0.47元/天 解锁文章
liu_baoqing
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack云平台访问安全http->https
流金岁月的专栏
06-10 3534
Ubuntu下HTTPS配置非常简单,对大部分用户而言,使用普通的自签名证书,只需按照步骤进行就可以了,无需了解密钥、证书的更多知识,更深的背景知识还有RSA算法、DES算法、X509规范、CA机构...等等,随便哪个方向都够学习一阵子的,所幸的是有了OpenSSL、OpenSSH等这些开源免费的软件,把很多底层的算法、规范都集成了,对上层应用而言,只需一二三操作即可,至多到官网去查查一些特殊的命
配置OpenStack各服务组件使用SSL通信(HTTPS
Nicholas的专栏
09-19 1989
第1章 配置keystone组件使用SSL mkdir -p /root/ssl/private mkdir -p /root/ssl/certs 制作三个密钥证书文件 openssl genrsa -out /root/ssl/private/cakey.pem 1024 openssl req -new -x509 -extensions v3_ca -key /root/ssl/p...
配置OpenStack dashboard使用HTTPS
Jeremy__Liu的博客
04-28 4857
OpenStack dashboard配置HTTPS访问
openstack train 版 各组件升级https
weixin_42159480的博客
06-30 850
一 环境准备阶段 基本环境: OS系统:Centos7.6 python: python2.7.5 openstack版本:train 1. 生成ssl需要的ca文件 openssl genrsa -out server.key 4096 openssl req -new -sha256 -out server.csr -key server.key -config ssl.conf openssl x509 -req -days 10950 -in server.csr -signke..
openstack 的使用--通过http来访问操作
jackjack博客
09-13 1302
openstack相关使用链接到本人相应的百度网盘
搭建openstack配置openstack-dashboard,http服务起不来的常见解决方法
weixin_42264920的博客
04-28 7404
搭建openstack配置openstack-dashboard,http服务起不来的常见解决方法。 这里详细写的是配置完成之后http的5000端口被占用## 标题 https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/environment-sql-database.html 这个是openstack搭建的官方文档,应该需要标明...
使用Kolla部署openstack.doc
04-16
"使用Kolla部署openstack" 在这篇文章中,我们将学习如何使用Kolla部署OpenStackKolla是一个开源的OpenStack部署工具,使用Ansible来管理和部署OpenStack环境。 Kolla的安装 首先,我们需要安装EPEL源,以便...
kayobe:使用OpenStack kolla和bifrost将集装箱化的OpenStack部署到裸机
01-31
它能够自动检测硬件、配置网络、安装操作系统以及部署OpenStack ironic服务。Ironic是OpenStack中的一个服务,负责管理裸金属服务器的生命周期。 5. **Ansible**:Ansible是一种流行的IT自动化工具,用于配置管理、...
doc-kolla-ansible-Release 10.1.0.dev260.pdf
08-11
Kolla-Ansible是OpenStack官方认证的自动化部署工具,旨在提供生产级容器和部署工具,以便快速部署OpenStack云计算环境。Kolla-Ansible具有高度的定制性,允许操作员根据实际需求对OpenStack配置进行修改。 Kolla-...
kolla:Kolla提供了用于生产OpenStack云的生产就绪型容器和部署工具。 在opendev.org上维护的代码镜像
03-26
该模型允许经验最少的操作员快速部署OpenStack,并且随着操作员经验的增长,可以修改OpenStack配置以适合其确切要求。入门阅读在线文档,了解有关Kolla的信息。 通过阅读。Kolla资料库Kolla存储库是OpenStack Kolla...
一个从无到有的宇宙:Kayobe研讨会的Kayobe配置“从无到有的宇宙:使用Kolla,Ansible和Kayobe的容器化OpenStack部署
01-31
《一个从无到有的宇宙:Kayobe研讨会的Kayobe配置》是关于使用Kolla、Ansible和Kayobe进行容器化OpenStack部署的实践教程。在这个过程中,我们将深入了解这些技术及其在构建云基础设施中的作用。 首先,让我们从...
OpenStack 给nova组件 vnc 配置https(SSL)自验证签名证书
Alden_Han's blog
07-21 2694
openstack中默认的各个组件之间通信都是用的http,包括horizon都是,这就对一些web开发上出现一些问题。我这边开发spring项目在外网,https是再正常不过的事,所以就开始想办法给openstack配置上SSL,但是在生产过程中,用到的签名都是自己生成的,这就埋下了隐患。主要展示给nova组件 配置nginx转发http至https 以达到配置https的目的.........
Dashboard配置https传输协议
奔跑的小猫
11-20 1055
dashboard启用https 制作ssl证书 cd /etc/pki/tls/certs #进入路径 make server.key #此处需要输入密码并确认 openssl rsa -in server.key -out server.key #从private key 中删除密码,这样就不用每次访问都需要输入密码,此处也需要输入密码 make serv
OpenStack SSL (by joshua)
技术并艺术着
02-07 1319
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (作者:张华 发表于:2018-02-07) OpenStack Charm如何支持SSL OpenStack Charm需为每个OpenStack服务配置证书(/var/lib/keystone/juju_ssl/, /usr/local/share/ca-certificates/)与https end
openstack中NoVNC的配置
chimu9074的博客
04-04 701
摘要:文中将介绍在多节点和多网口的情况下怎样配置NoVNC,达到在浏览器中可以访问虚拟机的目的。 VNC (Virtual Network Computing)网络遥控技术是指由一部计算机(主控端)去控制另一部计算机(被控端),而且当主控端在控制端时,就如...
openstack的vnc启动ssl
weixin_33730836的博客
05-04 380
1、制作ssl证书#cd/etc/pki/tls/certs [root@wwwcerts]#makevnc.key Enterpassphrase:#输入密码 Verifying-Enterpassphrase:#确认# 从private key 中删除密码#opensslrsa-invnc.key-outvnc.key #make...
haproxy https实现
Q先生
11-23 2136
haproxy https实现1. 准备工作1.1 Haproxy安装1.2 SSL证书准备1.3 后端服务器Nginx安装1.4 后端页面准备2. Haproxy 配置3. 测试 1. 准备工作 序号 机器名 IP地址 作用 1 Haproxy 192.168.31.8 提供反向代理,代理证书,将https转发到后端http 2 Nginx-01 192.168.31.18 提供静态网页 2 Nginx-02 192.168.31.28 提供静态网页 1.1 Haproxy安装
openstack in openstack(在openstack公有云上面搭建openstack 服务)
weixin_34148456的博客
10-03 286
本文目的: 在基于openstack构建的海航云上面搭建一个包含基本组件的openstack服务,并让该openstack里启动的实例直接通过弹性公网ip被访问。一、背景知识:1、海航云:https://www.haihangyun.com 一个基于纯openstack构建的公有云,在我来腾讯之前工作的地方。2、安全组: openstack对于每个虚拟网卡都提供安全组,在...
云计算---关于通过vnc客户端连接openstack创建虚拟机方法
哎呦喂的博客
07-08 2761
openstack上创建虚拟机后,通过自身带的vnc插件连接反应比较慢,因此想通过vnc客户端进行连接,进而提上体验感,该文章主要也是参考的网络上某一些博客,存在不足请大家指出。 一、简述 VNC(Virtual Network Computer) 是虚拟网络计算机的缩写,在针对通过vnc连接openstack创建的虚拟机,其实是通过直接连接计算节点kvm创建的虚拟机(需要说明,目前测试了...
kolla部署openstack
最新发布
05-18
下面是使用Kolla部署OpenStack的一些步骤: 1. 安装Docker和Docker Compose 2. 克隆Kolla Git存储库 ``` git clone https://github.com/openstack/kolla.git ``` 3. 进入Kolla目录并创建Kolla配置文件 ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值