openstack train 版 各组件升级https

最新推荐文章于 2023-05-21 22:45:48 发布
最新推荐文章于 2023-05-21 22:45:48 发布
阅读量905 收藏 3
点赞数 1
分类专栏: 云计算 文章标签: linux openstack https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42159480/article/details/118364310
版权

一  环境准备阶段

基本环境:

OS系统:Centos7.6

python: python2.7.5

openstack版本:train

1.  生成ssl需要的ca文件

openssl genrsa -out server.key 4096

openssl req -new -sha256 -out server.csr -key server.key -config ssl.conf

openssl x509 -req -days 10950 -in server.csr -signkey server.key -out server.crt -extensions req_ext -extfile ssl.conf

server.crt、server.key(如下图)

2.  查看本地是否安装mod_ssl

rpm -qa | grep mod_ssl

3. 查看openstack组件endpoint

二  各组件修改https

1.  keystone组件升级至https

# 修改、/etc/keystone/keystone.conf文件,添加如下图内容

# 修改/etc/httpd/conf.d/wsgi-keystone.conf,添加如下图内容

# 删除原来endpoint 

openstack  service delete keystone

# 重启httpd服务

systemctl restart httpd memcached

# 创建endpoint

keystone-manage bootstrap --bootstrap-password admin_pass \
  --bootstrap-admin-url https://controller:5000/v3/ \
  --bootstrap-internal-url https://controller:5000/v3/ \
  --bootstrap-public-url https://controller:5000/v3/ \
  --bootstrap-region-id RegionOne
# 修改token加载文件 admin-rc

添加如下内容: export OS_CACERT=/mnt/ssl/server.crt

# 查看endpoint

source  /root/admin-rc 

 2.  glance组件升级至https

# 修改、/etc/glance/glance.conf文件,添加如下内容

[DEFAULT]

.............
cert_file=/mnt/ssl/server.crt
key_file=/mnt/ssl/server.key

..............

[keystone_authtoken]
www_authenticate_uri = https://controller:5000
auth_url = https://controller:5000
memcached_servers = controller:11211
insecure=True
cafile=/mnt/ssl/server.crt
auth_host=controller
auth_protocol=https
.................

[ssl]
use_ssl =true
ssl_version = +TLSv1.3
cert_file=/mnt/ssl/server.crt
key_file=/mnt/ssl/server.key

# 删除原来endpoint 

openstack  service delete glance

# 创建service、endpoint

openstack service create --name glance --description "OpenStack Image" image

openstack endpoint create --region RegionOne image public https://controller:9292 

openstack endpoint create --region RegionOne image internal
最低0.47元/天 解锁文章
谈笑袖手剑啸血
关注
专栏目录
OpenStack升级与故障排查实战
悦分享
01-22 415
完成以上所有的升级步骤后,需要执行以下操作。● 在计算节点上修改/etc/nova/nova.conf配置文件,设置DHCP为执行升级操作前的值。● 更新所有的.ini 配置文件的密码和管道设置,以匹配自己的OpenStack环境。● 升级完成后,用户通过 nova image-list 和 glance image-list 命令看到的结果与升级前可能不同。
kolla部署的openstack配置https
liu_baoqing的博客
08-19 1741
环境:   openstack本:N   部署方式:kolla(所有服务都运行在docker里面) 一、配置horizon为https访问   注意:我们使用自签名证书,生成证书时输入的Common Name要能匹配horizon的域名。   1. yum install mod_ssl openssl   2. openssl genrsa -out horizon.ke
openstack升级
wsl的专栏
01-10 467
http://blog.csdn.net/ugyn109
OpenStack升级Keystone
云计算?
11-04 207
下载新本并备份相关文件及数据 前面已经比较过Keystone在E和F中的一些差异,现在该是升级的时候了。原Keystone的Essex本是在CentOS6.2下通过源代码安装的,后面在epel的rpm安装包找了个init脚本,使得Keystone能通过service管理并在开机时自动运行,因此这里仍然通过源代码进行升级。以防万一,首先要备份相关旧的文件、数据,要备份的文件主要包括/us...
从 Liberty 到 Ocata 的 OpenStack 升级之旅
开源云中文社区
11-14 1641
导读        在升级过程中,应该尽量减少生产环境的中断时间,因此需要优化升级过程,平滑升级。 澳大利亚悉尼当地时间11月6号上午9点,第16届OpenStack峰会在悉尼国际会议中心盛大开幕,来自全球52个国家2300余名与会者,将就以OpenStack为核心的开放基础架构相关技术和商业实践展开为期三天的讨论,本文为第三天的讨论内容之一。 OpenStac
Openstack Train搭建
ylqzlc的博客
06-21 1886
Openstack train
Kolla安装部署OpenStack train相关
dandanfengyun的博客
01-29 2127
系统基本设置 CentOS7系统配置 VMware虚拟机,内存8G,硬盘100G(swap分区4G,boot分区200M,剩下全给根目录/)+50G(系统安装完成后添加,作为cinder backup的 VG卷组),CPU开启虚拟化支持,双网卡桥接模式。 1.关闭防火墙 和 selinux 关闭防火墙 systemctl disable firewalld systemctl stop firewalld 关闭selinux vi /etc/selinux/config SELINUX=disabled
openstack开源手工搭建T
最新发布
weixin_71132847的博客
05-21 260
root@controller ~]#openstack complete | tee /etc/bash_completion.d/osc.bash_completion > /dev/null 命令补全。基础:curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo。vim /etc/neutron/plugins/ml2/ml2_conf.ini 修改ML2插件配置文件。
配置OpenStack各服务组件使用SSL通信(HTTPS
Nicholas的专栏
09-19 2055
第1章 配置keystone组件使用SSL mkdir -p /root/ssl/private mkdir -p /root/ssl/certs 制作三个密钥证书文件 openssl genrsa -out /root/ssl/private/cakey.pem 1024 openssl req -new -x509 -extensions v3_ca -key /root/ssl/p...
openstack文档_八分钟的升级,激发了文档贡献,以及更多的OpenStack新闻
cumj63710的博客
06-19 86
openstack文档 您有兴趣跟踪开源云中正在发生的事情吗? Opensource.com是您在开源云基础设施项目OpenStack中获取新闻的来源。 Web上的OpenStack 关于OpenStack,有很多有趣的东西。 以下是一些我们的最爱的示例: 在八分钟内升级OpenStack :捷克共和国的第一个OpenStack DaysSwift从Kilo升级到Liberty。...
OpenStack 升级实践文章
第十六维
02-18 6373
【摘要】 1.OpenStack的使用情况及背景介绍 2.升级的风险和收益评估 3.升级的前期准备 4.升级步骤和策略 5.升级中遇到问题 6.Q&A OpenStack的使用情况及背景介绍 那么让我们开始吧,首先介绍一下背景,我们团队在维护一套OpenStack集群用于公司内部私有云,公司大部分业务都运行在这个私有云平台上。我们的私有云
OpenStack用户是否需要升级本?
weixin_33869377的博客
12-20 312
1、OpenStack升级问题 OpenStack正逐渐被接受为企业级框架,用于自动化数据中心基础设施,并使企业能够运营各种各样的应用程序和服务。 2010年,该平台作为托管服务提供商Rackspace和NASA的联合项目出现在市场上。目前,它已经发展成为迄今为止最大的开放源码项目之一,其本发布由OpenStack社区一年两次的会议推动,每次会议一般会公布下一个本的优先事项。 市场研究表明,越...
Stuck Stack成过去时,OpenStack升级还可以这样玩?!
科技峰行者的博客
06-28 1325
不可否认,OpenStack确实是目前最为成功的开源项目,并且牢牢占据了云计算基础设施领域事实上的标准的地位,然而,OpenStack升级方面的表现,实际上可以用“灾难性”来形容,看看OpenStack官方论坛里对OpenStack升级的关注,您就一目了然了。如果这样的证明还来得不够直接,不够有说服力的话,那从2017 OpenStack用户调查(https://www.openstack.o...
openstack 的使用--通过http来访问操作
jackjack博客
09-13 1324
openstack相关使用链接到本人相应的百度网盘
OpenStack如何跨升级
OneProCloud的博客
03-01 2016
OpenStack是中国私有云的事实标准 根据三方统计报告,2020年,中国私有云市场规模达到951.8亿元,同比增长42.1%,私有云在国内IaaS市场占比约45%。私有云提供商有望在云计算市场持续高速发展进程中持续受益。 在中国的私有云企业排名中,以OpenStack为代表的开源技术占比70%,依然占据主流。作为全球部署最广泛的开源云基础设施软件,OpenStack经过10年的发展,在国内已经形成了稳定的以OpenStack为核心的开源云生态体系。尽管在近年来受到了容器等技术的冲击,但是在中
OpenStack 给nova组件 vnc 配置https(SSL)自验证签名证书
Alden_Han's blog
07-21 2888
openstack中默认的各个组件之间通信都是用的http,包括horizon都是,这就对一些web开发上出现一些问题。我这边开发spring项目在外网,https是再正常不过的事,所以就开始想办法给openstack配置上SSL,但是在生产过程中,用到的签名都是自己生成的,这就埋下了隐患。主要展示给nova组件 配置nginx转发http至https 以达到配置上https的目的.........
配置OpenStack dashboard使用HTTPS
Jeremy__Liu的博客
04-28 4897
OpenStack dashboard配置HTTPS访问
openstack云平台访问安全http->https
流金岁月的专栏
06-10 3572
Ubuntu下HTTPS配置非常简单,对大部分用户而言,使用普通的自签名证书,只需按照步骤进行就可以了,无需了解密钥、证书的更多知识,更深的背景知识还有RSA算法、DES算法、X509规范、CA机构...等等,随便哪个方向都够学习一阵子的,所幸的是有了OpenSSL、OpenSSH等这些开源免费的软件,把很多底层的算法、规范都集成了,对上层应用而言,只需一二三操作即可,至多到官网去查查一些特殊的命
OpenStack Train:Ceph集成与系统配置详解
本文档主要介绍了如何在OpenStack Train本中集成Ceph存储系统,并对系统进行相应的配置和优化。OpenStack Train通常指的是OpenStack的某个特定本,这里可能指代的是早期本中的某个稳定分支,如Queens或Ocata。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值