将vnc配置成ssl方式
首先需要修改nova.conf
:
#
# Options defined in nova.cmd.novnc
#
# Record sessions to FILE.[session_number] (boolean value)
#record=false
# Become a daemon (background process) (boolean value)
#daemon=false
# Disallow non-encrypted connections (boolean value)
#ssl_only=false
ssl_only=true
# Source is ipv6 (boolean value)
#source_is_ipv6=false
# SSL certificate file (string value)
#cert=self.pem
cert=/opt/ecloud/etc/server.crt
# SSL key file (if separate from cert) (string value)
#key=<None>
key=/opt/ecloud/etc/server.key
# Run webserver on same port. Serve files from DIR. (string
# value)
#web=/usr/share/spice-html5
ssl_only
设置成true
cert=
需要设置cert文件,需要使用的cert文件key
设置同上。
以上设置仅需要在管理节点上配置即可。
配置完毕之后需要重启novanovcnproxy
服务
systemctl restart openstack-nova-novncproxy.service
下面的配置管理节点和计算节点可能都需要修改:
# Location of VNC console proxy, in the form
# "http://127.0.0.1:6080/vnc_auto.html" (string value)
#novncproxy_base_url=http://127.0.0.1:6080/vnc_auto.html
novncproxy_base_url=https://10.10.132.131:6080/vnc_auto.html
需要修改novncproxy_base_url
此配置在每个计算节点上都需要修改,管理节点上如果有计算服务,那么这个配置也需要修改。
配置完成后需要重启nova的计算服务
systemctl restart openstack-nova-comput.service