eucalyptus - Euca 5.0 通过组合 CLC 和集群控制器启用 SSL?
问题描述
我已经完成了一个自动化的 ansible 安装,并解决了大部分问题。
除了节点之外,我的所有服务都在非安全 HTTP 上的单个机器上运行,尽管我在我的清单中指定了 443,但我现在看到这并不意味着 HTTPS 配置。所以我有非安全的 API 端点在 443 上监听。
如 SSL howto 中所述,在不同硬件上运行 CLC 和集群控制器的要求有什么办法:https ://docs.eucalyptus.cloud/eucalyptus/5/admin_guide/managing_system/bps/configuring_ssl/
我已经阅读了该操作方法并且只能猜测在 CLC 上安装证书会弄乱集群控制器密钥,但我并没有完全掌握它。我是在浪费时间寻找解决方法,还是可以将这些服务放在同一个盒子上并仍然实现 SSL?
解决方案
当您使用 ansible playbook 部署 eucalyptus 时,将提供一个脚本:
# /usr/local/bin/eucalyptus-cloud-https-import --help
Usage:
eucalyptus-cloud-https-import [--alias ALIAS] [--key FILE] [--certs FILE]
可用于从 PEM 文件导入密钥和证书链。
或者,您可以按照您引用的文档中的手动步骤进行操作。
将 HTTPS 与单个主机上的所有组件一起使用很好,文档已过时。
Eucalyptus 将检测 HTTP(S) 连接是否使用 TLS (SSL) 并在适当时使用配置的证书。
建议尽可能对 HTTPS 证书使用 ansible playbook certbot / Let's Encrypt 集成。
手动配置证书时,可以使用通配符 (*.DOMAIN *.s3.DOMAIN),以便包含所有服务和 S3 存储桶。如果无法使用通配符证书,则证书应尽可能包含服务端点名称(autoscaling、bootstrap、cloudformation、ec2、elasticloadbalancing、iam、monitoring、properties、route53、s3、sqs、sts、swf)
推荐阅读
- exception - AWS IOT ShadowManager - 同步错误
- python - 使用 Python Kubernetes API 使用 Secrets 挂载卷
- r - ggplot总结箱线图
- java - 从 Spring Boot 中的 application.properties 读取泛型类型
- snowflake-sql - SNowflake 中的别名问题
- django - 是否可以从前端添加到模型字段而无需调用 url 和模板?
- python - 如何使 cx_freeze 可执行文件写入文本文件
- javascript - 如何从新窗口运行 javascript 到现有窗口
- javascript - 使用 scaleLinear 或 timeScale 并在域中的两个数组之间进行映射
- java - 使用已加密的内容和加密的密钥创建 CMS 封装数据