AWS SSL 인증서 설정
Cloud Pak for Data 위한Netezza Performance Server
AWS Netezza Performance Server 위한 자체 SSL 인증서를 설정하는 방법을 알아보세요.
시작하기 전에
- 도메인/서버 SSL 인증서
'
.pem' 형식인지 확인하세요. 그렇지 않은 경우 변환하세요. 또한 이름을 'server-cert.pem'로 변경해야 합니다. - 서버 키입니다.
이름을 '
server-key.pem'로 변경해야 합니다. - CA 인증서 또는 루트 인증서입니다.
- 이름을 '
cacert.pem'로 변경해야 합니다. - 네임스페이스입니다.
프로시저
- Red Hat OpenShift 클러스터에 로그인합니다.명령줄에서 다음 명령을 실행하여 Red Hat OpenShift 클러스터에 로그인할 수 있습니다.
oc login https://api.<CLUSTER_NAME>.<ROUTE53_DNS>:6443 --insecure-skip-tls-verify -u kubeadmin -p <password>설치 스크립트는 Red Hat OpenShift 클러스터 로그인 세부 정보를 ' <installation_script_execution_directory>/envs/<CLUSTER_NAME>/assets/oc_login_details'에 씁니다. Red Hat OpenShift 설치 중에 'cluster-admin' 역할을 가진 기본 사용자 'kubeadmin'을 생성합니다. 클러스터의 비밀번호는 ' <installation_script_execution_directory>/envs/<CLUSTER_NAME>/assets/auth/kubeadmin-password ' 파일에 저장됩니다. - 기본 SSL 비밀번호를 사용자 비밀번호로 바꿉니다.
export NAMESPACE=<ns> oc -n $NAMESPACE delete secret ssl-secret oc -n $NAMESPACE create secret generic ssl-secret --from-file=cacert.pem --from-file=server-cert.pem --from-file=server-key.pem - Netezza Performance Server 콘솔을 다시 시작합니다.
oc -n $NAMESPACE delete pod -l app=console # wait for the pod to restart, be RUNNING and Ready=1/1 # then press Ctrl-C oc -n $NAMESPACE get pod -w -l app=console NAME READY STATUS RESTARTS AGE console-8696c4f97c-wbjtq 0/1 Running 0 67s console-8696c4f97c-wbjtq 1/1 Running 0 86s ^C - SSL 인증서가 Netezza Performance Server 설치 시 지정한 '
host name' 및 'domain name'와 일치하는지 확인합니다.' nz-cloud ' 명령을 실행한 설치 디렉터리에서 SLL 인증서를 확인할 수 있습니다.# eg On the system that nz-cloud was run from, in the install directory cat envs/lontest2/assets/cp4d_login_details cp4d_USERNAME=admin cp4d_PASSWORD=...... cp4d_CONSOLE_URL=https://zen-cpd-zen.apps.{cluster-name}.ibmnzcloud.com #SSL 인증서가 클러스터 도메인을 사용하는 경우 4단계로 건너뜁니다.
SSL 인증서가 '*.{ssl-cert-domain}.com'에 유효하지만 클러스터가 '*.{cluster-name}.foobar.com'로 설치된 경우 다음 하위 단계를 수행합니다.- 클라우드 제공업체 DNS 항목에 다음
CNAME별칭을 추가합니다.{cluser-name}-cpd.{ssl-cert-domain}.com이 별칭은 Cloud Pak for Data 웹 콘솔의 URL 위한 것입니다.
'CNAME'이 'zen-cpd-zen.apps.{cluster-name}.ibmnzcloud.com'를 가리키는지 확인합니다.{cluser-name}-console.{ssl-cert-domain}.com이 별칭은 Netezza Performance Server 웹 콘솔의 URL 위한 것입니다.
'CNAME'이 웹 콘솔을 가리키는지 확인합니다.oc -n $NAMESPACE get svc console | awk '{print $4}'{cluster-name}-nps.{ssl-cert-domain}.com이 별칭은 Netezza Performance Server 데이터베이스 자체에 대한 것입니다.
'CNAME'이 Netezza Performance Server 서비스를 가리키는지 확인하세요.oc -n $NAMESPACE get svc ipshost-external | awk '{print $4}'- 이러한 별칭을 반영하고 사용하도록 Red Hat OpenShift 경로를 설정하세요.
oc create route passthrough --service=console --port=443 -n $NAMESPACE \ --hostname={cluster-name}-console.{ssl-cert-domain}.com oc create route passthrough -n zen --service=ibm-nginx-svc --port=ibm-nginx-https-port \ --hostname={cluster-name}-cpd.{ssl-cert-domain}.com - Netezza Performance Server 콘솔 포드를 재활용하세요.
oc -n $NAMESPACE scale deployment -l app=console --replicas=0 oc -n $NAMESPACE get pods -w -l app=console # ... wait until all console pods go away and then press Ctrl-C oc -n $NAMESPACE set env deployment -l app=console CPD_HOST={cluster-name}-cpd.{ssl-cert-domain}.com oc -n $NAMESPACE scale deployment -l app=console --replicas=1 oc -n $NAMESPACE get pods -w -l app=console # ... wait until console pods go to Running state then press Ctrl-C
- 클라우드 제공업체 DNS 항목에 다음
- 이 Cloud Pak for Data 가이드에 따라 Cloud Pak for Data 포털에 SSL 인증서를 설정하세요.