CVIM OpenStack SSL-certificaat configureren voor VIM-connector in elastische servicescontroller

Downloadopties

  • PDF     (258.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (87.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (75.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:23 april 2024
Document-id:221928

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de procedure voor het toevoegen van een hernieuwd OpenStack RESTAPI SSL-certificaat voor Virtualized Infrastructure Manager (VIM) Connection in Cisco Elastic Services Controller.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco elastische servicescontroller
    • Cisco VIM/OpenStack

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco elastische servicescontroller 5.10.0.95
    • Cisco VIM 4.2.2
    pictogram van opmerking

    Opmerking: deze procedure is ook van toepassing voor het toevoegen van een nieuw certificaat tijdens het toevoegen van een nieuwe VIM-connector.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    Na het vernieuwen van het OpenStack RESTAPI SSL-certificaat (haproxy-certificaat voor Cisco VIM-omgeving) meldt Elastic Services Controller dat VIM-verbinding is mislukt.

    [admin@lab-esc-1 ~]$ tail -100f /var/log/esc/yangesc.log
    2024-04-09 10:35:36.148 WARN ===== SEND NOTIFICATION STARTS =====
    2024-04-09 10:35:36.148 WARN Type: VIM_CONNECTION_STATE
    2024-04-09 10:35:36.148 WARN Status: FAILURE
    2024-04-09 10:35:36.148 WARN Status Code: 500
    2024-04-09 10:35:36.148 WARN Status Msg: VIM Connection State Down
    2024-04-09 10:35:36.148 WARN Vim connector id: cvim-openstack-lab
    2024-04-09 10:35:36.148 WARN ===== SEND NOTIFICATION ENDS =====
    [admin@lab-esc-1 ~]$ sudo escadm vim show
    {
      "id":"cvim-openstack-lab",
      "type":"OPENSTACK",
      "last_checked":"2024-04-09T10:35:36.099",
      "status":"CONNECTION_FAILED",
      "status_message":"Unable to establish VIM connection",
    }

    Configuraties

    Maak een lijst van de huidige certificaten aanwezig in Elastic Services Controller truststore:

    [admin@lab-esc-1 ~]$ escadm truststore show --verbose
    esc, Mar 30, 2024, trustedCertEntry, 
    cvim-openstack-lab, Apr 4, 2024, trustedCertEntry,

    CA-certificaatbestand naar Elastic Services Controller VM kopiëren/overzetten.

    1. Kopieer het certificaat naar actieve VM voor de installatie van de Active-Standby Elastic Services Controller.

    2. Kopieer voor de installatie van Active-Active ESC het certificaat naar Geo-Primary Leader VM.

    [admin@lab-esc-1 ~]$ ls -l /home/admin
    -rw-r--r--. 1 admin admin 1911 Apr 9 06:20 cvim-openstack-lab-renewed_haproxy.crt

    Certificaat toevoegen aan Elastic Services Controller truststore door opdracht uit te voerenescadm truststore add.

    1. Het argument File verwijst naar het CA-certificaatbestand van de typen X.509 v1, v2 en v3 certificaten, en PKCS#7.

    2. Het argument voor een alias is uniek en verwijst naar de naam die aan dit specifieke CA-certificaat wordt gegeven.

    [admin@lab-esc-1 ~]$ sudo escadm truststore add --alias cvim-openstack-lab-renewed --file cvim-openstack-lab-renewed_haproxy.crt --verbose
    CA certificate "cvim-openstack-lab-renewed" added successfully. 
    On ESC setup running ETSI, restart ETSI by running "sudo escadm etsi restart". All other components will reload the certificate automatically.

    Verifiëren

    Gebruik deze sectie om te controleren of uw configuratie goed werkt.

    Controleer of het certificaat is toegevoegd aan Elastic Services Controller truststore.

    [admin@lab-esc-1 ~]$ sudo escadm truststore show --verbose
    esc, Mar 30, 2024, trustedCertEntry, 
    cvim-openstack-lab, Apr 4, 2024, trustedCertEntry, 
    cvim-openstack-lab-renewed, Apr 9, 2024, trustedCertEntry,

    Controleer of de VIM-verbinding actief is.

    [admin@lab-esc-1 esc]$ sudo escadm vim show
    {
      "id":"cvim-openstack-lab",
      "type":"OPENSTACK",
      "last_checked":"2024-04-09T11:15:57.157",
      "status":"CONNECTION_SUCCESSFUL",
      "status_message":"Successfully connected to VIM"
    }

    [admin@lab-esc-1 ~]$ tail -100f /var/log/esc/yangesc.log
    2024-04-09 11:15:57.188 INFO ===== SEND NOTIFICATION STARTS =====
    2024-04-09 11:15:57.188 INFO Type: VIM_CONNECTION_STATE
    2024-04-09 11:15:57.188 INFO Status: SUCCESS
    2024-04-09 11:15:57.188 INFO Status Code: 200
    2024-04-09 11:15:57.188 INFO Status Msg: VIM Connection State Up
    2024-04-09 11:15:57.189 INFO Vim connector id: cvim-openstack-lab
    2024-04-09 11:15:57.189 INFO ===== SEND NOTIFICATION ENDS =====

    Optionele stap

    In het geval van certificaatverlenging, verwijder het oude certificaat na het bevestigen van de VIM verbinding omhoog na het toevoegen van nieuw certificaat is.

    [admin@lab-esc-1 ~]$ sudo escadm truststore delete --alias cvim-openstack-lab --verbose
    CA certificate "cvim-openstack-lab" deleted successfully
    [admin@lab-esc-1 ~]$ sudo escadm truststore show --verbose
    esc, Mar 30, 2024, trustedCertEntry, 
    cvim-openstack-lab-renewed, Apr 9, 2024, trustedCertEntry,

    Problemen oplossen

    Deze sectie bevat informatie die u kunt gebruiken om problemen met de configuratie te troubleshooten.

    Elastic Services Controller truststore wordt automatisch herladen na het toevoegen van een nieuwe, dus VIM verbinding moet automatisch omhoog. Controleer de logbestanden van escmanager om problemen op te lossen in geval van een storing.

    [admin@lab-esc-1 ~]$ tail -100f /var/log/esc/escamanager.log
    2024-04-09 11:15:55.369 INFO [SslManager.java:run:262] Change of type ENTRY_MODIFY is detected on truststore. Trigger reloading.
    2024-04-09 11:15:55.370 INFO [SslManager.java:loadESCTruststore:215] ESC truststore file loaded successfully.
    2024-04-09 11:15:55.375 INFO [SslManager.java:loadESCTruststore:226] Added Java default Root CA certificates: 136
    2024-04-09 11:15:55.376 INFO [VimUtils.java:reloadVimManagerTrustStore:1057] Starting request to reload VimManager truststore.
    2024-04-09 11:15:55.430 INFO [VimUtils.java:reloadVimManagerTrustStore:1065] Completed request to reload vimManager truststore.
    2024-04-09 11:15:55.430 INFO [SslManager.java:run:270] Reloading of truststore is done.
    2024-04-09 11:15:57.183 INFO [VimAuthenticationService.java:updateVimStatusFromNotification:709] Vim status message: VIM reachable; connection state: CONNECTED
    2024-04-09 11:15:57.183 INFO [VimAuthenticationService.java:processVimStatusNotification:784] Sending VIM Status notification for vim cvim-openstack-lab, status CONNECTION_SUCCESSFUL
    2024-04-09 11:16:31.428 INFO [VimUtils.java:getAuthStatusById:1077] VIM ID - cvim-openstack-lab, VimInfo is : VimInfoHolder [vimStatus=VIM_STATUS_REACHABLE, vimUserStatus=VIM_USER_STATUS_AUTHENTICATED, ts=2024-04-09T11:15:57.157]

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    29-Apr-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Gouthamraj Sekar
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten