Merge "Copy-in libvirt certs via kolla extended/start"
This commit is contained in:
commit
bea70218ac
|
@ -235,6 +235,11 @@ outputs:
|
||||||
dest: "/"
|
dest: "/"
|
||||||
merge: true
|
merge: true
|
||||||
preserve_properties: true
|
preserve_properties: true
|
||||||
|
- source: "/var/lib/kolla/config_files/src-tls/*"
|
||||||
|
dest: "/"
|
||||||
|
merge: true
|
||||||
|
preserve_properties: true
|
||||||
|
optional: true
|
||||||
- source: "/var/lib/kolla/config_files/src-ceph/"
|
- source: "/var/lib/kolla/config_files/src-ceph/"
|
||||||
dest: "/etc/ceph/"
|
dest: "/etc/ceph/"
|
||||||
merge: true
|
merge: true
|
||||||
|
@ -329,24 +334,24 @@ outputs:
|
||||||
- use_tls_for_live_migration
|
- use_tls_for_live_migration
|
||||||
-
|
-
|
||||||
- str_replace:
|
- str_replace:
|
||||||
template: "CACERT:/etc/pki/CA/cacert.pem:ro"
|
template: "CACERT:/var/lib/kolla/config_files/src-tls/etc/pki/CA/cacert.pem:ro"
|
||||||
params:
|
params:
|
||||||
CACERT:
|
CACERT:
|
||||||
if:
|
if:
|
||||||
- libvirt_specific_ca_unset
|
- libvirt_specific_ca_unset
|
||||||
- get_param: InternalTLSCAFile
|
- get_param: InternalTLSCAFile
|
||||||
- get_param: LibvirtCACert
|
- get_param: LibvirtCACert
|
||||||
- /etc/pki/libvirt/servercert.pem:/etc/pki/libvirt/servercert.pem:ro
|
- /etc/pki/libvirt/servercert.pem:/var/lib/kolla/config_files/src-tls/etc/pki/libvirt/servercert.pem:ro
|
||||||
- /etc/pki/libvirt/private/serverkey.pem:/etc/pki/libvirt/private/serverkey.pem:ro
|
- /etc/pki/libvirt/private/serverkey.pem:/var/lib/kolla/config_files/src-tls/etc/pki/libvirt/private/serverkey.pem:ro
|
||||||
- /etc/pki/libvirt/clientcert.pem:/etc/pki/libvirt/clientcert.pem:ro
|
- /etc/pki/libvirt/clientcert.pem:/var/lib/kolla/config_files/src-tls/etc/pki/libvirt/clientcert.pem:ro
|
||||||
- /etc/pki/libvirt/private/clientkey.pem:/etc/pki/libvirt/private/clientkey.pem:ro
|
- /etc/pki/libvirt/private/clientkey.pem:/var/lib/kolla/config_files/src-tls/etc/pki/libvirt/private/clientkey.pem:ro
|
||||||
- null
|
- null
|
||||||
-
|
-
|
||||||
if:
|
if:
|
||||||
- use_tls_for_vnc
|
- use_tls_for_vnc
|
||||||
-
|
-
|
||||||
- str_replace:
|
- str_replace:
|
||||||
template: "CACERT:/etc/pki/libvirt-vnc/ca-cert.pem:ro"
|
template: "CACERT:/var/lib/kolla/config_files/src-tls/etc/pki/libvirt-vnc/ca-cert.pem:ro"
|
||||||
params:
|
params:
|
||||||
CACERT:
|
CACERT:
|
||||||
if:
|
if:
|
||||||
|
|
Loading…
Reference in New Issue