Ajouter SSL à une plateforme OpenStack existante: MariaDB/Galera
Sommaire
Ce post est le second d'une série visant à transformer une déploiement classique d'OpenStack en un déploiement avec support du SSL. Ce post vise à l'ajout du support du SSL à la base de donnée MariaDB/Galera.
Le premier post de la série concerne: RabbitMQ.
Rappel de la plateforme visée
La plateforme de test est composée de 3 ctrls hébergeant l'ensemble des services requis pour une utilisation d'OpenStack. Voir Plateformes expérimentales pour plus de détails.
De plus, un début de PKI est présent dans /etc/pki (cf le post précédent):
- une autorité racine: CA
- une autorité intermédiaire pour les systèmes: iCA (export-ca.crt)
- un certificat partagé entre les ctrls (ctrl.crt et ctrl.key)
Objectifs
Il existe trois types de communication avec une grappe de serveurs MariaDB/Galera:
- les communications entre un client et les serveurs
- les communications de mise à jour entres les serveurs
- les communications de synchronisation initiale entres les serveurs
Ces trois types de communications nécessitent une prise en charge spécifique.