Webinar Stappen
Aanmaken Private key voor SSL verbindingen
Bastion host aanmaken voor OpenStack Client
Installatie python3-openstackclient
Installatie python3-barbicanclient
Private netwerk aanmaken
Router maken
Floating IP koppelen voor external netwerk
Interface koppelen van interne netwerk
Security Groups aanmaken voor de webservers
Port 80
Alleen toegang het het CIDR van het private netwerk
Webservers aanmaken met cloud-config script
#cloud-config
package_upgrade: true
packages:
- apache2
- php
- libapache2-mod-php
write_files:
- path: /var/www/html/index.php
content: |
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Loadbalancer Tutorial</title>
<link
href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/css/bootstrap.min.css"
rel="stylesheet">
</head>
<body>
<div class="container mt-5">
<div class="card">
<div class="card-header">
Hostname Information
</div>
<div class="card-body">
<h5 class="card-title">Server Hostname</h5>
<p class="card-text"><?php echo gethostname(); ?></p>
</div>
</div>
</div>
</body>
</html>
runcmd:
- systemctl restart apache2
Zet het SSL certificaat in Barbican met gebruik van de OpenStack-Client op de bastion host.
openssl pkcs12 -export -in cert.crt -inkey priv.key -out certificate.p12
base64_encoded_cert=$(base64 < certificate.p12)
openstack secret store --name='tls-certificaat' --payload="$base64_encoded_cert" --
payload-content-type='application/octet-stream' --payload-content-encoding='base64'
Loadbalancer aanmaken
HTTPS Offloading met het eerder aangemaakte SSL certificaat
Floating IP koppelen
DNS Koppelen
Met OpenStack Designate