Configurar o Certificado SSL do Openstack do CVIM para o Conector do VIM no Controlador de Serviços Elásticos

1. O argumento Arquivo refere-se ao arquivo de certificado CA dos tipos de certificados X.509 v1, v2 e v3 e PKCS#7.

2. O argumento alias é exclusivo e se refere ao nome dado a este certificado CA específico.

[admin@lab-esc-1 ~]$ sudo escadm truststore add --alias cvim-openstack-lab-renewed --file cvim-openstack-lab-renewed_haproxy.crt --verbose
CA certificate "cvim-openstack-lab-renewed" added successfully. 
On ESC setup running ETSI, restart ETSI by running "sudo escadm etsi restart". All other components will reload the certificate automatically.

Verifique se o certificado foi adicionado ao armazenamento confiável do Controlador de Serviços Elásticos com êxito.

[admin@lab-esc-1 ~]$ sudo escadm truststore show --verbose
esc, Mar 30, 2024, trustedCertEntry, 
cvim-openstack-lab, Apr 4, 2024, trustedCertEntry, 
cvim-openstack-lab-renewed, Apr 9, 2024, trustedCertEntry, 

Verifique se a conexão do VIM está ativa.

[admin@lab-esc-1 esc]$ sudo escadm vim show
{
  "id":"cvim-openstack-lab",
  "type":"OPENSTACK",
  "last_checked":"2024-04-09T11:15:57.157",
  "status":"CONNECTION_SUCCESSFUL",
  "status_message":"Successfully connected to VIM"
}

[admin@lab-esc-1 ~]$ tail -100f /var/log/esc/yangesc.log
2024-04-09 11:15:57.188 INFO ===== SEND NOTIFICATION STARTS =====
2024-04-09 11:15:57.188 INFO Type: VIM_CONNECTION_STATE
2024-04-09 11:15:57.188 INFO Status: SUCCESS
2024-04-09 11:15:57.188 INFO Status Code: 200
2024-04-09 11:15:57.188 INFO Status Msg: VIM Connection State Up
2024-04-09 11:15:57.189 INFO Vim connector id: cvim-openstack-lab
2024-04-09 11:15:57.189 INFO ===== SEND NOTIFICATION ENDS =====

Etapa opcional

Em caso de renovação do certificado, remova o certificado antigo depois de confirmar que a conexão do VIM está ativa após adicionar um novo certificado.

[admin@lab-esc-1 ~]$ sudo escadm truststore delete --alias cvim-openstack-lab --verbose
CA certificate "cvim-openstack-lab" deleted successfully

[admin@lab-esc-1 ~]$ sudo escadm truststore show --verbose
esc, Mar 30, 2024, trustedCertEntry, 
cvim-openstack-lab-renewed, Apr 9, 2024, trustedCertEntry,

O armazenamento confiável do Controlador de Serviços Elásticos é recarregado automaticamente após a adição de um novo, portanto, a conexão do VIM deve ser ativada automaticamente. Verifique os registros do escmanager para solucionar problemas em caso de falha.

[admin@lab-esc-1 ~]$ tail -100f /var/log/esc/escamanager.log
2024-04-09 11:15:55.369 INFO [SslManager.java:run:262] Change of type ENTRY_MODIFY is detected on truststore. Trigger reloading.
2024-04-09 11:15:55.370 INFO [SslManager.java:loadESCTruststore:215] ESC truststore file loaded successfully.
2024-04-09 11:15:55.375 INFO [SslManager.java:loadESCTruststore:226] Added Java default Root CA certificates: 136
2024-04-09 11:15:55.376 INFO [VimUtils.java:reloadVimManagerTrustStore:1057] Starting request to reload VimManager truststore.
2024-04-09 11:15:55.430 INFO [VimUtils.java:reloadVimManagerTrustStore:1065] Completed request to reload vimManager truststore.
2024-04-09 11:15:55.430 INFO [SslManager.java:run:270] Reloading of truststore is done.
2024-04-09 11:15:57.183 INFO [VimAuthenticationService.java:updateVimStatusFromNotification:709] Vim status message: VIM reachable; connection state: CONNECTED
2024-04-09 11:15:57.183 INFO [VimAuthenticationService.java:processVimStatusNotification:784] Sending VIM Status notification for vim cvim-openstack-lab, status CONNECTION_SUCCESSFUL
2024-04-09 11:16:31.428 INFO [VimUtils.java:getAuthStatusById:1077] VIM ID - cvim-openstack-lab, VimInfo is : VimInfoHolder [vimStatus=VIM_STATUS_REACHABLE, vimUserStatus=VIM_USER_STATUS_AUTHENTICATED, ts=2024-04-09T11:15:57.157]