<div dir="ltr">Hi Radoslaw, <div><br></div><div>I meant the same ip address for internal/external vips. like the following snippet. 10.73.0.180 is used for internal and external addresses. </div><div><br></div><div>kolla_internal_vip_address: "10.73.0.180"<br>kolla_external_vip_address: "{{ kolla_internal_vip_address }}"<br>network_interface: "eth0"<br>neutron_external_interface: "eth1"</div><div><br></div><div>I did the following in global.yml and ran "deploy" but it stuck somewhere in nova. I am looking for errors to find out what happened. Am I missing something in the following configuration?</div><div><br></div><div>kolla_enable_tls_internal: "yes"<br>kolla_certificates_dir: "/etc/kolla/certificates"<br>kolla_internal_fqdn_cert: "{{ kolla_certificates_dir }}/my_company_certificate.pem"<br><div><br></div><div>Is the above going to enable SSL for all communications or just horizon web GUI? <br><div><br></div><div><br></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Sep 29, 2022 at 5:08 AM Radosław Piliszek <<a href="mailto:radoslaw.piliszek@gmail.com">radoslaw.piliszek@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, 29 Sept 2022 at 11:03, Satish Patel <<a href="mailto:satish.txt@gmail.com" target="_blank">satish.txt@gmail.com</a>> wrote:<br>
> I have a similar ip address on both internal/external vip in that case how does it work?  I am seeing in doc which is saying.<br>
<br>
I don't know a good definition for a "similar" IP address so I assume<br>
you mean the *same* for the rest of the answer. If that is not the<br>
case, i.e., you have two addresses on the same network, then the<br>
sentence below does not apply. The docs could be worded better<br>
mayhaps...<br>
<br>
> "If there is only a single network configured in your topology (as opposed to separate internal and external networks), TLS can only be enabled using the internal network configuration variables."<br>
><br>
> Based on the above sentence I should use only  kolla_enable_tls_internal: "yes"  in global.yml correct? no need to use external.<br>
<br>
Yes, when addresses are the same, k-a detects that and simply<br>
configures everything to the kolla_enable_tls_internal and family<br>
settings. The external family of vars should be left unset (i.e. not<br>
included in your globals.yml).<br>
<br>
Radek<br>
-yoctozepto<br>
</blockquote></div>