第22章 ユーティリティー
22.1. oVirt エンジンの名前変更ツール
22.1.1. oVirt エンジンの名前変更ツール
engine-setup
コマンドをクリーンな環境で実行すると、このコマンドは、セットアッププロセス中に提供された Manager の完全修飾ドメイン名を使用する多数の証明書およびキーを生成します。Manager の完全修飾ドメイン名を後で変更する必要がある場合 (たとえば、Manager をホストしているマシンを別のドメインに移行したため)、完全修飾ドメイン名のレコードを更新して、新しい名前を反映する必要があります。ovirt-engine-rename
コマンドは、この作業を自動化します。
ovirt-engine-rename
コマンドは、次の場所にある Manager の完全修飾ドメイン名のレコードを更新します。
- /etc/ovirt-engine/engine.conf.d/10-setup-protocols.conf
- /etc/ovirt-engine/isouploader.conf.d/10-engine-setup.conf
- /etc/ovirt-engine/logcollector.conf.d/10-engine-setup.conf
- /etc/pki/ovirt-engine/cert.conf
- /etc/pki/ovirt-engine/cert.template
- /etc/pki/ovirt-engine/certs/apache.cer
- /etc/pki/ovirt-engine/keys/apache.key.nopass
- /etc/pki/ovirt-engine/keys/apache.p12
ovirt-engine-rename
コマンドは、Manager が実行している Web サーバーの新しい証明書を作成しますが、Manager または認証局の証明書には影響しません。このため、特に Red Hat Enterprise Virtualization 3.2 以前からアップグレードされた環境では、ovirt-engine-rename
コマンドの使用に伴うリスクがあります。したがって、可能な場合は、engine-cleanup
および engine-setup
を実行して、Manager の完全修飾ドメイン名を変更することが推奨されます。
アップグレードプロセス中、古いホスト名は解決可能である必要があります。oVirt Engine RenameTool が失敗して [ ERROR ] Host name is not valid: <OLD FQDN> did not resolve into an IP address
が発生した場合は、古いホスト名を /etc/hosts
ファイルに追加し、oVirt Engine Rename Tool を使用します。次に、/etc/hosts
ファイルから古いホスト名を削除します。
22.1.2. oVirt Engine Rename コマンドの構文
ovirt-engine-rename
コマンドの基本的な構文は次のとおりです。
# /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename
このコマンドは、次のオプションも受け入れます。
--newname=[new name]
- ユーザーの操作なしで、Manager の新しい完全修飾ドメイン名を指定できます。
--log=[file]
- 名前変更操作のログが書き込まれるファイルのパスおよび名前を指定できます。
--config=[file]
- 名前変更操作にロードする設定ファイルのパスおよびファイル名を指定できます。
--config-append=[file]
- 名前変更操作に追加する設定ファイルのパスおよびファイル名を指定できます。このオプションを使用して、既存の応答ファイルのパスおよびファイル名を指定し、名前変更操作を自動化できます。
--generate-answer=[file]
-
回答と
ovirt-engine-rename
コマンドで変更された値が記録されるファイルのパスおよびファイル名を指定できます。
22.1.3. oVirt Engine Rename Tool を使って Manager の名前を変更
ovirt-engine-rename
コマンドを使用して、Manager の完全修飾ドメイン名 (FQDN) のレコードを更新できます。
ovirt-engine-rename
コマンドでは、imageio-proxy
または websocket-proxy
などの SSL 証明書は更新されません。これらは、ovirt-engine-rename
を実行した後に手動で更新する必要があります。以下の SSL 証明書の更新 を参照してください。
このツールは、Manager がローカル ISO またはデータストレージドメインを提供しているかどうかを確認します。その場合、ツールは、操作を続行する前に、ストレージに接続されている仮想マシンまたはストレージドメインをイジェクト、シャットダウン、またはメンテナンスモードにするようにユーザーに促します。これにより、仮想マシンが仮想ディスクとの接続を失うことがなくなり、名前の変更プロセス中に ISO ストレージドメインが接続を失うのを防ぐことができます。
oVirt エンジンの名前変更ツールの使用
- 新しい FQDN のすべての DNS およびその他の関連レコードを準備します。
- DHCP を使用している場合は、DHCP サーバーの設定を更新します。
- Manager のホスト名を更新します。
以下のコマンドを実行します。
# /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename
プロンプトが表示されたら、
Enter
キーを押してエンジンサービスを停止してください。During execution engine service will be stopped (OK, Cancel) [OK]:
プロンプトが表示されたら、マネージャーの新しい FQDN を入力します。
New fully qualified server name:new_engine_fqdn
ovirt-engine-rename
コマンドは、Manager の FQDN のレコードを更新します。
セルフホスト型エンジンの場合は、次の追加手順を実行します。
既存のすべてのセルフホスト型エンジンノードで次のコマンドを実行します。
# hosted-engine --set-shared-config fqdn new_engine_fqdn --type=he_local
このコマンドは、各セルフホストエンジンノードのローカルコピー
/etc/ovirt-hosted-engine-ha/hosted-engine.conf
の FQDN を変更しますセルフホスト型エンジンノードの 1 つで次のコマンドを実行します。
# hosted-engine --set-shared-config fqdn new_engine_fqdn --type=he_shared
このコマンドは、共有ストレージドメイン上の
/etc/ovirt-hosted-engine-ha/hosted-engine.conf
のマスターコピーの FQDN を変更します。
現在、すべての新規および既存のセルフホスト型エンジンノードは新しい FQDN を使用します。
SSL 証明書の更新
ovirt-engine-rename
コマンドの後に以下のコマンドを実行し、SSL 証明書を更新します。
1. # names="websocket-proxy imageio-proxy"
2. # subject="$(\ openssl x509 \ -in /etc/pki/ovirt-engine/certs/apache.cer \ -noout \ -subject | \ sed \ 's;subject= \(.*\);\1;' )"
3. # . /usr/share/ovirt-engine/bin/engine-prolog.sh
4. # for name in $names; do /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \ --name="${name}" \ --password=mypass \ --subject="${subject}" \ --keep-key \ --san=DNS:"${ENGINE_FQDN}" done