Red Hat SummitD.3. VDSM の暗号化通信の手動設定
VDSM の暗号化された通信を Manager や他の VDSM インスタンスに手動で設定できます。
クラスターレベル 3.6、4.0、および 4.1 のクラスターのホストのみには、手動設定が必要です。レベル 4.2 のクラスター内のホストは、ホストの再インストール中に自動的に暗号化の強化の再設定が行われます。
注記
RHVH 3.6、4.0、および 4.1 のホストは、強力な暗号化に対応していません。RHVH 4.2 および RHEL ホストは対応します。
RHVH 4.2 ホストを使用する 3.6、4.0、または 4.1 クラスターがある場合には、強力な暗号化を使用できます。
手順
-
をクリックし、ホストを選択します。 -
をクリックして、メンテナーンスホスト の確認ウィンドウを開きます。 - OK をクリックしてメンテナーンスモードを開始します。
ホストで、
/etc/vdsm/vdsm.conf.d/99-custom-ciphers.confを作成して、以下の設定を指定します。[vars] ssl_ciphers = HIGH
[vars] ssl_ciphers = HIGHCopy to Clipboard Copied! Toggle word wrap Toggle overflow 詳細は、OpenSSL Cipher Strings を参照してください。
VDSM を再起動します。
systemctl restart vdsm
# systemctl restart vdsmCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
をクリックし、ホストを選択します。 -
をクリックして、ホストを再度アクティブにします。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}