1.2. Self-Hosted Engine을 Red Hat Virtualization 4.2에서 4.3으로 업그레이드
자체 호스팅 엔진 환경을 버전 4.2에서 4.3으로 업그레이드하려면 다음 단계가 포함됩니다.
- 올바른 리포지토리 활성화를 포함하여 사전 요구 사항을 충족하는지 확인하십시오.
- Log Collection Analysis 도구 및 Image Discrepancies 툴을 사용하여 업그레이드가 실패할 수 있는 문제를 확인합니다.
- 글로벌 유지 관리 모드로 환경 배치
- 4.2 Manager를 최신 버전 4.2로 업데이트
- 관리자 업그레이드 4.2에서 4.3으로
- 글로벌 유지 관리 모드 비활성화
- 자체 호스팅 엔진 노드 및 모든 표준 호스트 업그레이드
- 클러스터의 호환성 버전 업데이트
- 실행 중이거나 일시 중단된 가상 머신을 재부팅하여 구성을 업데이트합니다
- 데이터 센터의 호환성 버전 업데이트
- 이전에 SHA-1 인증서를 SHA-256 인증서로 교체하지 않고 4.2로 업그레이드한 경우 이제 인증서를 교체해야 합니다.
1.2.1. 사전 요구 사항
- 필요한 가상 시스템 다운타임을 계획합니다. 업그레이드 중에 클러스터 호환성 버전을 업데이트한 후 재부팅하면 새 하드웨어 구성이 각 가상 머신에 자동으로 적용됩니다. 구성 변경 사항을 적용하려면 실행 중이거나 일시 중단된 가상 시스템을 최대한 빨리 재부팅해야 합니다.
- 귀사의 환경이 Red Hat Virtualization 4.4의 요구 사항을 충족하는지 확인하십시오. 사전 요구 사항 전체 목록은 계획 및 사전 요구 사항 가이드를 참조하십시오.
- Red Hat Virtualization Manager를 업그레이드하는 경우 기존 호스트 중 하나를 사용하는 것이 좋습니다. 새 호스트를 사용하기로 결정한 경우 새 호스트에 고유한 이름을 할당한 다음 업그레이드 프로세스를 시작하기 전에 기존 클러스터에 추가해야 합니다.
1.2.2. 환경 분석
업데이트를 수행하고 문제 해결을 위해 로그 컬렉션 분석 툴과 이미지 토론 도구를 실행하는 것이 좋습니다. 이러한 툴은 업데이트를 수행하지 못하는 알려진 문제에 대해 환경을 분석하고 문제를 해결하기 위한 권장 사항을 제공합니다.
1.2.3. 로그 수집 분석 툴
업데이트를 수행하고 문제 해결을 위해 Log Collection Analysis 도구를 실행합니다. 툴은 업데이트를 수행하지 못할 수 있는 알려진 문제에 대해 환경을 분석하고 문제를 해결하기 위한 권장 사항을 제공합니다. 도구는 시스템에 대한 자세한 정보를 수집하여 HTML 파일로 제공합니다.
사전 요구 사항
Manager에 올바른 리포지토리가 활성화되어 있는지 확인합니다. 필수 리포지토리 목록은 Red Hat Virtualization 4.2용 Red Hat Virtualization Manager 리포지토리 활성화 를 참조하십시오.
Red Hat Virtualization Manager 업데이트는 Content Delivery Network를 통해 릴리스됩니다.
절차
Manager 시스템에 Log Collection Analysis 툴을 설치합니다.
# yum install rhv-log-collector-analyzer
도구를 실행합니다.
# rhv-log-collector-analyzer --live
자세한 보고서가 표시됩니다.
기본적으로 보고서는
analyzer_report.html파일에 저장됩니다.파일을 특정 위치에 저장하려면
--html플래그를 사용하고 위치를 지정합니다.# rhv-log-collector-analyzer --live --html=/directory/filename.html
ELinks 텍스트 모드 웹 브라우저를 사용하여 터미널 내에서 분석기 보고서를 읽을 수 있습니다. ELinks 브라우저를 설치하려면 다음을 수행합니다.
# yum install -y elinks
ELinks를 시작하고
analyzer_report.html을 엽니다.# elinks /home/user1/analyzer_report.html
보고서를 탐색하려면 ELinks에서 다음 명령을 사용합니다.
-
위로 스크롤하기 위해
삽입 -
아래로 스크롤 할
삭제 -
PageUp에서 페이지 위로 이동 -
PageDown에서 페이지 아래로 이동 -
왼쪽 Bracket을 왼쪽 스크롤 -
오른쪽 스크롤 브래킷
-
위로 스크롤하기 위해
1.2.3.1. 이미지 불일치 툴을 사용하여 스냅샷 상태 모니터링
RHV 이미지 논의 툴은 스토리지 도메인 및 RHV 데이터베이스의 이미지 데이터를 분석합니다. 볼륨 및 볼륨 속성에서 불일치를 발견하더라도 이러한 불일치를 수정하지 않는 경우 경고합니다. 다음과 같은 다양한 시나리오에서 이 도구를 사용합니다.
- 버전을 업그레이드하기 전에 손상된 볼륨 또는 체인을 새 버전으로 전달하지 않도록 합니다.
- 실패한 스토리지 작업을 수행한 후 상태가 잘못된 상태에서 볼륨 또는 속성을 감지합니다.
- 백업에서 RHV 데이터베이스 또는 스토리지를 복원한 후 다음을 수행합니다.
- 정기적으로 잠재적인 문제를 보다 먼저 감지합니다.
- 스냅샷 또는 실시간 스토리지 마이그레이션 관련 문제를 분석하고 이러한 유형의 문제를 해결한 후 시스템 상태를 확인하려면 다음을 수행합니다.
사전 요구 사항
-
필수 버전: 이 도구는
rhv-log-collector-analyzer-0.2.15-0.el7ev와 함께 RHV 버전 4.3.8에서 도입되었습니다. - 데이터 컬렉션은 서로 다른 위치에서 동시에 실행되며 원자성이 아니므로 스토리지 도메인을 수정할 수 있는 환경의 모든 활동을 중지합니다. 즉, 스냅샷을 생성하거나 제거하거나, 디스크를 편집, 이동, 생성 또는 제거하지 마십시오. 그렇지 않으면 불일치에 대한 잘못된 탐지가 발생할 수 있습니다. 가상 머신은 프로세스 중에 정상적으로 실행되도록 유지할 수 있습니다.
절차
툴을 실행하려면 RHV Manager에 다음 명령을 입력합니다.
# rhv-image-discrepancies
- 툴에서 불일치를 발견하는 경우, 특히 도구를 실행하는 동안 일부 작업을 수행할 가능성이 있는 경우 결과를 확인하기 위해 다시 실행합니다.
이 툴은 모든 Export 및 ISO 스토리지 도메인을 포함하며 이를 위해 불일치를 보고할 수 있습니다. 이 스토리지 도메인에는 RHV 데이터베이스의 이미지에 대한 항목이 없으므로 무시해도 됩니다.
결과 이해
도구는 다음을 보고합니다.
- 스토리지에 표시되지만 데이터베이스에 표시되지 않거나 데이터베이스에 표시되지만 스토리지에 없는 볼륨이 있는 경우.
- 스토리지와 데이터베이스 간에 일부 볼륨 특성이 다른 경우.
샘플 출력:
Checking storage domain c277ad93-0973-43d9-a0ca-22199bc8e801
Looking for missing images...
No missing images found
Checking discrepancies between SD/DB attributes...
image ef325650-4b39-43cf-9e00-62b9f7659020 has a different attribute capacity on storage(2696984576) and on DB(2696986624)
image 852613ce-79ee-4adc-a56a-ea650dcb4cfa has a different attribute capacity on storage(5424252928) and on DB(5424254976)
Checking storage domain c64637b4-f0e8-408c-b8af-6a52946113e2
Looking for missing images...
No missing images found
Checking discrepancies between SD/DB attributes...
No discrepancies found1.2.4. 글로벌 유지 관리 모드 활성화
Manager 가상 시스템에서 설정 또는 업그레이드 작업을 수행하기 전에 자체 호스팅 엔진 환경을 전역 유지 관리 모드에 배치해야 합니다.
절차
셀프 호스트 엔진 노드 중 하나에 로그인하고 글로벌 유지 관리 모드를 활성화합니다.
# hosted-engine --set-maintenance --mode=global
계속하기 전에 환경이 글로벌 유지 관리 모드에 있는지 확인합니다.
# hosted-engine --vm-status
클러스터가 전역 유지 관리 모드에 있음을 나타내는 메시지가 표시되어야 합니다.
1.2.5. Red Hat Virtualization Manager 업데이트
사전 요구 사항
Manager에 올바른 리포지토리가 활성화되어 있는지 확인합니다. 필수 리포지토리 목록은 Red Hat Virtualization 4.2용 Red Hat Virtualization Manager 리포지토리 활성화를 참조하십시오.
Red Hat Virtualization Manager 업데이트는 Content Delivery Network를 통해 릴리스됩니다.
절차
Manager 시스템에서 업데이트된 패키지가 사용 가능한지 확인합니다.
# engine-upgrade-check
설정 패키지를 업데이트합니다.
# yum update ovirt\*setup\* rh\*vm-setup-plugins
Red Hat Virtualization Manager를
engine-setup스크립트로 업데이트합니다.engine-setup스크립트에서는 몇 가지 설정 질문을 표시한 다음ovirt-engine서비스를 중지하고, 업데이트된 패키지를 다운로드 및 설치하고, 데이터베이스를 백업 및 업데이트하고, 설치 후 구성을 수행하고,ovirt-engine서비스를 시작합니다.# engine-setup
스크립트가 성공적으로 완료되면 다음 메시지가 표시됩니다.
Execution of setup completed successfully
참고engine-setup스크립트는 Red Hat Virtualization Manager 설치 프로세스 중에도 사용되며 제공된 구성 값을 저장합니다. 업데이트 중에 구성을 프리뷰할 때 저장된 값이 표시되며 설치 후engine-config를 사용하여 구성을 업데이트한경우 최신 상태가 아닐 수 있습니다. 예를 들어 설치 후engine-config를SANWipeAfterDelete를true로 업데이트하는 경우engine-setup은 "삭제 후 기본 SAN 와이프(Default SAN wipe after delete)를 출력합니다. False"를 설정합니다. 그러나 업데이트된 값은engine-setup으로 덮어쓰지 않습니다.중요업데이트 프로세스에 다소 시간이 걸릴 수 있습니다. 완료하기 전에 프로세스를 중지하지 마십시오.
기본 운영 체제 및 Manager에 설치된 선택적 패키지를 업데이트합니다.
# yum update --nobest
중요업데이트 중에 필요한 Ansible 패키지 충돌이 발생하면 RHV 관리자에서 yum update를 수행할 수 없음(적용 충돌)을 참조하십시오.
중요커널 패키지가 업데이트된 경우 시스템을 재부팅하여 업데이트를 완료합니다.
1.2.6. Red Hat Virtualization Manager를 4.2에서 4.3으로 업그레이드
업그레이드 중인 머신에 로그인해야 합니다.
업그레이드에 실패하면 engine-setup 명령에서 Red Hat Virtualization Manager 설치를 이전 상태로 복원하려고 합니다. 따라서 업그레이드가 완료된 후 이전 버전의 리포지토리를 제거하지 마십시오. 업그레이드에 실패하면 engine-setup 스크립트에서 설치 복원 방법을 설명합니다.
절차
Red Hat Virtualization 4.3 리포지토리를 활성화합니다.
# subscription-manager repos \ --enable=rhel-7-server-rhv-4.3-manager-rpms \ --enable=jb-eap-7.2-for-rhel-7-server-rpms다른 모든 리포지토리는 Red Hat Virtualization 릴리스에서 동일하게 유지됩니다.
설정 패키지를 업데이트합니다.
# yum update ovirt\*setup\* rh\*vm-setup-plugins
engine-setup을 실행하고 프롬프트에 따라 Red Hat Virtualization Manager를 업그레이드합니다.# engine-setup
스크립트가 성공적으로 완료되면 다음 메시지가 표시됩니다.
Execution of setup completed successfully
Red Hat Virtualization 4.2 리포지토리를 비활성화하여 시스템이 4.2 패키지를 사용하지 않도록 합니다.
# subscription-manager repos \ --disable=rhel-7-server-rhv-4.2-manager-rpms \ --disable=jb-eap-7-for-rhel-7-server-rpms기본 운영 체제를 업데이트합니다.
# yum update
중요업데이트 중에 필요한 Ansible 패키지 충돌이 발생하면 RHV 관리자에서 yum update를 수행할 수 없음(적용 충돌)을 참조하십시오.
중요커널 패키지가 업데이트된 경우 시스템을 재부팅하여 업그레이드를 완료합니다.
Manager가 버전 4.3으로 업그레이드되었습니다.
1.2.7. 전역 유지 관리 모드 비활성화
절차
- Manager 가상 시스템에 로그인하여 종료합니다.
자체 호스팅 엔진 노드 중 하나에 로그인하고 글로벌 유지 관리 모드를 비활성화합니다.
# hosted-engine --set-maintenance --mode=none
글로벌 유지 관리 모드를 종료하면 ovirt-ha-agent가 Manager 가상 시스템을 시작한 다음 Manager가 자동으로 시작됩니다. Manager가 시작하는 데 최대 10분이 걸릴 수 있습니다.
환경이 실행 중인지 확인합니다.
# hosted-engine --vm-status
나열된 정보에는 Engine Status 가 포함됩니다. Engine 상태 값은 다음과 같아야 합니다.
{"health": "good", "vm": "up", "detail": "Up"}참고가상 머신이 여전히 부팅되고 Manager가 아직 시작되지 않은 경우 Engine 상태는 다음과 같습니다.
{"reason": "bad vm status", "health": "bad", "vm": "up", "detail": "Powering up"}이 경우 몇 분 기다렸다가 다시 시도합니다.
이제 셀프 호스트 엔진 노드와 모든 표준 호스트를 업데이트할 수 있습니다. 절차는 두 호스트 유형 모두에서 동일합니다.
1.2.8. 클러스터의 모든 호스트 업데이트
호스트를 개별적으로 업데이트하는 대신 클러스터의 모든 호스트를 업데이트할 수 있습니다. 이는 Red Hat Virtualization의 새 버전으로 업그레이드하는 동안 특히 유용합니다. 업데이트를 자동화하는 데 사용되는 Ansible 역할에 대한 자세한 내용은 oVirt Cluster Upgrade 를 참조하십시오.
한 번에 하나의 클러스터를 업데이트합니다.
제한
-
RHVH의 업데이트는
/etc 및 /var디렉토리에서만 수정된 콘텐츠만 유지합니다. 다른 경로의 수정된 데이터는 업데이트 중에 덮어씁니다. - 클러스터가 활성화된 마이그레이션이 활성화된 경우 가상 시스템이 클러스터의 다른 호스트로 자동으로 마이그레이션됩니다.
- 자체 호스팅 엔진 환경에서 Manager 가상 시스템은 동일한 클러스터의 자체 호스팅 엔진 노드 간에만 마이그레이션할 수 있습니다. 표준 호스트로 마이그레이션할 수 없습니다.
- 클러스터에는 호스트가 유지 관리를 수행할 수 있도록 충분한 메모리가 있어야 합니다. 그렇지 않으면 가상 시스템 마이그레이션이 중단되고 실패합니다. 호스트를 업데이트하기 전에 일부 또는 모든 가상 시스템을 종료하여 호스트 업데이트의 메모리 사용량을 줄일 수 있습니다.
- 고정된 가상 시스템(예: vGPU를 사용하는 가상 머신)은 다른 호스트로 마이그레이션할 수 없습니다. 대신 해당 호스트를 건너뛰지 않는 한, 고정된 가상 시스템은 업데이트 중에 종료됩니다.
절차
-
관리 포털에서
(클러스터) 를 클릭하고 클러스터를 선택합니다. Upgrade status 열에는 클러스터의 모든 호스트에 업그레이드를 사용할 수 있는지 표시됩니다. - Upgrade (업그레이드)를 클릭합니다.
- 업데이트할 호스트를 선택한 다음 Next (다음)를 클릭합니다.
옵션을 설정합니다.
- 고정된 VM을 중지하면 클러스터의 호스트에 고정된 모든 가상 시스템이 종료되며 기본적으로 선택됩니다. 고정된 가상 시스템이 중요한 서비스 또는 프로세스를 실행하는 경우와 같이 고정된 가상 시스템이 실행되도록 해당 호스트 업데이트를 건너뛰도록 이 확인란을 지우고 업데이트 중에 알 수 없는 시간에 종료하지 않도록 할 수 있습니다.
-
Upgrade Timeout(Minutes) (업그레이드 시간 제한(Minutes))은 클러스터 업그레이드가 실패하기 전에 개별 호스트가 업데이트될 때까지 대기하는 시간을 설정합니다. 기본값은
60입니다. 60분에 충분하지 않은 대규모 클러스터에서는 클러스터를 늘리거나 호스트가 빠르게 업데이트되는 소규모 클러스터에서 줄일 수 있습니다. - 업그레이드 프로세스를 실행하기 전에 업그레이드에서 사용 가능한 업데이트가 있는지 확인합니다. 기본적으로 선택되지 않지만, 기본값보다 덜 자주 호스트 업데이트를 확인하도록 Manager를 구성한 경우와 같이 최신 업데이트가 포함되어 있는지 확인해야 하는 경우 선택할 수 있습니다.
- Rebooting after Upgrade(업그레이드 후 재부팅)는 업데이트한 후 각 호스트를 재부팅하고 기본적으로 선택됩니다. 호스트 재부팅이 필요한 보류 중인 업데이트가 없는 경우 프로세스의 속도를 높이기 위해 이 확인란을 지울 수 있습니다.
-
유지 관리 정책을 사용하면 업데이트 중에 클러스터의 스케줄링 정책을
cluster_maintenance로 설정합니다. 기본적으로 선택되므로 활동은 제한되며 고가용성이 아니면 가상 시스템을 시작할 수 없습니다. 업데이트 중에 계속 사용하려는 사용자 지정 스케줄링 정책이 있는 경우 이 확인란을 지울 수 있지만 이는 알 수 없는 결과를 초래할 수 있습니다. 이 옵션을 비활성화하기 전에 사용자 정의 정책이 클러스터 업그레이드 활동과 호환되는지 확인하십시오.
- 다음을 클릭합니다.
- 영향을 받는 호스트 및 가상 시스템의 요약을 검토합니다.
- Upgrade (업그레이드)를 클릭합니다.
- 클러스터 업그레이드 상태 화면에 완료 전 단계와 완료된 업그레이드 프로세스의 단계 목록이 표시됩니다. 이벤트 로그로 이동을 클릭하여 업그레이드에 대한 로그 항목을 열 수 있습니다. 이 화면을 닫으면 업그레이드 프로세스가 중단되지 않습니다.
호스트 업데이트 진행 상황을 추적할 수 있습니다.
-
보기에서 Upgrade Status 열에 완료 백분율이 표시되는 진행률 표시줄이 표시됩니다. - 보기
-
Notification Drawer 의 이벤트 섹션에서
.
1.2.9. 클러스터 호환성 버전 변경
Red Hat Virtualization 클러스터에는 호환성 버전이 있습니다. 클러스터 호환성 버전은 클러스터의 모든 호스트에서 지원하는 Red Hat Virtualization의 기능을 나타냅니다. 클러스터 호환성은 클러스터에서 가장 적게 사용할 수 있는 호스트 운영 체제 버전에 따라 설정됩니다.
사전 요구 사항
- 클러스터 호환성 수준을 변경하려면 먼저 클러스터의 모든 호스트를 원하는 호환성 수준을 지원하는 수준으로 업데이트해야 합니다. 호스트 옆에 업데이트를 사용할 수 있음을 나타내는 아이콘이 있는지 확인합니다.
제한
VirtIO NIC는 클러스터 호환성 수준을 4.6으로 업그레이드한 후 다른 장치로 열거됩니다. 따라서 NIC를 재구성해야 할 수 있습니다. Red Hat은 가상 머신에서 클러스터 호환성 수준을 4.6으로 설정하고 네트워크 연결을 확인하여 클러스터를 업그레이드하기 전에 가상 머신을 테스트하는 것이 좋습니다.
가상 시스템의 네트워크 연결이 실패하면 클러스터를 업그레이드하기 전에 현재 에뮬레이트된 시스템과 일치하는 사용자 지정 에뮬레이트 시스템(예: 4.5 호환성 버전의 pc-q35-rhel8.3.0)을 사용하여 가상 머신을 구성합니다.
절차
- 관리 포털에서 를 클릭합니다.
- 변경할 클러스터를 선택하고 )를 클릭합니다.
- General(일반 ) 탭에서 Compatibility Version (호환 버전)을 원하는 값으로 변경합니다.
- 클릭합니다. 클러스터 호환성 버전 변경 확인 대화 상자가 열립니다.
- )를 클릭하여 확인합니다.
일부 가상 시스템 및 템플릿이 잘못 구성되었다고 경고하는 오류 메시지가 표시될 수 있습니다. 이 오류를 수정하려면 각 가상 시스템을 수동으로 편집합니다. Edit Virtual Machine(가상 시스템 편집 ) 창에서 수정할 항목을 보여주는 추가 검증 및 경고를 제공합니다. 문제가 자동으로 수정되고 가상 시스템의 구성을 다시 저장하면 되는 경우가 있습니다. 각 가상 시스템을 편집한 후 클러스터 호환성 버전을 변경할 수 있습니다.
1.2.10. 가상 머신 클러스터 호환성 변경
클러스터 호환성 버전을 업데이트한 후 관리 포털에서 재부팅하거나 REST API를 사용하거나 게스트 운영 체제 내에서 실행 중인 모든 가상 머신의 클러스터 호환성 버전을 업데이트해야 합니다. 재부팅이 필요한 가상 머신은 보류 중인 변경 아이콘(
)으로 표시됩니다.
Manager 가상 시스템을 재부팅할 필요가 없습니다.
편리한 시간에 가상 시스템을 재부팅할 수 있지만 가상 시스템이 최신 구성을 사용하도록 즉시 재부팅하는 것이 좋습니다. 재부팅되지 않은 모든 가상 시스템은 이전 구성으로 실행되며 가상 시스템에 대한 후속 구성 변경 사항은 보류 중인 클러스터 호환성 변경 사항을 덮어쓸 수 있습니다.
절차
- 관리 포털에서 를 클릭합니다.
재부팅해야 하는 가상 시스템을 확인합니다. Vms: 검색 표시줄에 다음 쿼리를 입력합니다.
next_run_config_exists=True
검색 결과에는 보류 중인 변경 사항이 있는 모든 가상 시스템이 표시됩니다.
- 각 가상 시스템을 선택하고 재시작 을 클릭합니다. 또는 필요한 경우 가상 시스템 자체 내에서 가상 시스템을 재부팅할 수 있습니다.
가상 머신이 시작되면 새 호환성 버전이 자동으로 적용됩니다.
미리 보기 중인 가상 머신 스냅샷의 클러스터 호환성 버전을 변경할 수 없습니다. 먼저 프리뷰를 커밋하거나 실행 취소해야 합니다.
1.2.11. 데이터 센터 호환성 버전 변경
Red Hat Virtualization 데이터 센터에는 호환성 버전이 있습니다. 호환성 버전은 데이터 센터를 호환하기 위한 Red Hat Virtualization 버전을 나타냅니다. 데이터 센터의 모든 클러스터에서 원하는 호환성 수준을 지원해야 합니다.
사전 요구 사항
- 데이터 센터 호환성 수준을 변경하려면 먼저 데이터 센터에서 모든 클러스터와 가상 시스템의 호환성 버전을 업데이트해야 합니다.
절차
- 관리 포털에서 를 클릭합니다.
- 변경할 데이터 센터를 선택하고 )를 클릭합니다.
- Compatibility Version(호환 버전 )을 원하는 값으로 변경합니다.
- 클릭합니다. 데이터 센터 호환성 버전 변경 확인 대화 상자가 열립니다.
- )를 클릭하여 확인합니다.
이전에 SHA-1 인증서를 SHA-256 인증서로 교체하지 않고 4.2로 업그레이드한 경우 지금 이 작업을 수행해야 합니다.
1.2.12. SHA-1 인증서를 SHA-256 인증서로 교체
Red Hat Virtualization 4.4는 SHA-1보다 SSL 인증서에 서명하는 보다 안전한 방법을 제공하는 SHA-256 서명을 사용합니다. 새로 설치된 시스템에는 Red Hat Virtualization의 PKI(공개 키 인프라)가 SHA-256 서명을 사용할 수 있도록 하는 특별한 단계가 필요하지 않습니다.
인증서가 만료되도록 허용하지 마십시오. 만료되면 환경이 응답하지 않으며 복구는 오류가 발생하기 쉽고 시간이 오래 걸리는 것입니다. 인증서 갱신에 대한 자세한 내용은 관리 가이드에서 만료되기 전에 인증서 갱신을 참조하십시오.
브라우저에서 경고 메시지가 표시되지 않도록 합니다
- Manager 시스템에 root 사용자로 로그인합니다.
/etc/pki/ovirt-engine/openssl.conf 행에
default_md = sha256이 포함되어 있는지 확인합니다.# cat /etc/pki/ovirt-engine/openssl.conf
default_md = sha1을 포함하는 경우 기존 구성을 백업하고 기본값을sha256으로 변경합니다.# cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")" # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
다시 서명해야 하는 인증서를 정의합니다.
# names="apache"
셀프 호스트 엔진 노드 중 하나에 로그인하여 글로벌 유지보수를 활성화합니다.
# hosted-engine --set-maintenance --mode=global
Manager에서
/etc/ovirt-engine/engine.conf.d및/etc/pki/ovirt-engine디렉터리의 백업을 저장하고 인증서에 다시 서명합니다.# . /etc/ovirt-engine/engine.conf.d/10-setup-protocols.conf # for name in $names; do subject="$( openssl \ x509 \ -in /etc/pki/ovirt-engine/certs/"${name}".cer \ -noout \ -subject \ -nameopt compat \ | sed \ 's;subject=\(.*\);\1;' \ )" /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \ --name="${name}" \ --password=mypass \ <1> --subject="${subject}" \ --san=DNS:"${ENGINE_FQDN}" \ --keep-key done- 이 값을 변경하지 마십시오.
httpd 서비스를 다시 시작하십시오.
# systemctl restart httpd
자체 호스팅 엔진 노드 중 하나에 로그인하여 글로벌 유지보수를 비활성화합니다.
# hosted-engine --set-maintenance --mode=none
- 관리 포털에 연결하여 경고가 더 이상 표시되지 않는지 확인합니다.
-
이전에 CA 또는 https 인증서를 브라우저로 가져온 경우 인증서를 찾고 브라우저에서 인증서를 제거하고 새 CA 인증서를 다시 가져옵니다. 브라우저에서 제공한 지침에 따라 인증 기관을 설치합니다. 인증 기관의 인증서를 가져오려면
http://your-manager-fqdn /ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA로 이동하여 your- manager-fqdn을 FQDN(정규화된 도메인 이름)으로 교체합니다.
서명된 모든 인증서를 SHA-256로 교체
- Manager 시스템에 root 사용자로 로그인합니다.
/etc/pki/ovirt-engine/openssl.conf 행에
default_md = sha256이 포함되어 있는지 확인합니다.# cat /etc/pki/ovirt-engine/openssl.conf
default_md = sha1을 포함하는 경우 기존 구성을 백업하고 기본값을sha256으로 변경합니다.# cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")" # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
백업하고 ca.pem.new에 새 인증서를 생성하여 CA 인증서를 다시 서명합니다.
# cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")" # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256
기존 인증서를 새 인증서로 교체합니다.
# mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem
다시 서명해야 하는 인증서를 정의합니다.
# names="engine apache websocket-proxy jboss imageio-proxy"
업그레이드 후 Red Hat Virtualization Manager SSL 인증서를 교체한 경우 다음을 실행합니다.
# names="engine websocket-proxy jboss imageio-proxy"
자세한 내용은 관리 가이드에 Red Hat Virtualization Manager CA 인증서 교체 를 참조하십시오.
셀프 호스트 엔진 노드 중 하나에 로그인하여 글로벌 유지보수를 활성화합니다.
# hosted-engine --set-maintenance --mode=global
Manager에서
/etc/ovirt-engine/engine.conf.d및/etc/pki/ovirt-engine디렉터리의 백업을 저장하고 인증서에 다시 서명합니다.# . /etc/ovirt-engine/engine.conf.d/10-setup-protocols.conf # for name in $names; do subject="$( openssl \ x509 \ -in /etc/pki/ovirt-engine/certs/"${name}".cer \ -noout \ -subject \ -nameopt compat \ | sed \ 's;subject=\(.*\);\1;' \ )" /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \ --name="${name}" \ --password=mypass \ <1> --subject="${subject}" \ --san=DNS:"${ENGINE_FQDN}" \ --keep-key done- 이 값을 변경하지 마십시오.
다음 서비스를 다시 시작하십시오.
# systemctl restart httpd # systemctl restart ovirt-engine # systemctl restart ovirt-websocket-proxy # systemctl restart ovirt-imageio
자체 호스팅 엔진 노드 중 하나에 로그인하여 글로벌 유지보수를 비활성화합니다.
# hosted-engine --set-maintenance --mode=none
- 관리 포털에 연결하여 경고가 더 이상 표시되지 않는지 확인합니다.
-
이전에 CA 또는 https 인증서를 브라우저로 가져온 경우 인증서를 찾고 브라우저에서 인증서를 제거하고 새 CA 인증서를 다시 가져옵니다. 브라우저에서 제공한 지침에 따라 인증 기관을 설치합니다. 인증 기관의 인증서를 가져오려면
http://your-manager-fqdn /ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA로 이동하여 your- manager-fqdn을 FQDN(정규화된 도메인 이름)으로 교체합니다. 호스트에 인증서를 등록합니다. 각 호스트에 대해 다음 절차를 반복합니다.
-
관리 포털에서
(호스트) 를 클릭합니다. -
호스트를 선택하고
(유지 관리) 및 (확인)를 클릭합니다. - 호스트가 유지 관리 모드에 있으면 )를 클릭합니다.
-
(활성화) 를 클릭합니다.
-
관리 포털에서
