rhev_인증서_만료_관련

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
rhev_인증서_만료_관련 [2019/06/11 13:32] koovrhev_인증서_만료_관련 [2019/10/11 01:55] (현재) koov
줄 10: 줄 10:
   * {{::rhev_replacing_ssl_certs_20120410.pdf|}}   * {{::rhev_replacing_ssl_certs_20120410.pdf|}}
   * [[RHEV: How to recreate RHEV-M CA and update RHEV setup with the new certificate (migration from 2.1 only)]]   * [[RHEV: How to recreate RHEV-M CA and update RHEV setup with the new certificate (migration from 2.1 only)]]
 +
 +
 +===== 인증서 교체작업 후 마이그레이션 실패 해결방법 =====
 +  * https://bugzilla.redhat.com/show_bug.cgi?id=996146
 +
 +RHEV시스템의 인증서를 교체후 하이퍼바이저는 정상이나 하이퍼바이저간 VM마이그레이션이 실패하는경우 로그를 확인해보면 아래와 같은 로그가 발생하는것을 알 수 있다.
 +<WRAP prewrap>
 +<code vim>
 +2013-08-20 13:05:47.190+0000: 5546: error : virNetTLSContextCheckCertDN:418 : Certificate [session] owner does not match the hostname 10.35.0.186
 +2013-08-20 13:05:47.190+0000: 5546: warning : virNetTLSContextCheckCertificate:1102 : Certificate check failed Certificate [session] owner does not match the hostname 10.35.0.186
 +2013-08-20 13:05:47.190+0000: 5546: error : virNetTLSContextCheckCertificate:1105 : authentication failed: Failed to verify peer's certificate
 +2013-08-20 13:05:47.190+0000: 5546: debug : do_open:1180 : driver 2 remote returned ERROR
 +2013-08-20 13:05:47.190+0000: 5546: error : doPeer2PeerMigrate:2646 : operation failed: Failed to connect to remote libvirt URI qemu+tls://10.35.0.186/system
 +2013-08-20 13:05:47.190+0000: 5546: debug : qemuDomainObjEndAsyncJob:955 : Stopping async job: migration out
 +</code>
 +</WRAP>
 +
 +이것은 해당 하이퍼바이저의 현재 로딩된 인증서와 새로 교체된 인증서간에 불일치로 인한 오류 메세지인데 이것이 뜨는 이유는 인증서는 새롭게 교체되었지만 현재 가동중인 libvirtd 에서 가지고 있는 인증서는 기존 인증서 데이터를 갖고 있기 때문이다.
 +
 +보통은 libvirtd를 업그레이드 과정에서 자동으로 재기동 하지만 제대로 동작하지 않은경우 이런현상이 발생 할 수 있다.
 +
 +따라서 하이퍼바이저에 가동중인 libvirtd 를 모두 재시작 해주면 해결 된다.
 +
 +
 +<WRAP prewrap>
 +<code bash>
 +# vdsm-tool service-restart libvirtd
 +</code>
 +</WRAP>
 +
 +
  • rhev_인증서_만료_관련.1560259955.txt.gz
  • 마지막으로 수정됨: 2019/06/11 13:32
  • 저자 koov