— 이강우 2023/05/28 13:14
sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed
- 모든 호스트는 NTP동기화가 정상적으로 이루어져 있어야 함
engine-backup --scope=all --mode=backup --file=<BACKUP_FILE> --log=<LOG_FILE>
Renew certificates? (Yes, No) [No]: yes선택
갱신후 매니저 화면 확인
매니저에서 호스트 정보 확인후 해당 내용 /etc/hosts에 등록(없을경우)
root 계정 디렉토리에 .ssh 폴더 존재 여부 확인
매니저에서 모든 호스트서버에 ssh root@host 접속시도하여 접속여부 확인 (다음 단계의 스크립트 실행시 필요)
https://access.redhat.com/sites/default/files/attachments/singlehost.sh (singlehost.zip)
이름은 반드시 RHV-M 상에 등록된 이름/IP로 실행해야함
./singlehost.sh 10.33.4.11
systemctl daemon-reload systemctl restart vdsmd
호스트에서 : systemctl restart vdsmd
기다리면 hosts가 active로 올라옴 (약 10분)
SPM까지 복구 되는거 확인 Contending → SPM으로 되어야 함(약 10분)
이 단계에서 VM Live migration실패
(이유: 호스트간 인증서가 예전 인증서로 기동되어있기 때문에 마이그레이션이 안됨)
VM을 셧다운 → 기동 해도 마이그레이션 불가하므로 특별한 이유가 없다면 VM은 현상태 유지
libvirtd를 재기동하면 라이브마이그레이션도 가능 및 SPM이전도 가능해짐
# 이 작업은 아래 주의사항을 읽고 진행하도록 한다. VM이 강제종료될 수 있다. $ systemctl restart libvirtd # 또는 RHEV 3.x에서 $ vdsm-tool service-restart libvirtd
주의 해야할것은 libvirtd를 재기동 할 경우 RHV 일부 버전에서는 버그로 인해 동작중인 VM이 강제 종료되는 경우가 있다.
따라서 이부분은 재량에 따라 진행하며 불가피한경우 이부분은 건너띄고 최소한의 VM만 종료하여 다음 단계처럼 빈 호스트를 만들어 마이그레이션을 진행하도록 한다.
https://bugzilla.redhat.com/show_bug.cgi?id=1946697
https://bugzilla.redhat.com/show_bug.cgi?id=1836865
vdsmd를 재기동 했음에도 불구하고 매니저에서 호스트가 Up상태로 올라오지 않는다면 매니저의 ovirt-engine을 재시작 하거나 리부팅 해본다.
$ systemctl restart ovirt-engine # 또는 $ sync; reboot
유지보수 모드 → 인증서 설치 → 리부팅 (최초 리부팅한 호스트를 SPM으로 지정)
이후 기존호스트 → 리부팅한 호스트로의 마이그레이션 정상 동작
마지막으로 매니저 서버 리부팅
- 가급적 ISO Domain은 사용하지 않는다면 detach 해둔다.
혹시라도 작업 이후 VM 리부팅 시에 부팅이 되지 않는 현상이 발생하면 아래 문서를 참고하도록 한다.
Failed to mount /sysroot