문서의 이전 판입니다!
RHV 4.x 인증서 갱신
이슈
sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed
RHV 인증서 갱신 (4.0에서 테스트 완료)
- 모든 호스트는 NTP동기화가 정상적으로 이루어져 있어야 함
0. rhv-m 백업 (vm정상)
engine-backup --scope=all --mode=backup --file=<BACKUP_FILE> --log=<LOG_FILE>
1. RHV-M에서 engine-setup으로 인증서 갱신 (vm정상)
Renew certificates? (Yes, No) [No]: yes선택
갱신후 매니저 화면 확인
매니저에서 호스트 정보 확인후 해당 내용 /etc/hosts에 등록(없을경우)
2. RHV-M에서 /etc/hosts 에 호스트 등록 (vm정상)
root 계정 디렉토리에 .ssh 폴더 존재 여부 확인
매니저에서 모든 호스트서버에 ssh root 접속시도하여 접속여부 확인 (다음 단계의 스크립트 실행시 필요)
3. RHV-M에서 singlehost.sh <호스트이름/IP> 실행 (vm정상)
https://access.redhat.com/sites/default/files/attachments/singlehost.sh (singlehost.zip)
이름은 반드시 RHV-M 상에 등록된 이름/IP로 실행해야함
./singlehost.sh 10.33.4.11
4. 각 하이퍼바이저에서 vdsmd 데몬 재기동 (vm정상)
호스트에서 : systemctl restart vdsmd
기다리면 hosts가 active로 올라옴 (약 10분)
SPM까지 복구 되는거 확인Contending → SPM으로 되어야 함(약 10분)- 스토리지 도메인 정상 확인
- VM 콘솔 화면 확인
이 단계에서 VM Live migration실패
(이유: 호스트간 인증서가 예전 인증서로 기동되어있기 때문에 마이그레이션이 안됨)
VM을 셧다운 → 기동 해도 마이그레이션 불가하므로 특별한 이유가 없다면 VM은 현상태 유지
5. 호스트 한개부터 시작 (최소 한개의 호스트는 비워야 한다. VM을 종료한다.)
유지보수 모드 → 인증서 설치 → 리부팅 (최초 리부팅한 호스트를 SPM으로 지정)
이후 기존호스트 → 리부팅한 호스트로의 마이그레이션 정상 동작
6. 서비스 확인
마지막으로 매니저 서버 리부팅
7. 매니저 정상 확인
- 가급적 ISO Domain은 사용하지 않는다면 detach 해둔다.