- libvirtd 2101 The server certificate etc pki vdsm certs vdsmcert pem has ex, пох. (?), 21:17 , 28-Фев-23 (1)
libvirtd[2101]: The server certificate /etc/pki/vdsm/certs/vdsmcert.pem has expired а что такого волшебного в этом сертификате, что его нельзя сгенерировать вручную, зная имя файла и имея возможность посмотреть параметры, и зачем-то нужно вытанцовывать с разваливанием всего кластера и переводом стре...времени? Ключ и csr наверняка валяются там же рядышком без пароля, как у модных девляпсов же везде и принято.P.S. за дополнительные $500 я расскажу вам как генерируют сертификаты с altname. За 600 - если выяснится что в редгаде как обычно на десять лет устаревшая версия openssl требует вытанцовывания с шелл-командлетами вместо параметров. Соглашайтесь, удовольствие почитания редхатовского хелпцентра дороже на круг обойдется.
- Доступ к документации Red Hat открывается за час 1 регистрируемся в Red Hat Dev, Noname (??), 14:14 , 01-Мрт-23 (3)
- Там еще такой сертификат есть etc pki vdsm libvirt-vnc server-cert pem и он тож, RHEL Fan (?), 21:33 , 03-Мрт-23 (4)
Там еще такой сертификат есть /etc/pki/vdsm/libvirt-vnc/server-cert.pem и он тоже может протухнуть. Причем, в каких-то версиях oVirt он при обновлении сертификатов не обновлялся. Если протухнет, виртуалки на хосте запустить не получится, в т.ч. и hosted engine.on host just copy renewed vdsm key and cert to libvirt-vnc cp /etc/pki/vdsm/certs/vdsmcert.pem /etc/pki/vdsm/libvirt-vnc/server-cert.pem cp /etc/pki/vdsm/keys/vdsmkey.pem /etc/pki/vdsm/libvirt-vnc/server-key.pem
- Про VDSM забыли, pofigist (?), 12:48 , 04-Мрт-23 (5)
> oVirt состоит из двух основных компонентов - oVirt engine и oVirt node.Про VDSM забыли
- несколько вопросов автору 0 можно ли обойтись без сертификатов вообще наприме, ivan_erohin (?), 08:51 , 05-Мрт-23 (6)
несколько вопросов автору:0) можно ли обойтись без сертификатов вообще ? например чисто ssh и его "pki". 1) можно ли выпустить сертификаты сроком действия на 100-500 лет ? 2) можно ли перезавести всю систему на сертификатах летс энкрипт ? (inb4 "кто они ваще такие чтобы сертифицировать мои ключи"). 3) знает ли автор что потеря производительности при виртуализации составляет от 5% до 20% (зависит от настроек ВМ, гипервизора и фазы луны) ? измерял ли автор потери при данном решении ?
- да, пока оно еще не ушло совсем в историю - на днях выяснял, что в аналогичном с, пох. (?), 13:57 , 08-Авг-23 (21)
да, пока оно еще не ушло совсем в историю - на днях выяснял, что в аналогичном случае бывает у вмвари (с семерки разумеется тоже сплошные ненужно-сертификаты). А... ничего... Если выведенный в оффлайн (и соответственно не способный автоматически ничего сделать) хост вернуть в кластер, и выяснится что у него просрочен сертификат - он автоматически обновится, потому что раз ты такой д-л, то уже не надо тебе ничего ни сообщать, ни требовать от тебя. В остальных случаях (пока все еще способно обновляться само) - загорается аларм и ты идешь тыкать кнопку "обновить". Нагрузка на сервер в этот момент немного подскакивает, вероятней всего - фейковая, просто он не может правильно коммуницировать с остальным кластером. И больше не происходит ровно ничего. - Добрый день Спасибо большое за инструкцию А подскажи, пожалуйста, каким путем л, Alexey (??), 13:26 , 02-Мрт-24 (22)
Добрый день!Спасибо большое за инструкцию. А подскажи, пожалуйста, каким путем лучше пойти, если срок действия истек, но гипервизор работает. Не проще пойти путем с изменением даты и затем стандартным обновлением? И на какой версии выполнялась описанная здесь процедура. Для 4.4.3 на базе CentOS 8 релевантно? Спасибо!
|