Для улучшения работы сайта мы используем файлы cookies. Оставаясь на сайте, вы соглашаетесь с политикой обработки персональных данных.

Изменение FQDN менеджера управления

1. Общие сведения

Данная инструкция применима только для установок с Keycloak. При использовании AAA-JDBC необходимо воспользоваться инструкцией Использование альтернативного доменного имени или IP адреса для доступа к веб-интерфейсу менеджера управления zVirt.

В процессе развертывания среды виртуализации генерируется ряд сертификатов и ключей, которые используют указанное в процессе установки полное доменное имя (далее - FQDN) менеджера управления виртуализации.

Если в дальнейшем FQDN менеджера управления виртуализации будет изменен (например, в процессе переноса хоста в другой домен, на котором размещен менеджер управления), FQDN необходимо обновить.

Утилита ovirt-engine-rename автоматизирует процесс обновления FQDN менеджера управления и обновляет FQDN в следующих конфигурационных файлах:

  • Для версий zVirt 4.2 и старше:

    /etc/ovirt-engine/engine.conf.d/10-setup-protocols.conf
    /etc/ovirt-engine/isouploader.conf.d/10-engine-setup.conf
    /etc/ovirt-engine/logcollector.conf.d/10-engine-setup.conf
    /etc/pki/ovirt-engine/cert.conf
    /etc/pki/ovirt-engine/cert.template
    /etc/pki/ovirt-engine/certs/apache.cer
    /etc/pki/ovirt-engine/keys/apache.key.nopass
    /etc/pki/ovirt-engine/keys/apache.p12
  • Для версий zVirt 4.3 и новее:

    /etc/grafana/grafana.ini
    /etc/httpd/conf.d/internalsso-openidc.conf
    /etc/ovirt-engine/engine.conf.d/10-setup-grafana-access.conf
    /etc/ovirt-engine/engine.conf.d/10-setup-protocols.conf
    /etc/ovirt-engine/logcollector.conf.d/10-engine-setup.conf
    /etc/ovirt-engine/ovirt-vmconsole-proxy-helper.conf.d/10-setup.conf
    /etc/ovirt-provider-ovn/conf.d/10-setup-ovirt-provider-ovn.conf
    /etc/pki/ovirt-engine/cert.conf
    /etc/pki/ovirt-engine/cert.template
    /etc/pki/ovirt-engine/certs/apache.cer
    /etc/pki/ovirt-engine/certs/ovirt-provider-ovn.cer
    /etc/pki/ovirt-engine/certs/websocket-proxy.cer
    /etc/pki/ovirt-engine/keys/apache.key.nopass
    /etc/pki/ovirt-engine/keys/apache.p12
    /etc/pki/ovirt-engine/keys/ovirt-provider-ovn.key.nopass
    /etc/pki/ovirt-engine/keys/ovirt-provider-ovn.p12
    /etc/pki/ovirt-engine/keys/websocket-proxy.key.nopass
    /etc/pki/ovirt-engine/keys/websocket-proxy.p12
    /etc/pki/ovirt-engine/qemu-cert.template

В процессе обновления прежний FQDN должен разрешаться с помощью DNS.

Если в процессе работы ovirt-engine-rename завершается с ошибкой:

[ ERROR ] Hostname is not valid: <OLD FQDN> did not resolve into an IP address

необходимо добавить прежний FQDN в файл /etc/hosts.

Команда ovirt-engine-rename не обновляет SSL-сертификаты для таких сервисов, как imageio-proxy или websocket-proxy. Сертификаты необходимо обновить вручную после выполнения ovirt-engine-rename.

После выполнения процедуры смены FQDN менеджера управления не удаляйте старое имя хоста из файла /etc/hosts, так как оно необходимо для корректной работы внутренних служб менеджера управления.

Во время выполнения процедуры переименования менеджера управления, утилита ovirtengine-rename проверяет среду виртуализации, а именно расположены ли локально на хосте с менеджером управления домены данных или ISO.

Если утилита обнаруживает локальные домены, то пользователю будет предложено извлечь, выключить или перевести в режим обслуживания все виртуальные машины или домены хранения, подключенные к локальному хранилищу перед выполнением операции.

Это гарантирует, что виртуальные машины не потеряют связь со своими виртуальными дисками, а домены хранения ISO не потеряют связь во время процесса переименования.

2. Изменение FQDN менеджера управления

2.1. Изменение FQDN менеджера управления в режиме Standalone

  1. Подготовьте соответствующие записи для нового FQDN в DNS.

  2. Обновите конфигурацию DHCP-сервера, если DHCP используется.

  3. Если хост совмещает функции гипервизора и менеджера управления, тогда этот хост необходимо удалить из среды виртуализации.

  4. Обновите имя хоста, на котором располагается менеджер управления с помощью команды:

    hostnamectl set-hostname __new_engine_fqdn__
  5. Выполните следующую команду:

    /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename
  6. При появлении запроса нажмите Enter, чтобы остановить службу engine:

    During execution engine service will be stopped (OK, Cancel) [OK]:
  7. При появлении запроса введите новое FQDN для Менеджера управления:

    New fully qualified server name:__new_engine_fqdn__

Команда ovirt-engine-rename обновит записи FQDN Менеджера управления.

2.2. Изменение FQDN менеджера управления в режиме HostedEngine

  1. Подготовьте соответствующие записи для нового FQDN в DNS.

  2. Обновите конфигурацию DHCP-сервера, если DHCP используется.

  3. Перейдите в консоль гипервизора и включите режим глобального обслуживания с помощью команды:

    hosted-engine --set-maintenance --mode=global
  4. Перейдите в консоль ВМ HostedEngine и обновите hostname с помощью команды:

    hostnamectl set-hostname __new_engine_fqdn__
  5. Выполните следующую команду:

    /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename
  6. При появлении запроса нажмите Enter, чтобы остановить службу engine:

    During execution engine service will be stopped (OK, Cancel) [OK]:
  7. При появлении запроса введите новое FQDN для Менеджера управления:

    New fully qualified server name:__new_engine_fqdn__
  8. Выполните следующую команду на каждом существующем узле с ролью hosted engine

    hosted-engine --set-shared-config fqdn __new_engine_fqdn__ --type=he_local

    Эта команда изменяет FQDN в локальной копии файла /etc/ovirt-hosted-engine-ha/hosted-engine.conf, имеющейся на каждом узле с ролью hosted engine

  9. Выполните следующую команду на одном из узлов с ролью hosted engine

    hosted-engine --set-shared-config fqdn __new_engine_fqdn__ --type=he_shared

    Эта команда изменяет FQDN в мастер-копии файла /etc/ovirt-hosted-engine-ha/hosted-engine.conf в общем домене хранения.

  10. Перейдите в консоль гипервизора и выключите режим глобального обслуживания с помощью команды:

    hosted-engine --set-maintenance --mode=none

    Теперь все новые и существующие узлы с ролью hosted engine используют новое FQDN.

3. Дополнительные действия после изменения FQDN

Для zVirt версии 4.2 с Keycloak после смены FQDN необходимо также выполнить следующие действия:

  1. Подключитесь к Менеджеру управления по ssh.

  2. Откройте на редактирование файл /etc/httpd/conf.d/internalsso-openidc.conf.

  3. Укажите новый FQDN в параметрах: OIDCProviderMetadataURL, OIDCRedirectURI, OIDCDefaultURL. Например:

    OIDCProviderMetadataURL https://<new-fqdn>/ovirt-engine-auth/realms/zvirt-internal/.well-known/openid-configuration
    OIDCRedirectURI https://<new-fqdn>/ovirt-engine/callback
    OIDCDefaultURL https://<new-fqdn>/ovirt-engine/login?scope=ovirt-app-admin+ovirt-app-portal+ovirt-ext%3Dauth%3Asequence-priority%3D%7E
  4. Обновите конфигурацию сервиса httpd: systemctl reload httpd

    systemctl reload httpd
  5. Перейдите в портал Keycloak и авторизуйтесь.

  6. Убедитесь, что выбран realm zvirt-internal.

    zvirt realm
  7. Перейдите в раздел в Клиенты (Clients).

  8. В списке клиентов нажмите на имя zvirt-engine-internal.

  9. В разделе Настройки доступа (Access settings) во всех полях укажите новый FQDN.

    kc fqdn rename

    Значение в конце параметра Валидация URI перенаправления (Valid Redirect URIs) должно оканчиваться символом "*"

  10. Нажмите Сохранить (Save) для сохранения изменений.