付録F 別のマシンへの Websocket プロキシーのインストール

websocket プロキシーにより、ユーザーは、 noVNC および SPICE HTML5 コンソールを介して仮想マシンに接続することができるようになります。noVNC クライアントは Websocket を使用して VNC データを渡しますが、QEMU の VNC サーバーには Websocket サポートがないため、Websocket プロキシーはクライアントと VNC サーバーの間に配置する必要があります。プロキシーは、Manager マシンなど、ネットワークにアクセス可能なマシンで実行可能です。
セキュリティーおよびパフォーマンスの理由から、ユーザーは別のマシンで Websocket プロキシーを設定することを推奨します。

注記

SPICE HTML5 のサポートはテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat サービスレベルアグリーメント (SLA) では完全にサポートされていません。これらは、機能的に完全でない可能性があり、実稼働環境での使用を目的とはしていませんが、近々発表予定のプロダクトイノベーションをリリースに先駆けてご提供することにより、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。
このセクションでは、Manager が実行されていない別のマシンで Websocket プロキシーをインストールおよび設定する方法を説明します。Manager に Websocket プロキシーを設定する手順については 「Red Hat Virtualization Manager の設定」 を参照してください。

手順F.1 別のマシンへの Websocket プロキシーのインストールおよび設定

  1. Websocket プロキシーをインストールします。
    # yum install ovirt-engine-websocket-proxy
  2. engine-setup コマンドを実行して Websocket プロキシーを設定します。
    # engine-setup

    注記

    rhevm パッケージもインストールした場合には、このホストに engine を設定するか聞かれた場合に No を選択してください。
  3. Enter を押して、engine-setup でマシンに Websocket プロキシーを設定できるようにします。
    Configure WebSocket Proxy on this machine? (Yes, No) [Yes]:
  4. Enter を押して自動検出されたホスト名を受け入れるか、別のホスト名を入力して Enter を押します。仮想化ホストを使用している場合には、自動的に検出されたホスト名が間違っている可能性がある点に注意してください。
    Host fully qualified DNS name of this server [host.example.com]:
  5. Enter を押して、engine-setup で外部通信に必要なファイアウォールの設定およびポートの開放ができるようにします。engine-setup でのファイアウォールの変更を許可しない場合には、手動で必要なポートを開放する必要があります。
    Setup can automatically configure the firewall on this system.
    Note: automatic configuration of the firewall may overwrite current settings.
    Do you want Setup to configure the firewall? (Yes, No) [Yes]:
  6. Manager のマシンの DNS 名を入力して Enter を押します。
    Host fully qualified DNS name of the engine server []: engine_host.example.com
  7. Enter を押して、engine-setup で Manager マシンでアクションの実行を許可するか、2 を押して手動でアクションを実行してください。
    Setup will need to do some actions on the remote engine server. Either automatically, using ssh as root to access it, or you will be prompted to manually perform each such action.
    Please choose one of the following:
    1 - Access remote engine server using ssh as root
    2 - Perform each action manually, use files to copy content around
    (1, 2) [1]:
    1. Enter を押してデフォルトの SSH ポート番号を受け入れるか、Manager マシンのポート番号を入力します。
      ssh port on remote engine server [22]:
      
    2. Manager にログインするための root パスワードを入力して Enter を押します。
      root password on remote engine server engine_host.example.com:
      
  8. 現在の設定と異なる場合には、iptables のルールを確認するかどうかを選択します。
    Generated iptables rules are different from current ones.
    Do you want to review them? (Yes, No) [No]:
  9. Enter を押して構成設定を確定します。
    --== CONFIGURATION PREVIEW ==--
             
    Firewall manager                        : iptables
    Update Firewall                         : True
    Host FQDN                               : host.example.com
    Configure WebSocket Proxy               : True
    Engine Host FQDN                        : engine_host.example.com
             
    Please confirm installation settings (OK, Cancel) [OK]:
    Manager が設定済みの Websocket プロキシーを使用するように設定する際の説明が表示されます。
    Manual actions are required on the engine host
    in order to enroll certs for this host and configure the engine about it.
             
    Please execute this command on the engine host: 
       engine-config -s WebSocketProxy=host.example.com:6100
    and than restart the engine service to make it effective
  10. Manager マシンへログインして、表示された説明に沿って操作を行います。
    # engine-config -s WebSocketProxy=host.example.com:6100
    # systemctl restart ovirt-engine.service