手順

1. Red Hat Virtualization Manager マシンで、更新パッケージが利用可能かどうかを確認します。

   # engine-upgrade-check

2. setup のパッケージを更新します。

   # yum update rhevm-setup

3. Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

   # engine-setup

   注記

   engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDelete を true に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

   重要

   更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

4. Manager マシンのベースオペレーティングシステムおよびインストールされているオプションパッケージを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、ホストを再起動して更新を完了してください。

手順

1. 3.6 Manager で、環境をバックアップします。

   # engine-backup --scope=all --mode=backup --file=backup.bck --log=backuplog.log

2. バックアップファイルを適切なデバイスまたはマシンにコピーします。

3. ISO ストレージドメインが Manager マシンにホストされている場合には、/var/lib/exports/iso の内容のバックアップを作成します。

   # cd /var/lib/exports/iso
   # tar zcf iso_domain.tar.gz UUID

   ISO ストレージのバックアップファイルは、アップグレード後に復元します。

4. Red Hat Enterprise Linux 7 をインストールします。『Red Hat Enterprise Linux インストールガイド』を参照してください。

   新規マシンに RHEL 7 をインストールする場合は、3.6 Manager マシンと同じ完全修飾ドメイン名を持つように設定し、FQDN が新規マシンの IP アドレスに対応するように DNS を更新する必要があります。

5. Red Hat Virtualization 4.0 パッケージをインストールします。

   1. コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。

      # subscription-manager register

   2. Red Hat Enterprise Linux Server および Red Hat Virtualization のサブスクリプションプールを探し、プール ID を書き留めておきます。

      # subscription-manager list --available

   3. 上記のプール ID を使用して、エンタイトルメントをシステムにアタッチします。

      # subscription-manager attach --pool=pool_id

   4. 必要なリポジトリーを有効にします。

      # subscription-manager repos --enable=rhel-7-server-rpms
      # subscription-manager repos --enable=rhel-7-server-supplementary-rpms
      # subscription-manager repos --enable=rhel-7-server-rhv-4.0-rpms
      # subscription-manager repos --enable=jb-eap-7-for-rhel-7-server-rpms

   5. 全パッケージを最新の状態にします。

      # yum update

   6. rhevm パッケージと依存関係をインストールします。

      # yum install rhevm

6. バックアップファイルを 4.0 Manager マシンにコピーして、バックアップを復元します。

   # engine-backup --mode=restore --file=backup.bck --log=restore.log --provision-db --provision-dwh-db --restore-permissions

   注記

   追加のデータベースユーザーのアクセス許可がバックアップに含まれている場合には、このコマンドにより追加のユーザーが作成され、無作為なパスワードが設定されます。復元したシステムに追加のユーザーがアクセスする必要がある場合には、これらのパスワードを手動で変更する必要があります。「How to grant access to an extra database user after restoring Red Hat Virtualization from a backup」の記事を参照してください。

   注記

   バックアップに Data Warehouse データが含まれる場合には、--provision-dwh-db オプションを使用します。

   Red Hat Enterprise Virtualization Reports は Red Hat Virtualization 4.0 では非推奨となっているので、復元されません。詳しい情報は BZ#1340810 を参照してください。

7. オプションの拡張パッケージが 3.6 Manager マシンにインストールされていた場合には、それらをインストールします。

   # yum install ovirt-engine-extension-aaa-ldap ovirt-engine-extension-aaa-misc ovirt-engine-extension-logger-log4j

   注記

   これらのパッケージの拡張機能の設定は、バックアップと復元のプロセス中に移行されないため、手動で再度適用する必要があります。

8. 4.0 Manager 用に別のマシンを使用する場合には、3.6 Manager マシンの使用を停止してください。

9. engine-setup を実行して Manager の設定を行います。

   # engine-setup

手順

1. Red Hat Virtualization Manager 4.1 と Red Hat Virtualization Tools のリポジトリーを有効にします。

   # subscription-manager repos --enable=rhel-7-server-rhv-4.1-rpms
   # subscription-manager repos --enable=rhel-7-server-rhv-4-tools-rpms

2. setup のパッケージを更新します。

   # yum update ovirt\*setup\*

3. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

   # engine-setup

4. Red Hat Virtualization Manager 4.0 のリポジトリーを削除または無効にして、このシステムで 4.0 のパッケージが使用されないようにします。

   # subscription-manager repos --disable=rhel-7-server-rhv-4.0-rpms

5. ベースオペレーティングシステムを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、システムを再起動して更新を完了してください。

手順

1. Red Hat Virtualization Manager 4.2、Red Hat Virtualization Tools、および Ansible Engine のリポジトリーを有効にします。

   # subscription-manager repos --enable=rhel-7-server-rhv-4.2-manager-rpms
   # subscription-manager repos --enable=rhel-7-server-rhv-4-manager-tools-rpms
   # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms

   重要

   Red Hat Virtualization Manager 4.2 では、Red Hat JBoss Enterprise Application Platform (JBoss EAP) 7.1 を Manager マシンにインストールする必要があります。jb-eap-7-for-rhel-7-server-rpms リポジトリーが有効であること、および jb-eap-7.0-for-rhel-7-server-rpms リポジトリーを無効であることを確認してください。どちらのリポジトリーが有効であるかを確認するには、subscription-manager repos --list を実行します。

2. setup のパッケージを更新します。

   # yum update ovirt\*setup\*

3. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

   # engine-setup

4. Red Hat Virtualization Manager 4.1 のリポジトリーを削除または無効にして、このシステムで 4.1 のパッケージが使用されないようにします。

   # subscription-manager repos --disable=rhel-7-server-rhv-4.1-rpms
   # subscription-manager repos --disable=rhel-7-server-rhv-4.1-manager-rpms
   # subscription-manager repos --disable=rhel-7-server-rhv-4-tools-rpms

5. ベースオペレーティングシステムを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、システムを再起動して更新を完了してください。

手順

1. 「What channels should be used for RHEV 3.6 ELS?」の説明に従って Red Hat Enterprise Linux ホストをバージョン 7.3 に設定している場合は、更新する前に通常の RHEL 7 バージョンに再設定する必要があります。subscription-manager release --show を実行して、バージョン 7.3 に設定されているかどうかを確認することができます。

   # subscription-manager release --set=7Server

2. 現在のリポジトリーを無効にします。

   # subscription-manager repos --disable=*

3. 適切なリポジトリーを有効にします。yum repolist を実行して、現在有効なリポジトリーを確認することができます。

   • Red Hat Virtualization Host の場合:

     # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms

   • Red Hat Enterprise Linux ホストの場合:

     # subscription-manager repos --enable=rhel-7-server-rpms
     # subscription-manager repos --enable=rhel-7-server-rhv-4-mgmt-agent-rpms
     # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms

4. 管理ポータルで コンピュート → ホスト をクリックし、更新するホストを選択します。

5. インストール → アップグレードを確認 をクリックし、OK をクリックします。

   イベントおよびアラートの通知 アイコン ( ) をクリックし、イベント セクションを展開して結果を確認します。

6. 更新が利用可能であれば、インストール → アップグレード をクリックします。

7. OK をクリックしてホストを更新します。実行中の仮想マシンは、その移行ポリシーに従って移行されます。いずれかの仮想マシンの移行が無効になっている場合は、シャットダウンするよう求められます。

   コンピュート → ホスト にホストの情報が更新され、ステータスが以下の順序で変わります。

   • Maintenance
   • Installing
   • Reboot

   • Up

     このホストから別のホストに移行していた仮想マシンがあれば、この時点で元に戻すことができます。

     注記

     更新が失敗すると、ホストのステータスは Install Failed に変わります。Install Failed の状態から インストール → アップグレード を再度クリックすることができます。

手順

1. コンピュート → クラスター をクリックし、変更するクラスターを選択します。
2. 編集 をクリックします。
3. 互換バージョン を必要な値に変更します。
4. OK をクリックして、クラスターの互換バージョンを変更 の確認ウィンドウを開きます。
5. OK をクリックして確定します。

手順

1. コンピュート → データセンター をクリックし、変更するデータセンターを選択します。
2. 編集 をクリックします。
3. 互換バージョン を必要な値に変更します。
4. OK をクリックして、データセンターの互換バージョンを変更 の確認ウィンドウを開きます。
5. OK をクリックして確定します。

1. ストレージサーバーにエクスポートディレクトリーを作成し、そのパーミッションを設定します。

   # mkdir -p /var/lib/exports/iso
   # chown -R 36:36 /var/lib/exports/

2. 上記のディレクトリーに ISO ドメインのバックアップを抽出します。

   # cd /var/lib/exports/iso
   # tar zxf iso_domain.tar.gz

3. エクスポートディレクトリー内のファイルの SELinux コンテキストを設定します。

   # chcon -R system_u:object_r:public_content_rw_t:s0 /var/lib/exports/iso/

4. /etc/exports.d/ovirt-engine-iso-domain.exports を作成し、以下の行を書き込みます。

   /var/lib/exports/iso  *(rw)

5. /etc/sysconfig/nfs の以下の行を編集します。

   RPCMOUNTDOPTS="-p 892"
   (..snip..)
   STATDARGS="-p 662 -o 2020"
   (..snip..)
   LOCKD_UDPPORT=32769
   LOCKD_UDPPORT=32803
   RPCRQUOTAOPTS="-p 875"

6. nfs サービスを有効にします。

   # systemctl enable nfs
   # systemctl start nfs

7. firewalld でサービスおよびポートを許可します。

   # firewall-cmd --add-service={nfs,rpc-bind}
   # firewall-cmd --add-service={nfs,rpc-bind} --permanent
   # firewall-cmd --add-port={32769/udp,32803/tcp,662/tcp,662/udp,875/tcp,875/udp,892/tcp,892/udp}
   # firewall-cmd --add-port={32769/udp,32803/tcp,662/tcp,662/udp,875/tcp,875/udp,892/tcp,892/udp} --permanent

8. 管理ポータルで、ISO ドメインのストレージパスを更新します。

   1. ストレージ → ドメイン をクリックします。
   2. ISO ドメインの名前をクリックして、詳細ビューを表示します。
   3. データセンター タブをクリックし、メンテナンス をクリックします。
   4. ISO ドメインがメンテナンスモードに切り替わったら、ドメインを管理 をクリックします。
   5. 新しいディレクトリーをポイントするように、エクスポートパス を変更します (例: storage.example.com:/var/lib/exports/iso)。
   6. OK をクリックします。

1. Manager マシンに root ユーザーとしてログインします。

2. /etc/pki/ovirt-engine/openssl.conf に default_md = sha256 行が含まれているかどうかを確認します。

   # cat /etc/pki/ovirt-engine/openssl.conf

   まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

   # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
   # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf

3. 署名し直す必要のある証明書を定義します。

   # names="apache"

4. Manager で Apache 証明書を署名し直します。

   for name in $names; do
       subject="$(
           openssl \
               x509 \
               -in /etc/pki/ovirt-engine/certs/"${name}".cer \
               -noout \
               -subject \
           | sed \
               's;subject= \(.*\);\1;' \
       )"
      /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
           --name="${name}" \
           --password=mypass \
           --subject="${subject}" \
           --keep-key
   done

5. httpd サービスを再起動します。

   # systemctl restart httpd

6. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
7. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

1. Manager マシンに root ユーザーとしてログインします。

2. /etc/pki/ovirt-engine/openssl.conf に default_md = sha256 行が含まれているかどうかを確認します。

   # cat /etc/pki/ovirt-engine/openssl.conf

   まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

   # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
   # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf

3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

   # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
   # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256

4. 既存の証明書を新しい証明書に置き換えます。

   # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem

5. 署名し直す必要のある証明書を定義します。

   # names="engine apache websocket-proxy jboss imageio-proxy"

   アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

   # names="engine websocket-proxy jboss imageio-proxy"

   詳細については、『管理ガイド』の「Red Hat Virtualization Manager の SSL/TLS 証明書の変更」を参照してください。

6. Manager で証明書を署名し直します。

   for name in $names; do
      subject="$(
           openssl \
               x509 \
               -in /etc/pki/ovirt-engine/certs/"${name}".cer \
               -noout \
               -subject \
           | sed \
               's;subject= \(.*\);\1;' \
           )"
        /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
               --name="${name}" \
               --password=mypass \
               --subject="${subject}" \
               --keep-key
   done

7. 以下のサービスを再起動します。

   # systemctl restart httpd
   # systemctl restart ovirt-engine
   # systemctl restart ovirt-websocket-proxy
   # systemctl restart ovirt-imageio-proxy

8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

10. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュート → ホスト をクリックします。
    2. ホストを選択し、管理 → メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール → 証明書を登録 をクリックします。
    4. 管理 → アクティブ化 をクリックします。

手順

1. Red Hat Virtualization Manager マシンで、更新パッケージが利用可能かどうかを確認します。

   # engine-upgrade-check

2. setup のパッケージを更新します。

   # yum update ovirt\*setup\*

3. Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

   # engine-setup

   注記

   engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDelete を true に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

   重要

   更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

4. Manager マシンのベースオペレーティングシステムおよびインストールされているオプションパッケージを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、ホストを再起動して更新を完了してください。

手順

1. Red Hat Virtualization Manager 4.1 と Red Hat Virtualization Tools のリポジトリーを有効にします。

   # subscription-manager repos --enable=rhel-7-server-rhv-4.1-rpms
   # subscription-manager repos --enable=rhel-7-server-rhv-4-tools-rpms

2. setup のパッケージを更新します。

   # yum update ovirt\*setup\*

3. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

   # engine-setup

4. Red Hat Virtualization Manager 4.0 のリポジトリーを削除または無効にして、このシステムで 4.0 のパッケージが使用されないようにします。

   # subscription-manager repos --disable=rhel-7-server-rhv-4.0-rpms

5. ベースオペレーティングシステムを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、システムを再起動して更新を完了してください。

手順

1. Red Hat Virtualization Manager 4.2、Red Hat Virtualization Tools、および Ansible Engine のリポジトリーを有効にします。

   # subscription-manager repos --enable=rhel-7-server-rhv-4.2-manager-rpms
   # subscription-manager repos --enable=rhel-7-server-rhv-4-manager-tools-rpms
   # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms

   重要

   Red Hat Virtualization Manager 4.2 では、Red Hat JBoss Enterprise Application Platform (JBoss EAP) 7.1 を Manager マシンにインストールする必要があります。jb-eap-7-for-rhel-7-server-rpms リポジトリーが有効であること、および jb-eap-7.0-for-rhel-7-server-rpms リポジトリーを無効であることを確認してください。どちらのリポジトリーが有効であるかを確認するには、subscription-manager repos --list を実行します。

2. setup のパッケージを更新します。

   # yum update ovirt\*setup\*

3. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

   # engine-setup

4. Red Hat Virtualization Manager 4.1 のリポジトリーを削除または無効にして、このシステムで 4.1 のパッケージが使用されないようにします。

   # subscription-manager repos --disable=rhel-7-server-rhv-4.1-rpms
   # subscription-manager repos --disable=rhel-7-server-rhv-4.1-manager-rpms
   # subscription-manager repos --disable=rhel-7-server-rhv-4-tools-rpms

5. ベースオペレーティングシステムを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、システムを再起動して更新を完了してください。

手順

1. 適切なリポジトリーを有効にします。yum repolist を実行して、現在有効なリポジトリーを確認することができます。

   • Red Hat Virtualization Host の場合:

     # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms

   • Red Hat Enterprise Linux ホストの場合:

     # subscription-manager repos --enable=rhel-7-server-rpms
     # subscription-manager repos --enable=rhel-7-server-rhv-4-mgmt-agent-rpms
     # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms

2. 管理ポータルで コンピュート → ホスト をクリックし、更新するホストを選択します。

3. インストール → アップグレードを確認 をクリックし、OK をクリックします。

   イベントおよびアラートの通知 アイコン ( ) をクリックし、イベント セクションを展開して結果を確認します。

4. 更新が利用可能であれば、インストール → アップグレード をクリックします。

5. OK をクリックしてホストを更新します。実行中の仮想マシンは、その移行ポリシーに従って移行されます。いずれかの仮想マシンの移行が無効になっている場合は、シャットダウンするよう求められます。

   コンピュート → ホスト にホストの情報が更新され、ステータスが以下の順序で変わります。

   • Maintenance
   • Installing
   • Reboot

   • Up

     このホストから別のホストに移行していた仮想マシンがあれば、この時点で元に戻すことができます。

     注記

     更新が失敗すると、ホストのステータスは Install Failed に変わります。Install Failed の状態から インストール → アップグレード を再度クリックすることができます。

手順

1. コンピュート → クラスター をクリックし、変更するクラスターを選択します。
2. 編集 をクリックします。
3. 互換バージョン を必要な値に変更します。
4. OK をクリックして、クラスターの互換バージョンを変更 の確認ウィンドウを開きます。
5. OK をクリックして確定します。

手順

1. コンピュート → データセンター をクリックし、変更するデータセンターを選択します。
2. 編集 をクリックします。
3. 互換バージョン を必要な値に変更します。
4. OK をクリックして、データセンターの互換バージョンを変更 の確認ウィンドウを開きます。
5. OK をクリックして確定します。

1. Manager マシンに root ユーザーとしてログインします。

2. /etc/pki/ovirt-engine/openssl.conf に default_md = sha256 行が含まれているかどうかを確認します。

   # cat /etc/pki/ovirt-engine/openssl.conf

   まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

   # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
   # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf

3. 署名し直す必要のある証明書を定義します。

   # names="apache"

4. Manager で Apache 証明書を署名し直します。

   for name in $names; do
       subject="$(
           openssl \
               x509 \
               -in /etc/pki/ovirt-engine/certs/"${name}".cer \
               -noout \
               -subject \
           | sed \
               's;subject= \(.*\);\1;' \
       )"
      /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
           --name="${name}" \
           --password=mypass \
           --subject="${subject}" \
           --keep-key
   done

5. httpd サービスを再起動します。

   # systemctl restart httpd

6. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
7. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

1. Manager マシンに root ユーザーとしてログインします。

2. /etc/pki/ovirt-engine/openssl.conf に default_md = sha256 行が含まれているかどうかを確認します。

   # cat /etc/pki/ovirt-engine/openssl.conf

   まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

   # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
   # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf

3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

   # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
   # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256

4. 既存の証明書を新しい証明書に置き換えます。

   # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem

5. 署名し直す必要のある証明書を定義します。

   # names="engine apache websocket-proxy jboss imageio-proxy"

   アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

   # names="engine websocket-proxy jboss imageio-proxy"

   詳細については、『管理ガイド』の「Red Hat Virtualization Manager の SSL/TLS 証明書の変更」を参照してください。

6. Manager で証明書を署名し直します。

   for name in $names; do
      subject="$(
           openssl \
               x509 \
               -in /etc/pki/ovirt-engine/certs/"${name}".cer \
               -noout \
               -subject \
           | sed \
               's;subject= \(.*\);\1;' \
           )"
        /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
               --name="${name}" \
               --password=mypass \
               --subject="${subject}" \
               --keep-key
   done

7. 以下のサービスを再起動します。

   # systemctl restart httpd
   # systemctl restart ovirt-engine
   # systemctl restart ovirt-websocket-proxy
   # systemctl restart ovirt-imageio-proxy

8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

10. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュート → ホスト をクリックします。
    2. ホストを選択し、管理 → メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール → 証明書を登録 をクリックします。
    4. 管理 → アクティブ化 をクリックします。

手順

1. Red Hat Virtualization Manager マシンで、更新パッケージが利用可能かどうかを確認します。

   # engine-upgrade-check

2. setup のパッケージを更新します。

   # yum update ovirt\*setup\*

3. Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

   # engine-setup

   注記

   engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDelete を true に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

   重要

   更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

4. Manager マシンのベースオペレーティングシステムおよびインストールされているオプションパッケージを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、ホストを再起動して更新を完了してください。

手順

1. Red Hat Virtualization Manager 4.2、Red Hat Virtualization Tools、および Ansible Engine のリポジトリーを有効にします。

   # subscription-manager repos --enable=rhel-7-server-rhv-4.2-manager-rpms
   # subscription-manager repos --enable=rhel-7-server-rhv-4-manager-tools-rpms
   # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms

   重要

   Red Hat Virtualization Manager 4.2 では、Red Hat JBoss Enterprise Application Platform (JBoss EAP) 7.1 を Manager マシンにインストールする必要があります。jb-eap-7-for-rhel-7-server-rpms リポジトリーが有効であること、および jb-eap-7.0-for-rhel-7-server-rpms リポジトリーを無効であることを確認してください。どちらのリポジトリーが有効であるかを確認するには、subscription-manager repos --list を実行します。

2. setup のパッケージを更新します。

   # yum update ovirt\*setup\*

3. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

   # engine-setup

4. Red Hat Virtualization Manager 4.1 のリポジトリーを削除または無効にして、このシステムで 4.1 のパッケージが使用されないようにします。

   # subscription-manager repos --disable=rhel-7-server-rhv-4.1-rpms
   # subscription-manager repos --disable=rhel-7-server-rhv-4.1-manager-rpms
   # subscription-manager repos --disable=rhel-7-server-rhv-4-tools-rpms

5. ベースオペレーティングシステムを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、システムを再起動して更新を完了してください。

手順

1. 適切なリポジトリーを有効にします。yum repolist を実行して、現在有効なリポジトリーを確認することができます。

   • Red Hat Virtualization Host の場合:

     # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms

   • Red Hat Enterprise Linux ホストの場合:

     # subscription-manager repos --enable=rhel-7-server-rpms
     # subscription-manager repos --enable=rhel-7-server-rhv-4-mgmt-agent-rpms
     # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms

2. 管理ポータルで コンピュート → ホスト をクリックし、更新するホストを選択します。

3. インストール → アップグレードを確認 をクリックし、OK をクリックします。

   イベントおよびアラートの通知 アイコン ( ) をクリックし、イベント セクションを展開して結果を確認します。

4. 更新が利用可能であれば、インストール → アップグレード をクリックします。

5. OK をクリックしてホストを更新します。実行中の仮想マシンは、その移行ポリシーに従って移行されます。いずれかの仮想マシンの移行が無効になっている場合は、シャットダウンするよう求められます。

   コンピュート → ホスト にホストの情報が更新され、ステータスが以下の順序で変わります。

   • Maintenance
   • Installing
   • Reboot

   • Up

     このホストから別のホストに移行していた仮想マシンがあれば、この時点で元に戻すことができます。

     注記

     更新が失敗すると、ホストのステータスは Install Failed に変わります。Install Failed の状態から インストール → アップグレード を再度クリックすることができます。

手順

1. コンピュート → クラスター をクリックし、変更するクラスターを選択します。
2. 編集 をクリックします。
3. 互換バージョン を必要な値に変更します。
4. OK をクリックして、クラスターの互換バージョンを変更 の確認ウィンドウを開きます。
5. OK をクリックして確定します。

手順

1. コンピュート → データセンター をクリックし、変更するデータセンターを選択します。
2. 編集 をクリックします。
3. 互換バージョン を必要な値に変更します。
4. OK をクリックして、データセンターの互換バージョンを変更 の確認ウィンドウを開きます。
5. OK をクリックして確定します。

1. Manager マシンに root ユーザーとしてログインします。

2. /etc/pki/ovirt-engine/openssl.conf に default_md = sha256 行が含まれているかどうかを確認します。

   # cat /etc/pki/ovirt-engine/openssl.conf

   まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

   # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
   # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf

3. 署名し直す必要のある証明書を定義します。

   # names="apache"

4. Manager で Apache 証明書を署名し直します。

   for name in $names; do
       subject="$(
           openssl \
               x509 \
               -in /etc/pki/ovirt-engine/certs/"${name}".cer \
               -noout \
               -subject \
           | sed \
               's;subject= \(.*\);\1;' \
       )"
      /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
           --name="${name}" \
           --password=mypass \
           --subject="${subject}" \
           --keep-key
   done

5. httpd サービスを再起動します。

   # systemctl restart httpd

6. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
7. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

1. Manager マシンに root ユーザーとしてログインします。

2. /etc/pki/ovirt-engine/openssl.conf に default_md = sha256 行が含まれているかどうかを確認します。

   # cat /etc/pki/ovirt-engine/openssl.conf

   まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

   # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
   # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf

3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

   # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
   # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256

4. 既存の証明書を新しい証明書に置き換えます。

   # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem

5. 署名し直す必要のある証明書を定義します。

   # names="engine apache websocket-proxy jboss imageio-proxy"

   アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

   # names="engine websocket-proxy jboss imageio-proxy"

   詳細については、『管理ガイド』の「Red Hat Virtualization Manager の SSL/TLS 証明書の変更」を参照してください。

6. Manager で証明書を署名し直します。

   for name in $names; do
      subject="$(
           openssl \
               x509 \
               -in /etc/pki/ovirt-engine/certs/"${name}".cer \
               -noout \
               -subject \
           | sed \
               's;subject= \(.*\);\1;' \
           )"
        /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
               --name="${name}" \
               --password=mypass \
               --subject="${subject}" \
               --keep-key
   done

7. 以下のサービスを再起動します。

   # systemctl restart httpd
   # systemctl restart ovirt-engine
   # systemctl restart ovirt-websocket-proxy
   # systemctl restart ovirt-imageio-proxy

8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

10. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュート → ホスト をクリックします。
    2. ホストを選択し、管理 → メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール → 証明書を登録 をクリックします。
    4. 管理 → アクティブ化 をクリックします。

手順

1. 管理 → プロバイダー をクリックし、OVN プロバイダーを選択します。
2. 編集 をクリックします。
3. ネットワークプラグイン のテキストフィールドをクリックし、ドロップダウンリストから OVN 向けの oVirt ネットワークプロバイダー を選択します。
4. OK をクリックします。

手順

1. Red Hat Virtualization Manager マシンで、更新パッケージが利用可能かどうかを確認します。

   # engine-upgrade-check

2. setup のパッケージを更新します。

   # yum update rhevm-setup

3. Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

   # engine-setup

   注記

   engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDelete を true に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

   重要

   更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

4. Manager マシンのベースオペレーティングシステムおよびインストールされているオプションパッケージを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、ホストを再起動して更新を完了してください。

手順

1. 3.6 Manager で、環境をバックアップします。

   # engine-backup --scope=all --mode=backup --file=backup.bck --log=backuplog.log

2. バックアップファイルを適切なデバイスまたはマシンにコピーします。

3. ISO ストレージドメインが Manager マシンにホストされている場合には、/var/lib/exports/iso の内容のバックアップを作成します。

   # cd /var/lib/exports/iso
   # tar zcf iso_domain.tar.gz UUID

   ISO ストレージのバックアップファイルは、アップグレード後に復元します。

4. Red Hat Enterprise Linux 7 をインストールします。『Red Hat Enterprise Linux インストールガイド』を参照してください。

   新規マシンに RHEL 7 をインストールする場合は、3.6 Manager マシンと同じ完全修飾ドメイン名を持つように設定し、FQDN が新規マシンの IP アドレスに対応するように DNS を更新する必要があります。

5. Red Hat Virtualization 4.0 パッケージをインストールします。

   1. コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。

      # subscription-manager register

   2. Red Hat Enterprise Linux Server および Red Hat Virtualization のサブスクリプションプールを探し、プール ID を書き留めておきます。

      # subscription-manager list --available

   3. 上記のプール ID を使用して、エンタイトルメントをシステムにアタッチします。

      # subscription-manager attach --pool=pool_id

   4. 必要なリポジトリーを有効にします。

      # subscription-manager repos --enable=rhel-7-server-rpms
      # subscription-manager repos --enable=rhel-7-server-supplementary-rpms
      # subscription-manager repos --enable=rhel-7-server-rhv-4.0-rpms
      # subscription-manager repos --enable=jb-eap-7-for-rhel-7-server-rpms

   5. 全パッケージを最新の状態にします。

      # yum update

   6. rhevm パッケージと依存関係をインストールします。

      # yum install rhevm

6. バックアップファイルを 4.0 Manager マシンにコピーして、バックアップを復元します。

   # engine-backup --mode=restore --file=backup.bck --log=restore.log --provision-db --provision-dwh-db --restore-permissions

   注記

   追加のデータベースユーザーのアクセス許可がバックアップに含まれている場合には、このコマンドにより追加のユーザーが作成され、無作為なパスワードが設定されます。復元したシステムに追加のユーザーがアクセスする必要がある場合には、これらのパスワードを手動で変更する必要があります。「How to grant access to an extra database user after restoring Red Hat Virtualization from a backup」の記事を参照してください。

   注記

   バックアップに Data Warehouse データが含まれる場合には、--provision-dwh-db オプションを使用します。

   Red Hat Enterprise Virtualization Reports は Red Hat Virtualization 4.0 では非推奨となっているので、復元されません。詳しい情報は BZ#1340810 を参照してください。

7. オプションの拡張パッケージが 3.6 Manager マシンにインストールされていた場合には、それらをインストールします。

   # yum install ovirt-engine-extension-aaa-ldap ovirt-engine-extension-aaa-misc ovirt-engine-extension-logger-log4j

   注記

   これらのパッケージの拡張機能の設定は、バックアップと復元のプロセス中に移行されないため、手動で再度適用する必要があります。

8. 4.0 Manager 用に別のマシンを使用する場合には、3.6 Manager マシンの使用を停止してください。

9. engine-setup を実行して Manager の設定を行います。

   # engine-setup

手順

1. Red Hat Virtualization Manager 4.1 と Red Hat Virtualization Tools のリポジトリーを有効にします。

   # subscription-manager repos --enable=rhel-7-server-rhv-4.1-rpms
   # subscription-manager repos --enable=rhel-7-server-rhv-4-tools-rpms

2. setup のパッケージを更新します。

   # yum update ovirt\*setup\*

3. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

   # engine-setup

4. Red Hat Virtualization Manager 4.0 のリポジトリーを削除または無効にして、このシステムで 4.0 のパッケージが使用されないようにします。

   # subscription-manager repos --disable=rhel-7-server-rhv-4.0-rpms

5. ベースオペレーティングシステムを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、システムを再起動して更新を完了してください。

1. マシンで実行しているサービスを停止します。

   • Manager マシン上の ovirt-engine サービスを停止します。

     # systemctl stop ovirt-engine

   • Data Warehouse マシン上の ovirt-engine-dwh サービスを停止します。

     # systemctl stop ovirt-engine-dwhd

2. PostgreSQL 9.5 パッケージを取得するのに必要なリポジトリーを有効にします。

   Red Hat Virtualization Manager リポジトリーを有効にします。

   # subscription-manager repos --enable=rhel-7-server-rhv-4.2-manager-rpms

   あるいは、SCL リポジトリーを有効にします。

   # subscription-manager repos --enable rhel-server-rhscl-7-rpms

3. PostgreSQL 9.5 パッケージをインストールします。

   # yum install rh-postgresql95 rh-postgresql95-postgresql-contrib

4. PostgreSQL 9.2 サービスを停止し、さらに無効にします。

   # systemctl stop postgresql
   # systemctl disable postgresql

5. PostgreSQL 9.2 データベースを PostgreSQL 9.5 にアップグレードします。

   # scl enable rh-postgresql95 -- postgresql-setup upgrade

6. rh-postgresql95-postgresql.service を起動し、さらに有効にします。サービスが実行されていることを確認します。

   # systemctl start rh-postgresql95-postgresql.service
   # systemctl enable rh-postgresql95-postgresql.service
   # systemctl status rh-postgresql95-postgresql.service

   以下のような出力が表示されることを確認します。

   rh-postgresql95-postgresql.service - PostgreSQL database server
      Loaded: loaded (/usr/lib/systemd/system/rh-postgresql95-postgresql.service;
   enabled; vendor preset: disabled)
      Active: active (running) since Mon 2018-05-07 08:48:27 CEST; 1h 59min ago

7. データベースにログインし、uuid-ossp エクステンションを有効にします。

   # su - postgres -c "scl enable rh-postgresql95 -- psql -d database-name"

8. 以下の SQL コマンドを実行します。

   # database-name=# DROP FUNCTION IF EXISTS uuid_generate_v1();
   # database-name=# CREATE EXTENSION "uuid-ossp";

9. 9.2 環境の pg_hba.conf クライアント設定ファイルを 9.5 環境にコピーします。

   # cp -p /var/lib/pgsql/data/pg_hba.conf  /var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf

10. postgresql.conf ファイルの以下のパラメーターを更新します。

    # vi /var/opt/rh/rh-postgresql95/lib/pgsql/data/postgresql.conf
    
    listen_addresses='*'
    autovacuum_vacuum_scale_factor='0.01'
    autovacuum_analyze_scale_factor='0.075'
    autovacuum_max_workers='6'
    maintenance_work_mem='65536'
    max_connections='150'
    work_mem = '8192'

11. PostgreSQL 9.5 サービスを再起動して設定の変更を適用します。

    # systemctl restart rh-postgresql95-postgresql.service

    これでリモートデータベースがアップグレードされました。

手順

1. Red Hat Virtualization Manager 4.2、Red Hat Virtualization Tools、および Ansible Engine のリポジトリーを有効にします。

   # subscription-manager repos --enable=rhel-7-server-rhv-4.2-manager-rpms
   # subscription-manager repos --enable=rhel-7-server-rhv-4-manager-tools-rpms
   # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms

   重要

   Red Hat Virtualization Manager 4.2 では、Red Hat JBoss Enterprise Application Platform (JBoss EAP) 7.1 を Manager マシンにインストールする必要があります。jb-eap-7-for-rhel-7-server-rpms リポジトリーが有効であること、および jb-eap-7.0-for-rhel-7-server-rpms リポジトリーを無効であることを確認してください。どちらのリポジトリーが有効であるかを確認するには、subscription-manager repos --list を実行します。

2. setup のパッケージを更新します。

   # yum update ovirt\*setup\*

3. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

   # engine-setup

4. Red Hat Virtualization Manager 4.1 のリポジトリーを削除または無効にして、このシステムで 4.1 のパッケージが使用されないようにします。

   # subscription-manager repos --disable=rhel-7-server-rhv-4.1-rpms
   # subscription-manager repos --disable=rhel-7-server-rhv-4.1-manager-rpms
   # subscription-manager repos --disable=rhel-7-server-rhv-4-tools-rpms

5. ベースオペレーティングシステムを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、システムを再起動して更新を完了してください。

6. Data Warehouse が別のマシンにインストールされている場合は、そのマシンにログインして ovirt-engine-dwhd サービスを再起動します。

   # systemctl restart ovirt-engine-dwhd

手順

1. 「What channels should be used for RHEV 3.6 ELS?」の説明に従って Red Hat Enterprise Linux ホストをバージョン 7.3 に設定している場合は、更新する前に通常の RHEL 7 バージョンに再設定する必要があります。subscription-manager release --show を実行して、バージョン 7.3 に設定されているかどうかを確認することができます。

   # subscription-manager release --set=7Server

2. 現在のリポジトリーを無効にします。

   # subscription-manager repos --disable=*

3. 適切なリポジトリーを有効にします。yum repolist を実行して、現在有効なリポジトリーを確認することができます。

   • Red Hat Virtualization Host の場合:

     # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms

   • Red Hat Enterprise Linux ホストの場合:

     # subscription-manager repos --enable=rhel-7-server-rpms
     # subscription-manager repos --enable=rhel-7-server-rhv-4-mgmt-agent-rpms
     # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms

4. 管理ポータルで コンピュート → ホスト をクリックし、更新するホストを選択します。

5. インストール → アップグレードを確認 をクリックし、OK をクリックします。

   イベントおよびアラートの通知 アイコン ( ) をクリックし、イベント セクションを展開して結果を確認します。

6. 更新が利用可能であれば、インストール → アップグレード をクリックします。

7. OK をクリックしてホストを更新します。実行中の仮想マシンは、その移行ポリシーに従って移行されます。いずれかの仮想マシンの移行が無効になっている場合は、シャットダウンするよう求められます。

   コンピュート → ホスト にホストの情報が更新され、ステータスが以下の順序で変わります。

   • Maintenance
   • Installing
   • Reboot

   • Up

     このホストから別のホストに移行していた仮想マシンがあれば、この時点で元に戻すことができます。

     注記

     更新が失敗すると、ホストのステータスは Install Failed に変わります。Install Failed の状態から インストール → アップグレード を再度クリックすることができます。

手順

1. コンピュート → クラスター をクリックし、変更するクラスターを選択します。
2. 編集 をクリックします。
3. 互換バージョン を必要な値に変更します。
4. OK をクリックして、クラスターの互換バージョンを変更 の確認ウィンドウを開きます。
5. OK をクリックして確定します。

手順

1. コンピュート → データセンター をクリックし、変更するデータセンターを選択します。
2. 編集 をクリックします。
3. 互換バージョン を必要な値に変更します。
4. OK をクリックして、データセンターの互換バージョンを変更 の確認ウィンドウを開きます。
5. OK をクリックして確定します。

1. ストレージサーバーにエクスポートディレクトリーを作成し、そのパーミッションを設定します。

   # mkdir -p /var/lib/exports/iso
   # chown -R 36:36 /var/lib/exports/

2. 上記のディレクトリーに ISO ドメインのバックアップを抽出します。

   # cd /var/lib/exports/iso
   # tar zxf iso_domain.tar.gz

3. エクスポートディレクトリー内のファイルの SELinux コンテキストを設定します。

   # chcon -R system_u:object_r:public_content_rw_t:s0 /var/lib/exports/iso/

4. /etc/exports.d/ovirt-engine-iso-domain.exports を作成し、以下の行を書き込みます。

   /var/lib/exports/iso  *(rw)

5. /etc/sysconfig/nfs の以下の行を編集します。

   RPCMOUNTDOPTS="-p 892"
   (..snip..)
   STATDARGS="-p 662 -o 2020"
   (..snip..)
   LOCKD_UDPPORT=32769
   LOCKD_UDPPORT=32803
   RPCRQUOTAOPTS="-p 875"

6. nfs サービスを有効にします。

   # systemctl enable nfs
   # systemctl start nfs

7. firewalld でサービスおよびポートを許可します。

   # firewall-cmd --add-service={nfs,rpc-bind}
   # firewall-cmd --add-service={nfs,rpc-bind} --permanent
   # firewall-cmd --add-port={32769/udp,32803/tcp,662/tcp,662/udp,875/tcp,875/udp,892/tcp,892/udp}
   # firewall-cmd --add-port={32769/udp,32803/tcp,662/tcp,662/udp,875/tcp,875/udp,892/tcp,892/udp} --permanent

8. 管理ポータルで、ISO ドメインのストレージパスを更新します。

   1. ストレージ → ドメイン をクリックします。
   2. ISO ドメインの名前をクリックして、詳細ビューを表示します。
   3. データセンター タブをクリックし、メンテナンス をクリックします。
   4. ISO ドメインがメンテナンスモードに切り替わったら、ドメインを管理 をクリックします。
   5. 新しいディレクトリーをポイントするように、エクスポートパス を変更します (例: storage.example.com:/var/lib/exports/iso)。
   6. OK をクリックします。

1. Manager マシンに root ユーザーとしてログインします。

2. /etc/pki/ovirt-engine/openssl.conf に default_md = sha256 行が含まれているかどうかを確認します。

   # cat /etc/pki/ovirt-engine/openssl.conf

   まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

   # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
   # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf

3. 署名し直す必要のある証明書を定義します。

   # names="apache"

4. Manager で Apache 証明書を署名し直します。

   for name in $names; do
       subject="$(
           openssl \
               x509 \
               -in /etc/pki/ovirt-engine/certs/"${name}".cer \
               -noout \
               -subject \
           | sed \
               's;subject= \(.*\);\1;' \
       )"
      /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
           --name="${name}" \
           --password=mypass \
           --subject="${subject}" \
           --keep-key
   done

5. httpd サービスを再起動します。

   # systemctl restart httpd

6. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
7. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

1. Manager マシンに root ユーザーとしてログインします。

2. /etc/pki/ovirt-engine/openssl.conf に default_md = sha256 行が含まれているかどうかを確認します。

   # cat /etc/pki/ovirt-engine/openssl.conf

   まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

   # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
   # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf

3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

   # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
   # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256

4. 既存の証明書を新しい証明書に置き換えます。

   # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem

5. 署名し直す必要のある証明書を定義します。

   # names="engine apache websocket-proxy jboss imageio-proxy"

   アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

   # names="engine websocket-proxy jboss imageio-proxy"

   詳細については、『管理ガイド』の「Red Hat Virtualization Manager の SSL/TLS 証明書の変更」を参照してください。

6. Manager で証明書を署名し直します。

   for name in $names; do
      subject="$(
           openssl \
               x509 \
               -in /etc/pki/ovirt-engine/certs/"${name}".cer \
               -noout \
               -subject \
           | sed \
               's;subject= \(.*\);\1;' \
           )"
        /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
               --name="${name}" \
               --password=mypass \
               --subject="${subject}" \
               --keep-key
   done

7. 以下のサービスを再起動します。

   # systemctl restart httpd
   # systemctl restart ovirt-engine
   # systemctl restart ovirt-websocket-proxy
   # systemctl restart ovirt-imageio-proxy

8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

10. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュート → ホスト をクリックします。
    2. ホストを選択し、管理 → メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール → 証明書を登録 をクリックします。
    4. 管理 → アクティブ化 をクリックします。

手順

1. Red Hat Virtualization Manager マシンで、更新パッケージが利用可能かどうかを確認します。

   # engine-upgrade-check

2. setup のパッケージを更新します。

   # yum update ovirt\*setup\*

3. Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

   # engine-setup

   注記

   engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDelete を true に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

   重要

   更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

4. Manager マシンのベースオペレーティングシステムおよびインストールされているオプションパッケージを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、ホストを再起動して更新を完了してください。

手順

1. Red Hat Virtualization Manager 4.1 と Red Hat Virtualization Tools のリポジトリーを有効にします。

   # subscription-manager repos --enable=rhel-7-server-rhv-4.1-rpms
   # subscription-manager repos --enable=rhel-7-server-rhv-4-tools-rpms

2. setup のパッケージを更新します。

   # yum update ovirt\*setup\*

3. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

   # engine-setup

4. Red Hat Virtualization Manager 4.0 のリポジトリーを削除または無効にして、このシステムで 4.0 のパッケージが使用されないようにします。

   # subscription-manager repos --disable=rhel-7-server-rhv-4.0-rpms

5. ベースオペレーティングシステムを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、システムを再起動して更新を完了してください。

1. マシンで実行しているサービスを停止します。

   • Manager マシン上の ovirt-engine サービスを停止します。

     # systemctl stop ovirt-engine

   • Data Warehouse マシン上の ovirt-engine-dwh サービスを停止します。

     # systemctl stop ovirt-engine-dwhd

2. PostgreSQL 9.5 パッケージを取得するのに必要なリポジトリーを有効にします。

   Red Hat Virtualization Manager リポジトリーを有効にします。

   # subscription-manager repos --enable=rhel-7-server-rhv-4.2-manager-rpms

   あるいは、SCL リポジトリーを有効にします。

   # subscription-manager repos --enable rhel-server-rhscl-7-rpms

3. PostgreSQL 9.5 パッケージをインストールします。

   # yum install rh-postgresql95 rh-postgresql95-postgresql-contrib

4. PostgreSQL 9.2 サービスを停止し、さらに無効にします。

   # systemctl stop postgresql
   # systemctl disable postgresql

5. PostgreSQL 9.2 データベースを PostgreSQL 9.5 にアップグレードします。

   # scl enable rh-postgresql95 -- postgresql-setup upgrade

6. rh-postgresql95-postgresql.service を起動し、さらに有効にします。サービスが実行されていることを確認します。

   # systemctl start rh-postgresql95-postgresql.service
   # systemctl enable rh-postgresql95-postgresql.service
   # systemctl status rh-postgresql95-postgresql.service

   以下のような出力が表示されることを確認します。

   rh-postgresql95-postgresql.service - PostgreSQL database server
      Loaded: loaded (/usr/lib/systemd/system/rh-postgresql95-postgresql.service;
   enabled; vendor preset: disabled)
      Active: active (running) since Mon 2018-05-07 08:48:27 CEST; 1h 59min ago

7. データベースにログインし、uuid-ossp エクステンションを有効にします。

   # su - postgres -c "scl enable rh-postgresql95 -- psql -d database-name"

8. 以下の SQL コマンドを実行します。

   # database-name=# DROP FUNCTION IF EXISTS uuid_generate_v1();
   # database-name=# CREATE EXTENSION "uuid-ossp";

9. 9.2 環境の pg_hba.conf クライアント設定ファイルを 9.5 環境にコピーします。

   # cp -p /var/lib/pgsql/data/pg_hba.conf  /var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf

10. postgresql.conf ファイルの以下のパラメーターを更新します。

    # vi /var/opt/rh/rh-postgresql95/lib/pgsql/data/postgresql.conf
    
    listen_addresses='*'
    autovacuum_vacuum_scale_factor='0.01'
    autovacuum_analyze_scale_factor='0.075'
    autovacuum_max_workers='6'
    maintenance_work_mem='65536'
    max_connections='150'
    work_mem = '8192'

11. PostgreSQL 9.5 サービスを再起動して設定の変更を適用します。

    # systemctl restart rh-postgresql95-postgresql.service

    これでリモートデータベースがアップグレードされました。

手順

1. Red Hat Virtualization Manager 4.2、Red Hat Virtualization Tools、および Ansible Engine のリポジトリーを有効にします。

   # subscription-manager repos --enable=rhel-7-server-rhv-4.2-manager-rpms
   # subscription-manager repos --enable=rhel-7-server-rhv-4-manager-tools-rpms
   # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms

   重要

   Red Hat Virtualization Manager 4.2 では、Red Hat JBoss Enterprise Application Platform (JBoss EAP) 7.1 を Manager マシンにインストールする必要があります。jb-eap-7-for-rhel-7-server-rpms リポジトリーが有効であること、および jb-eap-7.0-for-rhel-7-server-rpms リポジトリーを無効であることを確認してください。どちらのリポジトリーが有効であるかを確認するには、subscription-manager repos --list を実行します。

2. setup のパッケージを更新します。

   # yum update ovirt\*setup\*

3. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

   # engine-setup

4. Red Hat Virtualization Manager 4.1 のリポジトリーを削除または無効にして、このシステムで 4.1 のパッケージが使用されないようにします。

   # subscription-manager repos --disable=rhel-7-server-rhv-4.1-rpms
   # subscription-manager repos --disable=rhel-7-server-rhv-4.1-manager-rpms
   # subscription-manager repos --disable=rhel-7-server-rhv-4-tools-rpms

5. ベースオペレーティングシステムを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、システムを再起動して更新を完了してください。

6. Data Warehouse が別のマシンにインストールされている場合は、そのマシンにログインして ovirt-engine-dwhd サービスを再起動します。

   # systemctl restart ovirt-engine-dwhd

手順

1. 適切なリポジトリーを有効にします。yum repolist を実行して、現在有効なリポジトリーを確認することができます。

   • Red Hat Virtualization Host の場合:

     # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms

   • Red Hat Enterprise Linux ホストの場合:

     # subscription-manager repos --enable=rhel-7-server-rpms
     # subscription-manager repos --enable=rhel-7-server-rhv-4-mgmt-agent-rpms
     # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms

2. 管理ポータルで コンピュート → ホスト をクリックし、更新するホストを選択します。

3. インストール → アップグレードを確認 をクリックし、OK をクリックします。

   イベントおよびアラートの通知 アイコン ( ) をクリックし、イベント セクションを展開して結果を確認します。

4. 更新が利用可能であれば、インストール → アップグレード をクリックします。

5. OK をクリックしてホストを更新します。実行中の仮想マシンは、その移行ポリシーに従って移行されます。いずれかの仮想マシンの移行が無効になっている場合は、シャットダウンするよう求められます。

   コンピュート → ホスト にホストの情報が更新され、ステータスが以下の順序で変わります。

   • Maintenance
   • Installing
   • Reboot

   • Up

     このホストから別のホストに移行していた仮想マシンがあれば、この時点で元に戻すことができます。

     注記

     更新が失敗すると、ホストのステータスは Install Failed に変わります。Install Failed の状態から インストール → アップグレード を再度クリックすることができます。

手順

1. コンピュート → クラスター をクリックし、変更するクラスターを選択します。
2. 編集 をクリックします。
3. 互換バージョン を必要な値に変更します。
4. OK をクリックして、クラスターの互換バージョンを変更 の確認ウィンドウを開きます。
5. OK をクリックして確定します。

手順

1. コンピュート → データセンター をクリックし、変更するデータセンターを選択します。
2. 編集 をクリックします。
3. 互換バージョン を必要な値に変更します。
4. OK をクリックして、データセンターの互換バージョンを変更 の確認ウィンドウを開きます。
5. OK をクリックして確定します。

1. Manager マシンに root ユーザーとしてログインします。

2. /etc/pki/ovirt-engine/openssl.conf に default_md = sha256 行が含まれているかどうかを確認します。

   # cat /etc/pki/ovirt-engine/openssl.conf

   まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

   # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
   # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf

3. 署名し直す必要のある証明書を定義します。

   # names="apache"

4. Manager で Apache 証明書を署名し直します。

   for name in $names; do
       subject="$(
           openssl \
               x509 \
               -in /etc/pki/ovirt-engine/certs/"${name}".cer \
               -noout \
               -subject \
           | sed \
               's;subject= \(.*\);\1;' \
       )"
      /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
           --name="${name}" \
           --password=mypass \
           --subject="${subject}" \
           --keep-key
   done

5. httpd サービスを再起動します。

   # systemctl restart httpd

6. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
7. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

1. Manager マシンに root ユーザーとしてログインします。

2. /etc/pki/ovirt-engine/openssl.conf に default_md = sha256 行が含まれているかどうかを確認します。

   # cat /etc/pki/ovirt-engine/openssl.conf

   まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

   # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
   # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf

3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

   # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
   # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256

4. 既存の証明書を新しい証明書に置き換えます。

   # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem

5. 署名し直す必要のある証明書を定義します。

   # names="engine apache websocket-proxy jboss imageio-proxy"

   アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

   # names="engine websocket-proxy jboss imageio-proxy"

   詳細については、『管理ガイド』の「Red Hat Virtualization Manager の SSL/TLS 証明書の変更」を参照してください。

6. Manager で証明書を署名し直します。

   for name in $names; do
      subject="$(
           openssl \
               x509 \
               -in /etc/pki/ovirt-engine/certs/"${name}".cer \
               -noout \
               -subject \
           | sed \
               's;subject= \(.*\);\1;' \
           )"
        /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
               --name="${name}" \
               --password=mypass \
               --subject="${subject}" \
               --keep-key
   done

7. 以下のサービスを再起動します。

   # systemctl restart httpd
   # systemctl restart ovirt-engine
   # systemctl restart ovirt-websocket-proxy
   # systemctl restart ovirt-imageio-proxy

8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

10. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュート → ホスト をクリックします。
    2. ホストを選択し、管理 → メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール → 証明書を登録 をクリックします。
    4. 管理 → アクティブ化 をクリックします。

1. マシンで実行しているサービスを停止します。

   • Manager マシン上の ovirt-engine サービスを停止します。

     # systemctl stop ovirt-engine

   • Data Warehouse マシン上の ovirt-engine-dwh サービスを停止します。

     # systemctl stop ovirt-engine-dwhd

2. PostgreSQL 9.5 パッケージを取得するのに必要なリポジトリーを有効にします。

   Red Hat Virtualization Manager リポジトリーを有効にします。

   # subscription-manager repos --enable=rhel-7-server-rhv-4.2-manager-rpms

   あるいは、SCL リポジトリーを有効にします。

   # subscription-manager repos --enable rhel-server-rhscl-7-rpms

3. PostgreSQL 9.5 パッケージをインストールします。

   # yum install rh-postgresql95 rh-postgresql95-postgresql-contrib

4. PostgreSQL 9.2 サービスを停止し、さらに無効にします。

   # systemctl stop postgresql
   # systemctl disable postgresql

5. PostgreSQL 9.2 データベースを PostgreSQL 9.5 にアップグレードします。

   # scl enable rh-postgresql95 -- postgresql-setup upgrade

6. rh-postgresql95-postgresql.service を起動し、さらに有効にします。サービスが実行されていることを確認します。

   # systemctl start rh-postgresql95-postgresql.service
   # systemctl enable rh-postgresql95-postgresql.service
   # systemctl status rh-postgresql95-postgresql.service

   以下のような出力が表示されることを確認します。

   rh-postgresql95-postgresql.service - PostgreSQL database server
      Loaded: loaded (/usr/lib/systemd/system/rh-postgresql95-postgresql.service;
   enabled; vendor preset: disabled)
      Active: active (running) since Mon 2018-05-07 08:48:27 CEST; 1h 59min ago

7. データベースにログインし、uuid-ossp エクステンションを有効にします。

   # su - postgres -c "scl enable rh-postgresql95 -- psql -d database-name"

8. 以下の SQL コマンドを実行します。

   # database-name=# DROP FUNCTION IF EXISTS uuid_generate_v1();
   # database-name=# CREATE EXTENSION "uuid-ossp";

9. 9.2 環境の pg_hba.conf クライアント設定ファイルを 9.5 環境にコピーします。

   # cp -p /var/lib/pgsql/data/pg_hba.conf  /var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf

10. postgresql.conf ファイルの以下のパラメーターを更新します。

    # vi /var/opt/rh/rh-postgresql95/lib/pgsql/data/postgresql.conf
    
    listen_addresses='*'
    autovacuum_vacuum_scale_factor='0.01'
    autovacuum_analyze_scale_factor='0.075'
    autovacuum_max_workers='6'
    maintenance_work_mem='65536'
    max_connections='150'
    work_mem = '8192'

11. PostgreSQL 9.5 サービスを再起動して設定の変更を適用します。

    # systemctl restart rh-postgresql95-postgresql.service

    これでリモートデータベースがアップグレードされました。

手順

1. Red Hat Virtualization Manager マシンで、更新パッケージが利用可能かどうかを確認します。

   # engine-upgrade-check

2. setup のパッケージを更新します。

   # yum update ovirt\*setup\*

3. Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

   # engine-setup

   注記

   engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDelete を true に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

   重要

   更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

4. Manager マシンのベースオペレーティングシステムおよびインストールされているオプションパッケージを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、ホストを再起動して更新を完了してください。

手順

1. Red Hat Virtualization Manager 4.2、Red Hat Virtualization Tools、および Ansible Engine のリポジトリーを有効にします。

   # subscription-manager repos --enable=rhel-7-server-rhv-4.2-manager-rpms
   # subscription-manager repos --enable=rhel-7-server-rhv-4-manager-tools-rpms
   # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms

   重要

   Red Hat Virtualization Manager 4.2 では、Red Hat JBoss Enterprise Application Platform (JBoss EAP) 7.1 を Manager マシンにインストールする必要があります。jb-eap-7-for-rhel-7-server-rpms リポジトリーが有効であること、および jb-eap-7.0-for-rhel-7-server-rpms リポジトリーを無効であることを確認してください。どちらのリポジトリーが有効であるかを確認するには、subscription-manager repos --list を実行します。

2. setup のパッケージを更新します。

   # yum update ovirt\*setup\*

3. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

   # engine-setup

4. Red Hat Virtualization Manager 4.1 のリポジトリーを削除または無効にして、このシステムで 4.1 のパッケージが使用されないようにします。

   # subscription-manager repos --disable=rhel-7-server-rhv-4.1-rpms
   # subscription-manager repos --disable=rhel-7-server-rhv-4.1-manager-rpms
   # subscription-manager repos --disable=rhel-7-server-rhv-4-tools-rpms

5. ベースオペレーティングシステムを更新します。

   # yum update

   重要

   いずれかのカーネルパッケージが更新された場合には、システムを再起動して更新を完了してください。

6. Data Warehouse が別のマシンにインストールされている場合は、そのマシンにログインして ovirt-engine-dwhd サービスを再起動します。

   # systemctl restart ovirt-engine-dwhd

手順

1. 適切なリポジトリーを有効にします。yum repolist を実行して、現在有効なリポジトリーを確認することができます。

   • Red Hat Virtualization Host の場合:

     # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms

   • Red Hat Enterprise Linux ホストの場合:

     # subscription-manager repos --enable=rhel-7-server-rpms
     # subscription-manager repos --enable=rhel-7-server-rhv-4-mgmt-agent-rpms
     # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms

2. 管理ポータルで コンピュート → ホスト をクリックし、更新するホストを選択します。

3. インストール → アップグレードを確認 をクリックし、OK をクリックします。

   イベントおよびアラートの通知 アイコン ( ) をクリックし、イベント セクションを展開して結果を確認します。

4. 更新が利用可能であれば、インストール → アップグレード をクリックします。

5. OK をクリックしてホストを更新します。実行中の仮想マシンは、その移行ポリシーに従って移行されます。いずれかの仮想マシンの移行が無効になっている場合は、シャットダウンするよう求められます。

   コンピュート → ホスト にホストの情報が更新され、ステータスが以下の順序で変わります。

   • Maintenance
   • Installing
   • Reboot

   • Up

     このホストから別のホストに移行していた仮想マシンがあれば、この時点で元に戻すことができます。

     注記

     更新が失敗すると、ホストのステータスは Install Failed に変わります。Install Failed の状態から インストール → アップグレード を再度クリックすることができます。

手順

1. コンピュート → クラスター をクリックし、変更するクラスターを選択します。
2. 編集 をクリックします。
3. 互換バージョン を必要な値に変更します。
4. OK をクリックして、クラスターの互換バージョンを変更 の確認ウィンドウを開きます。
5. OK をクリックして確定します。

手順

1. コンピュート → データセンター をクリックし、変更するデータセンターを選択します。
2. 編集 をクリックします。
3. 互換バージョン を必要な値に変更します。
4. OK をクリックして、データセンターの互換バージョンを変更 の確認ウィンドウを開きます。
5. OK をクリックして確定します。

1. Manager マシンに root ユーザーとしてログインします。

2. /etc/pki/ovirt-engine/openssl.conf に default_md = sha256 行が含まれているかどうかを確認します。

   # cat /etc/pki/ovirt-engine/openssl.conf

   まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

   # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
   # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf

3. 署名し直す必要のある証明書を定義します。

   # names="apache"

4. Manager で Apache 証明書を署名し直します。

   for name in $names; do
       subject="$(
           openssl \
               x509 \
               -in /etc/pki/ovirt-engine/certs/"${name}".cer \
               -noout \
               -subject \
           | sed \
               's;subject= \(.*\);\1;' \
       )"
      /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
           --name="${name}" \
           --password=mypass \
           --subject="${subject}" \
           --keep-key
   done

5. httpd サービスを再起動します。

   # systemctl restart httpd

6. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
7. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

1. Manager マシンに root ユーザーとしてログインします。

2. /etc/pki/ovirt-engine/openssl.conf に default_md = sha256 行が含まれているかどうかを確認します。

   # cat /etc/pki/ovirt-engine/openssl.conf

   まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

   # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
   # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf

3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

   # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
   # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256

4. 既存の証明書を新しい証明書に置き換えます。

   # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem

5. 署名し直す必要のある証明書を定義します。

   # names="engine apache websocket-proxy jboss imageio-proxy"

   アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

   # names="engine websocket-proxy jboss imageio-proxy"

   詳細については、『管理ガイド』の「Red Hat Virtualization Manager の SSL/TLS 証明書の変更」を参照してください。

6. Manager で証明書を署名し直します。

   for name in $names; do
      subject="$(
           openssl \
               x509 \
               -in /etc/pki/ovirt-engine/certs/"${name}".cer \
               -noout \
               -subject \
           | sed \
               's;subject= \(.*\);\1;' \
           )"
        /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
               --name="${name}" \
               --password=mypass \
               --subject="${subject}" \
               --keep-key
   done

7. 以下のサービスを再起動します。

   # systemctl restart httpd
   # systemctl restart ovirt-engine
   # systemctl restart ovirt-websocket-proxy
   # systemctl restart ovirt-imageio-proxy

8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

10. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュート → ホスト をクリックします。
    2. ホストを選択し、管理 → メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール → 証明書を登録 をクリックします。
    4. 管理 → アクティブ化 をクリックします。

手順

1. 管理 → プロバイダー をクリックし、OVN プロバイダーを選択します。
2. 編集 をクリックします。
3. ネットワークプラグイン のテキストフィールドをクリックし、ドロップダウンリストから OVN 向けの oVirt ネットワークプロバイダー を選択します。
4. OK をクリックします。