アップグレードガイド

Red Hat Virtualization 4.3

Red Hat Virtualization の更新およびアップグレード作業

Red Hat Virtualization Documentation Team

Red Hat Customer Content Services

概要

Red Hat Virtualization 環境でコンポーネントをアップグレードおよび更新するための総合ガイド

第1章 Red Hat Virtualization アップグレードの概要

本ガイドでは、現在お使いの環境を Red Hat Virtualization 4.3 にアップグレードする方法について説明します。

なお、ここで記載するアップグレードパスは、以下の 3 とおりです。

  • ローカルデータベース: Data Warehouse データベースおよび Manager データベースの両方が Manager マシンにインストールされているケース。
  • リモートデータベース: Data Warehouse データベースもしくは Manager データベースのどちらか、またはその両方が Manager マシンとは別にインストールされているケース。
  • セルフホストエンジン: Manager がセルフホストエンジンであるケース。
重要

事前に、必要となるダウンタイムについて計画しておいてください。アップグレードプロセスでクラスターの互換バージョンを更新した後、それぞれの仮想マシンを再起動すると新しいハードウェア設定が自動的に適用されます。すべての実行中またはサスペンド中の仮想マシンを直ちに再起動して、設定変更を適用する必要があります。

以下の表から、お使いの環境に合った正しい手順を選択してください。Manager とホストのバージョンが異なる場合は (過去に Manager はアップグレードしたがホストはアップグレードしていない場合など)、Manager のバージョンに該当する手順に従ってください。

対話式のアップグレード手順については、Red Hat Virtualization Upgrade Helper を利用することもできます。このアプリケーションに、アップグレードパスおよび現在の環境についての情報を入力すると、適切なアップグレード手順と、アップグレードシナリオ固有の既知の問題を回避する手順が表示されます。

パート I. ローカルデータベース環境のアップグレード

第2章 Red Hat Virtualization 4.0 から 4.3 へのアップグレード

4.0 の互換バージョンは Red Hat Virtualization 4.2 以降サポートされていません。したがって、Red Hat Virtualization 4.0 からアップグレードする場合には、クラスターおよびデータセンターの互換バージョンを最低でも 4.1 に更新してから、Manager を 4.2 から 4.3 にアップグレードする必要があります。その後、Manager のアップグレードを完了してから、再び互換バージョンを更新します。

互換バージョンを更新する前にホストも更新する必要がありますが、更新は一度だけで十分です。ホストのリポジトリーはどの Red Hat Virtualization バージョンでも同じなので、一度更新すればホストは最新のバージョンにアップグレードされます。

お使いの環境を 4.0 から 4.3 にアップグレードするステップは、以下のとおりです。

前提条件

  • 仮想マシンで必要となるダウンタイムについて計画されていること。アップグレードプロセスでクラスターの互換バージョンを更新した後、それぞれの仮想マシンを再起動すると新しいハードウェア設定が自動的に適用されます。すべての実行中またはサスペンド中の仮想マシンを直ちに再起動して、設定変更を適用する必要があります。
  • お使いの環境が Red Hat Virtualization 4.3 の要件を満たしていること。すべての前提条件の一覧は、『Planning and Prerequisites Guide』を参照してください。

2.1. Red Hat Virtualization Manager の更新

Red Hat Virtualization Manager の更新はコンテンツ配信ネットワーク (CDN) 経由でリリースされます。

手順

  1. Manager マシンにログインします。
  2. 更新パッケージが利用可能かどうかを確認します。

    # engine-upgrade-check
  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup スクリプトを使用して Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
    注記

    engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDeletetrue に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

    重要

    更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

  5. Manager にインストールされているベースオペレーティングシステムと、オプションパッケージを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動して更新を完了してください。

2.2. Manager の 4.0 から 4.1 へのアップグレード

Red Hat Virtualization Manager を 4.0 から 4.1 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager マシンにログインします。
  2. Red Hat Virtualization 4.1 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.1-rpms \
        --enable=rhel-7-server-rhv-4-tools-rpms \
        --enable=jb-eap-7.1-for-rhel-7-server-rpms

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup
  5. Red Hat Virtualization 4.0 のリポジトリーを無効にして、このシステムで 4.0 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.0-rpms \
        --disable=jb-eap-7-for-rhel-7-server-rpms \
        --disable=jb-eap-7.0-for-rhel-7-server-rpms
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

2.3. Manager の 4.1 から 4.2 へのアップグレード

Red Hat Virtualization Manager を 4.1 から 4.2 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager マシンにログインします。
  2. Red Hat Virtualization 4.2 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.2-manager-rpms \
        --enable=rhel-7-server-rhv-4-manager-tools-rpms \
        --enable=jb-eap-7-for-rhel-7-server-rpms \
        --enable=rhel-7-server-ansible-2-rpms

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup
  5. Red Hat Virtualization 4.1 のリポジトリーを無効にして、このシステムで 4.1 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.1-rpms \
        --disable=rhel-7-server-rhv-4.1-manager-rpms \
        --disable=rhel-7-server-rhv-4-tools-rpms \
        --disable=jb-eap-7.0-for-rhel-7-server-rpms \
        --disable=jb-eap-7.1-for-rhel-7-server-rpms
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

この後、クラスターおよびデータセンターの互換バージョンを更新する前に、ホストを更新する必要があります。

2.4. 個々のホストの更新

ホストのアップグレードマネージャーを使用して、管理ポータルから直接個々のホストを更新します。

注記

アップグレードマネージャーが確認するのは、ステータスが Up または Non-operational のホストだけです。ステータスが Maintenance のホストは確認されません。

制約事項

  • RHVH の更新時には、/etc および /var ディレクトリー内の変更データしか維持されません。他のパスに含まれる変更データは更新時に上書きされます。
  • クラスターレベルで移行が有効化されている場合には、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。したがって、使用率が比較的に低い時間帯にホストを更新してください。
  • セルフホストエンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホストエンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を低減することができます。
  • すべてのホストを同時に更新しないでください。Storage Pool Manager (SPM) のタスクを実行するために、1 台のホストは使用可能でなければなりません。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシン等) を別のホストに移行することはできません。ホストを更新する前に、固定された仮想マシンをシャットダウンする必要があります。

手順

  1. 適切なリポジトリーが有効であることを確認します。現在有効なリポジトリーの一覧を表示するには、yum repolist を実行します。

    • Red Hat Virtualization Host の場合:

      # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms
    • Red Hat Enterprise Linux ホストの場合:

      # subscription-manager repos \
          --enable=rhel-7-server-rpms \
          --enable=rhel-7-server-rhv-4-mgmt-agent-rpms \
          --enable=rhel-7-server-ansible-2-rpms
  2. 管理ポータルで コンピュートホスト をクリックし、更新するホストを選択します。
  3. インストールアップグレードを確認 をクリックし、OK をクリックします。

    通知ドロワー ( EventsIcon ) を開き、イベント セクションを展開して結果を確認します。

  4. 更新が利用可能であれば、インストールアップグレード をクリックします。
  5. OK をクリックしてホストを更新します。実行中の仮想マシンは、その移行ポリシーに従って移行されます。いずれかの仮想マシンの移行が無効になっている場合は、シャットダウンするよう求められます。

    コンピュートホスト にホストの情報が更新され、ステータスが以下の順序で変わります。

    • Maintenance
    • Installing
    • Reboot
    • Up

      このホストから別のホストに移行していた仮想マシンがあれば、この時点で元に戻すことができます。

      注記

      更新が失敗すると、ホストのステータスは Install Failed に変わります。Install Failed の状態から インストールアップグレード を再度クリックすることができます。

Red Hat Virtualization 環境内のホストごとに同じ手順を繰り返してください。

次に、クラスターの互換バージョンを 4.2 に変更してください。

2.5. クラスターの互換バージョンの変更

Red Hat Virtualization のクラスターには互換バージョンがあります。クラスターの互換バージョンは、そのクラスター内の全ホストがサポートする Red Hat Virtualization の機能を示します。クラスターの互換バージョンは、そのクラスター内で最も機能性の低いホストのバージョンに応じて設定されます。

重要

クラスターの互換バージョンを変更するには、まず、クラスター内の全ホストを更新して、必要な互換性レベルをサポートするレベルにする必要があります。更新が利用可能であることを示すアイコンがホストの横にあるかどうかを確認します。

手順

  1. 管理ポータルで コンピュートクラスター をクリックします。
  2. 変更を行うクラスターを選択し、編集 をクリックします。
  3. 全般 タブで 互換バージョン を必要な値に変更します。
  4. OK をクリックします。クラスターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。
重要

一部の仮想マシンおよびテンプレートが不適切に設定されていることを警告するエラーメッセージが表示される場合があります。このエラーを修正するには、それぞれの仮想マシンを手動で編集します。仮想マシンの編集 ウィンドウには、修正すべき項目を確認することのできる新たな検証および警告が表示されます。問題が自動的に修正され、仮想マシンの設定を再度保存するだけで十分な場合もあります。それぞれの仮想マシンを編集したら、クラスターの互換バージョンを変更することができます。

2.6. 仮想マシンのクラスター互換バージョンの変更

クラスターの互換バージョンを変更したら、実行中またはサスペンド中のすべての仮想マシンについてクラスターの互換バージョンを変更する必要があります。そのためには、ゲストオペレーティングシステム内からではなく、管理ポータルから、または REST API を使用して仮想マシンを再起動します。再起動が必要な仮想マシンには、変更が保留されていることを示すアイコン ( pendingchanges ) が付きます。

別途適切な時期に仮想マシンを再起動することもできますが、仮想マシンで最新の設定が使用されるように、直ちに再起動することを強く推奨します。再起動していない仮想マシンは以前の設定で動作し、さらに仮想マシンの設定が変更された場合には、保留中のクラスター互換バージョンが上書きされる場合があります。

手順

  1. 管理ポータルで コンピュート仮想マシン をクリックします。
  2. 再起動が必要な仮想マシンを確認します。Vms: 検索バーに以下のクエリーを入力します。

    next_run_configuration_exists=True

    検索結果に、変更が保留中の仮想マシンがすべて表示されます。

  3. それぞれの仮想マシンを選択し、再起動 をクリックします。

仮想マシンが起動すると、新しい互換バージョンが自動的に適用されます。

注記

プレビュー状態にある仮想マシンスナップショットについては、クラスター互換バージョンを変更することができません。まずコミットするか、プレビューを取り消す必要があります。

次に、データセンターの互換バージョンを 4.2 に変更してください。

2.7. データセンターの互換バージョンの変更

Red Hat Virtualization データセンターには、互換バージョンがあります。互換バージョンとは、データセンターが互換性を持つ Red Hat Virtualization のバージョンを指します。データセンター内のクラスターは、すべて指定の互換性レベルをサポートする必要があります。

重要

データセンターの互換バージョンを変更するには、事前にデータセンター内のクラスターおよび仮想マシンの互換バージョンがすべて更新されている必要があります。

手順

  1. 管理ポータルで コンピュートデータセンター をクリックします。
  2. 変更を行うデータセンターを選択し、編集 をクリックします。
  3. 互換バージョン を必要な値に変更します。
  4. OK をクリックします。データセンターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。

2.8. Manager の 4.2 から 4.3 へのアップグレード

Red Hat Virtualization Manager を 4.2 から 4.3 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager マシンにログインします。
  2. Red Hat Virtualization 4.3 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.3-manager-rpms \
        --enable=jb-eap-7.2-for-rhel-7-server-rpms \

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
  5. Red Hat Virtualization 4.2 のリポジトリーを無効にして、このシステムで 4.2 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.2-manager-rpms \
        --disable=jb-eap-7-for-rhel-7-server-rpms \
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

次に、クラスターの互換バージョンを 4.3 に変更してください。

2.9. クラスターの互換バージョンの変更

Red Hat Virtualization のクラスターには互換バージョンがあります。クラスターの互換バージョンは、そのクラスター内の全ホストがサポートする Red Hat Virtualization の機能を示します。クラスターの互換バージョンは、そのクラスター内で最も機能性の低いホストのバージョンに応じて設定されます。

重要

クラスターの互換バージョンを変更するには、まず、クラスター内の全ホストを更新して、必要な互換性レベルをサポートするレベルにする必要があります。更新が利用可能であることを示すアイコンがホストの横にあるかどうかを確認します。

手順

  1. 管理ポータルで コンピュートクラスター をクリックします。
  2. 変更を行うクラスターを選択し、編集 をクリックします。
  3. 全般 タブで 互換バージョン を必要な値に変更します。
  4. OK をクリックします。クラスターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。
重要

一部の仮想マシンおよびテンプレートが不適切に設定されていることを警告するエラーメッセージが表示される場合があります。このエラーを修正するには、それぞれの仮想マシンを手動で編集します。仮想マシンの編集 ウィンドウには、修正すべき項目を確認することのできる新たな検証および警告が表示されます。問題が自動的に修正され、仮想マシンの設定を再度保存するだけで十分な場合もあります。それぞれの仮想マシンを編集したら、クラスターの互換バージョンを変更することができます。

2.10. 仮想マシンのクラスター互換バージョンの変更

クラスターの互換バージョンを変更したら、実行中またはサスペンド中のすべての仮想マシンについてクラスターの互換バージョンを変更する必要があります。そのためには、ゲストオペレーティングシステム内からではなく、管理ポータルから、または REST API を使用して仮想マシンを再起動します。再起動が必要な仮想マシンには、変更が保留されていることを示すアイコン ( pendingchanges ) が付きます。

別途適切な時期に仮想マシンを再起動することもできますが、仮想マシンで最新の設定が使用されるように、直ちに再起動することを強く推奨します。再起動していない仮想マシンは以前の設定で動作し、さらに仮想マシンの設定が変更された場合には、保留中のクラスター互換バージョンが上書きされる場合があります。

手順

  1. 管理ポータルで コンピュート仮想マシン をクリックします。
  2. 再起動が必要な仮想マシンを確認します。Vms: 検索バーに以下のクエリーを入力します。

    next_run_configuration_exists=True

    検索結果に、変更が保留中の仮想マシンがすべて表示されます。

  3. それぞれの仮想マシンを選択し、再起動 をクリックします。

仮想マシンが起動すると、新しい互換バージョンが自動的に適用されます。

注記

プレビュー状態にある仮想マシンスナップショットについては、クラスター互換バージョンを変更することができません。まずコミットするか、プレビューを取り消す必要があります。

次に、データセンターの互換バージョンを 4.3 に変更してください。

2.11. データセンターの互換バージョンの変更

Red Hat Virtualization データセンターには、互換バージョンがあります。互換バージョンとは、データセンターが互換性を持つ Red Hat Virtualization のバージョンを指します。データセンター内のクラスターは、すべて指定の互換性レベルをサポートする必要があります。

重要

データセンターの互換バージョンを変更するには、事前にデータセンター内のクラスターおよび仮想マシンの互換バージョンがすべて更新されている必要があります。

手順

  1. 管理ポータルで コンピュートデータセンター をクリックします。
  2. 変更を行うデータセンターを選択し、編集 をクリックします。
  3. 互換バージョン を必要な値に変更します。
  4. OK をクリックします。データセンターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。

2.12. SHA-1 証明書の SHA-256 証明書への置き換え

Red Hat Virtualization 4.3 では SHA-256 署名が使用され、SHA-1 よりセキュアに SSL 証明書に署名することができます。新たにインストールしたシステムでは、Red Hat Virtualization の公開鍵インフラストラクチャー (PKI) が SHA-256 署名を使用できるようにするのに、特別な手順は必要ありません。ただし、4.1 以前からアップグレードしたシステムでは、以下のオプションのどちらかを実施する必要があります。

ブラウザーでの警告メッセージ表示の防止

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. 署名し直す必要のある証明書を定義します。

    # names="apache"
  4. Manager で Apache 証明書を署名し直します。

    for name in $names; do
        subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
        )"
       /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
            --name="${name}" \
            --password=mypass \
            --subject="${subject}" \
            --keep-key
    done
  5. httpd サービスを再起動します。

    # systemctl restart httpd
  6. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  7. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

すべての署名済み証明書の SHA-256 への置き換え

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

    # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
    # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256
  4. 既存の証明書を新しい証明書に置き換えます。

    # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem
  5. 署名し直す必要のある証明書を定義します。

    # names="engine apache websocket-proxy jboss imageio-proxy"

    アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

    # names="engine websocket-proxy jboss imageio-proxy"

    詳細については、『Administration Guide』「Replacing the Red Hat Virtualization Manager CA Certificate」を参照してください。

  6. Manager で証明書を署名し直します。

    for name in $names; do
       subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
            )"
         /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
                --name="${name}" \
                --password=mypass \
                --subject="${subject}" \
                --keep-key
    done
  7. 以下のサービスを再起動します。

    # systemctl restart httpd
    # systemctl restart ovirt-engine
    # systemctl restart ovirt-websocket-proxy
    # systemctl restart ovirt-imageio-proxy
  8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。
  10. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュートホスト をクリックします。
    2. ホストを選択し、管理メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール証明書を登録 をクリックします。
    4. 管理アクティブ化 をクリックします。

第3章 Red Hat Virtualization 4.1 から 4.3 へのアップグレード

お使いの環境を 4.1 から 4.3 にアップグレードするステップは、以下のとおりです。

前提条件

  • 仮想マシンで必要となるダウンタイムについて計画されていること。アップグレードプロセスでクラスターの互換バージョンを更新した後、それぞれの仮想マシンを再起動すると新しいハードウェア設定が自動的に適用されます。すべての実行中またはサスペンド中の仮想マシンを直ちに再起動して、設定変更を適用する必要があります。
  • お使いの環境が Red Hat Virtualization 4.3 の要件を満たしていること。すべての前提条件の一覧は、『Planning and Prerequisites Guide』を参照してください。

3.1. Red Hat Virtualization Manager の更新

Red Hat Virtualization Manager の更新はコンテンツ配信ネットワーク (CDN) 経由でリリースされます。

手順

  1. Manager マシンにログインします。
  2. 更新パッケージが利用可能かどうかを確認します。

    # engine-upgrade-check
  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup スクリプトを使用して Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
    注記

    engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDeletetrue に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

    重要

    更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

  5. Manager にインストールされているベースオペレーティングシステムと、オプションパッケージを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動して更新を完了してください。

3.2. Manager の 4.1 から 4.2 へのアップグレード

Red Hat Virtualization Manager を 4.1 から 4.2 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager マシンにログインします。
  2. Red Hat Virtualization 4.2 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.2-manager-rpms \
        --enable=rhel-7-server-rhv-4-manager-tools-rpms \
        --enable=jb-eap-7-for-rhel-7-server-rpms \
        --enable=rhel-7-server-ansible-2-rpms

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup
  5. Red Hat Virtualization 4.1 のリポジトリーを無効にして、このシステムで 4.1 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.1-rpms \
        --disable=rhel-7-server-rhv-4.1-manager-rpms \
        --disable=rhel-7-server-rhv-4-tools-rpms \
        --disable=jb-eap-7.0-for-rhel-7-server-rpms \
        --disable=jb-eap-7.1-for-rhel-7-server-rpms
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

3.3. Manager の 4.2 から 4.3 へのアップグレード

Red Hat Virtualization Manager を 4.2 から 4.3 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager マシンにログインします。
  2. Red Hat Virtualization 4.3 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.3-manager-rpms \
        --enable=jb-eap-7.2-for-rhel-7-server-rpms \

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
  5. Red Hat Virtualization 4.2 のリポジトリーを無効にして、このシステムで 4.2 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.2-manager-rpms \
        --disable=jb-eap-7-for-rhel-7-server-rpms \
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

次に、ホストを更新してください。

3.4. クラスター内の全ホストの更新

ホストを個別に更新するのではなく、クラスター内の全ホストを更新することができます。この手法は、特に Red Hat Virtualization を新しいバージョンにアップグレードする際に役立ちます。更新を自動化するのに使用する Ansible ロールに関する詳細な情報は、https://github.com/oVirt/ovirt-ansible-cluster-upgrade/blob/master/README.md を参照してください。

Red Hat では、クラスター全体を一度に更新することを推奨します。

制約事項

  • RHVH の更新時には、/etc および /var ディレクトリー内の変更データしか維持されません。他のパスに含まれる変更データは更新時に上書きされます。
  • クラスターレベルで移行が有効化されている場合には、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。
  • セルフホストエンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホストエンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を低減することができます。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシン等) を別のホストに移行することはできません。ホストの更新をスキップしない限り、そのホストに固定された仮想マシンは更新中にシャットダウンされます。

手順

  1. 管理ポータルで コンピュートクラスター をクリックし、クラスターを選択します。
  2. アップグレード をクリックします。
  3. 更新するホストを選択し、続いて Next をクリックします。
  4. オプションを設定します。

    • Stop Pinned VMs: クラスター内のホストに固定された仮想マシンをシャットダウンします。このオプションは、デフォルトで選択されています。このチェックボックスの選択を解除すると、固定された仮想マシンが動作を続けられるように、それらのホストの更新をスキップすることができます (固定された仮想マシンが重要なサービスまたはプロセスを実行中で、更新中の予期せぬ時にシャットダウンされるのを避けたい場合など)。
    • Upgrade Timeout (Minutes): このオプションで設定した時間内に個々のホストの更新が完了しない場合には、クラスターのアップグレードはタイムアウトで失敗します。デフォルトは 60 です。60 分では不十分と思われる大規模なクラスターの場合には、時間を延長することができます。また、ホストの更新が短時間で完了する小規模なクラスターでは、短縮することができます。
    • Check Upgrade: アップグレードプロセスを実行する前に、それぞれのホストで更新が利用可能かどうかを確認します。このオプションは、デフォルトでは選択されていません。ただし、Manager がホストの更新を確認する頻度をデフォルトより低く設定している状況で、最新の更新を確実に含める必要がある場合には、このオプションを選択することができます。
    • Reboot After Upgrade: ホストの更新後に、それぞれのホストを再起動します。このオプションは、デフォルトで選択されています。ホストの再起動を必要とする保留中の更新が無いことが明らかであれば、このチェックボックスの選択を解除してプロセスを迅速化することができます。
    • Use Maintenance Policy: 更新中、クラスターのスケジューリングポリシーを cluster_maintenance に設定します。このオプションは、デフォルトで選択されています。したがって、許可される動作は限定的で、高可用性でない限り仮想マシンは起動することができません。更新中も使用を続けたいカスタムのスケジューリングポリシーがある場合には、このチェックボックスの選択を解除することができます。ただし、これにより想定外の結果を招く可能性があります。このオプションを無効にする前に、カスタムのポリシーがクラスターのアップグレード操作に対応していることを確認してください。
  5. Next をクリックします。
  6. 影響を受けるホストおよび仮想マシンの概要を確認します。
  7. アップグレード をクリックします。

コンピュートホスト ビューおよび 通知ドロワー ( EventsIcon ) の イベント セクションで、ホスト更新の進捗を追跡することができます。

仮想マシン移行の進捗を、コンピュート仮想マシン ビューの ステータス 列で個々に追跡することができます。大規模な環境では、特定の仮想マシングループの結果を表示するために、結果を絞り込まなければならない場合があります。

3.5. クラスターの互換バージョンの変更

Red Hat Virtualization のクラスターには互換バージョンがあります。クラスターの互換バージョンは、そのクラスター内の全ホストがサポートする Red Hat Virtualization の機能を示します。クラスターの互換バージョンは、そのクラスター内で最も機能性の低いホストのバージョンに応じて設定されます。

重要

クラスターの互換バージョンを変更するには、まず、クラスター内の全ホストを更新して、必要な互換性レベルをサポートするレベルにする必要があります。更新が利用可能であることを示すアイコンがホストの横にあるかどうかを確認します。

手順

  1. 管理ポータルで コンピュートクラスター をクリックします。
  2. 変更を行うクラスターを選択し、編集 をクリックします。
  3. 全般 タブで 互換バージョン を必要な値に変更します。
  4. OK をクリックします。クラスターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。
重要

一部の仮想マシンおよびテンプレートが不適切に設定されていることを警告するエラーメッセージが表示される場合があります。このエラーを修正するには、それぞれの仮想マシンを手動で編集します。仮想マシンの編集 ウィンドウには、修正すべき項目を確認することのできる新たな検証および警告が表示されます。問題が自動的に修正され、仮想マシンの設定を再度保存するだけで十分な場合もあります。それぞれの仮想マシンを編集したら、クラスターの互換バージョンを変更することができます。

3.6. 仮想マシンのクラスター互換バージョンの変更

クラスターの互換バージョンを変更したら、実行中またはサスペンド中のすべての仮想マシンについてクラスターの互換バージョンを変更する必要があります。そのためには、ゲストオペレーティングシステム内からではなく、管理ポータルから、または REST API を使用して仮想マシンを再起動します。再起動が必要な仮想マシンには、変更が保留されていることを示すアイコン ( pendingchanges ) が付きます。

別途適切な時期に仮想マシンを再起動することもできますが、仮想マシンで最新の設定が使用されるように、直ちに再起動することを強く推奨します。再起動していない仮想マシンは以前の設定で動作し、さらに仮想マシンの設定が変更された場合には、保留中のクラスター互換バージョンが上書きされる場合があります。

手順

  1. 管理ポータルで コンピュート仮想マシン をクリックします。
  2. 再起動が必要な仮想マシンを確認します。Vms: 検索バーに以下のクエリーを入力します。

    next_run_configuration_exists=True

    検索結果に、変更が保留中の仮想マシンがすべて表示されます。

  3. それぞれの仮想マシンを選択し、再起動 をクリックします。

仮想マシンが起動すると、新しい互換バージョンが自動的に適用されます。

注記

プレビュー状態にある仮想マシンスナップショットについては、クラスター互換バージョンを変更することができません。まずコミットするか、プレビューを取り消す必要があります。

3.7. データセンターの互換バージョンの変更

Red Hat Virtualization データセンターには、互換バージョンがあります。互換バージョンとは、データセンターが互換性を持つ Red Hat Virtualization のバージョンを指します。データセンター内のクラスターは、すべて指定の互換性レベルをサポートする必要があります。

重要

データセンターの互換バージョンを変更するには、事前にデータセンター内のクラスターおよび仮想マシンの互換バージョンがすべて更新されている必要があります。

手順

  1. 管理ポータルで コンピュートデータセンター をクリックします。
  2. 変更を行うデータセンターを選択し、編集 をクリックします。
  3. 互換バージョン を必要な値に変更します。
  4. OK をクリックします。データセンターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。

3.8. SHA-1 証明書の SHA-256 証明書への置き換え

Red Hat Virtualization 4.3 では SHA-256 署名が使用され、SHA-1 よりセキュアに SSL 証明書に署名することができます。新たにインストールしたシステムでは、Red Hat Virtualization の公開鍵インフラストラクチャー (PKI) が SHA-256 署名を使用できるようにするのに、特別な手順は必要ありません。ただし、4.1 以前からアップグレードしたシステムでは、以下のオプションのどちらかを実施する必要があります。

ブラウザーでの警告メッセージ表示の防止

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. 署名し直す必要のある証明書を定義します。

    # names="apache"
  4. Manager で Apache 証明書を署名し直します。

    for name in $names; do
        subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
        )"
       /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
            --name="${name}" \
            --password=mypass \
            --subject="${subject}" \
            --keep-key
    done
  5. httpd サービスを再起動します。

    # systemctl restart httpd
  6. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  7. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

すべての署名済み証明書の SHA-256 への置き換え

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

    # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
    # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256
  4. 既存の証明書を新しい証明書に置き換えます。

    # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem
  5. 署名し直す必要のある証明書を定義します。

    # names="engine apache websocket-proxy jboss imageio-proxy"

    アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

    # names="engine websocket-proxy jboss imageio-proxy"

    詳細については、『Administration Guide』「Replacing the Red Hat Virtualization Manager CA Certificate」を参照してください。

  6. Manager で証明書を署名し直します。

    for name in $names; do
       subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
            )"
         /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
                --name="${name}" \
                --password=mypass \
                --subject="${subject}" \
                --keep-key
    done
  7. 以下のサービスを再起動します。

    # systemctl restart httpd
    # systemctl restart ovirt-engine
    # systemctl restart ovirt-websocket-proxy
    # systemctl restart ovirt-imageio-proxy
  8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。
  10. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュートホスト をクリックします。
    2. ホストを選択し、管理メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール証明書を登録 をクリックします。
    4. 管理アクティブ化 をクリックします。

3.9. Red Hat Virtualization 4.1 にインストールされた OVN プロバイダーの更新

Red Hat Virtualization 4.1 に Open Virtual Network (OVN) プロバイダーをインストールしている場合は、Red Hat Virtualization 4.2 用にその設定を手動で編集する必要があります。

手順

  1. 管理プロバイダー をクリックし、OVN プロバイダーを選択します。
  2. 編集 をクリックします。
  3. ネットワークプラグイン のテキストフィールドをクリックし、ドロップダウンリストから OVN 向けの oVirt ネットワークプロバイダー を選択します。
  4. OK をクリックします。

第4章 Red Hat Virtualization 4.2 から 4.3 へのアップグレード

お使いの環境を 4.2 から 4.3 にアップグレードするステップは、以下のとおりです。

前提条件

  • 仮想マシンで必要となるダウンタイムについて計画されていること。アップグレードプロセスでクラスターの互換バージョンを更新した後、それぞれの仮想マシンを再起動すると新しいハードウェア設定が自動的に適用されます。すべての実行中またはサスペンド中の仮想マシンを直ちに再起動して、設定変更を適用する必要があります。
  • お使いの環境が Red Hat Virtualization 4.3 の要件を満たしていること。すべての前提条件の一覧は、『Planning and Prerequisites Guide』を参照してください。

4.1. 環境の分析

Red Hat では、トラブルシューティングのために、更新を実施する前に Log Collection Analysis ツールを実行することを推奨します。このツールはお使いの環境を分析し、更新の実施を妨げる可能性のある既知の問題を表示し、問題の解決方法を提案します。

ツールはシステムに関する詳細情報を収集し、それを HTML ファイルとして提示します。

注記

Log Collection Analysis ツールは、Red Hat Virtualization 4.2.5 から利用可能です。

手順

  1. Manager マシンに Log Collection Analysis ツールをインストールします。

    # yum install rhv-log-collector-analyzer
  2. ツールを実行します。

    # rhv-log-collector-analyzer --live

    詳細なレポートが表示されます。

    デフォルトでは、レポートは analyzer_report.html というファイル名で保存されます。

    ファイルを特定の場所に保存するには、--html フラグを使用して場所を指定します。

    # rhv-log-collector-analyzer --live --html=/directory/filename.html

4.2. Red Hat Virtualization Manager の更新

Red Hat Virtualization Manager の更新はコンテンツ配信ネットワーク (CDN) 経由でリリースされます。

手順

  1. Manager マシンにログインします。
  2. 更新パッケージが利用可能かどうかを確認します。

    # engine-upgrade-check
  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup スクリプトを使用して Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
    注記

    engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDeletetrue に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

    重要

    更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

  5. Manager にインストールされているベースオペレーティングシステムと、オプションパッケージを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動して更新を完了してください。

4.3. Manager の 4.2 から 4.3 へのアップグレード

Red Hat Virtualization Manager を 4.2 から 4.3 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager マシンにログインします。
  2. Red Hat Virtualization 4.3 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.3-manager-rpms \
        --enable=jb-eap-7.2-for-rhel-7-server-rpms \

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
  5. Red Hat Virtualization 4.2 のリポジトリーを無効にして、このシステムで 4.2 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.2-manager-rpms \
        --disable=jb-eap-7-for-rhel-7-server-rpms \
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

次に、ホストを更新してください。

4.4. クラスター内の全ホストの更新

ホストを個別に更新するのではなく、クラスター内の全ホストを更新することができます。この手法は、特に Red Hat Virtualization を新しいバージョンにアップグレードする際に役立ちます。更新を自動化するのに使用する Ansible ロールに関する詳細な情報は、https://github.com/oVirt/ovirt-ansible-cluster-upgrade/blob/master/README.md を参照してください。

Red Hat では、クラスター全体を一度に更新することを推奨します。

制約事項

  • RHVH の更新時には、/etc および /var ディレクトリー内の変更データしか維持されません。他のパスに含まれる変更データは更新時に上書きされます。
  • クラスターレベルで移行が有効化されている場合には、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。
  • セルフホストエンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホストエンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を低減することができます。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシン等) を別のホストに移行することはできません。ホストの更新をスキップしない限り、そのホストに固定された仮想マシンは更新中にシャットダウンされます。

手順

  1. 管理ポータルで コンピュートクラスター をクリックし、クラスターを選択します。
  2. アップグレード をクリックします。
  3. 更新するホストを選択し、続いて Next をクリックします。
  4. オプションを設定します。

    • Stop Pinned VMs: クラスター内のホストに固定された仮想マシンをシャットダウンします。このオプションは、デフォルトで選択されています。このチェックボックスの選択を解除すると、固定された仮想マシンが動作を続けられるように、それらのホストの更新をスキップすることができます (固定された仮想マシンが重要なサービスまたはプロセスを実行中で、更新中の予期せぬ時にシャットダウンされるのを避けたい場合など)。
    • Upgrade Timeout (Minutes): このオプションで設定した時間内に個々のホストの更新が完了しない場合には、クラスターのアップグレードはタイムアウトで失敗します。デフォルトは 60 です。60 分では不十分と思われる大規模なクラスターの場合には、時間を延長することができます。また、ホストの更新が短時間で完了する小規模なクラスターでは、短縮することができます。
    • Check Upgrade: アップグレードプロセスを実行する前に、それぞれのホストで更新が利用可能かどうかを確認します。このオプションは、デフォルトでは選択されていません。ただし、Manager がホストの更新を確認する頻度をデフォルトより低く設定している状況で、最新の更新を確実に含める必要がある場合には、このオプションを選択することができます。
    • Reboot After Upgrade: ホストの更新後に、それぞれのホストを再起動します。このオプションは、デフォルトで選択されています。ホストの再起動を必要とする保留中の更新が無いことが明らかであれば、このチェックボックスの選択を解除してプロセスを迅速化することができます。
    • Use Maintenance Policy: 更新中、クラスターのスケジューリングポリシーを cluster_maintenance に設定します。このオプションは、デフォルトで選択されています。したがって、許可される動作は限定的で、高可用性でない限り仮想マシンは起動することができません。更新中も使用を続けたいカスタムのスケジューリングポリシーがある場合には、このチェックボックスの選択を解除することができます。ただし、これにより想定外の結果を招く可能性があります。このオプションを無効にする前に、カスタムのポリシーがクラスターのアップグレード操作に対応していることを確認してください。
  5. Next をクリックします。
  6. 影響を受けるホストおよび仮想マシンの概要を確認します。
  7. アップグレード をクリックします。

コンピュートホスト ビューおよび 通知ドロワー ( EventsIcon ) の イベント セクションで、ホスト更新の進捗を追跡することができます。

仮想マシン移行の進捗を、コンピュート仮想マシン ビューの ステータス 列で個々に追跡することができます。大規模な環境では、特定の仮想マシングループの結果を表示するために、結果を絞り込まなければならない場合があります。

4.5. クラスターの互換バージョンの変更

Red Hat Virtualization のクラスターには互換バージョンがあります。クラスターの互換バージョンは、そのクラスター内の全ホストがサポートする Red Hat Virtualization の機能を示します。クラスターの互換バージョンは、そのクラスター内で最も機能性の低いホストのバージョンに応じて設定されます。

重要

クラスターの互換バージョンを変更するには、まず、クラスター内の全ホストを更新して、必要な互換性レベルをサポートするレベルにする必要があります。更新が利用可能であることを示すアイコンがホストの横にあるかどうかを確認します。

手順

  1. 管理ポータルで コンピュートクラスター をクリックします。
  2. 変更を行うクラスターを選択し、編集 をクリックします。
  3. 全般 タブで 互換バージョン を必要な値に変更します。
  4. OK をクリックします。クラスターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。
重要

一部の仮想マシンおよびテンプレートが不適切に設定されていることを警告するエラーメッセージが表示される場合があります。このエラーを修正するには、それぞれの仮想マシンを手動で編集します。仮想マシンの編集 ウィンドウには、修正すべき項目を確認することのできる新たな検証および警告が表示されます。問題が自動的に修正され、仮想マシンの設定を再度保存するだけで十分な場合もあります。それぞれの仮想マシンを編集したら、クラスターの互換バージョンを変更することができます。

4.6. 仮想マシンのクラスター互換バージョンの変更

クラスターの互換バージョンを変更したら、実行中またはサスペンド中のすべての仮想マシンについてクラスターの互換バージョンを変更する必要があります。そのためには、ゲストオペレーティングシステム内からではなく、管理ポータルから、または REST API を使用して仮想マシンを再起動します。再起動が必要な仮想マシンには、変更が保留されていることを示すアイコン ( pendingchanges ) が付きます。

別途適切な時期に仮想マシンを再起動することもできますが、仮想マシンで最新の設定が使用されるように、直ちに再起動することを強く推奨します。再起動していない仮想マシンは以前の設定で動作し、さらに仮想マシンの設定が変更された場合には、保留中のクラスター互換バージョンが上書きされる場合があります。

手順

  1. 管理ポータルで コンピュート仮想マシン をクリックします。
  2. 再起動が必要な仮想マシンを確認します。Vms: 検索バーに以下のクエリーを入力します。

    next_run_configuration_exists=True

    検索結果に、変更が保留中の仮想マシンがすべて表示されます。

  3. それぞれの仮想マシンを選択し、再起動 をクリックします。

仮想マシンが起動すると、新しい互換バージョンが自動的に適用されます。

注記

プレビュー状態にある仮想マシンスナップショットについては、クラスター互換バージョンを変更することができません。まずコミットするか、プレビューを取り消す必要があります。

4.7. データセンターの互換バージョンの変更

Red Hat Virtualization データセンターには、互換バージョンがあります。互換バージョンとは、データセンターが互換性を持つ Red Hat Virtualization のバージョンを指します。データセンター内のクラスターは、すべて指定の互換性レベルをサポートする必要があります。

重要

データセンターの互換バージョンを変更するには、事前にデータセンター内のクラスターおよび仮想マシンの互換バージョンがすべて更新されている必要があります。

手順

  1. 管理ポータルで コンピュートデータセンター をクリックします。
  2. 変更を行うデータセンターを選択し、編集 をクリックします。
  3. 互換バージョン を必要な値に変更します。
  4. OK をクリックします。データセンターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。

以前に SHA-1 証明書を SHA-256 証明書に置き換えずに 4.2 にアップグレードした場合には、ここで置き換える必要があります。

4.8. SHA-1 証明書の SHA-256 証明書への置き換え

Red Hat Virtualization 4.3 では SHA-256 署名が使用され、SHA-1 よりセキュアに SSL 証明書に署名することができます。新たにインストールしたシステムでは、Red Hat Virtualization の公開鍵インフラストラクチャー (PKI) が SHA-256 署名を使用できるようにするのに、特別な手順は必要ありません。ただし、4.1 以前からアップグレードしたシステムでは、以下のオプションのどちらかを実施する必要があります。

ブラウザーでの警告メッセージ表示の防止

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. 署名し直す必要のある証明書を定義します。

    # names="apache"
  4. Manager で Apache 証明書を署名し直します。

    for name in $names; do
        subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
        )"
       /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
            --name="${name}" \
            --password=mypass \
            --subject="${subject}" \
            --keep-key
    done
  5. httpd サービスを再起動します。

    # systemctl restart httpd
  6. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  7. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

すべての署名済み証明書の SHA-256 への置き換え

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

    # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
    # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256
  4. 既存の証明書を新しい証明書に置き換えます。

    # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem
  5. 署名し直す必要のある証明書を定義します。

    # names="engine apache websocket-proxy jboss imageio-proxy"

    アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

    # names="engine websocket-proxy jboss imageio-proxy"

    詳細については、『Administration Guide』「Replacing the Red Hat Virtualization Manager CA Certificate」を参照してください。

  6. Manager で証明書を署名し直します。

    for name in $names; do
       subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
            )"
         /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
                --name="${name}" \
                --password=mypass \
                --subject="${subject}" \
                --keep-key
    done
  7. 以下のサービスを再起動します。

    # systemctl restart httpd
    # systemctl restart ovirt-engine
    # systemctl restart ovirt-websocket-proxy
    # systemctl restart ovirt-imageio-proxy
  8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。
  10. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュートホスト をクリックします。
    2. ホストを選択し、管理メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール証明書を登録 をクリックします。
    4. 管理アクティブ化 をクリックします。

パート II. リモートデータベース環境のアップグレード

第5章 Red Hat Virtualization 4.0 から 4.3 へのリモートデータベース環境のアップグレード

4.0 の互換バージョンは Red Hat Virtualization 4.2 以降サポートされていません。したがって、Red Hat Virtualization 4.0 からアップグレードする場合には、クラスターおよびデータセンターの互換バージョンを最低でも 4.1 に更新してから、Manager を 4.2 から 4.3 にアップグレードする必要があります。その後、Manager のアップグレードを完了してから、再び互換バージョンを更新します。

互換バージョンを更新する前にホストも更新する必要がありますが、更新は一度だけで十分です。ホストのリポジトリーはどの Red Hat Virtualization バージョンでも同じなので、一度更新すればホストは最新のバージョンにアップグレードされます。

お使いの環境を 4.0 から 4.3 にアップグレードするステップは、以下のとおりです。

前提条件

  • 仮想マシンで必要となるダウンタイムについて計画されていること。アップグレードプロセスでクラスターの互換バージョンを更新した後、それぞれの仮想マシンを再起動すると新しいハードウェア設定が自動的に適用されます。すべての実行中またはサスペンド中の仮想マシンを直ちに再起動して、設定変更を適用する必要があります。
  • お使いの環境が Red Hat Virtualization 4.3 の要件を満たしていること。すべての前提条件の一覧は、『Planning and Prerequisites Guide』を参照してください。

5.1. Red Hat Virtualization Manager の更新

Red Hat Virtualization Manager の更新はコンテンツ配信ネットワーク (CDN) 経由でリリースされます。

手順

  1. Manager マシンにログインします。
  2. 更新パッケージが利用可能かどうかを確認します。

    # engine-upgrade-check
  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup スクリプトを使用して Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
    注記

    engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDeletetrue に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

    重要

    更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

  5. Manager にインストールされているベースオペレーティングシステムと、オプションパッケージを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動して更新を完了してください。

5.2. Manager の 4.0 から 4.1 へのアップグレード

Red Hat Virtualization Manager を 4.0 から 4.1 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager マシンにログインします。
  2. Red Hat Virtualization 4.1 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.1-rpms \
        --enable=rhel-7-server-rhv-4-tools-rpms \
        --enable=jb-eap-7.1-for-rhel-7-server-rpms

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup
  5. Red Hat Virtualization 4.0 のリポジトリーを無効にして、このシステムで 4.0 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.0-rpms \
        --disable=jb-eap-7-for-rhel-7-server-rpms \
        --disable=jb-eap-7.0-for-rhel-7-server-rpms
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

5.3. PostgreSQL 9.2 から 9.5 へのリモートデータベースのアップグレード

Red Hat Virtualization 4.2 では、PostgreSQL 9.2 ではなく PostgreSQL 9.5 が使われています。データベースをローカルにインストールした場合は、アップグレードスクリプトによりバージョン 9.2 から 9.5 に自動的にアップグレードされます。ただし、データベース (Manager または Data Warehouse) のどちらかが別のマシンにインストールされている場合は、Manager をアップグレードする前にそれぞれのリモートデータベースで以下の手順を実施する必要があります。

  1. マシンで実行しているサービスを停止します。

    • Manager マシン上の ovirt-engine サービスを停止します。

      # systemctl stop ovirt-engine
    • Data Warehouse マシン上の ovirt-engine-dwh サービスを停止します。

      # systemctl stop ovirt-engine-dwhd
  2. PostgreSQL 9.5 パッケージを取得するのに必要なリポジトリーを有効にします。

    Red Hat Virtualization Manager リポジトリーを有効にします。

    # subscription-manager repos --enable=rhel-7-server-rhv-4.2-manager-rpms

    あるいは、SCL リポジトリーを有効にします。

    # subscription-manager repos --enable rhel-server-rhscl-7-rpms
  3. PostgreSQL 9.5 パッケージをインストールします。

    # yum install rh-postgresql95 rh-postgresql95-postgresql-contrib
  4. PostgreSQL 9.2 サービスを停止し、さらに無効にします。

    # systemctl stop postgresql
    # systemctl disable postgresql
  5. PostgreSQL 9.2 データベースを PostgreSQL 9.5 にアップグレードします。

    # scl enable rh-postgresql95 -- postgresql-setup upgrade
  6. rh-postgresql95-postgresql.service を起動し、さらに有効にします。サービスが実行されていることを確認します。

    # systemctl start rh-postgresql95-postgresql.service
    # systemctl enable rh-postgresql95-postgresql.service
    # systemctl status rh-postgresql95-postgresql.service

    以下のような出力が表示されることを確認します。

    rh-postgresql95-postgresql.service - PostgreSQL database server
       Loaded: loaded (/usr/lib/systemd/system/rh-postgresql95-postgresql.service;
    enabled; vendor preset: disabled)
       Active: active (running) since Mon 2018-05-07 08:48:27 CEST; 1h 59min ago
  7. データベースにログインし、uuid-ossp エクステンションを有効にします。

    # su - postgres -c "scl enable rh-postgresql95 -- psql -d database-name"
  8. 以下の SQL コマンドを実行します。

    # database-name=# DROP FUNCTION IF EXISTS uuid_generate_v1();
    # database-name=# CREATE EXTENSION "uuid-ossp";
  9. 9.2 環境の pg_hba.conf クライアント設定ファイルを 9.5 環境にコピーします。

    # cp -p /var/lib/pgsql/data/pg_hba.conf  /var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf
  10. /var/opt/rh/rh-postgresql95/lib/pgsql/data/postgresql.conf の以下のパラメーターを更新します。

    listen_addresses='*'
    autovacuum_vacuum_scale_factor = 0.01
    autovacuum_analyze_scale_factor = 0.075
    autovacuum_max_workers = 6
    maintenance_work_mem = 65536
    max_connections = 150
    work_mem = 8192
  11. PostgreSQL 9.5 サービスを再起動して設定の変更を適用します。

    # systemctl restart rh-postgresql95-postgresql.service
  12. ovirt-engine-dwhd サービスを起動します。

    # systemctl start ovirt-engine-dwhd

次に、Manager を 4.2 にアップグレードしてください。

5.4. Manager の 4.1 から 4.2 へのアップグレード

Red Hat Virtualization Manager を 4.1 から 4.2 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager マシンにログインします。
  2. Red Hat Virtualization 4.2 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.2-manager-rpms \
        --enable=rhel-7-server-rhv-4-manager-tools-rpms \
        --enable=jb-eap-7-for-rhel-7-server-rpms \
        --enable=rhel-7-server-ansible-2-rpms

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup
  5. Red Hat Virtualization 4.1 のリポジトリーを無効にして、このシステムで 4.1 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.1-rpms \
        --disable=rhel-7-server-rhv-4.1-manager-rpms \
        --disable=rhel-7-server-rhv-4-tools-rpms \
        --disable=jb-eap-7.0-for-rhel-7-server-rpms \
        --disable=jb-eap-7.1-for-rhel-7-server-rpms
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

この後、クラスターおよびデータセンターの互換バージョンを更新する前に、ホストを更新する必要があります。

5.5. 個々のホストの更新

ホストのアップグレードマネージャーを使用して、管理ポータルから直接個々のホストを更新します。

注記

アップグレードマネージャーが確認するのは、ステータスが Up または Non-operational のホストだけです。ステータスが Maintenance のホストは確認されません。

制約事項

  • RHVH の更新時には、/etc および /var ディレクトリー内の変更データしか維持されません。他のパスに含まれる変更データは更新時に上書きされます。
  • クラスターレベルで移行が有効化されている場合には、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。したがって、使用率が比較的に低い時間帯にホストを更新してください。
  • セルフホストエンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホストエンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を低減することができます。
  • すべてのホストを同時に更新しないでください。Storage Pool Manager (SPM) のタスクを実行するために、1 台のホストは使用可能でなければなりません。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシン等) を別のホストに移行することはできません。ホストを更新する前に、固定された仮想マシンをシャットダウンする必要があります。

手順

  1. 適切なリポジトリーが有効であることを確認します。現在有効なリポジトリーの一覧を表示するには、yum repolist を実行します。

    • Red Hat Virtualization Host の場合:

      # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms
    • Red Hat Enterprise Linux ホストの場合:

      # subscription-manager repos \
          --enable=rhel-7-server-rpms \
          --enable=rhel-7-server-rhv-4-mgmt-agent-rpms \
          --enable=rhel-7-server-ansible-2-rpms
  2. 管理ポータルで コンピュートホスト をクリックし、更新するホストを選択します。
  3. インストールアップグレードを確認 をクリックし、OK をクリックします。

    通知ドロワー ( EventsIcon ) を開き、イベント セクションを展開して結果を確認します。

  4. 更新が利用可能であれば、インストールアップグレード をクリックします。
  5. OK をクリックしてホストを更新します。実行中の仮想マシンは、その移行ポリシーに従って移行されます。いずれかの仮想マシンの移行が無効になっている場合は、シャットダウンするよう求められます。

    コンピュートホスト にホストの情報が更新され、ステータスが以下の順序で変わります。

    • Maintenance
    • Installing
    • Reboot
    • Up

      このホストから別のホストに移行していた仮想マシンがあれば、この時点で元に戻すことができます。

      注記

      更新が失敗すると、ホストのステータスは Install Failed に変わります。Install Failed の状態から インストールアップグレード を再度クリックすることができます。

Red Hat Virtualization 環境内のホストごとに同じ手順を繰り返してください。

次に、クラスターの互換バージョンを 4.2 に変更してください。

5.6. クラスターの互換バージョンの変更

Red Hat Virtualization のクラスターには互換バージョンがあります。クラスターの互換バージョンは、そのクラスター内の全ホストがサポートする Red Hat Virtualization の機能を示します。クラスターの互換バージョンは、そのクラスター内で最も機能性の低いホストのバージョンに応じて設定されます。

重要

クラスターの互換バージョンを変更するには、まず、クラスター内の全ホストを更新して、必要な互換性レベルをサポートするレベルにする必要があります。更新が利用可能であることを示すアイコンがホストの横にあるかどうかを確認します。

手順

  1. 管理ポータルで コンピュートクラスター をクリックします。
  2. 変更を行うクラスターを選択し、編集 をクリックします。
  3. 全般 タブで 互換バージョン を必要な値に変更します。
  4. OK をクリックします。クラスターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。
重要

一部の仮想マシンおよびテンプレートが不適切に設定されていることを警告するエラーメッセージが表示される場合があります。このエラーを修正するには、それぞれの仮想マシンを手動で編集します。仮想マシンの編集 ウィンドウには、修正すべき項目を確認することのできる新たな検証および警告が表示されます。問題が自動的に修正され、仮想マシンの設定を再度保存するだけで十分な場合もあります。それぞれの仮想マシンを編集したら、クラスターの互換バージョンを変更することができます。

5.7. 仮想マシンのクラスター互換バージョンの変更

クラスターの互換バージョンを変更したら、実行中またはサスペンド中のすべての仮想マシンについてクラスターの互換バージョンを変更する必要があります。そのためには、ゲストオペレーティングシステム内からではなく、管理ポータルから、または REST API を使用して仮想マシンを再起動します。再起動が必要な仮想マシンには、変更が保留されていることを示すアイコン ( pendingchanges ) が付きます。

別途適切な時期に仮想マシンを再起動することもできますが、仮想マシンで最新の設定が使用されるように、直ちに再起動することを強く推奨します。再起動していない仮想マシンは以前の設定で動作し、さらに仮想マシンの設定が変更された場合には、保留中のクラスター互換バージョンが上書きされる場合があります。

手順

  1. 管理ポータルで コンピュート仮想マシン をクリックします。
  2. 再起動が必要な仮想マシンを確認します。Vms: 検索バーに以下のクエリーを入力します。

    next_run_configuration_exists=True

    検索結果に、変更が保留中の仮想マシンがすべて表示されます。

  3. それぞれの仮想マシンを選択し、再起動 をクリックします。

仮想マシンが起動すると、新しい互換バージョンが自動的に適用されます。

注記

プレビュー状態にある仮想マシンスナップショットについては、クラスター互換バージョンを変更することができません。まずコミットするか、プレビューを取り消す必要があります。

次に、データセンターの互換バージョンを 4.2 に変更してください。

5.8. データセンターの互換バージョンの変更

Red Hat Virtualization データセンターには、互換バージョンがあります。互換バージョンとは、データセンターが互換性を持つ Red Hat Virtualization のバージョンを指します。データセンター内のクラスターは、すべて指定の互換性レベルをサポートする必要があります。

重要

データセンターの互換バージョンを変更するには、事前にデータセンター内のクラスターおよび仮想マシンの互換バージョンがすべて更新されている必要があります。

手順

  1. 管理ポータルで コンピュートデータセンター をクリックします。
  2. 変更を行うデータセンターを選択し、編集 をクリックします。
  3. 互換バージョン を必要な値に変更します。
  4. OK をクリックします。データセンターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。

5.9. PostgreSQL 9.5 から 10 へのリモートデータベースのアップグレード

Red Hat Virtualization 4.3 では、PostgreSQL 9.5 ではなく PostgreSQL 10 が使われています。データベースをローカルにインストールした場合は、アップグレードスクリプトによりバージョン 9.5 から 10 に自動的にアップグレードされます。ただし、データベース (Manager または Data Warehouse) のどちらかが別のマシンにインストールされている場合は、Manager をアップグレードする前にそれぞれのリモートデータベースで以下の手順を実施する必要があります。

  1. マシンで実行しているサービスを停止します。

    • Manager マシン上の ovirt-engine サービスを停止します。

      # systemctl stop ovirt-engine
    • Data Warehouse マシン上の ovirt-engine-dwh サービスを停止します。

      # systemctl stop ovirt-engine-dwhd
  2. PostgreSQL 10 パッケージを取得するのに必要なリポジトリーを有効にします。

    Red Hat Virtualization Manager リポジトリーを有効にします。

    # subscription-manager repos --enable=rhel-7-server-rhv-4.3-manager-rpms

    あるいは、SCL リポジトリーを有効にします。

    # subscription-manager repos --enable rhel-server-rhscl-7-rpms
  3. PostgreSQL 10 パッケージをインストールします。

    # yum install rh-postgresql10 rh-postgresql10-postgresql-contrib
  4. PostgreSQL 9.5 サービスを停止し、さらに無効にします。

    # systemctl stop rh-postgresql95-postgresql
    # systemctl disable rh-postgresql95-postgresql
  5. PostgreSQL 9.5 データベースを PostgreSQL 10 にアップグレードします。

    # scl enable rh-postgresql10 -- postgresql-setup --upgrade-from=rh-postgresql95-postgresql --upgrade
  6. rh-postgresql10-postgresql.service を起動し、さらに有効にします。サービスが実行されていることを確認します。

    # systemctl start rh-postgresql10-postgresql.service
    # systemctl enable rh-postgresql10-postgresql.service
    # systemctl status rh-postgresql10-postgresql.service

    以下のような出力が表示されることを確認します。

    rh-postgresql10-postgresql.service - PostgreSQL database server
       Loaded: loaded (/usr/lib/systemd/system/rh-postgresql10-postgresql.service;
    enabled; vendor preset: disabled)
       Active: active (running) since ...
  7. PostgreSQL 9.5 環境の pg_hba.conf クライアント設定ファイルを PostgreSQL 10 環境にコピーします。

    # cp -p /var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf  /var/opt/rh/rh-postgresql10/lib/pgsql/data/pg_hba.conf
  8. /var/opt/rh/rh-postgresql10/lib/pgsql/data/postgresql.conf の以下のパラメーターを更新します。

    listen_addresses='*'
    autovacuum_vacuum_scale_factor=0.01
    autovacuum_analyze_scale_factor=0.075
    autovacuum_max_workers=6
    maintenance_work_mem=65536
    max_connections=150
    work_mem = 8192
  9. PostgreSQL 10 サービスを再起動して設定の変更を適用します。

    # systemctl restart rh-postgresql10-postgresql.service
  10. ovirt-engine-dwhd サービスを起動します。

    # systemctl start ovirt-engine-dwhd

次に、Manager を 4.3 にアップグレードしてください。

5.10. Manager の 4.2 から 4.3 へのアップグレード

Red Hat Virtualization Manager を 4.2 から 4.3 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager マシンにログインします。
  2. Red Hat Virtualization 4.3 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.3-manager-rpms \
        --enable=jb-eap-7.2-for-rhel-7-server-rpms \

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
  5. Red Hat Virtualization 4.2 のリポジトリーを無効にして、このシステムで 4.2 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.2-manager-rpms \
        --disable=jb-eap-7-for-rhel-7-server-rpms \
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

次に、クラスターの互換バージョンを 4.3 に変更してください。

5.11. クラスターの互換バージョンの変更

Red Hat Virtualization のクラスターには互換バージョンがあります。クラスターの互換バージョンは、そのクラスター内の全ホストがサポートする Red Hat Virtualization の機能を示します。クラスターの互換バージョンは、そのクラスター内で最も機能性の低いホストのバージョンに応じて設定されます。

重要

クラスターの互換バージョンを変更するには、まず、クラスター内の全ホストを更新して、必要な互換性レベルをサポートするレベルにする必要があります。更新が利用可能であることを示すアイコンがホストの横にあるかどうかを確認します。

手順

  1. 管理ポータルで コンピュートクラスター をクリックします。
  2. 変更を行うクラスターを選択し、編集 をクリックします。
  3. 全般 タブで 互換バージョン を必要な値に変更します。
  4. OK をクリックします。クラスターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。
重要

一部の仮想マシンおよびテンプレートが不適切に設定されていることを警告するエラーメッセージが表示される場合があります。このエラーを修正するには、それぞれの仮想マシンを手動で編集します。仮想マシンの編集 ウィンドウには、修正すべき項目を確認することのできる新たな検証および警告が表示されます。問題が自動的に修正され、仮想マシンの設定を再度保存するだけで十分な場合もあります。それぞれの仮想マシンを編集したら、クラスターの互換バージョンを変更することができます。

5.12. 仮想マシンのクラスター互換バージョンの変更

クラスターの互換バージョンを変更したら、実行中またはサスペンド中のすべての仮想マシンについてクラスターの互換バージョンを変更する必要があります。そのためには、ゲストオペレーティングシステム内からではなく、管理ポータルから、または REST API を使用して仮想マシンを再起動します。再起動が必要な仮想マシンには、変更が保留されていることを示すアイコン ( pendingchanges ) が付きます。

別途適切な時期に仮想マシンを再起動することもできますが、仮想マシンで最新の設定が使用されるように、直ちに再起動することを強く推奨します。再起動していない仮想マシンは以前の設定で動作し、さらに仮想マシンの設定が変更された場合には、保留中のクラスター互換バージョンが上書きされる場合があります。

手順

  1. 管理ポータルで コンピュート仮想マシン をクリックします。
  2. 再起動が必要な仮想マシンを確認します。Vms: 検索バーに以下のクエリーを入力します。

    next_run_configuration_exists=True

    検索結果に、変更が保留中の仮想マシンがすべて表示されます。

  3. それぞれの仮想マシンを選択し、再起動 をクリックします。

仮想マシンが起動すると、新しい互換バージョンが自動的に適用されます。

注記

プレビュー状態にある仮想マシンスナップショットについては、クラスター互換バージョンを変更することができません。まずコミットするか、プレビューを取り消す必要があります。

次に、データセンターの互換バージョンを 4.3 に変更してください。

5.13. データセンターの互換バージョンの変更

Red Hat Virtualization データセンターには、互換バージョンがあります。互換バージョンとは、データセンターが互換性を持つ Red Hat Virtualization のバージョンを指します。データセンター内のクラスターは、すべて指定の互換性レベルをサポートする必要があります。

重要

データセンターの互換バージョンを変更するには、事前にデータセンター内のクラスターおよび仮想マシンの互換バージョンがすべて更新されている必要があります。

手順

  1. 管理ポータルで コンピュートデータセンター をクリックします。
  2. 変更を行うデータセンターを選択し、編集 をクリックします。
  3. 互換バージョン を必要な値に変更します。
  4. OK をクリックします。データセンターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。

5.14. SHA-1 証明書の SHA-256 証明書への置き換え

Red Hat Virtualization 4.3 では SHA-256 署名が使用され、SHA-1 よりセキュアに SSL 証明書に署名することができます。新たにインストールしたシステムでは、Red Hat Virtualization の公開鍵インフラストラクチャー (PKI) が SHA-256 署名を使用できるようにするのに、特別な手順は必要ありません。ただし、4.1 以前からアップグレードしたシステムでは、以下のオプションのどちらかを実施する必要があります。

ブラウザーでの警告メッセージ表示の防止

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. 署名し直す必要のある証明書を定義します。

    # names="apache"
  4. Manager で Apache 証明書を署名し直します。

    for name in $names; do
        subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
        )"
       /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
            --name="${name}" \
            --password=mypass \
            --subject="${subject}" \
            --keep-key
    done
  5. httpd サービスを再起動します。

    # systemctl restart httpd
  6. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  7. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

すべての署名済み証明書の SHA-256 への置き換え

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

    # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
    # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256
  4. 既存の証明書を新しい証明書に置き換えます。

    # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem
  5. 署名し直す必要のある証明書を定義します。

    # names="engine apache websocket-proxy jboss imageio-proxy"

    アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

    # names="engine websocket-proxy jboss imageio-proxy"

    詳細については、『Administration Guide』「Replacing the Red Hat Virtualization Manager CA Certificate」を参照してください。

  6. Manager で証明書を署名し直します。

    for name in $names; do
       subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
            )"
         /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
                --name="${name}" \
                --password=mypass \
                --subject="${subject}" \
                --keep-key
    done
  7. 以下のサービスを再起動します。

    # systemctl restart httpd
    # systemctl restart ovirt-engine
    # systemctl restart ovirt-websocket-proxy
    # systemctl restart ovirt-imageio-proxy
  8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。
  10. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュートホスト をクリックします。
    2. ホストを選択し、管理メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール証明書を登録 をクリックします。
    4. 管理アクティブ化 をクリックします。

第6章 Red Hat Virtualization 4.1 から 4.3 へのリモートデータベース環境のアップグレード

お使いの環境を 4.1 から 4.3 にアップグレードするステップは、以下のとおりです。

前提条件

  • 仮想マシンで必要となるダウンタイムについて計画されていること。アップグレードプロセスでクラスターの互換バージョンを更新した後、それぞれの仮想マシンを再起動すると新しいハードウェア設定が自動的に適用されます。すべての実行中またはサスペンド中の仮想マシンを直ちに再起動して、設定変更を適用する必要があります。
  • お使いの環境が Red Hat Virtualization 4.3 の要件を満たしていること。すべての前提条件の一覧は、『Planning and Prerequisites Guide』を参照してください。

6.1. PostgreSQL 9.2 から 9.5 へのリモートデータベースのアップグレード

Red Hat Virtualization 4.2 では、PostgreSQL 9.2 ではなく PostgreSQL 9.5 が使われています。データベースをローカルにインストールした場合は、アップグレードスクリプトによりバージョン 9.2 から 9.5 に自動的にアップグレードされます。ただし、データベース (Manager または Data Warehouse) のどちらかが別のマシンにインストールされている場合は、Manager をアップグレードする前にそれぞれのリモートデータベースで以下の手順を実施する必要があります。

  1. マシンで実行しているサービスを停止します。

    • Manager マシン上の ovirt-engine サービスを停止します。

      # systemctl stop ovirt-engine
    • Data Warehouse マシン上の ovirt-engine-dwh サービスを停止します。

      # systemctl stop ovirt-engine-dwhd
  2. PostgreSQL 9.5 パッケージを取得するのに必要なリポジトリーを有効にします。

    Red Hat Virtualization Manager リポジトリーを有効にします。

    # subscription-manager repos --enable=rhel-7-server-rhv-4.2-manager-rpms

    あるいは、SCL リポジトリーを有効にします。

    # subscription-manager repos --enable rhel-server-rhscl-7-rpms
  3. PostgreSQL 9.5 パッケージをインストールします。

    # yum install rh-postgresql95 rh-postgresql95-postgresql-contrib
  4. PostgreSQL 9.2 サービスを停止し、さらに無効にします。

    # systemctl stop postgresql
    # systemctl disable postgresql
  5. PostgreSQL 9.2 データベースを PostgreSQL 9.5 にアップグレードします。

    # scl enable rh-postgresql95 -- postgresql-setup upgrade
  6. rh-postgresql95-postgresql.service を起動し、さらに有効にします。サービスが実行されていることを確認します。

    # systemctl start rh-postgresql95-postgresql.service
    # systemctl enable rh-postgresql95-postgresql.service
    # systemctl status rh-postgresql95-postgresql.service

    以下のような出力が表示されることを確認します。

    rh-postgresql95-postgresql.service - PostgreSQL database server
       Loaded: loaded (/usr/lib/systemd/system/rh-postgresql95-postgresql.service;
    enabled; vendor preset: disabled)
       Active: active (running) since Mon 2018-05-07 08:48:27 CEST; 1h 59min ago
  7. データベースにログインし、uuid-ossp エクステンションを有効にします。

    # su - postgres -c "scl enable rh-postgresql95 -- psql -d database-name"
  8. 以下の SQL コマンドを実行します。

    # database-name=# DROP FUNCTION IF EXISTS uuid_generate_v1();
    # database-name=# CREATE EXTENSION "uuid-ossp";
  9. 9.2 環境の pg_hba.conf クライアント設定ファイルを 9.5 環境にコピーします。

    # cp -p /var/lib/pgsql/data/pg_hba.conf  /var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf
  10. /var/opt/rh/rh-postgresql95/lib/pgsql/data/postgresql.conf の以下のパラメーターを更新します。

    listen_addresses='*'
    autovacuum_vacuum_scale_factor = 0.01
    autovacuum_analyze_scale_factor = 0.075
    autovacuum_max_workers = 6
    maintenance_work_mem = 65536
    max_connections = 150
    work_mem = 8192
  11. PostgreSQL 9.5 サービスを再起動して設定の変更を適用します。

    # systemctl restart rh-postgresql95-postgresql.service
  12. ovirt-engine-dwhd サービスを起動します。

    # systemctl start ovirt-engine-dwhd

次に、Manager を最新バージョンの 4.1 に更新してください。

6.2. Red Hat Virtualization Manager の更新

Red Hat Virtualization Manager の更新はコンテンツ配信ネットワーク (CDN) 経由でリリースされます。

手順

  1. Manager マシンにログインします。
  2. 更新パッケージが利用可能かどうかを確認します。

    # engine-upgrade-check
  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup スクリプトを使用して Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
    注記

    engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDeletetrue に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

    重要

    更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

  5. Manager にインストールされているベースオペレーティングシステムと、オプションパッケージを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動して更新を完了してください。

次に、Manager を 4.2 にアップグレードしてください。

6.3. Manager の 4.1 から 4.2 へのアップグレード

Red Hat Virtualization Manager を 4.1 から 4.2 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager マシンにログインします。
  2. Red Hat Virtualization 4.2 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.2-manager-rpms \
        --enable=rhel-7-server-rhv-4-manager-tools-rpms \
        --enable=jb-eap-7-for-rhel-7-server-rpms \
        --enable=rhel-7-server-ansible-2-rpms

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup
  5. Red Hat Virtualization 4.1 のリポジトリーを無効にして、このシステムで 4.1 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.1-rpms \
        --disable=rhel-7-server-rhv-4.1-manager-rpms \
        --disable=rhel-7-server-rhv-4-tools-rpms \
        --disable=jb-eap-7.0-for-rhel-7-server-rpms \
        --disable=jb-eap-7.1-for-rhel-7-server-rpms
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

6.4. PostgreSQL 9.5 から 10 へのリモートデータベースのアップグレード

Red Hat Virtualization 4.3 では、PostgreSQL 9.5 ではなく PostgreSQL 10 が使われています。データベースをローカルにインストールした場合は、アップグレードスクリプトによりバージョン 9.5 から 10 に自動的にアップグレードされます。ただし、データベース (Manager または Data Warehouse) のどちらかが別のマシンにインストールされている場合は、Manager をアップグレードする前にそれぞれのリモートデータベースで以下の手順を実施する必要があります。

  1. マシンで実行しているサービスを停止します。

    • Manager マシン上の ovirt-engine サービスを停止します。

      # systemctl stop ovirt-engine
    • Data Warehouse マシン上の ovirt-engine-dwh サービスを停止します。

      # systemctl stop ovirt-engine-dwhd
  2. PostgreSQL 10 パッケージを取得するのに必要なリポジトリーを有効にします。

    Red Hat Virtualization Manager リポジトリーを有効にします。

    # subscription-manager repos --enable=rhel-7-server-rhv-4.3-manager-rpms

    あるいは、SCL リポジトリーを有効にします。

    # subscription-manager repos --enable rhel-server-rhscl-7-rpms
  3. PostgreSQL 10 パッケージをインストールします。

    # yum install rh-postgresql10 rh-postgresql10-postgresql-contrib
  4. PostgreSQL 9.5 サービスを停止し、さらに無効にします。

    # systemctl stop rh-postgresql95-postgresql
    # systemctl disable rh-postgresql95-postgresql
  5. PostgreSQL 9.5 データベースを PostgreSQL 10 にアップグレードします。

    # scl enable rh-postgresql10 -- postgresql-setup --upgrade-from=rh-postgresql95-postgresql --upgrade
  6. rh-postgresql10-postgresql.service を起動し、さらに有効にします。サービスが実行されていることを確認します。

    # systemctl start rh-postgresql10-postgresql.service
    # systemctl enable rh-postgresql10-postgresql.service
    # systemctl status rh-postgresql10-postgresql.service

    以下のような出力が表示されることを確認します。

    rh-postgresql10-postgresql.service - PostgreSQL database server
       Loaded: loaded (/usr/lib/systemd/system/rh-postgresql10-postgresql.service;
    enabled; vendor preset: disabled)
       Active: active (running) since ...
  7. PostgreSQL 9.5 環境の pg_hba.conf クライアント設定ファイルを PostgreSQL 10 環境にコピーします。

    # cp -p /var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf  /var/opt/rh/rh-postgresql10/lib/pgsql/data/pg_hba.conf
  8. /var/opt/rh/rh-postgresql10/lib/pgsql/data/postgresql.conf の以下のパラメーターを更新します。

    listen_addresses='*'
    autovacuum_vacuum_scale_factor=0.01
    autovacuum_analyze_scale_factor=0.075
    autovacuum_max_workers=6
    maintenance_work_mem=65536
    max_connections=150
    work_mem = 8192
  9. PostgreSQL 10 サービスを再起動して設定の変更を適用します。

    # systemctl restart rh-postgresql10-postgresql.service
  10. ovirt-engine-dwhd サービスを起動します。

    # systemctl start ovirt-engine-dwhd

次に、Manager を 4.3 にアップグレードしてください。

6.5. Manager の 4.2 から 4.3 へのアップグレード

Red Hat Virtualization Manager を 4.2 から 4.3 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager マシンにログインします。
  2. Red Hat Virtualization 4.3 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.3-manager-rpms \
        --enable=jb-eap-7.2-for-rhel-7-server-rpms \

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
  5. Red Hat Virtualization 4.2 のリポジトリーを無効にして、このシステムで 4.2 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.2-manager-rpms \
        --disable=jb-eap-7-for-rhel-7-server-rpms \
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

次に、ホストを更新してください。

6.6. クラスター内の全ホストの更新

ホストを個別に更新するのではなく、クラスター内の全ホストを更新することができます。この手法は、特に Red Hat Virtualization を新しいバージョンにアップグレードする際に役立ちます。更新を自動化するのに使用する Ansible ロールに関する詳細な情報は、https://github.com/oVirt/ovirt-ansible-cluster-upgrade/blob/master/README.md を参照してください。

Red Hat では、クラスター全体を一度に更新することを推奨します。

制約事項

  • RHVH の更新時には、/etc および /var ディレクトリー内の変更データしか維持されません。他のパスに含まれる変更データは更新時に上書きされます。
  • クラスターレベルで移行が有効化されている場合には、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。
  • セルフホストエンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホストエンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を低減することができます。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシン等) を別のホストに移行することはできません。ホストの更新をスキップしない限り、そのホストに固定された仮想マシンは更新中にシャットダウンされます。

手順

  1. 管理ポータルで コンピュートクラスター をクリックし、クラスターを選択します。
  2. アップグレード をクリックします。
  3. 更新するホストを選択し、続いて Next をクリックします。
  4. オプションを設定します。

    • Stop Pinned VMs: クラスター内のホストに固定された仮想マシンをシャットダウンします。このオプションは、デフォルトで選択されています。このチェックボックスの選択を解除すると、固定された仮想マシンが動作を続けられるように、それらのホストの更新をスキップすることができます (固定された仮想マシンが重要なサービスまたはプロセスを実行中で、更新中の予期せぬ時にシャットダウンされるのを避けたい場合など)。
    • Upgrade Timeout (Minutes): このオプションで設定した時間内に個々のホストの更新が完了しない場合には、クラスターのアップグレードはタイムアウトで失敗します。デフォルトは 60 です。60 分では不十分と思われる大規模なクラスターの場合には、時間を延長することができます。また、ホストの更新が短時間で完了する小規模なクラスターでは、短縮することができます。
    • Check Upgrade: アップグレードプロセスを実行する前に、それぞれのホストで更新が利用可能かどうかを確認します。このオプションは、デフォルトでは選択されていません。ただし、Manager がホストの更新を確認する頻度をデフォルトより低く設定している状況で、最新の更新を確実に含める必要がある場合には、このオプションを選択することができます。
    • Reboot After Upgrade: ホストの更新後に、それぞれのホストを再起動します。このオプションは、デフォルトで選択されています。ホストの再起動を必要とする保留中の更新が無いことが明らかであれば、このチェックボックスの選択を解除してプロセスを迅速化することができます。
    • Use Maintenance Policy: 更新中、クラスターのスケジューリングポリシーを cluster_maintenance に設定します。このオプションは、デフォルトで選択されています。したがって、許可される動作は限定的で、高可用性でない限り仮想マシンは起動することができません。更新中も使用を続けたいカスタムのスケジューリングポリシーがある場合には、このチェックボックスの選択を解除することができます。ただし、これにより想定外の結果を招く可能性があります。このオプションを無効にする前に、カスタムのポリシーがクラスターのアップグレード操作に対応していることを確認してください。
  5. Next をクリックします。
  6. 影響を受けるホストおよび仮想マシンの概要を確認します。
  7. アップグレード をクリックします。

コンピュートホスト ビューおよび 通知ドロワー ( EventsIcon ) の イベント セクションで、ホスト更新の進捗を追跡することができます。

仮想マシン移行の進捗を、コンピュート仮想マシン ビューの ステータス 列で個々に追跡することができます。大規模な環境では、特定の仮想マシングループの結果を表示するために、結果を絞り込まなければならない場合があります。

6.7. クラスターの互換バージョンの変更

Red Hat Virtualization のクラスターには互換バージョンがあります。クラスターの互換バージョンは、そのクラスター内の全ホストがサポートする Red Hat Virtualization の機能を示します。クラスターの互換バージョンは、そのクラスター内で最も機能性の低いホストのバージョンに応じて設定されます。

重要

クラスターの互換バージョンを変更するには、まず、クラスター内の全ホストを更新して、必要な互換性レベルをサポートするレベルにする必要があります。更新が利用可能であることを示すアイコンがホストの横にあるかどうかを確認します。

手順

  1. 管理ポータルで コンピュートクラスター をクリックします。
  2. 変更を行うクラスターを選択し、編集 をクリックします。
  3. 全般 タブで 互換バージョン を必要な値に変更します。
  4. OK をクリックします。クラスターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。
重要

一部の仮想マシンおよびテンプレートが不適切に設定されていることを警告するエラーメッセージが表示される場合があります。このエラーを修正するには、それぞれの仮想マシンを手動で編集します。仮想マシンの編集 ウィンドウには、修正すべき項目を確認することのできる新たな検証および警告が表示されます。問題が自動的に修正され、仮想マシンの設定を再度保存するだけで十分な場合もあります。それぞれの仮想マシンを編集したら、クラスターの互換バージョンを変更することができます。

6.8. 仮想マシンのクラスター互換バージョンの変更

クラスターの互換バージョンを変更したら、実行中またはサスペンド中のすべての仮想マシンについてクラスターの互換バージョンを変更する必要があります。そのためには、ゲストオペレーティングシステム内からではなく、管理ポータルから、または REST API を使用して仮想マシンを再起動します。再起動が必要な仮想マシンには、変更が保留されていることを示すアイコン ( pendingchanges ) が付きます。

別途適切な時期に仮想マシンを再起動することもできますが、仮想マシンで最新の設定が使用されるように、直ちに再起動することを強く推奨します。再起動していない仮想マシンは以前の設定で動作し、さらに仮想マシンの設定が変更された場合には、保留中のクラスター互換バージョンが上書きされる場合があります。

手順

  1. 管理ポータルで コンピュート仮想マシン をクリックします。
  2. 再起動が必要な仮想マシンを確認します。Vms: 検索バーに以下のクエリーを入力します。

    next_run_configuration_exists=True

    検索結果に、変更が保留中の仮想マシンがすべて表示されます。

  3. それぞれの仮想マシンを選択し、再起動 をクリックします。

仮想マシンが起動すると、新しい互換バージョンが自動的に適用されます。

注記

プレビュー状態にある仮想マシンスナップショットについては、クラスター互換バージョンを変更することができません。まずコミットするか、プレビューを取り消す必要があります。

6.9. データセンターの互換バージョンの変更

Red Hat Virtualization データセンターには、互換バージョンがあります。互換バージョンとは、データセンターが互換性を持つ Red Hat Virtualization のバージョンを指します。データセンター内のクラスターは、すべて指定の互換性レベルをサポートする必要があります。

重要

データセンターの互換バージョンを変更するには、事前にデータセンター内のクラスターおよび仮想マシンの互換バージョンがすべて更新されている必要があります。

手順

  1. 管理ポータルで コンピュートデータセンター をクリックします。
  2. 変更を行うデータセンターを選択し、編集 をクリックします。
  3. 互換バージョン を必要な値に変更します。
  4. OK をクリックします。データセンターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。

6.10. SHA-1 証明書の SHA-256 証明書への置き換え

Red Hat Virtualization 4.3 では SHA-256 署名が使用され、SHA-1 よりセキュアに SSL 証明書に署名することができます。新たにインストールしたシステムでは、Red Hat Virtualization の公開鍵インフラストラクチャー (PKI) が SHA-256 署名を使用できるようにするのに、特別な手順は必要ありません。ただし、4.1 以前からアップグレードしたシステムでは、以下のオプションのどちらかを実施する必要があります。

ブラウザーでの警告メッセージ表示の防止

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. 署名し直す必要のある証明書を定義します。

    # names="apache"
  4. Manager で Apache 証明書を署名し直します。

    for name in $names; do
        subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
        )"
       /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
            --name="${name}" \
            --password=mypass \
            --subject="${subject}" \
            --keep-key
    done
  5. httpd サービスを再起動します。

    # systemctl restart httpd
  6. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  7. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

すべての署名済み証明書の SHA-256 への置き換え

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

    # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
    # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256
  4. 既存の証明書を新しい証明書に置き換えます。

    # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem
  5. 署名し直す必要のある証明書を定義します。

    # names="engine apache websocket-proxy jboss imageio-proxy"

    アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

    # names="engine websocket-proxy jboss imageio-proxy"

    詳細については、『Administration Guide』「Replacing the Red Hat Virtualization Manager CA Certificate」を参照してください。

  6. Manager で証明書を署名し直します。

    for name in $names; do
       subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
            )"
         /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
                --name="${name}" \
                --password=mypass \
                --subject="${subject}" \
                --keep-key
    done
  7. 以下のサービスを再起動します。

    # systemctl restart httpd
    # systemctl restart ovirt-engine
    # systemctl restart ovirt-websocket-proxy
    # systemctl restart ovirt-imageio-proxy
  8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。
  10. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュートホスト をクリックします。
    2. ホストを選択し、管理メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール証明書を登録 をクリックします。
    4. 管理アクティブ化 をクリックします。

6.11. Red Hat Virtualization 4.1 にインストールされた OVN プロバイダーの更新

Red Hat Virtualization 4.1 に Open Virtual Network (OVN) プロバイダーをインストールしている場合は、Red Hat Virtualization 4.2 用にその設定を手動で編集する必要があります。

手順

  1. 管理プロバイダー をクリックし、OVN プロバイダーを選択します。
  2. 編集 をクリックします。
  3. ネットワークプラグイン のテキストフィールドをクリックし、ドロップダウンリストから OVN 向けの oVirt ネットワークプロバイダー を選択します。
  4. OK をクリックします。

第7章 Red Hat Virtualization 4.2 から 4.3 へのリモートデータベース環境のアップグレード

お使いの環境を 4.2 から 4.3 にアップグレードするステップは、以下のとおりです。

前提条件

  • 仮想マシンで必要となるダウンタイムについて計画されていること。アップグレードプロセスでクラスターの互換バージョンを更新した後、それぞれの仮想マシンを再起動すると新しいハードウェア設定が自動的に適用されます。すべての実行中またはサスペンド中の仮想マシンを直ちに再起動して、設定変更を適用する必要があります。
  • お使いの環境が Red Hat Virtualization 4.3 の要件を満たしていること。すべての前提条件の一覧は、『Planning and Prerequisites Guide』を参照してください。

7.1. 環境の分析

Red Hat では、トラブルシューティングのために、更新を実施する前に Log Collection Analysis ツールを実行することを推奨します。このツールはお使いの環境を分析し、更新の実施を妨げる可能性のある既知の問題を表示し、問題の解決方法を提案します。

ツールはシステムに関する詳細情報を収集し、それを HTML ファイルとして提示します。

注記

Log Collection Analysis ツールは、Red Hat Virtualization 4.2.5 から利用可能です。

手順

  1. Manager マシンに Log Collection Analysis ツールをインストールします。

    # yum install rhv-log-collector-analyzer
  2. ツールを実行します。

    # rhv-log-collector-analyzer --live

    詳細なレポートが表示されます。

    デフォルトでは、レポートは analyzer_report.html というファイル名で保存されます。

    ファイルを特定の場所に保存するには、--html フラグを使用して場所を指定します。

    # rhv-log-collector-analyzer --live --html=/directory/filename.html

7.2. PostgreSQL 9.5 から 10 へのリモートデータベースのアップグレード

Red Hat Virtualization 4.3 では、PostgreSQL 9.5 ではなく PostgreSQL 10 が使われています。データベースをローカルにインストールした場合は、アップグレードスクリプトによりバージョン 9.5 から 10 に自動的にアップグレードされます。ただし、データベース (Manager または Data Warehouse) のどちらかが別のマシンにインストールされている場合は、Manager をアップグレードする前にそれぞれのリモートデータベースで以下の手順を実施する必要があります。

  1. マシンで実行しているサービスを停止します。

    • Manager マシン上の ovirt-engine サービスを停止します。

      # systemctl stop ovirt-engine
    • Data Warehouse マシン上の ovirt-engine-dwh サービスを停止します。

      # systemctl stop ovirt-engine-dwhd
  2. PostgreSQL 10 パッケージを取得するのに必要なリポジトリーを有効にします。

    Red Hat Virtualization Manager リポジトリーを有効にします。

    # subscription-manager repos --enable=rhel-7-server-rhv-4.3-manager-rpms

    あるいは、SCL リポジトリーを有効にします。

    # subscription-manager repos --enable rhel-server-rhscl-7-rpms
  3. PostgreSQL 10 パッケージをインストールします。

    # yum install rh-postgresql10 rh-postgresql10-postgresql-contrib
  4. PostgreSQL 9.5 サービスを停止し、さらに無効にします。

    # systemctl stop rh-postgresql95-postgresql
    # systemctl disable rh-postgresql95-postgresql
  5. PostgreSQL 9.5 データベースを PostgreSQL 10 にアップグレードします。

    # scl enable rh-postgresql10 -- postgresql-setup --upgrade-from=rh-postgresql95-postgresql --upgrade
  6. rh-postgresql10-postgresql.service を起動し、さらに有効にします。サービスが実行されていることを確認します。

    # systemctl start rh-postgresql10-postgresql.service
    # systemctl enable rh-postgresql10-postgresql.service
    # systemctl status rh-postgresql10-postgresql.service

    以下のような出力が表示されることを確認します。

    rh-postgresql10-postgresql.service - PostgreSQL database server
       Loaded: loaded (/usr/lib/systemd/system/rh-postgresql10-postgresql.service;
    enabled; vendor preset: disabled)
       Active: active (running) since ...
  7. PostgreSQL 9.5 環境の pg_hba.conf クライアント設定ファイルを PostgreSQL 10 環境にコピーします。

    # cp -p /var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf  /var/opt/rh/rh-postgresql10/lib/pgsql/data/pg_hba.conf
  8. /var/opt/rh/rh-postgresql10/lib/pgsql/data/postgresql.conf の以下のパラメーターを更新します。

    listen_addresses='*'
    autovacuum_vacuum_scale_factor=0.01
    autovacuum_analyze_scale_factor=0.075
    autovacuum_max_workers=6
    maintenance_work_mem=65536
    max_connections=150
    work_mem = 8192
  9. PostgreSQL 10 サービスを再起動して設定の変更を適用します。

    # systemctl restart rh-postgresql10-postgresql.service
  10. ovirt-engine-dwhd サービスを起動します。

    # systemctl start ovirt-engine-dwhd

次に、Manager を最新バージョンの 4.2 に更新してください。

7.3. Red Hat Virtualization Manager の更新

Red Hat Virtualization Manager の更新はコンテンツ配信ネットワーク (CDN) 経由でリリースされます。

手順

  1. Manager マシンにログインします。
  2. 更新パッケージが利用可能かどうかを確認します。

    # engine-upgrade-check
  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup スクリプトを使用して Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
    注記

    engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDeletetrue に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

    重要

    更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

  5. Manager にインストールされているベースオペレーティングシステムと、オプションパッケージを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動して更新を完了してください。

次に、Manager を 4.3 にアップグレードしてください。

7.4. Manager の 4.2 から 4.3 へのアップグレード

Red Hat Virtualization Manager を 4.2 から 4.3 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager マシンにログインします。
  2. Red Hat Virtualization 4.3 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.3-manager-rpms \
        --enable=jb-eap-7.2-for-rhel-7-server-rpms \

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
  5. Red Hat Virtualization 4.2 のリポジトリーを無効にして、このシステムで 4.2 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.2-manager-rpms \
        --disable=jb-eap-7-for-rhel-7-server-rpms \
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

次に、ホストを更新してください。

7.5. クラスター内の全ホストの更新

ホストを個別に更新するのではなく、クラスター内の全ホストを更新することができます。この手法は、特に Red Hat Virtualization を新しいバージョンにアップグレードする際に役立ちます。更新を自動化するのに使用する Ansible ロールに関する詳細な情報は、https://github.com/oVirt/ovirt-ansible-cluster-upgrade/blob/master/README.md を参照してください。

Red Hat では、クラスター全体を一度に更新することを推奨します。

制約事項

  • RHVH の更新時には、/etc および /var ディレクトリー内の変更データしか維持されません。他のパスに含まれる変更データは更新時に上書きされます。
  • クラスターレベルで移行が有効化されている場合には、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。
  • セルフホストエンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホストエンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を低減することができます。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシン等) を別のホストに移行することはできません。ホストの更新をスキップしない限り、そのホストに固定された仮想マシンは更新中にシャットダウンされます。

手順

  1. 管理ポータルで コンピュートクラスター をクリックし、クラスターを選択します。
  2. アップグレード をクリックします。
  3. 更新するホストを選択し、続いて Next をクリックします。
  4. オプションを設定します。

    • Stop Pinned VMs: クラスター内のホストに固定された仮想マシンをシャットダウンします。このオプションは、デフォルトで選択されています。このチェックボックスの選択を解除すると、固定された仮想マシンが動作を続けられるように、それらのホストの更新をスキップすることができます (固定された仮想マシンが重要なサービスまたはプロセスを実行中で、更新中の予期せぬ時にシャットダウンされるのを避けたい場合など)。
    • Upgrade Timeout (Minutes): このオプションで設定した時間内に個々のホストの更新が完了しない場合には、クラスターのアップグレードはタイムアウトで失敗します。デフォルトは 60 です。60 分では不十分と思われる大規模なクラスターの場合には、時間を延長することができます。また、ホストの更新が短時間で完了する小規模なクラスターでは、短縮することができます。
    • Check Upgrade: アップグレードプロセスを実行する前に、それぞれのホストで更新が利用可能かどうかを確認します。このオプションは、デフォルトでは選択されていません。ただし、Manager がホストの更新を確認する頻度をデフォルトより低く設定している状況で、最新の更新を確実に含める必要がある場合には、このオプションを選択することができます。
    • Reboot After Upgrade: ホストの更新後に、それぞれのホストを再起動します。このオプションは、デフォルトで選択されています。ホストの再起動を必要とする保留中の更新が無いことが明らかであれば、このチェックボックスの選択を解除してプロセスを迅速化することができます。
    • Use Maintenance Policy: 更新中、クラスターのスケジューリングポリシーを cluster_maintenance に設定します。このオプションは、デフォルトで選択されています。したがって、許可される動作は限定的で、高可用性でない限り仮想マシンは起動することができません。更新中も使用を続けたいカスタムのスケジューリングポリシーがある場合には、このチェックボックスの選択を解除することができます。ただし、これにより想定外の結果を招く可能性があります。このオプションを無効にする前に、カスタムのポリシーがクラスターのアップグレード操作に対応していることを確認してください。
  5. Next をクリックします。
  6. 影響を受けるホストおよび仮想マシンの概要を確認します。
  7. アップグレード をクリックします。

コンピュートホスト ビューおよび 通知ドロワー ( EventsIcon ) の イベント セクションで、ホスト更新の進捗を追跡することができます。

仮想マシン移行の進捗を、コンピュート仮想マシン ビューの ステータス 列で個々に追跡することができます。大規模な環境では、特定の仮想マシングループの結果を表示するために、結果を絞り込まなければならない場合があります。

7.6. クラスターの互換バージョンの変更

Red Hat Virtualization のクラスターには互換バージョンがあります。クラスターの互換バージョンは、そのクラスター内の全ホストがサポートする Red Hat Virtualization の機能を示します。クラスターの互換バージョンは、そのクラスター内で最も機能性の低いホストのバージョンに応じて設定されます。

重要

クラスターの互換バージョンを変更するには、まず、クラスター内の全ホストを更新して、必要な互換性レベルをサポートするレベルにする必要があります。更新が利用可能であることを示すアイコンがホストの横にあるかどうかを確認します。

手順

  1. 管理ポータルで コンピュートクラスター をクリックします。
  2. 変更を行うクラスターを選択し、編集 をクリックします。
  3. 全般 タブで 互換バージョン を必要な値に変更します。
  4. OK をクリックします。クラスターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。
重要

一部の仮想マシンおよびテンプレートが不適切に設定されていることを警告するエラーメッセージが表示される場合があります。このエラーを修正するには、それぞれの仮想マシンを手動で編集します。仮想マシンの編集 ウィンドウには、修正すべき項目を確認することのできる新たな検証および警告が表示されます。問題が自動的に修正され、仮想マシンの設定を再度保存するだけで十分な場合もあります。それぞれの仮想マシンを編集したら、クラスターの互換バージョンを変更することができます。

7.7. 仮想マシンのクラスター互換バージョンの変更

クラスターの互換バージョンを変更したら、実行中またはサスペンド中のすべての仮想マシンについてクラスターの互換バージョンを変更する必要があります。そのためには、ゲストオペレーティングシステム内からではなく、管理ポータルから、または REST API を使用して仮想マシンを再起動します。再起動が必要な仮想マシンには、変更が保留されていることを示すアイコン ( pendingchanges ) が付きます。

別途適切な時期に仮想マシンを再起動することもできますが、仮想マシンで最新の設定が使用されるように、直ちに再起動することを強く推奨します。再起動していない仮想マシンは以前の設定で動作し、さらに仮想マシンの設定が変更された場合には、保留中のクラスター互換バージョンが上書きされる場合があります。

手順

  1. 管理ポータルで コンピュート仮想マシン をクリックします。
  2. 再起動が必要な仮想マシンを確認します。Vms: 検索バーに以下のクエリーを入力します。

    next_run_configuration_exists=True

    検索結果に、変更が保留中の仮想マシンがすべて表示されます。

  3. それぞれの仮想マシンを選択し、再起動 をクリックします。

仮想マシンが起動すると、新しい互換バージョンが自動的に適用されます。

注記

プレビュー状態にある仮想マシンスナップショットについては、クラスター互換バージョンを変更することができません。まずコミットするか、プレビューを取り消す必要があります。

7.8. データセンターの互換バージョンの変更

Red Hat Virtualization データセンターには、互換バージョンがあります。互換バージョンとは、データセンターが互換性を持つ Red Hat Virtualization のバージョンを指します。データセンター内のクラスターは、すべて指定の互換性レベルをサポートする必要があります。

重要

データセンターの互換バージョンを変更するには、事前にデータセンター内のクラスターおよび仮想マシンの互換バージョンがすべて更新されている必要があります。

手順

  1. 管理ポータルで コンピュートデータセンター をクリックします。
  2. 変更を行うデータセンターを選択し、編集 をクリックします。
  3. 互換バージョン を必要な値に変更します。
  4. OK をクリックします。データセンターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。

以前に SHA-1 証明書を SHA-256 証明書に置き換えずに 4.2 にアップグレードした場合には、ここで置き換える必要があります。

7.9. SHA-1 証明書の SHA-256 証明書への置き換え

Red Hat Virtualization 4.3 では SHA-256 署名が使用され、SHA-1 よりセキュアに SSL 証明書に署名することができます。新たにインストールしたシステムでは、Red Hat Virtualization の公開鍵インフラストラクチャー (PKI) が SHA-256 署名を使用できるようにするのに、特別な手順は必要ありません。ただし、4.1 以前からアップグレードしたシステムでは、以下のオプションのどちらかを実施する必要があります。

ブラウザーでの警告メッセージ表示の防止

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. 署名し直す必要のある証明書を定義します。

    # names="apache"
  4. Manager で Apache 証明書を署名し直します。

    for name in $names; do
        subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
        )"
       /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
            --name="${name}" \
            --password=mypass \
            --subject="${subject}" \
            --keep-key
    done
  5. httpd サービスを再起動します。

    # systemctl restart httpd
  6. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  7. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

すべての署名済み証明書の SHA-256 への置き換え

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

    # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
    # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256
  4. 既存の証明書を新しい証明書に置き換えます。

    # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem
  5. 署名し直す必要のある証明書を定義します。

    # names="engine apache websocket-proxy jboss imageio-proxy"

    アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

    # names="engine websocket-proxy jboss imageio-proxy"

    詳細については、『Administration Guide』「Replacing the Red Hat Virtualization Manager CA Certificate」を参照してください。

  6. Manager で証明書を署名し直します。

    for name in $names; do
       subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
            )"
         /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
                --name="${name}" \
                --password=mypass \
                --subject="${subject}" \
                --keep-key
    done
  7. 以下のサービスを再起動します。

    # systemctl restart httpd
    # systemctl restart ovirt-engine
    # systemctl restart ovirt-websocket-proxy
    # systemctl restart ovirt-imageio-proxy
  8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。
  10. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュートホスト をクリックします。
    2. ホストを選択し、管理メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール証明書を登録 をクリックします。
    4. 管理アクティブ化 をクリックします。

パート III. セルフホストエンジン環境のアップグレード

第8章 Red Hat Virtualization 4.0 から 4.3 へのセルフホストエンジンのアップグレード

4.0 の互換バージョンは Red Hat Virtualization 4.2 以降サポートされていません。したがって、Red Hat Virtualization 4.0 からアップグレードする場合には、クラスターおよびデータセンターの互換バージョンを最低でも 4.1 に更新してから、Manager を 4.2 から 4.3 にアップグレードする必要があります。その後、Manager のアップグレードを完了してから、再び互換バージョンを更新します。

互換バージョンを更新する前にホストも更新する必要がありますが、更新は一度だけで十分です。ホストのリポジトリーはどの Red Hat Virtualization バージョンでも同じなので、一度更新すればホストは最新のバージョンにアップグレードされます。

お使いの環境を 4.0 から 4.3 にアップグレードするステップは、以下のとおりです。

前提条件

  • 仮想マシンで必要となるダウンタイムについて計画されていること。アップグレードプロセスでクラスターの互換バージョンを更新した後、それぞれの仮想マシンを再起動すると新しいハードウェア設定が自動的に適用されます。すべての実行中またはサスペンド中の仮想マシンを直ちに再起動して、設定変更を適用する必要があります。
  • お使いの環境が Red Hat Virtualization 4.3 の要件を満たしていること。すべての前提条件の一覧は、『Planning and Prerequisites Guide』を参照してください。

8.1. グローバルメンテナンスモードの有効化

Manager 用仮想マシンに関する設定またはアップグレード作業を実施する前に、セルフホストエンジン環境をグローバルメンテナンスモードに切り替える必要があります。

手順

  1. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスモードを有効にします。

    # hosted-engine --set-maintenance --mode=global
  2. 作業を進める前に、環境がメンテナンスモードにあることを確認します。

    # hosted-engine --vm-status

    クラスターがメンテナンスモードにあることを示すメッセージが表示されるはずです。

8.2. Red Hat Virtualization Manager の更新

Red Hat Virtualization Manager の更新はコンテンツ配信ネットワーク (CDN) 経由でリリースされます。

手順

  1. Manager 用仮想マシンにログインします。
  2. 更新パッケージが利用可能かどうかを確認します。

    # engine-upgrade-check
  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup スクリプトを使用して Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
    注記

    engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDeletetrue に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

    重要

    更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

  5. Manager にインストールされているベースオペレーティングシステムと、オプションパッケージを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動して更新を完了してください。

8.3. Manager の 4.0 から 4.1 へのアップグレード

Red Hat Virtualization Manager を 4.0 から 4.1 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager 用仮想マシンにログインします。
  2. Red Hat Virtualization 4.1 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.1-rpms \
        --enable=rhel-7-server-rhv-4-tools-rpms \
        --enable=jb-eap-7.1-for-rhel-7-server-rpms

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup
  5. Red Hat Virtualization 4.0 のリポジトリーを無効にして、このシステムで 4.0 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.0-rpms \
        --disable=jb-eap-7-for-rhel-7-server-rpms \
        --disable=jb-eap-7.0-for-rhel-7-server-rpms
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

8.4. Manager の 4.1 から 4.2 へのアップグレード

Red Hat Virtualization Manager を 4.1 から 4.2 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager 用仮想マシンにログインします。
  2. Red Hat Virtualization 4.2 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.2-manager-rpms \
        --enable=rhel-7-server-rhv-4-manager-tools-rpms \
        --enable=jb-eap-7-for-rhel-7-server-rpms \
        --enable=rhel-7-server-ansible-2-rpms

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup
  5. Red Hat Virtualization 4.1 のリポジトリーを無効にして、このシステムで 4.1 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.1-rpms \
        --disable=rhel-7-server-rhv-4.1-manager-rpms \
        --disable=rhel-7-server-rhv-4-tools-rpms \
        --disable=jb-eap-7.0-for-rhel-7-server-rpms \
        --disable=jb-eap-7.1-for-rhel-7-server-rpms
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

8.5. グローバルメンテナンスモードの無効化

手順

  1. Manager 用仮想マシンにログインします。
  2. 仮想マシンをシャットダウンします。
  3. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスモードを無効にします。

    # hosted-engine --set-maintenance --mode=none

    グローバルメンテナンスモードを終了すると、ovirt-ha-agent が Manager 用仮想マシンを起動し、続いて Manager が自動的に起動します。Manager が起動するまでに最大で 10 分程度かかる場合があります。

  4. 環境が動作していることを確認します。

    # hosted-engine --vm-status

    情報の一覧に、Engine status が含まれます。Engine status の値は、以下のようになるはずです。

    {"health": "good", "vm": "up", "detail": "Up"}
    注記

    仮想マシンが起動中で Manager がまだ動作していない場合には、Engine status は以下のようになります。

    {"reason": "bad vm status", "health": "bad", "vm": "up", "detail": "Powering up"}

    このような場合には、数分間待ってからやり直してください。

この後、クラスターおよびデータセンターの互換バージョンを更新する前に、ホストを更新する必要があります。まずセルフホストエンジンノードを更新し、続いて通常のホストを更新します。手順は、両方のホストタイプで同一です。

8.6. 個々のホストの更新

ホストのアップグレードマネージャーを使用して、管理ポータルから直接個々のホストを更新します。

注記

アップグレードマネージャーが確認するのは、ステータスが Up または Non-operational のホストだけです。ステータスが Maintenance のホストは確認されません。

制約事項

  • RHVH の更新時には、/etc および /var ディレクトリー内の変更データしか維持されません。他のパスに含まれる変更データは更新時に上書きされます。
  • クラスターレベルで移行が有効化されている場合には、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。したがって、使用率が比較的に低い時間帯にホストを更新してください。
  • セルフホストエンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホストエンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を低減することができます。
  • すべてのホストを同時に更新しないでください。Storage Pool Manager (SPM) のタスクを実行するために、1 台のホストは使用可能でなければなりません。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシン等) を別のホストに移行することはできません。ホストを更新する前に、固定された仮想マシンをシャットダウンする必要があります。

手順

  1. 適切なリポジトリーが有効であることを確認します。現在有効なリポジトリーの一覧を表示するには、yum repolist を実行します。

    • Red Hat Virtualization Host の場合:

      # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms
    • Red Hat Enterprise Linux ホストの場合:

      # subscription-manager repos \
          --enable=rhel-7-server-rpms \
          --enable=rhel-7-server-rhv-4-mgmt-agent-rpms \
          --enable=rhel-7-server-ansible-2-rpms
  2. 管理ポータルで コンピュートホスト をクリックし、更新するホストを選択します。
  3. インストールアップグレードを確認 をクリックし、OK をクリックします。

    通知ドロワー ( EventsIcon ) を開き、イベント セクションを展開して結果を確認します。

  4. 更新が利用可能であれば、インストールアップグレード をクリックします。
  5. OK をクリックしてホストを更新します。実行中の仮想マシンは、その移行ポリシーに従って移行されます。いずれかの仮想マシンの移行が無効になっている場合は、シャットダウンするよう求められます。

    コンピュートホスト にホストの情報が更新され、ステータスが以下の順序で変わります。

    • Maintenance
    • Installing
    • Reboot
    • Up

      このホストから別のホストに移行していた仮想マシンがあれば、この時点で元に戻すことができます。

      注記

      更新が失敗すると、ホストのステータスは Install Failed に変わります。Install Failed の状態から インストールアップグレード を再度クリックすることができます。

Red Hat Virtualization 環境内のホストごとに同じ手順を繰り返してください。

次に、クラスターの互換バージョンを 4.2 に変更してください。

8.7. クラスターの互換バージョンの変更

Red Hat Virtualization のクラスターには互換バージョンがあります。クラスターの互換バージョンは、そのクラスター内の全ホストがサポートする Red Hat Virtualization の機能を示します。クラスターの互換バージョンは、そのクラスター内で最も機能性の低いホストのバージョンに応じて設定されます。

重要

クラスターの互換バージョンを変更するには、まず、クラスター内の全ホストを更新して、必要な互換性レベルをサポートするレベルにする必要があります。更新が利用可能であることを示すアイコンがホストの横にあるかどうかを確認します。

手順

  1. 管理ポータルで コンピュートクラスター をクリックします。
  2. 変更を行うクラスターを選択し、編集 をクリックします。
  3. 全般 タブで 互換バージョン を必要な値に変更します。
  4. OK をクリックします。クラスターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。
重要

一部の仮想マシンおよびテンプレートが不適切に設定されていることを警告するエラーメッセージが表示される場合があります。このエラーを修正するには、それぞれの仮想マシンを手動で編集します。仮想マシンの編集 ウィンドウには、修正すべき項目を確認することのできる新たな検証および警告が表示されます。問題が自動的に修正され、仮想マシンの設定を再度保存するだけで十分な場合もあります。それぞれの仮想マシンを編集したら、クラスターの互換バージョンを変更することができます。

8.8. 仮想マシンのクラスター互換バージョンの変更

クラスターの互換バージョンを変更したら、実行中またはサスペンド中のすべての仮想マシンについてクラスターの互換バージョンを変更する必要があります。そのためには、ゲストオペレーティングシステム内からではなく、管理ポータルから、または REST API を使用して仮想マシンを再起動します。再起動が必要な仮想マシンには、変更が保留されていることを示すアイコン ( pendingchanges ) が付きます。

Manager 用仮想マシンを再起動する必要はありません。

別途適切な時期に仮想マシンを再起動することもできますが、仮想マシンで最新の設定が使用されるように、直ちに再起動することを強く推奨します。再起動していない仮想マシンは以前の設定で動作し、さらに仮想マシンの設定が変更された場合には、保留中のクラスター互換バージョンが上書きされる場合があります。

手順

  1. 管理ポータルで コンピュート仮想マシン をクリックします。
  2. 再起動が必要な仮想マシンを確認します。Vms: 検索バーに以下のクエリーを入力します。

    next_run_configuration_exists=True

    検索結果に、変更が保留中の仮想マシンがすべて表示されます。

  3. それぞれの仮想マシンを選択し、再起動 をクリックします。

仮想マシンが起動すると、新しい互換バージョンが自動的に適用されます。

注記

プレビュー状態にある仮想マシンスナップショットについては、クラスター互換バージョンを変更することができません。まずコミットするか、プレビューを取り消す必要があります。

次に、データセンターの互換バージョンを 4.2 に変更してください。

8.9. データセンターの互換バージョンの変更

Red Hat Virtualization データセンターには、互換バージョンがあります。互換バージョンとは、データセンターが互換性を持つ Red Hat Virtualization のバージョンを指します。データセンター内のクラスターは、すべて指定の互換性レベルをサポートする必要があります。

重要

データセンターの互換バージョンを変更するには、事前にデータセンター内のクラスターおよび仮想マシンの互換バージョンがすべて更新されている必要があります。

手順

  1. 管理ポータルで コンピュートデータセンター をクリックします。
  2. 変更を行うデータセンターを選択し、編集 をクリックします。
  3. 互換バージョン を必要な値に変更します。
  4. OK をクリックします。データセンターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。

8.10. グローバルメンテナンスモードの有効化

Manager 用仮想マシンに関する設定またはアップグレード作業を実施する前に、セルフホストエンジン環境をグローバルメンテナンスモードに切り替える必要があります。

手順

  1. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスモードを有効にします。

    # hosted-engine --set-maintenance --mode=global
  2. 作業を進める前に、環境がメンテナンスモードにあることを確認します。

    # hosted-engine --vm-status

    クラスターがメンテナンスモードにあることを示すメッセージが表示されるはずです。

8.11. Manager の 4.2 から 4.3 へのアップグレード

Red Hat Virtualization Manager を 4.2 から 4.3 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager 用仮想マシンにログインします。
  2. Red Hat Virtualization 4.3 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.3-manager-rpms \
        --enable=jb-eap-7.2-for-rhel-7-server-rpms \

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
  5. Red Hat Virtualization 4.2 のリポジトリーを無効にして、このシステムで 4.2 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.2-manager-rpms \
        --disable=jb-eap-7-for-rhel-7-server-rpms \
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

8.12. グローバルメンテナンスモードの無効化

手順

  1. Manager 用仮想マシンにログインします。
  2. 仮想マシンをシャットダウンします。
  3. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスモードを無効にします。

    # hosted-engine --set-maintenance --mode=none

    グローバルメンテナンスモードを終了すると、ovirt-ha-agent が Manager 用仮想マシンを起動し、続いて Manager が自動的に起動します。Manager が起動するまでに最大で 10 分程度かかる場合があります。

  4. 環境が動作していることを確認します。

    # hosted-engine --vm-status

    情報の一覧に、Engine status が含まれます。Engine status の値は、以下のようになるはずです。

    {"health": "good", "vm": "up", "detail": "Up"}
    注記

    仮想マシンが起動中で Manager がまだ動作していない場合には、Engine status は以下のようになります。

    {"reason": "bad vm status", "health": "bad", "vm": "up", "detail": "Powering up"}

    このような場合には、数分間待ってからやり直してください。

8.13. クラスターの互換バージョンの変更

Red Hat Virtualization のクラスターには互換バージョンがあります。クラスターの互換バージョンは、そのクラスター内の全ホストがサポートする Red Hat Virtualization の機能を示します。クラスターの互換バージョンは、そのクラスター内で最も機能性の低いホストのバージョンに応じて設定されます。

重要

クラスターの互換バージョンを変更するには、まず、クラスター内の全ホストを更新して、必要な互換性レベルをサポートするレベルにする必要があります。更新が利用可能であることを示すアイコンがホストの横にあるかどうかを確認します。

手順

  1. 管理ポータルで コンピュートクラスター をクリックします。
  2. 変更を行うクラスターを選択し、編集 をクリックします。
  3. 全般 タブで 互換バージョン を必要な値に変更します。
  4. OK をクリックします。クラスターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。
重要

一部の仮想マシンおよびテンプレートが不適切に設定されていることを警告するエラーメッセージが表示される場合があります。このエラーを修正するには、それぞれの仮想マシンを手動で編集します。仮想マシンの編集 ウィンドウには、修正すべき項目を確認することのできる新たな検証および警告が表示されます。問題が自動的に修正され、仮想マシンの設定を再度保存するだけで十分な場合もあります。それぞれの仮想マシンを編集したら、クラスターの互換バージョンを変更することができます。

8.14. 仮想マシンのクラスター互換バージョンの変更

クラスターの互換バージョンを変更したら、実行中またはサスペンド中のすべての仮想マシンについてクラスターの互換バージョンを変更する必要があります。そのためには、ゲストオペレーティングシステム内からではなく、管理ポータルから、または REST API を使用して仮想マシンを再起動します。再起動が必要な仮想マシンには、変更が保留されていることを示すアイコン ( pendingchanges ) が付きます。

Manager 用仮想マシンを再起動する必要はありません。

別途適切な時期に仮想マシンを再起動することもできますが、仮想マシンで最新の設定が使用されるように、直ちに再起動することを強く推奨します。再起動していない仮想マシンは以前の設定で動作し、さらに仮想マシンの設定が変更された場合には、保留中のクラスター互換バージョンが上書きされる場合があります。

手順

  1. 管理ポータルで コンピュート仮想マシン をクリックします。
  2. 再起動が必要な仮想マシンを確認します。Vms: 検索バーに以下のクエリーを入力します。

    next_run_configuration_exists=True

    検索結果に、変更が保留中の仮想マシンがすべて表示されます。

  3. それぞれの仮想マシンを選択し、再起動 をクリックします。

仮想マシンが起動すると、新しい互換バージョンが自動的に適用されます。

注記

プレビュー状態にある仮想マシンスナップショットについては、クラスター互換バージョンを変更することができません。まずコミットするか、プレビューを取り消す必要があります。

8.15. データセンターの互換バージョンの変更

Red Hat Virtualization データセンターには、互換バージョンがあります。互換バージョンとは、データセンターが互換性を持つ Red Hat Virtualization のバージョンを指します。データセンター内のクラスターは、すべて指定の互換性レベルをサポートする必要があります。

重要

データセンターの互換バージョンを変更するには、事前にデータセンター内のクラスターおよび仮想マシンの互換バージョンがすべて更新されている必要があります。

手順

  1. 管理ポータルで コンピュートデータセンター をクリックします。
  2. 変更を行うデータセンターを選択し、編集 をクリックします。
  3. 互換バージョン を必要な値に変更します。
  4. OK をクリックします。データセンターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。

8.16. SHA-1 証明書の SHA-256 証明書への置き換え

Red Hat Virtualization 4.3 では SHA-256 署名が使用され、SHA-1 よりセキュアに SSL 証明書に署名することができます。新たにインストールしたシステムでは、Red Hat Virtualization の公開鍵インフラストラクチャー (PKI) が SHA-256 署名を使用できるようにするのに、特別な手順は必要ありません。ただし、4.1 以前からアップグレードしたシステムでは、以下のオプションのどちらかを実施する必要があります。

ブラウザーでの警告メッセージ表示の防止

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. 署名し直す必要のある証明書を定義します。

    # names="apache"
  4. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスを有効にします。

    # hosted-engine --set-maintenance --mode=global
  5. Manager で Apache 証明書を署名し直します。

    for name in $names; do
        subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
        )"
       /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
            --name="${name}" \
            --password=mypass \
            --subject="${subject}" \
            --keep-key
    done
  6. httpd サービスを再起動します。

    # systemctl restart httpd
  7. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスを無効にします。

    # hosted-engine --set-maintenance --mode=none
  8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

すべての署名済み証明書の SHA-256 への置き換え

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

    # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
    # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256
  4. 既存の証明書を新しい証明書に置き換えます。

    # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem
  5. 署名し直す必要のある証明書を定義します。

    # names="engine apache websocket-proxy jboss imageio-proxy"

    アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

    # names="engine websocket-proxy jboss imageio-proxy"

    詳細については、『Administration Guide』「Replacing the Red Hat Virtualization Manager CA Certificate」を参照してください。

  6. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスを有効にします。

    # hosted-engine --set-maintenance --mode=global
  7. Manager で証明書を署名し直します。

    for name in $names; do
       subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
            )"
         /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
                --name="${name}" \
                --password=mypass \
                --subject="${subject}" \
                --keep-key
    done
  8. 以下のサービスを再起動します。

    # systemctl restart httpd
    # systemctl restart ovirt-engine
    # systemctl restart ovirt-websocket-proxy
    # systemctl restart ovirt-imageio-proxy
  9. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスを無効にします。

    # hosted-engine --set-maintenance --mode=none
  10. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  11. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。
  12. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュートホスト をクリックします。
    2. ホストを選択し、管理メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール証明書を登録 をクリックします。
    4. 管理アクティブ化 をクリックします。

第9章 Red Hat Virtualization 4.1 から 4.3 へのセルフホストエンジンのアップグレード

セルフホストエンジン環境をバージョン 4.1 から 4.2 にアップグレードするステップは、以下のとおりです。

前提条件

  • 仮想マシンで必要となるダウンタイムについて計画されていること。アップグレードプロセスでクラスターの互換バージョンを更新した後、それぞれの仮想マシンを再起動すると新しいハードウェア設定が自動的に適用されます。すべての実行中またはサスペンド中の仮想マシンを直ちに再起動して、設定変更を適用する必要があります。
  • お使いの環境が Red Hat Virtualization 4.3 の要件を満たしていること。すべての前提条件の一覧は、『Planning and Prerequisites Guide』を参照してください。

9.1. グローバルメンテナンスモードの有効化

Manager 用仮想マシンに関する設定またはアップグレード作業を実施する前に、セルフホストエンジン環境をグローバルメンテナンスモードに切り替える必要があります。

手順

  1. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスモードを有効にします。

    # hosted-engine --set-maintenance --mode=global
  2. 作業を進める前に、環境がメンテナンスモードにあることを確認します。

    # hosted-engine --vm-status

    クラスターがメンテナンスモードにあることを示すメッセージが表示されるはずです。

9.2. Red Hat Virtualization Manager の更新

Red Hat Virtualization Manager の更新はコンテンツ配信ネットワーク (CDN) 経由でリリースされます。

手順

  1. Manager 用仮想マシンにログインします。
  2. 更新パッケージが利用可能かどうかを確認します。

    # engine-upgrade-check
  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup スクリプトを使用して Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
    注記

    engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDeletetrue に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

    重要

    更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

  5. Manager にインストールされているベースオペレーティングシステムと、オプションパッケージを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動して更新を完了してください。

9.3. Manager の 4.1 から 4.2 へのアップグレード

Red Hat Virtualization Manager を 4.1 から 4.2 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager 用仮想マシンにログインします。
  2. Red Hat Virtualization 4.2 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.2-manager-rpms \
        --enable=rhel-7-server-rhv-4-manager-tools-rpms \
        --enable=jb-eap-7-for-rhel-7-server-rpms \
        --enable=rhel-7-server-ansible-2-rpms

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup
  5. Red Hat Virtualization 4.1 のリポジトリーを無効にして、このシステムで 4.1 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.1-rpms \
        --disable=rhel-7-server-rhv-4.1-manager-rpms \
        --disable=rhel-7-server-rhv-4-tools-rpms \
        --disable=jb-eap-7.0-for-rhel-7-server-rpms \
        --disable=jb-eap-7.1-for-rhel-7-server-rpms
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

9.4. Manager の 4.2 から 4.3 へのアップグレード

Red Hat Virtualization Manager を 4.2 から 4.3 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager 用仮想マシンにログインします。
  2. Red Hat Virtualization 4.3 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.3-manager-rpms \
        --enable=jb-eap-7.2-for-rhel-7-server-rpms \

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
  5. Red Hat Virtualization 4.2 のリポジトリーを無効にして、このシステムで 4.2 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.2-manager-rpms \
        --disable=jb-eap-7-for-rhel-7-server-rpms \
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

9.5. グローバルメンテナンスモードの無効化

手順

  1. Manager 用仮想マシンにログインします。
  2. 仮想マシンをシャットダウンします。
  3. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスモードを無効にします。

    # hosted-engine --set-maintenance --mode=none

    グローバルメンテナンスモードを終了すると、ovirt-ha-agent が Manager 用仮想マシンを起動し、続いて Manager が自動的に起動します。Manager が起動するまでに最大で 10 分程度かかる場合があります。

  4. 環境が動作していることを確認します。

    # hosted-engine --vm-status

    情報の一覧に、Engine status が含まれます。Engine status の値は、以下のようになるはずです。

    {"health": "good", "vm": "up", "detail": "Up"}
    注記

    仮想マシンが起動中で Manager がまだ動作していない場合には、Engine status は以下のようになります。

    {"reason": "bad vm status", "health": "bad", "vm": "up", "detail": "Powering up"}

    このような場合には、数分間待ってからやり直してください。

次に、セルフホストエンジンノードを更新し、続いて通常のホストを更新してください。手順は、両方のホストタイプで同一です。

9.6. クラスター内の全ホストの更新

ホストを個別に更新するのではなく、クラスター内の全ホストを更新することができます。この手法は、特に Red Hat Virtualization を新しいバージョンにアップグレードする際に役立ちます。更新を自動化するのに使用する Ansible ロールに関する詳細な情報は、https://github.com/oVirt/ovirt-ansible-cluster-upgrade/blob/master/README.md を参照してください。

Red Hat では、クラスター全体を一度に更新することを推奨します。

制約事項

  • RHVH の更新時には、/etc および /var ディレクトリー内の変更データしか維持されません。他のパスに含まれる変更データは更新時に上書きされます。
  • クラスターレベルで移行が有効化されている場合には、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。
  • セルフホストエンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホストエンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を低減することができます。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシン等) を別のホストに移行することはできません。ホストの更新をスキップしない限り、そのホストに固定された仮想マシンは更新中にシャットダウンされます。

手順

  1. 管理ポータルで コンピュートクラスター をクリックし、クラスターを選択します。
  2. アップグレード をクリックします。
  3. 更新するホストを選択し、続いて Next をクリックします。
  4. オプションを設定します。

    • Stop Pinned VMs: クラスター内のホストに固定された仮想マシンをシャットダウンします。このオプションは、デフォルトで選択されています。このチェックボックスの選択を解除すると、固定された仮想マシンが動作を続けられるように、それらのホストの更新をスキップすることができます (固定された仮想マシンが重要なサービスまたはプロセスを実行中で、更新中の予期せぬ時にシャットダウンされるのを避けたい場合など)。
    • Upgrade Timeout (Minutes): このオプションで設定した時間内に個々のホストの更新が完了しない場合には、クラスターのアップグレードはタイムアウトで失敗します。デフォルトは 60 です。60 分では不十分と思われる大規模なクラスターの場合には、時間を延長することができます。また、ホストの更新が短時間で完了する小規模なクラスターでは、短縮することができます。
    • Check Upgrade: アップグレードプロセスを実行する前に、それぞれのホストで更新が利用可能かどうかを確認します。このオプションは、デフォルトでは選択されていません。ただし、Manager がホストの更新を確認する頻度をデフォルトより低く設定している状況で、最新の更新を確実に含める必要がある場合には、このオプションを選択することができます。
    • Reboot After Upgrade: ホストの更新後に、それぞれのホストを再起動します。このオプションは、デフォルトで選択されています。ホストの再起動を必要とする保留中の更新が無いことが明らかであれば、このチェックボックスの選択を解除してプロセスを迅速化することができます。
    • Use Maintenance Policy: 更新中、クラスターのスケジューリングポリシーを cluster_maintenance に設定します。このオプションは、デフォルトで選択されています。したがって、許可される動作は限定的で、高可用性でない限り仮想マシンは起動することができません。更新中も使用を続けたいカスタムのスケジューリングポリシーがある場合には、このチェックボックスの選択を解除することができます。ただし、これにより想定外の結果を招く可能性があります。このオプションを無効にする前に、カスタムのポリシーがクラスターのアップグレード操作に対応していることを確認してください。
  5. Next をクリックします。
  6. 影響を受けるホストおよび仮想マシンの概要を確認します。
  7. アップグレード をクリックします。

コンピュートホスト ビューおよび 通知ドロワー ( EventsIcon ) の イベント セクションで、ホスト更新の進捗を追跡することができます。

仮想マシン移行の進捗を、コンピュート仮想マシン ビューの ステータス 列で個々に追跡することができます。大規模な環境では、特定の仮想マシングループの結果を表示するために、結果を絞り込まなければならない場合があります。

9.7. クラスターの互換バージョンの変更

Red Hat Virtualization のクラスターには互換バージョンがあります。クラスターの互換バージョンは、そのクラスター内の全ホストがサポートする Red Hat Virtualization の機能を示します。クラスターの互換バージョンは、そのクラスター内で最も機能性の低いホストのバージョンに応じて設定されます。

重要

クラスターの互換バージョンを変更するには、まず、クラスター内の全ホストを更新して、必要な互換性レベルをサポートするレベルにする必要があります。更新が利用可能であることを示すアイコンがホストの横にあるかどうかを確認します。

手順

  1. 管理ポータルで コンピュートクラスター をクリックします。
  2. 変更を行うクラスターを選択し、編集 をクリックします。
  3. 全般 タブで 互換バージョン を必要な値に変更します。
  4. OK をクリックします。クラスターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。
重要

一部の仮想マシンおよびテンプレートが不適切に設定されていることを警告するエラーメッセージが表示される場合があります。このエラーを修正するには、それぞれの仮想マシンを手動で編集します。仮想マシンの編集 ウィンドウには、修正すべき項目を確認することのできる新たな検証および警告が表示されます。問題が自動的に修正され、仮想マシンの設定を再度保存するだけで十分な場合もあります。それぞれの仮想マシンを編集したら、クラスターの互換バージョンを変更することができます。

9.8. 仮想マシンのクラスター互換バージョンの変更

クラスターの互換バージョンを変更したら、実行中またはサスペンド中のすべての仮想マシンについてクラスターの互換バージョンを変更する必要があります。そのためには、ゲストオペレーティングシステム内からではなく、管理ポータルから、または REST API を使用して仮想マシンを再起動します。再起動が必要な仮想マシンには、変更が保留されていることを示すアイコン ( pendingchanges ) が付きます。

Manager 用仮想マシンを再起動する必要はありません。

別途適切な時期に仮想マシンを再起動することもできますが、仮想マシンで最新の設定が使用されるように、直ちに再起動することを強く推奨します。再起動していない仮想マシンは以前の設定で動作し、さらに仮想マシンの設定が変更された場合には、保留中のクラスター互換バージョンが上書きされる場合があります。

手順

  1. 管理ポータルで コンピュート仮想マシン をクリックします。
  2. 再起動が必要な仮想マシンを確認します。Vms: 検索バーに以下のクエリーを入力します。

    next_run_configuration_exists=True

    検索結果に、変更が保留中の仮想マシンがすべて表示されます。

  3. それぞれの仮想マシンを選択し、再起動 をクリックします。

仮想マシンが起動すると、新しい互換バージョンが自動的に適用されます。

注記

プレビュー状態にある仮想マシンスナップショットについては、クラスター互換バージョンを変更することができません。まずコミットするか、プレビューを取り消す必要があります。

9.9. データセンターの互換バージョンの変更

Red Hat Virtualization データセンターには、互換バージョンがあります。互換バージョンとは、データセンターが互換性を持つ Red Hat Virtualization のバージョンを指します。データセンター内のクラスターは、すべて指定の互換性レベルをサポートする必要があります。

重要

データセンターの互換バージョンを変更するには、事前にデータセンター内のクラスターおよび仮想マシンの互換バージョンがすべて更新されている必要があります。

手順

  1. 管理ポータルで コンピュートデータセンター をクリックします。
  2. 変更を行うデータセンターを選択し、編集 をクリックします。
  3. 互換バージョン を必要な値に変更します。
  4. OK をクリックします。データセンターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。

9.10. Red Hat Virtualization 4.1 にインストールされた OVN プロバイダーの更新

Red Hat Virtualization 4.1 に Open Virtual Network (OVN) プロバイダーをインストールしている場合は、Red Hat Virtualization 4.2 用にその設定を手動で編集する必要があります。

手順

  1. 管理プロバイダー をクリックし、OVN プロバイダーを選択します。
  2. 編集 をクリックします。
  3. ネットワークプラグイン のテキストフィールドをクリックし、ドロップダウンリストから OVN 向けの oVirt ネットワークプロバイダー を選択します。
  4. OK をクリックします。

9.11. SHA-1 証明書の SHA-256 証明書への置き換え

Red Hat Virtualization 4.3 では SHA-256 署名が使用され、SHA-1 よりセキュアに SSL 証明書に署名することができます。新たにインストールしたシステムでは、Red Hat Virtualization の公開鍵インフラストラクチャー (PKI) が SHA-256 署名を使用できるようにするのに、特別な手順は必要ありません。ただし、4.1 以前からアップグレードしたシステムでは、以下のオプションのどちらかを実施する必要があります。

ブラウザーでの警告メッセージ表示の防止

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. 署名し直す必要のある証明書を定義します。

    # names="apache"
  4. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスを有効にします。

    # hosted-engine --set-maintenance --mode=global
  5. Manager で Apache 証明書を署名し直します。

    for name in $names; do
        subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
        )"
       /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
            --name="${name}" \
            --password=mypass \
            --subject="${subject}" \
            --keep-key
    done
  6. httpd サービスを再起動します。

    # systemctl restart httpd
  7. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスを無効にします。

    # hosted-engine --set-maintenance --mode=none
  8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

すべての署名済み証明書の SHA-256 への置き換え

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

    # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
    # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256
  4. 既存の証明書を新しい証明書に置き換えます。

    # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem
  5. 署名し直す必要のある証明書を定義します。

    # names="engine apache websocket-proxy jboss imageio-proxy"

    アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

    # names="engine websocket-proxy jboss imageio-proxy"

    詳細については、『Administration Guide』「Replacing the Red Hat Virtualization Manager CA Certificate」を参照してください。

  6. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスを有効にします。

    # hosted-engine --set-maintenance --mode=global
  7. Manager で証明書を署名し直します。

    for name in $names; do
       subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
            )"
         /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
                --name="${name}" \
                --password=mypass \
                --subject="${subject}" \
                --keep-key
    done
  8. 以下のサービスを再起動します。

    # systemctl restart httpd
    # systemctl restart ovirt-engine
    # systemctl restart ovirt-websocket-proxy
    # systemctl restart ovirt-imageio-proxy
  9. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスを無効にします。

    # hosted-engine --set-maintenance --mode=none
  10. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  11. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。
  12. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュートホスト をクリックします。
    2. ホストを選択し、管理メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール証明書を登録 をクリックします。
    4. 管理アクティブ化 をクリックします。

第10章 Red Hat Virtualization 4.2 から 4.3 へのセルフホストエンジンのアップグレード

セルフホストエンジン環境をバージョン 4.2 から 4.3 にアップグレードするステップは、以下のとおりです。

前提条件

  • 仮想マシンで必要となるダウンタイムについて計画されていること。アップグレードプロセスでクラスターの互換バージョンを更新した後、それぞれの仮想マシンを再起動すると新しいハードウェア設定が自動的に適用されます。すべての実行中またはサスペンド中の仮想マシンを直ちに再起動して、設定変更を適用する必要があります。
  • お使いの環境が Red Hat Virtualization 4.3 の要件を満たしていること。すべての前提条件の一覧は、『Planning and Prerequisites Guide』を参照してください。

10.1. 環境の分析

Red Hat では、トラブルシューティングのために、更新を実施する前に Log Collection Analysis ツールを実行することを推奨します。このツールはお使いの環境を分析し、更新の実施を妨げる可能性のある既知の問題を表示し、問題の解決方法を提案します。

ツールはシステムに関する詳細情報を収集し、それを HTML ファイルとして提示します。

注記

Log Collection Analysis ツールは、Red Hat Virtualization 4.2.5 から利用可能です。

手順

  1. Manager マシンに Log Collection Analysis ツールをインストールします。

    # yum install rhv-log-collector-analyzer
  2. ツールを実行します。

    # rhv-log-collector-analyzer --live

    詳細なレポートが表示されます。

    デフォルトでは、レポートは analyzer_report.html というファイル名で保存されます。

    ファイルを特定の場所に保存するには、--html フラグを使用して場所を指定します。

    # rhv-log-collector-analyzer --live --html=/directory/filename.html

10.2. グローバルメンテナンスモードの有効化

Manager 用仮想マシンに関する設定またはアップグレード作業を実施する前に、セルフホストエンジン環境をグローバルメンテナンスモードに切り替える必要があります。

手順

  1. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスモードを有効にします。

    # hosted-engine --set-maintenance --mode=global
  2. 作業を進める前に、環境がメンテナンスモードにあることを確認します。

    # hosted-engine --vm-status

    クラスターがメンテナンスモードにあることを示すメッセージが表示されるはずです。

10.3. Red Hat Virtualization Manager の更新

Red Hat Virtualization Manager の更新はコンテンツ配信ネットワーク (CDN) 経由でリリースされます。

手順

  1. Manager 用仮想マシンにログインします。
  2. 更新パッケージが利用可能かどうかを確認します。

    # engine-upgrade-check
  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup スクリプトを使用して Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
    注記

    engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDeletetrue に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

    重要

    更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

  5. Manager にインストールされているベースオペレーティングシステムと、オプションパッケージを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動して更新を完了してください。

10.4. Manager の 4.2 から 4.3 へのアップグレード

Red Hat Virtualization Manager を 4.2 から 4.3 にアップグレードします。

重要

アップグレードに失敗すると、engine-setup コマンドは Red Hat Virtualization Manager のインストール設定を以前の状態にロールバックするように試みます。そのため、アップグレードを完了するまで、前のバージョンのリポジトリーを削除するべきではありません。アップグレードに失敗した場合は、インストールの復元方法を詳しく説明した手順が表示されます。

手順

  1. Manager 用仮想マシンにログインします。
  2. Red Hat Virtualization 4.3 のリポジトリーを有効にします。

    # subscription-manager repos \
        --enable=rhel-7-server-rhv-4.3-manager-rpms \
        --enable=jb-eap-7.2-for-rhel-7-server-rpms \

    その他のリポジトリーは、どの Red Hat Virtualization リリースでもすべて同じです。

  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup コマンドを実行し、プロンプトに従って Red Hat Virtualization Manager をアップグレードします。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
  5. Red Hat Virtualization 4.2 のリポジトリーを無効にして、このシステムで 4.2 のパッケージが使用されないようにします。

    # subscription-manager repos \
        --disable=rhel-7-server-rhv-4.2-manager-rpms \
        --disable=jb-eap-7-for-rhel-7-server-rpms \
  6. ベースオペレーティングシステムを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動してアップグレードを完了してください。

10.5. グローバルメンテナンスモードの無効化

手順

  1. Manager 用仮想マシンにログインします。
  2. 仮想マシンをシャットダウンします。
  3. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスモードを無効にします。

    # hosted-engine --set-maintenance --mode=none

    グローバルメンテナンスモードを終了すると、ovirt-ha-agent が Manager 用仮想マシンを起動し、続いて Manager が自動的に起動します。Manager が起動するまでに最大で 10 分程度かかる場合があります。

  4. 環境が動作していることを確認します。

    # hosted-engine --vm-status

    情報の一覧に、Engine status が含まれます。Engine status の値は、以下のようになるはずです。

    {"health": "good", "vm": "up", "detail": "Up"}
    注記

    仮想マシンが起動中で Manager がまだ動作していない場合には、Engine status は以下のようになります。

    {"reason": "bad vm status", "health": "bad", "vm": "up", "detail": "Powering up"}

    このような場合には、数分間待ってからやり直してください。

次に、セルフホストエンジンノードを更新し、続いて通常のホストを更新してください。手順は、両方のホストタイプで同一です。

10.6. クラスター内の全ホストの更新

ホストを個別に更新するのではなく、クラスター内の全ホストを更新することができます。この手法は、特に Red Hat Virtualization を新しいバージョンにアップグレードする際に役立ちます。更新を自動化するのに使用する Ansible ロールに関する詳細な情報は、https://github.com/oVirt/ovirt-ansible-cluster-upgrade/blob/master/README.md を参照してください。

Red Hat では、クラスター全体を一度に更新することを推奨します。

制約事項

  • RHVH の更新時には、/etc および /var ディレクトリー内の変更データしか維持されません。他のパスに含まれる変更データは更新時に上書きされます。
  • クラスターレベルで移行が有効化されている場合には、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。
  • セルフホストエンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホストエンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を低減することができます。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシン等) を別のホストに移行することはできません。ホストの更新をスキップしない限り、そのホストに固定された仮想マシンは更新中にシャットダウンされます。

手順

  1. 管理ポータルで コンピュートクラスター をクリックし、クラスターを選択します。
  2. アップグレード をクリックします。
  3. 更新するホストを選択し、続いて Next をクリックします。
  4. オプションを設定します。

    • Stop Pinned VMs: クラスター内のホストに固定された仮想マシンをシャットダウンします。このオプションは、デフォルトで選択されています。このチェックボックスの選択を解除すると、固定された仮想マシンが動作を続けられるように、それらのホストの更新をスキップすることができます (固定された仮想マシンが重要なサービスまたはプロセスを実行中で、更新中の予期せぬ時にシャットダウンされるのを避けたい場合など)。
    • Upgrade Timeout (Minutes): このオプションで設定した時間内に個々のホストの更新が完了しない場合には、クラスターのアップグレードはタイムアウトで失敗します。デフォルトは 60 です。60 分では不十分と思われる大規模なクラスターの場合には、時間を延長することができます。また、ホストの更新が短時間で完了する小規模なクラスターでは、短縮することができます。
    • Check Upgrade: アップグレードプロセスを実行する前に、それぞれのホストで更新が利用可能かどうかを確認します。このオプションは、デフォルトでは選択されていません。ただし、Manager がホストの更新を確認する頻度をデフォルトより低く設定している状況で、最新の更新を確実に含める必要がある場合には、このオプションを選択することができます。
    • Reboot After Upgrade: ホストの更新後に、それぞれのホストを再起動します。このオプションは、デフォルトで選択されています。ホストの再起動を必要とする保留中の更新が無いことが明らかであれば、このチェックボックスの選択を解除してプロセスを迅速化することができます。
    • Use Maintenance Policy: 更新中、クラスターのスケジューリングポリシーを cluster_maintenance に設定します。このオプションは、デフォルトで選択されています。したがって、許可される動作は限定的で、高可用性でない限り仮想マシンは起動することができません。更新中も使用を続けたいカスタムのスケジューリングポリシーがある場合には、このチェックボックスの選択を解除することができます。ただし、これにより想定外の結果を招く可能性があります。このオプションを無効にする前に、カスタムのポリシーがクラスターのアップグレード操作に対応していることを確認してください。
  5. Next をクリックします。
  6. 影響を受けるホストおよび仮想マシンの概要を確認します。
  7. アップグレード をクリックします。

コンピュートホスト ビューおよび 通知ドロワー ( EventsIcon ) の イベント セクションで、ホスト更新の進捗を追跡することができます。

仮想マシン移行の進捗を、コンピュート仮想マシン ビューの ステータス 列で個々に追跡することができます。大規模な環境では、特定の仮想マシングループの結果を表示するために、結果を絞り込まなければならない場合があります。

10.7. クラスターの互換バージョンの変更

Red Hat Virtualization のクラスターには互換バージョンがあります。クラスターの互換バージョンは、そのクラスター内の全ホストがサポートする Red Hat Virtualization の機能を示します。クラスターの互換バージョンは、そのクラスター内で最も機能性の低いホストのバージョンに応じて設定されます。

重要

クラスターの互換バージョンを変更するには、まず、クラスター内の全ホストを更新して、必要な互換性レベルをサポートするレベルにする必要があります。更新が利用可能であることを示すアイコンがホストの横にあるかどうかを確認します。

手順

  1. 管理ポータルで コンピュートクラスター をクリックします。
  2. 変更を行うクラスターを選択し、編集 をクリックします。
  3. 全般 タブで 互換バージョン を必要な値に変更します。
  4. OK をクリックします。クラスターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。
重要

一部の仮想マシンおよびテンプレートが不適切に設定されていることを警告するエラーメッセージが表示される場合があります。このエラーを修正するには、それぞれの仮想マシンを手動で編集します。仮想マシンの編集 ウィンドウには、修正すべき項目を確認することのできる新たな検証および警告が表示されます。問題が自動的に修正され、仮想マシンの設定を再度保存するだけで十分な場合もあります。それぞれの仮想マシンを編集したら、クラスターの互換バージョンを変更することができます。

10.8. 仮想マシンのクラスター互換バージョンの変更

クラスターの互換バージョンを変更したら、実行中またはサスペンド中のすべての仮想マシンについてクラスターの互換バージョンを変更する必要があります。そのためには、ゲストオペレーティングシステム内からではなく、管理ポータルから、または REST API を使用して仮想マシンを再起動します。再起動が必要な仮想マシンには、変更が保留されていることを示すアイコン ( pendingchanges ) が付きます。

Manager 用仮想マシンを再起動する必要はありません。

別途適切な時期に仮想マシンを再起動することもできますが、仮想マシンで最新の設定が使用されるように、直ちに再起動することを強く推奨します。再起動していない仮想マシンは以前の設定で動作し、さらに仮想マシンの設定が変更された場合には、保留中のクラスター互換バージョンが上書きされる場合があります。

手順

  1. 管理ポータルで コンピュート仮想マシン をクリックします。
  2. 再起動が必要な仮想マシンを確認します。Vms: 検索バーに以下のクエリーを入力します。

    next_run_configuration_exists=True

    検索結果に、変更が保留中の仮想マシンがすべて表示されます。

  3. それぞれの仮想マシンを選択し、再起動 をクリックします。

仮想マシンが起動すると、新しい互換バージョンが自動的に適用されます。

注記

プレビュー状態にある仮想マシンスナップショットについては、クラスター互換バージョンを変更することができません。まずコミットするか、プレビューを取り消す必要があります。

10.9. データセンターの互換バージョンの変更

Red Hat Virtualization データセンターには、互換バージョンがあります。互換バージョンとは、データセンターが互換性を持つ Red Hat Virtualization のバージョンを指します。データセンター内のクラスターは、すべて指定の互換性レベルをサポートする必要があります。

重要

データセンターの互換バージョンを変更するには、事前にデータセンター内のクラスターおよび仮想マシンの互換バージョンがすべて更新されている必要があります。

手順

  1. 管理ポータルで コンピュートデータセンター をクリックします。
  2. 変更を行うデータセンターを選択し、編集 をクリックします。
  3. 互換バージョン を必要な値に変更します。
  4. OK をクリックします。データセンターの互換バージョンを変更 の確認ダイアログが開きます。
  5. OK をクリックして確定します。

以前に SHA-1 証明書を SHA-256 証明書に置き換えずに 4.2 にアップグレードした場合には、ここで置き換える必要があります。

10.10. SHA-1 証明書の SHA-256 証明書への置き換え

Red Hat Virtualization 4.3 では SHA-256 署名が使用され、SHA-1 よりセキュアに SSL 証明書に署名することができます。新たにインストールしたシステムでは、Red Hat Virtualization の公開鍵インフラストラクチャー (PKI) が SHA-256 署名を使用できるようにするのに、特別な手順は必要ありません。ただし、4.1 以前からアップグレードしたシステムでは、以下のオプションのどちらかを実施する必要があります。

ブラウザーでの警告メッセージ表示の防止

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. 署名し直す必要のある証明書を定義します。

    # names="apache"
  4. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスを有効にします。

    # hosted-engine --set-maintenance --mode=global
  5. Manager で Apache 証明書を署名し直します。

    for name in $names; do
        subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
        )"
       /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
            --name="${name}" \
            --password=mypass \
            --subject="${subject}" \
            --keep-key
    done
  6. httpd サービスを再起動します。

    # systemctl restart httpd
  7. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスを無効にします。

    # hosted-engine --set-maintenance --mode=none
  8. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  9. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。

すべての署名済み証明書の SHA-256 への置き換え

  1. Manager マシンに root ユーザーとしてログインします。
  2. /etc/pki/ovirt-engine/openssl.confdefault_md = sha256 行が含まれているかどうかを確認します。

    # cat /etc/pki/ovirt-engine/openssl.conf

    まだ default_md = sha1 が含まれていたら、既存の設定のバックアップを作成してデフォルトを sha256 に変更します。

    # cp -p /etc/pki/ovirt-engine/openssl.conf /etc/pki/ovirt-engine/openssl.conf."$(date +"%Y%m%d%H%M%S")"
    # sed -i 's/^default_md = sha1/default_md = sha256/' /etc/pki/ovirt-engine/openssl.conf
  3. CA 証明書のバックアップを作成して ca.pem.new に新しい証明書を作成し、CA 証明書を署名し直します。

    # cp -p /etc/pki/ovirt-engine/private/ca.pem /etc/pki/ovirt-engine/private/ca.pem."$(date +"%Y%m%d%H%M%S")"
    # openssl x509 -signkey /etc/pki/ovirt-engine/private/ca.pem -in /etc/pki/ovirt-engine/ca.pem -out /etc/pki/ovirt-engine/ca.pem.new -days 3650 -sha256
  4. 既存の証明書を新しい証明書に置き換えます。

    # mv /etc/pki/ovirt-engine/ca.pem.new /etc/pki/ovirt-engine/ca.pem
  5. 署名し直す必要のある証明書を定義します。

    # names="engine apache websocket-proxy jboss imageio-proxy"

    アップグレード後に Red Hat Virtualization Manager SSL 証明書を置き換えている場合は、上記のコマンドの代わりに以下のコマンドを実行します。

    # names="engine websocket-proxy jboss imageio-proxy"

    詳細については、『Administration Guide』「Replacing the Red Hat Virtualization Manager CA Certificate」を参照してください。

  6. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスを有効にします。

    # hosted-engine --set-maintenance --mode=global
  7. Manager で証明書を署名し直します。

    for name in $names; do
       subject="$(
            openssl \
                x509 \
                -in /etc/pki/ovirt-engine/certs/"${name}".cer \
                -noout \
                -subject \
            | sed \
                's;subject= \(.*\);\1;' \
            )"
         /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
                --name="${name}" \
                --password=mypass \
                --subject="${subject}" \
                --keep-key
    done
  8. 以下のサービスを再起動します。

    # systemctl restart httpd
    # systemctl restart ovirt-engine
    # systemctl restart ovirt-websocket-proxy
    # systemctl restart ovirt-imageio-proxy
  9. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスを無効にします。

    # hosted-engine --set-maintenance --mode=none
  10. 管理ポータルに接続して、警告が表示されなくなったことを確認します。
  11. 以前に CA または https 証明書をブラウザーにインポートしている場合は、その証明書を探してブラウザーから削除し、新しい CA 証明書をインポートし直します。ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。認証局の証明書を取得するには、http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスします (your-manager-fqdn は、完全修飾ドメイン名 (FQDN) に置き換えてください)。
  12. ホストで証明書を登録します。それぞれのホストについて以下の手順を繰り返します。

    1. 管理ポータルで コンピュートホスト をクリックします。
    2. ホストを選択し、管理メンテナンス をクリックします。
    3. ホストがメンテナンスモードに変わったら、インストール証明書を登録 をクリックします。
    4. 管理アクティブ化 をクリックします。

パート IV. 付録

付録A マイナーリリース間の更新

4.3 を現在お使いのバージョンから最新のバージョンに更新するには、Manager を更新してからホストを更新します。

A.1. 環境の分析

Red Hat では、トラブルシューティングのために、更新を実施する前に Log Collection Analysis ツールを実行することを推奨します。このツールはお使いの環境を分析し、更新の実施を妨げる可能性のある既知の問題を表示し、問題の解決方法を提案します。

ツールはシステムに関する詳細情報を収集し、それを HTML ファイルとして提示します。

注記

Log Collection Analysis ツールは、Red Hat Virtualization 4.2.5 から利用可能です。

手順

  1. Manager マシンに Log Collection Analysis ツールをインストールします。

    # yum install rhv-log-collector-analyzer
  2. ツールを実行します。

    # rhv-log-collector-analyzer --live

    詳細なレポートが表示されます。

    デフォルトでは、レポートは analyzer_report.html というファイル名で保存されます。

    ファイルを特定の場所に保存するには、--html フラグを使用して場所を指定します。

    # rhv-log-collector-analyzer --live --html=/directory/filename.html

スタンドアロンの Manager を更新するには、マイナーアップデートのための標準手順に従います。

A.2. Red Hat Virtualization Manager の更新

Red Hat Virtualization Manager の更新はコンテンツ配信ネットワーク (CDN) 経由でリリースされます。

手順

  1. Manager マシンにログインします。
  2. 更新パッケージが利用可能かどうかを確認します。

    # engine-upgrade-check
  3. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  4. engine-setup スクリプトを使用して Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
    注記

    engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDeletetrue に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

    重要

    更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

  5. Manager にインストールされているベースオペレーティングシステムと、オプションパッケージを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動して更新を完了してください。

A.3. セルフホストエンジンの更新

4.3 セルフホストエンジンを現在お使いのバージョンから最新のバージョンに更新するには、環境をグローバルメンテナンスモードに切り替え、続いてマイナーバージョン間の標準更新手順に従う必要があります。

グローバルメンテナンスモードの有効化

Manager 用仮想マシンに関する設定またはアップグレード作業を実施する前に、セルフホストエンジン環境をグローバルメンテナンスモードに切り替える必要があります。

手順

  1. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスモードを有効にします。

    # hosted-engine --set-maintenance --mode=global
  2. 作業を進める前に、環境がメンテナンスモードにあることを確認します。

    # hosted-engine --vm-status

    クラスターがメンテナンスモードにあることを示すメッセージが表示されるはずです。

Red Hat Virtualization Manager の更新

Red Hat Virtualization Manager の更新はコンテンツ配信ネットワーク (CDN) 経由でリリースされます。

手順

  1. Manager 用仮想マシンにログインします。
  2. Manager マシンにログインします。
  3. 更新パッケージが利用可能かどうかを確認します。

    # engine-upgrade-check
  4. setup のパッケージを更新します。

    # yum update ovirt\*setup\*
  5. engine-setup スクリプトを使用して Red Hat Virtualization Manager を更新します。engine-setup スクリプトにより、設定に関する質問への回答が求められます。その後、ovirt-engine サービスの停止、更新パッケージのダウンロード/インストール、データベースのバックアップ/更新、インストール後設定の実施を経てから、ovirt-engine サービスが起動します。

    # engine-setup

    スクリプトが正常に完了すると、以下のメッセージが表示されます。

    Execution of setup completed successfully
    注記

    engine-setup スクリプトは Red Hat Virtualization Manager のインストールプロセス中にも使用され、指定した設定値が保存されます。更新時には、設定のプレビューの際に保存された値が表示されますが、インストール後の設定変更に engine-config を使用している場合には、表示される値が最新のものではない可能性があります。たとえば、インストール後に engine-config を使用して SANWipeAfterDeletetrue に変更している場合、engine-setup による設定プレビューでは「Default SAN wipe after delete: False」と出力されますが、変更した値が engine-setup により上書きされるわけではありません。

    重要

    更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れて、一旦更新を開始したらプロセスを停止しないようにしてください。

  6. Manager にインストールされているベースオペレーティングシステムと、オプションパッケージを更新します。

    # yum update
    重要

    いずれかのカーネルパッケージが更新された場合には、マシンを再起動して更新を完了してください。

グローバルメンテナンスモードの無効化

手順

  1. Manager 用仮想マシンにログインします。
  2. 仮想マシンをシャットダウンします。
  3. セルフホストエンジンノードのいずれかにログインして、グローバルメンテナンスモードを無効にします。

    # hosted-engine --set-maintenance --mode=none

    グローバルメンテナンスモードを終了すると、ovirt-ha-agent が Manager 用仮想マシンを起動し、続いて Manager が自動的に起動します。Manager が起動するまでに最大で 10 分程度かかる場合があります。

  4. 環境が動作していることを確認します。

    # hosted-engine --vm-status

    情報の一覧に、Engine status が含まれます。Engine status の値は、以下のようになるはずです。

    {"health": "good", "vm": "up", "detail": "Up"}
    注記

    仮想マシンが起動中で Manager がまだ動作していない場合には、Engine status は以下のようになります。

    {"reason": "bad vm status", "health": "bad", "vm": "up", "detail": "Powering up"}

    このような場合には、数分間待ってからやり直してください。

A.4. クラスター内の全ホストの更新

ホストを個別に更新するのではなく、クラスター内の全ホストを更新することができます。この手法は、特に Red Hat Virtualization を新しいバージョンにアップグレードする際に役立ちます。更新を自動化するのに使用する Ansible ロールに関する詳細な情報は、https://github.com/oVirt/ovirt-ansible-cluster-upgrade/blob/master/README.md を参照してください。

Red Hat では、クラスター全体を一度に更新することを推奨します。

制約事項

  • RHVH の更新時には、/etc および /var ディレクトリー内の変更データしか維持されません。他のパスに含まれる変更データは更新時に上書きされます。
  • クラスターレベルで移行が有効化されている場合には、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。
  • セルフホストエンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホストエンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を低減することができます。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシン等) を別のホストに移行することはできません。ホストの更新をスキップしない限り、そのホストに固定された仮想マシンは更新中にシャットダウンされます。

手順

  1. 管理ポータルで コンピュートクラスター をクリックし、クラスターを選択します。
  2. アップグレード をクリックします。
  3. 更新するホストを選択し、続いて Next をクリックします。
  4. オプションを設定します。

    • Stop Pinned VMs: クラスター内のホストに固定された仮想マシンをシャットダウンします。このオプションは、デフォルトで選択されています。このチェックボックスの選択を解除すると、固定された仮想マシンが動作を続けられるように、それらのホストの更新をスキップすることができます (固定された仮想マシンが重要なサービスまたはプロセスを実行中で、更新中の予期せぬ時にシャットダウンされるのを避けたい場合など)。
    • Upgrade Timeout (Minutes): このオプションで設定した時間内に個々のホストの更新が完了しない場合には、クラスターのアップグレードはタイムアウトで失敗します。デフォルトは 60 です。60 分では不十分と思われる大規模なクラスターの場合には、時間を延長することができます。また、ホストの更新が短時間で完了する小規模なクラスターでは、短縮することができます。
    • Check Upgrade: アップグレードプロセスを実行する前に、それぞれのホストで更新が利用可能かどうかを確認します。このオプションは、デフォルトでは選択されていません。ただし、Manager がホストの更新を確認する頻度をデフォルトより低く設定している状況で、最新の更新を確実に含める必要がある場合には、このオプションを選択することができます。
    • Reboot After Upgrade: ホストの更新後に、それぞれのホストを再起動します。このオプションは、デフォルトで選択されています。ホストの再起動を必要とする保留中の更新が無いことが明らかであれば、このチェックボックスの選択を解除してプロセスを迅速化することができます。
    • Use Maintenance Policy: 更新中、クラスターのスケジューリングポリシーを cluster_maintenance に設定します。このオプションは、デフォルトで選択されています。したがって、許可される動作は限定的で、高可用性でない限り仮想マシンは起動することができません。更新中も使用を続けたいカスタムのスケジューリングポリシーがある場合には、このチェックボックスの選択を解除することができます。ただし、これにより想定外の結果を招く可能性があります。このオプションを無効にする前に、カスタムのポリシーがクラスターのアップグレード操作に対応していることを確認してください。
  5. Next をクリックします。
  6. 影響を受けるホストおよび仮想マシンの概要を確認します。
  7. アップグレード をクリックします。

コンピュートホスト ビューおよび 通知ドロワー ( EventsIcon ) の イベント セクションで、ホスト更新の進捗を追跡することができます。

仮想マシン移行の進捗を、コンピュート仮想マシン ビューの ステータス 列で個々に追跡することができます。大規模な環境では、特定の仮想マシングループの結果を表示するために、結果を絞り込まなければならない場合があります。

ホストを個別に更新することもできます。

A.5. 個々のホストの更新

ホストのアップグレードマネージャーを使用して、管理ポータルから直接個々のホストを更新します。

注記

アップグレードマネージャーが確認するのは、ステータスが Up または Non-operational のホストだけです。ステータスが Maintenance のホストは確認されません。

制約事項

  • RHVH の更新時には、/etc および /var ディレクトリー内の変更データしか維持されません。他のパスに含まれる変更データは更新時に上書きされます。
  • クラスターレベルで移行が有効化されている場合には、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。したがって、使用率が比較的に低い時間帯にホストを更新してください。
  • セルフホストエンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホストエンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を低減することができます。
  • すべてのホストを同時に更新しないでください。Storage Pool Manager (SPM) のタスクを実行するために、1 台のホストは使用可能でなければなりません。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシン等) を別のホストに移行することはできません。ホストを更新する前に、固定された仮想マシンをシャットダウンする必要があります。

手順

  1. 適切なリポジトリーが有効であることを確認します。現在有効なリポジトリーの一覧を表示するには、yum repolist を実行します。

    • Red Hat Virtualization Host の場合:

      # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms
    • Red Hat Enterprise Linux ホストの場合:

      # subscription-manager repos \
          --enable=rhel-7-server-rpms \
          --enable=rhel-7-server-rhv-4-mgmt-agent-rpms \
          --enable=rhel-7-server-ansible-2-rpms
  2. 管理ポータルで コンピュートホスト をクリックし、更新するホストを選択します。
  3. インストールアップグレードを確認 をクリックし、OK をクリックします。

    通知ドロワー ( EventsIcon ) を開き、イベント セクションを展開して結果を確認します。

  4. 更新が利用可能であれば、インストールアップグレード をクリックします。
  5. OK をクリックしてホストを更新します。実行中の仮想マシンは、その移行ポリシーに従って移行されます。いずれかの仮想マシンの移行が無効になっている場合は、シャットダウンするよう求められます。

    コンピュートホスト にホストの情報が更新され、ステータスが以下の順序で変わります。

    • Maintenance
    • Installing
    • Reboot
    • Up

      このホストから別のホストに移行していた仮想マシンがあれば、この時点で元に戻すことができます。

      注記

      更新が失敗すると、ホストのステータスは Install Failed に変わります。Install Failed の状態から インストールアップグレード を再度クリックすることができます。

Red Hat Virtualization 環境内のホストごとに同じ手順を繰り返してください。

Red Hat では、管理ポータルからホストを更新することを推奨します。ただし、管理ポータルの代わりに yum update を使用してホストを更新することもできます。

A.6. ホストの手動更新

yum コマンドを使用して、ホストを更新することができます。セキュリティーやバグに関する修正がタイムリーに適用されるように、定期的にシステムを更新してください。

制約事項

  • RHVH の更新時には、/etc および /var ディレクトリー内の変更データしか維持されません。他のパスに含まれる変更データは更新時に上書きされます。
  • クラスターレベルで移行が有効化されている場合には、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。したがって、使用率が比較的に低い時間帯にホストを更新してください。
  • セルフホストエンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホストエンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を低減することができます。
  • すべてのホストを同時に更新しないでください。Storage Pool Manager (SPM) のタスクを実行するために、1 台のホストは使用可能でなければなりません。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシン等) を別のホストに移行することはできません。ホストを更新する前に、固定された仮想マシンをシャットダウンする必要があります。

手順

  1. 適切なリポジトリーを有効にします。yum repolist を実行して、現在有効なリポジトリーを確認することができます。

    • Red Hat Virtualization Host の場合:

      # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms
    • Red Hat Enterprise Linux ホストの場合:

      # subscription-manager repos \
          --enable=rhel-7-server-rpms \
          --enable=rhel-7-server-rhv-4-mgmt-agent-rpms \
          --enable=rhel-7-server-ansible-2-rpms
  2. 管理ポータルで コンピュートホスト をクリックし、更新するホストを選択します。
  3. 管理メンテナンス をクリックします。
  4. ホストを更新します。

    # yum update
  5. すべての更新が正常に適用されるように、ホストを再起動します。

    注記

    imgbased ログをチェックして、Red Hat Virtualization Host 向けの追加パッケージの更新に失敗したものがないかを確認します。更新後にパッケージの一部の再インストールに失敗した場合には、そのパッケージが /var/imgbased/persisted-rpms に記載されていることを確認します。足りないパッケージを追加して、rpm -Uvh /var/imgbased/persisted-rpms/* を実行します。

Red Hat Virtualization 環境内のホストごとに同じ手順を繰り返してください。

付録B Red Hat Virtualization Manager をオフラインでインストールするためのローカルリポジトリーの更新

ローカルリポジトリーから FTP 経由でパッケージを受信するシステム上に Red Hat Virtualization Manager がホストされている場合には、そのリポジトリーを定期的に同期してコンテンツ配信ネットワークからパッケージをダウンロードしてから、Manager システムの更新またはアップグレードを行う必要があります。更新パッケージは、セキュリティー問題、バグ修正、拡張機能の追加に対応します。

  1. リポジトリーをホストするシステムで、リポジトリーを同期して利用可能な各パッケージの最新バージョンをダウンロードします。

    # reposync -l --newest-only /var/ftp/pub/rhevrepo

    このコマンドにより多数のパッケージがダウンロードされ、完了するのに長時間を要する場合があります。

  2. Manager システムでリポジトリーが利用可能であることを確認してから、Manager システムを更新/アップグレードします。マイナーバージョン間で Manager を更新する手順は「Red Hat Virtualization Manager の更新」を、メジャーバージョン間でアップグレードする手順は「Red Hat Virtualization アップグレードの概要」を、それぞれ参照してください。

付録C ovirt-fast-forward-upgrade を使用した Red Hat Virtualization Manager 4.3 へのアップグレード

Red Hat Virtualization 4.0 以降のバージョンをインストールしている場合は、ovirt-fast-forward-upgrade ツールを使用して Manager を最新バージョンにアップグレードすることができます。ovirt-fast-forward-upgrade は現在の Manager のバージョンを検出し、アップグレードが利用可能かどうかを確認します。アップグレードが利用可能であれば、ツールは Manager を次のメジャーバージョンにアップグレードし、最新のバージョンがインストールされるまで Manager のアップグレードを続けます。

注記

ovirt-fast-forward-upgrade では Manager がアップグレードされます。ホストをアップグレードするには、「クラスター内の全ホストの更新」を参照してください。

ovirt-fast-forward-upgrade を使用したアップグレード

  1. ovirt-fast-forward-upgrade ツールをインストールします。

    # yum install ovirt-fast-forward-upgrade
  2. 以下のコマンドを実行して Manager をアップグレードします。同時に、現在のバージョンのバックアップが作成されます。

    # ovirt-fast-forward-upgrade --backup --backup-dir=/backup
    注記

    Red Hat では、--backup および --backup-dir オプションを使用して、現在の Manager のバックアップを作成することを推奨します。バックアップのディレクトリーを指定しないと、バックアップは /tmp に保存されます。

    --backup オプションは engine-backup ツールに対するラッパーで、以下のコマンドを実行するのと等価です。

    # engine-backup --scope=all --mode=backup --file=file_name --log=log_file_name

    バックアップを復元するには、restore モードで engine-backup を実行します。

    # engine-backup --mode=restore

    詳細については、『Administration Guide』「Backing Up and Restoring the Red Hat Virtualization Manager」を参照してください。

    あるいは、バックアップを作成せずにアップグレードするには、以下のコマンドを実行します。

    # ovirt-fast-forward-upgrade
  3. エラーが発生した場合には、ログ (/var/log/ovirt-engine/ovirt-fast-forward-upgrade.log) を確認してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。