第22章 ユーティリティー

22.1. oVirt エンジンの名前変更ツール

22.1.1. oVirt エンジンの名前変更ツール

engine-setup コマンドをクリーンな環境で実行すると、このコマンドは、セットアッププロセス中に提供された Manager の完全修飾ドメイン名を使用する多数の証明書およびキーを生成します。Manager の完全修飾ドメイン名を後で変更する必要がある場合 (たとえば、Manager をホストしているマシンを別のドメインに移行したため)、完全修飾ドメイン名のレコードを更新して、新しい名前を反映する必要があります。ovirt-engine-rename コマンドは、この作業を自動化します。

ovirt-engine-rename コマンドは、次の場所にある Manager の完全修飾ドメイン名のレコードを更新します。

  • /etc/ovirt-engine/engine.conf.d/10-setup-protocols.conf
  • /etc/ovirt-engine/isouploader.conf.d/10-engine-setup.conf
  • /etc/ovirt-engine/logcollector.conf.d/10-engine-setup.conf
  • /etc/pki/ovirt-engine/cert.conf
  • /etc/pki/ovirt-engine/cert.template
  • /etc/pki/ovirt-engine/certs/apache.cer
  • /etc/pki/ovirt-engine/keys/apache.key.nopass
  • /etc/pki/ovirt-engine/keys/apache.p12
警告

ovirt-engine-rename コマンドは、Manager が実行している Web サーバーの新しい証明書を作成しますが、Manager または認証局の証明書には影響しません。このため、特に Red Hat Enterprise Virtualization 3.2 以前からアップグレードされた環境では、ovirt-engine-rename コマンドの使用に伴うリスクがあります。したがって、可能な場合は、engine-cleanup および engine-setup を実行して、Manager の完全修飾ドメイン名を変更することが推奨されます。

警告

アップグレードプロセス中、古いホスト名は解決可能である必要があります。oVirt Engine RenameTool が失敗して [ ERROR ] Host name is not valid: <OLD FQDN> did not resolve into an IP address が発生した場合は、古いホスト名を /etc/hosts ファイルに追加し、oVirt Engine Rename Tool を使用します。次に、/etc/hosts ファイルから古いホスト名を削除します。

22.1.2. oVirt Engine Rename コマンドの構文

ovirt-engine-rename コマンドの基本的な構文は次のとおりです。 

# /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename

このコマンドは、次のオプションも受け入れます。

--newname=[new name]
ユーザーの操作なしで、Manager の新しい完全修飾ドメイン名を指定できます。
--log=[file]
名前変更操作のログが書き込まれるファイルのパスおよび名前を指定できます。
--config=[file]
名前変更操作にロードする設定ファイルのパスおよびファイル名を指定できます。
--config-append=[file]
名前変更操作に追加する設定ファイルのパスおよびファイル名を指定できます。このオプションを使用して、既存の応答ファイルのパスおよびファイル名を指定し、名前変更操作を自動化できます。
--generate-answer=[file]
回答と ovirt-engine-rename コマンドで変更された値が記録されるファイルのパスおよびファイル名を指定できます。

22.1.3. oVirt Engine Rename Tool を使って Manager の名前を変更

ovirt-engine-rename コマンドを使用して、Manager の完全修飾ドメイン名 (FQDN) のレコードを更新できます。

重要

ovirt-engine-rename コマンドでは、imageio-proxy または websocket-proxy などの SSL 証明書は更新されません。これらは、ovirt-engine-rename を実行した後に手動で更新する必要があります。以下の SSL 証明書の更新 を参照してください。

このツールは、Manager がローカル ISO またはデータストレージドメインを提供しているかどうかを確認します。その場合、ツールは、操作を続行する前に、ストレージに接続されている仮想マシンまたはストレージドメインをイジェクト、シャットダウン、またはメンテナンスモードにするようにユーザーに促します。これにより、仮想マシンが仮想ディスクとの接続を失うことがなくなり、名前の変更プロセス中に ISO ストレージドメインが接続を失うのを防ぐことができます。

oVirt エンジンの名前変更ツールの使用

  1. 新しい FQDN のすべての DNS およびその他の関連レコードを準備します。
  2. DHCP を使用している場合は、DHCP サーバーの設定を更新します。
  3. Manager のホスト名を更新します。

  4. 以下のコマンドを実行します。 

    # /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename

  5. プロンプトが表示されたら、Enter キーを押してエンジンサービスを停止してください。 

    During execution engine service will be stopped (OK, Cancel) [OK]:

  6. プロンプトが表示されたら、マネージャーの新しい FQDN を入力します。 

    New fully qualified server name:new_engine_fqdn

ovirt-engine-rename コマンドは、Manager の FQDN のレコードを更新します。

セルフホスト型エンジンの場合は、次の追加手順を実行します。

  1. 既存のすべてのセルフホスト型エンジンノードで次のコマンドを実行します。 

    # hosted-engine --set-shared-config fqdn new_engine_fqdn --type=he_local

    このコマンドは、各セルフホストエンジンノードのローカルコピー /etc/ovirt-hosted-engine-ha/hosted-engine.conf の FQDN を変更します

  2. セルフホスト型エンジンノードの 1 つで次のコマンドを実行します。 

    # hosted-engine --set-shared-config fqdn new_engine_fqdn --type=he_shared

    このコマンドは、共有ストレージドメイン上の /etc/ovirt-hosted-engine-ha/hosted-engine.conf のマスターコピーの FQDN を変更します。

現在、すべての新規および既存のセルフホスト型エンジンノードは新しい FQDN を使用します。

SSL 証明書の更新

ovirt-engine-rename コマンドの後に以下のコマンドを実行し、SSL 証明書を更新します。 

1. # names="websocket-proxy imageio-proxy"
2. # subject="$(\
    openssl x509 \
    -in /etc/pki/ovirt-engine/certs/apache.cer \
    -noout \
    -subject | \
        sed \
            's;subject= \(.*\);\1;'
  )"
3. # . /usr/share/ovirt-engine/bin/engine-prolog.sh
4. # for name in $names; do
    /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
        --name="${name}" \
        --password=mypass \
        --subject="${subject}" \
        --keep-key \
        --san=DNS:"${ENGINE_FQDN}"
  done