D.3. VDSM の暗号化通信の手動設定
VDSM の暗号化された通信を Manager や他の VDSM インスタンスに手動で設定できます。
クラスターレベル 3.6、4.0、および 4.1 のクラスターのホストのみには、手動設定が必要です。レベル 4.2 のクラスター内のホストは、ホストの再インストール中に自動的に暗号化の強化の再設定が行われます。
注記
RHVH 3.6、4.0、および 4.1 のホストは、強力な暗号化に対応していません。RHVH 4.2 および RHEL ホストは対応します。
RHVH 4.2 ホストを使用する 3.6、4.0、または 4.1 クラスターがある場合には、強力な暗号化を使用できます。
手順
- Compute → Hosts をクリックし、ホストを選択します。
- 管理 → メンテナーンス をクリックして、メンテナーンスホスト の確認ウィンドウを開きます。
- OK をクリックしてメンテナーンスモードを開始します。
ホストで、
/etc/vdsm/vdsm.conf.d/99-custom-ciphers.confを作成して、以下の設定を指定します。[vars] ssl_ciphers = HIGH
詳細は、OpenSSL Cipher Strings を参照してください。
VDSM を再起動します。
# systemctl restart vdsm
- Compute → Hosts をクリックし、ホストを選択します。
- Management → Activate をクリックして、ホストを再度アクティブにします。
