B.3. Websocket プロキシーを別のマシンに移行する
Websocket プロキシーおよび noVNC は、テクノロジープレビュー機能としてのみ提供されています。テクノロジープレビューの機能は、Red Hat の本番環境のサービスレベルアグリーメント (SLA) ではサポートされず、機能的に完全ではないことがあるため、Red Hat では実稼働環境での使用を推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、開発プロセスの中でお客様に機能性のテストとフィードバックをしていただくことを目的としています。詳しい情報は、テクノロジープレビュー機能のサポート範囲 を参照してください。
セキュリティーまたはパフォーマンス上の理由から、WebSocket プロキシーは Red Hat Virtualization Manager を実行しない別のマシンで実行できます。WebSocket プロキシーを Manager マシンから別のマシンに移行する手順では、Manager マシンから WebSocket プロキシー設定を削除してから、別のマシンにプロキシーをインストールします。
engine-cleanup コマンドを使用して、Manager マシンから WebSocket プロキシーを削除できます。
Manager マシンからの Websocket プロキシーの削除
Manager マシンで、
engine-cleanupを実行して、必要な設定を削除します。# engine-cleanup
すべてのコンポーネントを削除するかどうかを問われたら、
Noと入力してEnterを押します。Do you want to remove all components? (Yes, No) [Yes]: No
エンジンを削除するかどうかを問われたら
Noと入力し、Enterを押します。Do you want to remove the engine? (Yes, No) [Yes]: No
WebSocket プロキシーを削除するかどうかを問われたら、
Yesと入力してEnterを押します。Do you want to remove the WebSocket proxy? (Yes, No) [No]: Yes
他のコンポーネントを削除するかどうかを問われたら、
Noを選択します。
別のマシンへの Websocket プロキシーのインストール
Websocket プロキシーおよび noVNC は、テクノロジープレビュー機能としてのみ提供されています。テクノロジープレビューの機能は、Red Hat の本番環境のサービスレベルアグリーメント (SLA) ではサポートされず、機能的に完全ではないことがあるため、Red Hat では実稼働環境での使用を推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、開発プロセスの中でお客様に機能性のテストとフィードバックをしていただくことを目的としています。詳しい情報は、テクノロジープレビュー機能のサポート範囲 を参照してください。
Websocket プロキシーにより、ユーザーは noVNC コンソールを介して仮想マシンに接続することができます。noVNC クライアントは Websocket を使用して VNC データを渡します。ただし、QEMU の VNC サーバーには Websocket サポートがないため、Websocket プロキシーはクライアントと VNC サーバーの間に配置する必要があります。Websocket プロキシーは、ネットワークへのアクセスがあるすべてのマシン (Manager マシンを含む) で実行可能です。
セキュリティーおよびパフォーマンスの理由から、ユーザーには別のマシンで Websocket プロキシーを設定することを推奨します。
手順
Websocket プロキシーをインストールします。
# yum install ovirt-engine-websocket-proxy
engine-setupコマンドを実行して、WebSocket プロキシーを設定します。# engine-setup
注記rhvmパッケージもインストールされている場合は、このホストで Manager (Engine) を設定するかどうかを問われたら、Noを選択します。Enterを押して、engine-setupがマシン上に WebSocket プロキシーサーバーを設定できるようにします。Configure WebSocket Proxy on this machine? (Yes, No) [Yes]:
Enterキーを押して自動検出されたホスト名をそのまま使用するか、別のホスト名を入力してEnterキーを押します。仮想化ホストを使用している場合には、自動的に検出されたホスト名が間違っている可能性がある点に注意してください。Host fully qualified DNS name of this server [host.example.com]:Enterを押して、engine-setupがファイアウォールを設定し、外部通信に必要なポートを開くことを許可します。engine-setupでファイアウォール設定を変更できない場合は、必要なポートを手動で開く必要があります。Setup can automatically configure the firewall on this system. Note: automatic configuration of the firewall may overwrite current settings. Do you want Setup to configure the firewall? (Yes, No) [Yes]:
Manager マシンの FQDN を入力し、
Enterを押します。Host fully qualified DNS name of the engine server []: manager.example.comEnterを押して、engine-setupが Manager マシンでアクションを実行できるようにするか、2を押して手動でアクションを実行します。Setup will need to do some actions on the remote engine server. Either automatically, using ssh as root to access it, or you will be prompted to manually perform each such action. Please choose one of the following: 1 - Access remote engine server using ssh as root 2 - Perform each action manually, use files to copy content around (1, 2) [1]:
Enterを押して、デフォルトの SSH ポート番号を受け入れるか、Manager マシンのポート番号を入力します。ssh port on remote engine server [22]:
root パスワードを入力して Manager マシンにログインし、
Enterを押します。root password on remote engine server engine_host.example.com:
iptables ルールが現在の設定と異なる場合に、それらを確認するかどうかを選択します。
Generated iptables rules are different from current ones. Do you want to review them? (Yes, No) [No]:
Enterを押して、設定を確定します。--== CONFIGURATION PREVIEW ==-- Firewall manager : iptables Update Firewall : True Host FQDN : host.example.com Configure WebSocket Proxy : True Engine Host FQDN : engine_host.example.com Please confirm installation settings (OK, Cancel) [OK]:
Manager マシンが設定済みの Websocket プロキシーを使用するように設定するための説明が表示されます。
Manual actions are required on the engine host in order to enroll certs for this host and configure the engine about it. Please execute this command on the engine host: engine-config -s WebSocketProxy=host.example.com:6100 and than restart the engine service to make it effective
Manager マシンへログインして、表示された説明に沿って操作を行います。
# engine-config -s WebSocketProxy=host.example.com:6100 # systemctl restart ovirt-engine.service
