Menu Close

B.3. Websocket プロキシーを別のマシンに移行する

重要

Websocket プロキシーおよび noVNC は、テクノロジープレビュー機能としてのみ提供されています。テクノロジープレビューの機能は、Red Hat の本番環境のサービスレベルアグリーメント (SLA) ではサポートされず、機能的に完全ではないことがあるため、Red Hat では実稼働環境での使用を推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、開発プロセスの中でお客様に機能性のテストとフィードバックをしていただくことを目的としています。詳しい情報は、「テクノロジープレビュー機能のサポート範囲」 を参照してください。

セキュリティーまたはパフォーマンス上の理由から、WebSocket プロキシーは Red Hat Virtualization Manager を実行しない別のマシンで実行できます。WebSocket プロキシーを Manager マシンから別のマシンに移行する手順では、Manager マシンから WebSocket プロキシー設定を削除してから、別のマシンにプロキシーをインストールします。

engine-cleanup コマンドを使用して、Manager マシンから WebSocket プロキシーを削除できます。

Manager マシンからの Websocket プロキシーの削除

  1. Manager マシンで、engine-cleanupを実行して、必要な設定を削除します。

    # engine-cleanup
  2. すべてのコンポーネントを削除するかどうかを問われたら、No と入力して Enter を押します。

    Do you want to remove all components? (Yes, No) [Yes]: No
  3. エンジンを削除するかどうかを問われたら No と入力し、Enter を押します。

    Do you want to remove the engine? (Yes, No) [Yes]: No
  4. WebSocket プロキシーを削除するかどうかを問われたら、Yes と入力して Enter を押します。

    Do you want to remove the WebSocket proxy? (Yes, No) [No]: Yes

    他のコンポーネントを削除するかどうかを問われたら、No を選択します。

別のマシンへの Websocket プロキシーのインストール

重要

Websocket プロキシーおよび noVNC は、テクノロジープレビュー機能としてのみ提供されています。テクノロジープレビューの機能は、Red Hat の本番環境のサービスレベルアグリーメント (SLA) ではサポートされず、機能的に完全ではないことがあるため、Red Hat では実稼働環境での使用を推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、開発プロセスの中でお客様に機能性のテストとフィードバックをしていただくことを目的としています。詳しい情報は、テクノロジープレビュー機能のサポート範囲 を参照してください。

Websocket プロキシーにより、ユーザーは noVNC コンソールを介して仮想マシンに接続することができます。noVNC クライアントは Websocket を使用して VNC データを渡します。ただし、QEMU の VNC サーバーには Websocket サポートがないため、Websocket プロキシーはクライアントと VNC サーバーの間に配置する必要があります。Websocket プロキシーは、ネットワークへのアクセスがあるすべてのマシン (Manager マシンを含む) で実行可能です。

セキュリティーおよびパフォーマンスの理由から、ユーザーには別のマシンで Websocket プロキシーを設定することを推奨します。

手順

  1. Websocket プロキシーをインストールします。

    # yum install ovirt-engine-websocket-proxy
  2. engine-setup コマンドを実行して、WebSocket プロキシーを設定します。

    # engine-setup
    注記

    rhvm パッケージもインストールされている場合は、このホストで Manager (Engine) を設定するかどうかを問われたら、No を選択します。

  3. Enter を押して、engine-setup がマシン上に WebSocket プロキシーサーバーを設定できるようにします。

    Configure WebSocket Proxy on this machine? (Yes, No) [Yes]:
  4. Enter キーを押して自動検出されたホスト名をそのまま使用するか、別のホスト名を入力して Enter キーを押します。仮想化ホストを使用している場合には、自動的に検出されたホスト名が間違っている可能性がある点に注意してください。

    Host fully qualified DNS name of this server [host.example.com]:
  5. Enter を押して、engine-setup がファイアウォールを設定し、外部通信に必要なポートを開くことを許可します。engine-setup でファイアウォール設定を変更できない場合は、必要なポートを手動で開く必要があります。

    Setup can automatically configure the firewall on this system.
    Note: automatic configuration of the firewall may overwrite current settings.
    Do you want Setup to configure the firewall? (Yes, No) [Yes]:
  6. Manager マシンの FQDN を入力し、Enter を押します。

    Host fully qualified DNS name of the engine server []: manager.example.com
  7. Enter を押して、engine-setup が Manager マシンでアクションを実行できるようにするか、2 を押して手動でアクションを実行します。

    Setup will need to do some actions on the remote engine server. Either automatically, using ssh as root to access it, or you will be prompted to manually perform each such action.
    Please choose one of the following:
    1 - Access remote engine server using ssh as root
    2 - Perform each action manually, use files to copy content around
    (1, 2) [1]:
    1. Enter を押して、デフォルトの SSH ポート番号を受け入れるか、Manager マシンのポート番号を入力します。

      ssh port on remote engine server [22]:
    2. root パスワードを入力して Manager マシンにログインし、Enter を押します。

      root password on remote engine server engine_host.example.com:
  8. iptables ルールが現在の設定と異なる場合に、それらを確認するかどうかを選択します。

    Generated iptables rules are different from current ones.
    Do you want to review them? (Yes, No) [No]:
  9. Enter を押して、設定を確定します。

    --== CONFIGURATION PREVIEW ==--
    
    Firewall manager                        : iptables
    Update Firewall                         : True
    Host FQDN                               : host.example.com
    Configure WebSocket Proxy               : True
    Engine Host FQDN                        : engine_host.example.com
    
    Please confirm installation settings (OK, Cancel) [OK]:

    Manager マシンが設定済みの Websocket プロキシーを使用するように設定するための説明が表示されます。

    Manual actions are required on the engine host
    in order to enroll certs for this host and configure the engine about it.
    
    Please execute this command on the engine host:
       engine-config -s WebSocketProxy=host.example.com:6100
    and than restart the engine service to make it effective
  10. Manager マシンへログインして、表示された説明に沿って操作を行います。

    # engine-config -s WebSocketProxy=host.example.com:6100
    # systemctl restart ovirt-engine.service