부록 F. 다른 시스템에 대한 Websocket 프록시 설치

websocket 프록시를 사용해서 noVNC 및 SPICE HTML5 콘솔을 통해 가상 머신에 연결할 수 있습니다. QEMU의 VNC 서버는 websocket을 지원하지 않으므로 websocket 프록시를 클라이언트와 VNC 서버 간에 배치해야 합니다. Manager 시스템을 포함해서 네트워크에 액세스할 수 있는 모든 시스템에서 해당 프록시를 실행할 수 있습니다.
보안과 성능을 위해 다른 시스템에 websocket 프록시를 설정하는 것이 좋습니다.

참고

SPICE HTML5 지원은 기술 프리뷰 기능입니다. 기술 프리뷰 기능은 Red Hat 서브스크립션 서비스 수준 계약 (SLA: Subscription Service Level Agreement)에서 완전 지원되지 않으며 기능이 완전하게 작동하지 않을 수 있고 프로덕션 환경에서의 사용을 목적으로 하지 않습니다. 하지만 이러한 기능을 통해 예정된 제품 기능을 미리 사용해 볼 수 있으므로 고객은 개발 과정에서 기능을 테스트하고 피드백을 보낼 수 있습니다.
다음 부분을 통해 Manager를 실행하지 않는 다른 시스템에 대한 websocket 프록시를 설치 및 설정합니다. Manager에 websocket 프록시를 설정하는 방법은 3.3절. “Red Hat Virtualization Manager 설정”을 참조하십시오.

절차 F.1. 다른 시스템에 대한 Websocket 프록시 설치 및 설정

  1. websocket 프록시를 설치합니다:
    # yum install ovirt-engine-websocket-proxy
  2. engine-setup 명령을 실행해서 websocket 프록시를 설정합니다.
    # engine-setup

    참고

    rhevm 패키지도 설치된 경우 해당 호스트에 대한 engine 설정 여부를 물으면 No를 선택합니다.
  3. Enter를 클릭해서 engine-setup이 시스템에 websocket 프록시 서버를 설치하는 것을 허용합니다.
    Configure WebSocket Proxy on this machine? (Yes, No) [Yes]:
  4. Enter를 눌러서 자동 인식된 호스트명을 받아들이거나 다른 호스트명을 입력하고 Enter를 누릅니다. 사용자가 가상 호스트를 사용중인 경우 자동 인식된 호스트명이 올바르지 않을 수 있습니다:
    Host fully qualified DNS name of this server [host.example.com]:
  5. Enter를 클릭해서 engine-setup이 외부 통신에 필요한 방화벽을 설치하고 포트를 여는 것을 허용합니다. engine-setup 명령이 사용자의 방화벽 설정을 수정하도록 허용하지 않으면 사용자는 필요한 포트를 수동으로 열어야 합니다.
    Setup can automatically configure the firewall on this system.
    Note: automatic configuration of the firewall may overwrite current settings.
    Do you want Setup to configure the firewall? (Yes, No) [Yes]:
  6. Manager 시스템의 정규화된 DNS 이름을 입력하고 Enter 키를 누릅니다.
    Host fully qualified DNS name of the engine server []: engine_host.example.com
  7. Enter를 클릭해서 engine-setup이 Manager 시스템에서 작업하는 것을 허용하거나 또는 2를 눌러서 사용자가 수동으로 작업합니다.
    Setup will need to do some actions on the remote engine server. Either automatically, using ssh as root to access it, or you will be prompted to manually perform each such action.
    Please choose one of the following:
    1 - Access remote engine server using ssh as root
    2 - Perform each action manually, use files to copy content around
    (1, 2) [1]:
    1. Enter를 눌러서 기본 SSH 포트 번호를 수락하거나 Manager 시스템의 포트 번호를 입력합니다.
      ssh port on remote engine server [22]:
      
    2. Manager 시스템의 root 로그인 암호를 입력하고 Enter를 누릅니다.
      root password on remote engine server engine_host.example.com:
      
  8. iptables 규칙이 현재 설정과 다른 경우 해당 규칙 검토 여부를 선택합니다.
    Generated iptables rules are different from current ones.
    Do you want to review them? (Yes, No) [No]:
  9. Enter를 눌러서 설정을 확인합니다.
    --== CONFIGURATION PREVIEW ==--
             
    Firewall manager                        : iptables
    Update Firewall                         : True
    Host FQDN                               : host.example.com
    Configure WebSocket Proxy               : True
    Engine Host FQDN                        : engine_host.example.com
             
    Please confirm installation settings (OK, Cancel) [OK]:
    설정된 websocket 프록시를 사용하도록 Manager 시스템을 설정하는 방법이 표시됩니다.
    Manual actions are required on the engine host
    in order to enroll certs for this host and configure the engine about it.
             
    Please execute this command on the engine host: 
       engine-config -s WebSocketProxy=host.example.com:6100
    and than restart the engine service to make it effective
  10. Manager 시스템에 로그인하고 위에 설명된 설정을 실행합니다.
    # engine-config -s WebSocketProxy=host.example.com:6100
    # service ovirt-engine restart