22장. 유틸리티

22.1. oVirt Engine Rename Tool

22.1.1. oVirt Engine Rename Tool

engine-setup 명령을 정리 환경에서 실행하면 명령에서 설정 프로세스 중에 제공된 Manager의 정규화된 도메인 이름을 사용하는 여러 인증서와 키를 생성합니다. 관리자의 정규화된 도메인 이름을 나중에 변경해야 하는 경우(예: Manager를 다른 도메인으로 호스팅하는 머신 마이그레이션 때문에) 새 이름을 반영하도록 정규화된 도메인 이름의 레코드를 업데이트해야 합니다. ovirt-engine-rename 명령은 이 작업을 자동화합니다.

ovirt-engine-rename 명령은 다음 위치에서 Manager의 정규화된 도메인 이름 레코드를 업데이트합니다.

  • /etc/ovirt-engine/engine.conf.d/10-setup-protocols.conf
  • /etc/ovirt-engine/isouploader.conf.d/10-engine-setup.conf
  • /etc/ovirt-engine/logcollector.conf.d/10-engine-setup.conf
  • /etc/pki/ovirt-engine/cert.conf
  • /etc/pki/ovirt-engine/cert.template
  • /etc/pki/ovirt-engine/certs/apache.cer
  • /etc/pki/ovirt-engine/keys/apache.key.nopass
  • /etc/pki/ovirt-engine/keys/apache.p12
주의

ovirt-engine-rename 명령은 Manager를 실행하는 웹 서버에 대한 새 인증서를 생성하는 반면 Manager 또는 인증 기관의 인증서에는 영향을 미치지 않습니다. 이로 인해 ovirt-engine-rename 명령, 특히 Red Hat Enterprise Virtualization 3.2 및 이전 버전에서 업그레이드된 환경에서 ovirt-engine-rename 명령을 사용할 위험이 있습니다. 따라서 engine-cleanupengine-setup 을 실행하여 Manager의 정규화된 도메인 이름을 변경하는 것이 좋습니다.

주의

업그레이드 프로세스 중에 이전 호스트 이름을 확인할 수 있어야 합니다. oVirt Engine Rename Tool이 [ ERROR ] Host name is not valid: <OLD FQDN>이 IP 주소로 확인되지 않은 경우, /etc/hosts 파일에 이전 호스트 이름을 추가하고 oVirt Engine Rename Tool을 사용한 다음 /etc/hosts 파일에서 이전 호스트 이름을 제거합니다.

22.1.2. oVirt Engine Rename 명령의 구문

ovirt-engine-rename 명령의 기본 구문은 다음과 같습니다.

# /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename

명령에서는 다음 옵션도 허용합니다.

--newname=[new name]
사용자 상호 작용 없이 Manager에 대해 정규화된 새 도메인 이름을 지정할 수 있습니다.
--log=[file]
이름 변경 작업 로그를 작성할 파일의 경로와 이름을 지정할 수 있습니다.
--config=[file]
이름 변경 작업에 로드할 구성 파일의 경로와 파일 이름을 지정할 수 있습니다.
--config-append=[file]
이름 변경 작업에 추가할 구성 파일의 경로와 파일 이름을 지정할 수 있습니다. 이 옵션을 사용하여 이름 변경 작업을 자동화하기 위해 기존 응답 파일의 경로와 파일 이름을 지정할 수 있습니다.
--generate-answer=[file]
응답과 ovirt-engine-rename 명령으로 변경된 값과 파일의 경로와 파일 이름을 지정할 수 있습니다.

22.1.3. oVirt Engine Rename Tool으로 관리자 이름 변경

ovirt-engine-rename 명령을 사용하여 Manager의 정규화된 도메인 이름(FQDN) 레코드를 업데이트할 수 있습니다.

중요

ovirt-engine-rename 명령은 imageio-proxy 또는 websocket-proxy 와 같은 SSL 인증서를 업데이트하지 않습니다. ovirt-engine-rename 을 실행한 후 수동으로 업데이트해야 합니다. 아래에서 SSL 인증서 업데이트를 참조하십시오.

툴은 관리자가 로컬 ISO 또는 데이터 스토리지 도메인을 제공하는지 여부를 확인합니다. 이 경우 도구를 사용하면 작업을 계속하기 전에 스토리지에 연결된 가상 머신 또는 스토리지 도메인을 제거, 종료 또는 유지 관리 모드로 전환하라는 메시지가 표시됩니다. 이렇게 하면 가상 머신의 가상 디스크 연결이 손실되지 않으며 이름 변경 프로세스 중에 ISO 스토리지 도메인이 연결이 손실되지 않습니다.

oVirt Engine Rename Tool 사용

  1. 새 FQDN에 대해 모든 DNS 및 기타 관련 레코드를 준비합니다.
  2. DHCP가 사용되는 경우 DHCP 서버 구성을 업데이트합니다.
  3. Manager에서 호스트 이름을 업데이트합니다.
  4. 다음 명령을 실행합니다.

    # /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename
  5. 프롬프트가 표시되면 Enter 를 눌러 엔진 서비스를 중지합니다.

    During execution engine service will be stopped (OK, Cancel) [OK]:
  6. 프롬프트가 표시되면 Manager에 새 FQDN을 입력합니다.

    New fully qualified server name:new_engine_fqdn

ovirt-engine-rename 명령은 Manager의 FQDN 레코드를 업데이트합니다.

셀프 호스트 엔진의 경우 다음 추가 단계를 완료합니다.

  1. 모든 기존 셀프 호스트 엔진 노드에서 다음 명령을 실행합니다.

    # hosted-engine --set-shared-config fqdn new_engine_fqdn --type=he_local

    이 명령은 각 자체 호스팅 엔진 노드의 /etc/ovirt-hosted-engine-ha/hosted-engine.conf의 FQDN을 수정합니다.

  2. 셀프 호스트 엔진 노드 중 하나에서 다음 명령을 실행합니다.

    # hosted-engine --set-shared-config fqdn new_engine_fqdn --type=he_shared

    이 명령은 공유 스토리지 도메인의 /etc/ovirt-hosted-engine-ha/hosted-engine.conf 의 마스터 사본의 FQDN을 수정합니다.

이제 모든 신규 및 기존 셀프 호스트 엔진 노드에서 새 FQDN을 사용합니다.

SSL certificates 업데이트

ovirt-engine-rename 명령 다음에 다음 명령을 실행하여 SSL 인증서를 업데이트합니다.

1. # names="websocket-proxy imageio-proxy"
2. # subject="$(\
    openssl x509 \
    -in /etc/pki/ovirt-engine/certs/apache.cer \
    -noout \
    -subject | \
        sed \
            's;subject= \(.*\);\1;'
  )"
3. # . /usr/share/ovirt-engine/bin/engine-prolog.sh
4. # for name in $names; do
    /usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh \
        --name="${name}" \
        --password=mypass \
        --subject="${subject}" \
        --keep-key \
        --san=DNS:"${ENGINE_FQDN}"
  done