D.3. VDSM을 위해 수동으로 암호화된 통신 설정

Manager 및 기타 VDSM 인스턴스와 함께 VDSM에 대해 암호화된 통신을 수동으로 설정할 수 있습니다.

클러스터 수준 3.6, 4.0 및 4.1이 있는 클러스터의 호스트만 수동 구성이 필요합니다. 레벨 4.2가 있는 클러스터의 호스트는 호스트 재설치 중에 강력한 암호화를 위해 자동으로 재구성됩니다.

참고

RHVH 3.6, 4.0 및 4.1 호스트에서는 강력한 암호화를 지원하지 않습니다. RHVH 4.2 및 RHEL 호스트가 이를 지원합니다.

RHVH 4.2 호스트가 있는 3.6, 4.0 또는 4.1 클러스터가 있는 경우 강력한 암호화를 사용할 수 있습니다.

절차

  1. ComputeHosts (컴퓨팅 호스트)를 클릭하고 호스트를 선택합니다.
  2. ManagementMaintenance (유지 관리)를 클릭하여 Maintenance Host(s) 확인 창을 엽니다.
  3. 확인 을 클릭하여 유지보수 모드를 시작합니다.
  4. 호스트에서 다음 설정을 사용하여 /etc/vdsm/vdsm.conf.d/99-custom-ciphers.conf 를 만듭니다.

    [vars]
    ssl_ciphers = HIGH

    자세한 내용은 OpenSSL Cipher 문자열 을 참조하십시오.

  5. VDSM 재시작:

    # systemctl restart vdsm
  6. ComputeHosts (컴퓨팅 호스트)를 클릭하고 호스트를 선택합니다.
  7. ManagementActivate (활성화)를 클릭하여 호스트를 다시 활성화합니다.