E.3.2. Websocket 프록시를 분리 머신으로 마이그레이션
Websocket 프록시와 noVNC는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있으며 프로덕션에는 사용하지 않는 것이 좋습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다. 자세한 내용은 Red Hat 기술 프리뷰 기능 지원 범위를 참조하십시오.
보안 또는 성능상의 이유로 Websocket 프록시는 Red Hat Virtualization Manager를 실행하지 않는 별도의 머신에서 실행할 수 있습니다. Manager 머신에서 별도의 시스템으로 Websocket 프록시를 마이그레이션하는 프로시저에는 Manager 머신에서 websocket 프록시 구성을 제거한 다음 별도의 머신에 프록시를 설치해야 합니다.
engine-cleanup 명령을 사용하여 Manager 머신에서 Websocket 프록시를 제거할 수 있습니다.
Manager 시스템에서 Websocket 프록시 제거
Manager 시스템에서
engine-cleanup을 실행하여 필요한 구성을 제거합니다.# engine-cleanup
모든 구성 요소를 제거하라는 메시지가 표시되면
No를 입력하고Enter를 누릅니다.Do you want to remove all components? (Yes, No) [Yes]: No
엔진을 제거하라는 메시지가 표시되면
No를 입력하고Enter를 누릅니다.Do you want to remove the engine? (Yes, No) [Yes]: No
websocket 프록시를 제거하라는 메시지가 표시되면
Yes를 입력하고Enter를 누릅니다.Do you want to remove the WebSocket proxy? (Yes, No) [No]: Yes
다른 구성 요소를 제거하라는 메시지가 표시되면
No를 선택합니다.
별도의 컴퓨터에 Websocket 프록시 설치
Websocket 프록시와 noVNC는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있으며 프로덕션에는 사용하지 않는 것이 좋습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다. 자세한 내용은 Red Hat 기술 프리뷰 기능 지원 범위를 참조하십시오.
Websocket 프록시를 사용하면 사용자는 noVNC 콘솔을 통해 가상 머신에 연결할 수 있습니다. noVNC 클라이언트는 Websockets를 사용하여 VNC 데이터를 전달합니다. 그러나 QEMU의 VNC 서버는 websocket을 지원하지 않으므로 클라이언트와 VNC 서버 간에 Websocket 프록시를 배치해야 합니다. 프록시는 Manager 머신을 포함하여 네트워크에 액세스할 수 있는 모든 머신에서 실행할 수 있습니다.
보안 및 성능상의 이유로 사용자는 별도의 시스템에서 Websocket 프록시를 구성해야 할 수 있습니다.
절차
Websocket 프록시를 설치합니다.
# yum install ovirt-engine-websocket-proxy
engine-setup명령을 실행하여 Websocket 프록시를 구성합니다.# engine-setup
참고ECDHE 패키지
도설치된 경우 이 호스트에서 Manager (Engine)를 구성하라는 메시지가 표시될 때No를 선택합니다.Enter를 눌러engine-setup을 눌러 시스템에서 Websocket 프록시 서버를 구성할 수 있습니다.Configure WebSocket Proxy on this machine? (Yes, No) [Yes]:
Enter를 눌러 자동으로 감지된 호스트 이름을 수락하거나 대체 호스트 이름을 입력하고Enter를 누릅니다. 가상 호스트를 사용하는 경우 자동으로 탐지된 호스트 이름이 올바르지 않을 수 있습니다.Host fully qualified DNS name of this server [host.example.com]:Enter를 눌러engine-setup을 눌러 방화벽을 구성하고 외부 통신에 필요한 포트를 열 수 있습니다.engine-setup이 방화벽 구성을 변경할 수 없는 경우 필요한 포트를 수동으로 열어야 합니다.Setup can automatically configure the firewall on this system. Note: automatic configuration of the firewall may overwrite current settings. Do you want Setup to configure the firewall? (Yes, No) [Yes]:
Manager 시스템의 FQDN을 입력하고
Enter를 누릅니다.Host fully qualified DNS name of the engine server []: manager.example.comEnter를 눌러Engine-setup이 Manager 시스템에서 작업을 수행하거나2를 눌러 작업을 수동으로 수행할 수 있습니다.Setup will need to do some actions on the remote engine server. Either automatically, using ssh as root to access it, or you will be prompted to manually perform each such action. Please choose one of the following: 1 - Access remote engine server using ssh as root 2 - Perform each action manually, use files to copy content around (1, 2) [1]:
Enter를 눌러 기본 SSH 포트 번호를 수락하거나 Manager 시스템의 포트 번호를 입력합니다.ssh port on remote engine server [22]:
Manager 시스템에 로그인할 루트 암호를 입력하고
Enter를 누릅니다.root password on remote engine server engine_host.example.com:
현재 설정과 다른 iptables 규칙을 검토할지 여부를 선택합니다.
Generated iptables rules are different from current ones. Do you want to review them? (Yes, No) [No]:
Enter를 눌러 구성 설정을 확인합니다.--== CONFIGURATION PREVIEW ==-- Firewall manager : iptables Update Firewall : True Host FQDN : host.example.com Configure WebSocket Proxy : True Engine Host FQDN : engine_host.example.com Please confirm installation settings (OK, Cancel) [OK]:
구성된 Websocket 프록시를 사용하도록 Manager 시스템을 구성하기 위한 지침이 제공됩니다.
Manual actions are required on the engine host in order to enroll certs for this host and configure the engine about it. Please execute this command on the engine host: engine-config -s WebSocketProxy=host.example.com:6100 and than restart the engine service to make it effective
Manager 시스템에 로그인하고 제공된 지침을 실행합니다.
# engine-config -s WebSocketProxy=host.example.com:6100 # systemctl restart ovirt-engine.service
