D.3. 为 VDSM 手动设置加密通信
您可以使用 Manager 以及其他 VDSM 实例为 VDSM 手动设置加密通信。
只有集群级别 3.6、4.0 和 4.1 的集群中的主机需要手动配置。具有 4.2 级别的集群中的主机会在主机重新安装过程中自动重新配置为强大的加密。
注意
RHVH 3.6、4.0 和 4.1 主机不支持强大的加密。RHVH 4.2 和 RHEL 主机支持它。
如果您有 3.6、4.0 或带有 RHVH 4.2 主机的 4.1 集群,您可以使用强大的加密功能。
流程
- 单击 Compute → Hosts,再选择 主机。
- 单击 Management → Maintenance 以打开 Maintenance Host (s) 确认窗口。
- 单击 OK 以启动维护模式。
在主机上,使用以下设置创建
/etc/vdsm/vdsm.conf.d/99-custom-ciphers.conf
:[vars] ssl_ciphers = HIGH
如需更多信息,请参阅 OpenSSL Cipher Strings。
重启 VDSM:
# systemctl restart vdsm
- 单击 Compute → Hosts,再选择 主机。
- 点 Management → Activate 重新激活主机。