컨텍스트:
oVirt 4.4.9.3-1.el8
glusterfs 8.6
자체 호스팅 엔진
문제:
인증서가 곧 만료된다는 경고 때문에 인증서(engine-setup 사용)를 업데이트했기 때문에 더 이상 noVNC 콘솔을 열 수 없습니다.
엔진의 로그에는 다음이
있습니다 /var/log/messages.
ovsdb-server[510110]: ovs|04628|jsonrpc|WARN|ssl:[::ffff:<ip_node_1>]:51214: receive
error: Protocol error
ovsdb-server[510110]: ovs|04629|reconnect|WARN|ssl:[::ffff:<ip_node_1>]:51214:
connection dropped (Protocol error)
journal[516217]: 2022-12-21 11:31:27,800+0100 ovirt-websocket-proxy: INFO msg:871 handler
exception: [SSL: SSLV3_ALERT_CERTIFICATE_UNKNOWN] sslv3 alert certificate unknown
(_ssl.c:897)
ovirt-websocket-proxy.py[509812]: ovirt-websocket-proxy[516217] INFO msg:871 handler
exception: [SSL: SSLV3_ALERT_CERTIFICATE_UNKNOWN] sslv3 alert certificate unknown
(_ssl.c:897)
ovsdb-server[510110]: ovs|04632|stream_ssl|WARN|SSL_accept: error:1417C086:SSL
routines:tls_process_client_certificate:certificate verify failed
안에 /var/log/openvswitch/ovsdb-server-sb.log:
2022-12-21T10:31:22.540Z|04626|stream_ssl|WARN|SSL_accept: error:1417C086:SSL
routines:tls_process_client_certificate:certificate verify failed
2022-12-21T10:31:22.541Z|04627|jsonrpc|WARN|Dropped 1 log messages in last 8 seconds (most
recently, 8 seconds ago) due to excessive rate
2022-12-21T10:31:22.541Z|04628|jsonrpc|WARN|ssl:[::ffff:<ip_node_1>]:51214: receive
error: Protocol error
2022-12-21T10:31:22.542Z|04629|reconnect|WARN|ssl:[::ffff:<ip_node_1>]:51214:
connection dropped (Protocol error)
나는 다음 명령을 시도했습니다이 링크
/usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh --name="ovirt-provider-ovn"
--password=mypass --subject="<subject_engine>" --keep-key
/usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh --name="ovn-ndb"
--password=mypass --subject="<subject_engine>" --keep-key
/usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh --name="ovn-sdb"
--password=mypass --subject="<subject_engine>" --keep-key
systemctl restart ovirt-provider-ovn.service
systemctl restart ovn-northd.service
여전히 작동하지 않아서 일부 인증서가 아직 갱신되지 않은 것을 확인했습니다.
/usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh --name="vmconsole-proxy-helper"
--password=mypass --subject="<subject_engine>" --keep-key
/usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh --name="vmconsole-proxy-host"
--password=mypass --subject="<subject_engine>" --keep-key
/usr/share/ovirt-engine/bin/pki-enroll-pkcs12.sh --name="vmconsole-proxy-user"
--password=mypass --subject="<subject_engine>" --keep-key
그리고 모든 ovirt 서비스를 다시 시작하십시오.
하지만 여전히 더 잘 작동하지 않습니다.
/etc/pki/ovirt-engine/certs/에 다른 유효하지 않은 인증서가 표시되지 않으므로 어떤 인증서가 ovsdb에 유효하지 않은지 알 수 없습니다.
내가 놓친 것은 무엇입니까?