續訂 oVirt 證書

當我接替前任擔任目前職位時，我繼承了一堆機器（正如您所期望的那樣）。其中之一是他設定的公司的 oVirt 虛擬機器管理程式環境（在 4.3 上，跨兩台伺服器），我完全承認我對它的內部結構一直不太滿意。不幸的是，我必須處理一個情況：也就是說，憑證似乎即將到期，因為虛擬化管理器的 HTTPS 憑證顯示的日期是 12 月，我只能假設系統的其餘部分也與該憑證相關聯。日期。 oVirt 文件警告說，如果您不在證書過期之前續訂證書，將會產生可怕的後果，因此我不得不對此進行調查，但我發現的內容並不像我希望的那樣具有啟發性。

首先介紹一些背景。 oVirt 於 2018 年 1 月安裝在第一台主機上（帶有引擎，位於相同的裸機硬體上），並於 2018 年 3 月添加了第二台實體主機伺服器，位於同一個聯合 oVirt 資料中心上。新增在舊 Windows 檔案伺服器上設定的匯出網域，我們目前正在停用（因此從長遠來看將被取消），我們得到當前佈局：主伺服器上的 ovirt-engine 、主伺服器和輔助伺服器上的每個儲存域以及外部伺服器上的舊導出網域。如前所述，瀏覽器中的憑證（我假設與 oVirt 引擎部分相關？）的到期日期為 12 月底，大約距離第一台伺服器設定日期 5 週年紀念日之前 3 週。

我找到了一個程序https://www.ovirt.org/documentation/administration_guide/index.html#chap-Renewing_certificates_RHV_backup_restore這似乎詳細說明了需要什麼，但這本身就提出了一些問題，我希望有人以前真正做過這件事來提供一些答案：

1. 我運行的是哪種類型的環境（獨立環境和自託管環境）？根據架構定義https://www.ovirt.org/documentation/migration_from_a_standalone_manager_to_a_self-hosted_engine/，兩者似乎都不太適合我的伺服器設定：我假設是獨立的，因為 ovirt 引擎似乎在主主機伺服器的裸機上運行，而不是作為其中的虛擬機器運行；但如果能得到第二意見就好了。
2. oVirt 的主要好處之一是您可以將虛擬機器從一台伺服器轉移到另一台伺服器，不會出現任何問題- 例如，如果您正在升級它們並需要在此過程中保持虛擬機器運行或主機為空（某些升級似乎需要您擦除首先是伺服器？）但是，自設定以來，伺服器的已用空間不斷增加，我們無法再讓所有虛擬機器在一台機器上運行。我接手之前就是這樣，我從來沒有見過環境磁碟使用率低於60%的情況。是否可以透過關閉/停止虛擬機器（無論它們是否固定）以及可能先將一些虛擬機器傳輸到其他伺服器來完成此憑證續約流程？
3. 它對 oVirt 環境到底有多大風險？該指南說“ The engine-setup script prompts you with configuration questions.”除了我這樣做的明顯目的（更新證書問題）之外，它還會問多少，如果我出錯了，它有多大可能燒毀安裝？我必須提供多少個憑證欄位：僅 O 和 CN 值，還是更多？

最後，我假設在做引擎之前我必須先做兩個主機。我應該在任何地方的控制台上對此進行提醒嗎？因為我還沒有擁有過；我只是在最近檢查所有電腦上的 SSL 憑證時偶然發現了這個問題，之後 Web 伺服器的憑證到期了（沒有記錄在案，因此錯過了續訂）。

先致謝！