Форум IT-KB

Я не знаю.
И не факт, что было сдвинуто. Просто ошибка SSL поменялась на Таймаут из за хранилища.
А я просто решил, что синхронизация времени помогла.
Когда я перезагрузил и хранилища переподключились, опять появилась ошибка SSL.

Просто надо понимать процесс:

1. ставим энжин, он строит на месте свой CA, которым потом будет пользоваться
2. добавляем хост - энжин создает для каждого хоста сертификат, и подписывает своим CA

если на первом этапе было неверное время, то позже, выправив время, все обязательно слетит. Если время сбилось уже позже, то это может быть проблема на хостах, но это не очень логично - почему тогда траблы сразу на ВСЕХ хостах (разве что они все пользовались одним кривым NTP).

В любом случае, самое простое это стереть хост, рестартануть его, и добавить в энжин. Это запустит второй этап заново, и создаст новый серт. Можно это делать для хостов по одному, чтоб не убить одновременно все машины. По мере возвращения хостов в кластер - поднимать машины на легитимных хостах.

Кластер не дает перевести хост в ментененс и удалить его, говорит, что запущены ВМ.
Хотя машин там уже и нет.

Confirm host has been rebooted (или как оно там сейчас называется)

Спасибо!
И всё же, можно ли как-то обновить сертификаты?
Ссылки я почитал, но ранее с ssl не сталкивался.
Можно ли привести пример обновления сертификата на менеджере и хосте?

по идее сертификат в CA должен обновляться автоматически. Так что просто попробуйте пере-добавить хосты по одному, это должно сработать.

Переустановил хост по нолям, добавляю и получаю ошибку:
failed to enroll certificate for host

А вот это уже 100% проблема на энжине. Установка большая? А то в принципе можно энжин заново установить, подцепить хосты и импортировать сторедж с машинами

Установка большая, 60 ВМ на 15 хостах.
Может через энжин бэкап переустановить?

ну, это не большая, и даже не средняя установка но вообще, я бы подождал ответа на users@ovirt.org, и если ответа не будет, тогда попробовал бы восстановить энжин из бекапа