При обновлении oVirt 4.1 до 4.2 все хосты в статусе Activate
-
- Постоялец
- Сообщения: 53
- Зарегистрирован: 22 авг 2017 07:33
Re: При обновлении 4.1 -> 4.2 все хосты в статусе Activate
Я не знаю.
И не факт, что было сдвинуто. Просто ошибка SSL поменялась на Таймаут из за хранилища.
А я просто решил, что синхронизация времени помогла.
Когда я перезагрузил и хранилища переподключились, опять появилась ошибка SSL.
И не факт, что было сдвинуто. Просто ошибка SSL поменялась на Таймаут из за хранилища.
А я просто решил, что синхронизация времени помогла.
Когда я перезагрузил и хранилища переподключились, опять появилась ошибка SSL.
Re: При обновлении 4.1 -> 4.2 все хосты в статусе Activate
Просто надо понимать процесс:
1. ставим энжин, он строит на месте свой CA, которым потом будет пользоваться
2. добавляем хост - энжин создает для каждого хоста сертификат, и подписывает своим CA
если на первом этапе было неверное время, то позже, выправив время, все обязательно слетит. Если время сбилось уже позже, то это может быть проблема на хостах, но это не очень логично - почему тогда траблы сразу на ВСЕХ хостах (разве что они все пользовались одним кривым NTP).
В любом случае, самое простое это стереть хост, рестартануть его, и добавить в энжин. Это запустит второй этап заново, и создаст новый серт. Можно это делать для хостов по одному, чтоб не убить одновременно все машины. По мере возвращения хостов в кластер - поднимать машины на легитимных хостах.
1. ставим энжин, он строит на месте свой CA, которым потом будет пользоваться
2. добавляем хост - энжин создает для каждого хоста сертификат, и подписывает своим CA
если на первом этапе было неверное время, то позже, выправив время, все обязательно слетит. Если время сбилось уже позже, то это может быть проблема на хостах, но это не очень логично - почему тогда траблы сразу на ВСЕХ хостах (разве что они все пользовались одним кривым NTP).
В любом случае, самое простое это стереть хост, рестартануть его, и добавить в энжин. Это запустит второй этап заново, и создаст новый серт. Можно это делать для хостов по одному, чтоб не убить одновременно все машины. По мере возвращения хостов в кластер - поднимать машины на легитимных хостах.
-
- Постоялец
- Сообщения: 53
- Зарегистрирован: 22 авг 2017 07:33
Re: При обновлении 4.1 -> 4.2 все хосты в статусе Activate
Кластер не дает перевести хост в ментененс и удалить его, говорит, что запущены ВМ.
Хотя машин там уже и нет.
Хотя машин там уже и нет.
Re: При обновлении 4.1 -> 4.2 все хосты в статусе Activate
Confirm host has been rebooted (или как оно там сейчас называется)
-
- Постоялец
- Сообщения: 53
- Зарегистрирован: 22 авг 2017 07:33
Re: При обновлении 4.1 -> 4.2 все хосты в статусе Activate
Спасибо!
И всё же, можно ли как-то обновить сертификаты?
Ссылки я почитал, но ранее с ssl не сталкивался.
Можно ли привести пример обновления сертификата на менеджере и хосте?
И всё же, можно ли как-то обновить сертификаты?
Ссылки я почитал, но ранее с ssl не сталкивался.
Можно ли привести пример обновления сертификата на менеджере и хосте?
Re: При обновлении 4.1 -> 4.2 все хосты в статусе Activate
по идее сертификат в CA должен обновляться автоматически. Так что просто попробуйте пере-добавить хосты по одному, это должно сработать.
-
- Постоялец
- Сообщения: 53
- Зарегистрирован: 22 авг 2017 07:33
Re: При обновлении 4.1 -> 4.2 все хосты в статусе Activate
Переустановил хост по нолям, добавляю и получаю ошибку:
failed to enroll certificate for host
failed to enroll certificate for host
Re: При обновлении 4.1 -> 4.2 все хосты в статусе Activate
А вот это уже 100% проблема на энжине. Установка большая? А то в принципе можно энжин заново установить, подцепить хосты и импортировать сторедж с машинами
-
- Постоялец
- Сообщения: 53
- Зарегистрирован: 22 авг 2017 07:33
Re: При обновлении 4.1 -> 4.2 все хосты в статусе Activate
Установка большая, 60 ВМ на 15 хостах.
Может через энжин бэкап переустановить?
Может через энжин бэкап переустановить?
Re: При обновлении 4.1 -> 4.2 все хосты в статусе Activate
ну, это не большая, и даже не средняя установка но вообще, я бы подождал ответа на users@ovirt.org, и если ответа не будет, тогда попробовал бы восстановить энжин из бекапа