2.2 Обновление сертификатов в РЕД Виртуализации
Скачать документ
Окружение
- Версия РЕД Виртуализации: 7.3
Сертификаты имеют ограниченный срок действия. Чтобы избежать сбоев в работе инфраструктуры, их необходимо своевременно обновлять.
Ниже приведена пошаговая инструкция по обновлению сертификатов как для виртуальной машины управления HostedEngine, так и для хостов виртуализации — независимо от того, просрочены сертификаты или нет.
Инструкция актуальна для версий 7.3.2 и новее. После обновления сертификаты будут действительны 5 лет.
Если по техническим причинам обновление до актуальной версии недоступно, обратитесь в службу технической поддержки — специалисты помогут безопасно продлить срок действия ваших сертификатов.
Данная инструкция применима только при одновременном выполнении двух условий:
- до окончания срока действия сертификата осталось менее 60 дней или он уже просрочен;
- сертификат не является самоподписанным и не был выпущен сторонним центром сертификации.
Если ваш сертификат подпадает под исключение, свяжитесь с технической поддержкой для получения индивидуальных рекомендаций.
Обновление сертификатов на виртуальной машине HostedEngine
Перед началом убедитесь, что система обновлена до версии 7.3.2 или новее.
1. Перевод в режим глобального обслуживания
Для безопасного обновления сертификатов на виртуальной машине управления HostedEngine необходимо перевести всю систему в режим глобального обслуживания. Это можно сделать двумя способами:
Через веб-интерфейс:
- Перейдите в раздел: Виртуализация → Хосты.
- Нажмите кнопку Дополнительные действия (⋮) в правом верхнем углу.
- Выберите: Включить глобальный режим обслуживания высокой доступности.
Через командную строку:
- В веб-интерфейсе определите хост, на котором в данный момент запущена виртуальная машина HostedEngine.
- Подключитесь к этому хосту по SSH и выполните команду:
# hosted-engine --set-maintenance --mode=global
- Убедитесь, что система находится в режиме глобального обслуживания:
# hosted-engine --vm-status
В выводе должно присутствовать сообщение:
!! Cluster is in GLOBAL MAINTENANCE mode !!
2. Создание резервной копии сертификатов
Подключитесь к виртуальной машине HostedEngine и создайте резервную копию текущих сертификатов:
cp -a /etc/pki/ovirt-engine "$HOME/ovirt-engine-pki-backup-$(date '+%Y%m%d')"
3. Запуск обновления сертификатов
На виртуальной машине HostedEngine запустите скрипт настройки в автономном режиме:
engine-setup --offline
В процессе выполнения вам будет предложено указать параметры конфигурации. Можно отвечать вручную или использовать заранее подготовленный файл ответов.
Когда появится запрос:
Renew certificates? (Yes, No) [Yes]:
введите Yes и нажмите Enter.
4. Отключение режима глобального обслуживания
После успешного обновления сертификатов выведите хост из режима глобального обслуживания.
Через веб-интерфейс:
- Перейдите в раздел: Виртуализация → Хосты.
- Нажмите кнопку Дополнительные действия (⋮) в правом верхнем углу.
- Выберите: Выключить глобальный режим обслуживания высокой доступности.
Через командную строку:
- Подключитесь по SSH к хосту с запущенной ВМ HostedEngine.
- Выполните команду:
# hosted-engine --set-maintenance --mode=none
- Убедитесь, что система выведена из режима глобального обслуживания:
# hosted-engine --vm-status
В выводе не должно быть строки:
!! Cluster is in GLOBAL MAINTENANCE mode !!
После выполнения этих действий сертификаты виртуальной машины управления HostedEngine успешно обновлены.
Теперь необходимо приступить к обновлению сертификатов на хостах виртуализации.
Обновление сертификатов на хостах виртуализации
Чтобы обновить сертификаты на хостах виртуализации, выполните следующие действия:
- В веб-интерфейсе портала администрирования перейдите: Виртуализация → Хосты.
- Выберите нужный хост и нажмите: Управление → Обслуживание, затем подтвердите действие кнопкой ОК.
- После того как хост перейдёт в режим обслуживания и на нём не останется запущенных виртуальных машин, нажмите: Установка → Занесение сертификата.
- По завершении обновления сертификатов выведите хост из режима обслуживания: Управление → Включить.
Виртуальные машины автоматически мигрируют с хоста. Если какие-либо ВМ закреплены или по другим причинам не могут быть перемещены, их необходимо остановить вручную.
Сертификаты на выбранном хосте успешно обновлены. Повторите описанные шаги для каждого хоста в кластере.
Проверка обновления сертификатов
После выполнения всех шагов убедитесь, что сертификаты успешно обновлены.
Для проверки сертификатов хостов выполните следующие действия:
- Перейдите в раздел Виртуализация → Хосты.
- Выберите целевой хост, нажав по его имени.
- Перейдите на вкладку Система
В таблице отображена информация о сертификатах и сроках их действия.
Для проверки сертификатов виртуальной машины HostedEngine выполните следующие действия:
- Перейдите в раздел Виртуализация → Виртуальные машины.
- Выберите виртуальную машину HostedEngine, нажав по её имени.
- Перейдите на вкладку Система
В таблице отображена информация о сертификатах и сроках их действия.
Если на любом этапе возникнут трудности — обратитесь в техническую поддержку.
Дата последнего изменения: 17.06.2026
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
