Как перегенерировать SSL-сертификаты на HOSTVM Manager и хостах?

Обновление сертификатов HOSTVM Manager:

Подключитесь к консоли хоста, на котором располагается управляющая машина и переведите ее в режим обслуживания:

# hosted-engine --set-maintenance --mode=global

Подключитесь к консоли виртуальной машины HOSTVM Manager и выполните команду:

# engine-setup --offline

Ответьте на вопросы установщика:

• При ответах на вопросы установщика рекомендуется один из двух подходов:

  • Отвечайте в соответствии с параметрами, использованными при первоначальном развёртывании HOSTVM Manager, либо

  • Отвечайте No на все вопросы, кроме касающегося обновления сертификатов.

• Выбранный подход гарантирует, что процесс обновления затронет только сертификаты и не изменит остальные настройки системы.

• На вопрос Renew certificates? обязательно ответьте Yes.

• На вопрос Please confirm installation settings (OK, Cancel) [OK]: нажмите Enter для подтверждения и запуска процесса. Скрипт автоматически остановит необходимые сервисы, выполнит обновление сертификатов и повторно запустит сервисы.

Снова подключитесь к консоли хоста и выведите управляющую машину из режима обслуживания:

# hosted-engine --set-maintenance --mode=none

Обновление сертификатов хостов через панель администрирования:

Обновление сертификатов хостов:

1. На портале администрирования, нажмите Compute Hosts.

2. Выберите Management Maintenance и нажмите OK. Виртуальные машины должны будут автоматически смигрировать с хоста, или их будет необходимо отключить вручную.

3. Когда на хостах не будет больше активных ВМ, нажмите Installation => Enroll Certificate => Management => Activate