Обновление сертификатов до истечения срока их действия

Срок жизни самоподписанных внутренних сертификатов между гипервизорами и диспетчером составляет 10 лет.

Примечание — Не следует пропускать сроков обновления сертификатов. Просроченный сертификат приводит к тому, что диспетчер и хосты перестают отвечать, а процесс восстановления занимает время и не защищен от ошибок.

Последовательность действий по обновлению сертификатов:

1. обновление сертификатов хоста:

• на Портале администрирования нажать "Ресурсы → Хосты";
• нажать "Управление → Обслуживание" и кнопку OK. ВМ должны автоматически мигрировать с хоста. В случае прикрепленных ВМ или других причин для невозможности миграции машины необходимо выключить вручную;
• после того, как на хосте не останется ВМ, и после помещения хоста в режим обслуживания нажать "Установка → Регистрация сертификата";
• после завершения регистрации нажать "Управление → Активировать";

2. обновить сертификаты диспетчера:

• только для виртуализированного ЦУ ‒ войти в Систему на хосте и перевести его в глобальный режим обслуживания.

  hosted-engine --set-maintenance --mode=global
  

• виртуализированный ЦУ и отдельно размещенный диспетчер ‒ войти в Систему на диспетчере и выполнить.

  engine-setup --offline
  

Сценарий engine-setup задаст вопросы по конфигурации. Следует отвечать согласно вашей ситуации либо использовать файл с ответами:

• ввести "Yes" после нижеследующего вопроса engine-setup:

  Renew certificates? (Yes, No) [Yes]:
  

3. только для виртуализированного ЦУ ‒ войти в Систему на хосте и отключить глобальный режим обслуживания:

hosted-engine --set-maintenance --mode=none