有一台 Oracle Linux KVM Host,裡面安裝了一台主要的oracle DB VM 以及
一台hosted-engine VM (就是vmware VC角色)
建置完成使用上沒有甚麼問題,一直到2025/2/6 晚上
收到veeam 備份通知VM備份失敗後去查看原因
發現OLVM 管理平台無法登入,裡面的VM 運作OK,錯誤訊息
pkix path validation failed java.security.cert.certpathvalidatorexception validity check failed
查了一下可能是因為憑證過期
過期情況就是veeam 備份會失敗,管理平台會無法登入,也無法管理KVM
至於要怎麼更新可以參考Oracle 文件步驟(記得申請帳號才可以看到文件內容)
https://support.oracle.com/knowledge/Oracle%20Linux%20and%20Virtualization/3006292_1.html
hosted-engine vm 主機憑證,過期
KVM vm 主機憑證,過期
此次有兩個地方憑證要更新
1. KVM Host
2. hosted-engine VM
更新方式
1.先更新hosted-engine VM
步驟: 在KVM 主機將hosting-engine 進入維護模式
hosting-engine –set-maintenance –mode=global
以ssh 登入hosting-engine 後
執行: engine-setup –offline
所有步驟 選No
其中下面選項就是更新憑證選yes
--== PKI CONFIGURATION ==--
One or more of the certificates should be renewed, because they expire soon, or include an invalid expiry date, or they were created with validity period longer than 398 days, or do not include the subjectAltName extension, which can cause them to be rejected by recent browsers and up to date hosts.
See https://www.ovirt.org/develop/release-management/features/infra/pki-renew/ for more details.
Renew certificates? (Yes, No) [No]: Yes步驟沒有截圖,可以參考下面連結說明,和我做的是一樣的
當跑完後
在KVM 主機將hosting-engine 進入正常模式
hosted-engine –set-maintenance –mode=none
當完成該作業後 OLVM管理平台可以登入但是所有vm狀態是沒有的,主要是因為KVM 也要更新憑證
KVM Host 更新方式,以ssh 登入 hosted-engine
oracle 有提供一個script 工具 OlvmKvmCerts 將他上傳到hosted-engine 主機
變更權限
1. chmod 755 OlvmKvmCerts
2.chown root:root OlvmKvmCerts
執行 ./OlvmKvmCerts list-hosts 這裡是確認cluser 內有幾台KVM (我只有一台)
./OlvmKvmCerts check-host kvm1.host.com 查看kvm 主機目前憑證狀況顯示有過期
./OlvmKvmCerts renew-host kvm1.host.com 更新kvm1憑證
./OlvmKvmCerts check-host kvm1.host.com 查看kvm 更新確認OK
參考文件
https://support.oracle.com/knowledge/Oracle%20Linux%20and%20Virtualization/3006292_1.html
https://support.oracle.com/knowledge/Oracle%20Linux%20and%20Virtualization/3008653_1.html
本篇瀏覽人數: 126
