RHEV 인증서 만료 관련

RHEV시스템의 인증서를 교체후 하이퍼바이저는 정상이나 하이퍼바이저간 VM마이그레이션이 실패하는경우 로그를 확인해보면 아래와 같은 로그가 발생하는것을 알 수 있다.

2013-08-20 13:05:47.190+0000: 5546: error : virNetTLSContextCheckCertDN:418 : Certificate [session] owner does not match the hostname 10.35.0.186
2013-08-20 13:05:47.190+0000: 5546: warning : virNetTLSContextCheckCertificate:1102 : Certificate check failed Certificate [session] owner does not match the hostname 10.35.0.186
2013-08-20 13:05:47.190+0000: 5546: error : virNetTLSContextCheckCertificate:1105 : authentication failed: Failed to verify peer's certificate
2013-08-20 13:05:47.190+0000: 5546: debug : do_open:1180 : driver 2 remote returned ERROR
2013-08-20 13:05:47.190+0000: 5546: error : doPeer2PeerMigrate:2646 : operation failed: Failed to connect to remote libvirt URI qemu+tls://10.35.0.186/system
2013-08-20 13:05:47.190+0000: 5546: debug : qemuDomainObjEndAsyncJob:955 : Stopping async job: migration out

이것은 해당 하이퍼바이저의 현재 로딩된 인증서와 새로 교체된 인증서간에 불일치로 인한 오류 메세지인데 이것이 뜨는 이유는 인증서는 새롭게 교체되었지만 현재 가동중인 libvirtd 에서 가지고 있는 인증서는 기존 인증서 데이터를 갖고 있기 때문이다.

보통은 libvirtd를 업그레이드 과정에서 자동으로 재기동 하지만 제대로 동작하지 않은경우 이런현상이 발생 할 수 있다.

따라서 하이퍼바이저에 가동중인 libvirtd 를 모두 재시작 해주면 해결 된다.

# vdsm-tool service-restart libvirtd
로그인하면 댓글을 남길 수 있습니다.
  • rhev_인증서_만료_관련.txt
  • 마지막으로 수정됨: 2019/10/11 10:55
  • 저자 koov