CloudLink Küme Düğümü Sertifikasının Süresi Doldu

CloudLink alarmı gösteriyor:

Cluster node certificate is expired.

Küme düğümü sertifikalarının süresi dolduğunda, kümenin senkronizasyonu bozulabilir. CloudLink webUI > SYSTEM > Kümesinde, Senkronizasyon Durumunun Kapalı olup olmadığını kontrol edin. Ayrıca, süresi dolmuş bir sertifikayla ilgili olası bir güvenlik sorunu da vardır.

CloudLink 8.1 ve üzeri:

CloudLink sürüm 8.1'den başlayarak SVMCLUSTER CA ve cluster node CloudLink web kullanıcı arayüzünden sertifikalar. Sertifikaları değiştirmeden önce tüm CloudLink düğümlerinin anlık görüntülerini ve yedeklerini alın. 

SİSTEM > Yedekleme > Yeni Yedekleme Oluştur a ve ardından Yedeklemeyi İndiren Eylemler e > gidin. Ayrıca, kullanıcının CloudLink yedek anahtarını (cckey.pem)

CloudLink sanal makinelerini yeniden başlatmadan önce SYSTEM Vault > öğesine gidin ve Vault Unlock Mode seçeneğinin Auto olarak ayarlandığını onaylayın. Kilit Açma ModuManuel olarak ayarlanmışsa, kullanıcının Kasa Geçiş Kodlarını bildiğini onaylamanız veya Modu geçici olarak Otomatik olarak değiştirmeniz gerekir.

DEĞİŞTİRMEYİN SVMCLUSTER CA Küme senkronize değilken!
Bu, her bir CloudLink düğümünün farklı birSVMCLUSTER CA Ayrıca kümeyi tekrar senkronize etmek zordur.

Küme senkronize olmadığında, her CloudLinknode'daki küme düğümü sertifikalarını yenilemeniz gerekir. SYSTEM > Cluster Actions > Change Server Certificate > bölümüne gidin. Bunu tüm CloudLink düğümleri için yapın ve ardından tüm CloudLink düğümlerini yeniden başlatın (aynı anda değil). Bu, kümeyi tekrar eşitlenmiş duruma getirmeli ve Eşitleme DurumuTamam olarak görünmelidir.

Küme uzun süredir senkronize değilse yeniden senkronizasyonun tamamlanması biraz zaman alabilir. SYSTEM > Kümesindeki düğümleri kontrol edin ve Beklenen Giden Toplu İş göremediğinizi onaylayın. Bunun tamamlanması birkaç saat sürebilir.

Küme yeniden eşitlendikten sonra SVMCLUSTER CA. SYSTEM > Cluster > Actions Change CA Certificate > bölümüne gidin. Bunu yapmak otomatik olarak yeniler cluster node her bir CloudLink düğümünü yeniden başlatmanızı gerektiren sertifikalar (aynı anda değil).

CloudLink 7.x:

CloudLink 7.x'te, SVMCLUSTER CA veya cluster node Sertifika. Yalnızca CA İmzalı bir PEM yükleyebilirsiniz.

CloudLink 7.x'in yerini alması amaçlanan kendinden imzalı bir sertifika oluşturmak için OpenSSL'yi kullanma talimatları aşağıda verilmiştir: SVMCLUSTER CA ve cluster node Sertifika:

1. Herhangi bir Linux sunucusunu (CloudLink değil) kullanın ve komutu çalıştırarak OpenSSL'nin yüklü olduğunu doğrulayın openssl version
2. Adlı bir dosya oluşturun template.cfg komutu çalıştırarak vi template.cfg tıklayın ve bilgileri aşağıdaki kutuya yapıştırın.
3. Kalın yazılmış girişleri değiştirin ve ilgili bilgilerle değiştirin.

[req]
default_bits           = 2048
distinguished_name     = req_distinguished_name
req_extensions         = v3_req

[req_distinguished_name]
C =Country(2 letter code)
ST =State
L =Locality(city)
O =Organization
OU =OrgUnit
CN =CommonName

C_default =US
ST_default =utah
L_default =salt lake city
O_default =dell
OU_default =dell
CN_default =SVMCLUSTER CA

[ v3_req ]
subjectAltName   = @alt_names
keyUsage         = critical, digitalSignature, keyCertSign, cRLSign
extendedKeyUsage = serverAuth, clientAuth
basicConstraints = critical, CA:true, pathlen:1
subjectKeyIdentifier=hash

[alt_names]
DNS.1   = SVMCLUSTER CA

4. Şu komutu çalıştırın :

openssl req -newkey 2048 -keyout svmcluster.key -config template.cfg  -x509 -days 730 -out svmcluster.crt -extensions v3_req -nodes

5. CloudLink Web Hizmetlerini yeniden başlatın veya tüm CloudLink düğümlerini yeniden başlatın (aynı anda DEĞİL).