CloudLink-klusterisolmun varmenne on vanhentunut

CloudLink näyttää hälytyksen:

Cluster node certificate is expired.

Kun klusterisolmun varmenteet ovat vanhentuneet, klusteri voi mennä pois synkronoinnista. Tarkista CloudLink-verkkokäyttöliittymän > JÄRJESTELMÄKLUSTERISTA>, onko synkronointitila poissa käytöstä. Myös vanhentunut varmenne saattaa aiheuttaa tietoturvaongelman.

CloudLink 8.1 ja uudemmat:

CloudLink-versiosta 8.1 alkaen voit uusia SVMCLUSTER CA ja cluster node CloudLink-verkkokäyttöliittymän varmenteet. Ota tilannevedokset ja varmuuskopiot kaikista CloudLink-solmuista ennen varmenteiden vaihtamista. 

Valitse SYSTEM > Backup > ja Actions> Download Backup. Varmista myös, että käyttäjä löytää CloudLink-varmuuskopioavaimensa (cckey.pem)

Ennen kuin käynnistät CloudLink-virtuaalikoneet uudelleen, siirry SYSTEM > Vaultiin ja varmista, että varaston lukituksen avaustilaksi on määritetty Auto. Jos lukituksen avaustilaksi on asetettu Manuaalinen, sinun on vahvistettava, että käyttäjä tietää varaston pääsykoodit, tai muutettava tilaksitilapäisesti Automaattinen.

ÄLÄ muuta SVMCLUSTER CA Kun klusteria ei ole synkronoitu!
Tämä aiheuttaa epäjohdonmukaisuuden, kun jokaisella CloudLink-solmulla on erilainenSVMCLUSTER CA Ja klusteria on vaikea saada takaisin synkronoitu.

Jos klusteri ei ole synkronoitu, klusterisolmun varmenteet on uusittava jokaisessa CloudLinknodessa. Siirry kohtaan SYSTEM-klusteritoiminnot >>> Vaihda palvelinvarmenne. Tee tämä kaikille CloudLink-solmuille ja käynnistä sitten kaikki CloudLink-solmut uudelleen (ei samanaikaisesti). Tämän pitäisi palauttaa klusterin synkronointi, ja synkronointitilan pitäisi sanoa OK.

Jos klusteria ei ole synkronoitu pitkään aikaan, uudelleensynkronoinnin valmistuminen voi kestää jonkin aikaa. Tarkista SYSTEM-klusterin >solmut ja varmista, että odottavia lähteviä eriä ei näy. Tämä saattaa kestää useita tunteja.

Kun klusteri on taas synkronoitu, voit muuttaa SVMCLUSTER CA. Siirry kohtaan SYSTEM > Cluster > Actions > Change CA Certificate. Jos teet tämän, uusit automaattisesti cluster node varmenteet edellyttävät jälleen kunkin CloudLink-solmun uudelleenkäynnistystä (ei samanaikaisesti).

CloudLink 7.x:

CloudLink 7.x -versiossa ei voi uusia SVMCLUSTER CA tai cluster node Todistukset. Voit ladata vain CA-allekirjoitetun PEM-muistin.

Tässä on ohjeet OpenSSL:n käyttämiseen itse allekirjoitetun varmenteen luomiseen, joka on tarkoitettu korvaamaan CloudLink 7.x SVMCLUSTER CA ja cluster node Todistukset:

1. Käytä mitä tahansa Linux-palvelinta (ei CloudLinkiä) ja varmista komennolla, että OpenSSL on asennettu openssl version
2. Luo tiedosto nimeltä template.cfg suorittamalla komento vi template.cfg ja liitä tiedot alla olevaan ruutuun.
3. Muokkaa lihavoituja merkintöjä ja korvaa ne asiaankuuluvilla tiedoilla.

[req]
default_bits           = 2048
distinguished_name     = req_distinguished_name
req_extensions         = v3_req

[req_distinguished_name]
C =Country(2 letter code)
ST =State
L =Locality(city)
O =Organization
OU =OrgUnit
CN =CommonName

C_default =US
ST_default =utah
L_default =salt lake city
O_default =dell
OU_default =dell
CN_default =SVMCLUSTER CA

[ v3_req ]
subjectAltName   = @alt_names
keyUsage         = critical, digitalSignature, keyCertSign, cRLSign
extendedKeyUsage = serverAuth, clientAuth
basicConstraints = critical, CA:true, pathlen:1
subjectKeyIdentifier=hash

[alt_names]
DNS.1   = SVMCLUSTER CA

4. Suorita komento:

openssl req -newkey 2048 -keyout svmcluster.key -config template.cfg  -x509 -days 730 -out svmcluster.crt -extensions v3_req -nodes

5. Käynnistä CloudLink-verkkopalvelut uudelleen tai käynnistä kaikki CloudLink-solmut uudelleen (EI samanaikaisesti).