Différences

Ci-dessous, les différences entre deux révisions de la page.

--- projets:vm-old-doc [2018/01/16 12:46] – créée backup de la doc vm daimrod
+++ projets:vm-old-doc [2021/03/17 21:36] (Version actuelle) – daimrod
@@ Ligne 164: / Ligne 164: @@
 gnt-instance migrate -n <nœud-cible> <nom-vm>
 </code>
+=====Renouvellement des certificats=====
+Si on sait à l'avance que les certificats vont expirer:
+<code>
+gnt-cluster renew-crypto --new-cluster-certificate --new-node-certificates --new-rapi-certificate --new-spice-certificate --reason="renew expiring certificate"
+</code>
+Si on s'en rend compte trop tard...
+<code>
+# Sur mutine.faimaison.net (master)
+chmod 0600 /var/lib/ganeti/server.pem &&
+openssl req -new -newkey rsa:1024 -days 1825 -nodes \
+ -x509 -keyout /var/lib/ganeti/server.pem \
+ -out /var/lib/ganeti/server.pem -batch &&
+chmod 0400 /var/lib/ganeti/server.pem
+# Copie du certs sur les autres nodes du cluster
+scp /var/lib/ganeti/server.pem dramm-hud.faimaison.net:/var/lib/ganeti/server.pem
+ssh dramm-hud.faimaison.net chmod 0400 /var/lib/ganeti/server.pem
+# Relancer ganeti sur les autres nodes du cluster
+ssh dramm-hud.faimaison.net /etc/init.d/ganeti restart
+# Relance ganeti sur le master
+/etc/init.d/ganeti restart
+</code>
+  * https://wikitech.wikimedia.org/wiki/Ganeti#Cluster_certificates
+  * https://docs.ganeti.org/docs/ganeti/2.12/html/cluster-keys-replacement.html
 =====Plus d'info sur Ganeti=====