Привет! Мы создали отдельную VLAN с приватными IP-адресами (даже приватными для нашей корпоративной сети). Теперь я хочу использовать ее для коммуникации кластера (pvecm add ...), но не могу добавлять ноды из-за ошибки hostname в сертификате. Заметил, что в X.509 сертификате (сгенерированном pvecm updatecerts) указан только один из IP-адресов хоста. Нашел, что в /usr/share/perl5/PVE/Cluster/Setup.pm:838 есть: my $local_ip_address = PVE::Cluster::remote_node_ip($nodename); так что поддерживается только один локальный IP-адрес. Также функция gen_pve_ssl_cert() кажется, работает только с одно-IP хостами (строка 485: $names .= ",IP:$ip";). Аналогично, кажется, что и ограничение на один FQDN. С одной стороны, я думаю, что рекомендуется использовать выделенную сеть синхронизации кластера с выделенными IP-адресами, но с другой – кажется, невозможно сгенерировать самоподписанные сертификаты для неё. Что я делаю не так? Кстати, pvecm add --use_ssh=1 работает, но все равно получается неправильный сертификат, который наверняка создаст проблемы позже. Я думаю, этот сертификат должен быть совместим с браузером, то есть ограничен требованиями Google, типа ограниченного срока действия примерно в год и так далее, так как один сертификат используется для corosync links, pvecm commands и для запросов браузера, так ли это?
[РЕШЕНО]Выделенный IP-адрес кластера синхронизации не появляется в сертификате HTTPS API X.509., Proxmox Виртуальная Среда
|
10.03.2025 17:04:00
|
|
|
|
|
Читают тему
