PBS の証明書が残り30日を切って自動更新したことで、PBS の fingerprint も更新されているからアイコンにグレーの「?」マークが付く。当然、バックアップは失敗する。
こうなったら証明書の期限切れであることはわかっているから、手動で PVE の管理画面から「データセンター」の「ストレージの編集」で、PBS から取得した fingerprint をコピペしていた。
でも、大規模なクラスターを運用している場合に、いちいち手動でコピペしているとは思えないから改めて調べてみたところ、Proxmox Backup Server WIki に次のとおり記述がある。
バックアップ サーバーが自己署名証明書を使用している場合は、証明書のフィンガープリントを構成に追加する必要があります。バックアップ サーバーで次のコマンドを実行すると、フィンガープリントを取得できます。
自鯖環境では PBS も Let's Encrypt で証明書を取得しているから、対象の PBS ストレージを一旦削除したあと、改めてサーバーをローカル IP から FQDN に変更して、試しに fingerprint を空白の状態でストレージを追加してみた。
下の画像は PVE にストレージを追加した後だけど、fingerprint を空白にしている状態でも全く問題なく認識されている。
これで、2ヶ月後くらいには何事もなく気づかないうちに証明書が更新されているだろう。
・・・PBS をまともに使い始めて1年くらいになるけど、全く恥ずかしい限りです。
コメント