VxRail. Как устранить сбои VxVerify для теста «vc_trust»

Операция диагностики системы «vc_trust» проверяет, можно ли установить доверенное SSL-соединение между VxRail Manager и vCenter. Для тестирования используются локальные файлы и download.zip из vCenter, который содержит пакет корневых сертификатов CA.
 

Пример выходных данных диагностики системы, когда тест обнаруживает проблему, показан ниже:

#========================#======#=========#====================================================================#==============# 
|  Hostname / Category   |Status  Dell_KB |  Warnings or Failures, unless tests Passed                         ; Product S.N. | 
#========================#======#=========#====================================================================#==============# 
| VxRM                   | Warning 196953 | vc_trust: Trusted root on VXM but not on VC                                      .|
| VxRM                   | Warning 196953 | vc_trust: Trusted root NOT found on VXM but available on VC                      .|
| VxRM                   | Warning 196953 | vc_trust: Trusted root NOT found on VXM nor VC                                   .|

Тестовый запуск — «vc_trust», который имеет две проверки:

• Локальная проверка:
  • Предыдущая версия 7.0.240
    • Можно ли использовать любой корневой сертификат в /var/lib/vmware-marvin/trust для создания доверенного SSL-подключения к vCenter?
  • 7.0.240 и более поздние версии
    • Можно ли использовать любой корневой сертификат в /var/lib/vmware-marvin/trust/lin для создания доверенного SSL-соединения с vCenter?
• Дистанционная проверка:
  • Можно ли использовать любой корневой сертификат в certs/lin от download.zip (полученный от vCenter во время тестирования) для создания доверенного SSL-подключения к vCenter?

VxRail Manager подключается к vCenter с помощью SSL.
Для успешного подключения VxRail Manager загружает доверенные корневые сертификаты из файловой системы.
Если не удается установить SSL-подключение, это влияет на функциональность управления VxRail (Примечание. Это не влияет ни на виртуальные машины, ни на vSphere).

У теста может быть четыре возможных результата:

1. Не отображается в таблице вывода
   1. Локальный тест в норме и удаленный тест в норме
2. "Trusted root NOT found on VXM but available on VC"
   1. Локальный тест НЕ в порядке, удаленный тест в норме
3. "Trusted root on VXM but not on VC"
   1. Локальный тест в норме, удаленный тест НЕ в порядке
4. "Trusted root NOT found on VXM nor VC"
   1. Локальный тест НЕ в порядке, удаленный тест НЕ ОК

1. Это желаемый результат, который не отображается в выходных данных экрана (vxverify.txt)
   • Никаких действий не требуется
2. В VxRail Manager отсутствует локальный корневой сертификат, но сертификат доступен в vCenter
   • Используйте сценарий из VxRail: Импорт SSL-сертификата vCenter в VxRail Manager вручную — KB 77894 для импорта сертификатов
3. VxRail Manager может обмениваться данными с vCenter с помощью SSL
   • Обратитесь в службу поддержки , чтобы выяснить, почему в vCenter нет пригодного для использования корневого сертификата в download.zip
   • Статья базы знаний для сертификата импорта НЕ устраняет проблему (не запускайте ее)
4. VxRail Manager не может взаимодействовать с vCenter, а vCenter не предоставляет пригодный для использования сертификат
   • Обратитесь в службу поддержки , чтобы выяснить, почему в vCenter нет пригодного для использования корневого сертификата в download.zip
   • Статья базы знаний о сертификате импорта НЕ устраняет проблему