VxRail: Bekræftelse af værtscertifikat mislykkes, fysisk visning viser, at nogle værter ikke kan kontaktes

Oversigt: Når vSphere SSL-certifikater (Secure Sockets Layer) er udskiftet, bliver nogle værtsrelaterede funktioner periodisk utilgængelige.

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

Når vSphere SSL-certifikater (Secure Sockets Layer) er udskiftet, kan der opstå det problem, at værten ikke kan kontaktes. (Der vises en fejl i værtens fysiske visning på nedenstående skærmbillede.) Andre værtsrelaterede funktioner kan også blive utilgængelige.

Der vises en fejl i værtens fysiske visning

Følgende fejl kan findes i VxRail Manager /var/log/microservice_log/short.term.log:

"2022-12-15 13:37:50,593" microservice.do-host "2022-12-15T13:37:50.269977677Z stderr F 2022-12-15 13:37:50,269 [INFO] <Dummy-53:140453081503048> ssl.py get_crl_verify_level() (155): ip_or_fqdn:x.x.x.x,verify_level=2,all_fqdns:{'items': {'0': {'level': '1', 'file_name': 'e25e2fd0.r0', 'expired_time': 1673093110, 'capath': '/var/lib/vmware-marvin/trust/lin'}}, 'total_level': 1, 'update_status': 'new'}"

 

"2022-12-15 13:37:50,593" microservice.do-host "2022-12-15T13:37:50.365071431Z stderr F 2022-12-15 13:37:50,364 [ERROR] <Dummy-53:140453081503048> linzhi_dataloader.py fetch_async() (84): Query data failed,url:https://x.x.x.x:9090/rest/ps/private/v1/status,Exception:Cannot connect to host x.x.x.x:9090 ssl:<gevent._ssl3.SSLContext object at 0x7fbdc3fad748> [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:852)]"

Efter et stykke tid, verify_level Ændret til 0, kan do-host kommunikere med værten:

"2022-12-15 14:37:51,594" microservice.do-host "2022-12-15T14:37:51.121337109Z stderr F 2022-12-15 14:37:51,117 [INFO] <Dummy-869:140453000183880> ssl.py get_crl_verify_level() (155): ip_or_fqdn:x.x.x.x,verify_level=0,all_fqdns:{}"

Årsag

De nye certifikatfiler opdateres til VxRail Manager-tillidslageret /var/lib/vmware-marvin/trust/lin men er ikke opdateret til /var/lib/vmware-marvin/trust/host_lin efter udskiftning af vSphere SSL-certifikat. Dette kan medføre, at VxRail Manager beregner verify_level når du udfører CRL-bekræftelse for værten, og får certifikatbekræftelsen til at mislykkes. Efter udskiftning af vSphere SSL-certifikatet,

Løsning

  1. SSH Log på VxRail Manager, og skift til rodbruger.
  2. Følg artiklenVxRail: Sådan importerer du vCenter SSL-certifikat manuelt i VxRail Manager og bruger scriptet cert_util.py for at opdatere certifikatfilerne i VxRail Manager's tillidslager.
  3. Kopier alle certifikatfiler til /var/lib/vmware-marvin/trust/host_lin:
cp -f /var/lib/vmware-marvin/trust/lin/* /var/lib/vmware-marvin/trust/host_lin
  1. Skift tilladelse og ejerskab for de nye cert-filer:
chown tcserver:pivotal /var/lib/vmware-marvin/trust/host_lin/*
  1. Sletfilerne slutter med ".r*" under /var/lib/vmware-marvin/trust/host_lin:
rm /var/lib/vmware-marvin/trust/host_lin/*.r*
  1. Genstart ms-day2 Service.
    1. Kør følgende kommandoer for at starte en ny forekomst af ms-day2 Service.
Til 7.0.370 og 7.0.370+: 
kubectl --kubeconfig /etc/rancher/rke2/rke2.yaml -n helium scale deployment/ms-day2 --replicas=0
kubectl --kubeconfig /etc/rancher/rke2/rke2.yaml -n helium scale deployment/ms-day2 --replicas=1
Til 7.0.350+: 
docker service update --force func_ms-day2
    1. Kør følgende kommando for at kontrollere den forrige ms-day2 Tjenesten afsluttes.
Til 7.0.370 og 7.0.370+: 
kubectl get pods | grep day2
Til 7.0.350+: 
docker ps | grep day2
Artikelegenskaber
Artikelnummer: 000202345
Artikeltype: Solution
Senest ændret: 22 jan. 2026
Version:  7
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.