NVP-vProxy: VM-Backups schlagen nach der Aktualisierung des SSL-Zertifikats auf vCenter Server fehl

• Das vCenter SSL-Zertifikat wurde auf dem vCenter Server ersetzt oder aktualisiert.
• Alle Image-basierten vProxy-Backups, die über vCenter durchgeführt werden, schlagen fehl
• Die VM-Sitzungsprotokolle zeigen den folgenden Fehler an:

YYYY-MM-DD HH:MM:SS INFO:   [@(#) Build number: ###] There are 2 certificates available at VCENTER_HOSTNAME. First one will be used.
YYYY-MM-DD HH:MM:SS ERROR:  [@(#) Build number: ###] Failed to disable storage migration for virtual machine "vm-###": VDDK Error: 1: Unknown error.
YYYY-MM-DD HH:MM:SS ERROR:  [@(#) Build number: ###] Error disabling storage migration for virtual machine "VM_NAME".
YYYY-MM-DD HH:MM:SS INFO:   [@(#) Build number: ###] Set custom attribute 'Dell EMC vProxy Session' value for object vm-### to ''.
YYYY-MM-DD HH:MM:SS INFO:   [@(#) Build number: ###] Unlocked virtual machine.
YYYY-MM-DD HH:MM:SS INFO:   [@(#) Build number: ###] vProxy locks reset successfully.

• Der vProxy /opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-vddk.log kann Folgendes anzeigen:

YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO VixDiskLib : VixDiskLib_PrepareForAccess : Disable Storage VMotion failed.
Error 1 (Unknown error) (Other error encountered: SSL Exception: Verification parameters:
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO PeerThumbprint :
2D:5E:84:C7:C7:41:8A:19:9E:02:F9:BB:B1:BD:CD:0C:4E:B3:AB:30
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO ExpectedThumbprint :
4e:68:1d:93:99:36:53:6a:ec:cd:8f:ae:0b:08:16:ef:75:89:79:1c
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO ExpectedPeerName : vCenter_Name
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO The remote host certificate has these problems:
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO * Host name does not match the subject name(s) in certificate.
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO * unable to get local issuer certificate) at 5001.

• Überprüfen der Sitzungsprotokolle:
  • NetWorker-Managementkonsole (NMC): Das Sitzungsprotokoll kann überprüft werden, indem Sie die Details der Backupaktion auf der Registerkarte Monitoring öffnen, ein fehlgeschlagenes VM-Backup auswählen, dann auf show messages und dann Get full log klicken.
  • vProxy: Die Sitzungsprotokolle können in einer SSH-Sitzung auf dem vProxy überprüft werden. Stellen Sie eine Verbindung zum vProxy als Administrator her und wechseln Sie zum Root-Nutzer. Abgeschlossene und fehlgeschlagene Sitzungsprotokolle finden Sie unter /opt/emc/vproxy/runtime/logs/recycle/vbackupd/

Es wird vProxy-Version 4.3.0-34 oder früher verwendet.

Der vProxy sendet den Fingerabdruck des aktuellen vCenter-Zertifikats an die VDDK-Bibliothek (Virtual Disk Development Kit). Wenn das vCenter-Zertifikat erneuert wird, ist der Fingerabdruck nicht mehr gültig und VDDK gibt einen Fehler zurück. Der vProxy ruft ein neues Zertifikat von vCenter ab und erzeugt einen neuen Fingerabdruck. Die ältere VDDK-Bibliothek (7.0.0-15832853 oder früher) akzeptiert sie jedoch nicht.

Lösung:

Dieses Problem wurde mit der VDDK-Version in vProxy 4.3.0-36 (November 2022) behoben. Wenn der vProxy 4.3.0-34 oder früher ist, aktualisieren Sie ihn auf die neueste 4.3.x- oder 4.4.x-vProxy-Version, die vom NetWorker-Server und vCenter unterstützt wird. Die Kompatibilitätsanforderungen sind in den Kompatibilitätsleitfäden für NETWORKER und ALLE KOMPONENTEN ausführlich beschrieben.

Um Updates für das vProxy-Betriebssystem, die VDDK-Bibliotheken, die VMware-Tools und die DD Boost-Bibliothek zu erhalten, ersetzen Sie den vProxy durch eine neuere Version. Siehe E-Lab Navigator for NetWorker.