Erro do Ubuntu MaaS ssl vmware vcenter 6 connection

Navegue suas respostas
1

Minha configuração:

  • Ubuntu Server 16.04.1
  • MaaS 2.0 Beta 3
  • vmware vcenter 6

pyvmomi-5.5.0.2014.1.1 , que é instalado manualmente para o Python 3 porque eu o li, resolveria meu problema.

Este é o erro que estou recebendo: 

Aug 1 13:21:26 maas sh[5319]: 2016-08-01 13:21:25 [-] /usr/lib/python3/dist-packages/urllib3/connectionpool.py:794: requests.packages.urllib3.exceptions.InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.org/en/latest/security.html

Aug 1 13:21:26 maas maas.rpc.cluster: [ERROR] Failed to probe and enlist VMware nodes: (vim.fault.HostConnectFault) {#012 dynamicType = ,#012 dynamicProperty = (vmodl.DynamicProperty) [],#012 msg = '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645)',#012 faultCause = ,#012 faultMessage = (vmodl.LocalizableMessage) []#012}

Eu li vários posts antigos do ano passado sobre como corrigir isso, mas nenhum deles funciona ou até mesmo me aponta para os arquivos que eu tenho que editar.

Alguém por favor me aponte na direção certa para que eu possa implantar meus nós VMWare.

Eu tentei o MaaS 1.8 / 1.9 e agora o 2.0 e cada versão tem problemas que não podem ser resolvidos ou são resolvidos na versão futura, mas trazem agora bugs com ele.

    
por ybaumy 01.08.2016 / 15:46

1 resposta

1

Eu arquivei o bug # 1608639 no Launchpad para isso, e a solução postada lá trabalhou para mim.

O download dos certificados auto-assinados de seu sistema VMware e a configuração do sistema para considerá-los confiáveis devem funcionar. O processo que uso para isso é o seguinte: 

$ sudo -i
# openssl s_client -connect 10.230.8.210:443 -showcerts < /dev/null
# mkdir /usr/share/ca-certificates/custom
# nano /usr/share/ca-certificates/custom/vmware.crt
<paste certificate>
# dpkg-reconfigure ca-certificates

Observe, no entanto, que isso só funcionará se o certificado SSL autoassinado para o sistema VMware tiver um nome comum adequadamente configurado (ou nome alternativo sujeito) para que a biblioteca SSL possa corresponder ao endereço IP ou nome do host à cadeia de conexão .

No MAAS 2.x, você pode contornar esse problema ajustando os parâmetros de energia para seus servidores VMware. Em nossos ambientes de laboratório, usamos a seguinte linha de comando para adicionar um chassi VMware: 

maas profile machines add-chassis chassis_type=vmware username=vmware-username password=vmware-password protocol='https+unverified' hostname=vmware-api-ip-address prefix_filter=maas

(Isso adicionará todas as VMs com o nome "maas *" ao MAAS).

    
por 01.08.2016 / 21:42

Tags

Saída de erro de hardware de ontem e ontem de um log errto do AIX qual é a diferença entre usbtouchscreen e usbhid?