VCF : Premier BriengUp

Dans le cadre d’un POC VCF 4.3.0 (VMware Cloud Foundation) nous avons rencontré une erreur (ou plutôt nous avons retenu celle-là 🙂 ) lors de l’installation du Cloud Builder.  Lors de l’étape “Validate Configuration” tout se passait bien jusqu’à l’apparition d’un Failed associé à l’erreur “Error connecting to ESXi host xxxx. SSL certificate common name doesn’t match  ESXi FQDN” sur les quatre host de notre POC.

C’est sur que si le Cloud Builder ne peut pas se connecter aux ESXi ça va être dur pour la suite 🙂

Le message d’erreur “Error connecting to ESXi host xxxx. SSL certificate common name doesn’t match  ESXi FQDN” est explicite, le certificat par défaut des ESXi ne convient pas au Cloud Builder pour se connecter aux ESXi, du coup impossible pour Cloud Builder d’aller plus loin. En relisant les pré-requis on s’aperçoit que depuis la version 4.2 de VCF, il faut que le certificat de l’ESXi soit au format host.FQDN (et corresponde bien sûr à ce qui est rentré dans votre fichier de configuration Cloud Builder).

RTFM 🙂 c’est ici

Comme indiqué  par VMware les étapes pour régénérer le certificat sont très simples :

  1. Connectez-vous en SSH sur chaque hôte ESXi.
  2. Lancez la commande “esxcli system hostname get” et vérifiez que Host est bien au format Host.FQDN dans la section “Fully Qualified Domain Name: “, si c’est bien le cas passez directement à l’étape 6.
  3. Lancez la commande “vi etc/hosts” puis ajouter votre Host.FQDN et enregistrer (touche “echap” puis “:wq!”.
  4. Lancez la commande “esxcfg-advcfg -s Host_FQDN /Misc/hostname” (remplacer Host_FQDN par le nom de votre host et son FQDN).
  5. Lancez la commande “reboot” 
  6. Lancez la commande “/sbin/generate-certificates“puis validez
  7. Lancez la commande “/etc/init.d/hostd restart && /etc/init.d/vpxa restart

    Il ne vous reste qu’à faire un “retry” dans le Cloud Builder 😉 .

    Et voilà 🙂 la suite dans un prochain billet (on vous promet c’est fun)

    Post to Twitter

    Une réflexion sur « VCF : Premier BriengUp »

    1. Ping : ESXi alarm TPM

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.

    *