Posted by Selamlar Vcenter’daki Machine SSL Certificate Renew konusuna değinmeden önce ilgili uyarıyı Vcenter’dan almamızın yanında Skyline’dan nasıl aldığımızı; Skyline’ının nasıl çalıştığı gibi konulara değinmek istiyorum.
VMware Skyline ürünü ortamınıza kurduğunuz Skyline Collector appliance ile; ürün kullanım bilgilerinizi örneğin configuration, feature, performans verisi gibi verileri VMware ortamına internet üzerinden güvenli ve şifreli bir şekilde aktarır. Aktarılan bilgiler doğrultusunda otomatik olarak analizler yapılır ve size potansiyel sorunların bilgisi findings olarak önerilerle birlikte (VMware KB) verilir. Böylelikle size, ortamınızda bir sorun yaşanmadan önce proaktif davranıp, sorunlarınızı hızlıca çözebilmeniz için olanak sağlanır.
Ürünün ara yüzü aşağıdaki şekilde, Collector’ünüzün sağlık durumunu, ortamınızdaki envanter’in genel bakışı, finding’ler gibi bilgilere ulaşabilirsiniz.
Ürünün kurulumu vmware sayfasından indirdiğiniz ova file üzerinden yapılabilir. Ek olarak ürün ile ilgili birçok soru için VMware Skyline Frequently Asked Questions (55928) linkini inceleyebilirsiniz.
Şimdi Skyline aracılığı ile bazı vcenter’larımız için finding olarak karşımıza çıkan “vSphere-EndpointCertExpiration” Finding ID’li bulguyu inceleyelim. İlgili vcentere’lar için Machine sertifikasının 30 gün içerisinde expire olacağını ve referans kb’leri de inceleyerek aksiyon almamızı öneriyor.
Biz ortamımızda custom sertifika kullanmadığımız için işlem adımları daha kolay. Eğer sizler custom sertifika kullanıyorsanız How to use vSphere Certificate Manager to Replace SSL Certificates (2097936) (vmware.com) iligli kb’yi detaylı inceleyebilirsiniz.
Bizim uyguladığımız sertifika değişimi adımlarına geçmeden önce işlem yapılacak vcenter için Vcenter Konfig Backup ve Snaphot alınmalıdır, ek olarak vcenter’a girişi administrator hesabı ile yapmanız önerilir. (Renew VMCA Certificates with New VMCA-Signed Certificates from the vSphere Client (vmware.com))
Sonraki adımda ilgili sertifikaya gelinerek Action üzerinden “Renew” denilir. Bu süreçte servisler restart olur ve vcenter gui erişiminde yaklaşık 10 dk kadar bir kesinti meydana gelir.
Daha sonra servisler kendine geldikten sonra GUI erişimi sağlanır ve ilgili sertifikanın süresinin uzadığı görülür.
İşlem sonrası kontrol etmenizi tavsiye ettiğimiz noktalardan ilki;
Skyline collector üzerindeki Vcenter entegrasyonunu kontrol etmeliyiz.
İkinci nokta; Loginsight ile Vsphere entegrasyonu kontrol edilmeli. VC Collection Status durumu Erorr state’e düşmüştü, password’ü update ettikten sonra sertifikayı tekrar accept edince düzeldi.
