- 목차 -
1. vCenter에서 인증서 상태 확인 ( VCSA 일 경우 진행 )
2. Script 다운 및 넣기
3. 실행 및 확인
Step1
1. vCenter에서 인증서 상태 확인
1. vCenter ssh 접속
2. Commend 입력
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; doneCommend 입력 시 하단부에 BACKUP_STORE 항목에 이전 Certificate 이 존재
Step2
2. Script 다운로드 및 업로드
https://kb.vmware.com/s/article/82560
1)vCenter에 해당 파일 업로드 (위치 중요)
- /tmp/에 넣기
2) 파일 권한 부여
- chmod +x clean_backup_stores
Step3
3. 실행 및 확인
1) ./clean_backup_stores.sh 입력
*실패 문구
Note: You may receive an error: -bash: ./clean_backup_stores.sh: /bin/bash^M: bad interpreter: No such file or directory. If so, run: sed -i -e 's/\r$//' clean_backup_stores.s
2) service-control --stop --all && service-control --start --all 입력
Successfully 확인 가능
소제목1
스크립트를 실행하게 되면, vCener Services 가 재 실행 된다.
해당 서비스에 대한 설명 및 영향도 확인 하기
| observability | VMware VCSA Observability Service |
| vmware-pod | VMware Patching and Host Management Service |
| vmware-vdtc | VMware vSphere Distrubuted Tracing Collector |
| vmcad | VMware Certificate Service |
| vmdird | VMware Directory Service |
| vmafdd | VMware Authentication Framework |
| lwsmd | Likewise Service Manager |
마무리
vCenter 인증서 만료 후 이전 인증서가 Backup 쪽으로 저장이 되는 것으로 보인다.
만일의 일을 대비해서 조치를 한 것으로 보이지만, 운영을 할 때 vCenter에서 경고 알람이 발생하기 때문에 담당자 입장에선 눈에 성가신 이벤트로 여겨진다.
해당 작업을 진행 했을 경우, vCenter가 관리자페이지가 잠시동안 다운타임이 발생하며, 사용자 단에서는 영향이 없는걸로 확인이 되어진다. 하지만,,, 모든건 관리자 입장에서는 조심스러운 부분이기 때문에 작업 캔슬!
학습 후 작성된 글입니다.
설명이 잘 못 된 부분이 있다면,
너그럽게 이해 부탁드립니다.
+댓글로 알려주세요!
+소통 감사합니다!
'# VMware > [ vCenter ]' 카테고리의 다른 글
| VMware vCenter HA란? ( High Availability in VCHA ) (0) | 2024.04.12 |
|---|---|
| [VMware/vCenter] vCenter란? (1) | 2020.10.25 |
