無法部署 TKC 解法 | Content Libary 憑證置換
/ 問題發現 /
症狀 (錯誤訊息)
原本 vSphere with Tanzu 環境都好好的,某天部署新 TKC 一直不成功。
(狀態一直停在 creating ,以及 control-plane VM 無法開機)
相關 error message :
HTTP request error: cannot authenticate SSL certificate for host wp-content.vmware.com.
或如下圖:
患者 (會發生的環境)
Content Libary 利用訂閱方式下載 Tanzu Kubernetes Release(TKR) 的 Tanzu 環境
原因
在 6/29 的時候 VMware 將 library 更換了憑證,不過我自己地端 SSL thumbprint 停留在上一張,導致沒辦法拉新的 OVA 下來部署 TKC。
/ 解決方案 /
把憑證換新!
1. SSH 進入 VCSA
以 root
權限登入:
1 | login as: root |
2. 切換到 Shell
1 | Command> shell |
3. 列出 content library
指令: dcli com vmware content library list
1 | root@vcsa-01 [ ~ ]# dcli com vmware content library list |
如上,可以看到我的環境有 3 個 content library
4. 依序查看,找到訂閱 TKR 的 content library
指令: dcli com vmware content library get --library-id <輸入content libary id>
找裡面訂閱網址為: https://wp-content.vmware.com/v2/latest/lib.json
如下圖,在我的環境中 93ef8dba-3f93-4cad-a7a3-23f09569d16f
這張才是TKR:
可以看到我的是舊的 BA:C6:4E:D9:AD:D4:53:B5:86:5A:5D:70:36:CF:89:93:D1:6C:F9:63
5. 置換憑證
換成新的憑證指紋 01:8d:fd:13:a6:9e:ca:ac:cb:7c:67:18:c1:47:11:8c:64:91:5d:c9
:
1 | root@vcsa-01 [ ~ ]# dcli com vmware content subscribedlibrary update --library-id 93ef8dba-3f93-4cad-a7a3-23f09569d16f --subscription-info-ssl-thumbprint '01:8d:fd:13:a6:9e:ca:ac:cb:7c:67:18:c1:47:11:8c:64:91:5d:c9' |