/ 問題發現 /

症狀 (錯誤訊息)

原本 vSphere with Tanzu 環境都好好的,某天部署新 TKC 一直不成功。
(狀態一直停在 creating ,以及 control-plane VM 無法開機)

相關 error message :

HTTP request error: cannot authenticate SSL certificate for host wp-content.vmware.com.

或如下圖:

患者 (會發生的環境)

Content Libary 利用訂閱方式下載 Tanzu Kubernetes Release(TKR) 的 Tanzu 環境

原因

在 6/29 的時候 VMware 將 library 更換了憑證,不過我自己地端 SSL thumbprint 停留在上一張,導致沒辦法拉新的 OVA 下來部署 TKC。

/ 解決方案 /

把憑證換新!

1. SSH 進入 VCSA

root 權限登入:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
login as: root
Pre-authentication banner message from server:
|
| VMware vCenter Server 7.0.2.00200
|
| Type: vCenter Server with an embedded Platform Services Controller
|
End of banner message from server
[email protected]'s password:
    ┌──────────────────────────────────────────────────────────────────────┐
    │                 • MobaXterm Personal Edition v21.2 •                 │
    │               (SSH client, X server and network tools)               │
    │                                                                      │
    │ ➤ SSH session to [email protected]
    │   • Direct SSH      :  ✔                                             │
    │   • SSH compression :  ✔                                             │
    │   • SSH-browser     :  ✔                                             │
    │   • X11-forwarding  :  ✘  (disabled or not supported by server)      │
    │                                                                      │
    │ ➤ For more info, ctrl+click on help or visit our website.            │
    └──────────────────────────────────────────────────────────────────────┘

Connected to service

    * List APIs: "help api list"
    * List Plugins: "help pi list"
    * Launch BASH: "shell"

2. 切換到 Shell

參考: Toggling the vCenter Server Appliance default shell

1
2
3
Command> shell
Shell access is granted to root
root@vcsa-01 [ ~ ]#

3. 列出 content library

指令: dcli com vmware content library list

1
2
3
4
5
6
7
root@vcsa-01 [ ~ ]# dcli com vmware content library list
Username: [email protected]
Password: *******************
Do you want to save credentials in the credstore? (y or n) [y]:y
- ebcdc3f6-4daa-4a6d-8f2e-ea169ec2dc17
- 93ef8dba-3f93-4cad-a7a3-23f09569d16f
- 7613fdb9-dd31-4096-ab7d-b1a637713865

如上,可以看到我的環境有 3 個 content library

4. 依序查看,找到訂閱 TKR 的 content library

指令: dcli com vmware content library get --library-id <輸入content libary id>
找裡面訂閱網址為: https://wp-content.vmware.com/v2/latest/lib.json
如下圖,在我的環境中 93ef8dba-3f93-4cad-a7a3-23f09569d16f 這張才是TKR:

可以看到我的是舊的 BA:C6:4E:D9:AD:D4:53:B5:86:5A:5D:70:36:CF:89:93:D1:6C:F9:63

5. 置換憑證

換成新的憑證指紋 01:8d:fd:13:a6:9e:ca:ac:cb:7c:67:18:c1:47:11:8c:64:91:5d:c9:

1
2
root@vcsa-01 [ ~ ]# dcli com vmware content subscribedlibrary update --library-id 93ef8dba-3f93-4cad-a7a3-23f09569d16f --subscription-info-ssl-thumbprint '01:8d:fd:13:a6:9e:ca:ac:cb:7c:67:18:c1:47:11:8c:64:91:5d:c9'
root@vcsa-01 [ ~ ]#

完成!