Azure 上の vCenter においてコンテンツライブラリの同期が DNS 名前解決によって失敗する
search cancel

Azure 上の vCenter においてコンテンツライブラリの同期が DNS 名前解決によって失敗する

book

Article ID: 426497

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

免責事項:これは英文の記事「Content Library Sync Failure on vCenter hosted on Azure Due to DNS Resolution」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

 

  • Azure Cloud vCenter(VCSA) においてコンテンツライブラリの同期ができず、参照しているアイテムのサイズが0Bとなっている
  • Azure Cloud vCenter でオンプレミス上の vCenter が持つ IP アドレスでのサブスクリプション追加は可能であるが、 FQDN を使用すると失敗する
  • 初期チェックにおいて cloud 側において逆引きを含む DNS 名前解決の問題が発生する
  • IP アドレスを使用してコンテンツライブラリを追加した際、以下のようなログが記録される

/var/log/vmware/content-library/cls.log

DEBUG    | mhba86e2-218044-auto-4o8t-h5:70065435 | tomcat-http-4             | CertificateTrustStrategy       | CertificateTrustStrategy isTrusted: sslThumbprint null, sslCertificate null sourceUrl https://##.#.##.##:443/cls/vcsp/lib/ac039e9e-####-####-####-##########/lib.json

ERROR    | mhba86e2-218044-auto-4o8t-h5:70065435 | tomcat-http-4             | VcspClientImpl                 | Remote library certificate error: certificate_unknown(46)org.bouncycastle.tls.TlsFatalAlert: certificate_unknown(46)

Caused by: java.security.cert.CertificateException: Unable to construct a valid chain

Caused by: java.security.cert.CertPathBuilderException: No issuer certificate for certificate in certification path found.

DEBUG    | mhba86e2-218044-auto-4o8t-h5:70065435 | tomcat-http-4             | CertificateTrustStrategy  | getServerThumbprint:  algorithm SHA-1  host https://##.#.##.##:443/cls/vcsp/lib/ac039e9e-####-####-####-##########/lib.json

DEBUG    | mhba86e2-218044-auto-4o8t-h5:70065435 | tomcat-http-4             | HashMode  | VC_HASH_MODERNIZATION is not enabled
DEBUG    | null             | vAPI-client-connection-monitor | ConnectionMonitor              | Cleaned-up 7 connection pool(s)

DEBUG    | mhba86e2-218053-auto-4o92-h5:70065439 | tomcat-http-31 | CertificateTrustStrategy | CertificateTrustStrategy isTrusted: sslThumbprint null, sslCertificate null sourceUrl https://##.#.##.##:443/cls/vcsp/lib/ac039e9e-####-####-####-##########/lib.json

ERROR    | mhba86e2-218053-auto-4o92-h5:70065439 | tomcat-http-31   | VcspClientImpl  | Remote library certificate error: certificate_unknown(46) org.bouncycastle.tls.TlsFatalAlert: certificate_unknown(46)

Environment

vCenter 8.x
vCenter 9.x

Cause

Cloud vCenter がオンプレミスの FQDN に対する名前解決や逆引きができないために発生します。

Resolution

  1. プライベート DNS リゾルバを使用するようプロキシサーバを構成
  2. オンプレミスのドメインに対して、プライベート DNS リゾルバがティア1 DNS へのフォワーディングルールを持つよう設定
  3. 該当するプライベート DNS ゾーンをプロキシの VNet へリンク
  4. Azure cloud vCenter/プロキシから DNS の正引きおよび逆引きが出来るかを確認
  5. FQDN を使用してコンテンツライブラリのサブスクリプション追加を実施し、イメージのサイズおよび同期が正常に完了する事を確認
Powered by Wolken Software