Piszki Lab

Analiza przypadku w języku przodków…

Rejestrowanie Cloud Connector Node

| 0 comments

Postanowiłem ostatnio poćwiczyć łączenie naszych chmur, niestety już na starcie zaczął mnie trapić dość dziwny błąd. Co ciekawe, praktycznie nie spotykany w odmętach Internetu, w zasadzie jedynie jedno, małe, i dość enigmatyczne KB 2061846 naprowadza delikatnie na rozwiązanie. Błąd ten uniemożliwia zarejestrowanie Noda w Cloud Connector Serwerze (wersja 2.5):

cc1

KB odnosi się do vCenter, ale działa dokładnie tak samo z vCloud Directorem. Cały problem sprowadza się do tego, że nie można stosować lokalnych użytkowników za pomocą których Node autoryzuje się w usłudze (rozumianej jak vCenter lub organizacja) . O ile w vCenter jest to “oczywista oczywistość” o tyle w vCloud Directorze już nie. Schematów autoryzacji jest sporo, mogą to być użytkownicy lokalni, domenowi lub typu SAML (w tym przypadku użyty został lokalny administrator organizacji).

Aby pozbyć się tego błędu, należy stworzyć w Active Directory i zaimportować do wybranej organizacji użytkownika o uprawnieniach Administratora:

cc2cc3

Użytkownikiem takim bez najmniejszego problemu zrejestrujemy naszego Noda w Serwerze:

cc4

cc6

Powiem szczerze, że tak sformułowane rozwiązanie “To work around the issue, ensure vCenter Server’s authentication scheme is set to vCenter Server Authentication” zawarte w ww. KB, jest dla mnie niezrozumiałe. Na szczęście ten fragment opisu błędu “vCenter Server is configured to use local users for authentication, the check returns an unexpected result to the vCloud Connector node”, pozwolił znaleźć właściwe rozwiązanie.

I ciąg dalszy, czyli jak uzyskać to:

node

Połączenie pomiędzy naszymi chmurami zostało zestawione poprzez tunel VPN zapięty pomiędzy różnymi, fizycznymi lokalizacjami. Widoczność pomiędzy różnymi sieciami została zestawiona w postaci punkt-punkt (czyli Cloud Connector Server <—> Node). Jak się okazuje, to za mało. W trakcie dodawania “chmurki” w vSphere Client, objawił się błąd “Could not connect to Cloud_Name”. Wszystkie testy łączności miały prawidłowy przebieg. Okazuje się, że w trakcie dodawania “chmurki”, następuje bezpośrednie połączenie z maszyną (np. vCloud Director) bez pośrednictwa noda!!! Dlatego najlepiej będzie, jeśli zezwolimy na komunikację w tunelu pomiędzy obydwoma VLANami (całymi) w których funkcjonują nasze “chmury”! Uśmiech

Oceń ten artykuł:
[Total: 0 Average: 0]

Dodaj komentarz

Required fields are marked *.