Nach einem vCenter oder ESXi Update kann es vorkommen das im Cluster die vCLS VMs neu erstellt werden, das ist ganz normal da die VMs für den Cluster zuständig sind.
Wenn dabei ein Problem auftreten sollte, werden die VMs wieder gelöscht und nach ca. 30 Sekunden neu angelegt und das bis es endlich funktioniert.
In den folgenden Logs auf dem ESXi Host kann nach Fehlern gesucht werden:
- /var/log/vpxa.log
- /var/log/fdm.log
Im fdm.log fand ich folgende Passage was darauf hinweist das etwas mit dem Zertifikat auf dem Host nicht korrekt ist.
2022-11-18T09:10:00.213Z error fdm[2185749] [Originator@6876 sub=Message opID=SWI-2278fd06] Error N7Vmacore3Ssl18SSLVerifyExceptionE(SSL Exception: Verification parameters: --> PeerThumbprint: 85:48:1F:71:2B:80:D6:3B:7A:D0:33:E2:2E:FD:52:DC:1C:59:00:C7 --> ExpectedThumbprint: 4F:55:4F:3F:79:3B:92:ED:30:AD:79:54:B9:68:82:C4:03:0E:44:09 --> ExpectedPeerName: host-44 --> The remote host certificate has these problems: --> --> * Host name does not match the subject name(s) in certificate. --> --> * self signed certificate in certificate chain) --> [context]zKq7AVECAQAAAF00NwEOZmRtAABYWOZmZG0AALck3gDZCNIA9JXUAB+b0QAuqtEArETgADBM4ADXatsAGxHbAGti2wDK+9gBO30AbGlicHRocmVhZC5zby4wAAJt0Q5saWJjLnNvLjYA[/context] on handshake
Da vor kurzem die Self Signed Zertifikate auf den Hosts durch korrekte von einer Microsoft Enterprise CA ausgetauscht wurden gab es da auf den ersten Blick zumindest ein Problem.
Das Problem kann einfach gelöst werden in dem die CA-Zertifikate neu aufgefrischt werden auf dem Host.
Nach kurzem warten werden die vCLS VMs deployt und bleiben auf dem Host.
