vim fault not found policies and profiles — Templates Customizados — Vcenter 6.7
Fala pessoal, dias atrás passei por um problema após a implementação do VCSA 6.7. Estava com erro de criar template customizado no Vcenter na versão 6.7 4000, na qual gerava o “error message: vim.fault.notfound”, olhei os logs para entender o que poderia está causando este erro, achei
vm.customizations.impl.VmCustomizationMutationProvider Error occurred while creating vm customization spec.
com.vmware.vim.vmomi.client.common.impl.MethodInvocationHandlerImpl.invokeFetch(MethodInvocationHandlerImpl.java:347)
at com.vmware.vim.vmomi.client.common.impl.MethodInvocationHandlerImpl.invoke(MethodInvocationHandlerImpl.java:191)
at com.sun.proxy.$Proxy946.getEncryptionKey(Unknown Source)
Em pesquisa encontrei o kb74963 que informa que este erro foi corrigido na versão VMware vCenter Server 6.7 U3b.
Diante desta informação, atualizei para a versão U3B (6.7 4200) conforme instrução, porém ao executar o template customizado o erro permaneceu, fiz a atualização para a penúltima build e o problema persistiu.
Diante de cenário executei um workaround indicado pela própria VMware que é :
Pré requisitos:
- Retire um snapshot do VCSA (Recomendo retirar este snapshot com o appliance desligado.)
- log no vcsa via SSH
Copie e cole os comandos abaixo.
- Exclua a entrada de codificação de dados de vecs-store:
/usr/lib/vmware-vmafd/bin/vecs-cli entry delete — store data-encipherment — alias data-encipherment — server localhost — upn administrator@vsphere.local - Crie pares de chaves privadas e públicas:
/usr/lib/vmware-vmca/bin/certool — genkey — privkey=/etc/vmware-vpx/ssl/data-encipherment.key — pubkey=/etc/vmware-vpx/ssl/data-encipherment.pub - Crie um arquivo de certificado : (Substitua o FQDN pelo nome de domínio ou IP):
/usr/lib/vmware-vmca/bin/certool — server=FQDN — genCIScert — dataencipherment — privkey=/etc/vmware-vpx/ssl/data-encipherment.key — cert=/etc/vmware-vpx/ssl/data-encipherment.crt — Name=data-encipherment — FQDN=FQDN - Verifique se o novo certificado está localizado no armazenamento VECS com:
/usr/lib/vmware-vmafd/bin/vecs-cli entry list — store data-encipherment — text | less
Number of entries in store : 1 - Reinicie todos os serviços.
service-control — list
service-control — stop — all
service-control — start — all
Em seguida realize uma customização de templates.
Espero pode ter ajudado..