Open in app

Sign in

Write

Sign in

vim fault not found policies and profiles — Templates Customizados — Vcenter 6.7

Jorge Andrade
2 min readOct 21, 2020

Fala pessoal, dias atrás passei por um problema após a implementação do VCSA 6.7. Estava com erro de criar template customizado no Vcenter na versão 6.7 4000, na qual gerava o “error message: vim.fault.notfound”, olhei os logs para entender o que poderia está causando este erro, achei

vm.customizations.impl.VmCustomizationMutationProvider Error occurred while creating vm customization spec.

com.vmware.vim.vmomi.client.common.impl.MethodInvocationHandlerImpl.invokeFetch(MethodInvocationHandlerImpl.java:347)
at com.vmware.vim.vmomi.client.common.impl.MethodInvocationHandlerImpl.invoke(MethodInvocationHandlerImpl.java:191)
at com.sun.proxy.$Proxy946.getEncryptionKey(Unknown Source)

Em pesquisa encontrei o kb74963 que informa que este erro foi corrigido na versão VMware vCenter Server 6.7 U3b.

Diante desta informação, atualizei para a versão U3B (6.7 4200) conforme instrução, porém ao executar o template customizado o erro permaneceu, fiz a atualização para a penúltima build e o problema persistiu.
Diante de cenário executei um workaround indicado pela própria VMware que é :

Pré requisitos:

  1. Retire um snapshot do VCSA (Recomendo retirar este snapshot com o appliance desligado.)
  2. log no vcsa via SSH

Copie e cole os comandos abaixo.

  1. Exclua a entrada de codificação de dados de vecs-store:
    /usr/lib/vmware-vmafd/bin/vecs-cli entry delete — store data-encipherment — alias data-encipherment — server localhost — upn administrator@vsphere.local
  2. Crie pares de chaves privadas e públicas:
    /usr/lib/vmware-vmca/bin/certool — genkey — privkey=/etc/vmware-vpx/ssl/data-encipherment.key — pubkey=/etc/vmware-vpx/ssl/data-encipherment.pub
  3. Crie um arquivo de certificado : (Substitua o FQDN pelo nome de domínio ou IP):
    /usr/lib/vmware-vmca/bin/certool — server=FQDN — genCIScert — dataencipherment — privkey=/etc/vmware-vpx/ssl/data-encipherment.key — cert=/etc/vmware-vpx/ssl/data-encipherment.crt — Name=data-encipherment — FQDN=FQDN
  4. Verifique se o novo certificado está localizado no armazenamento VECS com:
    /usr/lib/vmware-vmafd/bin/vecs-cli entry list — store data-encipherment — text | less
    Number of entries in store : 1
  5. Reinicie todos os serviços.
    service-control — list
    service-control — stop — all
    service-control — start — all

Em seguida realize uma customização de templates.

Espero pode ter ajudado..

--

--

Jorge Andrade

Written by Jorge Andrade

7 Followers

Profissional com mais de 20 anos, apaixonado por tecnologia de virtualização.

Help

Status

About

Careers

Blog

Privacy

Terms

Text to speech

Teams