vSphere 6.0’dan itibaren VMware, ESXi VMCA (VMware Certificate Authority) kullanımıyla beraber daha kolay sertifika yönetimi sundu. Ancak, varsayılan olarak gelen VMCA tarafından imzalanan sertifikalar 2 yıl sonra sona ermekte. Bu yazımda, ESXi sunucularındaki VMCA sertifikalarını nasıl yenileyebileceğimizi anlatacağım.
ESXi VMCA sertifika sorunlarını gidermenin en basit yolu, vCenter’da bulunan hostlara sağ tıklayarak Certificates –> Renew Certificate seçeneğidir. Bu işlemin, ESXi hostun çalışmasına herhangi bir etkisi yoktur. Aksiyon tamamlandıktan sonra, sertifika tarihi yenilenmiş olacaktır.
VMCA sertifika yenileme ile ilgili vMware kaynağı:
Yukarıda belirttiğim işlem kolay fakat, vCenter ortamlarımızda artık birden fazla sunucu/host var ve bunları tek tek Renew Certificate yapmak zaman kaybına yol açmaktadır. Bu yüzden PowerCLI ile Cluster’da bulunan tüm hostların sertifikmalarını tek seferde yenileyebiliriz.
Gereksinimler
- vCenter ve ESXi Sunucularına Yönetici Erişimi: Sertifika yenileme işlemlerini gerçekleştirmek için vCenter ve ESXi sunucularına yönetici erişiminiz olması gerekmektedir.
- PowerCLI’nin Yüklü ve Yapılandırılmış Olması: PowerCLI, VMware ortamlarını yönetmek için kullanılan bir komut satırı aracıdır. PowerCLI’nin yüklü ve yapılandırılmış olduğundan emin olun.
- PowerCLI’nin nasıl kurulacağına daha önceden yazmış olduğum VMware PowerCLI Nedir? Nasıl Kurulur? Ne İşe Yarar? yazısını inceleyebilirsiniz.
- SSH Erişimi: ESXi sunucularına SSH erişimi gerekebilir.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
# vCenter bağlantısı için bilgiler $vCenterServer = "vcenter_server_address" $vCenterUser = "vcenter_username" $vCenterPassword = "vcenter_password" $clusterName = "your_cluster_name" # vCenter'a bağlan ve sertifikaları yenile Connect-VIServer -Server $vCenterServer -User $vCenterUser -Password $vCenterPassword; ` Get-Cluster -Name $clusterName | Get-VMHost | ForEach-Object { ` $esxiHost = $_; ` Write-Output "Renewing certificate for $($esxiHost.Name)"; ` Set-VMHost -VMHost $esxiHost -State Maintenance; ` $esxCli = Get-EsxCli -VMHost $esxiHost -V2; ` $esxCli.software.vibs.install.Invoke(@{depotUrl = "https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml"; vibname = "esx-base"}); ` Set-VMHost -VMHost $esxiHost -State Connected; ` Write-Output "Certificate renewed for $($esxiHost.Name)"; ` }; ` Disconnect-VIServer -Confirm:$false |
Bu komut birkaç ana adımdan oluşur:
- vCenter Server’a Bağlanma:
Connect-VIServerkomutuyla vCenter’a bağlanılır. - Cluster İçerisindeki Tüm ESXi Sunucularını Almak:
Get-ClusterveGet-VMHostkomutları kullanılarak belirtilen cluster içerisindeki tüm ESXi sunucuları alınır. - Sertifikaları Yenileme: Her bir ESXi sunucusu için:
- Bakım moduna alınır.
Get-EsxClikomutuyla ESXi CLI kullanılarak yeni sertifikalar yüklenir.- Bakım modundan çıkarılır.
- İşlemin tamamlandığı bildirilir.
- vCenter Bağlantısını Kesme:
Disconnect-VIServerkomutuyla vCenter bağlantısı kesilir.
Bu PowerCLI komutunu çalıştırmadan önce, değişikliklerin sisteminizi nasıl etkileyebileceğini anlamak için bir test/lab ortamında denemenizi öneririm.
Son yazılar için;
vSphere 8 Update 3 Duyuruldu! – 2
“Virtual Machine Disks Consolidation is Needed” Uyarısı ve Çözüm Yöntemleri
vExpert 2024 İkinci Yarı Başvuruları Başladı
vSphere 8 Update 3 Duyuruldu! Part-1
