얼마전 검증환경의 vCenter에 접속할 수 없게 되었습니다. 외부 PSC와 VCSA의 구성입니다만, Web Client로 접속을 하면 다음과 같은 에러가 표시되며 접속을 할 수 없었습니다. 물론 HTML5 Client에서도 않되더군요.
[400] Single Sign-On 서버에 인증 요구를 송신중 에러가 발생했습니다. – null
에러코드와 메시지로 SSO에 문제가 있는 것같아 조사를 했습니다만 뾰족한 해결방법은 찾을 수가 없었습니다. 이런 SSO 관련의 에러의 경우 VCSA와 PSC 사이의 시간차가 원인일 경우가 적지않기에 각각 시간을 확인해 봤습니다만 NTP 관련은 정상이었습니다. 인터넷에서 비슷한 증상을 찾아내어 대응을 해봤습니다만 성과는 없었죠. 더군다나 검증환경이나 백업 데이터가 있을리도 없고... 흐흐
결국 재설치를 각오하고 마지막으로 실행한 방법이 적중(?)한 것인지 무사히 vCenter에 접속할 수 있게 되었습니다.
우선 새롭게 PSC를 설치했습니다. 설치시 SSO 구성은 문제(?)의 첫 번째 PSC의 SSO에 조인하는 옵션을 지정했습니다. 새로운 PSC를 설치후 VCSA에서 다음의 명령어를 실행하여 PSC의 re-point를 실시했습니다.
root@k-vc02 [ ~ ]# cmsso-util repoint –repoint-psc k-psc04.kiiro.local
Validating Provided Configuration …
Validation Completed Successfully.
Executing repointing steps. This will take few minutes to complete.
Please wait …
Stopping all the services …
All services stopped.
Starting all the services …
Started all the services.
The vCenter Server has been successfully repointed to the external Platform Services Controller k-psc04.kiiro.local.
다시금 Web Client에 접속을 하니 정상적으로 로그인 화면이 표시되어 무사히 복구가 되었습니다. :)
VCSA 상에서 PSC의 정보를 확인해보니 표시되는 PSC는 새롭게 설치한 PSC뿐이더군요.
root@k-vc02 [ ~ ]# /usr/lib/vmware-vmafd/bin/vmafd-cli get-ls-location –server-name localhost
https://k-psc04.kiiro.local:443/lookupservice/sdk
SSO 관련의 문제이기에 vCenter의 설정이나 구성에는 영향이 없습니다만, 일단 인벤토리나 분산 가상 스위치 등의 설정 확인후 대응 끝~! :)
참고로 이전부터 동료나 고객에게 종종 "Embedded PSC"와 "External PSC"의 설치 케이스의 질문을 받고는 합니다만 「Platform Services Controller (PSC) FAQ」에 명기되어있습니다.
If you want/need Enhanced Linked Mode (e.g. multiple vCenter Servers in the same vSphere SSO Domain) you have to use an external PSC.
그러니까 "Enhanced Linked Mode"를 이용할 경우, "External PSC"를 설치하라고 합니다. 또한...
There could be a product that recommends and external PSC for some reason. But outside of that there is really no benefit to running an External PSC without Enhanced Linked Mode.
"Enhanced Linked Mode"를 이용하지 않을 경우 "External PSC"는 그다지 장점이 없다고 합니다.
대부분의 경우 "Embedded PSC"로 충분하다는 말이겠죠. 
'virtualization > VMware' 카테고리의 다른 글
| [VMware] vRealize Automation 7.4 발표 (0) | 2018.04.12 |
|---|---|
| [VMware] vExpert 2018을 수상했습니다 (4) | 2018.03.11 |
| [VMware] vRealize Automation 환경의 모니터링 (0) | 2018.03.05 |
| [VMware] vSphere 5.5의 지원 종료에 대해서 (0) | 2018.02.17 |
| [VMware] vSAN 6.6 환경에서 ovf 전개가 실패함 (0) | 2018.02.01 |
| [VMware] vSAN 팁 몇가지 (3) | 2018.01.03 |
| [VMware] vRealize Automation 7.3 (21) (0) | 2017.12.21 |
| [VMware] vSAN 6.2 Essentials 무료 공개 (0) | 2017.12.20 |