このドキュメントでは、Google Distributed Cloud の管理ワークステーション構成ファイルまたは管理クラスタ構成ファイルの vCenter Server のアドレスに入力する値を判断する方法について説明します。この値をユーザー クラスタ構成ファイルに入力することが必要な場合が考えられます。
このページは、基盤となる技術インフラストラクチャのライフサイクルを管理する IT 管理者と運用担当者を対象としています。Google Cloud のコンテンツで参照する一般的なロールとタスク例の詳細については、一般的な GKE Enterprise ユーザーロールとタスクをご覧ください。
特定の状況では、IP アドレスを入力する必要がありますが、別の状況ではホスト名の入力が必要です。また、このような入力が重要ではない場合もあります。適切な値は、vCenter Server のサービス証明書を調べることで判断できます。
vCenter Server のサービス証明書をダウンロードし、vcenter.pem という名前のファイルに保存します。
true | openssl s_client -connect VCENTER_IP:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem
VCENTER_IP は、vCenter Server の IP アドレスに置き換えます。
証明書ファイルを開き、サブジェクトの共通名とサブジェクトの代替名を表示します。
openssl x509 -in vcenter.pem -text -noout
出力にサブジェクトの共通名(CN)が表示されます。これが IP アドレスである場合も、ホスト名である場合もあります。例:
Subject: ... CN = 203.0.113.100
Subject: ... CN = my-host.my-domain.example
出力では、Subject Alternative Name に 1 つ以上の DNS 名を含めることもできます。
X509v3 Subject Alternative Name:
DNS:vcenter.my-domain.example
構成ファイルの vCenter Server アドレスの値として使用する Subject Alternative Name の下にある、サブジェクトの共通名または DNS 名のいずれかを選択します。次に例を示します。
vCenter:
credentials:
address: "203.0.113.1"
vCenter:
credentials:
address: "my-host.my-domain.example"