Este documento mostra como determinar o valor a ser inserido no endereço do servidor vCenter em um arquivo de configuração da estação de trabalho do administrador do Google Distributed Cloud ou um arquivo de configuração do cluster de administrador. Em alguns casos, convém inserir esse valor em um arquivo de configuração do cluster de usuário.
Esta página é destinada a administradores de TI e operadores que gerenciam o ciclo de vida da infraestrutura de tecnologia subjacente. Para saber mais sobre papéis comuns e tarefas de exemplo referenciados no conteúdo do Google Cloud, consulte Tarefas e papéis de usuário comuns do GKE Enterprise.
Em determinadas situações, é preciso inserir um endereço IP e, em outras, um nome de host. Em alguns casos, não importa. Você pode determinar o valor apropriado inspecionando o certificado de exibição do seu servidor vCenter.
Faça download do certificado de exibição do servidor vCenter e salve-o em um arquivo chamado vcenter.pem
:
true | openssl s_client -connect VCENTER_IP:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem
Substitua VCENTER_IP
pelo endereço IP do seu
servidor do vCenter.
Abra o arquivo de certificado para ver o nome comum e o alternativo do assunto:
openssl x509 -in vcenter.pem -text -noout
A saída mostra o nome comum do assunto (CN, na sigla em inglês). Pode ser um endereço IP ou um nome do host. Por exemplo:
Subject: ... CN = 203.0.113.100
Subject: ... CN = my-host.my-domain.example
A saída também pode incluir um ou mais nomes de DNS em
Subject Alternative Name
:
X509v3 Subject Alternative Name: DNS:vcenter.my-domain.example
Escolha o nome comum do assunto ou um dos nomes de DNS em Subject Alternative Name
para usar como o valor do endereço do servidor vCenter no arquivo de configuração. Por exemplo:
vCenter: credentials: address: "203.0.113.1"
vCenter: credentials: address: "my-host.my-domain.example"