vCenter Server Appliance (VCSA) üzerinde DNS, hostname veya varsayılan ağ geçidi gibi ağ ayarlarını VAMI (https://vCenter-FQDN:5480) arayüzü üzerinden güncellerken bazı durumlarda aşağıdaki hata ile karşılaşabilirsiniz.
Adding new CN entries failed.
Bu hata alındığında çoğu zaman işlem yarım kalır ve vSphere Client arayüzüne erişim tamamen kesilir. Sorunun kaynağı genellikle PNID (Primary Network Identifier) ile sistem hostname bilgisinin birbiriyle uyuşmamasından kaynaklanır.
Bu makalemde hatanın nedeni, belirtileri, log çıktıları, çözüm adımları ve alternatif onarım yöntemleri detaylı olarak anlatacağım.
VAMI üzerinden network ayarlarında bir değişiklik yapıldıktan sonra,
- İşlem başarısız olur.
- “Adding new CN entries failed” hatası görüntülenir.
- vSphere Client erişilemez hale gelir.
- VCSA üzerindeki /var/log/vmware/applmgmt/pnid_change.log dosyasında aşağıdakine benzeri log kayotları oluşur.
INFO - Old PNID : vcenter.kadirkozan.local
INFO - Starting PNID Change to VCENTER.kadirkozan.local
INFO - Task : Adding new CN entries failed.Log içeriğinde dikkat edilirse hostname küçük harfli (vcenter.kadirkozan.local) ancak yeni PNID büyük harfli (VC.test.local) olacak şekilde değişmeye çalışmaktadır. Bu durum değişiklik işleminin durmasına neden olacaktır.
Bu problemin temel nedeni PNID ile hostname değerlerinin büyük/küçük harf uyumsuzluğudur. vCenter Server PNID ile hostname değerinin birebir (harf dahil) aynı olması gerekmektedir Aksi durumda SSL CN (Common Name) kayıtlarının yeniden oluşturulması başarısız olur.
vCenter Server’da Hostname ve PNID değerlerini karşılaştırmak için.
# PNID değerini kontrol etmek için;
/usr/lib/vmware-vmafd/bin/vmafd-cli get-pnid --server-name localhost
# hostname kontrolü için;
hostnameÇıkan sonuçlar birebir aynı değilse sorun buradan kaynaklanmaktadır. Bu sorunu gidermek için aşağıdaki adımları sırasıyla uygulayınız.
Aşağıdaki komut ile hostname’i PNID ile eşleştirin.
dcli com vmware appliance networking dns hostname set --name <PNID>dcli com vmware appliance networking dns hostname set --name vcenter.kadirkozan.local
Username: administrator@vsphere.local
Password: *******************Bu işlemden sonra hostname düzeltilecektir.
Hostname başarıyla düzeltildikten sonra VAMI arayüzüne geri dönerek:
- DNS
- Gateway
- IP
- Proxy gibi ağ ayarlarını yeniden uygulayabilirsiniz. SSH ile VCSA’ye bağlanın ve aşağıdaki komutu çalıştırınız.
/opt/vmware/share/vami/vami_config_netAçılan menüde;
3) Hostname seçeneğini seçinYeni hostname olarak localhost giriniz.
New hostname [vCenter]: localhostYapılan değişiklikten sonra 1) Exit this program ile çıkınız.
Tarayıcınızdan https:/vcentere-server-fqdn/:5480 adresine girerek hostname’in localhost olduğunu doğrulayınız. PNID’i Tekrar FQDN Formatına Getirin. Bu işlem için VAMI üzerinden Primary Network Identifier (PNID) ayarını eski FQDN değerine (örn. vcenter.kadirkozan.local) yeniden yapılandırınız.
Not : PNID mutlaka FQDN formatında olmalıdır. Hostname ile PNID’in birebir aynı olması kritik öneme sahiptir. Büyük/küçük harf uyumsuzluğu bile PNID değişim sürecini bozabilir. Bu işlem vCenter SSL sertifikalarını yeniden oluşturduğu için oldukça hassastır.