可以通过修改 vRealize Orchestrator 插件使用的 Kerberos 配置文件对插件问题进行故障排除。

Kerberos 配置文件位于 vRealize Orchestrator Appliance/data/vco/usr/lib/vco/app-server/conf/ 目录中。

过程

  1. root 用户身份登录到 vRealize Orchestrator Appliance 命令行。
  2. 运行 kubectl -n prelude edit deployment vco-app 命令。
  3. 在部署文件中,找到并编辑 -Djava.security.krb5.conf=/usr/lib/vco/app-server/conf/krb5.conf 字符串。 
    -Djava.security.krb5.conf=/usr/lib/vco/app-server/conf/krb5.conf -Dsun.security.krb5.debug=true'
  4. 保存更改并退出文件编辑器。
  5. 运行 kubectl -n prelude get pods 命令。
    等待所有 pod 都运行。
  6. 验证 Kerberos 调试日志记录是否已启用。 
    kubectl -n prelude log {vco_app_name} -c vco-server-app | grep krb5
    验证日志是否包含类似的消息。 
    kubectl -n prelude log vco-app-5c965f9b9d-v8srd -c vco-server-app | grep krb5
12:23:05,417 INFO O11N:75 - Sysprop: java.security.krb5.conf = /usr/lib/vco/app-server/conf/krb5.conf
12:23:05,421 INFO O11N:75 - Sysprop: sun.security.krb5.debug = true
2019-10-22 12:23:38.521+0000 [Thread-19] INFO {} [O11N] Sysprop: java.security.krb5.conf = /usr/lib/vco/app-server/conf/krb5.conf
2019-10-22 12:23:38.525+0000 [Thread-19] INFO {} [O11N] Sysprop: sun.security.krb5.debug = true
Java config name: /usr/lib/vco/app-server/conf/krb5.conf
EType: sun.security.krb5.internal.crypto.Aes256CtsHmacSha1EType