如果 vCenter Server 正在使用反向 Proxy 的自訂連接埠,則您無法下載 VIB。

問題

如果您將 vCenter Server 反向 Proxy 設定為使用自訂連接埠,則 VIB 下載將失敗。

原因

如果 vCenter Server 正在使用反向 Proxy 的自訂連接埠,則自訂連接埠不會在 ESXi 防火牆中自動啟用,且 VIB 下載會失敗。

解決方案

  1. 開啟與主機的 SSH 連線並以根使用者身分登入。
  2. (選擇性) 列出現有防火牆規則。 
    esxcli network firewall ruleset list
  3. (選擇性) 備份 /etc/vmware/firewall/service.xml 檔案。 
    cp /etc/vmware/firewall/service.xml /etc/vmware/firewall/service.xml.bak
  4. 編輯 service.xml 檔案的存取權限,以便透過執行 chmod 命令來允許寫入。
    • 若要允許寫入,請執行 chmod644/etc/vmware/firewall/service.xml
    • 若要切換黏性位元旗標,請執行 chmod+t /etc/vmware/firewall/service.xml
  5. 在文字編輯器中開啟 service.xml 檔案。
  6. 將新規則新增至啟用 vCenter Server 反向 Proxy 自訂連接埠的 service.xml 檔案。 
    <service id='id_value'>
   <id>vcenterrhttpproxy</id>
   <rule id='0000'>
     <direction>outbound</direction>
     <protocol>tcp</protocol>
     <port type='dst'>custom_reverse_proxy_port</port>
   </rule>
   <enabled>true</enabled>
   <required>false</required>
</service>
    id_value 的位置必須是唯一值,例如,如果 service.xml 檔案中最後列出的服務的 ID 為 0040,則您必須輸入 ID 號碼 0041。
  7. service.xml 檔案的存取權限還原至預設唯讀設定。 
    chmod 444 /etc/vmware/firewall/service.xml
  8. 重新整理防火牆以使變更生效。 
    esxcli network firewall refresh
  9. (選擇性) 列出已更新的規則集以確認變更。 
     esxcli network firewall ruleset list
  10. (選擇性) 如果您希望防火牆組態在 ESXi 重新開機後仍保留,請先將 service.xml 複製到永續性儲存體上,然後修改 local.sh 檔案。
    1. 將已修改的 service.xml 檔案複製到永續性儲存體 (例如 /store/) 上或者複製到 VMFS 磁碟區 (例如 /vmfs/volumes/volume/) 上。 
      cp /etc/vmware/firewall/service.xml location_of_xml_file
      您可以將 VMFS 磁碟區儲存到單一位置,並將其複製到多個主機。
    2. service.xml 檔案資訊新增至主機上的 local.sh檔案。 
      cp location_of_xml_file /etc/vmware/firewall
esxcli network firewall refresh
      location_of_xml_file 的位置是檔案所複製到的位置。