Dica rápida: não altere os endereços IP do seu VCSA

Padrão

Se você fez o deploy do VCSA 6.0 utilizando um IP como FQDN, nunca tente alterar o endereço IP do appliance e dos servidores DNS.

Trabalhei em um projeto de implantação do vSphere e por algum motivo estávamos tendo problemas com o deploy do VCSA utilizando um FQDN. A instalação seguia normalmente mas sempre falhava no final. Dizia que não conseguia achar o registro no DNS. O que nos deixava sem entender era que a entrada no DNS estava criada e o registro reverso também estava correto.

Me lembro que na época abrimos um chamado junto à VMware para diagnosticar a causa do problema e o suporte acabou nos falando que era alguma particularidade do nosso ambiente que estava afetando a instalação.

Sem saber ao certo qual seria o impacto, prosseguimos com o deploy do VCSA utilizando o IP como FQDN. A instalação completou com sucesso.

Tempos depois, surgiu uma nova demanda na nossa área de fazer o upgrade dos servidores DNS do Windows Server 2003 para o Windows Server 2012. Acontece que o servidor DHCP estava no mesmo servidor do DNS e também seria atualizado.  Lembro que existiam algumas limitações quanto à migração, pois teríamos que modificar todos os escopos do DHCP, um a um, (não usávamos escopos do tipo global) para entregar os IP’s do novo servidor DNS.

Então, uma das premissas do projeto era fazer uma instalação do zero, utilizando novos IP’s. Como não estávamos com pressa, manteríamos os dois servidores no ar, faríamos a migração aos poucos. Ao mesmo tempo íamos modificando os servidores DNS do nosso parque.

Quando chegou a vez de modificarmos os servidores DNS do VCSA, claro, pesquisamos na documentação se esse procedimento seria possível e qual seria o impacto. Confesso que não pensamos que o impacto seria tão grande. Acho que foi por isso que não demos a atenção necessária à documentação. Uma coisa a se considerar é que, ao contrário da versão 5.5 que tem conteúdo a rodo na internet, a versão 6.0 não tinha nada mais que a documentação oficial da VMware. Não conseguimos achar ninguém na internet que havia passado pela mesma situação. Era tudo muito novo ainda (isso em Maio de 2015).

Assim que alteramos os IP’s dos servidores DNS, não foi notado nenhum problema de cara. Tempos depois, veio a surpresa. Ao tentar acessar o Web Client, o seguinte erro aparecia:

503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http16LocalServiceSpecE:0x7fed001b9bd0] _serverNamespace = /vsphere-client _isRedirect = false _port = 9090)

Então veio aquele mind blowing. O que diabos aconteceu? A princípio, não imaginávamos que esse erro se devia à mudança dos IP’s dos servidores DNS.

Tentamos de tudo: reiniciar os management agents, reboot do VCSA, gerar novamente os certificados do VMCA, e nada surtiu efeito.

Depois de muito tempo, após re-ler a bendita documentação com atenção, veio a confirmação:

“If, during the deployment of the appliance, you set an IP address as a system name, you cannot change the IP address after the deployment, because the system name is used as a primary network identifier.”

Resultado: tivemos que fazer o re-deploy do VCSA.

Tudo bem que estava na documentação e foi um erro nosso em não termos reparado nisso, mas acho que essa informação deveria estar mais exposta devido ao impacto que ela traz e também, neste caso, o VCSA não deveria permitir a alteração.

Mas foi bom que serviu como lição e experiência.

Até mais!

Meu nome é Pedro Calixto e sou apaixonado por tecnologia. O intuito desse blog é compartilhar um pouco do meu conhecimento/experiência, com uma linguagem fácil e acessível para todo mundo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *