fusioncompute添加主机失败,失败原因:thrift认证失败

发布时间:  2017-05-27 浏览次数:  193 下载次数:  0
问题描述

Fusioncompute添加主机失败,失败原因:thrift认证失败

HP DL560-G8 4个节点,FC 版本 V100R006C10。只有一个节点 添加主机失败,其余三个节点都没问题,失败原因:Thrift 认证失败

处理过程

1、按照产品文档中的章节:VRM与CNA节点Thrift接口异常处理,查看VRM和CNA的版本和安全认证开关都是一致的

查看VRM和CNA的版本:cat /opt/galax/version/GalaxVersion.cfg

查看VRM和CNA的安全认证开关:cat /etc/galax/om/cma/config.ini

其中server_sslflag = true 这个值都是一样的,说明安全认证开关都是开启的

 

2、临时关闭CNA和VRM的安全认证开关,再添加CNA主机成功

CNA关闭安全认证开关:sh /opt/galax/vrm/om/common/bin/modifySSLSwitch.sh false

VRM关闭安全认证开关:sh /opt/galax/vrm/tomcat/script/omsconfig/bin/modifySSLSwitch/modifySSLSwitch.sh false


注:Thrift安全认证开关修改完成五分钟后生效。

 

3、主机添加成功后再开启CNA和VRM的安全认证开关

CNA关闭安全认证开关:sh /opt/galax/vrm/om/common/bin/modifySSLSwitch.sh true

VRM关闭安全认证开关:sh /opt/galax/vrm/tomcat/script/omsconfig/bin/modifySSLSwitch/modifySSLSwitch.sh true

 

根因

Thrift安全认证开关打开状态下,VRM主备与CNA节点上的配置与升级服务使用TLS协议传输通信,VRM/CNA节点上会提供Thrift安全认证服务,以提升系统安全性。

Thrift安全认证开关关闭状态下,VRM主备与CNA节点上的配置与升级服务使用TCP协议传输通信,VRM/CNA节点上不提供Thrift安全认证服务,会存在安全隐患。

VRM和CNA均开启了安全认证开关,怀疑是网络原因TLS协议通信有问题,关闭后使用TCP协议通信添加CNA成功。

为了避免后续VRM和CNA通信存在安全隐患,添加CNA成功后再开启安全认证开关。

END