Der vSphere Management Assistant (vMA) ist eine praktische sache, denn damit sich alle ESX hosts von einer zentralen appliance aus managen. Damit man die appliance auch für Automatisierungen nutzen kann sind einige Kniffe notwendig, damit man befehle an die ESX hosts senden kann ohne ein Passwort eingeben zu müssen.
[stextbox id=“note“ caption=“vMA veraltet]Die vMA ist mittlerweile veraltet (deprecated) und wird nicht mehr weiter entwickelt.
Im Gegenzug wurde aber die vCLI aktualisiert, so dass dies nun gut mit CentOS 7 läuft. Alle hier vorgestellten Befehle funktionieren auch nahtlos auf jedem CentOS 7 System mit installierter vCLI.[/stextbox]
Die folgenden Schritte sind dafür notwendig:
- Den host als vi-target hinzufügen
- Den usernamen im credstore speichern
- Den thumbprint des hosts hinzufügen
Den thumbprint können wir mit diesem Kommando raus finden:
echo -n | openssl s_client -connect ESXHOST.EXAMPLE.NET:443 2>/dev/null | openssl x509 -noout -fingerprint -sha1
Danach einfach noch die folgenden Schritte ausführen:
vifp addserver ESXHOST.EXAMPLE.NET --authpolicy fpauth
/usr/lib/vmware-vcli/apps/general/credstore_admin.pl add --server ESXHOST.EXAMPLE.NET -u root
/usr/lib/vmware-vcli/apps/general/credstore_admin.pl add --server ESXHOST.EXAMPLE.NET --thumbprint