One of the recurring tasks that we must do as administrators of VMware TKGI systems is to verify when the SSL certificates used by TKGI will expired. We certainly don’t want to find out that a certificate has expired when our client informs us that their applications are not working!
It is advisable to do this verification at least at the beginning of the year and put reminders in our calendars to be able to rotate the SSL certificates before they expire.
Pivotal (acquired by VMware) has a good documentation on how to obtain all certificates with their expiration dates:
https://community.pivotal.io/s/article/How-to-get-expiry-date-of-all-CA-s-certificates-in-PKS-deployment-and-clusters?language=en_US
But we love to automate everything and avoid any human error during these types of tasks. Also not having to repeat tasks that can be instrumented and automated using different tools available.
For this we have created a script that integrates the instructions described by Pivotal but also automates them and generates a report of the certificates.
Let’s see how it works! First, let’s see the prerequisites that we must meet so that our Docker container works without problems:
1.The first thing we have to do is clone this repository:
https://github.com/albertollamaso/vmware_pks_cert_exp_automate
2. We need to put the values of our BOSH server in the env.sh file (see example below)
3. Add the content of the BOSH CA Certficate to the file: root_ca_certificate
4. Inside the Dockefile file we have these two variables that can be configured to our liking:
CRITICAL_DAYS = 7 (If certificate is going to expire before this number of days and it is considered as critical)
WARNING_DAYS = 30 (If certificate is going to expire before this number of days and it is considered as a warning)
That’s it, once we have all this information and we replace it with our BOSH environment (PKS / TKGI) we can create our Docker image and run it with the following commands as an example:
docker build -t pkscerts .
docker run -it pkscerts
Let’s see it in action in https://asciinema.org/a/oMRQvb3NOyjEk4Nobrkfes3FP
I love automated tasks, and I strongly believe that companies that incorporate automated practices get more done, plain, simple, avoid human errors and misconfigured systems. I hope this post and the developed scripts here can be used in your VMware PKS and TKGI environments. It also serves as a source of inspiration to begin to automate some other tasks that are always repetitive during the TKGI administration process.
Written by Alberto Llamas
Para iniciar a realizar la migración de tecnología de NSX-V a NSX-A se deben tener en cuenta varias cosas:
Descarga de la OVA
Cuando se adquiere o implementa VMware para solución de virtualización en el centro de datos, se requiere migrar estos servicios, bien sea por homologar la infraestructura, aprovechar al máximo nuevas funcionalidad o simplemente por temas de licenciamiento.
A continuación, se detalla cómo podemos migrar exitosamente una máquina virtual que vive en una infraestructura de Citrix Xenserver a una infraestructura VMware vSphere.
NSX intelligence es un componente adicional dentro del entorno de NSX Data Center y la virtualización de redes. Este gestiona, permite realizar un análisis a la red y administra de manera más optima todo el flujo de tráfico que se presenta dentro de la infraestructura, para que el administrador tenga la capacidad de acceder a recomendaciones que NSX intelligence ofrece, con el fin de mejorar la seguridad y denegar comunicaciones que no deberían presentarse entre las maquinas.
Actualización de vSphere de 6.7 a 7u3: todo lo que necesita saber en un solo lugar Las actualizaciones de los productos VMware aseguran un apropiado
https://blog.v2s.us/wp-content/uploads/2022/05/La-regla-de-backup-3-2-1-de-Veeam.mp4 La regla 3-2-1 es muy general y funciona para todo tipo de datos (individuales y corporativos) en entornos físicos y virtuales. Al realizar la
COMPARTE ESTE POST Share on facebook Share on twitter Share on linkedin Share on whatsapp Share on print Share on email Fundada en 2006, V2S
Fundada en 2006, V2S Corporation es una multinacional de Servicios de Infraestructura y Aplicaciones para todos los sectores e industrias.
Somos expertos en soluciones innovadoras de Virtualización como respuesta a los retos actuales de Transformación Digital.
Nuestras soluciones personalizadas y el conocimiento de los distintos sectores son nuestros principales diferenciadores. Llevamos años auditando, diseñando, implementando y gestionando las soluciones de virtualización más avanzadas. Nuestros servicios se enmarcan dentro del profesionalismo, la precisión, la innovación y la calidad.
V2S Corporation opera globalmente desarrollando proyectos en distintos países. Tenemos oficinas y personal en Europa, África y América Latina. Aunque nuestras operaciones están muy extendidas, nuestro enfoque es operar como una empresa multinacional global centrada en la calidad del servicio. La misma metodología y enfoque están presentes allí donde ofrecemos nuestros servicios adaptándonos al mismo tiempo, a los retos locales.
V2S Headquarters
Wilmington, DE, USA