Blog 31 maart 2020

Veeam Proxy voor Nutanix AHV issue resolved

Veeam heeft een nieuwe versie van haar proxy appliance voor Nutanix AHV uitgebracht (NutanixAHVPluginProxy_2.0.558). Hiermee krijg je meer controle over backup jobs vanuit de centrale Veeam Backup & Recovery Console in plaats van dat je de jobs ook nog apart op de Veeam backup proxy moet managen. Daarnaast is het met deze versie mogelijk om de proxy vanuit de Veeam B&R GUI uit te rollen op de AHV hosts. Er is echter een issue met het uitrollen van de Veeam proxies op Nutanix.

Issue

Als je Nutanix Prism elements heb geconfigureerd met een certificaat uitgegeven door je eigen CA, kun je mogelijk problemen ondervinden bij het deployen van de proxy appliance in je Nutanix cluster.
De uitrol vanuit de Veeam B&R console stopt op een gegeven moment met een foutmelding zoals hieronder is weergegeven, waarbij het aangeeft dat het niet met de RESTapi kan verbinden. Vervolgens wordt de uitgerolde proxy meteen weer verwijderd.

PROXY ==> Status:BadRequest, Url:https://:8100/api/v1/Clusters {"content": "Unable to connect to AHV cluster ':9440'", "error": ""}

Het handmatig uitrollen van de proxy geeft iets meer inzicht in de manier waarop dat gebeurd. We hebben gezien dat tijdens de uitrol en configuratie er gebruik wordt gemaakt van curl om de API mogelijkheden op te vragen.

Curl geeft dan mogelijk onderstaande foutmelding in /var/log/nxbackupagent/nxbackupagent_common.log wanneer je de /PrismGateway/services/rest/v2.0/cluster wilt opvragen

‘Error code: 60 (Peer certificate cannot be authenticated with give CA certificates)’

Certificaat

Ondanks dat we alle waarschuwingen in de console hebben geaccepteerd is dat niet voldoende voor Curl om de interne root CA te accepteren en communicatie met de REST-API op te zetten.

Curl gebruikt namelijk haar eigen ca-certificates bestand. Welke bestand dat is en waar dat staat is op te vragen door curl-config –ca uit te voeren.

veeam proxy on ahv issue

Workaround

Om het probleem te omzeilen kun je de volgende workaround gebruiken. Voeg je eigen root CA toe aan het einde van het ca-configuratie bestand van curl in base64 formaat. Hiermee kun je het Nutanix Cluster succesvol toevoegen wanneer je gebruik maakt van je eigen non-publieke root CA.

Workaround

Wil je meer informatie of juist hulp met het implementeren van Nutanix of Veeam, neem dan gerust contact met ons op.