VCSA7.0访问提示no healthy upstream故障解决方案

最新推荐文章于 2024-08-14 15:18:22 发布
最新推荐文章于 2024-08-14 15:18:22 发布
阅读量4.9k 收藏 6
点赞数 2
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maguangwei/article/details/130851590
版权
该文章详细描述了如何通过SSH访问VSCA主机,检查并发现__MACHINE_CERT证书已过期,然后使用vSphereCertificateManager重新生成并替换证书,最后确认新证书的有效期并重启VSCA来解决vCenter网页显示nohealthyupstream的问题。
摘要由CSDN通过智能技术生成

打开vCenter网页显示no healthy upstream报错,报错如图

 解决办法:

1、使用SSH访问VSCA主机。

2、输入如下命令,检查证书有效期,发现__MACHINE_CERT证书到期。

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; sudo /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias :	__MACHINE_CERT
            Not After : May 13 19:13:28 2023 GMT
STORE TRUSTED_ROOTS
Alias :	6a23dc81223746a515a85e9cca52764b2e3abb00
            Not After : May  8 07:13:28 2031 GMT
STORE TRUSTED_ROOT_CRLS
Alias :	64349b77335ceb78c86e429d2bc5592bd946d81f
STORE machine
Alias :	machine
            Not After : May  8 07:13:28 2031 GMT
STORE vsphere-webclient
Alias :	vsphere-webclient
            Not After : May  8 07:13:28 2031 GMT
STORE vpxd
Alias :	vpxd
            Not After : May  8 07:13:28 2031 GMT
STORE vpxd-extension
Alias :	vpxd-extension
            Not After : May  8 07:13:28 2031 GMT
STORE hvc
Alias :	hvc
            Not After : May  8 07:13:28 2031 GMT
STORE data-encipherment
Alias :	data-encipherment
            Not After : May  8 07:13:28 2031 GMT
STORE APPLMGMT_PASSWORD
STORE SMS
Alias :	sms_self_signed
            Not After : May 13 07:19:47 2031 GMT
STORE wcp
Alias :	wcp
            Not After : May  8 07:13:28 2031 GMT

3、执行如下命令重新生成证书。

/usr/lib/vmware-vmca/bin/certificate-manager
		 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 
		|                                                                     |
		|      *** Welcome to the vSphere 7.0 Certificate Manager  ***        |
		|                                                                     |
		|                   -- Select Operation --                            |
		|                                                                     |
		|      1. Replace Machine SSL certificate with Custom Certificate     |
		|                                                                     |
		|      2. Replace VMCA Root certificate with Custom Signing           |
		|         Certificate and replace all Certificates                    |
		|                                                                     |
		|      3. Replace Machine SSL certificate with VMCA Certificate       |
		|                                                                     |
		|      4. Regenerate a new VMCA Root Certificate and                  |
		|         replace all certificates                                    |
		|                                                                     |
		|      5. Replace Solution user certificates with                     |
		|         Custom Certificate                                          |
		|         NOTE: Solution user certs will be deprecated in a future    |
		|         release of vCenter. Refer to release notes for more details.|
		|                                                                     |
		|      6. Replace Solution user certificates with VMCA certificates   |
		|                                                                     |
		|      7. Revert last performed operation by re-publishing old        |
		|         certificates                                                |
		|                                                                     |
		|      8. Reset all Certificates                                      |
		|_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _|
Note : Use Ctrl-D to exit.
Option[1 to 8]: 3

Please provide valid SSO and VC privileged user credential to perform certificate operations.
Enter username [Administrator@vsphere.local]:administrator@XX.com
Enter password:
certool.cfg file exists, Do you wish to reconfigure : Option[Y/N] ? : y

Press Enter key to skip optional parameters or use Previous value.

Enter proper value for 'Country' [Previous value : XX] : 

Enter proper value for 'Name' [Previous value : XX] : XXXX

Enter proper value for 'Organization' [Previous value : XX] : XXX

Enter proper value for 'OrgUnit' [Previous value : IT] : 

Enter proper value for 'State' [Previous value : GD] : 

Enter proper value for 'Locality' [Previous value : SZ] : 

Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] : 10.1.248.200

Enter proper value for 'Email' [Previous value : XXXX] : 

Enter proper value for 'Hostname' (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] : XXXX

Enter proper value for VMCA 'Name' :XXX

You are going to regenerate Machine SSL cert using VMCA
Continue operation : Option[Y/N] ? : y
Status : 100% Completed [All tasks completed successfully]

4、参考步骤2重新检查证书有效期,最后重启VSCA即可

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; sudo /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias :	__MACHINE_CERT
            Not After : May 23 08:45:22 2025 GMT
STORE TRUSTED_ROOTS
Alias :	6a23dc81223746a515a85e9cca52764b2e3abb00
            Not After : May  8 07:13:28 2031 GMT
STORE TRUSTED_ROOT_CRLS
Alias :	1e1215514e59417072d1522937e387a693a67af8
STORE machine
Alias :	machine
            Not After : May  8 07:13:28 2031 GMT
STORE vsphere-webclient
Alias :	vsphere-webclient
            Not After : May  8 07:13:28 2031 GMT
STORE vpxd
Alias :	vpxd
            Not After : May  8 07:13:28 2031 GMT
STORE vpxd-extension
Alias :	vpxd-extension
            Not After : May  8 07:13:28 2031 GMT
STORE hvc
Alias :	hvc
            Not After : May  8 07:13:28 2031 GMT
STORE data-encipherment
Alias :	data-encipherment
            Not After : May  8 07:13:28 2031 GMT
STORE APPLMGMT_PASSWORD
STORE SMS
Alias :	sms_self_signed
            Not After : May 13 07:19:47 2031 GMT
STORE wcp
Alias :	wcp
            Not After : May  8 07:13:28 2031 GMT
STORE BACKUP_STORE
Alias :	bkp___MACHINE_CERT
            Not After : May 13 19:13:28 2023 GMT
Alias :	bkp_machine
            Not After : May  8 07:13:28 2031 GMT
Alias :	bkp_vsphere-webclient
            Not After : May  8 07:13:28 2031 GMT
Alias :	bkp_vpxd
            Not After : May  8 07:13:28 2031 GMT
Alias :	bkp_vpxd-extension
            Not After : May  8 07:13:28 2031 GMT
Alias :	bkp_hvc
            Not After : May  8 07:13:28 2031 GMT
Alias :	bkp_wcp
            Not After : May  8 07:13:28 2031 GMT

参考官网链接:

VMware Knowledge Base

maguangwei
关注
vsphere登录提示500 获取身份提供程序时出错/no healthy upstream报错问题解决
weixin_48213396的博客
05-06 8030
500 获取身份提供程序时出错/no heathy upstream报错问题大概率和证书过期有关,如果是从低版本的vcsa升级到7.0 或者7.0 u2版本会出现继承SSL证书不被信任的问题也会出现这样的报错。5、重新登录https://vcsa_ip:5480 查看vc相关服务是否正常运行,服务运行正常的话,则登录https://vcsa_ip来查看问题是否还会复现。一:ntp不同步导致的话,则修改ntp配置使其时间同步正确看看能够解决,如果不可以的话则见解决办法三;三、VC证书如果过期了。
登录vCenter 7.0,无法登录显示页面“no healthy upstream
weixin_52200604的博客
03-15 3233
no healthy upstream vCenter 7.0
【vCenter证书过期】vCenter登录失败报500错误(一)
刘元林的博客
07-07 1759
登录进去了,然后导航到"系统管理-->证书-->证书管理界面,对过期证书点击续订"。以为就此完成修复了,结果打脸来得很快:续订失败,提示“续订证书时发生意外错误”。想着登录管理服务(访问端口:5480)重启一下异常服务,结果提示证书过期。2、再次的登录5480管理服务成功,进去之后发现存在大量这样的服务:启动类型=自动,运行状况=空,状况=已停止。1、登录vCenter控制台,Alt+F3切换至命令行模式,使用root登录,更改系统时间为过期前时间。无需重启,返回vCenter检查,证书已经更新成功。
vmware vsphere 证书过期告警处理方法
m0_51902127的博客
08-14 489
vSphere Clinet 管理页面出现“证书告警” ,检查证书未发现现有证书有过期现象
问题:打开VCSA7.0登录页面提示“no healthy upstream
weixin_40343238的博客
08-23 2175
扩容后但是还是无法打开,vcneter网站,登录https://172.22.1.250:5480设备管理后台,发现许多的服务还是无法启动。一、登录https://172.22.1.250:5480设备管理后台,发现整体运行状况有警示,按照提示先解决log盘空间问题,二、登录https://172.22.1.250:5480设备管理后台,发现许多的服务还是无法启动,虽然现在运行状态都显示正常。2、通过ssh连接到vcenter服务器,输入shell。5、更新完成,启动所有的服务。4、更新证书,选择4。
登录vcenter,提示no healthy upstream
weixin_42494218的博客
04-25 4473
登录vcenter,提示no healthy upstream
vCenter Server出现no healthy upstream的解决方法
04-02 5587
可以通过"VMware vCenter Server Management(服务)"来排查问题,在网页里面找到“服务”模块,会发现有很多服务没有启动起来,而且手动启动也无法启动。7.0 地址后,页面出现“no healthy upstream”,无法正常登录vCenter,重启后依旧如此,该故障的前提是没有对vCenter做过任何配置,如下图所示。于是用命令查询是否有证书过期,发现真有多个服务依赖的证书在当天早上过期。使用如下命令尝试打开服务发现不分服务可以打开,不分服务无法打开。
启动vcenter后浏览器访问vcenter 报错:no healthy upstream
热门推荐
weixin_45076841的博客
01-15 2万+
启动vcenter后浏览器访问vcenter 报错:no healthy upstream 第一步:等待 第二步:继续等待 第三步:再等待 最后就好了 原因:vcenter系统起来了,但是服务还没完全加载成功,等就是了,可以通过ESXI主机查看vcenter的内存使用率,达到了vcenter的设置内存后就差不多了 点赞是对我最大的支持,关注是我最大的认可 邮箱:905049079@qq.com QQ:905049079 转载请注明文章来源 ...
VCSA7.0无DNS部署流程
jzyue
03-28 7312
一、运行VCSA7.0程序 二、设置部署目标服务器 三、部署虚拟机设置 四、根据实际情况选择部署大小 五、配置VCSA7.0网络 FQDN填写迅疾分配的IP地址,如果没有DNS服务器,填写VCSA7.0虚拟机的IP地址。 这里卡在80%时是正在安装RPM包,需要等待一段时间。 六、开始第二阶段 第一阶段完成后不要直接点击继续,因为没有DNS服务器,无法解析本地地址,需要进入到系统修改host文件。 检查所有信息,确认无误点击完成
安装vCenter Server Appliance(VCSA )7.0 部署指南
08-24
在安装vCenter Server Appliance(VCSA)7.0时,你需要遵循一系列步骤来确保成功部署。VCSA是一个基于Linux的操作系统,用于管理VMware vSphere环境,包括ESXi主机、虚拟机和资源分配。以下是详细的部署过程: 首先...
VCSA7.0无DNS依赖部署
最新发布
09-13
vmware VCSA7.0无DNS依赖部署
vSphere 身份验证(VMware vSphere 7.0,VMware ESXi 7.0,vCenter Server 7
03-30
vSphere 身份验证(VMware vSphere 7.0,VMware ESXi 7.0,vCenter Server 7.0)
VMwareESXi7及vCenter7.0虚拟化云计算平台搭建 .docx
04-27
超详细的步骤教学,基于VMwareESXI7.0.2搭建vCenter7.0,每步都有截图。
VMware-VCSA-all-7.0.0-16386292.iso.txt
07-16
Name: VMware-VCSA-all-7.0.0-16386292.iso VMware vCenter Server Appliance 文件大小: 6.72 GB 文件类型: iso 发行日期: 2020-06-23 内部版本号: 16386292 vCenter服务器设备ISO。它包括用于VMware vCenter服务器...
no healthy upstream
喝醉酒的小白
05-05 1万+
这些服务网格提供了强大的熔断机制,可以自动检测应用程序的健康状态,并在应用程序出现故障时自动停止向其发送请求,从而保护其他服务免受故障的影响。总的来说,排查 Istio 熔断问题需要综合考虑多个方面,包括 Istio 的日志、Dashboard、故障注入功能、服务本身的日志和监控数据,以及服务之间的网络连接和通信情况。总的来说,DestinationRule 是 Kubernetes 中一种非常重要的资源对象,用于控制服务之间的流量路由和策略,可以帮助管理员更好地管理和调整服务之间的流量。
vCenter Server no healthy upstream
hao839422的专栏
07-27 486
通过5480 登陆到管理页面看到如下提示,这是犹由于og空间消耗完了,清除旧的log文件即可。
Vcenter7.0.3.01000 no healthy upstream 解决过程
tltl918的博客
07-21 3182
vcenter 不能正常访问的解决过程
vCenterserver web访问报错:no healthy upstream
u012417092的博客
11-17 6858
当源用历史后缀报:[400] 向 vCenter Single Sign-On 服务器发送身份验证请求时出错 - 在 vCenter Single Sign-On 设置过程中处理元数据时出错 - Failed to connect to VMware Lookup Service https://ip:443/lookupservice/sdk - SSL certificate verification failed.。重装 (哈哈,别折腾了,反正也什么数据丢失)问题如下:当直接输入IP地址访问时。
vcsa7.0安装教程
08-18
vcsa7.0的安装教程如下: 1. 首先,需要挂载vcsa7.0的镜像文件,可以使用软碟通将镜像写入U盘或光盘。 2. 打开镜像文件,并选择"install"打开安装程序。 3. 在安装程序中选择"安装",vcsa7.0提供了其他选项供选择。 4. 勾选"我接受许可协议条款"。 5. 指定vcsa7.0部署到ESXi主机或VC。如果出现报错,请参考相关博客解决"无法获取目标服务器证书的SSL指纹"。 6. 出现证书警告时,选择"是"。 7. 配置vcsa7.0虚拟机名称以及root密码。 8. 选择合适的部署大小,根据实际物理机情况选择微型或其他大小。注意内存、CPU和磁盘的配置是否足够。 9. 选择vcsa7.0虚拟机存储。 10. 配置虚拟机网络。输入系统名称和域名(请将问号替换为实际的域名),并输入IP地址、子网掩码、网关和DNS信息。 11. 确认第一阶段参数,并等待部署完成。部署时间取决于物理服务器性能。 12. 完成第一阶段部署后,打开浏览器,输入ESXi的IP地址,再输入ESXi管理员界面的地址(通常是https://IP地址:5480),进入第二阶段的安装。 请根据以上步骤逐步进行vcsa7.0的安装。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [服务器虚拟化安装VCSA7.0(vCenterv Server Appliance 7.0)](https://blog.csdn.net/qq_45848361/article/details/111030505)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [VMware vCenter Server 7.0 完整安装教程](https://blog.csdn.net/baidu_39512534/article/details/128031457)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值