故障问题
访问vCenter 7.0 地址后,页面出现“no healthy upstream”,无法正常登录vCenter,重启后依旧如此,该故障的前提是没有对vCenter做过任何配置,如下图所示。
故障解决过程
注意,对虚拟机操作操作前先创建虚拟机快照,操作过程中有任何异常,都可以恢复快照重新进行排错。
- 尝试登录"VMware vCenter Server Management"即:(vCenter IP:5480)发现可以正常登录。
那就可以通过"VMware vCenter Server Management"来排查问题,在网页里面找到“服务”模块,会发现有很多服务没有启动起来,而且手动启动也无法启动。下方截图为服务对比图:
- 尝试使用SSH登录vCener,发下可以正常登录
使用如下命令尝试打开服务发现不分服务可以打开,不分服务无法打开。
service-control --start --all - 综上查询资料发现导致该问题可能是因为vcenter SSL证书过期导致。于是用命令查询是否有证书过期,发现真有6个服务依赖的证书在当天早上过期。
查询命令:
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;
4. 查询资料如何解决证书过期问题:
使用如下命令重置证书:
/usr/lib/vmware-vmca/bin/certificate-manager
命令执行结束后如图回出现8个选项供选择,我选择“8”,
等到Restet 状态达到100%后重启vCenter,待重启完后,vCenter就可以正常登录。
注意,操作前先创建虚拟机快照,证书操作过程中有任何异常,都可以恢复快照重新进行拍错。
链接: https://www.dinghui.org/vcenter-sts-certificate.html
链接: https://kb.vmware.com/s/article/2097936
链接: https://kb.vmware.com/s/article/82332?lang=zh_CN