关于vCenter 503报错

现象:
打开我们的服务器界面(虚拟机)报错:
503服务器问题当前服务不可用 。web服务器不能处理HTTP请求,可能是临时超载或者是服务器进行停机维护 。
错误提示是由( )引起的 , 表明Web 服务无法连接到指定的管道端点 。这可能会导致 Web 界面无法访问或出现问题 。
原因:
可能问题:服务未启动、配置错误、网络问题
网络:
这里由于有返回码,表明服务器是可以通信的,并且会做出503的回应 。进而判断你网络没有出现问题
服务器繁忙(这是503常发生的原因一般公网环境,但私网一般不会有这种情况):
但由于出现的是503可能表明:现在服务器繁忙 , 可以等几分钟换一台客户端再尝试登录 。
检查依赖的服务是否全部启动:
确保和任何外部(PSC) 设备上所有必需的服务均已启动、正在运行且正常运行 。
可以使用连接到服务器使用 : - --list 查看有些什么服务启动了
其中有三个核心服务必须启动:
- `-vpxd`:的核心服务,负责整个管理平台 。
- `-`:用于管理和执行虚拟机和 ESXi 主机的更新 。
- `-sps`:用于管理和配置存储策略 。
这里启动服务失败可能和配置 资源 证书有关:
1. 确保所依赖的数据库服务(例如)已经正常启动 。
2. 检查的配置文件是否正确,特别是与数据库连接、证书等相关的配置 。
3. 检查所使用的证书是否有效并未过期 。
4. 确保所在的主机或虚拟机有足够的系统资源(CPU、内存、磁盘空间等) 。
5. 确保网络连接正常,能够与其他必需的组件进行通信 。
这里之前都是正常使用的,突然之间不能用了 优先考虑资源和证书:
通过查看日志文件(使用指令 shell 进入linux 系统) 在日志文件/var/log//vpxd/vpxd.log查看运行时的详细信息
这里的sso创建失败 可能就是前面的证书过期导致的 。
sso (sso令牌):安全令牌服务(SSO)在环境中起着关键的作用 , 用于管理用户的身份验证和权限 。如果 SSO 遇到问题,可能会影响整个环境的功能 。因此,在处理 503 错误时,除了检查本身的状态外,还应该考虑与 SSO 相关的问题 。
资源使用情况可以在上直接查看
STS证书过期解决方案:
KB(Base

关于vCenter 503报错

文章插图
)上下载.sh:验证是否STS是否过期
使用以下代码确定具体那些证书过期了
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;
root@- [ /opt ]# for store in $(/usr/lib/-vmafd/bin/vecs-cli store list | grep -v ); do echo "[*] Store :" $store; /usr/lib/-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;
[*] Store :
Alias :
Not After : Aug 2 16:19:13 2023 GMT
[*] Store :
Alias :
Not After : Jul 28 04:18:42 2031 GMT
[*] Store :
Alias :
Not After : Aug 2 04:10:52 2023 GMT
[*] Store : -
Alias : -
Not After : Aug 2 04:11:03 2023 GMT
[*] Store : vpxd
Alias : vpxd
Not After : Aug 2 04:11:13 2023 GMT
[*] Store : vpxd-
Alias : vpxd-
Not After : Aug 2 04:11:24 2023 GMT
[*] Store : SMS
Alias :
Not After : Aug 2 04:30:22 2031 GMT
这里遍历每个证书存储的别名和到期时间
标红为过期的展示
确定是STS过期之后: KB(Base
) 下载修复脚本 .sh
先做一下快照
执行脚本.sh
重启所有服务
使用证书管理工具(-)选择8来全部更新证书 这里需要SSO账户和密码
/usr/lib/-vmca/bin/-
这里选项都可以默认 对于后面必填值直接使用PSC的IP即可
若SSO账户和密码忘记可以重置(密码管理工具为)
/usr/lib/-vmdir/bin/
更新证书又报错:
这里搜索到表示所用6.5版本过低 , 存在漏洞 可以升级到u3
对于数据加密证书过期
How toandata-on(88548) ()
运行后脚本更新数据加密证书
如果更新之后证书还是显示过期
官网下载脚本删除掉原有过期的证书
Base
方案2 VCIP因为证书过期无法访问
如果已经过期了无法设置 那么可以先将系统的时间设置到过期之前进行更新后再改回来
:5480
date -s 12/4/2023(时间)hwclock -wservice-control --start --all
登录
续订证书
【关于vCenter 503报错】STS证书更新需要使用脚本在终端中运行