leafleafleafDocy banner shape 01Docy banner shape 02Man illustrationFlower illustration

Ошибка 503 Service Unavailable в vSphere

Время чтения: 2 мин. 142 просмотров

При попытке открыть веб-интерфейс vSphere возникает ошибка:

503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x00007XXXXXXXXXXX] _serverNamespace = / action = Allow _pipeName =/var/run/vmware/vpxd-webserver-pipe)

Для решения подключаемся на сервер vCenter по SSH, авторизуемся и запускаем оболочку BASH:

vCenter shell

Перезапуск сервисов

Останавливаем все сервисы следующей командой:

				
					service-control --stop --all
				
			

После остановки сервисом запускаем командой:

				
					service-control --start --all
				
			

Дожидаемся запуска сервисов и проверяем веб-интерфейс.

Обновление сертификатов

При перезагрузке сервисов получаем следующую ошибку:

Service-control failed. Error: Failed to start services in profile ALL. RC=1, stderr=Failed to start sca, vapi-endpoint, vpxd-svcs services. Error: Operation timed out

Следует проверить сертификаты на сервере, так как они могли истечь. 

Для этого вставляем и выполняем следующий код в оболочку BASH:

				
					for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); \
do echo STORE $i; \
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | \
egrep "Alias|Not After"; done

				
			

В результате получаем список всех сертификатов на сервере vCenter с датой их истечения: 

Если сертификаты истекли, их необходимо обновить с помощью Certificate Manager. Для этого запускаем менеджер:

				
					/usr/lib/vmware-vmca/bin/certificate-manager
				
			

Выведется меню Certificate Manager, выбираем 4 пункт Regenerate a new VMCA Root Certificate and replace all certificates:

Certificate Manager

Соглашаемся на генерацию всех сертификатов:

				
					Do you wish to generate all certificates using configuration file : Option[Y/N] ? : Y
				
			

Указываем данные пользователя с правами администратора, которого используем для авторизации в веб-интерфейсе:

				
					Please provide valid SSO and VC privileged user credential to perform certificate operations.
Enter username [Administrator@vsphere.local]:Administrator@winhexs.com

				
			

Указываем данные сертификата:

				
					Enter proper value for 'Country' [Default value : US] : RU

Enter proper value for 'Name' [Default value : CA] : CA

Enter proper value for 'Organization' [Default value : VMware] : WINHEXS

Enter proper value for 'OrgUnit' [Default value : VMware Engineering] : IT

Enter proper value for 'State' [Default value : California] : RUSSIAN

Enter proper value for 'Locality' [Default value : Palo Alto] : MOSCOW

Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] : 127.0.0.1

Enter proper value for 'Email' [Default value : email@acme.com] : info@winhexs.ru

Enter proper value for 'Hostname' (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] : vmca.winhexs.com

Enter proper value for VMCA 'Name' :vmca

				
			

Подтверждаем генерацию сертификатов:

				
					You are going to regenerate Root Certificate and all other certificates using VMCA
Continue operation : Option[Y/N] ? : Y

				
			

При успешном завершении операции получаем следующий вывод:

				
					Status : 100% Completed [All tasks completed successfully]
				
			

Проверяем веб-интерфейс.

Leave a Comment

Поделиться этой страницей

Ошибка 503 Service Unavailable в vSphere

Или скопируйте ссылку

СОДЕРЖИМОЕ