Ошибка 503 Service Unavailable в vSphere
При попытке открыть веб-интерфейс vSphere возникает ошибка:
503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x00007XXXXXXXXXXX] _serverNamespace = / action = Allow _pipeName =/var/run/vmware/vpxd-webserver-pipe)
Для решения подключаемся на сервер vCenter по SSH, авторизуемся и запускаем оболочку BASH:
Перезапуск сервисов
Останавливаем все сервисы следующей командой:
service-control --stop --all
После остановки сервисом запускаем командой:
service-control --start --all
Дожидаемся запуска сервисов и проверяем веб-интерфейс.
Обновление сертификатов
При перезагрузке сервисов получаем следующую ошибку:
Service-control failed. Error: Failed to start services in profile ALL. RC=1, stderr=Failed to start sca, vapi-endpoint, vpxd-svcs services. Error: Operation timed out
Следует проверить сертификаты на сервере, так как они могли истечь.
Для этого вставляем и выполняем следующий код в оболочку BASH:
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); \
do echo STORE $i; \
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | \
egrep "Alias|Not After"; done
В результате получаем список всех сертификатов на сервере vCenter с датой их истечения:
Если сертификаты истекли, их необходимо обновить с помощью Certificate Manager. Для этого запускаем менеджер:
/usr/lib/vmware-vmca/bin/certificate-manager
Выведется меню Certificate Manager, выбираем 4 пункт Regenerate a new VMCA Root Certificate and replace all certificates:
Соглашаемся на генерацию всех сертификатов:
Do you wish to generate all certificates using configuration file : Option[Y/N] ? : Y
Указываем данные пользователя с правами администратора, которого используем для авторизации в веб-интерфейсе:
Please provide valid SSO and VC privileged user credential to perform certificate operations.
Enter username [Administrator@vsphere.local]:Administrator@winhexs.com
Указываем данные сертификата:
Enter proper value for 'Country' [Default value : US] : RU
Enter proper value for 'Name' [Default value : CA] : CA
Enter proper value for 'Organization' [Default value : VMware] : WINHEXS
Enter proper value for 'OrgUnit' [Default value : VMware Engineering] : IT
Enter proper value for 'State' [Default value : California] : RUSSIAN
Enter proper value for 'Locality' [Default value : Palo Alto] : MOSCOW
Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] : 127.0.0.1
Enter proper value for 'Email' [Default value : email@acme.com] : info@winhexs.ru
Enter proper value for 'Hostname' (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] : vmca.winhexs.com
Enter proper value for VMCA 'Name' :vmca
Подтверждаем генерацию сертификатов:
You are going to regenerate Root Certificate and all other certificates using VMCA
Continue operation : Option[Y/N] ? : Y
При успешном завершении операции получаем следующий вывод:
Status : 100% Completed [All tasks completed successfully]
Проверяем веб-интерфейс.
