VxRail: Fehler "503 Service unavailable" oder "No Healthy Upstream" beim Zugriff auf vSphere

AdministratorInnen können möglicherweise nicht auf vCenter zugreifen. Bei der Anmeldung auf der Benutzeroberfläche wird die folgende Meldung angezeigt:

503 Service Unavailable Failed to connect to endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x00007f975808ee30] _serverNamespace = / action = Allow _pipeName =/var/run/vmware/vpxd-webserver-pipe)

Es kann verschiedene Ursachen für diesen Fehler geben. Im Folgenden finden Sie einige mögliche Szenarien:

• Dienste werden nicht ordnungsgemäß gestartet und einige Dienste werden nicht ausgeführt:

# service-control --status
Running:
 lwsmd vmafdd vmcad vmdird
Stopped:
 applmgmt lookupsvc observability observability-vapi pschealth vlcm vmcam vmonapi vmware-analytics vmware-certificateauthority vmware-certificatemanagement vmware-cis-license vmware-content-library vmware-eam vmware-envoy vmware-hvc vmware-imagebuilder vmware-infraprofile vmware-netdumper vmware-perfcharts vmware-pod vmware-postgres-archiver vmware-rbd-watchdog vmware-rhttpproxy vmware-sca vmware-sps vmware-statsmonitor vmware-stsd vmware-topologysvc vmware-trustmanagement vmware-updatemgr vmware-vapi-endpoint vmware-vcha vmware-vdtc vmware-vmon vmware-vpostgres vmware-vpxd vmware-vpxd-svcs vmware-vsan-health vmware-vsm vsphere-ui vstats vtsdb wcp

• Zertifikate sind abgelaufen. Um das Ablaufdatum zu überprüfen, stellen Sie eine Verbindung zu vCenter her und führen Sie den folgenden Befehl aus:

for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -ie "Alias" -ie "Not After";done;

Hier sind verschiedene Auflösungen für das erste und zweite Szenario oben:

1. Bestätigen Sie den Status der VMware vCenter-Services. Stellen Sie sicher, dass alle erforderlichen Services betriebsbereit und funktionsfähig sind. Wenn Services nicht ordnungsgemäß gestartet werden, starten Sie sie mithilfe des folgenden Artikels neu:

Beenden, Starten oder Neustarten von Appliance-Services (externer Link)

2. Prüfen Sie anhand von Artikel VxRail, ob die Zertifikate abgelaufen sind: Anmeldung bei vCenter aufgrund abgelaufener Zertifikate nicht möglich
3. Überprüfen Sie die Protokolle auf mögliche Ursachen:

/var/log/vmware/vsphere-client/logs/

/var/log/vmware/vpxd

Weitere Informationen zur Fehlerbehebung finden Sie im offiziellen Broadcom-Artikel https://knowledge.broadcom.com/external/article?legacyId=67818 (externer Link)

Bei VxRail 4.7 (vSphere 6.7) gab es ein historisches Problem im Zusammenhang mit ISO mit langen Namen, die auf einer beliebigen Anzahl von virtuellen Maschinen gemountet waren. Dadurch wurde es zu lang für die Datenbank, wie im folgenden Broadcom-Artikel beschrieben: Host kann aufgrund eines Fehlers nicht mit vCenter verbunden werden: Zeichenfolge zu groß für Datenbank (55610) (externer Link)