问题现象:
登录vcsa时提示以下问题现象:
排查思路:
1、VC证书是否过期;
2、检查VC的ntp时间配置 (vsphere ntp时间如果不同步可能会出现一些意想不到的问题)
解决办法:
一:ntp不同步导致的话,则修改ntp配置使其时间同步正确看看能够解决,如果不可以的话则见解决办法三;
二:重装vc ;
三、VC证书如果过期了
先通过5480端口登录查看vc的相关服务运行异常,可尝试手动尝试重新启动该服务;如果重新启动服务失败,则可以通过 lsdoctor 工具来查看你的VC当前出现了什么问题,查看是否是证书过期导致的。
lsdoctor 检测当前VC存在的数据问题
lsdoctor 下载页面:https://kb.vmware.com/s/article/80469
1、通过登录esxi web client打开VC虚拟机控制台开启VC的ssh功能,在控制台界面通过按下alt+f1 进入shell界面,使用命令:
chsh -s /bin/bash root
来开启sftp上传文件的功能,上传lsdoctor.zip脚本包到系统/tmp目录下。
2、上传解压和使用lsdoctor脚本文件
unzip lsdoctor.zip #解压脚本工具包cd /tmp/lsdoctor/lsdoctor-master
python lsdoctor.py -l #此命令会显示出当前vc上出现的问题详情
3、通过显示的详细信息得知是SSL证书过期了(这里忘记截图了,一般类似500 获取身份提供程序时出错/no healthy upstream报错问题大概率和证书过期有关,如果是从低版本的vcsa升级到7.0 或者7.0 u2版本会出现继承SSL证书不被信任的问题也会出现这样的报错),
4、通过certificate-manager 命令重新生成和更新证书
/usr/lib/vmware-vmca/bin/certificate-manager
选择“8”来重新生成和更新所有的证书
注意:证书更新完成之后会自动重启vc上的服务
5、重新登录https://vcsa_ip:5480 查看vc相关服务是否正常运行,服务运行正常的话,则登录https://vcsa_ip来查看问题是否还会复现。
版权归原作者 Ethan@YL 所有, 如有侵权,请联系我们删除。