精华内容
下载资源
问答
  • / / 16:10 ,客户发来远程,登录客户vCenter所在ESXI主机,通过控制台进入系统命令行进行服务检查,结果vCenter无法开启shell服务,无法对vCenter进行命令操作,与客户沟通得到确认后,对vCenter进行重启。...

    https://mp.weixin.qq.com/s/HFZKp0ligd_3PbayTBiZhw

    技术人生系列中虚拟化技术一直写得比较少,有小伙伴后台留言希望我们分享一些这个方面的技术案例,近期我们的虚拟化工程师就碰到了一个比较典型的案例,话不多说,马上进入我们本期的技术人生。

     

     

     

     

     

    / / / /

     

     

    近期某天下午,我正在公司整理文档,突然接到客户工程师的电话,告知VMware vSphere虚拟化平台web客户端无法访问,client端可以正常登录。听着客户的描述,我一面安抚客户不要着急,一面思考,根据客户的描述应该是vCenter web服务异常导致的,以前也碰到过这个问题,重启服务就可以轻松搞定,所以告知客户我会通过远程来进行问题处理。

     

     

    / /     这个故障不简单     / / 

     

     

    16:10 ,客户发来远程,登录客户vCenter所在ESXI主机,通过控制台进入系统命令行进行服务检查,结果vCenter无法开启shell服务,无法对vCenter进行命令操作,与客户沟通得到确认后,对vCenter进行重启。但系统重启后依旧无法登录,看来不是单纯的服务状态异常了,应该还有其他原因。

     

    经过多次尝试终于登陆vCenter命令行,赶紧查看服务状态,发现eam、invsvc和vpx服务没有启动,文件系统根目录使用率达到了100%。

    localhost:~ # df -Th

    Filesystem                           Type   Size  Used Avail Use% Mounted on

    /dev/sda3                            ext3    11G  11G  0G  100% /

    udev                                 tmpfs  4.0G  164K  4.0G   1% /dev

    tmpfs                                tmpfs  4.0G  160K  4.0G   1% /dev/shm

    /dev/sda1                            ext3   128M   38M   84M  31% /boot

    /dev/mapper/core_vg-core             ext3    25G  173M   24G   1% /storage/core

    /dev/mapper/log_vg-log               ext3   9.9G  353M  9.0G   4% /storage/log

    /dev/mapper/db_vg-db                 ext3   9.9G  205M  9.2G   3% /storage/db

    /dev/mapper/dblog_vg-dblog           ext3   5.0G  171M  4.5G   4% /storage/dblog

    /dev/mapper/seat_vg-seat             ext3   9.9G  165M  9.2G   2% /storage/seat

    /dev/mapper/netdump_vg-netdump       ext3  1001M   18M  932M   2% /storage/netdump

    /dev/mapper/autodeploy_vg-autodeploy ext3   9.9G  151M  9.2G   2% /storage/autodeploy

    /dev/mapper/invsvc_vg-invsvc         ext3   5.0G  165M  4.6G   4% /storage/invsvc

    文件系统占用100%导致系统服务无法启动?

     

    根据以往case经验,根目录100%一般是由于系统root用户密码过期导致audit 日志中记录大量无效认证日志,于是查看audit.log 大小,果然发现了大量日志占用根目录。

    ls -lh
    total 4.6G
    drwx------ 2 root root 4.0K May 5 2016 audispd
    -rw------- 1 root root 4.5G Apr 3 16:55 audit.log
    -rw------- 1 root root 445K Apr 8 2020 audit.log-20160408.bz2
    -rw------- 1 root root 447K Apr 9 2020 audit.log-20160409.bz2
    -rw------- 1 root root 444K Apr 10 2020 audit.log-20160410.bz2
    -rw------- 1 root root 447K Apr 11 2020 audit.log-20160411.bz2

    16:40,问题基本弄清楚了,由于为根目录使用100%导致系统服务异常。解决问题的思路是,清理audit.log日志释放根目录空间,root密码更改并调整密码过期时间为永不过期,重启服务应该就可以大功告成。

    localhost:~ # chage -l root

    Minimum:   0

    Maximum:   365

    Warning:   7

    Inactive:  -1

    Last Change:      May 02, 2018

    Password Expires: May 02, 2019

    Password Inactive:   Never

    Account Expires:  Never

    但好像我又想的简单了。重启服务后发现eam、invsvc和vpx服务仍未启动,vpx服务依赖invsvc服务启动;先解决eam和invsvc服务启动的问题吧。

     

    检查相关日志,通过查看var/log/vmware/eam/wrapper.log,发现在系统启动中存在报错信息:Could not resolve placeholder 'eam.hostd_restart_timeout'。

    INFO | jvm 1| 2015/02/24 07:55:45 | WrapperSimpleApp Error: Encountered an error running main:
    INFO | jvm 1| 2015/02/24 07:55:45 | WrapperSimpleApp Error: org.springframework.beans.factory.BeanDefinitionStoreException: Invalid bean definition with name 'esxAgentMgr' defined in class path resource [eam-server-beans.xml]: Could not resolve placeholder 'eam.hostd_restart_timeout'
    INFO | jvm 1| 2015/02/24 07:55:45 | WrapperSimpleApp Error: at org.springframework.beans.factory.config.PropertyPlaceholderConfigurer.processProperties (PropertyPlaceholderConfigurer.java:268)
    INFO | jvm 1| 2015/02/24 07:55:45 | WrapperSimpleApp Error: at org.springframework.beans.factory.config.PropertyResourceConfigurer.postProcessBeanFactory (PropertyResourceConfigurer.java:75)

    检查eam配置文件 /etc/vmware-eam/eam.properties,配置文件为空,配置文件丢失了,需要恢复:

     

    (1)确认系统ID :cat /etc/vmware/install-defaults/sca.hostid。

    The output should be a string like : 0a12dfe2-b3b7-4eb6-9737-1ec5a8e770ec

     

    (2)确认系统名称hostname -f。

    编辑 /etc/vmware-eam/eam.properties配置文件,修改如下标红位置,主要修改主机名,hostdid和 vCenter IP。

    vc.proxy.host=localhost
    vc.proxy.port=80
    eam.host=
    eam.int.http.port=15005
    eam.ext.port=443
    eam.ext.scheme=https
    eam.ext.port.deprecated=80
    eam.ext.scheme.deprecated=http
    eam.support_linked_clone=true
    eam.clear_db_on_startup=false
    eam.debug_ref_count=false
    eam.recent_event_size=20
    vum.integration=true
    eam.scan_for_unknown_agent_vms=1440
    eam.resourcebundle.filename=eam-resourcebundle.jar
    tcserver.tmp.dir=/var/tmp/vmware/eam/tomcat
    eam.web.root=/usr/lib/vmware-eam/web
    eam.keystore.type=VKS
    eam.key.alias=vpxd-extension
    eam.keystore.storename=vpxd-extension

    cm.url=http://localhost:18090/cm/sdk/?hostid=0a12dfe2-b3b7-4eb6-9737-1ec5a8e770ec
    cm.wait.attempts=360
    cm.wait.intervalSeconds=5
    sso.wait.attempts=360
    sso.wait.intervalSeconds=5
    vc.truststore.type=VKS
    vc.truststore.storename=TRUSTED_ROOTS
    vc.tunnelSdkUri.template=https://##{VC_HOST_NAME}##:8089/sdk/vimService #<====== Keep this unchanged
    vc.tunnelSdkUri=https://<192.168.1.202>:8089/sdk/vimService #<====== Change this to your vCenter FQDN/IP
    drs.demandCapacityRatio=100

    (3)修改配置文件权限为0644:chmod 0644 eam.properties。

     

    (4)重启eam服务:service-control --start vmware-eam,eam服务启动成功。

     

    17:30,invsvc服务进行恢复,查看invsvc服务日志,在inv-svc.log中发现无效的凭证LDAP的报错:

    org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'aclLotusInitializer' defined in class path resource [server/config/authorization-config.xml]: Instantiation of bean failed; nested exception is org.springframework.beans.BeanInstantiationException: Could not instantiate bean class
    CredentialsLdapException: Invalid credentials LDAP error [code: 49] at org.springframework.beans.factory.support.BeanDefinitionValueResolver.resolveInnerBean(BeanDefinitionValueResolver.java:287)

    报错提示显示凭证无效,进一步查看/var/log/vmware/vmdird/vmdird-syslog.log日志,确定无效用户信息,192.168.1.202@vsphere.Local凭证不匹配:

    2020-04-04T17:47:48.024511+00:00 err vmdird t@140107551946496: SASLSessionStep: sasl error (-13)(SASL(-13): authentication failure: client evidence does not match what we calculated.Probably a password error)
    2020-0-04T17:47:48.024533+00:00 err vmdird t@140107551946496: VmDirSendLdapResult: Request (96), Error (49), Message ((49)(SASL step failed.)), (0) socket ([17] 10.105.217.85:389<-10.105.212.102:54753)
    2020-0-04T17:47:48.024538+00:00 err vmdird t@140107551946496: Bind Request Failed ([17] 10.105.217.85:389<-10.105.212.102:54753) error 49: Protocol version: 3, Bind DN: "cn=192.168.1.202,ou=Computers,dc=vsphere,dc=local", Method: 163

    接下来,我们需要对192.168.1.202@vsphere.Local用户进行密码重置和更新。

     

    运行/usr/lib/vmware-vmdir/bin/vdcadmintool重置192.168.1.202@vsphere.Local密码:

    localhost:~ # /usr/lib/vmware-vmdir/bin/vdcadmintool

    ==================

    Please select:

    0. exit

    1. Test LDAP connectivity

    2. Force start replication cycle

    3. Reset account password

    4. Set log level and mask

    5. Set vmdir state

    ==================

    3Please enter account UPN : 192.168.1.202@vsphere.local

    New password is -

    X+TcHrqn-q3n8TKFOIt

    密码重新生成后更新密码:

    /opt/likewise/bin/lwregshell

    \> cd HKEY_THIS_MACHINE\services\vmdir\

    HKEY_THIS_MACHINE\services\vmdir> set_value dcAccountPassword "X+TcHrqn-q3n8TKFOIt"

    quit

    密码重置成功后,使用service-control --start --all 重启所有服务,服务全部启动成功。

     

    vCenter web客户端和client都成功登录,检查告警和集群整体状态正常。到此故障全部解决。

     

     

    / /     一点小总结     / / 

     

     

    故障终于解决了,虽然重启大法不香了,但收获颇丰。我想应该赶紧总结下来,给其他小伙伴参考。

     

    1、vCenter 根目录为什么100%?

     

    root用户密码过期,导致audit.log中记录了大量的凭证失效记录,cron 作业未能正常进行日志轮转,导致根目录被audit.log日志占满。

     

    2、eam服务为什么无法启动?

     

    系统启动eam服务时会自动更新配置文件,但系统空间不足导致更新失败,eam配置文件被删除,导致服务无法启动。

     

    3、invsvc服务为什么无法启动?

     

    在服务启动时存在用户密码匹配失败,可能因为根目录100%后,密码文件损坏。

     

    4、如何预防此类事故的发生?

     

     

    追根溯源,引发这类问题的原因多是系统root密码长期过期导致,root用户密码过期导致文件系统使用率100%、配置文件丢失或损坏,最终vCenter无法对外提供服务。

     

    所以,建议对vcsa的root用户密码过期策略进行修改,如果客户没有对密码定期修改的要求,建议将其更改为永不过期;如客户有对密码定期修改要求,一定要设置密码过期时间大于要求更改密码的周期。

     

    还有,就是定期检查vCenter 系统磁盘空间使用率,防止文件系统100%导致系统服务异常,影响vCenter的管理和正常使用。

    展开全文
  • VCENTER重启后,无法启动VCENTER服务(WINDOWS版本) 应用日志提示:   解决办法: VMWARE官方解决方法: ...VCENTER中的SQLSERVER使

    VCENTER重启后,无法启动VCENTER服务(WINDOWS版本)

    应用日志提示:

     

    解决办法:

    VMWARE官方解决方法:

    http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003926

     

    VCENTER中的SQLSERVER使用动态接口连接,每次重启服务器或者SQL服务,动态接口会发生改变。需要手动修改SQL SERVER端口。

     

    1. 查看C:\ProgramFiles\VMware\Infrastructure\SSOServer\logs\config.txt文件,会看到

    com.rsa.appserver.hostname=SSO_FQDN
    com.rsa.appserver.port=7444
    com.rsa.appserver.protocol=https
    com.rsa.db.domain=
    com.rsa.db.hostname=DB_FQDN
    com.rsa.db.instance=DB_NAME
    com.rsa.db.port=SSO_PORT
    com.rsa.db.type=MSSQL
    com.rsa.instanceName=DB_INSTANCE
    com.rsa.ssl.ca.alias=root-ca
    com.rsa.ssl.ca.store.path=C:\ProgramFiles\VMware\Infrastructure\SSOServer\root-ca.jks

    注意以上红色部分,为SSO服务的端口,SQL SERVER端口需要同此端口相同。

     

    2.打开SQL SERVER CONFIGURATIONMANAGER

    如果启动IP这种,TCP端口也要改变,与C:\ProgramFiles\VMware\Infrastructure\SSOServer\logs\config.txtcom.rsa.db.port的端口号相同。

    3.修改最下面的IPALL选项中,TCP PORT为49158,C:\Program Files\VMware\Infrastructure\SSOServer\logs\config.txtcom.rsa.db.port的端口号相同。

     

    展开全文
  • 重启Vcenter命令

    2021-08-19 10:39:12
    重启Vcenter命令,通过ssh登录Vcenter 输入root 输入shell 输入service-control --stop --all 输入service-control --start --all 停止、启动或重新启动 VMware vCenter Server Appliance 6.x ...

    重启Vcenter命令,通过ssh登录Vcenter

    输入root

    输入shell

    输入service-control --stop --all

    输入service-control --start --all

    停止、启动或重新启动 VMware vCenter Server Appliance 6.x 服务

    下面是vcsa 6.X系统的一些命令,帮助我们排错

    运行以下命令以列出 vCenter Server Appliance 服务:

    service-control –list

    要查看 vCenter Server Appliance 服务的当前状态,请键入以下命令:

    service-control –status

    运行以下命令以启动特定服务:

    service-control –startservicename

    您也可以键入以下命令启动所有服务:

    service-control --start --all

    运行以下命令以停止特定服务:

    service-control –stopservicename

    您也可以键入以下命令停止所有服务:

    service-control --stop --all

    展开全文
  • 最近在测试vsphere的时候发生了一件让人很郁闷的事,重启vcenter后,在用vclient连接vcenter时,就出现如下错误:   于是打开vcenter所在服务器,查看服务,发现VMware VirtualCenter Sever以及VMware ...

    最近在测试vsphere的时候发生了一件让人很郁闷的事,重启vcenter后,在用vclient连接vcenter时,就出现如下错误:                       

          于是打开vcenter所在服务器,查看服务,发现VMware VirtualCenter Sever以及VMware VirtualCenter Management Webservices两个服务没有启动,手动启动VMware VirtualCenter Sever发现总是报错,无法启动。

           到网上google了一下,发现可能是sso服务没有正常启动,

    在C:/Program Files/VMware/Infrastructure/SSOServer/logs/config.txt中可以看到有如下参数:

    {com.rsa.appserver.hostname=172.16.1.100
    com.rsa.appserver.port=7444
    com.rsa.appserver.protocol=https
    com.rsa.db.domain=
    com.rsa.db.hostname=172.16.1.100
    com.rsa.db.instance=RSA
    com.rsa.db.port=49158
    com.rsa.db.type=MSSQL
    com.rsa.instanceName=172
    com.rsa.ssl.ca.alias=root-ca
    com.rsa.ssl.ca.store.path=C:/Program Files/VMware/Infrastructure

          其使用的MSSQL的动态端口号为49158,打开SQL Server Configuration manager,展开 SQL Server Network Configuration,点击Protocols for VIM_SQLEXP,在右边双击TCP/IP,切换到IP address选项卡,拉到最后,在IPALL下面看到TCP Dynamic Ports果然不是49158,这样就找到的问题的根源所在。

         将端口改为49158后重启sql server服务,发现动态端口号又不是49158了,极其郁闷,想可能是端口冲突了,在命令行中使用netstat -ano | findstr "49158",果然发现端口已经被使用,在后面找到使用此端口的进程的PID,打开任务管理器,切换到进程选项卡,点击‘查看’->’选择列‘,勾选PID,找到刚占用端口那个进程,转到服务,发现是VMware VCMSDS服务。之后我的做法是将此服务设为手动启动,修改TCP Dynamic Ports为49158,直接重启服务器,启动发现TCP Dynamic Ports的端口号为修改后的49158,之后立刻启动VMware VCMSDS服务,将其设为自动启动,因为其是VMware VirtualCenter Sever服务启动的前提服务,过一会,可以看到VMware VirtualCenter Sever服务正常启动,使用vclient可以正常登陆vcenter,至此,问题得以解决。

    http://blog.163.com/skyxiao_007@126/blog/static/26032789201412095111549/

    展开全文
  • 启动、停止和重新启动vcenter服务

    千次阅读 2018-10-09 22:04:00
    在vSphere Web Client中,您可以启动、停止以及重新启动vCenter Server上运行的服务。可以在配置更改或者出现可疑功能或性能问题时重新启动服务。 开始之前 验证用于登录到vCenter Server实例的用户是 ...
  • 现象 突然发现VC无响应,控制台看结果如图: ...Scroll to the second line displaying the kernel ...1.修复过程中各阶段的重启可以用冷启动的方式 2.第7步 添加init=/bin/bash前面要加一个空格。如:  
  • 由于断电,导致Vcenter机器未正常关机,再启动之后vmware virtualcenter management webservices 服务无法启动。 原因可能是由于再启动的时候,Vcenter所依赖的数据库(我的是SQLserver 2008)服务启动的时间较慢,...
  • 其实在有vCenter Server的环境中,就可以在主机或虚拟机的任务与事件中去查看相应的信息了,只不过咱们这里是模拟的无vCenter Server管理的环境下主机关机或重新启动带来的问题,关于这个就讲到这里。
  • vCenter6.5 HA配置

    2020-04-08 22:31:20
    当选举产生的Master主机故障时,会重新选举产生新的Master主机 Master主机监控所有Slave主机,当Slave主机出现故障时重启启动虚拟机 Master主机监控所有被保护虚拟机的电源状态,如果被保护的虚拟机出现故障,将重启...
  • VCSA服务重启命令

    千次阅读 2019-05-15 09:46:00
    Type: vCenter Server with an embedded Platform Services Controller Connected to service * List APIs: "help api list" * List Plugins: "help pi list" * Launch BASH: "shell" // 使用shell进行...
  • vCenter Server 返回 503 服务不可用错误

    千次阅读 2019-01-02 21:55:10
    重启VCenter服务(一般来说重启VCenter的服务就能解决503服务不可用的错误)2.重启VCenter服务后vCenter Server 依旧返回 503 服务不可用错误时,确认VCenter是否使用的是Server 2008R2 系统,如果是那么请安装 ...
  • 2、登录vc所在主机,找到vc虚拟机,console进去,发现vc蓝色管理页面报,网络信息无法获取,于是执行了重启,提示会造成数据丢失; 注:这里请注意,在对蓝色界面当前状态,做快照之后再执行其他操作。 3、重启后,...
  • 启动vcenter后浏览器访问vcenter 报错:no healthy upstream 第一步:等待 第二步:继续等待 第三步:再等待 最后就好了 原因:vcenter系统起来了,但是服务还没完全加载成功,等就是了,可以通过ESXI主机查看...
  • 记一例Vmware虚拟化Vcenter连接不上解决过程。 前言 周五了,快下班了,突然想到虚拟化已经有段时间没登上去看过了,别出什么问题,就想登陆Vcenter看一下,结果真的怕什么来什么。Vcenter直接登陆不上,用Client...
  • 一、简介 最近不知道为什么实验环境的vCenter Server Web Client在浏览器中打开的时候出现很多“□”,刚开始的时候以为是中文乱码,但是从网上找了一下,有的说要将浏览器字符编码改为“UTF-8”,有的说在vCenter...
  • vCenter服务不能启动的处理过程

    千次阅读 2017-11-25 11:21:48
    今天vCenter所在的Windows 2012 Server,非正常关机后,出现了vCenter服务不能正常启动的问题,经过状态分析和网上相关资料参考,最终解决了问题,使vCenter服务恢复正常了。   今天上午vCenter所在的Windows
  • vCenter6.7命令行手册

    2019-08-28 13:57:40
    vsphere-esxi-vcenter-server-67-command-line-interface-getting-started-guide:vCenter6.7命令行手册
  • 出现这个错误之后,就一直无法访问vCenter的vSphere Web Client界面; 入到VCSA6.0的PiShell界面可以检查相关VMware的服务是否启动,vSphere Web Client界面的服务分别是: vmware-mbcs vmware-netdumper v
  • Vsphere的vcenter关机之后无法登录,显示503 Service Unavailable。 情况一 网页显示以下文字: 503 Service Unavailable (Failed to connect to endpoint: [class Vmacore::...
  • 解决重启VCSA 6.0,访问vsphere web client提示:503 Service Unavailable错误 https://www.pianshen.com/article/9320525510/ 解决重启VCSA 6.0提示:503 Service Unavailable错误 虚拟人 2016-07-17 有时候在...
  • 出现这个错误之后,就一直无法访问vCenter的vSphere Web Client界面; 入到VCSA6.0的PiShell界面可以检查相关VMware的服务是否启动,vSphere Web Client界面的服务分别是: vmware-mbcs vmware-netdumper vmware-r
  • VMware vCenter Server服务器安装系统的时候使用一个IP,安装完VMware vCenter后来更换了另外一个IP,当使用vSphere Web Client登陆VMware vCenter Web管理界面的时候报错: 无法连接VCENTER清单https://IP:10443 ...
  • 需要好风借力 飞鸟助您 化实为虚 灵动云化 作者有话说 做虚拟化项目也有好几年... 检查时间: ntpstatdate 三 修改主机及vCenter,与NTP服务器进行同步 1. 主机与NTP 时间同步配置 2. VCSA 与NTP 时间服务器同步配置
  • Vcenter6.5的administrator密码过期重启服务报错 1.通过命令重置administrator密码 /usr/lib/vmware-vmdir/bin/vdcadmintool 选择3 Reset account password 输入UPN:administrator@vsphere.local 系统会随机...
  • vmware的vcenter不能打开虚拟机控制台

    千次阅读 2014-01-23 11:06:55
    如上图,出现再打开vmware的虚拟机时,提示902的端口不通,需要将连接Vcenter server的客户机的DNS设置为虚拟化的域控制器IP,设置完后就可以打开虚拟机的控制台。
  • 适用于Prometheus的VMware vCenter Exporter。 获取VMware vCenter信息: 基本VM和主机指标 当前活动快照的数量 数据存储区大小和其他内容 快照Unix时间戳记创建日期 徽章 用法 需要Python> = 3.6 使用$ python ...
  • 故障状态 做实验时,使用vSphere Clinet几盒普通的AD User登录到系统提示如下错误信息: 01. cannot complete login due to an incorrect user name or password 故障分析 这种问题,仅仅在选用linux版本的VC时才会...
  • vSphere部署系列之07——vCenter管理ESXi主机在前面的博文章节中,已安装配置了esxi-mgt、esxi01、esxi02三台ESXi物理主机,并在esxi-mgt(10.1.241.20)主机中的虚拟机里部署了vCenter环境。接下来的要做的是将esxi...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,980
精华内容 1,192
关键字:

vcenter重启