VMwarevSphere常见问题汇总
1. 解决vcenter single sign
title="clip_image002" border="0"
src="www.doczj/doc/9869e2e33169a4517723a3fa.html /uploads/allimg/130222/03145I160-0.jpg" "653"
height="450" />
⽽系统出现这个错误后,所有已安装的进程都全部回滚了。
解决办法:
经过查证显⽰vcenter single sign style="background-image: none; border-bottom: 0px; border-left: 0px; p
adding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px"
title="clip_image004" border="0"
src="www.doczj/doc/9869e2e33169a4517723a3fa.html /uploads/allimg/130222/03145M1P-1.jpg" "671"
height="373" />
完成上述动作后,再次尝试安装,搞定。
备注:在vsphere 5.1⾥,如果选⽤安装版本的vcenter server 5.1,请务必按照先后顺序,先部署vcenter single sign
color="#ff0000">2. VMware vSphere⽇志收集⽅式
通过命令⾏进⾏⽇志⽂件的收集(推荐⽅式):
1. 以root⽤户登录esx server console命令⾏
2. 进⼊到tmp⽬录:# cd /tmp
3. 收集⽇志:# /usr/bin/vm-support
4. 收集动作完成后,在tmp⽬录下将产⽣:
***********************************⽇志⽂件
通过vi client进⾏诊断信息的收集:
1. 以administrator⾝份通过vi client登陆virtualcenter或以root⽤户⾝份直接登陆esxi。
2. 点击file>export>export diagnostic data.
3. 在“save diagnostic data”窗⼝中选择要导出诊断数据的服务器和是否需要导出virtualcenter数据(如果需要,请在“include in for mation from virtualcenter server”前打钩)。
4. 点击“browse”指定诊断数据的导出⽬录。
5. 点击“ok”之后进⾏⽇志收集。
⽇志收集的过程中可能会收到认证错误提⽰,这并不代表您的⽇志没有收集成功。点击“ignore”继续进⾏⽇志收集⼯作。
当⽇志⽣成并下载之后在您指定的⽇志⽂件夹中会有⼀个⽇志包出现。以下为常见的⽇志⽂件:
Vc-support-xxxxx.zip为virtualcenter的⽇志⽂件
或-为esx server的⽇志⽂件。
Xxxxx代表⽇志⽣成的⽇期和时间,代表服务器名称。
3. 虚拟机关机后被卡死,⽤命令⾏关机
1.进⼊esxi的duci界⾯,选择“troubleshooting options”的中的“enable ssh”打开;或者打开esxi图形界⾯,到该主机,点击右边“配置”---“安全配置⽂件”---“属性”---开启“ssh”选择(esxi4.1⽅式略有不同)
2.通过ssh⼯具登陆进⼊命令⾏界⾯:
Esxclivm process list
Esxclivm process kill --type=[soft,hard,force] --world-id=worldnumber
或者
Vim-cmdvmsvc/getallvms (查看该主机上所有虚拟机)
statevmid (查看某个虚拟机的状态)
Vim-cmdvmsvc/power.shutdownvmid (关闭该虚拟机)
Vim-cmdvmsvc/power.offvmid (如果上⾯关闭失败,⽤这个命令)
4. 在集中的esxi主机出现“由于⽤户或密码不正确,⽆法完成登录”(
5.0.1)
故障问题:
客户在移动vcenter数据库后,部分集中esxi主机出现“由于⽤户或密码不正确,⽆法完成登录”,期间没有更改过esxi中的⽤户和密码。
故障分析:
由于没有更改过esxi主机的密码,且单台esxi主机登录都正常,所以排除此问题。考虑到移动过vcenter数据库,由于esxi主机加⼊ vcenter后,不再使⽤root账户,会⾃动会⽣产⼀个vpxuser⽤户,此⽤户的
密码⼤概30天⾃动更新,考虑到变动vcenter 数据库的时候⼤概在30天左右,可能问题就在此。
解决⽅法:
⽅法⼀:
选中出现问题的esxi主机,右键“断开“,稍后,esxi主机进⼊“已断开”状态,然后移除该esxi主机。然后,重新添加该esxi主机,查看是否正常,如果还存在此问题。参照⽅法⼆
⽅法⼆:
⽤vsphere client登录单台esxi主机,选中“本地⽤户和组”后”移除“vpxuser”账号。
选择“摘要”右下⾓“解除主机与vcenter server的关联”。然后再进⼊vcenter界⾯,把该esxi主机加⼊该vcenter,即可。
5. 更改vcsa 5.1的登录失败尝试次数和锁定时间(5.1)
虚拟机安装vim命令Vcsa是基于suse 11 enterprise 的linux系统,⽽这个系统有个缺省的登录尝试次数过多导致账户锁定问题,⽽这个缺省次数就是3次,控制模块就是:
/etc/pam.d/common-auth,这⾥⾯有⼀⾏如下:
Auth requisite pam_tally.so deny=x,缺省为3;
如果在尝试登录时,成功登录,则这个的尝试次数会⾃动清零,否则它将持续记录次数,在vsphere 5.1⾥,利⽤vsphere web client就可以在图形界⾯下配置这个本来需要命令⾏操作更改的事情,如下图所⽰:
修改如上图所⽰的:max.number of failed login attempts这个参数;需要注意的是,这个参数仅限于vcenter到sso的连接配置次数。
6. Vcsa 5.1上的缺省vcentersso管理员密码(5.1)
在vcsa(suse版的vcenter 5.1 appliance)⾥,内置了sso等信息,其中,可以看到for sso的admin@system-domain这样的信息,可以直接使⽤,不过,这⾥想要讨论的是:这个缺省账户的密码是多少呢,能改吗?
⾸先,需要明确的是:⽊有缺省密码,在安装过程中,会随机⽣成密码,安装结束后密码会⾃动清除。这样做的好处是有助于加强安全,不过,这样⼀来,问题也就出现了:没有缺省密码。这个账户并不单给vcentersso administrator 使⽤,其它的⼀些内部服务可能都会⽤到,因此,在必须要使⽤那些服务时,得确保知道这个admin@system- domain的密码才⾏;
设定修改步骤如下:
1、web client登录到vcenter后,点击“administration”页标签,如下图所⽰:
2、紧接着,点击“sso users and groups”,此时,就可以看到admin账户了,如下图所⽰:
3、根据需要,选中admin账户,然后设定好想要设定的密码,连续两次正确输⼊即可,如下图:
备注:这个⽅法只针对vcsa版本的vcenter。
7. Srm的sra扫描hba卡超时:recovered datastore is not visible to host
Srm在尝试扫描sra的hba卡时,超时,提⽰如下错误信息:
recovered vmfsdatastore 'snap-xxxxxxx' is notvisible or not mounted style="background-image: none;
border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px"
title="clip_image014" border="0"
src="www.doczj/doc/9869e2e33169a4517723a3fa.html /uploads/allimg/130222/03145Ma0-6.jpg" "544"
height="239" />
上图中的参数storageprovider.hostrescantimeoutsec也可以被调整,如果为了确保100%成功,则可以加⼤它的值,但是,需要注意的是,这⾥加⼤了2个参数,⾃然会导致rto的增加。
8. 解决:failed to connect to vmware lookup service故障(5.1)
故障状态:
尝试登录vsphere web client时,系统提⽰如下错误信息:
Failed to connect to vmware lookup service
xxxx:7444/lookupservice/sdk-ssl certifate verification failed. 故障分析:
这个问题⼀般都是由于更改了vcenter virtual appliance(vcsa)的主机名或ip 地址导致的;
解决⽅案:
1、利⽤浏览器登录xxx:5480,打开vcenter server virtual appliance 的web配置界⾯;
2、点击admin页标签,然后点击toggle certificate setting,如下图所⽰:
3、完成第⼆步后,重启这个vcsa。
9. 重新启动sso服务器后,vcenter 5.1服务启动失败(5.1)
最新发布的vmwarevsphere5.1,vcenter增加了⼀个⾓⾊,叫做sso,简称单点登陆,所有其它的服务,如vcenter server\web client\update manager等都需要连接到sso⾓⾊,所以安装vmwarevsperevcenter 5.1,必须安装sso,⽽且是第⼀个安装的⾓⾊。不然其它⾓⾊⽆法正常安装。
但⽬前的vspheresso还不是很稳定,当你重启sso服务器,会发现sso服务是正常运⾏,但vcenter服务
就起不来了。官⽅的kb 库⾥例出了下⾯⼏种可能会导致sso重启后,vcenter 5.1 启动失败的情况,如下:
1. Sso服务器的主机名字改变,包含该主机加⼊域或退出域。
When updates are applied to the operatingsystem, the machine name changes, or the machine is added or removed from anactive directory domain. These changes prevent the sso server from startingand, as a result, vcenter server does not start.
2. Sso服务器的硬件配置改变,如内存⼤⼩,cpu的个数,mac地址等改变。
If you clone or change the parameters of avirtual machine where sso is installed (such as the amount of ram), the numberofcpus, the mac address, and sso fails to start。
在vmwarevcenter 5.1服务器上的vpxd.log⽇志上会看到如下的报错⽇志:
012-09-24t22:18:46.534-04:00[04584 info 'authvpxdmosessionmanager'] [sso][sessionmanagermo::init]downloading sts root certificates ...
2012-09-24t22:18:46.534-04:00 [04584
verbose'[sso][ssocertificatemanagerimpl]'] [initconfigmanagementservice]
2012-09-24t22:18:46.534-04:00 [04584
verbose'[sso][ssocertificatemanagerimpl]'] [createadminssoservicecontent] connectingtosso admin server ...
2012-09-24t22:18:46.534-04:00 [04584 trivia'vmomi.soapstub[0]'] sending soap request to [
p:000000000cdeaf40,tcp:www.doczj/doc/9869e2e33169a4517723a3fa.html :7444>]: retrieveservicecontent {} 2012-09-24t22:18:46.534-04:00 [04584 trivia'httpconnectionpool-000001'] [incconnectioncount] number of connections toincrementedto 1
2012-09-24t22:18:46.534-04:00 [04584 trivia'httpconnectionpool-000001'] [poppendingconnection] found pending connection to
p:000000000cdeaf40, tcp:www.doczj/doc/9869e2e33169a4517723a3fa.html :7444>
2012-09-24t22:18:46.534-04:00 [04584 trivia'vmomi.soapstub[0]'] request started
[classvmacore::http::useragentimpl::asyncsendrequesthelper:000000000d
f7fa68]
2012-09-24t22:18:46.534-04:00 [04280 trivia'default'] sslstreamimpl:
oclienthandshake: verifypeername(www.doczj/doc/9869e2e33169a4517723a3fa.html ), peercertdigest (), unverifiedaction (fail)
2012-09-24t22:18:46.549-04:00 [06108 info'default'] thread attached 2012-09-24t22:18:46.627-04:00 [04280
trivia'vmomi.soapstub[0]'] request completed
[classvmacore::http::useragentimpl::asyncsendrequesthelper:000000000d
f7fa68]
2012-09-24t22:18:46.627-04:00 [04584 trivia'httpconnectionpool-000001'] [decconnectioncount] number of connections todecrementedto 0
2012-09-24t22:18:46.627-04:00 [04584 error'vpxdvpxdmain']
[vpxd::serverapp::init] init failed: unexpected exception
-->backtrace:
-->backtrace[00] rip 000000018018977a
-->backtrace[01] rip 0000000180100c98
-->backtrace[02] rip 0000000180101fae
-->backtrace[03] rip 000000018008aeab
-->backtrace[04] rip 0000000000564971
-->backtrace[05] rip 0000000000501298
-->backtrace[06] rip 00000000005016c9
-->backtrace[07] rip 0000000000470fae
-->backtrace[08] rip 0000000140d7bfb8
-
->backtrace[09] rip 000000013fc70078
-->backtrace[10] rip 000000013fc7016a
-->backtrace[11] rip 000000013fc70279
-->backtrace[12] rip 000000013fc70609
-->backtrace[13] rip 000000013ffb2903
-->backtrace[14] rip 000000014075e4b9
-->backtrace[15] rip 000000014075835c
-->backtrace[16] rip 0000000140978a3b
-->backtrace[17] rip 000007feff4fa82d
-->backtrace[18] rip 000000007750652d
-->backtrace[19] rip 000000007788c521
-
->
2012-09-24t22:18:46.627-04:00 [04584 trivia'vpxprofiler'] ctr: totaltime = 13353 ms
在sso服务器的
c:\programfiles\vmware\infrastructure\ssoserver\utils\logs\discover-i s.log⽇志中能看到如下报错:
2012-09-2423:40:49,962 - www.doczj/doc/9869e2e33169a4517723a3fa.html ,,,,executing action: 'discover-is' 2012-09-24 23:40:49,962 -
www.doczj/doc/9869e2e33169a4517723a3fa.html ,,,,discoveringidentity sources
2012-09-24 23:40:50,942 - www.doczj/doc/9869e2e33169a4517723a3fa.html ,,,,error: bean (primarycommandtarget)initialization failure
com.rsa.ims.security.keymanager.sys.systemmodificationthresholdexcept ion:system was modified beyond the allowed threshold, cannot decrypt. www.doczj/doc/9869e2e33169a4517723a3fa.html mon.systemexception: bean (primarycommandtarget) initializationfailure
com.rsa.ims.security.keymanager.sys.systemmodificationthresholdexcept ion:system was modified beyond the allowed threshold, cannot decrypt. Caused by: www.doczj/doc/9869e2e33169a4517723a3fa.html ponentfailureexception: unable to loadbean named primarycommandtarget
Note: you can run this command to see iferror messages are still present in the discover-is.log:
C:\programfiles\vmware\infrastructure\ssoserver\utils&d configure-riat -adiscover-is -u admin -p
以下是解决办法:
登⼊到sso服务器,运⾏cmd(管理员),切换到如下⽬录:
C:\programfiles\vmware\infrastructure\ssoserver\utils
运⾏如下命令:
Rsautil manage-secrets -a recover-m masterpassword
Masterpassword替换成admin@system-domain帐户的密码
然后重启sso服务
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论