Fehler „503 Service Unavailable“ im vSphere Web Client: Was sollten Sie tun?

VMware vCenter Server, die zentrale Stelle für das Management in VMware vSphere, dient zum Verwalten von ESXi-Hosts, Clustern, VMs und anderen Komponenten in Ihrem virtualisierten Rechenzentrum. Dieser Blogbeitrag befasst sich mit den folgenden Fehlern: 503 Service Unavailable , die möglicherweise in vSphere Client angezeigt werden, wenn Sie versuchen, eine Verbindung zu vCenter herzustellen. Lesen Sie weiter, um mehr über die möglichen Ursachen dieses Fehlers und dessen Behebung zu erfahren.

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Was ist der Fehler „503 Service unavailable“?

503 Service Unavailable ist einer der Standard-HTTP-Statuscodes, die von einem Server zurückgegeben werden, wenn ein Client eine Anfrage an den Server sendet. Die 5xx-Klasse der HTTP-Statuscodes wird verwendet, um Benutzer über Serverfehler zu informieren. Basierend darauf ist 503 Service Unavailable eine Antwort, die einen serverseitigen Fehler beschreibt. In der Regel weist dieser Fehler darauf hin, dass ein Server eine Anfrage nicht bearbeiten kann und Sie das Problem auf dem Webserver suchen sollten, der eine Anwendung hostet.

Hier ist der vollständige Text dieses Fehlers für VMware vSphere Client:

503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x000055615a4d7a70] _serverNamespace = / action = Allow _pipeName =/var/run/vmware/vpxd-webserver-pipe)

Im Fall von vCenter 503 Service Unavailable Fehler kann der Fehler durch verschiedene Faktoren verursacht werden:

• Einige Dienste wurden noch nicht geladen und werden nicht ausgeführt (eines der häufigsten Probleme ist, dass der Reverse-Proxy-Dienst oder der vSphere-Webclient-Dienst ausgefallen ist).
• Der vCenter Server befindet sich in Wartung
• vCenter Server ist überlastet
• Es sind Probleme mit der Festplatte auf vCenter Server aufgetreten
• Es gibt Probleme mit einer von vCenter verwendeten Datenbank
• Falsche Firewall-Einstellungen (für vCenter unter Windows) und Netzwerkprobleme

Sie sollten den Fehler auf dem vCenter-Server und nicht auf der Client-Seite suchen und beheben.

Dienste wurden nicht gestartet

Wenn Sie gerade eine vCenter-Instanz gestartet haben und noch nicht alle erforderlichen Dienste gestartet wurden, warten Sie einige Minuten und versuchen Sie es erneut.

• Versuchen Sie, von einem anderen Client aus mit vCenter zu verbinden.

Wenn dies nicht hilft, überprüfen Sie, ob alle erforderlichen Dienste gestartet wurden.

1. Öffnen Sie die Appliance-Verwaltungsschnittstelle (für vCenter Server Appliance) in einem Webbrowser, indem Sie die IP-Adresse oder den FQDN (vollständig qualifizierten Domänennamen) für vCenter und Port 5480 eingeben, zum Beispiel:https://192.168.101.103:5480/ui/services
2. Überprüfen Sie den Status der vCenter-Dienste im Abschnitt „ <“ (Dienste) unter >Services . Wenn beispielsweise der vSphere Web Client-Dienst gestartet ist, und der vCenter Server-Dienst gestoppt, kann der VMware-Fehler 503 Service Unavailable auftreten.
3. Sie können den Status der vCenter-Dienste in der Konsole und der Befehlszeilenschnittstelle (CLI) überprüfen. Aktivieren Sie die SSH-Anmeldung, die Konsolen-CLI und die Bash-Shell im Abschnitt „ <“ (>Access ) der vCenter Appliance Management Interface.
4. Alternativ können Sie die Bash-Shell und den SSH-Zugriff in der DCUI (Direct Console User Interface) der vCenter Server Appliance (VCSA) in den Optionen „ <“ ( ) und „>“ (Troubleshooting Mode)
   

5. Stellen Sie sicher, dass eine Verbindung zwischen Ihrem Computer und dem vCenter-Server besteht, indem Sie den folgenden Befehl von Ihrem Computer ausführen (geben Sie den Hostnamen oder die IP-Adresse Ihres vCenter ein):

   telnet vcenter_fqdn 9443

6. Verbinden Sie sich über SSH mit vCenter oder stellen Sie eine Verbindung zur VCSA-Konsole her (drücken Sie Alt+F1 in der DCUI von vCenter, melden Sie sich an, geben Sie shell, ein und drücken Sie Geben Sieein).

7. Überprüfen Sie den Status der vCenter-Dienste, indem Sie den folgenden Befehl auf dem Computer ausführen, auf dem vCenter ausgeführt wird:

   service-control --status --all
   

8. Wenn ein externer Platform Service Controller (PSC) vorhanden ist, überprüfen Sie die vCenter-Verbindung zum PSC. Überprüfen Sie auch die Dienste auf dem PSC.

9. Wenn einige Dienste beendet wurden, führen Sie alle Dienste mit dem folgenden Befehl aus:

   service-control --start --all

10. Versuchen Sie, den vSphere Client-Dienst zu beenden und neu zu starten:

    service-control --stop vsphere-client
service-control --start vsphere-client

11. Warten Sie etwa 10 bis 15 Minuten, bis der Dienst gestartet ist, und versuchen Sie dann, in vSphere Client auf vCenter zuzugreifen.

Überprüfen Sie die Protokolldateien

Durch Überprüfen der Protokolldateien können Sie die Ursache für Fehler wie den vCenter-Fehler 503 Service Unavailable finden.

Untersuchen Sie zunächst die vsphere_client_virgo.log Datei.

• Für die Windows-Version von vCenter Server werden die Protokolle gespeichert unter:
  C:ProgamDataVMwarevCenterServerlogsvsphere-clientlogs
• Für vCenter Server Appliance werden vCenter-Protokolle gespeichert unter:
  /var/log/vmware/vsphere-client/logs/

Überprüfen Sie auch die Datei vpxd.log Datei.

• Auf vCenter unter Windows wird vpxd.log gespeichert unter:
  C:ProgramDataVMwarevCenterServerlogsvmware-vpx
• Auf der vCenter Server Appliance vpxd.log wird gespeichert unter:
  /var/log/vmware/vpxd/

Nicht genügend freie Hardware-Ressourcen

Unzureichender Speicherplatz verursacht nicht den Fehler „vCenter 503 Service Unavailable Fehler selbst. Einige Dienste können jedoch nicht gestartet werden, wenn kein freier Speicherplatz vorhanden ist, was zu dem Fehler 503 Service Unavailable führen kann. Eine hohe Speicherlatenz für vCenter kann ebenfalls ein Grund für diesen Fehler sein. Ab VCSA 6.5 wird die Appliance mit 12 virtuellen Festplatten bereitgestellt (vorher gab es 2 virtuelle Festplatten für VCSA), und es ist möglich, dass bei einer der virtuellen Festplatten ein Fehler auftritt. Wenn vCenter Server überlastet ist, kann der ausgelastete Server Ihre Anfrage nicht bearbeiten.

• Überprüfen Sie den freien Speicher auf der Festplatte und führen Sie den Befehl auf der vCenter Server-Seite aus. Wenn Sie vCenter Server Appliance verwenden, führen Sie diesen Befehl aus:
  df -h
• Die /storage/archive/ Partition kann in VCSA 6.7 voll sein, was aufgrund des Designs von VMware für vCenter 6.7 eine erwartete (normale) Situation ist. Überprüfen Sie den freien Speicher und die Prozessorressourcen:
  top
• Überprüfen Sie das Dateisystem auf dem Computer, auf dem vCenter ausgeführt wird. Verwenden Sie e2fsck , um das Dateisystem auf VCSA zu überprüfen, und führen Sie den Befehl e2fsck -y Dateienaus, zum Beispiel:
  e2fsck -y /dev/sda1
• Wenn Fehler gefunden und behoben wurden, starten Sie den vCenter Server neu:
  reboot

Probleme mit einer vCenter-Datenbank

Eine Datenbank ist eine wichtige Komponente, die für den ordnungsgemäßen Betrieb von vCenter Server erforderlich ist. Wenn eine Datenbank nicht arbeitet, können vCenter-Fehler auftreten, darunter „vCenter 503 Service Unavailable” auftreten. Sehen wir uns mögliche Datenbankprobleme und Methoden zu ihrer Behebung an.

Manchmal werden die folgenden Fehler in der vpxd Protokolldatei angezeigt:

Ein nicht behebbares Problem ist aufgetreten, wodurch der VMware VirtualCenter-Dienst angehalten wurde. Fehler: Fehler[VdbODBCError] (-1) „ODBC-Fehler: (23505) – FEHLER: Doppelte Schlüsselwerte verstoßen gegen die Eindeutigkeitsbeschränkung „pk_vpx_vm_virtual_device“;

Bei der Ausführung der SQL-Anweisung „INSERT INTO VPX_VM_VIRTUAL_DEVICE“ wird die Fehlermeldung „Fehler bei der Ausführung der Abfrage“ zurückgegeben.

• Wenn Ihr vCenter unter Windows installiert ist, überprüfen Sie die Ereignisanzeige , um die Ereignisse der Anwendung anzuzeigen.

Dies ist ein Fehler, der auf doppelte Einträge in der eingebetteten Postgres-Datenbank zurückzuführen ist, die für den ordnungsgemäßen Betrieb von vCenter verwendet wird.

1. Öffnen Sie die Befehlszeilenschnittstelle von vCenter Server Appliance und stellen Sie beispielsweise verbinden Sie sich über SSH mit dem Server.
2. Wechseln Sie zum Postgres-Protokollverzeichnis:
   cd /var/log/vmware/vpostgres
3. Überprüfen Sie die Protokolldateien. Protokolldateien haben den folgenden Namen: postgresql-„dayofmonth”.log . Die Protokolldatei für den dritten Tag des Monats heißt beispielsweise „postgresql-03.log”. Wenn heute der 3. Mai ist, überprüfen Sie den Inhalt der entsprechenden Protokolldatei:
   cat postgresql-03.log
   2020-05-03 16:05:12.749 UTC 38a12db9.5481 1008636 VCDB vc ERROR:  Doppelte Schlüsselwerte verstoßen gegen die Eindeutigkeitsbeschränkung „pk_vpx_vm_virtual_device”
   2020-05-03 16:05:12.749 UTC 38a12db9.5481 1008636 VCDB vc Details:  Schlüssel (id, device_key)=(8101, 4002) existiert bereits.
4. Merken Sie sich die ID und DEVICE_KEY. In diesem Beispiel lauten diese Werte 8101 bzw. 4002.
5. Verbinden Sie sich mit der eingebetteten Postgres-Datenbank, die von vCenter verwendet wird:
   /opt/vmware/vpostgres/current/bin/psql -d VCDB -U postgres
6. Löschen Sie den doppelten Eintrag:
   DELETE FROM vc.vpx_vm_virtual_device where id=’8101′ and device_key=’4002′;

   Löschen 1 in der Ausgabe bedeutet, dass alles in Ordnung ist.

7. Beenden Sie die Datenbank-CLI:
   q
8. Geben Sie reboot ein, um Ihren vCenter Server neu zu starten. Warten Sie, bis der vCenter Server und die Dienste gestartet sind, und versuchen Sie, den vSphere Client zu öffnen.

Möglicherweise tritt nach dem Neustart derselbe Fehler erneut auf. Überprüfen Sie die Datenbankprotokolle erneut. Wenn die doppelten Einträge erneut erstellt wurden, löschen Sie sie und starten Sie vCenter neu. Möglicherweise müssen Sie das Löschen doppelter Einträge und den Neustart von vCenter Server mal wiederholen, bis das Problem behoben ist.

• Manchmal müssen Sie möglicherweise die betroffene VM erkennen, sie aus dem Inventar entfernen und dann erneut im Inventar registrieren (hinzufügen).
• Wenn diese Methode das Problem nicht dauerhaft behebt, versuchen Sie, Ihr vCenter auf vCenter 6.7 oder höher zu aktualisieren.
• Wenn Sie die SQL-Datenbank verwenden, überprüfen Sie, ob Sie über freien Speicherplatz zum Speichern der SQL-Datenbankprotokolle verfügen. Wenn auf dem Dateisystem der SQL-Datenbankprotokolle kein freier Speicherplatz vorhanden ist, kann der Fehler auftreten.

Probleme mit Berechtigungen

Wenn Ihr vCenter auf Windows Server installiert ist, können manchmal Probleme mit Kontoberechtigungen auftreten.

Überprüfen Sie die „Melden Sie sich als Batch-Auftrag an” in einem Gruppenrichtlinien-Editor und stellen Sie sicher, dass alle erforderlichen Konten vorhanden sind. Fehlende Berechtigungen auf Windows Server, auf dem vCenter installiert ist, können den Fehler vSphere 503 Service Unavailable verursachen.

1. Öffnen Sie den lokalen Gruppenrichtlinien-Editor in Windows (Start > Ausführen > gpedit.msc).
2. Gehen Sie im Gruppenrichtlinien-Editor zu Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisung von Benutzerrechten > Als Batch-Job anmelden.
3. Fügen Sie diese Benutzerkonten zu dieser Richtlinie hinzu, wenn sie fehlen:
   cm
   content-library
   eam
   imagebuilder
   mbcs
   netdumper
   perfcharts
   rbd
   vapiEndpoint
   vmware-vpostgres
   vsan-health
   vsm
   vsphere-client
   vsphere-ui
4. Klicken Sie auf Benutzer oder Gruppe hinzufügen um Konten hinzuzufügen.
5. Stoppen und starten Sie den vSphere Client-Dienst von den folgenden Befehlen:
   service-control –stop vsphere-client
   service-control –start vsphere-client
6. Starten Sie den vSphere-Benutzeroberflächendienst:
   service-control –start vsphere-ui
7. Warten Sie, bis der Dienst gestartet ist.
8. Starten Sie vCenter Server neu und überprüfen Sie, ob vCenter ordnungsgemäß arbeitet.

Normalerweise sollten die erforderlichen Konten von dem Installationsprogramm von vCenter automatisch hinzugefügt werden, bis diese Richtlinie manuell in einem Gruppenrichtlinien-Editor festgelegt wird.

Netzwerk- und DNS-Probleme

Stellen Sie sicher, dass der DNS-Name von vCenter korrekt festgelegt ist und die IP-Adresse von vCenter Server aufgelöst wird. Wenn DNS einen falschen Eintrag enthält, wird möglicherweise die Fehlermeldung 503 Service Unavailable fehler. Wenn Sie vCenter installieren, legen Sie den DNS-Name in der Konfiguration in Schritt 7 (Einstellungen der Netzwerke konfigurieren) von Stufe 1 fest.

Wenn Sie einen externen PSC verwenden, muss die PSC-IP-Adresse in beide Richtungen aufgelöst werden – Vorwärtssuche und Rückwärtssuche.

1. Überprüfen Sie den Hostnamen in /etc/hosts auf der vCenter Server Appliance. Stellen Sie sicher, dass dieser Datei ein vollqualifizierter Domänenname (FQDN) und ein Kurzname im folgenden Format enthalten sind:
   vCenter_IP vCenter Server Appliance FQDN vcenter Kurzname
   Beispiel:
   192.168.101.103 vCenter6-7.vsphere.local vCenter6-7
2. Starten Sie nach dem Ändern der DNS-Konfiguration den Dienst vpxd neu:
   service vmware-vpxd restart
3. Sie können den Status des Dienstes vpxd mit dem folgenden Befehl überprüfen:
   vpxd Status service vmware-vpxd Status
4. Führen Sie auf dem PSC die folgenden Befehle aus, um die entsprechenden Dienste neu zu starten:
   /etc/init.d/vmware-stsd restart
   /etc/init.d/vmware-sts-idmd restart
   service vmware-cm restart
5. Starten Sie den Dienst „ <“ neu: id="346"/>vpxd auf dem Computer, auf dem vCenter installiert ist:
   service vmware-vpxd restart
6. Warten Sie, bis alle erforderlichen Dienste gestartet sind, und versuchen Sie dann, VMware vSphere Client zu öffnen.
   Es wird empfohlen, ein vCenter-Bereitstellungsmodell mit einem eingebetteten PSC zu verwenden, um weniger Netzwerkprobleme zu haben. Die neuesten Versionen von vCenter, wie vCenter 7.0, unterstützen nur die Installation mit einem eingebetteten PSC.

Wenn Sie weiterhin die Fehlermeldung vCenter 503 Service Unavailable erhalten, versuchen Sie die weitere Methode.

1. Versuchen Sie, IPv6 zu aktivieren oder zu deaktivieren. Öffnen Sie /etc/sysctl.conf und ändern Sie die net.ipv6.conf.eth0.disable_ipv6 von 1 zu 0 um IPv6 zu aktivieren:
   #Deaktivieren von SLAAC/Link Local-Adressen
   net.ipv6.conf.eth0.disable_ipv6=0
2. Setzen Sie ebenfalls 1, um IPv6 zu deaktivieren.
3. Nachdem Sie die Einstellungen gespeichert haben, führen Sie die folgenden Befehle aus:
   sysctl -a
   sysctl -p
4. Öffnen Sie nun den VMware vSphere Client. Überprüfen Sie, ob nach dem Neustart alles ordnungsgemäß arbeitet.
5. Versuchen Sie, SMBv1 zu deaktivieren und stattdessen SMBv2 zu aktivieren. Starten Sie dann vCenter Server neu und überprüfen Sie, ob diese Methode geholfen hat.

Probleme mit dem Passwort

Überprüfen Sie, ob Ihr Root-Passwort für vCenter Server Appliance abgelaufen ist. Wenn es abgelaufen ist, können Sie sich nicht bei vCenter anmelden, um die Konfiguration zu bearbeiten und Fehler zu beheben, einschließlich des Fehlers „vCenter Appliance 503“ Service Unavailable ohne Workaround. Sie können die Ablaufdauer des Root-Passworts auf 0 festlegen, wenn Sie möchten, dass ein Passwort niemals abläuft.

1. Sie können die Einstellungen für das Ablaufen des Root-Passworts in der GUI von vCenter Server Appliance Management bearbeiten:
   https://your_vCenter_IP:5480/ui/verwaltung
2. Wenn es eine Passwortinkongruenz in vmdird für das in vmdird-syslog.logangegebene Konto gibt, kann dies ein Grund für den folgenden Fehler sein:

   503 Service nicht verfügbar (Verbindung zum Endpunkt fehlgeschlagen: [N7Vmacore4Http20NamedPipeServiceSpecE:0x7f3d084a60c0] _serverNamespace = / _isRedirect = false _pipeName =/var/run/vmware/vpxd-webserver-pipe)“

3. Überprüfen Sie die /var/log/vmware/vmdird/vmdird-syslog.log Datei, um festzustellen, welches Kontopasswort ungültig ist und zurückgesetzt werden muss.
   Hinweis: Sichern Sie Ihr vCenter, bevor Sie die Konfiguration bearbeiten, oder erstellen Sie zumindest einen Schnappschuss, wenn Ihr vCenter Server auf einer Virtuellen Maschine ausgeführt wird. Verfahren Sie ebenso für den externen Platform Service Controller, falls Sie einen verwenden.
4. Melden Sie sich über SSH bei der vCenter Server Appliance an: root Geben Sie Folgendes ein: shell.set –aktiviert und geben Sie Shell ein, um auf die Bash-Konsole zuzugreifen.
5. Öffnen Sie das vdcadmintool Tool, von dem Sie den folgenden Befehl ausführen:
   /usr/lib/vmware-vmdir/bin/vdcadmintool
6. Wählen Sie die dritte Option:
   Passwort des Kontos zurücksetzen
7. Geben Sie den Namen des Kontos ein, dessen Passwort Sie zurücksetzen möchten, gemäß den Informationen in der Datei vmdird-syslog.log .
8. Ein neues Passwort wird automatisch generiert. Kopieren Sie dieses Passwort und notieren Sie es sich.
   Hinweis: Wenn Sie ein Leerzeichen im Passwort sehen, generieren Sie ein neues Passwort, indem Sie zum vorherigen Schritt zurückkehren. Dieses Problem tritt auf, wenn ein Passwort Sonderzeichen enthält, die als fehlende (Leer-)Zeichen angezeigt werden.
9. Verbinden Sie sich wie oben beschrieben mit vCenter Server über SSH (wenn Sie einen externen PSC verwenden). Wenn Sie den integrierten PSC verwenden, fahren Sie mit dem weiteren Schritt fort.
10. Führen Sie den Befehl aus, um das neue Passwort zu aktualisieren:
    /opt/likewise/bin/lwregshell
    cd HKEY_THIS_MACHINEservicesvmdir
    set_value dcAccountPassword „Neues Passwort“
    quit
11. Starten Sie die vCenter Server Appliance-Dienste von den folgenden Befehlen neu:
    service-control –stop –all
    service-control –start –all

Führen Sie ein vCenter-Backup durch

Es wird generell empfohlen, nach Fertigstellung der Konfiguration ein Backup von vCenter zu erstellen. Sie sollten dies tun, nachdem Sie sich vergewissert haben, dass vCenter ordnungsgemäß funktioniert, und bevor Sie die Konfiguration bearbeiten, damit Sie vCenter wiederherstellen können, falls etwas schiefgeht. Am besten erstellen Sie regelmäßig Backups von vCenter, da sich die Konfiguration von vCenter während des Betriebs ändern kann und möglicherweise einige Elemente zum vCenter-Inventar hinzugefügt werden. Sie können nicht vorhersagen, wann ein Fehler auftreten wird.

NAKIVO Backup & Replication ist eine universelle Lösung für die Datensicherheit, mit der Sie Backups erstellen können VMware vSphere-VMs und physische Maschinen unter Windows und Linux, einschließlich SQL-Datenbanken, sichern. Schützen Sie Ihre vCenter Server-Maschinen mit NAKIVO Backup & Replication, und wenn etwas mit Ihrem vCenter schiefgeht, können Sie die funktionierende Konfiguration in kurzer Zeit wiederherstellen. Die Unterstützung von inkrementellen Backups und der GFS-Richtlinie trägt zu einer rationelleren Durchführung von VMware vCenter-Backups bei. Das Produkt unterstützt die Log-Trunkierung, um Speicher zu sparen und die Wahrscheinlichkeit von Fehlern aufgrund unzureichenden Speicheres bei großen Datenbankprotokollen zu verringern.

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free