Errore “503 Servizio non disponibile” su vSphere Web Client: cosa fare?

VMware vCenter Server, il punto di gestione centralizzato in VMware vSphere, viene utilizzato per gestire host ESXi, cluster, VM e altri componenti nel data center virtualizzato. Questo post del blog tratta il tema 503 Servizio non disponibile che potresti ricevere in vSphere Client quando provi a connetterti a vCenter. Continua a leggere per scoprire le potenziali cause di questo errore e come risolverlo.

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Che cos’è l’errore “503 servizio non disponibile”?

503 Servizio non disponibile è uno dei codici di stato HTTP standard restituiti da un server quando un client invia una richiesta al server. La classe 5xx dei codici di stato HTTP viene utilizzata per notificare agli utenti gli errori del server. Sulla base di ciò, 503 Servizio non disponibile è una risposta che descrive un errore lato server. Di solito questo errore indica che un server non è in grado di gestire una richiesta e che è necessario cercare il problema sul server web che ospita un’applicazione.

Ecco il testo completo di questo errore per VMware vSphere Client:

503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x000055615a4d7a70] _serverNamespace = / action = Allow _pipeName =/var/run/vmware/vpxd-webserver-pipe)

Nel caso dell’errore vCenter 503 Servizio non disponibile , l’errore può essere causato da diversi fattori:

• Alcuni servizi non sono ancora stati caricati e non sono in esecuzione (uno dei problemi più comuni è che il servizio proxy inverso o il servizio client web vSphere non sono disponibili).
• vCenter Server è in manutenzione
• vCenter Server è sovraccarico
• Si sono verificati problemi con il disco su vCenter Server
• Ci sono problemi con un database utilizzato da vCenter
• Impostazioni firewall errate (per vCenter installato su Windows) e problemi di rete

È necessario individuare e correggere l’errore sul server vCenter e non sul lato client.

I servizi non sono stati avviati

Se hai appena avviato un’istanza vCenter e tutti i servizi necessari non sono ancora stati avviati, attendi qualche minuto e riprova.

• Prova a connetterti a vCenter da un altro client.

Se questo non aiuta, verifica che tutti i servizi necessari siano stati avviati.

1. Aprire l’interfaccia di gestione dell’appliance (per vCenter Server Appliance) in un browser Web immettendo l’indirizzo IP o il nome di dominio completo (FQDN) per vCenter e la porta 5480, ad esempio:https://192.168.101.103:5480/ui/services
2. Verificare lo stato dei servizi vCenter nella sezione Servizi . Ad esempio, se il servizio vSphere Web Client è Avviatoe il servizio vCenter Server è Arrestato, può verificarsi l’errore VMware 503 Servizio non disponibile .
3. È possibile verificare lo stato dei servizi vCenter nella console e nell’interfaccia della riga di comando (CLI). Abilitare l’accesso SSH, la console CLI e Bash Shell nella sezione Accedere alla sezione dell’interfaccia di gestione di vCenter Appliance.
4. In alternativa, è possibile abilitare Bash Shell e l’accesso SSH nella DCUI (Direct Console User Interface) di vCenter Server Appliance (VCSA) nelle opzioni Troubleshooting Mode .
   

5. Assicurarsi che vi sia una connessione tra il computer e il server vCenter eseguendo il comando dal computer (immettere il nome host o l’indirizzo IP di vCenter):

   telnet vcenter_fqdn 9443

6. Connetti a vCenter tramite SSH o alla console VCSA (premere Alt+F1 nel DCUI di vCenter, effettuare il login, digitare shell, e premere Inserisci).

7. Controlla lo stato dei servizi vCenter eseguendo il comando sul computer che esegue vCenter:

   service-control --status --all
   

8. Se è presente un Platform Service Controller (PSC) esterno, verificare la connessione di vCenter al PSC. Verificare anche i servizi sul PSC.

9. Se alcuni servizi sono stati terminati, eseguire tutti i servizi con il comando:

   service-control --start --all

10. Provare ad arrestare e avviare il servizio vSphere Client:

    service-control --stop vsphere-client
service-control --start vsphere-client

11. Attendere circa 10-15 minuti fino all’avvio del servizio, quindi provare ad accedere a vCenter in vSphere Client.

Controllare i file di log

Il controllo dei file di log può aiutare a individuare la causa degli errori, compreso l’errore vCenter 503 Servizio non disponibile .

In primo luogo, esaminare il file vsphere_client_virgo.log file.

• Per la versione Windows di vCenter Server, i log sono memorizzati in:
  C:ProgamDataVMwarevCenterServerlogsvsphere-clientlogs
• Per vCenter Server Appliance, i log di vCenter sono memorizzati in:
  /var/log/vmware/vsphere-client/logs/

Controllare anche il file vpxd.log .

• Su vCenter in esecuzione su Windows, vpxd.log è memorizzato in:
  C:ProgramDataVMwarevCenterServerlogsvmware-vpx
• Su vCenter Server Appliance, vpxd.log è memorizzato in:
  /var/log/vmware/vpxd/

Risorse hardware libere insufficienti

Lo spazio su disco insufficiente non causa l’errore vCenter 503 Servizio non disponibile . Tuttavia, alcuni servizi non possono essere avviati se non c’è spazio libero su disco e questo può essere il motivo dell’errore 503 Servizio non disponibile . Anche un’elevata latenza di storage per vCenter può essere un motivo di questo errore. Da VCSA 6.5, l’appliance è dotata di 12 dischi virtuali (in precedenza VCSA ne aveva 2) ed è possibile che uno di essi presenti un malfunzionamento. Se vCenter Server è sovraccarico, il server occupato non è in grado di gestire la richiesta.

• Controllare lo spazio libero su disco ed eseguire il comando sul lato vCenter Server. Se si utilizza vCenter Server Appliance, eseguire questo comando:
  df -h
• La partizione /storage/archive/ può essere piena in VCSA 6.7 e questa è una situazione prevista (normale) in base alla progettazione di VMware di vCenter 6.7. Controllare la memoria libera e le risorse del processore:
  top
• Controllare il file system sulla macchina che esegue vCenter. Utilizzare e2fsck per controllare il file system su VCSA ed eseguire il comando e2fsck -y file system, ad esempio:
  e2fsck -y /dev/sda1
• Se vengono rilevati e corretti degli errori, riavviare vCenter Server:
  reboot

Problemi con un database vCenter

Un database è un componente importante necessario per il corretto funzionamento di vCenter Server. Se un database non è attivo, possono verificarsi errori vCenter, tra cui “vCenter 503 Servizio non disponibile“. Esaminiamo i possibili problemi del database e i metodi per risolverli.

A volte vengono visualizzati i seguenti errori nel file di log vpxd :

Si è verificato un problema irrecuperabile che ha causato l’interruzione del servizio VMware VirtualCenter. Errore: Errore[VdbODBCError] (-1) “Errore ODBC: (23505) – ERRORE: il valore della chiave duplicato viola il vincolo di unicità “pk_vpx_vm_virtual_device”;

Durante l’esecuzione dell’istruzione SQL “INSERT INTO VPX_VM_VIRTUAL_DEVICE

• Se vCenter è installato su Windows, controllare il Visualizzatore eventi per visualizzare i registri degli eventi dell’applicazione.

Si tratta di un bug dovuto alla duplicazione delle voci nel database Postgres incorporato utilizzato per il corretto funzionamento di vCenter.

1. Aprire l’interfaccia della riga di comando di vCenter Server Appliance e, ad esempio, connettersi al server tramite SSH.
2. Passare alla directory dei log di Postgres:
   cd /var/log/vmware/vpostgres
3. Controllare i file di log. I file di log hanno nomi nel formato postgresql-“giorno del mese”.log . Ad esempio, il file di log del terzo giorno del mese è denominato “postgresql-03.log”. Se oggi è il 3 maggio, controllare il contenuto del file di log appropriato:
   cat postgresql-03.log
   2020-05-03 16:05:12.749 UTC 38a12db9.5481 1008636 VCDB vc ERRORE: il valore chiave duplicato viola il vincolo di unicità “pk_vpx_vm_virtual_device”
   2020-05-03 16:05:12.749 UTC 38a12db9.5481 1008636 VCDB vc DETTAGLIO: La chiave (id, device_key)=(8101, 4002) esiste già.
4. Ricordare l’ID ID e DEVICE_KEY. In questo esempio, questi valori sono rispettivamente 8101 e 4002.
5. Connetti al database Postgres incorporato utilizzato da vCenter:
   /opt/vmware/vpostgres/current/bin/psql -d VCDB -U postgres
6. Eliminare la voce duplicata:
   DELETE FROM vc.vpx_vm_virtual_device where id=’8101′ and device_key=’4002′;

   “DELETE 1” nell’output significa che tutto è OK.

7. Esci dalla CLI del database:
   q
8. Digitare reboot per riavviare vCenter Server. Attendere fino all’avvio di vCenter Server e dei servizi, quindi provare ad aprire vSphere Client.

È possibile che dopo il riavvio venga visualizzato nuovamente lo stesso errore. Controllare nuovamente i log del database. Se le voci duplicate sono state create nuovamente, eliminarle e riavviare vCenter. Potrebbe essere necessario ripetere più volte l’eliminazione delle voci duplicate e il riavvio di vCenter Server fino a quando il problema non viene risolto.

• A volte potrebbe essere necessario individuare la VM interessata, rimuoverla dall’inventario, quindi registrarla nuovamente (aggiungerla) all’inventario.
• Se questo metodo non consente di risolvere definitivamente il problema, provare ad upgradeare vCenter alla versione 6.7 o successive.
• Se utilizzi il database SQL, verifica di avere spazio libero su disco per archiviare i log del database SQL. Se non c’è spazio libero sul filesystem dei log del database SQL, potresti ricevere l’errore.

Problemi con le autorizzazioni

Se vCenter è installato su Windows Server, a volte possono verificarsi problemi con le autorizzazioni dell’account.

Controllare il criterio “Accedere come processo batch” in un editor dei criteri di gruppo e assicurarsi che siano presenti tutti gli account necessari. La mancanza di autorizzazioni su Windows Server dove è installato vCenter può causare l’errore vSphere 503 Servizio non disponibile

1. Aprire l’editor dei criteri di gruppo locali in Windows (Avviare > Esegui > gpedit.msc).
2. Nell’editor dei criteri di gruppo, andare su Configurazione computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Assegnazione diritti utente > Accesso come processo batch.
3. Aggiungere questi account utente a questo criterio se mancano:
   cm
   content-library
   eam
   imagebuilder
   mbcs
   netdumper
   perfcharts
   rbd
   vapiEndpoint
   vmware-vpostgres
   vsan-health
   vsm
   vsphere-client
   vsphere-ui
4. Fare clic su Aggiungi utente o gruppo per aggiungere account.
5. Interrompere e avviare il servizio vSphere Client utilizzando questi comandi:
   service-control –stop vsphere-client
   service-control –start vsphere-client
6. Avviare il servizio dell’interfaccia utente vSphere:
   service-control –start vsphere-ui
7. Attendere fino all’avvio del servizio.
8. Riavviare vCenter Server e verificare che vCenter sia attivo.

Di solito gli account necessari vengono aggiunti automaticamente dal programma di installazione di vCenter, a meno che questo criterio non venga impostato manualmente in un editor di criteri di gruppo.

Problemi di rete e DNS

Assicurarsi che il nome DNS di vCenter sia impostato correttamente e che l’indirizzo IP di vCenter Server sia risolto. Se il DNS ha una voce errata, è possibile che venga visualizzato l’errore 503 Servizio non disponibile . Quando si installa vCenter, impostare il nome DNS nella configurazione al punto 7 (Configurare le impostazioni di rete) della fase 1.

Se si utilizza un PSC esterno, l’indirizzo IP del PSC deve essere risolto in entrambe le direzioni: ricerca diretta e ricerca inversa.

1. Controllare il nome host in /etc/hosts su vCenter Server Appliance. Assicurarsi che in questo file siano presenti un nome di dominio completo (FQDN) e un nome abbreviato nel seguente formato:
   vCenter_IP vCenter Server Appliance FQDN vcenter nome abbreviato
   Ad esempio:
   192.168.101.103 vCenter6-7.vsphere.local vCenter6-7
2. Dopo aver modificato la configurazione DNS, riavviare il vpxd :
   service vmware-vpxd restart
3. È possibile verificare lo stato del servizio vpxd con il comando:
   vpxd status service vmware-vpxd status
4. Sul PSC, eseguire questi comandi per riavviare i servizi correlati:
   /etc/init.d/vmware-stsd restart
   /etc/init.d/vmware-sts-idmd restart
   service vmware-cm restart
5. Riavviare il servizio vpxd sul computer in cui è installato vCenter:
   service vmware-vpxd restart
6. Attendere che tutti i servizi necessari siano stati avviati, quindi provare ad aprire VMware vSphere Client.
   Si consiglia di utilizzare un modello di implementazione vCenter con PSC incorporato per ridurre i problemi di rete. Le versioni più recenti di vCenter, come vCenter 7.0, supportano solo l’installazione con PSC incorporato.

Se continua a ricevere il messaggio vCenter 503 Servizio non disponibile , prova il metodo avanti.

1. Prova ad abilitare o disabilitare IPv6. Apri /etc/sysctl.conf e modifica net.ipv6.conf.eth0.disable_ipv6 da 1 a 0 per abilitare IPv6:
   #Disabilitazione degli indirizzi SLAAC/Link Local
   net.ipv6.conf.eth0.disable_ipv6=0
2. Allo stesso modo, impostare 1 per disabilitare IPv6.
3. Una volta salvate le impostazioni, eseguire i comandi:
   sysctl -a
   sysctl -p
4. Apri ora VMware vSphere Client. Verifica che tutto funzioni correttamente dopo il riavvio.
5. Prova a disabilitare SMBv1 e abilitare invece SMBv2. Quindi riavvia vCenter Server e verifica se questo metodo ha funzionato.

Problemi relativi alla password

Verificare se la password root per vCenter Server Appliance è scaduta. Se è scaduta, non sarà possibile accedere a vCenter per modificare la configurazione e correggere gli errori, incluso l’errore 503 di vCenter Appliance Servizio non disponibile senza una soluzione alternativa. È possibile impostare il periodo di scadenza della password root su 0 se si desidera che la password non scada mai.

1. È possibile modificare le impostazioni di scadenza della password root nella GUI di vCenter Server Appliance Management:
   https://your_vCenter_IP:5480/ui/amministrazione
2. Se c’è una discrepanza nella password in vmdird per l’account specificato in vmdird-syslog.log, questo fattore potrebbe essere il motivo del seguente errore:

   503 Servizio non disponibile (Impossibile connettersi all’endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x7f3d084a60c0] _serverNamespace = / _isRedirect = false _pipeName =/var/run/vmware/vpxd-webserver-pipe)”

3. Controllare il file /var/log/vmware/vmdird/vmdird-syslog.log per identificare quale password dell’account non è valida e deve essere reimpostata.
   Nota: Eseguire il backup di vCenter prima di modificare la configurazione o almeno acquisire un snapshot se vCenter Server è in esecuzione su una VM. Eseguire la stessa operazione per Platform Service Controller esterno, se in uso.
4. Accedere a vCenter Server Appliance come root tramite SSH. Digitare shell.set –enabled true e digitare Shell per accedere alla console Bash.
5. Aprire lo strumento vdcadmintool eseguendo il comando:
   /usr/lib/vmware-vmdir/bin/vdcadmintool
6. Selezionare la terza opzione:
   Reimposta la password dell’account
7. Inserisci il nome dell’account di cui desideri reimpostare la password, in base alle informazioni contenute nel file vmdird-syslog.log file.
8. Una nuova password viene generata automaticamente. Copiare e annotare questa password.
   Nota: Se nella password è presente un carattere vuoto, generare una nuova password tornando al passaggio precedente. Questo problema si verifica se una password contiene caratteri speciali che vengono visualizzati come caratteri mancanti (vuoti).
9. Connettiti a vCenter Server tramite SSH come spiegato sopra (se utilizzi un PSC esterno). Se si utilizza il PSC incorporato, passare al passaggio avanti.
10. Eseguire il comando per aggiornare la nuova password:
    /opt/likewise/bin/lwregshell
    cd HKEY_THIS_MACHINEservicesvmdir
    set_value dcAccountPassword “nuova password”
    quit
11. Riavviare i servizi vCenter Server Appliance utilizzando i comandi:
    service-control –stop –all
    service-control –start –all

Eseguire il backup di vCenter

In genere si consiglia di eseguire il backup di vCenter dopo aver completato la configurazione. È necessario farlo dopo aver verificato che vCenter sia attivo/a e prima di modificare la configurazione, in modo da poter ripristinare vCenter in caso di problemi. L’approccio migliore consiste nel creare backup regolari di vCenter, poiché la configurazione di vCenter può cambiare durante il funzionamento e alcuni elementi di inventario possono essere aggiunti a vCenter. Non è possibile prevedere quando si verificherà un guasto.

NAKIVO Backup & Replication è una soluzione universale per la protezione dei dati in grado di eseguire il backup di macchine virtuali VMware vSphere e delle macchine fisiche che eseguono Windows e Linux, inclusi i database SQL. Proteggi le tue macchine vCenter Server con NAKIVO Backup & Replication e, se qualcosa va storto con il tuo vCenter, potrai ripristinare la configurazione attiva in breve tempo. Il supporto per il backup incrementale e il criterio di conservazione GFS aiuta a eseguire il backup di VMware vCenter in modo più razionale. Il prodotto supporta il troncamento dei registri SQL per risparmiare spazio di storage e ridurre la probabilità di errori causati da spazio su disco insufficiente con log di database di grandi dimensioni.

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free