记录一次VMware vcenter无法访问的故障（503 Service Unavailable）及解决方案

阅读原文

建议阅读原文以获得最佳阅读体验：《记录一次VMware vcenter无法访问的故障（503 Service Unavailable）及解决方案》

故障现象

今日，我想在VMware vcenter上创建一个虚拟机，VCSA很早就部署了，但是很久没有访问了，结果发现无法正常打开网页，提示“503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x00007fb50c0080e0] _serverNamespace = / action = Allow _pipeName =/var/run/vmware/vpxd-webserver-pipe)”

故障修复过程

参考资料：登录或访问 vCenter Server 时，vSphere Web Client 上出现“503 服务不可用 (503 Service Unavailable)”错误

发现有些核心服务没有在运行

通过ssh登录到vcsa，然后输入shell进入bash，再执行下行命令查询服务的状态

service-control --status --all

于是我运行下行命令，先停止所有核心服务，然后再启动核心服务

service-control --stop --all && service-control --start --all

然而，失败了，看日志，最后一行，，我还意识到，服务无法启动可能还跟证书过期有关，于是我还查询了当前证书的信息。

#查询证书信息
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; sudo /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

可以看到证书都过期了，执行命令的时间上2025年5月21日，最后，还提示“auto-logout”，我猜测是我正在访问VMware vcenter，导致了错误，所以我马上关闭了网页

重置证书

先确保主机名和dns正确（可省略）

VMware vcenter要求主机名（准确的说上FQDN），能够被解析，所以内网需要有dns服务器，还要配置好A记录

用这条命令可以很方便地更改vcsa的基本网络配置，如主机名、ip地址、dns等等

/opt/vmware/share/vami/vami_config_net

我先更改了hostname

然后设置了dns

按0可以查看当前的配置，按1退出此程序

重置证书

此命令可以很方便地一次性重置所有的证书

/usr/lib/vmware-vmca/bin/certificate-manager

需要填入一些信息，一开始重置证书报错了，我重启了vcsa，之后再次尝试重置证书，这次重置证书没有问题，但是启动核心服务时，还是出错了。

然而，神奇的是，我再次访问VMware vcenter，发现正常了。

验证

再次通过web浏览器访问VMware vcenter，可以正常进入了

关注微信公众号“AI发烧友”，获取更多IT开发运维实用工具与技巧，还有很多AI技术文档！