背景:
登录:Vcenter vsphere 平台报错,
登录: VMware vCenter Server 管理 登录不上去;
排查思路:
一、解决方法:
1、登录到VCSA 后台管理界面:
登录ESXI web 界面找到管理平台虚拟机 输入账号密码
找到
选项设置成下面
2、使用终端登录到VC 管理后台:
3、终端修改成shell 模式:
输入 shell
4、查询服务启动情况:
bash
service-control --status --all
正常是下面的输出;看出是有很多服务已经停止了,我们需要把这些服务给开启;
核心vCenter服务都在运行:
- 平台服务:applmgmt, lookupsvc, lwsmd, vmonapi
- 安全服务:vmware-certificateauthority, vmware-certificatemanagement, vmware-trustmanagement
- 目录服务:vmdird, vmcad
- UI服务:vsphere-ui
- 数据库服务:vmware-postgres-archiver, vtsdb
- 其他核心服务:observability, vmware-eam, vmware-envoy, vmware-rhttpproxy
⚠️ 已停止的服务(部分正常)
这些服务停止通常是正常的或可选的:
正常停止的服务:
pschealth- 健康检查服务(可选)vlcm- vSphere Lifecycle Manager(如不需要升级功能)vmcam- vCenter内容库(如未使用)vmware-analytics- 分析服务(可选)vmware-content-library- 内容库(如未使用)vmware-hvc- 主机验证缓存(如不需要)vmware-imagebuilder- 镜像构建(如不需要)vmware-netdumper- 网络转储(如不需要)vmware-perfcharts- 性能图表(可选)vmware-rbd-watchdog- RBD监控(如不需要)vmware-sps- 存储配置文件服务(可选)vmware-updatemgr- 更新管理器(如不需要)vmware-vcha- vCenter HA(如未配置)vmware-vpxd- vCenter Server核心服务vmware-vpxd-svcs- vCenter Server服务vmware-vsan-health- vSAN健康检查(如未使用vSAN)vmware-vsm- vSphere安全模块(可选)vstats- 统计服务(可选)wcp- Workload Control Plane(如不需要Kubernetes功能)
关键注意:
vmware-vpxd和vmware-vpxd-svcs已停止 - 这是vCenter的核心服务!如果您的vCenter功能正常,可能是配置了vCenter HA(高可用)模式
5、启动所有服务:
bash
service-control --start --all启动时间一般是10-20分钟只要不报错就一直等待;
如果是下面报错证明是部分服务启动失败了;
6、检查所有服务的证书情况:
bash
# 检查所有证书有效期
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do
echo "=== Store: $store ==="
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -E 'Alias|Not After'
done会出现下面信息:根据信息可以看出证书到期的时间(下面是多数证书都过期导致管理平台登录不上去)
bash
[*] Store : MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Dec 25 02:42:05 2027 GMT
[*] Store : TRUSTED_ROOTS
Alias : 10f14bce499e89ae53e97cbb4295090d53ba0409
Not After : Jan 2 07:16:46 2034 GMT
[*] Store : machine
Alias : machine
Not After : Jan 7 07:07:33 2026 GMT
[*] Store : vsphere-webclient
Alias : vsphere-webclient
Not After : Jan 7 07:07:34 2026 GMT
[*] Store : vpxd
Alias : vpxd
Not After : Jan 7 07:07:35 2026 GMT
[*] Store : vpxd-extension
Alias : vpxd-extension
Not After : Jan 7 07:07:35 2026 GMT
[*] Store : APPLMGMT_PASSWORD
[*] Store : data-encipherment
Alias : data-encipherment
Not After : Jan 2 07:16:46 2034 GMT
[*] Store : SMS
Alias : sms_self_signed
Not After : Jan 8 07:21:53 2034 GMT
[*] Store : hvc
Alias : hvc
Not After : Jan 2 07:16:46 2034 GMT
[*] Store : wcp
Alias : wcp
Not After : Jan 2 07:16:46 2034 GMT
[*] Store : BACKUP_STORE
Alias : __MACHINE_CERT
Not After : Jan 7 19:16:47 2026 GMT📅 关键证书状态一览
下表整理了即将过期的证书及其影响:
| 证书别名 (Alias) | 所属存储库 (Store) | 过期时间 (Not After) | 说明 |
|---|---|---|---|
machine |
machine |
2026-01-07 07:07:33 GMT | 解决方案用户证书,用于服务间认证。 |
vsphere-webclient |
vsphere-webclient |
2026-01-07 07:07:34 GMT | 解决方案用户证书,用于Web客户端服务。 |
vpxd |
vpxd |
2026-01-07 07:07:35 GMT | 核心服务证书 ,vmware-vpxd服务依赖于此。 |
vpxd-extension |
vpxd-extension |
2026-01-07 07:07:35 GMT | 解决方案用户证书,用于vCenter扩展。 |
及其备份证书 (bkp_*) |
BACKUP_STORE |
2026-01-07 19:16:47 GMT | 上述证书的备份,同样即将过期。 |
7、续证书时间:
续证书命令如下:
bash
/usr/lib/vmware-vmca/bin/certificate-manager
出现上述信息,我们选择8;
上述内容按照实际情况去填写,
6 填写 虚拟化管理平台的IP地址,
8填写 FQDN 具体参考DNS服务器的
(在DNS服务器上为vCenter服务器创建一条正向解析记录(A记录) ,将规划好的FQDN指向其静态IP地址)
8、重启所有服务:
bash
service-control --stop --all
service-control --start --all
9、验证服务状态:
bash
service-control --status --all | grep -E "vpxd|vsphere-ui|vpostgres|stsd"
当看到 vpxd, vsphere-ui等关键服务状态变为 **Running** 时,即表示重启成功。
预计时间与最终验证
-
总耗时 :在证书重置后首次完整启动所有服务,总耗时20到40分钟是常见且正常的。请您保持耐心。
-
最终验证 :当
service-control --status --all显示所有关键服务均为 **Running** 状态后,即可尝试登录:-
vSphere Client :
https://172.30.10.206/ui -
管理界面 :
https://172.30.10.206:5480
-
10、查看证书续约时间:
查看证书时间
bash
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do
echo "=== Store: $store ==="
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $store --text | grep -E 'Alias|Not After'
done
