vCenter no healthy upstream HTML5 UI Fehler beheben 2023

Aus dem Nichts den Fehler “no healthy upstream” im Browser angezeigt bekommen? Wir helfen dir bei der Lösung, dein vCenter wieder Online zu bringen.

Falls der Fehler nach einem Upgrade, oder der gleichen, aufgetreten ist, geben wir dir am Schluss vom Artikel noch einige Tipps, was es sonst noch sein könnte.

Fehlerbeschreibung

Das vCenter ist über die HTML5 Oberfläche nicht mehr erreichbar und dir wird nur noch der untenstehende Fehler angezeigt. Gleichzeitig ist die vCenter Management Interface (VAMI) Oberfläche immer noch normal erreichbar. Dies kannst du testen, indem du dein vCenter mit dem Port 5480 versucht aufzurufen z.B https://vc.localhosting.local:5480

Fehler “no healthy upstream” vCenter 7

Sollte die HTML5 UI nicht erreichbar sein, die VAMI hingegeben schon, liegt es sehr wahrscheinlich daran, dass deine Zertifikate abgelaufen sind. Wie du diese erneuerst, zeigen wir dir unter der Problemlösung.

Fehlersuche

Als Erstes schauen wir uns alle Zertifikate genauer an.

# /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store TRUSTED_ROOTS --text | less
# /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text | less
# /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store SMS --text | less
# /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store machine --text | less
# /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store vpxd --text | less
# /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store vpxd-extension --text | less
# /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store vsphere-webclient --text | less

Überprüfe jedes einzelne Zertifikat und schreibe die das Ablaufdatum auf. Sind alle Zertifikate gültig bzw, das Datum bei “Not After:” liegt nicht in der Vergangenheit liegt auf deinem VCenter kein Problem mit den Zertifikaten. Für dich haben wir am Ende vom Artikel noch einige andere Vorschläge, was du überprüfen könntest.

Eine genaue Beschreibung der Zertifikate findest du bei VMWare direkt: https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.authentication.doc/GUID-3AF7757E-A30E-4EEC-8A41-28DA72102520.html

Problemlösung

Um die Zertifikate zu erneuern, liefert das vCenter einen eigenen Certificate Manager. Diesen können wir über SSH ausführen und werden anschliessend durch den ganzen Prozess geleitet. Bitte beachte, dass die Erstellung von den Zertifikaten einige Minuten in Anspruch nehmen kann. Sollte auch nichts mehr passiere, lass das vCenter einfach machen und warte ab!

#/usr/lib/vmware-vmca/bin/certificate-manager

Option 6 oder 8 - je nach dem welche Zertifikate abgelaufen sind.

Du bekommst nun eine Auswahl, welche Zertifikate du erneuern willst. Sind “Trusted root certificate, Machine SSL Certificate und SMS” noch gültig, so kannst du mit der Option 6 fortfahren. Sind jedoch auch Machine SSL und so weiter abgelaufen, verwende die Option 8.

Beantworte jetzt die Fragen, wie aus unserem Beispiel. Bitte verwende für deinen Server die korrekten Angaben.

    Do you wish to generate all certificates using configuration file : Option[Y/N] ? : Y
    Please provide valid SSO and VC privileged user credential to perform certificate operations.Enter username [Administrator@vsphere.local]: Username eingeben oder mit Enter bestätigen

Note: this is an example how to address each question you need to fill it out based on your environment.

    Enter proper value for ‘Country’ [Default value : US] :DE
    Enter proper value for ‘Name’ [Default value : CA] : CA
    Enter proper value for ‘Organization’ [Default value : VMware] : “beyond.lol - Verwende den Damen von deinem Unternehmen”
    Enter proper value for ‘OrgUnit’ [Default value : VMware Engineering] : Beyond-IT - Verwende die Abteilung aus deienem Unternehmen
    Enter proper value for ‘State’ [Default value : California]: Bayern
    Enter proper value for ‘Locality’ [Default value : Palo Alto] : München
    Enter proper value for ‘IPAddress’ (Provide comma separated values for multiple IP addresses) [optional] : Falls du mehrere IP's verwendest, gebe diese hier alle an. z.B  10.100.0.1, 10.100.0.2
    Enter proper value for ‘Email’ [Default value : email@acme.com] : Enter drücken
    Enter proper value for ‘Hostname’ (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified DomainName(FQDN), For Example : example.domain.com] : vc.localdomain.local - Wichtig das hier der korrekte FQDN angegeben wird, ansonsten funktioniert das Zertifikat nicht.
    Enter proper value for VMCA ‘Name’ : vc.localdomain.local - Dein richtiger FQDN! 
You are going to regenerate Solution User Certificates using VMCA
    Continue operation : Option[Y/N] ? : Y

Du kannst indessen den Zertifikat-Manager machen lassen, bis dir die Meldung “100% Completed” angezeigt wird.

Zertifikat Manager vCenter – Fertig

Versuche jetzt das HTML5 UI wieder über den Browser zu öffnen. Vergiss nicht, dass in deinem Browser unter Umständen noch der Cache geleert werden muss.

Sonstige Lösungen

Falls die Zertifikate bei dir das Problem noch nicht gelöst haben. Kannst du noch folgende Dinge ausprobieren.

Hoffentlich hat dir die Anleitung zu “vCenter no healthy upstream HTML5 UI reparieren 2023” geholfen oder dich immerhin auf den richtigen Weg gebracht. Alternativ bleibt dir nur noch übrig, die Log-Files auf allfällige Fehler zu überprüfen.

Wenn dein vCenter noch nicht funktioniert – schau dir doch mal alle Prozesse an. Vielleicht macht dies das anschliessende Googeln etwas einfacher. 🙂

#service-control --list 

Starten mit:
#service-control --start --all
oder
#service-control –-start {service-name}
Die mobile Version verlassen