vCenter Server 6.7 HTML 5客户端出现“无法提取请求的数据”的解决方法

在vCenter Server 6.7的HTML 5客户端中,在浏览“监控→vSAN→虚拟对象”时出现“无法提取请求的数据。请检查 vSphere Client 日志了解详细信息 (Failed to extract requested data. Check vSphere Client logs for details)。”,如图1所示。

image.png

图1 错误1

如果单击“主机”,在“监控→vSAN→性能”中也出类似的错误。

对于这个问题,VMware在KB74731(链接地址为https://kb.vmware.com/s/article/74731?lang=zh_CN)有介绍,并且说此问题在 ESXi 6.7 Update 3a 中已解决。但将ESXi与vCenter升级到Update 3a甚至更高版本之后,问题依旧。

这个环境中的vCenter Server 6.7是从6.5 U2升级而来。vCenter Server 6.5 U2有个bug,在证书到期并且续订了证书之后, vCenter Server无法登录或提示密码不对,此时需要在https://kb.vmware.com/s/article/76719?lang=en_US&queryTerm=76719下载一个名为fixsts.sh脚本,上传到vCenter Server Appliance中执行该脚本,替换STS(Security Token Service)证书以解决密码不对问题。

在替换了STS证书之后,可能会导致计算机SSL证书与该vCenter Server节点URI所使用的服务注册所使用的SSL证书不匹配,就会出现图1的错误。对于这个问题,可以使用check-trust-anchors -cml脚本修复。

使用ssh登录到vCenter Server,在/tmp文件夹中使用vi check-trust-anchors编辑新的文件,然后在Windows计算机上,用“记事本”打开下载的check-trust-anchors文件,复制所有内容,在vi中按一下insert按钮,粘贴复制的内容,按一下ESC键,输入:wq保存退出。

然后执行 chmode +x check-trust-anchors

./ check-trust-anchors -cmlf

修复证书。

image.png

图2 修复SSL证书

查看SHA1 Fingerprint=后面的字符串,可以看到有一条指纹不匹配,此示例为B9:77:05:11:00:88:72:B1:E5:CC:18:42:8E:39:01:D6:E2:B7:91:94

在以下输入Y、SSO帐户、密码,输入要更新的信任锚的指纹

Proceed with updating trust anchors? [Y/N]: y

Enter SSO admin [administrator@vsphere.local]: administrator@vsphere.local

Enter password for administrator@vsphere.local:

Enter fingerprint of trust anchor(s) to update: B9:77:05:11:00:88:72:B1:E5:CC:18:42:8E:39:01:D6:E2:B7:91:94

Enter the FQDN of the node to update:  VC名字或IP

更新完成后问题即可解决,如图3所示。

image.png

图3 可以查看数据


用NVIDIA RTX8000配置GPU的虚拟桌面

https://edu.51cto.com/sd/952a9

VMware vSphere 6.7虚拟化入门视频课程

https://edu.51cto.com/sd/22fe0

VMware vSAN 6.7实战演练

https://edu.51cto.com/sd/c6449