登录到 vRealize Orchestrator 时出现“无法在端口上进行连接 (Unable to connect on port)”错误
search cancel

登录到 vRealize Orchestrator 时出现“无法在端口上进行连接 (Unable to connect on port)”错误

book

Article ID: 342051

calendar_today

Updated On:

Products

VMware Aria Suite

Issue/Introduction

Symptoms:

免责声明:本文为 "Unable to connect on port" error when logging in to the vRealize Orchestrator (2144574) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。



当您在 vRealize Orchestrator 和 vRealize Automation 之间进行通信或集成时,会遇到以下症状:

  • vRealize Orchestrator 身份验证设置的配置不正确。
  • 在 vRealize Orchestrator 中以 vRealize Automation 身份验证设置配置的 Active Directory 用户无法登录到 vRealize Orchestrator 客户端。
  • 使用相同的凭据可以登录到 vRealize Automation 控制台 (https://VRA_HOSTNAME/vcac/)。
  • vRealize Automation 设备管理 (VAMI) 服务页面中出现的vco-service条目数比预期数量要多。
  • 导航到管理>vRO 配置>服务器配置会报告以下错误:

    • 无法连接到端口 (Unable to connect on port)
    • 无法建立与 vCenter Orchestrator 服务器的连接 (Unable to establish a connection to vCenter Orchestrator server)


Environment

VMware vRealize Orchestrator 7.0.x
VMware vRealize Automation 7.0.x

Cause

当 vRealize Orchestrator 与 vRealize Automation 集成配置错误时,会出现此问题。

Resolution

这是一个影响 VMware vRealize Automation 7.0 的已知问题。


当前,没有解决办法。

要临时解决此问题,请将 vRealize Orchestrator 恢复至其默认配置:

  1. 移除组件注册表中注册的所有vco服务:

    1. 通过控制台或 SSH 会话登录到所有 vRealize Automation/Orchestrator 设备节点。
    2. 运行以下命令:

      vcac-config service-delete --service-name vco

  2. 在嵌入式 vRealize Orchestrator 服务器上将 sso.properties cafe.properties 还原至默认设置:

    1. 通过控制台或 SSH 会话登录到所有 vRealize Automation/Orchestrator 设备节点。
    2. 在每个服务器上编辑 /etc/vco/app-server/sso.properties 文件并更新以下条目:

      • com.vmware.o11n.sso.default.tenant = vsphere.local
      • com.vmware.o11n.sso.admin.group.name = vcoadmins
      • com.vmware.o11n.sso.admin.group.domain = vsphere.local

    3. 在每个服务器上编辑 /etc/vco/app-server/cafe.properties 文件并将以下条目更新为默认值。

      • vco.cafe.service.host =vRealize_Automation/Orchestrator_or_load_balancer_VIP_FQDN
      • vco.cafe.service.port = 443
      • vco.cafe.property.is-embedded = true

  3. 将 vRO 群集还原至默认设置:

    1. 通过控制台或 SSH 会话登录到所有 vRealize Automation/Orchestrator 设备节点。
    2. 在每个服务器上运行以下命令:

      • rm /var/lib/vco/app-server/conf/vco-registration-id
      • vcac-vami vco-service-reconfigure

  4. 如果 vRealize Orchestrator 或 vRealize Automation 实例已群集化,请执行以下步骤:

    1. 通过控制台或 SSH 会话登录到所有 vRealize Automation/Orchestrator 设备节点。
    2. 在主 vRealize Automation/Orchestrator 设备节点上,运行以下命令启动配置服务:

      service vco-configurator start

      注意
      :如果该服务已启动,则此步骤可能报告错误。

    3. 在辅助 vRealize Automation/Orchestrator 设备节点上,运行以下命令:

      • chown vco /var/lib/vco/app-server/conf/security/passwordencryptor.key
      • chgrp vco /var/lib/vco/app-server/conf/security/passwordencryptor.key
      • service vco-configurator start

        注意:如果该服务已启动,则此步骤可能报告错误。

    4. 将辅助 Orchestrator 节点重新群集化:
    5. 以设备 root 用户身份(辅助设备上)登录到https://Host_FQDN:8283/vco-controlcenter
    6. 导航到主页>管理>将节点加入群集,并提供第一个 vRealize Automation/Orchestrator 节点的位置和凭据。
    7. 要解决 BadCredentialsException 错误,请参见 VMware 知识库文章 2143150

  5. 配置 vRealize Orchestrator 默认管理员组以使用 AD 组而不是vsphere.local\vcoadmins。

    要配置默认管理员组以使用 Orchestrator 实例中的 AD 组,请执行以下操作:

    1. 嵌入式 Orchestrator 实例中:

      1. 通过控制台或 SSH 会话登录到所有 vRealize Automation/Orchestrator 设备节点。
      2. 编辑每个服务器上的/etc/vco/app-server/sso.properties文件并将以下条目更新为您的值:
        • com.vmware.o11n.sso.default.tenant =new_tenant
        • com.vmware.o11n.sso.admin.group.name =vRO_administrators_group
        • com.vmware.o11n.sso.admin.group.domain =group_domain
      3. 编辑每个服务器上的/etc/vco/app-server/cafe.properties文件,并确认属性vco.cafe.service.port的值为 443。
      4. 通过运行以下命令重新启动vco:

        service vco-server restart

    2. 外部 Orchestrator 实例中:

      1. 登录到所有外部 vRealize Orchestrator 设备节点的控制中心。
      2. 导航到每个控制中心的配置身份验证提供程序。
      3. 针对管理组单击更改。
      4. 为vcoadmins选择新的 AD 组并单击保存。
      5. 通过运行以下命令重新启动vco:

        service vco-server restart

  6. 完成配置:

    1. 通过运行以下命令重新启动所有设备上的vco和vcac服务:

      service vcac-server restart
      service vco-server restart

    2. 以租户管理员身份登录您的 vRealize Automation 租户。
    3. 导航到管理>身份目录管理>身份提供程序,并选择当前身份提供程序。
    4. 确保 IdP 主机名字段已设置为 vRealize Automation 服务器主机名,或者如果 vRealize Automation 已群集化,则设置为负载平衡器 VIP 地址,并在需要时进行更改。


Additional Information

要在更新本文时收到提醒,请在“Actions”框中单击 Subscribe to Article。