vCenter HA の Passive Node で vmware-vcha と vmware-vpostgres サービスが起動しません。
search cancel

vCenter HA の Passive Node で vmware-vcha と vmware-vpostgres サービスが起動しません。

book

Article ID: 414953

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

免責事項:これは英文の記事「The vmware-vcha and vmware-vpostgres services do not start on the passive node of a vCenter HA cluster.」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。


-- vSphere Client 上 では Passive Node の status は UP ですが、vmware-vcha と vmware-vpostgres services が停止しています。
また、UI に次のメッセージが表示され、クラスターの状態は「Degraded」となります。
----
"PostgreSQL replication is not in progress. Verify if PostgreSQL server is running on the Passive node and that the Passive node is reachable on the vCenter HA network"
----

-- Active Node と Passive Node の VCHA ログには次のような出力が見られます。
- Active Node -
----
XXXX-XX-XXTXX:XX:XX.XXX+09:00 info vcha[24295] [Originator@6876 sub=ClusterMgr opID=WorkQueue-11d6c4ab] Slave id is : XXX.XXX.XXX.XXX
XXXX-XX-XXTXX:XX:XX.XXX+09:00 info vcha[24295] [Originator@6876 sub=ClusterMgr opID=WorkQueue-11d6c4ab] Slave id is : XXX.XXX.XXX.XXX
XXXX-XX-XXTXX:XX:XX.XXX+09:00 info vcha[24295] [Originator@6876 sub=ClusterMgr opID=WorkQueue-11d6c4ab] MASTER XXX.XXX.XXX.XXX
XXXX-XX-XXTXX:XX:XX.XXX+09:00 info vcha[24295] [Originator@6876 sub=ClusterMgr opID=WorkQueue-11d6c4ab] Quorum: YES
XXXX-XX-XXTXX:XX:XX.XXX+09:00 verbose vcha[24295] [Originator@6876 sub=Cluster opID=WorkQueue-11d6c4ab] Setting Key = /pcluster/livenodes Value = 2
XXXX-XX-XXTXX:XX:XX.XXX+09:00 verbose vcha[24295] [Originator@6876 sub=Cluster opID=WorkQueue-11d6c4ab] New version 8589934798 {2, 206}
XXXX-XX-XXTXX:XX:XX.XXX+09:00 verbose vcha[24295] [Originator@6876 sub=Cluster opID=WorkQueue-11d6c4ab] SetKvStoreInt version: 8589934798 isUpdate: true
XXXX-XX-XXTXX:XX:XX.XXX+09:00 verbose vcha[24295] [Originator@6876 sub=Cluster opID=WorkQueue-11d6c4ab] compressed from size 2457 to size 519 (max 2470)
XXXX-XX-XXTXX:XX:XX.XXX+09:00 verbose vcha[24295] [Originator@6876 sub=Cluster opID=WorkQueue-11d6c4ab] name kvstore version (8589934798 ?> 8589934797) force true
XXXX-XX-XXTXX:XX:XX.XXX+09:00 verbose vcha[24295] [Originator@6876 sub=Cluster opID=WorkQueue-11d6c4ab] Sent proposal to XXX.XXX.XXX.XXX (version 8589934798)
XXXX-XX-XXTXX:XX:XX.XXX+09:00 verbose vcha[24295] [Originator@6876 sub=Cluster opID=WorkQueue-11d6c4ab] Sent proposal to XXX.XXX.XXX.XXX (version 8589934798)
XXXX-XX-XXTXX:XX:XX.XXX+09:00 verbose vcha[24287] [Originator@6876 sub=Cluster opID=WorkQueue-75191a64] Received ack=true from XXX.XXX.XXX.XXX for kvstore (version 8589934798)
XXXX-XX-XXTXX:XX:XX.XXX+09:00 info vcha[24288] [Originator@6876 sub=Message opID=WorkQueue-11d6c4ab] WriteComplete: Error N7Vmacore16TimeoutExceptionE(Operation timed out: Stream: SSL(<io_obj p:0x00007f8290001b80, h:-1, <TCP 'XXX.XXX.XXX.XXX : XXXX'>, <TCP 'XXX.XXX.XXX.XXX : XXXXX'>>), duration: XX:XX:XX.XXXXX (hh:mm:ss.us))
--> [context]zKq7AVECAQAAAEuUVQEZdmNoYQAAxbVTbGlidm1hY29yZS5zbwAAUglDAIwxRACaSEsARzg3ABQ5NwCaYDcBxc8UdmNoYQABBWkUAQ66EAFDJRIBhb0QAbrpDQFp+Q0BFFoSASBcEgHObR0B6HodAdDCGgGPwxoA5ss3APkkOACTwFECro4AbGlicHRocmVhZC5zby4wAAMv3g9saWJjLnNvLjYA[/context] - pending writes dropped
----

- Passive Node -
----
XXXX-XX-XXTXX:XX:XX.XXX+09:00 verbose vcha[12526] [Originator@6876 sub=VchaUtil] Executing system command; /opt/vmware/vpostgres/current/bin/psql, args: [--dbname=host=XXX.XXX.XXX.XXX port=5432 user=replicator password=xxxxxxxxxxxxxxxx dbname=postgres application_name=vcha sslmode=verify-ca sslrootcert=/storage/db/vpostgres_ssl/root_ca.pem replication=1,--command=IDENTIFY_SYSTEM,--no-password]
XXXX-XX-XXTXX:XX:XX.XXX+09:00 info vcha[12526] [Originator@6876 sub=vpxUtil] System command failed; '/opt/vmware/vpostgres/current/bin/psql', args: [--dbname=host=XXX.XXX.XXX.XXX port=5432 user=replicator password=xxxxxxxxxxxxxxxx dbname=postgres application_name=vcha sslmode=verify-ca sslrootcert=/storage/db/vpostgres_ssl/root_ca.pem replication=1,--command=IDENTIFY_SYSTEM,--no-password], exit code: 2
--> stdout:
--> stderr: psql.bin: error: connection to server at "XXX.XXX.XXX.XXX", port 5432 failed: SSL error: certificate verify failed
-->
XXXX-XX-XXTXX:XX:XX.XXX+09:00 verbose vcha[12522] [Originator@6876 sub=Election opID=clusterElection.cpp:1570-3b0d1f35] CheckVersion: Version[3] Other host GT : 8589934791 > 8589934789
XXXX-XX-XXTXX:XX:XX.XXX+09:00 verbose vcha[12522] [Originator@6876 sub=Election opID=clusterElection.cpp:1570-3b0d1f35] CheckVersion: Pending version change 8589934791 >= 8589934791
XXXX-XX-XXTXX:XX:XX.XXX+09:00 verbose vcha[12526] [Originator@6876 sub=VchaUtil] Executing system command; /opt/vmware/vpostgres/current/bin/psql, args: [--dbname=host=XXX.XXX.XXX.XXX port=5432 user=replicator password=xxxxxxxxxxxxxxxx dbname=postgres application_name=vcha sslmode=verify-ca sslrootcert=/storage/db/vpostgres_ssl/root_ca.pem replication=1,--command=IDENTIFY_SYSTEM,--no-password]
XXXX-XX-XXTXX:XX:XX.XXX+09:00 info vcha[12526] [Originator@6876 sub=vpxUtil] System command failed; '/opt/vmware/vpostgres/current/bin/psql', args: [--dbname=host=XXX.XXX.XXX.XXX port=5432 user=replicator password=xxxxxxxxxxxxxxxx dbname=postgres application_name=vcha sslmode=verify-ca sslrootcert=/storage/db/vpostgres_ssl/root_ca.pem replication=1,--command=IDENTIFY_SYSTEM,--no-password], exit code: 2
--> stdout:
--> stderr: psql.bin: error: connection to server at "XXX.XXX.XXX.XXX", port 5432 failed: SSL error: certificate verify failed
-->
----

Environment

VMware vCenter Server 7.x
VMware vCenter Server 8.x

Cause

この問題は Active Node とPassive Node で、postgres の SSL 証明書期限が切れている場合に発生します。

- /storage/db/vpostgres_ssl/server.crt

証明書の期限は次のコマンドで確認することが可能です。

# openssl x509 -in  /storage/db/vpostgres_ssl/server.crt -text -noout | grep -ie "Not Before" -ie "Not After";

出力例:
# openssl x509 -in  /storage/db/vpostgres_ssl/server.crt -text -noout | grep -ie "Not Before" -ie "Not After";
            Not Before: Jul 20 20:07:48 2023 GMT
            Not After : Jul 20 08:07:48 2025 GMT

Resolution

VCHA 構成を解除してSSL証明書を更新したあと、もう一度VCHAを構成して証明書を同期します。

  1. パッシブノードと監視ノードの仮想マシンをパワーオフして削除します。
  2. SSH または仮想マシンコンソールを使用してアクティブノードにログインします。
  3. Bash シェルを有効にするには、appliance shell プロンプトで shell と入力します。
  4. 次のコマンドを実行して、vCenter HA 構成を削除します: 
       # vcha-destroy -f
  5. アクティブノードを再起動します。
    これで、アクティブノードはスタンドアロンの vCenter Server Appliance になります。
  6. スナップショット(バックアップ)を取得します。
  7. 次の KB に添付されている vCert を使用し、MACHINE_SSL 証明書を更新します。
      vCert - Scripted vCenter Expired Certificate Replacement
      https://knowledge.broadcom.com/external/article/385107/vcert-scripted-vcenter-expired-certific.html

  8. vCHA クラスタ構成を再度実行します。
    vCHA の構成完了後、下記コマンドで server.crt の有効期限(Not After)が更新され、エラーも解消されることを確認します。
       # openssl x509 -in /storage/db/vpostgres_ssl/server.crt -text -noout | grep -ie "Not Before" -ie "Not After"

Additional Information

vCert - Scripted vCenter Expired Certificate Replacement

- 証明書の有効期限に問題がない場合でも、同様の症状が発生する場合があります。この場合、マシンのSSL証明書とpostgresの証明書に不一致が発生している可能性があるため、次のKBを参照してください。
vCenter HA configuration is failing with error message "PostgreSQL replication is not in progress. Verify if PostgreSQL server is running on the Passive node and that the Passive node is reachable on the vCenter HA network"

Powered by Wolken Software