アプライアンス管理インターフェイス(VAMI)によるPNIDの更新がエラー "Failed to start STS service" で失敗する
search cancel

アプライアンス管理インターフェイス(VAMI)によるPNIDの更新がエラー "Failed to start STS service" で失敗する

book

Article ID: 421936

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

免責事項: これは英文の記事 「Update of PNID via Appliance Management Interface (VAMI) returns error: "Failed to to start STS service"」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

  • アプライアンス管理インターフェイス (VAMI) を介した PNID (Platform Services Controller Node ID) の更新が "Failed to to start STS service" というエラーで失敗します。
  • /var/log/vmware/applmgmt/pnid_change.log には、以下のようなエントリが含まれます。

YYY-MM-DDTHH:MM:SS - pnid_utils-run_command():71 - INFO - Running command: /usr/bin/service-control --start vmware-stsd vmware-sts-idmd
YYY-MM-DDTHH:MM:SS - pnid_utils-run_command():89 - INFO - Command exited with exitcode : 1
YYY-MM-DDTHH:MM:SS - pnid_utils-run_command():91 - WARNING - Command failed with following error:
YYY-MM-DDTHH:MM:SS - pnid_utils-run_command():92 - WARNING - b'YYY-MM-DDTHH:MM:SS RC = 1\nStdout = \nStderr = Job for vmware-stsd.service failed because the control process exited with error code. See "systemctl status vmware-stsd.service" and "journalctl -xe" for details.\n\n...
Error executing start on service vmware-stsd. Details {
 "detail": [
  {
   "id": "install.ciscommon.service.failstart",
   "args": [
    "vmware-stsd"
   ],
   "localized": "An error occurred while starting service 'vmware-stsd'",
   "translatable": "An error occurred while starting service '%(0)s'"
  }
 ],
 "resolution": null,
 "problemId": null,
 "componentKey": null
}
Service-control failed. Error: {
 "detail": [
  {
   "id": "install.ciscommon.service.failstart",
   "args": [
    "vmware-stsd"
   ],
   "localized": "An error occurred while starting service 'vmware-stsd'",
   "translatable": "An error occurred while starting service '%(0)s'"
  }
 ],
 "resolution": null,
 "problemId": null,
 "componentKey": null
}
'
YYY-MM-DDTHH:MM:SS - pnid_utils-run_command():97 - INFO - STDOUT : Operation not cancellable. Please wait for it to finish...
Performing start operation on service vmware-sts-idmd...
Successfully started service vmware-sts-idmd
Performing start operation on service vmware-stsd...
...
YYY-MM-DDTHH:MM:SS - pnid_utils-restart_services():1443 - ERROR - YYY-MM-DDTHH:MM:SS RC = 1
...
YYY-MM-DDTHH:MM:SS - pnid_utils-update_task_status():1293 - INFO - Task : Failed to start STS Services.

  • /var/log/vmware/sso/catalina.yyyy-mm-dd.log には、以下のようなエントリが含まれます。

YYY-MM-DDTHH:MM:SS SEVERE [localhost-startStop-1] org.apache.catalina.core.StandardContext.startInternal Error during ServletContainerInitializer processing
javax.servlet.ServletException: com.sun.xml.ws.transport.http.servlet.WSServletException: WSSERVLET11: failed to parse runtime descriptor: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'tenantServices' defined in class path resource [stsApplicationContext.xml]: Bean instantiation via constructor failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [com.vmware.identity.sts.idm.impl.IdmTenantServicesImpl]: Constructor threw exception; nested exception is java.lang.IllegalStateException: Failed to initialize CasIdmClient
...
Caused by: com.sun.xml.ws.transport.http.servlet.WSServletException: WSSERVLET11: failed to parse runtime descriptor: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'tenantServices' defined in class path resource [stsApplicationContext.xml]: Bean instantiation via constructor failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [com.vmware.identity.sts.idm.impl.IdmTenantServicesImpl]: Constructor threw exception; nested exception is java.lang.IllegalStateException: Failed to initialize CasIdmClient
...
Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'tenantServices' defined in class path resource [stsApplicationContext.xml]: Bean instantiation via constructor failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [com.vmware.identity.sts.idm.impl.IdmTenantServicesImpl]: Constructor threw exception; nested exception is java.lang.IllegalStateException:Failed to initialize CasIdmClient
Caused by: org.springframework.beans.BeanInstantiationException: Failed to instantiate [com.vmware.identity.sts.idm.impl.IdmTenantServicesImpl]: Constructor threw exception; nested exception is java.lang.IllegalStateException: Failed to initialize CasIdmClient
Caused by: com.vmware.identity.idm.InvalidArgumentException: store.getExtendedIdentityStoreData().getAttributeMap() Must not be null.


注意: ログの抜粋はあくまで一例です。日付、時刻、および環境変数は、お客様の環境によって異なる場合があります。

Environment

VMware vCenter Server 6.7

VMware vCenter Server 7.0

Cause

この問題は、以下の条件が原因で発生します。

  • vCenter Server のアップグレードパスが 5.x -> 6.0/6.5 -> 6.7 -> 7.0 である。
  • 移行元の vCenter Server(Windowsベース)が、完全修飾ドメイン名(FQDN)の代わりに短縮名(short name)でインストールされていた。
  • vCenter Server Appliance (VCSA) の LocalOS ID ソースが、localos の代わりに短縮名に設定されている。

Resolution

この問題は、VMware vCenter Server 6.7 Update 3j で解決されています。

vCenter Server 7.0 および  vCenter Server 6.7 Update 3j より前のバージョンを利用している場合の回避策は以下の通りです。

  • PNID更新の失敗後、ノードを正常に機能していた状態に戻した後、以下の手順を実行してください。
  • SSO の管理者権限を使用して vSphere Client にログインします。
  • [管理] > [構成] に移動します。
  • vCenter の短縮名が設定されている LocalOS IDソースを削除します。
    • 右側のペインで [IDソース] を選択します。
    • タイプ値が VCSA の短縮名である ID ソースを選択します。
    • [削除] をクリックしてエントリを削除します。
  • ドメインとして localos を使用してIDソースを作成します。
    • [IDソース] で [追加] を選択します。
    • IDソースタイプとして [SSOサーバーのローカルオペレーティングシステム] を選択します。
    • 名前として vCenter Server の完全修飾ドメイン名(FQDN)を入力します。
    • [追加] をクリックしてエントリを追加します。
Powered by Wolken Software