vSphere Replication: hbrsrv サービスが "Couldn't Initialize Broker Token Manager Crypto!" のバックトレースを出力し起動失敗
Article ID: 427788
Updated On:
Products
Issue/Introduction
免責事項:これは英文の記事「vSphere Replication: hbrsrv Service Fails with "Couldn't Initialize Broker Token Manager Crypto!" Backtrace」の日本語訳です。
記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
この記事では、vSphere Replication の "hbrsrv" サービスが起動に失敗する問題について説明します。この問題により、ポート 8123 を利用した vSphere Replication サービスに接続できません。
Symptoms:
"hbrsrv" が起動に失敗し、次のような症状が発生することがあります
- ポート 8123 で vSphere Replication に接続できない
- "hbrsrv" ログ (/var/log/vmware/hbrsrv.log) には次のようなエントリが表示される場合があります。
xxx verbose hbrsrv[04839] [Originator@6876 sub=Crypto] Loading Public Key '/etc/vmware/ssl/hbrsrv_broker_public.pem'xxx verbose hbrsrv[04839] [Originator@6876 sub=Crypto] Computing key expiration from private key file modification time.xxx panic hbrsrv[04839] [Originator@6876 sub=Main] HbrError stack:xxx panic hbrsrv[04839] [Originator@6876 sub=Main] [0] Could not compute a reasonable expiration time for private key '/etc/vmware/ssl/hbrsrv_broker_private.pem'xxx panic hbrsrv[04839] [Originator@6876 sub=Main] [1] Now: 2023-12-04T08:11:52.24508Z Creation time: 2023-05-05T03:34:26Zxxx panic hbrsrv[04839] [Originator@6876 sub=Default]--> Panic: Couldn't initialize broker token manager crypto!--> Backtrace:--> [backtrace begin] product: VMware vSphere Replication Server, version: 8.0.1, build: build-21471995, tag: hbrsrv, cpu: x86_64, os: linux, buildType: release--> backtrace[00] hbrsrv-bin[0x00BBE95F]--> backtrace[01] hbrsrv-bin[0x00BB4CE2]--> backtrace[02] hbrsrv-bin[0x00CEA297]--> backtrace[03] hbrsrv-bin[0x00CEA3B1]--> backtrace[04] hbrsrv-bin[0x00996FD5]--> backtrace[05] hbrsrv-bin[0x00903EC3]--> backtrace[06] hbrsrv-bin[0x007D3F99]--> backtrace[07] libc.so.6[0x00022B87]--> backtrace[08] hbrsrv-bin[0x008A2FC1]--> [backtrace end]
- hbrsrvサービスのパニックにより、/opt/vmware/supportパーティションが100%になりました
Filesystem Size Used Avail Use% Mounted ondevtmpfs 4.0M 0 4.0M 0% /devtmpfs 3.9G 40K 3.9G 1% /dev/shmtmpfs 1.6G 720K 1.6G 1% /runtmpfs 4.0M 0 4.0M 0% /sys/fs/cgroup/dev/sda4 14G 3.6G 9.2G 29% /tmpfs 3.9G 164K 3.9G 1% /tmp/dev/sda2 238M 35M 191M 16% /boot/dev/mapper/support_vg-heapdump 3.9G 96K 3.7G 1% /opt/vmware/heapdump/dev/mapper/support_vg-logs 975M 192M 733M 21% /opt/vmware/logs/dev/mapper/support_vg-vrmsdb 9.8G 181M 9.1G 2% /var/lib/vrmsdb/dev/mapper/support_vg-support 2.0G 2.0G 0 100% /opt/vmware/supporttmpfs 795M 0 795M 0% /run/user/666
Environment
VMware vSphere Replication 8.x
VMware vSphere Replication 9.x
Cause
この問題は、証明書ファイルのタイムスタンプの不一致によって発生し、鍵の有効期限を正しく計算できません
この結果 "hbrsrv" サービスがブローカー トークン マネージャーの暗号化を初期化できなくなります。
Resolution
この問題を解決するには、以下の手順を実行します。
- vSphere Replication アプライアンスの仮想マシンのスナップショットの作成
必要に応じて現在の状態に戻れるように、vSphere Replication (VR) アプライアンスの仮想マシンのスナップショットを作成します。 - /opt/vmware/support パーティションの使用状況の確認
- もし、/opt/vmware/support パーティションの使用率が 100%の場合は、次のコマンドを使用してhbrsrvサービスを無効にし、手順 3. に進みます。
systemctl disable hbrsrv.service - パーティションがいっぱいでない場合は、手順 3. に直接進みます。
- もし、/opt/vmware/support パーティションの使用率が 100%の場合は、次のコマンドを使用してhbrsrvサービスを無効にし、手順 3. に進みます。
- 古いPEM証明書ファイルの削除
hbrsrvサービスが新しい証明書を再生成できるように、既存の SSL 証明書ファイルを削除します。rm /etc/vmware/ssl/hbrsrv_broker_private.pemrm /etc/vmware/ssl/hbrsrv_broker_public.pem
手順 2. でhbrsrvサービスを無効にした場合は、次のコマンドを使用して再度有効にします。systemctl enable hbrsrv.service - hbrsrvサービスの再起動
変更を適用するにはサービスを再起動します。
systemctl stop hbrsrvsystemctl start hbrsrv
サービスが正常に再起動すると、新しいファイルhbrsrv_broker_private.pemとhbrsrv_broker_public.pemファイルが自動的に作成されます。
Additional Information
影響/リスク:
この手順の実施中、仮想マシンのレプリケーションは一時的に利用できなくなります。これらの手順は、メンテナンス時間中、またはレプリケーションサービスを一時停止できるときに実行します。
Feedback
