VCF UIにアクセスできない。"Failed to init PSC and/or Postgres. Check the SDDC Manager UI Server logs for more details."
search cancel

VCF UIにアクセスできない。"Failed to init PSC and/or Postgres. Check the SDDC Manager UI Server logs for more details."

book

Article ID: 436241

calendar_today

Updated On:

Products

VMware SDDC Manager / VCF Installer

Issue/Introduction

  • VCF UIがアクセス不可になり、"Failed to init PSC and/or Postgres. Check the SDDC Manager UI Server logs for more details."というエラーが表示される。
  • SDDC Manager UIが読み込めず、"VMware Cloud Foundation is initializing"というエラーが表示される。
  • /var/log/vmware/vcf/sddc-manager-ui-app/sddcManagerServer.log に以下のログが記録される。
    yyyy-mm-ddThh:mm:ss.mss+0000 VERBOSE [a4c53bab982c432c, 3878912b2d1849e4, d7705f9eba5a4aa5] [services/logging/opentrace.js, init-pscs-primary, _finish:231] Span init-pscs-primary complete: Total time: 2511ms {"duration":2511}
    yyyy-mm-ddThh:mm:ss.mss+0000 ERROR [a4c53bab982c432c, 3878912b2d1849e4] [services/pscUtils.js, init-pscs, attemptPSCInit:67] Caught error from await primaryPscInit
    yyyy-mm-ddThh:mm:ss.mss+0000 WARN [a4c53bab982c432c, 3878912b2d1849e4] [services/pscUtils.js, init-pscs, attemptPSCInitWithRetry:111]
    100.109: VError: PSC Initilization attempt "6" failed: Failed to initiate PSC: Primary psc init failed and failover psc init also failed: Unable to retrieve iDP Metadata: Request failed with status code 500
        at Object.initializationPscError (/opt/vmware/vcf/sddc-manager-ui-app/server/src/errors/VCFError.js:104:5)
        at attemptPSCInitWithRetry (/opt/vmware/vcf/sddc-manager-ui-app/server/src/services/pscUtils.js:104:46)
        at process.processTicksAndRejections (node:internal/process/task_queues:95:5)
    Error Info: {"retryCount":6,"status":403,"errorModule":100,"errorCode":109,"code":"ERR_BAD_RESPONSE"}
    caused by:
    100.108: VError: Failed to initiate PSC: Primary psc init failed and failover psc init also failed: Unable to retrieve iDP Metadata: Request failed with status code 500
        at Object.initiatePscError (/opt/vmware/vcf/sddc-manager-ui-app/server/src/errors/VCFError.js:104:5)
        at attemptPSCInit (/opt/vmware/vcf/sddc-manager-ui-app/server/src/services/pscUtils.js:72:26)
        at process.processTicksAndRejections (node:internal/process/task_queues:95:5)
        at async attemptPSCInitWithRetry (/opt/vmware/vcf/sddc-manager-ui-app/server/src/services/pscUtils.js:99:17)
    Error Info: {"errorModule":100,"errorCode":108,"code":"ERR_BAD_RESPONSE"}
    /var/log/vmware/vcf/sddc-manager-ui-app/sddcManagerServer.log に以下のログが記録される。
    YYYY-MM-DDTHH:MM:SS:08.832634+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]: /opt/vmware/vcf/sddc-manager-ui-app/server/src/services/sso-initialization.js:275
    YYYY-MM-DDTHH:MM:SS:08.832979+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]:                 timeout = setTimeout(reject, sshCommandTimeout, new Error(failureMessage));
    YYYY-MM-DDTHH:MM:SS:08.833032+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]:                                                                 ^
    YYYY-MM-DDTHH:MM:SS:08.833078+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]: Error: Remote ssh command timed out
    YYYY-MM-DDTHH:MM:SS:08.833114+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]:     at /opt/vmware/vcf/sddc-manager-ui-app/server/src/services/sso-initialization.js:275:65
    YYYY-MM-DDTHH:MM:SS:08.833149+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]:     at new Promise (<anonymous>)
    YYYY-MM-DDTHH:MM:SS:08.833177+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]:     at init (/opt/vmware/vcf/sddc-manager-ui-app/server/src/services/sso-initialization.js:274:24)
    YYYY-MM-DDTHH:MM:SS:08.833205+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]:     at Object.reset (/opt/vmware/vcf/sddc-manager-ui-app/server/src/services/sso-initialization.js:294:13)
    YYYY-MM-DDTHH:MM:SS:08.833250+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]:     at initializeSSO (/opt/vmware/vcf/sddc-manager-ui-app/server/src/services/sso-initialization.js:60:24)
    YYYY-MM-DDTHH:MM:SS:08.833291+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]:     at process.processTicksAndRejections (node:internal/process/task_queues:95:5)
    YYYY-MM-DDTHH:MM:SS:08.833335+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]: Node.js v18.20.4
    YYYY-MM-DDTHH:MM:SS:08.832229+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]: /opt/vmware/vcf/sddc-manager-ui-app/server/src/services/sso-initialization.js:275
    YYYY-MM-DDTHH:MM:SS:08.832229+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]:                timeout = setTimeout(reject, sshCommandTimeout, new Error(failureMessage));
    YYYY-MM-DDTHH:MM:SS:08.832229+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]:                                                                ^
    YYYY-MM-DDTHH:MM:SS:08.832229+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]: Error: Remote ssh command timed out
    YYYY-MM-DDTHH:MM:SS:08.832229+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]:    at /opt/vmware/vcf/sddc-manager-ui-app/server/src/services/sso-initialization.js:275:65

    YYYY-MM-DDTHH:MM:SS:08.832634+00:00 ap-sy5-vcf sddc-manager-ui-app[70645]: /opt/vmware/vcf/sddc-manager-ui-app/server/src/services/sso-initialization.js:275
    この問題により、VCF Fleet managementがタスクの取得に失敗し、"Retrieving task counts failed. Http failure response for https://<Ops_FQDN>/vcf-operations/plug/sddc-###/plugin/api/v1/tasks?pageSize=1: 503 OK" というエラーが発生する場合がある。

Environment

VCF 5.x
VCF 9.x

Cause

  • 起動時に、SDDCは管理ドメインのvCenterへのSSH接続を確立しようとする。
  • SDDC Managerが管理ドメインのvCenter ServerのSSHにアクセスできない。これは以下の理由により発生する可能性がある。
    • 管理ドメインのvCenter ServerでSSHが無効化されている。
    • 管理ドメインのvCenterのrootパスワードが期限切れになっている。
    • 管理ドメインのvCenterでrootパスワードが変更されている。SDDC ManagerはvCenter側の新しいrootパスワードを認識しておらず、古いパスワードを使用して接続を試み続けるため、UIが正常に起動しない。

Resolution

  1. 以下の手順に従い、管理ドメインのvCenter ServerでSSHを有効化する: SSH と Bash シェル アクセスの有効化または無効化
  2. sddc-manager-ui-app を再起動する。
    systemctl restart sddc-manager-ui-app
  3. ステップ2で解決しない場合は、管理ドメインのvCenterのrootパスワードを変更し、以下の手順に従ってSDDC Managerを新しい認証情報で更新する。
  • SDDC Manager上でrootとしてTOKENを生成する:
    TOKEN=$(curl -d '{"username" : "<sso username>", "password" : "<sso password>"}' -H "Content-Type: application/json" -X POST http://127.0.0.1/v1/tokens | jq -r '.accessToken')
  • vCenterのroot認証情報を取得する:
    curl -X GET 'localhost/v1/system/credentials?entityType=VCENTER&credentialType=SSH' -H 'Content-Type: application/json' -H "Authorization: Bearer $TOKEN"
  • 新しい認証情報をSDDCのデータベースに登録する:
    curl -X PUT 'localhost/v1/system/credentials/<id from above step>' -d '<new password>' -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"| json_pp
  • sddc-manager-ui-app を再起動する:
    systemctl restart sddc-manager-ui-app
  • 上記のトラブルシューティング手順を完了してもSDDC Manager UIにアクセスできない場合は、vCenter Serverの管理サービスを完全に再起動し、ブラウザのキャッシュをクリアした上で、新しいウィンドウでセッションの再確立を試みる。

Additional Information

  • SDDC Managerに保存されているvCenter ServerのSSHホストキーに不一致がある場合にも、"Failed to initiate PSC: Primary psc init failed and failover psc init also failed" というエラーがログに記録される。
  • KB「How to update the SSH host keys on the SDDC Manager」のスクリプトを実行し、SDDC内のvCenterのホストキーを更新する。

 

"Failed to init PSC and/or Postgres. Check the SDDC Manager UI Server logs for more details." VCF UI is not accessible.

Powered by Wolken Software