時間不對致使vSAN服務沒法啓動

今天在作vSAN實驗的時候發現一個問題，若是ESXi主機的時間不對（與當前時間相差太遠）會致使ESXi主機的vSAN服務沒法配置和啓動。
【說明】在安裝ESXi 6.x版本時，爲ESXi主機配置了默認的證書，證書的有效期爲5年（以安裝時主機的時間爲基準）。
在大多數的狀況下，爲ESXi主機調整爲正確的時候便可啓動vSAN服務。若是調整爲正確的時間後仍然不能啓動，此時要查看ESXi主機「證書」時間，若是爲主機頒發的證書的截止時間已經早於當前時間，須要從新爲ESXi主機從新申請證書才能正常使用。下面經過兩個具體的實例進行介紹。

1 調整爲正確時間便可啓動vSAN

某7節點標準vSAN羣集，其中一臺主機時間不正確致使vSAN服務沒法啓動，調整爲正確時間便可啓用vSAN服務。
（1）使用vSphere Client（HTML 5）登陸到vCenter Server，在導航器中選中該臺主機（本示例爲172.18.96.33），在「配置→網絡→VMkernel適配器」中選中配置爲vSAN服務的VMkernel（本示例爲vmk1），在「已啓用的服務」中顯示--，沒有顯示vSAN，如圖1-1所示。

圖1-1 沒用啓用vSAN服務
（2）編輯vmk1，在「vmk1-編輯調協」對話框的「可用服務」中選中vSAN，如圖1-2所示。

圖1-2 啓用vSAN服務
（3）正常狀況下是能夠啓用vSAN服務的。但在本示例中啓用了vSAN服務以後，在「近期任務」中的「狀態」提示「出現了常規系統錯誤」，如圖1-3所示。vSAN服務沒有啓動。

圖1-3 出現常規系統錯誤
（4）通過檢查發現該主機時間不正確。在「配置→系統→時間配置」中顯示當前時間爲2012年7月27日，如圖1-4所示。

圖1-4 檢查系統時間
（5）爲ESXi主機配置時間服務器並啓用NTP客戶端，本示例中NTP服務器的IP地址爲172.18.96.1，並修改「NTP服務啓動策略」爲「隨主機啓動和中止」，如圖1-5所示。

圖1-5 編輯時間配置
（6）配置NTP以後時間調整爲正確的時間，當時時間是2018年9月4日，如圖1-6所示。

圖1-6 調整爲正確的時間
【說明】這臺ESXi主機在安裝的時候時間是正確的。在假期我把服務器關機了，這臺計算機的主板電池沒電，致使時間恢復到2012年。這臺服務器的證書有效期在容許的時間範圍以內。
（7）時間恢復正常以後，在「配置→網絡→VMkernel適配器」中爲vmk1啓用vSAN服務，以後vSAN服務啓動正常，如圖1-7所示。

圖1-7 vSAN服務啓動正常
（8）在「配置→vSAN→磁盤管理」中能夠看到172.18.96.33的磁盤組正常，如圖1-8所示。

圖1-8 vSAN磁盤組正常

2 ESXi主機時間超過5年須要從新申請證書

爲了驗證時間對ESXi主機的影響，我修改計算機時間、從新安裝ESXi，並嘗試從新添加到vCenter Server。下面是實驗的主要過程。
（1）從vCenter Server中移除172.18.96.33這臺主機。
（2）從新啓動計算機，進入BIOS設置，將計算機時間修改成2003年3月3日，並從新安裝ESXi 6.7.0。安裝完ESXi以後設置IP地址爲172.18.96.33。
（3）使用IE瀏覽器直接登陸172.18.96.33，在「管理→系統→時間和日期」對話框中查看到當前的日期爲2003年3月3日，如圖1-9所示。

圖1-9 查看ESXi主機時間
（4）使用vSphere Web Client登陸到vCenter Server，選中「添加主機」，如圖1-10所示。

圖1-10 添加主機
（5）在「添加主機」對話框中的「主機名或IP地址」文本框中輸入172.18.96.33，如圖1-11所示。

圖1-11 添加主機
（6）在輸入用戶名密碼、信任證書以後彈出「出現常規運行時錯誤」，如圖1-12所示。在此能夠看到，若是主機時間與當前時間相差太大，不能加入到vCenter Server清單。

圖1-12 出現常規運行時錯誤
（7）使用IE瀏覽器登陸ESXi主機而且配置NTP，將ESXi調整爲正確的時間，如圖1-13所示。

圖1-13 將ESXi調整爲正確的時間
（8）返回到vSphere Web Client並從新添加主機，但仍然彈出「出現常規運行時錯誤」的提示，如圖1-14所示。

圖1-14 常規運行時錯誤
（9）在ESXi主機的「管理→安全和用戶→證書」中能夠看到證書的有效期爲2003年3月3日至2014年9月1日，如圖1-15所示。證書的有效期已通過期。

圖1-15 查看證書的有效期
（10）查看這臺主機的證書也能看到證書有效期，如圖1-16所示。

圖1-16 查看證書有效期
（11）爲這臺主機從新申請證書並導入，新證書有效期爲2018年9月5日到2035年12月29日（這是從Windows證書服務器申請並頒發的證書），如圖1-17所示。

圖1-17 爲ESXi主機從新申請證書
（12）返回到vSphere Web Client並再次添加主機，添加完成。而且爲主機配置磁盤組，一切正常，如圖1-18所示。

圖1-18 添加主機完成，系統正常

VMware vSAN中小企業應用案例

個人專欄《VMware vSAN中小企業應用案例》，以最新的vSphere 6.7爲例，介紹VMware超融合技術vSAN-分佈式存儲在中小企業中的應用，以7章40篇以上的內容，介紹vSAN基礎知識、vSAN產品選型、vSAN應用案例，其中vSAN基礎知識、vSAN產品選型各用一章（各5篇文章）進行介紹，另外4章介紹vSAN應用案例，包括單臺主機組建vSAN羣集（用於實驗）、3臺主機組成雙機熱備系統（vSAN延伸羣集應用）、標準vSAN羣集應用（大多數企業環境的選擇）、使用vSAN組成雙活數據中心的應用案例。經過本專欄的學習，讀者能夠掌握爲須要3～10臺主機、30～200臺虛擬服務器的環境，進行產品選擇、交換機配置、vSphere安裝配置等一系列內容，並能解決vSAN使用中常常遇到的問題。

《VMware vSAN中小企業應用案例》是我近期規劃的一本vSphere圖書的「精華」內容，爲了準備這本圖書，我準備了4臺主機組成的標準vSAN羣集、7臺主機組成的萬兆全閃存的vSAN羣集的實驗環境。我服務的多家企業已經有1年以上成功應用vSAN羣集的案例。

部門視頻連接

虛擬化與系統集成課程主頁：http://edu.51cto.com/sd/14815
VMware服務器虛擬化視頻課程之入門篇－升級課程：http://edu.51cto.com/sd/5d9dc

VMware系統集成工程師系列專題：http://edu.51cto.com/sd/b5ec7

所有課程專題－2017年7月版本（虛擬化+企業應用案例）：http://edu.51cto.com/sd/a7c2f

VMware vSphere 6.7虛擬化入門視頻課程：http://edu.51cto.com/sd/22fe0
深刻學習VMware vSAN視頻課程專題：http://edu.51cto.com/sd/6e1c9
VMware Horizon虛擬桌面從入門到精通專題：http://edu.51cto.com/sd/49496
vSphere虛擬化與雲計算數據中心 規劃設計與安裝配置專題：http://edu.51cto.com/sd/58f26