vSphere H5客戶端「沒法提取請求的數據」的解決方法

vCenter Server 6.7 HTML 5客戶端出現「沒法提取請求的數據」的解決方法

在vCenter Server 6.7的HTML 5客戶端中，在瀏覽「監控→vSAN→虛擬對象」時出現「沒法提取請求的數據。請檢查 vSphere Client 日誌瞭解詳細信息 (Failed to extract requested data. Check vSphere Client logs for details)。」，如圖1所示。

圖1 錯誤1

若是單擊「主機」，在「監控→vSAN→性能」中也出相似的錯誤。

對於這個問題，VMware在KB74731（連接地址爲https://kb.vmware.com/s/article/74731?lang=zh_CN）有介紹，而且說此問題在 ESXi 6.7 Update 3a 中已解決。但將ESXi與vCenter升級到Update 3a甚至更高版本以後，問題依舊。

這個環境中的vCenter Server 6.7是從6.5 U2升級而來。vCenter Server 6.5 U2有個bug，在證書到期而且續訂了證書以後， vCenter Server沒法登陸或提示密碼不對，此時須要在https://kb.vmware.com/s/article/76719?lang=en_US&queryTerm=76719下載一個名爲fixsts.sh腳本，上傳到vCenter Server Appliance中執行該腳本，替換STS(Security Token Service)證書以解決密碼不對問題。

在替換了STS證書以後，可能會致使計算機SSL證書與該vCenter Server節點URI所使用的服務註冊所使用的SSL證書不匹配，就會出現圖1的錯誤。對於這個問題，能夠使用check-trust-anchors -cml腳本修復。

使用ssh登陸到vCenter Server，在/tmp文件夾中使用vi check-trust-anchors編輯新的文件，而後在Windows計算機上，用「記事本」打開下載的check-trust-anchors文件，複製全部內容，在vi中按一下insert按鈕，粘貼複製的內容，按一下ESC鍵，輸入:wq保存退出。

而後執行 chmode +x check-trust-anchors

./ check-trust-anchors -cmlf

修復證書。

圖2 修復SSL證書

查看SHA1 Fingerprint=後面的字符串，能夠看到有一條指紋不匹配，此示例爲B9:77:05:11:00:88:72:B1:E5:CC:18:42:8E:39:01:D6:E2:B7:91:94

在如下輸入Y、SSO賬戶、密碼，輸入要更新的信任錨的指紋

Proceed with updating trust anchors? [Y/N]: y

Enter SSO admin [administrator@vsphere.local]: administrator@vsphere.local

Enter password for administrator@vsphere.local:

Enter fingerprint of trust anchor(s) to update: B9:77:05:11:00:88:72:B1:E5:CC:18:42:8E:39:01:D6:E2:B7:91:94

Enter the FQDN of the node to update:  VC名字或IP

更新完成後問題便可解決，如圖3所示。

圖3 能夠查看數據