Error «503 Service Unavailable» en vSphere Web Client: ¿Qué debe hacer?

VMware vCenter Server, el punto de gestión centralizado de vSphere, se utiliza para gestionar hosts ESXi, clústeres, máquinas virtuales y otros componentes de su centro de datos virtualizado. Este blog post aborda el 503 Service Unavailable que puede obtener en vSphere Client cuando intenta conectarse a vCenter. Sigue leyendo para conocer las posibles causas de este error y cómo solucionarlo.

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

¿Qué es el error «503 service unavailable»?

503 Servicio no disponible es uno de los códigos de estado HTTP estándar que devuelve un servidor cuando un cliente envía una solicitud al servidor. La clase 5xx de códigos de estado HTTP se utiliza para notificar a los usuarios los errores del servidor. En base a esto, 503 Service Unavailable es una respuesta que describe un error del lado del servidor. Por lo general, este error indica que un servidor no puede gestionar una solicitud y debe buscar el problema en el servidor web que aloja una aplicación.

Aquí está el texto completo de este error para VMware vSphere Client:

503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x000055615a4d7a70] _serverNamespace = / action = Allow _pipeName =/var/run/vmware/vpxd-webserver-pipe)

En el caso del error vCenter 503 Service Unavailable, el error puede ser causado por diferentes factores:

• Algunos servicios aún no se han cargado y no se están ejecutando (uno de los problemas habituales es que el servicio Proxy inverso o el servicio de cliente web de vSphere estén inactivos).
• vCenter Server está en mantenimiento
• vCenter Server está sobrecargado
• Se han producido problemas de disco en vCenter Server
• Hay problemas con una base de datos utilizada por vCenter
• Ajustes incorrectos del cortafuegos (para vCenter instalado en Windows) y problemas de red.

Debe encontrar y solucionar el error en el servidor vCenter y no en el lado del cliente.

Los servicios no han comenzado

Si acaba de iniciar una instancia de vCenter y aún no se han iniciado todos los servicios necesarios, espere unos minutos y vuelva a intentarlo.

• Intente conectarse a vCenter desde otro cliente.

Si esto no ayuda, compruebe si se han iniciado todos los servicios necesarios.

1. Abra la interfaz de gestión del appliance (para vCenter Server Appliance) en un navegador web introduciendo la dirección IP o el FQDN (Fully Qualified Domain Name) de vCenter y el puerto 5480, por ejemplo:https://192.168.101.103:5480/ui/services
2. Compruebe el estado de los servicios de vCenter en la sección Servicios. Por ejemplo, si se inicia el servicio vSphere Web Client y se detiene el servicio vCenter Server, puede producirse el error VMware 503 Service Unavailable.
3. Puede comprobar el estado de los servicios de vCenter en la consola y en la interfaz de línea de comandos (CLI). Habilite el inicio de sesión SSH, CLI de consola y Bash Shell en la sección Acceso de la interfaz de administración de vCenter Appliance.
4. Como alternativa, puede habilitar el acceso Bash Shell y SSH en la DCUI (Interfaz directa de usuario de consola) de vCenter Server Appliance (VCSA) en las opciones del Modo de solución de problemas.
   

5. Asegúrese de que existe una conexión entre su ordenador y el servidor vCenter ejecutando el comando desde su ordenador (introduzca el nombre de host o la dirección IP de su vCenter):

   telnet vcenter_fqdn 9443

6. Conéctese a vCenter mediante SSH, o conéctese a la consola VCSA (pulse Alt+F1 en la DCUI de vCenter, inicie sesión, escriba shell y pulse Intro).

7. Compruebe el estado de los servicios de vCenter ejecutando el comando en la máquina que ejecuta vCenter:

   service-control --status --all
   

8. Si hay un Platform Service Controller (PSC) externo, compruebe la conexión de vCenter al PSC. Compruebe también los servicios en el PSC.

9. Si se han terminado algunos servicios, ejecute todos los servicios con el comando:

   service-control --start --all

10. Intente detener e iniciar el servicio vSphere Client:

    service-control --stop vsphere-client
service-control --start vsphere-client

11. Espere unos 10-15 minutos hasta que se inicie el servicio y, a continuación, intente acceder a vCenter en vSphere Client.

Comprobar archivos de registro

La comprobación de los archivos de registro puede ayudarle a encontrar la causa de errores como el error vCenter 503 Service Unavailable.

Primero, investiga el archivo vsphere_client_virgo.log.

• Para la versión Windows de vCenter Server, los registros se almacenan en:
  C:\ProgamData\VMware\vCenterServer\logs\vsphere-client\logs\
• Para vCenter Server Appliance, los logs de vCenter se almacenan en:
  /var/log/vmware/vsphere-client/logs/

Comprueba también el archivo vpxd.log.

• En vCenter que se ejecuta en Windows, vpxd.log se almacena en:
  C:\ProgramData\VMware\vCenterServer\logs\vmware-vpx\
• En vCenter Server Appliance, vpxd. log se almacena en:
  /var/log/vmware/vpxd/

No hay suficientes recursos de hardware gratuitos

La falta de espacio en disco no es la causa del error vCenter 503 Service Unavailable. Sin embargo, algunos servicios no pueden iniciarse si no hay espacio libre en disco, y esto puede causar el error 503 Servicio no disponible. La alta latencia de almacenamiento para vCenter también puede ser una razón de este error. A partir de VCSA 6.5, el appliance se suministra con 12 discos virtuales (antes había 2 discos virtuales para VCSA), y es posible que algo vaya mal con uno de los discos virtuales. Si vCenter Server está sobrecargado, el servidor ocupado no podrá atender su petición.

• Compruebe el espacio libre en disco y ejecute el comando en el lado del servidor vCenter. Si utiliza vCenter Server Appliance, ejecute este comando:
  df -h
• La partición /storage/archive/ puede estar llena en VCSA 6.7, y esta es una situación esperada (normal) basada en el diseño de VMware de vCenter 6.7. Compruebe la memoria libre y los recursos del procesador:
  top
• Compruebe el sistema de archivos en la máquina que ejecuta vCenter. Utilice e2fsck para comprobar el sistema de archivos en VCSA, y ejecute el comando e2fsck -y sistema de archivospor ejemplo:
  e2fsck -y /dev/sda1
• Si se encuentran y corrigen los errores, reinicie el servidor vCenter:
  reboot

Problemas con una base de datos vCenter

Una base de datos es un componente importante necesario para el correcto funcionamiento de vCenter Server. Si una base de datos no funciona, pueden producirse errores de vCenter, como «vCenter 503 Service Unavailable«. Exploremos los posibles problemas de la base de datos y los métodos para solucionarlos.

A veces se muestran los siguientes errores en el archivo de registro vpxd:

Se ha producido un problema irrecuperable que ha detenido el servicio VMware VirtualCenter. Error: Error[VdbODBCError] (-1) «Error ODBC: (23505) – ERROR: el valor duplicado de la clave viola la restricción única «pk_vpx_vm_virtual_device»;

Se devuelve «Error al ejecutar la consulta» al ejecutar la sentencia SQL «INSERT INTO VPX_VM_VIRTUAL_DEVICE

• Si su vCenter está instalado en Windows, compruebe el Visor de sucesos para ver los registros de sucesos de la aplicación.

Se trata de un error debido a entradas duplicadas en la base de datos Postgres incrustada que se utiliza para el correcto funcionamiento de vCenter.

1. Abra la interfaz de línea de comandos de vCenter Server Appliance y, por ejemplo, conéctese al servidor a través de SSH.
2. Vaya al directorio de registro de Postgres:
   cd /var/log/vmware/vpostgres
3. Comprueba los archivos de registro. Los archivos de registro tienen el formato postgresql-«dayofmonth».log. Por ejemplo, el archivo de registro del tercer día del mes se denomina «postgresql-03.log«. Si hoy es 3 de mayo, compruebe el contenido del archivo de registro correspondiente:
   cat postgresql-03.log
   2020-05-03 16:05:12.749 UTC 38a12db9.5481 1008636VCDB vcERROR: duplicate key value violates unique constraint «pk_vpx_vm_virtual_device»
   2020-05-03 16:05:12.749 UTC 38a12db9.5481 1008636 VCDB vc DETALLE: La clave (id, device_key)=(8101, 4002) ya existe.
4. Recuerda el ID y la DEVICE_KEY. En este ejemplo, estos valores son 8101 y 4002 respectivamente.
5. Conéctese a la base de datos Postgres incrustada utilizada por vCenter:
   /opt/vmware/vpostgres/current/bin/psql -d VCDB -U postgres
6. Elimina la entrada duplicada:
   DELETE FROM vc.vpx_vm_virtual_device where id=’8101′ and device_key=’4002′;

   «DELETE 1» en la salida significa que todo está bien.

7. Salir de la base de datos CLI:
   \q
8. Escriba reboot para reiniciar su vCenter Server. Espere hasta que el servidor vCenter y los servicios se hayan iniciado e intente abrir vSphere Client.

Es posible que vuelva a aparecer el mismo error después de reiniciar. Compruebe de nuevo los registros de la base de datos. Si se han vuelto a crear entradas duplicadas, elimínelas y reinicie vCenter. Es posible que tenga que repetir la eliminación de entradas duplicadas y reiniciar vCenter Server varias veces hasta que se resuelva el problema.

• A veces puede ser necesario detectar la máquina virtual afectada, eliminarla del inventario y volver a registrarla (añadirla) en el inventario.
• Si este método no ayuda a solucionar el problema de forma permanente, intente actualizar su vCenter a vCenter 6.7 o posterior.
• Si utiliza la base de datos SQL, compruebe si dispone de espacio libre en disco para almacenar los registros de la base de datos SQL. Si no hay espacio libre en el sistema de archivos de registro de la base de datos SQL, es posible que se produzca un error.

Problemas con los permisos

Si su vCenter está instalado en Windows Server, a veces pueden producirse problemas con los permisos de cuenta.

Compruebe la directiva «Iniciar sesión como job por lotes» en un editor de directivas de grupo y asegúrese de que están presentes todas las cuentas necesarias. La falta de permisos en el Servidor Windows donde está instalado vCenter puede causar el error vSphere 503 Service Unavailable.

1. Abra el editor local de políticas de grupo en Windows(Inicio > Ejecutar > gpedit.msc).
2. En el editor de políticas de grupo vaya a Configuración del equipo > Ajustes de Windows > Ajustes de seguridad > Políticas locales > Asignación de derechos de usuario > Inicie sesión como job por lotes.
3. Añada estas cuentas de usuario a esta política si faltan:
   cm
   content-library
   eam
   imagebuilder
   mbcs
   netdumper
   perfcharts
   rbd
   vapiEndpoint
   vmware-vpostgres
   vsan-health
   vsm
   vsphere-client
   vsphere-ui
4. Haga clic en Añadir usuario o grupo para añadir cuentas.
5. Detenga e inicie el servicio vSphere Client mediante estos comandos:
   service-control –stop vsphere-client
   service-control –start vsphere-client
6. Inicie el servicio de interfaz de usuario de vSphere:
   service-control –start vsphere-ui
7. Espere a que se inicie el servicio.
8. Reinicie vCenter Server y compruebe si vCenter funciona correctamente.

Normalmente, el instalador de vCenter debería añadir automáticamente las cuentas necesarias hasta que esta política se establezca manualmente en un editor de políticas de grupo.

Problemas de red y DNS

Asegúrese de que el nombre DNS de vCenter está configurado correctamente y de que la dirección IP de vCenter Server está resuelta. Si DNS tiene una entrada incorrecta, puede aparecer el error 503 Service Unavailable. Cuando instale vCenter, establezca el nombre DNS en la configuración del paso 7 (Configurar ajustes de red) de la etapa 1.

Si utiliza un PSC externo, la dirección IP del PSC debe resolverse en ambas direcciones: búsqueda directa y búsqueda inversa.

1. Compruebe el nombre de host en /etc/hosts en el vCenter Server Appliance. Asegúrese de que en este archivo aparecen un nombre de dominio completo (FQDN) y un nombre corto en el siguiente formato:
   vCenter_IP vCenter Server Appliance FQDN vcenter nombre corto
   Por ejemplo:
   192.168.101.103 vCenter6-7.vsphere.local vCenter6-7
2. Después de cambiar la configuración DNS, reinicie el servicio vpxd:
   service vmware-vpxd restart
3. Puede comprobar el estado del servicio vpxd con el comando:
   vpxd status service vmware-vpxd status
4. En el PSC ejecute estos comandos para reiniciar los servicios relacionados:
   /etc/init.d/vmware-stsd restart
   /etc/init.d/vmware-sts-idmd restart
   service vmware-cm restart
5. Reinicie el servicio vpxd en la máquina donde está instalado vCenter:
   service vmware-vpxd restart
6. Espere hasta que se hayan iniciado todos los servicios necesarios e intente abrir VMware vSphere Client.
   Se recomienda utilizar un modelo de instalación de vCenter con un PSC integrado para tener menos problemas de red. Las últimas versiones de vCenter, como vCenter 7.0, sólo admiten la instalación con un PSC integrado.

Si sigue apareciendo el error vCenter 503 Service Unavailable, pruebe el siguiente método.

1. Intenta activar o desactivar IPv6. Abra /etc/sysctl.conf y cambie net.ipv6 .conf.eth0 .disable_ipv6 de 1 a 0 para habilitar IPv6:
   #Deshabilitar SLAAC/Link Direcciones locales
   net.ipv6.conf.eth0.disable_ipv6=0
2. Del mismo modo, configure 1 para desactivar IPv6.
3. Una vez guardados los ajustes, ejecute los comandos:
   sysctl -a
   sysctl -p
4. Abra ahora VMware vSphere Client. Compruebe si todo funciona correctamente después de reiniciar.
5. Intenta desactivar SMBv1 y activar SMBv2 en su lugar. A continuación, reinicie vCenter Server y compruebe si este método ha servido de ayuda.

Problemas de contraseña

Compruebe si la contraseña raíz de vCenter Server Appliance ha caducado. Si ha caducado, no podrá iniciar sesión en vCenter para editar la configuración y corregir errores, incluido el error 503 Service Unavailable del appliance de vCenter, sin una solución alternativa. Puedes establecer el periodo de caducidad de la contraseña de root en 0 si quieres que la contraseña no caduque nunca.

1. Puede editar los ajustes de caducidad de la contraseña raíz en la GUI de administración de vCenter Server Appliance:
   https://your_vCenter_IP:5480/ui/administration
2. Si hay una contraseña no coincidente en vmdird para la cuenta especificada en vmdird-syslog.log, este factor puede ser una razón de obtener el siguiente error:

   503 Service Unavailable (No se pudo conectar al punto final: [N7Vmacore4Http20NamedPipeServiceSpecE:0x7f3d084a60c0] _serverNamespace = / _isRedirect = false _pipeName =/var/run/vmware/vpxd-webserver-pipe)».

3. Compruebe el archivo /var/log/vmware/vmdird/vmdird-syslog.log para identificar qué contraseña de cuenta no es válida y debe restablecerse.
   Nota: Haga una copia de seguridad de su vCenter antes de editar la configuración o al menos tome una instantánea si su vCenter Server se está ejecutando en una máquina virtual. Haga lo mismo con el controlador de servicios de plataforma externo, si utiliza uno.
4. Inicie sesión en vCenter Server Appliance como root a través de SSH. Escribe shell.set –enabled true y escribe Shell para acceder a la consola Bash.
5. Abra la herramienta vdcadmintool ejecutando el comando:
   /usr/lib/vmware-vmdir/bin/vdcadmintool
6. Seleccione la tercera opción:
   Restablecer contraseña de la cuenta
7. Introduzca el nombre de la cuenta cuya contraseña desea restablecer, de acuerdo con la información del archivo vmdird-syslog.log.
8. Se genera automáticamente una nueva contraseña. Copia y anota esta contraseña.
   Nota: Si ve un carácter en blanco en la contraseña, genere una nueva contraseña volviendo al paso anterior. Este problema se produce si una contraseña contiene caracteres especiales y se muestran como caracteres que faltan (en blanco).
9. Conéctese a vCenter Server mediante SSH como se ha explicado anteriormente (si está utilizando un PSC externo). Si utiliza el PSC integrado, vaya al paso siguiente.
10. Ejecute el comando para actualizar la nueva contraseña:
    /opt/likewise/bin/lwregshell
    cd HKEY_THIS_MACHINE\services\vmdir\
    set_value dcAccountPassword «nueva contraseña»
    quit
11. Reinicie los servicios de vCenter Server Appliance mediante los comandos:
    service-control –stop –all
    service-control –start –all

Hacer backup de vCenter

Por lo general, se recomienda hacer backup de vCenter una vez finalizada la configuración. Debería hacerlo después de asegurarse de que vCenter funciona correctamente y antes de editar la configuración para que sea posible restaurar vCenter si algo va mal. Lo mejor es hacer backups de vCenter con regularidad, ya que la configuración de vCenter puede cambiar durante el funcionamiento y algunos elementos pueden añadirse al inventario de vCenter. No se puede predecir cuándo se producirá un fallo.

NAKIVO Backup & Replication es una solución universal de protección de datos que permite hacer backups de máquinas virtuales VMware vSphere y máquinas físicas con Windows y Linux, incluidas bases de datos SQL. Proteja sus máquinas vCenter Server con NAKIVO Backup & Replication y, si algo va mal con su vCenter, podrá restaurar la configuración de trabajo en poco tiempo. La compatibilidad con el backup incremental y la política de retención GFS ayuda a hacer backups de VMware vCenter de forma más racional. El producto es compatible con el truncamiento de registros SQL para ahorrar espacio de almacenamiento y reducir la probabilidad de errores causados por la insuficiencia de espacio en disco con grandes registros de bases de datos.

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition