vCenter 8 提示无法连接到 Profile-Driven Storage Service
背景
今天打开家里的 Homelabel 准备做实验的时候发现启动很慢,登录 VCSA 后克隆 vm 选择存储的时候提示“无法连接到 Profile-Driven Storage Service。”
登录 5480 端口显示 vmware-sps 服务正在启动,这个报错就是跟这个服务有关的。vmware-sps 服务的全称是 VMware vSphere Profile-Driven Storage Service。它主要负责存储策略管理(如 vSAN、vVols、PBM 等)
登录 5480 后台报 SSL 错误
处理过程
检查了 hosts 和后台服务,没啥问题
我怀疑是证书过期导致的,但是我的环境按道理不会过期这么快,但是还是检查一下他们之间的证书信任关系。使用的是官方提供的工具 vdt2.2.8 工具进行检查。
看这个显示跟着感觉走大概率就是信任关系有问题了,重置一下证书梭哈,我这里使用的是 IP 访问 VCSA 环境没有 DNS 服务器做域名解析, 所以下面有三个地方需要注意
注意观察 vmware-sps 服务已经起来了
验证结果
证书重置完毕,重新克隆现在不报错了
日志分析
SSH 登录:使用 root 用户通过 SSH 连接到 vCenter Server Appliance (VCSA)。
切换至 Bash:如果默认登录的是 Appliance Shell,请运行以下命令切换到 BASH:
shell.set --enabled true
shell
# 运行日志收集命令:
vc-support -l
# 查找日志位置:命令执行完成后,日志包通常位于:
/storage/log/<vcenter-name>-<date>.tgz。从 sps.log 里这几个关键点发现的:
错误信息本身
Error in queryVasaProviderInfo Cannot write application data until initial handshake completed.“Cannot write application data until initial handshake completed” — 这是 SSL 握手还没完成就尝试写数据,说明证书验证失败导致连接被拒绝。
关联的 IP 地址
Requesting VMCA Signed cert for 10.0.0.250 having IP 10.0.0.250日志明确指向 10.0.0.250 这个 ESXi 主机(VASA Provider)。
错误上下文
Provider creation failed : ProviderRegistrationFault
at com.vmware.vim.sms.client.VasaClientImpl.registerVASACertificateSPS 在向 VASA Provider 注册证书时失败。VASA Provider 需要双向 SSL 认证 — 握手失败 = 互相不信任。
修复后的日志
Signing certificate has changed, so register and refresh certs at VP
Added renewed sps-extension certificate to SMS Store执行 Option 8 刷新证书后,SPS 重新注册成功,说明根因确实是证书链不兼容。
流程上看错误信息 + IP 指向 + 修复后成功 = 证书信任链问题。
总结
避坑点
- 别只盯着 vCenter 日志 — VASA Provider (ESXi) 的证书状态也是关键
- firstboot 日志不一定有 — 运行时错误看
/var/log/vmware/下的服务日志 - Option 8 会影响所有服务 — 刷新证书前确保了解影响范围
适用范围
- vCenter 7.0 / 8.0
- vmware-sps 服务启动失败
- 与 VASA Provider 通信报错
- 证书相关 SSL 握手失败场景