vCenter证书更新与磁盘空间清理操作指南
1 操作总结
VCSA 证书过期与日志满的处理流程:(基于 vCert 工具,使用 VMCA 自签证书)
备份 → 使用 vCert 重置证书(选项 6) → 重启服务 → 清理日志 → 验证状态
1.1 适用范围
本操作指南适用于以下环境:
- vCenter Server Appliance(VCSA)
- 使用 VMware Certificate Authority(VMCA)自签证书
- vCenter SSL 证书已过期或即将过期
- /storage/log、/storage/archive 分区空间占用过高
1.2 操作风险
本操作涉及 vCenter 核心证书与系统日志清理,具有一定风险。
在执行前,必须完成以下任一操作:
- 对 VCSA 虚拟机创建快照或通过 VAMI(5480 端口)完成完整备份
如操作失败,通过备份或快照恢复。
1.3 工具来源
broadcom官网:https://knowledge.broadcom.com/external/article/385107
2. 证书更新操作
2.1 下载并解压 vCert 工具
登录 vCenter Server Appliance 的 SSH(root 用户),执行以下命令:
curl https://file.sayes.cc/vCert-6.1.0-20250910.zip -o vCert.zip && unzip vCert.zip && cd vCert-6.1.0-20250910
2.2 启动 vCert 工具
./vCert.py #首次运行会提示风险确认信息,输入:y表示确认并继续。
2.3 检查当前证书状态
在 vCert 主菜单中选择:
1. Check current certificate status
随后输入 SSO 管理员账号及密码(默认):
administrator@vsphere.local
如看到如下提示,说明证书已过期,需要更新:
Checking Machine SSL certificate EXPIRED
2.4 重置并更新所有证书
在主菜单中选择:
6. Reset all certificates with VMCA-signed certificates
系统会提示填写证书信息,如国家、组织等:Country / Organization / City / Email / SAN 全部直接回车,使用默认值即可。
vCert 将自动完成以下操作:
- 重新生成 VMCA 根证书
- 更新 Machine SSL 证书
- 更新所有 Solution User 证书
- 更新 STS(单点登录)签名证书
- 自动更新 vCenter 扩展指纹
2.5 重启 vCenter 服务
当提示是否重启服务时:
Restart VMware services [N]:
请输入:Y 等待所有服务停止并重新启动完成。
2.6 验证证书更新结果
服务启动完成后,在主菜单中再次选择:
1. Check current certificate status
确认证书状态均为:VALID 确认无误后,输入 e 退出 vCert 工具。
3. 磁盘空间清理操作
3.1 查看磁盘使用情况
df -h
若发现以下分区使用率过高(>90%),需进行清理:
- /storage/log
- /storage/archive
3.2 清理归档日志
删除 30 天前的归档日志文件:
find /storage/archive -type f -mtime +30 -exec rm -f {} \;
说明:/storage/archive 中存放的是已轮转的历史日志,删除不会影响系统运行。
3.3 清理日志文件
find /storage/log -type f \( -name "*.log" -o -name "*.gz" \) -mtime +30 -exec rm -f {} \;
说明:
- .log:当前日志文件
- .gz:压缩历史日志
- 保留最近 30 天日志,满足运维和审计需求
3.4 再次检查磁盘空间
df -h
建议目标状态如下:
|
分区 |
建议使用率 |
|
/storage/log |
≤ 80% |
|
/storage/archive |
≤ 50% |
4. 操作完成确认清单
请逐项确认以下内容:
- □ vCenter Web 管理页面可正常访问
- □ 所有证书状态显示为 VALID
- □ /storage/log 空间已明显释放
- □ /storage/archive 空间已明显释放
- □ vCenter 服务运行正常,无异常告警
5. 注意事项
- 如 vCenter 对接了以下系统,可能需要重新信任证书:
-
- NSX
- 备份系统(如 Veeam)
- 监控或自动化平台
- 若日志在短时间内再次暴涨:
-
- 通常与证书异常、服务反复重启或连接失败有关
- 需进一步排查对应组件日志
暂无评论,快来抢沙发吧!