最近 VMware 发布了 VMSA-2024-0019 安全通告,更新并修复了 CVE-2024-38812 和 CVE-2024-38813 编号中发现的 vCenter Server 漏洞,可能很多人都已经更新了,我也将自己的实验环境更新到了说明中所修复的版本,vCenter Server 8.0 U3b,内部版本号 24262322。
但是,更新之后使用遇到了一些问题,登录 vCenter Server(vSphere Client)后,隔一段时间会出现“您没有查看此对象的特权或此对象已删除”的提示。
点击任何一个选项都一样,如果你在浏览器中刷新 vSphere Client UI,它会一直显示转圈,并且不能正常的进入 vSphere Client 管理视图。
经过一些了解,VMware 专门针对这个问题发布了一个 KB 377734,解释了升级到 vCenter Server 8.0 U3b 后 vSphere Client 变得无响应的原因,是由于发行版 Tomcat 中 RECYCLE_FACADES 的默认行为发生了变化而导致的。如果登录 vCenter Server(vSphere Client)后,长时间(1-2 小时)空闲不操作则会发生上面这种情况,VMware 会在未来的发行版本中解决此问题。
参考 KB 中的方法,临时解决过程如下:
1.使用 SSH 登录到 vCenter Server。
ssh root@vcenter-ip-or-fqdn
2.创建 catalina.properties 文件的备份。
cp /usr/lib/vmware-vsphere-ui/server/conf/catalina.properties /root/catalina.properties.bak
3.运行以下命令,在原始 catalina.properties 文件的末尾添加一行以禁用 RECYCLE_FACADES。
echo "org.apache.catalina.connector.RECYCLE_FACADES=false" >> /usr/lib/vmware-vsphere-ui/server/conf/catalina.properties
4.使用以下命令重新启动 vsphere-ui 服务。
service-control --restart vsphere-ui
执行上述操作后,vCenter Server 使用正常。