Dell VCFonVxRail: SDDC Manager workload domain upgrade precheck failed at step "VxRail Manager SSH connection"
Summary: Uživatel ve službě VxRail Manager může být zablokován po upgradu domény pracovního zatížení na verzi VxRail 7.0.410 nebo 7.0.411, nová kontrola před upgradem selže ve správci SDDC.
This article applies to
This article does not apply to
Symptoms
Pro VCF na clusteru VxRail
Po upgradu na verzi VxRail 7.0.410 nebo 7.0.411 provedete nový upgrade a předkontrola upgradu správce SDDC se nezdaří v kroku "VxRail Manager SSH Connection" s popisem chyby "Auth fail".
Najít uživatele """ se nemůže připojit k nástroji VxRail Manager přes protokol SSH.
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
Přihlaste se do nástroje VxRail Manager jako uživatel root prostřednictvím konzole virtuálního počítače v nástroji vCenter. Spusťte následující příkaz
pam_tally2 --user mystic
Bylo zjištěno, že uživatel byl zablokován z důvodu několika chyb přihlášení.
Pro standardní cluster VxRail
Po upgradu na verzi 7.0.410 nebo 7.0.411 může také dojít k tomu, že se uživatel "ve spojení" nemůže připojit k nástroji VxRail Manager přes protokol SSH, jelikož je uzamknutý.
Cause
Kvůli problému se systémem SUSE Linux se po upgradu VxRail na verzi 7.0.410 nebo 7.0.411 konfigurační soubor /etc/pam.d/common-account úspěšně neaktualizuje. (Pokud je zařízení VxRail přímo nasazeno ve verzi 7.0.410 nebo 7.0.411, není tímto problémem dotčeno.)
V důsledku toho se při navázání připojení SSH z ostatních virtuálních počítačů k virtuálnímu počítači VxRail Manager prostřednictvím uživatele "ethernet" stále zvyšuje počet neúspěšných přihlášení. Jakmile dosáhne maximálního povoleného počtu neúspěšných přihlášení, uživatel bude uzamčen.
Poznámka: Tento problém nemá vliv na přímý přístup SSH do nástroje VxRail Manager, například úspěšné přihlášení SSH z notebooku do virtuálního počítače správce VxRail nezpůsobí zvýšení počtu neúspěšných přihlášení. Takže VCF v prostředí VxRail bude tento problém řešit častěji, protože během kontroly před upgradem je připojení SSH navázáno z nástroje SDDC Manager VM na virtuální počítač správce VxRail.
Resolution
Tento problém je vyřešen ve verzi VxRail 7.0.450, což znamená, že pokud je zařízení VxRail již spuštěno na verzi 7.0.450 a poté provede nový upgrade na vyšší verzi, předkontrola upgradu správce SDDC tento problém nenastane.
Podívejte se do seznamu níže a zjistěte, zda se tento problém týká vašich clusterů:
- Systém VxRail se upgraduje na verzi 7.0.410 nebo 7.0.411 a poté provede nový upgrade na vyšší verzi (včetně verze 7.0.450). Tento problém narazíte na upgrade správce SDDC.
- Zařízení VxRail je nasazeno na verzi 7.0.410 nebo 7.0.411 (greenfield), poté provedete nový upgrade na vyšší verzi. Předkontrola upgradu správce SDDC tento problém nenaruší.
- VxRail je spuštěno na verzi před 7.0.410 a poté provádí nový upgrade na vyšší verzi. Před kontrolou upgradu správce SDDC se tento problém nejedná.
- VxRail je spuštěno na verzi 7.0.450 a poté provádí nový upgrade na vyšší verzi. Před kontrolou upgradu správce SDDC se tento problém nejedná.
Zákazníci řešení VxRail v prostředí VxRail postupujte podle níže uvedené tabulky, aby nedošlo k tomu, že se u tohoto problému před kontrolou vyhnete upgradu správce SDDC:
| Verze Source VxRail | Cílová verze VxRail | Kdy použít tento postup alternativního řešení databáze znalostí |
|---|---|---|
| 7.0.400 | Oprava ap na 7.0.410 | Po dokončení upgradu správce VxRail na verzi 7.0.410 |
| 7.0.400 | Oprava ap na 7.0.411 | Po dokončení upgradu správce VxRail na verzi 7.0.411 |
| 7.0.410* | Oprava ap na 7.0.411 | Před povolením upgradu na verzi 7.0.411 |
* Pokud jste nainstalovali VCF 4.5 s VxRail 7.0.410 v zeleném poli, můžete ignorovat článek databáze znalostí. Článek KB použijte pouze v případě, že jste provedli upgrade na VxRail 7.0.410 z jakékoli jiné verze VxRail.
Pokud k tomuto problému již dochází u kontroly upgradu správce SDDC, použijte také tento postup alternativního řešení databáze znalostí.
Kroky alternativního řešení:
=================
1. Přidejte následující řádek do souboru /etc/pam.d/common-account v nástroji VxRail Manager. (Použití konzole virtuálního počítače v nástroji vCenter s kořenovým účtem, protože připojení SSH nefunguje)
account required pam_tally2.so
2. Odemkněte uživatele uživatelského rozhraní spuštěním následujícího příkazu v konzoli příkazového řádku VxRail Manager s kořenovým účtem.
pam_tally2 --user mystic --reset
3. Jakmile je účet bios odemknut, měl by jej uživatel ověřit a pomocí přihlašovacích údajů v zařízení VxRail Manager zkusit vytvořit relaci SSH pro nástroj VxRail Manager.
4. Pokračujte před kontrolou upgradu domény pracovního zatížení ve správci SDDC.
Additional Information
Uživatel může vyhledat správná hesla nástroje VxRail Manager z adresySDDC Manager spuštěním příkazu lookup_passwords, jak je znázorněno níže.
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Operace vyhledávání hesla vyžaduje přihlašovací údaje uživatele SPRÁVCE. Nastavení uživatele SPRÁVCE naleznete v příručce pro správu VMware Cloud Foundation.
Podporované typy entit: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI V DDRS VRA WSA BACKUP VXRAIL_MANAGER AD
Zadejte typ entity z výše uvedeného seznamu:
VXRAIL_MANAGER Zadejte číslo stránky (volitelné):
Zadejte velikost stránky (volitelné, default=50):
Zadejte uživatelské jméno: administrator@vsphere.local
Zadejte heslo: .identifikátory místní>
VXRAIL_MANAGER
: 172.16.6.129, app01-vxrm.test.local
pracovní zatížení: uživatelské jméno app01-md
: password
:
typ : Typ účtu SSH
: SYSTÉMU
identifikátory VXRAIL_MANAGER: 172.16.6.129,app01-vxrm.test.local
pracovní zatížení: uživatelské jméno app01-md
: heslo uživatele root
:
typ : Typ účtu SSH
: SYSTEM