Dell VCFonVxRail: La comprobación previa de la actualización del dominio de cargas de trabajo de SDDC Manager falló en el paso "Conexión SSH de VxRail Manager"

Para VCF en el clúster de VxRail

Después de la actualización a la versión 7.0.410 o 7.0.411 de VxRail, y luego realice una nueva actualización, la comprobación previa de la actualización de SDDC Manager fallará en el paso "Conexión SSH de VxRail Manager" con la descripción de error "Auth fail".

El usuario que busca "alien" no puede conectarse a VxRail Manager a través de SSH.

root@sddc-manager-controller [ ~ ]# ssh mystic@
FIPS mode initialized
Password:
Account locked due to 7 failed logins

Inicie sesión en VxRail Manager como usuario raíz a través de la consola de VM en vCenter. Ejecute el siguiente comando

pam_tally2 --user mystic

Se observó que la localía del usuario se bloqueó debido a varias fallas de inicio de sesión.

 

Para el clúster de VxRail estándar

Después de la actualización a 7.0.410 o 7.0.411, también es posible que el usuario "alien" no pueda conectarse a VxRail Manager a través de SSH, ya que está bloqueado.

Debido a un problema de SUSE Linux, después de la actualización de VxRail a 7.0.410 o 7.0.411, el archivo de configuración /etc/pam.d/common-account no se actualiza correctamente. (Si VxRail se implementa directamente en 7.0.410 o 7.0.411, entonces este problema no se ve afectado).

Como resultado, cuando se establece la conexión SSH de otras MÁQUINAS virtuales a la VM de VxRail Manager a través de un usuario tipo user, a pesar de que el inicio de sesión se realiza correctamente, el conteo de inicios de sesión fallidos sigue aumentando. Una vez que alcanza el conteo máximo de inicios de sesión fallidos permitidos, se bloqueará el usuario de la ventana.

Nota: El ssh directo a VxRail Manager no se ve afectado por este problema; por ejemplo, el inicio de sesión correcto de SSH desde la laptop a la VM de VxRail Manager no hará que el conteo de inicios de sesión fallidos aumente. VcF en el entorno de VxRail verá este problema con mayor frecuencia, ya que durante la comprobación previa de la actualización, la conexión SSH se establece desde la VM del administrador de SDDC a la VM del administrador de VxRail.

Este problema se corrige en la versión 7.0.450 de VxRail, lo que significa que, cuando VxRail ya se ejecuta en 7.0.450 y, a continuación, realiza una nueva actualización a una versión superior, la comprobación previa de la actualización de SDDC Manager no alcanzará este problema.

Consulte la siguiente lista para determinar si los clústeres se ven afectados por este problema:

• VxRail se actualiza a la versión 7.0.410 o 7.0.411. Luego, si realiza una nueva actualización a una versión superior (incluida la versión 7.0.450), la comprobación previa de la actualización de SDDC Manager solucionará este problema.
• VxRail se implementa en la versión 7.0.410 o 7.0.411 (versión nueva) y, a continuación, se realiza una nueva actualización a una versión superior. La comprobación previa de la actualización de SDDC Manager no afectará este problema.
• VxRail se ejecuta en la versión anterior a 7.0.410 y, a continuación, realiza una nueva actualización a una versión superior. La comprobación previa de la actualización de SDDC Manager no afectará este problema.
• VxRail se ejecuta en 7.0.450 y, a continuación, realiza una nueva actualización a una versión superior. La comprobación previa de la actualización de SDDC Manager no afectará este problema.

Los clientes de VCF en VxRail deben seguir la siguiente tabla para evitar que la comprobación previa de la actualización de SDDC Manager tenga este problema:

* Si instaló VCF 4.5 con VxRail 7.0.410 en un entorno nuevo, puede ignorar la KB. Consulte la KB solo si actualizó a VxRail 7.0.410 desde cualquier otra versión de VxRail.

Si la comprobación previa de la actualización de SDDC Manager ya detectó este problema, también aplique estos pasos de solución alternativa de kb.

Pasos para la solución alternativa:

=================

1. Agregue la siguiente línea al archivo /etc/pam.d/common-account en VxRail Manager. (Uso de la consola de máquina virtual en vCenter con cuenta raíz, ya que la conexión ssh no funciona)

account    required    pam_tally2.so

2. Desbloquee el usuario local ejecutando el siguiente comando en la consola de comandos de VxRail Manager con la cuenta raíz.

pam_tally2 --user mystic --reset

3. Una vez que se ha desbloqueado la cuenta de Alien, el usuario debe validarla e intentar establecer la sesión de SSH en VxRail Manager con las credenciales de la conexión.
 

4. Continúe con la comprobación previa de la actualización del dominio de cargas de trabajo en SDDC Manager.

El usuario puede buscar las contraseñas correctas de VxRail Manager desde SDDC Manager mediante la ejecución de lookup_passwords comando, como se muestra a continuación.

root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
La operación de búsqueda de contraseña requiere credenciales de usuario administrador. Consulte la Guía de administración de VMware Cloud Foundation para configurar el usuario administrador.
Tipos de entidad compatibles: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS RESPALDO de VRA WSA VXRAIL_MANAGER AD
Ingrese un tipo de entidad de la lista anterior:
VXRAIL_MANAGER Ingrese el número de página (opcional):
ingrese el tamaño de página (opcional, predeterminado= 50):
ingrese el nombre de usuario: administrator@vsphere.local
Ingrese contraseña:.identificadores de VXRAIL_MANAGER
local>
: 172.16.6.129,app01-vxrm.test.local
workload: app01-md
nombre de usuario: password
password:
tipo: Tipo de cuenta SSH
: SISTEMA

VXRAIL_MANAGER identificadores: 172.16.6.129,app01-vxrm.test.local
workload: app01-md
nombre de usuario: root
password:
tipo: Tipo de cuenta SSH
: SISTEMA