Dell VCFonVxRail: SDDC Manager workload domain upgrade precheck failed at step "VxRail Manager SSH connection" (Forhåndskontroll for oppgradering av SDDC Manager-arbeidsbelastningsdomene mislyktes ved trinn "VxRail Manager SSH connection"
Summary: Mystic-bruker på VxRail Manager kan være låst etter oppgradering av workloaddomene til VxRail 7.0.410 eller 7.0.411, ny forhåndskontroll for oppgradering vil mislykkes på SDDC Manager.
This article applies to
This article does not apply to
Symptoms
For VCF på VxRail-klynge
Etter at du har oppgradert til VxRail 7.0.410- eller 7.0.411-versjonen, utfører du en ny oppgradering. Forhåndskontrollen for oppgradering av SDDC-administratoren vil mislykkes i trinn "VxRail Manager SSH Connection" med feilbeskrivelsen "Auth fail" (Godkjenningsfeil).
Finn «mystic»-brukeren kan ikke koble til VxRail Manager over SSH.
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
Logg på VxRail Manager som rotbruker via VM-konsollen i vCenter. Kjør følgende kommando
pam_tally2 --user mystic
Observert at mystikeren til brukeren har blitt låst på grunn av flere påloggingsfeil.
For standard VxRail-klynge
Etter oppgradering til 7.0.410 eller 7.0.411, kan det også hende at «mystic»-brukeren ikke kan koble til VxRail Manager over SSH, ettersom den er låst.
Cause
På grunn av et SUSE Linux-problem, etter VxRail-oppgradering til 7.0.410 eller 7.0.411, er konfigurasjonsfilen /etc/pam.d/common-account ikke oppdatert. (Hvis VxRail implementeres direkte på 7.0.410 eller 7.0.411, er det ikke berørt av dette problemet.)
Som et resultat av dette, når du etablerer SSH-tilkobling fra andre VM-er til VxRail Manager VM via Mystic-brukeren, men påloggingen er vellykket, økes fortsatt antallet mislykkede pålogginger. Når den når maksimalt tillatt antall mislykkede pålogginger, låses mystic-brukeren.
Merk: Direkte SSH til VxRail Manager påvirkes ikke av dette problemet. For eksempel vil vellykket SSH-pålogging fra den bærbare PC-en til VxRail Manager VM ikke føre til at det mislykkede påloggingsantallet øker. Derfor vil VCF på VxRail-miljøet ramme dette problemet oftere, ettersom SSH-tilkoblingen etableres fra SDDC Manager VM til VxRail Manager VM under forhåndskontroll av oppgradering.
Resolution
Dette problemet er løst i VxRail 7.0.450-versjonen, noe som betyr at når VxRail allerede kjører på 7.0.450 og deretter utfører en ny oppgradering til en høyere versjon, vil forhåndskontrollen for oppgradering av SDDC Manager ikke løse dette problemet.
Se listen nedenfor for å finne ut om klyngene er berørt av dette problemet:
- VxRail oppgraderes til 7.0.410 eller 7.0.411 og utfører deretter en ny oppgradering til en høyere versjon (inkludert 7.0.450). Forhåndskontroll for oppgradering av SDDC Manager vil ramme dette problemet.
- VxRail implementeres på 7.0.410 eller 7.0.411 (greenfield), og utfører deretter ny oppgradering til en høyere versjon. Forhåndssjekk av oppgradering av SDDC Manager vil ikke ramme dette problemet.
- VxRail kjører på pre-7.0.410-versjonen og utfører deretter en ny oppgradering til en høyere versjon. Forhåndskontroll for oppgradering av SDDC-administrator vil ikke løse dette problemet.
- VxRail kjører på 7.0.450 og utfører deretter en ny oppgradering til en høyere versjon. Forhåndskontroll for oppgradering av SDDC Manager vil ikke ramme dette problemet.
VCF på VxRail-kunder følger du tabellen nedenfor for å unngå forhåndssjekk av oppgradering til SDDC Manager ved å løse dette problemet:
| Kilde-VxRail-versjon | Mål-VxRail-versjon | Når du skal bruke denne KB-løsningen, må du utføre en løsning |
|---|---|---|
| 7.0.400 | AP-korrigeringsfilen til 7.0.410 | Etter at du har fullført VxRail Manager-oppgraderingen til 7.0.410 |
| 7.0.400 | AP-korrigeringsfilen til 7.0.411 | Etter at du har fullført VxRail Manager-oppgraderingen til 7.0.411 |
| 7.0.410* | AP-korrigeringsfilen til 7.0.411 | Før du aktiverer 7.0.411-oppgradering |
* Hvis du har installert VCF 4.5 med VxRail 7.0.410 i greenfield, kan du ignorere kb. Se bare KB-en hvis du har oppgradert til VxRail 7.0.410 fra en annen VxRail-versjon.
Hvis forhåndskontrollen for oppgradering av SDDC Manager allerede har oppbrutt dette problemet, må du også bruke denne fremgangsmåten for å løse kb-løsningen.
Fremgangsmåte for midlertidig løsning:
=================
1. Legg til følgende linje i /etc/pam.d/common-account-filen i VxRail Manager. (Bruk av konsoll for virtuell maskin i vCenter med rotkonto, ettersom SSH-tilkoblingen ikke fungerer)
account required pam_tally2.so
2. Lås opp Mystic-brukeren ved å kjøre følgende kommando i VxRail Manager-kommandokonsollen med rotkonto.
pam_tally2 --user mystic --reset
3. Når Mystic-kontoen er låst opp, skal brukeren validere den og prøve å etablere SSH-økt til VxRail Manager ved hjelp av Mystic-legitimasjonen.
4. Fortsett med forhåndssjekk av oppgradering av workload domain på SDDC Manager.
Additional Information
Brukeren kan slå opp de riktige passordene for VxRail Manager fra SDDC Manager ved å kjøre kommandoen lookup_passwords som vist nedenfor.
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Oppslag av passord krever administratorlegitimasjon. Se administrasjonsveiledningen for VMware Cloud Foundation for å konfigurere admin-bruker.
Støttede enhetstyper: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Angi en enhetstype fra listen ovenfor:
VXRAIL_MANAGER Angi sidenummer (valgfritt):
Angi sidestørrelse (valgfritt, standard = 50):
Skriv inn brukernavn: administrator@vsphere.lokal
Skriv inn passord:.lokale>
VXRAIL_MANAGER-identifikatorer
: 172.16.6.129, app01-vxrm.test.local
workload: app01-md
brukernavn: mystic
password:
type: SSH-kontotype
: SYSTEM
VXRAIL_MANAGER-identifikatorer: 172.16.6.129, app01-vxrm.test.local
workload: app01-md
brukernavn: rotpassord
:
type: SSH-kontotype
: SYSTEM
Affected Products
VxRailArticle Properties
Article Number: 000212019
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.