Dell VCFonVxRail: A pré-verificação do upgrade do domínio de carga de trabalho do SDDC Manager apresentou falha na etapa "Conexão SSH do VxRail Manager"

Para VCF no cluster do VxRail

Após o upgrade para a versão VxRail 7.0.410 ou 7.0.411, em seguida, execute um novo upgrade, a pré-verificação do upgrade do SDDC Manager apresentará falha na etapa "Conexão SSH do VxRail Manager" com a descrição do erro "Auth fail".

Localize o usuário "não consegue se conectar ao VxRail Manager via SSH."

root@sddc-manager-controller [ ~ ]# ssh mystic@
FIPS mode initialized
Password:
Account locked due to 7 failed logins

Faça log-in no VxRail Manager como usuário root por meio do console da VM no vCenter. Execute o seguinte comando

pam_tally2 --user mystic

Observou-se que o usuário foi bloqueado devido a várias falhas de log-in.

 

Para o cluster padrão do VxRail

Após o upgrade para a versão 7.0.410 ou 7.0.411, o usuário também pode achar que o usuário não consegue se conectar ao VxRail Manager via SSH, pois ele está bloqueado.

Devido a um problema no SUSE Linux, após o upgrade do VxRail para a versão 7.0.410 ou 7.0.411, o arquivo de configuração /etc/pam.d/common-account não foi atualizado com sucesso. (Se o VxRail for implementado diretamente na versão 7.0.410 ou 7.0.411, isso não será afetado por esse problema.)

Como resultado, ao estabelecer a conexão SSH de outras VMs com a VM do VxRail Manager por meio de um usuário insuportável, embora o log-in seja bem-sucedido, a contagem de log-in com falha ainda é incrementada. Depois que ele atingir o número máximo permitido de log-ins com falha, o usuário será bloqueado.

Nota: O SSH direto para o VxRail Manager não é afetado por esse problema, por exemplo, o log-in SSH bem-sucedido do notebook para a VM do VxRail Manager não causará o aumento da contagem de log-ins com falha. O VCF no ambiente VxRail apresentará esse problema com mais frequência, pois, durante a pré-verificação do upgrade, a conexão SSH é estabelecida da VM do SDDC Manager para a VM do VxRail Manager.

Esse problema foi corrigido na versão 7.0.450 do VxRail. Isso significa que, quando o VxRail já está em execução na versão 7.0.450 e, em seguida, executando um novo upgrade para uma versão superior, a pré-verificação de upgrade do SDDC Manager não resolverá esse problema.

Verifique a lista abaixo para determinar se seus clusters são afetados por esse problema:

• O VxRail é atualizado para a versão 7.0.410 ou 7.0.411 e, em seguida, executando um novo upgrade para uma versão superior (inclusive a 7.0.450), a pré-verificação de upgrade do SDDC Manager resolverá esse problema.
• O VxRail é implementado na versão 7.0.410 ou 7.0.411 (greenfield) e, em seguida, ao realizar um novo upgrade para uma versão superior, a pré-verificação de upgrade do SDDC Manager não resolverá esse problema.
• O VxRail está em execução na versão anterior à 7.0.410 e, em seguida, fazendo o novo upgrade para uma versão superior, a pré-verificação de upgrade do SDDC Manager não resolverá esse problema.
• O VxRail está em execução na versão 7.0.450 e, em seguida, executando um novo upgrade para uma versão superior, a pré-verificação de upgrade do SDDC Manager não resolverá esse problema.

Os clientes do VCF no VxRail devem seguir a tabela abaixo para evitar que a pré-verificação do upgrade do SDDC Manager tenha esse problema:

* Se você tiver instalado o VCF 4.5 com VxRail 7.0.410 em campo verde, poderá ignorar a KB. Consulte a KB somente se você tiver atualizado para o VxRail 7.0.410 a partir de qualquer outra versão do VxRail.

Se a pré-verificação de upgrade do SDDC Manager já tiver resolvido esse problema, aplique também estas etapas de solução temporária da KB.

Etapas temporárias:

=================

1. Adicione a seguinte linha ao arquivo /etc/pam.d/common-account no VxRail Manager. (Usando o console da máquina virtual no vCenter com a conta root, já que a conexão SSH não funciona)

account    required    pam_tally2.so

2. Desbloqueie o usuário místico executando o seguinte comando no console de comando do VxRail Manager com a conta root.

pam_tally2 --user mystic --reset

3. Depois que a conta do usuário for desbloqueada,   o usuário deverá validá-la e tentar estabelecer uma sessão SSH para o VxRail Manager usando as credenciais do credential.
 

4. Prossiga com a pré-verificação do upgrade do domínio de carga de trabalho no SDDC Manager.

O usuário pode pesquisar as senhas corretas do VxRail Manager em O SDDC Manager executando lookup_passwords comando conforme mostrado abaixo.

root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
A operação de pesquisa de senha exige credenciais de usuário admin. Consulte o Guia de Administração do VMware Cloud Foundation para configurar o usuário administrador.
Tipos de entidade compatíveis: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Digite um tipo de entidade na lista acima:
VXRAIL_MANAGER digite o número da página (opcional):
digite o tamanho da página (opcional, padrão= 50):
digite Username: administrator@vsphere.local
Digite a senha:.identificadores
> VXRAIL_MANAGER
local: 172.16.6.129,app01-vxrm.test.local
carga de trabalho: app01-md
nome de usuário: password:

tipo: Tipo de conta SSH
: SISTEMA

VXRAIL_MANAGER identificadores: 172.16.6.129,app01-vxrm.test.local
carga de trabalho: app01-md
nome de usuário: root
password:
tipo: Tipo de conta SSH
: SYSTEM