VxRail:在收到 7.0.45x 的每晚諮詢報告後,主要 VxRail 節點上的 ESXi SSH 會保持啟用狀態
摘要: 在 7.0.45x 的夜間諮詢報告後,主要 VxRail 節點上的 ESXi SSH 會保持啟用狀態。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
本知識文章適用於在 ESXi 上 SSH 服務處於啟用狀態時,有安全性疑慮的客戶。夜間 VxRail 諮詢報告檢查可能會使主要 VxRail 節點上的 SSH 處於啟用狀態。
當執行狀況檢查子模組同時在 ESXi 節點上暫時啟用 TSM-SSH 時,便會出現此問題。
案例 1:
執行狀況檢查子元件「Radar」(VxRail 執行狀況檢查、預先檢查和 ADC 的一部分) 有多個自動化模組。
有問題的模組是相互衝突的“vsan_disk_utilization_check”和“VxVerify”。
為模組「vsan_disk_utilization_check」啟用 SSH 的記錄片段範例:
Radar.log from VxRail Manager: 2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114] shell.log from primary VxRail node: 2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled
一個在偵測所有節點上 SSH 狀態的記錄片段範例,可供 VxVerify 在完成時還原其 SSH 狀態:
VxVerify vxv.log from the VxRail Manager: 2023-06-22 00:20:59-INFO [host_ssh_check] SSH status for node01.domain.tld is initially enabled
停用模組「vsan_disk_utilization_check」的 SSH 的記錄片段範例
Radar.log from VxRail Manager: 2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB) green 170741.28 219524.50 \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_ shell.log from primary VxRail node: 2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled
案例 2:
Run Quick boot script failed 2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true
2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error 原因
「vsan_disk_utilization_check」和「VxVerify」兩個模組會彼此
平行執行啟用 SSH 時,請執行命令,然後針對「vsan_disk_utilization_check」停用 SSH,它會在 VxVerify 中偵測到 (在從 vsan_disk_utilization_check 停用 SSH 之前),主要 VxRail 節點已啟用其 SSH。
在 VxVerify 結束時,它會嘗試還原或讓 ssh 處於啟用狀態。這是 VxVerify 啟動時 SSH 服務的狀態。
平行執行啟用 SSH 時,請執行命令,然後針對「vsan_disk_utilization_check」停用 SSH,它會在 VxVerify 中偵測到 (在從 vsan_disk_utilization_check 停用 SSH 之前),主要 VxRail 節點已啟用其 SSH。
在 VxVerify 結束時,它會嘗試還原或讓 ssh 處於啟用狀態。這是 VxVerify 啟動時 SSH 服務的狀態。
解析度
案例 1:
有兩種方法可以解決此問題:一種是更改配置以禁用“vsan_disk_utilization_check”,另一種是將ADC升級到固定版本。
解決方案 1:
從 Radar 諮詢報告 YAML 檔案中停用「vsan_disk_utilization_check」,以排除此檢查的執行和建立此 SSH 啟用或停用的衝突。
用於停用和驗證「vsan_disk_utilization_check」停用狀態的命令:
用於停用和驗證「vsan_disk_utilization_check」停用狀態的命令:
su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
- vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/# - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
# - vsan_disk_utilization_check
停用並驗證所有節點上的 ESXi TSM-SSH 停用狀態。
等待隔夜 VxRail「諮詢報告」執行並驗證 SSH 是否仍處於 SSH 停用狀態。
您可能需要重新套用此解析度,因為 /mystic/radar/conf/profile/advisory-report.yml 將在 ADC 更新期間還原。
解決方案 2:
請參閱 KB# https://www.dell.com/support/kbdoc/000019890 將 ADC 升級到最新版本以解決此問題。
案例 2:
將 VxRail 升級至 8.0.330 或更新版本。
文章屬性
文章編號: 000216270
文章類型: Solution
上次修改時間: 28 7月 2025
版本: 7
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。