VxRail: Upgrade se nezdaří s chybou předběžné kontroly "Source vSphere ESX Agent Manager (EAM)"
Summary: Upgrade nebo oprava produktu vCenter Server na verzi 8.0 U2 selže s chybou předběžné kontroly "Source vSphere ESX Agent Manager (EAM) upgrade failed to obtain EAM URLs to check against trusted certificates by the system" ...
Symptoms
Předběžná kontrola upgradu verze 8.0 U2 se nezdaří a zobrazí se níže uvedená chybová zpráva:
Pre-upgrade check result Error: Source vSphere ESX Agent Manager (EAM) upgrade failed to obtain EAM URLs to check against trusted certificates by the System! Resolution: Verify that the ESX Agent Manager extension is running properly on the source vCenter Server instance and https://VC_IP/eam/mob presents correct data. If log in to the MOB is not successful, try resolving the issue with https://kb.vmware.com/s/article/94934.
Protokoly EAM (/var/log/vmware/eam/eam.log):
eam.log: 2024-03-13T10:11:33.816Z | INFO | vim-async-0 | OpIdLogger.java | 43 | [vim:loginExtensionByCertificate:881dd5a1dbf48356] Failed. 2024-03-13T10:11:33.816Z | WARN | vim-async-0 | ExtensionSessionRenewer.java | 227 | [Retry:Login:com.vmware.vim.eam:19090b37a54a32a] Re-login failed, due to: com.vmware.eam.security.NotAuthenticated: Failed to authenticate extension com.vmware.vim.eam to vCenter. at com.vmware.eam.vim.security.impl.SessionManager.convertLoginException(SessionManager.java:295) ~[eam-server.jar:?] at com.vmware.eam.vim.security.impl.SessionManager.lambda$loginExtension$4(SessionManager.java:154) ~[eam-server.jar:?] at com.vmware.eam.async.remote.Completion.onError(Completion.java:86) [eam-server.jar:?] at com.vmware.eam.vmomi.async.FutureAdapter.setException(FutureAdapter.java:81) [eam-server.jar:?] at com.vmware.vim.vmomi.client.common.impl.MethodInvocationHandlerImpl$ClientFutureAdapter.setException(MethodInvocationHandlerImpl.java:731) [vlsi-client.jar:?] at com.vmware.vim.vmomi.client.http.impl.HttpExchangeBase.run(HttpExchangeBase.java:57) [vlsi-client.jar:?] at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [?:1.8.0_351] at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [?:1.8.0_351] at java.lang.Thread.run(Thread.java:750) [?:1.8.0_351] Caused by: com.vmware.vim.binding.vim.fault.InvalidLogin: Cannot complete login due to an incorrect user name or password. at sun.reflect.GeneratedConstructorAccessor56.newInstance(Unknown Source) ~[?:?] at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) ~[?:1.8.0_351] at java.lang.reflect.Constructor.newInstance(Constructor.java:423) ~[?:1.8.0_351]
Cause
V rámci předběžných kontrol upgradu EAM je vytvořen klient EAM, který načte všechny agentury EAM a provede nezbytné kontroly důvěryhodnosti SSL. Tento krok nemusí být úspěšný, pokud nelze vytvořit klienta EAM, protože se služba EAM nemůže přihlásit k nástroji vCenter. K tomu může dojít v důsledku nesrovnalosti mezi "vpxd-extension" uložený ve VECS a informace o certifikátu uložené v databázi vCenter Server pro rozšíření EAM.
Resolution
Aktualizujte certifikát pro rozšíření ve VPXD pomocí některé z níže uvedených možností:
Možnost 1 – Aktualizace rozšíření pomocí skriptu
fixcertsMožnost 2 – Aktualizace rozšíření pomocí 2112577 znalostní databáze
Aktualizujte certifikát rozšíření pomocí skriptu fixcerts:
- Stáhněte si skript fixcerts ze stránky https://via.vmw.com/fixcerts
- Zkopírujte stažený skript do VCSA
- Spuštěním skriptu pomocí níže uvedených argumentů aktualizujte rozšíření
python fixcerts.py update --ExtensionType all
Ukázkový snímek obrazovky:
