VxRail: Opgradering mislykkes med precheck-fejlen "Source vSphere ESX Agent Manager (EAM)"
Summary: Opgradering eller programrettelse af vCenter-server til 8.0 U2 mislykkes med forhåndskontrolfejlen "Kilde-vSphere ESX Agent Manager (EAM)-opgradering kunne ikke hente EAM-URL'er til kontrol i forhold til certifikater, som systemet har tillid til" ...
Symptoms
Forhåndskontrol af opgradering på 8.0 U2 mislykkes med nedenstående fejlmeddelelse:
Pre-upgrade check result Error: Source vSphere ESX Agent Manager (EAM) upgrade failed to obtain EAM URLs to check against trusted certificates by the System! Resolution: Verify that the ESX Agent Manager extension is running properly on the source vCenter Server instance and https://VC_IP/eam/mob presents correct data. If log in to the MOB is not successful, try resolving the issue with https://kb.vmware.com/s/article/94934.
EAM-logfiler(/var/log/vmware/eam/eam.log):
eam.log: 2024-03-13T10:11:33.816Z | INFO | vim-async-0 | OpIdLogger.java | 43 | [vim:loginExtensionByCertificate:881dd5a1dbf48356] Failed. 2024-03-13T10:11:33.816Z | WARN | vim-async-0 | ExtensionSessionRenewer.java | 227 | [Retry:Login:com.vmware.vim.eam:19090b37a54a32a] Re-login failed, due to: com.vmware.eam.security.NotAuthenticated: Failed to authenticate extension com.vmware.vim.eam to vCenter. at com.vmware.eam.vim.security.impl.SessionManager.convertLoginException(SessionManager.java:295) ~[eam-server.jar:?] at com.vmware.eam.vim.security.impl.SessionManager.lambda$loginExtension$4(SessionManager.java:154) ~[eam-server.jar:?] at com.vmware.eam.async.remote.Completion.onError(Completion.java:86) [eam-server.jar:?] at com.vmware.eam.vmomi.async.FutureAdapter.setException(FutureAdapter.java:81) [eam-server.jar:?] at com.vmware.vim.vmomi.client.common.impl.MethodInvocationHandlerImpl$ClientFutureAdapter.setException(MethodInvocationHandlerImpl.java:731) [vlsi-client.jar:?] at com.vmware.vim.vmomi.client.http.impl.HttpExchangeBase.run(HttpExchangeBase.java:57) [vlsi-client.jar:?] at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [?:1.8.0_351] at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [?:1.8.0_351] at java.lang.Thread.run(Thread.java:750) [?:1.8.0_351] Caused by: com.vmware.vim.binding.vim.fault.InvalidLogin: Cannot complete login due to an incorrect user name or password. at sun.reflect.GeneratedConstructorAccessor56.newInstance(Unknown Source) ~[?:?] at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) ~[?:1.8.0_351] at java.lang.reflect.Constructor.newInstance(Constructor.java:423) ~[?:1.8.0_351]
Cause
Som en del af EAM-opgraderingskontrollerne oprettes en EAM-klient til at hente alle EAM-agenturer og udføre nødvendige SSL-tillidskontroller. Dette trin fuldføres muligvis ikke, hvis der ikke kan oprettes en EAM-klient, fordi EAM-tjenesten ikke kan logge på vCenter. Dette kan forekomme på grund af en uoverensstemmelse mellem "vpxd-extension" certifikat, der er gemt i VECS, og de certifikatoplysninger, der er gemt i vCenter Server-databasen for EAM-udvidelsen.
Resolution
Opdater certifikatet for udvidelserne i VPXD ved at følge en af nedenstående muligheder:
Mulighed 1 – Opdater udvidelser ved hjælp af fixcerts-script
Mulighed 2 – Opdater udvidelser ved hjælp af KB-2112577
Opdater udvidelsens certifikat ved hjælp af fixcerts-script:
- Download fixcerts-scriptet fra https://via.vmw.com/fixcerts
- Kopiér det downloadede script til VCSA
- Kør scriptet ved hjælp af nedenstående argumenter for at opdatere udvidelserne
python fixcerts.py update --ExtensionType all
Eksempel på skærmbillede:
