VxRail: Das Upgrade schlägt mit dem Vorabprüfungsfehler "Quell-vSphere ESX Agent Manager (EAM)" fehl
Summary: Das Upgrade oder Patchen von vCenter Server auf 8.0 U2 schlägt mit dem Vorabprüfungsfehler "Upgrade des Quell-vSphere ESX Agent Manager (EAM) fehlgeschlagen, um EAM-URLs abzurufen, um sie mit vertrauenswürdigen Zertifikaten vom System abzugleichen." fehlgeschlagen ...
Symptoms
Die Vorabprüfung des Upgrades auf 8.0 U2 schlägt mit der folgenden Fehlermeldung fehl:
Pre-upgrade check result Error: Source vSphere ESX Agent Manager (EAM) upgrade failed to obtain EAM URLs to check against trusted certificates by the System! Resolution: Verify that the ESX Agent Manager extension is running properly on the source vCenter Server instance and https://VC_IP/eam/mob presents correct data. If log in to the MOB is not successful, try resolving the issue with https://kb.vmware.com/s/article/94934.
EAM-Protokolle(/var/log/vmware/eam/eam.log):
eam.log: 2024-03-13T10:11:33.816Z | INFO | vim-async-0 | OpIdLogger.java | 43 | [vim:loginExtensionByCertificate:881dd5a1dbf48356] Failed. 2024-03-13T10:11:33.816Z | WARN | vim-async-0 | ExtensionSessionRenewer.java | 227 | [Retry:Login:com.vmware.vim.eam:19090b37a54a32a] Re-login failed, due to: com.vmware.eam.security.NotAuthenticated: Failed to authenticate extension com.vmware.vim.eam to vCenter. at com.vmware.eam.vim.security.impl.SessionManager.convertLoginException(SessionManager.java:295) ~[eam-server.jar:?] at com.vmware.eam.vim.security.impl.SessionManager.lambda$loginExtension$4(SessionManager.java:154) ~[eam-server.jar:?] at com.vmware.eam.async.remote.Completion.onError(Completion.java:86) [eam-server.jar:?] at com.vmware.eam.vmomi.async.FutureAdapter.setException(FutureAdapter.java:81) [eam-server.jar:?] at com.vmware.vim.vmomi.client.common.impl.MethodInvocationHandlerImpl$ClientFutureAdapter.setException(MethodInvocationHandlerImpl.java:731) [vlsi-client.jar:?] at com.vmware.vim.vmomi.client.http.impl.HttpExchangeBase.run(HttpExchangeBase.java:57) [vlsi-client.jar:?] at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [?:1.8.0_351] at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [?:1.8.0_351] at java.lang.Thread.run(Thread.java:750) [?:1.8.0_351] Caused by: com.vmware.vim.binding.vim.fault.InvalidLogin: Cannot complete login due to an incorrect user name or password. at sun.reflect.GeneratedConstructorAccessor56.newInstance(Unknown Source) ~[?:?] at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) ~[?:1.8.0_351] at java.lang.reflect.Constructor.newInstance(Constructor.java:423) ~[?:1.8.0_351]
Cause
Im Rahmen der Vorabprüfungen des EAM-Upgrades wird ein EAM-Client erstellt, um alle EAM-Agenturen abzurufen und die erforderlichen SSL-Vertrauensprüfungen durchzuführen. Dieser Schritt ist möglicherweise nicht erfolgreich, wenn kein EAM-Client erstellt werden kann, weil sich der EAM-Service nicht bei vCenter anmelden kann. Dies kann aufgrund einer Diskrepanz zwischen den "vpxd-extension" in VECS gespeicherten Zertifikat und die in der vCenter Server-Datenbank für die EAM-Erweiterung gespeicherten Zertifikatinformationen.
Resolution
Aktualisieren Sie das Zertifikat für die Erweiterungen in VPXD, indem Sie eine der folgenden Optionen befolgen:
Option 1: Erweiterung mit fixcerts-Skript
aktualisierenOption 2: Aktualisieren von Erweiterungen mithilfe von KB 2112577
Aktualisieren Sie das Zertifikat der Erweiterung mithilfe des fixcerts-Skripts:
- Laden Sie das fixcerts-Skript von https://via.vmw.com/fixcerts herunter.
- Kopieren Sie das heruntergeladene Skript in VCSA.
- Führen Sie das Skript mit den folgenden Argumenten aus, um die Erweiterungen zu aktualisieren:
python fixcerts.py update --ExtensionType all
Beispiel-Screenshot:
