VxRail: La actualización falla con el error de verificación previa "vSphere ESX Agent Manager (EAM) de origen"
Summary: La actualización o aplicación de parches en vCenter Server a 8.0 U2 falla con el error de verificación previa "La actualización de vSphere ESX Agent Manager (EAM) de origen no pudo obtener las URL de EAM para verificar los certificados de confianza del sistema" ...
Symptoms
La comprobación previa a la actualización en 8.0 U2 falla y se muestra el siguiente mensaje de error:
Pre-upgrade check result Error: Source vSphere ESX Agent Manager (EAM) upgrade failed to obtain EAM URLs to check against trusted certificates by the System! Resolution: Verify that the ESX Agent Manager extension is running properly on the source vCenter Server instance and https://VC_IP/eam/mob presents correct data. If log in to the MOB is not successful, try resolving the issue with https://kb.vmware.com/s/article/94934.
Registros de EAM (/var/log/vmware/eam/eam.log):
eam.log: 2024-03-13T10:11:33.816Z | INFO | vim-async-0 | OpIdLogger.java | 43 | [vim:loginExtensionByCertificate:881dd5a1dbf48356] Failed. 2024-03-13T10:11:33.816Z | WARN | vim-async-0 | ExtensionSessionRenewer.java | 227 | [Retry:Login:com.vmware.vim.eam:19090b37a54a32a] Re-login failed, due to: com.vmware.eam.security.NotAuthenticated: Failed to authenticate extension com.vmware.vim.eam to vCenter. at com.vmware.eam.vim.security.impl.SessionManager.convertLoginException(SessionManager.java:295) ~[eam-server.jar:?] at com.vmware.eam.vim.security.impl.SessionManager.lambda$loginExtension$4(SessionManager.java:154) ~[eam-server.jar:?] at com.vmware.eam.async.remote.Completion.onError(Completion.java:86) [eam-server.jar:?] at com.vmware.eam.vmomi.async.FutureAdapter.setException(FutureAdapter.java:81) [eam-server.jar:?] at com.vmware.vim.vmomi.client.common.impl.MethodInvocationHandlerImpl$ClientFutureAdapter.setException(MethodInvocationHandlerImpl.java:731) [vlsi-client.jar:?] at com.vmware.vim.vmomi.client.http.impl.HttpExchangeBase.run(HttpExchangeBase.java:57) [vlsi-client.jar:?] at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [?:1.8.0_351] at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [?:1.8.0_351] at java.lang.Thread.run(Thread.java:750) [?:1.8.0_351] Caused by: com.vmware.vim.binding.vim.fault.InvalidLogin: Cannot complete login due to an incorrect user name or password. at sun.reflect.GeneratedConstructorAccessor56.newInstance(Unknown Source) ~[?:?] at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) ~[?:1.8.0_351] at java.lang.reflect.Constructor.newInstance(Constructor.java:423) ~[?:1.8.0_351]
Cause
Como parte de las comprobaciones previas a la actualización de EAM, se crea un cliente de EAM para recuperar todas las agencias de EAM y realizar las comprobaciones de confianza SSL necesarias. Es posible que este paso no se realice correctamente si no se puede crear un cliente EAM porque el servicio EAM no puede iniciar sesión en vCenter. Esto puede ocurrir debido a una discrepancia entre el "vpxd-extension" certificado almacenado en VECS y la información del certificado almacenada en la base de datos de vCenter Server para la extensión de EAM.
Resolution
Actualice el certificado de las extensiones en VPXD siguiendo cualquiera de las siguientes opciones:
Opción 1: actualizar las extensiones mediante el script
fixcertsOpción 2: actualizar las extensiones mediante KB 2112577
Actualice el certificado de la extensión mediante el script fixcerts:
- Descargue el script fixcerts desde https://via.vmw.com/fixcerts
- Copie el script descargado en VCSA
- Ejecute el script con los siguientes argumentos para actualizar las extensiones
python fixcerts.py update --ExtensionType all
Captura de pantalla de muestra:
