VxRail : La mise à niveau échoue avec l’erreur de vérification préalable « Source vSphere ESX Agent Manager (EAM) »
Summary: La mise à niveau ou l’application de correctifs à vCenter Server vers la version 8.0 U2 échoue avec l’erreur de vérification préalable « La mise à niveau de vSphere ESX Agent Manager (EAM) source n’a pas pu obtenir les URL EAM pour la vérification des certificats de confiance par le système » ...
Symptoms
La vérification préalable à la mise à niveau sur 8.0 U2 échoue avec le message d’erreur ci-dessous :
Pre-upgrade check result Error: Source vSphere ESX Agent Manager (EAM) upgrade failed to obtain EAM URLs to check against trusted certificates by the System! Resolution: Verify that the ESX Agent Manager extension is running properly on the source vCenter Server instance and https://VC_IP/eam/mob presents correct data. If log in to the MOB is not successful, try resolving the issue with https://kb.vmware.com/s/article/94934.
Journaux EAM (/var/log/vmware/eam/eam.log) :
eam.log: 2024-03-13T10:11:33.816Z | INFO | vim-async-0 | OpIdLogger.java | 43 | [vim:loginExtensionByCertificate:881dd5a1dbf48356] Failed. 2024-03-13T10:11:33.816Z | WARN | vim-async-0 | ExtensionSessionRenewer.java | 227 | [Retry:Login:com.vmware.vim.eam:19090b37a54a32a] Re-login failed, due to: com.vmware.eam.security.NotAuthenticated: Failed to authenticate extension com.vmware.vim.eam to vCenter. at com.vmware.eam.vim.security.impl.SessionManager.convertLoginException(SessionManager.java:295) ~[eam-server.jar:?] at com.vmware.eam.vim.security.impl.SessionManager.lambda$loginExtension$4(SessionManager.java:154) ~[eam-server.jar:?] at com.vmware.eam.async.remote.Completion.onError(Completion.java:86) [eam-server.jar:?] at com.vmware.eam.vmomi.async.FutureAdapter.setException(FutureAdapter.java:81) [eam-server.jar:?] at com.vmware.vim.vmomi.client.common.impl.MethodInvocationHandlerImpl$ClientFutureAdapter.setException(MethodInvocationHandlerImpl.java:731) [vlsi-client.jar:?] at com.vmware.vim.vmomi.client.http.impl.HttpExchangeBase.run(HttpExchangeBase.java:57) [vlsi-client.jar:?] at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [?:1.8.0_351] at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [?:1.8.0_351] at java.lang.Thread.run(Thread.java:750) [?:1.8.0_351] Caused by: com.vmware.vim.binding.vim.fault.InvalidLogin: Cannot complete login due to an incorrect user name or password. at sun.reflect.GeneratedConstructorAccessor56.newInstance(Unknown Source) ~[?:?] at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) ~[?:1.8.0_351] at java.lang.reflect.Constructor.newInstance(Constructor.java:423) ~[?:1.8.0_351]
Cause
Dans le cadre des vérifications préalables à la mise à niveau EAM, un client EAM est créé pour récupérer toutes les agences EAM et effectuer les vérifications de confiance SSL nécessaires. Cette étape peut échouer si un client EAM ne peut pas être créé parce que le service EAM ne parvient pas à se connecter à vCenter. Cela peut se produire en raison d’une divergence entre le message «vpxd-extension" stocké dans VECS et les informations de certificat stockées dans la base de données vCenter Server pour l’extension EAM.
Resolution
Mettez à jour le certificat des extensions dans VPXD en suivant l’une des options ci-dessous :
Option 1 : mettre à jour les extensions à l’aide du script
fixcertsOption 2 : mettre à jour les extensions à l’aide de la base de connaissances 2112577
Mettez à jour le certificat de l’extension à l’aide du script fixcerts :
- Téléchargez le script fixcerts à partir de https://via.vmw.com/fixcerts
- Copiez le script téléchargé dans VCSA
- Exécutez le script à l’aide des arguments ci-dessous pour mettre à jour les extensions
python fixcerts.py update --ExtensionType all
Exemple de capture d’écran :
