VxRail: L'aggiornamento ha esito negativo con errore di verifica preliminare "Source vSphere ESX Agent Manager (EAM)"
Summary: L'aggiornamento o l'applicazione di patch a vCenter Server alla versione 8.0 U2 ha esito negativo con errore di controllo preliminare "Source vSphere ESX Agent Manager (EAM) upgrade failed to obtain EAM URLs to check against trusted certificates by the system" ...
Symptoms
Il controllo preliminare dell'aggiornamento su 8.0 U2 ha esito negativo con il seguente messaggio di errore:
Pre-upgrade check result Error: Source vSphere ESX Agent Manager (EAM) upgrade failed to obtain EAM URLs to check against trusted certificates by the System! Resolution: Verify that the ESX Agent Manager extension is running properly on the source vCenter Server instance and https://VC_IP/eam/mob presents correct data. If log in to the MOB is not successful, try resolving the issue with https://kb.vmware.com/s/article/94934.
Registri EAM (/var/log/vmware/eam/eam.log):
eam.log: 2024-03-13T10:11:33.816Z | INFO | vim-async-0 | OpIdLogger.java | 43 | [vim:loginExtensionByCertificate:881dd5a1dbf48356] Failed. 2024-03-13T10:11:33.816Z | WARN | vim-async-0 | ExtensionSessionRenewer.java | 227 | [Retry:Login:com.vmware.vim.eam:19090b37a54a32a] Re-login failed, due to: com.vmware.eam.security.NotAuthenticated: Failed to authenticate extension com.vmware.vim.eam to vCenter. at com.vmware.eam.vim.security.impl.SessionManager.convertLoginException(SessionManager.java:295) ~[eam-server.jar:?] at com.vmware.eam.vim.security.impl.SessionManager.lambda$loginExtension$4(SessionManager.java:154) ~[eam-server.jar:?] at com.vmware.eam.async.remote.Completion.onError(Completion.java:86) [eam-server.jar:?] at com.vmware.eam.vmomi.async.FutureAdapter.setException(FutureAdapter.java:81) [eam-server.jar:?] at com.vmware.vim.vmomi.client.common.impl.MethodInvocationHandlerImpl$ClientFutureAdapter.setException(MethodInvocationHandlerImpl.java:731) [vlsi-client.jar:?] at com.vmware.vim.vmomi.client.http.impl.HttpExchangeBase.run(HttpExchangeBase.java:57) [vlsi-client.jar:?] at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [?:1.8.0_351] at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [?:1.8.0_351] at java.lang.Thread.run(Thread.java:750) [?:1.8.0_351] Caused by: com.vmware.vim.binding.vim.fault.InvalidLogin: Cannot complete login due to an incorrect user name or password. at sun.reflect.GeneratedConstructorAccessor56.newInstance(Unknown Source) ~[?:?] at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) ~[?:1.8.0_351] at java.lang.reflect.Constructor.newInstance(Constructor.java:423) ~[?:1.8.0_351]
Cause
Come parte dei controlli preliminari all'aggiornamento EAM, viene creato un client EAM per recuperare tutte le agenzie EAM ed eseguire i controlli di attendibilità SSL necessari. Questo passaggio potrebbe non avere esito positivo se non è possibile creare un client EAM perché il servizio EAM non è in grado di accedere a vCenter. Ciò può verificarsi a causa di una discrepanza tra "vpxd-extension" archiviato in VECS e le informazioni sul certificato archiviate nel database di vCenter Server per l'estensione EAM.
Resolution
Aggiornare il certificato per le estensioni in VPXD seguendo una delle seguenti opzioni:
Opzione 1 - Aggiornare le estensioni utilizzando lo script
fixcertsOpzione 2 - Aggiornare le estensioni utilizzando KB 2112577
Aggiornare il certificato dell'estensione utilizzando lo script fixcerts:
- Scaricare lo script fixcerts da https://via.vmw.com/fixcerts
- Copiare lo script scaricato in VCSA
- Eseguire lo script utilizzando gli argomenti riportati di seguito per aggiornare le estensioni
python fixcerts.py update --ExtensionType all
Screenshot di esempio:
