VxRail: Upgraden mislukt met precheck-fout "Source vSphere ESX Agent Manager (EAM)"
Summary: Het upgraden of patchen van vCenter Server naar 8.0 U2 mislukt met precheck-fout "Source vSphere ESX Agent Manager (EAM)-upgrade kan EAM-URL's niet verkrijgen om te controleren op vertrouwde certificaten van het systeem" ...
Symptoms
Upgrade pre-check op 8.0 U2 mislukt met de onderstaande foutmelding:
Pre-upgrade check result Error: Source vSphere ESX Agent Manager (EAM) upgrade failed to obtain EAM URLs to check against trusted certificates by the System! Resolution: Verify that the ESX Agent Manager extension is running properly on the source vCenter Server instance and https://VC_IP/eam/mob presents correct data. If log in to the MOB is not successful, try resolving the issue with https://kb.vmware.com/s/article/94934.
EAM-logboeken (/var/log/vmware/eam/eam.log):
eam.log: 2024-03-13T10:11:33.816Z | INFO | vim-async-0 | OpIdLogger.java | 43 | [vim:loginExtensionByCertificate:881dd5a1dbf48356] Failed. 2024-03-13T10:11:33.816Z | WARN | vim-async-0 | ExtensionSessionRenewer.java | 227 | [Retry:Login:com.vmware.vim.eam:19090b37a54a32a] Re-login failed, due to: com.vmware.eam.security.NotAuthenticated: Failed to authenticate extension com.vmware.vim.eam to vCenter. at com.vmware.eam.vim.security.impl.SessionManager.convertLoginException(SessionManager.java:295) ~[eam-server.jar:?] at com.vmware.eam.vim.security.impl.SessionManager.lambda$loginExtension$4(SessionManager.java:154) ~[eam-server.jar:?] at com.vmware.eam.async.remote.Completion.onError(Completion.java:86) [eam-server.jar:?] at com.vmware.eam.vmomi.async.FutureAdapter.setException(FutureAdapter.java:81) [eam-server.jar:?] at com.vmware.vim.vmomi.client.common.impl.MethodInvocationHandlerImpl$ClientFutureAdapter.setException(MethodInvocationHandlerImpl.java:731) [vlsi-client.jar:?] at com.vmware.vim.vmomi.client.http.impl.HttpExchangeBase.run(HttpExchangeBase.java:57) [vlsi-client.jar:?] at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [?:1.8.0_351] at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [?:1.8.0_351] at java.lang.Thread.run(Thread.java:750) [?:1.8.0_351] Caused by: com.vmware.vim.binding.vim.fault.InvalidLogin: Cannot complete login due to an incorrect user name or password. at sun.reflect.GeneratedConstructorAccessor56.newInstance(Unknown Source) ~[?:?] at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) ~[?:1.8.0_351] at java.lang.reflect.Constructor.newInstance(Constructor.java:423) ~[?:1.8.0_351]
Cause
Als onderdeel van de pre-checks voor de EAM-upgrade wordt een EAM-client gemaakt om alle EAM-bureaus op te halen en de nodige SSL-vertrouwenscontroles uit te voeren. Deze stap lukt mogelijk niet als er geen EAM-client kan worden gemaakt omdat de EAM-service zich niet kan aanmelden bij vCenter. Dit kan gebeuren als gevolg van een discrepantie tussen de "vpxd-extension" certificaat dat is opgeslagen in VECS en de certificaatgegevens die zijn opgeslagen in de vCenter Server Database voor de EAM-extensie.
Resolution
Werk het certificaat voor de extensies in VPXD bij door een van de onderstaande opties te volgen:
Optie 1 - Extensies bijwerken met behulp van het fixcerts-script
Optie 2 - Extensies bijwerken met KB-2112577
Werk het certificaat van de extensie bij met behulp van het fixcerts-script:
- Download het fixcerts-script van https://via.vmw.com/fixcerts
- Kopieer het gedownloade script naar VCSA
- Voer het script uit met behulp van de onderstaande argumenten om de extensies bij te werken
python fixcerts.py update --ExtensionType all
Voorbeeld screenshot:
