VxRail: Aktualizacja kończy się niepowodzeniem z błędem wstępnego sprawdzania "Source vSphere ESX Agent Manager (EAM)"
Summary: Uaktualnianie lub stosowanie poprawek serwera vCenter Server do wersji 8.0 U2 kończy się niepowodzeniem z błędem sprawdzania wstępnego "Źródłowe uaktualnienie vSphere ESX Agent Manager (EAM) nie uzyskało adresów URL EAM w celu sprawdzenia zaufanych certyfikatów przez system" ...
Symptoms
Sprawdzanie wstępne uaktualnienia w wersji 8.0 U2 kończy się niepowodzeniem z poniższym komunikatem o błędzie:
Pre-upgrade check result Error: Source vSphere ESX Agent Manager (EAM) upgrade failed to obtain EAM URLs to check against trusted certificates by the System! Resolution: Verify that the ESX Agent Manager extension is running properly on the source vCenter Server instance and https://VC_IP/eam/mob presents correct data. If log in to the MOB is not successful, try resolving the issue with https://kb.vmware.com/s/article/94934.
Dzienniki EAM(/var/log/vmware/eam/eam.log):
eam.log: 2024-03-13T10:11:33.816Z | INFO | vim-async-0 | OpIdLogger.java | 43 | [vim:loginExtensionByCertificate:881dd5a1dbf48356] Failed. 2024-03-13T10:11:33.816Z | WARN | vim-async-0 | ExtensionSessionRenewer.java | 227 | [Retry:Login:com.vmware.vim.eam:19090b37a54a32a] Re-login failed, due to: com.vmware.eam.security.NotAuthenticated: Failed to authenticate extension com.vmware.vim.eam to vCenter. at com.vmware.eam.vim.security.impl.SessionManager.convertLoginException(SessionManager.java:295) ~[eam-server.jar:?] at com.vmware.eam.vim.security.impl.SessionManager.lambda$loginExtension$4(SessionManager.java:154) ~[eam-server.jar:?] at com.vmware.eam.async.remote.Completion.onError(Completion.java:86) [eam-server.jar:?] at com.vmware.eam.vmomi.async.FutureAdapter.setException(FutureAdapter.java:81) [eam-server.jar:?] at com.vmware.vim.vmomi.client.common.impl.MethodInvocationHandlerImpl$ClientFutureAdapter.setException(MethodInvocationHandlerImpl.java:731) [vlsi-client.jar:?] at com.vmware.vim.vmomi.client.http.impl.HttpExchangeBase.run(HttpExchangeBase.java:57) [vlsi-client.jar:?] at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [?:1.8.0_351] at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [?:1.8.0_351] at java.lang.Thread.run(Thread.java:750) [?:1.8.0_351] Caused by: com.vmware.vim.binding.vim.fault.InvalidLogin: Cannot complete login due to an incorrect user name or password. at sun.reflect.GeneratedConstructorAccessor56.newInstance(Unknown Source) ~[?:?] at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) ~[?:1.8.0_351] at java.lang.reflect.Constructor.newInstance(Constructor.java:423) ~[?:1.8.0_351]
Cause
W ramach wstępnych kontroli aktualizacji EAM tworzony jest klient EAM w celu pobrania wszystkich agencji EAM i przeprowadzenia niezbędnych kontroli zaufania SSL. Ten krok może się nie powieść, jeśli nie można utworzyć klienta EAM, ponieważ usługa EAM nie może zalogować się do vCenter. Może się to zdarzyć z powodu rozbieżności między "vpxd-extension" przechowywanego w VECS oraz informacji o certyfikatach przechowywanych w bazie danych serwera vCenter dla rozszerzenia EAM.
Resolution
Zaktualizuj certyfikat dla rozszerzeń w VPXD, korzystając z dowolnej z poniższych opcji:
Opcja 1 — aktualizacja rozszerzeń przy użyciu skryptu
fixcertsOpcja 2 — Zaktualizuj rozszerzenia przy użyciu bazy wiedzy 2112577
Zaktualizuj certyfikat rozszerzenia przy użyciu skryptu fixcerts:
- Pobierz skrypt fixcerts z witryny https://via.vmw.com/fixcerts
- Skopiuj pobrany skrypt do VCSA
- Uruchom skrypt, używając poniższych argumentów, aby zaktualizować rozszerzenia
python fixcerts.py update --ExtensionType all
Przykładowy zrzut ekranu:
