VxRail: Не вдається оновити систему з помилкою попередньої перевірки "Source vSphere ESX Agent Manager (EAM)"
Summary: Не вдається оновити або виправити vCenter Server до 8.0 U2 з помилкою попередньої перевірки "Оновлення Source vSphere ESX Agent Manager (EAM) не вдалося отримати URL-адреси EAM для перевірки на відповідність довіреним сертифікатам системи" ...
Symptoms
Не вдається виконати попередню перевірку оновлення на 8.0 U2 з наступним повідомленням про помилку:
Pre-upgrade check result Error: Source vSphere ESX Agent Manager (EAM) upgrade failed to obtain EAM URLs to check against trusted certificates by the System! Resolution: Verify that the ESX Agent Manager extension is running properly on the source vCenter Server instance and https://VC_IP/eam/mob presents correct data. If log in to the MOB is not successful, try resolving the issue with https://kb.vmware.com/s/article/94934.
Журнали EAM(/var/log/vmware/eam/eam.log):
eam.log: 2024-03-13T10:11:33.816Z | INFO | vim-async-0 | OpIdLogger.java | 43 | [vim:loginExtensionByCertificate:881dd5a1dbf48356] Failed. 2024-03-13T10:11:33.816Z | WARN | vim-async-0 | ExtensionSessionRenewer.java | 227 | [Retry:Login:com.vmware.vim.eam:19090b37a54a32a] Re-login failed, due to: com.vmware.eam.security.NotAuthenticated: Failed to authenticate extension com.vmware.vim.eam to vCenter. at com.vmware.eam.vim.security.impl.SessionManager.convertLoginException(SessionManager.java:295) ~[eam-server.jar:?] at com.vmware.eam.vim.security.impl.SessionManager.lambda$loginExtension$4(SessionManager.java:154) ~[eam-server.jar:?] at com.vmware.eam.async.remote.Completion.onError(Completion.java:86) [eam-server.jar:?] at com.vmware.eam.vmomi.async.FutureAdapter.setException(FutureAdapter.java:81) [eam-server.jar:?] at com.vmware.vim.vmomi.client.common.impl.MethodInvocationHandlerImpl$ClientFutureAdapter.setException(MethodInvocationHandlerImpl.java:731) [vlsi-client.jar:?] at com.vmware.vim.vmomi.client.http.impl.HttpExchangeBase.run(HttpExchangeBase.java:57) [vlsi-client.jar:?] at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [?:1.8.0_351] at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [?:1.8.0_351] at java.lang.Thread.run(Thread.java:750) [?:1.8.0_351] Caused by: com.vmware.vim.binding.vim.fault.InvalidLogin: Cannot complete login due to an incorrect user name or password. at sun.reflect.GeneratedConstructorAccessor56.newInstance(Unknown Source) ~[?:?] at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) ~[?:1.8.0_351] at java.lang.reflect.Constructor.newInstance(Constructor.java:423) ~[?:1.8.0_351]
Cause
У рамках попередніх перевірок оновлення EAM створюється клієнт EAM, який отримує доступ до всіх агентств EAM і виконує необхідні перевірки довіри SSL. Цей крок може бути невдалим, якщо не вдається створити EAM-клієнт, оскільки служба EAM не може увійти до vCenter. Це може відбуватися через невідповідність між «vpxd-extension», що зберігається в VECS, та інформація про сертифікат, що зберігається в базі даних сервера vCenter для розширення EAM.
Resolution
Оновіть сертифікат для розширень у VPXD, дотримуючись будь-якого з наведених нижче варіантів:
Варіант 1 - Оновіть розширення за допомогою скрипта
fixcertsВаріант 2 - Оновлення розширень за допомогою бази доступу KB 2112577
Оновіть сертифікат розширення за допомогою скрипта fixcerts:
- Завантажте скрипт fixcerts з https://via.vmw.com/fixcerts
- Скопіюйте завантажений скрипт у VCSA
- Запустіть скрипт, використовуючи наведені нижче аргументи, щоб оновити розширення
python fixcerts.py update --ExtensionType all
Приклад скріншоту:
