PowerFlex Manager: RKE2-upgrade mislukt herhaaldelijk vanwege de fout '405 niet toegestaan'

Summary: PowerFlex Manager: RKE2-upgrade mislukt herhaaldelijk als gevolg van 405 niet toegestaan fout bij het maken van de upgrade-payload Tijdens de upgrade van het PowerFlex Management Platform (PFMP) mislukt het proces herhaaldelijk, waardoor het proces wordt herhaald op het moment dat de map van de upgrade-payload in de http-share wordt gemaakt. De fout treedt op met een HTTP 405 Not Allowed-fout. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Betreffende versie:

PowerFlex Manager 4.x

Wanneer een gebruiker een RKE2-upgrade uitvoert als onderdeel van de PFMP-upgrade, treden de volgende symptomen op:

  • Het upgradeproces downloadt voortdurend de bundel, maar mislukt tijdens de fase van het maken van de payload.
  • Logboeken van de alcm Pod geeft de foutmelding '405 Not Allowed' weer tijdens een poging om de map met de upgrade-payload in de HTTP-share te maken 
    2024-11-30T06:37:50.452413347-06:00 stdout F 2024-11-30 12:37:50 [pool-2-thread-1] (UpgradePFMP.java:168) [INFO] Starting PFMP upgrade
..
2024-11-30T06:49:06.712045703-06:00 stdout F 2024-11-30 12:49:06 [pool-2-thread-1] (UpgradePFMP.java:718) [DEBUG] PFMP Bundle download progress 100%
..
2024-11-30T06:53:47.628162548-06:00 stdout F 2024-11-30 12:53:47 [pool-2-thread-1] (UpgradePFMP.java:1681) [INFO] Current RKE2 version: 1.25.3
2024-11-30T06:53:47.629703367-06:00 stdout F 2024-11-30 12:53:47 [pool-2-thread-1] (UpgradePFMP.java:1688) [INFO] Available RKE2 version: 1.26.13
...
024-11-30T06:54:02.071950984-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] Moving RKE2 artifacts to upgrade-artifacts folder . . .
2024-11-30T06:54:02.344803044-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] /opt/Dell/ASM/temp/upgrade853246658060560317/Upgrade/prepare-upgrade.sh: line 264: kubectl: command not found
2024-11-30T06:54:02.368496491-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] Creating upgrade payload folder in http-share . . .<html>
2024-11-30T06:54:02.368527723-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <head><title>405 Not Allowed</title></head>
2024-11-30T06:54:02.368533448-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <body>
2024-11-30T06:54:02.368548798-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <center><h1>405 Not Allowed</h1></center>
2024-11-30T06:54:02.368553418-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <hr><center>nginx/1.21.5</center>
2024-11-30T06:54:02.368565659-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] </body>
2024-11-30T06:54:02.36859845-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] </html>
2024-11-30T06:54:02.369264313-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG]  done.

 

Cause

PFMP vertrouwt op httpshare-ingress-upload ingress voor RKE2-upgrades op knooppuntniveau, waardoor het uploaden van knooppuntupgrademodules mogelijk wordt.
Een script "CMO_Patch.zip" dat door de Dell ondersteuningswebsite werd geleverd, beperkte de uploadmogelijkheden van http-share om een beveiligingslek te beperken, wat resulteerde in upgradefouten.

 

Resolution

Tijdelijke oplossing

  • Zorg ervoor dat httpshare-ingress-upload ingress niet bestaat

    kubectl get ingress -A | egrep httpshare-ingress

  • Breng het YAML-bestand over:
    Kopieer het bestand "httpshare-ingress-upload.zip" dat aan deze KB is gekoppeld naar een van de MVM-knooppunten en pak het uit.

  • Pas de ingangsoplossing toe:
    Meld u aan bij het MVM-knooppunt, ga naar de map waar het YAML-bestand is opgeslagen en pas de instellingen toe:

    kubectl apply -f httpshare-ingress-upload.yaml

  • Controleer het maken van inkomend materiaal:
    Controleer of de httpshare-ingress-upload ingress is gemaakt. Het kan 15-30 seconden duren voordat de IP-adressen zijn ingevuld. Neem contact op met:

    kubectl get ingress -n powerflex | egrep -i httpshare

  • Start de alcm-pod opnieuw op

    kubectl delete pod $(kubectl get pods -n powerflex | egrep alcm | awk '{print $1}') -n powerflex

  • Controleer de ACLM-podlogboeken om te zien of de upgrade wordt uitgevoerd. Zo niet, probeer dan de PFMP-upgrade opnieuw uit te voeren:
    Start het upgradeproces opnieuw. Het probleem zou nu opgelost moeten zijn.

 

Acties na de upgrade:

Zodra de PFMP-upgrade is voltooid, volgt u de onderstaande stappen op basis van uw PFMP-versie:

  • Voor systemen met PFMP-versies ouder dan 4.6.1:

    • Pas de CVE-hersteltool (CMO_Patch.zip) opnieuw toe om continue naleving van de beveiligingsnaleving te garanderen. Zie KB-oplossing voor PowerFlex Manager CVE-2024-37143 (Dell Support-account is vereist om dit artikel te bekijken)
      Opmerking: Voor toekomstige upgrades moet de hierboven genoemde tijdelijke oplossing opnieuw worden toegepast, tenzij het systeem wordt geüpgraded naar versie 4.6.1 of hoger.

  • Voor systemen met PFMP versie 4.6.1 of hoger:

    • Na de upgrade is er geen verdere actie vereist.

 

Opgelost in versie: PowerFlex Manager 4.6.1

Additional Information

Belangrijk

Als de installatie van PFMP (PowerFlex Manager) eerder is uitgevoerd als hoofdgebruiker, moet u ervoor zorgen dat het eigendom van de volgende mappen op de juiste manier wordt bijgewerkt voordat u doorgaat met de PFMP-upgrade. Zie PowerFlex Management Platform - PFXM upgrade mislukt tijdens taak Landingsrichtri wissen voor artefacten Bestemming

Products

PowerFlex rack, PowerFlex Appliance, PowerFlex custom node, PowerFlex Software
Article Properties
Article Number: 000261179
Article Type: Solution
Last Modified: 22 Jan 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.