Po upgradu na verzi VxRail 7.0.410 nebo 7.0.411 provedete nový upgrade a předkontrola upgradu správce SDDC se nezdaří v kroku "VxRail Manager SSH Connection" s popisem chyby "Auth fail".
Najít uživatele """ se nemůže připojit k nástroji VxRail Manager přes protokol SSH.
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
Přihlaste se do nástroje VxRail Manager jako uživatel root prostřednictvím konzole virtuálního počítače v nástroji vCenter. Spusťte následující příkaz
pam_tally2 --user mystic
Bylo zjištěno, že uživatel byl zablokován z důvodu několika chyb přihlášení.
Po upgradu na verzi 7.0.410 nebo 7.0.411 může také dojít k tomu, že se uživatel "ve spojení" nemůže připojit k nástroji VxRail Manager přes protokol SSH, jelikož je uzamknutý.
Kvůli problému se systémem SUSE Linux se po upgradu VxRail na verzi 7.0.410 nebo 7.0.411 konfigurační soubor /etc/pam.d/common-account úspěšně neaktualizuje. (Pokud je zařízení VxRail přímo nasazeno ve verzi 7.0.410 nebo 7.0.411, není tímto problémem dotčeno.)
V důsledku toho se při navázání připojení SSH z ostatních virtuálních počítačů k virtuálnímu počítači VxRail Manager prostřednictvím uživatele "ethernet" stále zvyšuje počet neúspěšných přihlášení. Jakmile dosáhne maximálního povoleného počtu neúspěšných přihlášení, uživatel bude uzamčen.
Poznámka: Tento problém nemá vliv na přímý přístup SSH do nástroje VxRail Manager, například úspěšné přihlášení SSH z notebooku do virtuálního počítače správce VxRail nezpůsobí zvýšení počtu neúspěšných přihlášení. Takže VCF v prostředí VxRail bude tento problém řešit častěji, protože během kontroly před upgradem je připojení SSH navázáno z nástroje SDDC Manager VM na virtuální počítač správce VxRail.
Tento problém je vyřešen ve verzi VxRail 7.0.450, což znamená, že pokud je zařízení VxRail již spuštěno na verzi 7.0.450 a poté provede nový upgrade na vyšší verzi, předkontrola upgradu správce SDDC tento problém nenastane.
Podívejte se do seznamu níže a zjistěte, zda se tento problém týká vašich clusterů:
Zákazníci řešení VxRail v prostředí VxRail postupujte podle níže uvedené tabulky, aby nedošlo k tomu, že se u tohoto problému před kontrolou vyhnete upgradu správce SDDC:
Verze Source VxRail | Cílová verze VxRail | Kdy použít tento postup alternativního řešení databáze znalostí |
---|---|---|
7.0.400 | Oprava ap na 7.0.410 | Po dokončení upgradu správce VxRail na verzi 7.0.410 |
7.0.400 | Oprava ap na 7.0.411 | Po dokončení upgradu správce VxRail na verzi 7.0.411 |
7.0.410* | Oprava ap na 7.0.411 | Před povolením upgradu na verzi 7.0.411 |
* Pokud jste nainstalovali VCF 4.5 s VxRail 7.0.410 v zeleném poli, můžete ignorovat článek databáze znalostí. Článek KB použijte pouze v případě, že jste provedli upgrade na VxRail 7.0.410 z jakékoli jiné verze VxRail.
Pokud k tomuto problému již dochází u kontroly upgradu správce SDDC, použijte také tento postup alternativního řešení databáze znalostí.
=================
1. Přidejte následující řádek do souboru /etc/pam.d/common-account v nástroji VxRail Manager. (Použití konzole virtuálního počítače v nástroji vCenter s kořenovým účtem, protože připojení SSH nefunguje)
account required pam_tally2.so
2. Odemkněte uživatele uživatelského rozhraní spuštěním následujícího příkazu v konzoli příkazového řádku VxRail Manager s kořenovým účtem.
pam_tally2 --user mystic --reset
3. Jakmile je účet bios odemknut, měl by jej uživatel ověřit a pomocí přihlašovacích údajů v zařízení VxRail Manager zkusit vytvořit relaci SSH pro nástroj VxRail Manager.
4. Pokračujte před kontrolou upgradu domény pracovního zatížení ve správci SDDC.
Uživatel může vyhledat správná hesla nástroje VxRail Manager z adresySDDC Manager spuštěním příkazu lookup_passwords, jak je znázorněno níže.
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Operace vyhledávání hesla vyžaduje přihlašovací údaje uživatele SPRÁVCE. Nastavení uživatele SPRÁVCE naleznete v příručce pro správu VMware Cloud Foundation.
Podporované typy entit: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI V DDRS VRA WSA BACKUP VXRAIL_MANAGER AD
Zadejte typ entity z výše uvedeného seznamu:
VXRAIL_MANAGER Zadejte číslo stránky (volitelné):
Zadejte velikost stránky (volitelné, default=50):
Zadejte uživatelské jméno: administrator@vsphere.local
Zadejte heslo: .identifikátory místní>
VXRAIL_MANAGER
: 172.16.6.129, app01-vxrm.test.local
pracovní zatížení: uživatelské jméno app01-md
: password
:
typ : Typ účtu SSH
: SYSTÉMU
identifikátory VXRAIL_MANAGER: 172.16.6.129,app01-vxrm.test.local
pracovní zatížení: uživatelské jméno app01-md
: heslo uživatele root
:
typ : Typ účtu SSH
: SYSTEM