Prostředí VCF u sady VxRail: Předběžná kontrola upgradu domény zatížení SDDC Manager selhala v kroku "VxRail Manager SSH Connection"

Pro cluster VCF v systémech VxRail

Po upgradu na verzi VxRail 7.0.410 nebo 7.0.411 a provedení nového upgradu selže v kroku "VxRail Manager SSH Connection" s popisem chyby "Auth fail."

Uživatel find "mystic" se nemůže připojit k nástroji VxRail Manager přes SSH.

root@sddc-manager-controller [ ~ ]# ssh mystic@<VxM-IP>
FIPS mode initialized
Password:
Account locked due to 7 failed logins

Přihlaste se do nástroje VxRail Manager jako uživatel root pomocí konzole virtuálního počítače v nástroji vCenter. Spusťte následující příkaz.

pam_tally2 --user mystic

Bylo zjištěno, že uživatel mystic byl uzamčen kvůli několika selháním přihlášení.

Pro standardní cluster VxRail

Po upgradu na verzi 7.0.410 nebo 7.0.411 se uživatel "mystic" nemůže připojit k nástroji VxRail Manager přes SSH, protože je uzamčen.

Kvůli problému se systémem SUSE Linux se po upgradu VxRail na verzi 7.0.410 nebo 7.0.411 konfigurační soubor /etc/pam.d/common-account Program se neaktualizoval. (Pokud je systém VxRail přímo nasazen na verzi 7.0.410 nebo 7.0.411, pak se ho tento problém netýká.)

Výsledkem je, že když při navazování připojení SSH z jiných virtuálních počítačů k virtuálnímu počítači VxRail Manager prostřednictvím uživatele mystic dojde k úspěšnému přihlášení, počet neúspěšných přihlášení se stále zvyšuje. Jakmile uživatel mystic dosáhne maximálního povoleného počtu neúspěšných přihlášení, uzamkne se.

Poznámka: Tento problém nemá vliv na přímé přihlášení SSH do nástroje VxRail Manager, například úspěšné přihlášení pomocí SSH z notebooku do virtuálního počítače VxRail Manager nezpůsobí zvýšení počtu neúspěšných přihlášení. VCF v prostředí VxRail se s tímto problémem setkává častěji, protože během předběžné kontroly upgradu se naváže připojení SSH z virtuálního počítače SDDC Manager do virtuálního počítače VxRail Manager.

Tento problém je vyřešen ve verzi VxRail 7.0.450, což znamená, že pokud systém VxRail již běží na verzi 7.0.450 a poté provedete nový upgrade na vyšší verzi, nedojde k této chybě před kontrolou upgradu správce SDDC.

Podívejte se na níže uvedený seznam a zjistěte, zda se tento problém týká vašich clusterů:

• Systém VxRail je upgradován na verzi 7.0.410 nebo 7.0.411 a poté proveden nový upgrade na vyšší verzi (včetně verze 7.0.450) a předběžná kontrola upgradu správce SDDC způsobí tento problém.
• Systém VxRail je nasazen na verzi 7.0.410 nebo 7.0.411 (na zelené louce) a poté provede nový upgrade na vyšší verzi, předběžná kontrola upgradu správce SDDC na tento problém nenarazí.
• Platforma VxRail běží na verzi před 7.0.410 a poté provádí nový upgrade na vyšší verzi, předběžná kontrola upgradu správce SDDC na tento problém nenarazí.
• Prostředí VxRail běží na verzi 7.0.450 a poté provádí nový upgrade na vyšší verzi, předběžná kontrola upgradu správce SDDC na tento problém nenarazí.

Zákazníci VCF v systémech VxRail postupují podle níže uvedené tabulky, aby se vyhnuli problému s předběžnou kontrolou upgradu nástroje SDDC Manager:

* Pokud jste nainstalovali VCF 4.5 s VxRail 7.0.410 na zelené louce, můžete článek znalostní databáze ignorovat. Poznámka: KB naleznete pouze v případě, že jste upgradovali na verzi VxRail 7.0.410 z jakékoli jiné verze systému VxRail.

Pokud se při předběžné kontrole upgradu správce SDDC na tento problém již vyskytl, použijte také tyto kroky zástupného řešení.

Kroky alternativního řešení:

=================

1. Přidejte následující řádek do /etc/pam.d/common-account v nástroji VxRail Manager. (Pomocí konzole virtuálního počítače v nástroji vCenter s účtem root, protože připojení SSH nefunguje)

account    required    pam_tally2.so

2. Odemkněte uživatele mystic spuštěním následujícího příkazu v příkazové konzoli VxRail Manager s účtem root.

pam_tally2 --user mystic --reset

3. Po odemknutí účtu mystic by jej měl uživatel ověřit a pokusit se navázat relaci SSH do nástroje VxRail Manager pomocí přihlašovacích údajů mystic.
 

4. Pokračujte pomocí předběžné kontroly upgradu domény pracovní zátěže ve správci SDDC.

Uživatel může vyhledat správná hesla nástroje VxRail Manager v nabídce SDDC spuštěním příkazu lookup_passwords níže uvedeným způsobem.
 

root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Password lookup operation requires ADMIN user credentials. Please refer VMware Cloud Foundation Administration Guide for setting up ADMIN user.
Supported entity types: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Enter an entity type from above list: VXRAIL_MANAGER
Enter page number (optional):
Enter page size (optional, default=50):
Enter Username: administrator@vsphere.local
Enter Password:<password_of_administrator@vsphere.local>
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: mystic
                password: <passord_of_mystic>
                type: SSH
                account type: SYSTEM
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: root
                password: <passord_of_root>
                type: SSH
                account type: SYSTEM