Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell VCFonVxRail: Die Vorabprüfung des Upgrades der SDDC Manager-Workload-Domain ist im Schritt "VxRail Manager SSH-Verbindung" fehlgeschlagen.

Summary: Der Anwender auf VxRail Manager kann nach einem Upgrade der Workload-Domain auf VxRail 7.0.410 oder Version 7.0.411 gesperrt werden. Die Vorabprüfung des neuen Upgrades schlägt auf SDDC Manager fehl. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Für VCF auf VxRail-Cluster

Nach dem Upgrade auf VxRail Version 7.0.410 oder 7.0.411 schlägt die Vorabprüfung des SDDC Manager-Upgrades im Schritt "VxRail Manager SSH Connection" mit der Fehlerbeschreibung "Auth fail" fehl.

image.png

Suchen Sie, dass ein "dunkler" Benutzer keine Verbindung zu VxRail Manager über SSH herstellen kann.

root@sddc-manager-controller [ ~ ]# ssh mystic@
FIPS mode initialized
Password:
Account locked due to 7 failed logins
 

Melden Sie sich bei VxRail Manager als Root-Benutzer über die VM-Konsole in vCenter an. Führen Sie den folgenden Befehl aus:

pam_tally2 --user mystic

 

Es wurde beobachtet, dass User Zugent aufgrund mehrerer Anmeldefehler gesperrt wurde.

image.png

 

Für VxRail-Standardcluster

Nach dem Upgrade auf 7.0.410 oder 7.0.411 kann der Nutzer auch feststellen, dass der "weltliche" Benutzer keine Verbindung zu VxRail Manager über SSH herstellen kann, da er gesperrt ist.

Cause

Aufgrund eines SUSE Linux-Problems wurde nach dem VxRail-Upgrade auf 7.0.410 oder 7.0.411 die Konfigurationsdatei /etc/pam.d/common-account nicht erfolgreich aktualisiert. (Wenn VxRail direkt in 7.0.410 oder 7.0.411 bereitgestellt wird, ist es von diesem Problem nicht betroffen.)

Daher wird beim Herstellen einer SSH-Verbindung von anderen VMs zur VxRail Manager-VM über einen stillen Benutzer die Anzahl der fehlgeschlagenen Anmeldungen immer noch erhöht, obwohl die Anmeldung erfolgreich ist. Nachdem die maximal zulässige Anzahl fehlgeschlagener Anmeldungen erreicht wurde, wird der anwenderfreundliche Benutzer gesperrt.

Hinweis: Direkte SSH-Verbindung zu VxRail Manager ist von diesem Problem nicht betroffen. Beispiel: Eine erfolgreiche SSH-Anmeldung von Ihrem Laptop bei der VxRail Manager-VM führt nicht dazu, dass die Anzahl der fehlgeschlagenen Anmeldungen zunimmt. Daher tritt dieses Problem in der VCF on VxRail-Umgebung häufiger auf, da während der Vorabprüfung des Upgrades die SSH-Verbindung von der SDDC Manager-VM zur VxRail Manager-VM hergestellt wird.

Resolution

Dieses Problem wurde in VxRail 7.0.450 behoben, d. h., wenn VxRail bereits auf 7.0.450 ausgeführt wird und dann ein neues Upgrade auf eine höhere Version durchführt, tritt dieses Problem nicht auf.

Prüfen Sie die folgende Liste, um festzustellen, ob Ihre Cluster von diesem Problem betroffen sind:

  • VxRail wird auf 7.0.410 oder 7.0.411 aktualisiert und dann wird ein neues Upgrade auf eine höhere Version (einschließlich 7.0.450) durchgeführt. Bei der Vorabprüfung des SDDC Manager-Upgrades tritt dieses Problem auf.
  • VxRail wird mit 7.0.410 oder 7.0.411 (Greenfield) bereitgestellt. Wenn sie dann ein neues Upgrade auf eine höhere Version durchführen, tritt dieses Problem bei der Vorabprüfung des SDDC Manager-Upgrades nicht auf.
  • VxRail wird auf einer Version vor 7.0.410 ausgeführt und führt dann ein neues Upgrade auf eine höhere Version durch. Die Vorabprüfung des SDDC Manager-Upgrades tritt nicht auf.
  • VxRail wird auf 7.0.450 ausgeführt und führt dann ein neues Upgrade auf eine höhere Version durch. Durch die Vorabprüfung des SDDC Manager-Upgrades tritt dieses Problem nicht auf.


    VCF auf VxRail-Kunden befolgen bitte die unten aufgeführte Tabelle, um zu vermeiden, dass das SDDC Manager-Upgrade vorab geprüft wird und dieses Problem auftritt:

      VxRail-Quellversion     VxRail-Zielversion   Wann diese Kb-Problemumgehungsschritte angewendet werden sollen
    7.0.400 AP-Patch auf 7.0.410  Nachdem Sie das VxRail Manager-Upgrade auf 7.0.410 abgeschlossen haben 
    7.0.400 AP-Patch auf 7.0.411  Nachdem Sie das VxRail Manager-Upgrade auf 7.0.411 abgeschlossen haben 
    7.0.410* AP-Patch auf 7.0.411  Vor der Aktivierung des 7.0.411-Upgrades 

    * Wenn Sie VCF 4.5 mit VxRail 7.0.410 in Greenfield installiert haben, können Sie den Wissensdatenbank-Artikel ignorieren. Lesen Sie den Wissensdatenbank-Artikel nur, wenn Sie ein Upgrade von einer anderen VxRail-Version auf VxRail 7.0.410 durchgeführt haben.

    Wenn dieses Problem bereits durch die Vorabprüfung des SDDC Manager-Upgrades behoben wurde, wenden Sie bitte auch diese Schritte zur Problemumgehung an.


    Schritte zur Problemumgehung:

    =================

    1. Fügen Sie die folgende Zeile zur Datei /etc/pam.d/common-account in VxRail Manager hinzu. (Verwenden der Konsole der virtuellen Maschine in vCenter mit Root-Konto, da die SSH-Verbindung nicht funktioniert)

    account    required    pam_tally2.so
    

     

    2. Entsperren Sie den aufträslichen Benutzer, indem Sie den folgenden Befehl in der VxRail Manager-Befehlskonsole mit dem Root-Konto ausführen.

    pam_tally2 --user mystic --reset

     

    3. Sobald das konto entsperrt wurde, sollte der Benutzer es validieren und versuchen , die SSH-Sitzung mithilfe der anmeldeaktiven Anmeldedaten für VxRail Managereinzurichten.
     

    4. Fahren Sie mit der Vorabprüfung des Workload-Domainupgrades in SDDC Manager fort.

    Additional Information

    Der Benutzer kann die richtigen Passwörter von VxRail Manager aus SDDC Manager durch Ausführen lookup_passwords Befehls, wie unten gezeigt.

    root@sddc-Manager-Controller [ /home/vcf ]# lookup_passwords
    Für den Vorgang zur Passwortabfrage sind ADMIN-Benutzeranmeldedaten erforderlich. Informationen zum Einrichten eines ADMIN-Benutzers finden Sie im Administrationshandbuch für VMware Cloud Foundation.
    Unterstützte Entitätstypen: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
    Geben Sie einen Entitätstyp aus der obigen Liste ein:
    VXRAIL_MANAGER Geben Sie die Seitennummer ein (optional):
    Geben Sie die Seitengröße ein (optional, Standard= 50):
    Geben Sie den Benutzernamen ein: administrator@vsphere.local
    Kennwort eingeben:.local>
    VXRAIL_MANAGER-Kennungen
    : 172.16.6.129, app01-vxrm.test.local
    Workload: app01-md
    Benutzername: username
    password:
    Typ: SSH-Kontotyp
    : SYSTEM


    VXRAIL_MANAGER-Kennungen: 172.16.6.129, app01-vxrm.test.local
    Workload: app01-md
    Benutzername: Root-Passwort
    :
    Typ: SSH-Kontotyp
    : SYSTEM

    Affected Products

    VxRail
    Article Properties
    Article Number: 000212019
    Article Type: Solution
    Last Modified: 01 Jun 2023
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.