Después de la actualización a la versión 7.0.410 o 7.0.411 de VxRail, y luego realice una nueva actualización, la comprobación previa de la actualización de SDDC Manager fallará en el paso "Conexión SSH de VxRail Manager" con la descripción de error "Auth fail".
El usuario que busca "alien" no puede conectarse a VxRail Manager a través de SSH.
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
Inicie sesión en VxRail Manager como usuario raíz a través de la consola de VM en vCenter. Ejecute el siguiente comando
pam_tally2 --user mystic
Se observó que la localía del usuario se bloqueó debido a varias fallas de inicio de sesión.
Después de la actualización a 7.0.410 o 7.0.411, también es posible que el usuario "alien" no pueda conectarse a VxRail Manager a través de SSH, ya que está bloqueado.
Debido a un problema de SUSE Linux, después de la actualización de VxRail a 7.0.410 o 7.0.411, el archivo de configuración /etc/pam.d/common-account no se actualiza correctamente. (Si VxRail se implementa directamente en 7.0.410 o 7.0.411, entonces este problema no se ve afectado).
Como resultado, cuando se establece la conexión SSH de otras MÁQUINAS virtuales a la VM de VxRail Manager a través de un usuario tipo user, a pesar de que el inicio de sesión se realiza correctamente, el conteo de inicios de sesión fallidos sigue aumentando. Una vez que alcanza el conteo máximo de inicios de sesión fallidos permitidos, se bloqueará el usuario de la ventana.
Nota: El ssh directo a VxRail Manager no se ve afectado por este problema; por ejemplo, el inicio de sesión correcto de SSH desde la laptop a la VM de VxRail Manager no hará que el conteo de inicios de sesión fallidos aumente. VcF en el entorno de VxRail verá este problema con mayor frecuencia, ya que durante la comprobación previa de la actualización, la conexión SSH se establece desde la VM del administrador de SDDC a la VM del administrador de VxRail.
Este problema se corrige en la versión 7.0.450 de VxRail, lo que significa que, cuando VxRail ya se ejecuta en 7.0.450 y, a continuación, realiza una nueva actualización a una versión superior, la comprobación previa de la actualización de SDDC Manager no alcanzará este problema.
Consulte la siguiente lista para determinar si los clústeres se ven afectados por este problema:
Los clientes de VCF en VxRail deben seguir la siguiente tabla para evitar que la comprobación previa de la actualización de SDDC Manager tenga este problema:
Versión de VxRail de origen | Versión de VxRail de destino | Cuándo aplicar estos pasos de solución alternativa de kb |
---|---|---|
7.0.400 | Parche de AP a 7.0.410 | Después de finalizar la actualización de VxRail Manager a 7.0.410 |
7.0.400 | Parche de AP a 7.0.411 | Después de que haya terminado la actualización de VxRail Manager a 7.0.411 |
7.0.410* | Parche de AP a 7.0.411 | Antes de habilitar la actualización a 7.0.411 |
* Si instaló VCF 4.5 con VxRail 7.0.410 en un entorno nuevo, puede ignorar la KB. Consulte la KB solo si actualizó a VxRail 7.0.410 desde cualquier otra versión de VxRail.
Si la comprobación previa de la actualización de SDDC Manager ya detectó este problema, también aplique estos pasos de solución alternativa de kb.
=================
1. Agregue la siguiente línea al archivo /etc/pam.d/common-account en VxRail Manager. (Uso de la consola de máquina virtual en vCenter con cuenta raíz, ya que la conexión ssh no funciona)
account required pam_tally2.so
2. Desbloquee el usuario local ejecutando el siguiente comando en la consola de comandos de VxRail Manager con la cuenta raíz.
pam_tally2 --user mystic --reset
3. Una vez que se ha desbloqueado la cuenta de Alien, el usuario debe validarla e intentar establecer la sesión de SSH en VxRail Manager con las credenciales de la conexión.
4. Continúe con la comprobación previa de la actualización del dominio de cargas de trabajo en SDDC Manager.
El usuario puede buscar las contraseñas correctas de VxRail Manager desde SDDC Manager mediante la ejecución de lookup_passwords comando, como se muestra a continuación.
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
La operación de búsqueda de contraseña requiere credenciales de usuario administrador. Consulte la Guía de administración de VMware Cloud Foundation para configurar el usuario administrador.
Tipos de entidad compatibles: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS RESPALDO de VRA WSA VXRAIL_MANAGER AD
Ingrese un tipo de entidad de la lista anterior:
VXRAIL_MANAGER Ingrese el número de página (opcional):
ingrese el tamaño de página (opcional, predeterminado= 50):
ingrese el nombre de usuario: administrator@vsphere.local
Ingrese contraseña:.identificadores de VXRAIL_MANAGER
local>
: 172.16.6.129,app01-vxrm.test.local
workload: app01-md
nombre de usuario: password
password:
tipo: Tipo de cuenta SSH
: SISTEMA
VXRAIL_MANAGER identificadores: 172.16.6.129,app01-vxrm.test.local
workload: app01-md
nombre de usuario: root
password:
tipo: Tipo de cuenta SSH
: SISTEMA