Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell VCFonVxRail: La comprobación previa de la actualización del dominio de cargas de trabajo de SDDC Manager falló en el paso "Conexión SSH de VxRail Manager"

Summary: Es posible que el usuario de Unity en VxRail Manager se bloquee después de la actualización del dominio de carga de trabajo a la versión 7.0.410 o 7.0.411 de VxRail. La nueva comprobación previa de actualización fallará en SDDC Manager. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Para VCF en el clúster de VxRail

Después de la actualización a la versión 7.0.410 o 7.0.411 de VxRail, y luego realice una nueva actualización, la comprobación previa de la actualización de SDDC Manager fallará en el paso "Conexión SSH de VxRail Manager" con la descripción de error "Auth fail".

image.png

El usuario que busca "alien" no puede conectarse a VxRail Manager a través de SSH.

root@sddc-manager-controller [ ~ ]# ssh mystic@
FIPS mode initialized
Password:
Account locked due to 7 failed logins
 

Inicie sesión en VxRail Manager como usuario raíz a través de la consola de VM en vCenter. Ejecute el siguiente comando

pam_tally2 --user mystic

 

Se observó que la localía del usuario se bloqueó debido a varias fallas de inicio de sesión.

image.png

 

Para el clúster de VxRail estándar

Después de la actualización a 7.0.410 o 7.0.411, también es posible que el usuario "alien" no pueda conectarse a VxRail Manager a través de SSH, ya que está bloqueado.

Cause

Debido a un problema de SUSE Linux, después de la actualización de VxRail a 7.0.410 o 7.0.411, el archivo de configuración /etc/pam.d/common-account no se actualiza correctamente. (Si VxRail se implementa directamente en 7.0.410 o 7.0.411, entonces este problema no se ve afectado).

Como resultado, cuando se establece la conexión SSH de otras MÁQUINAS virtuales a la VM de VxRail Manager a través de un usuario tipo user, a pesar de que el inicio de sesión se realiza correctamente, el conteo de inicios de sesión fallidos sigue aumentando. Una vez que alcanza el conteo máximo de inicios de sesión fallidos permitidos, se bloqueará el usuario de la ventana.

Nota: El ssh directo a VxRail Manager no se ve afectado por este problema; por ejemplo, el inicio de sesión correcto de SSH desde la laptop a la VM de VxRail Manager no hará que el conteo de inicios de sesión fallidos aumente. VcF en el entorno de VxRail verá este problema con mayor frecuencia, ya que durante la comprobación previa de la actualización, la conexión SSH se establece desde la VM del administrador de SDDC a la VM del administrador de VxRail.

Resolution

Este problema se corrige en la versión 7.0.450 de VxRail, lo que significa que, cuando VxRail ya se ejecuta en 7.0.450 y, a continuación, realiza una nueva actualización a una versión superior, la comprobación previa de la actualización de SDDC Manager no alcanzará este problema.

Consulte la siguiente lista para determinar si los clústeres se ven afectados por este problema:

  • VxRail se actualiza a la versión 7.0.410 o 7.0.411. Luego, si realiza una nueva actualización a una versión superior (incluida la versión 7.0.450), la comprobación previa de la actualización de SDDC Manager solucionará este problema.
  • VxRail se implementa en la versión 7.0.410 o 7.0.411 (versión nueva) y, a continuación, se realiza una nueva actualización a una versión superior. La comprobación previa de la actualización de SDDC Manager no afectará este problema.
  • VxRail se ejecuta en la versión anterior a 7.0.410 y, a continuación, realiza una nueva actualización a una versión superior. La comprobación previa de la actualización de SDDC Manager no afectará este problema.
  • VxRail se ejecuta en 7.0.450 y, a continuación, realiza una nueva actualización a una versión superior. La comprobación previa de la actualización de SDDC Manager no afectará este problema.


    Los clientes de VCF en VxRail deben seguir la siguiente tabla para evitar que la comprobación previa de la actualización de SDDC Manager tenga este problema:

      Versión de VxRail de origen     Versión de VxRail de destino   Cuándo aplicar estos pasos de solución alternativa de kb
    7.0.400 Parche de AP a 7.0.410  Después de finalizar la actualización de VxRail Manager a 7.0.410 
    7.0.400 Parche de AP a 7.0.411  Después de que haya terminado la actualización de VxRail Manager a 7.0.411 
    7.0.410* Parche de AP a 7.0.411  Antes de habilitar la actualización a 7.0.411 

    * Si instaló VCF 4.5 con VxRail 7.0.410 en un entorno nuevo, puede ignorar la KB. Consulte la KB solo si actualizó a VxRail 7.0.410 desde cualquier otra versión de VxRail.

    Si la comprobación previa de la actualización de SDDC Manager ya detectó este problema, también aplique estos pasos de solución alternativa de kb.


    Pasos para la solución alternativa:

    =================

    1. Agregue la siguiente línea al archivo /etc/pam.d/common-account en VxRail Manager. (Uso de la consola de máquina virtual en vCenter con cuenta raíz, ya que la conexión ssh no funciona)

    account    required    pam_tally2.so
    

     

    2. Desbloquee el usuario local ejecutando el siguiente comando en la consola de comandos de VxRail Manager con la cuenta raíz.

    pam_tally2 --user mystic --reset

     

    3. Una vez que se ha desbloqueado la cuenta de Alien, el usuario debe validarla e intentar establecer la sesión de SSH en VxRail Manager con las credenciales de la conexión.
     

    4. Continúe con la comprobación previa de la actualización del dominio de cargas de trabajo en SDDC Manager.

    Additional Information

    El usuario puede buscar las contraseñas correctas de VxRail Manager desde SDDC Manager mediante la ejecución de lookup_passwords comando, como se muestra a continuación.

    root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
    La operación de búsqueda de contraseña requiere credenciales de usuario administrador. Consulte la Guía de administración de VMware Cloud Foundation para configurar el usuario administrador.
    Tipos de entidad compatibles: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS RESPALDO de VRA WSA VXRAIL_MANAGER AD
    Ingrese un tipo de entidad de la lista anterior:
    VXRAIL_MANAGER Ingrese el número de página (opcional):
    ingrese el tamaño de página (opcional, predeterminado= 50):
    ingrese el nombre de usuario: administrator@vsphere.local
    Ingrese contraseña:.identificadores de VXRAIL_MANAGER
    local>
    : 172.16.6.129,app01-vxrm.test.local
    workload: app01-md
    nombre de usuario: password
    password:
    tipo: Tipo de cuenta SSH
    : SISTEMA


    VXRAIL_MANAGER identificadores: 172.16.6.129,app01-vxrm.test.local
    workload: app01-md
    nombre de usuario: root
    password:
    tipo: Tipo de cuenta SSH
    : SISTEMA

    Affected Products

    VxRail
    Article Properties
    Article Number: 000212019
    Article Type: Solution
    Last Modified: 01 Jun 2023
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.