VCF VxRail-laitteissa: SDDC Managerin työkuorman toimialuepäivityksen esitarkistus epäonnistui vaiheessa VxRail Manager SSH Connection

Summary: VxRail Managerin Mystic-käyttäjä saattaa olla lukittu, kun työkuorman toimialue on päivitetty VxRail 7.0.410- tai 7.0.411-versioon, ja uusi päivityksen esitarkistus epäonnistuu SDDC Managerissa. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

VCF VxRail-klusterissa

Kun olet päivittänyt VxRail 7.0.410- tai 7.0.411-versioon ja tehnyt uuden päivityksen, SDDC Manager -päivityksen esitarkistus epäonnistuu vaiheessa VxRail Manager SSH Connection ja virheen kuvaus "Auth fail."

Näyttökuva todennusvirheestä

Etsi mystic-käyttäjä, joka ei voi muodostaa yhteyttä VxRail Manageriin SSH:n kautta.

root@sddc-manager-controller [ ~ ]# ssh mystic@<VxM-IP>
FIPS mode initialized
Password:
Account locked due to 7 failed logins

 

Kirjaudu VxRail Manageriin pääkäyttäjänä vCenterin VM-konsolissa Suorita seuraava komento.

pam_tally2 --user mystic

 

Havaittiin, että käyttäjä mystic on lukittu useiden kirjautumisvirheiden vuoksi.

Näyttökuva mystic-tilistä, jossa näkyy lukittu 

 

Vakiomuotoinen VxRail-klusteri

Versioon 7.0.410 tai 7.0.411 päivittämisen jälkeen saatat myös löytää sanan mystic-käyttäjä, joka ei voi muodostaa yhteyttä VxRail Manageriin SSH:n kautta, koska VxRail Manager on lukittu.

Cause

SUSE Linux -ongelmanTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon. vuoksi kokoonpanotiedosto on VxRail-päivityksen jälkeen versioon 7.0.410 tai 7.0.411 /etc/pam.d/common-account Päivitys ei onnistunut. (Jos VxRail on otettu suoraan käyttöön versiossa 7.0.410 tai 7.0.411, ongelma ei vaikuta siihen.)

Kun SSH-yhteys muodostetaan muista virtuaalikoneista VxRail Manager -virtuaalikoneeseen mystic-käyttäjän kautta, epäonnistuneiden kirjautumisten määrä kasvaa, vaikka kirjautuminen onnistuu. Kun se saavuttaa suurimman sallitun epäonnistuneen kirjautumisen määrän, mystic-käyttäjä lukitaan.

Huomautus: Tämä ongelma ei vaikuta suoraan SSH-yhteydellä VxRail Manageriin, esimerkiksi onnistunut SSH-kirjautuminen kannettavasta VxRail Manager -virtuaalikoneeseen ei lisää epäonnistuneiden kirjautumisten määrää. VCF VxRail-ympäristössä havaitsee tämän ongelman useammin, koska päivityksen esitarkistuksen aikana SSH-yhteys muodostetaan SDDC-esikäyttäjän virtuaalikoneesta VxRail-hallintavirtuaalikoneeseen.

Resolution

Tämä ongelma on korjattu VxRail 7.0.450 -versiossa. Se tarkoittaa, että kun VxRail on jo käynnissä versiossa 7.0.450 ja päivität uuden version uudempaan versioon, SDDC Manager -päivityksen esitarkistus ei osu tähän ongelmaan.

Tarkista seuraavasta luettelosta, koskeeko ongelma klustereitasi:

  • VxRail päivitetään versioon 7.0.410 tai 7.0.411, ja kun päivitys tehdään uudempaan versioon (mukaan lukien 7.0.450), SDDC Manager -päivityksen esitarkistus osuu tähän ongelmaan.
  • VxRail otetaan käyttöön versiossa 7.0.410 tai 7.0.411 (greenfield), ja kun päivitys uudempaan versioon suoritetaan, SDDC Manager -päivityksen esitarkistus ei osu tähän ongelmaan.
  • VxRail on käynnissä versiota 7.0.410 edeltävässä versiossa, ja kun päivitys tehdään uudempaan versioon, SDDC Manager -päivityksen esitarkistus ei osu tähän ongelmaan.
  • VxRail toimii versiossa 7.0.450, ja kun päivitys uudempaan versioon suoritetaan, SDDC Manager -päivityksen esitarkistus ei osu tähän ongelmaan.


    VCF on VxRail -asiakkaat noudattavat alla olevaa taulukkoa, jotta SDDC Manager -päivityksen esitarkistus ei aiheuta ongelmia:

      Lähde: VxRail-versio     VxRail-kohdeversio   Milloin tietämyskannan kiertotapa kannattaa ottaa käyttöön?
    7.0.400 AP-päivitys versioon 7.0.410  Kun VxRail Manager on päivitetty versioon 7.0.410. 
    7.0.400 AP-päivitys versioon 7.0.411  Kun olet suorittanut VxRail Manager -päivityksen versioon 7.0.411. 
    7.0.410* AP-päivitys versioon 7.0.411  Ennen kuin otat käyttöön 7.0.411-päivityksen. 

    * Jos olet asentanut VCF 4.5:n VxRail 7.0.410:n kanssa greenfieldiin, voit ohittaa tietämyskannan artikkelin. Katso tietämyskannan artikkeli vain, jos olet päivittänyt VxRail 7.0.410 -versioon jostakin muusta VxRail-versiosta.

    Jos SDDC Manager -päivityksen esitarkistuksessa ongelma jo ilmenee, käytä myös näitä kiertotapoja.


    Kiertotavan ohjeet:

    =================

    1. Lisätään seuraava rivi kohtaan /etc/pam.d/common-account -tiedosto VxRail Managerissa. (Virtuaalikonekonsolin käyttäminen vCenterissä pääkäyttäjän tilillä, koska SSH-yhteys ei toimi)

    account    required    pam_tally2.so

     

    2. Avaa mystic-käyttäjän lukitus suorittamalla seuraava komento VxRail Manager -komentokonsolissa root-tilillä.

    pam_tally2 --user mystic --reset

     

    3. Kun mystic-tilin lukitus on avattu, käyttäjän on vahvistettava se ja yritettävä muodostaa SSH-istunto VxRail Manageriin mystic-tunnistetiedoilla.
     

    4. Jatka työmäärän toimialueen päivityksen esitarkistusta SDDC:n hallinnassa.

    Additional Information

    Käyttäjä pystyi tarkistamaan VxRail Managerin oikeat salasanat SDDC Manageriin suorittamalla lookup_passwords alla olevan kuvan mukaisesti.
     

    root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Password lookup operation requires ADMIN user credentials. Please refer VMware Cloud Foundation Administration Guide for setting up ADMIN user.
Supported entity types: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Enter an entity type from above list: VXRAIL_MANAGER
Enter page number (optional):
Enter page size (optional, default=50):
Enter Username: administrator@vsphere.local
Enter Password:<password_of_administrator@vsphere.local>
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: mystic
                password: <passord_of_mystic>
                type: SSH
                account type: SYSTEM
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: root
                password: <passord_of_root>
                type: SSH
                account type: SYSTEM

     

    Affected Products

    VxRail, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
    Article Properties
    Article Number: 000212019
    Article Type: Solution
    Last Modified: 21 Aug 2025
    Version:  8
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.