Dopo l'aggiornamento a VxRail versione 7.0.410 o 7.0.411, eseguire un nuovo aggiornamento, la verifica preliminare dell'aggiornamento di SDDC Manager avrà esito negativo al passaggio "VxRail Manager SSH Connection" con errore Description "Auth fail".
L'utente "mystic" non è in grado di connettersi a VxRail Manager tramite SSH.
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
Accedere a VxRail Manager come utente root tramite la console delle VM in vCenter. Eseguire il seguente comando
pam_tally2 --user mystic
Si è osservato che la mystic dell'utente è stata bloccata a causa di più errori di accesso.
Dopo l'aggiornamento alla versione 7.0.410 o 7.0.411, l'utente "mystic" potrebbe non essere in grado di connettersi a VxRail Manager su SSH poiché è bloccato.
A causa di un problema di SUSE Linux, dopo l'aggiornamento di VxRail alla versione 7.0.410 o 7.0.411, il file di configurazione /etc/pam.d/common-account non viene aggiornato correttamente. (se VxRail viene implementato direttamente a 7.0.410 o 7.0.411, non è interessato da questo problema).
Di conseguenza, quando si stabilisce la connessione SSH da altre VM a VM VxRail Manager tramite un utente mystic, anche se l'accesso ha esito positivo, il conteggio degli accessi non riusciti viene comunque incrementato. Una volta raggiunto il numero massimo di login non riuscito consentito, l'utente mystic verrà bloccato.
Nota: L'accesso SSH diretto a VxRail Manager non è interessato da questo problema, ad esempio l'accesso SSH riuscito dal notebook alla VM VxRail Manager non causerà l'aumento del numero di login non riusciti. Pertanto, VCF sull'ambiente VxRail riscontri questo problema più frequentemente, perché durante la verifica preliminare dell'aggiornamento, la connessione SSH viene stabilita dalla VM di SDDC Manager alla VM di VxRail Manager.
Questo problema è stato risolto in VxRail 7.0.450, significa che se VxRail è già in esecuzione su 7.0.450 e quindi si esegue un nuovo aggiornamento a una versione successiva, la verifica preliminare dell'aggiornamento di SDDC Manager non risolverà questo problema.
Controllare l'elenco seguente per determinare se i cluster sono interessati da questo problema:
Per evitare la verifica preliminare dell'aggiornamento di SDDC Manager che si verifica questo problema, attenersi alla seguente tabella per i clienti VCF su VxRail:
Versione VxRail di origine | Versione vxrail di destinazione | Quando applicare questa procedura di soluzione alternativa della KB |
---|---|---|
7.0.400 | Patch AP alla versione 7.0.410 | Dopo aver completato l'aggiornamento di VxRail Manager alla versione 7.0.410 |
7.0.400 | Patch AP alla versione 7.0.411 | Dopo aver completato l'aggiornamento di VxRail Manager alla versione 7.0.411 |
7.0.410* | Patch AP alla versione 7.0.411 | Prima di abilitare l'aggiornamento alla versione 7.0.411 |
* Se VCF 4.5 è stato installato con VxRail 7.0.410 in verde, è possibile ignorare la KB. Fare riferimento all'articolo della KB solo se è stato eseguito l'upgrade a VxRail 7.0.410 da qualsiasi altra versione di VxRail.
Se la verifica preliminare dell'aggiornamento di SDDC Manager ha già riscontrato questo problema, applicare anche la procedura di risoluzione alternativa di questo articolo della KB.
=================
1. Aggiungere la seguente riga al file /etc/pam.d/common-account in VxRail Manager. (Utilizzo della console della macchina virtuale in vCenter con account root, poiché la connessione SSH non funziona)
account required pam_tally2.so
2. Sbloccare l'utente mystic eseguendo il seguente comando nella console di comando di VxRail Manager con l'account root.
pam_tally2 --user mystic --reset
3. Una volta sbloccato l'account mystic, l'utente deve convalidarlo e provare a stabilire una sessione di SSH su VxRail Manager utilizzando le credenziali mystic.
4. Procedere con la verifica preliminare dell'aggiornamento del dominio di workload in SDDC Manager.
L'utente potrebbe cercare le password corrette di VxRail Manager da SDDC Manager eseguendo lookup_passwords comando come mostrato di seguito.
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
L'operazione di ricerca delle password richiede le credenziali utente AMMINISTRATORE. Fare riferimento a VMware Cloud Foundation Administration Guide per configurare l'utente AMMINISTRATORE.
Tipi di entità supportati: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Inserire un tipo di entità dall'elenco precedente:
VXRAIL_MANAGER Immettere il numero di pagina (opzionale):
Inserire le dimensioni della pagina (opzionale, default=50):
Inserire nome utente: administrator@vsphere.local
Immettere la password:.local>
identificatori VXRAIL_MANAGER
: 172.16.6.129,app01-vxrm.test.local
workload: app01-md
username: mystic
password:
tipo di : Tipo di account SSH
: SISTEMA
identificatori VXRAIL_MANAGER: 172.16.6.129,app01-vxrm.test.local
workload: app01-md
username: root
password:
tipo: Tipo di account SSH
: SISTEMA