Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell VCXRail: Precontrollo dell'aggiornamento del dominio di workload di SDDC Manager non riuscito durante il passaggio "VxRail Manager SSH connection"

Summary: L'utente mystic su VxRail Manager potrebbe essere bloccato dopo l'aggiornamento del dominio dei carichi di lavoro a VxRail versione 7.0.410 o 7.0.411, il nuovo controllo preliminare dell'aggiornamento avrà esito negativo su SDDC Manager. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Per VCF su cluster VxRail

Dopo l'aggiornamento a VxRail versione 7.0.410 o 7.0.411, eseguire un nuovo aggiornamento, la verifica preliminare dell'aggiornamento di SDDC Manager avrà esito negativo al passaggio "VxRail Manager SSH Connection" con errore Description "Auth fail".

image.png

L'utente "mystic" non è in grado di connettersi a VxRail Manager tramite SSH.

root@sddc-manager-controller [ ~ ]# ssh mystic@
FIPS mode initialized
Password:
Account locked due to 7 failed logins
 

Accedere a VxRail Manager come utente root tramite la console delle VM in vCenter. Eseguire il seguente comando

pam_tally2 --user mystic

 

Si è osservato che la mystic dell'utente è stata bloccata a causa di più errori di accesso.

image.png

 

Per cluster VxRail standard

Dopo l'aggiornamento alla versione 7.0.410 o 7.0.411, l'utente "mystic" potrebbe non essere in grado di connettersi a VxRail Manager su SSH poiché è bloccato.

Cause

A causa di un problema di SUSE Linux, dopo l'aggiornamento di VxRail alla versione 7.0.410 o 7.0.411, il file di configurazione /etc/pam.d/common-account non viene aggiornato correttamente. (se VxRail viene implementato direttamente a 7.0.410 o 7.0.411, non è interessato da questo problema).

Di conseguenza, quando si stabilisce la connessione SSH da altre VM a VM VxRail Manager tramite un utente mystic, anche se l'accesso ha esito positivo, il conteggio degli accessi non riusciti viene comunque incrementato. Una volta raggiunto il numero massimo di login non riuscito consentito, l'utente mystic verrà bloccato.

Nota: L'accesso SSH diretto a VxRail Manager non è interessato da questo problema, ad esempio l'accesso SSH riuscito dal notebook alla VM VxRail Manager non causerà l'aumento del numero di login non riusciti. Pertanto, VCF sull'ambiente VxRail riscontri questo problema più frequentemente, perché durante la verifica preliminare dell'aggiornamento, la connessione SSH viene stabilita dalla VM di SDDC Manager alla VM di VxRail Manager.

Resolution

Questo problema è stato risolto in VxRail 7.0.450, significa che se VxRail è già in esecuzione su 7.0.450 e quindi si esegue un nuovo aggiornamento a una versione successiva, la verifica preliminare dell'aggiornamento di SDDC Manager non risolverà questo problema.

Controllare l'elenco seguente per determinare se i cluster sono interessati da questo problema:

  • VxRail viene aggiornato alla versione 7.0.410 o 7.0.411 e quindi viene eseguito un nuovo aggiornamento a una versione successiva (inclusa la versione 7.0.450), la verifica preliminare dell'aggiornamento di SDDC Manager riscontri questo problema.
  • VxRail viene implementato alla versione 7.0.410 o 7.0.411 (greenfield), quindi l'esecuzione di un nuovo aggiornamento a una versione successiva, la verifica preliminare dell'aggiornamento di SDDC Manager non risolverà questo problema.
  • VxRail è in esecuzione su una versione precedente alla 7.0.410, quindi l'esecuzione di un nuovo aggiornamento a una versione superiore, la verifica preliminare dell'aggiornamento di SDDC Manager non risolverà questo problema.
  • VxRail è in esecuzione su 7.0.450, quindi l'esecuzione di un nuovo aggiornamento a una versione superiore, la verifica preliminare dell'aggiornamento di SDDC Manager non risolverà questo problema.


    Per evitare la verifica preliminare dell'aggiornamento di SDDC Manager che si verifica questo problema, attenersi alla seguente tabella per i clienti VCF su VxRail:

      Versione VxRail di origine     Versione vxrail di destinazione   Quando applicare questa procedura di soluzione alternativa della KB
    7.0.400 Patch AP alla versione 7.0.410  Dopo aver completato l'aggiornamento di VxRail Manager alla versione 7.0.410 
    7.0.400 Patch AP alla versione 7.0.411  Dopo aver completato l'aggiornamento di VxRail Manager alla versione 7.0.411 
    7.0.410* Patch AP alla versione 7.0.411  Prima di abilitare l'aggiornamento alla versione 7.0.411 

    * Se VCF 4.5 è stato installato con VxRail 7.0.410 in verde, è possibile ignorare la KB. Fare riferimento all'articolo della KB solo se è stato eseguito l'upgrade a VxRail 7.0.410 da qualsiasi altra versione di VxRail.

    Se la verifica preliminare dell'aggiornamento di SDDC Manager ha già riscontrato questo problema, applicare anche la procedura di risoluzione alternativa di questo articolo della KB.


    Procedura alternativa:

    =================

    1. Aggiungere la seguente riga al file /etc/pam.d/common-account in VxRail Manager. (Utilizzo della console della macchina virtuale in vCenter con account root, poiché la connessione SSH non funziona)

    account    required    pam_tally2.so
    

     

    2. Sbloccare l'utente mystic eseguendo il seguente comando nella console di comando di VxRail Manager con l'account root.

    pam_tally2 --user mystic --reset

     

    3. Una volta sbloccato l'account mystic, l'utente deve convalidarlo e provare a stabilire una sessione di SSH su VxRail Manager utilizzando le credenziali mystic.
     

    4. Procedere con la verifica preliminare dell'aggiornamento del dominio di workload in SDDC Manager.

    Additional Information

    L'utente potrebbe cercare le password corrette di VxRail Manager da SDDC Manager eseguendo lookup_passwords comando come mostrato di seguito.

    root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
    L'operazione di ricerca delle password richiede le credenziali utente AMMINISTRATORE. Fare riferimento a VMware Cloud Foundation Administration Guide per configurare l'utente AMMINISTRATORE.
    Tipi di entità supportati: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
    Inserire un tipo di entità dall'elenco precedente:
    VXRAIL_MANAGER Immettere il numero di pagina (opzionale):
    Inserire le dimensioni della pagina (opzionale, default=50):
    Inserire nome utente: administrator@vsphere.local
    Immettere la password:.local>
    identificatori VXRAIL_MANAGER
    : 172.16.6.129,app01-vxrm.test.local
    workload: app01-md
    username: mystic
    password:
    tipo di : Tipo di account SSH
    : SISTEMA


    identificatori VXRAIL_MANAGER: 172.16.6.129,app01-vxrm.test.local
    workload: app01-md
    username: root
    password:
    tipo: Tipo di account SSH
    : SISTEMA

    Affected Products

    VxRail
    Article Properties
    Article Number: 000212019
    Article Type: Solution
    Last Modified: 01 Jun 2023
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.