VxRail 7.0.410または7.0.411リリースにアップグレードした後、新しいアップグレードを実行すると、SDDC Managerのアップグレードの事前チェックがステップ「VxRail Manager SSH Connection」で失敗し、「Auth fail」というエラーが表示されます。
SSH経由でVxRail Managerに接続できない「見つからない」ユーザーを見つけます。
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
vCenterのVMコンソールを使用して、rootユーザーとしてVxRail Managerにログインします。次のコマンドを実行します。
pam_tally2 --user mystic
複数のログイン失敗が原因でユーザーがロックされていることを確認しました。
7.0.410または7.0.411にアップグレードした後、SSH経由でVxRail Managerに接続できない場合もあります。
SUSE Linuxの問題により、VxRailを7.0.410または7.0.411にアップグレードした後、configファイル/etc/pam.d/common-accountが正常にアップデートされません。(VxRailが7.0.410または7.0.411に直接導入されている場合、この問題
の影響を受けません)。その結果、 他のVMからVxRail Manager VMへの SSH接続をユーザー経由で確立する場合、ログインは成功したものの、失敗したログイン数は増え続けます。最大許容ログイン失敗回数に達すると、ユーザーはロックされます。
メモ:VxRail Managerへの直接SSHは、この問題の影響を受けません。たとえば、ノートパソコンからVxRail Manager VMへのSSHログインが成功しても、ログイン失敗回数は増加しません。したがって、VCF on VxRail環境ではこの問題が頻繁に発生します。これは、アップグレードの事前チェック中に、SDDC Manager VMからVxRail Manager VMへのSSH接続が確立されるためです。
この問題は、VxRail 7.0.450リリースで修正されています。つまり、VxRailがすでに7.0.450で実行されている場合、より高いバージョンへの新しいアップグレードを実行している場合、SDDC Managerのアップグレードの事前チェックではこの問題は発生しません。
以下のリストを確認して、クラスターがこの問題の影響を受けるかどうかを確認します。
VCF on VxRailのお客様は、次の表に従って、SDDC Managerのアップグレードの事前チェックがこの問題に当たらないようにしてください。
ソースVxRailバージョン | ターゲットVxRailバージョン | このKB回避策のステップを適用するタイミング |
---|---|---|
7.0.400 | 7.0.410へのAPパッチ | VxRail Managerの7.0.410へのアップグレードが完了した後 |
7.0.400 | 7.0.411へのAPパッチ | VxRail Managerの7.0.411へのアップグレードが完了した後 |
7.0.410* | 7.0.411へのAPパッチ | 7.0.411アップグレードを有効にする前に |
* VCF 4.5とVxRail 7.0.410をグリーンフィールドにインストールしている場合は、KBを無視できます。他のVxRailバージョンからVxRail 7.0.410にアップグレードした場合にのみ、KBを参照してください。
SDDC Managerのアップグレードの事前チェックがすでにこの問題に達している場合は、このKB回避策の手順も適用してください。
=================
1.VxRail Managerの/etc/pam.d/common-accountファイルに次の行を追加します。(SSH接続が機能しないため、rootアカウントでvCenterで仮想マシン コンソールを使用)
account required pam_tally2.so
2.rootアカウントを使用してVxRail Managerコマンド コンソールで次のコマンドを実行して、ユーザーのロックを解除します。
pam_tally2 --user mystic --reset
3.一次アカウントのロックが解除されたら、ユーザーはそれを検証し、認証情報を使用して VxRail ManagerへのSSHセッションを確立する必要があります。
4.SDDC Managerでワークロード ドメインのアップグレードの事前チェックを続行します。
ユーザーは、 からVxRail Managerの正しいパスワードを検索できます 。次に示すように、lookup_passwordsコマンドを実行してSDDC Managerを実行します。
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
パスワード 検索操作には、管理者ユーザー資格情報が必要です。ADMINユーザーのセットアップについては、『 VMware Cloud Foundation管理ガイド 』を参照してください。
サポートされるエンティティ タイプ: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
上のリストからエンティティ タイプを入力します。
VXRAIL_MANAGER ページ番号を入力します(オプション):
ページ サイズを入力します(オプション、デフォルト=50):
ユーザー名を入力します:administrator@vsphere。local
Enter Password:。local>
VXRAIL_MANAGER
識別子: 172.16.6.129、app01-vxrm.test.local
workload: app01-md
username: password
password:
タイプ: SSH
アカウント タイプ: システム
VXRAIL_MANAGER識別子: 172.16.6.129、app01-vxrm.test.local
ワークロード:app01-md
ユーザー名:root
パスワード:
タイプ: SSH
アカウント タイプ: システム