Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell VC VxVxRail: SDDC Managerワークロード ドメインのアップグレードの事前チェックがステップ「VxRail Manager SSH接続」で失敗した

Summary: VxRail ManagerのInsicationユーザーは、VxRail 7.0.410または7.0.411リリースにワークロード ドメインをアップグレードした後にロックされることがあります。SDDC Managerで新しいアップグレードの事前チェックが失敗します。

This article applies to   This article does not apply to 

Symptoms

VCF on VxRailクラスターの場合

VxRail 7.0.410または7.0.411リリースにアップグレードした後、新しいアップグレードを実行すると、SDDC Managerのアップグレードの事前チェックがステップ「VxRail Manager SSH Connection」で失敗し、「Auth fail」というエラーが表示されます。

image.png

SSH経由でVxRail Managerに接続できない「見つからない」ユーザーを見つけます。

root@sddc-manager-controller [ ~ ]# ssh mystic@
FIPS mode initialized
Password:
Account locked due to 7 failed logins
 

vCenterのVMコンソールを使用して、rootユーザーとしてVxRail Managerにログインします。次のコマンドを実行します。

pam_tally2 --user mystic

 

複数のログイン失敗が原因でユーザーがロックされていることを確認しました。

image.png

 

標準VxRailクラスターの場合

7.0.410または7.0.411にアップグレードした後、SSH経由でVxRail Managerに接続できない場合もあります。

Cause

SUSE Linuxの問題により、VxRailを7.0.410または7.0.411にアップグレードした後、configファイル/etc/pam.d/common-accountが正常にアップデートされません。(VxRailが7.0.410または7.0.411に直接導入されている場合、この問題

の影響を受けません)。その結果、 他のVMからVxRail Manager VMへの SSH接続をユーザー経由で確立する場合、ログインは成功したものの、失敗したログイン数は増え続けます。最大許容ログイン失敗回数に達すると、ユーザーはロックされます。

メモ:VxRail Managerへの直接SSHは、この問題の影響を受けません。たとえば、ノートパソコンからVxRail Manager VMへのSSHログインが成功しても、ログイン失敗回数は増加しません。したがって、VCF on VxRail環境ではこの問題が頻繁に発生します。これは、アップグレードの事前チェック中に、SDDC Manager VMからVxRail Manager VMへのSSH接続が確立されるためです。

Resolution

この問題は、VxRail 7.0.450リリースで修正されています。つまり、VxRailがすでに7.0.450で実行されている場合、より高いバージョンへの新しいアップグレードを実行している場合、SDDC Managerのアップグレードの事前チェックではこの問題は発生しません。

以下のリストを確認して、クラスターがこの問題の影響を受けるかどうかを確認します。

  • VxRail 7.0.410または7.0.411にアップグレードした後、上位バージョン(7.0.450を含む)への新しいアップグレードを実行すると、SDDC Managerのアップグレードの事前チェック がこの問題に対応します。
  • VxRailは7.0.410または7.0.411(グリーンフィールド) に導入され 、その後、より高いバージョンへの新しいアップグレードを実行します。SDDC Managerのアップグレードの事前チェック では、この問題は発生しません。
  • VxRailは7.0.410より前のバージョンで実行されており、その後、より高いバージョンへの新しいアップグレードを実行します。SDDC Managerのアップグレードの事前チェック では、この問題は発生しません。
  • VxRailは7.0.450で実行されており、その後、より高いバージョンへの新しいアップグレードを実行します。SDDC Managerのアップグレードの事前チェック では、この問題は発生しません。


    VCF on VxRailのお客様は、次の表に従って、SDDC Managerのアップグレードの事前チェックがこの問題に当たらないようにしてください。

      ソースVxRailバージョン     ターゲットVxRailバージョン   このKB回避策のステップを適用するタイミング
    7.0.400 7.0.410へのAPパッチ  VxRail Managerの7.0.410へのアップグレードが完了した後 
    7.0.400 7.0.411へのAPパッチ  VxRail Managerの7.0.411へのアップグレードが完了した後 
    7.0.410* 7.0.411へのAPパッチ  7.0.411アップグレードを有効にする前に 

    * VCF 4.5とVxRail 7.0.410をグリーンフィールドにインストールしている場合は、KBを無視できます。他のVxRailバージョンからVxRail 7.0.410にアップグレードした場合にのみ、KBを参照してください。

    SDDC Managerのアップグレードの事前チェックがすでにこの問題に達している場合は、このKB回避策の手順も適用してください。


    対処方法:

    =================

    1.VxRail Managerの/etc/pam.d/common-accountファイルに次の行を追加します。(SSH接続が機能しないため、rootアカウントでvCenterで仮想マシン コンソールを使用)

    account    required    pam_tally2.so
    

     

    2.rootアカウントを使用してVxRail Managerコマンド コンソールで次のコマンドを実行して、ユーザーのロックを解除します。

    pam_tally2 --user mystic --reset

     

    3.一次アカウントのロックが解除されたら、ユーザーはそれを検証認証情報を使用して VxRail ManagerへのSSHセッションを確立する必要があります。
     

    4.SDDC Managerでワークロード ドメインのアップグレードの事前チェックを続行します。

    Additional Information

    ユーザーは、 からVxRail Managerの正しいパスワードを検索できます 。次に示すように、lookup_passwordsコマンドを実行してSDDC Managerを実行します。

    root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
    パスワード 検索操作には、管理者ユーザー資格情報が必要です。ADMINユーザーのセットアップについては、『 VMware Cloud Foundation管理ガイド 』を参照してください。
    サポートされるエンティティ タイプ: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
    上のリストからエンティティ タイプを入力します。
    VXRAIL_MANAGER ページ番号を入力します(オプション):
    ページ サイズを入力します(オプション、デフォルト=50):
    ユーザー名を入力します:administrator@vspherelocal
    Enter Password:。local>
    VXRAIL_MANAGER
    識別子: 172.16.6.129、app01-vxrm.test.local
    workload: app01-md
    username: password
    password:
    タイプ: SSH
    アカウント タイプ: システム


    VXRAIL_MANAGER識別子: 172.16.6.129、app01-vxrm.test.local
    ワークロード:app01-md
    ユーザー名:root
    パスワード:
    タイプ: SSH
    アカウント タイプ: システム

    Affected Products

    VxRail
    Article Properties
    Article Number: 000212019
    Article Type: Solution
    Last Modified: 01 Jun 2023
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.