VxRail 7.0.410 또는 7.0.411 릴리스로 업그레이드한 후 새 업그레이드를 수행한 후 오류 설명 "Auth fail"이 포함된 "VxRail Manager SSH Connection" 단계에서 SDDC Manager 업그레이드 사전 검사가 실패합니다.
"mystic" 사용자가 SSH를 통해 VxRail Manager에 연결할 수 없음을 찾습니다.
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
vCenter의 VM 콘솔을 통해 루트 사용자로 VxRail Manager에 로그인합니다. 다음 명령을 실행합니다.
pam_tally2 --user mystic
여러 로그인 실패로 인해 사용자 mystic이 잠겨 있는 것을 관찰했습니다.
7.0.410 또는 7.0.411로 업그레이드한 후 "mystic" 사용자가 잠겨 있으므로 SSH를 통해 VxRail Manager에 연결할 수 없습니다.
SUSE Linux 문제로 인해 VxRail을 7.0.410 또는 7.0.411로 업그레이드한 후 구성 파일 /etc/pam.d/common-account가 성공적으로 업데이트되지 않습니다. (VxRail이 7.0.410 또는 7.0.411로 직접 구축된 경우 이 문제의 영향을 받지 않습니다.)
따라서 mystic 사용자를 통해 다른 VM에서 VxRail Manager VM으로 SSH 연결을 설정할 때 로그인에 성공했지만 실패한 로그인 수는 여전히 증가합니다. 허용되는 최대 로그인 실패 개수에 도달하면 mystic 사용자가 잠깁니다.
참고: VxRail Manager로의 직접 SSH는 이 문제의 영향을 받지 않습니다. 예를 들어 노트북에서 VxRail Manager VM으로 SSH에 성공적으로 로그인해도 로그인 수가 증가하지 않습니다. 따라서 업그레이드 사전 검사 중에 SDDC Manager VM에서 VxRail Manager VM으로 SSH 연결이 설정되기 때문에 VxRail 환경의 VCF에서 이 문제가 더 자주 발생합니다.
이 문제는 VxRail 7.0.450 릴리스에서 해결되었습니다. 즉, VxRail이 이미 7.0.450에서 실행 중이고 더 높은 버전으로의 새 업그레이드를 수행하는 경우 SDDC Manager 업그레이드 사전 검사가 이 문제를 해결하지 않습니다.
아래 목록을 확인하여 클러스터가 이 문제의 영향을 받는지 확인합니다.
VxRail 기반 VCF 고객은 SDDC Manager 업그레이드 사전 검사에서 이 문제가 발생하지 않도록 아래 표를 따르십시오.
소스 VxRail 버전 | 타겟 VxRail 버전 | 이 KB 해결 방법을 적용하는 경우 |
---|---|---|
7.0.400 | AP 패치- 7.0.410 | VxRail Manager 업그레이드를 완료한 후 7.0.410으로 업그레이드 |
7.0.400 | AP 패치- 7.0.411 | VxRail Manager 업그레이드를 완료한 후 7.0.411로 업그레이드 |
7.0.410* | AP 패치- 7.0.411 | 7.0.411 업그레이드를 활성화하기 전에 |
* 녹색 필드에 VxRail 7.0.410을 사용하는 VCF 4.5를 설치한 경우 KB를 무시할 수 있습니다. 다른 VxRail 버전에서 VxRail 7.0.410으로 업그레이드한 경우에만 KB를 참조하십시오.
SDDC Manager 업그레이드 사전 검사가 이미 이 문제를 해결한 경우 이 KB 해결 방법 단계를 적용하십시오.
=================
1. VxRail Manager의 /etc/pam.d/common-account 파일에 다음 줄을 추가합니다. (SSH 연결이 작동하지 않으므로 루트 계정으로 vCenter에서 가상 머신 콘솔 사용)
account required pam_tally2.so
2. 루트 계정으로 VxRail Manager 명령 콘솔에서 다음 명령을 실행하여 mystic 사용자의 잠금을 해제합니다.
pam_tally2 --user mystic --reset
3. mystic 계정이 잠금 해제되면 사용자는 이를 검증하고 mystic 자격 증명을 사용하여 VxRail Manager에 SSH 세션을설정해야 합니다.
4. SDDC Manager에서 워크로드 도메인 업그레이드 사전 검사를 진행합니다.
사용자가 VxRail Manager의 올바른 암호를 조회할 수 있습니다. 아래와 같이 lookup_passwords 명령을 실행하여 SDDC Manager를 실행합니다.
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
암호 조회 작업을 수행하려면 ADMIN 사용자 자격 증명이 필요합니다. ADMIN 사용자 설정에 대해서는 VMware Cloud Foundation 관리 가이드를 참조하십시오.
지원되는 개체 유형: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
위의 목록에서 개체 유형을 입력합니다.
VXRAIL_MANAGER 페이지 번호 입력(선택 사항):
페이지 크기 입력(선택 사항, 기본값=50):
사용자 이름 입력: administrator@vsphere.local
Enter Password:.local>
VXRAIL_MANAGER
식별자: 172.16.6.129,app01-vxrm.test.local
workload: app01-md
username: mystic
password:
유형: SSH
계정 유형: 시스템
VXRAIL_MANAGER 식별자: 172.16.6.129,app01-vxrm.test.local
workload: app01-md
사용자 이름: 루트
암호:
유형: SSH
계정 유형: SYSTEM