Na de upgrade naar VxRail 7.0.410 of 7.0.411 release, en vervolgens een nieuwe upgrade uit te voeren, mislukt de precheck van SDDC Manager upgrade bij stap "VxRail Manager SSH Connection" met foutbeschrijving "Auth fail".
Zoek 'mystic'-gebruiker kan geen verbinding maken met VxRail Manager via SSH.
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
Meld u aan bij VxRail Manager als rootgebruiker via de VM-console in vCenter. Voer de volgende opdracht uit
pam_tally2 --user mystic
Waargenomen dat user mystic is vergrendeld vanwege meerdere aanmeldingsfouten.
Na de upgrade naar 7.0.410 of 7.0.411 kan ook de 'mystic'-gebruiker geen verbinding maken met VxRail Manager via SSH omdat deze is vergrendeld.
Als gevolg van een SUSE Linux-probleem wordt het configuratiebestand /etc/pam.d/common-account niet bijgewerkt na een VxRail-upgrade naar 7.0.410 of 7.0.411. (Als de VxRail rechtstreeks wordt geïmplementeerd op 7.0.410 of 7.0.411, wordt dit probleem niet beïnvloed.)
Als gevolg hiervan wordt bij het tot stand brengen van een SSH-verbinding van andere VM's naar VxRail Manager VM via mystic user, hoewel de aanmelding is geslaagd, het aantal mislukte aanmeldingen nog steeds verhoogd. Nadat het maximaal toegestane aantal mislukte aanmeldingen is bereikt, wordt de mystic-gebruiker vergrendeld.
Opmerking: Direct SSH naar VxRail Manager wordt niet beïnvloed door dit probleem, bijvoorbeeld een succesvolle SSH-aanmelding van uw laptop naar VxRail Manager VM zal het aantal mislukte aanmeldingen niet verhogen. Daarom zal VCF op VxRail-omgeving dit probleem vaker aanpakken, omdat tijdens de upgrade precheck de SSH-verbinding tot stand wordt gebracht van de SDDC Manager VM naar de VxRail Manager VM.
Dit probleem is opgelost in VxRail 7.0.450 release, wat betekent dat wanneer VxRail al op 7.0.450 wordt uitgevoerd en een nieuwe upgrade naar een hogere versie wordt uitgevoerd, dit probleem niet wordt opgelost door de SDDC Manager upgrade precheck.
Controleer de onderstaande lijst om te bepalen of uw clusters worden beïnvloed door dit probleem:
VCF op VxRail-klanten volgt de onderstaande tabel om te voorkomen dat de upgrade van SDDC Manager dit probleem voorkomt:
Bron VxRail versie | Doel-VxRail versie | Wanneer kunt u deze stappen voor een tijdelijke OPLOSSING van KB toepassen? |
---|---|---|
7.0.400 | AP-patch naar 7.0.410 | Nadat u klaar bent met de upgrade van VxRail Manager naar 7.0.410 |
7.0.400 | AP-patch naar 7.0.411 | Nadat u klaar bent met de upgrade van VxRail Manager naar 7.0.411 |
7.0.410* | AP-patch naar 7.0.411 | Voordat u de 7.0.411 upgrade inschakelt |
* Als u VCF 4.5 met VxRail 7.0.410 in Greenfield hebt geïnstalleerd, kunt u het KB-artikel negeren. Raadpleeg de KB alleen als u een upgrade hebt uitgevoerd naar VxRail 7.0.410 vanaf een andere VxRail versie.
Als dit probleem al is opgelost bij de upgrade van SDDC Manager, moet u ook deze stappen voor de KB-tijdelijke oplossing toepassen.
=================
1. Voeg de volgende regel toe aan het bestand /etc/pam.d/common-account in VxRail Manager. (Virtuele machineconsole gebruiken in vCenter met root-account, omdat SSH-verbinding niet werkt)
account required pam_tally2.so
2. Ontgrendel de mystic-gebruiker door de volgende opdracht uit te voeren in de VxRail Manager-opdrachtconsole met root-account.
pam_tally2 --user mystic --reset
3. Zodra het Mystic-account is ontgrendeld, moet de gebruiker het valideren en proberen een SSH-sessie tot stand te brengen met VxRail Manager met behulp van de mystic-referenties.
4. Ga verder met upgrade van workloaddomein precheck in SDDC Manager.
De gebruiker kan de juiste wachtwoorden van VxRail Manager opzoeken via SDDC Manager door lookup_passwords opdracht uit te voeren, zoals hieronder wordt weergegeven.
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Voor het opzoeken van wachtwoorden zijn admin-gebruikersreferenties vereist. Raadpleeg de VMware Cloud Foundation Administration Guide voor het instellen van de ADMIN-gebruiker.
Ondersteunde entiteitstypen: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Voer een entiteitstype uit de bovenstaande lijst in:
VXRAIL_MANAGER Voer paginanummer in (optioneel):
Voer paginagrootte in (optioneel, standaard= 50):
Voer gebruikersnaam in: administrator@vsphere.lokaal
Wachtwoord invoeren: .local>
VXRAIL_MANAGER
identifiers: 172.16.6.129, app01-vxrm.test.local
workload: app01-md
gebruikersnaam: mystic
password:
type: Type SSH-account
: SYSTEEM
VXRAIL_MANAGER id's: 172.16.6.129, app01-vxrm.test.local
workload: gebruikersnaam app01-md
: root-wachtwoord
:
type: Type SSH-account
: SYSTEEM