Etter at du har oppgradert til VxRail 7.0.410- eller 7.0.411-versjonen, utfører du en ny oppgradering. Forhåndskontrollen for oppgradering av SDDC-administratoren vil mislykkes i trinn "VxRail Manager SSH Connection" med feilbeskrivelsen "Auth fail" (Godkjenningsfeil).
Finn «mystic»-brukeren kan ikke koble til VxRail Manager over SSH.
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
Logg på VxRail Manager som rotbruker via VM-konsollen i vCenter. Kjør følgende kommando
pam_tally2 --user mystic
Observert at mystikeren til brukeren har blitt låst på grunn av flere påloggingsfeil.
Etter oppgradering til 7.0.410 eller 7.0.411, kan det også hende at «mystic»-brukeren ikke kan koble til VxRail Manager over SSH, ettersom den er låst.
På grunn av et SUSE Linux-problem, etter VxRail-oppgradering til 7.0.410 eller 7.0.411, er konfigurasjonsfilen /etc/pam.d/common-account ikke oppdatert. (Hvis VxRail implementeres direkte på 7.0.410 eller 7.0.411, er det ikke berørt av dette problemet.)
Som et resultat av dette, når du etablerer SSH-tilkobling fra andre VM-er til VxRail Manager VM via Mystic-brukeren, men påloggingen er vellykket, økes fortsatt antallet mislykkede pålogginger. Når den når maksimalt tillatt antall mislykkede pålogginger, låses mystic-brukeren.
Merk: Direkte SSH til VxRail Manager påvirkes ikke av dette problemet. For eksempel vil vellykket SSH-pålogging fra den bærbare PC-en til VxRail Manager VM ikke føre til at det mislykkede påloggingsantallet øker. Derfor vil VCF på VxRail-miljøet ramme dette problemet oftere, ettersom SSH-tilkoblingen etableres fra SDDC Manager VM til VxRail Manager VM under forhåndskontroll av oppgradering.
Dette problemet er løst i VxRail 7.0.450-versjonen, noe som betyr at når VxRail allerede kjører på 7.0.450 og deretter utfører en ny oppgradering til en høyere versjon, vil forhåndskontrollen for oppgradering av SDDC Manager ikke løse dette problemet.
Se listen nedenfor for å finne ut om klyngene er berørt av dette problemet:
VCF på VxRail-kunder følger du tabellen nedenfor for å unngå forhåndssjekk av oppgradering til SDDC Manager ved å løse dette problemet:
Kilde-VxRail-versjon | Mål-VxRail-versjon | Når du skal bruke denne KB-løsningen, må du utføre en løsning |
---|---|---|
7.0.400 | AP-korrigeringsfilen til 7.0.410 | Etter at du har fullført VxRail Manager-oppgraderingen til 7.0.410 |
7.0.400 | AP-korrigeringsfilen til 7.0.411 | Etter at du har fullført VxRail Manager-oppgraderingen til 7.0.411 |
7.0.410* | AP-korrigeringsfilen til 7.0.411 | Før du aktiverer 7.0.411-oppgradering |
* Hvis du har installert VCF 4.5 med VxRail 7.0.410 i greenfield, kan du ignorere kb. Se bare KB-en hvis du har oppgradert til VxRail 7.0.410 fra en annen VxRail-versjon.
Hvis forhåndskontrollen for oppgradering av SDDC Manager allerede har oppbrutt dette problemet, må du også bruke denne fremgangsmåten for å løse kb-løsningen.
=================
1. Legg til følgende linje i /etc/pam.d/common-account-filen i VxRail Manager. (Bruk av konsoll for virtuell maskin i vCenter med rotkonto, ettersom SSH-tilkoblingen ikke fungerer)
account required pam_tally2.so
2. Lås opp Mystic-brukeren ved å kjøre følgende kommando i VxRail Manager-kommandokonsollen med rotkonto.
pam_tally2 --user mystic --reset
3. Når Mystic-kontoen er låst opp, skal brukeren validere den og prøve å etablere SSH-økt til VxRail Manager ved hjelp av Mystic-legitimasjonen.
4. Fortsett med forhåndssjekk av oppgradering av workload domain på SDDC Manager.
Brukeren kan slå opp de riktige passordene for VxRail Manager fra SDDC Manager ved å kjøre kommandoen lookup_passwords som vist nedenfor.
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Oppslag av passord krever administratorlegitimasjon. Se administrasjonsveiledningen for VMware Cloud Foundation for å konfigurere admin-bruker.
Støttede enhetstyper: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Angi en enhetstype fra listen ovenfor:
VXRAIL_MANAGER Angi sidenummer (valgfritt):
Angi sidestørrelse (valgfritt, standard = 50):
Skriv inn brukernavn: administrator@vsphere.lokal
Skriv inn passord:.lokale>
VXRAIL_MANAGER-identifikatorer
: 172.16.6.129, app01-vxrm.test.local
workload: app01-md
brukernavn: mystic
password:
type: SSH-kontotype
: SYSTEM
VXRAIL_MANAGER-identifikatorer: 172.16.6.129, app01-vxrm.test.local
workload: app01-md
brukernavn: rotpassord
:
type: SSH-kontotype
: SYSTEM