Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell VCFonVxRail: Wstępna aktualizacja domeny obciążenia roboczego menedżera SDDC nie powiodła się w kroku "Połączenie SSH menedżera VxRail"

Summary: Mystic user on VxRail Manager may be locked after workload domain upgrade to VxRail 7.0.410 or 7.0.411 release, new upgrade precheck will fail on SDDC manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Dla VCF na klastrze VxRail

Po uaktualnieniu do wersji VxRail 7.0.410 lub 7.0.411, a następnie przeprowadź nową aktualizację, wstępna kontrola aktualizacji menedżera SDDC zakończy się niepowodzeniem w kroku "Połączenie SSH menedżera VxRail" z opisem błędu "Auth fail".

image.png

Znajdź "mystic" użytkownika, który nie może połączyć się z VxRail Manager przez SSH.

root@sddc-manager-controller [ ~ ]# ssh mystic@
FIPS mode initialized
Password:
Account locked due to 7 failed logins
 

Zaloguj się do programu VxRail Manager jako użytkownik główny za pośrednictwem konsoli maszyny wirtualnej w vCenter. Uruchom następujące polecenie

pam_tally2 --user mystic

 

Stwierdzono, że funkcja mystic użytkownika została zablokowana z powodu wielu błędów logowania.

image.png

 

Dla standardowego klastra VxRail

Po uaktualnieniu do wersji 7.0.410 lub 7.0.411 użytkownik może również znaleźć "mystic", który nie może połączyć się z VxRail Manager przez SSH, ponieważ jest zablokowany.

Cause

Ze względu na problem z systemem SUSE Linux, po uaktualnieniu VxRail do wersji 7.0.410 lub 7.0.411 plik konfiguracyjny /etc/pam.d/common-account nie został pomyślnie zaktualizowany. (Jeśli VxRail jest bezpośrednio wdrożony w wersji 7.0.410 lub 7.0.411, problem nie dotyczy tego problemu).

W rezultacie po ustanowieniu połączenia SSH z innych maszyn wirtualnych do maszyny wirtualnej VxRail Manager za pośrednictwem użytkownika mystic, mimo że logowanie powiodło się, liczba nieudanych logowaniy jest nadal zwiększana. Po osiągnięciu maksymalnej dozwolonej liczby nieudanych logowania, użytkownik mistyczny zostanie zablokowany.

Uwaga: Ten problem nie dotyczy bezpośredniego SSH do VxRail Manager, na przykład pomyślne zalogowanie SSH z notebooka do maszyny wirtualnej menedżera VxRail nie spowoduje zwiększenia liczby nieudanych logowania. W związku z tym środowisko VCF na VxRail częściej napotka ten problem, ponieważ podczas wstępnej kontroli aktualizacji następuje połączenie SSH z maszyny wirtualnej menedżera SDDC do maszyny wirtualnej menedżera VxRail.

Resolution

Ten problem został rozwiązany w wersji VxRail 7.0.450, co oznacza, że gdy platforma VxRail jest już uruchomiona w wersji 7.0.450, a następnie wykonuje nową aktualizację do nowej wersji, kontrola wstępna aktualizacji menedżera SDDC nie spowoduje rozwiązania tego problemu.

Sprawdź poniższą listę, aby ustalić, czy problem dotyczy Twoich klastrów:

  • VxRail jest uaktualniony do wersji 7.0.410 lub 7.0.411, a następnie wykonuje nową aktualizację do nowszej wersji (w tym 7.0.450), a opcja wstępna aktualizacji menedżera SDDC wystąpi w tym problemie.
  • VxRail jest wdrażany w wersji 7.0.410 lub 7.0.411 (greenfield), a następnie wykonuje nową aktualizację do nowej wersji. Przed wykonaniem wstępnej kontroli aktualizacji menedżera SDDC nie wystąpi ten problem.
  • VxRail jest uruchomione w wersji przed 7.0.410, a następnie wykonuje nową aktualizację do nowej wersji, przed wykonaniem wstępnej kontroli aktualizacji menedżera SDDC nie wystąpi ten problem.
  • VxRail działa w wersji 7.0.450, a następnie wykonuje nową aktualizację do nowej wersji. Wstępna kontrola aktualizacji menedżera SDDC nie spowoduje rozwiązania tego problemu.


    Klienci VCF na VxRail powinni postępować zgodnie z poniższą tabelą, aby uniknąć wstępnej kontroli poprawek aktualizacji menedżera SDDC, która powoduje problem:

      Wersja źródłowa VxRail     Wersja docelowa VxRail   Kiedy zastosować to obejście problemu z bazą wiedzy
    7.0.400 Poprawka AP do wersji 7.0.410  Po zakończeniu aktualizacji programu VxRail Manager do wersji 7.0.410 
    7.0.400 Poprawka AP do wersji 7.0.411  Po zakończeniu aktualizacji programu VxRail Manager do wersji 7.0.411 
    7.0.410* Poprawka AP do wersji 7.0.411  Przed włączeniem aktualizacji 7.0.411 

    * W przypadku zainstalowania VCF 4.5 z VxRail 7.0.410 w greenfield można zignorować kb. Zapoznaj się z artykułem bazy wiedzy tylko w przypadku aktualizacji do VxRail 7.0.410 z dowolnej innej wersji VxRail.

    Jeśli narzędzie SDDC Manager Upgrade precheck już napotkało ten problem, należy również zastosować następujące czynności obejścia wiedzy.


    Kroki rozwiązania:

    =================

    1. Dodaj następujący wiersz do pliku /etc/pam.d/common-account w programie VxRail Manager. (Korzystanie z konsoli maszyny wirtualnej w vCenter z kontem głównym, ponieważ połączenie SSH nie działa)

    account    required    pam_tally2.so
    

     

    2. Odblokuj użytkownika mistycznego, uruchamiając następujące polecenie w konsoli poleceń VxRail Manager z kontem głównym.

    pam_tally2 --user mystic --reset

     

    3. Po odblokowaniu konta mystic użytkownik powinien go zweryfikować i spróbować ustanowić  sesję SSH z oprogramowaniem VxRail Manager przy użyciu danych logowania.
     

    4. Kontynuuj wstępną aktualizację domeny obciążeń roboczych w menedżerze SDDC.

    Additional Information

    Użytkownik może wyszukać prawidłowe hasła programu VxRail Manager z Menedżer SDDC, uruchamiając polecenie lookup_passwords, jak pokazano poniżej.

    root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
    Operacja wyszukiwania hasła wymaga poświadczeń użytkownika ADMINISTRATORA. Informacje na temat konfiguracji użytkownika administratora można znaleźć w podręczniku administracji VMware Cloud Foundation.
    Obsługiwane typy jednostek: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
    Wprowadź typ obiektu z powyższej listy:
    VXRAIL_MANAGER wprowadź numer strony (opcjonalnie):
    wprowadź rozmiar strony (opcjonalnie, domyślnie = 50):
    wprowadź nazwę użytkownika: administrator@vsphere.wprowadź hasło:
    .identyfikatory VXRAIL_MANAGER
    local>
    : 172.16.6.129, app01-vxrm.test.local
    workload: nazwa użytkownika app01-md
    : hasło mistyczne
    :
    typ : Typ konta SSH
    : SYSTEM

    Identyfikatory
    VXRAIL_MANAGER: 172.16.6.129,app01-vxrm.test.local
    workload: app01-md
    nazwa użytkownika: hasło główne
    :
    typ : Typ konta SSH
    : SYSTEM

    Affected Products

    VxRail
    Article Properties
    Article Number: 000212019
    Article Type: Solution
    Last Modified: 01 Jun 2023
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.