Po uaktualnieniu do wersji VxRail 7.0.410 lub 7.0.411, a następnie przeprowadź nową aktualizację, wstępna kontrola aktualizacji menedżera SDDC zakończy się niepowodzeniem w kroku "Połączenie SSH menedżera VxRail" z opisem błędu "Auth fail".
Znajdź "mystic" użytkownika, który nie może połączyć się z VxRail Manager przez SSH.
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
Zaloguj się do programu VxRail Manager jako użytkownik główny za pośrednictwem konsoli maszyny wirtualnej w vCenter. Uruchom następujące polecenie
pam_tally2 --user mystic
Stwierdzono, że funkcja mystic użytkownika została zablokowana z powodu wielu błędów logowania.
Po uaktualnieniu do wersji 7.0.410 lub 7.0.411 użytkownik może również znaleźć "mystic", który nie może połączyć się z VxRail Manager przez SSH, ponieważ jest zablokowany.
Ze względu na problem z systemem SUSE Linux, po uaktualnieniu VxRail do wersji 7.0.410 lub 7.0.411 plik konfiguracyjny /etc/pam.d/common-account nie został pomyślnie zaktualizowany. (Jeśli VxRail jest bezpośrednio wdrożony w wersji 7.0.410 lub 7.0.411, problem nie dotyczy tego problemu).
W rezultacie po ustanowieniu połączenia SSH z innych maszyn wirtualnych do maszyny wirtualnej VxRail Manager za pośrednictwem użytkownika mystic, mimo że logowanie powiodło się, liczba nieudanych logowaniy jest nadal zwiększana. Po osiągnięciu maksymalnej dozwolonej liczby nieudanych logowania, użytkownik mistyczny zostanie zablokowany.
Uwaga: Ten problem nie dotyczy bezpośredniego SSH do VxRail Manager, na przykład pomyślne zalogowanie SSH z notebooka do maszyny wirtualnej menedżera VxRail nie spowoduje zwiększenia liczby nieudanych logowania. W związku z tym środowisko VCF na VxRail częściej napotka ten problem, ponieważ podczas wstępnej kontroli aktualizacji następuje połączenie SSH z maszyny wirtualnej menedżera SDDC do maszyny wirtualnej menedżera VxRail.
Ten problem został rozwiązany w wersji VxRail 7.0.450, co oznacza, że gdy platforma VxRail jest już uruchomiona w wersji 7.0.450, a następnie wykonuje nową aktualizację do nowej wersji, kontrola wstępna aktualizacji menedżera SDDC nie spowoduje rozwiązania tego problemu.
Sprawdź poniższą listę, aby ustalić, czy problem dotyczy Twoich klastrów:
Klienci VCF na VxRail powinni postępować zgodnie z poniższą tabelą, aby uniknąć wstępnej kontroli poprawek aktualizacji menedżera SDDC, która powoduje problem:
Wersja źródłowa VxRail | Wersja docelowa VxRail | Kiedy zastosować to obejście problemu z bazą wiedzy |
---|---|---|
7.0.400 | Poprawka AP do wersji 7.0.410 | Po zakończeniu aktualizacji programu VxRail Manager do wersji 7.0.410 |
7.0.400 | Poprawka AP do wersji 7.0.411 | Po zakończeniu aktualizacji programu VxRail Manager do wersji 7.0.411 |
7.0.410* | Poprawka AP do wersji 7.0.411 | Przed włączeniem aktualizacji 7.0.411 |
* W przypadku zainstalowania VCF 4.5 z VxRail 7.0.410 w greenfield można zignorować kb. Zapoznaj się z artykułem bazy wiedzy tylko w przypadku aktualizacji do VxRail 7.0.410 z dowolnej innej wersji VxRail.
Jeśli narzędzie SDDC Manager Upgrade precheck już napotkało ten problem, należy również zastosować następujące czynności obejścia wiedzy.
=================
1. Dodaj następujący wiersz do pliku /etc/pam.d/common-account w programie VxRail Manager. (Korzystanie z konsoli maszyny wirtualnej w vCenter z kontem głównym, ponieważ połączenie SSH nie działa)
account required pam_tally2.so
2. Odblokuj użytkownika mistycznego, uruchamiając następujące polecenie w konsoli poleceń VxRail Manager z kontem głównym.
pam_tally2 --user mystic --reset
3. Po odblokowaniu konta mystic użytkownik powinien go zweryfikować i spróbować ustanowić sesję SSH z oprogramowaniem VxRail Manager przy użyciu danych logowania.
4. Kontynuuj wstępną aktualizację domeny obciążeń roboczych w menedżerze SDDC.
Użytkownik może wyszukać prawidłowe hasła programu VxRail Manager z Menedżer SDDC, uruchamiając polecenie lookup_passwords, jak pokazano poniżej.
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Operacja wyszukiwania hasła wymaga poświadczeń użytkownika ADMINISTRATORA. Informacje na temat konfiguracji użytkownika administratora można znaleźć w podręczniku administracji VMware Cloud Foundation.
Obsługiwane typy jednostek: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Wprowadź typ obiektu z powyższej listy:
VXRAIL_MANAGER wprowadź numer strony (opcjonalnie):
wprowadź rozmiar strony (opcjonalnie, domyślnie = 50):
wprowadź nazwę użytkownika: administrator@vsphere.wprowadź hasło:
.identyfikatory VXRAIL_MANAGER
local>
: 172.16.6.129, app01-vxrm.test.local
workload: nazwa użytkownika app01-md
: hasło mistyczne
:
typ : Typ konta SSH
: SYSTEM
Identyfikatory
VXRAIL_MANAGER: 172.16.6.129,app01-vxrm.test.local
workload: app01-md
nazwa użytkownika: hasło główne
:
typ : Typ konta SSH
: SYSTEM