Após o upgrade para a versão VxRail 7.0.410 ou 7.0.411, em seguida, execute um novo upgrade, a pré-verificação do upgrade do SDDC Manager apresentará falha na etapa "Conexão SSH do VxRail Manager" com a descrição do erro "Auth fail".
Localize o usuário "não consegue se conectar ao VxRail Manager via SSH."
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
Faça log-in no VxRail Manager como usuário root por meio do console da VM no vCenter. Execute o seguinte comando
pam_tally2 --user mystic
Observou-se que o usuário foi bloqueado devido a várias falhas de log-in.
Após o upgrade para a versão 7.0.410 ou 7.0.411, o usuário também pode achar que o usuário não consegue se conectar ao VxRail Manager via SSH, pois ele está bloqueado.
Devido a um problema no SUSE Linux, após o upgrade do VxRail para a versão 7.0.410 ou 7.0.411, o arquivo de configuração /etc/pam.d/common-account não foi atualizado com sucesso. (Se o VxRail for implementado diretamente na versão 7.0.410 ou 7.0.411, isso não será afetado por esse problema.)
Como resultado, ao estabelecer a conexão SSH de outras VMs com a VM do VxRail Manager por meio de um usuário insuportável, embora o log-in seja bem-sucedido, a contagem de log-in com falha ainda é incrementada. Depois que ele atingir o número máximo permitido de log-ins com falha, o usuário será bloqueado.
Nota: O SSH direto para o VxRail Manager não é afetado por esse problema, por exemplo, o log-in SSH bem-sucedido do notebook para a VM do VxRail Manager não causará o aumento da contagem de log-ins com falha. O VCF no ambiente VxRail apresentará esse problema com mais frequência, pois, durante a pré-verificação do upgrade, a conexão SSH é estabelecida da VM do SDDC Manager para a VM do VxRail Manager.
Esse problema foi corrigido na versão 7.0.450 do VxRail. Isso significa que, quando o VxRail já está em execução na versão 7.0.450 e, em seguida, executando um novo upgrade para uma versão superior, a pré-verificação de upgrade do SDDC Manager não resolverá esse problema.
Verifique a lista abaixo para determinar se seus clusters são afetados por esse problema:
Os clientes do VCF no VxRail devem seguir a tabela abaixo para evitar que a pré-verificação do upgrade do SDDC Manager tenha esse problema:
Versão de origem do VxRail | Versão de destino do VxRail | Quando aplicar essas etapas de solução temporária da KB |
---|---|---|
7.0.400 | Patch do AP para a versão 7.0.410 | Depois de concluir o upgrade do VxRail Manager para a versão 7.0.410 |
7.0.400 | Patch do AP para a versão 7.0.411 | Depois de concluir o upgrade do VxRail Manager para a versão 7.0.411 |
7.0.410* | Patch do AP para a versão 7.0.411 | Antes de ativar o upgrade do 7.0.411 |
* Se você tiver instalado o VCF 4.5 com VxRail 7.0.410 em campo verde, poderá ignorar a KB. Consulte a KB somente se você tiver atualizado para o VxRail 7.0.410 a partir de qualquer outra versão do VxRail.
Se a pré-verificação de upgrade do SDDC Manager já tiver resolvido esse problema, aplique também estas etapas de solução temporária da KB.
=================
1. Adicione a seguinte linha ao arquivo /etc/pam.d/common-account no VxRail Manager. (Usando o console da máquina virtual no vCenter com a conta root, já que a conexão SSH não funciona)
account required pam_tally2.so
2. Desbloqueie o usuário místico executando o seguinte comando no console de comando do VxRail Manager com a conta root.
pam_tally2 --user mystic --reset
3. Depois que a conta do usuário for desbloqueada, o usuário deverá validá-la e tentar estabelecer uma sessão SSH para o VxRail Manager usando as credenciais do credential.
4. Prossiga com a pré-verificação do upgrade do domínio de carga de trabalho no SDDC Manager.
O usuário pode pesquisar as senhas corretas do VxRail Manager em O SDDC Manager executando lookup_passwords comando conforme mostrado abaixo.
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
A operação de pesquisa de senha exige credenciais de usuário admin. Consulte o Guia de Administração do VMware Cloud Foundation para configurar o usuário administrador.
Tipos de entidade compatíveis: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Digite um tipo de entidade na lista acima:
VXRAIL_MANAGER digite o número da página (opcional):
digite o tamanho da página (opcional, padrão= 50):
digite Username: administrator@vsphere.local
Digite a senha:.identificadores
> VXRAIL_MANAGER
local: 172.16.6.129,app01-vxrm.test.local
carga de trabalho: app01-md
nome de usuário: password:
tipo: Tipo de conta SSH
: SISTEMA
VXRAIL_MANAGER identificadores: 172.16.6.129,app01-vxrm.test.local
carga de trabalho: app01-md
nome de usuário: root
password:
tipo: Tipo de conta SSH
: SYSTEM