После модернизации до VxRail 7.0.410 или 7.0.411, а затем выполнить новую модернизацию, предварительная проверка модернизации SDDC Manager завершается сбоем на шаге «VxRail Manager SSH Connection» с описанием ошибки «Auth fail».
Найти пользователя «mystic» не удается подключиться к VxRail Manager по протоколу SSH.
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
Войдите в VxRail Manager в качестве привилегированного пользователя с помощью консоли ВМ в vCenter. Выполните следующую команду:
pam_tally2 --user mystic
Было отмечено, что пользователь mystic был заблокирован из-за нескольких сбоев входа в систему.
После обновления до версии 7.0.410 или 7.0.411 может также найти «мистику» пользователя, который не может подключиться к VxRail Manager по протоколу SSH, так как он заблокирован.
Из-за проблемы с SUSE Linux после модернизации VxRail до версии 7.0.410 или 7.0.411 файл конфигурации /etc/pam.d/common-account не обновляется. (Если устройство VxRail развернуто непосредственно в версии 7.0.410 или 7.0.411, эта проблема не возникает.)
В результате при установке SSH-соединения с другими виртуальными машинами с виртуальной машиной VxRail Manager через mystic пользователя, хотя вход в систему выполнен успешно, количество неудачных попыток входа по-прежнему увеличивается. Когда число неудачных попыток входа достигнет максимально допустимого, пользователь mystic будет заблокирован.
Примечание: Эта проблема не влияет на прямое подключение по протоколу SSH к VxRail Manager. Например, успешный вход по протоколу SSH с ноутбука в виртуальную машину VxRail Manager не приведет к увеличению количества неудачных попыток входа. Таким образом, среда VCF на базе VxRail чаще возникает в этой проблеме, так как во время предварительной проверки модернизации подключение по протоколу SSH устанавливается из виртуальной машины SDDC Manager к виртуальной машине VxRail Manager.
Эта проблема устранена в выпуске VxRail 7.0.450. Если устройство VxRail уже работает под управлением версии 7.0.450, а затем выполняется новая модернизация до более поздней версии, эта проблема не возникает.
Проверьте список ниже, чтобы определить, затронуты ли кластеры этой проблемой:
Заказчикам VCF на базе VxRail следуйте приведенным ниже таблицам, чтобы избежать предварительной проверки модернизации SDDC Manager:
Исходная версия VxRail | Целевая версия VxRail | Когда применить эту статью базы знаний, выполните шаги для временного решения проблемы |
---|---|---|
7.0.400 | Исправление ap до 7.0.410 | После завершения модернизации VxRail Manager до версии 7.0.410 |
7.0.400 | Исправление ap до 7.0.411 | После завершения модернизации VxRail Manager до версии 7.0.411 |
7.0.410* | Исправление ap до 7.0.411 | Перед включением модернизации до версии 7.0.411 |
* Если вы установили VCF 4.5 с VxRail 7.0.410 в зеленый режим, вы можете игнорировать эту статью. См. статью базы знаний только в том случае, если вы модернизированы до VxRail 7.0.410 с любой другой версии VxRail.
Если предварительная проверка модернизации SDDC Manager уже устранена, также примените следующие шаги для временного решения проблемы, описанные в этой статье базы знаний.
=================
1. Добавьте следующую строку в файл /etc/pam.d/common-account в VxRail Manager. (Использование консоли виртуальной машины в vCenter с учетной записью root, так как подключение SSH не работает)
account required pam_tally2.so
2. Разблокируйте mystic пользователя, выполнив следующую команду в консоли команд VxRail Manager с учетной записью root.
pam_tally2 --user mystic --reset
3. После разблокировки учетной записи mystic пользователь должен проверить ее и попытаться установить сеанс SSH с VxRail Manager с использованием mystic credentials.
4. Выполните предварительную проверку модернизации домена рабочей нагрузки в SDDC Manager.
Пользователь может найти правильные пароли VxRail Manager из SDDC Manager, выполнив lookup_passwords команду, как показано ниже.
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Для операции поиска пароля требуются учетные данные администратора. Инструкции по настройке администратора см. в руководстве по администрированию VMware Cloud Foundation.
Поддерживаемые типы объектов: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA РЕЗЕРВНОЕ КОПИРОВАНИЕ WSA VXRAIL_MANAGER AD
Введите тип объекта из приведенного выше списка:
VXRAIL_MANAGER введите номер страницы (необязательно):
Введите размер страницы (необязательно, по умолчанию = 50):
Введите имя пользователя: administrator@vsphere.local
Введите пароль:.локальные>
VXRAIL_MANAGER
идентификаторы: 172.16.6.129,app01-vxrm.test.local
рабочая нагрузка: app01-md
имя пользователя: mystic
password:
тип: Тип учетной записи SSH
: СИСТЕМЫ
VXRAIL_MANAGER идентификаторы: 172.16.6.129,app01-vxrm.test.local
рабочая нагрузка: app01-md
имя пользователя: root
пароль:
тип: Тип учетной записи SSH
: SYSTEM