VCF on VxRail: Förkontroll av uppgradering av SDDC Manager Workload Domain misslyckades i steg "VxRail Manager SSH Connection"

För en VCF på ett VxRail-kluster

Efter uppgraderingen till VxRail 7.0.410 eller 7.0.411 och sedan utföra en ny uppgradering misslyckas förkontrollen av SDDC Manager-uppgraderingen i steg VxRail Manager SSH Connection med felbeskrivningen "Auth fail."

Hitta "mystic"-användare kan inte ansluta till VxRail Manager via SSH.

root@sddc-manager-controller [ ~ ]# ssh mystic@<VxM-IP>
FIPS mode initialized
Password:
Account locked due to 7 failed logins

Logga in i VxRail Manager som rotanvändare med VM-konsolen i vCenter Kör följande kommando.

pam_tally2 --user mystic

Observerar att användarmystiken har låsts på grund av flera inloggningsfel.

För VxRail-standardkluster

Efter uppgradering till 7.0.410 eller 7.0.411 kan det hända att mystisk användare inte kan ansluta till VxRail Manager via SSH eftersom det är låst.

På grund av ett SUSE Linux-problem efter VxRail-uppgradering till 7.0.410 eller 7.0.411, kommer konfigurationsfilen /etc/pam.d/common-account har inte uppdaterats. (Om VxRail distribueras direkt på 7.0.410 eller 7.0.411 påverkas den inte av det här problemet.)

När du upprättar SSH-anslutning från andra virtuella datorer till en virtuell VxRail Manager-dator via en mystic-användare ökas därför antalet misslyckade inloggningar även om inloggningen lyckades. När den når det högsta tillåtna antalet misslyckade inloggningar kommer den mystiska användaren att låsas.

Notera: Direkt SSH till VxRail Manager påverkas inte av det här problemet, till exempel leder inte en lyckad SSH-inloggning från den bärbara datorn till den virtuella VxRail Manager-datorn till att antalet misslyckade inloggningar ökar. En VCF i en VxRail-miljö stöter på det här problemet oftare eftersom SSH-anslutningen upprättas från den virtuella SDDC-hanteraren till den virtuella VxRail-hanteraren under förkontrollen av uppgraderingen.

Det här problemet är åtgärdat i version VxRail 7.0.450. Det innebär att när VxRail redan körs på 7.0.450 och du utför en ny uppgradering till en senare version kommer inte SDDC Manager-uppgraderingsförkontrollen att stöta på det här problemet.

Kontrollera listan nedan för att avgöra om dina kluster påverkas av det här problemet:

• VxRail uppgraderas till 7.0.410 eller 7.0.411 och du utför en ny uppgradering till en senare version (inklusive 7.0.450).
• VxRail distribueras på 7.0.410 eller 7.0.411 (grönt fält) och utför sedan en ny uppgradering till en senare version. Förhandskontrollen av SDDC-hanteraren stöter inte på det här problemet.
• VxRail körs på en version före 7.0.410 och sedan utför en ny uppgradering till en senare version. Förkontrollen av SDDC-manageruppgraderingen kommer inte att stöta på det här problemet.
• VxRail körs på 7.0.450 och sedan utför en ny uppgradering till en senare version. Förkontrollen av SDDC Manager-uppgraderingen kommer inte att stöta på det här problemet.

VCF på VxRail-kunder följer tabellen nedan för att undvika att SDDC Manager-uppgraderingsförkontrollen stöter på det här problemet:

* Om du har installerat VCF 4.5 med VxRail 7.0.410 i greenfield kan du ignorera KB. Se endast kunskapsdatabasen om du har uppgraderat till VxRail 7.0.410 från någon annan VxRail-version.

Om förkontrollen av SDDC-hanteraren redan har stött på det här problemet ska du även tillämpa dessa tillfälliga steg.

Steg för tillfällig lösning:

=================

1. Lägg till följande rad i /etc/pam.d/common-account i VxRail Manager. (Använder den virtuella maskinkonsolen i vCenter med rotkonto, eftersom SSH-anslutningen inte fungerar)

account    required    pam_tally2.so

2. Lås upp mystic-användaren genom att köra följande kommando i VxRail Manager-kommandokonsolen med rotkonto.

pam_tally2 --user mystic --reset

3. När Mystic-kontot har låsts upp ska användaren validera det och försöka upprätta en SSH-session till VxRail Manager med hjälp av de mystiska inloggningsuppgifterna.
 

4. Fortsätt med förkontrollen av uppgradering av arbetsbelastningsdomän på SDDC Manager.

Användaren kan söka efter de korrekta lösenorden för VxRail Manager från SDDC Manager genom att köra kommandot lookup_passwords enligt nedan.
 

root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Password lookup operation requires ADMIN user credentials. Please refer VMware Cloud Foundation Administration Guide for setting up ADMIN user.
Supported entity types: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Enter an entity type from above list: VXRAIL_MANAGER
Enter page number (optional):
Enter page size (optional, default=50):
Enter Username: administrator@vsphere.local
Enter Password:<password_of_administrator@vsphere.local>
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: mystic
                password: <passord_of_mystic>
                type: SSH
                account type: SYSTEM
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: root
                password: <passord_of_root>
                type: SSH
                account type: SYSTEM