Efter uppgradering till version VxRail 7.0.410 eller 7.0.411 och sedan utför du en ny uppgradering. SDDC Manager-uppgraderingsförkontrollen misslyckas vid steget "VxRail Manager SSH Connection" med felmeddelandet "Auth fail".
Hitta en "mystik"-användare som inte kan ansluta till VxRail Manager via SSH.
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
Logga in i VxRail Manager som rotanvändare via VM-konsolen i vCenter. Kör följande kommando
pam_tally2 --user mystic
Observera att användarmystik har låsts på grund av flera inloggningsfel.
Efter uppgradering till 7.0.410 eller 7.0.411 kan det även hända att en "mystic"-användare inte kan ansluta till VxRail Manager via SSH eftersom den är låst.
På grund av ett SUSE Linux-problem uppdateras inte konfigurationsfilen /etc/pam.d/common-account efter VxRail-uppgradering till 7.0.410 eller 7.0.411. (Om VxRail distribueras direkt på 7.0.410 eller 7.0.411 påverkas det inte av det här problemet.)
Det innebär att när du upprättar SSH-anslutning från andra virtuella datorer till VxRail Manager VM via en konstig användare, trots att inloggningen lyckas, ökas fortfarande antalet misslyckade inloggningar. När det maximalt tillåtna antalet felaktiga inloggningar har nåtts kommer den mystiker användaren att låsas.
Observera: Direkt SSH till VxRail Manager påverkas inte av det här problemet, till exempel leder lyckad SSH-inloggning från den bärbara datorn till VxRail Manager VM inte att det misslyckade inloggningsantalet ökar. Det gör att VCF i VxRail-miljön får det här problemet oftare, eftersom SSH-anslutningen upprättas från SDDC Manager VM till VxRail Manager VM under uppgraderingsförkontrollen.
Det här problemet har åtgärdats i VxRail 7.0.450-versionen, vilket innebär att om VxRail redan körs på 7.0.450 och sedan utför en ny uppgradering till en senare version, påverkar inte SDDC Manager-uppgraderingsförkontrollen det här problemet.
Kontrollera i listan nedan om dina kluster påverkas av problemet:
VCF på VxRail-kunder följ nedanstående tabell för att undvika att förkontroll för SDDC Manager-uppgradering stöter på det här problemet:
VxRail-källversion | VxRail-målversion | När du ska använda dessa KB-tillfälliga lösningar |
---|---|---|
7.0.400 | AP-korrigering till 7.0.410 | När du är klar uppgraderar VxRail Manager till 7.0.410 |
7.0.400 | AP-korrigering till 7.0.411 | När du är klar uppgraderar VxRail Manager till 7.0.411 |
7.0.410* | AP-korrigering till 7.0.411 | Innan du aktiverar 7.0.411-uppgraderingen |
* Om du har installerat VCF 4.5 med VxRail 7.0.410 på fältet kan du ignorera KB. Läs endast kb-artikeln om du har uppgraderat till VxRail 7.0.410 från någon annan VxRail-version.
Om förkontroll för SDDC Manager-uppgradering redan har drabbats av det här problemet ska du även använda stegen för den här KB-lösningen.
=================
1. Lägg till följande rad i filen /etc/pam.d/common-account i VxRail Manager. (Om du använder konsolen för den virtuella datorn i vCenter med rotkontot, eftersom SSH-anslutningen inte fungerar)
account required pam_tally2.so
2. Lås upp den mystikere användaren genom att köra följande kommando i VxRail Manager-kommandokonsolen med rotkonto.
pam_tally2 --user mystic --reset
3. När ett mystikkonto har låsts upp bör användaren validera det och försöka upprätta SSH-session till VxRail Manager med hjälp av mystikuppgifterna.
4. Fortsätt med förkontroll för arbetsbelastningsdomänuppgradering i SDDC Manager.
Användaren kan söka efter rätt lösenord för VxRail Manager från SDDC Manager genom att köra kommandot lookup_passwords enligt nedan.
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Lösenordssökningsåtgärden kräver användaruppgifter för ADMIN. Se administrationsmanualen för VMware Cloud Foundation för konfiguration av ADMIN-användare.
Enhetstyper som stöds: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Ange en enhetstyp i listan ovan:
VXRAIL_MANAGER Ange sidnumret (valfritt):
Ange sidstorlek (valfritt, standard= 50):
Ange användarnamn: administrator@vsphere.lokalt
ange lösenordet: .lokala>
VXRAIL_MANAGER
identifierare: 172.16.6.129,app01-vxrm.test.local
workload: app01-md
username: mystic
password:
typ: SSH-kontotyp
: SYSTEM
VXRAIL_MANAGER identifierare: 172.16.6.129,app01-vxrm.test.local
workload: app01-md
användarnamn: root
password:
: SSH-kontotyp
: SYSTEM