Після оновлення до випуску VxRail 7.0.410 або 7.0.411, а потім виконайте нове оновлення, попередня перевірка оновлення SDDC manager не вдасться на кроці "VxRail Manager SSH Connection" з описом помилки "Auth fail".
Знайти «містичний» користувач не може підключитися до VxRail Manager через SSH.
root@sddc-manager-controller [ ~ ]# ssh mystic@ FIPS mode initialized Password: Account locked due to 7 failed logins
Увійдіть до VxRail Manager як кореневий користувач через консоль віртуальної машини у vCenter. Виконайте таку команду
pam_tally2 --user mystic
Помітив, що містик користувача був заблокований через численні помилки входу.
Після оновлення до 7.0.410 або 7.0.411 також може виявитися, що "містичний" користувач не може підключитися до VxRail Manager через SSH, оскільки він заблокований.
Через проблему SUSE Linux, після оновлення VxRail до 7.0.410 або 7.0.411, конфігураційний файл / etc/pam.d/common-account не успішно оновлюється. (Якщо VxRail безпосередньо розгорнуто в 7.0.410 або 7.0.411, то ця проблема не впливає на нього.)
В результаті, при встановленні SSH-з'єднання з інших віртуальних машин до віртуальної машини VxRail Manager через містичного користувача, хоча вхід успішний, кількість невдалих входів все одно збільшується. Після того, як він досягне максимально дозволеної кількості невдалих входів, містичний користувач буде заблокований.
Примітка: Ця проблема не впливає на прямий SSH до VxRail Manager, наприклад, успішний вхід SSH з вашого ноутбука до віртуальної машини VxRail manager не призведе до збільшення кількості невдалих входів. Таким чином, VCF у середовищі VxRail буде частіше стикатися з цією проблемою, оскільки під час попередньої перевірки оновлення встановлюється з'єднання SSH від менеджера SDDC VM до менеджера VxRail VM.
Ця проблема виправлена у випуску VxRail 7.0.450, що означає, що коли VxRail вже працює на 7.0.450, а потім виконує нове оновлення до вищої версії, попередня перевірка оновлення менеджера SDDC не вирішить цю проблему.
Перевірте список нижче, щоб визначити, чи впливає ця проблема на ваші кластери:
VCF для клієнтів VxRail, будь ласка, дотримуйтесь таблиці нижче, щоб уникнути попередньої перевірки оновлення менеджера SDDC у цій проблемі:
Джерело: Версія VxRail | Цільова версія VxRail | Коли застосовувати це рішення бази знань: кроки |
---|---|---|
7.0.400 | Патч AP до 7.0.410 | Після завершення оновлення менеджера VxRail до версії 7.0.410 |
7.0.400 | Патч AP до 7.0.411 | Після завершення оновлення менеджера VxRail до версії 7.0.411 |
7.0.410* | Патч AP до 7.0.411 | Перш ніж увімкнути оновлення 7.0.411 |
* Якщо ви встановили VCF 4.5 з VxRail 7.0.410 у greenfield, ви можете ігнорувати KB. Звертайтеся до бази знань, лише якщо ви оновили до VxRail 7.0.410 будь-яку іншу версію VxRail.
Якщо попередня перевірка оновлення SDDC manager вже виникла в цій проблемі, також застосуйте ці кроки для вирішення проблеми бази знань.
=================
1. Додайте наступний рядок до файлу /etc/pam.d/common-account у VxRail Manager. (Використання консолі віртуальної машини в vCenter з обліковим записом root, оскільки підключення по SSH не працює)
account required pam_tally2.so
2. Розблокуйте містичного користувача, запустивши таку команду в командній консолі VxRail Manager з обліковим записом root.
pam_tally2 --user mystic --reset
3. Після того, як містичний обліковий запис буде розблоковано, користувач повинен перевірити його та спробувати встановити сеанс SSH у VxRail Manager, використовуючи містичні облікові дані.
4. Продовжуйте попередню перевірку оновлення домену робочого навантаження в менеджері SDDC.
Користувач може знайти правильні паролі VxRail Manager з Менеджер SDDC, запустивши lookup_passwords команду, як показано нижче.
root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Для пошуку пароля потрібні облікові дані користувача ADMIN. Будь ласка, зверніться до Посібника з адміністрування VMware Cloud Foundation для налаштування користувача ADMIN.
Підтримувані типи сутностей: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA РЕЗЕРВНЕ КОПІЮВАННЯ VXRAIL_MANAGER ОГОЛОШЕННЯ
Введіть тип сутності з наведеного вище списку:
VXRAIL_MANAGER Введіть номер сторінки (необов'язково):Введіть розмір сторінки (необов'язково, default=50):Введіть ім'я користувача:
administrator@vsphere.локальний
Введіть пароль:.Локальні>
VXRAIL_MANAGER
ідентифікатори: 172.16.6.129,App01-vxrm.test.local
Workload: App01-MD
Ім'я користувача: Mystic
Пароль:
тип: Тип облікового запису SSH:
СИСТЕМА
VXRAIL_MANAGER ідентифікатори: 172.16.6.129,app01-vxrm.test.local
workload: app01-md
ім'я користувача: root
password:
тип: Тип облікового запису SSH:
СИСТЕМА