VxRail의 VCF: "VxRail Manager SSH 연결" 단계에서 SDDC Manager 워크로드 도메인 업그레이드 사전 검사 실패

VxRail 기반 VCF 클러스터의 경우

VxRail 7.0.410 또는 7.0.411 릴리스로 업그레이드한 후 새 업그레이드를 수행하면 "VxRail Manager SSH 연결" 단계에서 SDDC Manager 업그레이드 사전 검사가 실패하고 오류 설명이 표시됩니다. "Auth fail."

"알 수 없는" 찾기 사용자가 SSH를 통해 VxRail Manager에 연결할 수 없습니다.

root@sddc-manager-controller [ ~ ]# ssh mystic@<VxM-IP>
FIPS mode initialized
Password:
Account locked due to 7 failed logins

vCenter에서 VM 콘솔을 사용하여 VxRail Manager에 루트 사용자로 로그인합니다. 다음 명령을 실행합니다.

pam_tally2 --user mystic

사용자 mystic이 여러 번의 로그인 실패로 인해 잠겨 있는 것을 확인했습니다.

표준 VxRail Cluster의 경우

7.0.410 또는 7.0.411로 업그레이드한 후 "알 수 없는" 사용자가 잠겨 있으므로 SSH를 통해 VxRail Manager에 연결할 수 없음을 발견할 수도 있습니다.

SUSE Linux 문제로 인해 VxRail을 7.0.410 또는 7.0.411로 업그레이드한 후 /etc/pam.d/common-account 이(가) 성공적으로 업데이트되지 않았습니다. (VxRail이 7.0.410 또는 7.0.411에서 직접 구축된 경우에는 이 문제의 영향을 받지 않습니다.)

따라서 mystic 사용자를 통해 다른 VM에서 VxRail Manager VM으로 SSH 연결을 설정할 때 로그인에 성공하더라도 실패한 로그인 횟수는 계속 증가합니다. 허용되는 최대 로그인 실패 횟수에 도달하면 mystic 사용자가 잠깁니다.

참고: VxRail Manager에 대한 직접 SSH는 이 문제의 영향을 받지 않습니다. 예를 들어 노트북에서 VxRail Manager VM으로 SSH에 성공적으로 로그인해도 실패한 로그인 수가 증가하지 않습니다. VxRail 기반 VCF 환경에서는 업그레이드 사전 검사 중에 SDDC Manager VM에서 VxRail Manager VM으로 SSH 연결이 설정되기 때문에 이 문제가 더 자주 발생합니다.

이 문제는 VxRail 7.0.450 릴리스에서 해결되었습니다. 즉, VxRail이 이미 7.0.450에서 실행 중인 상태에서 상위 버전으로 새로 업그레이드를 수행하는 경우 SDDC Manager 업그레이드 사전 검사에서 이 문제가 발생하지 않습니다.

아래 목록을 확인하여 클러스터가 이 문제의 영향을 받는지 확인합니다.

• VxRail을 7.0.410 또는 7.0.411 로 업그레이드 한 다음 상위 버전(7.0.450 포함)으로 새로 업그레이드를 수행하면 SDDC Manager 업그레이드 사전 검사 에서 이 문제가 발생합니다.
• VxRail은 7.0.410 또는 7.0.411(그린필드) 에 구축 된 후 상위 버전으로 새 업그레이드를 수행하면 SDDC Manager 업그레이드 사전 검사 에서 이 문제가 발생하지 않습니다.
• VxRail이 7.0.410 이전 버전에서 실행 중인 경우 상위 버전으로 새 업그레이드를 수행합니다. SDDC Manager 업그레이드 사전 검사 에서 이 문제가 발생하지 않습니다.
• VxRail이 7.0.450에서 실행 중인 경우 상위 버전으로 새로 업그레이드를 수행하면 SDDC Manager 업그레이드 사전 검사 에서 이 문제가 발생하지 않습니다.

VxRail 기반 VCF 고객은 SDDC Manager 업그레이드 사전 점검에서 이 문제가 발생하는 것을 방지하려면 아래 표를 따르십시오.

* 그린필드에 VCF 4.5와 VxRail 7.0.410을 설치한 경우 KB는 무시해도 됩니다. 다른 VxRail 버전에서 VxRail 7.0.410으로 업그레이드한 경우에만 KB를 참조하십시오.

SDDC Manager 업그레이드 사전 검사에서 이미 이 문제가 발생한 경우 다음 해결 방법 단계도 적용하십시오.

해결 단계:

=================

1. 에 다음 줄을 추가합니다. /etc/pam.d/common-account 파일을 VxRail Manager에 저장합니다. (SSH 연결이 작동하지 않으므로 루트 계정으로 vCenter에서 가상 머신 콘솔 사용)

account    required    pam_tally2.so

2. VxRail Manager 명령 콘솔에서 루트 계정으로 다음 명령을 실행하여 mystic 사용자를 잠금 해제합니다.

pam_tally2 --user mystic --reset

3. mystic 계정의 잠금이 해제되면 사용자는 이를 검증하고 mystic 자격 증명을 사용하여 VxRail Manager에 대한 SSH 세션 설정을 시도해야 합니다.
 

4. SDDC Manager에서 워크로드 도메인 업그레이드 사전 검사를 진행합니다.

사용자는 에서 VxRail Manager의 올바른 암호를 조회할 수 있습니다. 아래와 같이 lookup_passwords 명령을 실행하여 SDDC Manager를 시작합니다.
 

root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Password lookup operation requires ADMIN user credentials. Please refer VMware Cloud Foundation Administration Guide for setting up ADMIN user.
Supported entity types: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Enter an entity type from above list: VXRAIL_MANAGER
Enter page number (optional):
Enter page size (optional, default=50):
Enter Username: administrator@vsphere.local
Enter Password:<password_of_administrator@vsphere.local>
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: mystic
                password: <passord_of_mystic>
                type: SSH
                account type: SYSTEM
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: root
                password: <passord_of_root>
                type: SSH
                account type: SYSTEM