VCF på VxRail: Forhåndskontrol af opgradering af SDDC Manager-arbejdsdomæne mislykkedes i trin "VxRail Manager SSH-forbindelse"

For en VCF on VxRail-klynge

Efter opgradering til VxRail 7.0.410- eller 7.0.411-versionen og derefter udfører en ny opgradering, mislykkes forhåndskontrollen af SDDC Manager-opgraderingen ved trin "VxRail Manager SSH Connection" med fejlbeskrivelse "Auth fail."

Find "mystisk" bruger kan ikke oprette forbindelse til VxRail Manager via SSH.

root@sddc-manager-controller [ ~ ]# ssh mystic@<VxM-IP>
FIPS mode initialized
Password:
Account locked due to 7 failed logins

Log på VxRail Manager som root-bruger ved hjælp af VM-konsollen i vCenter Kør følgende kommando.

pam_tally2 --user mystic

Observeret, at brugermystic er blevet låst på grund af flere loginfejl.

Til standard VxRail-klynge

Efter opgradering til 7.0.410 eller 7.0.411 kan brugeren også finde "mystisk" kan ikke oprette forbindelse til VxRail Manager via SSH, da den er låst.

På grund af et SUSE Linux-problem vises konfigurationsfilen efter VxRail-opgradering til 7.0.410 eller 7.0.411 /etc/pam.d/common-account er ikke blevet opdateret. (Hvis VxRail installeres direkte på 7.0.410 eller 7.0.411, påvirkes det ikke af dette problem.)

Når der oprettes SSH-forbindelse fra andre VM er til VxRail Manager VM via mystisk bruger, øges antallet af mislykkede loginoplysninger derfor stadig, selvom loginproceduren er gennemført. Når det når det maksimalt tilladte antal mislykkede logins, låses den mystiske bruger.

Bemærk: Direkte SSH til VxRail Manager påvirkes ikke af dette problem, f.eks. medfører et vellykket SSH-login fra din bærbare computer til VxRail Manager VM ikke, at antallet af mislykkede login stiger. En VCF på VxRail-miljø oplever dette problem oftere, fordi SSH-forbindelsen oprettes fra SDDC Manager VM til VxRail manager VM under forudgående kontrol af opgraderingen.

Dette problem er løst i VxRail 7.0.450-versionen. betyder, at når VxRail allerede kører på 7.0.450 og derefter udfører en ny opgradering til en nyere version, vil forhåndskontrollen af SDDC-manageropgradering ikke ramme dette problem.

Se nedenstående liste for at finde ud af, om dine klynger er berørt af dette problem:

• VxRail opgraderes til 7.0.410 eller 7.0.411 og udfører en ny opgradering til en nyere version (herunder 7.0.450), og forhåndskontrol af opgradering af SDDC Manager vil ramme dette problem.
• VxRail implementeres kl . 7.0.410 eller 7.0.411 (greenfield), og udfører en ny opgradering til en nyere version, og forhåndskontrol af SDDC-manageropgradering vil ikke ramme dette problem.
• VxRail kører på en version, der er ældre end 7.0.410, og udfører derefter en ny opgradering til en nyere version, vil forhåndskontrollen af SDDC-manageropgraderingen ikke afhjælpe dette problem.
• VxRail kører den 7.0.450 og udfører derefter en ny opgradering til en nyere version. Forhåndskontrol af SDDC-manageropgradering vil ikke afhjælpe dette problem.

VCF på VxRail-kunder følger nedenstående tabel for at undgå, at forhåndskontrollen af SDDC-manageropgraderingen opstår i dette problem:

* Hvis du har installeret VCF 4.5 med VxRail 7.0.410 i greenfield, kan du ignorere KB. Henvis kun KB, hvis du har opgraderet til VxRail 7.0.410 fra en anden VxRail-version.

Hvis forhåndskontrollen af SDDC-manageropgraderingen allerede er ramt af dette problem, skal du også anvende disse løsningstrin.

Løsningstrin:

=================

1. Tilføj følgende linje til /etc/pam.d/common-account fil i VxRail Manager. (Brug af virtuel maskinekonsol i vCenter med rodkonto, da SSH-forbindelse ikke fungerer)

account    required    pam_tally2.so

2. Lås den mystiske bruger op ved at køre følgende kommando i VxRail Manager-kommandokonsollen med rodkontoen.

pam_tally2 --user mystic --reset

3. Når den mystiske konto er blevet låst op, skal brugeren validere den og forsøge at oprette en SSH-session til VxRail Manager ved hjælp af de mystiske legitimationsoplysninger.
 

4. Fortsæt med forhåndskontrol af opgradering af arbejdsbelastningsdomæne i SDDC Manager.

Brugeren kan slå de korrekte adgangskoder til VxRail Manager op fra SDDC-manager ved at køre kommandoen lookup_passwords som vist nedenfor.
 

root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Password lookup operation requires ADMIN user credentials. Please refer VMware Cloud Foundation Administration Guide for setting up ADMIN user.
Supported entity types: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Enter an entity type from above list: VXRAIL_MANAGER
Enter page number (optional):
Enter page size (optional, default=50):
Enter Username: administrator@vsphere.local
Enter Password:<password_of_administrator@vsphere.local>
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: mystic
                password: <passord_of_mystic>
                type: SSH
                account type: SYSTEM
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: root
                password: <passord_of_root>
                type: SSH
                account type: SYSTEM