VCF på VxRail: Forhåndssjekk for SDDC Manager-arbeidsbelastning for domene mislyktes på trinnet "VxRail Manager SSH Connection"

For en VCF på VxRail-klynge

Etter at du har oppgradert til VxRail 7.0.410- eller 7.0.411-versjonen og deretter utfører en ny oppgradering, vil SDDC manager-oppgraderingsforhåndssjekken mislykkes i trinn «VxRail Manager SSH Connection» med feilbeskrivelse "Auth fail."

Find "mystic"-brukeren kan ikke koble til VxRail Manager over SSH.

root@sddc-manager-controller [ ~ ]# ssh mystic@<VxM-IP>
FIPS mode initialized
Password:
Account locked due to 7 failed logins

Logg på VxRail Manager som rotbruker via VM-konsollen i vCenter Kjør følgende kommando.

pam_tally2 --user mystic

Observert at brukeren mystic har blitt låst på grunn av flere påloggingsfeil.

For standard VxRail-klynge

Etter oppgradering til 7.0.410 eller 7.0.411 kan det også hende at "mystic"-brukeren ikke kan koble til VxRail Manager over SSH fordi den er låst.

Konfigurasjonsfilen er konfigurert filen etter VxRail-oppgradering til 7.0.410 eller 7.0.411 /etc/pam.d/common-account oppdateres ikke. (Hvis VxRail implementeres direkte på 7.0.410 eller 7.0.411, påvirkes det ikke av dette problemet.)

Som et resultat av dette, når du oppretter en SSH-forbindelse fra andre VM-er til VxRail Manager VM via mystic-brukeren , øker fortsatt det mislykkede påloggingsantallet selv om påloggingen er vellykket. Etter at den når det maksimalt tillatte mislykkede påloggingsantallet, blir mystic-brukeren låst.

Merk: Direkte SSH til VxRail Manager påvirkes ikke av dette problemet. SSH-pålogging fra den bærbare PC-en til VxRail Manager VM fører for eksempel ikke til at det mislykkede påloggingsantallet øker. Et VCF-miljø på VxRail får oftere dette problemet, fordi SSH-tilkoblingen opprettes fra SDDC Manager VM til VxRail Manager VM under forhåndskontrollen av oppgraderingen.

Dette problemet er løst i VxRail 7.0.450-versjonen, noe som betyr at når VxRail allerede kjører på 7.0.450, og deretter utfører en ny oppgradering til en nyere versjon, vil SDDC Manager oppgraderingsforhåndskontroll ikke treffe dette problemet.

Se listen nedenfor for å finne ut om klyngene dine er berørt av dette problemet:

• VxRail oppgraderes til 7.0.410 eller 7.0.411 og utfører deretter en ny oppgradering til en høyere versjon (inkludert 7.0.450). Forhåndssjekk for SDDC-manageroppgradering vil løse dette problemet.
• VxRail er implementert på 7.0.410 eller 7.0.411 (greenfield), deretter utfører en ny oppgradering til en høyere versjon, SDDC manager oppgradering forhåndskontroll vil ikke treffe dette problemet.
• VxRail kjører på en versjon fra før 7.0.410 og utfører deretter en ny oppgradering til en nyere versjon. Forhåndssjekk for SDDC Manager-oppgradering vil ikke løse dette problemet.
• VxRail kjører 7.0.450 og utfører deretter en ny oppgradering til en nyere versjon. Forhåndssjekk for SDDC Manager-oppgradering vil ikke løse dette problemet.

VCF på VxRail-kunder følger tabellen nedenfor for å unngå at forhåndskontroll for SDDC Manager-oppgradering treffer dette problemet:

* Hvis du har installert VCF 4.5 med VxRail 7.0.410 i greenfield, kan du ignorere KB. Se kun kunnskapsbaseartikkelen hvis du har oppgradert til VxRail 7.0.410 fra en annen VxRail-versjon.

Hvis forhåndskontrollen for SDDC manager-oppgradering allerede har truffet dette problemet, må du også bruke disse midlertidige løsningstrinnene.

Fremgangsmåte for midlertidig løsning:

=================

1. Legg til følgende linje i /etc/pam.d/common-account -filen i VxRail Manager. (Bruke virtuell maskinkonsoll i vCenter med rotkonto, siden SSH-tilkobling ikke fungerer)

account    required    pam_tally2.so

2. Lås opp Mystic-brukeren ved å kjøre følgende kommando i VxRail Manager-kommandokonsollen med rotkontoen.

pam_tally2 --user mystic --reset

3. Når mystic-kontoen er låst opp, bør brukeren validere den og prøve å etablere SSH-økt til VxRail Manager ved hjelp av mystic-legitimasjonen.
 

4. Fortsett med forhåndskontroll av oppgradering av workloaddomene på SDDC Manager.

Brukeren kan finne de riktige passordene til VxRail Manager fra SDDC Manager ved å kjøre lookup_passwords-kommandoen som vist nedenfor.
 

root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Password lookup operation requires ADMIN user credentials. Please refer VMware Cloud Foundation Administration Guide for setting up ADMIN user.
Supported entity types: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Enter an entity type from above list: VXRAIL_MANAGER
Enter page number (optional):
Enter page size (optional, default=50):
Enter Username: administrator@vsphere.local
Enter Password:<password_of_administrator@vsphere.local>
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: mystic
                password: <passord_of_mystic>
                type: SSH
                account type: SYSTEM
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: root
                password: <passord_of_root>
                type: SSH
                account type: SYSTEM