VCF on VxRail: Controllo preliminare dell'aggiornamento del dominio dei carichi di lavoro di SDDC Manager non riuscito nel passaggio "Connessione SSH di VxRail Manager"

Summary: L'utente mystic su VxRail Manager potrebbe essere bloccato dopo l'aggiornamento del dominio del carico di lavoro alla release VxRail 7.0.410 o 7.0.411, la nuova verifica preliminare dell'aggiornamento avrà esito negativo su SDDC Manager. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Per un cluster VCF su VxRail

Dopo l'aggiornamento a VxRail release 7.0.410 o 7.0.411, quindi dopo aver eseguito un nuovo aggiornamento, la verifica preliminare dell'aggiornamento di SDDC Manager avrà esito negativo nel passaggio "Connessione SSH di VxRail Manager" con descrizione dell'errore "Auth fail."

Schermata che mostra l'errore di autenticazione

L'utente "mystic" non riesce a connettersi a VxRail Manager tramite SSH.

root@sddc-manager-controller [ ~ ]# ssh mystic@<VxM-IP>
FIPS mode initialized
Password:
Account locked due to 7 failed logins

 

Accedere a VxRail Manager come utente root utilizzando la console della VM in vCenter. Eseguire il seguente comando.

pam_tally2 --user mystic

 

È stato osservato che la mystic dell'utente è stata bloccata a causa di più errori di accesso.

Schermata dell'account mystic che mostra bloccato 

 

Per il cluster VxRail standard

Dopo l'aggiornamento alla versione 7.0.410 o 7.0.411, l'utente "mystic" potrebbe anche non connettersi a VxRail Manager tramite SSH poiché è bloccato.

Cause

A causa di un problema Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.di SUSE Linux, dopo l'aggiornamento di VxRail alla versione 7.0.410 o 7.0.411, il file di configurazione /etc/pam.d/common-account non è stato aggiornato correttamente. (Se VxRail è implementato direttamente alla versione 7.0.410 o 7.0.411, non è interessato da questo problema).

Di conseguenza, quando si stabilisce una connessione SSH da altre VM alla VM VxRail Manager tramite utente mystic, anche se l'accesso ha esito positivo, il conteggio degli accessi non riusciti viene comunque incrementato. Dopo aver raggiunto il numero massimo consentito di accessi non riusciti, l'utente mystic verrà bloccato.

Nota: L'accesso SSH diretto a VxRail Manager non è interessato da questo problema, ad esempio l'accesso SSH riuscito dal notebook alla VM di VxRail Manager non causa un aumento del numero di accessi non riusciti. In un'ambiente VCF su VxRail si verifica questo problema più frequentemente, perché durante la verifica preliminare dell'aggiornamento viene stabilita la connessione SSH dalla VM di SDDC Manager alla VM di VxRail Manager.

Resolution

Questo problema è stato risolto nella versione 7.0.450 di VxRail, il che significa che quando VxRail è già in esecuzione sulla versione 7.0.450 ed esegue un nuovo aggiornamento a una versione superiore, la verifica preliminare dell'aggiornamento di SDDC Manager non riscontrerà questo problema.

Controllare l'elenco seguente per determinare se i cluster sono interessati da questo problema:

  • VxRail viene aggiornato alla versione 7.0.410 o 7.0.411, quindi eseguendo un nuovo aggiornamento a una versione successiva (inclusa la 7.0.450), il controllo preliminare dell'aggiornamento di SDDC Manager riscontrerà questo problema.
  • VxRail viene implementato alla versione 7.0.410 o 7.0.411 (greenfield), quindi eseguendo un nuovo aggiornamento a una versione successiva, il controllo preliminare dell'aggiornamento di SDDC Manager non riscontrerà questo problema.
  • VxRail è in esecuzione su una versione precedente alla 7.0.410, quindi l'esecuzione di un nuovo aggiornamento a una versione successiva, la verifica preliminare dell'aggiornamento di SDDC Manager non verifica questo problema.
  • VxRail è in esecuzione sulla versione 7.0.450 eseguendo un nuovo aggiornamento a una versione successiva, la verifica preliminare dell'aggiornamento di SDDC Manager non riscontrerà questo problema.


    I clienti VCF on VxRail seguono la tabella riportata di seguito per evitare che la verifica preliminare dell'aggiornamento di SDDC Manager determini questo problema:

      Versione VxRail di origine     Versione VxRail di destinazione   Quando applicare la procedura alternativa della KB
    7.0.400 Patch AP alla versione 7.0.410  Al termine dell'aggiornamento di VxRail Manager alla versione 7.0.410. 
    7.0.400 Patch AP alla versione 7.0.411  Dopo aver completato l'aggiornamento di VxRail Manager alla versione 7.0.411. 
    7.0.410* Patch AP alla versione 7.0.411  Prima di abilitare l'aggiornamento alla versione 7.0.411. 

    * Se VCF 4.5 è stato installato con VxRail 7.0.410 in modalità greenfield, è possibile ignorare l'articolo KB. Fare riferimento all'articolo della KB solo se è stato eseguito l'upgrade a VxRail 7.0.410 da qualsiasi altra versione di VxRail.

    Se la verifica preliminare dell'aggiornamento di SDDC Manager ha già riscontrato questo problema, applicare anche questa procedura alternativa.


    Procedura alternativa:

    =================

    1. Aggiungere la seguente riga al /etc/pam.d/common-account in VxRail Manager. (Utilizzando la console della macchina virtuale in vCenter con l'account root, poiché la connessione SSH non funziona)

    account    required    pam_tally2.so

     

    2. Sbloccare l'utente mystic eseguendo il seguente comando nella console dei comandi di VxRail Manager con l'account root.

    pam_tally2 --user mystic --reset

     

    3. Una volta sbloccato l'account mystic, l'utente deve convalidarlo e provare a stabilire una sessione SSH su VxRail Manager utilizzando le credenziali mystic.
     

    4. Procedere con il controllo preliminare dell'aggiornamento del dominio del carico di lavoro su SDDC Manager.

    Additional Information

    L'utente può cercare le password corrette di VxRail Manager da SDDC Manager eseguendo il comando lookup_passwords come mostrato di seguito.
     

    root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Password lookup operation requires ADMIN user credentials. Please refer VMware Cloud Foundation Administration Guide for setting up ADMIN user.
Supported entity types: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Enter an entity type from above list: VXRAIL_MANAGER
Enter page number (optional):
Enter page size (optional, default=50):
Enter Username: administrator@vsphere.local
Enter Password:<password_of_administrator@vsphere.local>
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: mystic
                password: <passord_of_mystic>
                type: SSH
                account type: SYSTEM
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: root
                password: <passord_of_root>
                type: SSH
                account type: SYSTEM

     

    Affected Products

    VxRail, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
    Article Properties
    Article Number: 000212019
    Article Type: Solution
    Last Modified: 21 Aug 2025
    Version:  8
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.