VCF op VxRail: Voorcontrole van upgrade van SDDC Manager workloaddomein is mislukt bij stap "VxRail Manager SSH Connection"

Voor een VCF op VxRail cluster

Nadat u een upgrade hebt uitgevoerd naar VxRail 7.0.410 of 7.0.411 release en vervolgens een nieuwe upgrade uitvoert, mislukt de SDDC manager upgrade precheck bij stap "VxRail Manager SSH Connection" met foutomschrijving "Auth fail."

Zoeken naar "mystic" gebruiker kan geen verbinding maken met VxRail Manager via SSH.

root@sddc-manager-controller [ ~ ]# ssh mystic@<VxM-IP>
FIPS mode initialized
Password:
Account locked due to 7 failed logins

Meld u aan bij VxRail Manager als hoofdgebruiker met behulp van VM-console in vCenter: Voer de volgende opdracht uit.

pam_tally2 --user mystic

Waargenomen dat gebruiker mystic is vergrendeld vanwege meerdere mislukte aanmeldingen.

Voor standaard VxRail cluster

Na een upgrade naar 7.0.410 of 7.0.411 kan ook de status "mystic" worden gedetecteerd dat de gebruiker geen verbinding kan maken met VxRail Manager via SSH omdat deze vergrendeld is.

Als gevolg van een SUSE Linux-probleem wordt het configuratiebestand na een VxRail-upgrade naar 7.0.410 of 7.0.411 /etc/pam.d/common-account Is niet bijgewerkt. (Als de VxRail direct wordt geïmplementeerd op 7.0.410 of 7.0.411, wordt deze niet beïnvloed door dit probleem.)

Als gevolg hiervan wordt bij het tot stand brengen van een SSH-verbinding van andere VM's met VxRail Manager VM via mystic user, hoewel de aanmelding is geslaagd, het aantal mislukte aanmeldingen nog steeds verhoogd. Nadat het maximaal toegestane aantal mislukte aanmeldingen is bereikt, wordt de mystieke gebruiker vergrendeld.

Opmerking: Directe SSH naar VxRail Manager wordt niet beïnvloed door dit probleem. Een succesvolle SSH-aanmelding van uw laptop bij VxRail Manager VM zorgt er bijvoorbeeld niet voor dat het aantal mislukte aanmeldingen toeneemt. Een VCF op VxRail omgeving treft dit probleem vaker, omdat tijdens de upgrade precheck de SSH-verbinding tot stand wordt gebracht van SDDC manager VM naar VxRail manager VM.

Dit probleem is opgelost in de VxRail 7.0.450 release, wat betekent dat wanneer VxRail al op 7.0.450 wordt uitgevoerd en vervolgens een nieuwe upgrade naar een hogere versie wordt uitgevoerd, de SDDC manager upgradevoorcontrole dit probleem niet zal oplossen.

Bekijk de onderstaande lijst om te bepalen of uw clusters worden beïnvloed door dit probleem:

• VxRail wordt geüpgraded naar 7.0.410 of 7.0.411 en voert vervolgens een nieuwe upgrade uit naar een hogere versie (inclusief 7.0.450). SDDC manager upgrade precheck zal dit probleem oplossen.
• VxRail wordt geïmplementeerd op 7.0.410 of 7.0.411 (greenfield) en voert vervolgens een nieuwe upgrade uit naar een hogere versie. SDDC manager upgrade precheck zal dit probleem niet oplossen.
• VxRail wordt uitgevoerd op een pre-7.0.410 versie en voert vervolgens een nieuwe upgrade uit naar een hogere versie. SDDC manager upgrade precheck zal dit probleem niet oplossen.
• VxRail wordt uitgevoerd op 7.0.450 en voert vervolgens een nieuwe upgrade uit naar een hogere versie. SDDC manager upgrade precheck zal dit probleem niet oplossen.

Klanten van VCF op VxRail volgen de onderstaande tabel om te voorkomen dat de SDDC manager upgrade precheck dit probleem raakt:

* Als u VCF 4.5 met VxRail 7.0.410 in greenfield hebt geïnstalleerd, kunt u de KB negeren. Raadpleeg de KB alleen als u een upgrade hebt uitgevoerd naar VxRail 7.0.410 vanaf een andere VxRail versie.

Als dit probleem zich al voordoet bij de voorcontrole van de SDDC manager-upgrade, past u ook deze tijdelijke oplossingen toe.

Stappen tijdelijke oplossing:

=================

1. Voeg de volgende regel toe aan de /etc/pam.d/common-account bestand in VxRail Manager. (Virtuele machineconsole gebruiken in vCenter met root-account, omdat SSH-verbinding niet werkt)

account    required    pam_tally2.so

2. Ontgrendel de mystieke gebruiker door de volgende opdracht uit te voeren in de VxRail Manager-opdrachtconsole met root-account.

pam_tally2 --user mystic --reset

3. Zodra het mystieke account is ontgrendeld, moet de gebruiker het valideren en proberen een SSH-sessie naar VxRail Manager tot stand te brengen met behulp van de mystieke referenties.
 

4. Ga verder met de precheck voor upgrade van workloaddomein op SDDC manager.

De gebruiker kan de juiste wachtwoorden van VxRail Manager opzoeken in de SDDC-beheer door de opdracht lookup_passwords uit te voeren, zoals hieronder wordt weergegeven.
 

root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Password lookup operation requires ADMIN user credentials. Please refer VMware Cloud Foundation Administration Guide for setting up ADMIN user.
Supported entity types: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Enter an entity type from above list: VXRAIL_MANAGER
Enter page number (optional):
Enter page size (optional, default=50):
Enter Username: administrator@vsphere.local
Enter Password:<password_of_administrator@vsphere.local>
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: mystic
                password: <passord_of_mystic>
                type: SSH
                account type: SYSTEM
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: root
                password: <passord_of_root>
                type: SSH
                account type: SYSTEM