VCF na VxRail: Sprawdzanie wstępne uaktualnienia domeny obciążenia roboczego SDDC Manager nie powiodło się na etapie "Połączenie SSH VxRail Manager"

Summary: Użytkownik Mystic w programie VxRail Manager może zostać zablokowany po uaktualnieniu domeny obciążenia roboczego do wersji VxRail 7.0.410 lub 7.0.411. Nowa wstępna kontrola uaktualnienia nie powiedzie się w menedżerze SDDC. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dla klastra VCF na VxRail

Po uaktualnieniu do wersji VxRail 7.0.410 lub 7.0.411 oraz przeprowadzeniu nowej aktualizacji, wstępna kontrola aktualizacji menedżera SDDC zakończy się niepowodzeniem w kroku "Połączenie SSH VxRail Manager" z opisem błędu "Auth fail."

Zrzut ekranu przedstawiający błąd uwierzytelniania

Użytkownik "mystic" find nie może połączyć się z VxRail Manager przez SSH.

root@sddc-manager-controller [ ~ ]# ssh mystic@<VxM-IP>
FIPS mode initialized
Password:
Account locked due to 7 failed logins

 

Zaloguj się do programu VxRail Manager jako użytkownik root przy użyciu konsoli maszyny wirtualnej w vCenter Uruchom następujące polecenie.

pam_tally2 --user mystic

 

Zaobserwowano, że użytkownik mystic został zablokowany z powodu wielu nieudanych prób logowania.

Zrzut ekranu konta mystic pokazującego, że jest zablokowane 

 

Standardowy klaster VxRail

Po uaktualnieniu do wersji 7.0.410 lub 7.0.411 użytkownik "mystic" może również nie może połączyć się z VxRail Manager przez SSH, ponieważ jest on zablokowany.

Cause

Ze względu na problem Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.SUSE Linux po aktualizacji VxRail do wersji 7.0.410 lub 7.0.411 plik konfiguracyjny /etc/pam.d/common-account nie został pomyślnie zaktualizowany. (Jeśli VxRail jest bezpośrednio wdrożony w wersji 7.0.410 lub 7.0.411, ten problem nie ma na niego wpływu).

W związku z tym podczas nawiązywania połączenia SSH z innych maszyn wirtualnych do maszyny wirtualnej VxRail Manager za pośrednictwem użytkownika mystic, nawet jeśli logowanie się powiodło, liczba nieudanych logowań jest nadal zwiększana. Po osiągnięciu maksymalnej dozwolonej liczby nieudanych logowań użytkownik mystic zostanie zablokowany.

Uwaga: Ten problem nie wpływa na bezpośrednie połączenie SSH z VxRail Manager. Na przykład pomyślne logowanie SSH z notebooka do maszyny wirtualnej VxRail Manager nie powoduje zwiększenia liczby nieudanych logowań. Środowisko VCF na VxRail napotyka ten problem częściej, ponieważ podczas wstępnej kontroli uaktualnienia nawiązywane jest połączenie SSH między maszyną wirtualną menedżera SDDC a maszyną wirtualną menedżera VxRail.

Resolution

Ten problem został rozwiązany w wersji VxRail 7.0.450, co oznacza, że jeśli VxRail działa już w wersji 7.0.450, a następnie wykonuje nową aktualizację do nowszej wersji, wstępna kontrola aktualizacji menedżera SDDC nie napotka tego problemu.

Sprawdź poniższą listę, aby określić, czy problem dotyczy klastrów:

  • Ten problem dotyczy uaktualnienia narzędzia VxRail do wersji 7.0.410 lub 7.0.411, a następnie wykonanie nowej aktualizacji do nowszej wersji (w tym 7.0.450) spowoduje wykrycie wstępnej kontroli aktualizacji menedżera SDDC.
  • Rozwiązanie VxRail jest wdrażane w wersji 7.0.410 lub 7.0.411 (od zera), a następnie wykonywanie nowej aktualizacji do nowszej wersji, wstępna kontrola aktualizacji menedżera SDDC nie spowoduje tego problemu.
  • VxRail działa w wersji starszej niż 7.0.410, a następnie przeprowadzanie nowej aktualizacji do nowszej wersji. Wstępna kontrola aktualizacji menedżera SDDC nie wykryje tego problemu.
  • VxRail działa w wersji 7.0.450, a następnie wykonuje nową aktualizację do nowszej wersji, wstępna kontrola aktualizacji menedżera SDDC nie napotka tego problemu.


    Klienci korzystający z VCF na VxRail postępują zgodnie z poniższą tabelą, aby uniknąć wstępnej kontroli aktualizacji menedżera SDDC w przypadku wystąpienia tego problemu:

      Źródłowa wersja VxRail     Docelowa wersja VxRail   Kiedy stosować kroki obejścia bazy wiedzy
    7.0.400 Poprawka AP do 7.0.410  Po ukończeniu aktualizacji VxRail Manager do wersji 7.0.410. 
    7.0.400 Poprawka AP do 7.0.411  Po ukończeniu aktualizacji VxRail Manager do wersji 7.0.411. 
    7.0.410* Poprawka AP do 7.0.411  Przed włączeniem uaktualnienia 7.0.411. 

    * Jeśli zainstalowano VCF 4.5 z VxRail 7.0.410 w greenfield, można zignorować KB. Zapoznaj się z bazą wiedzy tylko w przypadku aktualizacji do VxRail 7.0.410 z dowolnej innej wersji VxRail.

    Jeśli wstępna kontrola aktualizacji menedżera SDDC już napotkała ten problem, również należy zastosować następujące czynności obejścia problemu.


    Kroki rozwiązania:

    =================

    1. Dodaj następujący wiersz do pola /etc/pam.d/common-account w programie VxRail Manager. (Za pomocą konsoli maszyny wirtualnej w vCenter z kontem root, ponieważ połączenie SSH nie działa)

    account    required    pam_tally2.so

     

    2. Odblokuj użytkownika mystic, uruchamiając następujące polecenie w konsoli poleceń VxRail Manager z kontem głównym.

    pam_tally2 --user mystic --reset

     

    3. Po odblokowaniu konta mystic użytkownik powinien je zweryfikować i spróbować ustanowić sesję SSH z VxRail Manager przy użyciu poświadczeń mystic.
     

    4. Kontynuuj wstępne sprawdzanie uaktualnienia domeny obciążenia roboczego w menedżerze SDDC.

    Additional Information

    Użytkownik może wyszukać poprawne hasła programu VxRail Manager w SDDC, uruchamiając polecenie lookup_passwords, jak pokazano poniżej.
     

    root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
Password lookup operation requires ADMIN user credentials. Please refer VMware Cloud Foundation Administration Guide for setting up ADMIN user.
Supported entity types: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
Enter an entity type from above list: VXRAIL_MANAGER
Enter page number (optional):
Enter page size (optional, default=50):
Enter Username: administrator@vsphere.local
Enter Password:<password_of_administrator@vsphere.local>
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: mystic
                password: <passord_of_mystic>
                type: SSH
                account type: SYSTEM
        VXRAIL_MANAGER
        identifiers: 172.16.6.129,app01-vxrm.test.local
        workload: app01-md
                username: root
                password: <passord_of_root>
                type: SSH
                account type: SYSTEM

     

    Affected Products

    VxRail, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
    Article Properties
    Article Number: 000212019
    Article Type: Solution
    Last Modified: 21 Aug 2025
    Version:  8
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.