PowerFlex Yönetim Platformu - Cisco Nexus Anahtar Yükseltmesi SSH Zaman Aşımı Nedeniyle Başarısız Oluyor

Senaryo

Cisco Nexus anahtar yükseltmesini başlattıktan sonra sistem, aşağıdaki dağıtım günlüklerinde gösterildiği gibi bellenim dosyasını aktarmayı dener:

INFO  [2024-10-08T11:41:43.149490] 315108: provider/base.rb:239:in `process!': Resources for cisconexus5k-fdoXXXXXXX:
 {"asm::firmware"=>
  {"cisconexus5k-fdoXXXXXXX"=>
    {"asm_hostname"=>"10.10.26.16",
     "decrypt"=>false,
     "force_restart"=>true,
     "http_password"=>"test",
     "http_user"=>"test",
     "install_type"=>"uri",
     "path"=>
      "https://test:test@10.10.10.15:443/httpshare/download/8aaa8037910dd23d01910f4a911b159c/nxos64-cs.10.4.2.F.bin",
     "product"=>"cisconexus5k",
     "server_firmware"=>
      "[{\"instance_id\":null,\"component_id\":\"31148\",\"uri_path\":\"https://dellpowerflex.com:443/httpshare/download/8aaa8037910dd23d01910f4a911b159c/nxos64-cs.10.4.2.F.bin\",\"version\":null}]",
     "version"=>"10.4(2)"}}}

Bu aktarım sırasında işlem, durmadan önce yaklaşık 3-5 dakika çalışır ve bağlantının zaman aşımına uğramasına neden olur. İstisna günlüğü aşağıdaki ayrıntıları yakalar:

#<RuntimeError: env --unset=RUBYOPT --unset=GEM_HOME --unset=RUBYLIB --unset=GEM_PATH --unset=BUNDLE_BIN_PATH RUBYLIB=/opt/service/lib:/opt/asm-deployer/lib:/opt/puppetlabs/puppet/lib:/opt/dependencies/dell-asm-util/lib PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/puppetlabs/puppet/bin:/opt/puppetlabs/bin puppet asm process_node --debug --trace --filename /opt/Dell/ASM/deployments/Job-5c4d4f5b-5fb2-4948-9fe7-8ece57b4b2e7-2/resources/cisconexus5k-fdoXXXXXXX.yaml --run_type apply --statedir /opt/Dell/ASM/deployments/Job-5c4d4f5b-5fb2-4948-9fe7-8ece57b4b2e7-2/resources --always-override cisconexus5k-fdoXXXXXXX failed; output in /opt/Dell/ASM/deployments/Job-5c4d4f5b-5fb2-4948-9fe7-8ece57b4b2e7-2/cisconexus5k-fdoXXXXXXX.out>

Bu aşamada yükseltme başarısız olur ve cisconexus5k-fdoXXXXXXX.out Dosya aşağıdaki hatayı gösterir:

Debug: SSH send only: copy https://test:test@10.10.10.15:443/httpshare/download/8aaa8037910dd23d01910f4a911b159c/nxos64-cs.10.4.2.F.bin bootflash: vrf management
Error: execution expired
Error: /Stage[main]/Asm::Resource_wrapper/Asm::Firmware[cisconexus5k-fdoXXXXXX]/Cisconexus5k_firmwareupdate[firmware_update]/returns: change from  to '#' failed: execution expired

Etki 

PFxM teknolojisine sahip anahtarlar yükseltilemiyor.

From Switch:
ping <MVM-MGMT> packet-size 1500 count 1000 vrf management
copy https://X.X.X.X:443/httpshare/download/<PATH> bootflash: vrf management
show vrf
show ip route vrf management
traceroute

Birincil sorun, MVM'lerde asimetrik yönlendirmedir :

• Cisco Anahtarları ve PFMP ana bilgisayarları, 10.10.26.16/25 alt ağı (OOB Ağı) içinde arayüzlere sahiptir.
• Yönlendirme, PFMP Yönetim Ağında, Yönetimden OOB ye yönlendirilecek şekilde yapılandırılmıştır.
• Cisco Switch'ten (10.10.26.23) dosya aktarım istekleri, eth1 (10.10.26.12) kullanılarak PFMP1'e ulaştı. Ardından giden yanıt eth0'dan (10.10.10.23) ayrılır.
• Güvenlik duvarı ayarları, güvenlik ilkeleri ve ağ kuralları dahil olmak üzere ağ yapılandırması nedeniyle dosya aktarımı duraklıyordu. Bu sorun, isteklerin eth1 arayüzünde PFMP1'e gönderilmesi, ancak yanıtların PFMP1'in eth0 arayüzünden anahtara geri yönlendirilmesi ve bağlantının kesilmesine neden olması nedeniyle ortaya çıktı.

Sorunu çözmek için aşağıdaki eylemler gerçekleştirilmelidir:

Eth1 arayüzünü (NIC) devre dışı bırakın:

PFMP'lerde eth1 arayüzünü kapatın:

ip link set dev eth1 down

Ağ Yapılandırmasından eth1 i kaldırın:

Yeniden başlatma sırasında açılmasını önlemek için eth1 için ağ yapılandırma dosyasını silin veya taşıyın.

Örneğin, bir Linux sisteminde:

mv /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth1.bak

Etkilenen Sürüm

PFMP 4.x

Düzeltildiği Sürüm

Yok - Beklendiği gibi çalışıyor