PowerFlex Manager: Aktualizace RKE2 opakovaně selhává kvůli chybě "405 Not Allowed"

Summary: PowerFlex Manager: Upgrade RKE2 opakovaně selhává kvůli chybě "405 Not Allowed" při vytváření datové části upgradu Během upgradu PFMP (PowerFlex Management Platform) proces opakovaně selhává a v okamžiku vytváření složky s datovou částí upgradu ve sdílené složce http se zacyklí. K selhání dochází s chybou HTTP 405 Not Allowed. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotčená verze:

Powerflex Manager 4.x

Když uživatel provádí upgrade RKE2 v rámci upgradu PFMP, dojde k následujícím příznakům:

  • Proces upgradu průběžně stahuje balíček, ale během fáze vytváření datové části selže.
  • Protokoly z alcm Pod zobrazuje chybu 405 Not Allowed při pokusu o vytvoření složky datové části upgradu v http-share 
    2024-11-30T06:37:50.452413347-06:00 stdout F 2024-11-30 12:37:50 [pool-2-thread-1] (UpgradePFMP.java:168) [INFO] Starting PFMP upgrade
..
2024-11-30T06:49:06.712045703-06:00 stdout F 2024-11-30 12:49:06 [pool-2-thread-1] (UpgradePFMP.java:718) [DEBUG] PFMP Bundle download progress 100%
..
2024-11-30T06:53:47.628162548-06:00 stdout F 2024-11-30 12:53:47 [pool-2-thread-1] (UpgradePFMP.java:1681) [INFO] Current RKE2 version: 1.25.3
2024-11-30T06:53:47.629703367-06:00 stdout F 2024-11-30 12:53:47 [pool-2-thread-1] (UpgradePFMP.java:1688) [INFO] Available RKE2 version: 1.26.13
...
024-11-30T06:54:02.071950984-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] Moving RKE2 artifacts to upgrade-artifacts folder . . .
2024-11-30T06:54:02.344803044-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] /opt/Dell/ASM/temp/upgrade853246658060560317/Upgrade/prepare-upgrade.sh: line 264: kubectl: command not found
2024-11-30T06:54:02.368496491-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] Creating upgrade payload folder in http-share . . .<html>
2024-11-30T06:54:02.368527723-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <head><title>405 Not Allowed</title></head>
2024-11-30T06:54:02.368533448-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <body>
2024-11-30T06:54:02.368548798-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <center><h1>405 Not Allowed</h1></center>
2024-11-30T06:54:02.368553418-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <hr><center>nginx/1.21.5</center>
2024-11-30T06:54:02.368565659-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] </body>
2024-11-30T06:54:02.36859845-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] </html>
2024-11-30T06:54:02.369264313-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG]  done.

 

Cause

PFMP spoléhá na příchozí přenos dat httpshare-ingress-upload pro upgrady RKE2 na úrovni uzlu, což umožňuje nahrávání modulů upgradu uzlů.
Skript "CMO_Patch.zip" poskytnutý webem podpory společnosti Dell omezil možnosti nahrávání sdílené složky http, aby se zmírnila chyba zabezpečení, což vedlo k selhání upgradu.

 

Resolution

Zástupné řešení

  • Ujistěte se, že příchozí přenos dat httpshare-ingress-upload neexistuje.

    kubectl get ingress -A | egrep httpshare-ingress

  • Přeneste soubor YAML:
    Zkopírujte soubor "httpshare-ingress-upload.zip" připojený k tomuto článku znalostní databáze do jednoho z uzlů MVM a rozbalte jej.

  • Použijte opravu příchozího přenosu dat:
    Přihlaste se k uzlu MVM, přejděte do adresáře, ve kterém je uložený soubor YAML, a použijte nastavení:

    kubectl apply -f httpshare-ingress-upload.yaml

  • Ověřte vytvoření příchozího přenosu dat:
    Ujistěte se, že se příchozí přenos dat httpshare-ingress-upload úspěšně vytvořil. Naplnění IP adres může trvat 15–30 sekund. Obraťte se na:

    kubectl get ingress -n powerflex | egrep -i httpshare

  • Restartujte alcm pod.

    kubectl delete pod $(kubectl get pods -n powerflex | egrep alcm | awk '{print $1}') -n powerflex

  • Zkontrolujte protokoly podů aclm a zjistěte, zda je upgrade spuštěný. Pokud ne, opakujte upgrade PFMP:
    Spusťte znovu proces upgradu. Problém by měl být nyní vyřešen.

 

Akce po upgradu:

Po dokončení upgradu PFMP postupujte podle níže uvedených kroků na základě vaší verze PFMP:

  • Pro systémy s verzí PFMP starší než 4.6.1:

    • Znovu použijte nástroj CVE Remediation Tool (CMO_Patch.zip), abyste zajistili trvalý soulad se zabezpečením. Viz článek KB Náprava pro Powerflex Manager CVE-2024-37143 (k přečtení tohoto článku je vyžadován účet podpory Dell).
      Poznámka: Pro jakékoli budoucí upgrady bude nutné znovu použít výše uvedené zástupné řešení, pokud systém neprovedete upgrade na verzi 4.6.1 nebo novější.

  • Pro systémy s PFMP verze 4.6.1 nebo novější:

    • Po upgradu není nutná žádná další akce.

 

Opraveno ve verzi: PowerFlex Manager 4.6.1

Additional Information

Důležité

Pokud jste dříve instalace PFMP (Powerflex Manager) prováděli jako uživatel root, ujistěte se, že je před pokračováním v upgradu PFMP odpovídajícím způsobem aktualizováno vlastnictví následujících adresářů. Další podrobnosti najdete v článku Platforma pro správu PowerFlex – Upgrade PFXM selže při úloze Vymazat cílový cíl přistání pro artefakty

Products

PowerFlex rack, PowerFlex Appliance, PowerFlex custom node, PowerFlex Software
Article Properties
Article Number: 000261179
Article Type: Solution
Last Modified: 22 Jan 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.