PowerFlex Manager: La actualización de RKE2 falla repetidamente debido al error "405 no permitido"

Versión afectada:

PowerFlex Manager 4.x

Cuando un usuario realiza una actualización de RKE2 como parte de la actualización de PFMP, se producen los siguientes síntomas:

• El proceso de actualización descarga continuamente el paquete, pero falla durante la fase de creación de la carga útil.
• Los registros de alcm El pod muestra el error "405 no permitido" cuando se intenta crear la carpeta de carga útil de actualización en el recurso compartido HTTP

  2024-11-30T06:37:50.452413347-06:00 stdout F 2024-11-30 12:37:50 [pool-2-thread-1] (UpgradePFMP.java:168) [INFO] Starting PFMP upgrade
  ..
  2024-11-30T06:49:06.712045703-06:00 stdout F 2024-11-30 12:49:06 [pool-2-thread-1] (UpgradePFMP.java:718) [DEBUG] PFMP Bundle download progress 100%
  ..
  2024-11-30T06:53:47.628162548-06:00 stdout F 2024-11-30 12:53:47 [pool-2-thread-1] (UpgradePFMP.java:1681) [INFO] Current RKE2 version: 1.25.3
  2024-11-30T06:53:47.629703367-06:00 stdout F 2024-11-30 12:53:47 [pool-2-thread-1] (UpgradePFMP.java:1688) [INFO] Available RKE2 version: 1.26.13
  ...
  024-11-30T06:54:02.071950984-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] Moving RKE2 artifacts to upgrade-artifacts folder . . .
  2024-11-30T06:54:02.344803044-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] /opt/Dell/ASM/temp/upgrade853246658060560317/Upgrade/prepare-upgrade.sh: line 264: kubectl: command not found
  2024-11-30T06:54:02.368496491-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] Creating upgrade payload folder in http-share . . .<html>
  2024-11-30T06:54:02.368527723-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <head><title>405 Not Allowed</title></head>
  2024-11-30T06:54:02.368533448-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <body>
  2024-11-30T06:54:02.368548798-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <center><h1>405 Not Allowed</h1></center>
  2024-11-30T06:54:02.368553418-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <hr><center>nginx/1.21.5</center>
  2024-11-30T06:54:02.368565659-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] </body>
  2024-11-30T06:54:02.36859845-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] </html>
  2024-11-30T06:54:02.369264313-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG]  done.

PFMP se basa en el ingreso httpshare-ingress-upload para las actualizaciones de RKE2 a nivel de nodo, lo que permite la carga de módulos de actualización de nodos.
Un script "CMO_Patch.zip" proporcionado por el sitio de soporte de Dell restringía las funcionalidades de carga de recursos compartidos HTTP para mitigar una vulnerabilidad, lo que provocaba fallas en la actualización.

Solución alternativa

• Asegúrese de que el ingreso httpshare-ingress-upload no exista

  kubectl get ingress -A | egrep httpshare-ingress

• Transfiera el archivo YAML:
  Copie el archivo "httpshare-ingress-upload.zip" adjunto a este artículo de la base de conocimientos en uno de los nodos MVM y extráigalo.

• Aplique la corrección de ingreso:
  Inicie sesión en el nodo MVM, vaya al directorio donde está almacenado el archivo YAML y aplique los ajustes:

  kubectl apply -f httpshare-ingress-upload.yaml

• Verifique la creación del ingreso:
  Asegúrese de que el ingreso httpshare-ingress-upload se haya creado correctamente. Las direcciones IP pueden tardar entre 15 y 30 segundos en completarse. Compruebe con:

  kubectl get ingress -n powerflex | egrep -i httpshare

• Reinicie el pod de alcm

  kubectl delete pod $(kubectl get pods -n powerflex | egrep alcm | awk '{print $1}') -n powerflex

• Compruebe los registros del pod de aclm para ver si la actualización está en ejecución. Si no es así, vuelva a intentar la actualización de PFMP:
  Vuelva a iniciar el proceso de actualización. El problema ahora debería estar resuelto.

Acciones posteriores a la actualización:

Una vez que se complete la actualización de PFMP, siga los pasos que se indican a continuación según su versión de PFMP:

• Para sistemas que ejecutan versiones de PFMP anteriores a 4.6.1:

  • Vuelva a aplicar la herramienta de corrección de CVE (CMO_Patch.zip) para garantizar el cumplimiento continuo de las normas de seguridad. Consulte la corrección de la base de conocimientos para PowerFlex Manager CVE-2024-37143 (se requiere una cuenta de soporte de Dell para ver este artículo)
    Nota: Para cualquier actualización futura, se debe volver a aplicar la solución alternativa mencionada anteriormente, a menos que el sistema se actualice a la versión 4.6.1 o posterior.

• Para sistemas que ejecutan PFMP versión 4.6.1 o posterior:

  • No se requiere ninguna acción adicional después de la actualización.

Problema corregido en la versión: PowerFlex Manager 4.6.1

Importante