PowerFlex Manager: RKE2-päivitys epäonnistuu toistuvasti "405 Not Allowed" -virheen vuoksi

Summary: PowerFlex Manager: RKE2-päivitys epäonnistuu toistuvasti 405 Not Allowed -virheen vuoksi, kun päivityksen tietosisältöä luodaan PowerFlex Management Platform (PFMP) -päivityksen aikana prosessi epäonnistuu toistuvasti ja käynnistyy siinä vaiheessa, kun päivitystietosisältökansio luodaan http-jakoon. Virhe ilmenee HTTP 405 Not Allowed -virheellä. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Versio, jota ongelma koskee:

Powerflex Manager 4.x

Kun käyttäjä suorittaa RKE2-päivityksen osana PFMP-päivitystä, ilmenee seuraavia oireita:

  • Päivitysprosessi lataa pakettia jatkuvasti, mutta epäonnistuu hyötykuorman luontivaiheessa.
  • Lokit alcm Pod näyttää virheen '405 Not Allowed', kun yritetään luoda päivitystietosisältökansio HTTP-jakoon 
    2024-11-30T06:37:50.452413347-06:00 stdout F 2024-11-30 12:37:50 [pool-2-thread-1] (UpgradePFMP.java:168) [INFO] Starting PFMP upgrade
..
2024-11-30T06:49:06.712045703-06:00 stdout F 2024-11-30 12:49:06 [pool-2-thread-1] (UpgradePFMP.java:718) [DEBUG] PFMP Bundle download progress 100%
..
2024-11-30T06:53:47.628162548-06:00 stdout F 2024-11-30 12:53:47 [pool-2-thread-1] (UpgradePFMP.java:1681) [INFO] Current RKE2 version: 1.25.3
2024-11-30T06:53:47.629703367-06:00 stdout F 2024-11-30 12:53:47 [pool-2-thread-1] (UpgradePFMP.java:1688) [INFO] Available RKE2 version: 1.26.13
...
024-11-30T06:54:02.071950984-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] Moving RKE2 artifacts to upgrade-artifacts folder . . .
2024-11-30T06:54:02.344803044-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] /opt/Dell/ASM/temp/upgrade853246658060560317/Upgrade/prepare-upgrade.sh: line 264: kubectl: command not found
2024-11-30T06:54:02.368496491-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] Creating upgrade payload folder in http-share . . .<html>
2024-11-30T06:54:02.368527723-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <head><title>405 Not Allowed</title></head>
2024-11-30T06:54:02.368533448-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <body>
2024-11-30T06:54:02.368548798-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <center><h1>405 Not Allowed</h1></center>
2024-11-30T06:54:02.368553418-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] <hr><center>nginx/1.21.5</center>
2024-11-30T06:54:02.368565659-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] </body>
2024-11-30T06:54:02.36859845-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG] </html>
2024-11-30T06:54:02.369264313-06:00 stdout F 2024-11-30 12:54:02 [pool-2-thread-1] (ExecuteSystemCommands.java:106) [DEBUG]  done.

 

Cause

PFMP käyttää solmutason RKE2-päivityksissä httpshare-ingress-upload-sisääntuloa, mikä mahdollistaa solmun päivitysmoduulien lähettämisen.
Dell-tukisivuston tarjoama komentosarja CMO_Patch.zip rajoitti http-share-latausmahdollisuuksia haavoittuvuuden pienentämiseksi, mikä johti päivitysvirheisiin.

 

Resolution

Kiertotapa

  • Varmista, että httpshare-ingress-upload -ingress-lähetystä ei ole

    kubectl get ingress -A | egrep httpshare-ingress

  • Siirrä YAML-tiedosto:
    Kopioi tähän tietämyskannan artikkeliin liitetty httpshare-ingress-upload.zip tiedosto johonkin MVM-solmuun ja pura se.

  • Käytä sisääntulokorjausta:
    Kirjaudu MVM-solmuun, siirry hakemistoon, johon YAML-tiedosto on tallennettu, ja ota käyttöön asetukset:

    kubectl apply -f httpshare-ingress-upload.yaml

  • Tarkista ingress-luonti:
    Varmista, että httpshare-ingress-upload-ingress-lähetys on luotu. IP-osoitteiden täyttyminen voi kestää 15–30 sekuntia. Tarkista:

    kubectl get ingress -n powerflex | egrep -i httpshare

  • Käynnistä alcm-pod uudelleen

    kubectl delete pod $(kubectl get pods -n powerflex | egrep alcm | awk '{print $1}') -n powerflex

  • Tarkista ACLM Pod -lokeista, onko päivitys käynnissä. Jos ei, yritä PFMP-päivitystä uudelleen:
    Aloita päivitysprosessi uudelleen. Ongelma pitäisi nyt ratkaista.

 

Päivityksen jälkeiset toimet:

Kun PFMP-päivitys on valmis, noudata seuraavia ohjeita PFMP-versiosi mukaan:

  • Järjestelmät, joissa on versiota 4.6.1 vanhempi PFMP-versio:

    • Ota uudelleen käyttöön CVE:n korjaustyökalu (CMO_Patch.zip) varmistaaksesi jatkuvan tietoturvan noudattamisen. Katso kohta Powerflex Managerin tietämyskannan korjaus CVE-2024-37143 (tämän artikkelin lukemiseen tarvitaan Dell-tukitili)
      Huomautus: Kaikissa tulevissa päivityksissä edellä mainittu kiertotapa on otettava uudelleen käyttöön, ellei järjestelmää päivitetä versioon 4.6.1 tai uudempaan.

  • Järjestelmät, joissa on PFMP-versio 4.6.1 tai uudempi:

    • Päivityksen jälkeen ei tarvita lisätoimia.

 

Korjattu versiossa: PowerFlex Manager 4.6.1

Additional Information

Tärkeää

Jos PFMP (Powerflex Manager) -asennus suoritettiin aiemmin pääkäyttäjänä, varmista, että seuraavien hakemistojen omistusoikeus päivitetään asianmukaisesti, ennen kuin jatkat PFMP-päivitystä. Lisätietoja on kohdassa PowerFlex-hallintaympäristö - PFXM-päivitys epäonnistuu tehtävässä Selkeä lasku Dir Artefaktien määränpäälle

Products

PowerFlex rack, PowerFlex Appliance, PowerFlex custom node, PowerFlex Software
Article Properties
Article Number: 000261179
Article Type: Solution
Last Modified: 22 Jan 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.