Administrasjonsplattform for PowerFlex – oppgradering av Cisco Nexus-svitsj mislykkes på grunn av tidsavbrudd for SSH

Scenario

Når du har startet oppgraderingen av Cisco Nexus-svitsjen, prøver systemet å overføre fastvarefilen, som vist i distribusjonsloggene nedenfor:

INFO  [2024-10-08T11:41:43.149490] 315108: provider/base.rb:239:in `process!': Resources for cisconexus5k-fdoXXXXXXX:
 {"asm::firmware"=>
  {"cisconexus5k-fdoXXXXXXX"=>
    {"asm_hostname"=>"10.10.26.16",
     "decrypt"=>false,
     "force_restart"=>true,
     "http_password"=>"test",
     "http_user"=>"test",
     "install_type"=>"uri",
     "path"=>
      "https://test:test@10.10.10.15:443/httpshare/download/8aaa8037910dd23d01910f4a911b159c/nxos64-cs.10.4.2.F.bin",
     "product"=>"cisconexus5k",
     "server_firmware"=>
      "[{\"instance_id\":null,\"component_id\":\"31148\",\"uri_path\":\"https://dellpowerflex.com:443/httpshare/download/8aaa8037910dd23d01910f4a911b159c/nxos64-cs.10.4.2.F.bin\",\"version\":null}]",
     "version"=>"10.4(2)"}}}

Under denne overføringen kjører prosessen i omtrent 3–5 minutter før den stopper, noe som fører til at tilkoblingen blir tidsavbrutt. Unntaksloggen fanger opp følgende detaljer:

#<RuntimeError: env --unset=RUBYOPT --unset=GEM_HOME --unset=RUBYLIB --unset=GEM_PATH --unset=BUNDLE_BIN_PATH RUBYLIB=/opt/service/lib:/opt/asm-deployer/lib:/opt/puppetlabs/puppet/lib:/opt/dependencies/dell-asm-util/lib PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/puppetlabs/puppet/bin:/opt/puppetlabs/bin puppet asm process_node --debug --trace --filename /opt/Dell/ASM/deployments/Job-5c4d4f5b-5fb2-4948-9fe7-8ece57b4b2e7-2/resources/cisconexus5k-fdoXXXXXXX.yaml --run_type apply --statedir /opt/Dell/ASM/deployments/Job-5c4d4f5b-5fb2-4948-9fe7-8ece57b4b2e7-2/resources --always-override cisconexus5k-fdoXXXXXXX failed; output in /opt/Dell/ASM/deployments/Job-5c4d4f5b-5fb2-4948-9fe7-8ece57b4b2e7-2/cisconexus5k-fdoXXXXXXX.out>

På dette stadiet mislykkes oppgraderingen, og cisconexus5k-fdoXXXXXXX.out viser følgende feil:

Debug: SSH send only: copy https://test:test@10.10.10.15:443/httpshare/download/8aaa8037910dd23d01910f4a911b159c/nxos64-cs.10.4.2.F.bin bootflash: vrf management
Error: execution expired
Error: /Stage[main]/Asm::Resource_wrapper/Asm::Firmware[cisconexus5k-fdoXXXXXX]/Cisconexus5k_firmwareupdate[firmware_update]/returns: change from  to '#' failed: execution expired

Innvirkning 

Kan ikke oppgradere svitsjer med PFxM.

From Switch:
ping <MVM-MGMT> packet-size 1500 count 1000 vrf management
copy https://X.X.X.X:443/httpshare/download/<PATH> bootflash: vrf management
show vrf
show ip route vrf management
traceroute

Hovedproblemet er asymmetrisk ruting på MVM-ene:

• Cisco-svitsjer og PFMP-verter har grensesnitt innenfor delnettet 10.10.26.16/25 (OOB-nettverk).
• Ruting konfigureres på PFMP Management Network for å rute fra Management til OOB.
• Forespørsler om filoverføring fra Cisco Switch (10.10.26.23) ankom PFMP1 ved hjelp av eth1 (10.10.26.12). Da går det utgående svaret fra eth0 (10.10.10.23).
• På grunn av nettverkskonfigurasjonen, inkludert brannmurinnstillinger, sikkerhetspolicyer og nettverksregler, stoppet filoverføringen. Dette problemet oppsto fordi forespørsler ble sendt til PFMP1 på grensesnitt eth1, men svarene ble rutet tilbake til bryteren fra PFMP1's eth0 grensesnitt, forårsaker forbindelsen til å droppe.

For å løse problemet, bør følgende handlinger utføres:

Deaktiver eth1-grensesnittet (NIC):

Slå ned eth1 grensesnittet på PFMPs:

ip link set dev eth1 down

Fjern eth1 fra nettverkskonfigurasjonen:

Slett eller flytt nettverkskonfigurasjonsfilen for eth1 for å hindre at den blir tatt opp ved omstart.

For eksempel på et Linux-system:

mv /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth1.bak

Påvirket versjon

PFMP 4.x

Løst i versjon

I/T – Fungerer som forventet