VxRail: vCenter ist nicht in der Lage, einen Node mit seinem FQDN wieder hinzuzufügen
Summary: vCenter ist nicht in der Lage, einen Node mit seinem FQDN (Fully Qualified Domain Name) wieder hinzuzufügen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Für den Node wurde ein Upgrade von 7.0.x auf 8.0.x durchgeführt. Nachdem der Neustart des Nodes abgeschlossen ist, kann vCenter keine Verbindung mehr mit dem Node herstellen.
vCenter kann den Node auf den Ports 443 und 22 erreichen.
Der Nutzer hat versucht, das Zertifikat auf dem Node erneut zu erzeugen, aber es ist immer noch fehlgeschlagen.
Lesen Sie den Broadcom-Artikel "VMware vSphere Update Manager hatte einen unbekannten Fehler", während der Host für das Upgrade auf 6.7 U3
gescannt wurde Vpxd.log:
A general system error occurred: Unable to get CSR from host xxx.xxx.com
vCenter kann den Node auf den Ports 443 und 22 erreichen.
Der Nutzer hat versucht, das Zertifikat auf dem Node erneut zu erzeugen, aber es ist immer noch fehlgeschlagen.
Lesen Sie den Broadcom-Artikel "VMware vSphere Update Manager hatte einen unbekannten Fehler", während der Host für das Upgrade auf 6.7 U3
gescannt wurde Vpxd.log:
2024-08-07T11:52:05.390Z info vpxd[250707] [Originator@6876 sub=vpxLro opID=lzjnobzy-1382-auto-12g-h5:70000638-d4] [VpxLRO] -- BEGIN lro-8542 -- datacenter-3 -- vim.Datacenter.queryConnectionInfoViaSpec -- 5221a2b0-37ba-501f-8a0a-96bb396d9578(52d9c116-18b2-4cc7-49a5-696a0a04ed45) 2024-08-07T11:52:05.696Z warning vpxd[252175] [Originator@6876 sub=IO.Connection opID=lzjnobzy-1382-auto-12g-h5:70000638-d4] Failed to SSL handshake; SSL(<io_obj p:0x00007fc0a92ff050, h:64, <TCP 'x.x.x.x : 59262'>, <TCP 'x.x.x.x : 443'>>), e: 104(Connection reset by peer), duration: 204msec 2024-08-07T11:52:05.696Z warning vpxd[252175] [Originator@6876 sub=HttpConnectionPool-000001 opID=lzjnobzy-1382-auto-12g-h5:70000638-d4] Failed to get pooled connection; <cs p:00007fc0d4858120, TCP:xxx.xxx.com:443 [xxx.xxx.com]>, SSL(<io_obj p:0x00007fc0a92ff050, h:64, <TCP 'x.x.x.x : 59262'>, <TCP 'x.x.x.x : 443'>>), duration: 305msec, N7Vmacore15SystemExceptionE(Connection reset by peer: The connection is terminated by the remote end with a reset packet. Usually, this is a sign of a network problem, timeout, or service overload.)
Cause
Zwischen dem vCenter und dem ESXi-Host wurde ein Firewallgerät gefunden. Die Firewall blockiert SSL-Anwendungen.
Resolution
Bitten Sie den Nutzer, sein Netzwerk- oder Sicherheitsteam einzubeziehen, um die Einstellungen der Firewall-Policy zu überprüfen.
Wenn zugehöriger Datenverkehr blockiert wird, sollten die entsprechenden Ereignisse auf der Firewall-Verwaltungsseite angezeigt werden.
Wenn zugehöriger Datenverkehr blockiert wird, sollten die entsprechenden Ereignisse auf der Firewall-Verwaltungsseite angezeigt werden.
Additional Information
Wenn Sie mit dieser Art von Situation konfrontiert sind, können Sie auch eine Paketerfassung auf vCenter und ESXi durchführen.
Article Properties
Article Number: 000227682
Article Type: Solution
Last Modified: 05 Sep 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.