VxRail: vCenter не може додати вузол назад за допомогою свого FQDN
Summary: vCenter не може додати вузол назад, використовуючи своє повністю кваліфіковане доменне ім'я (FQDN).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Вузол було оновлено з 7.0.x до 8.0.x. Після того, як вузол завершив перезавантаження, vCenter не може знову підключитися до вузла.
vCenter може дістатися до вузла на портах 443 і 22.
Користувач намагався повторно згенерувати сертифікат на вузлі, але все одно не вдалося.
Довідник статті Broadcom VMware vSphere Update Manager мав невідому помилку" під час сканування хоста для оновлення на 6.7 U3
Vpxd.log:
A general system error occurred: Unable to get CSR from host xxx.xxx.com
vCenter може дістатися до вузла на портах 443 і 22.
Користувач намагався повторно згенерувати сертифікат на вузлі, але все одно не вдалося.
Довідник статті Broadcom VMware vSphere Update Manager мав невідому помилку" під час сканування хоста для оновлення на 6.7 U3
Vpxd.log:
2024-08-07T11:52:05.390Z info vpxd[250707] [Originator@6876 sub=vpxLro opID=lzjnobzy-1382-auto-12g-h5:70000638-d4] [VpxLRO] -- BEGIN lro-8542 -- datacenter-3 -- vim.Datacenter.queryConnectionInfoViaSpec -- 5221a2b0-37ba-501f-8a0a-96bb396d9578(52d9c116-18b2-4cc7-49a5-696a0a04ed45) 2024-08-07T11:52:05.696Z warning vpxd[252175] [Originator@6876 sub=IO.Connection opID=lzjnobzy-1382-auto-12g-h5:70000638-d4] Failed to SSL handshake; SSL(<io_obj p:0x00007fc0a92ff050, h:64, <TCP 'x.x.x.x : 59262'>, <TCP 'x.x.x.x : 443'>>), e: 104(Connection reset by peer), duration: 204msec 2024-08-07T11:52:05.696Z warning vpxd[252175] [Originator@6876 sub=HttpConnectionPool-000001 opID=lzjnobzy-1382-auto-12g-h5:70000638-d4] Failed to get pooled connection; <cs p:00007fc0d4858120, TCP:xxx.xxx.com:443 [xxx.xxx.com]>, SSL(<io_obj p:0x00007fc0a92ff050, h:64, <TCP 'x.x.x.x : 59262'>, <TCP 'x.x.x.x : 443'>>), duration: 305msec, N7Vmacore15SystemExceptionE(Connection reset by peer: The connection is terminated by the remote end with a reset packet. Usually, this is a sign of a network problem, timeout, or service overload.)
Cause
Між vCenter і хостом ESXi знаходився брандмауер. Брандмауер блокує SSL-додатки.
Resolution
Запропонуйте користувачу залучити свою команду з роботи в мережі або безпеки, щоб перевірити наявність настройок політики брандмауера.
Якщо пов'язаний трафік заблоковано, вони мають бачити відповідні події на сторінці керування брандмауером.
Якщо пов'язаний трафік заблоковано, вони мають бачити відповідні події на сторінці керування брандмауером.
Additional Information
Якщо ви зіткнулися з подібною ситуацією, ви також можете зробити захоплення пакетів на vCenter і ESXi.
Article Properties
Article Number: 000227682
Article Type: Solution
Last Modified: 05 Sep 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.