VCF_Upgrade_NSX - Pysäytyspiste-NSX-T-päivitys epäonnistuu alussa

Yhteenveto: Prosessi epäonnistuu, kun NSX-T-päivitys käynnistetään ohjelmisto-defined data center (SDDC) Managerista. Ongelma johtuu yleensä SSL-kättelyvirheestä VCF Lifecycle Managerin (LCM) ja VxRail Managerin välillä. Tämä voi johtua epäluotettavasta tai puuttuvasta varmenteesta Java-luottamussäilössä. ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Virhe:
"Retrieving update detail failed. VCF services are not available. Unable to retrieve aggregated upgrade details: Cannot read properties of undefined (reading 'nsxt-mgmt.local:vcenter.local:domain-c7')"

SDDC Manager -käyttöliittymässä päivitys epäonnistuu seuraavilla tavoilla:

  • Upgrade element resourceType: NSX_T_PARALLEL_CLUSTER resourceId: nsxt-mgr.local:_ParallelClusterUpgradeElement status changed to COMPLETED_WITH_FAILURE

  • 9/3/25, 2:38 PM Upgrade element resourceType: NSX_T_HOSTCLUSTER resourceId: nsxt-mgmt.local:vcenter-mgmt.local:domain-c9 status changed to SKIPPED
Vuonna lcm-debug.log, havaitaan seuraavat virheet:

2025-09-03T11:38:43.532+0000 INFO  [vcf_lcm,0000000000000000,0000,upgradeId=0d7315ba-b55a-44f5-97af-e830e5ee351c,resourceType=NSX_T_PARALLEL_CLUSTER,resourceId=nsxt-mgmt.local:_ParallelClusterUpgradeElement,bundleElementId=d047696f-0b52-4fa7-8897-5a085bfd4c2b] [o.a.h.c.h.i.c.HttpRequestRetryExec,Upgrade-1] Recoverable I/O exception (javax.net.ssl.SSLHandshakeException) caught when processing request to {s}->https://vxrail-mgr.local:443

2025-09-03T11:38:43.562+0000 ERROR [vcf_lcm,0000000000000000,0000,upgradeId=0d7315ba-b55a-44f5-97af-e830e5ee351c,resourceType=NSX_T_PARALLEL_CLUSTER,resourceId=nsxt-mgmt.local:_ParallelClusterUpgradeElement,bundleElementId=d047696f-0b52-4fa7-8897-5a085bfd4c2b] [c.v.e.s.l.p.impl.vxm.VxManagerClient,Upgrade-1] General exception in executeVxManagerHttpRequest PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

2025-09-03T11:38:43.562+0000 ERROR [vcf_lcm,0000000000000000,0000,upgradeId=0d7315ba-b55a-44f5-97af-e830e5ee351c,resourceType=NSX_T_PARALLEL_CLUSTER,resourceId=nsxt-mgmt.local:_ParallelClusterUpgradeElement,bundleElementId=d047696f-0b52-4fa7-8897-5a085bfd4c2b] [c.v.e.s.l.p.i.nsxt.NsxtUpgradeUtil,Upgrade-1] Unhandled exception during NSX component upgrade:

javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target.

Avainvirhe:

javax.net.ssl.SSLHandshakeException: PKIX path building failed:

sun.security.provider.certpath.SunCertPathBuilderException:

unable to find valid certification path to requested target

  • Tämä tarkoittaa, että VCF Lifecycle Manager (LCM) yrittää kommunikoida VxRail Managerin kanssa https://vxrail-mgr.local:443, mutta SSL-kättely epäonnistuu epäluotettavan tai puuttuvan varmenteen vuoksi Java-luottamussäilössä.

Syy

VCF Lifecycle Manager (LCM) yrittää kommunikoida VxRail Managerin kanssa seuraavissa osoitteissa: https://vxrail-mgr.local:443

SSL-kättely kuitenkin epäonnistuu, koska VxRail Managerin esittämä varmenne on joko:

  • Itse allekirjoitettu
Tai
  • Puuttuu VCF:n käyttämästä Java-truststoresta

Tämän vuoksi päivitysprosessia ei voi jatkaa, koska varmenneketjuun ei luoteta.

Tarkkuus

Korjaa ongelma seuraavasti:

Vaihe 1: Vie VxRail Managerin varmenne.

Suorita SDDC-hallinnassa seuraava komento:

echo | openssl s_client -connect vxrail-mgr.local:443 -showcerts

  • Kopioi koko varmenneketju (kaikki -----BEGIN CERTIFICATE----- ja -----END CERTIFICATE-----) välillä)
  • Tallenna se tiedostoon, esimerkiksi /tmp/vxrail.crt
Vaihe 2: Tuo varmenne VCF Truststoreen.

Noudata Broadcom Knowledge Base -tietokannan artikkelin ohjeita: Päivitä SDDC Manager, kun VxRail Managerin varmenne on korvattu (ulkoinen linkki) 

  • Voit vahvistaa, että varmenteeseen luotetaan nyt suorittamalla komennon openssl s_client -connect vxrail-mgr.local:443, ja tarkistamalla, että varmenneketju on todennettu.

Vaihe 3: Käynnistä VCF-palvelut uudelleen.

Kun olet tuonut varmenteen, ota muutokset käyttöön käynnistämällä VCF-palvelut uudelleen:

/opt/vmware/vcf/operationsmanager/scripts/cli/sddcmanagerrestartservices.sh

Vaihe 4: Yritä NSX-T-päivitystä uudelleen.

Palaa SDDC Manager -käyttöliittymään ja yritä NSX-T-rinnakkaisklusterin päivitystä uudelleen. Varmista, että päivitys jatkuu aiemmin epäonnistuneen kohdan ohi.

Vaihe 5:

Valvo päivitystä varmistaaksesi, että se onnistuu.

Lisätietoja

  • Tämä ongelma ilmenee yleisesti ympäristöissä, joissa käytetään itse allekirjoitettuja varmenteita tai varmenneketjuja ei ylläpidetä oikein.
  • Varmenteiden säännöllinen päivittäminen ja validointi ympäristössä voi estää tällaiset ongelmat elinkaaritoimintojen aikana.

Tuotteet, joihin vaikutus kohdistuu

VxRail, VxRail G Series Nodes, VxRail P Series Nodes, VxRail S Series Nodes, VxRail V Series Nodes
Artikkelin ominaisuudet
Artikkelin numero: 000364829
Artikkelin tyyppi: Solution
Viimeksi muutettu: 20 lokak. 2025
Versio:  2
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.