VCF_Upgrade_NSX - Échec de l’arrêt de la mise à niveau Point-NSX-T au début

Résumé: Lors d’une mise à niveau de NSX-T lancée à partir de SDDC (Software-Defined Data Center) Manager, le processus échoue. Un échec de l’établissement d’une liaison SSL entre VCF Lifecycle Manager (LCM) et VxRail Manager est généralement à l’origine de ce problème. Cela peut être dû à un certificat non approuvé ou manquant dans le magasin de confiance Java. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Erreur :
"Retrieving update detail failed. VCF services are not available. Unable to retrieve aggregated upgrade details: Cannot read properties of undefined (reading 'nsxt-mgmt.local:vcenter.local:domain-c7')«

Dans l’interface utilisateur de SDDC Manager, la mise à niveau échoue avec :

  • Upgrade element resourceType: NSX_T_PARALLEL_CLUSTER resourceId: nsxt-mgr.local:_ParallelClusterUpgradeElement status changed to COMPLETED_WITH_FAILURE

  • 9/3/25, 2:38 PM Upgrade element resourceType: NSX_T_HOSTCLUSTER resourceId: nsxt-mgmt.local:vcenter-mgmt.local:domain-c9 status changed to SKIPPED
Dans l' lcm-debug.log, les erreurs suivantes sont observées :

2025-09-03T11:38:43.532+0000 INFO  [vcf_lcm,0000000000000000,0000,upgradeId=0d7315ba-b55a-44f5-97af-e830e5ee351c,resourceType=NSX_T_PARALLEL_CLUSTER,resourceId=nsxt-mgmt.local:_ParallelClusterUpgradeElement,bundleElementId=d047696f-0b52-4fa7-8897-5a085bfd4c2b] [o.a.h.c.h.i.c.HttpRequestRetryExec,Upgrade-1] Recoverable I/O exception (javax.net.ssl.SSLHandshakeException) caught when processing request to {s}->https://vxrail-mgr.local:443

2025-09-03T11:38:43.562+0000 ERROR [vcf_lcm,0000000000000000,0000,upgradeId=0d7315ba-b55a-44f5-97af-e830e5ee351c,resourceType=NSX_T_PARALLEL_CLUSTER,resourceId=nsxt-mgmt.local:_ParallelClusterUpgradeElement,bundleElementId=d047696f-0b52-4fa7-8897-5a085bfd4c2b] [c.v.e.s.l.p.impl.vxm.VxManagerClient,Upgrade-1] General exception in executeVxManagerHttpRequest PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

2025-09-03T11:38:43.562+0000 ERROR [vcf_lcm,0000000000000000,0000,upgradeId=0d7315ba-b55a-44f5-97af-e830e5ee351c,resourceType=NSX_T_PARALLEL_CLUSTER,resourceId=nsxt-mgmt.local:_ParallelClusterUpgradeElement,bundleElementId=d047696f-0b52-4fa7-8897-5a085bfd4c2b] [c.v.e.s.l.p.i.nsxt.NsxtUpgradeUtil,Upgrade-1] Unhandled exception during NSX component upgrade:

javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target.

Erreur de clé :

javax.net.ssl.SSLHandshakeException: PKIX path building failed:

sun.security.provider.certpath.SunCertPathBuilderException:

unable to find valid certification path to requested target

  • Cela indique que VCF Lifecycle Manager (LCM) tente de communiquer avec VxRail Manager à l’adresse https://vxrail-mgr.local:443, mais l’établissement d’une liaison SSL échoue en raison d’un certificat non approuvé ou manquant dans le magasin de confiance Java.

Cause

VCF Lifecycle Manager (LCM) tente de communiquer avec VxRail Manager à l’adresse suivante : https://vxrail-mgr.local:443

Toutefois, l’établissement d’une liaison SSL échoue, car le certificat présenté par VxRail Manager est :

  • Auto-signé
ou
  • Absent du magasin de confiance Java utilisé par VCF

Par conséquent, le processus de mise à niveau ne peut pas se poursuivre en raison d’un manque de confiance dans la chaîne de certificats.

Résolution

Suivez les étapes ci-dessous pour résoudre le problème.

Étape 1 : Exportez le certificat VxRail Manager.

À partir de SDDC Manager, exécutez la commande suivante :

echo | openssl s_client -connect vxrail-mgr.local:443 -showcerts

  • Copiez l’intégralité de la chaîne de certificats (entre -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----)
  • Enregistrez-le dans un fichier, par exemple, /tmp/vxrail.crt
Étape 2 : Importez le certificat dans le magasin d’approbations VCF.

Suivez les instructions de l’article de la base de connaissances Broadcom : Mettre à jour SDDC Manager lorsqu’un certificat VxRail Manager a été remplacé (lien externe) 

  • Vous pouvez vérifier que le certificat est désormais approuvé en exécutant : openssl s_client -connect vxrail-mgr.local:443, et en vérifiant que la chaîne de certificats est vérifiée.

Étape 3 : Redémarrez les services VCF.

Après avoir importé le certificat, redémarrez les services VCF pour appliquer les modifications :

/opt/vmware/vcf/operationsmanager/scripts/cli/sddcmanagerrestartservices.sh

Étape 4 : Réessayez la mise à niveau de NSX-T.

Revenez à l’interface utilisateur de SDDC Manager et relancez la mise à niveau pour le cluster parallèle NSX-T. Vérifiez que la mise à niveau se poursuit au-delà du point d’échec précédent.

Étape 5 :

Surveillez la mise à niveau pour vous assurer qu’elle s’est terminée avec succès.

Informations supplémentaires

  • Ce problème est couramment rencontré dans les environnements où des certificats auto-signés sont utilisés ou où les chaînes de certificats ne sont pas correctement gérées.
  • La mise à jour et la validation régulières des certificats dans l’environnement peuvent empêcher de tels problèmes pendant les opérations du cycle de vie.

Produits concernés

VxRail, VxRail G Series Nodes, VxRail P Series Nodes, VxRail S Series Nodes, VxRail V Series Nodes
Propriétés de l’article
Numéro d’article: 000364829
Type d’article: Solution
Dernière modification: 20 oct. 2025
Version:  2
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.