VCF_Upgrade_NSX - 처음에 Point-NSX-T 업그레이드 중지가 실패함

오류:
"Retrieving update detail failed. VCF services are not available. Unable to retrieve aggregated upgrade details: Cannot read properties of undefined (reading 'nsxt-mgmt.local:vcenter.local:domain-c7')"

SDDC Manager UI에서 업그레이드가 실패하고 다음 오류가 발생합니다.

• Upgrade element resourceType: NSX_T_PARALLEL_CLUSTER resourceId: nsxt-mgr.local:_ParallelClusterUpgradeElement status changed to COMPLETED_WITH_FAILURE

• 9/3/25, 2:38 PM Upgrade element resourceType: NSX_T_HOSTCLUSTER resourceId: nsxt-mgmt.local:vcenter-mgmt.local:domain-c9 status changed to SKIPPED

2025-09-03T11:38:43.532+0000 INFO  [vcf_lcm,0000000000000000,0000,upgradeId=0d7315ba-b55a-44f5-97af-e830e5ee351c,resourceType=NSX_T_PARALLEL_CLUSTER,resourceId=nsxt-mgmt.local:_ParallelClusterUpgradeElement,bundleElementId=d047696f-0b52-4fa7-8897-5a085bfd4c2b] [o.a.h.c.h.i.c.HttpRequestRetryExec,Upgrade-1] Recoverable I/O exception (javax.net.ssl.SSLHandshakeException) caught when processing request to {s}->https://vxrail-mgr.local:443

2025-09-03T11:38:43.562+0000 ERROR [vcf_lcm,0000000000000000,0000,upgradeId=0d7315ba-b55a-44f5-97af-e830e5ee351c,resourceType=NSX_T_PARALLEL_CLUSTER,resourceId=nsxt-mgmt.local:_ParallelClusterUpgradeElement,bundleElementId=d047696f-0b52-4fa7-8897-5a085bfd4c2b] [c.v.e.s.l.p.impl.vxm.VxManagerClient,Upgrade-1] General exception in executeVxManagerHttpRequest PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

2025-09-03T11:38:43.562+0000 ERROR [vcf_lcm,0000000000000000,0000,upgradeId=0d7315ba-b55a-44f5-97af-e830e5ee351c,resourceType=NSX_T_PARALLEL_CLUSTER,resourceId=nsxt-mgmt.local:_ParallelClusterUpgradeElement,bundleElementId=d047696f-0b52-4fa7-8897-5a085bfd4c2b] [c.v.e.s.l.p.i.nsxt.NsxtUpgradeUtil,Upgrade-1] Unhandled exception during NSX component upgrade:

javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target.

주요 오류:

javax.net.ssl.SSLHandshakeException: PKIX path building failed:

sun.security.provider.certpath.SunCertPathBuilderException:

unable to find valid certification path to requested target

• 이는 VCF LCM(Lifecycle Manager)이 다음 시간에 VxRail Manager와 통신을 시도하고 있음을 나타냅니다. https://vxrail-mgr.local:443하지만 Java 신뢰 저장소에서 신뢰할 수 없거나 누락된 인증서로 인해 SSL 핸드셰이크가 실패합니다.

VCF LCM(Lifecycle Manager)은 다음 위치에서 VxRail Manager와 통신을 시도합니다. https://vxrail-mgr.local:443

그러나 VxRail Manager에서 제공하는 인증서가 다음 중 하나이므로 SSL 핸드셰이크가 실패합니다.

• 자체 서명됨

• VCF에서 사용하는 Java 신뢰 저장소에서 누락

결과적으로 인증서 체인에 대한 신뢰 부족으로 인해 업그레이드 프로세스를 진행할 수 없습니다.

문제를 해결하려면 다음 단계를 따르십시오.

SDDC Manager에서 다음 명령을 실행합니다.

echo | openssl s_client -connect vxrail-mgr.local:443 -showcerts

• 전체 인증서 체인(-----BEGIN CERTIFICATE-----와 -----END CERTIFICATE----- 사이의 모든 항목)을 복사합니다.
• 예를 들어 파일에 저장합니다. /tmp/vxrail.crt

Broadcom 기술 자료 문서의 지침을 따르십시오. VxRail Manager 인증서 교체 시 SDDC Manager 업데이트(외부 링크) 

• 이제 다음을 실행하여 인증서를 신뢰할 수 있는지 확인할 수 있습니다. openssl s_client -connect vxrail-mgr.local:443, 인증서 체인이 확인되었는지 확인합니다.

3단계: VCF 서비스를 재시작합니다.

인증서를 가져온 후 VCF 서비스를 재시작하여 변경 사항을 적용합니다.

/opt/vmware/vcf/operationsmanager/scripts/cli/sddcmanagerrestartservices.sh

4단계: NSX-T 업그레이드를 재시도합니다.

SDDC Manager UI로 돌아가서 NSX-T 병렬 클러스터에 대한 업그레이드를 재시도합니다. 업그레이드가 이전에 실패한 지점을 지나서 진행되는지 확인합니다.

5단계:

• 이 문제는 자체 서명된 인증서가 사용되거나 인증서 체인이 제대로 유지 관리되지 않는 환경에서 일반적으로 발생합니다.
• 환경에서 인증서를 정기적으로 업데이트하고 검증하면 수명주기 작업 중에 이러한 문제를 방지할 수 있습니다.