VCF_Upgrade_NSX – Stopppunkt-NSX-T-uppgraderingen misslyckas i början

Sammanfattning: Under en NSX-T-uppgradering som initieras från SDDC-hanteraren (Software Defined Data Center) misslyckas processen. Ett SSL-handskakningsfel mellan VCF Lifecycle Manager (LCM) och VxRail Manager orsakar vanligtvis det här problemet. Detta kan bero på ett ej betrott eller saknat certifikat i Java truststore. ...

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.
Kolla in andra resurser

Symptom

Fel:
"Retrieving update detail failed. VCF services are not available. Unable to retrieve aggregated upgrade details: Cannot read properties of undefined (reading 'nsxt-mgmt.local:vcenter.local:domain-c7')"

I SDDC Manager-användargränssnittet misslyckas uppgraderingen med:

  • Upgrade element resourceType: NSX_T_PARALLEL_CLUSTER resourceId: nsxt-mgr.local:_ParallelClusterUpgradeElement status changed to COMPLETED_WITH_FAILURE

  • 9/3/25, 2:38 PM Upgrade element resourceType: NSX_T_HOSTCLUSTER resourceId: nsxt-mgmt.local:vcenter-mgmt.local:domain-c9 status changed to SKIPPED
I den lcm-debug.logobserveras följande fel:

2025-09-03T11:38:43.532+0000 INFO  [vcf_lcm,0000000000000000,0000,upgradeId=0d7315ba-b55a-44f5-97af-e830e5ee351c,resourceType=NSX_T_PARALLEL_CLUSTER,resourceId=nsxt-mgmt.local:_ParallelClusterUpgradeElement,bundleElementId=d047696f-0b52-4fa7-8897-5a085bfd4c2b] [o.a.h.c.h.i.c.HttpRequestRetryExec,Upgrade-1] Recoverable I/O exception (javax.net.ssl.SSLHandshakeException) caught when processing request to {s}->https://vxrail-mgr.local:443

2025-09-03T11:38:43.562+0000 ERROR [vcf_lcm,0000000000000000,0000,upgradeId=0d7315ba-b55a-44f5-97af-e830e5ee351c,resourceType=NSX_T_PARALLEL_CLUSTER,resourceId=nsxt-mgmt.local:_ParallelClusterUpgradeElement,bundleElementId=d047696f-0b52-4fa7-8897-5a085bfd4c2b] [c.v.e.s.l.p.impl.vxm.VxManagerClient,Upgrade-1] General exception in executeVxManagerHttpRequest PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

2025-09-03T11:38:43.562+0000 ERROR [vcf_lcm,0000000000000000,0000,upgradeId=0d7315ba-b55a-44f5-97af-e830e5ee351c,resourceType=NSX_T_PARALLEL_CLUSTER,resourceId=nsxt-mgmt.local:_ParallelClusterUpgradeElement,bundleElementId=d047696f-0b52-4fa7-8897-5a085bfd4c2b] [c.v.e.s.l.p.i.nsxt.NsxtUpgradeUtil,Upgrade-1] Unhandled exception during NSX component upgrade:

javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target.

Nyckelfel:

javax.net.ssl.SSLHandshakeException: PKIX path building failed:

sun.security.provider.certpath.SunCertPathBuilderException:

unable to find valid certification path to requested target

  • Detta indikerar att VCF Lifecycle Manager (LCM) försöker kommunicera med VxRail Manager på https://vxrail-mgr.local:443, men SSL-handskakningen misslyckas på grund av ett certifikat som inte är betrott eller saknas i Java-förtroendearkivet.

Orsak

VCF Lifecycle Manager (LCM) försöker kommunicera med VxRail Manager på: https://vxrail-mgr.local:443

SSL-handskakningen misslyckas dock eftersom certifikatet som presenteras av VxRail Manager är antingen:

  • Självsignerad
Eller
  • Saknas i Java TrustStore som används av VCF

Därför kan uppgraderingsprocessen inte fortsätta på grund av bristande förtroende i certifikatkedjan.

Upplösning

Följ dessa steg för att lösa problemet.

Steg 1: Exportera VxRail Manager-certifikatet.

Kör följande kommando från SDDC-hanteraren:

echo | openssl s_client -connect vxrail-mgr.local:443 -showcerts

  • Kopiera hela certifikatkedjan (allt mellan -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----)
  • Spara den i en fil, till exempel, /tmp/vxrail.crt
Steg 2: Importera certifikatet till VCF Truststore.

Följ instruktionerna i Broadcoms kunskapsbasartikel: Uppdatera SDDC Manager när ett VxRail Manager-certifikat har bytts ut (Extern länk) 

  • Du kan verifiera att certifikatet nu är betrott genom att köra: openssl s_client -connect vxrail-mgr.local:443, och kontrollera att certifikatkedjan är verifierad.

Steg 3: Starta om VCF-tjänster.

När du har importerat certifikatet startar du om VCF-tjänsterna för att tillämpa ändringarna:

/opt/vmware/vcf/operationsmanager/scripts/cli/sddcmanagerrestartservices.sh

Steg 4: Försök uppgradera NSX-T igen.

Gå tillbaka till SDDC Manager-användargränssnittet och försök att uppgradera NSX-T Parallel Cluster igen. Bekräfta att uppgraderingen fortsätter förbi den tidigare felpunkten.

Steg 5:

Övervaka uppgraderingen för att säkerställa att den slutförs.

Ytterligare information

  • Det här problemet uppstår ofta i miljöer där självsignerade certifikat används eller certifikatkedjor inte underhålls korrekt.
  • Regelbunden uppdatering och validering av certifikat i miljön kan förhindra sådana problem under livscykeldrift.

Berörda produkter

VxRail, VxRail G Series Nodes, VxRail P Series Nodes, VxRail S Series Nodes, VxRail V Series Nodes
Artikelegenskaper
Artikelnummer: 000364829
Artikeltyp: Solution
Senast ändrad: 20 okt. 2025
Version:  2
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.