在近期有用户遭遇到Nutanix集群异常问题,总结了问题原因、排查过程和解决方案,现在将案例分享:
某用户由于在vCenter中启用ESXI的锁定模式(Lockdown Mode)导致Nutanix集群异常。
问题原因:
由于Nutanix CVM需要通过ssh的方式登录ESXI对系统状态进行检查,当ESXI启用锁定模式后,将会导致ssh登录失败。
排查过程:
登录CVM执行ssh,出现如下错误:
nutanix@CVM:~$ ssh root@192.168.5.100
FIPS mode initialized
Warning: Permanently added '192.168.5.100' (RSA) to the list of known hosts.
Authentication failed.
在vCenter管理界面,我们发现大量告警():
Remote access for ESXi local user account 'root' has been locked for 900 seconds after 15 failed login attempts
解决方案:
检查ESXI是否处于锁定模式并关闭(vCenter--主机--配置--安全配置文件—锁定模式):