文档首页 > > 常见问题> 自定义任务步骤问题> 推送/拉取SWR镜像> 主机连通性问题

主机连通性问题

分享
更新时间: 2020/06/03 GMT+08:00

问题现象一

  • Windows:执行启动服务失败,日志信息提示如下图所示。
    图1 日志信息
  • Linux:执行启动服务失败,日志信息提示如下图所示。
    图2 日志信息

原因分析

添加主机时IP错误或用户名、密码错误。

处理方法

处理步骤如下:

  1. 在执行页面右上角单击编辑,如下图所示。

    图3 编辑任务

  2. 进入“编辑任务”页面,切换到“部署步骤”页签,在原子操作配置页面单击“创建主机组”,如下图所示。

    图4 创建主机组

  3. 进入“主机组”页面,在搜索框输入主机组名称找到主机组,如下图所示。

    图5 搜索主机组

  4. 单击主机组名称进入“主机信息”页面,然后单击操作列修改主机信息,如下图所示。

    图6 修改主机

  5. 修改完成后,单击“保存”,确保主机连通性验证成功,如下图所示。

    图7 主机验证

问题现象二

Linux主机任务执行失败,日志信息提示“UNREACHABLE! ={"changed": false, "msg": "Failed to connect to the host via ssh: Shared connection to ***.***.***.178 closed.", "unreachable": true}”,如下图所示。

图8 日志信息

原因分析

主机中设置了ssh连接会话超时时间,如果部署任务某个命令或操作超过了设置的ssh连接会话超时时间会导致该错误。

处理方法

有以下两种处理方法:

  • 修改主机中的ssh连接会话超时时间,部署任务默认超时为30分钟,可设置为30分钟,可参考以下步骤。
    1. 打开 “/etc/ssh/sshd_config” 文件。
    2. 搜索并修改 “ClientAliveInterval” 关键字的值为 “1800”(1800为建议值),如下图所示。

    3. 重启sshd服务。
      参考命令:
      sudo /etc/init.d/ssh restart
      service sshd restart
      systemctl restart sshd.service
      systemctl  restart  sshd 

      

  • 修改执行任务,一个执行操作不能超过ssh连接会话超时时间。

  

问题现象三

Linux主机任务执行失败,日志信息提示“Failed to connect to the host via ssh: ssh_exchange_identification: read: Connection reset by peer”,如下图所示。

图9 日志信息

原因分析

主机应将云服务ip加入到主机白名单中,让云服务可以访问到主机。

处理方法

检查黑白名单

  

问题现象四

Linux主机任务执行失败,日志信息提示“Authentication or permission failure. In some cases, you may have been able to authenticate and did not have permissions on the target directory”如下图所示。

图10 日志信息

原因分析

  1. 授信用户对${HOME}目录没有读写权限
  2. 授信主机${HOME}目录所在磁盘已
  3. 授信用户默认shell设置为 nologin

处理方法

  1. 排查${HOME}目录所在磁盘是否已满,参考命令df -h 。
  2. 查看授信用户${HOME}目录的权限设置及目录隐藏属性等信息:
    • 参考命令ls -ld ${HOME},lsattr -d ${HOME}
  3. 修改${HOME}目录权限,为授信用户增加读写权限:
    • 参考命令 chmod ,chattr
  1. 查看授信用户默认shell设置是否为nologin模式:
    • 参考命令: cat /etc/passwd |grep $username ,其中$username为授信用户名。

  

问题现象五

任务执行失败,日志信息提示“Invalid/incorrect password: Warning: Permanently added '***.***.***.8' (RSA) to the list of known hosts.\r\nPermission denied, please try again”,如下所示。

日志信息:

图11 Linux日志信息
图12 Windows日志信息

原因分析

使用授信主机密码连接失败,可能机器密码已被修改。

处理方法

使用正确的机器密码重新授信。

  

问题现象六

任务执行失败,日志信息提示“Failed to connect to the host via ssh: ssh_exchange_identification: Connection closed by remote host” ,如下所示:

原因分析

此现象一般由以下两种原因造成:
  1. 代理机密码错误;
  2. 代理机ssh转发未开启;

处理方法

  • 检查代理机密码是否正确;
  • 检查代理机ssh转发配置,操作步骤如下:
    1. 修改“/etc/ssh/sshd_config ”文件,将“AllowTcpForwarding”选项配置为“yes”
    2. 重启sshd服务,参考命令如下:
    sudo /etc/init.d/ssh restart
    service sshd restart
    systemctl restart sshd.service
    systemctl  restart  sshd 

      

问题现象七

任务执行失败,日志信息提示“Failed to connect to the host via ssh: Warning: Permanently added '***.***.***.***' (ECDSA) to the list of known hosts.\r\nYour account has expired; please contact your system administrator\nAuthentication failed.”,如下所示。

原因分析

目标主机所使用的授信用户的密码已过期。

处理方法

  • 检查主机密码是否正确。
  • 检查当前授信用户的密码是否过期,操作步骤如下:
    1. 查看用户密码状态,参考命令如下:
      chage -l (user)
    2. 如果密码已过期,重新修改密码。

问题现象八

任务执行30分钟后失败,失败位置为首个部署步骤,且没有执行日志信息,如下所示。

原因分析

与目标主机连接失败,并且未获取到机器的连接响应。

处理方法

  1. 查看主机登录文件,检查在连接过程中是否出现error报错信息,命令参考如下:

    Ubuntu:

    tail -f /var/log/auth.log

    Centos:

    tail -f /var/log/secure
  2. 根据error所在行提示的错误信息,对无法连接到该主机的问题进行修复。

  

分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问