En este documento, se describe cómo resolver problemas que puedes encontrar cuando conectas instancias de máquina virtual (VM) de Compute Engine que ejecutan SUSE Linux Enterprise Server (SLES) de pago por uso (PAYG) al repositorio de la herramienta de administración de suscripciones (SMT) de SUSE.
Antes de comenzar
- Asegúrate de que la VM tenga una cuenta de servicio asociada.
- Asegúrate de que la API de Service Metadata sea accesible desde la VM.
- Usa la herramienta sc-repocheck para solucionar los problemas automáticamente.
- Consulta los pasos descritos en la guía Solución de problemas de PAYG de SUSE.
-
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud.
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine de la siguiente manera.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
Busca una dirección IP que corresponda a la región de la VM de la lista de direcciones IP de SMT de SUSE.
cambia el archivo para agregar la dirección IP de SMT de SUSE y cualquier otra información que falte.
Respuesta correcta:
Response code (>0 is OK): 200Error de tiempo de espera de la solicitud:
Response code (>0 is OK): 000 curl: (28) Connection timed out after 5001 millisecondsError de dominio que no se puede resolver:
Response code (>0 is OK): 000 curl: (6) Could not resolve host: smt-gce.susecloud.netInstala el paquete obligatorio
sudo zypper install python3-susepubliccloudinfoUsa este comando con una región específica
pint google servers --region us-central1El resultado correcto contiene una lista de entradas en formato XML
<?xml version='1.0' encoding='UTF-8'?> <servers> <server ip="146.148.73.14" name="" region="us-central1" type="regionserver-sles"/> <server ip="162.222.182.90" name="" region="us-central1" type="regionserver-sap"/> <server ip="108.59.80.221" name="smt-gce.susecloud.net" region="us-central1" type="smt"/> <server ip="108.59.85.41" name="smt-gce.susecloud.net" region="us-central1" type="smt"/> <server ip="108.59.80.58" name="smt-gce.susecloud.net" region="us-central1" type="smt"/> </servers>Error
SUSEConnect:SUSEConnect error: Errno::ETIMEDOUT: Connection timed out - connect(2) for "smt-gce.susecloud.net" port 443Error
zypper:Error retrieving metadata for 'SLE-Module-Adv-Systems-Management12-Pool': Not ready to read within timeout. ...Confirma que la VM tenga una dirección IP externa o que la subred de la nube privada virtual use una NAT (ya sea Cloud NAT o una solución personalizada).
Si modificaste las reglas de enrutamiento de red predeterminadas, como limitar el acceso público a Internet o enrutar el tráfico a través de una red local, agrega rutas de forma manual para las IP de SMT a través de la puerta de enlace predeterminada de Compute Engine, de la siguiente manera:
Ve a la página Rutas en la consola de Google Cloud.
En la pestaña Administración de rutas, busca una ruta que incluya las direcciones IP de SMT de SUSE y verifica que tenga la puerta de enlace predeterminada de Compute Engine configurada como el siguiente salto.
Si falta la ruta, puedes agregarla haciendo clic en Crear ruta y, luego, ingresando la información necesaria.
Si usas un balanceador de cargas de red de transferencia interno, por ejemplo, con un software de red intermediario adicional (como firewalls, NAT personalizadas, etc.), asegúrate de que el balanceador de cargas se use como el próximo salto para el tráfico de VMs. Para ello, haz lo siguiente:
Ve a la página Instancias de VM en la consola de Google Cloud.
Haz clic en el nombre de la VM que deseas cambiar. Se abrirá la página de detalles de la VM.
En la sección Interfaces de red, haz clic en Ver detalles.
En la sección Detalles de firewall y rutas, busca la ruta que define el acceso al rango de direcciones IP deseado.
Haz clic en el nombre de la ruta y confirma que el balanceador de cargas de red de transferencia interno o su dirección IP se configure como el próximo salto.
Si no hay una ruta que defina la ruta de acceso al rango de direcciones IP deseado o si el siguiente salto de la ruta es diferente del balanceador de cargas de red de transferencia, configura el balanceador de cargas de transferencia interno como el siguiente salto.
Si usas un balanceador de cargas de red de transferencia interno, confirma que se encuentre en la misma región que la VM.
Ve a la página Instancias de VM en la consola de Google Cloud.
Ubica la VM que quieras verificar y anota su región.
Ve a la página Balanceo de cargas en la consola de Google Cloud.
Ubica el balanceador de cargas de red de transferencia interno que se usó y verifica si está en la misma región que la VM.
Si la VM y el balanceador de cargas de red de transferencia interno no están en la misma región, habilita el acceso global.
Navega al directorio de
/etc/products.dcd /etc/products.dEjecuta el siguiente comando y reemplaza
SLES.prodporSLES_SAP.prod. si SLES para SAP está instalado de la siguiente forma:sudo ln -sf SLES.prod baseproductDetén la VM:
gcloud compute instances stop VM_NAMEAgrega una cuenta de servicio a la VM:
gcloud compute instances set-service-account VM_NAME \ --service account SERVICE_ACCOUNT \ --no-scopesInicia la VM:
gcloud compute instances start VM_NAMEDespués de agregar la cuenta de servicio que falta, ejecuta el siguiente comando desde la VM para volver a registrar el SLES:
sudo registercloudguest --force-newConsulta los detalles en la sección Registro nuevo.
Quita el módulo de SUSE Manager Client Tools como se describe en la guía Borra módulos y extensiones.
Para anular el registro de SUMA, sigue la guía Cómo cancelar el registro de un cliente de SUSE Manager.
Ejecuta estos comandos desde la VM para limpiar el registro anterior:
sudo SUSEConnect --cleanup && \ sudo registercloudguest --clean && \ sudo rm -f /etc/SUSEConnect && \ sudo rm -f /etc/zypp/{repos,services,credentials}.d/* && \ sudo rm -f /var/lib/cloudregister/* && \ sudo rm -rf /var/cache/zypp/* && \ sudo rm -rf /var/cache/cloudregister/* && \ sudo sed -i '/^# Added by SMT reg/,+1d' /etc/hostsEjecuta este comando para volver a registrar el sistema:
sudo registercloudguest --force-newConsulta los detalles en la sección Registro nuevo.
Cuando finalice el proceso de registro, actualiza los servicios y los repositorios, y verifica si todos los repositorios esperados para el sistema que proporciona el servidor de SMT están presentes:
sudo zypper ref -s && \ sudo zypper ls && \ sudo zypper lr -U
Problemas de red
Nombre de dominio que no se puede resolver
Es posible que encuentres los siguientes problemas si la VM no se puede conectar al servidor SMT
smt-gce.susecloud.net:SUSEConnect error: SocketError: getaddrinfo: Name or service not knownping: unknown host smt-gce.susecloud.netEs probable que estos problemas se deban a una resolución incorrecta de dominio del servidor de SMT
smt-gce.susecloud.net. Este dominio no se puede resolver de forma global, por lo que debes configurar tu dirección IP según la región de la VM con estos pasos:Verifica el archivo
/etc/hostspara asegurarte de que contiene una entrada con el dominiosmt-gce.susecloud.net.cat /etc/hosts | grep -i smtEl resultado es similar al siguiente, pero la dirección IP puede ser diferentes:
# Added by SMT registration do not remove, retain comment as well 108.59.80.221 smt-gce.susecloud.net smt-gceSi el archivo
/etc/hostsno contiene las mismas líneas que en el ejemplo anterior, haz lo siguiente:No hay disponibilidad de red
Es posible que encuentres los siguientes errores debido a que la red no está disponible, incluso si la VM puede resolver el nombre de dominio del servidor de actualización de Compute Engine:
Unexpected exception. Not ready to read within timeout.Repository 'SLE-Module-Adv-Systems-Management12-Pool' is invalid. Repository 'SLE-Module-Adv-Systems-Management12-Updates' is invalid.Estos son algunos ejemplos de errores en el registro
/var/log/cloudregisterque podrías encontrar durante la investigación:WARNING:Unable to remove client registration from server WARNING:HTTPSConnectionPool(host='smt-gce.susecloud.net', port=443): Max retries exceeded with url: /connect/systems (Caused by NewConnectionError(': Failed to establish a new connection: [Errno 110] Connection timed out',)) INFO:Region server arguments: ?regionHint=europe-central2 ERROR:No response from: [('34.118.112.80', None), ('34.116.251.218', None), ('34.116.224.144', None)]Para obtener más información sobre la causa del problema, establece una conexión de red de prueba. En este ejemplo, se muestra cómo probar una conexión HTTPS con
cURL:curl -sSI -m 5 -o /dev/null \ -w 'Response code (>0 is OK): %{http_code}\n' \ 'https://smt-gce.susecloud.net'El resultado del comando contiene un código de respuesta HTTP o un mensaje de error. Los siguientes son errores y respuestas comunes:
En algunos casos, como reglas estrictas de firewall del host, es posible que la dirección IP predeterminada asociada con el dominio
smt-gce.susecloud.netno esté disponible. Para garantizar que el problema no se relacione solo con la dirección IP actual, sino que se hace una prueba de conectividad de red para servidores regionales alternativos. Recupera la lista de servidores regionales con los siguientes pasos:WebUI
Ve a IU web de SUSE para obtener la lista de servidores de actualización regionales.
CLI
Usa la herramienta
pintpara obtener la lista de servidores de actualización regionales a través de la CLI.Para encontrar la lista completa de las IP del servidor de SUSE para Google Cloud, consulta los siguientes documentos:
Es posible que la red no esté disponible debido a una configuración incorrecta de la VM. En caso de problemas es necesario realizar un diagnóstico de red para identificar la causa raíz.
Registro fallido
Es posible que encuentres el siguiente error si tienes VM que tienen una dirección IP privada en Cloud NAT:
ERROR: Registration failed: Registering system to registration proxy https://smt-gce.susecloud.net command '/usr/bin/zypper --non-interactive refs Python_3_Module_x86_64' failed Error: zypper returned 4 with 'Problem retrieving the repository index file for service 'Python_3_Module_x86_64': Timeout exceeded when accessing 'https://smt-gce.susecloud.net/services/2045/repo/repoindex.xml?credentials=Python_3_Module_x86_64'.Para resolver este problema, revisa la configuración de Cloud NAT a fin de verificar que el parámetro puertos mínimos por instancia de VM esté configurado en al menos 160.
Si quieres obtener más información, consulta el boletín de asistencia de SUSE Registro y zypper con errores para instancias de Compute Engine detrás de Cloud NAT.
No respondió
Si tu VM tiene problemas para comunicarse con los servidores de actualización y región, es posible que observes los siguientes errores:
Estos errores se pueden deber a la ausencia de una respuesta de la los servidores de región y actualización. Para verificar si este es el caso, revisa los registros
/var/log/cloudregisterpara buscar contenido similar:INFO:Region server arguments: ?regionHint=europe-central2 INFO:Using API: regionInfo INFO:Region server arguments: ?regionHint=europe-central2 INFO:Getting update server information, attempt 1 INFO: Using region server: 130.211.242.136 ERROR: No response from: 130.211.242.136 INFO: Using region server: 35.187.193.56 ERROR: No response from: 35.187.193.56 INFO: Using region server: 162.222.182.90 ERROR: No response from: 162.222.182.90 INFO: Using region server: 130.211.88.88 ERROR: No response from: 130.211.88.88 ERROR: None of the servers responded ERROR: Attempted: [IPv4Address('130.211.242.136'), IPv4Address('35.187.193.56'), IPv4Address('162.222.182.90'), IPv4Address('130.211.88.88')] ... ... ... ERROR:Request not answered by any server after 3 attempts ERROR:Exiting without registrationPara resolver este problema, prueba una o más de las siguientes opciones:
Problemas de configuración del SO
Estado de registro desconocido
Si no sabes si se registró tu SUSE Linux Enterprise Server (SLES) de pago por uso (PAYG), ejecuta el siguiente comando:
sudo SUSEConnect --status-textEl resultado contiene el estado de la versión y de registro de los productos SUSE, incluido SUSE Linux Enterprise Server.
Installed Products: ------------------------------------------ SUSE Linux Enterprise Server 12 SP5 (SLES/12.5/x86_64) Registered ------------------------------------------ ...Si el estado es
Not Registered, comienza desde el proceso de registro nuevo para solucionar el problema.El symlink del producto base es incorrecto
Es posible que encuentres los siguientes errores si el vínculo del producto base apunta a un archivo de producto incorrecto:
ERROR:Unable to obtain product information from server "108.59.85.41,None" Unprocessable Entity {"type":"error","error":"Unmet product dependencies, activate one of these products first: SUSE Linux Enterprise Server 12 x86_64... ... Unable to register modules, exiting.Este error se debe a un archivo de producto incorrecto (es decir,
sle-module-toolchain.prod) al que apunta el vínculo simbólico/etc/products.d/baseproduct.Para resolver este problema, actualiza el symlink en
/etc/products.d/baseproductpara apuntar al archivo de producto base apropiado de la siguiente manera:No está disponible la información de identidad de las instancias
Es posible que experimentes los siguientes errores si la información de identidad de la instancia no está disponible para la VM:
ERROR:Data collected from stderr for instance data collection "b'Unable to access instance identity information\n'"
Para acceder a los metadatos de la instancia relacionados con los tokens de identidad todas las VMs deben estar asociadas con una cuenta de servicio.
Para obtener más información, lee la Actualización de la infraestructura de nube pública.
Para comprobar que la VM es relevante para esta situación, ejecuta el siguiente comando en la VM:
curl -s -H 'Metadata-Flavor: Google' \ 'http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/identity?audience=test'Ejemplo de una respuesta exitosa con un token de identidad:
eyJhbGciOiJSUzI1NiIsImtpZCI6IjkzOTd0MDQxSHQ2NDNxNzkzUjY1MDIwNzEyMjZPNnppaTdqNTl3eTciLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJ0ZXN0IiwiYXpwIjoiMjY1MDIwMDUyMzgzMjYyNTk0ODU2IiwiZXhwIjoxNjgzNzEyNTQzLCJpYXQiOjE2ODM3MTI4NjQsImlzcyI6Imh0dHBzOi8vYWNjb3VudHMuZ29vZ2xlLmNvbSIsInN1YiI6IjQ1NjA2MzQ5MDg5Mzc0Njg3ODI5NyJ9.EpzQ3NZ8mKStdpH10fL34qsKG0rjQEflzvLJLm2tVNX4xBJAkMhi8lcs5InUEY-QMK3njgbzdzNtD1fXoIfKoeWsqkA8vG3NkBz5zqRrtaB2STcO14H5tjIdTBsrCtET447tRXlGG5cvgMcWnRDZG92-jUZEpWki_Ri4T69X5-bBWkfE2Thm3oSUW4fScdeVOEmOgWnzD2jeVqQ_2YniywvpkT-rLzKfN-5AgN66zgBfXqJVTC90KFMebfiaOoL7z6ZSM9AjZGf45QEMZjxjd-Xzyee6ZWK8s0RE3hJlytb3zYcLt3tJwQ1WhnrC2ToJ-ZmKxxK3xKDLCvCQ6Ny5to
Si los metadatos que se muestran no son un token, sino un mensaje de error como el siguiente, la VM se ve afectada:
{ "error": "invalid_request", "error_description": "Service account not enabled on this instance" }Para resolver este problema, realiza los siguientes pasos:
Registro detrás de los proxies
Es posible que tengas un problema si las VM están configuradas para usar cualquier tipo de software de proxy. En el siguiente ejemplo, se muestra un intento de registrar los SLES a través de un proxy HTTP.
ERROR: Baseproduct registration failed ERROR: Registering system to registration proxy https://smt-gce.susecloud.net Announcing system to https://smt-gce.susecloud.net ... SUSEConnect error: Net::HTTPFatalError: 503 "Service Unavailable"
SUSE en Compute Engine no proporciona asistencia oficial para el registro del sistema operativo cuando se realiza a través de intermediarios que modifican la comunicación original, como los proxies de intermediarios (MITM) o los tipos no transparentes.
La solución oficial para resolver este problema es configurar Cloud NAT y enrutar el tráfico de VM a través de este.
Alternativas comunes
Renovación de registro
En algunos casos, se puede utilizar un enfoque de renovación de registro para solucionar los problemas de registro.
Para forzar un registro nuevo, usa el siguiente comando:
sudo registercloudguest --force-newSi se ejecuta correctamente, se mostrará la siguiente línea.
Registration succeededLos detalles del proceso de registro nuevo se pueden encontrar en
/var/log/cloudregister.Ejemplo sin errores
INFO:Forced new registration INFO:Clean current registration server: ('108.59.80.221', None) ... INFO:Starting new HTTP connection (1): 169.254.169.254 INFO:Region server arguments: ?regionHint=us-central1 INFO:Using region server: 130.211.242.136 INFO:Starting new HTTPS connection (1): 130.211.242.136 INFO:Starting new HTTPS connection (1): 108.59.80.58 INFO:Modified /etc/hosts, added: 108.59.80.58 smt-gce.susecloud.net smt-gce ... INFO:Starting new HTTPS connection (1): 108.59.80.58 DEBUG:"GET /api/health/status HTTP/1.1" 200 None INFO:Current update server will be used: "('108.59.80.58', None)" INFO:Starting new HTTPS connection (1): smt-gce.susecloud.net DEBUG:"POST /connect/systems/products/migrations HTTP/1.1" 422 None INFO:Registration: /usr/sbin/SUSEConnect --url https://smt-gce.susecloud.net --product sle-module-containers/12/x86_64 --instance-data /var/lib/cloudregister/9c982106-78de-48fe-a662-20383da4c760Ejemplo con errores
INFO:Forced new registration INFO:Using API: regionInfo INFO:Starting new HTTP connection (1): 169.254.169.254 INFO:Region server arguments: ?regionHint=us-central1 INFO:Using region server: 130.211.242.136 INFO:Starting new HTTPS connection (1): 130.211.242.136 ERROR:No response from: 130.211.242.136 INFO:Using region server: 130.211.88.88 INFO:Starting new HTTPS connection (1): 130.211.88.88 ERROR:No response from: 130.211.88.88 INFO:Using region server: 146.148.73.14 INFO:Starting new HTTPS connection (1): 146.148.73.14 ERROR:No response from: 146.148.73.14 ERROR:None of the servers responded ERROR: Attempted: ['130.211.242.136', '130.211.88.88', '146.148.73.14'] ERROR:Exiting without registrationCancelación del registro
En algunos casos, como una actualización de lanzamiento importante, es posible que encuentres los siguientes errores debido a que el sistema ya está registrado en el SUMA:
Can't get available migrations from server: SUSE::Connect::ApiError: The requested products 'SUSE Manager Client Tools for SLE 12 x86_64' are not activated on the system.
This system is managed by SUSE manager.Para resolver el problema, haz lo siguiente:
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2024-08-02 (UTC)
[{ "type": "thumb-down", "id": "hardToUnderstand", "label":"Hard to understand" },{ "type": "thumb-down", "id": "incorrectInformationOrSampleCode", "label":"Incorrect information or sample code" },{ "type": "thumb-down", "id": "missingTheInformationSamplesINeed", "label":"Missing the information/samples I need" },{ "type": "thumb-down", "id": "translationIssue", "label":"Problema de traducción" },{ "type": "thumb-down", "id": "otherDown", "label":"Otro" }] [{ "type": "thumb-up", "id": "easyToUnderstand", "label":"Fácil de comprender" },{ "type": "thumb-up", "id": "solvedMyProblem", "label":"Resolvió mi problema" },{ "type": "thumb-up", "id": "otherUp", "label":"Otro" }] -