Risoluzione dei problemi di registrazione di SLES pay-as-you-go

Questo documento descrive come risolvere i problemi che potresti riscontrare quando colleghi le istanze di macchine virtuali (VM) Compute Engine che eseguono SUSE Linux Enterprise Server (SLES) con pagamento a consumo (PAYG) al repository SUSE Subscription Management Tool (SMT).

Prima di iniziare

• Assicurati che alla VM sia associato un account di servizio.
• Assicurati che l'API Service Metadata sia accessibile dalla VM.
• Utilizza lo strumento sc-repocheck per risolvere automaticamente i problemi.
• Segui i passaggi descritti nella guida alla risoluzione dei problemi di SUSE PAYG.
• Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è la procedura mediante la quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Install the Google Cloud CLI, then initialize it by running the following command:

     gcloud init

  2. Set a default region and zone.

Problemi di rete

Nome di dominio non risolvibile

Potresti riscontrare i seguenti problemi se la VM non riesce a connettersi al smt-gce.susecloud.net server SMT:

SUSEConnect error: SocketError: getaddrinfo: Name or service not known

ping: unknown host smt-gce.susecloud.net

Questi problemi sono probabilmente causati da una risoluzione errata del nome di dominio del server SMT smt-gce.susecloud.net. Questo dominio non è risolvibile a livello globale, quindi devi impostarne l'indirizzo IP in base alla regione della VM, come segue:

Controlla il file /etc/hosts per assicurarti che contenga una voce con il dominio smt-gce.susecloud.net.

cat /etc/hosts | grep -i smt

L'output è simile al seguente, ma l'indirizzo IP potrebbe essere diverso:

# Added by SMT registration do not remove, retain comment as well
108.59.80.221   smt-gce.susecloud.net   smt-gce

Se il file /etc/hosts non contiene le stesse righe dell'esempio precedente, procedi nel seguente modo:

1. Trova un indirizzo IP corrispondente alla regione della tua VM nell'elenco degli indirizzi IP di SUSE SMT.

2. Modifica il file per aggiungere l'indirizzo IP di SUSE SMT e eventuali altre informazioni mancanti.

Mancata disponibilità della rete

Potresti riscontrare i seguenti errori a causa della mancata disponibilità della rete, anche se la VM è in grado di risolvere il nome di dominio del server di aggiornamento Compute Engine:

Unexpected exception.
Not ready to read within timeout.

Repository 'SLE-Module-Adv-Systems-Management12-Pool' is invalid.
Repository 'SLE-Module-Adv-Systems-Management12-Updates' is invalid.

Di seguito sono riportati alcuni esempi di errori nel file di log /var/log/cloudregister che potresti trovare durante l'indagine:

WARNING:Unable to remove client registration from server
WARNING:HTTPSConnectionPool(host='smt-gce.susecloud.net', port=443): Max retries exceeded with url: /connect/systems (Caused by NewConnectionError(': Failed to establish a new connection: [Errno 110] Connection timed out',))

INFO:Region server arguments: ?regionHint=europe-central2
ERROR:No response from: [('34.118.112.80', None), ('34.116.251.218', None), ('34.116.224.144', None)]

Per scoprire di più sulla causa del problema, esegui un test di connettività di rete. L'esempio seguente mostra come testare una connessione HTTPS utilizzando cURL:

curl -sSI -m 5 -o /dev/null \
  -w 'Response code (>0 is OK): %{http_code}\n' \
  'https://smt-gce.susecloud.net'

L'output del comando contiene un codice di risposta HTTP o un messaggio di errore. Di seguito sono riportate le risposte e gli errori più comuni:

• Risposta corretta:

  Response code (>0 is OK): 200
  

• Errore di timeout della richiesta:

  Response code (>0 is OK): 000
  curl: (28) Connection timed out after 5001 milliseconds
  

• Errore di dominio non risolvibile:

  Response code (>0 is OK): 000
  curl: (6) Could not resolve host: smt-gce.susecloud.net
  

In alcuni scenari, ad esempio con regole firewall host rigide, l'indirizzo IP predefinito associato al dominio smt-gce.susecloud.net potrebbe non essere disponibile. Per assicurarti che il problema non sia correlato solo all'indirizzo IP corrente, esegui test di connettività di rete per server regionali alternativi. Per recuperare l'elenco dei server regionali:

Per trovare l'elenco completo degli IP dei server SUSE per Google Cloud, consulta i seguenti documenti:

• Region Server
• Server SMT

L'impossibilità di accedere alla rete potrebbe essere dovuta a una configurazione errata della VM. In caso di problemi, è necessario eseguire la diagnostica di rete per identificare la causa principale.

Registrazione non riuscita

Potresti riscontrare il seguente errore se hai VM con un indirizzo IP privato in Cloud NAT:

ERROR:  Registration failed: Registering system to registration proxy https://smt-gce.susecloud.net
command '/usr/bin/zypper --non-interactive refs Python_3_Module_x86_64' failed
Error: zypper returned 4 with 'Problem retrieving the repository index file for service 'Python_3_Module_x86_64':
Timeout exceeded when accessing 'https://smt-gce.susecloud.net/services/2045/repo/repoindex.xml?credentials=Python_3_Module_x86_64'.

Per risolvere il problema, controlla la configurazione di Cloud NAT per verificare che il parametro Numero minimo di porte per istanza VM sia impostato su almeno 256.

Per ulteriori informazioni, consulta il bollettino dell'assistenza SUSE Registration and zypper failed for Compute Engine instances behind Cloud NAT.

Nessuna risposta

Se la VM ha problemi di comunicazione con i server di aggiornamento e di regione, potresti notare i seguenti errori:

• Errore SUSEConnect:

  SUSEConnect error: Errno::ETIMEDOUT: Connection timed out - connect(2) for "smt-gce.susecloud.net" port 443
  

• Errore zypper:

  Error retrieving metadata for 'SLE-Module-Adv-Systems-Management12-Pool':
  Not ready to read within timeout.
  ...
  

Questi errori possono essere causati dall'assenza di una risposta dai server di aggiornamento e di regione. Per verificare se è così, controlla i log /var/log/cloudregister per contenuti simili:

INFO:Region server arguments: ?regionHint=europe-central2
INFO:Using API: regionInfo
INFO:Region server arguments: ?regionHint=europe-central2
INFO:Getting update server information, attempt 1
INFO:   Using region server: 130.211.242.136
ERROR:  No response from: 130.211.242.136
INFO:   Using region server: 35.187.193.56
ERROR:  No response from: 35.187.193.56
INFO:   Using region server: 162.222.182.90
ERROR:  No response from: 162.222.182.90
INFO:   Using region server: 130.211.88.88
ERROR:  No response from: 130.211.88.88
ERROR:  None of the servers responded
ERROR:  Attempted: [IPv4Address('130.211.242.136'), IPv4Address('35.187.193.56'), IPv4Address('162.222.182.90'), IPv4Address('130.211.88.88')]
...
...
...
ERROR:Request not answered by any server after 3 attempts
ERROR:Exiting without registration

Per risolvere il problema, prova una o più delle seguenti operazioni:

• Verifica che la VM abbia un indirizzo IP esterno o che la subnet Virtual Private Cloud utilizzi un NAT (Cloud NAT o una soluzione personalizzata).

• Se hai modificato le regole di routing di rete predefinite, ad esempio limitando l'accesso a internet pubblico o il routing del traffico tramite una rete on-premise, aggiungi manualmente le route per gli IP SMT tramite il gateway predefinito di Compute Engine, come segue:

  1. Vai alla pagina Route (Percorsi) nella console Google Cloud.

     Vai alla pagina Route

  2. Nella scheda Gestione route, cerca una route che includa gli indirizzi IP SMTP di SUSE e verifica che il gateway predefinito di Compute Engine sia impostato come hop successivo.

  3. Se il percorso non è presente, puoi aggiungerlo facendo clic su Crea percorso e inserendo le informazioni necessarie.

• Se utilizzi un bilanciatore del carico di rete passthrough interno, ad esempio con software di rete intermediario aggiuntivo (come firewall, NAT personalizzati e così via), assicurati che il bilanciatore del carico venga utilizzato come hop successivo per il traffico VM, procedendo nel seguente modo:

  1. Vai alla pagina Istanze VM nella console Google Cloud.

     Vai alla pagina Istanze VM

  2. Fai clic sul nome della VM da controllare. Viene visualizzata la pagina Dettagli VM.

  3. Nella sezione Interfacce di rete, fai clic su Visualizza dettagli.

  4. Nella sezione Dettagli firewall e route, individua la route che definisce il percorso per l'intervallo di indirizzi IP desiderato.

  5. Fai clic sul nome della route e verifica che il bilanciatore del carico di rete passthrough interno o il relativo indirizzo IP sia impostato come hop successivo.

  Se non esiste una route che definisce il percorso per l'intervallo di indirizzi IP desiderato o se l'hop successivo della route è diverso dal bilanciatore del carico di rete passthrough interno, configura il bilanciatore del carico di rete passthrough interno come hop successivo.

• Se utilizzi un bilanciatore del carico di rete passthrough interno, verifica che si trovi nella stessa regione della VM.

  1. Vai alla pagina Istanze VM nella console Google Cloud.

     Vai alla pagina Istanze VM

  2. Individua la VM che vuoi controllare e prendi nota della relativa regione.

  3. Vai alla pagina Bilanciamento del carico nella console Google Cloud.

     Vai alla pagina Bilanciamento del carico

  4. Individua il bilanciatore del carico di rete passthrough interno utilizzato e controlla se si trova nella stessa regione della VM.

  5. Se la VM e il bilanciatore del carico di rete passthrough interno non si trovano nella stessa regione, abilita l'accesso globale.

Problemi di configurazione del sistema operativo

Stato della registrazione sconosciuto

Se non sai se il tuo SUSE Linux Enterprise Server (SLES) pay-as-you-go (PAYG) è registrato o meno, esegui il seguente comando:

sudo SUSEConnect --status-text

L'output contiene la versione e lo stato di registrazione dei prodotti SUSE, incluso SUSE Linux Enterprise Server.

Installed Products:
------------------------------------------

  SUSE Linux Enterprise Server 12 SP5
  (SLES/12.5/x86_64)

  Registered

------------------------------------------
...

Se lo stato è Not Registered, avvia la procedura di nuova registrazione per risolvere il problema.

Link simbolico del prodotto di base errato

Potresti riscontrare i seguenti errori se il link al prodotto base rimanda a un file del prodotto errato:

ERROR:Unable to obtain product information from server "108.59.85.41,None"
        Unprocessable Entity
        {"type":"error","error":"Unmet product dependencies, activate one of these products first: SUSE Linux Enterprise Server 12 x86_64...
        ...
Unable to register modules, exiting.

Questo errore è causato da un file del prodotto errato (ad es. sle-module-toolchain.prod) a cui fa riferimento il link simbolico /etc/products.d/baseproduct.

Per risolvere il problema, aggiorna il link simbolico in /etc/products.d/baseproduct in modo che rimandi al file del prodotto base appropriato, nel seguente modo:

1. Vai alla directory /etc/products.d

     cd /etc/products.d

2. Esegui il seguente comando sostituendo SLES.prod con SLES_SAP.prod se è installato SLES per SAP:

     sudo ln -sf SLES.prod baseproduct

Mancata disponibilità delle informazioni sull'identità dell'istanza

Potresti riscontrare i seguenti errori se le informazioni sull'identità dell'istanza non sono disponibili per la VM:

ERROR:Data collected from stderr for instance data collection "b'Unable to access instance identity information\n'"

Per accedere ai metadati dell'istanza per i token di identità, tutte le VM devono essere associate a un account di servizio.

Per ulteriori informazioni, leggi l'aggiornamento dell'infrastruttura cloud pubblica.

Per verificare che la VM sia pertinente a questa situazione, esegui il seguente comando sulla VM:

curl -s -H 'Metadata-Flavor: Google' \
  'http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/identity?audience=test'

Esempio di risposta corretta con un token di identità:

eyJhbGciOiJSUzI1NiIsImtpZCI6IjkzOTd0MDQxSHQ2NDNxNzkzUjY1MDIwNzEyMjZPNnppaTdqNTl3eTciLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJ0ZXN0IiwiYXpwIjoiMjY1MDIwMDUyMzgzMjYyNTk0ODU2IiwiZXhwIjoxNjgzNzEyNTQzLCJpYXQiOjE2ODM3MTI4NjQsImlzcyI6Imh0dHBzOi8vYWNjb3VudHMuZ29vZ2xlLmNvbSIsInN1YiI6IjQ1NjA2MzQ5MDg5Mzc0Njg3ODI5NyJ9.EpzQ3NZ8mKStdpH10fL34qsKG0rjQEflzvLJLm2tVNX4xBJAkMhi8lcs5InUEY-QMK3njgbzdzNtD1fXoIfKoeWsqkA8vG3NkBz5zqRrtaB2STcO14H5tjIdTBsrCtET447tRXlGG5cvgMcWnRDZG92-jUZEpWki_Ri4T69X5-bBWkfE2Thm3oSUW4fScdeVOEmOgWnzD2jeVqQ_2YniywvpkT-rLzKfN-5AgN66zgBfXqJVTC90KFMebfiaOoL7z6ZSM9AjZGf45QEMZjxjd-Xzyee6ZWK8s0RE3hJlytb3zYcLt3tJwQ1WhnrC2ToJ-ZmKxxK3xKDLCvCQ6Ny5to

Se i metadati restituiti non sono un token, ma un messaggio di errore come quello riportato di seguito, la VM è interessata:

{
  "error": "invalid_request",
  "error_description": "Service account not enabled on this instance"
}

Per risolvere il problema, svolgi i seguenti passaggi:

1. Arresta la VM:

   gcloud compute instances stop VM_NAME

2. Aggiungi un account di servizio alla VM:

   gcloud compute instances set-service-account VM_NAME \
     --service account SERVICE_ACCOUNT \
     --no-scopes

3. Avvia la VM:

   gcloud compute instances start VM_NAME

4. Dopo aver aggiunto l'account di servizio mancante, esegui il seguente comando dalla VM per registrare di nuovo SLES:

   sudo registercloudguest --force-new

   Controlla i dettagli nella sezione Riproduzione.

Registrazione dietro proxy

Potresti riscontrare un problema se le VM sono configurate per utilizzare qualsiasi tipo di software proxy. L'esempio seguente mostra un tentativo di registrare SLES tramite un proxy HTTP.

ERROR: Baseproduct registration failed
ERROR: Registering system to registration proxy https://smt-gce.susecloud.net

Announcing system to https://smt-gce.susecloud.net ...
SUSEConnect error: Net::HTTPFatalError: 503 "Service Unavailable"

SUSE su Compute Engine non fornisce assistenza ufficiale per la registrazione del sistema operativo se eseguita tramite intermediari che modificano la comunicazione originale, ad esempio proxy di tipo man-in-the-middle (MITM) o non trasparenti.

La soluzione ufficiale per risolvere il problema consiste nel configurare Cloud NAT e instradare il traffico delle VM tramite questo servizio.

Soluzioni alternative comuni

Nuova registrazione

In alcuni casi, per risolvere i problemi di registrazione è possibile utilizzare un approccio di nuova registrazione.

Per forzare una nuova registrazione, utilizza il seguente comando:

sudo registercloudguest --force-new

In caso di esito positivo, verrà visualizzata la seguente riga.

Registration succeeded

I dettagli della procedura di nuova registrazione sono disponibili in /var/log/cloudregister.

INFO:Forced new registration
INFO:Clean current registration server: ('108.59.80.221', None)
...
INFO:Starting new HTTP connection (1): 169.254.169.254
INFO:Region server arguments: ?regionHint=us-central1
INFO:Using region server: 130.211.242.136
INFO:Starting new HTTPS connection (1): 130.211.242.136
INFO:Starting new HTTPS connection (1): 108.59.80.58
INFO:Modified /etc/hosts, added: 108.59.80.58   smt-gce.susecloud.net   smt-gce
...
INFO:Starting new HTTPS connection (1): 108.59.80.58
DEBUG:"GET /api/health/status HTTP/1.1" 200 None
INFO:Current update server will be used: "('108.59.80.58', None)"
INFO:Starting new HTTPS connection (1): smt-gce.susecloud.net
DEBUG:"POST /connect/systems/products/migrations HTTP/1.1" 422 None
INFO:Registration: /usr/sbin/SUSEConnect --url https://smt-gce.susecloud.net --product sle-module-containers/12/x86_64 --instance-data /var/lib/cloudregister/9c982106-78de-48fe-a662-20383da4c760

INFO:Forced new registration
INFO:Using API: regionInfo
INFO:Starting new HTTP connection (1): 169.254.169.254
INFO:Region server arguments: ?regionHint=us-central1
INFO:Using region server: 130.211.242.136
INFO:Starting new HTTPS connection (1): 130.211.242.136
ERROR:No response from: 130.211.242.136
INFO:Using region server: 130.211.88.88
INFO:Starting new HTTPS connection (1): 130.211.88.88
ERROR:No response from: 130.211.88.88
INFO:Using region server: 146.148.73.14
INFO:Starting new HTTPS connection (1): 146.148.73.14
ERROR:No response from: 146.148.73.14
ERROR:None of the servers responded
ERROR:  Attempted: ['130.211.242.136', '130.211.88.88', '146.148.73.14']
ERROR:Exiting without registration

Annullamento della registrazione

In alcuni casi, ad esempio durante l'upgrade di una release principale, potresti riscontrare i seguenti errori perché il sistema è già registrato a SUMA:

Can't get available migrations from server: SUSE::Connect::ApiError: The requested products 'SUSE Manager Client Tools for SLE 12 x86_64' are not activated on the system.

This system is managed by SUSE manager.

Per risolvere il problema:

1. Rimuovi il modulo SUSE Manager Client Tools come descritto nella guida Eliminare moduli ed estensioni.

2. Annullare la registrazione da SUMA seguendo la guida Come annullare la registrazione di un client SUSE Manager.

3. Esegui i comandi seguenti dalla VM per ripulire la registrazione precedente:

     sudo SUSEConnect --cleanup && \
       sudo registercloudguest --clean && \
       sudo rm -f /etc/SUSEConnect && \
       sudo rm -f /etc/zypp/{repos,services,credentials}.d/* && \
       sudo rm -f /var/lib/cloudregister/* && \
       sudo rm -rf /var/cache/zypp/* && \
       sudo rm -rf /var/cache/cloudregister/* && \
       sudo sed -i '/^# Added by SMT reg/,+1d' /etc/hosts

4. Esegui il comando seguente per registrare di nuovo il sistema:

     sudo registercloudguest --force-new

   Controlla i dettagli nella sezione Riproduzione.

5. Al termine della procedura di registrazione, aggiorna i servizi e i repository e controlla se sono presenti tutti i repository previsti per il sistema fornito dal server SMT:

     sudo zypper ref -s && \
       sudo zypper ls && \
       sudo zypper lr -U