我的虚拟机实例运行在 CentOS 7 上
我最近尝试使用以下链接将其升级到 Almalinux 8
当我按照 sudo leapp upgrade 步骤执行指示的重启后,我无法通过 SSH 连接到我的实例
在观察虚拟机实例日志时,我发现一些重复的错误日志,例如
{@type: type.googleapis.com/cloud_integrity.IntegrityEvent, bootCounter: 1000, startupEvent: {…}}
{@type: type.googleapis.com/cloud_integrity.IntegrityEvent, bootCounter: 1000, earlyBootReportEvent: {…}}
{@type: type.googleapis.com/cloud_integrity.IntegrityEvent, bootCounter: 1000, shutdownEvent: {…}}
任何有关我现在如何连接到 VM 实例的帮助都将不胜感激。在此处输入图像描述在此处输入图像描述
生成的日志
早期启动事件错误的扩展形式
答案1
根据Almalinux 文档,迁移将需要您的系统重新启动两次。您可以再次重新启动并尝试。如果仍然无法连接,请检查以下几点:
根据您收到的日志,完整性验证失败,您可能需要确定完整性验证失败的原因,并更新诚信政策基线使用当前实例配置。更新基线时,虚拟机实例必须正在运行。
如果您无法诊断并解决 SSH 连接问题的原因,请使用 SSH Putty 客户端。
要查找更多诊断和解决失败的 SSH 连接的方法,请参阅SSH 故障排除。
您还可以在almalinux 披露小组以获得一致的问题解决方案。
答案2
我终于可以绕过这个错误了。
我必须关闭虚拟机安全部分的 VM SHIELD 复选框
- 虚拟TPM
- 完整性监测
以上选项均处于开启状态。升级后,内核也升级了。维护Integrity Monitoring导致问题日志中出现错误的现有内核版本的记录。(因为内核现在已经升级)
虽然通过这种更改,我可以绕过错误,但我仍然不确定如何实际更新内核记录,以便完整性监控通过。所以,我的方法更像是一种黑客手段,我关闭了验证。
如果有人知道更新内核记录以通过完整性检查,请更新问题线程。谢谢
