问题
尝试在思科身份服务引擎(ISE)版本3.4上安装升级就绪工具(URT)捆绑包ise-urtbundle-3.4.0.608b-1.0.0.SPA.x86_64.tar.gz失败。安装失败后,后续尝试卸载或重新安装URT捆绑失败,并且由于持久应用程序进程锁定(APP_INSTALL)而无法停止ISE服务。 CLI返回错误消息,指示正在安装或升级另一个应用程序,从而有效地锁定ISE数据库并阻止进一步的管理操作。
环境
- 产品:思科身份服务引擎(ISE)
- 版本:3.4.0
- 子技术:ISE升级/补丁/许可
- URT捆绑包:ise-urtbundle-3.4.0.608b-1.0.0.SPA.x86_64.tar.gz(版本1.0.0,52天前)
- 部署:Azure VM上的多节点ISE(辅助管理员、主监控节点)
- 尝试通过以下方式安装CLI:
application install ise-urtbundle-3.4.0.608b-1.0.0.SPA.x86_64.tar.gz NETFTP
- Azure云虚拟机环境不支持本地ISE升级过程
- 在URT捆绑尝试之前,没有最近的成功升级或安装
分辨率
此详细工作流程概述确定和解决因思科ISE 3.4中失败的URT捆绑安装而产生的数据库锁定所需的步骤。
第1步:尝试删除标准应用并停止服务
首先尝试删除URT应用并使用标准CLI命令停止Cisco ISE服务。此步骤确认锁定状态并生成诊断所需的错误消息。
用于删除URT应用程序的命令:
application remove urt
Continue with application removal? (y/n) [n] ? y
% An existing application install, remove, or upgrade is in progress. Try again shortly.
停止ISE服务的命令:
application stop ise
Waiting up to 20 seconds for lock: APP_INSTALL
APP_INSTALL to complete
Database is still locked by lock: APP_INSTALL
APP_INSTALL. Aborting. Please try it later
% Error: Another ISE DB process (APP_INSTALL APP_INSTALL) is in progress, cannot perform Application Stop at this time
如果收到消息,指示正在进行另一个安装、删除或升级,请继续执行高级故障排除的后续步骤。
第2步:识别数据库锁定文件
通过CLI使用根级权限访问节点。导航到存储进程锁的临时目录。
用于列出/temp/目录内容的命令:
ls /temp/
查找名为ise_db_lock或类似的文件。此文件负责维护数据库锁定并防止服务操作。
第3步:删除过时的数据库锁定文件
识别锁定文件后,将其删除以清除持久锁定条件。
删除锁定文件的命令:
rm /temp/ise_db_lock
此操作将释放数据库并允许进一步管理操作。
第4步:停止并重新启动ISE服务
删除锁定文件后,继续停止,然后重新启动Cisco ISE服务以确保所有进程按预期重置并运行。
停止思科ISE服务的命令:
application stop ise
启动Cisco ISE服务的命令:
application start ise
确认未显示与APP_INSTALL相关的错误消息且服务已成功停止和启动。
第5步:验证ISE服务的运行状态
检查所有思科ISE进程的运行状态,确认它们运行正常,并且没有持续锁定。
用于检查运行状态的命令:
show application status ise
示例输出:
ISE PROCESS NAME STATE PROCESS ID
--------------------------------------------------------------------
Database Listener running 4056
Database Server running 132 PROCESSES
Application Server running 9481
Profiler Database running 9774
ISE Elasticsearch running 24973
AD Connector running 35580
M&T Session Database running 7838
M&T Log Processor running 38134
ISE Messaging Service running 10373
ISE API Gateway Database Service running 10825
ISE API Gateway Service running 23058
ISE pxGrid Direct Service running 67962
ISE pxGrid Direct Pusher running 68973
Segmentation Policy Service running 39231
REST Auth Service running 42849
SSE Connector disabled
Hermes (pxGrid Cloud Agent) disabled
MFA (Duo Sync Service) running 44767
McTrust (Meraki Sync Service) disabled
aciconn (ACI Connection Service) disabled
Workload Connector Service disabled
ISE Prometheus Service running 62697
ISE Prometheus Exporter running 59234
ISE Grafana Service running 32873
ISE MNT LogAnalytics Elasticsearch disabled
ISE Logstash Service disabled
ISE Kibana Service disabled
ISE Native IPSec Service running 10210
MFC Profiler running 46329
ISE Prometheus Alertmanager Service running 48962
Protocols Engine running 60381
所有主要Cisco ISE服务需要报告为“正在运行”。
第6步:在GUI中验证节点同步
- 登录到Cisco ISE图形用户界面(GUI)。
- 导航至:Administration > System > Deployment。
- 确保节点同步状态正确且多节点部署中的所有节点都正常。这确认锁定条件未影响节点通信。
原因
此问题的根本原因是在/temp/目录中存在过时的数据库锁定文件(ise_db_lock)。此锁定文件是在URT捆绑安装失败期间创建的,并且未自动删除。永久锁定阻止了执行进一步的应用程序安装、删除或升级操作,并阻止了通过CLI停止Cisco ISE服务的能力。此外,不支持在Azure VM环境中尝试本机升级操作,思科建议在云部署中重新部署升级。
相关内容
反馈