vCenter Server 6.7.0a | 2018 年 5 月 22 日 | ISO 内部版本 8546234 vCenter Server Appliance 6.7.0a | 2018 年 5 月 22 日 | 内部版本 8546234 请查看发行说明以了解新增内容及更新。 |
发行说明内容
本发行说明包含以下主题:
新增功能
vCenter Server 6.7.0a 解决了在已解决的问题和已知问题部分中记录的问题。
vCenter Server 6.7 的早期版本
vCenter Server 的功能和已知问题在各个版本的发行说明中均有描述。vCenter Server 6.7 的早期版本的发行说明包括:
有关国际化、兼容性、安装和升级、开源组件和产品支持注意事项的说明,请参见 VMware vSphere 6.7 发行说明。
本版本中包含的修补程序
vCenter Server 6.7.0a 提供了以下修补程序。有关下载修补程序的详细信息,请参见 VMware Patch 下载中心。
适用于 VMware vCenter Server Appliance 6.7.0a 的完整修补程序
适用于 vCenter Server Appliance 6.7 的产品修补程序(包含 VMware 软件修复)。
此修补程序适用于 vCenter Server Appliance 和 Platform Services Controller Appliance。
针对 vCenter Server 和 Platform Services Controller Appliance
下载文件名称 |
VMware-vCenter-Server-Appliance-6.7.0.11000-8546234-patch-FP.iso |
内部版本 |
8546234 |
下载大小 |
2094.5 MB |
md5sum |
3b95789b6ed40140b42b1ee7d26fcdf4 |
sha1checksum |
ef3fabfc4f2d395cde1ec0a206edda933f2d62e2 |
下载和安装
可通过转到 VMware Patch 下载中心并从按产品搜索下拉菜单中选择 VC 来下载此修补程序。
- 将
VMware-vCenter-Server-Appliance-6.7.0.11000-8546234-patch-FP.iso
文件附加到 vCenter Server Appliance CD 或 DVD 驱动器。
- 以 root 身份登录到设备 shell 并运行以下命令:
- 转储 ISO:
software-packages stage --iso
- 查看已转储的内容:
software-packages list --staged
- 安装已转储的 RPM:
software-packages install --staged
有关修补 vCenter Server Appliance 的详细信息,请参见修补 vCenter Server Appliance。
有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance。
有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序。
有关此修补程序中解决的问题,请参见已解决的问题。
有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server Appliance。
已解决的问题
已解决的问题分为以下几组。
安装和升级问题
- 升级到 vCenter Server 6.7 可能会失败并显示错误
由于不再使用端口 11711,升级到 vCenter Server 6.7 可能会失败并显示错误“无法检查 VMware Directory Service 的状态 (Failed to check the status of VMware Directory Service)
”。在 vSphere 5.5 中,VMware Directory Service (vmdir) 使用端口 11711。vSphere 6.0 和 vSphere 6.5 仍使用 11711 端口来实现向后兼容性。在 vSphere 6.7 中,某些升级途径仍将 vmdir 绑定到端口 11711,如果 LdapPort 注册表项存在,此修复会将端口更新为 389。
本版本已解决该问题。
- GUI 安装程序可能会显示 vCenter Server Appliance 升级第 2 阶段期间首次引导失败引起的同一个错误消息
GUI 安装程序可能会显示 vCenter Server Appliance 升级第 2 阶段期间首次引导失败引起的同一个错误消息。此消息为:由于内部错误,vCenter Server 安装失败 (The installation of vCenter Server failed due to an internal error)
。在 vCenter Server Appliance 的 /var/log/firstboot
目录中正确生成唯一的首次引导错误消息。但是,如果升级失败,此问题不允许这些唯一消息传播到 UI。
本版本已解决该问题。
- 安装或升级到 vCenter Server 6.7 可能会在首次引导期间失败并显示错误“无法注册 Auto Deploy (Failed to register Auto Deploy)”
如果系统环境 Path 变量中的 OpenSSL 版本重复,可能会导致 vSphere Auto Deploy 在 Windows 虚拟机上首次引导失败。将 OpenSSL 添加到系统路径的第三方应用程序可能会导致重复。
本版本已解决该问题。
vSphere Web Client 和 vSphere Client 问题
- 尝试登录时,vSphere Web Client 可能会停止响应
尝试登录时,vSphere Web Client 6.7 上安装的插件可能会导致 vSphere Web Client 停止响应。如果在早期版本的 vSphere Web Client 上安装这些插件,然后再升级到 vSphere 6.7,也可能会出现此问题。
本版本已解决该问题。
- 在 vSphere Client 中,可能无法使用“配置 vSAN”向导中的“允许精简冗余”选项禁用去重或加密功能
如果您在 vSAN 群集中启用了去重或加密功能,则在 vSphere Client 中使用“配置 vSAN”向导禁用这些功能时,如果选择了“允许精简冗余”选项,该操作可能会失败。
本版本已解决该问题。如果要从 vCenter Server 6.7 进行修补,请确保执行以下步骤,移除所有缓存的插件:
- 停止 vSphere Client。
- 移除所有缓存的插件。
- 移除 vSphere Client 的工作目录。
- 重新启动 vSphere Client。
vSAN 问题
已知问题
已知问题分为如下类别。
升级问题
- 通过 vCenter Server Appliance 管理界面应用修补程序升级到 vCenter Server Appliance 6.7.0a 后,修补程序历史记录可能不会正确显示
通过 vCenter Server Appliance 管理界面应用修补程序升级到 vCenter Server Appliance 6.7.0a 后,在设备 shell 中运行 software-packages list --history
命令时,系统可能不显示所应用修补程序的完整列表。
解决办法:在 /var/vmware/applmgmt/patch-history/
目录中跟踪修补程序历史记录。
- 开始应用修补程序升级到 vCenter Server Appliance 6.7.0a 时,您可能会从 vCenter Server Appliance 管理界面注销
通过 vCenter Server Appliance 管理界面启动修补操作以从 vCenter Server Appliance 6.7 升级到 vCenter Server Appliance 6.7.0a 时,您可能会从该界面注销并断开连接。操作完成后才能再次登录。
解决办法:等待操作完成,然后登录到 vCenter Server Appliance 管理界面。
- 对 Windows 上的 vCenter Server 6.7 应用修补程序以升级到 vCenter Server 6.7.0a 时,此操作可能会失败并显示错误代码 3010
如果重新配置 Windows 上具有嵌入式 Platform Services Controller 的 vCenter Server 6.7 系统,并将其重新指向外部 Platform Services Controller,通过应用修补程序从 vCenter Server 6.7 升级到 vCenter Server 6.7.0a 可能会失败并显示错误“安装组件 VMware Directory Service 客户端失败 (Installation of component VMware Directory Service client failed)
”。
解决办法:重新配置 vCenter Server 6.7 系统以使用外部 Platform Services Controller 后,必须重新引导系统,然后再开始升级过程。
- vCenter Server Appliance 管理界面可能不显示 vCenter Server 6.7.0a 修补程序
vCenter Server Appliance 管理界面可能不显示 vCenter Server 6.7.0a 修补程序,您可能无法成功执行升级。
解决办法:如果不执行全新安装,而通过 vCenter Server Appliance 管理界面向 vCenter Server 系统应用修补程序以升级到 vCenter Server 6.7.0a,则必须:
- 在 vCenter Server Appliance 管理界面中,转至更新 > 设置,然后将自定义 URL 配置为
https://vapp-updates.vmware.com/vai-catalog/valm/vmw/8d167796-34d5-4899-be0a-6daade4005a3/6.7.0.10000.latest/
。
- 重试升级。
早期版本的已知问题
要查看以前的已知问题列表,请单击此处。
早期的已知问题分为如下类别。
安装、升级和迁移问题
- 由于 HPE ProLiant-DL380/360 Gen 9 服务器上内存损坏而导致 ESXi 安装或升级失败
在具有 Smart Array P440ar 存储控制器的 HPE ProLiant-DL380/360 Gen 9 服务器上会出现该问题。
解决办法:在安装或升级 ESXi 之前将服务器 BIOS 模式设置为 UEFI。
- 如果 ESXi 升级到版本 6.7 并在之后回滚到版本 6.5 或更低版本,您可能会遇到故障并显示错误消息
恢复到 6.5 或更低版本后,在 ESXi 主机上执行以下操作之一时,您可能会看到故障和错误消息:
- 在主机上安装修补程序和 VIB
错误消息:[DependencyError] VIB VMware_locker_tools-light requires esx-version >= 6.6.0
- 在虚拟机上安装或升级 VMware Tools
错误消息:无法安装 VMware Tools (Unable to install VMware Tools)。
在 ESXi 从版本 6.7 回滚后,新的 tools-light VIB 不会恢复到早期版本。因此,VIB 变得无法与回滚后的 ESXi 主机兼容,从而导致这些问题。
解决办法:执行以下步骤修复此问题。
使用 SSH 连接到主机并运行以下命令之一:
esxcli software vib install -v /path/to/tools-light.vib
或
esxcli software vib install -d /path/to/depot/zip -n tools-light
其中,vib 和 zip 是当前正在运行的 ESXi 版本。
注意:对于已安装新 VMware Tools 的虚拟机,您无需在 ESXi 主机回滚时恢复 VMware Tools。
- 在密码中使用特殊字符反斜杠 (\) 或双引号 (") 导致安装预检查失败
如果在 vCenter Server Appliance 安装模板期间在 ESXi、vCenter Single Sign-On 或操作系统密码字段中使用了特殊字符反斜杠 (\) 或双引号 ("),安装预检查会失败,并显示以下错误:
错误消息: com.vmware.vcsa.installer.template.cli_argument_validation: Invalid \escape: line ## column ## (char ###)
解决办法:如果您在 ESXi、操作系统或 Single-Sign-On 的密码中包括了特殊字符反斜杠 (\) 或双引号 ("),则特殊字符需要进行转义。例如,密码 pass\word
应转义为 pass\\word
。
- 当密码中存在非 ASCII 字符时,Windows vCenter Server 6.7 安装程序失败
在简体中文、日语、韩语和繁体中文区域设置下,Single Sign-On 密码包含非 ASCII 字符时,Windows vCenter Server 6.7 安装程序会失败。
解决办法:确保在简体中文、日语、韩语和繁体中文区域设置下,Single Sign-On 密码仅包含 ASCII 字符。
- 当 vCenter Server root 密码中包含冒号字符 (:) 时,无法登录到 vSphere Appliance 管理界面
在 vCenter Server Appliance UI 安装期间(第 1 阶段的设置设备虚拟机页面),如果您在 vCenter Server root 密码中包含冒号字符 (:),则登录到 vSphere Appliance 管理界面 (https://vc_ip:5480
) 会失败,并且您将无法登录。设置过程中,密码规则检查可能会接受该密码,但登录会失败。
解决办法:不要在 vCenter Server Appliance UI(第 1 阶段的设置设备虚拟机页面)中使用冒号字符 (:) 设置 vCenter Server root 密码。
- 当 vCenter Single Sign-On 密码中包含反斜杠字符 (\) 时,vCenter Server Appliance 安装失败
在 vCenter Server Appliance UI 安装期间(第 2 阶段的 SSO 设置页面),如果您在 vCenter Single Sign-On 密码中包含反斜杠字符 (\),安装会失败并显示错误消息:向 Component Manager 注册 Analytics Service 失败 (Analytics Service registration with Component Manager failed)
。密码规则检查可能会接受该密码,但登录会失败。
解决办法:不要在 vCenter Server Appliance UI 安装程序(第 2 阶段的 SSO 设置页面)中使用反斜杠字符 (\) 设置 vCenter Single Sign-On 密码。
- 脚本式 ESXi 安装在 HP ProLiant Gen 9 服务器上失败并出现错误
在以下情况下,在 HP ProLiant Gen 9 服务器上执行脚本式 ESXi 安装时:
- 在 BIOS 中启用“嵌入式用户分区”选项。
- 在安装过程中使用了多个 USB 驱动器:一个 USB 驱动器包含 ks.cfg 文件,而其他 USB 驱动器没有格式化且不可用。
安装将失败并显示错误消息:未初始化分区 (Partitions not initialized)。
解决办法:
- 在服务器 BIOS 中禁用“嵌入式用户分区”选项。
- 使用文件系统对未格式化的 USB 驱动器进行格式化或将其从服务器拔出。
- 如果 vCenter Server 包含名称中含有非 ASCII 或高位 ASCII 的 5.5 主机配置文件,Windows vCenter Server 6.0.x 或 6.5.x 升级到 vCenter Server 6.7 会失败
如果源 Windows vCenter Server 6.0.x 或 6.5.x 包含名称中含有非 ASCII 或高位 ASCII 的 vCenter Server 5.5.x 主机配置文件,则 UpgradeRunner 无法在升级预检查过程中启动。
解决办法:将 Windows vCenter Server 6.0.x 或 6.5.x 升级到 vCenter Server 6.7 之前,请将主机配置文件名称中包含非 ASCII 或高位 ASCII 字符的 ESXi 5.5.x 升级到 ESXi 6.0.x 或 6.5.x,然后单击从主机复制设置,从已升级的主机中更新主机配置文件。
- 如果 vCenter Single Sign-On 密码包含非 ASCII 字符,则无法使用 -x 选项运行 camregister 命令
在使用 -x
文件选项运行 camregister
命令时,例如,要注册 vSphere Authentication Proxy,如果 vCenter Single Sign-On 密码包含非 ASCII 字符,则此过程会失败并显示访问被拒绝错误。
解决办法:请设置包含 ASCII 字符的 vCenter Single Sign-On 密码,或当您运行 camregister
命令以输入包含非 ASCII 字符的 vCenter Single Sign-On 密码时,使用 –p
密码选项。
- 升级到 vCenter Server 6.7 后,Bash shell 和 SSH 登录被禁用
升级到 vCenter Server 6.7 后,无法使用 Bash shell 或 SSH 登录访问 vCenter Server Appliance。
解决办法:
- 成功升级到 vCenter Server 6.7 后,登录到 vCenter Server Appliance 管理界面。在 Web 浏览器中,转至 https://appliance_ip_address_or_fqdn: 5480
- 以 root 用户身份登录。
默认 root 密码是您在部署 vCenter Server Appliance 时设置的密码。
-
依次单击“访问”和“编辑”。
-
编辑 Bash shell 和 SSH 登录的访问设置。
启用对 vCenter Server Appliance 的 Bash shell 访问时,输入要启用访问的分钟数。
-
单击“确定”以保存设置。
- 如果适用于 Windows 的 vCenter Server 6.0 在之前没有启用传输层安全 1.2 的情况下安装在 Windows Server 2008 R2 上,管理节点迁移会被阻止
如果您要在 Windows Server 2008 R2 上使用外部 Platform Services Controller(MxN 拓扑)迁移适用于 Windows 的 vCenter Server 6.0,则会出现此问题。迁移外部 Platform Services Controller (PSC) 后,当您在管理节点上运行 Migration Assistant 时,操作失败,并报告无法检索 PSC 版本。由于默认情况下 Windows Server 2008 R2 不支持传输层安全 (TLS) 1.2(这是 Platform Services Controller 6.7 的默认 TLS 协议),因此会发生此错误。
解决办法:为 Windows Server 2008 R2.1 启用 TLS 1.2。
- 导航到注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
- 创建新文件夹并将其标记为
TLS 1.2
。
- 为
TLS 1.2
文件夹创建两个新密钥,并将密钥命名为客户端和服务器。
- 在客户端密钥下,创建两个 DWORD(32 位)值,并将其命名 DisabledByDefault 和 Enabled。
- 在服务器密钥下,创建两个 DWORD(32 位)值,并将其命名 DisabledByDefault 和 Enabled。
- 确保值字段设置为 0,并且 DisabledByDefault 的 Base 为十六进制格式。
- 确保值字段设置为 1,并且 Enabled 的 Base 为十六进制格式。
- 重新引导 Windows Server 2008 R2 计算机。
有关在 Windows Server 2008 R2 中使用 TLS 1.2 的详细信息,请参见操作系统供应商的文档。
- 包含版本低于 6.0 的主机配置文件的 vCenter Server 在升级到版本 6.7 时失败
vCenter Server 6.7 不支持使用版本低于 6.0 的主机配置文件。如果您具有以下任一组件,要升级到 vCenter Server 6.7,必须先将主机配置文件升级到版本 6.0 或更高版本:
- ESXi 主机版本 - 5.1 或 5.5
- vCenter Server 版本 - 6.0 或 6.5
- 主机配置文件版本 - 5.1 或 5.5
解决办法:请参见KB 52932
- 升级到 vCenter Server 6.7 后,对 ESXi 主机的 /etc/ssh/sshd_config 文件所做的任何编辑都会被丢弃,并且文件会被还原到 vCenter Server 6.7 默认配置
由于 /etc/ssh/sshd_config
文件中的默认值发生了更改,vCenter Server 6.7 升级会将对此配置文件做出的任何手动编辑替换为默认配置。由于某些之前的设置(例如,允许的密码)与当前 ESXi 行为不再兼容,并阻止了 SSHD(SSH 守护进程)正确启动,因此此更改十分必要。
注意:不建议编辑 /etc/ssh/sshd_config
。默认情况下,SSHD 会禁用,并且编辑系统配置的首选方法是通过 VIM API(包括 ESXi Host Client 界面)或 ESXCLI。
解决办法:如果需要对 /etc/ssh/sshd_config
进行编辑,您可以在成功完成 vCenter Server 6.7 升级后应用这些编辑。现在,默认配置文件包含一个版本号。保留此版本号以避免覆盖文件。
有关编辑 /etc/ssh/sshd_config
文件的详细信息,请参见以下知识库文章:
- 有关启用公用/专用密钥身份验证的信息,请参见知识库文章 KB 1002866
- 有关更改默认 SSHD 配置的信息,请参见知识库文章 KB 1020530
安全功能问题
- 在 Windows 客户机操作系统 RS1、RS2 和 RS3 中 vSphere 上的基于虚拟化的安全性 (VBS) 要求在客户机操作系统中启用 HyperV。
在 Windows 客户机操作系统 RS1、RS2 和 RS3 中 vSphere 上的基于虚拟化的安全性 (VBS) 要求在客户机操作系统中启用 HyperV。
解决办法:在 Windows Server 2016年中启用 Hyper-V 平台。在 Server Manager 中,在“本地服务器”下,选择“管理”->“添加角色和功能向导”,然后在基于角色或基于功能的安装下,从服务器池中选择 Hyper-V 并指定服务器角色。为服务器角色、功能、Hyper-V、虚拟交换机、迁移和默认存储选择默认值。重新引导主机。
在 Windows 10 上启用 Hyper-V:浏览到“控制面板”->“程序”->“打开或关闭 Windows 功能”。检查 Hyper-V 平台,其中包括 Hyper-V 管理程序和 Hyper-V 服务。取消选中 Hyper-V 管理工具。单击“确定”。重新引导主机。
网络连接问题
- 主机配置文件 PeerDNS 标志在某些情况下不起作用
如果针对具有关联主机配置文件的无状态主机上的 vmknic 启用了适用于 IPv4 的 PeerDNS,那么在主机重新引导后,iPv6PeerDNS 可能会在已提取的主机配置文件中显示不同的状态。
解决办法:无。
- 将 vSphere Distributed Switch 升级到版本 6.6 时,您可能会遇到一些已知问题
升级过程中,已连接的虚拟机可能会出现数据包丢失几秒钟的情况。
解决办法:如果您有多个需要升级到版本 6.6 的 vSphere Distributed Switch,则按顺序升级这些交换机。
在维护时段内安排 vSphere Distributed Switch 的升级,将 DRS 模式设置为手动模式,并且不要在升级期间应用 DRS 建议。
有关已知问题和解决方案的更多详细信息,请参见 KB 52621
- 当 Network I/O Control 已启用并且所有活动上行链路处于断开状态时,虚拟机无法打开电源
当 Network I/O Control 已启用并且遇到以下情况时,无法打开虚拟机电源
- 虚拟机连接到 vSphere Distributed Switch 上的分布式端口组
- 虚拟机配置了带宽分配预留,并且虚拟机的网络适配器(虚拟网卡)也配置了预留
- 分布式端口组绑定策略设置为故障切换
- 分布式交换机上的所有活动上行链路断开。在这种情况下,vSphere DRS 不能使用备用上行链路,并且虚拟机无法打开电源。
解决办法:将可用的备用适配器移至分布式端口组的绑定策略中的活动适配器列表中。
- 使用 qfle3f 驱动程序的网卡的网络波动可能会导致 ESXi 主机崩溃
如果使用 qfle3f 驱动程序的物理网卡遇到频繁的链路状态波动(每 1-2 秒波动一次),qfle3f 驱动程序可能会导致 ESXi 主机崩溃 (PSOD)。
解决办法:请确保不会出现这样的网络波动。如果链路状态波动时间间隔为 10 秒以上,则 qfle3f 驱动程序不会导致 ESXi 崩溃。有关更多信息,请参见 KB 2008093。
- ERSPAN 类型 III 的端口镜像流量数据包无法被数据包分析器识别
ERSPAN 类型 III 数据包标头中错误引入的错误位会导致所有 ERSPAN 类型 III 数据包在数据包分析器中显示为损坏。
解决办法:如果您的流量分析器支持以下类型,请使用 GRE 或 ERSPAN 类型 II 数据包。
- 非默认 TCP/IP 堆栈不支持 DNS 配置 esxcli 命令
不支持非默认 TCP/IP 堆栈的 DNS 配置。像 esxcli network ip dns server add -N vmotion -s 10.11.12.13
之类的命令不起作用。
解决办法:不要使用非默认 TCP/IP 堆栈上的 DNS 配置 esxcli 命令。
- 当应用主机配置文件且 vmknic 接口的默认 IPv4 网关已启用时,合规检查失败并出现错误
当应用主机配置文件且 vmknic 接口的默认 IPv4 网关已启用时,该设置被填充为“0.0.0.0”,并且与主机信息不匹配,从而显示以下错误:
IPv4 vmknic 网关配置不符合规范
解决办法:
- 编辑主机配置文件设置。
- 导航到网络配置 > 主机虚拟网卡或主机端口组 >(vSphere Distributed Switch 的名称或端口组名称)> IP 地址设置。
- 从默认网关 Vmkernal 网络适配器 (IPv4) 下拉菜单中,选择选择 vmknic 的默认 IPv4 网关,然后输入 Vmknic 的默认 IPv4 网关。
- Intel Fortville 系列网卡无法接收选项长度大于 255 个字节的 Geneve 封装数据包
如果您将 Geneve 封装配置为选项长度大于 255 个字节,则在 Intel Fortville 网卡 X710、XL710 和 XXV710 上无法正确接收数据包。
解决办法:通过运行以下命令,禁用在这些网卡上剥离的硬件 VLAN:
esxcli network nic software set --untagging=1 -n vmnicX。
- RSPAN_SRC 镜像会话在迁移后失败
如果连接到为 RSPAN_SRC 镜像会话分配的端口的虚拟机被迁移到另一台主机,并且目标主机的目标网络上没有任何所需的 pNic,那么 RSPAN_SRC 镜像会话将无法在端口上进行配置。这会导致端口连接发生故障,但 vMotion 的迁移过程会成功。
解决办法:要还原端口连接故障,请完成以下操作之一:
- 移除出现故障的端口,然后添加新的端口。
- 禁用端口,再启用它。
镜像会话无法配置,但端口连接被还原。
存储问题
- NFS 数据存储间歇性地变为只读
NFS vmknic 临时失去其 IP 地址时或无状态主机重新引导后,主机的 NFS 数据存储可能会变为只读。
解决办法:您可以卸载并重新挂载数据存储以通过 NFS vmknic 重新获得连接。您还可以将 NFS 数据存储的写入权限设置为 NFS vmknic 的 IP 地址和管理 vmknic 的 IP 地址。
- 编辑虚拟机的存储策略时,选择“主机-本地 PMem 存储策略”失败并出现错误
在编辑虚拟机存储策略对话框中,如果您从下拉菜单中选择主机-本地 PMem 存储策略,然后单击确定,该任务将失败,并显示以下错误之一:
对象不支持此操作 (The operation is not supported on the object)。
或
为设备“0”指定了不兼容的设备备用详细信息 (Incompatible device backing specified for device '0'"Detailed)
解决办法:您无法将“主机-本地 PMem 存储策略”应用到到虚拟机主页。对于虚拟磁盘,您可以使用迁移向导迁移虚拟磁盘并应用“主机-本地 PMem 存储策略”。
- 当群集中的 ESXi 主机从永久设备丢失状态恢复后,数据存储可能会显示为无法访问
在群集中的主机共享了大量数据存储(例如,512 到 1000 个数据存储)的环境中可能会出现此问题。
当群集中的主机从永久设备丢失状况中恢复后,数据存储会在主机级别成功挂载。但是,在 vCenter Server 中,许多主机的多个数据存储可能会继续显示为无法访问。
解决办法:如果主机在 vCenter Server 视图中显示无法访问数据存储,请从 vCenter Server 中对该主机执行重新扫描存储操作。
- 在混合的 ESXi 6.5 和 6.7 主机环境中将虚拟机从 VMFS3 数据存储迁移到 VMFS5 失败
如果您具有混合的主机环境,则无法将虚拟机从连接到 ESXi 6.5 主机的 VMFS3 数据存储迁移到 ESXi 6.7 主机上的 VMFS5 数据存储。
解决办法:将 VMFS3 数据存储升级到 VMFS5,才能将虚拟机迁移到 ESXi 6.7 主机。
- 使用 CLI 升级 VMFS3 数据存储后,有关 VMFS3 数据存储的警告消息保持不变
通常情况下,您可以使用 CLI 升级未能在 ESXi 升级过程中升级的 VMFS3 数据存储。VMFS3 数据存储可能会因包括以下原因在内的多种原因而失败:
- VMFS3 数据存储上没有可用空间。
- 跨区的数据存储上的某个数据区处于脱机状态。
在修复失败的原因并使用 CLI 将 VMFS3 数据存储升级到 VMFS5 后,主机继续检测 VMFS3 数据存储,并报告以下错误:
找到已弃用的 VMFS (版本 3) 卷 (Deprecated VMFS (ver 3) volumes found)。必须将此类卷升级到 VMFS (版本 5) 才能继续在 vSphere 6.7 主机上可用 (Upgrading such volumes to VMFS (ver5) is mandatory for continued availability on vSphere 6.7 host)。
解决办法:要移除错误消息,请使用 /etc/init.d/hostd restart 命令重新启动 hostd,或者重新引导主机。
- Mellanox ConnectX-4/ConnectX-5 本机 ESXi 驱动程序可能会在其开启默认队列接收方调整 (DRSS) 功能时出现性能下降
接收方调整 (RSS) 技术会跨多个基于硬件的接收队列分布入站网络流量,从而允许多个 CPU 处理入站流量。在默认队列接收方调整 (DRSS) 模式下,整个设备处于 RSS 模式。驱动程序向操作系统呈现了单个逻辑队列,并受多个硬件队列支持。
Mellanox ConnectX 4 和 ConnectX 5 适配器卡的 native nmlx5_core 驱动程序在默认情况下会启用 DRSS 功能。尽管 DRSS 有助于提高许多工作负载的性能,它可能会导致某些多虚拟机和多 vCPU 工作负载的性能下降。
解决办法:如果出现明显的性能下降,您可以禁用 DRSS 功能。
- 运行 esxcli system module parameters set -m nmlx5_core -p DRSS=0 RSS=0 命令。
- 重新引导主机。
- 数据存储名称不会提取到主机配置文件中的核心转储文件设置
提取主机配置文件时,数据存储名称字段在主机配置文件的核心转储文件设置中为空。使用 esxcli 命令设置核心转储时出现问题。
解决办法:
- 从 ESXi 主机提取主机配置文件。
- 编辑主机配置文件设置,然后导航到常规系统设置 > 核心转储配置 > 核心转储文件。
- 选择使用明确的数据存储和大小选项创建核心转储文件,然后输入数据存储名称,即核心转储文件要驻留的位置。
- 重新引导主机时,ESXi 主机上配置的本机软件 FCoE 适配器可能会消失
成功启用 vmkfcoe 驱动程序支持的本机软件 FCoE 适配器 (vmhba) 并且重新引导主机后,该适配器可能会从适配器列表中消失。使用 qfle3 驱动程序支持的 Cavium QLogic 57810 或 QLogic 57840 CNA 时,可能会出现此问题。
解决办法:要恢复 vmkfcoe 适配器,请执行以下步骤:
- 运行 esxcli storage core adapter list 命令确保列表中缺少适配器。
- 在与缺失 FCoE 适配器关联的 vmnic 上验证 vSwitch 配置。
- 运行以下命令以找到 FCoE vmhba:
- 在架构设置上:
#esxcli fcoe nic discover -n vmnic_number
- 在 VN2VN 设置上:
#esxcli fcoe nic discover -n vmnic_number
- 在某些软件 FCoE 环境中,尝试在 ESXi 6.7 主机上创建 VMFS 数据存储可能会失败
如果使用以下配置,则尝试创建 VMFS 数据存储会失败:
- ESXi 6.7 主机上配置的本机软件 FCoE 适配器。
- Cavium QLogic 57810 或 57840 CNA。
- Cisco FCoE 交换机直接连接到 Dell EMC VNX5300 或 VNX5700 系列存储阵列的 FCoE 端口。
解决办法:无。
除此之外,您还可以切换到以下端到端配置:
ESXi 主机 > Cisco FCoE 交换机 > FC 交换机 > DELL EMC VNX5300 和 VNX5700 系列中的存储阵列。
备份和还原问题
vCenter Server Appliance、vCenter Server、vSphere Web Client 和 vSphere Client 问题
- 升级 vCenter Server Appliance 时,没有保留时间同步模式设置
如果在源 vCenter Server Appliance 上禁用了 NTP 时间同步,并且执行了 vCenter Server Appliance 6.7 升级,升级成功完成后,NTP 时间同步会在新升级的设备上启用。
解决办法:
- 成功升级到 vCenter Server Appliance 6.7 之后,以 root 身份登录到 vCenter Server Appliance 管理界面。
默认 root 密码是您在部署 vCenter Server Appliance 时设置的密码。
https://IP_or_FQDN_of_appliance:5480
- 在 vCenter Server Appliance 管理界面中,单击“时间”。
- 在“时间同步”窗格中,单击“编辑”。
- 从“模式”下拉菜单中,选择“已禁用”。
新升级的 vCenter Server Appliance 6.7 将不再使用 NTP 时间同步,并改为使用系统时区设置。
- 在版本 54 或更高版本的 Firefox 浏览器上,使用 Windows 会话身份验证登录 vSphere Web Client 失败。
如果使用版本 54 或更高版本的 Firefox 登录到 vSphere Web Client,并且使用 Windows 会话进行身份验证,VMware 增强型身份验证插件可能会无法填充您的用户名,从而无法登录。
解决办法:如果使用 Windows 会话身份验证登录到 vSphere Web Client,请使用以下浏览器之一:Internet Explorer、Chrome 或版本 53 和更早版本的 Firefox。
- 在某些情况下,无法触发 vCenter 硬件运行状况警报通知
当 ESXi 主机上同类别中的多个传感器在不到五分钟的时间段内出错时,无法接收陷阱,而且没有发送电子邮件通知。
解决办法:无。您可以检查任何警报的硬件传感器部分。
- 使用 VCSA 安装程序时间同步选项时,您必须将目标 ESX 从 ESX 管理连接到时间和日期设置中的 NTP 服务器
如果要从“VCSA 安装程序”->“第 2 阶段”->“设备配置”->“时间同步”选项(ESX/NTP 服务器)中选择 NTP 服务器的时间同步,您还需要将目标 ESX 从 ESX 管理连接到时间&日期设置中的 NTP 服务器,否则安装会失败。
解决办法:
- 在“第 2 阶段”->“设备配置”中设置“时间同步”选项以便与 ESX 同步
- 在“第 2 阶段”->“设备配置”中设置“时间同步”选项以便与 NTP 服务器同步,请确保 ESX 和 VC 均已设置为连接到 NTP 服务器。
- 监控 Windows vCenter Server 运行状况时,显示了一条错误消息
运行状况服务对 Windows vCenter Server 不可用。如果选择了 vCenter Server,然后单击“监控”>“运行状况”,则会显示一条错误消息:
无法查询 vSAN 运行状况信息 (Unable to query vSAN health information)。请检查 vSphere Client 日志了解详细信息 (Check vSphere Client logs for details)。
将 Windows vCenter Server 从版本 6.0 Update 1 或 6.0 Update 2 升级到版本 6.7 后,会发生此问题。可以忽略此消息。
解决办法:无。用户可以通过 vCenter Server Appliance 访问 vSAN 运行状况信息。
- vCenter 硬件运行状况警报在早期 ESXi 版本中无法正常生成
如果将 ESXi 版本 6.5 Update 1 或更低版本添加到 vCenter 6.7,CPU 高温、风扇故障和电压波动等硬件事件发生时不会生成硬件运行状况相关警报。
解决办法:无。
- 使用 vmodl 编辑或扩展磁盘时,vCenter Server 在某些情况下停止运行
在已启用 Storage DRS 的群集中使用最新的 vmodl 配置虚拟机磁盘时,vCenter Server 停止运行。使用较早版本的 vmodl 这样的早期解决办法不再适用,并且还将导致 vCenter Server 停止运行。
解决办法:无
- 将适用于 Windows 的 vCenter Server 迁移到 vCenter Server Appliance 失败,并显示错误消息
将适用于 Windows 6.0.x 或 6.5.x 的 vCenter Server 迁移到 vCenter Server Appliance 6.7 时,迁移可能会在数据导出转储期间失败,并显示错误消息:压缩格式的压缩文件夹无效或已损坏 (The compressed zip folder is invalid or corrupted
)。
解决办法:您必须手动压缩数据导出文件夹,然后执行以下步骤:
- 在源系统中,创建环境变量 MA_INTERACTIVE_MODE。
- 转到“计算机”>“属性”>“高级系统设置”>“环境变量”>“系统变量”>“新建”。
- 输入值为 0 或 1 的“MA_INTERACTIVE_MODE”作为变量名称。
- 启动 VMware Migration Assistant,并提供您的密码。
- 从客户端计算机启动“迁移”。迁移将暂停,并且 Migration Assistant 控制台会显示以下消息:
要继续迁移,请从导出数据 (包括导出文件夹) 手动创建 export.zip 文件 (To continue the migration, create the export.zip file manually from the export data (include export folder))
。
- 注意:请勿按 Migration Assistant 控制台上的任何键或选项卡。
- 转到
%appdata%\vmware\migration-assistant
文件夹。
- 删除 Migration Assistant 创建的 export.zip。
- 要继续迁移,请从导出文件夹中手动创建 export.zip 文件。
- 返回到 Migration Assistant 控制台。键入
Y
,然后按 Enter。
- VAMI 中的内部版本号与 vSphere Client 中的内部版本号之间存在差异
在 vSphere 6.7 中,VAMI 摘要选项卡显示 vCenter Server 和 vCenter Server Appliance 产品的 ISO 内部版本信息。vSphere Client 摘要选项卡显示 vCenter 产品(vCenter Server 产品中的组件)的内部版本信息。
解决办法:无
- vCenter Server Appliance 6.7 在 vCenter Server Appliance 管理界面 (VAMI) 的“可用更新”部分中显示一条错误消息
vCenter Server Appliance 管理界面 (VAMI) 的“可用更新”部分显示以下错误消息:
检查 URL 并重试 (Check the URL and try again)。
vCenter Server Appliance 搜索修补程序或更新失败时,会生成此消息。此问题不影响任何功能。此问题将在 vSphere 6.7 的第一个修补程序版本中解决。
解决办法:无。此问题不影响任何功能。
虚拟机管理问题
- 清单中的虚拟机名称更改为其路径名称
当虚拟机所在的数据存储进入“全部路径异常”状态并且变得无法访问时,可能会出现此问题。当 hostd 正在加载或重新加载虚拟机状态时,它无法读取虚拟机的名称,而是返回虚拟机路径。例如,/vmfs/volumes/123456xxxxxxcc/cs-00.111.222.333。
解决办法:解决存储问题后,虚拟机会重新加载,并且其名称会再次显示。
- 在 AMD 系统上的客户机操作系统中启用 VBS 时,您必须选择“安全引导”平台安全级别
在 AMD 系统上,vSphere 虚拟机不会提供 vIOMMU。由于 DMA 保护需要 vIOMMU,因此 AMD 用户选择“打开基于虚拟化的安全”时无法在 Windows 组策略编辑器中选择“安全启动和 DMA 保护”。而是选择“安全引导”。如果您选择了错误的选项,将导致 VBS 服务被 Windows 禁用且无提示。
解决办法:在 AMD 系统上的客户机操作系统中选择“安全引导”平台安全级别。
- 在 Windows 中启用基于虚拟化的安全性 (VBS) 时,无法为 Windows 虚拟机热添加内存和 CPU
基于虚拟化的安全性 (VBS) 是在 Windows 10 和 Windows Server 2016 中引入的新功能。从 vSphere 6.7 版本开始,vSphere 支持运行启用了 VBS 的 Windows。但是,启用基于虚拟化的安全性 (VBS) 时无法为 Windows 虚拟机执行热添加内存和 CPU 的操作。
解决办法:关闭虚拟机的电源,更改内存或 CPU 设置,然后打开虚拟机的电源。
- vSAN 网络从故障中恢复后,链接克隆虚拟机的快照树可能不完整
vSAN 网络故障可能会影响 vSAN 对象和虚拟机的可访问性。网络恢复后,vSAN 对象将重新获得可访问性。hostd 服务会从存储重新加载虚拟机状态以恢复虚拟机。但是,对于链接克隆虚拟机而言,hostd 可能检测不到父虚拟机命名空间已恢复其可访问性。这会导致虚拟机仍处于无法访问的状态并且虚拟机快照信息不会在 vCenter Server 中显示。
解决办法:取消注册该虚拟机,然后重新注册以强制 hostd 重新加载虚拟机状态。快照信息将从存储加载。
- 无法在 vSphere Client 中启动 OVF 虚拟设备
vSphere Client 不支持在“部署 OVF 模板”向导中选择 vService 扩展。因此,如果 OVF 虚拟设备使用了 vService 扩展并且您使用 vSphere Client 部署 OVF 文件,部署将成功,但虚拟设备会无法启动。
解决办法:使用 vSphere Web Client 部署使用 vService 扩展的 OVF 虚拟设备。
vSphere HA 和 Fault Tolerance 问题
- 在 vSphere 6.7 RC 内部版本中将 Proactive HA 配置为手动/混合模式时,系统会提示您两次来应用 DRS 建议
在 vSphere 6.7 RC 内部版本中将 Proactive HA 配置为手动/混合模式,并且 Proactive HA 提供程序插件已发送红色运行状况更新时,系统会提示您两次来应用“群集”->“监控”->“vSphere DRS”->“建议”下的建议。第一次提示是使主机进入维护模式。第二次提示是在进入维护模式的主机上迁移所有虚拟机。在 vSphere 6.5 中,这两个步骤将显示为进入维护模式的一个建议,其中会列出要迁移的所有虚拟机。
解决办法:工作流或结果没有受到影响。必须应用建议两次。如果正在使用自动化脚本,必须修改脚本以包含其他步骤。
- 未配置 VCHA 时延迟导入升级交互
6.5 版本中提供 VCHA 功能。从 6.5 开始,VCHA 群集在保留 VCHA 配置时无法进行升级。建议升级方法是先通过 vSphere Client 或调用销毁 VCHA API 来移除 VCHA 配置。因此对于没有 VCHA 配置的延迟导入升级工作流,不会与 VCHA 进行交互。
正在进行延迟导入时,请勿配置全新的 VCHA 设置。VCHA 设置需要将活动虚拟机克隆为被动/见证虚拟机。由于延迟导入正在进行,需要克隆的数据量很大,这可能会导致性能下降。
解决办法:无。
Auto Deploy 和 Image Builder 问题
- 重新引导 ESXi 无状态主机会重置主机的 numRxQueue 值
使用 vSphere Auto Deploy 置备的 ESXi 主机重新引导时,它会丢失之前设置的 numRxQueue 值。主机配置文件功能不支持在主机重新引导后保存 numRxQueue 值。
解决办法:ESXi 无状态主机重新引导后:
- 从主机中移除 vmknic。
- 使用预期的 numRxQueue 值在主机上创建 vmknic。
- 在驱动器上缓存后,如果服务器处于 UEFI 模式,从缓存引导不会成功,除非明确选择要从 UEFI 引导管理器中引导的设备
在“无状态缓存”的情况下,ESXi 映像在 512n、512e、USB 或 4Kn 目标磁盘上缓存后,从 Autodeploy 进行的 ESXi 无状态引导可能会在系统重新引导上失败。如果 Autodeploy 服务已关闭,会出现此问题。
系统尝试搜索磁盘上缓存的 ESXi 映像,并按照引导顺序搜索下一个磁盘。如果找到了 ESXi 缓存的映像,主机会从中引导。在旧版 BIOS 中,此功能可以正常运行。但是,在 BIOS 的 UEFI 模式中,可能无法找到包含缓存映像的下一个设备。因此,即便映像位于磁盘上,主机也无法从映像引导。
解决办法:如果 Autodeploy 服务关闭,在系统重新引导时,手动从 UEFI 引导管理器选择包含缓存映像的磁盘。
- 无状态 ESXi 主机引导时间可能需要 20 分钟或更久
引导一个包含 1,000 个配置数据存储的无状态 ESXi 主机可能需要 20 分钟或更久。
解决办法:无。
其他问题
- 虚拟机在 qfle3i 驱动程序声明的 iSCSI LUN 上运行时,ESXi 可能会在重新引导期间失败。
虚拟机在 qfle3i 驱动程序声明的 iSCSI LUN 上运行时,如果您尝试在虚拟机处于运行 I/O 状态下重新引导服务器,ESXi 可能会在重新引导期间失败。
解决办法:首先关闭虚拟机的电源,然后重新引导 ESXi 主机。
- 在 UCS VIC 13xx 适配器上,基于 IPv6 的客户机操作系统 TCP 流量不支持 VXLAN 无状态硬件卸载
在配置为使用 VXLAN 无状态硬件卸载功能的 Cisco UCS VIC 13xx 适配器上,使用基于 IPv6 的 VXLAN 封装 TCP 流量时,您可能会遇到问题。对于涉及客户机操作系统 TCP 流量通过 IPV6 的 VXLAN 部署,Cisco UCS VIC 13xx 适配器无法正确处理受到 TSO 限制的 TCP 数据包,这会导致流量中断。无法正确执行无状态卸载。从 TCP 协议的角度来看,这可能导致向 ESXi 软件堆栈报告错误的数据包校验和,从而导致客户机操作系统中的 TCP 协议处理出错。
解决办法:要解决此问题,请为通过 IPV6 的 VXLAN 封装 TCP 流量禁用 Cisco UCS VIC 13xx 适配器上的 VXLAN 无状态卸载功能。要在 UCS Manager 中禁用 VXLAN 无状态卸载功能,请禁用以太网适配器策略中的虚拟可扩展 LAN
字段。要在 Cisco C 系列 UCS 服务器的 CIMC 中禁用 VXLAN 无状态卸载功能,请取消选中以太网接口虚拟网卡属性部分中的启用 VXLAN
字段。
- 使用批处理 QueryUnresolvedVmfsVolume API 列出大量未解析 VMFS 卷会耗费大量时间
ESXi 会提供批处理 QueryUnresolvedVmfsVolume API,以便您可以查询和列出未解析的 VMFS 卷或 LUN 快照。然后您可以使用其他批处理 API 执行操作,如重新签名特定的未解析 VMFS 卷。默认情况下,在主机上调用 API QueryUnresolvedVmfsVolume 时,系统会对找到的所有未解析卷执行额外的文件系统活跃度检查。 活跃度检查会检测指定的 LUN 是否已在其他主机上挂载,活动的 VMFS 检测信号是否正在进行中,或者是否有任何文件系统活动。此操作会耗费大量时间,每个 LUN 至少需要 16 秒。因此,当您的环境具有大量快照 LUN 时,查询和列出操作可能会耗费很多时间。
解决办法:要减少查询操作的时间,您可以禁用文件系统活跃度检查。
- 以 root 身份登录主机。
- 使用文本编辑器打开 hostd 的配置文件。配置文件位于 plugins/hostsvc/storage 节点下的 /etc/vmware/hostd/config.xml。
- 添加 checkLiveFSUnresolvedVolume 参数并将其值设置为 FALSE。使用以下语法:
<checkLiveFSUnresolvedVolume>FALSE</checkLiveFSUnresolvedVolume>
除此之外,您可以在 vSphere Client 中将 ESXi 高级选项 VMFS.UnresolvedVolumeLiveCheck 设置为 FALSE。
- 当升级到版本 6.7 的 ESXi 主机附加到 6.0 版的主机配置文件时,对于 UserVars.ESXiVPsDisabledProtocols 选项,合规性检查失败并出现错误
当您执行以下操作时,会出现此问题:
- 从版本 6.0 的 ESXi 主机提取主机配置文件。
- 将 ESXi 主机升级到版本 6.7。
- 甚至在修复后,对于 UserVars.ESXiVPsDisabledProtocols 选项,主机仍显示不合规。
解决办法:
- 从已升级的 ESXi 主机提取一个新的主机配置文件并将主机附加到该配置文件。
- 使用“从主机复制设置”,从已升级的 ESXi 主机升级主机配置文件。
- 升级到 ESXi 6.7 后,Intel 10GbE 网卡上的网络工作负载导致 CPU 利用率升高
如果在已升级的 ESXi 6.7 主机上运行某些类型的网络工作负载,以下情况下可能会显示 CPU 利用率升高:
- ESXi 主机上的网卡来自 Intel 82599EB 或 X540 系列
- 工作负载涉及多个同时运行的虚拟机并且每个虚拟机都配置了多个 vCPU
- 升级到 ESXi 6.7 之前,已使用 VMKLinux ixgbe 驱动程序
解决办法:恢复到旧版 VMKLinux ixgbe 驱动程序:
- 连接到 ESXi 主机并运行以下命令:
# esxcli system module set -e false -m ixgben
- 重新引导主机。
注意:旧版 VMKLinux ixgbe 内置驱动程序版本 3.7.x 不支持 Intel X550 网卡。使用支持 Intel X550 网卡的 VMKLinux ixgbe 异步驱动程序版本 4.x。
- 使用外部 Platform Services Controller 时无法取消转储修补程序
如果通过 VMWare 设备管理界面使用转储到更新存储库的修补程序修补外部 Platform Services Controller(MxN 拓扑),然后尝试取消转储修补程序,将报告以下错误消息:调用方法出错 [Errno 2] 无此类文件或目录: “/storage/core/software-update/stage”(Error in method invocation [Errno 2] No such file or directory: '/storage/core/software-update/stage')
解决办法:
- 访问设备 shell 并以具有超级管理员角色的用户身份登录。
- 运行命令
software-packages unstage
,取消转储已转储的修补程序。此命令会删除转储过程中生成的所有目录和文件。
- 刷新 VMware 设备管理界面,现在它将报告修补程序正在被移除。
- DELL CIM VIB 的初始安装可能无法响应
安装第三方 CIM VIB 后,它可能无法响应。
解决办法:要解决此问题,请输入以下两个命令重新启动 sfcbd:
esxcli system wbem set --enable false
esxcli system wbem set --enable true
要折叠以前的已知问题列表,请单击此处。