vCenter Server 6.7 Update 1 | 2018 年 10 月 16 日 | ISO 内部版本 10244745 vCenter Server Appliance 6.7 Update 1 | 2018 年 10 月 16 日 | ISO 内部版本 10244745 请查看发行说明以了解新增内容及更新。 |
发行说明内容
本发行说明包含以下主题:
新增功能
- 使用 vCenter Server 6.7 Update 1,您可以将具有嵌入式 Platform Services Controller 部署的 vCenter Server 从一个 vSphere 域移至另一个 vSphere 域。诸如标记和许可等服务将保留并迁移到新的域。有关详细信息,请参见 vCenter Server 安装和设置指南。
- vCenter Server 6.7 Update 1 添加了在 vSphere 环境中筛查问题的功能,可以主动提供相关 VMware 知识库文章的链接。有关详细信息,请参见在 vSphere Client 中检查 vSphere 运行状况。
- vCenter Server 6.7 Update 1 在 Content Library Service 中添加了对虚拟机 (
.vmtx
) 模板的支持。 - vCenter Server 6.7 Update 1 添加了一个 CLI 工具,可以将具有外部 Platform Services Controller 部署的 vCenter Server Appliance 实例转换为在嵌入式链接模式下连接的具有嵌入式 Platform Services Controller 部署的 vCenter Server Appliance 实例。
- 突发筛选器:vCenter Server 6.7 Update 1 添加了突发筛选器来管理事件突发并防止 vCenter Server 数据库在短时间内充满大量相同的事件。
- vCenter Server 6.7 Update 1 支持在内部部署系统与 VMware Cloud on AWS 之间执行 VMware vSphere vMotion 操作。您可以使用 vSphere Client 或 vSphere Web Client 或 API。要启用此功能,必须将源内部部署 vCenter Server 系统升级到 vCenter Server 6.7 Update 1 和 ESXi 6.7 Update 1。
- 使用 vCenter Server 6.7 Update 1,您可以在内容库中导入开放式虚拟设备 (OVA) 文件。OVA 文件在导入期间解压缩,提供清单和证书验证,并创建 OVF 库项目,支持从内容库部署虚拟机。
- 使用 vCenter Server 6.7 Update 1,您可以还原使用其他外部 Platform Services Controller 实例复制数据的外部 Platform Services Controller 实例。这包括在复制模式下支持的所有拓扑中还原外部 Platform Services Controller 实例。要还原的外部 Platform Services Controller 与活动对等实例同步,或者如果没有复制合作伙伴可用,它将还原到备份状态。
- 创建和扩展超融合基础架构 (HCI):“创建/扩展 HCI”集群功能提供配置 vSphere 和 vSAN 集群的引导式用户体验。该功能还提供了一个新的可扩展批处理主机工作流,其中包含一个集中式向导体验、内嵌最佳实践以及自动化重复操作。有关详细信息,请参见产品支持注意事项部分。
- 使用 vCenter Server 6.7 Update 1,您可以使用设备管理用户界面配置和编辑 vCenter Server Appliance 的防火墙设置。
- 使用 vCenter Server 6.7 Update 1,具有 vCenter Single Sign-On 管理员特权的用户(属于 SystemConfiguration.BashShellAdministrator 组的一部分)可以使用 Bash shell 访问和管理 vCenter Server Appliance。
- vCenter Server 6.7 Update 1 支持 Windows 2016 Active Directory。
- vCenter Server 6.7 Update 1 添加了对使用 vSphere Client 配置和监控 vCenter High Availability 的支持。
- 使用 vCenter Server 6.7 Update 1,您可以在 vSphere Client 中更改配色方案以便以暗主题显示界面。
- AppDefense vCenter Server 插件:vCenter Server 6.7 Update 1 引入了 VMware Appdefense 作为 vCenter Server 的集成组件。AppDefense vCenter Server 插件为 vSphere 上运行的应用程序和工作负载提供聚合的安全衡量指标、可见性以及运行状况统计信息。
- AppDefense 生命周期管理:vCenter Server 6.7 Update 1 支持直接在 vCenter Server 中 执行 AppDefense 一键式集成安装和升级工作流。有关详细信息,请参见《AppDefense vCenter Server 插件安装指南》。
- AppDefense 虚拟机监控:vCenter Server 6.7 Update 1 支持直接在 vCenter Server 中执行 AppDefense 行为监控,包括可见性、安全评估和故障排除。有关详细信息,请参见《AppDefense 用户指南》。
- 调度合规性检查:使用 vCenter Server 6.7 Update 1,您可以通过 vSphere Client 调度主机配置文件合规性检查,以便在以后或在设定的时间间隔内运行。
- 复制设置:使用 vCenter Server 6.7 Update 1,您可以通过 vSphere Client 中的“复制设置”向导创建单个子配置文件,或者在一个或多个主机配置文件之间复制一组子配置文件。
- 将主机配置文件附加到 ESXi 主机和集群,或将其从中分离:使用 vCenter Server 6.7 Update 1,您可以通过 vSphere Client 中的单个对话框将主机配置文件附加到多个 ESXi 主机和集群,或将其从中分离。
vCenter Server 6.7 的早期版本
vCenter Server 的功能和已知问题在各个版本的发行说明中均有描述。vCenter Server 6.7 的早期版本的发行说明包括:
- VMware vCenter Server 6.7.0d 发行说明
- VMware vCenter Server 6.7.0c 发行说明
- VMware vCenter Server 6.7.0b 发行说明
- VMware vCenter Server 6.7.0a 发行说明
- VMware vSphere 6.7 发行说明
有关开源组件、不允许或不支持的 CPU 列表以及产品支持注意事项,请参见 VMware vSphere 6.7 发行说明。
本版本中包含的修补程序
本版本 vCenter Server 6.7 Update 1 提供了以下修补程序。有关下载修补程序的详细信息,请参见 VMware Patch 下载中心。
- 适用于 VMware vCenter Server 6.7 Update 1 的安全修补程序
- 适用于 VMware vCenter Server Appliance 6.7 Update 1 的完整修补程序
适用于 VMware vCenter Server 6.7 Update 1 的安全修补程序
第三方产品修复(例如:JRE 和 tcServer)。此修补程序对适用于 Windows 的 vCenter Server、适用于 Windows 的 Platform Services Controller 和 vSphere Update Manager 适用。
注意:此修补程序仅更新 JRE 版本 1.8.0.181。
针对适用于 Windows 的 vCenter Server 和 Platform Services Controller
下载文件名称 | VMware-VIMPatch-T-6.7.0-10244745.iso |
内部版本 | 10244745 |
下载大小 | 40.8 MB |
md5sum | 019d4ff13fb3fecdab5ae012abb081f7 |
sha1checksum | aaf8ab3c267ef9ea261fd00208e8cb2c882feac5 |
以下 vCenter Server 组件依赖于 JRE,并且必须安装修补程序:
- Platform Services Controller
- vSphere Update Manager
- vCenter Server
下载和安装
可通过转到 VMware Patch 下载中心并从按产品搜索下拉菜单中选择 VC 来下载此修补程序。
- 将
VMware-VIMPatch-T-6.7.0-10244745.iso
文件挂载到已安装 vCenter Server 组件的系统中。 - 双击 ISO_mount_directory/autorun.exe。
- 在“vCenter Server Java 组件更新”向导中,单击全部修补。
适用于 VMware vCenter Server Appliance 6.7 Update 1 的完整修补程序
适用于 vCenter Server Appliance 的产品修补程序包含 VMware 软件修复、安全修复和第三方产品修复(例如:JRE 和 tcServer)。
此修补程序适用于 vCenter Server Appliance 和 Platform Services Controller Appliance。
针对 vCenter Server 和 Platform Services Controller Appliance
下载文件名称 | VMware-vCenter-Server-Appliance-6.7.0.20000-10244745-patch-FP.iso |
内部版本 | 10244745 |
下载大小 | 1929.4 MB |
md5sum | 5e537ca6cea4e4931ba569b30cbac78c |
sha1checksum | f063c224f54b54e757d599473818c3c52a6ecf18 |
下载和安装
可通过转到 VMware Patch 下载中心并从按产品搜索下拉菜单中选择 VC 来下载此修补程序。
- 将
VMware-vCenter-Server-Appliance-6.7.0.20000-10244745-patch-FP.iso
文件附加到 vCenter Server Appliance CD 或 DVD 驱动器。 - 以 root 身份登录到设备 shell 并运行以下命令:
- 转储 ISO:
software-packages stage --iso
- 查看已转储的内容:
software-packages list --staged
- 安装已转储的 RPM:
software-packages install --staged
- 转储 ISO:
有关修补 vCenter Server Appliance 的详细信息,请参见修补 vCenter Server Appliance。
有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance。
有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序。
有关此修补程序中解决的问题,请参见已解决的问题。
有关 Photon OS 更新,请参见 VMware vCenter Server Appliance Photon OS 安全修补程序。
有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server Appliance。
国际化
VMware vSphere 6.7 Update 1 提供以下语言的版本:
- 英语
- 法语
- 德语
- 西班牙语
- 日语
- 韩语
- 简体中文
- 繁体中文
vSphere 6.7 Update 1 的组件(包括 vCenter Server、vCenter Server Appliance、ESXi、vSphere Client、vSphere Web Client、VMware Host Client)不接受非 ASCII 输入。
产品支持注意事项
在 vSphere Client 中,“添加主机”工作流将替换 vSphere 集群的“添加主机”工作流,以便在添加 ESXi 主机时提高可扩展性。
除了“添加主机”工作流之外,您还可以使用 BatchAddHostsToCluster_Task(batchAddHostsToCluster)
API 将一个批次中的几组 ESXi 主机添加到集群中。
与“添加主机”工作流不同,“创建和扩展超融合基础架构 (HCI)”功能中的“添加主机”工作流(也称为“集群快速入门”)在将主机移到所需的集群之前,先将 ESXi 主机添加到清单中。对“添加主机”工作流进行此更改需要运行该工作流的用户具有其他权限,如《安全指南》和《vSphere API》文档中所述。在工作流中进行此更改可确保在将主机添加到集群之前,ESXi 主机处于正确的维护模式状态。用于创建或扩展集群的 ESXi 主机必须处于静默状态,且未运行工作负载,直到它们正确配置为止。
您还可以选择继续使用 AddHost_Task(addHost)
API 添加单个主机。有关详细信息,请参见常见任务的必需权限、BatchAddHostsToCluster_Task () 和 AddHost_Task ()。
兼容性
ESXi 和 vCenter Server 版本兼容性
VMware 产品互操作性列表详细介绍了 VMware vSphere 组件(包括 ESXi、VMware vCenter Server 和可选的 VMware 产品)当前版本与早期版本的兼容性问题。此外,在安装 ESXi 或 vCenter Server 之前,请查看 VMware 产品互操作性列表以了解有关受支持的管理和备份代理的信息。
vSphere Update Manager、vSphere Client 及 vSphere Web Client 与 vCenter Server 打包在一起。
ESXi 的硬件兼容性
要查看与 vSphere 6.7 Update 1 兼容的处理器、存储设备、SAN 阵列和 I/O 设备的列表,请查看 VMware 兼容性指南中关于 ESXi 6.7 Update 1 的信息。
ESXi 的设备兼容性
要确定哪些设备与 ESXi 6.7 Update 1 兼容,请查看 VMware 兼容性指南中关于 ESXi 6.7 Update 1 的信息。
ESXi 的客户机操作系统兼容性
要确定哪些客户机操作系统与 vSphere 6.7 Update 1 兼容,请查看 VMware 兼容性指南中关于 ESXi 6.7 Update 1 的信息。
ESXi 的虚拟机兼容性
ESXi 6.7 Update 1 支持与 ESX 3.x 及更高版本(硬件版本 4)兼容的虚拟机。与 ESX 2.x 及更高版本(硬件版本 3)兼容的虚拟机不受支持。要在 ESXi 6.7 Update 1 上使用此类虚拟机,请升级虚拟机兼容性。请参见《ESXi 升级》文档。
此版本的安装与升级说明
此版本的安装说明
有关安装和配置 ESXi 和 vCenter Server 的指导,请阅读《ESXi 安装和设置》 和 《vCenter Server 安装和设置》。
虽然安装过程很简单,但是仍须执行若干后续配置步骤。请阅读以下文档:
- 《vCenter Server 和主机管理》文档中的“许可证管理与报告”
- 《vSphere 网络连接》文档中的“网络连接”
- 《vSphere 安全性》文档中的“安全性”,了解有关防火墙端口的信息
VMware 引入了新的“最高配置”工具,可帮助您规划 vSphere 部署。使用此工具可以查看 VMware 针对虚拟机、ESXi、vCenter Server、vSAN、网络连接等建议的限制。您还可以比较两个或更多产品版本的限制。最好在台式机和笔记本电脑等更大幅面的设备上查看 VMware 最高配置工具。
迁移第三方解决方案
有关使用第三方自定义进行升级的信息,请参见《ESXi 升级》文档。有关使用 Image Builder 创建自定义 ISO 的信息,请参见《ESXi 安装和设置》文档。
此版本的升级说明
重要信息:不支持从 vCenter Server 6.5 Update 2d 升级到 6.7 Update 1,因为此修补程序是在 6.7 Update 1 之后发布的,所以,此升级被视为逆时升级。
升级之前,请始终在 VMware 产品互操作性列表中确认从早期版本的 ESXi 和 vCenter Server 升级到当前版本的兼容升级途径。
有关升级 ESXi 主机和 vCenter Server 的说明,请参见《ESXi 升级》和《vCenter Server 升级》文档。
已解决的问题
已解决的问题分为以下几组。
- 其他问题
- 网络连接问题
- 安全问题
- 存储问题
- 安装问题
- 升级问题
- 虚拟机管理问题
- 工具问题
- 客户机操作系统问题
- 许可问题
- 国际化问题
- 服务器配置问题
- CIM 和 API 问题
- vSAN 问题
- vCenter Server、vSphere Web Client 和 vSphere Client 问题
- 当升级到版本 6.7 的 ESXi 主机附加到 6.0 版的主机配置文件时,对于 UserVars.ESXiVPsDisabledProtocols 选项,合规性检查可能会失败并出现错误
当您执行以下操作时,可能会出现此问题:
- 从版本 6.0 的 ESXi 主机提取主机配置文件。
- 将 ESXi 主机升级到版本 6.7。
- 即使在修复后,对于 UserVars.ESXiVPsDisabledProtocols 选项,主机仍显示不合规。
本版本已解决该问题。
- vpxd 服务可能会因线程争用而出现间歇性失败
vpxd 服务可能会因 propertyCollector 服务中存在线程争用情况而出现间歇性失败。在系统更新期间,重叠的阻止调用可能会导致使用不复存在的筛选器并使 vpxd 发生故障。
本版本已解决该问题。
- 使用外部 Platform Services Controller 时无法取消转储修补程序
如果通过 VMWare 设备管理界面使用转储到更新存储库的修补程序修补外部 Platform Services Controller(MxN 拓扑),然后尝试取消转储修补程序,将报告以下错误消息:
调用方法出错 [Errno 2] 无此类文件或目录: “/storage/core/software-update/stage”(Error in method invocation [Errno 2] No such file or directory: '/storage/core/software-update/stage')
本版本已解决该问题。
- 为“性能图表图例”网格中的列值设置的排序顺序在数据刷新后不保留
在 vSphere Web Client 的高级性能图表中,如果为“性能图表图例”网格中的列值设置了升序或降序,该顺序可能会在数据刷新时被打乱。
本版本已解决该问题。
- 如果“主体备用名称 (SAN)”字段中包含额外详细信息,则 vSphere Certificate Manager 实用程序将无法替换计算机 SSL 证书
如果在 SAN 字段中指定其他详细信息(如站点、IP 地址和公用名称),则 vSphere Certificate Manager 实用程序可能无法替换计算机 SSL 证书。
本版本已解决该问题。通过此修复,vSphere Certificate Manager 仅检查计算机 SSL 证书的 SAN 字段中的系统名称。
- 如果从清单中移除 ESXi 主机,vCenter Server 可能会停止响应
如果在 vCenter Server 系统启动时从清单中移除 ESXi 主机,vCenter Server 可能会停止响应。
本版本已解决该问题。
- 无法配置以数字开头的远程日志服务器域名
如果您将 vCenter Server Appliance 的远程日志服务器的域名配置为以数字开头,例如 syslog.9dc.com,该服务器可能会失败并显示
syslog.invalid.configuration
错误。本版本已解决该问题。
- syslog 文件的磁盘使用量可能会因日志轮换问题而呈指数级增长
某些 syslog 文件的日志轮换和压缩可能会在第一轮后停止,文件大小可能会显著增加。受影响的文件为:
/Var/log/vmware/messages、/var/log/vmware/*/*-syslog.log
、/var/log/vmware/*/*-syslog.log
和/var/log/vmware/esx/*/*-syslog.log
。本版本已解决该问题。
- 在导入 vSphere Distributed Switch 配置的过程中,链路聚合组可能会丢失
如果导入具有多个链路聚合组 (LAG) 的 vSphere Distributed Switch 配置,vCenter Server 守护进程 vpxd 可能无法将相应的 LAG 信息插入到 vCenter Server 数据库,并且 vpxd 服务重新启动后某些 LAG 可能会丢失。
本版本已解决该问题。但是,如果此问题已经发生,请删除并重新导入 vSphere Distributed Switch 配置,或手动创建缺失的 LAG。
- 使用静态 MAC 地址从模板部署虚拟机或使用静态 MAC 地址将虚拟机从一个模板克隆到另一个模板可能会触发警报
使用静态 MAC 地址从模板部署虚拟机或使用静态 MAC 地址将虚拟机从一个模板克隆到另一个模板可能会触发
虚拟机静态 MAC 冲突 (VM Static MAC Conflict)
警报。尽管虚拟机模板不是活动虚拟机,但 vCenter Server 系统在该模板上运行虚拟机 MAC 冲突检查。本版本已解决该问题。
- 对于 vSphere Distributed Switch 中的 NSX 逻辑交换机端口组和连接到此类端口组的端口,您可能会看到 VLAN 运行状况检查警报
如果在 VDS 中的 VLAN 上启用运行状况检查服务(包含 NSX 逻辑交换机端口组),您可能会看到运行状况检查警报。此修复可防止针对 NSX 逻辑交换机端口组的 VLAN 设置发出不正确的运行状况检查警报。
本版本已解决该问题。
- 如果 IPFIX 具有高采样率且流量比较大,VXLAN 环境的性能可能会降低
如果启用具有高采样率的 IPFIX 且流量比较大,您可能会看到 VXLAN 环境的性能降低。
本版本已解决该问题。使用较低的采样率可优化性能。
- 由于用户输入提示不正确,vCenter Server Appliance 管理界面可能会显示错误消息而不提供必要的详细信息
在使用设备管理界面配置代理设置时,如果只根据提示指定 IP 地址或 FQDN,您可能会看到错误
方法调用中出现 HTTP 错误,列表索引超出范围 (HTTP Error in method invocation list index out of range)
。代理设置所需的实际格式不是 IP 地址或 FQDN,而应遵循模式 http://FQDN_or_IP 或 https://FQDN_or_IP。本版本已解决该问题。此修复改进了用户界面标签并添加了在代理服务器 URL 字段中提供受支持协议的提示。
- vPostgres 更新
vPostgres 已更新到 9.6.9。
- Procmail 更新
Procmail 已更新到 3.22-4。
- cURL 更新
vCenter Server Appliance 中的 cURL 已更新到 7.59.0。
- Eclipse Jetty 升级
Eclipse Jetty 已升级到版本 9.2.24。
- Apache Xerces-C++ 库中的文档类型定义问题
由于在 Xerces-C++ 库中发现了标识符为 CVE-2017-12627 的安全问题,因此 VMware OVF Tool 中禁止使用
--schemaValidate
标记进行 XML 验证。本版本已解决该问题。
- 更新 OpenSSL 库
OpenSSL 库已更新到版本 openssl-1.0.2o。
- 更新 SQLite 数据库
SQLite 数据库已更新到版本 3.22。
- 更新 libPNG 库
libPNG 库已更新到 libpng-1.6.34。
- 更新 Python 库
Python 第三方库已更新到版本 3.5.5,解决了标识符为 CVE-2014-3539、CVE-2017-1000158、CVE-2016-5636 和 CVE-2017-17522 的问题。
- 更新 Apache Tomcat 服务器
Apache Tomcat 服务器已更新到版本 8.5.32。
- 更新 libxml 库
vCenter Server 服务 vmware-vpxd libxml2 库已更新到版本 2.9.8。
- 更新 Ehcache
Ehcache 软件包已更新到版本 3.4.0。
- 更新 JRE 软件包
Oracle (Sun) JRE 软件包已更新到版本 1.8.0.181。
- 更新 Apache Struts
Apache Struts 已更新到版本 2.5.17 以解决 CVE-2018-1327 和 CVE-2018-11776。
- 更新 glibc 软件包
glibc 软件包已更新到版本 2.22-21。
- 取消注册处于断开连接状态的 VMware vSphere API for Storage Awareness 提供程序可能会导致错误
如果取消注册处于断开连接状态的 vSphere API for Storage Awareness 提供程序,您可能会看到
java.lang.NullPointerException
错误。当提供程序处于断开连接状态时,不会初始化事件和警报管理器,这会导致错误。本版本已解决该问题。
- 从数据存储上载或下载 ISO 文件可能会因特权不足而失败
从数据存储上载或下载 ISO 文件可能需要数据存储级别的 Datastore.FileManagement 特权,如果未分配此类特权,从数据存储上载或下载 ISO 文件可能会失败。在 vSphere Client 中,您可能会看到“
未授权 (Unauthorized)
”错误。通过此修复,无需 Datastore.FileManagement 特权即可上载和下载文件。本版本已解决该问题。
- vCenter Server Appliance CLI 安装程序中的 lxml 开源软件包更新
vCenter Server Appliance CLI 安装程序中的 lxml 开源软件包已更新到版本 4.2.1.37。
- 在现有 vCenter Single Sign-On 域中对第二个 Platform Services Controller 进行外部部署可能会失败
在现有 vCenter Single Sign-On 域中对第二个 Platform Services Controller 进行外部部署可能会在第 2 阶段失败并显示以下错误:
无法验证与外部 Platform Services Controller 的连接。无法验证 sso (Unable to validate the connectivity to the external Platform Services Controller. Failed to validate sso)
。本版本已解决该问题。
- GUI 安装程序可能会显示 vCenter Server Appliance 升级或安装期间首次引导失败引起的同一个错误消息
GUI 安装程序可能会显示 vCenter Server Appliance 安装或升级期间首次引导失败引起的同一个错误消息。此消息为:
/etc/systemd/system/vmware-vmon.service.d/dep_override.conf.tmp
。本版本已解决该问题。首次引导失败会生成错误特定消息。
- 使用已启用 DNS 安全扩展 (DNSSEC) 的 DNS 服务器升级 vCenter Server Appliance 可能会失败
使用已启用 DNSSEC 的 DNS 服务器升级 vCenter Server Appliance 可能会失败。出现此问题的原因是在解析主机名时,vCenter Server 系统可能会选择 DNSSEC 的资源记录数字签名 (RRSIG),而不是 IP 地址。
本版本已解决该问题。
- 升级到 vCenter Server 6.7 可能会失败并显示错误指出 IP 已存在
在 vCenter Server Appliance 升级的第 2 阶段,必须关闭源设备。如果需要很长时间才能关闭源设备,升级可能会失败。这是因为源设备的网络仍处于活动状态,新部署的目标设备无法应用网络设置。
您可能会看到错误
网络中已存在 IP (IP already exists in the network)
。本版本已解决该问题。
- 删除集群的 NSX 客户机侦测服务可能会失败并显示错误
如果 Sphere ESX Agent Manager 引发
vmIssue
且不提供虚拟机的受管对象引用 ID
,则向 vSphere ESX Agent Manager 服务器发出的 API 请求可能会因序列化和反序列化问题而失败。您可能会看到消息与 ESXi Agent Manager 通信时出错 (Error occurred while communicating with ESXi Agent Manager)
。本版本已解决该问题。
- 不使用共享存储在集群中部署新的 VMware vSphere Replication 6.5.1 设备可能会失败并显示错误
当您尝试不使用共享存储在集群中部署 VMware vSphere Replication 6.5.1 设备时,
OvfManager.createImportSpec()
API 调用可能会失败。因此,部署可能会失败并显示以下错误:给定 OVF 描述符无效 (The given OVF descriptor is invalid)
。本版本已解决该问题。
- 从自定义 OVF 文件部署虚拟机可能会失败
如果未指定任何属性命名空间前缀,从自定义 OVF 文件部署虚拟机可能会失败,系统将使用默认命名空间。您可能会看到错误
ATTRIBUTE_REQUIRED
。本版本已解决该问题。
- 在 vCenter Server 6.7 上使用 vSphere vMotion 跨 vCenter Server 将虚拟机迁移到集群可能会失败
在 vCenter Server 6.7 上使用 vSphere vMotion 跨 vCenter Server 将虚拟机迁移到集群可能会失败。vSphere Storage DRS 将显示以下错误:
com.vmware.sdrs.disk.dsunspecified
。本版本已解决该问题。
- vCenter Server 系统中未删除的任务可能会导致 Content Library Service 任务失败
当 Content Library Service 启动时,它将从其数据库中清除未完成的任务。有时,vCenter Server 系统中未完成的任务未正确显示并以未解决状态堆积在一起,这可能会导致新任务失败。
本版本已解决该问题。
- 即使 SMB 安装失败,Content Library Service 也可能会创建由 SMB 共享支持的库,并且库会占用 vCenter Server 系统的存储空间
如果在 vCenterServer Appliance 中创建由 SMB 共享支持的内容库,但 SMB 安装失败,则库中的任何上载内容仍会从 vCenter Server 系统获取存储空间。此问题不会影响 NFS 挂载。
- OVF Tool 可能无法读取附加到 OVA 文件的 ISO 文件
如果在将 ISO 文件附加到 vCenter Server 或直接附加到 ESXi 主机的情况下部署 OVA 模板,OVF Tool 可能无法读取 ISO 文件,并且部署可能会失败并显示以下错误:
未找到文件 (File Not Found)
。本版本已解决该问题。
- 导入磁盘适配器类型为 VMware 准虚拟 SCSI 的虚拟机可能失败
使用 VMware Workstation 或 VMware Fusion 导入磁盘适配器类型为 VMware 准虚拟 SCSI (PVSCSI) 的虚拟机时,导入操作可能会失败并显示以下错误:
目标磁盘适配器类型无效: pvscsi (Invalid target disk adapter type: pvscsi)。
本版本已解决该问题。
- 导入或导出带有声卡适配器的虚拟机可能会失败
在 VMware Workstation 和 VMware Fusion 中,导入或导出带有声卡适配器的虚拟机可能会失败并显示
未知错误,请重试 (Unknown error, please try again)
。本版本已解决该问题。
- 由于 API 版本过期,您可能无法使用 OVF Tool 在 VMware vCloud Director 上部署虚拟机
您可能无法使用 OVF Tool 在 vCloud Director 上部署虚拟机,因为它支持废弃的 vCloud Director API 版本。
本版本已解决该问题。
- IPv6 环回条目可能在 Linux 自定义期间被删除
在 Linux 自定义期间,IPv6 环回条目可能会被意外从
/etc/hosts
文件中删除。本版本已解决该问题。
- 通过为运行 Red Hat Enterprise Linux (RHEL) 7.x OS 的虚拟机自定义 IP 执行测试恢复时,已恢复实例上的 /etc/hostname 文件可能为空
通过为运行 RHEL 7.x OS 的虚拟机自定义 IP 执行测试恢复时,已恢复实例上的
/etc/hostname
文件可能为空。您可能还会看到/etc/sysconfig/network-scripts/
下的网络文件中的 DOMAIN 键/值没有双引号。本版本已解决该问题。如果此问题已经发生,请使用 CLI 填充
/etc/hostname
文件中的 hostname,并将 DOMAIN 键/值放在/etc/sysconfig/network-scripts/
下的网络文件中的双引号内。
- 使用自定义证书的 ESXi 主机可能会自动获取 VMware Certificate Authority 证书
如果 vpxd.certmgmt.mode 高级选项的
vpxd.certmgmt.certs.hardThreshold
和vpxd.certmgmt.certs.softThreshold
参数达到其限制,使用自定义证书的 ESXi 主机可能会自动获取 VMware CA 证书。本版本已解决该问题。
- 见证虚拟机使用了 vCenter Server Essentials Plus 的主机许可证容量
vSAN 2 主机集群 (ROBO) 需要两个物理主机和 1 个见证设备。如果见证设备是驻留在虚拟机中的设备,它会不正确地使用主机许可证。发生此问题是因为 vCenter Server 将见证设备视为主机。
本版本已解决该问题。
- 如果源库中的文件名包含非 ASCII 字符,内容库内容可能无法同步
如果源库中的项目名称包含中文或日语等多字节非 ASCII 字符,内容库内容的同步可能会失败。
本版本已解决该问题。
- 如果 SSL 保护处于活动状态,无法添加或创建 Active Directory over LDAP 标识源
如果使用“连接到任何域控制器”选项设置 SSL 保护,在 vSphere Web Client 中,当尝试添加或创建 Active Directory over LDAP 标识源时,您可能会看到错误
vCenter Single Sign-On 服务出错 (A vCenter Single Sign-On service error occurred)
。本版本已解决该问题。如果此问题已经发生,请使用“特定的域控制器”选项提供指向实际域控制器的 URL 作为主服务器 URL。提供此域控制器的 SSL 服务器证书,确保证书的主体名称与域控制器的 URL 相同。
- 使用 hostTests 测试类型调用方法 checkMigrate、checkRelocate 和 checkClone 可能不运行网络相关检查
调用测试类型为
hostTests
的方法checkMigrate
、checkRelocate
和checkClone
可能不运行网络相关检查。调用测试类型为networkTests
的方法可以在选定的目标主机或集群上运行网络相关检查。本版本已解决该问题。
- SNMP 不在 hrSWRunPath 查询中正确列出 Java 进程名称
如果您运行
hrSWRunPath
查询以确定从中加载某些软件的长期存储位置,输出可能不正确,如下所示:HOST-RESOURCES-MIB::hrSWRunPath.8260 = STRING: "/opt/vmware/bin/jsvc"
, because the query fetches data from/proc//smaps
。 本版本已解决该问题。
- 启用 VSAN 的集群的“集群合规性”状态可能显示为“不合规”
启用 VSAN 的集群的“集群合规性”状态可能显示为“不合规”,因为合规性检查可能不会将 vSAN 数据存储识别为共享数据存储。
本版本已解决该问题。
- 在集群上禁用 vSAN 后显示有关 vSAN 容量的错误消息
从 vSAN 集群中移除所有磁盘组后,vSphere Client 会显示类似于以下内容的警告:
数据中心的 VMware vSAN 集群没有容量。
在集群上禁用 vSAN 后,该警告消息仍然存在。本版本已解决该问题。
- 执行 Ruby vSphere Console (RVC) 命令 vsan.whatif_host_failures 时返回空指针
如果无法检索 ESXi 主机的属性,则运行以下 RVC 命令时可能会返回空指针:
vsan.whatif_host_failures
。本版本已解决该问题。
- vSAN 容量监视器显示的已用容量低于实际已用容量
将 vCenter Server 升级到 6.5 Update 2 后,vSAN 容量监视器(监控 > vSAN > 容量)不包括运行 6.5 Update 1 或更旧版本的主机上虚拟机所使用的容量。显示的已用容量低于实际已用容量。
本版本已解决该问题。
- VMware vSphere Authentication Proxy 配置选项不会显示在 vSphere Web Client 和 vSphere Client 中
在 vSphere Web Client 和 vSphere Client 中,在系统配置 > 服务 > VMware vSphere Authentication Proxy 下可能看不到“管理”选项卡。
本版本已解决该问题。
- 使用 Mozilla Firefox 时,在 vSphere Web Client 的基于 Web 的 WebMKS 控制台键入时,某些字符可能会重复
使用 Mozilla Firefox 54.0 或更高版本时,在 vSphere Web Client 的基于 Web 的 WebMKS 控制台键入时,某些字符可能会重复。
本版本已修复该问题。
- vSphere Client 中的“编辑主机自定义”工作流可能不会保留自定义的值
通过更改 IP 和网络掩码等值来自定义 ESXi 主机设置时,vSphere Client 中的“编辑主机自定义”工作流可能不会保留这些自定义值。该工作流将在 vSphere Web Client 中发挥预期作用。
本版本已解决该问题。
已知问题
已知问题分为如下类别。
- 虚拟机管理问题
- 安装、升级和迁移问题
- CLI 问题
- 其他问题
- 国际化问题
- VMware High Availability 和 Fault Tolerance 问题
- 工具问题
- vCenter Server、vSphere Web Client 和 vSphere Client 问题
- 早期版本中的已知问题
- 从 vCenter Server 6.7 修补到更高版本期间,虚拟设备管理界面可能会显示 0- 条消息或空白页
如果来自接口的调用未传递到后端 applmgmt 服务,则从 vCenter Server 6.7 修补到更高版本期间,虚拟设备管理界面可能会显示
0-
消息或空白页。您可能还会看到消息“无法获取历史数据导入状态。请检查服务器状态 (Unable to get historical data import status. Check Server Status)
”。解决办法:这些不是失败消息。刷新浏览器,并在后端设备重新引导完成后再次登录虚拟设备管理界面。
- “注册虚拟机”向导的“即将完成”页面仅显示一条水平线
由于渲染问题,“注册虚拟机”向导的“即将完成”页面可能显示类似于一条水平线的内容。此问题不会影响该向导的工作流。
解决办法:无
- 将适用于 Windows 的 vCenter Server 6.5 升级到 vCenter Server 6.7 时,如果 vSphere Authentication Proxy 服务处于活动状态,则升级可能会失败
将适用于 Windows 的 vCenter Server 6.5 升级到 vCenter Server 6.7 时,如果 vSphere Authentication Proxy 服务处于活动状态,则操作在预检查期间可能会失败。您可能会看到类似于以下内容的错误消息:
以下不可配置端口已在使用中 (The following non-configurable port(s) are already in use):
2016、7475、7476
请停止使用这些端口的进程 (Stop the process(es) that use these port(s))。解决办法:停止 vSphere Authentication Proxy 服务。成功升级到 vCenter Server 6.7 后,可以重新启动服务。
- vCenter Server High Availability 处于活动状态时,从早期版本的 vCenter Server 6.7 修补到 vCenter Server 6.7 Update 1 可能会失败
由于数据库架构更改,当 vCenter Server High Availability 处于活动状态时,从早期版本的 vCenter Server 6.7 修补到 vCenter Server 6.7 Update 1 可能会失败。有关详细信息,请参见 VMware 知识库文章 55938。
解决办法:要将系统从早期版本的 vCenter Server 6.7 修补到 vCenter Server 6.7 Update 1,必须移除 vCenter Server High Availability 并删除被动节点和见证节点。升级后,必须重新创建 vCenter Server High Availability 集群。
- 使用自定义 HTTP 和 HTTPS 端口从 vCenter Server Appliance 6.5 Update 2 及更高版本升级到 vCenter Server Appliance 6.7 Update 1 可能会失败
使用自定义 HTTP 和 HTTPS 端口从 vCenter Server Appliance 6.5 Update 2 及更高版本升级到 vCenter Server Appliance 6.7 Update 1 可能会失败。无论您使用 GUI 还是 CLI 安装程序,都有可能会出现此问题。
解决办法:无
- 将外部 Platform Services Controller 融合到 vCenter Server 时,如果 Platform Services Controller 使用自定义 HTTPS 端口,则操作可能会失败
如果 vCenter Server 系统配置了默认 HTTPS 端口 443,并且外部 Platform Services Controller 节点配置了 HTTPS 端口的自定义值,则可能无法将该外部 Platform Services Controller 融合到 vCenter Server 系统。由于融合问题,操作在首次引导阶段失败。
解决办法:运行 vCenter 外部到嵌入式的融合工具之前,将 vCenter Server 节点的 HTTPS 端口值更改为默认值 443。运行以下命令也可以执行相同的操作:
/usr/lib/vmware-vmafd/bin/vmafd-cli set-dc-port --server-name localhost --dc-port 443
/usr/lib/vmware-vmafd/bin/vmafd-cli set-rhttpproxy-port --server-name localhost --rhttpproxy-port 443
- 在使用 CLI 安装程序升级 vCenter Server Appliance 期间,视图可能会从设备 shell 切换到直接控制台用户界面
在使用 CLI 安装程序升级 vCenter Server Appliance 期间,视图可能会间歇性地从设备 shell 切换到直接控制台用户界面。在更新期间重新启动 applmgmt 服务会导致此问题。
解决办法:切换到设备 shell tty 以监控进度。
- 在主机自定义期间导入 .csv 文件会覆盖用户输入。
导入过程以及
.csv
文件中的值将覆盖“自定义主机”窗格中的用户输入。解决办法:在“自定义主机”窗格中添加手动更改之前导入
.csv
文件。 - 由于 IP 和 FQDN 冲突,vCenter Server Convergence Tool 可能无法将外部 Platform Services Controller 转换为嵌入式 Platform Services Controller
如果您在部署期间配置了使用 IP 地址作为可选 FQDN 字段的外部 Platform Services Controller 配置,由于名称冲突,vCenter Server Convergence Tool 可能无法将外部 Platform Services Controller 转换为嵌入式 Platform Services Controller。
解决办法:如果安装的 Platform Services Controller 以 IP 地址作为 FQDN 地址的替代或补充,不要使用 vCenter Server Convergence Tool。
- 如果重新指向和重新配置 Platform Services Controller 的设置,还原过程可能会失败
如果重新指向和重新配置 Platform Services Controller 的设置,由于失效的服务 ID 条目,还原过程可能会失败。
解决办法:在继续执行还原之前,请按照 VMware 知识库文章 2131327 中的步骤清理失效的服务 ID。
- 在升级到 vCenter Server 6.7 后,尝试登录到 vCenter Server 系统可能会失败并显示凭据验证错误
将系统升级到 vCenter Server 6.7 后,如果您尝试使用 vSphere Web Client 或 vSphere Client 和安全令牌或智能卡登录到系统,登录可能会失败并显示错误
无法验证提交的凭据 (Unable to validate the submitted credential)
。解决办法:移除并重新添加标识源。有关详细信息,请参见添加或编辑 vCenter Single Sign-On 标识源。
- 即使将 ESXi 主机恢复到旧版本,增强型 vMotion 兼容性 (EVC) 集群也可能会显示新的 CPU ID,如 IBPB
如果将 ESXi 主机恢复到旧版本的 ESXi,EVC 集群可能会公开新的 CPU ID(例如 IBRS、STIBP 和 IBPB),即使该主机不具有其中的任何功能也会公开。
解决办法:本版本已解决该问题。但是,不符合 EVC 集群要求的主机不会自动重新连接,必须将其从集群中移除。
- 某些 vCenter Server 插件可能无法在 vSphere Client 中正确显示暗主题模式
如果您更改 vSphere Client 中的配色方案以便以暗主题显示界面,某些 vCenter Server 插件可能无法正确显示模式。
解决办法:无
- 如果启用虚拟机级 EVC,则虚拟机可能无法打开电源
如果您仅安装或使用 VMware vCenter Server 6.7 Update 1 进行升级但不应用 ESXi 6.7 Update 1,并且配置或重新配置虚拟机级 EVC,则未修补主机上的虚拟机可能无法打开电源。如果启用集群级 EVC,即使集群中的一个主机未使用最新的更新进行修补,也可能会出现此问题。该集群的新 CPU ID 可能在集群上不可用。在此类集群中,如果配置或重新配置虚拟机级 EVC,虚拟机可能无法打开电源。
解决办法:配置或重新配置虚拟机级 EVC 之前,请将所有独立的 ESXi 主机以及集群内的主机升级到最新的更新,以便为客户机操作系统应用 Hypervisor 协助的客户机缓解措施。
- 编辑 DNS 设置可能会导致从 /etc/resolv.conf 和 /etc/systemd/resolved.conf 文件中删除 IPv6 环回地址
使用设备管理界面、设备 shell 或 vSphere Web Client 编辑 DNS 设置可能会导致从
/etc/resolv.conf
和/etc/systemd/resolved.conf
文件中删除 IPv6 环回地址。解决办法:为避免删除 IPv6 环回地址,请使用 Bash shell 编辑
resolv.conf
文件:- 在
/etc/resolv.conf
文件中,设置以下参数:nameserver:
::1
nameserver:<dnsserver 1>
nameserver:<dnsserver 2
> - 在
/etc/systemd/resolved.conf
文件中,设置以下参数:[Resolve]
LLMNR=false
DNS=::1
<dnsserver 1
> <dnsserver 2
>
- 在
- SSH 服务可能会在外部 Platform Services Controller 转换为嵌入式 Platform Services Controller 后禁用
如果将外部 Platform Services Controller 转换为嵌入式 Platform Services Controller,可能会根据 Active Directory 策略和限制禁用 SSH 服务。
解决办法:在转换完成后,手动启用 SSH 服务。
- 对于无状态主机,如果在 VMware NSX Manager 上使用非 ASCII 字符注册 vCenter Server,使用 NSX 逻辑交换机的 VMkernel 网络可能会发生故障
如果使用包含扩展 ASCII 代码(介于 128 和 255 之间)字符的密码将 vCenter Server 注册到 NSX Manager,使用 NSX 逻辑交换机的 VMkernel 网络可能会在部署无状态主机后丢失。
解决办法:使用仅包含 ASCII 字符的密码将 vCenter Server 注册到 NSX Manager。
- 如果将以包含数十个非 ASCII 字符的字符串命名的 vSphere Distributed Switch 添加到超融合基础架构 (HCI) 集群,ESXi 主机可能会停止响应
如果以包含超过 40 个扩展 ASCII 代码(介于 128 和 255 之间)字符或超过 26 个非 ASCII 字符的字符串命名 VDS,当您尝试在配置超融合基础架构 (HCI) 集群期间将 VDS 添加到物理适配器时,ESXi 主机可能会停止响应。
解决办法:命名 VDS 时,请使用包含少于 40 个扩展 ASCII 代码字符和 26 个非 ASCII 字符的字符串。
- 使用 NSX-T 逻辑交换机配置 vCenter Server High Availability 集群可能会失败
使用 NSX-T 逻辑交换机配置 vCenter Server High Availability 集群可能会失败并显示错误
无法连接到对等节点 (Failed to connect peer node)
。解决办法:使用 vSphere Distributed Switch 配置 vCenter Server High Availability 集群。
- 无法使用 vSphere Client 将运行 vSphere Fault Tolerance 工作负载的 ESXi 主机添加到 vCenter Server 系统
尝试使用 vSphere Client 将运行 vSphere Fault Tolerance 工作负载的 ESXi 主机添加到 vCenter Server 系统可能会失败并显示错误
无法将包含已打开 Fault Tolerance 的虚拟机的主机作为独立主机添加 (Cannot add a host with virtual machines that have Fault Tolerance turned on as a stand-alone host)
。解决办法:作为替代方案,您可以:
- 调度任务以添加主机并立即执行。
- 在 vSphere Client 中,导航到选定集群的配置 > 已调度任务。
- 选择新建调度任务 > 添加主机。
- 调度时间来运行任务。
- 添加主机并运行任务。
- 添加主机后删除任务。
- 使用 vSphere Web Client 添加主机。登录到 vSphere Web Client 并执行标准的添加主机工作流。
- 暂时关闭 Fault Tolerance 虚拟机,将主机添加到新的 vCenter Server 系统,然后再次将其打开。
- 调度任务以添加主机并立即执行。
- 如果使用 CLI,OVF Tool 可能无法验证 SSL 指纹
如果使用 CLI 设置 SSL 指纹值,OVF Tool 可能无法验证指纹。如果使用直接控制台用户界面 (DCUI),则不会出现此问题。
解决办法:使用以下任一替代方案:
- 在 DCUI 中,在
ssl_certificate_verification
部分中指定指纹。 - 在 DCUI 中,通过将
ssl_certificate_verification verification_mode
设置为False
,指定忽略 ESXi 的证书指纹。 - 使用命令行参数全局忽略所有证书指纹:
--no-ssl-certificate-verification
。 - 等待 CLI 提示接受从源接收的指纹。
- 在 DCUI 中,在
- vSphere Client 和 vSphere Web Client 可能不会反映适用于 Windows 的 vCenter Server 从 vCenter Server 6.7 到 vCenter Server 6.7 Update 1 的更新
如果将适用于 Windows 的 vCenter Server 从 vCenter Server 6.7 更新到 vCenter Server 6.7 Update 1,vSphere Client 和 vSphere Web Client 的“摘要”选项卡中的 vpxd 内部版本号详细信息可能不会反映该更新并显示版本 6.7.0。
解决办法:无。