vCenter Server 6.7 Update 3 | 2019 年 8 月 20 日 | ISO 内部版本 14367737

vCenter Server Appliance 6.7 Update 3 | 2019 年 8 月 20 日 | ISO 内部版本 14367737

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

  • vCenter Server 6.7 Update 3 支持在 vCenter Server Appliance 和 DNS 服务器的 IP 地址设置之间建立动态关系。DNS 资源记录会在 vCenter Server Appliance 的任何 IP 地址发生更改时立即更新。vCenter Server Appliance 上的动态域名服务 (Dynamic Domain Name Service, DDNS) 客户端还会按计划的时间间隔向 DNS 服务器发送自动安全更新。但是,仅当 vCenter Server Appliance 加入 Active Directory 域并且您具有管理员特权时,才支持此类动态 DNS 更新。
  • 在 vCenter Server 6.7 Update 3 中,您可以为虚拟机和模板配置多达四个 NVIDIA 虚拟 GPU (vGPU) 设备,以满足在一个虚拟机上连接多个 GPU 加速器的用例要求。要使用 vMotion vGPU 功能,必须将高级设置 vgpu.hotmigrate.enabled 设置为 true,并确保 vCenter Server 和 ESXi 主机都运行的是 vSphere 6.7 Update 3。
    由于最长切换时间为 100 秒,因此对多 GPU 加速的虚拟机执行 vMotion 可能会在高 GPU 工作负载下失败。为避免此问题,请增加允许的最长切换时间,或者请等待,直到虚拟机执行的 GPU 工作负载不密集为止。
  • 使用 vCenter Server 6.7 Update 3,您可以更改 vCenter Server Appliance 的主网络标识符 (PNID)。您可以更改 vCenter Server Appliance FQDN 或主机名,并可修改虚拟机管理网络(网卡 0)的 IP 地址配置。有关详细信息,请参见此 VMware 博客文章
  • 对于 vCenter Server 6.7 Update 3,如果 vSAN 集群的整体运行状况为红色,则用于配置或扩展 HCI 集群的 API 将引发 InvalidState 异常,以防止进一步配置或扩展。此修复旨在解决 HCI 集群中混合版本的 ESXi 主机可能导致 vSAN 网络分区的问题。
  • vCenter Server 6.7 在 CPU 微码 VIB 中添加了新的 SandyBridge 微码,不仅使 SandyBridge 安全性达到与其他 CPU 相同的水平,而且修复了虚拟机级增强型 vMotion 兼容性 (EVC) 支持问题。有关详细信息,请参见 VMware 知识库文章 1003212

vCenter Server 6.7 的早期版本

vCenter Server 的功能和已知问题在各个版本的发行说明中均有描述。vCenter Server 6.7 的早期版本的发行说明包括:

有关国际化、兼容性、安装和升级、开源组件和产品支持注意事项的说明,请参见 VMware vCenter Sever 6.7 Update 1 发行说明

本版本的升级说明

不支持从 vCenter Server 6.7 Update 1a 升级到 6.7 Update 3。必须先升级到 vCenter Server 6.7 Update 1b 或 6.7 Update 2,然后再将系统修补到 6.7 Update 3。

本版本中包含的修补程序

本版本 vCenter Server 6.7 Update 3 提供了以下修补程序。有关下载修补程序的详细信息,请参见 VMware Patch 下载中心

适用于 VMware vCenter Server 6.7 Update 3 的安全修补程序

第三方产品修复(例如:JRE 和 tcServer)。此修补程序对适用于 Windows 的 vCenter Server、适用于 Windows 的 Platform Services Controller 和 vSphere Update Manager 适用。

注意:此修补程序仅会更新 JRE 版本 8U212 b31。

针对适用于 Windows 的 vCenter Server 和 Platform Services Controller

下载文件名称 VMware-VIMPatch-T-6.7.0-14367737.iso
内部版本 14367737
下载大小 40.7 MB
md5sum a50e2ef2b1da9eac74bf2cc12e3a7b6d
sha1checksum 8d216b132b8bc1a4dc306bd4a41007b6857ed88e

以下 vCenter Server 组件依赖于 JRE,并且必须安装修补程序:

  • vCenter Server
  • Platform Services Controller
  • vSphere Update Manager

下载和安装

可通过转到 VMware Patch 下载中心并从选择产品下拉菜单中选择 VC 来下载此修补程序。 

  1. VMware-VIMPatch-T-6.7.0-14367737.iso 文件挂载到已安装 vCenter Server 组件的系统中。  
  2. 双击 ISO_mount_directory/autorun.exe
  3. 在“vCenter Server Java 组件更新”向导中,单击全部修补

适用于 VMware vCenter Server Appliance 6.7 Update 3 的完整修补程序

适用于 vCenter Server Appliance 的产品修补程序包含 VMware 软件修复、安全修复和第三方产品修复(例如:JRE 和 tcServer)。

此修补程序适用于 vCenter Server Appliance 和 Platform Services Controller Appliance。

针对 vCenter Server 和 Platform Services Controller Appliance

下载文件名称 VMware-vCenter-Server-Appliance-6.7.0.40000-14367737-patch-FP.iso
内部版本 14367737
下载大小 1980.5 MB
md5sum 57c943bd8bfd6580a49ca1e58ecdd382
sha1checksum 7ec1ba261f7bd236803155bad1ec727fa40a63ae

下载和安装

可通过转到 VMware Patch 下载中心并从选择产品下拉菜单中选择 VC 来下载此修补程序。

  1. VMware-vCenter-Server-Appliance-6.7.0.40000-14367737-patch-FP.iso 文件附加到 vCenter Server Appliance CD 或 DVD 驱动器。
  2. 使用 root 凭据登录到设备 shell 并运行以下命令:
    • 转储 ISO:
      software-packages stage --iso
    • 查看已转储的内容:
      software-packages list --staged
    • 安装已转储的 RPM:
      software-packages install --staged

有关使用 vCenter Server Appliance shell 的详细信息,请参见 VMware 知识库文章 2100508

有关修补 vCenter Server Appliance 的详细信息,请参见修补 vCenter Server Appliance

有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance

有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序

有关此修补程序中解决的问题,请参见已解决的问题

有关 Photon OS 更新,请参见 VMware vCenter Server Appliance Photon OS 安全修补程序。 

有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server Appliance

已解决的问题

已解决的问题分为以下几组。

安全问题
  • Spring Framework 更新

    Spring Framework 已更新到版本 4.3.22。

  • Apache Tomcat 服务器更新

    Apache Tomcat 服务器已更新到版本 8.5.38。

  • Eclipse Jetty 升级

    Eclipse Jetty 已升级到版本 9.4.15.v20190215。

  • PostgreSQL 更新

    PostgreSQL 已更新到版本 9.6.12。

  • 更新 JSON 处理器软件包

    JSON 处理器软件包已更新到版本 2.9.8。

  • jQuery 版本 2.1.4 存在安全漏洞

    对 Domino 代理执行 AJAX 调用时,jQuery 版本 2.1.4 可能存在安全漏洞。

    本版本已解决该问题。此修复将升级 jQuery 和 jQuery UI 的版本。

  • Apache HTTP Server (httpd) 更新

    httpd 已更新到版本 2.4.39,以解决标识符为 CVE-2019-0211、CVE-2019-2017 和 CVE-2019-0215 的安全问题。

  • 更新 Apache Struts

    Apache Struts 已更新为版本 2.5.20。

  • 通过安全 Web 代理将 VMware OVF Tool 连接到目标 vCenter Server 失败

    OVF Tool 支持通过常规 HTTP 代理与 vCenter Server 目标进行连接,但不支持通过安全代理进行连接。

    本版本已解决该问题。您可以通过安全 Web 代理将 OVF Tool 连接到目标 vCenter Server。

  • Spring Framework 更新


    Spring Framework 已更新到版本 4.3.22。

  • 暂时无法访问 Active Directory 服务器后,Active Directory 域的用户权限和组权限会移除

    vCenter Server 定期根据 Windows Active Directory 域验证用户和组。如果某个标识已移除,则 vCenter Server 系统会移除与其关联的权限。如果在验证过程中无法访问 Active Directory 服务器,vCenter Server 系统可能会错误地将这种情况解释为所有域用户和组已移除,因此可能会移除与这些用户和组关联的权限。

    本版本已解决该问题。此修复能够区分标识缺失和无连接。

  • 网络时间协议 (NTP) 守护进程更新

    NTP 守护进程已更新到版本 4.2.8p13。

  • OpenSSL 更新

    OpenSSL 软件包已更新到版本 openssl-1.0.2r。

  • zlib 库更新

    zlib 库已更新到版本 1.2.11。

  • cURL 更新

    cURL 已更新到版本 7.64.1。

  • Photon OS 内核更新

    Photon OS 内核已更新到版本 4.4.182,以解决标识符为 CVE-2019-11477、CVE-2019-11478 和 CVE-2019-11479 的安全问题。

  • JRE 更新

    Oracle (Sun) JRE 已更新到版本 8U212 b31。

网络连接问题
  • 向 ESXi 主机发出 API 调用后,如果事务元素未移除,vpxd 服务可能会耗尽内存

    在某些情况下,向 ESXi 主机发出 API 调用后,如果事务元素未移除,vpxd 服务可能会耗尽内存。在分布式虚拟端口组上配置了复杂流量筛选器的大型部署中会出现此问题。

    本版本已解决该问题。

  • 恢复到快照后,虚拟机网卡可能会错误地连接到 vSphere Distributed Switch (VDS)

    如果在虚拟机网卡与 VDS 断开连接时生成虚拟机的快照,则恢复到该同一快照可能会导致虚拟机网卡自动连接到 VDS。

    本版本已解决该问题。

  • 在复杂 Active Directory 环境中,您可能无法登录到 vCenter Server 系统并收到 NoPermission 错误

    在具有复杂或速度缓慢的 Active Directory 部署的环境中,Active Directory 用户可能无法登录到 vCenter Server 系统并收到 NoPermission 错误。

    本版本已解决该问题。

  • vSphere Distributed Resource Scheduler (DRS) 可能会错误地将集群确定为不均衡

    当故障切换主机数与非故障切换主机数接近相等时,vSphere DRS 可能会错误地将集群确定为严重不均衡。因此,DRS 会频繁触发 vMotion 迁移。

    本版本已解决该问题。要使此修复生效,必须将 ExcludeFailoverHostFromSD 高级选项设置为 1,以便从 DRS 为检测集群是否均衡而执行的计算中排除任何故障切换主机。

vCenter Server、vSphere Web Client 和 vSphere Client 问题
  • “其他硬盘”部分可能会从 vSphere Web Client 中的“虚拟机硬件”窗格中消失  

    在 vSphere Web Client 中,从 vCenter Server 清单选择虚拟机时,您可能无法在虚拟机硬件窗格中看到其他硬盘部分。

    本版本已解决该问题。 

  • 磁盘托架传感器被分类为其他设备

    在 vSphere Client、vSphere Web Client 和 VMware Host Client 中,磁盘托架传感器会被分类为其他设备。

    本版本已解决该问题。此修复将磁盘托架传感器分类到存储类别下。

  • 如果对规则重新排序,防火墙规则的编号可能会意外更改

    如果在 vCenter Server Appliance 中创建了 9 个以上的防火墙规则,则更改顺序(在编号为一位数字的规则之间设置一个编号为两位数字的规则)时,编号可能会更改。例如,如果将编号为 10 的规则(例如 10 RETURN all -- X.X.X.10 anywhere 移至位置 2,则编号可能更改为 2 RETURN all -- X.X.X.10 anywhere

    本版本已解决该问题。

升级问题
  • 如果启用了事务恢复,则将 vCenter Server 升级到 6.7 Update 2 可能会失败

    如果启用了事务恢复,则将 vCenter Server 升级到 6.7 Update 2 可能会间歇性地失败。

    本版本已解决该问题。 

  • 升级 vCenter Server 系统后,您的 SNMP 配置可能无法保留

    升级 vCenter Server 系统后,您的 SNMP 配置可能无法保留。

    本版本已解决该问题。此修复支持在通过 upgradeRunner 进程执行升级期间导出 SNMP 配置。 

  • 由于未解析的组件依赖关系,vCenter Server 升级可能会失败

    由于未解析的组件依赖关系,在将 vCenter Server 从版本 6.0.x 升级到 6.7.x 时可能会间歇性地失败。您可能会看到类似于 eam:Export failed due to missing vpxd_connector.ext file 的错误。

    本版本已解决该问题。 

虚拟机管理问题
  • 启用成对不均衡检查后,即使集群看似均衡,DRS 可能也会迁移虚拟机

    在 vCenter Server 6.0 Update 3 及更高版本中,如果启用了高级 DRS 选项 CheckPairwiseImbalance,则 DRS 将在两个主机之间检测成对不均衡情况,即使此集群看似均衡,它也会通过在这两个主机之间迁移虚拟机来进行负载均衡。当集群中任意两个主机的 CPU 或内存使用率差异超过已设置的阈值(默认为 20%)时,将出现成对不均衡。

    本版本已解决该问题。

  • 在 vSphere Web Client 中,无法将虚拟机的 CPU 限制设置为无限制

    在 vSphere Web Client 中部署虚拟机或编辑虚拟机设置时,无法使用选项最大值: 无限制将虚拟机的 CPU 限制设置为无限制。

    本版本已解决该问题。要在 vSphere Web Client 中使用选项最大值: 无限制,请右键单击虚拟机,然后单击编辑设置。在虚拟硬件选项卡中,导航到 CPU > 限制,然后从下拉菜单中选择最大值: 无限制

存储问题
  • 在数据存储标记关联更改期间,不会对独立一类磁盘进行查询并考虑重新计算此类磁盘的合规性

    如果数据存储标记关联发生更改,则定期数据存储标记更改轮询任务会查询特定数据存储上的虚拟机和 VMDK 实体。此时不会查询并考虑未连接到任何虚拟机的独立一类磁盘。因此,在对数据存储执行标记关联更改之后,不会对独立一类磁盘触发合规性重新计算。

    本版本已解决该问题。在标记关联发生更改后,系统会识别数据存储上的一类磁盘,并重新计算其合规性。 

  • 您可能无法将任何类型的文件上载到数据存储

    尝试将文件上载到数据存储时,操作可能会失败。您可能会在近期任务窗格中看到任务进度为 0%。

    本版本已解决该问题。

  • 在具有链接克隆虚拟机的环境中,vSphere Storage Distributed Resource Scheduler (vSphere Storage DRS) 可能无法正常工作

    在具有链接克隆虚拟机或包含快照的虚拟机的环境中,vSphere Storage DRS 可能无法正常工作。vSphere Storage DRS 可能会提供不正确的建议、不提供任何迁移建议或在两个数据存储之间无限循环地迁移虚拟机。当 vSphere Storage DRS 迁移链接克隆虚拟机时,磁盘大小计算不正确可能还会导致创建基础磁盘的完整副本。

    本版本已解决该问题。

  • 在 ExpandDisk 操作期间,vSphere Storage DRS 无法通过 vMotion 生成足够的迁移建议,并且虚拟机重新配置可能会失败

    在 ExpandDisk 操作期间,vSphere Storage DRS 会建议将部分现有虚拟机或磁盘迁移到另一个数据存储,以便为新请求的容量释放资源。但是,vSphere Storage DRS 的最终建议并不包括某些 Storage vMotion 操作。因此,在扩展了磁盘的当前数据存储上仅会释放部分所需资源,而 ExpandDisk 操作将失败,并显示 NoDiskSpace 错误。

    本版本已解决该问题。

  • 在 ESXi 主机引导后的几小时内,虚拟机的存储使用情况报告停止刷新

    在 ESXi 主机引导后的几小时内,虚拟机的存储使用情况报告可能会停止刷新。出现此问题的原因是,计算存储刷新持续时间时发生下溢错误,从而导致等待时间特别长,而不是预期的 105-135 分钟时段。

    本版本已解决该问题。升级到 vCenter Server 6.7 Update 3 可修复计时问题,并重新启用存储使用情况报告定期刷新。

其他问题
  • 在具有繁重工作负载的环境中,VMware Security Token Service (vmware-stsd) 可能会停止响应并导致登录失败

    setenv.sh 文件中为 vmware-stsd 服务分配了固定的内存量,但在具有繁重工作负载的环境中,该内存大小可能会不足以满足需求。因此,vmware-stsd 服务可能会停止响应并导致登录失败。

    本版本已解决该问题。此修复可在开始时根据部署规模为 vmware-stsd 服务动态设置内存分配。

客户机操作系统问题
  • 用于在客户机操作系统自定义过程中生成计算机名称和 IP 地址的应用程序可能无法正常工作

    如果要在客户机操作系统自定义过程中通过实施某个应用程序来生成计算机名称和 IP 地址,该操作可能会失败并显示错误:操作超时 (Operation timed out)。

    本版本已解决该问题。

  • 在客户机操作系统自定义后,Red Hat 虚拟机的静态路由可能会丢失

    如果您为 Red Hat 虚拟机配置了静态路由,然后执行客户机操作系统自定义,则此路由可能会从自定义的虚拟机中删除。

    本版本已解决该问题。

服务器配置问题
  • 您可能无法将自签名证书添加到 ESXi 信任库,因此无法将 ESXi 主机添加到 vCenter Server 系统

    ESXi 信任库包含一系列证书颁发机构 (CA) 证书,在 ESXi 主机充当 TLS 通道通信的客户端时,可使用这些证书构建信任链。此信任库中的证书必须已设置 CA 位:X509v3 Basic Constraints: CA: TRUE。如果将未设置此位的证书(例如自签名证书)传递到此信任库,则此证书将被拒绝。因此,您可能无法将 ESXi 主机添加到 vCenter Server 系统中。

    本版本已解决该问题。此修复添加了一个高级选项 Config.HostAgent.ssl.keyStore.allowSelfSigned。如果您遇到该问题,请将此选项设置为 TRUE 以将自签名服务器证书添加到 ESXi 信任库中。

CLI 问题
  • 如果在融合到具有嵌入式 Platform Services Controller 的 vCenter Server 时,VMware Endpoint 证书存储 (VECS) 中的任何证书或密钥包含正斜杠 (/),则该融合操作将失败并显示一条错误

    如果在融合到具有嵌入式 Platform Services Controller 的 vCenter Server 时,VECS 中的任何证书或密钥包含正斜杠 (/),则该融合操作将失败并在融合日志中记录一条错误:Operation failed with error ERROR_FILE_NOT_FOUND

    本版本已解决该问题。

CIM 和 API 问题
  • 如果使用 dcli.com.vmware.vcenter.host.delete REST API 从 vCenter Server 系统中移除某个集群中的 ESXi 主机,则该主机以及父集群都将被移除。

    dcli.com.vmware.vcenter.host.delete REST API 可从 vCenter Server 系统中移除独立 ESXi 主机。但是,如果 ESXi 主机属于某个集群,此时您使用 dcli.com.vmware.vcenter.host.delete REST API 从 vCenter Server 系统中移除该 ESXi 主机,则父集群也会从 vCenter Server 系统中被移除。

    本版本已解决该问题。如果您尝试使用 dcli.com.vmware.vcenter.host.delete REST API 移除某个集群中的 ESXi 主机,则会显示一条诸如 ResourceInUse 的错误。

工具问题
  • 在将 OVF 或 ISO 文件上载到 vCloud Director 期间,OVF Tool 将失败并显示错误

    在将 OVF 或 ISO 文件上载到 vCloud Director 期间,OVF Tool 会在发送请求时同时发送 Transfer-EncodingContent-Length 标头。此时需遵守 RFC 7230 中有关 Transfer-EncodingContent-Length 标头的规则。根据 RFC 7230,同时发送这两个标头将引发错误,此时服务器将发送 400 响应:Content-Length 错误 (Bad Content-Length)。因此,OVF Tool 将失败并显示一条错误:传输失败 - 错误: 无法发送 http 数据 (Transfer Failed - Error: Failed to send http data)。

    本版本已解决该问题。此修复会为 OVF Tool 添加一个标记,以使 OVF Tool 不会发送 Content-Length 标头。在 OVF Tool 与 vCloud Director 进行通信时,标记 --X:skipContentLength 会设置为 True,以使 OVF Tool 符合 RFC 7230 的要求。

  • 如果在导出虚拟机或虚拟机模板过程中使用了标记 --noImageFiles,则 OVF Tool 可能会失败并显示分段错误

    在尝试使用 OVF Tool 导出具有 NVRAM 文件的虚拟机或虚拟机模板时,如果使用标记 --noImageFile,则 OVF Tool 可能会失败并显示一条分段错误。OVF Tool 发现 ESXi 主机会根据包含文件列表的网络文件复制租约返回此虚拟机和虚拟机模板中的 NVRAM 文件。此时,OVF Tool 可能会因 ESXi 主机和命令行之间存在差异而停止响应。在 OVF Tool 日志中,您可能会看到类似以下内容的错误消息:Could not find any sha digest for ../disk-1.nvram while reading.

    本版本已解决该问题。使用标记 --noImageFiles 时,不会再出现此分段错误。本版本引入了一个新的 --noNvramFile 标记,用于在导入或导出期间跳过 NVRAM 文件的下载。现有的 --noImageFiles 标记用于跳过映像文件(例如 CD-ROM 和软盘)的下载。

已知问题

已知问题分为如下类别。

High Availability 问题
  • 配置 vCenter Server High Availability 环境后,重复的 DNS 记录可能会中断对 vCenter Server 系统的访问

    在配置或修补 vCenter Server High Availability 环境并进行故障切换后,由于 vCenter Sever Appliance 的 DNS 记录重复,可能会阻止访问 vCenter Server 系统。

    解决办法:在修补 vCenter Server High Availability 环境之前,请按照 VMware 知识库文章 76406 中所述的步骤清理重复的 DNS 记录。

融合问题
  • 对已在嵌入式链接模式下连接嵌入式 Platform Services Controller 的 vCenter Server Appliance 执行融合、域重新指向和全新安装可能会失败,并出现错误 install.vmafd.vmdir_vdcpromo_error_21

    以下操作可能会失败,并显示类似以下内容的错误:/var/log/firstboot/vmafd-firstboot.py_<PID>_stderr.log 文件中的 id: install.vmafd.vmdir_vdcpromo_error_21

    1. 将具有外部 Platform Services Controller 实例的 vCenter Server Appliance 实例融合到已在嵌入式链接模式下连接嵌入式 Platform Services Controller 的 vCenter Server Appliance。
    2. 将具有嵌入式 Platform Services Controller 的 vCenter Server 重新指向一个新域。
    3. 添加已在嵌入式链接模式下连接嵌入式 Platform Services Controller 的新 vCenter Server Appliance。

    解决办法:有关详细信息,请参见 VMware 知识库文章 74678

升级问题
  • 在将 vCenter Server 系统升级到版本 6.7 Update 2 后,升级前的一类磁盘 (FCD) 可能不会列在全局目录中

    在将 vCenter Server 系统升级到版本 6.7 Update 2 期间,FCD 全局目录可能会选取一个尚未更新的 ESXi 主机来调用同步,而此同步会失败。因此,listVStorageObjectForSpec API 可能无法返回升级前创建的所有 FCD。

    解决办法:在升级清单中的所有 ESXi 主机后,启动 syncDatastore API,并将 fullSync 设置为 true

存储问题
  • VStorageObjectResult 中的 backingObjectId 和 SnapshotInfo 字段行为不正确

    在非 vSAN 数据存储中,一类磁盘的 VStorageObjectResultbackingObjectIdSnapshotInfo 字段会始终设置为 null。
    在 vSAN 数据存储中,在为一类磁盘创建快照时,系统会填充此一类磁盘的 VStorageObjectResult 中的 backingObjectIdSnapshotInfo 字段。如果此一类磁盘具有多个快照,则删除最新的快照将更新 backingObjectIdSnapshotInfo 字段,但删除较旧的快照不会更新这些字段。

    解决办法:无。

其他问题
  • 更新到 vCenter Server 6.7 Update 3 后,rsyslog 服务会在一段时间后停止转发日志

    将 vCenter Server 系统更新到 6.7 Update 3 后,rsyslog 服务可能会在未定义的短时间后停止向系统转发日志。

    解决办法:要继续将日志转发到已配置的远程服务器,请使用命令 systemctl restart syslog 重新启动 syslog 服务。有关详细信息,请参见 VMware 知识库文章 75088

早期版本中的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon