| ESXi 7.0 Update 1c | 2020 年 12 月 17 日 | ISO 内部版本 17325551 请查看发行说明以了解新增内容及更新。 |
发行说明内容
本发行说明包含以下主题:
新增功能
- 在以下服务器中,ESXi 7.0 Update 1c 支持 vSphere Quick Boot:
- Cisco Systems Inc:
- HX240C-M5SD
- HXAF240C-M5SD
- UCSC-C240-M5SD
- Dell Inc:
- PowerEdge C6420
- PowerEdge C6525
- PowerEdge FC640
- PowerEdge M640
- PowerEdge MX740c
- PowerEdge MX840c
- PowerEdge R540
- PowerEdge R6515
- PowerEdge R6525
- PowerEdge R7515
- PowerEdge R7525
- PowerEdge R840
- PowerEdge R930
- PowerEdge R940
- PowerEdge R940xa
- HPE:
- ProLiant DL385 Gen10
- Cisco Systems Inc:
-
ESXi 7.0 Update 1c 向
/var/run/log/hostd.log下的hostd.log文件中添加了五个物理网卡的统计信息(droppedRx、droppedTx、errorsRx、RxCRCErrors和errorsTx),以便您能够检测到未更正的网络错误并采取必要的纠正措施。 -
使用 ESXi 7.0 Update 1c,您可以通过
--remote-host-max-msg-len参数设置 syslog 消息的最大长度,超过此限制后必须拆分消息,最大可设置为 16 KiB。默认情况下,ESXi syslog 守护进程 (vmsyslogd) 严格遵循 RFC 3164 设置的最大消息长度 (1 KiB)。较长的消息可拆分为多个部分。将最大消息长度设置为 syslog 基础架构中涉及的任何 syslog 接收器或中继所支持的最小长度。 -
在 ESXi 7.0 Update 1c 中,可以使用安装程序引导选项
systemMediaSize来限制引导介质上的系统存储分区大小。如果您的系统占用空间较小,不需要 138 GB 的最大系统存储大小,则可以将其限制为最小值 33 GB。systemMediaSize参数接受以下值:所选值必须符合您的系统用途。例如,具有 1TB 内存的系统必须至少将 69 GB 内存用于系统存储。要在安装时设置引导选项,例如
systemMediaSize=small,请参阅输入引导选项以启动安装或升级脚本。有关详细信息,请参见 VMware 知识库文章 81166。- min(33 GB,适用于单个磁盘或嵌入式服务器)
- small(69 GB,适用于至少具有 512 GB RAM 的服务器)
- default (138 GB)
- max(多余多 TB 服务器,使用所有可用空间)
ESXi 7.0 的早期版本
ESXi 的功能、已解决的问题和已知问题在各个版本的发行说明中均有描述。ESXi 7.0 的早期版本的发行说明包括:
- VMware ESXi 7.0 修补程序版本 ESXi 7.0 Update 1b
- VMware ESXi 7.0 修补程序版本 ESXi 7.0 Update 1a
- VMware ESXi 7.0 修补程序版本 ESXi 7.0 Update 1
- VMware ESXi 7.0 修补程序版本 ESXi 7.0b
有关国际化、兼容性及开源组件的说明,请参见 VMware vSphere 7.0 发行说明。
本版本中包含的修补程序
此版本的 ESXi 7.0 Update 1c 提供了以下修补程序:
内部版本详细信息
| 下载文件名称: | VMware-ESXi-7.0U1c-17325551-depot.zip |
| 内部版本: | 17325551 |
| 下载大小: | 523.2 MB |
| md5sum: | d1410e6c741ada23c3570e07b94bd8c7 |
| sha1checksum: | a70defe8353b39f74339b158697ed1a12df6c55d |
| 需要重新引导主机: | 是 |
| 需要迁移或关闭虚拟机: | 是 |
重要信息:
- 从 vSphere 7.0 开始,VMware 使用组件打包 VIB 以及实体包。ESXi 和
esx-update实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。 -
使用 vSphere Lifecycle Manager 修补版本低于 ESXi 7.0 Update 1 的 ESXi 主机时,强烈建议在修补程序基准中使用汇总公告。如果无法使用汇总公告,请务必在修补程序基准中包含以下所有软件包。如果基准中未包含以下软件包,则更新操作将失败:
- VMware-vmkusb_0.1-1vmw.701.0.0.16850804 或更高版本
- VMware-vmkata_0.1-1vmw.701.0.0.16850804 或更高版本
- VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 或更高版本
- VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 或更高版本
组件
| 组件 | 实体包 ID | 类别 | 严重性 |
| ESXi | ESXi_7.0.1-0.25.17325551 | 缺陷修复 | 严重 |
| ESXi 安装/升级组件 | esx-update_7.0.1-0.25.17325551 | 缺陷修复 | 严重 |
| VMWare ATA 存储控制器驱动程序 | VMware-vmkata_0.1-1vmw.701.0.25.17325551 | 缺陷修复 | 适中 |
| HPE 智能阵列控制器驱动程序 | HPE-nhpsa_70.0051.0.100-2vmw.701.0.25.17325551 | 缺陷修复 | 适中 |
| VMWare USB 驱动程序 | VMware-vmkusb_0.1-1vmw.701.0.25.17325551 | 缺陷修复 | 适中 |
| Microsemi 存储解决方案智能阵列存储控制器驱动程序 | Microchip-smartpqi_70.4000.0.100-4vmw.701.0.25.17325551 | 缺陷修复 | 适中 |
| ESXi | ESXi_7.0.1-0.20.17325020 | 安全 | 严重 |
| ESXi 安装/升级组件 | esx-update_7.0.1-0.20.17325020 | 安全 | 严重 |
| VMWare ATA 存储控制器驱动程序 | VMware-vmkata_0.1-1vmw.701.0.20.17325020 | 安全 | 重要 |
| VMware NVMe over Fabric - RDMA 驱动程序 | VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.20.17325020 | 安全 | 重要 |
| VMware 本机软件 FCoE 驱动程序 | VMware-vmkfcoe_1.0.0.2-1vmw.701.0.20.17325020 | 安全 | 重要 |
| VMWare USB 驱动程序 | VMware-vmkusb_0.1-1vmw.701.0.20.17325020 | 安全 | 重要 |
汇总实体包
此汇总实体包包含 ESXi 7.0 初始发行版之后的最新 VIB 和所有修复。
| 实体包 ID | 类别 | 严重性 |
| ESXi70U1c-17325551 | 缺陷修复 | 严重 |
映像配置文件
VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。
| 映像配置文件名称 |
| ESXi-7.0U1c-17325551-standard |
| ESXi-7.0U1c-17325551-no-tools |
| ESXi-7.0U1sc-17325020-standard |
| ESXi-7.0U1sc-17325020-no-tools |
ESXi 映像
| 名称和版本 | 发布日期 | 类别 | 详细信息 |
|---|---|---|---|
| ESXi70U1c-17325551 | 12/17/2020 | 增强功能 | 安全和缺陷修复映像 |
| ESXi70U1sc-17325020 | 12/17/2020 | 增强功能 | 仅安全映像 |
有关各个组件和实体包的信息,请参见产品修补程序页面和已解决的问题部分。
修补程序下载和安装
在 vSphere 7.x 中,用于管理 vSphere Update Manager 的 Update Manager 插件将替换为 Lifecycle Manager 插件。vSphere Update Manager 的管理操作在 Lifecycle Manager 插件下仍可用,此外,还增加了 vSphere Lifecycle Manager 的新功能。
通常,通过使用 vSphere Lifecycle Manager 将修补程序应用于 ESXi 7.x 主机。有关详细信息,请参见关于 vSphere Lifecycle Manager 和 vSphere Lifecycle Manager 基准和映像。
也可以使用映像配置文件更新 ESXi 主机,而不使用 Lifecycle Manager 插件。要执行此操作,必须从 VMware 下载页面或产品修补程序页面手动下载修补程序脱机包 ZIP 文件,并使用 esxcli software profile update 命令。
有关详细信息,请参见使用 ESXCLI 命令升级主机和 VMware ESXi 升级指南。
产品支持注意事项
VMware Tools 9.10.x 和 10.0.x 的标准技术支持有效期已到期。有关更多详细信息,请参阅 VMware 产品生命周期列表下列出的 VMware Tools。
已解决的问题
已解决的问题分为以下几组。
- ESXi_7.0.1-0.25.17325551
- esx-update_7.0.1-0.25.17325551
- VMware-vmkata_0.1-1vmw.701.0.25.17325551
- HPE-nhpsa_70.0051.0.100-2vmw.701.0.25.17325551
- VMware-vmkusb_0.1-1vmw.701.0.25.17325551
- Microchip-smartpqi_70.4000.0.100-4vmw.701.0.25.17325551
- ESXi_7.0.1-0.20.17325020
- esx-update_7.0.1-0.20.17325020
- VMware-vmkata_0.1-1vmw.701.0.20.17325020
- VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.20.17325020
- VMware-vmkfcoe_1.0.0.2-1vmw.701.0.20.17325020
- VMware-vmkusb_0.1-1vmw.701.0.20.17325020
- ESXi-7.0U1c-17325551-standard
- ESXi-7.0U1c-17325551-no-tools
- ESXi-7.0U1sc-17325020-standard
- ESXi-7.0U1sc-17325020-no-tools
- ESXi Image - ESXi70U1c-17325551
- ESXi Image - ESXi7.0U1sc-17325020
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 2656093、2652863、2653874、2643508、2644189、2652344、2661064、2667291、2662512、2644221、2662606、2661153、2655181、2657411、2675442、2657649、2662558、2661818、2664084、2625155、2658647、2659015、2654686、2664278、2676632、2647557、2647557、2628899、2663717、2633194、2661808、2670891、2665031、2644003、2664045 |
| CVE 编号 | 不适用 |
ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。
更新了 esx-dvfilter-generic-fastpath、vsanhealth、vdfs、vsan、esx-base、crx、native-misc-drivers、esx-xserver、gc 和 cpu-microcode VIB 以解决下列问题:
- PR 2656093:由于物理交换机重新引导,网络可能会断开连接
ESXi 主机上网络绑定故障恢复延迟的参数
Net.TeamPolicyUpDelay当前设置为 10 分钟,但在某些环境中,物理交换机重新引导后可能需要 10 分钟以上的时间才能做好接收或传输数据的准备。因此,您可能会看到网络连接断开。本版本已解决该问题。此修复会将
TeamPolicyUpDelay参数增加到最多 30 分钟。可以通过选择 ESXi 主机,然后导航到配置 > 系统 > 高级系统设置 >Net.TeamPolicyUpDelay来设置参数。或者,也可以使用命令esxcfg-advcfg -s<value>/Net/TeamPolicyUpDelay。 - PR 2652863:分布式防火墙 (DFW) 筛选器配置中的更改可能会导致虚拟机断开网络连接
任何 DFW 筛选器重新配置活动(如添加或移除筛选器)都可能会导致某些筛选器开始丢弃数据包。因此,虚拟机会断开网络连接,您需要重置 vmnic、更改端口组或重新引导虚拟机以还原流量。在
summarize-dvfilter命令的输出中,您会看到针对失败筛选器的state: IOChain Detaching。本版本已解决该问题。
- PR 2653874:在 3D 渲染过程中,虚拟机可能会出现故障并显示 SIGSEGV 错误
在某些渲染操作过程中,如果过度读取缓冲区,可能会导致启用了 3D 的虚拟机在与使用 3D 加速的图形应用程序交互时出现故障并显示 SIGSEGV 错误。
本版本已解决该问题。
- PR 2643508:如果虚拟机在热插拔操作期间重新启动或重置,日志可能会填满可用磁盘空间,并且计算机会停止响应
如果虚拟机在热插拔操作期间重新启动或重置,则虚拟机的
vmware.log文件中的日志可能会填满可用的磁盘空间,并使虚拟机无响应。日志消息完全相同,例如:acpiNotifyQueue: Spurious ACPI event completion, data 0xFFFFFFFF。本版本已解决该问题。如果无法应用此修补程序,请不要在热插拔操作或驱动程序安装完成之前重置或重新启动虚拟机。如果您遇到此问题,请重新启动虚拟机。
- PR 2644189:对于启用了 Secure Encrypted Virtualization-Encrypted State (SEV-ES) 的 Linux 虚拟机,smpboot 会失败
当具有多个虚拟 CPU 且启用了 SEV-ES 的 Linux 虚拟机引导时,除 CPU0 以外的所有 CPU 都处于脱机状态。无法使其余 CPU 联机。
dmesg命令返回错误,如smpboot: do_boot_cpu failed(-1) to wakeup CPU#1。本版本已解决该问题。
- PR 2652344:如果虚拟机目录下存在 .vswp 交换文件,您会在扫描目录中的所有文件时看到错误消息:“设备或资源正忙 (Device or resource busy)”
如果虚拟机目录下存在
.vswp交换文件,您会在扫描目录中的所有文件时看到错误消息:设备或资源正忙 (Device or resource busy)。您还会在 vSAN 命名空间对象上看到额外的 I/O 流,并会看到 hostd 服务变得缓慢。
如果您尝试将扩展名为.vswp的文件作为对象描述符打开,则会出现此问题。VMX 进程的交换文件和虚拟机的主内存具有相同的扩展名.vswp,但不能将 VMX 进程的交换文件作为对象描述符打开。本版本已解决该问题。
- PR 2661064:hostd 服务间歇性地无响应
在极少数情况下,尝试在同一目录下创建文件并移除目录的多个线程的争用情况可能会导致出现死锁,继而引起 hostd 服务失败。在重新启动 ESXi 主机后,该服务才会恢复。vmkernel 日志中会显示警示,例如:
2020-03-31T05:20:00.509Z cpu12:4528223)ALERT: hostd detected to be non-responsive.这种死锁可能也会影响其他服务,但争用情况持续的时段较短,因此不会频繁出现此问题。
本版本已解决该问题。
- PR 2667291:虚拟机加密需要很长时间,而且最终会失败并显示错误
虚拟机加密可能需要几个小时,而且最终会失败并在 hostd 服务日志中显示
The file already exists错误。如果虚拟机配置文件中存在孤立的或未使用的文件<vm name="">.nvram,则会出现该问题。如果虚拟机的.vmx文件中存在NVRAM = “nvram”等条目,加密操作将使用.nvram文件扩展名创建一个加密文件,且系统会将其视为现有孤立文件的副本。本版本已解决该问题。如果遇到此问题,请在加密前手动删除孤立的
<vm name="">.nvram文件。 - PR 2662512:禁用较大的客户端缓存时,vSAN 主机出现故障
如果 vSAN 尝试禁用的内存缓存达到或超过 256 GB,该操作可能会导致 ESXi 主机出现故障,并显示紫色诊断屏幕。
本版本已解决该问题。
- PR 2644221:如果在 ESXi 主机上启用 LiveCoreDump 作为收集系统日志的选项,则主机可能会变得无响应
如果在 ESXi 主机上启用 LiveCoreDump 作为收集系统日志的选项,则主机可能会变得无响应。您会在紫色诊断屏幕上看到一个错误,例如,
#环境 2125468 中出现 PF 异常 14 (#PF Exception 14 in world 2125468)。本版本已解决该问题。
- PR 2662606:升级 HPE Gen10 服务器的固件后,您会看到传感器实体 ID 44 的运行状况警报
升级 HP Gen10 服务器上的固件版本后,您可能会看到 I/O Module 2
ALOM_Link_P2和NIC_Link_02P2传感器的运行状况警报(与传感器实体ID 44.x有关)。警报并不代表存在实际运行状况问题,您可以忽略它们,不管固件版本如何。本版本已解决该问题。
- PR 2661153:如果禁用 RC4,ESXi 主机上的 Active Directory 用户身份验证可能会失败
如果从 Active Directory 配置中禁用 RC4,则 ESXi 主机的用户身份验证可能会失败,并且出现
无法对用户进行身份验证 (Failed to authenticate user)错误。本版本已解决该问题。
- PR 2655181:在 NFS 服务器故障切换或故障恢复后,NFS 4.1 数据存储上的虚拟机可能会变得无响应
如果在 NFS 服务器故障切换或故障恢复期间反复发出回收请求,则打开的回收将失败,并导致 NFS 4.1 数据存储上的虚拟机变得无响应。
本版本已解决该问题。此修复会详细分析回收响应并仅在必要时才允许重试。
- PR 2657411:对于虚拟机中的某些磁盘 I/O 工作负载,处理器处于系统模式 (%SYS) 的时间会增加
当虚拟机从快照中恢复时,在使用 vSphere vMotion 进行迁移操作、恢复挂起的虚拟机或执行热插拔操作后,您可能会看到针对某些磁盘 I/O 工作负载报告的 %SYS 时间会小幅增加。出现此问题的原因是,PVSCSI 虚拟存储适配器可能会停止根据客户机工作负载动态调整内部队列的大小。因此,在高 I/O 活动期间驱动程序开销会增加,这可能会导致某些磁盘 I/O 工作负载的 %SYS 时间小幅增加。该问题不会影响 NVMe 和 LSI 虚拟设备。
本版本已解决该问题。
- PR 2675442:增强型 vMotion 兼容性 (EVC) 集群中 AMD 主机上的 Java 应用程序可能无法启动,并显示“SSE2 不受支持 (SSE2 is not supported)”错误
EVC 集群中 AMD 主机上的 Java 应用程序可能无法启动并报告错误:
未知 x64 处理器:SSE2 不受支持 (Unknown x64 processor: SSE2 not supported)。出现此问题的原因是,CPUID 字段family (leaf 1, EAX, bits 11-8)的值不正确。因此,vCenter Server Appliance 上的 Lookup Service 和其他基于 Java 的服务无法启动。本版本已解决该问题。
- PR 2657649:将 HPE 服务器升级到 HPE Integrated Lights-Out 5 (iLO 5) 固件版本 2.30 后,您会看到内存传感器运行状况警示
将 HPE 服务器(如 HPE ProLiant Gen10 和 Gen10 Plus)升级到 iLO 5 固件版本 2.30 后,vSphere Client 将显示内存传感器运行状况警示。出现此问题的原因是,硬件运行状况监控系统在升级后启用第一个 LUN 时未能正确解码
Mem_Stat_*传感器。本版本已解决该问题。
- PR 2662558:如果 SD 卡不支持读取容量 16,日志中会显示许多错误
如果 ESXi 主机使用不支持读取容量 16 的 VID:PID/0bda:0329 Realtek Semiconductor Corp USB 3.0 SD 读卡器设备,vmkernel 日志中可能会显示许多错误,例如:
2020-06-30T13:26:06.141Z cpu0:2097243)ScsiDeviceIO: 3449: Cmd(0x459ac1350600) 0x9e, CmdSN 0x2452e from world 0 to dev "mpx.vmhba32:C0:T0:L0" failed H:0x7 D:0x0 P:0x0 Invalid sense data: 0x0 0x6e 0x73.
和2020-06-30T14:23:18.280Z cpu0:2097243)WARNING: NMP: nmp_DeviceRequestFastDeviceProbe:237: NMP device "mpx.vmhba32:C0:T0:L0" state in doubt; requested fast path state update...本版本已解决该问题。
- PR 2661818:如果数字传感器的名称属性中存在非 UTF8 字符串,vpxa 服务将失败
如果数字传感器的名称属性中存在非 UTF8 字符串,则 vpxa 服务将失败,ESXi 主机与 vCenter Server 系统的连接也将断开。
本版本已解决该问题。
- PR 2664084:受管对象浏览器可能会显示错误的 CPU 和内存传感器状态
由于处理传感器条目时出错,
memoryStatusInfo和cpuStatusInfo数据可能会错误地包含非 CPU 和非内存传感器的状态。这会导致受管对象浏览器中的 CPU 和内存传感器的状态不正确。本版本已解决该问题。
- PR 2625155:在数据存储未格式化或损坏的介质上安装 ESXi 可能会失败
由于 VMFS 分区损坏、未格式化或具有不同的系统所有权,在具有无法挂载的数据存储的介质上安装 ESXi 可能会失败。在升级或安装期间,ESXi 安装程序还可能会从连接的 USB 引导介质上移除 VMFS 分区。
本版本已解决该问题。
- PR 2658647:从 6.7 Update 2 及更高版本升级到 ESXi 7.x 后,配置为暂存分区的审核记录丢失
从 6.7 Update 2 及更高版本升级到 ESXi 7.x 后,不会保留配置为引导设备上的暂存分区的审核记录。6.7 Update 2 之后的 ESXi 的国家信息安全保证联盟 (NIAP) 认证要求是审核记录在升级后继续留在
/scratch中。本版本已解决该问题。对于较早的 ESXi 7.x 版本,请在升级前将
/scratch中的审核记录备份到另一个文件系统或分区。 - PR 2659015:备份操作完成后,hostd.log 文件中会充满相同的错误消息
备份操作完成后,诸如
Block list: Cannot convert disk path <vmdk file> to real path, skipping.等相同错误消息会充满hostd.log文件。此问题会阻止其他 hostd 服务日志,并且可能会填满日志内存。
本版本已解决该问题。
- PR 2654686:vSphere Virtual Volumes 算法可能不会选择 ESXi 主机请求的第一个配置 VVol
在 vSphere HA 环境中,当多个 ESXi 主机争相创建和挂载友好名称相同的配置 VVol 时,vSphere Virtual Volumes 算法将使用 UUID 进行选择。但是,UUID 所选的配置 VVol 可能不是 ESXi 主机请求的第一个配置 VVol,这种情况可能会导致 vSphere Virtual Volumes 数据存储出现问题。
本版本已解决该问题。当多个 ESXi 主机争相创建和挂载友好名称相同的配置 VVol 时,vSphere Virtual Volumes 算法使用时间戳(而不是 UUID)进行选择。
- PR 2664278:升级 vCenter Server 系统后,在 vSphere Client 中无法更改 vpxa 服务的日志级别配置
升级 vCenter Server 系统后,可能会因为 Vpx.Vpxa.config.log.level 选项缺失或无效而无法通过 vSphere Client 或通过使用 API 在 ESX 主机上更改 vpxa 服务的日志级别配置。
本版本已解决该问题。vpxa 服务会自动为 Vpx.Vpxa.config.log.level 选项设置有效值,并将其公开给 vSphere Client 或 API 调用。
- PR 2676632:USB 或 FCoE 设备上的 ESXi 找不到引导设备路径
如果 ESXi 安装在较慢的引导设备(如 USB 或 FCoE)上,ESXi 可能检测不到引导设备的存储路径。因此,系统将无法识别引导槽分区和其他分区(如
/scratch),并且不会保存配置更改。在 ESXi 引导时,/bootbank和/scratch符号链接会引用临时内存中的路径。本版本已解决该问题。但是,此修复适用于 ESXi 可在不到 2 分钟的时间检测到的引导设备。在极少数情况下,当引导设备检测所需时间超过 2 分钟时,您必须按照 VMware 知识库文章 2149444 中的步骤手动设置引导选项
devListStabilityCount。 - PR 2647557:VMware vSphere High Availability Agent 可能会由于内存问题变得无响应
在 vSphere Lifecycle Manager 集群映像管理下,Lifecycle Manager 代理可能无法联系 ESXi 主机以启动安装等任务。因此,vSphere Client 会显示一条错误消息,例如
无法从 vCenter Server 访问 vSphere HA 代理 (The vSphere HA agent is not reachable from vCenter Server)。当 ESXi 主机上的 vSphere Lifecycle Manager 任务状态数据库未经常清理并且 Lifecycle Manager 代理分配的内存不足以处理数据库文件的大小时,会出现此问题。本版本已解决该问题。
- PR 2647557:vSphere Lifecycle Manager 映像合规性检查可能会失败,并出现未知错误
在集群映像管理操作过程中,vSphere Lifecycle Manager 可能无法联系 ESXi 主机上的 Lifecycle Manager 代理。您会在 vSphere Client 中看到一个错误,例如,
调用主机 API 时出现未知错误 (Unknown error occurred when invoking host API)。当 ESXi 主机上的 vSphere Lifecycle Manager 任务状态数据库未经常清理并且 Lifecycle Manager 代理分配的内存不足以处理数据库文件的大小时,会出现此问题。本版本已解决该问题。
- PR 2628899:启用 vSphere HA 失败,并显示配置错误
在 vSphere Lifecycle Manager 集群映像管理下,vSphere HA 代理可能无法配置 ESXi 主机。因此,您会在 vSphere Client 中看到类似以下内容的错误:
无法在主机上完成 vSphere HA 代理配置。在集群上应用 HA VIB 时遇到故障 (Applying HA VIBs on the cluster encountered a failure)。
出现此故障的原因是,在 ESXi 主机上安装 vSphere HA 代理的过程耗用的内存可能超过了分配的配额。本版本已解决该问题。
- PR 2663717:在 vSphere Client 中,您会看到状态为“未知”的硬件运行状况警告
在 vSphere Client 中,您会看到针对 ESXi 主机上某些传感器显示状态为“未知”的硬件运行状况警告。
本版本已解决该问题。不支持解码的传感器将被忽略,并且不会包含在系统运行状况报告中。
- PR 2633194:如果只是打开并关闭“编辑 NTP 设置”对话框,则“随主机启动和停止”选项将关闭
如果只是打开并关闭编辑 NTP 设置对话框,而不进行任何更改,则随主机启动和停止选项将关闭。ESXi 主机打开电源时 NTP 服务未启动。在 vSphere Client 中,您会看到 NTP 服务启动策略选项随主机启动和停止处于选中状态。但是,当您在 ESX Shell 中运行命令
chkconfig –list时,NTP 服务处于关闭状态。本版本已解决该问题。
- PR 2670891:已启用更改块跟踪 (CBT) 的虚拟机的快照操作失败
如果禁止将软件 FCoE 适配器作为访问光纤通道存储的方法,则可能无法加载 CBT 模块并且 ESXi 可能无法检测到引导设备。因此,快照操作(例如创建和整合快照)会失败。
本版本已解决该问题。
- PR 2665031:如果存在 Internet 连接或 DNS 解析问题,vSAN Health Service 将超时
如果出现连接问题,需要连接到 VMware 的 vSAN 运行状况检查可能会超时。vSphere Client 显示错误消息,如:
无法查询 vSAN 运行状况信息 (Unable to query vSAN health information)。请检查 vSphere Client 日志了解详细信息 (Check vSphere Client logs for details)。
此问题可能会影响联机运行状况检查、HCL 更新和 vSphere Lifecycle Manager 基准建议。如果 vCenter Server 无法解决该问题,则在查询 DNS 条目时,vSAN 运行状况检查可能会超时。本版本已解决该问题。
- PR 2644003:vSAN 主机在磁盘移除期间出现故障
取消配置要移除的磁盘时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。您会在回溯追踪中看到类似于以下内容的条目:
2020-09-01T04:22:47.112Z cpu7:2099790)@BlueScreen: Failed at bora/modules/vmkernel/lsomcommon/ssdlog/ssdopslog.c:398 -- NOT REACHED
2020-09-01T04:22:47.112Z cpu7:2099790)Code start: 0x418037400000 VMK uptime: 0:00:39:25.026
2020-09-01T04:22:47.112Z cpu7:2099790)0x451a8049b9e0:[0x41803750bb65]PanicvPanicInt@vmkernel#nover+0x439 stack: 0x44a00000001
2020-09-01T04:22:47.112Z cpu7:2099790)0x451a8049ba80:[0x41803750c0a2]Panic_vPanic@vmkernel#nover+0x23 stack: 0x121
2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049baa0:[0x4180375219c0]vmk_PanicWithModuleID@vmkernel#nover+0x41 stack: 0x451a8049bb00
2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049bb00:[0x41803874707a]SSDLOG_FreeLogEntry@LSOMCommon#1+0x32b stack: 0x800000
2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049bb70:[0x4180387ae4d1][email protected]#0.0.0.1+0x2e stack: 0x712d103
2020-09-01T04:22:47.114Z cpu7:2099790)0x451a8049bbe0:[0x4180387dd08d][email protected]#0.0.0.1+0x72 stack: 0x431b19603150
2020-09-01T04:22:47.114Z cpu7:2099790)0x451a8049bcd0:[0x4180387dd2d3][email protected]#0.0.0.1+0x80 stack: 0x4318102ba7a0
2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049bd00:[0x4180387dabb5][email protected]#0.0.0.1+0x2ce stack: 0x800000
2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049beb0:[0x4180386de2db][email protected]#0.0.0.1+0x590 stack: 0x43180fe83380
2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049bf90:[0x4180375291ce]vmkWorldFunc@vmkernel#nover+0x4f stack: 0x4180375291ca
2020-09-01T04:22:47.116Z cpu7:2099790)0x451a8049bfe0:[0x4180377107da]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0本版本已解决该问题。
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 不适用 |
| CVE 编号 | 不适用 |
更新了 loadesx 和 esx-update VIB。
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 适中 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 不适用 |
| CVE 编号 | 不适用 |
更新了 vmkata VIB。
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 适中 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 2655992 |
| CVE 编号 | 不适用 |
更新了 nhpsa VIB 以解决下列问题:
- 更新了 nhpsa 驱动程序
适用于 HPE 智能阵列控制器的 ESXi 本机驱动程序的磁盘可维护性插件
nhpsa已更新到版本 70.0051.0.100 以解决多个已知问题。
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 适中 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 不适用 |
| CVE 编号 | 不适用 |
更新了
vmkusb VIB。
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 适中 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 2661584 |
| CVE 编号 | 不适用 |
更新了 smartpqi VIB 以解决下列问题:
- 更新 smartpqi 驱动程序
适用于 Microsemi 智能系列控制器的 ESXi 本机 SCSI 驱动程序的磁盘可维护性插件
smartpqi已更新到版本 70.4000.0.100-5,以恢复多个缺少的设备 ID。
| 修补程序类别 | 安全 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 2661006、2671485、2636149 |
| CVE 编号 | CVE-2020-3999 |
ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。
更新了 esx-dvfilter-generic-fastpath、vsanhealth、vdfs、vsan、esx-base、crx、native-misc-drivers、esx-xserver、gc 和 cpu-microcode VIB 以解决下列问题:
ESXi 7.0 Update 1c 解决了由于 GuestInfo 变量中的输入验证错误而拒绝服务的漏洞。对虚拟机具有正常用户访问特权的恶意行动者可能会导致虚拟机的 VMX 进程失败,从而出现拒绝服务的情况。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3999。有关详细信息,请参阅 VMSA-2020-0029。
- 更新 SQLite 数据库
SQLite 数据库已更新到版本 3.33.0。
- OpenSSL 库更新
ESXi userworld OpenSSL 库已更新到版本 openssl-1.0.2w。
- 更新 OpenSSH
OpenSSH 已更新到版本 8.3p1。
- 网络时间协议 (NTP) 守护进程更新
NTP 守护进程已更新到版本 ntp-4.2.8p15。
- libcurl 库更新
ESXi userworld libcurl 库已更新到版本 7.72.0。
以下 VMware Tools ISO 映像与 ESXi 7.0 Update 1c 捆绑在一起:
windows.iso:VMware Tools 11.1.5 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。linux.iso:适用于安装了 glibc 2.5 或更高版本的 Linux 操作系统的 VMware Tools 10.3.22 ISO 映像。
以下 VMware Tools ISO 映像可供下载:
- VMware Tools 10.0.12:
winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
- VMware Tools 11.0.6
windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
solaris.iso:适用于 Solaris 的 VMware Tools 映像。darwin.iso:适用于 OSX 的 VMware Tools 映像。
下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:
| 修补程序类别 | 安全 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 不适用 |
| CVE 编号 | 不适用 |
更新了 loadesx 和 esx-update VIB。
| 修补程序类别 | 安全 |
| 修补程序严重性 | 重要 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 不适用 |
| CVE 编号 | 不适用 |
更新了 vmkata VIB。
| 修补程序类别 | 安全 |
| 修补程序严重性 | 重要 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 不适用 |
| CVE 编号 | 不适用 |
更新了 nvmerdma VIB。
| 修补程序类别 | 安全 |
| 修补程序严重性 | 重要 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 不适用 |
| CVE 编号 | 不适用 |
更新了
vmkfcoe VIB。
| 修补程序类别 | 安全 |
| 修补程序严重性 | 重要 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 不适用 |
| CVE 编号 | 不适用 |
更新了 vmkusb VIB。
| 配置文件名称 | ESXi-7.0U1c-17325551-standard |
| 内部版本 | 有关内部版本信息,请参见本版本中包含的修补程序。 |
| 供应商 | VMware, Inc. |
| 发布日期 | 2020 年 12 月 17 日 |
| 接受级别 | 合作伙伴支持 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 受影响的 VIB |
|
| 已修复的 PR | 2656093、2652863、2653874、2643508、2644189、2652344、2661064、2667291、2662512、2644221、2662606、2661153、2655181、2657411、2675442、2657649、2662558、2661818、2664084、2625155、2658647、2659015、2654686、2664278、2676632、2647557、2647557、2628899、2663717、2633194、2661808、2670891、2665031、2644003、2664045、2655992、2661584 |
| 相关的 CVE 编号 | CVE-2020-3999 |
- 此修补程序更新了以下问题:
-
ESXi 主机上网络绑定故障恢复延迟的参数
Net.TeamPolicyUpDelay当前设置为 10 分钟,但在某些环境中,物理交换机重新引导后可能需要 10 分钟以上的时间才能做好接收或传输数据的准备。因此,您可能会看到网络连接断开。 -
任何 DFW 筛选器重新配置活动(如添加或移除筛选器)都可能会导致某些筛选器开始丢弃数据包。因此,虚拟机会断开网络连接,您需要重置 vmnic、更改端口组或重新引导虚拟机以还原流量。在
summarize-dvfilter命令的输出中,您会看到针对失败筛选器的state: IOChain Detaching。 -
在某些渲染操作过程中,如果过度读取缓冲区,可能会导致启用了 3D 的虚拟机在与使用 3D 加速的图形应用程序交互时出现故障并显示 SIGSEGV 错误。
-
如果虚拟机在热插拔操作期间重新启动或重置,则虚拟机的
vmware.log文件中的日志可能会填满可用的磁盘空间,并使虚拟机无响应。日志消息完全相同,例如:acpiNotifyQueue: Spurious ACPI event completion, data 0xFFFFFFFF。 -
当具有多个虚拟 CPU 且启用了 SEV-ES 的 Linux 虚拟机引导时,除 CPU0 以外的所有 CPU 都处于脱机状态。无法使其余 CPU 联机。
dmesg命令返回错误,如smpboot: do_boot_cpu failed(-1) to wakeup CPU#1。 -
如果虚拟机目录下存在
.vswp交换文件,您会在扫描目录中的所有文件时看到错误消息:设备或资源正忙 (Device or resource busy)。您还会在 vSAN 命名空间对象上看到额外的 I/O 流,并会看到 hostd 服务变得缓慢。
如果您尝试将扩展名为.vswp的文件作为对象描述符打开,则会出现此问题。VMX 进程的交换文件和虚拟机的主内存具有相同的扩展名.vswp,但不能将 VMX 进程的交换文件作为对象描述符打开。 -
在极少数情况下,尝试在同一目录下创建文件并移除目录的多个线程的争用情况可能会导致出现死锁,继而引起 hostd 服务失败。在重新启动 ESXi 主机后,该服务才会恢复。vmkernel 日志中会显示警示,例如:
2020-03-31T05:20:00.509Z cpu12:4528223)ALERT: hostd detected to be non-responsive.这种死锁可能也会影响其他服务,但争用情况持续的时段较短,因此不会频繁出现此问题。
-
虚拟机加密可能需要几个小时,而且最终会失败并在 hostd 服务日志中显示
The file already exists错误。如果虚拟机配置文件中存在孤立的或未使用的文件 <vm name="">.nvram,则会出现该问题。如果虚拟机的.vmx文件中存在NVRAM = “nvram”等条目,加密操作将使用.nvram文件扩展名创建一个加密文件,且系统会将其视为现有孤立文件的副本。 -
如果 vSAN 尝试禁用的内存缓存达到或超过 256 GB,该操作可能会导致 ESXi 主机出现故障,并显示紫色诊断屏幕。
-
如果在 ESXi 主机上启用 LiveCoreDump 作为收集系统日志的选项,则主机可能会变得无响应。您会在紫色诊断屏幕上看到一个错误,例如,
#环境 2125468 中出现 PF 异常 14 (#PF Exception 14 in world 2125468)。 -
升级 HP Gen10 服务器上的固件版本后,您可能会看到 I/O Module 2
ALOM_Link_P2和NIC_Link_02P2传感器的运行状况警报(与传感器实体ID 44.x有关)。警报并不代表存在实际运行状况问题,您可以忽略它们,不管固件版本如何。 -
如果从 Active Directory 配置中禁用 RC4,则 ESXi 主机的用户身份验证可能会失败,并且出现
无法对用户进行身份验证 (Failed to authenticate user)错误。 -
如果在 NFS 服务器故障切换或故障恢复期间反复发出回收请求,则打开的回收将失败,并导致 NFS 4.1 数据存储上的虚拟机变得无响应。
-
当虚拟机从快照中恢复时,在使用 vSphere vMotion 进行迁移操作、恢复挂起的虚拟机或执行热插拔操作后,您可能会看到针对某些磁盘 I/O 工作负载报告的 %SYS 时间会小幅增加。出现此问题的原因是,PVSCSI 虚拟存储适配器可能会停止根据客户机工作负载动态调整内部队列的大小。因此,在高 I/O 活动期间驱动程序开销会增加,这可能会导致某些磁盘 I/O 工作负载的 %SYS 时间小幅增加。该问题不会影响 NVMe 和 LSI 虚拟设备。
-
EVC 集群中 AMD 主机上的 Java 应用程序可能无法启动并报告错误:
未知 x64 处理器:SSE2 不受支持 (Unknown x64 processor: SSE2 not supported)。出现此问题的原因是,CPUID 字段family (leaf 1, EAX, bits 11-8)的值不正确。因此,vCenter Server Appliance 上的 Lookup Service 和其他基于 Java 的服务无法启动。 -
将 HPE 服务器(如 HPE ProLiant Gen10 和 Gen10 Plus)升级到 iLO 5 固件版本 2.30 后,vSphere Client 将显示内存传感器运行状况警示。出现此问题的原因是,硬件运行状况监控系统在升级后启用第一个 LUN 时未能正确解码
Mem_Stat_*传感器。 -
如果 ESXi 主机使用不支持读取容量 16 的 VID:PID/0bda:0329 Realtek Semiconductor Corp USB 3.0 SD 读卡器设备,vmkernel 日志中可能会显示许多错误,例如:
2020-06-30T13:26:06.141Z cpu0:2097243)ScsiDeviceIO: 3449: Cmd(0x459ac1350600) 0x9e, CmdSN 0x2452e from world 0 to dev "mpx.vmhba32:C0:T0:L0" failed H:0x7 D:0x0 P:0x0 Invalid sense data: 0x0 0x6e 0x73.
和2020-06-30T14:23:18.280Z cpu0:2097243)WARNING: NMP: nmp_DeviceRequestFastDeviceProbe:237: NMP device "mpx.vmhba32:C0:T0:L0" state in doubt; requested fast path state update... -
如果数字传感器的名称属性中存在非 UTF8 字符串,则 vpxa 服务将失败,ESXi 主机与 vCenter Server 系统的连接也将断开。
-
由于处理传感器条目时出错,
memoryStatusInfo和cpuStatusInfo数据可能会错误地包含非 CPU 和非内存传感器的状态。这会导致受管对象浏览器中的 CPU 和内存传感器的状态不正确。 -
由于 VMFS 分区损坏、未格式化或具有不同的系统所有权,在具有无法挂载的数据存储的介质上安装 ESXi 可能会失败。在升级或安装期间,ESXi 安装程序还可能会从连接的 USB 引导介质上移除 VMFS 分区。
-
从 6.7 Update 2 及更高版本升级到 ESXi 7.x 后,不会保留配置为引导设备上的暂存分区的审核记录。6.7 Update 2 之后的 ESXi 的国家信息安全保证联盟 (NIAP) 认证要求是审核记录在升级后继续留在
/scratch中。 -
备份操作完成后,诸如
Block list: Cannot convert disk path <vmdk file> to real path, skipping.等相同错误消息会充满hostd.log文件。此问题会阻止其他 hostd 服务日志,并且可能会填满日志内存。 -
在 vSphere HA 环境中,当多个 ESXi 主机争相创建和挂载友好名称相同的配置 VVol 时,vSphere Virtual Volumes 算法将使用 UUID 进行选择。但是,UUID 所选的配置 VVol 可能不是 ESXi 主机请求的第一个配置 VVol,这种情况可能会导致 vSphere Virtual Volumes 数据存储出现问题。
-
升级 vCenter Server 系统后,可能会因为 Vpx.Vpxa.config.log.level 选项缺失或无效而无法通过 vSphere Client 或通过使用 API 在 ESX 主机上更改 vpxa 服务的日志级别配置。
-
如果 ESXi 安装在较慢的引导设备(如 USB 或 FCoE)上,ESXi 可能检测不到引导设备的存储路径。因此,系统将无法识别引导槽分区和其他分区(如
/scratch),并且不会保存配置更改。在 ESXi 引导时,/bootbank和/scratch符号链接会引用临时内存中的路径。 -
在 vSphere Lifecycle Manager 集群映像管理下,Lifecycle Manager 代理可能无法联系 ESXi 主机以启动安装等任务。因此,vSphere Client 会显示一条错误消息,例如
无法从 vCenter Server 访问 vSphere HA 代理 (The vSphere HA agent is not reachable from vCenter Server)。当 ESXi 主机上的 vSphere Lifecycle Manager 任务状态数据库未经常清理并且 Lifecycle Manager 代理分配的内存不足以处理数据库文件的大小时,会出现此问题。 -
在集群映像管理操作过程中,vSphere Lifecycle Manager 可能无法联系 ESXi 主机上的 Lifecycle Manager 代理。您会在 vSphere Client 中看到一个错误,例如,
调用主机 API 时出现未知错误 (Unknown error occurred when invoking host API)。当 ESXi 主机上的 vSphere Lifecycle Manager 任务状态数据库未经常清理并且 Lifecycle Manager 代理分配的内存不足以处理数据库文件的大小时,会出现此问题。 -
在 vSphere Lifecycle Manager 集群映像管理下,vSphere HA 代理可能无法配置 ESXi 主机。因此,您会在 vSphere Client 中看到类似以下内容的错误:
无法在主机上完成 vSphere HA 代理配置。在集群上应用 HA VIB 时遇到故障 (Applying HA VIBs on the cluster encountered a failure)。
出现此故障的原因是,在 ESXi 主机上安装 vSphere HA 代理的过程耗用的内存可能超过了分配的配额。 -
在 vSphere Client 中,您会看到针对 ESXi 主机上某些传感器显示状态为“未知”的硬件运行状况警告。
-
如果只是打开并关闭编辑 NTP 设置对话框,而不进行任何更改,则随主机启动和停止选项将关闭。ESXi 主机打开电源时 NTP 服务未启动。在 vSphere Client 中,您会看到 NTP 服务启动策略选项随主机启动和停止处于选中状态。但是,当您在 ESX Shell 中运行命令
chkconfig –list时,NTP 服务处于关闭状态。 -
如果禁止将软件 FCoE 适配器作为访问光纤通道存储的方法,则可能无法加载 CBT 模块并且 ESXi 可能无法检测到引导设备。因此,快照操作(例如创建和整合快照)会失败。
-
如果出现连接问题,需要连接到 VMware 的 vSAN 运行状况检查可能会超时。vSphere Client 显示错误消息,如:
无法查询 vSAN 运行状况信息 (Unable to query vSAN health information)。请检查 vSphere Client 日志了解详细信息 (Check vSphere Client logs for details)。
此问题可能会影响联机运行状况检查、HCL 更新和 vSphere Lifecycle Manager 基准建议。如果 vCenter Server 无法解决该问题,则在查询 DNS 条目时,vSAN 运行状况检查可能会超时。 -
取消配置要移除的磁盘时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。您会在回溯追踪中看到类似于以下内容的条目:
2020-09-01T04:22:47.112Z cpu7:2099790)@BlueScreen: Failed at bora/modules/vmkernel/lsomcommon/ssdlog/ssdopslog.c:398 -- NOT REACHED 2020-09-01T04:22:47.112Z cpu7:2099790)Code start: 0x418037400000 VMK uptime: 0:00:39:25.026 2020-09-01T04:22:47.112Z cpu7:2099790)0x451a8049b9e0:[0x41803750bb65]PanicvPanicInt@vmkernel#nover+0x439 stack: 0x44a00000001 2020-09-01T04:22:47.112Z cpu7:2099790)0x451a8049ba80:[0x41803750c0a2]Panic_vPanic@vmkernel#nover+0x23 stack: 0x121 2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049baa0:[0x4180375219c0]vmk_PanicWithModuleID@vmkernel#nover+0x41 stack: 0x451a8049bb00 2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049bb00:[0x41803874707a]SSDLOG_FreeLogEntry@LSOMCommon#1+0x32b stack: 0x800000 2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049bb70:[0x4180387ae4d1][email protected]#0.0.0.1+0x2e stack: 0x712d103 2020-09-01T04:22:47.114Z cpu7:2099790)0x451a8049bbe0:[0x4180387dd08d][email protected]#0.0.0.1+0x72 stack: 0x431b19603150 2020-09-01T04:22:47.114Z cpu7:2099790)0x451a8049bcd0:[0x4180387dd2d3][email protected]#0.0.0.1+0x80 stack: 0x4318102ba7a0 2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049bd00:[0x4180387dabb5][email protected]#0.0.0.1+0x2ce stack: 0x800000 2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049beb0:[0x4180386de2db][email protected]#0.0.0.1+0x590 stack: 0x43180fe83380 2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049bf90:[0x4180375291ce]vmkWorldFunc@vmkernel#nover+0x4f stack: 0x4180375291ca 2020-09-01T04:22:47.116Z cpu7:2099790)0x451a8049bfe0:[0x4180377107da]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0 -
如果 NVME 设备配置了多个命名空间,则对 vSAN 安全磁盘擦除操作的支持可能会随命名空间数量的变化而动态变化。如果在执行安全擦除操作期间配置新的命名空间(例如在 VxRail 或 Google Cloud Platform 中),则新添加的命名空间上的数据可能会被擦除。
-
适用于 HPE 智能阵列控制器的 ESXi 本机驱动程序的磁盘可维护性插件 nhpsa 已更新到版本 70.0051.0.100 以解决多个已知问题。
-
适用于 Microsemi 智能系列控制器的 ESXi 本机 SCSI 驱动程序的磁盘可维护性插件 smartpqi 已更新到版本 70.4000.0.100-5,以恢复多个缺少的设备 ID。
-
| 配置文件名称 | ESXi-7.0U1c-17325551-no-tools |
| 内部版本 | 有关内部版本信息,请参见本版本中包含的修补程序。 |
| 供应商 | VMware, Inc. |
| 发布日期 | 2020 年 12 月 17 日 |
| 接受级别 | 合作伙伴支持 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 受影响的 VIB |
|
| 已修复的 PR | 2656093、2652863、2653874、2643508、2644189、2652344、2661064、2667291、2662512、2644221、2662606、2661153、2655181、2657411、2675442、2657649、2662558、2661818、2664084、2625155、2658647、2659015、2654686、2664278、2676632、2647557、2647557、2628899、2663717、2633194、2661808、2670891、2665031、2644003、2664045、2655992、2661584 |
| 相关的 CVE 编号 | CVE-2020-3999 |
- 此修补程序更新了以下问题:
-
ESXi 主机上网络绑定故障恢复延迟的参数
Net.TeamPolicyUpDelay当前设置为 10 分钟,但在某些环境中,物理交换机重新引导后可能需要 10 分钟以上的时间才能做好接收或传输数据的准备。因此,您可能会看到网络连接断开。 -
任何 DFW 筛选器重新配置活动(如添加或移除筛选器)都可能会导致某些筛选器开始丢弃数据包。因此,虚拟机会断开网络连接,您需要重置 vmnic、更改端口组或重新引导虚拟机以还原流量。在
summarize-dvfilter命令的输出中,您会看到针对失败筛选器的state: IOChain Detaching。 -
在某些渲染操作过程中,如果过度读取缓冲区,可能会导致启用了 3D 的虚拟机在与使用 3D 加速的图形应用程序交互时出现故障并显示 SIGSEGV 错误。
-
如果虚拟机在热插拔操作期间重新启动或重置,则虚拟机的
vmware.log文件中的日志可能会填满可用的磁盘空间,并使虚拟机无响应。日志消息完全相同,例如:acpiNotifyQueue: Spurious ACPI event completion, data 0xFFFFFFFF。 -
当具有多个虚拟 CPU 且启用了 SEV-ES 的 Linux 虚拟机引导时,除 CPU0 以外的所有 CPU 都处于脱机状态。无法使其余 CPU 联机。
dmesg命令返回错误,如smpboot: do_boot_cpu failed(-1) to wakeup CPU#1。 -
如果虚拟机目录下存在
.vswp交换文件,您会在扫描目录中的所有文件时看到错误消息:设备或资源正忙 (Device or resource busy)。您还会在 vSAN 命名空间对象上看到额外的 I/O 流,并会看到 hostd 服务变得缓慢。
如果您尝试将扩展名为.vswp的文件作为对象描述符打开,则会出现此问题。VMX 进程的交换文件和虚拟机的主内存具有相同的扩展名.vswp,但不能将 VMX 进程的交换文件作为对象描述符打开。 -
在极少数情况下,尝试在同一目录下创建文件并移除目录的多个线程的争用情况可能会导致出现死锁,继而引起 hostd 服务失败。在重新启动 ESXi 主机后,该服务才会恢复。vmkernel 日志中会显示警示,例如:
2020-03-31T05:20:00.509Z cpu12:4528223)ALERT: hostd detected to be non-responsive.这种死锁可能也会影响其他服务,但争用情况持续的时段较短,因此不会频繁出现此问题。
-
虚拟机加密可能需要几个小时,而且最终会失败并在 hostd 服务日志中显示
The file already exists错误。如果虚拟机配置文件中存在孤立的或未使用的文件 <vm name="">.nvram,则会出现该问题。如果虚拟机的.vmx文件中存在NVRAM = “nvram”等条目,加密操作将使用.nvram文件扩展名创建一个加密文件,且系统会将其视为现有孤立文件的副本。 -
如果 vSAN 尝试禁用的内存缓存达到或超过 256 GB,该操作可能会导致 ESXi 主机出现故障,并显示紫色诊断屏幕。
-
如果在 ESXi 主机上启用 LiveCoreDump 作为收集系统日志的选项,则主机可能会变得无响应。您会在紫色诊断屏幕上看到一个错误,例如,
#环境 2125468 中出现 PF 异常 14 (#PF Exception 14 in world 2125468)。 -
升级 HP Gen10 服务器上的固件版本后,您可能会看到 I/O Module 2
ALOM_Link_P2和NIC_Link_02P2传感器的运行状况警报(与传感器实体ID 44.x有关)。警报并不代表存在实际运行状况问题,您可以忽略它们,不管固件版本如何。 -
如果从 Active Directory 配置中禁用 RC4,则 ESXi 主机的用户身份验证可能会失败,并且出现
无法对用户进行身份验证 (Failed to authenticate user)错误。 -
如果在 NFS 服务器故障切换或故障恢复期间反复发出回收请求,则打开的回收将失败,并导致 NFS 4.1 数据存储上的虚拟机变得无响应。
-
当虚拟机从快照中恢复时,在使用 vSphere vMotion 进行迁移操作、恢复挂起的虚拟机或执行热插拔操作后,您可能会看到针对某些磁盘 I/O 工作负载报告的 %SYS 时间会小幅增加。出现此问题的原因是,PVSCSI 虚拟存储适配器可能会停止根据客户机工作负载动态调整内部队列的大小。因此,在高 I/O 活动期间驱动程序开销会增加,这可能会导致某些磁盘 I/O 工作负载的 %SYS 时间小幅增加。该问题不会影响 NVMe 和 LSI 虚拟设备。
-
EVC 集群中 AMD 主机上的 Java 应用程序可能无法启动并报告错误:
未知 x64 处理器:SSE2 不受支持 (Unknown x64 processor: SSE2 not supported)。出现此问题的原因是,CPUID 字段family (leaf 1, EAX, bits 11-8)的值不正确。因此,vCenter Server Appliance 上的 Lookup Service 和其他基于 Java 的服务无法启动。 -
将 HPE 服务器(如 HPE ProLiant Gen10 和 Gen10 Plus)升级到 iLO 5 固件版本 2.30 后,vSphere Client 将显示内存传感器运行状况警示。出现此问题的原因是,硬件运行状况监控系统在升级后启用第一个 LUN 时未能正确解码
Mem_Stat_*传感器。 -
如果 ESXi 主机使用不支持读取容量 16 的 VID:PID/0bda:0329 Realtek Semiconductor Corp USB 3.0 SD 读卡器设备,vmkernel 日志中可能会显示许多错误,例如:
2020-06-30T13:26:06.141Z cpu0:2097243)ScsiDeviceIO: 3449: Cmd(0x459ac1350600) 0x9e, CmdSN 0x2452e from world 0 to dev "mpx.vmhba32:C0:T0:L0" failed H:0x7 D:0x0 P:0x0 Invalid sense data: 0x0 0x6e 0x73.
和2020-06-30T14:23:18.280Z cpu0:2097243)WARNING: NMP: nmp_DeviceRequestFastDeviceProbe:237: NMP device "mpx.vmhba32:C0:T0:L0" state in doubt; requested fast path state update... -
如果数字传感器的名称属性中存在非 UTF8 字符串,则 vpxa 服务将失败,ESXi 主机与 vCenter Server 系统的连接也将断开。
-
由于处理传感器条目时出错,
memoryStatusInfo和cpuStatusInfo数据可能会错误地包含非 CPU 和非内存传感器的状态。这会导致受管对象浏览器中的 CPU 和内存传感器的状态不正确。 -
由于 VMFS 分区损坏、未格式化或具有不同的系统所有权,在具有无法挂载的数据存储的介质上安装 ESXi 可能会失败。在升级或安装期间,ESXi 安装程序还可能会从连接的 USB 引导介质上移除 VMFS 分区。
-
从 6.7 Update 2 及更高版本升级到 ESXi 7.x 后,不会保留配置为引导设备上的暂存分区的审核记录。6.7 Update 2 之后的 ESXi 的国家信息安全保证联盟 (NIAP) 认证要求是审核记录在升级后继续留在
/scratch中。 -
备份操作完成后,诸如
Block list: Cannot convert disk path <vmdk file> to real path, skipping.等相同错误消息会充满hostd.log文件。此问题会阻止其他 hostd 服务日志,并且可能会填满日志内存。 -
在 vSphere HA 环境中,当多个 ESXi 主机争相创建和挂载友好名称相同的配置 VVol 时,vSphere Virtual Volumes 算法将使用 UUID 进行选择。但是,UUID 所选的配置 VVol 可能不是 ESXi 主机请求的第一个配置 VVol,这种情况可能会导致 vSphere Virtual Volumes 数据存储出现问题。
-
升级 vCenter Server 系统后,可能会因为 Vpx.Vpxa.config.log.level 选项缺失或无效而无法通过 vSphere Client 或通过使用 API 在 ESX 主机上更改 vpxa 服务的日志级别配置。
-
如果 ESXi 安装在较慢的引导设备(如 USB 或 FCoE)上,ESXi 可能检测不到引导设备的存储路径。因此,系统将无法识别引导槽分区和其他分区(如
/scratch),并且不会保存配置更改。在 ESXi 引导时,/bootbank和/scratch符号链接会引用临时内存中的路径。 -
在 vSphere Lifecycle Manager 集群映像管理下,Lifecycle Manager 代理可能无法联系 ESXi 主机以启动安装等任务。因此,vSphere Client 会显示一条错误消息,例如
无法从 vCenter Server 访问 vSphere HA 代理 (The vSphere HA agent is not reachable from vCenter Server)。当 ESXi 主机上的 vSphere Lifecycle Manager 任务状态数据库未经常清理并且 Lifecycle Manager 代理分配的内存不足以处理数据库文件的大小时,会出现此问题。 -
在集群映像管理操作过程中,vSphere Lifecycle Manager 可能无法联系 ESXi 主机上的 Lifecycle Manager 代理。您会在 vSphere Client 中看到一个错误,例如,
调用主机 API 时出现未知错误 (Unknown error occurred when invoking host API)。当 ESXi 主机上的 vSphere Lifecycle Manager 任务状态数据库未经常清理并且 Lifecycle Manager 代理分配的内存不足以处理数据库文件的大小时,会出现此问题。 -
在 vSphere Lifecycle Manager 集群映像管理下,vSphere HA 代理可能无法配置 ESXi 主机。因此,您会在 vSphere Client 中看到类似以下内容的错误:
无法在主机上完成 vSphere HA 代理配置。在集群上应用 HA VIB 时遇到故障 (Applying HA VIBs on the cluster encountered a failure)。
出现此故障的原因是,在 ESXi 主机上安装 vSphere HA 代理的过程耗用的内存可能超过了分配的配额。 -
在 vSphere Client 中,您会看到针对 ESXi 主机上某些传感器显示状态为“未知”的硬件运行状况警告。
-
如果只是打开并关闭编辑 NTP 设置对话框,而不进行任何更改,则随主机启动和停止选项将关闭。ESXi 主机打开电源时 NTP 服务未启动。在 vSphere Client 中,您会看到 NTP 服务启动策略选项随主机启动和停止处于选中状态。但是,当您在 ESX Shell 中运行命令
chkconfig –list时,NTP 服务处于关闭状态。 -
如果禁止将软件 FCoE 适配器作为访问光纤通道存储的方法,则可能无法加载 CBT 模块并且 ESXi 可能无法检测到引导设备。因此,快照操作(例如创建和整合快照)会失败。
-
如果出现连接问题,需要连接到 VMware 的 vSAN 运行状况检查可能会超时。vSphere Client 显示错误消息,如:
无法查询 vSAN 运行状况信息 (Unable to query vSAN health information)。请检查 vSphere Client 日志了解详细信息 (Check vSphere Client logs for details)。
此问题可能会影响联机运行状况检查、HCL 更新和 vSphere Lifecycle Manager 基准建议。如果 vCenter Server 无法解决该问题,则在查询 DNS 条目时,vSAN 运行状况检查可能会超时。 -
取消配置要移除的磁盘时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。您会在回溯追踪中看到类似于以下内容的条目:
2020-09-01T04:22:47.112Z cpu7:2099790)@BlueScreen: Failed at bora/modules/vmkernel/lsomcommon/ssdlog/ssdopslog.c:398 -- NOT REACHED 2020-09-01T04:22:47.112Z cpu7:2099790)Code start: 0x418037400000 VMK uptime: 0:00:39:25.026 2020-09-01T04:22:47.112Z cpu7:2099790)0x451a8049b9e0:[0x41803750bb65]PanicvPanicInt@vmkernel#nover+0x439 stack: 0x44a00000001 2020-09-01T04:22:47.112Z cpu7:2099790)0x451a8049ba80:[0x41803750c0a2]Panic_vPanic@vmkernel#nover+0x23 stack: 0x121 2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049baa0:[0x4180375219c0]vmk_PanicWithModuleID@vmkernel#nover+0x41 stack: 0x451a8049bb00 2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049bb00:[0x41803874707a]SSDLOG_FreeLogEntry@LSOMCommon#1+0x32b stack: 0x800000 2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049bb70:[0x4180387ae4d1][email protected]#0.0.0.1+0x2e stack: 0x712d103 2020-09-01T04:22:47.114Z cpu7:2099790)0x451a8049bbe0:[0x4180387dd08d][email protected]#0.0.0.1+0x72 stack: 0x431b19603150 2020-09-01T04:22:47.114Z cpu7:2099790)0x451a8049bcd0:[0x4180387dd2d3][email protected]#0.0.0.1+0x80 stack: 0x4318102ba7a0 2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049bd00:[0x4180387dabb5][email protected]#0.0.0.1+0x2ce stack: 0x800000 2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049beb0:[0x4180386de2db][email protected]#0.0.0.1+0x590 stack: 0x43180fe83380 2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049bf90:[0x4180375291ce]vmkWorldFunc@vmkernel#nover+0x4f stack: 0x4180375291ca 2020-09-01T04:22:47.116Z cpu7:2099790)0x451a8049bfe0:[0x4180377107da]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0 -
如果 NVME 设备配置了多个命名空间,则对 vSAN 安全磁盘擦除操作的支持可能会随命名空间数量的变化而动态变化。如果在执行安全擦除操作期间配置新的命名空间(例如在 VxRail 或 Google Cloud Platform 中),则新添加的命名空间上的数据可能会被擦除。
-
适用于 HPE 智能阵列控制器的 ESXi 本机驱动程序的磁盘可维护性插件 nhpsa 已更新到版本 70.0051.0.100 以解决多个已知问题。
-
适用于 Microsemi 智能系列控制器的 ESXi 本机 SCSI 驱动程序的磁盘可维护性插件 smartpqi 已更新到版本 70.4000.0.100-5,以恢复多个缺少的设备 ID。
-
| 配置文件名称 | ESXi-7.0U1sc-17325020-standard |
| 内部版本 | 有关内部版本信息,请参见本版本中包含的修补程序。 |
| 供应商 | VMware, Inc. |
| 发布日期 | 2020 年 12 月 17 日 |
| 接受级别 | 合作伙伴支持 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 受影响的 VIB |
|
| 已修复的 PR | 2661006、2671485、2636149 |
| 相关的 CVE 编号 | CVE-2020-3999 |
- 此修补程序更新了以下问题:
-
ESXi 7.0 Update 1c 解决了由于 GuestInfo 变量中的输入验证错误而拒绝服务的漏洞。对虚拟机具有正常用户访问特权的恶意行动者可能会导致虚拟机的 VMX 进程失败,从而出现拒绝服务的情况。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3999。有关详细信息,请参阅 VMSA-2020-0029。
-
SQLite 数据库已更新到版本 3.33.0。
-
ESXi userworld OpenSSL 库已更新到版本 openssl-1.0.2w。
-
OpenSSH 已更新到版本 8.3p1。
-
NTP 守护进程已更新到版本 ntp-4.2.8p15。
-
ESXi userworld libcurl 库已更新到版本 7.72.0。
-
以下 VMware Tools ISO 映像与 ESXi 7.0 Update 1c 捆绑在一起:
windows.iso:VMware Tools 11.1.5 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。linux.iso:适用于安装了 glibc 2.5 或更高版本的 Linux 操作系统的 VMware Tools 10.3.22 ISO 映像。
以下 VMware Tools ISO 映像可供下载:
- VMware Tools 10.0.12:
winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
- VMware Tools 11.0.6
windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
solaris.iso:适用于 Solaris 的 VMware Tools 映像。darwin.iso:适用于 OSX 的 VMware Tools 映像。
下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:
-
| 配置文件名称 | ESXi-7.0U1sc-17325020-no-tools |
| 内部版本 | 有关内部版本信息,请参见本版本中包含的修补程序。 |
| 供应商 | VMware, Inc. |
| 发布日期 | 2020 年 12 月 17 日 |
| 接受级别 | 合作伙伴支持 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 受影响的 VIB |
|
| 已修复的 PR | 2661006、2671485、2636149 |
| 相关的 CVE 编号 | CVE-2020-3999 |
- 此修补程序更新了以下问题:
-
ESXi 7.0 Update 1c 解决了由于 GuestInfo 变量中的输入验证错误而拒绝服务的漏洞。对虚拟机具有正常用户访问特权的恶意行动者可能会导致虚拟机的 VMX 进程失败,从而出现拒绝服务的情况。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3999。有关详细信息,请参阅 VMSA-2020-0029。
-
SQLite 数据库已更新到版本 3.33.0。
-
ESXi userworld OpenSSL 库已更新到版本 openssl-1.0.2w。
-
OpenSSH 已更新到版本 8.3p1。
-
NTP 守护进程已更新到版本 ntp-4.2.8p15。
-
ESXi userworld libcurl 库已更新到版本 7.72.0。
-
以下 VMware Tools ISO 映像与 ESXi 7.0 Update 1c 捆绑在一起:
windows.iso:VMware Tools 11.1.5 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。linux.iso:适用于安装了 glibc 2.5 或更高版本的 Linux 操作系统的 VMware Tools 10.3.22 ISO 映像。
以下 VMware Tools ISO 映像可供下载:
- VMware Tools 10.0.12:
winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
- VMware Tools 11.0.6
windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
solaris.iso:适用于 Solaris 的 VMware Tools 映像。darwin.iso:适用于 OSX 的 VMware Tools 映像。
下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:
-
| 名称 | ESXi |
| 版本 | 7.0 U1c-17325551 |
| 发布日期 | 2020 年 12 月 17 日 |
| 类别 | 增强功能 |
| 受影响的组件 |
|
| 已修复的 PR | 2656093、2652863、2653874、2643508、2644189、2652344、2661064、2667291、2662512、2644221、2662606、2661153、2655181、2657411、2675442、2657649、2662558、2661818、2664084、2625155、2658647、2659015、2654686、2664278、2676632、2647557、2647557、2628899、2663717、2633194、2661808、2670891、2665031、2644003、2664045、2655992、2661584 |
| 相关的 CVE 编号 | CVE-2020-3999 |
| 名称 | ESXi |
| 版本 | 7.0 U1sc-17325020 |
| 发布日期 | 2020 年 12 月 17 日 |
| 类别 | 增强功能 |
| 受影响的组件 |
|
| 已修复的 PR | 2661006、2671485、2636149 |
| 相关的 CVE 编号 | CVE-2020-3999 |
已知问题
已知问题分为如下类别。
升级问题- 使用 ESXCLI 从 ESXi 6.5x 和 6.7.0 升级到 7.x 时可能会由于空间限制而失败
通过使用
esxcli software profile update或esxcli software profile installESXCLI 命令从 ESXi 6.5.x 和 6.7.0 升级到 7.x 可能会失败,因为 ESXi 引导槽可能小于映像配置文件的大小。在 ESXi Shell 或 PowerCLI shell 中,您会看到类似以下内容的错误:
[InstallationError]
挂起的事务需要 244 MB 的可用空间,但支持的最大大小为 239 MB。
Please refer to the log file for more details.
尝试使用 ESXCLI 命令esxcli software vib update或esxcli software vib install升级 ESXi 主机时,也会出现该问题。解决办法:您可以分两个步骤来执行升级:使用
esxcli software profile update命令将 ESXi 主机更新到 ESXi 6.7 Update 1 或更高版本,然后再更新到 7.0 Update 1c。或者,也可以使用 ISO 映像和 vSphere Lifecycle Manager 运行升级。
- 具有多个命名空间的 NVMe 设备不支持 vSAN 安全磁盘擦除
如果 NVME 设备配置了多个命名空间,则不支持 vSAN 安全磁盘擦除操作。
如果在执行安全擦除操作时配置了新的命名空间(例如,在适用于 Dell EMC VxRail 或 Google Cloud 平台的 VMware Tanzu Architecture 中),则新添加的命名空间中的数据可能会被擦除,因此仅具有单个命名空间的 NVME 设备才支持 vSAN 安全磁盘擦除操作。解决办法:无
