vCenter Server 7.0 Update 1 | 2020 年 10 月 6 日 | ISO 内部版本 16860138

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

  • vSphere Lifecycle Manager 支持 NSX-T 3.1.0:vCenter Server 7.0 Update 1 支持 NSX-T 3.1.0,可实现 NSX-T 与 vSphere Lifecycle Manager 集群映像的集成。有关详细信息,请参见《NSX-T Data Center 安装指南》中的 vSphere Lifecycle Manager 与 NSX-T 部分。
  • 包容性术语:在 vCenter Server 7.0 Update 1 中,在全公司努力消除产品包含的非包容性语言实例的行动中,vSphere 团队对 vSphere Client 中使用的某些术语进行了更改。API 和 CLI 仍使用旧版术语,但在即将发布的版本中,更新将暂停。
  • vSphere 可访问性增强:vCenter Server 7.0 Update 1 根据可访问性一致性报告 (ACR)(国际公认标准)的建议大幅增强了可访问性。用户界面可访问性增强包括:
    • vCenter Server Appliance 管理界面的可访问性合规性
    • 存储管理用户界面(如数据存储和文件浏览器)的可访问性合规性
    • 插件能够创建可访问的用户界面,例如增强的对话框屏幕结构
    • 增强了其他用户界面组件的可访问性,如内容库、主机和集群管理、虚拟机配置、任务、事件和警报、网络管理和工作负载管理
  • vSphere 观点门户: 在 vCenter Server 7.0 Update 1 中,具有有效 my.vmware.com 帐户的任何用户都可以使用 vSphere 观点门户提交功能请求。所有已发布的观点都可以进行投票,最受欢迎的观点可能会变成 vSphere 功能。您可以从 https://vsphere.ideas.aha.io/ 访问 vSphere 观点门户,也可以从 vSphere Client 反馈部分下的观点选项卡进行访问。在登录观点门户时,您将自动重定向到 my.vmware.com 登录页面以进行用户身份验证。成功登录 my.vmware.com 后,您将返回到 vSphere 观点门户中的活动会话。当您从观点门户注销时,您将被重定向到 my.vmware.com 以关闭会话。
  • 增强了适用于 vSAN 环境的 vSphere Lifecycle Manager 硬件兼容性预检查:vCenter Server 7.0 Update 1 增加了 vSphere Lifecycle Manager 硬件兼容性预检查。预检查可在某些更改事件(例如,修改集群所需映像或在 vSAN 环境中添加新的 ESXi 主机)后自动触发。此外,硬件兼容性框架会根据需要按预定义时间间隔自动轮询硬件兼容性列表数据库以查找触发预检查的更改。
  • 提高了 vSphere Lifecycle Manager 的可扩展性:在 vCenter Server 7.0 Update 1 中,ESXi 主机和集群的 vSphere Lifecycle Manager 操作可扩展性如下所述:
    • 支持的集群从 15 个扩展到 64 个
    • 一个集群中支持的 ESXi 主机数从 64 个扩展到 96 个。对于 vSAN 环境,此限制仍为 64
    • vSphere Lifecycle Manager 映像管理的受支持 ESXi 主机数从 150 个扩展到 280 个
    • 如果在数据中心级别启动修复,可以并行运行修复的集群数从 15 个扩展到 64 个
  • vSphere Lifecycle Manager 对可用区域之间协调升级的支持:在 vCenter Server 7.0 Update 1 中,为了防止操作重叠,vSphere Lifecycle Manager 将按顺序更新 vSAN 集群中的故障域。每个故障域中的 ESXi 主机仍以滚动方式进行更新。对于 vSAN 延伸集群,第一个故障域始终是首选站点。
  • 扩展了 VMware vSphere Update Manager Download Service (UMDS) 支持的 Red Hat Enterprise Linux 和 Ubuntu 版本的列表:vCenter Server 7.0 Update 1 添加了 UMDS 支持的全新 Red Hat Enterprise Linux 和 Ubuntu 版本。有关支持版本的完整列表,请参见支持安装 UMDS 的基于 Linux 的操作系统
  • VMware Skyline Health 中的静默警示按钮 - 在 vCenter Server 7.0 Update 1 中,可以使用静默警示按钮来停止某些运行状况检查的警示,例如已知问题的通知。例如,如果您不希望收到某些计算运行状况检查的通知,请导航到 Skyline Health > 计算运行状况检查 > 运行状况检查的名称,然后单击静默警示按钮。在弹出窗口中,选择禁用通知。使用按钮还原警示可重新启用警示。
  • 配置 SMTP 身份验证:vCenter Server 7.0 Update 1 在 vCenter Server Appliance 中增加了对 SMTP 身份验证的支持,从而可在安全模式下通过电子邮件发送警示和警报。您可以选择以匿名方式或经过身份验证的方式发送电子邮件警示。要配置 SMTP 身份验证,请参见配置邮件发件人设置
  • 用于 vSphere 集群服务的系统虚拟机:在 vCenter Server 7.0 Update 1 中,vSphere 集群服务在每个 vSphere 集群中添加了一组系统虚拟机,以确保 VMware vSphere Distributed Resource Scheduler 正常运行。有关详细信息,请参见 VMware 知识库文章 804727989280483
  • VMware Tanzu Basic 的许可:在 vCenter Server 7.0 Update 1 中,VMware Tanzu Basic 的许可拆分为 vSphere 7 Enterprise Plus 和 VMware Tanzu Basic 的单独许可证密钥。在 vCenter Server 7.0 Update 1 中,必须提供 vSphere 7 Enterprise Plus 许可证密钥或 vSphere 7 Enterprise Plus with Add-on for Kubernetes 许可证密钥,才能为 ESXi 主机启用 Enterprise Plus 功能。此外,您还必须提供 VMware Tanzu Basic 许可证密钥,以便为要在主管集群中使用的所有 ESXi 主机启用 Kubernetes 功能。
    将 7.0 部署升级到 7.0 Update 1 时,现有的主管集群会自动启动 60 天评估模式。如果未安装 VMware Tanzu Basic 许可证密钥,而是在 60 天内将其分配给现有的主管集群,则使用 Kubernetes 功能时会遇到一些限制。有关详细信息,请参见 vSphere with Tanzu 的许可和 VMware 知识库文章 80868

vCenter Server 7.0 的早期版本

vCenter Server 的功能、已解决问题和已知问题在各个版本的发行说明中均有描述。vCenter Server 7.0 的早期版本的发行说明包括:

有关国际化、兼容性及开源组件的说明,请参见 VMware vSphere 7.0 发行说明

本版本中包含的修补程序

本版本 vCenter Server 7.0 Update 1 提供了以下修补程序。有关下载修补程序的详细信息,请参见 VMware Patch 下载中心

适用于 VMware vCenter Server Appliance 7.0 Update 1 的修补程序

适用于 vCenter Server 的产品修补程序,其中包含 VMware 软件修复、安全修复和第三方产品修复。

此修补程序适用于 vCenter Server。

下载文件名称 VMware-vCenter-Server-Appliance-7.0.1.00000-16860138-patch-FP.iso
内部版本 16860138
下载大小 5902.8 MB
md5sum 30975695fcc1d4b1c169ffa7132a77f5
sha1checksum d5ecb95189e40657be1fb9b0871824b501041f18

下载和安装

可通过转到 VMware Patch 下载中心并从选择产品下拉菜单中选择 VC 来下载此修补程序。

  1. VMware-vCenter-Server-Appliance-7.0.1.00000-16860138-patch-FP.iso 文件附加到 vCenter Server CD 或 DVD 驱动器。
  2. 以具有超级管理特权(例如 root)的用户身份登录到设备 shell,并运行以下命令:
    • 转储 ISO:
      software-packages stage --iso
    • 查看已转储的内容:
      software-packages list --staged
    • 安装已转储的 RPM:
      software-packages install --staged

有关使用 vCenter Server shell 的详细信息,请参见 VMware 知识库文章 2100508

有关修补 vCenter Server 的详细信息,请参见修补 vCenter Server Appliance

有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance

有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序

有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server

此版本的安装与升级说明

在升级到 vCenter Server 7.0 Update 1 之前,必须确认已将链路聚合控制协议 (LACP) 模式设置为“增强型”;此操作将在 vCenter Server 系统中的 VMware vSphere Distributed Switch (VDS) 上启用多链路聚合控制协议(multipleLag 参数)。

如果 LACP 模式设置为“基本”(表示单链路聚合控制协议 (singleLag)),则在升级后,vSphere Distributed Switch 上的分布式虚拟端口组可能会断开连接,并影响管理 vmknic(如果它位于其中一个 dvPort 组中)。在升级预检查期间,您会看到一个错误,例如“源 vCenter Server 具有 lacpApiVersion 不受支持的分布式虚拟交换机的实例 (Source vCenter Server has instance(s) of Distributed Virtual Switch at unsupported lacpApiVersion)”
有关在 vSphere Distributed Switch 上转换为增强型 LACP 支持的详细信息,请参见 VMware 知识库文章 2051311。有关 vSphere 中 LACP 限制的详细信息,请参见 VMware 知识库文章 2051307

产品支持注意事项

  • 计划弃用 SHA-1
    将在 vSphere 的未来版本中弃用 SHA-1 加密哈希算法。SHA-1 及已弃用的 MD5 存在已知的缺点,并且已证实受到实际攻击。
  • vCenter Server 7.0 Update 1 不支持 VMware Site Recovery Manager 8.3.1。
  • 弃用服务器消息块 (SMB) 协议版本 1.0
    vCenter Server 7.0 Update 1 已弃用通过服务器消息块 (SMB) 协议版本 1.0 对 vCenter Server 执行基于文件的备份和还原操作的功能。未来的 vSphere 版本将移除 SMBv.1。
  • 对 VMware Tools 9.10.x 和 10.0.x 的标准技术支持有效期已到期
    VMware Tools 9.10.x 和 10.0.x 的标准技术支持有效期已到期。有关更多详细信息,请参阅 VMware 产品生命周期列表下列出的 VMware Tools。
  • 弃用 VMware Service Lifecycle Manager API 
    VMware 计划在未来版本中弃用 VMware Service Lifecycle Manager API(vmonapi 服务)。有关详细信息,请参见 VMware 知识库文章 80775
  • 终止支持 Internet Explorer 11
    在未来的 vSphere 版本中,将从 vSphere Client 的受支持浏览器列表中移除 Internet Explorer 11。
  • VMware Host Client 处于维护模式 
    在新客户端发布之前,VMware Host Client 一直处于维护模式。

已解决的问题

已解决的问题分为以下几组。

备份和还原问题
  • 新增:如果在 vCenter Server 系统上禁用了 SSH,则基于文件的还原操作可能会失败

    如果在禁用 SSH 的情况下对 vCenter Server 系统执行基于文件的备份,则还原后重新启动 SSH 服务时,使用此类备份执行的还原操作可能会失败。在 vSphere Client 中,您会看到诸如以下内容的消息:错误: 无法重新启动 sshd.service: 已屏蔽单位 sshd.service (ERROR: Failed to restart sshd.service: Unit sshd.service is masked)

    本版本已解决该问题。

vSphere Lifecycle Manager 问题
  • 在 vSphere Lifecycle Manager 中修复已启用 vSphere HA 的集群时,添加主机会导致出现 vSphere HA 错误状态

    在已启用 vSphere HA 的集群的修复过程中添加一个或多个 ESXi 主机时,会导致出现以下错误消息:在集群上应用 HA VIB 时遇到故障 (Applying HA VIBs on the cluster encountered a failure)。

    本版本已解决该问题。

  • 将没有供应商加载项、组件或者固件和驱动程序加载项的映像导入到所含映像中包含此类元素的集群时,未移除现有映像的映像元素

    只有 ESXi 基础映像替换为所导入映像中的映像。

    本版本已解决该问题。

  • 无法使用 vSphere Auto Deploy 将 ESXi 7.0 主机添加到使用单个映像管理的集群中

    尝试使用 vSphere Auto Deploy 中的“添加到清单”工作流将 ESXi 主机添加到使用单个映像管理的集群失败。出现此故障的原因是现有 Auto Deploy 规则集中未匹配任何模式。该任务失败且无提示,并且主机仍保留在发现的主机选项卡中。

    本版本已解决该问题。

vCenter Server 和 vSphere Client 问题
  • 如果 vCenter Cloud Gateway 链接到 SDDC,则链接的软件定义的数据中心 (SDDC) vCenter Server 实例显示在内部部署 vSphere Client 中

    当 vCenter Cloud Gateway 部署在与内部部署 vCenter Server 相同的环境中并链接到 SDDC 时,SDDC vCenter Server 将显示在内部部署 vSphere Client 中。这是意外行为,应忽略链接 SDDC vCenter Server。应在 vCenter Cloud Gateway 中运行的 vSphere Client 上执行涉及链接 SDDC vCenter Server 的所有操作。

    本版本已解决该问题。

安全问题
  • SQLite 数据库更新

    SQLite 数据库已更新到版本 3.32.2。

    • Apache Tomcat 服务器更新

      Apache Tomcat 服务器已更新到版本 8.5.55 / 9.0.35。

    • cURL 更新

      vCenter Server 中的 cURL 已更新到 7.70.0。

    • 更新 VMware PostgreSQL

      VMware PostgreSQL 已更新到版本 11.8。

    • OpenJDK 1.8.0.252 更新

      开源 JDK 已更新到版本 1.8.0.252。

    • Jackson 软件包更新

      Jackson 软件包已更新到版本 2.10.3。

    • Eclipse Jetty 升级

      Eclipse Jetty 已升级到版本 9.4.28。

    • Spring Framework 更新

      Spring Framework 已更新到版本 4.3.27/5.2.5。

存储问题
  • 尝试将多个 CNS 卷附加到同一个 pod 时,有时可能会失败并显示错误

    同时将多个卷附加到同一个 pod 时,附加操作有时可能会选择同一个控制器插槽。因此,只有其中一个操作成功,而其他卷挂载会失败。

    本版本已解决该问题。

  • 新增问题:VMFS6 数据存储中的堆内存问题导致虚拟机出现各种问题

    在某些工作流中,VMFS6 数据存储可能会分配内存,但不会释放内存,从而导致 VMFS 堆内存耗尽。此问题可能会导致以下问题:

    • VMFS6 数据存储在 ESXi 主机上显示为“未使用”。
    • 虚拟机的 vSphere vMotion 操作失败。
    • 虚拟机在关闭电源后变得孤立。
    • 基于快照的备份失败。
    • 在 vCenter Server 系统或 ESXi 主机中创建或整合快照失败,并显示以下错误:
      磁盘节点“scsi0:1”的整合失败: 12 (无法分配内存) (Consolidation failed for disk node 'scsi0:1': 12 (Cannot allocate memory))。

    vmkwarning.* 文件中,您会看到类似以下内容的错误:
    vmkwarning.0:2020-06-16T13:28:23.291Z cpu48:3479102)WARNING: Heap: 3651: Heap vmfs3 already at its maximum size.Cannot expand.

    vmkernel.* 日志中会显示错误,如:
    2020-06-29T14:59:36.351Z cpu21:5630454)WARNING: HBX: 2439: Failed to initialize VMFS distributed locking on volume 5eb9e8f1-f4aeef84-4256-1c34da50d370: Out of memory
    020-06-29T14:59:36.351Z cpu21:5630454)Vol3: 4202: Failed to get object 28 type 1 uuid 5eb9e8f1-f4aeef84-4256-1c34da50d370 FD 0 gen 0 :Out of memory
    2020-06-29T14:59:36.351Z cpu21:5630454)Vol3: 4202: Failed to get object 28 type 2 uuid 5eb9e8f1-f4aeef84-4256-1c34da50d370 FD 4 gen 1 :Out of memory
    2020-06-29T14:59:36.356Z cpu21:5630454)WARNING: HBX: 2439: Failed to initialize VMFS distributed locking on volume 5eb9e8f1-f4aeef84-4256-1c34da50d370: Out of memory
    2020-06-29T14:59:36.356Z cpu21:5630454)Vol3: 4202: Failed to get object 28 type 1 uuid 5eb9e8f1-f4aeef84-4256-1c34da50d370 FD 0 gen 0 :Out of memory
    2020-06-29T14:59:36.356Z cpu21:5630454)Vol3: 4202: Failed to get object 28 type 2 uuid 5eb9e8f1-f4aeef84-4256-1c34da50d370 FD 4 gen 1 :Out of memory

    本版本已解决该问题。

安装、升级和迁移问题
  • 生成 vCenter Server 7.0 Update 1 的互操作性报告失败,并显示错误

    在 vSphere Client 中,导航到更新 > Update Planner,并选择 7.0.1 作为目标 vCenter Server 以生成互操作性报告时,您会看到以下错误:
    提供的目标产品版本无效。请提供有效的目标产品版本 (Please provide valid version for the target product)

    本版本已解决该问题。

已知问题

已知问题分为如下类别。

虚拟机管理问题
  • 无法在虚拟机上添加或修改现有网络适配器

    尝试在虚拟机上添加或修改现有网络适配器时,“重新配置虚拟机”任务可能会失败,并显示错误,例如,在 vSphere Client 中出现 无法完成操作,因为另一操作正在进行并发修改 (Cannot complete operation due to concurrent modification by another operation)。在运行虚拟机的 ESXi 主机的 /var/log/hostd.log 文件中,您会看到类似以下内容的日志:
    2020-07-28T07:47:31.621Z verbose hostd[2102259] [Originator@6876 sub=Vigor.Vmsvc.vm:/vmfs/volumes/vsan:526bc94351cf8f42-41153841cab2f9d9/bad71f5f-d85e-a276-4cf6-246e965d7154/interop_l2vpn_vmotion_VM_1.vmx] NIC: connection control message: Failed to connect virtual device 'ethernet0'.
    vpxa.log 文件中,您会看到类似以下内容的条目:2020-07-28T07:47:31.941Z info vpxa[2101759] [Originator@6876 sub=Default opID=opId-59f15-19829-91-01-ed] [VpxLRO] -- ERROR task-138 -- vm-13 -- vim.VirtualMachine.reconfigure: vim.fault.GenericVmConfigFault: 

    解决办法:对于集群中的每个 ESXi 主机,请执行以下操作:

    1. 使用 SSH 连接到 ESXi 主机,然后运行以下命令
      esxcli system module parameters set -a -p dvfiltersMaxFilters=8192 -m dvfilter
    2. 将 ESXi 主机置于维护模式。
    3. 重新引导 ESXi 主机。

    有关详细信息,请参见 VMware 知识库文章 80399。 

  • 具有 AMD Opteron Generation 3 (Greyhound) 的 ESXi 6.5 主机无法加入 vCenter Server 7.0 Update 1 系统上的增强型 vMotion 兼容性 (EVC) AMD REV E 或 AMD REV F 集群

    在 vCenter Server 7.0 Update 1 中,vSphere 集群服务(例如 vSphere DRS 和 vSphere HA)在 ESX 代理虚拟机上运行,以使服务在功能上独立于 vCenter Server。但是,ESX 代理虚拟机的 AMD 处理器的 CPU 基准具有 POPCNT SSE4A 指令,该指令会阻止具有 AMD Opteron Generation 3 (Greyhound) 处理器的 ESXi 6.5 主机在 vCenter Server 7.0 Update 1 系统上启用 EVC 模式 AMD REV E 和 AMD REV F。

    解决办法:无

安装、升级和迁移问题
  • vCenter Server High Availability 处于活动状态时,从早期版本的 vCenter Server 7.x 修补到 vCenter Server 7.0 Update 1 可能会失败

    vCenter Server High Availability 处于活动状态时,从早期版本的 vCenter Server 7.x 修补到 vCenter Server 7.0 Update 1 可能会失败。

    解决办法:要将系统从早期版本的 vCenter Server 7.x 修补到 vCenter Server 7.0 Update 1,必须移除 vCenter Server High Availability 并删除被动节点和见证节点。升级后,必须重新创建 vCenter Server High Availability 集群。

  • 将 6.7.x vCenter Server 系统迁移到 vCenter Server 7.x 失败,并显示 UnicodeEncodeError

    如果选择导入配置、清单、任务、事件和性能衡量指标的所有数据的选项,则在使用非英语区域设置的任何 vCenter Server 系统中,将 6.7.x vCenter Server 系统迁移到 vCenter Server 7.x 可能会失败。在迁移第 2 阶段的第 1 步中,vSphere Client 中会显示一条错误消息,例如:
    导出事件和任务数据时发生错误: …ERROR UnicodeEncodeError: Traceback (most recent call last):

    解决办法:可以通过执行以下任一操作来完成迁移操作:

    • 在迁移的第 1 阶段结束时选择默认选项配置和清单
      此选项不包括任务和事件数据。
    • 清除事件表中的数据,然后重新运行迁移。
  • 如果 Windows vCenter Server 系统的数据库密码包含非 ASCII 字符,则 VMware Migration Assistant 的预检查将失败

    尝试使用 VMware Migration Assistant 将 6.x vCenter Server 系统迁移到 vCenter Server 7.x 时,如果您的系统装有 Windows 操作系统且使用的外部数据库密码包含非 ASCII 字符,操作将失败。例如,Admin!23迁移。在 Migration Assistant 控制台中,您会看到以下错误:

    错误:Component com.vmware.vcdb 失败并出现内部错误
    解决方案:将 Bugzilla PR 提交到 VPX/VPX/vcdb-upgrade (Resolution:File Bugzilla PR to VPX/VPX/vcdb-upgrade)

    解决办法:无

  • 在从 vCenter Server 7.x 更新到 vCenter Server 7.0 Update 1 的过程中,您会收到提供 vCenter Single Sign-On 密码的提示

    在从 vCenter Server 7.x 更新到 vCenter Server 7.0 Update 1 的过程中,您会收到提供 vCenter Single Sign-On 管理员密码的提示。

    解决办法:如果使用 vCenter Server 管理界面运行更新,则必须提供 vCenter Single Sign-On 管理员密码。
    如果使用软件包或 CLI 以交互方式运行更新,则必须以交互方式提供 vCenter Single Sign-On 管理员密码。
    如果使用软件包或 CLI 以非交互方式运行更新,则必须通过应答文件以如下格式提供 vCenter Single Sign-On 管理员密码
    { "vmdir.password": "SSO Password of Administrator@<SSO-DOMAIN> user" }

  • 通过使用 vSphere Lifecycle Manager 映像将 ESXi 主机添加到启用了 VMware vSphere High Availability 的集群中时,可能无法应用或移除 NSX

    如果在通过使用 vSphere Lifecycle Manager 映像将多个 ESXi 主机添加到已启用 vSphere HA 的集群时启动操作以应用或移除 NSX,则与 NSX 相关的操作可能会失败,并在 vSphere Client 中显示错误,例如:
    集群 <cluster_name> 中某些主机上的 vSphere HA 代理既不是 vSphere HA 主代理,也没有连接到 vSphere HA 主代理。请验证 HA 配置是否正确 (vSphere HA agent on some of the hosts on cluster <cluster_name> is neither vSphere HA master agent nor connected to vSphere HA master agent. Verify that the HA configuration is correct)。
    出现此问题的原因是,vSphere Lifecycle Manager 一次为添加到集群中的一个 ESXi 主机配置 vSphere HA。如果在 vSphere HA 配置操作仍在进行时运行某个操作以应用或移除 NSX,则 NSX 操作可能会在针对两个不同 ESXi 主机的 vSphere HA 配置操作之间进行排队。在这种情况下,NSX 操作将失败,并显示集群运行状况检查错误,因为该时点的集群状态与已配置并正在运行 vSphere HA 的所有 ESXi 主机的预期状态均不匹配。同一时间添加到集群的 ESXi 主机越多,出现该问题的可能性就越大。

    解决办法:在集群上禁用并启用 vSphere HA。继续执行操作以应用或移除 NSX。

  • 升级 vCenter Server 7.0 系统后,在 vSphere Client 的“vSphere Pod 摘要”选项卡中无法查看 Pod 的 IP 地址

    如果将 vCenter Server 7.0 系统升级到更高版本,则无法再在 vSphere Client 的 vSphere Pod 摘要选项卡中查看 Pod 的 IP 地址。

    解决办法:使用适用于 vSphere 的 Kubernetes CLI Tools 查看 Pod 的详细信息:

    1. 必须复制容器和命名空间名称,这是必备条件。 
      • 在 vSphere Client 中,导航到工作负载管理 > 集群
      • 复制控制平面节点 IP 地址选项卡中显示的 IP。
      • 您可以导航到 https://<control_plane_node_IP_address> 并下载 Kubernetes CLI Tools、kubectl kubectl-vsphere
        或者,按照下载和安装适用于 vSphere 的 Kubernetes CLI Tools 中的步骤操作。
    2. 使用适用于 vSphere 的 CLI 插件查看 Pod 详细信息。
      1. 使用以下命令登录到主管集群
        kubectl vsphere login --server=https://<server_adress> --vsphere-username <your user account name> --insecure-skip-tls-verify
      2. 使用步骤 1 中复制的名称,运行用于检索 Pod 详细信息的命令:
        kubectl config use-context <namespace_name> 

        kubectl describe pod <pod_name> -n <namespace_name> 

    因此,您可以在输出中看到类似以下内容的 IP 地址:

    $ kubectl describe pod helloworld -n my-podvm-ns ...
    状态: 正在运行
    IP: 10.0.0.10
    IPs:
     IP: 10.0.0.10 ...

  • 在第 2 阶段使用端口 5480 部署 vCenter Server Appliance 失败,并显示“无法保存 IP 设置 (unable to save IP settings)”错误

    如果您在 Web 浏览器中使用 https://appliance-IP-address-or-FQDN:5480,在第 2 阶段转到新部署的 vCenter Server Appliance 的 vCenter Server Appliance 管理界面,并配置静态 IP 或尝试更改 IP 配置,将显示错误,例如,
    无法保存 IP 设置 (unable to save IP settings)

    解决办法:无。

备份和还原问题
  • 如果使用 NFS 和 SMB 协议对 vCenter Server 执行基于文件的备份,则从 vCenter Server 7.x 更新到 vCenter Server 7.0 Update 1 后,备份会失败

    如果使用网络文件系统 (NFS) 和服务器消息块 (SMB) 协议对 vCenter Server 执行基于文件的备份,则从早期版本的 vCenter Server 7.x 更新到 vCenter Server 7.0 Update 1 后,备份会失败。在 applmgmt.log 中,您会看到一条错误消息,例如,Failed to mount the remote storage。出现此问题的原因是,在修补过程中运行了 Linux 内核更新。在全新安装的 vCenter Server 7.0 Update 1 中不会出现该问题。

    解决办法:更新完成后,重新引导 vCenter Server Appliance。

vSphere Lifecycle Manager 问题
  • 如果使用 Java 客户端查看修复任务,将无法从修复操作中获取结果

    如果使用 Java 客户端查看修复任务,获取结果可能会失败,并显示 ConstraintValidationException 错误。如果 ESXi 主机在修复过程中无法进入维护模式,且状态为“已跳过”,但同时又错误地显示了对应于连续修复操作的“正在进行中”标记,则会出现此问题。这会导致在 Java 客户端上出现 ConstraintValidationException 错误,并且您无法获取修复操作的结果。

    解决办法:修复致使 ESXi 主机无法进入维护模式的基础问题,然后重试修复操作。

  • 新增:尝试使用 Auto Deploy 在启用了 NSX-T 的集群上通过 vSphere Lifecycle Manager 映像置备 ESXi 主机失败

    如果使用 Auto Deploy 通过 vSphere Lifecycle Manager 映像在配置了 NSX-T 的集群上置备 ESXi 主机,则可能会遇到以下问题:
    ESXi 主机无法加入 NSX-T 中配置为传输节点配置文件配置一部分的 vSphere Distributed Switch (VDS)。
    ESXi 主机添加到 vCenter Server 系统后仍处于维护模式,或者 ESXi 主机无法加入 vCenter Server 系统。
    在 vSphere Client 中,您会看到错误消息,如:
    主机无法添加到该集群。无状态主机无法添加到使用单个映像管理主机的集群中 (Host cannot be added to the cluster. Stateless host cannot be added to clusters using a single image to manage hosts)

    在受影响的 ESXi 主机上,您会在 var/log/ 文件夹中的 syslog.log 文件中看到类似以下内容的回溯追踪:

    ~~~2020-07-24T10:58:46Z Host Profiles[1000350314 opID=MainThread]: INFO: Successfully initialized privilege list.
    2020-07-24T10:58:46Z HostProfileManager:
    2020-07-24 10:58:46,481 [MainProcess INFO 'root' MainThread] Starting CGI server on stdin/stdout
    2020-07-24T10:58:46Z Host Profiles[1000350314 opID=28ea1be8-05-84-1da1]: INFO: Calling QueryState()
    2020-07-24T10:58:46Z Host Profiles[1000350314 opID=28ea1be8-05-84-1da1]: INFO: State = (vmodl.KeyAnyValue) [ (vmodl.KeyAnyValue) { dynamicType = , dynamicProperty = (vmodl.DynamicProperty) [], key = 'NSX_INSTALL_OPAQUE_SWITCH_STATUS', value = (str) [ 'OpaqueSwitchProfile' ] }, (vmodl.KeyAnyValue) { dynamicType = , dynamicProperty = (vmodl.DynamicProperty) [], key = 'REAPPLY_REQUIRED', value = (str) [ 'DvsProfile' ] }, (vmodl.KeyAnyValue) { dynamicType = , dynamicProperty = (vmodl.DynamicProperty) [], key = 'NSX_DVS_CONFIG_REQUIRED', value = (str) [ 'DvsProfile' ] } ]
    2020-07-24T10:58:46Z Host Profiles[1000350314 opID=28ea1be8-05-84-1da1]: INFO: Cleaned up Host Configuration
    2020-07-24T10:58:46Z Host Profiles[1000350314 opID=28ea1be8-05-84-1da1]: INFO: Returning Host Profile Manager state: (vmodl.KeyAnyValue) [ (vmodl.KeyAnyValue) { dynamicType = , dynamicProperty = (vmodl.DynamicProperty) [], key = 'NSX_INSTALL_OPAQUE_SWITCH_STATUS', value = (str) [ 'OpaqueSwitchProfile' ] }, (vmodl.KeyAnyValue) { dynamicType = , dynamicProperty = (vmodl.DynamicProperty) [], key = 'REAPPLY_REQUIRED', value = (str) [ 'DvsProfile' ] }, (vmodl.KeyAnyValue) { dynamicType = , dynamicProperty = (vmodl.DynamicProperty) [], key = 'NSX_DVS_CONFIG_REQUIRED', value = (str) [ 'DvsProfile' ] } ]

    发生此问题是因为在集群上启用 vSphere Lifecycle Manager 时存在某些限制,例如,管理员修复 ESXi 主机时会从传输节点中移除 NSX-T VIB。

    解决办法:按照 VMware 知识库文章 80697 中的步骤进行操作。

  • Remote Office and Branch Office (ROBO) 部署中的常规 vSphere Lifecycle Manager 库和本地库可能无法同步

    只能有限访问或无权访问 Internet 或者有限连接 vCenter Server 的 ROBO 集群可以从本地库下载映像,无需在 vCenter Server 中访问 vSphere Lifecycle Manager 库。但是,vSphere Lifecycle Manager 仅在中央级别以预验证映像的形式生成软件建议,而建议的映像内容在库替代时可能不可用。

    解决办法:如果决定使用建议的映像,请确保库替代和中央库之间的内容已同步。

  • 在启用了锁定模式的 ESXi 主机上使用 vSphere Lifecycle Manager 进行集群修复可能会失败

    如果集群具有启用了锁定模式的 ESXi 主机,则使用 vSphere Lifecycle Manager 执行修复操作可能会跳过此类主机。在日志文件中,您会看到 Host scan task failed 以及 com.vmware.vcIntegrity.lifecycle.EsxImage.UnknownError An unknown error occurred while performing the operation.

    解决办法:将 root 用户添加到锁定模式的例外列表中,然后重试集群修复。

网络连接问题
  • 如果尝试在 vSphere 集群上禁用 vSphere with Tanzu,该操作将停止并显示错误

    如果主管集群外的某些虚拟机驻留在集群中的任一 NSX 分段端口组上,则清理脚本无法删除此类端口,也无法在集群上禁用 vSphere with Tanzu。在 vSphere Client 中,您会看到错误清理 NSX Manager 的请求失败 (Cleanup requests to NSX Manager failed),并且操作停止在正在移除状态。在 /var/log/vmware/wcp/wcpsvc.log 文件中,您会看到一条错误消息,例如
    Segment path=[...] has x VMs or VIFs attached.Disconnect all VMs and VIFs before deleting a segment.

    解决办法:从分段中删除 /var/log/vmware/wcp/wcpsvc.log 文件中指定的虚拟机。等待操作恢复。

  • 升级到 NSX 6.4.7 后,如果将静态 IPv6 地址分配给 IPv6 网络上的工作负载虚拟机,则虚拟机将无法 ping Edge 的 IPv6 网关接口

    将 vSphere Distributed Switch 从 6.x 升级到 7.0 后会出现此问题。

    解决办法 1:

    选择所有主机均已连接的 VDS,转到编辑设置,然后在多播选项下切换到“基本”。

    解决办法 2:

    在 Edge 防火墙上添加以下规则:

    Ping 允许规则。

    多播侦听器发现 (MLD) 允许规则,即 icmp6、类型 130 (v1) 和类型 143 (v2)。

vSAN 问题
  • 由于首选站点中的网络故障,虚拟机断开连接

    在 vSAN 延伸集群设置中,首选站点上的网络中断可能会导致站点中的所有虚拟机不可访问。虚拟机不会故障切换到辅助站点。因此,它们在网络中断恢复之前一直不可访问。

    解决办法:无。

  • 新增问题:vSAN 的故障域感知升级在组件级别上不起作用

    当管理员用户选择一个选项以使用故障域升级 vSAN 时,可以直接从 vSphere Lifecycle Manager 用户界面或 API 修复所需映像,或者选择仅升级一个组件,例如,NSX-T VIB。从用户界面或 API 修复所需映像时,将遵循 vSAN 故障域感知升级,但不会修复组件。

    解决办法:无

vSphere 集群服务问题
  • 如果集群中的所有 vSphere 集群服务代理虚拟机都关闭,则 vSphere DRS 在集群中起不了作用 

    如果集群中的 vSphere 集群服务代理虚拟机无法部署或打开电源,则 vSphere DRS 等服务可能会受到影响。

    解决办法:有关问题和解决办法的详细信息,请参见 VMware 知识库文章 79892

  • 支持 vSphere 集群服务的系统虚拟机可能会影响集群和数据存储维护工作流

    在 vCenter Server 7.0 Update 1 中,vSphere 集群服务在每个 vSphere 集群中添加了一组系统虚拟机,以确保 vSphere DRS 正常运行。系统虚拟机使用隐式数据存储选择逻辑自动部署。系统虚拟机可能会影响某些集群和数据存储维护工作流,具体取决于您的集群配置。

    解决办法:有关受影响工作流和可能的解决办法的详细信息,请参见 VMware 知识库文章 7989280483

早期版本中的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon