vCenter Server 7.0 Update 2 | 2021 年 3 月 9 日 | ISO 内部版本17694817

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

  • vSphere Fault Tolerance 支持 vSphere 虚拟机加密:从 vSphere 7.0 Update 2 开始,vSphere FT 支持虚拟机加密。客户机内和基于阵列的加密不依赖或不干扰虚拟机加密,但具有多个加密层会使用额外的计算资源,这可能会影响虚拟机性能。影响因硬件以及 I/O 的数量和类型而异,因此 VMware 无法量化,但对于大多数工作负载而言,整体性能影响可以忽略不计。去重、压缩和复制等后端存储功能的有效性和兼容性也可能会受到虚拟机加密的影响,您应考虑存储权衡。
     
  • 产品内置反馈:vCenter Server 7.0 Update 2 在 vSphere Client 中引入了产品内置反馈选项,可通过此选项提供有关关键 VMware vSphere 工作流和功能的实时评价和评论。
     
  • vCenter Server 的新 CLI 部署:在 vCenter Server 7.0 Update 2 中,通过使用 vCSA_with_cluster_on_ESXi.json 模板,可以在 ESXi 主机上部署 vCenter Server 时引导单节点 vSAN 集群并启用 vSphere Lifecycle Manager 集群映像管理。有关详细信息,请参见适用于 vCenter Server Appliance 的 CLI 部署的 JSON 模板
     
  • 在您使用 vSphere Lifecycle Manager 基准管理的集群中的主机上执行并行修复:在 vCenter Server 7.0 Update 2 中,为了缩短修补或升级环境中 ESXi 主机所需的时间,可以让 vSphere Lifecycle Manager 对使用基准的集群内的主机执行并行修复。只能并行修复已处于维护模式的 ESXi 主机。无法并行修复 vSAN 集群中的主机。有关详细信息,请参见根据 vSphere Lifecycle Manager 基准和基准组修复 ESXi 主机
     
  • 改进了 vSphere Lifecycle Manager 错误消息:vCenter Server 7.0 Update 2 改进了错误消息,可帮助您更好地了解诸如升级和更新时跳过节点、硬件兼容性或作为 Lifecycle Manager 操作的一部分安装和更新 ESXi 等问题的根本原因。 
     
  • 已扩展 VMware vSphere vMotion 操作:从 vCenter Server 7.0 Update 2 开始,vSphere vMotion 可自动调整以通过单个 vMotion VMkernel 接口充分利用高速网络,例如 25 GbE、40 GbE 和 100 GbE,这超过了先前版本中的最大值 10 GbE。有关详细信息,请参见博客 vSphere vMotion 网络最佳做法vSphere 7 中的 vMotion 改进
     
  • 增强了 vSphere Lifecycle Manager 的可扩展性:在 vCenter Server 7.0 Update 2 中,vSphere Lifecycle Manager 对 ESXi 主机和集群的操作得到了扩展,一个 vSphere Lifecycle Manager 映像管理的受支持 ESXi 主机数从 280 个扩展到高达 400 个。
     
  • 从 NSX-T 管理的虚拟分布式交换机升级和迁移到 vSphere Distributed Switche:通过使用 vSphere Lifecycle Manager 基准,您可以将系统升级到 vSphere 7.0 Update 2,同时在启用了 VMware NSX-T Data Center 的集群中从 NSX-T 管理的虚拟分布式交换机迁移到 vSphere Distributed Switch。有关详细信息,请参见使用 vSphere Lifecycle Manager 将 NSX-T 虚拟分布式交换机迁移到 vSphere Distributed Switch
     
  • 通过从单个参考主机导入所需的软件规范创建新集群:在 vCenter Server 7.0 Update 2 中,可通过从单个参考主机导入所需的软件规范,确保在创建新集群之前 vSphere Lifecycle Manager 库中具有所有必要的可用组件和映像,从而节省时间并减少工作量。您不需要构建或验证新映像,因为在映像导入过程中,vSphere Lifecycle Manager 会从创建集群的 vCenter Server 实例中提取参考主机中的软件规范,以及与映像关联的软件库。可以从位于相同或不同 vCenter Server 实例的 ESXi 主机中导入映像。此外,还可以从不由 vCenter Server 管理的 ESXi 主机中导入映像,将参考主机移至集群,或者使用主机上的映像并将其植入新集群,而无需移动主机。有关详细信息,请参见通过从主机导入映像创建使用单个映像的集群
     
  • 在由 vSphere Lifecycle Manager 管理的集群上启用 vSphere with Tanzu:作为 vSphere 管理员,您可以在使用单个 VMware vSphere Lifecycle Manager 映像管理的 vSphere 集群上启用 vSphere with Tanzu。然后,可以使用主管集群,同时该集群由 vSphere Lifecycle Manager 进行管理。有关详细信息,请参见使用 vSphere Lifecycle Manager。 
     
  • vSphere Lifecycle Manager 快速升级:从 vSphere 7.0 Update 2 开始,可以将 vSphere Lifecycle Manager 配置为将虚拟机挂起到内存,而不是迁移虚拟机、关闭虚拟机电源或将虚拟机挂起到磁盘。有关详细信息,请参见配置 vSphere Lifecycle Manager 以执行快速升级
     
  • 在 vSphere with Tanzu 中的主管集群上支持保密 vSphere Pod:从 vSphere 7.0 Update 2 开始,可以在 vSphere with Tanzu 中的主管集群上运行保密 vSphere Pod,从而对客户机操作系统内存进行加密和保护,防止 Hypervisor 进行访问。可以通过添加 Secure Encrypted Virtualization-Encrypted State (SEV-ES) 作为额外的安全增强功能来配置保密 vSphere Pod。有关详细信息,请参见部署保密 vSphere Pod
     
  • 有关 VMware vSphere with Tanzu 更新,请参见 VMware vSphere with Tanzu 发行说明

vCenter Server 7.0 的早期版本

vCenter Server 的新功能、已解决问题和已知问题在各个版本的发行说明中均有描述。vCenter Server 7.0 的早期版本的发行说明包括:

有关国际化、兼容性、安装、升级、开源组件和产品支持注意事项的说明,请参见 VMware vSphere 7.0 发行说明

本版本中包含的修补程序

本版本 vCenter Server 7.0 Update 2 提供了以下修补程序。有关下载修补程序的详细信息,请参见 VMware Patch 下载中心

适用于 VMware vCenter Server 7.0 Update 2 的修补程序

适用于 vCenter Server 的产品修补程序,其中包含 VMware 软件修复、安全修复和第三方产品修复。

此修补程序适用于 vCenter Server。

下载文件名称 VMware-vCenter-Server-Appliance-7.0.2.00000-17694817-patch-FP.iso
内部版本 17694817
下载大小 5572.6 MB
md5sum 60fcfd67ed2475e3520966f443f92854
sha1checksum 85d7e0dc2162cf15a62ce8b92aded955bea3060c

下载和安装

可通过转到 VMware Patch 下载中心并从选择产品下拉菜单中选择 VC 来下载此修补程序。

  1. VMware-vCenter-Server-Appliance-7.0.2.00000-17694817-patch-FP.iso 文件附加到 vCenter Server CD 或 DVD 驱动器。
  2. 以具有超级管理特权(例如 root)的用户身份登录到设备 shell,并运行以下命令:
    • 转储 ISO:
      software-packages stage --iso
    • 查看已转储的内容:
      software-packages list --staged
    • 安装已转储的 RPM:
      software-packages install --staged

有关使用 vCenter Server shell 的详细信息,请参见 VMware 知识库文章 2100508

有关修补 vCenter Server 的详细信息,请参见修补 vCenter Server Appliance

有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance

有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序

有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server

产品支持注意事项

  • 弃用 SSPI、CAC 和 RSA:在未来的主要 vSphere 版本中,VMware 计划对 vCenter Server 停止支持作为增强型身份验证插件一部分的 Windows 会话身份验证 (SSPI) 以及智能卡支持和 RSA SecurID。用户和管理员可以使用受支持的身份提供程序来配置和使用身份联合,以登录到其 vCenter Server 系统,以此来取代 SSPI、智能卡和 RSA SecurID。
     
  • 弃用 vSphere 6.0 到 6.7 REST API:VMware 弃用了 vSphere 6.0 到 6.7 的 REST API,这些 REST API 在 /rest 下提供并且称为旧 REST API。在 vSphere 7.0 Update 2 中,REST API 在 /api 下提供并且称为新 REST API。有关详细信息,请参见博客文章 vSphere 7 Update 2 - REST API 现代化以及 vSphere 知识库文章 83022
     
  • 从安全 Shell (SSH) 中移除了 SHA1:在 vSphere 7.0 Update 2 中,从 SSHD 默认配置中移除了 SHA-1 加密哈希算法。
     
  • 计划弃用 SHA-1:将在 vSphere 的未来版本中弃用 SHA-1 加密哈希算法。SHA-1 及已弃用的 MD5 存在已知的缺点,并且已证实受到实际攻击。
     
  • 对美国联邦信息处理标准 (FIPS) 的支持:在未来的 vSphere 版本中,默认情况下,将在 vCenter Server 中添加并启用 FIPS。vCenter Server 7.0 Update 2 也提供了 FIPS 支持,但默认处于禁用状态,可以按照 vCenter Server 和 FIPS 中所述的步骤将其启用。
     
  • 客户端插件符合 FIPS:在未来的 vSphere 版本中,vSphere 的所有客户端插件都必须符合美国联邦信息处理标准 (FIPS)。如果 FIPS 在 vCenter Server 中默认处于启用状态,则无法使用不符合该标准的本地插件。有关详细信息,请参见准备本地插件以符合 FIPS。 
     
  • 支持通过 PowerCLI 更新 vSphere Native Key Provider:在即将发布的 PowerCLI 版本中,将增加通过 PowerCLI 更新 vSphere Native Key Provider 的支持。有关详细信息,请参见 VMware 知识库文章 82732
  • Site Recovery Manager 8.4 和 vSphere Replication 8.4 支持:如果启用了虚拟机加密,则 Site Recovery Manager 8.4 和 vSphere Replication 8.4 将不支持 vSphere 7.0 Update 2。

已解决的问题

已解决的问题分为以下几组。

服务器配置问题
  • 新增问题:如果标识源配置为集成 Windows 身份验证 (IWA),频繁进行 Active Directory 身份验证的 vCenter Server 系统可能会变得无响应

    如果标识源配置为 IWA,在 Active Directory 身份验证期间频繁执行查找可能会导致死锁。因此,频繁进行 Active Directory 身份验证的 vCenter Server 系统可能会变得无响应。

    本版本已解决该问题。

安装、升级和迁移问题
  • 使用 CLI 升级 vCenter Server 时错误地保留 vSphere Authentication Proxy 服务的传输安全层 (TLS) 配置

    如果将 vSphere Authentication Proxy 服务 (vmcam) 配置为使用不同于默认 TLS 1.2 协议的特定 TLS 协议,则会在 CLI 升级过程中保留此配置。默认情况下,vSphere 支持 TLS 1.2 加密协议。如果必须使用 TLS 1.0 和 TLS 1.1 协议为不支持 TLS 1.2 的产品或服务提供支持,请使用 TLS Configurator 实用程序启用或禁用不同的 TLS 协议版本。

    本版本已解决该问题。

虚拟机管理问题
  • 导入或部署名称中包含非 ASCII 字符的本地 OVF 文件可能失败并显示错误

    导入的本地 .ovf 文件的名称中包含非 ASCII 字符时,您可能会收到 400 错误的请求错误 (400 Bad Request Error)。使用此类 .ovf 文件在 vSphere Client 中部署虚拟机时,部署过程将在 0% 处停止。因此,您可能会收到 400 错误的请求错误 (400 Bad Request Error)500 内部服务器错误 (500 Internal Server Error)

    本版本已解决该问题。

其他问题
  • 当您的浏览器设置非英语的语言时,“操作”下拉菜单中不包含任何项目

    如果您的浏览器设置为非英语的语言,则您在 vSphere Client 清单的虚拟机摘要选项卡中单击切换到新视图按钮时,客户机操作系统面板中的操作下拉菜单中不包含任何项目。

    本版本已解决该问题。

安全问题
  • Python 库更新

    Python 库已更新到版本 3.8.3。

已知问题

已知问题分为如下类别。

备份和还原问题
  • 新增:vCenter Server 还原过程的第 2 阶段在界面中停滞在 90% 左右

    使用 vCenter Server 界面对 vCenter Server 系统执行基于文件的备份时,还原过程的第 2 阶段可能无法完成。登录 vCenter Server 以执行还原过程的第 2 阶段后,在还原 – 第 2 阶段: 还原进度窗口中,您会看到错误“无法对用户进行身份验证 (Unable to authenticate user)”,并且还原后操作停滞在 90% 左右。还原操作已完成,但界面未正确报告进度。您可以使用虚拟设备管理基础架构查看完成的还原操作。

    解决办法:无

安全问题
  • 远程 HTTPS 服务器可能不会在端口 5480 和 5580 上发送 HTTP 严格传输安全响应标头 (HSTS)

    在某些环境中,端口 5480 和 5580 上运行的远程 HTTPS 服务器可能不会返回 HSTS。

    解决办法:无

  • 如果未将 AD FS 根证书添加到可信根证书存储,则在更新到 vCenter Server 7.0 Update 2 后,AD FS 登录会失败

    如果在 vSphere 7.0 中将自签名根 CA 证书导入到 JRE 信任库,但未将证书注册到可信根证书存储(也称为 VMware 端点证书存储或 VECS),则在更新到 vCenter Server 7.0 Update 2 后,AD FS 登录会失败。

    解决办法:按照使用可信根证书存储,而不使用 JRE 信任库中所述的步骤执行操作。有关详细信息,请参见 VMware 知识库文章 81807

网络连接问题
  • 大型 vSphere 环境可能需要很长时间才能在云上使用 VMware NSX Advanced Load Balancer Controller 进行同步

    如果 vSphere 环境包含的 ESXi 主机超过 2,000 个,虚拟机超过 45,000 个,则可能需要长达 2 个小时才能在云上使用 NSX Advanced Load Balancer Controller 进行同步。

    解决办法:无

存储问题
  • 无法将 Dell EMC Unity 500 或 600 vSphere API for Storage Awareness (VASA) 提供程序注册到 vCenter Server 系统

    尝试从配置 > 安全 > 存储提供程序将 Dell EMC Unity 500 或 600 VASA 提供程序注册到 vCenter Server 系统会永久失败,并显示错误。在 vSphere Client 中,将显示消息为提供程序置备 VMware Certificate Authority (VMCA) 签名证书时遇到问题 (A problem was encountered while provisioning a VMware Certificate Authority (VMCA) signed certificate for the provider)。在全新安装和升级环境中均会出现该问题。

    解决办法:

    1. 如果 Unity 500 或 600 VASA 提供程序已注册到版本低于 7.0 Update 2 的 vCenter Server,则向 vCenter Server 7.0 Update 2 注册将失败:
      • 列出所有证书。例如:
        # uemcli -d <unity500 or 600 host address> -u <username> -p <password> /sys/cert -service VASA_HTTP show -detail
        1: ID = vasa_http-vc1-servercert-1
        2: ID = vasa_http-vc1-cacert-1
        3: ID = vasa_http-vc1-cacert-2
      • 使用以下命令移除第一个 CA 根证书:
        #uemcli -d <unity500 or 600 host address> -u <username? -p <password> /sys/cert -id vasa_http-vc1-cacert-1 delete
      • 注册 Dell EMC Unity 500 或 600 VASA 提供程序。
         
    2. 首次向 vCenter Server 7.0 Update 2 注册 Unity 500 或 600 VASA 提供程序时,注册将失败:
      • 重新注册 EMC Unity 500 或 600 VASA 提供程序。
      • 如果操作失败,请在阵列上完成以下步骤:
        • 列出所有证书。例如:
          # uemcli -d <unity500 or 600 host address> -u <username> -p <password> /sys/cert -service VASA_HTTP show -detail
          1: ID = vasa_http-vc1-servercert-1
          2: ID = vasa_http-vc1-cacert-1
          3: ID = vasa_http-vc1-cacert-2
        • 使用以下命令移除第一个 CA 根证书:
          # uemcli -d <unity500 or 600 host address> -u <username? -p <password> /sys/cert -id vasa_http-vc1-cacert-1 delete
      • 注册 Dell EMC Unity 500 或 600 VASA 提供程序。

    有关详细信息,请参见注册存储提供程序

安装、升级和迁移问题
  • vCenter Server High Availability 处于启用状态时,从早期版本的 vCenter Server 7.x 修补到 vCenter Server 7.0 Update 1 及更高版本可能会失败

    vCenter Server High Availability 处于活动状态时,从早期版本的 vCenter Server 7.x 修补到 vCenter Server 7.0 Update 1 及更高版本可能会失败。

    解决办法:要将系统从早期版本的 vCenter Server 7.x 修补到 vCenter Server 7.0 Update 1 及更高版本,必须移除 vCenter Server High Availability 并删除被动节点和见证节点。升级后,必须重新创建 vCenter Server High Availability 集群。

  • 升级前检查操作失败并显示错误:方法调用中出现错误 [Errno 1] 主机未知 (Error in method invocation [Errno 1] Unknown host)

    尝试使用 GUI 安装程序将 IPv6 环境从 vCenter Server 6.5.x 或 vCenter Server 6.7.x 升级到 vCenter Server 7.0 Update 2 时,预检查可能会失败并显示消息,例如方法调用中出现错误 [Errno 1] 主机未知 (Error in method invocation [Errno 1] Unknown host)

    解决办法:确保源 vCenter Server 和 ESXi 可以成功运行 nslookup(反向 IP 地址查找),以验证相应的主机名是否与提供的 IP 地址相关联。

  • 从较早的 7.x 版本更新到 vCenter Server 7.0 Update 2 后,netdump 服务不侦听端口 6500

    从较早的 7.x 版本将环境更新到 vCenter Server 7.0 Update 2 后,netdump 服务停止侦听端口 6500,并且您看不到任何 ESXi 转储数据。

    解决办法:打开 /etc/sysconfig/netdumper 文件,将 NETDUMPER_PORT 属性修改为 NETDUMPER_PORT=6500。使用命令 service-control --restart netdumper 重新启动 netdump 服务。

虚拟机管理问题
  • 在纯 IPv6 环境中部署 vCenter Server 时,无法创建 vSAN 或 vCenter Lifecycle Manager 集群

    在纯 IPv6 环境中部署 vCenter Server 时,使用 IP 配置 vSAN 或 vCenter Lifecycle Manager 集群将失败。

    解决办法:使用 FQDN(而非 IP)配置 vSAN 或 vCenter Lifecycle Manager 集群。或者,也可以使用 IPv4 基础架构。
     

其他问题
  • 并发云原生存储 (CNS) API 调用可能会导致 (vim.vslm.vcenter.VStorageObjectManager) 更新元数据任务出错

    在极少数情况下,用于管理容器卷生命周期的 API (vim.cns.VolumeManager)CnsAttachVolume(attach)CnsUpdateVolumeMetadata(updateVolumeMetadata) 方法,可能会在同一个卷上争用资源。因此,(vim.vslm.vcenter.VStorageObjectManager) 方法的更新元数据任务 updateVstorageObjectMetadataEx 可能会失败,并在 vSphere Client 中显示错误。但是,可以忽略该错误,因为 Kubernetes 容器存储接口 (CSI) 驱动程序会重试该操作。

    解决办法:无 

  • 如果在配置了 vCenter Server High Availability 的 vCenter Server 上启用美国联合信息处理标准 (FIPS),则在故障切换后不会保留 FIPS 标记

    如果升级到 vCenter Server 7.0 Update 2 后在 vCenter Server 上启用 FIPS,并且配置了 vCenter Server High Availability,则在故障切换后,不会保留 FIPS 标记,因为标记不会自动从主动节点复制到被动节点。

    解决办法:对于每个主动节点和被动节点,运行启用全局 FIPS 模式。有关详细信息,请参见更新安全全局 FIPS

  • 使用 VMware Site Recovery Manager 8.3.1.1 测试恢复计划后清理失败,并出现远程服务器连接错误

    如果在 vCenter Server 7.0 Update 2 环境中使用 Site Recovery Manager 8.3.1.1 在多个保护组和恢复点上测试恢复计划,则测试后的清理操作可能会失败,并出现远程服务器连接错误。回溯追踪中将显示类似以下内容的错误:The connection to the remote server is down.操作超时: 300 seconds.

    解决办法:升级到 Site Recovery Manager 8.4。

  • 将 Active Directory 联合身份验证服务 (AD FS) 添加为外部身份提供程序时停止,并收到 HTTP 响应代码:503 错误 (503 error)

    在将 Active Directory 联合服务 (AD FS) 添加为 vCenter Server 系统中的外部身份提供程序的工作流中,单击完成时,操作可能会停止并在 vSphere Client 中显示错误:HTTP 响应代码: 503 (HTTP response code: 503)

    解决办法:再次单击完成。操作已成功完成。

vCenter Server 和 vSphere Client 问题
  • 新增问题:无法从 vSphere Client 刷新存储提供程序证书

    在 vSphere Client 中,导航到配置 > 存储提供程序,您会看到重新创建证书选项变灰。

    解决办法:从 vCenter Server 系统取消注册证书即将过期的任何存储提供程序,然后重新注册该提供程序以续订证书。有关详细信息,请参阅管理存储提供程序

  • 在 vSphere Client 中看不到有关 vSphere Lifecycle Manager 和 vSphere with VMware Tanzu 任务的进度

    在启用了增强型链接模式的混合版本 vCenter Server 7.0 Update 1 和 Update 2 过渡环境中,从 vSphere Client 触发的映像、主机或硬件合规性检查等任务可能不显示进度,而这些任务实际上在运行。

    解决办法:使用相应版本的 vSphere Client 管理您的环境。例如,使用 vSphere Client 7.0 Update 1 管理 vCenter Server 7.0 Update 1 清单,使用 vSphere Client 7.0 Update 2 管理 vCenter Server 7.0 Update 2 清单。

早期版本中的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon