vCenter Server 7.0 Update 3 | 2021 年 10 月 5 日 | ISO 内部版本 18700403

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

  • vCenter Server 7.0 Update 3 包含 vCenter Server 7.0 Update 2d 的所有安全修复,并涵盖了 VMSA-2021-0020 中所述的所有漏洞。

  • vSphere 内存监控和修复以及支持 PMem 虚拟机的快照:vSphere 内存监控和修复可收集数据并显示性能统计信息,能够帮助您确定应用程序工作负载是否因内存模式而出现性能下降问题。vSphere 7.0 Update 3 还增加了对 PMem 虚拟机快照的支持。有关详细信息,请参见 vSphere 内存监控和修复

  • 扩展了对磁盘驱动器类型的支持:从 vSphere 7.0 Update 3 开始,vSphere Lifecycle Manager 将验证以下类型的磁盘驱动器和存储设备配置:
    • HDD (SAS/SATA)
    • SSD (SAS/SATA)
    • 单磁盘 RAID-0 逻辑卷后面的 SAS/SATA 磁盘驱动器
    有关详细信息,请参见集群级别硬件兼容性检查

  • 使用 vSphere Lifecycle Manager 映像管理 vSAN 延伸集群及其见证主机:从 vSphere 7.0 Update 3 开始,可以使用 vSphere Lifecycle Manager 映像管理 vSAN 延伸集群及其见证主机。有关详细信息,请参见使用 vSphere Lifecycle Manager 映像修复 vSAN 延伸集群

  • vSphere 集群服务 (vCLS) 增强功能:在 vSphere 7.0 Update 3 中,vSphere 管理员可以为每个集群配置 vCLS 虚拟机数据存储首选项,从而可以将 vCLS 虚拟机配置为在特定数据存储上运行。管理员也可以定义计算策略,指定 vSphere Distributed Resource Scheduler (DRS) 应如何放置 vCLS 代理虚拟机(vCLS 虚拟机)和其他工作负载虚拟机组。 

  • 改进了 vCenter Server 和 ESXi 版本之间的互操作性:从 vSphere 7.0 Update 3 开始,vCenter Server 可以管理前两个主要版本的 ESXi 主机以及版本 7.0 和 7.0 更新版本的任何 ESXi 主机。例如,vCenter Server 7.0 Update 3 可以管理版本 6.5、6.7 和 7.0 的 ESXi 主机、所有 7.0 更新版本(包括 Update 3 之后的版本)的 ESXi 主机以及混合使用主要版本和更新版本的主机。

  • MTU 大小大于 9000 字节:在 vCenter Server 7.0 Update 3 中,可以将 vSphere Distributed Switch 上最大传输单元 (MTU) 的大小设置为最多 9190 字节,以支持具有更大数据包大小的交换机。

  • 出现计算机检查异常 (MCE) 硬件故障时,任务关键型虚拟机零停机、零数据丢失:在 vSphere 7.0 Update 3 中,受 VMware vSphere Fault Tolerance 保护的任务关键虚拟机在出现计算机检查异常 (MCE) 硬件故障时可以实现零停机和零数据丢失,因为虚拟机可以回退到辅助虚拟机,而不会发生故障。有关详细信息,请参见 Fault Tolerance 工作原理

  • 有关 Photon OS 更新,请参见 VMware vCenter Server Appliance Photon OS 安全修补程序。 

  • 有关 VMware vSphere with Kubernetes 更新,请参见 VMware vSphere with Kubernetes 发行说明

vCenter Server 7.0 的早期版本

vCenter Server 的功能、已解决问题和已知问题在各个版本的发行说明中均有描述。vCenter Server 7.0 的早期版本的发行说明包括:

有关国际化、兼容性、安装、升级、开源组件和产品支持注意事项的说明,请参见 VMware vSphere 7.0 发行说明
有关 vCenter Server 支持的升级和迁移途径的详细信息,请参阅 VMware 知识库文章 67077

本版本中包含的修补程序

重要信息:有关 ESXi 的内部版本详细信息,请参见 ESXi 7.0 Update 3 发行说明

本版本 vCenter Server 7.0 Update 3 提供了以下修补程序:

适用于 VMware vCenter Server 7.0 Update 3 的修补程序

适用于 vCenter Server 的产品修补程序,其中包含 VMware 软件修复、安全修复和第三方产品修复。

此修补程序适用于 vCenter Server。

下载文件名称 VMware-vCenter-Server-Appliance-7.0.3.00000-18700403-patch-FP.iso
内部版本 18700403
下载大小 7259.1 MB
md5sum 56947bc1a591849e55165b7fecebdf85
sha256checksum 54f30ff9fda3dc0cf7f4ff3a1efef45c37152f8ff7623a4f222dbe1d89411c08

下载和安装

要从 VMware Customer Connect 下载 VMware vCenter Server 7.0 Update 3 内部版本,必须导航到产品和帐户 > 产品修补程序。从选择产品下拉菜单中选择 VC,然后从选择版本下拉菜单中选择 7.0.3,并单击搜索

  1. VMware-vCenter-Server-Appliance-7.0.3.00000-18700403-patch-FP.iso文件附加到 vCenter Server CD 或 DVD 驱动器。
  2. 以具有超级管理特权(例如 root)的用户身份登录到设备 shell,并运行以下命令:
    • 转储 ISO:
      software-packages stage --iso
    • 查看已转储的内容:
      software-packages list --staged
    • 安装已转储的 RPM:
      software-packages install --staged

有关使用 vCenter Server shell 的详细信息,请参见 VMware 知识库文章 2100508

有关修补 vCenter Server 的详细信息,请参见修补 vCenter Server Appliance

有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance

有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序

有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server

产品支持注意事项

  • 更新到 vCenter Server 7.0 Update 3 后,必须重新引导 vCenter Server 系统:将 vCenter Server 系统从先前版本 vCenter Server 7.0.x 更新到版本 vCenter Server 7.0 Update 3 后,需要重新引导以确保应用关键内核修补程序。如果使用命令行界面 (CLI) 执行更新或升级操作,则必须手动重新启动 vCenter Server。如果使用图形用户界面 (GUI) 安装程序或 API,系统会自动重新引导。
     
  • 不显示提供 vCenter Single Sign-On 管理员密码的提示:在从 vCenter Server 7.0.x 更新到 vCenter Server 7.0 Update 3 的过程中,不显示提供 vCenter Single Sign-On 管理员密码的提示。无论是使用 vCenter Server 管理界面运行更新,还是使用 software-packages 或 CLI 以交互方式运行更新,或者使用 software-packages 或 CLI 以非交互方式运行更新,都不显示提供 vCenter Single Sign-On 管理员密码的提示。
     
  • 客户端插件符合 FIPS:在未来的 vSphere 版本中,vSphere 的所有客户端插件都必须符合美国联邦信息处理标准 (FIPS)。如果 FIPS 在 vCenter Server 中默认处于启用状态,则无法使用不符合该标准的本地插件。有关详细信息,请参见准备本地插件以符合 FIPS
     
  • 停止将旧版 vSphere Update Manager 工作流用于作为 vSAN 管理的基准组中的基准交付的固件更新:在未来的主要 vSphere 版本中,VMware 计划停止将旧版 vSphere Update Manager 工作流用于作为 vSAN 管理的基准组中的基准交付的固件更新。您可以使用单个 vSphere Lifecycle 映像管理 vSAN 集群,以使用服务器供应商提供的受支持的集成硬件支持管理器升级服务器的固件。有关详细信息,请参见更新 vSAN 集群中的固件
     
  • 从 vSphere Client 安装 NSX Manager:vCenter Server 7.0 Update 3 在 vSphere Client 中添加了一项功能,可在将来的 NSX-T Data Center 版本中安装 NSX Manager。您可以看到 vSphere Client NSX-T 主页启用了此功能,但它不适用于 NSX-T Data Center 3.1.x 或更低版本。
     
  • 弃用虚拟机“编辑设置”对话框中的“份额”和“限制 – IOPS”字段:从 vCenter Server 7.0 Update 3 开始,已弃用虚拟机编辑设置对话框中的份额限制 – IOPS 字段,因为所有 I/O 设置都仅通过使用存储策略进行定义。在将来的 vSphere 版本中,计划从虚拟机的编辑设置对话框中移除这两个字段。有关详细信息,请参见 VMware 知识库文章 85696关于虚拟机存储策略

 

已解决的问题

已解决的问题分为以下几组。

vSphere Lifecycle Manager 问题
  • 尝试检查 VMware Tools 或虚拟机硬件合规性状态时,显示状态 500 错误,且检查不返回任何结果

    在 vSphere Client 中,导航到容器对象(主机、集群、数据中心或 vCenter Server 实例)的“更新”选项卡以检查 VMware Tools 或虚拟机硬件合规性状态时,可能会显示状态 500 错误。仅当导航到虚拟机的“更新”选项卡时,检查才起作用。

    本版本已解决该问题。

其他问题
  • 在修复过程中,主机配置文件修改 SNMP 动态防火墙规则集

    SNMP 防火墙规则集是动态状况,在运行时期间进行处理。应用主机配置文件时,规则集的配置由主机配置文件和 SNMP 同时进行管理,这可能导致意外地修改防火墙设置。  

    本版本已解决该问题。

  • 导入主机配置文件任务失败,并显示引用主机错误

    在 7.0.x vCenter Sever 系统中,可能会在导出主机配置文件期间修改 NoAccess 或 NoCryptoAdmin 角色,并且导入此类主机配置文件可能会失败并显示引用主机错误。在 vSphere Client 中,会显示诸如以下内容的消息:清单中没有适合用作配置文件“主机配置文件”引用主机的主机 (There is no suitable host in the inventory as reference host for the profile Host Profile)

    本版本已解决该问题。但是,对于 vCenter Server 7.0 Update 3 之前的版本,必须编辑主机配置文件 xml 文件,并在执行导入操作之前移除 NoAccess 或 NoCryptoAdmin 角色中的特权。

存储问题
  • 已设置合规性状态筛选的 CNS 查询可能需要非常长的时间才能完成

    CNS QueryVolume API 可用于获取有关 CNS 卷的信息,如卷运行状况和合规性状态。检查单个卷的合规性状态时,可快速获取结果。但是,当调用 CNS QueryVolume API 检查多个卷(数十个或几百个)的合规性状态时,查询的运行速度可能很慢。

    本版本已解决该问题。

  • 升级到 vCenter Server 7.0 Update 2 后,所有 I/O 筛选器存储提供程序处于脱机状态

    将系统修补或升级到 vCenter Server 7.0 Update 2 后,所有 I/O 筛选器存储提供程序可能会在 vSphere Client 中显示为“脱机”或“已断开连接”状态。vCenter Server 7.0 Update 2 支持美国联邦信息处理标准 (FIPS),某些环境可能会由于使用不符合 FIPS 的 sha1 哈希算法签名的证书而遇到此问题。

    本版本已解决该问题。

vCenter Server 和 vSphere Client 问题
  • 在 vSphere Client 中看不到有关 vSphere Lifecycle Manager 和 vSphere with VMware Tanzu 任务的进度

    在混合版本 vCenter Server 7.0 系统(例如,启用了增强型链接模式的 vCenter Server 7.0 Update 1 和 Update 2 过渡环境)中,从 vSphere Client 触发的映像、主机或硬件合规性检查等任务可能不显示进度,而这些任务实际上在运行。

    本版本已解决该问题。

vSphere DRS 问题
  • 如果在管理版本低于 7.0 Update 2 的 ESXi 主机的延伸集群上启用 vSAN 延伸集群的 DRS 感知功能,vSphere DRS 可能会建议错误的虚拟机放置

    在 vSphere 7.0 Update 2 之前,vSphere DRS 无法感知 vSAN 延伸集群的读取局部性,且 vSAN 延伸集群的 DRS 感知功能要求 vCenter Server 系统中所有主机的版本均为 ESXi 7.0 Update 2,才能按预期运行。如果在 vCenter Server 7.0 Update 2 系统中管理版本低于 7.0 Update 2 的 ESXi 主机,则可能会错误地读取某些读取局部性统计信息,从而导致放置不正确。

    本版本已解决该问题。此修复可确保在 vSAN 延伸集群中检测到版本低于 7.0 Update 2 的 ESXi 主机时,忽略读取局部性统计信息,并且 vSphere DRS 使用默认负载均衡算法对工作负载进行初始放置和负载均衡。

vSphere HA 和 Fault Tolerance 问题
  • 显示 vCenter Server High Availability 运行状况降级警报,报告 rsync 故障

    如果在环境中同时使用 vSphere Auto Deploy 和 vCenter Server High Availability,rsync 可能无法足够快地同步 Auto Deploy 创建的某些短期临时文件。因此,在 vSphere Client 中,可能会显示 vCenter Server High Availability 运行状况降级警报。在 /var/log/vmware/vcha 文件中,您会看到诸如 rsync failure for /etc/vmware-rbd/ssl 的错误。该问题不会影响任何服务的正常运行。

    本版本已解决该问题。vSphere Auto Deploy 现在会在 vCenter Server High Availability 复制文件夹之外创建临时文件。

虚拟机管理问题
  • 虚拟机部署失败,并显示错误“无法打开虚拟机电源: No space left on device

    在极少数情况下,vSphere Storage DRS 可能会过度建议一些数据存储,从而导致这些数据存储超载以及数据存储集群不均衡。在极端情况下,虚拟机打开电源可能会因交换文件创建失败而失败。在 vSphere Client 中,您会看到类似以下内容的错误:无法打开虚拟机电源: 设备上没有剩余空间 (Could not power on virtual machine: No space left on device)。可以在 /var/log/vmware/vpxd/drmdump 目录中回溯追踪该错误。

    本版本已解决该问题。

Auto Deploy 和 Image Builder 问题
  • 使用 Auto Deploy 置备的 ESXi 主机的引导顺序在 /vmw/rbd/host-register 处停止

    将 vCenter Server 系统更新到 7.0 Update 2 及更高版本后,使用 Auto Deploy 置备的 ESXi 主机可能无法引导。在日志中,您会看到一条消息,例如:
    FileNotFoundError: [Errno 2] No such file or directory: '/var/lib/rbd/cache/f2/0154d902a1ebb121bac89040df90d1/README.b0f08dea872690a93c4b5bc5e14148d1'

    本版本已解决该问题。

服务器配置问题
  • 新增:如果在 Active Directory 上禁用了 NT LAN Manager (NTLM),则 vSphere Authentication Proxy 服务的配置可能会失败

    如果禁用了 NTLM,则无法在 Active Directory 上配置 vSphere Authentication Proxy 服务,因为默认情况下,vSphere Authentication Proxy 使用 NTLMv1 进行初始通信。

    本版本已解决该问题。此修复会将 vSphere Authentication Proxy 初始通信的默认协议更改为 NTLMv2。

  • 新增:如果在 vCenter Server 上显式启用了 NTLMv2 响应,vSphere Authentication Proxy 服务的配置可能会失败 

    如果在 vCenter Server 上显式启用了 NTLMv2 响应并在 /storage/core 目录下生成 core.lsassd 文件,则 vSphere Authentication Proxy 服务的配置可能会失败。

    本版本已解决该问题。

已知问题

已知问题分为如下类别。

vSphere 7.0 Update 3 正式发布后的已知问题 vSphere 集群服务问题
  • 您会在 vSphere 7.0 Update 3 环境中部署的新 vCLS 虚拟机中看到兼容性问题

    vSphere 7.0 Update 3 环境中部署的新 vCLS 虚拟机的默认名称使用 vCLS-UUID 模式。在早期 vCenter Server 版本中创建的 vCLS 虚拟机继续使用 vCLS (n) 模式。由于许多与 vSphere 互操作的解决方案不支持使用圆括号 (),因此您可能会看到兼容性问题。

    解决办法:更新到 vSphere 7.0 Update 3 后,使用撤回模式重新配置 vCLS。 

网络连接问题
  • 在 80 和 443 以外的其他端口上设置 HTTP Reverse Proxy (rhttpproxy) 服务时,vSphere Client 中会显示错误

    如果配置 vCenter 增强型链接模式并自定义默认端口 80(适用于 HTTP)和 443(适用于 HTTPS)的 rhttpproxy 设置,则首次登录到 vSphere Client 时,可能会显示诸如以下内容的错误您没有查看对象的特权 (You have no privileges to view object)

    解决办法:无。

备份和还原问题
  • 在 vSphere with Tanzu 环境中监控任务状态时,会显示错误“指定的参数不正确 (a specified parameter is not correct)”

    在 vSphere Client 中,导航到监控 > 任务时,“状态”字段中会显示诸如以下内容的错误:vslm.vcenter.VStorageObjectManager.deleteVStorageObjectEx.label - 指定的参数不正确: (vslm.vcenter.VStorageObjectManager.deleteVStorageObjectEx.label - A specified parameter was not correct:)。在 vSphere with Tanzu 环境中,部署使用快照的备份解决方案时,会出现此问题。如果未清理快照,Tanzu Kubernetes 集群中的某些操作可能无法完成并导致出现此错误。

    解决办法:使用供应商说明从备份解决方案端点删除快照,然后重试 Tanzu Kubernetes 集群操作。

其他问题
  • 无法删除 vSphere 环境中主管集群上的服务

    在极少数情况下,可能无法从 vSphere Client 删除 vSphere 环境中主管集群上的服务,例如 NGINX 和 MinIO。取消激活这些服务后,“删除”模式将仍处于正在处理状态。

    解决办法:关闭并重新打开“删除”模式。

  • 无法在版本为 7.0 Update 3 的 vCenter Server 系统上启用或重新配置具有早期版本的 ESXi 主机的 vSphere Trust Authority 集群

    如果尝试在版本为 7.0 Update 3 的 vCenter Server 系统上启用或重新配置具有早期版本的 ESXi 主机的 vSphere Trust Authority 集群,则此类主机上的虚拟机加密将失败。

    解决办法:保持现有的受信任集群配置不变,直到将 ESXi 主机升级到版本 7.0 Update 3。

vSphere Lifecycle Manager 问题
  • 在自定义端口上部署 vCenter Server 服务时,无法将 NSX 库上载到 vSphere Lifecycle Manager 库

    如果使用 NSX Manager 用户界面创建 vSphere Lifecycle Manager 集群并在该集群上配置 NSX-T Data Center,则配置可能会失败,因为将 NSX 库上载到 vSphere Lifecycle Manager 库失败。在 NSX Manager 用户界面中,会显示诸如以下内容的错误:26195: 在计算管理器253b644a-4ea5-4025-9c47-6cd00af1d75f 上设置 NSX 库失败,并显示错误: 无法连接计算管理器。请在集群上重试传输节点收集 (26195: Setting NSX depot(s) on Compute Manager: 253b644a-4ea5-4025-9c47-6cd00af1d75f failed with error: Unable to connect ComputeManager. Retry Transport Node Collection at cluster)。在 NSX Manager 中使用自定义端口将与 NSX-T Data Center 关联的 vCenter Server 配置为计算管理器时,会出现此问题。

    解决办法:无

安装、升级和迁移问题
  • 升级到 vCenter Server 7.0 Update 3 后,由于与 Spring 5 不兼容,某些插件可能会出现故障

    将系统升级到 vCenter Server 7.0 Update 3 后,vSphere Client 将升级为使用 Spring Framework 版本 5,因为 Spring 4 已于 2020 年 12 月 31 日终止提供。但是,某些使用 Spring 4 API 的插件可能会由于与 Spring 5 不兼容而出现故障。例如,适用于版本 6.4.10 或更低版本的 VMware NSX Data Center for vSphere 的插件。您会看到诸如以下内容的错误:HTTP 状态 500 – 内部服务器错误 (HTTP Status 500 – Internal Server Error)

    解决办法:将插件更新为使用 Spring 5。或者,在 /etc/vmware/vmware-vmon/svcCfgfiles/vsphere-ui.json 文件中取消行 //-DuseOldSpring=true 的注释并重新启动 vSphere Client,将 vSphere Client 降级为使用 Spring 4。有关详细信息,请参见 VMware 知识库文章 85632

  • vCenter Server 升级后,等待 vCenter Server 重新引导时,vSphere Pod 服务可能会失败

    如果 vSphere Pod 服务在 vCenter Server 升级的第 1 阶段期间等待 vCenter Server 重新引导时由于某种原因而失败,则该服务不会完成升级。

    解决办法:继续或在 vSphere Pod 服务恢复后重试升级操作。

vCenter Server 和 vSphere Client 问题
  • “Skyline Health”页面显示乱码字符

    在 vSphere Client 中,导航到 vCenter Server 或在 vSphere Client 导航器中选择一个 ESXi 主机,并单击监控 > Skyline Health时,该页面会在以下区域设置中显示乱码字符:韩语、日语、德语和法语。

    解决办法:切换到“英语”区域设置。

  • 如果在自定义端口上部署 vCenter Server 服务,则修复启用了 vSAN 的 vSphere Lifecycle Manager 集群中的 ESXi 主机将失败

    在启用了 vSAN、vSphere DRS 和 vSphere HA 的环境中,如果在自定义端口上部署 vCenter Server 服务,则 vSphere Lifecycle Manager 集群的修复可能会由于 vSAN 资源检查任务错误而失败。vSAN 运行状况检查还会阻止 ESXi 主机进入维护模式,这会导致修复任务失败。

    解决办法:有关详细信息,请参见 VMware 知识库文章 85890

  • 对于 vSphere Certificate Manager 实用程序备份存储中即将过期的证书,vSphere Client 中显示“证书状态”警报

    VMware Certificate Manager 使用 vSphere Certificate Manager 实用程序备份存储 (BACKUP_STORE) 支持证书恢复,仅保留最新状态。但是,如果 BACKUP_STORE 包含任何过期的证书,即使这是预期行为,vpxd 服务也会在监控 BACKUP_STORE 时引发证书状态错误。

    解决办法:使用以下 vecs-cli 命令删除 BACKUP_STORE 中的证书条目:

    1. 获取 BACKUP_STORE 中的过期证书别名:
      /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store BACKUP_STORE --text
    2. 删除 BACKUP_STORE 中的证书:
      /usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store BACKUP_STORE --alias <alias>
  • 在 vSphere Client 深色主题中,在 OVF 部署向导中看不到“虚拟机名称”字段

    如果使用 vSphere Client 深色主题,则在 OVF 部署向导中,提供虚拟机名称并打开树视图以选择位置后,“虚拟机名称”字段将变为纯白色并隐藏您的输入。

    解决办法:单击“虚拟机名称”字段中隐藏输入的空白区域以恢复正确的视图。 

  • 如果部署位置是 NSX 分布式虚拟端口组,则使用 OVF 文件或模板进行的部署可能会失败

    如果您的环境满足以下两个条件,则使用 OVF 文件或模板进行的部署可能会失败:

    1. 部署位置是 NSX 分布式虚拟端口组
    2. 部署位置是 vSphere 集群,其中混合使用 vSphere Distributed Switch (VDS) 和 NSX 虚拟分布式交换机 (N-VDS) 传输节点,并且 N-VDS 与 OVF 部署位置具有相同的逻辑交换机。

    解决办法:选择将位于含糊网络(而不是 NSX 分布式虚拟端口组)上的 OVF 部署位置,或者重试部署。在混合传输节点中,会随机选择目标,当位置位于 VDS 上时,重试部署将成功。

早期版本中的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon