vCenter Server 7.0 Update 1c | 2020 年 12 月 17 日 | ISO 内部版本 17327517

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

  • 高级跨 vCenter vMotion:在 vSphere Client 中,通过 vCenter Server 7.0 Update 1c,可以使用高级跨 vCenter vMotion 功能管理跨不同 vCenter Single Sign-On 域中的 vCenter Server 系统的工作负载批量迁移。高级跨 vCenter vMotion 不依赖于 vCenter 增强型链接模式或混合链接模式,并且适用于内部部署环境和云环境。高级跨 vCenter vMotion 可帮助您从 VMware Cloud Foundation 3 迁移到 VMware Cloud Foundation 4,后者包括 vSphere 和 Tanzu Kubernetes Grid,并为虚拟机和容器提供统一的平台,从而允许运营商从 vCenter Server 置备 Kubernetes 集群。此功能还简化了从任何 6.x 或更高版本的 vCenter Server 实例进行的工作负载迁移,从而平稳过渡到最新版本的 vCenter Server。

  • 在您使用 vSphere Lifecycle Manager 基准管理的集群中的主机上执行并行修复:使用 vCenter Server 7.0 Update 1c,您可以在使用 vSphere Lifecycle Manager 基准管理的集群中的处于维护模式的 ESXi 主机上运行并行修复。

  • 用于管理 vSAN 数据持久性平台上的服务的第三方插件:在 vCenter Server 7.0 Update 1c 中,您可以启用第三方插件,使用管理 vCenter Server 系统所用的相同方法,从 vSphere Client 中管理 vSAN 数据持久性平台上的服务。有关详细信息,请参见《vSphere with Tanzu 配置和管理文档》。

  • 有关 VMware vSphere with Tanzu 更新,请参见 VMware vSphere with Tanzu 发行说明

vCenter Server 7.0 的早期版本

vCenter Server 的功能、已解决问题和已知问题在各个版本的发行说明中均有描述。vCenter Server 7.0 的早期版本的发行说明包括:

有关国际化、兼容性、安装、升级、开源组件和产品支持注意事项的说明,请参见 VMware vSphere 7.0 发行说明
有关 vCenter Server 支持的升级和迁移途径的详细信息,请参阅 VMware 知识库文章 67077

本版本中包含的修补程序

本版本 vCenter Server 7.0 Update 1c 提供了以下修补程序。有关下载修补程序的详细信息,请参见 VMware Patch 下载中心

适用于 VMware vCenter Server Appliance 7.0 Update 1c 的修补程序

适用于 vCenter Server 的产品修补程序,其中包含 VMware 软件修复、安全修复和第三方产品修复。

此修补程序适用于 vCenter Server。

下载文件名称 VMware-vCenter-Server-Appliance-7.0.1.00200-17327517-patch-FP.iso
内部版本 17327517
下载大小 5357.1 MB
md5sum a3d2bf389e0986e638c7d60529db779d
sha1checksum cb21c166e54ba66dd9dadf1ca6f316ece689450f

下载和安装

可通过转到 VMware Patch 下载中心并从选择产品下拉菜单中选择 VC 来下载此修补程序。

  1. VMware-vCenter-Server-Appliance-7.0.1.00200-17327517-patch-FP.iso 文件附加到 vCenter Server CD 或 DVD 驱动器。
  2. 以具有超级管理特权(例如 root)的用户身份登录到设备 shell,并运行以下命令:
    • 转储 ISO:
      software-packages stage --iso
    • 查看已转储的内容:
      software-packages list --staged
    • 安装已转储的 RPM:
      software-packages install --staged

有关使用 vCenter Server shell 的详细信息,请参见 VMware 知识库文章 2100508

有关修补 vCenter Server 的详细信息,请参见修补 vCenter Server Appliance

有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance

有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序

有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server

产品支持注意事项

  • 弃用 SSPI、CAC 和 RSA
    在未来的 vSphere 版本中,VMware 计划在 vCenter Server 中停止支持 Windows 会话身份验证 (SSPI)、通用访问卡 (CAC) 和 RSA SecurID。用户和管理员可以使用受支持的身份提供程序来配置和使用身份联合,以登录到其 vCenter Server 系统,以此来取代 SSPI、CAC 和 RSA SecurID。

已解决的问题

已解决的问题分为以下几组。

Auto Deploy 问题
  • 由于网络错误,无法使用 vSphere Auto Deploy 对 ESXi 主机执行 PXE 引导

    对于采用 Emulex 和 Qlogic 主机总线适配器 (HBA) 的 ESXi 主机,尝试使用 vSphere Auto Deploy 对主机执行 PXE 引导可能会由于网络错误而失败。对于某些 Emulex 适配器,您会在 PXE 引导控制台中看到类似以下内容的消息:
    无法打开 net0: 输入/输出错误 http://ipxe.org/1d6a4a98’ (Could not open net0: Input/output error http://ipxe.org/1d6a4a98')
    执行 PXE 引导时出现网络错误 (Network error encountered while PXE booting)。
    Scanning the local disk for cached image.
    如果没有找到映像,系统将于 20 秒后重新引导 (If no image is found, the system will reboot in 20 seconds)……
    无法引导。无此类设备 (Could not boot. No such device (http://ipxe.org/2c048087))

    以下 Emulex HBA 适配器会持续遇到此问题:

    • HPE StoreFabric CN1200E-T 10Gb 融合网络适配器
    • HPE StoreFabric CN1200E 10Gb 融合网络适配器
    • HP FlexFabric 20Gb 双端口 650FLB 适配器
    • HP FlexFabric 20Gb 双端口 650M 适配器

    对于具有 QLogic HBA 的 ESXi 主机,尝试使用 vSphere Auto Deploy 对主机执行 PXE 引导不会总是失败。

    如果 ESX 主机遇到该问题,您会在 PXE 引导控制台中看到类似以下内容的消息:
    正在配置 (net0 f4:03:43:b4:88:d0) (Configuring (net0 f4:03:43:b4:88:d0))......
    配置方法全部失败 (http://ipxe.org/040ee186) (No configuration methods succeeded (http://ipxe.org/040ee186))
    执行 PXE 引导时出现网络错误 (Network error encountered while PXE booting)。

    受影响的 Qlogic HBA 适配器是 HP 以太网 10Gb 双端口 530T。

    本版本已解决该问题。

CIM 和 API 问题
  • 针对 vCenter Server Appliance 上的 SNMP 代理执行的远程查询失败

    如果 vCenter Server Appliance 上的 SNMP 内存不足,则代理可能会停止应答远程客户端的查询。
    回溯追踪中会显示错误消息,例如:
    2019-11-13T07:16:12.282841+00:00 dk-vcdmng11 snmpd[47594]: 27:load_pci: mmap(-1) failed, Cannot allocate memory

    本版本已解决该问题。

客户机操作系统问题
  • 当 Windows 操作系统的原始主机名超过 15 个字节时,Windows 操作系统自定义会失败

    如果您使用主机名超过 15 个字节的 Windows 操作系统部署虚拟机模板,则客户机操作系统自定义将失败。在自定义日志文件 %WINDIR%\Temp\vmware-imc\guestcustutil.log 中,您会看到一条错误消息,例如有更多数据可用 (More data is available)

    本版本已解决该问题。

其他问题
  • VMware Platform Services Controller Health Monitor 服务 pschealth 间歇性失败并重新启动

    pschealth 服务可能会由于内存释放操作无效而间歇性失败,并重新启动。/storage/core 分区中将显示 core.pschealthd.* 文件。

    本版本已解决该问题。 

  • SNMP 监控工具会将 hrMemorySize OID 报告为零

    SNMP 监控工具可能会在 HOST-RESOURCES-MIB 中错误地将 hrMemorySize OID 报告为零。

    本版本已解决该问题。

  • 使用虚拟设备管理界面和 NFS 协议的基于文件的备份失败,并显示错误

    在虚拟设备管理界面中,可能会在使用 NFS 协议调度 vCenter Server Appliance 基于文件的备份时出现错误,例如,访问被拒绝 (Access Denied)。该错误显示在 NFS 挂载点上。

    本版本已解决该问题。

  • 如果 vCenter Server 系统中的代理服务器无法访问 OVF URL,OVF 部署可能会失败

    如果 vCenter Server 系统中的代理服务器无法访问 OVF URL,例如,vCenter Server 或 ESXi 清单中的内部 HTTP/S URL,则可能无法部署或导出 OVF 模板。

    本版本已解决该问题。您可以从代理服务器中排除 OVF 部署 URL 域和 ESX 主机。要从代理设置中排除 ESXi 主机,则在 /etc/sysconfig/proxy 文件中,您可以在内容库使用 CIDR 表示法,例如 1.2.3.4/24,或使用网络掩码表示法,例如 1.2.3.4/255.255.255.0。或者,也可以用正则表达式来表示域名,例如:.*.vmware.com。使用正则表达 .*.vmware.com,而不是通配符 * vmware.com

  • 升级 vCenter Server 系统后,在 vSphere Client 中无法更改 vpxa 服务的日志级别配置

    升级 vCenter Server 系统后,可能会因为 Vpx.Vpxa.config.log.level 选项缺失或无效而无法通过 vSphere Client 或通过使用 API 在 ESX 主机上更改 vpxa 服务的日志级别配置。 

    本版本已解决该问题。vpxa 服务会自动为 Vpx.Vpxa.config.log.level 选项设置有效值,并将其公开给 vSphere Client 或 API 调用。

网络连接问题
  • 在第 2 阶段使用端口 5480 部署 vCenter Server Appliance 失败,并显示“无法保存 IP 设置 (unable to save IP settings)”错误

    如果您在 Web 浏览器中使用 https://appliance-IP-address-or-FQDN:5480,在第 2 阶段转到新部署的 vCenter Server Appliance 的 vCenter Server Appliance 管理界面,并配置静态 IP 或尝试更改 IP 配置,将显示错误,例如,
    无法保存 IP 设置 (unable to save IP settings)

    本版本已解决该问题。

  • 将计算机 SSL 证书替换为自定义证书后,vpxd 服务失败

    当您将 vCenter Server 系统的计算机 SSL 证书替换为自定义证书时,vpxd 服务可能会失败,并显示 Envoy 反向代理服务,例如:
    Envoy 拒绝更新 - 添加/更新侦听器 edge_https_v6 时出错: 无法加载证书链 (Envoy rejected update - Error adding/updating listener edge_https_v6: Failed to load certificate chain)
    出现此问题的原因是,Envoy 从自定义证书的正文中移除了新行。

    本版本已解决该问题。

安全问题
  • 您可以使用过期的密码重置 vCenter Server 系统 root 密码

    您可以使用过期密码重置 vCenter Server 系统 root 密码,但不得使用最近 5 个密码中的任何一个。

    本版本已解决该问题。此修复增加了密码的复杂性,并可防止使用过期的密码。

  • Apache Tomcat 服务器更新

    Apache Tomcat 服务器已更新到版本 8.5.58。

  • 更新 SQLite 数据库

    SQLite 数据库已更新到版本 3.33.0。

  • vSphere Lifecycle Manager 中 Eclipse Jetty 的更新

    vSphere Lifecycle Manager 中的 Eclipse Jetty 已更新到版本 jetty-9.4.31.v20200723。

  • Jackson 软件包更新

    Jackson 软件包已更新到版本 2.10.5、2.11.2。

  • Spring Framework 更新

    Spring Framework 已更新到版本 4.3.29。

服务器配置问题
  • 如果将 vSphere 集群服务代理虚拟机置于受 Site Recovery Manager 保护的数据存储中,则此类数据存储的迁移将失败

    如果在属于基于阵列的复制保护组的数据存储上部署 vSphere 集群服务代理虚拟机,则此类数据存储的计划迁移将失败,因为代理虚拟机不会关闭电源。

    本版本已解决该问题。

升级问题
  • 如果在启用了 NSX-T Data Center 的环境中对多个集群运行并行修复,某些服务可能会失败

    如果使用 vSphere Lifecycle Manager 在启用了 NSX-T Data Center 的环境中并行修复多个集群,则可能会跳过某些运行状况检查。在集群修复过程中,运行状况检查在修复工作流中的非连续点上运行,以确保服务运行状况不会降级。在并行运行多个修复作业时,某些运行状况检查报告可能会失败,并且可能会跳过某些服务的运行状况检查。因此,此类服务可能会在修复期间或之后失败。

    本版本已解决该问题。为防止出现此问题,请减少并行运行的修复作业的数量。

  • 如果使用最新版本的 Chrome 和 Mozilla 浏览器,并且 vCenter Server 系统的版本低于 7.0 Update 1,则无法导出互操作性或更新前检查报告

    在 vSphere Client 中,生成互操作性或更新前检查报告后,产品互操作性更新前检查窗格中的导出按钮不起作用。

    本版本已解决该问题。

  • 如果您的 vCenter Server 系统 HTTPS 代理设置需要凭据,则无法使用 HTTP URL 上载软件库

    如果 vCenter Server 系统 HTTPS 代理设置需要凭据,则使用 vSphere Lifecycle Manager 进行更新可能会失败,因为无法使用 HTTP URL 上载软件库。

    本版本已解决该问题。

  • 从 vCenter Server 7.0 到 7.0 Update 1 的更新失败,并显示 VMware Directory Service 架构更新失败错误

    如果 VMware Directory 架构的域功能级别 (DFL) 为 4,并且包含旧版架构,则从 vCenter Server 7.0 到 7.0 Update 1 的更新将在预检查阶段失败。
    PatchRunner.log 文件中,您会看到类似以下内容的条目:

    2020-08-07T13:49:37.058092+00:00 info vmdird t@139837142824768: Domain Functional Level (4) 
    2020-08-07T13:49:37.058193+00:00 info vmdird t@139837142824768: VmDirKrbInit, REALM (VSPHERE.LOCAL) 
    2020-08-07T13:49:37.058319+00:00 info vmdird t@139837142824768: ACL MODE: Legacy 
    2020-08-07T13:49:37.058375+00:00 info vmdird t@139837142824768: >>> Schema patch starts <<< 
    2020-08-07T13:49:37.088490+00:00 info vmdird t@139837142824768: New schema instance (0x2a9d1b0) 
    2020-08-07T13:49:37.119695+00:00 err vmdird t@139837142824768: CoreLogicModifyEntry failed, DN = cn=aggregate,cn=schemacontext, Error (9700), Message (BEEntryModify, (9700)((MDB_BAD_VALSIZE: Too big key/data, key is empty, or wrong DUPFIXED size)(objectClasses))) 
    2020-08-07T13:49:37.119797+00:00 err vmdird t@139837142824768: InternalModifyEntry: VdirExecutePostModifyCommitPlugins - code(9700) 
    2020-08-07T13:49:37.120148+00:00 err vmdird t@139837142824768: VmDirUpdateSubSchemaSubEntry failed, error (9700) 
    2020-08-07T13:49:37.120222+00:00 info vmdird t@139837142824768: VmDirPatchLocalSubSchemaSubEntry did not succeed (9700) 
    2020-08-07T13:49:37.123389+00:00 err vmdird t@139837142824768: VmDirSchemaPatchViaFile failed, error (9700) 

    在将具有外部 Platform Services Controller 的 vCenter Server 从 vCenter Server 6.5.x 升级到 6.7.x 再到 7.0,然后更新到 7.0 Update 1 的环境中,最常出现此问题。

    本版本已解决该问题。 

vCenter Server 和 vSphere Client 问题
  • 在 vSphere Client 中,您会看到错误的 Site Recovery Manager 用户特权标签

    在 vSphere Client 中,为 Site Recovery Manager 用户设置角色时,您会看到特权标签是错误的。

    本版本已解决该问题。

vSAN 问题
  • 您可以使用 vSAN 主机关联性策略置备任何实体

    vSAN 主机关联性存储策略选项要求验证 VMware,以确保部署正确。但是,只有符合特定条件,使用 vSAN 主机关联性策略置备实体就不存在任何限制。例如,为路径选择插件 (PSP) 应用程序创建的 vSAN 文件服务代理虚拟机和第一类磁盘 (FCD)。此修复可确保您只能在以下场景中使用 vSAN 主机关联性策略:

    1. 已使用文件服务主机关联性策略置备了一个 vSAN 文件服务代理虚拟机
    2. 已使用非文件服务主机关联性策略置备了一个 FCD
    3. 仅当 config.vpxd.vsan.hostaffinity.enable=trueconfig.vpxd.vsan.persistenceservice.enable=false

    本版本已解决该问题。

vSphere HA 和 Fault Tolerance 问题
  • vCenter Server High Availability 节点之间不会同步对本地用户帐户和 root 帐户密码的更改

    在 vCenter Server High Availability 环境中,创建或修改本地用户帐户或更新 root 帐户密码可能不会复制到被动节点。

    本版本已解决该问题。

vSphere Lifecycle Manager 问题
  • vCenter Server 系统意外关闭电源,且没有回溯追踪

    当 VMware Service Lifecycle Manager 服务的线程因为出现系统故障或进程错误(如磁盘 I/O 错误)而变得无响应时,vCenter Server 系统可能会意外关闭电源。但是,VMware Service Lifecycle Manager 不会记录此类故障/错误的具体消息。

    本版本已解决该问题。此修复支持重新引导,而不是在出现系统故障或进程错误的情况下关闭 vCenter Server 系统,以确保可以在重新引导后从日志中了解故障/错误的根本原因。

已知问题

已知问题分为如下类别。

升级问题
  • vCenter Server 系统升级在预检查阶段失败

    由于授权 (Authz) 连接的限制,vCenter Server 系统升级可能会在预检查阶段失败。在 /var/log/vmware/vpxd-svcs/vpxd-svcs *.log 文件中,您会看到类似以下内容的条目:
    Session count for user [after add]: <DOMAIN-NAME>\machine-xxxx is 200​
    Session limit reached for user: <DOMAIN-NAME>\machine-xxxx with 200 sessions.

    您可能还会看到 vSphere Client 针对加载清单的响应延迟了。

    解决办法:使用命令 service-control --restart vmware-vpxd-svcs 在 vCenter Server 系统中重新启动 vmware-vpxd-svcs。仅当 vCenter Server 系统中没有运行其他活动时才使用该命令,以免造成工作流中断。有关详细信息,请参见 VMware 知识库文章 81953

早期版本中的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon