This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

vCenter Server 7.0 Update 2c | 2021 年 8 月 24 日 | ISO 内部版本 18356314

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

vCenter Server 7.0 的早期版本

vCenter Server 的新功能、已解决问题和已知问题在各个版本的发行说明中均有描述。vCenter Server 7.0 的早期版本的发行说明包括:

有关国际化、兼容性、安装、升级、开源组件和产品支持注意事项的说明,请参见 VMware vSphere 7.0 发行说明

有关支持升级到 vCenter Server 7.0 Update 2c 的 vCenter Server 版本的详细信息,请参阅 VMware 知识库文章 67077

本版本中包含的修补程序

本版本 vCenter Server 7.0 Update 2c 提供了以下修补程序。有关下载修补程序的详细信息,请参见 VMware Patch 下载中心

适用于 VMware vCenter Server 7.0 Update 2c 的修补程序

适用于 vCenter Server 的产品修补程序,其中包含 VMware 软件修复、安全修复和第三方产品修复。

此修补程序适用于 vCenter Server。

下载文件名称 VMware-vCenter-Server-Appliance-7.0.2.00400-18356314-patch-FP.iso
内部版本 18356314
下载大小 5550.2 MB
md5sum 31bbecb2bac8d42d7d962a2e8ce1c46e
sha1checksum a77c8831258696d5cb731737003e63b7ab4b28db

下载和安装

可通过转到 VMware Patch 下载中心并从选择产品下拉菜单中选择 VC 来下载此修补程序。

  1. VMware-vCenter-Server-Appliance-7.0.2.00400-18356314-patch-FP.iso 文件附加到 vCenter Server CD 或 DVD 驱动器。
  2. 以具有超级管理特权(例如 root)的用户身份登录到设备 shell,并运行以下命令:
    • 转储 ISO:
      software-packages stage --iso
    • 查看已转储的内容:
      software-packages list --staged
    • 安装已转储的 RPM:
      software-packages install --staged

有关使用 vCenter Server shell 的详细信息,请参见 VMware 知识库文章 2100508

有关修补 vCenter Server 的详细信息,请参见修补 vCenter Server Appliance

有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance

有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序

有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server

产品支持注意事项

  • 在未来的主要 vSphere 版本中,将停止使用可信平台模块 (TPM) 1.2:VMware 打算在未来的主要 vSphere 版本中停止支持 TPM 1.2 及关联功能,例如具有 TXT 的 TPM 1.2。要充分利用 vSphere 功能,可以使用 TPM 2.0 代替 TPM 1.2。所有 vSphere 7.0.x 版本、更新和修补程序继续支持 TPM 1.2。但是,在安装或更新 7.0.x 版本期间,不显示 TPM 1.2 弃用警告。

  • 更新到 vCenter Server 7.0 Update 2c 后,必须重新引导 vCenter Server 系统:将 vCenter Server 系统从先前版本 vCenter Server 7.0.x 更新到版本 vCenter Server 7.0 Update 2c 后,需要重新引导以确保应用关键内核修补程序。必须手动重新启动 vCenter Server。

已解决的问题

已解决的问题分为以下几组。

存储问题
  • 无法将 Dell EMC Unity 500 或 600 vSphere API for Storage Awareness (VASA) 提供程序注册到 vCenter Server 系统

    尝试从配置 > 安全 > 存储提供程序将 Dell EMC Unity 500 或 600 VASA 提供程序注册到 vCenter Server 系统会永久失败,并显示错误。在 vSphere Client 中,将显示消息为提供程序置备 VMware Certificate Authority (VMCA) 签名证书时遇到问题 (A problem was encountered while provisioning a VMware Certificate Authority (VMCA) signed certificate for the provider)。在全新安装和升级环境中均会出现该问题。

    本版本已解决该问题。

  • vCenter Server 升级失败,因为在 GUI 安装程序中看不到将导出目录更改为更大分区的选项

    在 vCenter Server 升级的第 2 阶段,看不到将导出目录从默认值更改为更大分区的选项。因此,vCenter Server 升级失败。在 GUI 安装程序中,您会看到类似以下内容的错误:源导出分区“/”上的空间不足 (Insufficient space on the source export partition ‘/’)

    本版本已解决该问题。提供了“导出目录”选项。

安全问题
  • OpenSSL 库更新

    OpenSSL-1.1.1 库已更新到版本 1.1.1k。
    OpenSSL-1.0.2 库已更新到版本 1.0.2y。

  • cURL 更新

    cURL 已更新到版本 7.74.0。

  • JRE 更新

    Oracle (Sun) JRE 已更新到版本 8.0.291。

  • Python 库更新

    Python 3.7 库已更新到版本 3.7.10。

  • Spring Framework 更新

    Spring Framework 已更新到版本 5.2.13。

  • Apache Tomcat 服务器更新

    Apache Tomcat 服务器已更新到版本 8.5.63。

  • 端口 9087 上的远程 Web 服务器发出的响应可能不包含 HTTP 严格传输安全 (HSTS) 响应标头

    端口 9087 上的远程 Web 服务器发出的响应可能缺少 HSTS 响应标头,并且允许未经加密的连接。

    本版本已解决该问题。

  • Eclipse Jetty 的升级

    Eclipse Jetty 已升级到版本 9.4.39。

vSAN 问题
  • 在 vSAN 集群中,重新同步任务的调度时间显示不正确

    在 vSAN 集群中,导航到监控 > vSAN > 重新同步对象,查看正在执行、已调度或挂起重新同步任务的状态时,已调度重新同步时间可能为过去的时间。仅当对象修复定时器设置为相比于默认值 60 分钟较大的值(36000 分钟和更长时间)时,才会出现该问题。

    本版本已解决该问题。

  • vCenter Server 服务可能由于日志目录已满而失败

    在极少数情况下,如果 vmware-vsan-health-service.log 无法轮换,则当日志目录已满时,vCenter Server 服务可能会失败。 

    本版本已解决该问题。 

vCenter Server 和 vSphere Client 问题
  • 在某些虚拟机的“编辑设置”对话框中只能看到 CPU、内存和硬盘

    当虚拟机具有 6 个或更多硬盘时,“编辑设置”对话框中的“硬盘”部分会占据屏幕的大部分空间。因此,您会认为“编辑设置”对话框仅显示虚拟机设置中的 CPU、内存和硬盘。如果向下滚动对话框,则可以看到所有设置。

    本版本已解决该问题。

安装、升级和迁移问题
  • 通过多步骤升级到 vCenter Server 7.0 Update 2 后,无法登录到 vCenter Server 系统

    如果对具有外部 Platform Services Controller 部署的 vCenter Server 系统执行从 5.5 到 6.0 到 6.5 到 6.7 到 7.0 Update 2 的多步骤升级,则 VMware 端点证书存储 (VECS) 中可能缺少原始受信任根,并且 Security Token Service (STS) 颁发的令牌显示为无效。因此,升级后将无法登录到 vCenter Center 系统。在 vSphere Client 中,您会看到类似以下内容的消息:[500] 获取身份提供程序时出错。请重试 ([500] An error occurred while fetching identity providers. Try again)

    本版本已解决该问题。

  • Update Planner 中显示意外错误消息

    如果 vCenter Server 系统的管理网络 PNID 包含大小写字符,则 Update Planner 将无法获取更新,且无法生成互操作性报告。您会在 vSphere Client 中看到一个错误,例如,获取更新时发生意外错误 (Unexpected error occurred while fetching the updates)

    本版本已解决该问题。

Auto Deploy 问题
  • 由于缓存问题,升级到 vCenter Server 7.0 及更高版本后,ESXi 主机可能无法从 Auto Deploy 引导

    将系统升级到 vCenter Server 7.0 及更高版本后,失效的缓存数据可能会导致 Auto Deploy 停止置备 ESXi 主机。主机会出现故障并显示错误,例如,无法引导: HTTP 5xx 服务器错误 (Could not boot: HTTP 5xx Server Error)

    本版本已解决该问题。

其他问题
  • ConfigTarget 调用延迟虚拟机响应时间

    确定有关可用 ESXi 主机资源的虚拟机配置选项的 ConfigTarget 调用可能会导致从主机获取磁盘信息出现延迟。因此,您可能会看到虚拟机响应时间出现延迟。例如,打开虚拟机的“编辑设置”需要很长时间。

    本版本已解决该问题。此修复优化了 ConfigTarget VMODL API 请求。

  • 在 vSphere Client 的性能图表中看不到历史数据

    您可以在 vSphere Client 的性能图表中看到实时数据,但看不到过去一天、一周或一个月的历史数据统计信息数据存在于 vCenter Server 数据库中,但不显示。

    本版本已解决该问题。

  • vCenter Server 性能图表的“主机”视图显示无数据错误

    在 vSphere Client 中,导航到 vCenter Server 性能图表的“主机”视图时,“内存使用情况”、“磁盘 (KBps)”、“磁盘 (数字)”和“CPU 使用情况”图表中会显示错误,例如,当前所选衡量指标无性能数据 (no performance data is available for the currently selected metrics)。升级到 vCenter Server 7.0 Update 1 后会出现该问题。

    本版本已解决该问题。

vSphere Lifecycle Manager 问题
  • 当 vSphere Lifecycle Manager 集群映像包含 Intel-icen 组件时,映像扫描将失败并显示 VIB 关系错误

    如果使用供应商加载项或作为独立组件将 Intel-icen 组件添加到 vSphere Lifecycle Manager 映像中,vSphere Lifecycle Manager 可能无法正确处理自定义组件以替换基础映像中的 icen 组件。在 vSphere Client 中,您会看到类似以下内容的错误:组件元数据错误或 VIB 关系错误 (Component metadata error or VIB relation error)
    imageservice.log 中,您会看到类似以下内容的日志:
    ERROR Generating effective image failed: Final validation failed with these errors: "["File path of '/usr/lib/vmware/vmkmod/icen' is claimed by multiple non-overlay VIBs: {'VMW_bootbank_icen_', 'INT_bootbank_icen_'}", "File path of '/usr/share/hwdata/default.pciids.d/icen.ids' is claimed by multiple non-overlay VIBs: ...    

    本版本已解决该问题。

  • vCenter Server 7.0 Update 2 不支持无代理设置

    硬件支持管理器插件或本地库服务器的无代理配置在 vCenter Server 7.0 Update 2 上不起作用。

    本版本已解决该问题。

客户机操作系统问题
  • 即使系统不忙,vCenter Server 也显示内存不足警告

    内核内存核算问题可能会导致 vCenter Server 比平时消耗更多内存,即使系统不忙也会如此。在 vCenter Server Appliance 管理界面 (VAMI) 中,您会看到一条警告,例如,设备内存不足。向计算机添加更多内存 (Appliance is running low on Memory. Add more memory to the machine)

    本版本已解决该问题。

虚拟机管理问题
  • 如果主机加密模式未自动打开,则主机中的所有加密虚拟机可能都处于锁定状态

    在极少数情况下,当 vSphere Native Key Provider 或可信密钥提供程序注册虚拟机以进行加密时,可能不会自动启用主机加密模式。例如,在使用 Site Recovery Manager 完成系统的测试恢复后。因此,主机中的所有加密虚拟机可能都处于锁定状态。

    本版本已解决该问题。

  • vCenter Server 或 ESXi 主机重新引导后,主机中的所有加密虚拟机可能都处于锁定状态

    在极少数情况下,vCenter Server 可能无法跟踪 ESXi 主机上的虚拟机密钥引用记录。因此,重新启动 vCenter Server 或主机后,该主机中的所有加密虚拟机都将处于锁定状态。

    本版本已解决该问题。此修复可确保 vCenter Server 永远不会清除 vCenter Server 数据库中的虚拟机密钥引用记录,即使主机加密失败也不清除。

网络连接问题
  • 创建分布式端口组时,在 ESXi 主机列表中看不到任何 ESXi 主机

    将分布式端口组添加到 vSphere Distributed Switch 后,尽管已有主机连接到 VDS,但可能在 ESXi 主机列表中看不到任何 ESXi 主机。

    本版本已解决该问题。

vCenter Server High Availability 问题
  • 如果 vCenter Single Sign-On 中的 Active Directory 域是外部标识源,则 vCenter Server High Availability 部署可能会失败

    如果 vCenter Single Sign-On 中的 Active Directory 域是外部标识源,则 vCenter Server High Availability 部署可能会失败并显示错误“未正确配置 PostgreSQL 服务器 (PostgreSQL server is not configured correctly)”。

    本版本已解决该问题。

  • 虚拟机组件保护 (VMCP) 不响应全部路径异常 (APD) 事件

    如果在 vSphere 环境中启用 VMCP,则 ESXi 主机上 vSphere High Availability 管理代理 FDM 的罕见问题可能会阻止对 APD 事件做出响应。因此,受影响的虚拟机不会在其他主机上重新启动。

    /var/log/vobd.log 文件中,您会看到类似以下内容的消息:

    2021-03-11T09:49:57.123Z: [APDCorrelator] 460296002450us: [vob.storage.apd.timeout] Device or filesystem with identifier [naa.600601607b477826e60ef95ed62e643f] has entered the All Paths Down Timeout state after being in the All Paths Down state for 140 seconds.I/Os will now be fast failed.

    /var/log/fdm.log 文件中,您会看到类似以下内容的消息:

    2021-03-11T09:49:57.754Z warning fdm[2104475] [Originator@6876 sub=Election opID=SWI-3ab50c2a] IM reprts no locally accessible datastores

    本版本已解决该问题。

已知问题

已知问题分为如下类别。

安装、升级和迁移问题
  • 在 7.0 vCenter Server 系统上,ESXi 从 7.0.x 升级到更高版本失败

    在版本 7.0 的 vCenter Server 系统上,如果尝试使用 vSphere Lifecycle Manager 升级基准将版本 7.0.x 的 ESXi 主机更新到更高版本,例如从 7.0 Update 1 升级到 7.0 Update 2a,升级将失败。在 vSphere Client 中,您会看到类似以下内容的错误:不支持升级主机 (Upgrade is not supported for host)

    解决办法:必须先将 vCenter Server 升级到所需的 7.0.x 版本,然后再使用 vSphere Lifecycle Manager 升级基准升级 ESXi 主机。或者,使用从 CD、DVD 或 USB 进行交互式升级、脚本式升级或 ESXCLI,而不使用 vSphere Lifecycle Manager 升级基准。

  • 使用 GUI 安装程序升级到 vCenter Server 7.0 Update 2 在完成 50% 时停止

    使用 GUI 安装程序升级到 vCenter Server 7.0 Update 2 在完成 50% 时停止。在部署的第 2 阶段,您会看到类似以下内容的错误消息:无法对用户进行身份验证 (Unable to authenticate user)。 

    解决办法:在 Web 浏览器中使用 https://appliance-IP-address-or-FQDN:5480 完成安装。

vSphere Lifecycle Manager 问题
  • 尝试检查 VMware Tools 或虚拟机硬件合规性状态时,显示状态 500 错误,且检查不返回任何结果

    在 vSphere Client 中,导航到容器对象(主机、集群、数据中心或 vCenter Server 实例)的更新选项卡以检查 VMware Tools 或虚拟机硬件合规性状态时,可能会显示状态 500 错误。仅当导航到虚拟机的更新选项卡时,检查才起作用。

    解决办法:无

其他问题
  • vCenter Server 事件每 5 分钟报告一次“受信任的主机证明状态未设置 (Trusted Hosts attestation status is unset)”

    在 vSphere Client 的事件选项卡中,每 5 分钟报告一次“受信任的主机证明状态未设置 (Trusted Hosts attestation status is unset)”。

    消息类似于以下内容:
    描述: yyyy/mm/dd hh:mm:ss (Description: dd/mm/yyyy, hh:mm:ss)
    受信任的主机证明状态未设置。
    类型: 信息
    目标: 事件
    类型 ID: com.vmware.vc.TaHostAttestUnsetEven (Type ID: com.vmware.vc.TaHostAttestUnsetEven)

    解决办法:无。

    有关详细信息,请参见 VMware 知识库文章 83471

vCenter Server 和 vSphere Client 问题
  • 无法迁移 vSphere 集群服务 (vCLS) 代理虚拟机,并显示无特权错误

    vSphere 管理员可能不会自动获取保护 vCLS 虚拟机的容器化权限。因此,尽管您具有管理员权限,但可能无法迁移 vCLS 虚拟机。在 vSphere Client 中,您会看到类似以下内容的错误:
    您无权查看 vCLS (1) 对象 (You have no privileges to view vCLS (1) object)

    解决办法:从 vSphere Client 注销,然后以管理员身份登录。

早期版本中的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon