vCenter Server 7.0 Update 3c | 2022 年 1 月 27 日 | ISO 内部版本 19234570

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

重要信息:由于升级影响问题,VMware 于 2021 年 11 月 19 日从所有站点中移除了 ESXi 7.0 Update 3、7.0 Update 3a 和 7.0 Update 3b。ESXi 7.0 Update 3c ISO 内部版本 19193900 将分别取代 ESXi 7.0 Update 3 内部版本 18644231、7.0 Update 3a 内部版本 18825058 和 7.0 Update 3b 内部版本 18905247。有关相关 VMware 知识库文章列表,请参见 87327

新增功能

  • 由于 Intel i40en 驱动程序名称最近更改为 i40enu,后又改回 i40en,因此,在某些环境中,高于 ESXi 7.0 Update 2a 的 ESXi 主机可能具有两个驱动程序版本,从而导致出现多个问题,这些问题均已在 vSphere 7.0 Update 3c 中解决。受影响的 ESXi 版本为 7.0 Update 3a、7.0 Update 3、7.0 Update 2d 和 7.0 Update 2c。VMware 提供了 vSphere_upgrade_assessment.py 脚本,可用于发现在启动 vCenter Server 升级之前需要修复的任何 ESXi 主机。要下载脚本并了解更多信息,请参见 VMware 知识库文章 87258 以及有关 vCenter Server 7.0 Update 3c (7.0.3.00300) 升级预检查的说明视频

  • 为了帮助您正确升级系统,vCenter Server 7.0 Update 3c 增加了预检查和详细扫描以及警告:

    • 启动 vCenter Server 系统更新或升级时,升级预检查会运行扫描,检测 vCenter Server 清单中是否存在版本可能受 Intel 驱动程序名称更改相关问题影响的 ESXi 主机。如果预检查发现了此类 ESXi 主机,则会运行详细扫描,提供所有受影响主机的列表,指定可以找到该列表的文件位置,并提供如何继续操作的指导。

      重要信息:必须先将列表中受影响的主机升级到 ESXi 7.0 Update 3c,然后才能继续将 vCenter Server 升级到 7.0 Update 3c。可以升级使用基准或单个映像管理的 ESXi 主机,只需分别将 ESXi ISO 映像与 7.0 Update 3c 升级基准或基础映像一起使用即可。请勿使用基于汇总实体包的修补程序基准。

      如果扫描未发现受影响的主机,则可以先继续升级 vCenter Server。

      有关详细信息,请参见 VMware 知识库文章 86447
       
  • vCenter Server 7.0 Update 3c 在某些 vSphere Lifecycle Manager 工作流中增加了修复和警告: 

    • 在 vSphere Client 的更新选项卡中,会看到一条横幅,显示禁止使用预定义的非关键主机修补程序基准将 ESXi 主机更新到 ESXi 7.0 Update 3c,该基准仅检查 ESXi 主机与可选修补程序的合规性。而是,必须使用 ESXi 7.0 Update 3c ISO 映像。

    • 在 vSphere Client 的“更新”选项卡中,会看到一条横幅,显示禁止使用预定义的非关键主机修补程序基准将 ESXi 主机更新到 ESXi 7.0 Update 3c,该基准仅检查 ESXi 主机与可选修补程序的合规性。如果 vCenter Server 清单中存在版本可能受 Intel 驱动程序名称更改相关问题影响的 ESXi 主机,则 vSphere Lifecycle Manager 会自动阻止将此类主机的更新方法从使用 vSphere Lifecycle Manager 基准管理的集群更改为使用单个映像管理的集群。有关详细信息,请参见 VMware 知识库文章 87308

  • vCenter Server 7.0 Update 3c 提供了已解决的问题部分以及 VMware 知识库文章 86069 86084 86045861598607387081 中记录的错误和安全修复。

  • 有关 VMware vSphere with Tanzu 更新,请参见 VMware vSphere with Tanzu 发行说明

vCenter Server 7.0 的早期版本

vCenter Server 的功能、已解决问题和已知问题在各个版本的发行说明中均有描述。vCenter Server 7.0 的早期版本的发行说明包括:

有关国际化、兼容性、安装、升级、开源组件和产品支持注意事项的说明,请参见 VMware vSphere 7.0 发行说明
有关 vCenter Server 支持的升级和迁移途径的详细信息,请参阅 VMware 知识库文章 67077

本版本中包含的修补程序

本 vCenter Server 7.0 Update 3c 版本提供了以下修补程序:

有关 VMware vCenter Server 的内部版本号和版本的表,请参见 VMware 知识库文章 2143838

适用于 VMware vCenter Server Appliance 7.0 Update 3c 的修补程序

适用于 vCenter Server 的产品修补程序,其中包含 VMware 软件修复、安全修复和第三方产品修复。

此修补程序适用于 vCenter Server。

下载文件名称 VMware-vCenter-Server-Appliance-7.0.3.00300-19234570-patch-FP.iso
内部版本 19234570
下载大小 7473.7 MB
md5sum 10f9a7fa63fe47b56d969c8a515e5bec
sha256checksum 02ee1ee18e8d09c90689c713a081554cadcd43a3f695c1f1e4f169d00274374c

下载和安装

要下载此修补程序,请在登录到 VMware Customer Connect 后,从选择产品下拉菜单中选择 VC,并从选择版本下拉菜单中选择 7.0.3

  1. VMware-vCenter-Server-Appliance-7.0.3.00300-19234570-patch-FP.iso 文件附加到 vCenter Server CD 或 DVD 驱动器。
  2. 以具有超级管理特权(例如 root)的用户身份登录到设备 shell,并运行以下命令:
    • 转储 ISO:
      software-packages stage --iso
    • 查看已转储的内容:
      software-packages list --staged
    • 安装已转储的 RPM:
      software-packages install --staged

有关使用 vCenter Server shell 的详细信息,请参见 VMware 知识库文章 2100508

有关修补 vCenter Server 的详细信息,请参见修补 vCenter Server Appliance

有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance

有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序

有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server

产品支持注意事项

  • 弃用 localos 帐户:不再支持将 localos 帐户用作标识源。VMware 计划停止支持将本地操作系统用作标识源。此功能将在未来的 vSphere 版本中移除。
     
  • vCenter Server 6.5 Update 3r 和 vCenter Server 6.7 Update 3p 中某些 OSS 软件包的版本高于 vCenter Server 7.0 Update 3c 中的版本。因此,如果从 vCenter Server 6.5 Update 3r 或 vCenter Server 6.7 Update 3p 升级到 vCenter Server 7.0 Update 3c,则更低版本可能会使您的系统面临一些漏洞:
     
    OSS 6.5 Update 3r 6.7 Update 3p 7.0 Update 3c 面临的 CVE
    Apache Tomcat 8.5.68 8.5.68 8.5.63、8.5.66 CVE-2021-41079 (7.5)
    CVE-2021-30639 (7.5)
    CVE-2021-30640 (6.5)
    CVE-2021-33037 (5.3)
    Eclipse Jetty 9.4.43 9.4.39 9.4.39 CVE-2021-34429 (5.0)
    CVE-2021-34428 (3.6)
    CVE-2021-28169 (5.0)
    cURL 7.78.0 7.78.0 7.75.0 CVE-2021-22897 (5.3)
    CVE-2021-22926 (7.5)
    CVE-2021-22925 (5.3)
    CVE-2021-22924 (3.7)
    CVE-2021-22923 (5.3)
    CVE-2021-22922 (6.5)
    OpenSSL 库 1.0.2za 1.0.2za 1.0.2y CVE-2021-3712 (7.4)
    Oracle (Sun) JRE 和 JDK 1.8.0_301 1.8.0_301 1.8.0_291 CVE-2021-2388 (5.1)
    CVE-2021-2163 (2.6)
    CVE-2021-2161 (4.3)
    SQLite 3.34.1 3.34.0 3.33.0 CVE-2021-20227 (5.5)

    受影响 OSS 软件包的更新版本会在未来的 vCenter Server 7.x 版本中提供。

  • 从 vSphere Client 安装 NSX Manager:vCenter Server 7.0 Update 3c 在 vSphere Client 中添加了一项功能,支持安装 NSX Manager。会显示 vSphere Client NSX-T 主页,可以从中启用此功能。但是,只能从 vSphere Client 部署 NSX Manager 实例,不能部署 NSX-T Data Center。仍需要从 NSX-T Data Center 用户界面部署 NSX-T Data Center。

已解决的问题

已解决的问题分为以下几组。

备份和还原问题
  • 对 vCenter Server 执行基于文件的备份失败,并且 vCenter Server 管理界面中显示“数据库不正常 (DB UNHEALTHY)”错误

    在为 vCenter Server 实例设置基于文件的备份时,vCenter Server 管理界面中可能会显示数据库不正常 (DB UNHEALTHY) 错误,这是因为 vSAN Health Service 可能会将数据库模式中的某些预期更改错误地视为运行状况问题。

    本版本已解决该问题。有关详细信息,请参见 VMware 知识库文章 86084

  • vCenter Server 备份失败,并显示有关底层进程状态的错误

    尝试备份 vCenter Server 系统时,操作可能会失败,并在 vSphere Client 中显示类似以下内容的消息:组件 wcp 备份期间出错 底层进程状态。 rc: 1.当 vCenter Server PNID 由于 HTTP 或 HTTPS 代理设置而无法解析时,会出现此问题。

    本版本已解决该问题。

  • 如果使用 SMB 作为备份协议,vCenter Server 备份将失败,并显示错误“远程文件系统未导出路径 (Path not exported by the remote filesystem)”

    由于 vCenter Server 7.0 Update 3 中默认启用美国联合信息处理标准 (FIPS),如果使用 SMB 作为备份协议,vCenter Server 备份将失败。在 vSphere Client 中,您会看到错误远程文件系统未导出路径 (Path not exported by the remote filesystem)

    本版本已解决该问题。有关详细信息,请参见 VMware 知识库文章 86069

其他问题
  • 由于 VMware Service Lifecycle Manager 数据库中存在内存泄漏问题,vCenter Server 可能会变得无响应

    管理 vCenter Server 生命周期的 vmware-vmon 服务的数据库存在内存泄漏问题,这可能会导致 vCenter Server 变得无响应。在 vSphere Client 中,您会看到类似以下内容的错误:
    错误: [500] 获取身份提供程序时出错。请重试。如果问题仍然存在,请联系您的管理员 (Error: [500] An error occurred while fetching identity providers. Try again. If problem persists, contact your administrator)
    在 vpxd 日志中,您会看到类似以下内容的错误:
    Failed to get exclusive locl: ODBC error, ERROR : Failed Lock.

    本版本已解决该问题。

安装、升级和迁移问题
  • 在版本高于 7.0 Update 2a 的 ESXi 主机上,启用 vSphere HA 可能会失败或永远无法完成

    由于 Intel i40en 驱动程序名称最近更改为 i40enu,后又改回 i40en,因此,在某些环境中,高于 ESXi 7.0 Update 2a 的 ESXi 主机可能具有两个驱动程序版本,从而导致出现多个问题,包括 vSphere HA 失败。在版本为 7.0 Update 3a、7.0 Update 3、7.0 Update 2d 和 7.0 Update 2c 的新添加或移动主机上,vSphere HA 可能无法成功启用。

    本版本已解决该问题。

  • 通过基于 ISO 和基于 URL 的修补从 vCenter Server 7.0 Update 3 修补到 vCenter Server 7.0 Update 3a 时,可能会由于完成状态更新不成功而失败

    使用 ISO 或存储库 URL 将 vCenter Server 系统从 vCenter Server 7.0 Update 3 修补到 vCenter Server 7.0 Update 3a 可能会失败,因为无法获取阶段完成状态。在 vCenter Server 管理界面中,您会看到类似以下内容的错误:软件包差异错误,无法继续! (Package discrepancy error, Cannot resume!)。如果使用 CLI,您会看到类似以下内容的错误:转储路径文件不存在 (Stage path file doesn't exist)转储失败。重试以从当前状态恢复。或者,请收集 VC 支持包 (Staging failed. Retry to resume from the current state. Or please collect the VC support bundle)
    出现此问题的原因是,文件完整性检查可能会停止修补流程中的某个阶段。检查完成后,修补程序操作将继续进行并成功完成,但阶段完成状态无法更新。

    本版本已解决该问题。

  • 从 vCenter Server 7.0 Update 2 升级到 vCenter Server 7.0 Update 3 失败,并显示 VMware Postgres 错误

    将单个 vCenter Server 实例从版本 vCenter Server 7.0 Update 2 升级到 vCenter Server 7.0 Update 3 时,升级可能会失败,因为 pg_addons 扩展中的问题会影响 VMware Postgres 数据库。

    pg_upgrade_server.log 文件中,您会看到类似以下内容的日志:ERROR: could not find function "archive_build_segment_list" in file "/opt/vmware/vpostgres/13/lib/pg_addons.so.

    本版本已解决该问题。有关详细信息,请参见 VMware 知识库文章 86073

安全问题
  • vCenter Server 7.0 Update 3c 提供了以下安全更新:
    • vSphere Client 中的 Spring 软件包已更新到版本 5.2.4。
    • Apache Struts 已更新到版本 2.5.28.3。
  • vCenter Server 7.0 Update 3c 更新了 Apache httpd 以解决 CVE-2021-40438。VMware 要感谢 Sotoon Security 的 Saeed Kamranfar 发出此问题的警示。

  • Apache log4j 已更新到版本 2.17 以解决 CVE-2021-44228 和 CVE-2021-45046。有关这些漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2021-0028

已知问题

已知问题分为如下类别。

安装、升级和迁移问题
  • 使用 CLI 修补到 vCenter Server 7.0 Update 3c 时,看不到预检查错误

    由于 Intel i40en 驱动程序名称更改为 i40enu,后又改回 i40en,vCenter Server 7.0 Update 3c 增加了一项升级预检查,以确保受更改影响的 ESXi 主机正确升级。在某些情况下,如果系统中存在此类主机,则使用 CLI 将 vCenter Server 从低于 7.0 Update 3 的版本修补到高于 7.0 Update 3 的版本时,该操作可能会失败,并显示错误安装失败。重试以从当前状态恢复。或者,请收集 VC 支持包 (Installation failed. Retry to resume from the current state. Or please collect the VC support bundle)。 

    但是,您应看到预检查错误消息,而不是此错误。 

    解决办法:如果看不到预检查错误,并且将系统修补到 vCenter Server 7.0 Update 3c 失败,请确保在升级 vCenter Server 之前,使用通过 ISO 创建的基准或单个映像将所有 ESXi 主机升级到 ESXi 7.0 Update 3c 或更高版本。请勿使用基于汇总实体包的修补程序基准。可以在以下位置找到其他调试日志信息:/var/log/vmware/applmgmt。有关更多详细信息,请参见 VMware 知识库文章 8731986447

  • 升级到 vSphere 7.0 Update 3c 可能需要执行额外步骤以强制执行主机完全同步

    vSphere 系统支持的升级顺序是,先升级 vCenter Server,然后再升级 ESXi。但是,在 ESXi 主机版本为 7.0 Update 2c 及更高版本的某些环境中,需要先将 ESXi 更新到 7.0 Update 3c,然后再更新 vCenter Server。这种升级顺序需要执行额外步骤以强制执行主机完全同步。

    解决办法:以具有超级管理特权(例如 root)的用户身份登录到设备 shell,并执行以下步骤:

    1. 停止 vpxd 服务。
    2. 运行命令 /opt/vmware/vpostgres/current/bin/psql -U postgres -d VCDB -c "update VPX_HOST_SYNC_GEN set master_gen=0 where host_id in (select id from VPX_HOST where product_version like '7.0.3%')"
    3. 启动 vpxd 服务。
  • 升级到 vCenter Server 7.0 Update 3c 后,安装了 i40en 和 i40enu Intel 网络驱动程序的热修补 ESXi 主机可能无法配置 vSphere High Availability

    由于 Intel i40en 驱动程序名称更改为 i40enu,后又改回 i40en,vCenter Server 7.0 Update 3c 增加了一项升级预检查,以确保受更改影响的 ESXi 主机正确升级。但是,如果应用 vCenter Server 7.0 Update 3c 之后发布的 ESXi 热修补程序,然后再将系统升级到 vCenter Server 7.0 Update 3c,则预检查中可能不会列出该热修补程序。因此,可能无法按照正确的步骤进行升级,且 vSphere HA 可能无法在此类主机上进行配置。

    解决办法:将热修补的 ESXi 主机升级到版本 7.0 Update 3c。

网络连接问题
  • 使用 VMware Remote Console 时,envoy 服务可能会间歇性失败

    特定于 VMware Remote Console 的 envoy 服务问题可能会导致该服务间歇性失败。因此,vCenter Server 管理界面或 vCenter Server API 可能也会变得无法使用。

    解决办法:使用 vSphere Client 替代 VMware Remote Console。

早期版本中的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon