This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

vCenter Server 7.0 Update 3i | 2022 年 12 月 08 日 | ISO 内部版本 20845200

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

  • vCenter Server 7.0 Update 3i 提供了 vCenter Server 修复,您可以在已解决的问题一节中查看这些修复。

  • 本版本解决了 CVE-2022-31697 和 CVE-2022-31698。有关这些漏洞及其对 VMware 产品的影响的详细信息,请参见 VMSA-2022-0030
     
  • 本版本解决了 CVE-2021-22048 安全漏洞。有关此漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2021-0025
     
  • 本版本解决了 CVE-2020-28196,该漏洞会影响集成 Windows 身份验证 (IWA)。

vCenter Server 7.0 的早期版本

vCenter Server 的功能、已解决问题和已知问题在各个版本的发行说明中均有描述。vCenter Server 7.0 的早期版本的发行说明包括:

有关国际化、兼容性、安装、升级、开源组件和产品支持注意事项的说明,请参见 VMware vSphere 7.0 发行说明
有关 vCenter Server 支持的升级和迁移途径的详细信息,请参阅 VMware 知识库文章 67077

本版本中包含的修补程序

本版本 vCenter Server 7.0 Update 3i 提供了以下修补程序:

有关 VMware vCenter Server 的内部版本号和版本的表,请参见 VMware 知识库文章 2143838

适用于 VMware vCenter Server Appliance 7.0 Update 3i 的修补程序

适用于 vCenter Server 的产品修补程序,其中包含 VMware 软件修复、安全修复和第三方产品修复。

此修补程序适用于 vCenter Server。

下载文件名称 VMware-vCenter-Server-Appliance-7.0.3.01100-20845200-patch-FP.iso
内部版本 20845200
下载大小 6574.7 MB
md5sum 7adaeec6ae1cc0816e570d38b6266cd9
sha256checksum 9472d6f544123c9db4c325df5d5228f6aca2e0bbcbab7536d379611e35aa382f

下载和安装

要从 VMware Customer Connect 下载此修补程序,必须导航到产品和帐户 > 产品修补程序。从选择产品下拉菜单中选择 VC,然后从选择版本下拉菜单中选择 7.0.3

  1. VMware-vCenter-Server-Appliance-7.0.3.01100-20845200-patch-FP.iso 文件附加到 vCenter Server CD 或 DVD 驱动器。
  2. 以具有超级管理特权(例如 root)的用户身份登录到设备 shell,并运行以下命令:
    • 转储 ISO:
      software-packages stage --iso
    • 查看已转储的内容:
      software-packages list --staged
    • 安装已转储的 RPM:
      software-packages install --staged

有关使用 vCenter Server shell 的详细信息,请参见 VMware 知识库文章 2100508

有关修补 vCenter Server 的详细信息,请参见修补 vCenter Server Appliance

有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance

有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序

有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server

产品支持注意事项

  • 从 vSphere 7.0 Update 3i 开始,在 vCenter Server 系统上配置反向代理以启用智能卡身份验证时,必须使用自动设置和打开的端口 3128,但该端口必须允许您访问相应 vCenter Server 上的端口。检查边界防火墙以确保已授予访问权限。确保在配置 rhttpproxy 服务后重新启动 STS 服务。
    有关详细信息,请参见配置反向代理以请求客户端证书以及 VMware 知识库文章 7805790542

已解决的问题

已解决的问题分为以下几组。

服务器配置问题
  • 动态 DirectPath I/O 设备的硬件标签在重新引导 ESXi 主机后不会保留

    分配给 vCenter Server 系统中的动态 DirectPath I/O 设备的硬件标签在重新引导 ESXi 主机后可能不会保留。因此,您必须在每次重新引导后分配硬件标签。

    本版本已解决该问题。

  • ESXi 主机间歇性地对 vCenter Server 无响应

    在极少数情况下,当 vpxuser 的密码与 vpxd 服务维护的密码不同步或已过期时,ESXi 主机可能会对 vCenter Server 无响应。

    本版本已解决该问题。

  • 可能会看到针对电子邮件传送失败的无效 vCenter Server 警报

    如果从 vCenter Server 发送电子邮件的任务超时,尽管电子邮件已成功发送,但仍可能会看到无效警报,并显示一条消息,例如,无法将电子邮件发送到 (cannot send email to)

    本版本已解决该问题。此修复增加了 sendmail 任务的超时时间。

虚拟机管理问题
  • 打开虚拟机电源导致对主机的准入检查失败,并显示 InsufficientMemoryResourcesFault 错误

    如果资源池中某些虚拟机的内存需求超出 ESXi 主机已配置的内存预留,DRS 可能会将不正确的资源池预留设置传递给主机。因此,打开此类虚拟机的电源会导致对 ESXi 主机的准入检查失败。

    本版本已解决该问题。

  • 如果在执行虚拟机克隆操作期间移除虚拟 TPM 设备,可能会导致任务失败

    如果克隆具有虚拟可信平台模块 (vTPM) 的虚拟机,并在 CloneSpec.location.deviceChangeCloneSpec.config.deviceChange 中添加 vTPM 设备的 VirtualDeviceSpec::remove,则 ESXi 主机会引发异常,例如,虚拟机已配置为需要加密 (The virtual machine is configured to require encryption)。移除 vTPM 可能会导致克隆操作失败。

    本版本已解决该问题。

  • 虚拟机的 vSphere Storage DRS 操作失败并显示错误:可用存储 IOPs 容量不足,无法执行此操作 (The available storage IOPs capacity is not sufficient for the operation)

    如果存储集群中的某些虚拟机具有存储 I/O 预留,则 vSphere Storage DRS 可能无法均衡存储集群,并引发错误,例如,可用存储 IOPs 容量不足,无法执行此操作 (The available storage IOPs capacity is not sufficient for the operation)

    本版本已解决该问题。要手动解决此问题,请将 vSphere Storage DRS 高级选项 EnforceIOReservations 设置为 0

  • 在 vSphere Client 中,如果在克隆操作期间从虚拟机或虚拟机模板中移除 vTPM 设备,克隆可能会失败

    在 vSphere Client 中,克隆具有 vTPM 设备的虚拟机或虚拟机模板时,如果在硬件自定义步骤针对目标虚拟机或模板移除该设备,则克隆操作可能会失败。

    本版本已解决该问题。

  • 无法将具有 vSphere 集群服务 (vCLS) 虚拟机的 ESXi 主机置于维护模式

    即使管理员 SSO 组的成员用户也可能无法将具有 vCLS 虚拟机的 ESXi 主机置于维护模式,因为默认情况下,vCenter Server 会将 vCLS 虚拟机视为系统虚拟机,不允许对 vCLS 虚拟机执行任何配置或操作。例如,如果在 vSAN 数据存储上创建了 vCLS 虚拟机,则 vCLS 虚拟机将进行 vSAN 加密,并且无法将虚拟机置于维护模式,除非 vCLS 管理员角色对加密的虚拟机具有明确的迁移权限。

    本版本已解决该问题。 

  • 如果发布 vCLS 运行状况事件时出现未处理的异常,可能会导致 vpxd 服务失败

    如果发布 vCLS 运行状况事件时出现未处理的异常,可能会导致 vpxd 服务失败,并显示错误,例如,Vmacore::System::SignalTerminateHandler (info=info@entry=0x0, ctx=ctx@entry=0x0)

    本版本已解决该问题。

CIM 和 API 问题
  • 使用公共 SDK 客户端调用的 PbmCheckCompliance PBM API 调用失败,并显示反序列化错误

    对于在 vSAN 数据存储中置备的实体,使用公共 SDK 客户端调用的 PbmCheckCompliance PBM API 调用将在结果中返回 VsanComplianceResult 类型。VsanComplianceResult 是未在公共 PBM SDK 中定义的内部类型。因此,公共客户端在反序列化 API 结果无法识别 VsanComplianceResult 类型,并会引发反序列化错误。

    本版本已解决该问题。

vSphere Lifecycle Manager 问题
  • 如果您使用基于通过 VMware Image Builder 自定义的汇总实体包的 vSphere Lifecycle Manager 基准,则修复主机可能会失败,并显示未知错误

    在某些情况下,如果您使用基于通过 Image Builder 自定义的汇总实体包的 vSphere Lifecycle Manager 基准来修复 ESXi 主机,您可能会在 vSphere Client 中看到如下错误消息:“VMware vSphere Lifecycle Manager 存在未知错误。有关详细信息,请查看事件和日志文件 (VMware vSphere Lifecycle Manager had an unknown error. Check the events and log files for details.)”。在受影响的主机上的 esxupdate.log 文件中,您会看到如下错误消息:“此升级事务将跳过 ESXi 基础映像 Vmware_bootbank_esx-ui_ 和 VMware_locker_tools-light_,这会导致升级后出现故障 (This upgrade transaction would skip ESXi Base Image VIB(s) VMware_bootbank_esx-ui_, VMware_locker_tools-light_, which could cause failures post upgrade.) 。出现此问题的原因是,汇总升级代码路径中最近添加了升级完整性检查以防止部分升级。该检查可能会与使用 Image Builder 来移除部分 VIB(例如 VM Tools (tools-light) VIB)的某些工作流相冲突。    

    本版本已解决该问题。此修复允许移除 vSphere Client (esx-ui) VIB 和 VM Tools (tools-light) VIB,以使用基于使用 Image Builder 自定义的汇总实体包的 vSphere Lifecycle Manager 基准进行修复。但是,如果需要移除其他 VIB,则必须在 Image Builder 中创建自定义 ISO,并使用基于该 ISO 的升级基准来执行升级。

其他问题
  • vCenter Server 可能会由于 /var/log/vmware/vmware-sps 下累积的访问日志而耗尽存储空间

    vmware-sps 服务可能会生成访问日志文件,而这些文件不会自动清理。根据服务的使用情况,此类日志可能会导致 vCenter Server 耗尽日志存储。

    本版本已解决该问题。

  • 由于 /storage/log 和 /storage/core 卷填满,vCenter Server 变得无响应

    由于极少见的争用情况,vCenter Server 可能会继续尝试访问已关闭的会话。因此,/storage/log/storage/core 卷将填满,可能会导致 vCenter Server 变得无响应。

    本版本已解决该问题。

  • 刷新屏幕之前,在 vSphere Client 中看不到为对象添加权限的按钮

    在 vSphere Client 中,导航到主页 > 清单 > 权限时,可能看不到添加权限的按钮,除非刷新屏幕。在极少数情况下,该按钮在屏幕刷新后处于不活动状态。

    本版本已解决该问题。

  • 在极少数情况下,由于 vCenter Server 间歇性无响应,虚拟桌面基础架构 (VDI) 任务可能会失败

    极少数情况下,由于出现可能会导致错误状态的虚拟机事件,可能会导致虚拟机配置错误,在极少数情况下,还会导致缺少虚拟机布局。因此,在数据库中查询不存在的虚拟机布局时,vCenter Server 可能会间歇性地无响应。在这种情况下,VDI 任务也可能会失败。

    本版本已解决该问题。

  • 通过 NFC 下载小文件间歇性停止或失败

    如果 vSphere 系统忙于多个连接到 ESX 主机以使用 NFC 从数据存储下载文件的调用,则多次尝试重试延迟或失败的调用可能会累积不必要的数据存储刷新操作负载。因此,NFC 性能会下降,下载小文件可能会间歇性停止或失败。

    本版本已解决该问题。此修复减少了不必要的数据存储刷新操作负载。

  • 跨资源池 vSphere vMotion 操作可能会失败,并显示资源不足错误

    跨资源池 vSphere vMotion 操作可能会失败,并显示资源不足错误。此问题主要影响 VMware Cloud Director。

    本版本已解决该问题。

网络连接问题
  • GET VM REST API 失败,并显示内部服务器错误

    使用 /rest/vcenter/vm/{vm-id} 等 REST API 函数时,调用可能会失败,并显示如下错误消息:“内部服务器错误:错误: 请求‘/rest/vcenter/vm/vm-xx’时发生 Http 错误 500 (Internal server error: Http error 500 while requesting '/rest/vcenter/vm/vm-xx’)”。
    出现此问题的原因是,重新配置虚拟机后,networkBootProtocol 值可能不会保留在 vCenter Server 数据库中。因此,当 vCenter Server 重新启动时,networkBootProtocol 值不可用,并且 /rest/vcenter/vm/{vm-id} 函数会失败。

    本版本已解决该问题。此修复可确保在重新配置虚拟机并重新启动 vCenter Server 后,networkBootProtocol 值仍保留在 vCenter Server 数据库中。

  • 在安装了 Cisco Application Centric Infrastructure (ACI) 的 vSphere 环境中,vpxd 服务可能会变得无响应

    在安装了 ACI 的 vSphere 环境中,vpxd 服务可能无法正确处理 ESXi 主机本地端口,因此变得无响应。在 vpxd.log 中,您会看到类似以下内容的错误:ODBC error: (22003) - ERROR: numeric field overflow;

    本版本已解决该问题。

  • 虚拟机克隆失败并显示错误,且新创建的 dvPort 保留在 vCenter Server 数据库中

    如果虚拟机克隆规范在 extraConfig 元素中包含 guestinfo.resync.mac.addr 键,例如以下条目:
    <ovf:Info>Virtual hardware requirements</ovf:Info><vmw:ExtraConfig vmw:key="guestinfo.resync.mac.addr"/>,则克隆操作可能会失败,因为在某些情况下,该键的值可能不会传递并保持未设置状态。在 vpxd 日志中,您会看到诸如 vmodl.fault.InvalidArgument 之类的错误以及类似以下内容的错误消息:A specified parameter was not correct: config.extraConfig["guestinfo.resync.mac.addr。因此,为失败的克隆新创建的 dvPort 在 vCenter Server 数据库中保持未使用状态。

    本版本已解决该问题。此修复可确保从 vCenter Server 数据库中移除未使用的 dvPort。如果错误仍然存在,则必须移除 extraConfig 元素中的 guestinfo.resync.mac.addr 键,或者将有效的 MAC 地址设置为值。 

  • 移除 vSphere Distributed Switch 上行链路时,链路聚合组 (LAG) 可能会间歇性关闭和启动

    移除可用 VDS 上行链路后,LAG 可能会在短时间内关闭和启动。因此,使用该 LAG 作为上行链路的虚拟机可能会断开网络连接。

    本版本已解决该问题。

  • 由于 HTTP2 写入缓冲区不足,可能会看到 vCenter Server 响应延迟

    在繁忙的环境中,vCenter Server 可能会由于 HTTP2 写入缓冲区不足而延迟对任务的响应。

    本版本已解决该问题。 

  • rhttpproxy 服务有时会失败,并且核心转储会报告缓冲区溢出

    当 rhttpproxy 服务对入站 URI 执行多个操作时,可能会错误地计算每个连接的缓冲区偏移量,从而可能导致缓冲区溢出和负读取等错误。因此,该服务会失败。

    本版本已解决该问题。

  • 如果 vSphere 环境中的应用程序生成的 HTTP 标头大于 60 KiB,vCenter Server 任务可能会失败

    在极少数情况下,vSphere 环境中应用程序的 HTTP 标头可能会超过 60 KiB 限制。因此,编辑 vSphere DRS 设置等 vCenter Server 任务可能会失败,并显示类似以下内容的错误:加载数据时出错 - 尝试加载数据时出错。这可能是由于暂时中断导致的。您可以通过单击“重试”按钮来重试该操作 (Error Loading Data - An error occurred while trying to load data. This could be due to temporary outage. You can retry the operation by clicking retry button)。

    本版本已解决该问题。此修复将 HTTP 标头的最大可配置限制扩大到了 96 KiB。可以将以下参数添加到 config.xml 文件中:<maxRequestHeadersKb>96</maxRequestHeadersKb>

  • 在纯 IPv6 环境中,vCenter Server 可能会遇到间歇性网络连接问题

    在纯 IPv6 环境中,由于尝试连接到仅侦听 IPv6 的系统服务时达到内部重试限制,因此 vCenter Server 可能会遇到间歇性网络连接问题。

    本版本已解决该问题。 

安全问题
  • vCenter Server 7.0 Update 3i 提供了以下安全更新:
    • 本版本解决了 CVE-2022-31697 和 CVE-2022-31698。有关这些漏洞及其对 VMware 产品的影响的详细信息,请参见 VMSA-2022-0030
    • 本版本解决了 CVE-2021-22048 安全漏洞。有关此漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2021-0025
    • 本版本解决了 CVE-2020-28196,该漏洞会影响集成 Windows 身份验证 (IWA)。
    • OpenSSL 已更新到版本 1.0.2ze-3。
    • Eclipse Jetty 已更新到版本 9.4.48.v20220622。
    • Expat XML 分析程序已更新到版本 2.4.9。
    • libxml2 库已更新到版本 2.9.14。
    • cURL 已更新到版本 7.84。
    • Apache Tomcat 已更新到版本 8.5.82/9.0.65。
    • Sqlite 数据库已更新到版本 3.39.0。
    • Jackson 和 Jackson-databind 已更新到版本 2.13.2/2.13.2.2。
    • zlib 库已更新到版本 1.2.12。
    • Spring Framework 已更新到版本 5.2.22/5.3.22。
    • Libssh2 已更新到版本 1.10。
    • Google Gson 已更新到版本 2.9.0。
    • PostgreSQL JDBC 驱动程序已更新到版本 42.5.0。
    • Commons Configuration 软件库已更新到版本 2.8.0。
    • SnakeYAML 库已更新到版本 1.31。
    • Open-JDK 软件包已更新到版本 8u341。
    • Apache log4j 已更新到版本 2.17.1。
    • PostgreSQL 数据库已更新到 13.8。
vSAN 问题
  • 在 vSAN 集群的网络设置配置期间,会显示黑屏

    在虚拟设备管理界面中,编辑所选网络适配器的设置时,“编辑设置”屏幕可能会出现黑屏。在 vSphere Client 中,尝试在集群快速入门配置向导下的“高级选项”屏幕中编辑 Distributed Switch 的设置时,也会出现类似的问题。

    本版本已解决该问题。

  • 显示 vSAN 运行状况警告,例如“无法在主机上获取密钥提供程序详细信息。{causeMessage} (Unable to fetch key provider details on host.{causeMessage})”

    如果系统使用 vSphere Native Key Provider 进行 vSAN 加密,可能会显示 vSAN 运行状况警告,例如,无法在主机上获取密钥提供程序详细信息。{causeMessage} (Unable to fetch key provider details on host.{causeMessage}),因为静态数据加密警报可能使用旧 API。

    本版本已解决该问题。

vSphere Lifecycle Manager 问题
  • 无法使用 vSphere Lifecycle Manager 工作流安装版本低于 vCenter Server 版本的扩展 VIB

    如果在 vSphere Lifecycle Manager 库中上载版本低于 vCenter Server 版本的扩展 VIB(例如 7.0 到 7.0 Update 2),则正如预期的那样,该 VIB 在升级前扫描期间将显示为不合规。但是,如果在安装 VIB 之前,vSphere Lifecycle Manager 由于某种原因重新启动,则会显示为合规。因此,运行升级时,不会安装 VIB。

    本版本已解决该问题。

已知问题

已知问题分为如下类别。

vSphere Client 问题
  • 升级到 vCenter Server 7.0 Update 3i 后,无法导出清单对象列表

    升级到 vCenter Server 7.0 Update 3i 后,在 vSphere Client 中尝试导出包含清单对象(如虚拟机、主机和数据存储)列表的文件时,任务失败并显示错误:导出数据失败 (Export Data Failure)。 

    解决办法:有关详细信息,请参见 VMware 知识库文章 90440

早期版本中的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon