VMware ESXi 8.0 Update 1 | 2023 年 4 月 18 日 | GA ISO 内部版本 21495797 请查看发行说明以了解新增内容及更新。 |
VMware ESXi 8.0 Update 1 | 2023 年 4 月 18 日 | GA ISO 内部版本 21495797 请查看发行说明以了解新增内容及更新。 |
此 ESXi 8.0 Update 1 版本是正式发布 (GA) 版本。有关 vSphere Update 版本的 vSphere 8.0 IA/GA 发布模型的详细信息,请参见 vSphere 8 发布模型的发展历程。
vSphere Configuration Profiles:vSphere 8.0 Update 1 正式发布了 vSphere Configuration Profiles,该功能不仅支持在集群级别指定所需的主机配置来管理 ESXi 集群配置,还可以自动扫描 ESXi 主机,以确保其符合指定的所需配置,并修复任何不合规的主机。vSphere Configuration Profiles 要求使用 vSphere Lifecycle Manager 映像管理集群生命周期、具有 vSphere 8.0 Update 1 环境以及 Enterprise Plus 或 vSphere+ 许可证。有关详细信息,请参见使用 vSphere Configuration Profiles 在集群级别管理主机配置。
在 vSphere 8.0 Update 1 中,vSphere Distributed Services Engine 增加了对以下项的支持:
Lenovo 服务器设计 (Lenovo ThinkSystem SR650 V2) 的 NVIDIA BlueField-2 DPU。
Dell 服务器设计的 100G NVIDIA BlueField-2 DPU。
NVIDIA BlueField-2 DPU 的 UPTv2。
Dell 基于 AMD Genoa CPU 的服务器设计。
记录 vCenter Server 工作流所需的特权:在 vSphere 8.0 Update 1 中,为了帮助您确定运行 vCenter Server 工作流所需的最低特权集,可以记录工作流并存储所需的特权。可以使用存储的数据为运行相同工作流的用户创建特定的角色,类似于模板。通过搜索 vCenter Server 工作流记录,可以检索特权检查列表以及相应的会话、用户、受管对象和操作 ID (opID)。有关详细信息,请参见执行特权检查操作。
支持在同一 GPU 硬件上设置异构虚拟图形处理单元 (vGPU) 配置文件:vSphere 8.0 Update 1 移除了同一个物理 GPU 上的所有 vGPU 都必须具有相同类型的要求,现在,可以在一个 GPU 上设置不同的 vGPU 配置文件(例如计算、图形或虚拟桌面基础架构工作负载),从而提高了 GPU 利用率,减少了工作负载碎片化,节省了成本。
VMware Skyline™ Health Diagnostics™ 与 vCenter 集成:从 vSphere 8.0 Update 1 开始,可以使用与 vSphere Client 集成的 VMware Skyline Health Diagnostics 自助诊断平台检测并修复 vSphere 环境中的问题。有关详细信息,请参见 VMware Skyline Health Diagnostics for vSphere 文档。
虚拟机级别能耗衡量指标:从 vSphere 8.0 Update 1 开始,vSphere 管理员可以在虚拟机级别跟踪能耗,以支持组织的环境目标、社会目标和监管目标。
NVSwitch 支持:vSphere 8.0 Update 1 增加了对单个 ESXi 主机上多达 8 个 GPU 的支持,且这些 GPU 之间具有 NVSwitch 连接。使用 NVSwitch 技术,可以运行高性能计算 (HPC) 和 AI 应用程序(如深度学习、科学模拟和大数据分析),这些应用程序需要多个 GPU 并行协同工作。
vCenter 的 Okta 身份联合:在 vSphere 8.0 Update 1 中,可以为 Okta(作为外部身份提供程序)配置 vCenter Server 身份提供程序联合。有关详细信息,请参见为 Okta 配置 vCenter Server 身份提供程序联合。
对使用虚拟 TPM (vTPM) 模块的虚拟机支持 Fault Tolerance:在 vSphere 8.0 Update 1 中,可以对具有 vTPM 模块的虚拟机使用 FT,以确保任务关键型虚拟机的持续可用性和安全性。
Quick Boot 支持具有 TPM 2.0 芯片的服务器:在 vSphere 8.0 Update 1 中,不再需要为执行 Quick Boot 而禁用 TPM 2.0,从而节省了时间,消除了安全漏洞。
适用于 vSphere Virtual Volumes 的 vSphere API for Storage Awareness (VASA) 版本 5:适用于 vSphere Virtual Volumes 的 VASA 版本 5 增强了安全性、多 vCenter 部署的认证管理和可用性支持。VASA 版本 5 弃用了自签名证书,但为早期 VASA 版本提供了向后兼容性支持。升级到 ESXi 8.0 Update 1 之前,请参见 VMware 知识库文章 91387,以确保 vSphere Virtual Volumes 数据存储的持续可用性。
Sidecar 文件成为配置 vVol 中的常规文件,而不是 vSphere Virtual Volumes 对象:为了提高 vSphere Virtual Volumes 的可扩展性和性能,从 vSphere 8.0 Update 1 开始,sidecar 文件不再是 vSphere Virtual Volumes 对象,而是配置 vVol 中的常规文件。当 sidecar 文件创建为 vSphere Virtual Volumes 对象时,对于第一类磁盘 (FCD) 等创建大量小型 sidecar 文件的解决方案,可能会导致 VASA 操作(如将卷绑定到协议端点和解除绑定)带来开销。在配置 vVol 主目录下创建 sidecar 文件移除了 VASA 和存储带来此类开销。
更新到 ESXi 8.0 Update 1 后,配置 vVol 命名空间中的新虚拟机或虚拟磁盘在早期版本的 ESXi 主机上不受支持。有关详细信息和解决方案,请参见 VMware 知识库文章 90791。
增加了配置 vVol 类型的 vSphere Virtual Volumes 对象的默认容量:从 vSphere 8.0 Update 1 开始,为了允许将 vSphere Virtual Volumes 数据存储上的文件夹用作内容存储库,配置 vVol 类型的 vSphere Virtual Volumes 对象默认创建为精简置备 255 GB,而早期版本为 4 GB。此外,从 ESXi 8.0 Update 1 开始,配置 vVol 对象使用 VMFS-6 格式,而不是 VMFS-5。
对 vSphere Virtual Volumes 提供 NVMe over TCP 支持:vSphere 8.0 Update 1 增加了对 vSphere Virtual Volumes 的 NVMe over TCP 支持。
扩展了 XCOPY 支持:在 vSphere 8.0 Update 1 中,可以使用 EXTENDED COPY (XCOPY)
命令优化位于不同存储阵列中 VMFS 数据存储之间的数据复制,而不仅仅是同一阵列中数据存储之间的数据复制。跨存储阵列的 XCOPY
操作仅支持对 VMFS 6 数据存储执行,并允许卸载、迁移和克隆工作负载。虽然 ESXi 支持此功能,但必须在存储阵列端实施实际的跨阵列数据迁移。有关如何使用 SCSI T10命令的详细信息,请参见管理块存储设备上的硬件加速。
针对 SSD 设备上的 OSDATA 卷新增了文件类型:vSphere 8.0 Update 1 增加了一种新的文件系统类型 VMFSOS,专用于本地 SSD 设备上的 ESX-OSData 系统分区,支持继续在其他设备上使用虚拟闪存资源。这种新文件类型可防止出现以下情况:在本地 SSD 设备上格式化 ESX-OSData 卷时,fsType
返回虚拟闪存文件系统 (VFFS) 类型的文件。因此,ESX-OSData 卷的磁盘备份列在 vCenter 中的虚拟闪存资源下,但此类磁盘属于 ESX-OSData 卷,不属于虚拟闪存资源池。
NFS 流量隔离增强功能:在 vSphere 8.0 Update 1 中,要隔离 NFS 流量,可以通过网络将 NFS 共享上的 NFS3 数据存储绑定到集群中 ESXi 主机上的虚拟机内核适配器。在此版本中,NFS3 配置支持的 vSphere Virtual Volumes 数据存储不支持 VMKNIC 端口绑定。有关详细信息,请参见为 NFS 3 数据存储配置 VMkernel 绑定。
NVMe-oF 命名空间容量增加了四倍:从 vSphere 8.0 Update 1 开始,可以使用 32 条通向 NVMe-oF 命名空间的路径,而在早期版本中为 8 条。
支持端到端 NVMe 堆栈,无需协议转换:在 vSphere 8.0 Update 1 中,可插入存储架构 (PSA) 扩展了 NVMe 功能,现支持端到端 NVMe 堆栈,而无需在任何层中进行任何协议转换。
vSphere 8.0 Update 1 还扩展了 NVMe 功能,增加了对第三方多路径插件的支持,以控制和管理 NVMe 阵列。
增加了最大 Windows Server 故障切换集群 (WSFC) 数量:vSphere 8.0 Update 1 将每个 ESXi 主机的最大 WSFC 集群数从 3 个增加到了 16 个。
增加了 NVMe over TCP 适配器数量:vSphere 8.0 Update 1 将每个 ESXi 主机的 NVMe over TCP 存储适配器数量从 2 个增加到了 8 个,提高了冗余,增加了带宽。
支持对 VMDirectPath I/O 设备进行热添加和热移除:在 vSphere 8.0 Update 1 中,通过使用 vSphere API,可以在不关闭虚拟机电源的情况下添加或移除 VMDirectPath I/O 设备。有关详细信息,请参见对 VMDirectPath I/O 设备提供热添加支持。
增加了每个虚拟机的 PCI 直通设备数:在 vSphere 8.0 Update 1 中,每个虚拟机可以添加多达 64 个 PCI 直通设备,而在以前版本中只能添加 32 个,从而更好地支持虚拟化无线接入网络 (vRAN) 用例。
Remote Office and Branch Office (ROBO) 独立 ESXi 主机的本地库替代:从 vSphere 8.0 Update 1 开始,为了满足某些业务用例的需求,可以使用 vSphere Automation API 在 vSphere Client 中管理 Remote Office and Branch Office (ROBO) 独立 ESXi 主机的本地库替代。有关详细信息,请参见管理集群或独立主机的库替代。
vSphere Client 中的高级筛选器:在 vSphere 8.0 Update 1 中,除了现有的快速筛选器选项外,还可以在 vSphere Client 中对大多数清单对象(如虚拟机列表、主机和集群、数据存储以及链接的 vCenter)设置高级筛选器。可以使用字符串(如名称、状态和客户机操作系统)和枚举(如 IP 地址)。要细化筛选器,可以使用各种逻辑运算符和 2 个条件。
增加了可以通过多个连接挂载的最大 NFSv3 数据存储数:从 vSphere 8.0 Update 1 开始,可以在 ESXi 主机上配置多达 8 个到 NFSv3 数据存储的连接,而在早期版本中为 1 个,并且主机上的 NFSv3 数据存储可使用多达 256 个连接,具体取决于数据存储数量和为每个数据存储配置的连接数量的组合。有关详细信息,请参见 VMware 知识库文章 91481。
基于 HTTP/JSON 的线路协议作为 SOAP/XML 的替代方案:vSphere 8.0 Update 1 增加了对基于 HTTP/JSON 的新线路协议的支持,作为 SOAP/XML 的替代方案。这个新协议使用行业标准 OpenAPI 规范版本 3.0 进行描述,可以使用该协议访问常用的 VIM API。有关详细信息,请参见 vSphere Management SDK 中的 OpenAPI 结构定义和“Web Services 编程指南”。
本版本解决了 CVE-2023-1017 安全漏洞。VMware 已评估此问题的严重程度处于较低范围内,最高 CVSSv3 基本得分为 3.3。
本版本解决了 CVE-2023-1018 安全漏洞。VMware 已评估此问题的严重程度处于较低范围内,最高 CVSSv3 基本得分为 3.3。
ESXi 的新功能、已解决的问题和已知问题在各个版本的发行说明中均有描述。ESXi 8.0 的早期版本的发行说明包括:
有关国际化、兼容性及开源组件的说明,请参见 VMware vSphere 8.0 发行说明。
此版本的 ESXi 8.0 Update 1 提供了以下修补程序:
内部版本详细信息
下载文件名称: |
VMware-ESXi-8.0U1-21495797-depot.zip |
内部版本: |
21495797 |
下载大小: |
583.5 MB |
sha256checksum: |
68d9b58c9a00ec63fd899cda1a3d044d1fb0f2ee353bcf9c8e163483977f5d7c |
需要重新引导主机: |
是 |
需要迁移或关闭虚拟机: |
是 |
汇总实体包
此汇总实体包包含 ESXi 8.0 初始发行版之后的最新 VIB 和所有修复。
实体包 ID |
类别 |
严重性 |
ESXi80U1-21495797 |
缺陷修复 |
严重 |
映像配置文件
VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。
映像配置文件名称 |
ESXi-8.0U1-21495797-standard-7698281098777227235 |
ESXi-8.0U1-21495797-no-tools1278187871193924799 |
ESXi 映像
名称和版本 |
发布日期 |
类别 |
详细信息 |
---|---|---|---|
ESXi_8.0.1-0.0.21495797 |
2023 年 4 月 18 日 |
常规 |
缺陷修复映像 |
有关使用 vSphere Lifecycle Manager 更新和升级的详细信息,请参见关于 vSphere Lifecycle Manager 和 vSphere Lifecycle Manager 基准和映像。也可以使用映像配置文件更新 ESXi 主机,而不使用 vSphere Lifecycle Manager。这需要从 VMware 下载页面或产品修补程序页面手动下载修补程序脱机包 ZIP 文件,并使用 esxcli software profile update 命令。有关详细信息,请参见使用 ESXCLI 命令升级主机和 VMware ESXi 升级指南。
升级到 VASA 版本 5 之前,请参阅 VMware 知识库文章 91387,以确保 vSphere Virtual Volumes 数据存储的持续可用性。
在 vSphere Virtual Volumes 的配置 vVol 命名空间中新创建的版本为 ESXi 8.0 Update 1 的虚拟机或虚拟磁盘在早期版本的 ESXi 主机上不受支持。有关详细信息和解决方案,请参见 VMware 知识库文章 90791。
NFSv3 数据存储上的第一类磁盘 (FCD) 同步可能会失败,并且在 Govc 报告中看到不一致的值
当多个 ESXi 主机在一个 NFSv3 数据存储上同时执行文件附加操作时,可能会出现罕见的文件损坏问题。因此,如果使用 Govc 开源命令行实用程序对 vCenter 实例执行管理操作,可能会看到报告的值不一致。例如,如果运行 govc disk.ls
命令以列出新创建的数据存储中的所有 FCD,您会看到与预期不同的磁盘数量。
本版本已解决该问题。
如果 Internet 控制消息协议 (ICMPA) 未处于活动状态,则升级到 vSphere 8.0 及更高版本后,ESXi 主机重新引导可能需要很长时间
如果 ICMPA 在环境中的 NFS 服务器上处于非活动状态,则将系统升级到 vSphere 8.0 及更高版本后,ESXi 主机重新引导可能需要一个小时才能完成,因为 NFS 数据存储的还原操作失败。在执行挂载操作之前,NFS 使用 vmkping
实用程序确定 NFS 服务器的可访问 IP,如果 ICMP 处于非活动状态,挂载操作将失败。
本版本已解决该问题。为了消除在查找可访问的 IP 时对 ICMP 协议的依赖性,此修复增加了套接字 API,以确保给定 NFS 服务器上的 IP 可用。
在 Web 访问表单中,autocomplete 属性在密码和用户名字段上未处于禁用状态
远程 Web 服务器可能包含如下 HTML 表单字段:输入类型为 password
和 username
,但 autocomplete
属性未设置为 off
。因此,您可能会看到安全扫描程序发出类似以下内容的警告:AutoComplete Attribute Not Disabled for Password in Form Based Authentication
。autocomplete
属性设置为 on
不会直接给 Web 服务器带来风险,但在某些浏览器中,这种形式的用户凭据可能会被保存,从而可能导致失去保密性。
本版本已解决该问题。此修复可确保,在密码和用户名字段中,autocomplete
属性设置为 off
,以防止浏览器缓存凭据。
如果将 vCenter 更新到 8.0 Update 1,但 ESXi 主机仍使用早期版本,则此类主机上 vSphere Virtual Volumes 数据存储可能会变得无法访问
vSphere 8.0 不再支持自签名 VASA 提供程序证书,默认情况下,配置选项 Config.HostAgent.ssl.keyStore.allowSelfSigned
设置为 false
。如果将 vCenter 实例更新到 8.0 Update 1,该版本引入 vSphere API for Storage Awareness (VASA) 版本 5.0,但 ESXi 主机仍使用早期的 vSphere 和 VASA 版本,则使用自签名证书的主机可能无法访问 vSphere Virtual Volumes 数据存储或无法刷新 CA 证书。
解决办法:将主机更新到 ESXi 8.0 Update 1。如果未更新到 ESXi 8.0 Update 1,请参见 VMware 知识库文章 91387。
无法使用 ESXCLI 命令挂载具有 VMkernel 端口绑定的基于 IPv6 的 NFS 3 数据存储
尝试使用 ESXCLI 命令挂载具有 IPv6 服务器地址和 VMkernel 端口绑定的 NFS 3 数据存储时,任务失败并显示以下错误:
[:~] esxcli storage nfs add -I fc00:xxx:xxx:xx::xxx:vmk1 -s share1 -v volume1
Validation of vmknic failed Instance(defaultTcpipStack, xxx:xxx:xx::xxx:vmk1) Input(): Not found:
此问题特定于具有 IPv6 服务器地址和 VMkernel 端口绑定的 NFS 3 数据存储。
解决办法:使用 vSphere Client 作为替代方法,可挂载具有 VMkernel 端口绑定的基于 IPv6 的 NFSv3 数据存储。
在增强型网络堆栈 (ENS) 和 VLAN 环境中,使用 Broadcom RDMA 网络接口控制器 (RNIC) 时,聚合以太网 RDMA 流量传输可能会失败
VMware 高带宽解决方案 ENS 不支持 MAC VLAN 筛选器。但是,在 ENS + VLAN 环境中的 Broadcom RNIC 上运行的 RDMA 应用程序需要 MAC VLAN 筛选器。因此,您可能会看到某些 ROCE 流量断开连接。在 NVMe over RDMA + ENS + VLAN 环境或 ENS + VLAN + RDMA 应用程序环境中,当 ESXi 主机重新引导或上行链路启动和关闭时,可能会出现此问题。
解决办法:无
在具有 NVMe/TCP 配置的 ESXi 主机上,自动发现 NVMe 发现服务可能会失败
vSphere 8.0 在 ESXi 中增加了高级 NVMe-oF 发现服务支持,可动态发现符合标准的 NVMe 发现服务。ESXi 使用 mDNS/DNS-SD 服务获取网络上活动 NVMe-oF 发现服务的 IP 地址和端口号等信息。但是,在启用了 NVMe/TCP 的 ESXi 服务器中,配置为使用 vSphere Distributed Switch 的网络上的自动发现可能会失败。此问题不会影响使用标准交换机的 NVMe/TCP 配置。
解决办法:使用 esxcli nvme fabrics discover -a vmhbaX -D
命令手动生成 mDNS 数据包。
由于 NFS 服务器挂载超时,ESXi 重新引导需要很长时间
如果无法访问的 NFS 服务器上有多个挂载,ESXi 会重试连接到每个挂载 30 秒,根据挂载的数量,这可能会导致 ESXi 重新引导延迟长达数分钟。
解决办法:ESXi Update 8.0 Update 1 增加了一个可配置选项,用于替代默认挂载超时:esxcfg-advcfg -s <timeout val> /NFS/MountTimeout
。例如,如果要将挂载超时重新配置为 10 秒,可以运行以下命令:- esxcfg-advcfg -s 10 /NFS/MountTimeout
。使用 esxcfg-advcfg -g /NFS/MountTimeout
命令验证当前配置的挂载超时。
如果将使用软件 FCoE 配置的主机配置文件应用于 ESXi 8.0 主机,则操作将失败并显示验证错误
从 vSphere 7.0 开始,软件 FCoE 已弃用,且 vSphere 8.0 不支持软件 FCoE 配置文件。如果尝试将早期版本中的主机配置文件应用到 ESXi 8.0 主机,例如编辑主机自定义,操作将失败。在 vSphere Client 中,您会看到类似以下内容的错误:Host Customizations validation error
。
解决办法:禁用主机配置文件中的软件 FCoE 配置子配置文件。
对于早期 ESXi 版本的现有主机配置文件,不能将 ESXi 8.0 主机用作引用主机
当清单中仅有 8.0 引用主机可用时,对 ESXi 版本 7.x、6.7.x 和 6.5.x 的现有主机配置文件的验证将失败。
解决办法:确保清单中具有相应版本的引用主机。例如,使用 ESXi 7.0 Update 2 引用主机更新或编辑 ESXi 7.0 Update 2 主机配置文件。
升级到 ESXi 8.0 后,VMNIC 可能会关闭
如果 VMNIC 的对等物理交换机不支持媒体自动检测,或者禁用了媒体自动检测,并且 VMNIC 链路设置为关闭后再打开,则在升级到或安装 ESXi 8.0 后,链路仍保持关闭。
解决办法:使用以下两个选项之一:
通过导航到系统设置主菜单,在 BIOS 设置中启用选项 media-auto-detect
,通常可以按 F2 或打开虚拟控制台,然后单击设备设置 > <特定博通网卡> > 设备配置菜单 > 媒体自动检测。重新引导主机。
或者,使用类似以下内容的 ESXCLI 命令:esxcli network nic set -S <your speed> -D full -n <your nic>
。使用此选项,您还可以为链路设置固定速度,并且不需要重新引导。
如果在升级到 ESXi 8.0 期间刷新 vCenter Server Security Token Service (STS),则升级可能会失败
在 vSphere 8.0 中,vCenter Single Sign-On 将自动续订 VMCA 生成的 STS 签名证书。自动续订发生在 STS 签名证书过期之前,以及触发 90 天过期警报之前。但是,在集群中的多个 ESXi 主机上使用 vSphere Lifecycle Manager 映像执行长时间运行的升级或修复任务时,vSphere Lifecycle Manager 可能会在内部创建 STS 证书缓存。在极少数情况下,如果 STS 证书刷新任务与长时间运行的升级或修复任务并行开始,则升级任务可能会失败,因为内部缓存中的 STS 证书可能与刷新后的证书不同。升级任务失败后,某些 ESXi 主机可能仍处于维护模式。
解决办法:手动将任何 ESXi 主机退出维护模式,然后重试升级或修复。系统将自动刷新或导入并替换 STS 签名证书,且不需要重新启动 vCenter Server 以避免停机。
升级到 ESXi 8.0 后,由于参数弃用,某些 nmlx5_core 驱动程序模块设置可能会丢失
nmlx5_core
驱动程序的某些模块参数(如 device_rss
、drss
和 rss
)在 ESXi 8.0 中已弃用,并且在升级到 ESXi 8.0 后,不会保留与默认值不同的任何自定义值。
解决办法:按如下所示,替换 device_rss
、drss
和 rss
参数的值:
device_rss
: 使用 DRSS
参数。
drss
: 使用 DRSS
参数。
rss
: 使用 RSS
参数。
vCenter Server 还原过程的第二阶段进行到 90% 时停滞不前
使用 vCenter Server GUI 安装程序或 vCenter Server Appliance 管理界面 (VAMI) 从基于文件的备份还原 vCenter 时,还原工作流可能会在进行到 90% 时停滞不前,并显示错误 401 Unable to authenticate user
,即使任务在后端成功完成也是如此。如果部署的计算机与 NTP 服务器的时间不一致(需要时间同步),则会出现此问题。由于时间同步,时钟偏差可能会导致正在运行的 GUI 或 VAMI 会话失败。
解决办法:如果使用 GUI 安装程序,则可以从 appliancesh
shell 使用 restore.job.get
命令获取还原状态。如果使用 VAMI,请刷新浏览器。
在具有 DPU 的 vSphere 系统中,重置或还原 ESXi 系统配置可能会导致 DPU 处于无效状态
如果在具有 DPU 的 vSphere 系统中重置或还原 ESXi 系统配置(例如,在直接控制台中选择重置系统配置),该操作可能会导致 DPU 处于无效状态。在 DCUI 中,您可能会看到类似以下内容的错误:Failed to reset system configuration. Note that this operation cannot be performed when a managed DPU is present
。对于具有 DPU 的 ESXi 安装,不支持对 -f
强制重新引导选项进行后端调用。尽管 ESXi 8.0 支持 -f
强制重新引导选项,但如果在具有 DPU 的 ESXi 配置上使用 reboot -f
,则强制重新引导可能会导致无效状态。
解决办法:在直接控制台界面中暂时禁用“重置系统配置”。避免在具有 DPU 的 vSphere 系统中重置 ESXi 系统配置。
如果关闭或重新启动 ESXi 主机时 PCI 直通在 DPU 上处于活动状态,则主机将发生故障并显示紫色诊断屏幕
如果活动虚拟机在关闭或重新引导 ESXi 主机时具有到 DPU 的 PCI 直通,则该主机将发生故障并显示紫色诊断屏幕。此问题特定于具有 DPU 的系统,并且仅在使用 PCI 直通到 DPU 的虚拟机中出现。
解决办法:关闭或重新引导 ESXi 主机之前,请确保主机处于维护模式,或者未运行使用 PCI 直通到 DPU 的虚拟机。如果对虚拟机使用自动启动选项,则自动启动管理器会在关闭或重新引导主机之前停止此类虚拟机。
在具有 DPU 的 vCenter Server 系统中,如果禁用 IPv6,则无法管理 DPU
尽管 vSphere Client 允许执行此操作,但如果在具有 DPU 的 ESXi 主机上禁用 IPv6,则无法使用这些 DPU,因为主机与设备之间的内部通信依赖于 IPv6。此问题仅影响具有 DPU 的 ESXi 主机。
解决办法:确保在具有 DPU 的 ESXi 主机上启用了 IPv6。
在预安装了 Pensando DPU 的 HPE 服务器上重新引导 ESXi 主机时,可能会延迟 10 分钟
在极少数情况下,如果 DPU 出现故障,预安装了 Pensando DPU 的 HPE 服务器可能需要 10 分钟以上才能完成重新引导。因此,ESXi 主机可能会出现故障并显示紫色诊断屏幕,默认等待时间为 10 分钟。
解决办法:无。
如果在用于安装 ESXi 8.0 的远程管理应用程序中启用了 USB 接口,则会看到一个额外的具有上行链路 vusb0 的标准交换机 vSwitchBMC
从 vSphere 8.0 开始,在 Integrated Dell Remote Access Controller (iDRAC) 和 HP Integrated Heat Out (ILO) 中,如果启用了 USB 接口(分别为 vUSB 和 vNIC),则会在 ESXi 主机上额外创建一个具有上行链路 vusb0
的标准交换机 vSwitchBMC
。鉴于某些服务器上引入了数据处理单元 (DPU),这是预期行为,但可能会导致 VMware Cloud Foundation 启动进程失败。
解决办法:安装 vSphere 8.0 前,按照供应商文档,在使用的远程管理应用程序中禁用 USB 接口。
安装 vSphere 8.0 后,使用 ESXCLI 命令 esxcfg-advcfg -s 0 /Net/BMCNetworkEnable
阻止在下次重新引导主机时创建虚拟交换机 vSwitchBMC
和关联的端口组。
例如,以下脚本:
~# esxcfg-advcfg -s 0 /Net/BMCNetworkEnable
BMCNetworkEnable 的值为 0,该服务处于禁用状态。
~# reboot
主机重新引导时,不会在与远程管理应用程序网络相关的主机中创建任何虚拟交换机、端口组和 VMKNIC。
如果 NVIDIA BlueField DPU 处于硬件卸载模式禁用状态,则配置了 SR-IOV 虚拟功能的虚拟机将无法打开电源
NVIDIA BlueField DPU 必须处于硬件卸载模式启用状态,配置了 SR-IOV 虚拟功能的虚拟机才能打开电源并正常运行。
解决办法:如果将配置了 SR-IOV 虚拟功能的虚拟机连接到虚拟交换机,请始终对 NVIDIA BlueField DPU 使用硬件卸载模式启用这一默认设置。
在虚拟设备管理界面 (VAMI) 中,您会在升级前阶段看到一条警告消息
vSphere 8.0 已弃用对本地插件的支持,将 vSphere 插件移至远程插件架构。如果您的 8.0 vSphere 环境具有本地插件,则此类插件的某些重大更改可能会导致使用 VAMI 执行升级前检查失败。
在“更新前检查结果”屏幕中,您会看到类似以下内容的错误:
Warning message: The compatibility of plug-in package(s) %s with the new vCenter Server version cannot be validated. They may not function properly after vCenter Server upgrade.
Resolution: Please contact the plug-in vendor and make sure the package is compatible with the new vCenter Server version.
解决办法:在继续升级之前,参阅《VMware 兼容性指南》和 VMware 产品互操作性列表或联系插件供应商获取建议,以确保环境中的本地插件与 vCenter Server 8.0 兼容。有关详细信息,请参见博客 Deprecating the Local Plugins :- The Next Step in vSphere Client Extensibility Evolution 以及 VMware 知识库文章 87880。
无法从启用了 CPU 热添加的虚拟机中移除分配给虚拟非一致内存访问 (NUMA) 节点的 PCI 直通设备
尽管默认情况下,在启用 CPU 热添加以允许将 vCPU 添加到正在运行的虚拟机后,虚拟 NUMA 拓扑会停用,但如果已将某个 PCI 直通设备分配给了 NUMA 节点,则尝试移除该设备时会显示错误。在 vSphere Client 中,您会看到类似以下内容的消息:“无效的虚拟机配置。启用 CPU 热添加后,无法配置虚拟 NUMA”(Invalid virtual machine configuration. Virtual NUMA cannot be configured when CPU hotadd is enabled
)。
解决办法:请参见 VMware 知识库文章 89638。
如果从 OVF 文件或内容库部署虚拟机,则该虚拟机的每插槽内核数将设置为 1
如果从 OVF 文件或内容库部署虚拟机,而不是让 ESXi 自动选择每插槽内核数,则该数字将预设为 1。
解决办法:可以使用 vSphere Client 手动设置每插槽内核数。有关详细信息,请参见 VMware 知识库文章 89639。
如果为硬件版本低于 20 的虚拟机配置供应商设备组,此类虚拟机可能无法按预期运行
供应商设备组(支持绑定高速网络连接设备和 GPU)仅在硬件版本为 20 及更高版本的虚拟机上受支持,但系统不会阻止您为硬件版本低于 20 的虚拟机配置供应商设备组。此类虚拟机可能无法按预期运行:例如,无法打开电源。
解决办法:在虚拟机中配置供应商设备组之前,请确保该虚拟机的硬件版本为 20。
无法在 Pensando DPU 上将 VMware vSphere Distributed Switch 上的最大传输单元 (MTU) 设置为大于 9174 的值
如果 ESXi 8.0 系统上具有已启用 Pensando DPU 的 vSphere Distributed Services Engine 功能,则无法将 vSphere Distributed Switch 上的最大传输单元 (MTU) 设置为大于 9174 的值。
解决办法:无。
在使用 4.1.3 及更高版本的 ntg3 驱动程序的网卡上,看到链路出现抖动
当两个使用 4.1.3 及更高版本的 ntg3
驱动程序的网卡直接连接(而不是连接到物理交换机端口)时,链路可能会出现抖动。4.1.3 之前的 ntg3
驱动程序或 tg3
驱动程序不会出现此问题。此问题与此类网卡上偶尔出现的节能以太网 (EEE) 链路抖动无关。EEE 问题的修复方法是使用 4.1.7 或更高版本的 ntg3
驱动程序,或者在物理交换机端口上禁用 EEE。
解决办法:将 ntg3
驱动程序升级到版本 4.1.8,并将新模块参数 noPhyStateSet
设置为 1
。noPhyStateSet
参数默认为 0
,并且在大多数环境中不需要,除非它们遇到此问题。
在具有 DPU 的 vSphere 环境中进行 VMware NSX 安装或升级可能会失败并显示连接错误
ESXi 主机端的间歇性计时问题可能会导致在具有 DPU 的 vSphere 环境中进行 NSX 安装或升级失败。nsxapi.log
Failed to get SFHC response. MessageType MT_SOFTWARE_STATUS
解决办法:等待 10 分钟,然后重试 NSX 安装或升级。
如果在使用 icen 驱动程序启用或禁用 SR-IOV 后未重新引导 ESXi 主机,则在该主机上以 ENS 中断模式配置传输节点时,某些虚拟机可能无法获取 DHCP 地址
如果在 ESXi 主机上使用 icen
驱动程序启用或禁用 SR-IOV,并在 ENS 中断模式下配置传输节点,那么在不重新引导主机的情况下,某些 Rx(接收)队列可能无法正常工作。因此,某些虚拟机可能无法获取 DHCP 地址。
解决办法:直接添加传输节点配置文件而不启用 SR-IOV,或者在启用或禁用 SR-IOV 后重新引导 ESXi 主机。
在 vSphere 8.0 中,无法将 Mellanox ConnectX-5、ConnectX-6 卡型号 1 级别 2 和型号 2 用于增强型网络堆栈 (ENS) 模式
由于硬件限制,ConnectX-5 和 ConnectX-6 适配器卡不支持在 vSphere 8.0 中将型号 1 级别 2 和型号 2 用于增强型网络堆栈 (ENS) 模式。
解决办法:使用支持 ENS 型号 1 级别 2 和型号 2A 的 Mellanox ConnectX-6 Lx 和 ConnectX-6 Dx 或更高版本的卡。
Pensando DPU 在 ESXi 主机的物理交换机端口上不支持链路层发现协议 (LLDP)
在具有 DPU 的 ESXi 主机上启用 LLDP 时,该主机无法接收 LLDP 数据包。
解决办法:无。
升级到 vCenter Server 8.0 后,VASA API 版本不会自动刷新
vCenter Server 8.0 支持 VASA API 版本 4.0。但是,将 vCenter Server 系统升级到版本 8.0 后,VASA API 版本可能不会自动更改为 4.0。在以下 2 种情况下会出现此问题:
如果在以前版本的 VMware vCenter 中注册了支持 VASA API 版本 4.0 的 VASA 提供程序,则在升级到 VMware vCenter 8.0 后,VASA API 版本保持不变。例如,如果 VMware vCenter 系统版本 7.x 中注册了同时支持 VASA API 版本 3.5 和 4.0 的 VASA 提供程序,则升级该系统时,即使 VASA 提供程序支持 VASA API 版本 4.0,VASA API 版本也不会自动更改为 4.0。升级后,导航到 vCenter Server > 配置 > 存储提供程序并展开已注册 VASA 提供程序的常规选项卡时,仍会看到 VASA API 版本 3.5。
如果在 VMware vCenter 8.0 系统中注册支持 VASA API 版本 3.5 的 VASA 提供程序,并将 VASA API 版本升级到 4.0,则即使升级后,也仍会看到 VASA API 版本 3.5。
解决办法:在 VMware vCenter 8.0 系统上取消注册 VASA 提供程序,然后重新注册。
由于网络文件复制 (NFC) 管理器的会话未经身份验证,vSphere Storage vMotion 操作在 vSAN 环境中可能会失败
如果虚拟机至少具有一个快照和多个虚拟磁盘,但使用不同的存储策略,则使用 vSphere Storage vMotion 将这些虚拟机迁移到 vSAN 数据存储可能会失败。出现此问题的原因是,由于简单对象访问协议 (SOAP) 正文超出允许的大小,导致 NFC 管理器的会话未经身份验证。
解决办法:先迁移虚拟机主页命名空间,并且仅迁移其中一个虚拟磁盘。此操作完成后,对剩余的 2 个磁盘执行仅磁盘迁移。
由于基于内容的读缓存 (CBRC) 中的摘要操作失败错误,无法创建虚拟机的快照
在极少数情况下,在 CBRC 摘要文件更新期间分配内容 ID 会出现争用情况,这可能会导致数据磁盘中的内容 ID 与摘要磁盘中的内容 ID 之间出现差异。因此,无法创建虚拟机快照。您会在回溯追踪中看到 An error occurred while saving the snapshot: A digest operation has failed
等错误。如果重试快照创建任务,将可以完成此任务。
解决办法:重试快照创建任务。
更改对象时,资源池和集群的“利用率”视图可能不会自动刷新
当您已打开某个资源池或集群的监控选项卡下的利用率视图,然后更改该资源池或集群时,视图可能不会自动刷新。例如,打开一个集群的利用率视图,然后选择另一个集群时,您可能仍会看到第一个集群的统计数据。
解决办法:单击刷新图标。
如果将 vSphere 虚拟基础架构加载到 90% 以上,ESXi 主机可能会间歇性地与 vCenter Server 断开连接
在极少数情况下,如果 vSphere 虚拟基础架构持续使用超过 90% 的硬件容量,则某些 ESXi 主机可能会间歇性地与 vCenter Server 断开连接。连接通常会在几秒钟内恢复。
解决办法:如果与 vCenter Server 的连接未能在几秒钟内如期恢复,请使用 vSphere Client 手动重新连接 ESXi 主机。
在 vSphere Client 中,看不到有关历史数据导入的横幅通知
由于后端问题,在 vSphere Client 中看不到有关历史数据后台迁移的横幅通知。
解决办法:使用 vCenter Server 管理界面,而不使用 vSphere Client。有关详细信息,请参见监控和管理历史数据迁移过程。
在混合 vCenter 环境中使用 API 创建的云原生存储 (CNS) 块卷显示错误
如果您的环境中具有版本 8.0 和 7.x 的 vCenter Server 系统,则使用 API 创建云原生存储 (CNS) 块卷会成功,但在 vSphere Client 中查看 CNS 卷详细信息时,可能会看到错误。您将看到看到类似以下内容的错误:Failed to extract the requested data. Check vSphere Client logs for details. + TypeError: Cannot read properties of null (reading 'cluster')
。仅当通过使用 8.0 vCenter Server 的 vSphere Client 查看由 7.x vCenter Server 管理的卷时,才会出现此问题。
解决办法:登录到 vCenter Server 版本 7.x 系统上的 vSphere Client,查看卷属性。
在极少数情况下,由于 vpxa 上请求队列的文件描述符不足,ESXi 主机可能会变得无响应,并且您会看到 vpxa 转储文件
在极少数情况下,当向 vpxa 服务发出的请求需要很长时间(例如,等待访问速度较慢的数据存储)时,vpxa 上的请求队列可能会超出文件描述符的限制。因此,ESXi 主机可能会暂时变得无响应,并且您会在 /var/core
目录中看到 vpxa-zdump.00*
文件。vpxa 日志中包含行 Too many open files
。
解决办法:无。vpxa 服务将自动重新启动并更正此问题。
如果使用具有不可信证书的自定义更新存储库,则使用 vCenter Lifecycle Manager 工作流将 vCenter Server 升级或更新到 vSphere 8.0 可能会失败
如果使用具有 VMware Certificate Authority (VMCA) 不信任的自签名证书的自定义更新存储库,则 vCenter Lifecycle Manager 将无法从此类存储库下载文件。因此,使用 vCenter Lifecycle Manager 工作流的 vCenter Server 升级或更新操作将失败,并显示错误 Failed to load the repository manifest data for the configured upgrade
。
解决办法:使用 CLI、GUI 安装程序或虚拟设备管理界面 (VAMI) 执行升级。有关详细信息,请参见 VMware 知识库文章 89493。
将现有虚拟硬盘添加到新虚拟机时,您可能会看到虚拟机配置被拒绝的错误
使用 VMware Host Client 将现有虚拟硬盘添加到新虚拟机时,该操作可能会失败并显示错误,例如:The VM configuration was rejected. Please see browser Console
。出现此问题的原因是,VMware Host Client 可能无法获取某些属性,例如硬盘控制器。
解决办法:选择硬盘并转到即将完成页面后,不要单击完成,而是返回一步,等待页面加载完成,然后单击下一步 > 完成。
如果使用从启用了有状态安装的主机配置文件部署的 ESXi 主机作为映像在集群中部署其他 ESXi 主机,则该操作将失败
如果提取从启用了有状态安装的主机配置文件部署的 ESXi 主机的映像,以在 vSphere Lifecycle Manager 集群中部署其他 ESXi 主机,则该操作将失败。在 vSphere Client 中,您会看到类似以下内容的错误:A general system error occurred: Failed to extract image from the host: no stored copy available for inactive VIB VMW_bootbank_xxx. Extraction of image from host xxx.eng.vmware.com failed
。
解决办法:使用集群中的其他主机提取映像。
尝试在版本低于 8.0 的 ESXi 主机上转储 vSphere Lifecycle Manager 映像时,会显示错误消息
ESXi 8.0 引入了显式转储所需状态映像的选择方案,即将库组件从 vSphere Lifecycle Manager 库下载到 ESXi 主机的过程,而无需立即应用软件和固件更新。但是,仅支持在 ESXi 8.0 或更高版本的主机上转储映像。如果尝试在版本低于 8.0 的 ESXi 主机上转储 vSphere Lifecycle Manager 映像,则会显示消息,指出此类主机的转储失败,这些主机将被跳过。这是预期行为,并不表示任何功能失败,因为所有 ESXi 8.0 或更高版本的主机都会使用指定的所需映像进行转储。
解决办法:无。确认受影响的 ESXi 主机的版本低于 8.0 后,忽略这些错误。
在具有 DPU 的 ESXi 主机上使用 vSphere Lifecycle Manager 执行修复任务可能会间歇性失败
在具有 DPU 的 ESXi 主机上启动 vSphere Lifecycle Manager 修复时,主机将按预期升级并重新引导,但在重新引导之后、完成修复任务之前,您可能会看到类似以下内容的错误:
A general system error occurred: After host … remediation completed, compliance check reported host as 'non-compliant'. The image on the host does not match the image set for the cluster. Retry the cluster remediation operation.
出现这个罕见问题的原因是,DPU 上的修复后扫描出现间歇性超时。
解决办法:重新引导 ESXi 主机,并重新运行 vSphere Lifecycle Manager 合规性检查操作,其中包括修复后扫描。
VMware Host Client 显示的严重性事件状态描述可能不正确
在 VMware Host Client 中查看 ESXi 主机的严重性事件状态描述时,这些描述可能与您使用智能平台管理界面 (IPMI) 或 Lenovo XClarity Controller (XCC) 看到的描述不同。例如,在 VMware Host Client 中,PSU 传感器的严重性事件状态描述可能为 Transition to Non-critical from OK
,而在 XCC 和 IPMI 中,该描述为 Transition to OK
。
解决办法:使用 ESXCLI 命令 esxcli hardware ipmi sdr list
和 Lenovo XCC 验证严重性事件状态的描述。
如果使用的 RSA 密钥大小小于 2048 位,则 RSA 签名生成将失败
从 vSphere 8.0 开始,ESXi 使用 OpenSSL 3.0 FIPS 提供程序。根据 FIPS 186-4 要求,对于任何签名生成,RSA 密钥大小都必须至少为 2048 位,并且不支持使用 SHA1 生成签名。
解决办法:使用大于 2048 的 RSA 密钥大小。
由于基于虚拟机通信接口 (VMCI) 的通信中断,虚拟机的客户机操作系统可能会变得无响应
在一些具体情况下,如果虚拟机上的 vSphere vMotion 操作与发送 VMCI 数据报的操作并行运行,则使用 VMCI 数据报的服务可能出现非预期通信或发生通信中断。在同样的情况下,如果还原内存快照、恢复挂起的虚拟机或使用 CPU 热添加功能,可能也会发生该问题。其结果是,使用通过 VMCI 进行通信的服务的客户机操作系统可能会变得无响应。此问题可能还会影响使用基于 VMCI 的 vSocket 的服务。此问题不会影响 VMware Tools。此问题仅会出现在硬件版本为 20 且安装有特定 Linux 发行版的虚拟机上,此 Linux 发行版已安装了 Linux 内核 5.18 为 VMCI 功能引入的特定修补程序,包括但不限于最新版本的 RHEL 8.7、Ubuntu 22.04 和 22.10 以及 SLES15 SP3 和 SP4。
解决办法:将高级选项 vmci.dmaDatagramSupport
设置为 FALSE
。有关详细信息,请参见 VMware 知识库文章 89683。
如果启用了直接内存访问 (DMA) 重新映射,Linux 客户机操作系统将无法完成引导
如果在虚拟机上启用了高级处理器设置Enable IOMMU in this virtual machine
,并且客户机操作系统启用了 DMA 重新映射,则 Linux 客户机操作系统可能无法完成引导过程。此问题会影响硬件版本为 20 且安装有特定 Linux 发行版的虚拟机,此 Linux 发行版已安装了 Linux 内核 5.18 为 VMCI 功能引入的特定修补程序,包括但不限于最新版本的 RHEL 8.7、Ubuntu 22.04 和 22.10 以及 SLES15 SP3 和 SP4。
解决办法:将高级选项 vmci.dmaDatagramSupport
设置为 FALSE
或禁用 Enable IOMMU in this virtual machine
选项。有关详细信息,请参见 VMware 知识库文章 89683。