VMware ESXi 8.0 Update 3

修补程序下载和安装

虚拟机管理问题

• PR 3237088：使用 7002、7Fx2、7Hx2 和 7001 系列 EPYC 处理器的 vSphere 系统在连续正常运行时间超过 1000 天后可能会变得无响应

  由于 AMD 勘误号 1474，如果 core-C6 (CC6) 休眠状况在 7002、7Fx2、7Hx2 和 7001 系列 EPYC 处理器上处于活动状态，则内核可能会在上次系统硬件重置后的大约 1044 天后无法退出 CC6，这不包括使用 VMware QuickBoot 进行重新引导。因此，vSphere 系统可能会变得无响应。

  本版本已解决该问题。此修复会自动停用 CC6，直到下一次硬件重置为止。

• PR 3035321：将现有虚拟硬盘添加到新虚拟机时，您可能会看到虚拟机配置被拒绝的错误

  使用 VMware Host Client 将现有虚拟硬盘添加到新虚拟机时，该操作可能会失败并显示错误，例如：The VM configuration was rejected. Please see browser Console。出现此问题的原因是，VMware Host Client 可能无法获取某些属性，例如硬盘控制器。

  本版本已解决该问题。

安全功能问题

• PR 3373364：即使停止 CIM 服务，CIMHttpServer 防火墙规则集仍保持活动状态

  即使停止 CIM 服务，CIMHttpServer 防火墙规则集（针对内部端口 5988）仍可能保持活动状态。

  本版本已解决该问题。已永久停用 CIMHttpServer 防火墙规则集。

其他问题

• 新 - PR 3359237：如果 NVMe/TCP 驱动程序处理 I/O 命令失败，ESXi 主机可能会与存储阵列断开连接

  如果 ESXi 主机连接到存储阵列并使用 NVMe/TCP 连接执行读/写操作，则当 NVMe/TCP 驱动程序处理 I/O 命令失败时，ESXi 可能会通过 abort 命令取消该进程。因此，ESXi 主机可能会与存储阵列断开连接并终止以前的 I/O 队列。

  本版本已解决该问题。

• PR 3297607：连接到 NVMe over TCP 控制器时，ESXi 主机可能会出现故障并显示紫色诊断屏幕

  由于 nvmetcp 驱动程序中出现的罕见问题，ESXi 主机主机在连接到 NVMe over TCP 控制器时可能会出现故障并显示紫色诊断屏幕。在回溯追踪中，您会看到如下警告：警告: NVMFDEV: xxxx 无法连接控制器 (WARNING: NVMFDEV:xxxx Failed to connect controller)。

  本版本已解决该问题。

• PR 3355070：由于指针块缓存大小，VMFS 堆耗尽后，ESXi 主机可能会变得无响应

  指针块缓存的 VMFS 堆副本可能会填满堆内存，并导致需要 VMFS 堆内存的其他操作的内存分配失败。因此，您可能会看到某些 ESXi 主机变得无响应。如果 maxAddressableSpaceTB 参数设置为大于默认值 32TB 的值，则随着缓存刷新时间的增加，可能会出现此问题。

  本版本已解决该问题。

客户机操作系统问题

• PR 3091866：您会在 Linux 虚拟机的日志中看到 I/O 错误

  在极少数情况下，来自 Linux 客户机操作系统的取消映射请求可能会与在不同主机上运行的其他工作流（例如同一资源集群上的块分配）争用资源。因此，您会在 Linux 虚拟机的日志中看到 I/O 错误。

  本版本已解决该问题。

存储问题

• 驻留在由 Pure 提供支持的 vSphere Virtual Volumes 存储上的虚拟机的 vSphere vMotion 操作可能会超时

  驻留在 vSphere Virtual Volumes 数据存储上的虚拟机的 vSphere vMotion 操作取决于 vSphere API for Storage Awareness (VASA) 提供程序以及 VASA 操作完成的时间。在极少数情况下，在 VASA 提供程序负载较重的特定条件下，Pure VASA 提供程序的响应时间可能会导致 ESXi 超过 vSphere vMotion 任务每个阶段的 120 秒超时限制。在具有多个延伸存储容器的环境中，Pure VASA 提供程序响应可能会进一步延迟。因此，运行 vSphere vMotion 任务将超时且无法完成。

  解决办法：减少并行工作流，尤其是在同一 VASA 提供程序公开的 vSphere Virtual Volumes 数据存储上的 Pure 存储上，然后重试 vSphere vMotion 任务。

• 在 vSphere Virtual Volumes 延伸存储集群环境中，从集群范围的 APD 恢复后，某些虚拟机可能无法打开电源

  在大型 Virtual Volumes 延伸存储集群环境中，从集群范围的 APD 恢复后，由于恢复期间的高负载，即使数据存储和协议端点联机且可访问，某些虚拟机也可能无法打开电源。

  解决办法：将受影响的虚拟机迁移到其他 ESXi 主机，然后打开虚拟机电源。

• 对于第一类磁盘 (FCD) 上的任务，您看到“找不到引用的对象或项目 (Object or item referred not found)”错误

  由于罕见存储问题，在创建所连接 FCD 的快照期间，可能会从受管虚拟磁盘目录中删除该磁盘。如果不协调受管虚拟磁盘目录，则此类 FCD 上的所有连续操作都将失败，并显示 Object or item referred not found 错误。

  解决办法：请参见协调受管虚拟磁盘目录中的差异。

• 由于基于内容的读缓存 (CBRC) 中的摘要操作失败错误，无法创建虚拟机的快照

  在极少数情况下，在 CBRC 摘要文件更新期间分配内容 ID 会出现争用情况，这可能会导致数据磁盘中的内容 ID 与摘要磁盘中的内容 ID 之间出现差异。因此，无法创建虚拟机快照。您会在回溯追踪中看到 An error occurred while saving the snapshot: A digest operation has failed 等错误。如果重试快照创建任务，将可以完成此任务。

  解决办法：重试快照创建任务。

其他问题

• 对聚合以太网 RDMA (RoCE) 流量使用不可靠的数据报 (UD) 传输模式 ULP 时，irdman 驱动程序可能会失败

  如果出于某种原因选择对 RoCE 流量使用 UD 传输模式上层协议 (ULP)，irdman 驱动程序可能会失败。此问题不太可能发生，因为 irdman 驱动程序仅支持 RDMA 的 iSCSI 扩展 (iSER)，该扩展在可靠连接 (RC) 模式下使用 ULP。

  解决办法：在 RC 传输模式下使用 ULP。

网络连接问题

• 连接密集型 RDMA 工作负载可能会导致内置驱动程序 irdman-1.4.0.1 的 Intel 以太网 E810 系列设备上的流量丢失

  内置 irdman 驱动程序版本 1.4.0.1 未正式支持基于 RDMA 的 vSAN。运行 10,000 个 RDMA 连接的测试（通常在 vSAN 环境中）有时可能会丢失具有 NVM 版本 4.2 和 irdman 驱动程序版本 1.4.0.1 的 Intel 以太网 E810 系列设备上的所有流量。

  解决办法：无。

• 在 ESXi 上无法使用 PacketCapture 工具捕获网络数据包

  由于 rhttpproxy 安全策略的收紧，您无法再使用在 ESXi 中使用轻量级 PacketCapture 收集网络数据包中所述的 PacketCapture 工具。

  解决办法：使用 pktcap-uw 工具。有关详细信息，请参见使用 pktcap-uw 实用程序捕获和跟踪网络数据包。

安装、升级和迁移问题

• 新 - 在 Micron 7500 或 Intel D5-P5336 NVMe 驱动器上全新安装或创建 VMFS 分区可能会失败并显示紫色诊断屏幕

  通过 UNMAP 命令使 ESXi 主机释放映射到从主机中删除的数据的存储空间。在 NVMe 中，取消分配 DSM 请求相当于 UNMAP 命令。Micron 7500 和 Intel D5-P5336 设备在其中一个取消分配限制属性 DMSRL 中通告一个非常大的值，这是数据集管理命令在单个范围内的最大逻辑块数。当 ESXi 取消映射拆分代码将块数转换为字节数时，这会导致整数溢出，进而可能会导致安装或 VMFS 创建失败。您会看到紫色诊断屏幕，显示类似以下内容的错误：Exception 14 or corruption in dlmalloc。此问题会影响 ESXi 8.0 Update 2 及更高版本。

  解决办法：对于全新 ESXi 安装，请先安装 ESXi 8.0，使用命令 esxcli storage core device vaai status set -D 0 -d <device-id> 停用受影响磁盘的 UNMAP，然后再升级到 8.0 Update 3。要创建 VMFS 分区，请使用命令 esxcli storage core device vaai status set -D 0 -d <device-id> 停用受影响磁盘的 UNMAP，然后照常创建 VMFS。您可以在创建 VMFS 数据存储后重新激活 UNMAP，但如果删除或创建分区，UNMAP 必须保持停用状态。

• 交互式 ESXi 安装中的“取消”选项可能无法按预期工作

  由于 Python 库已更新，在交互式 ESXi 安装中按 ESC 按钮的取消选项可能无法按预期工作。此问题仅在交互式安装中出现，在脚本式或升级方案中不会出现。

  解决办法：按两次 ESC 键，然后按任意其他键可以激活取消选项。

• ESXi 8.0 Update 3 的标准映像配置文件将上次修改日期显示为发布日期

  ESXi 8.0 Update 3 标准映像配置文件的发布日期字段显示上次修改日期值。此问题仅适用于 Auto Deploy 或 ESXCLI 中使用的映像配置文件。vSphere Lifecyce Manager 工作流中使用的基础映像可正确显示发布日期。此问题对功能没有影响。其副作用是，如果按发布日期搜索配置文件，配置文件不会与实际发布日期一起显示。

  解决办法：按发行版本搜索，例如 8.0.3。

安装、升级和迁移问题

• 如果将 vCenter 更新到 8.0 Update 1，但 ESXi 主机仍使用早期版本，则此类主机上 vSphere Virtual Volumes 数据存储可能会变得无法访问

  vSphere 8.0 不再支持自签名 VASA 提供程序证书，默认情况下，配置选项 Config.HostAgent.ssl.keyStore.allowSelfSigned 设置为 false。如果将 vCenter 实例更新到 8.0 Update 1，该版本引入 vSphere API for Storage Awareness (VASA) 版本 5.0，但 ESXi 主机仍使用早期的 vSphere 和 VASA 版本，则使用自签名证书的主机可能无法访问 vSphere Virtual Volumes 数据存储或无法刷新 CA 证书。

  解决办法：将主机更新到 ESXi 8.0 Update 1。如果未更新到 ESXi 8.0 Update 1，请参见 VMware 知识库文章 91387。

• 无法使用 esxcli software vib 命令更新到 ESXi 8.0 Update 2b

  从 ESXi 8.0 Update 2 开始，不再支持使用 esxcli software vib update 或 esxcli software vib install 命令升级或更新 ESXi。如果使用 esxcli software vib update 或 esxcli software vib install 将 ESXi 8.0 Update 2 主机更新到 8.0 Update 2b 或更高版本，则任务将失败。在日志中，您会看到类似以下内容的错误： 

  ESXi version change is not allowed using esxcli software vib commands.

  Please use a supported method to upgrade ESXi.       

   vib = VMware_bootbank_esx-base_8.0.2-0.20.22481015 Please refer to the log file for more details.

  解决办法：如果要从 VMware 网站下载的库 zip 包升级或更新 ESXi，VMware 仅支持更新命令 esxcli software profile update --depot=<depot_location> --profile=<profile_name>。有关详细信息，请参见使用映像配置文件升级或更新主机。

• 如果将使用软件 FCoE 配置的主机配置文件应用于 ESXi 8.0 主机，则操作将失败并显示验证错误

  从 vSphere 7.0 开始，软件 FCoE 已弃用，且 vSphere 8.0 不支持软件 FCoE 配置文件。如果尝试将早期版本中的主机配置文件应用到 ESXi 8.0 主机，例如编辑主机自定义，操作将失败。在 vSphere Client 中，您会看到类似以下内容的错误：Host Customizations validation error。

  解决办法：禁用主机配置文件中的软件 FCoE 配置子配置文件。

• 对于早期 ESXi 版本的现有主机配置文件，不能将 ESXi 8.0 主机用作引用主机

  当清单中仅有 8.0 引用主机可用时，对 ESXi 版本 7.x、6.7.x 和 6.5.x 的现有主机配置文件的验证将失败。

  解决办法：确保清单中具有相应版本的引用主机。例如，使用 ESXi 7.0 Update 2 引用主机更新或编辑 ESXi 7.0 Update 2 主机配置文件。

• 升级到 ESXi 8.0 后，VMNIC 可能会关闭

  如果 VMNIC 的对等物理交换机不支持媒体自动检测，或者禁用了媒体自动检测，并且 VMNIC 链路设置为关闭后再打开，则在升级到或安装 ESXi 8.0 后，链路仍保持关闭。

  解决办法：使用以下两个选项之一：

  1. 通过导航到系统设置主菜单，在 BIOS 设置中启用选项 media-auto-detect，通常可以按 F2 或打开虚拟控制台，然后单击设备设置 > <特定博通网卡> > 设备配置菜单 > 媒体自动检测。重新引导主机。

  2. 或者，使用类似以下内容的 ESXCLI 命令：esxcli network nic set -S <your speed> -D full -n <your nic>。使用此选项，您还可以为链路设置固定速度，并且不需要重新引导。

• 升级到 ESXi 8.0 后，由于参数弃用，某些 nmlx5_core 驱动程序模块设置可能会丢失

  nmlx5_core 驱动程序的某些模块参数（如 device_rss、drss 和 rss）在 ESXi 8.0 中已弃用，并且在升级到 ESXi 8.0 后，不会保留与默认值不同的任何自定义值。

  解决办法：按如下所示，替换 device_rss、drss 和 rss 参数的值：

  • device_rss: 使用 DRSS 参数。

  • drss: 使用 DRSS 参数。

  • rss: 使用 RSS 参数。

• vCenter Server 还原过程的第二阶段进行到 90% 时停滞不前

  使用 vCenter Server GUI 安装程序或 vCenter Server Appliance 管理界面 (VAMI) 从基于文件的备份还原 vCenter 时，还原工作流可能会在进行到 90% 时停滞不前，并显示错误 401 Unable to authenticate user，即使任务在后端成功完成也是如此。如果部署的计算机与 NTP 服务器的时间不一致（需要时间同步），则会出现此问题。由于时间同步，时钟偏差可能会导致正在运行的 GUI 或 VAMI 会话失败。

  解决办法：如果使用 GUI 安装程序，则可以从 appliancesh shell 使用 restore.job.get 命令获取还原状态。如果使用 VAMI，请刷新浏览器。

其他问题

• 在增强型网络堆栈 (ENS) 和 VLAN 环境中，使用 Broadcom RDMA 网络接口控制器 (RNIC) 时，聚合以太网 RDMA 流量传输可能会失败

  VMware 高带宽解决方案 ENS 不支持 MAC VLAN 筛选器。但是，在 ENS + VLAN 环境中的 Broadcom RNIC 上运行的 RDMA 应用程序需要 MAC VLAN 筛选器。因此，您可能会看到某些 ROCE 流量断开连接。在 NVMe over RDMA + ENS + VLAN 环境或 ENS + VLAN + RDMA 应用程序环境中，当 ESXi 主机重新引导或上行链路启动和关闭时，可能会出现此问题。

  解决办法：无

• 在具有活动可信平台模块 (TPM) 加密和 vSphere Quick Boot 的服务器上升级到 ESXi 8.0 Update 2b 时，您可能会看到合规性错误

  如果使用 vSphere Lifecycle Manager 将集群升级到 ESXi 8.0 Update 2b，则可能会在 vSphere Client 中看到具有活动 TPM 加密和 vSphere Quick Boot 的主机出现合规性错误。

  解决办法：忽略该合规性错误并继续升级。

• 如果停用 IPv6，您可能会在 ESXi 主机引导期间看到“Jumpstart 插件还原网络激活失败 (Jumpstart plugin restore-networking activation failed)”错误

  在 ESXi 控制台中，在主机引导顺序期间，您可能会看到错误横幅：Jumpstart plugin restore-networking activation failed。该横幅仅在 IPv6 停用时显示，并不表示实际错误。

  解决办法：在 ESXi 主机上激活 IPv6 或忽略该消息。

• 在具有 DPU 的 vSphere 系统中，重置或还原 ESXi 系统配置可能会导致 DPU 处于无效状态

  如果在具有 DPU 的 vSphere 系统中重置或还原 ESXi 系统配置（例如，在直接控制台中选择重置系统配置），该操作可能会导致 DPU 处于无效状态。在 DCUI 中，您可能会看到类似以下内容的错误：Failed to reset system configuration. Note that this operation cannot be performed when a managed DPU is present。对于具有 DPU 的 ESXi 安装，不支持对 -f 强制重新引导选项进行后端调用。尽管 ESXi 8.0 支持 -f 强制重新引导选项，但如果在具有 DPU 的 ESXi 配置上使用 reboot -f，则强制重新引导可能会导致无效状态。

  解决办法：在直接控制台界面中暂时禁用“重置系统配置”。避免在具有 DPU 的 vSphere 系统中重置 ESXi 系统配置。

• 在具有 DPU 的 vCenter Server 系统中，如果禁用 IPv6，则无法管理 DPU

  尽管 vSphere Client 允许执行此操作，但如果在具有 DPU 的 ESXi 主机上禁用 IPv6，则无法使用这些 DPU，因为主机与设备之间的内部通信依赖于 IPv6。此问题仅影响具有 DPU 的 ESXi 主机。

  解决办法：确保在具有 DPU 的 ESXi 主机上启用了 IPv6。

• 具有增强型网络连接堆栈的 ESXi 主机上的 TCP 连接间歇性中断

  如果发送方虚拟机位于具有增强型网络堆栈的 ESXi 主机上，当数据包中的 TCP 校验和值计算结果为 0xFFFF 时，TCP 校验和互操作性可能会导致终端系统丢弃或延迟 TCP 数据包。

  解决办法：在具有增强型网络堆栈的 ESXi 主机上禁用 TCP 校验和卸载。在 Linux 中，可以使用 sudo ethtool -K <interface> tx off。

• 在预安装了 Pensando DPU 的 HPE 服务器上重新引导 ESXi 主机时，可能会延迟 10 分钟

  在极少数情况下，如果 DPU 出现故障，预安装了 Pensando DPU 的 HPE 服务器可能需要 10 分钟以上才能完成重新引导。因此，ESXi 主机可能会出现故障并显示紫色诊断屏幕，默认等待时间为 10 分钟。

  解决办法：无。

• 如果在用于安装 ESXi 8.0 的远程管理应用程序中启用了 USB 接口，则会看到一个额外的具有上行链路 vusb0 的标准交换机 vSwitchBMC

  从 vSphere 8.0 开始，在 Integrated Dell Remote Access Controller (iDRAC) 和 HP Integrated Heat Out (ILO) 中，如果启用了 USB 接口（分别为 vUSB 和 vNIC），则会在 ESXi 主机上额外创建一个具有上行链路 vusb0 的标准交换机 vSwitchBMC。鉴于某些服务器上引入了数据处理单元 (DPU)，这是预期行为，但可能会导致 VMware Cloud Foundation 启动进程失败。

  解决办法：安装 vSphere 8.0 前，按照供应商文档，在使用的远程管理应用程序中禁用 USB 接口。

  安装 vSphere 8.0 后，使用 ESXCLI 命令 esxcfg-advcfg -s 0 /Net/BMCNetworkEnable 阻止在下次重新引导主机时创建虚拟交换机 vSwitchBMC 和关联的端口组。

  例如，以下脚本：

  ~# esxcfg-advcfg -s 0 /Net/BMCNetworkEnable

  BMCNetworkEnable 的值为 0，该服务处于禁用状态。

  ~# reboot

  主机重新引导时，不会在与远程管理应用程序网络相关的主机中创建任何虚拟交换机、端口组和 VMKNIC。

• 如果 NVIDIA BlueField DPU 处于硬件卸载模式禁用状态，则配置了 SR-IOV 虚拟功能的虚拟机将无法打开电源

  NVIDIA BlueField DPU 必须处于硬件卸载模式启用状态，配置了 SR-IOV 虚拟功能的虚拟机才能打开电源并正常运行。

  解决办法：如果将配置了 SR-IOV 虚拟功能的虚拟机连接到虚拟交换机，请始终对 NVIDIA BlueField DPU 使用硬件卸载模式启用这一默认设置。

• 在虚拟设备管理界面 (VAMI) 中，您会在升级前阶段看到一条警告消息

  vSphere 8.0 已弃用对本地插件的支持，将 vSphere 插件移至远程插件架构。如果您的 8.0 vSphere 环境具有本地插件，则此类插件的某些重大更改可能会导致使用 VAMI 执行升级前检查失败。

  在“更新前检查结果”屏幕中，您会看到类似以下内容的错误：

  Warning message: The compatibility of plug-in package(s) %s with the new vCenter Server version cannot be validated. They may not function properly after vCenter Server upgrade.

  Resolution: Please contact the plug-in vendor and make sure the package is compatible with the new vCenter Server version.

  解决办法：在继续升级之前，参阅《VMware 兼容性指南》和 VMware 产品互操作性列表或联系插件供应商获取建议，以确保环境中的本地插件与 vCenter Server 8.0 兼容。有关详细信息，请参见博客 Deprecating the Local Plugins :- The Next Step in vSphere Client Extensibility Evolution 以及 VMware 知识库文章 87880。

网络连接问题

• 无法在 Pensando DPU 上将 VMware vSphere Distributed Switch 上的最大传输单元 (MTU) 设置为大于 9174 的值

  如果 ESXi 8.0 系统上具有已启用 Pensando DPU 的 vSphere Distributed Services Engine 功能，则无法将 vSphere Distributed Switch 上的最大传输单元 (MTU) 设置为大于 9174 的值。

  解决办法：无。

• 具有活动 TCP 分段卸载的 IPv6 环境中的传输速度较慢

  在具有活动 IPv6 TCP 分段卸载 (TSO) 的环境中，具有 e1000e 虚拟网卡的 Windows 虚拟机的传输速度可能较慢。此问题不会影响 IPv4 环境。

  解决办法：停用 TSO，或使用 vmxnet3 适配器而不是 e1000e。

• 在使用 4.1.3 及更高版本的 ntg3 驱动程序的网卡上，看到链路出现抖动

  当两个使用 4.1.3 及更高版本的 ntg3 驱动程序的网卡直接连接（而不是连接到物理交换机端口）时，链路可能会出现抖动。4.1.3 之前的 ntg3 驱动程序或 tg3 驱动程序不会出现此问题。此问题与此类网卡上偶尔出现的节能以太网 (EEE) 链路抖动无关。EEE 问题的修复方法是使用 4.1.7 或更高版本的 ntg3 驱动程序，或者在物理交换机端口上禁用 EEE。

  解决办法：将 ntg3 驱动程序升级到版本 4.1.8，并将新模块参数 noPhyStateSet 设置为 1。noPhyStateSet 参数默认为 0，并且在大多数环境中不需要，除非它们遇到此问题。

• 将虚拟机从在 SmartNIC (ECPF) 模式下运行 DPU 设备的 ESXi 主机迁移到在传统网卡模式下运行 DPU 设备的 ESXi 主机时，可能会丢弃覆盖网络流量

  使用 vSphere vMotion 将虚拟机（连接到覆盖网络支持的分段）从一个 ESXi 主机（在卸载模式下运行 vSphere Distributed Switch，流量转发逻辑卸载到 DPU）迁移到另一个 ESXi 主机（在非卸载模式下运行 VDS，将 DPU 用作传统网卡），迁移后，可能会丢弃覆盖网络流量。

  解决办法：停用并激活目标 ESXi 主机上的虚拟网卡。

• 在 vSphere 8.0 中，无法将 Mellanox ConnectX-5、ConnectX-6 卡型号 1 级别 2 和型号 2 用于增强型网络堆栈 (ENS) 模式

  由于硬件限制，ConnectX-5 和 ConnectX-6 适配器卡不支持在 vSphere 8.0 中将型号 1 级别 2 和型号 2 用于增强型网络堆栈 (ENS) 模式。

  解决办法：使用支持 ENS 型号 1 级别 2 和型号 2A 的 Mellanox ConnectX-6 Lx 和 ConnectX-6 Dx 或更高版本的卡。

• Pensando DPU 在 ESXi 主机的物理交换机端口上不支持链路层发现协议 (LLDP)

  在具有 DPU 的 ESXi 主机上启用 LLDP 时，该主机无法接收 LLDP 数据包。

  解决办法：无。

存储问题

• 升级到 vCenter Server 8.0 后，VASA API 版本不会自动刷新

  vCenter Server 8.0 支持 VASA API 版本 4.0。但是，将 vCenter Server 系统升级到版本 8.0 后，VASA API 版本可能不会自动更改为 4.0。在以下 2 种情况下会出现此问题：

  1. 如果在以前版本的 VMware vCenter 中注册了支持 VASA API 版本 4.0 的 VASA 提供程序，则在升级到 VMware vCenter 8.0 后，VASA API 版本保持不变。例如，如果 VMware vCenter 系统版本 7.x 中注册了同时支持 VASA API 版本 3.5 和 4.0 的 VASA 提供程序，则升级该系统时，即使 VASA 提供程序支持 VASA API 版本 4.0，VASA API 版本也不会自动更改为 4.0。升级后，导航到 vCenter Server > 配置 > 存储提供程序并展开已注册 VASA 提供程序的常规选项卡时，仍会看到 VASA API 版本 3.5。

  2. 如果在 VMware vCenter 8.0 系统中注册支持 VASA API 版本 3.5 的 VASA 提供程序，并将 VASA API 版本升级到 4.0，则即使升级后，也仍会看到 VASA API 版本 3.5。

  解决办法：在 VMware vCenter 8.0 系统上取消注册 VASA 提供程序，然后重新注册。

• 由于网络文件复制 (NFC) 管理器的会话未经身份验证，vSphere Storage vMotion 操作在 vSAN 环境中可能会失败

  如果虚拟机至少具有一个快照和多个虚拟磁盘，但使用不同的存储策略，则使用 vSphere Storage vMotion 将这些虚拟机迁移到 vSAN 数据存储可能会失败。出现此问题的原因是，由于简单对象访问协议 (SOAP) 正文超出允许的大小，导致 NFC 管理器的会话未经身份验证。

  解决办法：先迁移虚拟机主页命名空间，并且仅迁移其中一个虚拟磁盘。此操作完成后，对剩余的 2 个磁盘执行仅磁盘迁移。

vCenter Server 和 vSphere Client 问题

• 如果将 vSphere 虚拟基础架构加载到 90% 以上，ESXi 主机可能会间歇性地与 vCenter Server 断开连接

  在极少数情况下，如果 vSphere 虚拟基础架构持续使用超过 90% 的硬件容量，则某些 ESXi 主机可能会间歇性地与 vCenter Server 断开连接。连接通常会在几秒钟内恢复。

  解决办法：如果与 vCenter Server 的连接未能在几秒钟内如期恢复，请使用 vSphere Client 手动重新连接 ESXi 主机。

• 在极少数情况下，由于 vpxa 上请求队列的文件描述符不足，ESXi 主机可能会变得无响应，并且您会看到 vpxa 转储文件

  在极少数情况下，当向 vpxa 服务发出的请求需要很长时间（例如，等待访问速度较慢的数据存储）时，vpxa 上的请求队列可能会超出文件描述符的限制。因此，ESXi 主机可能会暂时变得无响应，并且您会在 /var/core 目录中看到 vpxa-zdump.00* 文件。vpxa 日志中包含行 Too many open files。

  解决办法：无。vpxa 服务将自动重新启动并更正此问题。

• 如果使用具有不可信证书的自定义更新存储库，则使用 vCenter Lifecycle Manager 工作流将 vCenter Server 升级或更新到 vSphere 8.0 可能会失败

  如果使用具有 VMware Certificate Authority (VMCA) 不信任的自签名证书的自定义更新存储库，则 vCenter Lifecycle Manager 将无法从此类存储库下载文件。因此，使用 vCenter Lifecycle Manager 工作流的 vCenter Server 升级或更新操作将失败，并显示错误 Failed to load the repository manifest data for the configured upgrade。

  解决办法：使用 CLI、GUI 安装程序或虚拟设备管理界面 (VAMI) 执行升级。有关详细信息，请参见 VMware 知识库文章 89493。

虚拟机管理问题

vSphere Lifecycle Manager 问题

• 尝试在版本低于 8.0 的 ESXi 主机上转储 vSphere Lifecycle Manager 映像时，会显示错误消息

  ESXi 8.0 引入了显式转储所需状态映像的选择方案，即将库组件从 vSphere Lifecycle Manager 库下载到 ESXi 主机的过程，而无需立即应用软件和固件更新。但是，仅支持在 ESXi 8.0 或更高版本的主机上转储映像。如果尝试在版本低于 8.0 的 ESXi 主机上转储 vSphere Lifecycle Manager 映像，则会显示消息，指出此类主机的转储失败，这些主机将被跳过。这是预期行为，并不表示任何功能失败，因为所有 ESXi 8.0 或更高版本的主机都会使用指定的所需映像进行转储。

  解决办法：无。确认受影响的 ESXi 主机的版本低于 8.0 后，忽略这些错误。

• 在具有 DPU 的 ESXi 主机上使用 vSphere Lifecycle Manager 执行修复任务可能会间歇性失败

  在具有 DPU 的 ESXi 主机上启动 vSphere Lifecycle Manager 修复时，主机将按预期升级并重新引导，但在重新引导之后、完成修复任务之前，您可能会看到类似以下内容的错误：

  A general system error occurred: After host … remediation completed, compliance check reported host as 'non-compliant'. The image on the host does not match the image set for the cluster. Retry the cluster remediation operation.

  出现这个罕见问题的原因是，DPU 上的修复后扫描出现间歇性超时。

  解决办法：重新引导 ESXi 主机，并重新运行 vSphere Lifecycle Manager 合规性检查操作，其中包括修复后扫描。

VMware Host Client 问题

• VMware Host Client 显示的严重性事件状态描述可能不正确

  在 VMware Host Client 中查看 ESXi 主机的严重性事件状态描述时，这些描述可能与您使用智能平台管理界面 (IPMI) 或 Lenovo XClarity Controller (XCC) 看到的描述不同。例如，在 VMware Host Client 中，PSU 传感器的严重性事件状态描述可能为 Transition to Non-critical from OK，而在 XCC 和 IPMI 中，该描述为 Transition to OK。

  解决办法：使用 ESXCLI 命令 esxcli hardware ipmi sdr list 和 Lenovo XCC 验证严重性事件状态的描述。

安全功能问题

• 如果使用的 RSA 密钥大小小于 2048 位，则 RSA 签名生成将失败

  从 vSphere 8.0 开始，ESXi 使用 OpenSSL 3.0 FIPS 提供程序。根据 FIPS 186-4 要求，对于任何签名生成，RSA 密钥大小都必须至少为 2048 位，并且不支持使用 SHA1 生成签名。

  解决办法：使用大于 2048 的 RSA 密钥大小。

• 即使在 ESXi 主机上停用锁定模式，重新引导主机后仍会报告锁定处于活动状态

  即使在 ESXi 主机上停用锁定模式，重新引导主机后仍会将其视为活动状态。

  解决办法：将用户 dcui 和 vpxuser 添加到锁定模式例外用户列表中，并在重新引导后停用锁定模式。有关详细信息，请参见指定锁定模式例外用户和在 VMware Host Client 中指定锁定模式例外用户。