This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

VMware ESXi 8.0 Update 3 | 2024 年 6 月 25 日 | ISO 内部版本 24022510

请查看发行说明以了解新增内容及更新。

正式发布

此 ESXi 8.0 Update 3 版本是正式发布 (GA) 版本。有关 vSphere Update 版本的 vSphere 8.0 IA/GA 发布模型的详细信息,请参见 vSphere 8 发布模型的发展历程

新增功能

本版本解决了 CVE-2024-37085 和 CVE-2024-37086 安全漏洞。有关这些漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2024-0013

有关 vSphere 8.0 Update 3 中新增功能的概述,请参见 vSphere 8 Update 3 新增功能及以下发行说明:

下面的新功能和增强功能列表增加了 vSphere 8.0 Update 3 的一些主要功能亮点:

  • DPU/SmartNIC

    • VMware vSphere Distributed Services Engine 提供高可用性:从 ESXi 8.0 Update 3 开始,vSphere Distributed Services Engine 增加了对 2 个数据处理单元 (DPU) 的支持,以提供高可用性或增加每台 ESXi 主机的卸载容量。双 DPU 系统可以使用 NVIDIA 或 Pensando 设备。在 ESXi 8.0 Update 3 中,Lenovo 服务器设计支持双 DPU 系统。有关详细信息,请参见VMware vSphere Distributed Services Engine 提供高可用性

  • vSphere IaaS 控制平面

    • 支持在 vSAN 延伸集群上运行 vSphere IaaS 控制平面:vSphere 8.0 Update 3 在 vSAN 延伸集群上增加了对 vSphere IaaS 控制平面(以前称为 vSphere with Tanzu)的支持。此功能仅适用于延伸 vSAN 集群上的 IaaS 控制平面的绿地安装。如果已有 IaaS 控制窗格或 vSphere with Tanzu 加内容库正在运行,则需要在使用 vSAN 延伸集群存储策略之前重新部署它。

      在配置此功能之前,请阅读在 vSAN 延伸集群上运行 vSphere IaaS 控制平面并关注 https://core.vmware.com 上的内容。

  • 虚拟机管理

    • 新虚拟机计算策略尽力撤出虚拟机:vSphere 8.0 Update 3 添加了一个计算策略,用于尽最大努力撤出正在进入维护模式的 ESXi 主机上的虚拟机。当主机进入维护模式时,将关闭所有虚拟机。如果关闭失败,将关闭虚拟机的电源。如果关闭电源失败,则需要撤出虚拟机。使用此新功能,当虚拟机处于关闭电源状态时,vCenter 每隔几分钟便会尝试在当时可用的最佳 ESXi 主机上打开一次它们的电源。此策略将否决在虚拟机级别设置的任何 DRS 替代项,并且打开虚拟机电源的主机可能不同于原始主机。

  • vSphere 集群服务

    • 引入嵌入式 vSphere 集群服务 (vCLS):vSphere 8.0 Update 3 将 vCLS 重新设计为嵌入式 vCLS,利用了 vSphere Pod 技术。这些虚拟机的部署和生命周期在 ESXi 内进行管理,不再由 vSphere ESX Agent Manager (EAM) 管理。早期版本的 vCLS 称为外部 vCLS。以前使用外部 vCLS 时遇到的问题在本版本的嵌入式 vCLS 中已得到解决。虽然保留了现有的 API 兼容性,但可能需要对客户脚本或自动化工具进行少量修改。已围绕外部 vCLS 定义业务逻辑的其他产品和解决方案可能无法与嵌入式 vCLS 配合使用。请参见各产品文档了解互操作性支持和影响。有关详细信息,请参见 vSphere 集群服务以及 Broadcom 支持门户 vSphere Technical Marketing 中提供的内容。

  • vSAN

  • 安全

    • 使用 TLS 配置文件支持 TLS 1.3 和 1.2:从 vSphere 8.0 Update 3 开始,可以使用 TLS 配置文件简化 TLS 参数配置并提高 vSphere 系统中的可支持性。在 vSphere 8.0 Update 3 中,可以在 ESXi 和 vCenter Server 主机上获得一个默认 TLS 配置文件,即 COMPATIBLE。该配置文件支持 TLS 1.3 和某些 TLS 1.2 连接。有关详细信息,请参见 vSphere TLS 配置

    • 适用于 vSphere 的 PingFederate 身份提供程序:在 vSphere 8.0 Update 3 中,您可以在 vSphere 系统中将 PingFederate 配置为外部身份提供程序。有关详细信息,请参见为 PingFederate 配置 vCenter Server 身份提供程序

  • 存储/内存

    • 内存分层:vSphere 8.0 Update 3 在技术预览版中推出了内存分层功能,该功能支持使用 NVMe 设备,这些设备可以作为分层内存本地添加到 ESXi 主机。基于 NVMe 的内存分层功能可将虚拟机内存直接分配给主机中的 NVMe 设备或更快的动态随机访问存储器 (DRAM),从而优化内存利用率。这样,不仅可以增加内存占用空间和工作负载容量,还可以降低总体拥有成本 (TCO)。有关技术预览版的更多详细信息,请参见知识库文章 95944

    • 对 SAN 集群的架构通知支持:ESXi 8.0 Update 3 引入了对 Fabric Performance Impact Notifications Link Integrity (FPIN-LI) 的支持。借助 FPIN-LI,vSphere 基础架构层可以管理来自 SAN 交换机或目标的通知,从而确定降级的 SAN 链路并确保仅对存储设备使用正常的路径。FPIN 还可以通知 ESXi 主机是否存在存储链路拥堵和错误。

    • 支持来自 NVMe 支持的 vSphere Virtual Volumes 数据存储和配置 vVol 上客户机操作系统的空间回收请求:ESXi 8.0 Update 3 增加了对来自 NVMe 支持的 vSphere Virtual Volumes 数据存储上客户机操作系统的自动空间回收请求的支持。ESXi 8.0 Update 3 还针对类型为配置 vVol 的 vSphere Virtual Volumes 对象(格式为 VMFS-6)增加了对基于命令行和自动取消映射的支持。有关详细信息,请参见回收 vSphere Virtual Volumes 数据存储上的空间

    • 在 VMFS 数据存储级别管理 ESXi 主机的取消映射负载:从 ESXi 8.0 Update 3 开始,可以在数据存储级别控制取消映射负载,以避免空间回收导致的时间延迟,并减少环境中阵列的整体取消映射负载。有关详细信息,请参见 vSphere VMFS 数据存储上的空间回收

    • vSphere Virtual Volumes 上的 Windows Server 故障切换集群 (WSFC) 增强功能:vSphere 8.0 Update 3 针对 vSphere Virtual Volumes 上 NVMe 支持的磁盘增加了对 WSFC 解决方案的支持。除了为 vSphere Virtual Volumes 上的 WSFC 提供光纤通道支持外,此功能还在 NVMe/TCP 环境中支持 NVMe 预留。支持将虚拟 NVMe (vNVME) 控制器作为 NVMe 支持的磁盘(而不是 SCSI 支持的磁盘)的 WSFC 的前端。有关详细信息,请参见 WSFC 的 VMware vSphere® Virtual Volumes 支持

    • 支持具有 vSphere Virtual Volumes 的主动-主动 vSphere Metro Storage Cluster (vMSC):vSphere 8.0 Update 3 引入了一个新版本的 VMware vSphere Storage APIs for Array Integration (VASA),增加了对具有 vSphere Virtual Volumes 的主动-主动延伸存储集群的支持,通过主动-主动部署拓扑支持两个站点之间的 SCSI 块访问。VASA 版本 6 包括新的架构和设计,为延伸和非延伸存储集群提供了 VASA 提供程序高可用性支持。有关详细信息,请参见使用 Virtual Volumes 的延伸存储集群

    • NFS v4.1 数据存储的 VMkernel 端口绑定:在 vSphere 8.0 Update 3 中,可以将 NFS 4.1 连接绑定到特定的虚拟机内核适配器。如果使用多路径,则可以为每个连接提供多个 vmknic,以确保路径隔离和安全性,可以将 NFS 流量定向到指定的子网/VLAN,以便 NFS 流量不使用其他 vmknic。有关详细信息,请参见为 NFS 4.1 数据存储配置 VMkernel 绑定

    • 为 NFS v4.1 数据存储提供 nConnect 支持:ESXi 8.0 Update 3 增加了为一个 NFS v4.1 卷提供多个 TCP 连接(也称为 nConnect)的支持。对于 NFS v4.1,将为多个数据存储可以并行共享的单个会话创建多个 TCP 连接。可以直接在 ESXi 主机上使用 vSphere API 或 ESXCLI 对其进行配置。有关详细信息,请参见为 NFS 配置多个 TCP 连接

    • 缩短了扩充 VMFS 磁盘的时间:在 vSphere 8.0 Update 3 中,新增了一个 VMFS API,通过该 API,可以在精简置备的磁盘正在使用时将该磁盘扩充为 eagerzeroedthick (EZT) 磁盘,并且速度比以前的替代方法快达 10 倍。在扩充期间,所有块将完全分配并提前置零,以实现更快的运行时性能。有关详细信息,请参见虚拟磁盘选项

    • 提高了防止在高 RAM 的 ESXi 主机上出现内存损坏的恢复能力:vSphere 8.0 Update 3 增加了主动措施,可防止虚拟机超过 1 TB 的系统中出现内存错误,这些错误可能会导致整个 ESXi 主机停机并增加应用程序停机时间。

    • 用于阻止对具有快照的虚拟机删除和移除磁盘的高级设置:ESX 8.0 Update 3 增加了一个主机级高级选项 blockDiskRemoveIfSnapshot,可防止从具有快照的虚拟机中移除磁盘,即使选择删除文件也不会移除,因为移除操作可能会导致出现孤立磁盘。有关详细信息,请参见 VMware 知识库文章 94545

    • NVMe 设备支持硬件加速移动(克隆操作):vSphere 8.0 Update 3 支持 NVMe 复制命令,可在属于同一 NVMe 子系统的 NVMe 命名空间之间或内部执行硬件加速移动(也称为克隆块或复制卸载)。

    • 在 ESXi 主机级别对 VASA 提供程序可访问性和证书身份验证状态进行细粒度监控:在 vSphere 8.0 Update 3 中,可以从 vSphere Client 监控与 VASA 存储提供程序的连接状态和对该提供程序的 ESXi 身份验证,并根据需要重新对主机进行身份验证。有关详细信息,请参见在 ESXi 中重新对 VASA 客户端进行身份验证

  • 客户机操作系统

    • 客户机自定义支持 RHEL NetworkManager keyfile 格式:在 vSphere 8.0 Update 3 中,客户机自定义增加了对 RHEL NetworkManager keyfile 格式的支持,并且 keyfile 和 ifcfg 格式均可用于存储网络配置。

  • 驱动程序/网络

    • 支持光纤通道扩展链路服务 (FC-ELS):通过 vSphere 8.0 Update 3,可以使用 esxcli storage fpin info set -e= <true/false> 命令激活或停用 Fabric Performance Impact Notification (FPIN)。该命令会将 FPIN 激活保存到 ConfigStore 和 VMkernel 系统接口 Shell,并在 ESXi 重新引导后保持不变。这由 Broadcom 的 lpfc 和 Marvell 的 qlnativefc 驱动程序共同实现。

    • 适用于弹性网络适配器 (ENA) 的统一增强网络堆栈 (UENS) 驱动程序:vSphere 8.0 Update 3 添加了适用于 ENA 的 UENS 驱动程序,该驱动程序提供与 AWS 底层 Virtual Private Cloud (VPC) 的连接。

    • 支持隧道端点 (TEP) 的覆盖网络筛选器:vSphere 8.0 Update 3 通过添加公开覆盖网络筛选器的功能增强了 i40en、qedentv 和 sfvmk 网卡驱动程序,从而支持 TEP 功能。

    • Broadcom 驱动程序更新: 

      • Broadcom bnxtnet 驱动程序:增加了对 NetQ RSS 的支持,以便将来支持统一增强网络堆栈 (UENS)。

    • Intel 驱动程序更新: 

      • Intel i40en 驱动程序:每个 RSS 引擎的队列数从 4 增加到 8,在 ENS 模式下最多支持 16 个队列。

      • Intel icen 驱动程序:在 1000GbE 网卡上增加了 RoCE 支持。

      • Intel irdman 驱动程序:在 1000GbE 网卡上增加了 RoCE 支持。

    • Marvell 驱动程序更新:

      • Marvell qedentv 驱动程序:在 ENS 模式下,默认 RSS 引擎的最大队列数从 4 增加到 16。

    • Mellanox 驱动程序更新:

      • Mellanox nmlx5 驱动程序:在增强型数据路径模式下增加了对硬件大型接收卸载 (LRO) 的支持,可通过减少 CPU 开销增加高带宽网络连接的入站吞吐量。

      • 增加了对双 DPU 服务器的支持。

    • Pensando 驱动程序更新:

      • Pensando ionic_en 驱动程序:增加了对双 DPU 服务器的支持。

    • 例程内置驱动程序更新和错误修复

      • Broadcom bcm_mpi3 

      • Broadcom lpfc

      • Cisco nfnic

      • Marvell qlnativefc

      • Microchip smartpqi

  • CPU

    • 针对采用新一代 AMD Genoa 和 Intel Sapphire Rapid CPU 的服务器平台更新了 PCIe 热插拔:从 vSphere 8.0 Update 3 开始,针对新一代 CPU(如 AMD Genoa 和 Intel Sapphire Rapids)支持内核热插拔。

    • 支持具有集成高带宽内存 (HBM) 的 Intel Xeon Max 系列处理器:vSphere 8.0 Update 3 增加了对具有 64 GB 集成 HBM 的 Intel Xeon Max 系列处理器(以前,代码名称为“Sapphire Rapids HBM”)的支持,旨在增强高性能计算应用程序、人工智能 (AI) 和机器学习 (ML) 等工作负载的性能。

    • CPU C 状态电源虚拟化:在 vSphere 8.0 Update 3 中,对于虚拟化无线接入网络 (vRAN) 工作负载等用例,可以从 vSphere Client 配置和控制专用于 vRAN 虚拟机的物理 CPU 的 C 状态电源。

    • 在集群范围保留虚拟 NUMA 拓扑的选项:vSphere 8.0 Update 3 增加了一项设置,即使虚拟机移动后仍会保留预配置的 vNUMA 拓扑,从而更好地调整集群中所有主机上虚拟机的 NUMA 拓扑。这是高级 vCenter Server 设置 VPXD_PersistVnuma,位于 vSphere Client 中的配置 > 高级设置下,可在集群级别保持虚拟 NUMA 拓扑。

  • 分析和衡量指标

    • 采用运行平均功率限制 (RAPL) 技术的 vSphere 绿色衡量指标:从 vSphere 8.0 Update 3 开始,在 vSphere Client 的高级性能图表中,可以看到有关 ESXi 主机的 RAPL 数据通常不报告各个子系统功耗(如 CPU 和内存),而是仅报告整体主机级别的功耗。通过各个子系统的功耗报告,您可以更细精度地计划以匹配您的电源和散热预算。

    • 在不关闭虚拟机电源的情况下设置虚拟机日志级别:通过 vSphere 8.0 Update 3,可以在 VMW_LOG_TRIVIAVMW_LOG_DEBUG_3 之间设置日志级别,从而通过在 vAPI 基础架构中使用 SetLogLevel 服务,避免在正常运行的虚拟机中出现日志涌出,而无需重新启动。

  • GPU

    • 支持在 NVIDIA 虚拟 GPU 的时间切片模式和多实例 GPU (MIG) 模式之间进行切换:从 vSphere 8.0 Update 3 开始,无需重新引导 ESXi 主机即可在 NVIDIA 虚拟 GPU 的时间切片模式和 MIG 模式之间进行切换。vGPU 虚拟机可以根据其 vGPU 类型自动设置正确的设备模式。

    • 对 vGPU 的零拷贝支持可增强 vSphere vMotion 和 vSphere DRS 任务:vSphere 8.0 Update 3 增加了对 vGPU 的零拷贝支持,可利用高达 100 Gbps 的吞吐量增强 vSphere vMotion 和 vSphere DRS 任务。

    • 在物理 GPU 上支持异构 vGPU 配置文件:从 vSphere 8.0 Update 3 开始,可以在单个物理 GPU 上设置具有不同类型或大小的 vGPU 配置文件,以实现更大的 vGPU 工作负载灵活性和更好的 GPU 设备利用率。有关详细信息,请参见配置 vGPU 大小

  • vSphere 生命周期管理

    • 支持使用 vSphere Lifecycle Manager 并行执行硬件和固件升级:在 vCenter Server 8.0 Update 3 中,可以利用 vSphere Lifecycle Manager 与硬件支持管理器之间的集成并行运行硬件和固件修复。

    • 对 Update Manager Download Service (UMDS) 提供 VMware Photon™ 5.0 支持:vSphere 8.0 Update 3 在支持安装 UMDS 的基于 Linux 的操作系统中增加了 VMware Photon™ 5.0。有关详细信息,请参见安装 UMDS

    • 针对独立 ESXi 主机增加了生命周期管理功能:从 vSphere 8.0 Update 3 开始,可以通过从 vCenter Server 清单中的其他 ESXi 主机导入映像或使用主机上的当前映像,将独立主机添加到数据中心或文件夹。有关详细信息,请参见使用 vSphere Lifecycle Manager 映像管理独立 ESXi 主机。将主机从使用 vSphere Lifecycle Manager 映像管理的集群移出到数据中心或文件夹时,该主机将变为独立主机,并且可以保留集群中的映像。有关详细信息,请参见转换工作流的详细信息

    • 对具有 VMware NSX 的独立 ESXi 主机进行生命周期管理:从 vSphere 8.0 Update 3 开始,NSX Manager 和 vSphere Lifecycle Manager 协同工作,协调修复具有 VMware NSX 的独立 ESXi 主机。有关详细信息,请参见对具有 NSX 4.2 及更高版本的独立主机使用 vSphere Lifecycle Manager 映像

    • 将基准管理的集群转换为由单个 vSphere Lifecycle Manager 映像管理的集群:从 vSphere 8.0 Update 3 开始,要开始使用单个 vSphere Lifecycle Manager 映像管理集群,可以利用在使用基准管理的集群内的一个 ESXi 主机上安装的映像。有关详细信息,请参见使用集群主机中的映像

    • 不中断工作负载即可修补 VMX 相关的安全漏洞:从 vSphere 8.0 Update 3 开始,可以使用 Live Patch 功能将 VMX 相关的安全修补程序和错误修复应用于使用 vSphere Lifecycle Manager 映像管理的集群中的 ESXi 主机。修复前的预检查将列出集群中的所有适用主机。在修复设置中激活 LivePatch 后,集群中符合条件的主机在更新过程中不需要处于维护模式、重新引导或进行虚拟机迁移。 

    • 自定义 vSphere Lifecycle Manager 所需状态映像:从 vSphere 8.0 Update 3 开始,可以从基础映像中移除 Host Client 和 VMware Tools 组件,从供应商加载项和组件中移除不必要的驱动程序,并且可以替代所需映像中的现有驱动程序。有关详细信息,请参见编辑 vSphere Lifecycle Manager 映像。 

    • 支持双 DPU 和 vSphere Lifecycle Manager:从 vSphere 8.0 Update 3 开始,可以在 ESXi 主机上安装双 DPU,并使用 vSphere Lifecycle Manager 工作流升级双 DPU 系统。 

    • 扩展了对 vSphere Configuration Profiles (VCP) 的支持:在 vSphere 8.0 Update 3 中,使用 VCP 时可以享有以下新功能:

      • 支持基准管理的集群(以前称为 VUM 集群):具有映像管理的集群不再是使用 VCP 的必备条件。可以使用 VCP 配置基准管理的集群或映像管理的集群。

      • 支持 vSphere Distributed Switch (VDS):VCP 与 VDS 完全集成,支持在集群级别对 VDS 配置进行偏差检测和修复。

      • 防火墙规则集管理:可以使用 VCP 在集群级别管理自定义防火墙规则。

      • ESXi 锁定模式:vSphere 管理员可以使用 VCP 所需的配置文档对集群中的所有主机实施锁定模式。

      • 支持 SNMP 和 PCI 设备配置:可以使用 VCP 在集群级别管理 SNMP 和 PCI 设备。

      有关详细信息,请参见使用 vSphere Configuration Profiles 在集群级别管理主机配置

  • vSphere Client 和 vCenter

    • vCenter 的最大远程 https 连接数警告:从 vSphere 8.0 Update 3 开始,为防止 vCenter 系统因超过 2048 个 https 连接的限制而变得无响应,响应标头中会显示 HTTP 错误代码 503 Service Unavailablex-envoy-local-overloaded: true

    • vSAN Management SDK 与 VMware vSphere API 的 Python SDK 合并:从 vSphere 8.0 Update 3 开始,vSAN Management SDK for Python 集成到了 VMware vSphere API 的 Python SDK (pyVmomi) 中。从 Python Package Index (PyPI),可以下载单个软件包来管理 vSAN、vCenter 和 ESXi。此集成简化了发现和安装过程,并实现了自动化管道,而不必像以前那样执行一系列手动步骤。

    • vSphere Client 中的 vCenter 通用唯一标识符 (VC_UUID) 字段:在 vSphere 8.0 Update 3 中,vSphere Client 中虚拟机 > 虚拟机下的属性表包括一个包含 VC_UUID 的新列。此标识符会自动分配给 vCenter 实例中的每个虚拟机。VC_UUID 字段有助于阐明交换机架构上显示的虚拟机 UUID 与 vCenter 中的虚拟机名称之间的相互关系。

    • 默认 HTTP 响应压缩:默认情况下,vSphere 8.0 Update 3 对 vCenter 和 ESXi 主机的 Edge 代理、vCenter 主机与 ESXi 主机之间的管理流量以及 sidecar 代理上的出站 HTTP 请求增加了对 HTTP 响应压缩的支持。HTTP 响应压缩可减少 vCenter Server 系统中的 HTTP 流量,缩短页面加载时间并加快 API 操作。如果需要,可以停用 HTTP 响应压缩,但该功能不需要对环境中进行任何更改,并且向后兼容。

    • 从 vSphere Client 移除对虚拟机操作的限制:从 vCenter Server 8.0 Update 3 开始,可以在 vSphere Client 的虚拟机 > 配置 > 禁用的方法下,移除对虚拟机操作(如迁移)的限制。有关详细信息,请参见 VMware 知识库文章 2044369

      统一了 Management API 和 Automation API 会话:从 vCenter 8.0 Update 3 开始,可以将 vSphere Management API (VIM) 和 vSphere Automation API (vAPI) 会话组合在一起,从而有效地统一了跨 SOAP 和 REST vCenter 端点的身份验证。有关详细信息,请参见统一了 Management 和 Automation 会话

    • 将 SPBM、SMS、EAM 和 VLSM API 迁移到基于 HTTP/JSON 的线路协议:从 vCenter Server 8.0 Update 3 开始,以下 4 个 SOAP/XML 服务接口迁移到基于 HTTP/JSON 的线路协议,从而为每个接口提供 OpenAPI 3.0 规范,并与 REST API 文档集成:

      • 存储策略 (SPBM) API,用于简化将可用存储与虚拟机相匹配的任务。

      • VMware vCenter 存储监控服务 (SMS),用于访问与 VMware vCenter Server 关联的所有 vCenter 存储信息。

      • vSphere ESX Agent Manager API (EAM),用于访问在 vSphere 中管理、监控和控制生命周期操作的对象。

      • 虚拟存储生命周期管理 (VSLM) API,用于管理第一类磁盘 (FCD)。

      有关详细信息,请参见 vSphere Automation 的新增功能:vSphere API、JSON、OpenAPI

  • 有关 ESXi 8.0 Update 3 中的 vSphere Quick Boot 支持,请参见了解 ESXi Quick Boot 兼容性

  • ESXi 8.0 Update 3 增加了对 Marvel OCTEON Fusion CNF105xx 驱动程序的 vSphere Quick Boot 支持。

    有关受支持服务器和驱动程序的完整列表,请参见 VMware 兼容性指南

产品支持注意事项

  • - 不再支持旧版 NVIDIA GPU 通过虚拟共享图形加速 (vSGA) 实现 3D 硬件加速:从 vSphere 8.0 Update 3 开始,不再支持在旧版 NVIDIA GPU 上使用 vSGA 实现 3D 硬件加速,并将在未来的 vSphere 版本中移除。有关详细信息,请参见知识库文章 377624

  • 正式发布的产品支持声明:

    • 弃用用于将 vCenter for Windows 迁移到 Linux 的 API:

      从 vSphere 8.0 Update 3 开始,vSphere 6.7.x 中用于在升级期间将 vCenter for Windows 迁移到 Linux 的 API 已弃用,并将在未来的 vSphere 版本中移除。 

    • 弃用 VMkernel API (vmkapi) 版本 2.5:

      从 vSphere 8.0 Update 3 开始,vmkapi 版本 2.5 被弃用,并将在未来的主要版本中移除。这需要更新针对 vSphere 6.7 发布的任何第三方组件。

    • 移除集成 Windows 身份验证 (IWA):

      vSphere 8.0 Update 3 是支持集成 Windows 身份验证的最终版本。IWA 在 vSphere 7.0 中已弃用,将在下一个主要版本中移除。为确保持续安全访问,请从 IWA 迁移到基于 LDAPS 的 Active Directory 或使用多因素身份验证的身份联合。有关详细信息,请参见使用 vCenter Single Sign-On 进行 vSphere 身份验证弃用集成 Windows 身份验证

    • 移除 VMware 增强型身份验证插件 (EAP):从 vSphere 8.0 Update 3 开始,无法使用 EAP 通过 vSphere Client 登录到 vCenter 系统。有关详细信息,请参见移除弃用的 VMware 增强型身份验证插件 (EAP) 以解决 CVE-2024-22245 和 CVE-2024-22250

      弃用 vCenter Service Lifecycle Management API:vSphere 8.0 Update 3 将弃用 vCenter Service Lifecycle Management(vmonapi 服务)API,并且该服务默认处于非活动状态,您必须手动将其激活。未来版本中将移除该服务。有关详细信息,请参见 VMware 知识库文章 80775

    • 移除内部运行时选项 execInstalledOnly:从 ESXi 8.0 Update 3 开始,用于停用安全选项 execInstalledOnly 的内部运行时选项已被弃用,并将在下一个主要版本中移除。在下一个主要版本中,默认情况下,将在 ESXi 主机上激活 execInstalledOnly 引导选项,以帮助保护主机免受勒索软件的攻击。

    • 弃用 Storage DRS 负载均衡器和 Storage I/O Control (SIOC):Storage DRS (SDRS) I/O 负载均衡器、基于 SDRS I/O 预留的负载均衡器以及 vSphere Storage I/O Control 组件将在未来的 vSphere 版本中弃用。现有的 8.x 和 7.x 版本将继续支持此功能。该弃用会影响在 Storage DRS 数据存储集群中的数据存储之间执行基于 I/O 延迟的负载均衡和基于 I/O 预留的负载均衡。此外,在数据存储上启用 SIOC 以及使用 SPBM 存储策略设置预留和份额的操作也将弃用。基于空间限制以及 SPBM 存储策略限制设置的 Storage DRS 初始放置和负载均衡不受该弃用的影响。

    • 弃用 vSphere Trust Authority (vTA):

      从 vSphere 8.0 Update 3 开始,已弃用 vSphere Trust Authority。vSphere 在其基准功能中继续提供高级工作负载证明。

    • 移除修补程序管理器 API:vSphere 8.x 支持修补程序管理器 API,但在未来的 vSphere 版本中将停止提供支持。虽然无法再使用修补程序管理器 API,但可以使用《vSphere API 自动化参考指南》中记录的最新 vSphere API。

    • 弃用区域设置:

      从下一个主要版本开始,我们将减少受支持本地化语言的数量。支持的三种语言为:

      • 日语

      • 西班牙语

      • 法语

      • 将不再支持以下语言:

        影响:

        • 使用已弃用语言的用户将不再收到这些语言的更新或支持。

          所有用户界面、帮助文档和客户支持将仅提供英语版本或上述三种受支持语言的版本。

        • 意大利语、德语、巴西葡萄牙语、繁体中文、韩语、简体中文

    • 移除 vSphere Lifecycle Manager 基准:

      在未来的 vSphere 版本中将不再支持使用 vSphere Lifecycle Manager 基准和基准组(旧版 vSphere Update Manager 工作流)管理集群。虽然无法再使用基准和基准组,但可以使用 vSphere Lifecycle Manager 映像在独立主机或集群级别执行任务,例如,在集群中的所有主机上安装所需的 ESXi 版本、安装和更新第三方软件、更新和升级 ESXi 或固件、生成建议,以及对集群使用建议的映像。

本版本中包含的修补程序

VMware ESXi 8.0 Update 3

内部版本详细信息

VMware vSphere Hypervisor (ESXi ISO) 映像

下载文件名称

VMware-VMvisor-Installer-8.0U3-24022510.x86_64.iso

内部版本

24022510

下载大小

605.63 MB

SHA256 校验和

05ce214069a3e23265881fbd7a949fb93a99aa13059c6cac31920196e97ba4a1

需要重新引导主机

需要迁移或关闭虚拟机

VMware vSphere Hypervisor (ESXi) 脱机包

下载文件名称

VMware-ESXi-8.0U3-24022510-depot.zip

内部版本

24022510

下载大小

599 MB

SHA256 校验和:

82e963b196c9fca6ae2e25de2bfd353e221bf86f041f561b3ef42815e90eb604

需要重新引导主机

需要迁移或关闭虚拟机

汇总公告

此汇总公告包含 ESXi 8.0 初始发行版之后的最新 VIB 和所有修复。

公告 ID

类别

严重性

ESXi80U3-24022510

增强功能

重要

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称

ESXi-8.0U3-24022510-standard

ESXi-8.0U3-24022510-no-tools

ESXi 映像

名称和版本

发布日期

类别

详细信息

ESXi_8.0.3-0.0.24022510

06/25/2024

常规

缺陷修复映像

修补程序下载和安装

登录到 Broadcom 支持门户下载此修补程序

有关下载说明,请参见下载 Broadcom 产品和软件

有关使用 vSphere Lifecycle Manager 更新和升级的详细信息,请参见关于 vSphere Lifecycle ManagervSphere Lifecycle Manager 基准和映像。也可以使用映像配置文件更新 ESXi 主机,而不使用 vSphere Lifecycle Manager。为此,必须手动从下载修补程序脱机包 ZIP 文件。 

有关详细信息,请参见使用 ESXCLI 命令升级主机VMware ESXi 升级指南。

已解决的问题

虚拟机管理问题

  • PR 3237088:使用 7002、7Fx2、7Hx2 和 7001 系列 EPYC 处理器的 vSphere 系统在连续正常运行时间超过 1000 天后可能会变得无响应

    由于 AMD 勘误号 1474,如果 core-C6 (CC6) 休眠状况在 7002、7Fx2、7Hx2 和 7001 系列 EPYC 处理器上处于活动状态,则内核可能会在上次系统硬件重置后的大约 1044 天后无法退出 CC6,这不包括使用 VMware QuickBoot 进行重新引导。因此,vSphere 系统可能会变得无响应。

    本版本已解决该问题。此修复会自动停用 CC6,直到下一次硬件重置为止。

  • PR 3035321:将现有虚拟硬盘添加到新虚拟机时,您可能会看到虚拟机配置被拒绝的错误

    使用 VMware Host Client 将现有虚拟硬盘添加到新虚拟机时,该操作可能会失败并显示错误,例如:The VM configuration was rejected. Please see browser Console。出现此问题的原因是,VMware Host Client 可能无法获取某些属性,例如硬盘控制器。

    本版本已解决该问题。

安全功能问题

  • PR 3373364:即使停止 CIM 服务,CIMHttpServer 防火墙规则集仍保持活动状态

    即使停止 CIM 服务,CIMHttpServer 防火墙规则集(针对内部端口 5988)仍可能保持活动状态。

    本版本已解决该问题。已永久停用 CIMHttpServer 防火墙规则集。

其他问题

  • - PR 3359237:如果 NVMe/TCP 驱动程序处理 I/O 命令失败,ESXi 主机可能会与存储阵列断开连接

    如果 ESXi 主机连接到存储阵列并使用 NVMe/TCP 连接执行读/写操作,则当 NVMe/TCP 驱动程序处理 I/O 命令失败时,ESXi 可能会通过 abort 命令取消该进程。因此,ESXi 主机可能会与存储阵列断开连接并终止以前的 I/O 队列。

    本版本已解决该问题。

  • PR 3297607:连接到 NVMe over TCP 控制器时,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    由于 nvmetcp 驱动程序中出现的罕见问题,ESXi 主机主机在连接到 NVMe over TCP 控制器时可能会出现故障并显示紫色诊断屏幕。在回溯追踪中,您会看到如下警告:警告: NVMFDEV: xxxx 无法连接控制器 (WARNING: NVMFDEV:xxxx Failed to connect controller)。

    本版本已解决该问题。

  • PR 3355070:由于指针块缓存大小,VMFS 堆耗尽后,ESXi 主机可能会变得无响应

    指针块缓存的 VMFS 堆副本可能会填满堆内存,并导致需要 VMFS 堆内存的其他操作的内存分配失败。因此,您可能会看到某些 ESXi 主机变得无响应。如果 maxAddressableSpaceTB 参数设置为大于默认值 32TB 的值,则随着缓存刷新时间的增加,可能会出现此问题。

    本版本已解决该问题。

客户机操作系统问题

  • PR 3091866:您会在 Linux 虚拟机的日志中看到 I/O 错误

    在极少数情况下,来自 Linux 客户机操作系统的取消映射请求可能会与在不同主机上运行的其他工作流(例如同一资源集群上的块分配)争用资源。因此,您会在 Linux 虚拟机的日志中看到 I/O 错误。

    本版本已解决该问题。

已知问题

存储问题

  • 驻留在由 Pure 提供支持的 vSphere Virtual Volumes 存储上的虚拟机的 vSphere vMotion 操作可能会超时

    驻留在 vSphere Virtual Volumes 数据存储上的虚拟机的 vSphere vMotion 操作取决于 vSphere API for Storage Awareness (VASA) 提供程序以及 VASA 操作完成的时间。在极少数情况下,在 VASA 提供程序负载较重的特定条件下,Pure VASA 提供程序的响应时间可能会导致 ESXi 超过 vSphere vMotion 任务每个阶段的 120 秒超时限制。在具有多个延伸存储容器的环境中,Pure VASA 提供程序响应可能会进一步延迟。因此,运行 vSphere vMotion 任务将超时且无法完成。

    解决办法:减少并行工作流,尤其是在同一 VASA 提供程序公开的 vSphere Virtual Volumes 数据存储上的 Pure 存储上,然后重试 vSphere vMotion 任务。

  • 在 vSphere Virtual Volumes 延伸存储集群环境中,从集群范围的 APD 恢复后,某些虚拟机可能无法打开电源

    在大型 Virtual Volumes 延伸存储集群环境中,从集群范围的 APD 恢复后,由于恢复期间的高负载,即使数据存储和协议端点联机且可访问,某些虚拟机也可能无法打开电源。

    解决办法:将受影响的虚拟机迁移到其他 ESXi 主机,然后打开虚拟机电源。

  • 对于第一类磁盘 (FCD) 上的任务,您看到“找不到引用的对象或项目 (Object or item referred not found)”错误

    由于罕见存储问题,在创建所连接 FCD 的快照期间,可能会从受管虚拟磁盘目录中删除该磁盘。如果不协调受管虚拟磁盘目录,则此类 FCD 上的所有连续操作都将失败,并显示 Object or item referred not found 错误。

    解决办法:请参见协调受管虚拟磁盘目录中的差异

  • 由于基于内容的读缓存 (CBRC) 中的摘要操作失败错误,无法创建虚拟机的快照

    在极少数情况下,在 CBRC 摘要文件更新期间分配内容 ID 会出现争用情况,这可能会导致数据磁盘中的内容 ID 与摘要磁盘中的内容 ID 之间出现差异。因此,无法创建虚拟机快照。您会在回溯追踪中看到 An error occurred while saving the snapshot: A digest operation has failed 等错误。如果重试快照创建任务,将可以完成此任务。

    解决办法:重试快照创建任务。

其他问题

  • 对聚合以太网 RDMA (RoCE) 流量使用不可靠的数据报 (UD) 传输模式 ULP 时,irdman 驱动程序可能会失败

    如果出于某种原因选择对 RoCE 流量使用 UD 传输模式上层协议 (ULP),irdman 驱动程序可能会失败。此问题不太可能发生,因为 irdman 驱动程序仅支持 RDMA 的 iSCSI 扩展 (iSER),该扩展在可靠连接 (RC) 模式下使用 ULP。

    解决办法:在 RC 传输模式下使用 ULP。

网络连接问题

  • 连接密集型 RDMA 工作负载可能会导致内置驱动程序 irdman-1.4.0.1 的 Intel 以太网 E810 系列设备上的流量丢失

    内置 irdman 驱动程序版本 1.4.0.1 未正式支持基于 RDMA 的 vSAN。运行 10,000 个 RDMA 连接的测试(通常在 vSAN 环境中)有时可能会丢失具有 NVM 版本 4.2 和 irdman 驱动程序版本 1.4.0.1 的 Intel 以太网 E810 系列设备上的所有流量。

    解决办法:无。

  • 在 ESXi 上无法使用 PacketCapture 工具捕获网络数据包

    由于 rhttpproxy 安全策略的收紧,您无法再使用在 ESXi 中使用轻量级 PacketCapture 收集网络数据包中所述的 PacketCapture 工具。

    解决办法:使用 pktcap-uw 工具。有关详细信息,请参见使用 pktcap-uw 实用程序捕获和跟踪网络数据包

安装、升级和迁移问题

  • - 在 Micron 7500 或 Intel D5-P5336 NVMe 驱动器上全新安装或创建 VMFS 分区可能会失败并显示紫色诊断屏幕

    通过 UNMAP 命令使 ESXi 主机释放映射到从主机中删除的数据的存储空间。在 NVMe 中,取消分配 DSM 请求相当于 UNMAP 命令。Micron 7500 和 Intel D5-P5336 设备在其中一个取消分配限制属性 DMSRL 中通告一个非常大的值,这是数据集管理命令在单个范围内的最大逻辑块数。当 ESXi 取消映射拆分代码将块数转换为字节数时,这会导致整数溢出,进而可能会导致安装或 VMFS 创建失败。您会看到紫色诊断屏幕,显示类似以下内容的错误:Exception 14 or corruption in dlmalloc。此问题会影响 ESXi 8.0 Update 2 及更高版本。

    解决办法:对于全新 ESXi 安装,请先安装 ESXi 8.0,使用命令 esxcli storage core device vaai status set -D 0 -d <device-id> 停用受影响磁盘的 UNMAP,然后再升级到 8.0 Update 3。要创建 VMFS 分区,请使用命令 esxcli storage core device vaai status set -D 0 -d <device-id> 停用受影响磁盘的 UNMAP,然后照常创建 VMFS。您可以在创建 VMFS 数据存储后重新激活 UNMAP,但如果删除或创建分区,UNMAP 必须保持停用状态。

  • 交互式 ESXi 安装中的“取消”选项可能无法按预期工作

    由于 Python 库已更新,在交互式 ESXi 安装中按 ESC 按钮的取消选项可能无法按预期工作。此问题仅在交互式安装中出现,在脚本式或升级方案中不会出现。

    解决办法:按两次 ESC 键,然后按任意其他键可以激活取消选项。

  • ESXi 8.0 Update 3 的标准映像配置文件将上次修改日期显示为发布日期

    ESXi 8.0 Update 3 标准映像配置文件的发布日期字段显示上次修改日期值。此问题仅适用于 Auto Deploy 或 ESXCLI 中使用的映像配置文件。vSphere Lifecyce Manager 工作流中使用的基础映像可正确显示发布日期。此问题对功能没有影响。其副作用是,如果按发布日期搜索配置文件,配置文件不会与实际发布日期一起显示。

    解决办法:按发行版本搜索,例如 8.0.3。

先前版本中的已知问题

安装、升级和迁移问题

  • 如果将 vCenter 更新到 8.0 Update 1,但 ESXi 主机仍使用早期版本,则此类主机上 vSphere Virtual Volumes 数据存储可能会变得无法访问

    vSphere 8.0 不再支持自签名 VASA 提供程序证书,默认情况下,配置选项 Config.HostAgent.ssl.keyStore.allowSelfSigned 设置为 false。如果将 vCenter 实例更新到 8.0 Update 1,该版本引入 vSphere API for Storage Awareness (VASA) 版本 5.0,但 ESXi 主机仍使用早期的 vSphere 和 VASA 版本,则使用自签名证书的主机可能无法访问 vSphere Virtual Volumes 数据存储或无法刷新 CA 证书。

    解决办法:将主机更新到 ESXi 8.0 Update 1。如果未更新到 ESXi 8.0 Update 1,请参见 VMware 知识库文章 91387

  • 无法使用 esxcli software vib 命令更新到 ESXi 8.0 Update 2b

    从 ESXi 8.0 Update 2 开始,不再支持使用 esxcli software vib updateesxcli software vib install 命令升级或更新 ESXi。如果使用 esxcli software vib updateesxcli software vib install 将 ESXi 8.0 Update 2 主机更新到 8.0 Update 2b 或更高版本,则任务将失败。在日志中,您会看到类似以下内容的错误: 

    ESXi version change is not allowed using esxcli software vib commands.

    Please use a supported method to upgrade ESXi.       

     vib = VMware_bootbank_esx-base_8.0.2-0.20.22481015 Please refer to the log file for more details.

    解决办法:如果要从 VMware 网站下载的库 zip 包升级或更新 ESXi,VMware 仅支持更新命令 esxcli software profile update --depot=<depot_location> --profile=<profile_name>。有关详细信息,请参见使用映像配置文件升级或更新主机

  • 如果将使用软件 FCoE 配置的主机配置文件应用于 ESXi 8.0 主机,则操作将失败并显示验证错误

    从 vSphere 7.0 开始,软件 FCoE 已弃用,且 vSphere 8.0 不支持软件 FCoE 配置文件。如果尝试将早期版本中的主机配置文件应用到 ESXi 8.0 主机,例如编辑主机自定义,操作将失败。在 vSphere Client 中,您会看到类似以下内容的错误:Host Customizations validation error

    解决办法:禁用主机配置文件中的软件 FCoE 配置子配置文件。

  • 对于早期 ESXi 版本的现有主机配置文件,不能将 ESXi 8.0 主机用作引用主机

    当清单中仅有 8.0 引用主机可用时,对 ESXi 版本 7.x、6.7.x 和 6.5.x 的现有主机配置文件的验证将失败。

    解决办法:确保清单中具有相应版本的引用主机。例如,使用 ESXi 7.0 Update 2 引用主机更新或编辑 ESXi 7.0 Update 2 主机配置文件。

  • 升级到 ESXi 8.0 后,VMNIC 可能会关闭

    如果 VMNIC 的对等物理交换机不支持媒体自动检测,或者禁用了媒体自动检测,并且 VMNIC 链路设置为关闭后再打开,则在升级到或安装 ESXi 8.0 后,链路仍保持关闭。

    解决办法:使用以下两个选项之一:

    1. 通过导航到系统设置主菜单,在 BIOS 设置中启用选项 media-auto-detect,通常可以按 F2 或打开虚拟控制台,然后单击设备设置 > <特定博通网卡> > 设备配置菜单 > 媒体自动检测。重新引导主机。

    2. 或者,使用类似以下内容的 ESXCLI 命令:esxcli network nic set -S <your speed> -D full -n <your nic>。使用此选项,您还可以为链路设置固定速度,并且不需要重新引导。

  • 升级到 ESXi 8.0 后,由于参数弃用,某些 nmlx5_core 驱动程序模块设置可能会丢失

    nmlx5_core 驱动程序的某些模块参数(如 device_rssdrssrss)在 ESXi 8.0 中已弃用,并且在升级到 ESXi 8.0 后,不会保留与默认值不同的任何自定义值。

    解决办法:按如下所示,替换 device_rssdrssrss 参数的值:

    • device_rss: 使用 DRSS 参数。

    • drss: 使用 DRSS 参数。

    • rss: 使用 RSS 参数。

  • vCenter Server 还原过程的第二阶段进行到 90% 时停滞不前

    使用 vCenter Server GUI 安装程序或 vCenter Server Appliance 管理界面 (VAMI) 从基于文件的备份还原 vCenter 时,还原工作流可能会在进行到 90% 时停滞不前,并显示错误 401 Unable to authenticate user,即使任务在后端成功完成也是如此。如果部署的计算机与 NTP 服务器的时间不一致(需要时间同步),则会出现此问题。由于时间同步,时钟偏差可能会导致正在运行的 GUI 或 VAMI 会话失败。

    解决办法:如果使用 GUI 安装程序,则可以从 appliancesh shell 使用 restore.job.get 命令获取还原状态。如果使用 VAMI,请刷新浏览器。

其他问题

  • 在增强型网络堆栈 (ENS) 和 VLAN 环境中,使用 Broadcom RDMA 网络接口控制器 (RNIC) 时,聚合以太网 RDMA 流量传输可能会失败

    VMware 高带宽解决方案 ENS 不支持 MAC VLAN 筛选器。但是,在 ENS + VLAN 环境中的 Broadcom RNIC 上运行的 RDMA 应用程序需要 MAC VLAN 筛选器。因此,您可能会看到某些 ROCE 流量断开连接。在 NVMe over RDMA + ENS + VLAN 环境或 ENS + VLAN + RDMA 应用程序环境中,当 ESXi 主机重新引导或上行链路启动和关闭时,可能会出现此问题。

    解决办法:无

  • 在具有活动可信平台模块 (TPM) 加密和 vSphere Quick Boot 的服务器上升级到 ESXi 8.0 Update 2b 时,您可能会看到合规性错误

    如果使用 vSphere Lifecycle Manager 将集群升级到 ESXi 8.0 Update 2b,则可能会在 vSphere Client 中看到具有活动 TPM 加密和 vSphere Quick Boot 的主机出现合规性错误。

    解决办法:忽略该合规性错误并继续升级。

  • 如果停用 IPv6,您可能会在 ESXi 主机引导期间看到“Jumpstart 插件还原网络激活失败 (Jumpstart plugin restore-networking activation failed)”错误

    在 ESXi 控制台中,在主机引导顺序期间,您可能会看到错误横幅:Jumpstart plugin restore-networking activation failed。该横幅仅在 IPv6 停用时显示,并不表示实际错误。

    解决办法:在 ESXi 主机上激活 IPv6 或忽略该消息。

  • 在具有 DPU 的 vSphere 系统中,重置或还原 ESXi 系统配置可能会导致 DPU 处于无效状态

    如果在具有 DPU 的 vSphere 系统中重置或还原 ESXi 系统配置(例如,在直接控制台中选择重置系统配置),该操作可能会导致 DPU 处于无效状态。在 DCUI 中,您可能会看到类似以下内容的错误:Failed to reset system configuration. Note that this operation cannot be performed when a managed DPU is present。对于具有 DPU 的 ESXi 安装,不支持对 -f 强制重新引导选项进行后端调用。尽管 ESXi 8.0 支持 -f 强制重新引导选项,但如果在具有 DPU 的 ESXi 配置上使用 reboot -f,则强制重新引导可能会导致无效状态。

    解决办法:在直接控制台界面中暂时禁用“重置系统配置”。避免在具有 DPU 的 vSphere 系统中重置 ESXi 系统配置。

  • 在具有 DPU 的 vCenter Server 系统中,如果禁用 IPv6,则无法管理 DPU

    尽管 vSphere Client 允许执行此操作,但如果在具有 DPU 的 ESXi 主机上禁用 IPv6,则无法使用这些 DPU,因为主机与设备之间的内部通信依赖于 IPv6。此问题仅影响具有 DPU 的 ESXi 主机。

    解决办法:确保在具有 DPU 的 ESXi 主机上启用了 IPv6。

  • 具有增强型网络连接堆栈的 ESXi 主机上的 TCP 连接间歇性中断

    如果发送方虚拟机位于具有增强型网络堆栈的 ESXi 主机上,当数据包中的 TCP 校验和值计算结果为 0xFFFF 时,TCP 校验和互操作性可能会导致终端系统丢弃或延迟 TCP 数据包。

    解决办法:在具有增强型网络堆栈的 ESXi 主机上禁用 TCP 校验和卸载。在 Linux 中,可以使用 sudo ethtool -K <interface> tx off

  • 在预安装了 Pensando DPU 的 HPE 服务器上重新引导 ESXi 主机时,可能会延迟 10 分钟

    在极少数情况下,如果 DPU 出现故障,预安装了 Pensando DPU 的 HPE 服务器可能需要 10 分钟以上才能完成重新引导。因此,ESXi 主机可能会出现故障并显示紫色诊断屏幕,默认等待时间为 10 分钟。

    解决办法:无。

  • 如果在用于安装 ESXi 8.0 的远程管理应用程序中启用了 USB 接口,则会看到一个额外的具有上行链路 vusb0 的标准交换机 vSwitchBMC

    从 vSphere 8.0 开始,在 Integrated Dell Remote Access Controller (iDRAC) 和 HP Integrated Heat Out (ILO) 中,如果启用了 USB 接口(分别为 vUSB 和 vNIC),则会在 ESXi 主机上额外创建一个具有上行链路 vusb0 的标准交换机 vSwitchBMC。鉴于某些服务器上引入了数据处理单元 (DPU),这是预期行为,但可能会导致 VMware Cloud Foundation 启动进程失败。

    解决办法:安装 vSphere 8.0 前,按照供应商文档,在使用的远程管理应用程序中禁用 USB 接口。

    安装 vSphere 8.0 后,使用 ESXCLI 命令 esxcfg-advcfg -s 0 /Net/BMCNetworkEnable 阻止在下次重新引导主机时创建虚拟交换机 vSwitchBMC 和关联的端口组。

    例如,以下脚本:

    ~# esxcfg-advcfg -s 0 /Net/BMCNetworkEnable

    BMCNetworkEnable 的值为 0,该服务处于禁用状态。

    ~# reboot

    主机重新引导时,不会在与远程管理应用程序网络相关的主机中创建任何虚拟交换机、端口组和 VMKNIC。

  • 如果 NVIDIA BlueField DPU 处于硬件卸载模式禁用状态,则配置了 SR-IOV 虚拟功能的虚拟机将无法打开电源

    NVIDIA BlueField DPU 必须处于硬件卸载模式启用状态,配置了 SR-IOV 虚拟功能的虚拟机才能打开电源并正常运行。

    解决办法:如果将配置了 SR-IOV 虚拟功能的虚拟机连接到虚拟交换机,请始终对 NVIDIA BlueField DPU 使用硬件卸载模式启用这一默认设置。

  • 在虚拟设备管理界面 (VAMI) 中,您会在升级前阶段看到一条警告消息

    vSphere 8.0 已弃用对本地插件的支持,将 vSphere 插件移至远程插件架构。如果您的 8.0 vSphere 环境具有本地插件,则此类插件的某些重大更改可能会导致使用 VAMI 执行升级前检查失败。

    在“更新前检查结果”屏幕中,您会看到类似以下内容的错误:

    Warning message: The compatibility of plug-in package(s) %s with the new vCenter Server version cannot be validated. They may not function properly after vCenter Server upgrade.

    Resolution: Please contact the plug-in vendor and make sure the package is compatible with the new vCenter Server version.

    解决办法:在继续升级之前,参阅《VMware 兼容性指南》VMware 产品互操作性列表或联系插件供应商获取建议,以确保环境中的本地插件与 vCenter Server 8.0 兼容。有关详细信息,请参见博客 Deprecating the Local Plugins :- The Next Step in vSphere Client Extensibility Evolution 以及 VMware 知识库文章 87880

网络连接问题

  • 无法在 Pensando DPU 上将 VMware vSphere Distributed Switch 上的最大传输单元 (MTU) 设置为大于 9174 的值

    如果 ESXi 8.0 系统上具有已启用 Pensando DPU 的 vSphere Distributed Services Engine 功能,则无法将 vSphere Distributed Switch 上的最大传输单元 (MTU) 设置为大于 9174 的值。

    解决办法:无。

  • 具有活动 TCP 分段卸载的 IPv6 环境中的传输速度较慢

    在具有活动 IPv6 TCP 分段卸载 (TSO) 的环境中,具有 e1000e 虚拟网卡的 Windows 虚拟机的传输速度可能较慢。此问题不会影响 IPv4 环境。

    解决办法:停用 TSO,或使用 vmxnet3 适配器而不是 e1000e。

  • 在使用 4.1.3 及更高版本的 ntg3 驱动程序的网卡上,看到链路出现抖动

    当两个使用 4.1.3 及更高版本的 ntg3 驱动程序的网卡直接连接(而不是连接到物理交换机端口)时,链路可能会出现抖动。4.1.3 之前的 ntg3 驱动程序或 tg3 驱动程序不会出现此问题。此问题与此类网卡上偶尔出现的节能以太网 (EEE) 链路抖动无关。EEE 问题的修复方法是使用 4.1.7 或更高版本的 ntg3 驱动程序,或者在物理交换机端口上禁用 EEE。

    解决办法:将 ntg3 驱动程序升级到版本 4.1.8,并将新模块参数 noPhyStateSet 设置为 1noPhyStateSet 参数默认为 0,并且在大多数环境中不需要,除非它们遇到此问题。

  • 将虚拟机从在 SmartNIC (ECPF) 模式下运行 DPU 设备的 ESXi 主机迁移到在传统网卡模式下运行 DPU 设备的 ESXi 主机时,可能会丢弃覆盖网络流量

    使用 vSphere vMotion 将虚拟机(连接到覆盖网络支持的分段)从一个 ESXi 主机(在卸载模式下运行 vSphere Distributed Switch,流量转发逻辑卸载到 DPU)迁移到另一个 ESXi 主机(在非卸载模式下运行 VDS,将 DPU 用作传统网卡),迁移后,可能会丢弃覆盖网络流量。

    解决办法:停用并激活目标 ESXi 主机上的虚拟网卡。

  • 在 vSphere 8.0 中,无法将 Mellanox ConnectX-5、ConnectX-6 卡型号 1 级别 2 和型号 2 用于增强型网络堆栈 (ENS) 模式

    由于硬件限制,ConnectX-5 和 ConnectX-6 适配器卡不支持在 vSphere 8.0 中将型号 1 级别 2 和型号 2 用于增强型网络堆栈 (ENS) 模式。

    解决办法:使用支持 ENS 型号 1 级别 2 和型号 2A 的 Mellanox ConnectX-6 Lx 和 ConnectX-6 Dx 或更高版本的卡。

  • Pensando DPU 在 ESXi 主机的物理交换机端口上不支持链路层发现协议 (LLDP)

    在具有 DPU 的 ESXi 主机上启用 LLDP 时,该主机无法接收 LLDP 数据包。

    解决办法:无。

存储问题

  • 升级到 vCenter Server 8.0 后,VASA API 版本不会自动刷新

    vCenter Server 8.0 支持 VASA API 版本 4.0。但是,将 vCenter Server 系统升级到版本 8.0 后,VASA API 版本可能不会自动更改为 4.0。在以下 2 种情况下会出现此问题:

    1. 如果在以前版本的 VMware vCenter 中注册了支持 VASA API 版本 4.0 的 VASA 提供程序,则在升级到 VMware vCenter 8.0 后,VASA API 版本保持不变。例如,如果 VMware vCenter 系统版本 7.x 中注册了同时支持 VASA API 版本 3.5 和 4.0 的 VASA 提供程序,则升级该系统时,即使 VASA 提供程序支持 VASA API 版本 4.0,VASA API 版本也不会自动更改为 4.0。升级后,导航到 vCenter Server > 配置 > 存储提供程序并展开已注册 VASA 提供程序的常规选项卡时,仍会看到 VASA API 版本 3.5。

    2. 如果在 VMware vCenter 8.0 系统中注册支持 VASA API 版本 3.5 的 VASA 提供程序,并将 VASA API 版本升级到 4.0,则即使升级后,也仍会看到 VASA API 版本 3.5。

    解决办法:在 VMware vCenter 8.0 系统上取消注册 VASA 提供程序,然后重新注册。

  • 由于网络文件复制 (NFC) 管理器的会话未经身份验证,vSphere Storage vMotion 操作在 vSAN 环境中可能会失败

    如果虚拟机至少具有一个快照和多个虚拟磁盘,但使用不同的存储策略,则使用 vSphere Storage vMotion 将这些虚拟机迁移到 vSAN 数据存储可能会失败。出现此问题的原因是,由于简单对象访问协议 (SOAP) 正文超出允许的大小,导致 NFC 管理器的会话未经身份验证。

    解决办法:先迁移虚拟机主页命名空间,并且仅迁移其中一个虚拟磁盘。此操作完成后,对剩余的 2 个磁盘执行仅磁盘迁移。

vCenter Server 和 vSphere Client 问题

  • 如果将 vSphere 虚拟基础架构加载到 90% 以上,ESXi 主机可能会间歇性地与 vCenter Server 断开连接

    在极少数情况下,如果 vSphere 虚拟基础架构持续使用超过 90% 的硬件容量,则某些 ESXi 主机可能会间歇性地与 vCenter Server 断开连接。连接通常会在几秒钟内恢复。

    解决办法:如果与 vCenter Server 的连接未能在几秒钟内如期恢复,请使用 vSphere Client 手动重新连接 ESXi 主机。

  • 在极少数情况下,由于 vpxa 上请求队列的文件描述符不足,ESXi 主机可能会变得无响应,并且您会看到 vpxa 转储文件

    在极少数情况下,当向 vpxa 服务发出的请求需要很长时间(例如,等待访问速度较慢的数据存储)时,vpxa 上的请求队列可能会超出文件描述符的限制。因此,ESXi 主机可能会暂时变得无响应,并且您会在 /var/core 目录中看到 vpxa-zdump.00* 文件。vpxa 日志中包含行 Too many open files

    解决办法:无。vpxa 服务将自动重新启动并更正此问题。

  • 如果使用具有不可信证书的自定义更新存储库,则使用 vCenter Lifecycle Manager 工作流将 vCenter Server 升级或更新到 vSphere 8.0 可能会失败

    如果使用具有 VMware Certificate Authority (VMCA) 不信任的自签名证书的自定义更新存储库,则 vCenter Lifecycle Manager 将无法从此类存储库下载文件。因此,使用 vCenter Lifecycle Manager 工作流的 vCenter Server 升级或更新操作将失败,并显示错误 Failed to load the repository manifest data for the configured upgrade

    解决办法:使用 CLI、GUI 安装程序或虚拟设备管理界面 (VAMI) 执行升级。有关详细信息,请参见 VMware 知识库文章 89493

虚拟机管理问题

vSphere Lifecycle Manager 问题

  • 尝试在版本低于 8.0 的 ESXi 主机上转储 vSphere Lifecycle Manager 映像时,会显示错误消息

    ESXi 8.0 引入了显式转储所需状态映像的选择方案,即将库组件从 vSphere Lifecycle Manager 库下载到 ESXi 主机的过程,而无需立即应用软件和固件更新。但是,仅支持在 ESXi 8.0 或更高版本的主机上转储映像。如果尝试在版本低于 8.0 的 ESXi 主机上转储 vSphere Lifecycle Manager 映像,则会显示消息,指出此类主机的转储失败,这些主机将被跳过。这是预期行为,并不表示任何功能失败,因为所有 ESXi 8.0 或更高版本的主机都会使用指定的所需映像进行转储。

    解决办法:无。确认受影响的 ESXi 主机的版本低于 8.0 后,忽略这些错误。

  • 在具有 DPU 的 ESXi 主机上使用 vSphere Lifecycle Manager 执行修复任务可能会间歇性失败

    在具有 DPU 的 ESXi 主机上启动 vSphere Lifecycle Manager 修复时,主机将按预期升级并重新引导,但在重新引导之后、完成修复任务之前,您可能会看到类似以下内容的错误:

    A general system error occurred: After host … remediation completed, compliance check reported host as 'non-compliant'. The image on the host does not match the image set for the cluster. Retry the cluster remediation operation.

    出现这个罕见问题的原因是,DPU 上的修复后扫描出现间歇性超时。

    解决办法:重新引导 ESXi 主机,并重新运行 vSphere Lifecycle Manager 合规性检查操作,其中包括修复后扫描。

VMware Host Client 问题

  • VMware Host Client 显示的严重性事件状态描述可能不正确

    在 VMware Host Client 中查看 ESXi 主机的严重性事件状态描述时,这些描述可能与您使用智能平台管理界面 (IPMI) 或 Lenovo XClarity Controller (XCC) 看到的描述不同。例如,在 VMware Host Client 中,PSU 传感器的严重性事件状态描述可能为 Transition to Non-critical from OK,而在 XCC 和 IPMI 中,该描述为 Transition to OK

    解决办法:使用 ESXCLI 命令 esxcli hardware ipmi sdr list 和 Lenovo XCC 验证严重性事件状态的描述。

安全功能问题

  • 如果使用的 RSA 密钥大小小于 2048 位,则 RSA 签名生成将失败

    从 vSphere 8.0 开始,ESXi 使用 OpenSSL 3.0 FIPS 提供程序。根据 FIPS 186-4 要求,对于任何签名生成,RSA 密钥大小都必须至少为 2048 位,并且不支持使用 SHA1 生成签名。

    解决办法:使用大于 2048 的 RSA 密钥大小。

  • 即使在 ESXi 主机上停用锁定模式,重新引导主机后仍会报告锁定处于活动状态

    即使在 ESXi 主机上停用锁定模式,重新引导主机后仍会将其视为活动状态。

    解决办法:将用户 dcuivpxuser 添加到锁定模式例外用户列表中,并在重新引导后停用锁定模式。有关详细信息,请参见指定锁定模式例外用户在 VMware Host Client 中指定锁定模式例外用户

check-circle-line exclamation-circle-line close-line
Scroll to top icon