vCenter Server 8.0 Update 2 | 2023 年 9 月 21 日 | GA ISO 内部版本22385739 请查看发行说明以了解新增内容及更新。 |
vCenter Server 8.0 Update 2 | 2023 年 9 月 21 日 | GA ISO 内部版本22385739 请查看发行说明以了解新增内容及更新。 |
此 vCenter Server 8.0 Update 2 版本是一个正式发布 (GA) 版本。有关 vSphere Update 版本的 vSphere 8.0 IA/GA 发布模型的详细信息,请参见 vSphere 8 发布模型的发展历程。
新增问题:本版本解决了 CVE-2023-34048 和 CVE-2023-34056 安全漏洞。有关这些漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2023-0023。
有关 vSphere 8.0 Update 2 中新增功能的概述,请参见 vSphere 8 Update 2 新增功能以及以下发行说明:
下面的新功能和增强功能列表增加 vSphere 8.0 Update 2 中 vCenter 系统的一些主要功能亮点:
vCenter 和 vSphere Client
缩短了自我管理 vCenter 的升级停机时间: vSphere 8.0 Update 2 引入了一种基于迁移的方法,可将 vCenter 主要版本之间的升级停机时间缩短到几分钟。只有不具备 vCenter HA 且未加入增强型链接模式 (ELM) 的单个自我管理 vCenter 实例才支持停机时间缩短的升级。有关详细信息,请参见停机时间缩短的升级和 VMware 知识库文章 92659。
自动预更新逻辑卷管理器 (LVM) 快照,以便快速可靠地回滚:从 vSphere 8.0 Update 2 开始,vCenter 修补 Orchestrator 在执行修补程序安装之前会自动创建 vCenter 的 LVM 快照,以便安全回滚,防止更新失败。只有从 vCenter 8.0 Update 2 更新到更高版本时才可以使用回滚功能。有关详细信息,请参见使用 vCenter Server 管理界面修补 vCenter 服务器和 vCenter 弹性修复。
vCenter 中有关文件锁定所有者和进程的详细信息:vSphere 8.0 Update 2 在 failed to lock the file
等文件锁定错误中增加了详细信息,以支持根本原因分析和故障排除。新消息包括有关哪个文件被锁定、哪个主机拥有文件锁定以及该主机上哪个进程负责文件锁定的详细信息。
用于对 vCenter 事件进行分类的 vSphere 插件 API:将 vSphere 插件移至远程插件架构后,vSphere 8.0 已弃用对本地插件的支持,某些 vCenter 警报仅在本地插件中可用。在 vSphere 8.0 Update 2 中,可以在 vSphere 插件中查看和管理与 vCenter 相关的警报,并且不再切换到旧版本地插件。
保留备份 vCenter 后进行的网络配置更改:在 vSphere 8.0 Update 2 中,如果在 vCenter 备份后对网络配置或 vSphere Distributed Switch 进行更改(例如在 VDS 或 NSX 端口组中添加或移除 ESXi 主机),则从备份还原 vCenter 后,所有更改都会保留。
vCenter 的无中断 SSL 证书续订和替换:在 vSphere 8.0 Update 2 中,可以在不重新启动 vCenter 服务的情况下续订或替换 vCenter 计算机证书和可信根证书。有关详细信息,请参见无中断证书管理。
vCenter 支持使用 Microsoft Entra Active Directory(前 Azure AD)进行身份联合:vSphere 8 Update 2 将 Microsoft Entra Active Directory 添加为外部身份提供程序,以减少 vCenter 的攻击面。有关详细信息,请参见为 Azure AD 配置 vCenter Server 身份提供程序联合。
从 vSphere Client 为 vSphere 集群服务 (vCLS) 激活撤回模式:在 vSphere 8.0 Update 2 中,您可以使用配置 > vSphere 集群服务 > 常规中的编辑 VCLS 模式按钮在 vCLS 集群上激活撤回模式。
GPU
减少了 GPU vSphere DRS 放置的碎片化:在 vSphere 8.0 Update 2 中,vGPU 虚拟机的 DRS 放置只在已利用且具有可用容量的 ESXi 主机上进行,而不会分散到其他主机上。这适用于完整 vGPU 配置文件大小,不适用于部分 vGPU 配置文件大小。有关详细信息,请参见
在 VMware vSphere 8 Update 2 中改进了虚拟机到服务器的放置以优化 GPU 使用情况和 vGPU 的 DRS 放置。
vGPU 虚拟机的 vMotion 关闭时间限制:从 vSphere 8.0 Update 2 开始,在使用 vSphere vMotion 迁移 NVIDIA vGPU 支持的虚拟机时,可以设置每个虚拟机的关闭时间限制。设置关闭时间限制可以防止 vCenter 打开虚拟机电源或将其迁移到预计最大关闭时间超过该限制的主机和网络。有关详细信息,请参见如何设置 vGPU 虚拟机的关闭时间限制和迁移具有 vGPU 的虚拟机。
存储
在 vSphere 云原生存储中的数据存储之间迁移持久容器卷:从 vSphere 8.0 Update 2 开始,可以使用 vSphere Client 在 vSphere 云原生存储中的数据存储之间迁移持久容器卷。有关详细信息,请参见在 vSphere 中迁移容器卷。
基于存储策略的管理 (SPBM) 支持异步 CNS 查询:vSphere 8.0 Update 2 增加了对 QueryAssociatedProfiles
、QueryAssociatedEntity
、QueryAssociatedEntities
和 FetchEntityHealthStatusExt
的异步 API 支持,以提高并发性。
Tanzu Kubernetes Grid Service 的容器存储接口 (CSI) 快照支持:在 vSphere 8 Update 2 中,可以直接使用 CSI 以标准化方式生成持久卷快照,而无需使用第三方工具,可以避免增加工作负载保护。有关详细信息,请参见在 vSphere with Tanzu 中的 TKG 集群中创建快照。
使用 VMFS SE Sparse 改进脱机整合:在 vSphere 8 Update 2 中,您可以看到更快的脱机整合,从而通过 VMFS 快照脱机整合操作降低恢复点目标 (RPO) 和恢复时间目标 (RTO),而不会更改 VMFS 版本。
使用 vSphere Virtual Volumes 扩展集群应用程序中的联机共享磁盘:在 vSphere 8.0 Update 2 中,您可以增加共享磁盘的大小(物理总线共享或多写入器),而无需使应用程序集群脱机且独立于裸设备映射 (RDM)。对于 Windows Server 故障切换集群 (WSFC),仅支持 SCSI。对于 Oracle RAC,支持 SCSI 和 NVMeoF(FC、TCP)。有关详细信息,请参见 WSFC 的 VMware vSphere Virtual Volumes 支持和可以热扩展共享 vVol 磁盘。
支持 NVMe 带内迁移:在 vSphere 8.0 Update 2 中,您可以管理非对称命名空间访问 (ANA) 组之间的 vSphere Virtual Volumes 命名空间的带内迁移,以便更好地均衡协议端点之间的 I/O 负载。
支持适用于 vSphere Virtual Volumes 的第三方多路径插件 (MPP):vSphere 8.0 Update 2 为 NVMe over Fibre Channel 和 NVMe over TCP 数据存储添加了对适用于 vSphere Virtual Volumes 的第三方 MPP 的支持。
适用于 NFS 4.1 的目录名称查找缓存 (DNLC):在 vSphere 8.0 Update 2 中,可以使用适用于 NFS 4.1 的 DNLC 来方便搜索大型数据存储上的虚拟机、打开虚拟机电源或列出虚拟机。
有关存储相关功能的详细信息,请参见 vSphere 8 核心存储新增功能。
vSphere Lifecycle Manager 和 Configuration Manager
支持独立于 vSAN 集群的 vSAN 见证节点所需状态映像:在 vSphere 8.0 Update 2 中,可以使用独立于 vSAN 集群的所需状态映像升级 vSAN 见证节点。因此,每个 vSAN 集群无需具备专用见证,因为系统支持共享见证部署。有关详细信息,请参见 vSphere Lifecycle Manager 和 vSAN 见证主机。
vSphere Configuration Profiles 草稿:从 vSphere 8.0 Update 2 开始,可以直接在 vSphere Client 中创建草稿配置并编辑配置设置。有关详细信息,请参见在 vSphere Client 中创建草稿配置。
vCenter Server 的功能、已解决问题和已知问题在各个版本的发行说明中均有描述。vCenter Server 8.0 的早期版本的发行说明包括:
有关国际化、兼容性、安装、升级、开源组件和产品支持注意事项的说明,请参见 VMware vSphere 8.0 发行说明。
有关 vCenter Server 支持的升级和迁移途径的详细信息,请参阅 VMware 知识库文章 67077。
从“虚拟机编辑设置”对话框中移除了“禁用加速”选项:从 vCenter Server 8.0 Update 2 开始,虚拟机编辑设置对话框的虚拟机选项选项卡下的禁用加速选项已移除且不再受支持。
弃用了 ESX Agent Manager (EAM) VIB 生命周期 API:vCenter Server 8.0 Update 2 支持使用 EAM 在集群上管理 VIB 生命周期,但在未来 vSphere 版本中将不再支持。可以使用 vSphere Lifecycle Manager 解决方案在集群级别执行任务,例如,在集群中的所有主机上安装、更新和卸载所需的解决方案版本,而不再使用 VIB URL 创建 EAM 代理。ESX Agent Manager 代理虚拟机生命周期 API 不受此弃用的影响。
适用于 vCenter Server 的产品修补程序,其中包含 VMware 软件修复、安全修复和第三方产品修复。
此修补程序适用于 vCenter Server。
下载文件名称 |
VMware-vCenter-Server-Appliance-8.0.2.00000-22385739-patch-FP.iso |
内部版本 |
22385739 |
下载大小 |
7856.1 MB |
sha256checksum |
b8ad59bd3e269011eb0e2f627608cb52fcd14eb8e36c760846a618fc44ac73e2 |
要从 VMware Customer Connect 下载此修补程序,必须导航到产品和帐户 > 产品修补程序。从选择产品下拉菜单中选择 VC,然后从选择版本下拉菜单中选择 8.0.2。
将 VMware-vCenter-Server-Appliance-8.0.2.00000-22385739-patch-FP.iso
文件附加到 vCenter Server CD 或 DVD 驱动器。
以具有超级管理特权(例如 root)的用户身份登录到设备 shell,并运行以下命令:
转储 ISO:
software-packages stage --iso
查看已转储的内容:
software-packages list --staged
安装已转储的 RPM:
software-packages install --staged
有关使用 vCenter Server shell 的详细信息,请参见 VMware 知识库文章 2100508。
有关修补 vCenter Server 的详细信息,请参见修补和更新 vCenter Server 8.0 部署。
有关转储修补程序的详细信息,请参见升级 vCenter Server Appliance。
本版本解决了 CVE-2023-34048 和 CVE-2023-34056 安全漏洞。有关这些漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2023-0023。
您无法在 vCenter 中更改 SMTP 凭据
作为 vCenter 安全增强功能的副作用,vpxd 服务可能无法修改在 vCenter 实例中设置 SMTP 凭据所需的配置文件。使用 vSphere Client 或虚拟化管理对象管理基础架构 (VMOMI) 填充用户名字段时,vCenter 无法编辑配置值。因此,您无法更改以下任何设置:
mail.smtp.server
mail.smtp.password
mail.smtp.username
mail.smtp.port
本版本已解决该问题。
更改对象时,资源池和集群的“利用率”视图可能不会自动刷新
当您已打开某个资源池或集群的监控选项卡下的利用率视图,然后更改该资源池或集群时,视图可能不会自动刷新。例如,打开一个集群的利用率视图,然后选择另一个集群时,您可能仍会看到第一个集群的统计数据。
本版本已解决该问题。
如果将 vSphere 虚拟基础架构加载到 90% 以上,ESXi 主机可能会间歇性地与 vCenter Server 断开连接
在极少数情况下,如果 vSphere 虚拟基础架构持续使用超过 90% 的硬件容量,则某些 ESXi 主机可能会间歇性地与 vCenter Server 断开连接。连接通常会在几秒钟内恢复。
本版本已解决该问题。
在 vSphere Client 中,看不到有关历史数据导入的横幅通知
由于后端问题,在 vSphere Client 中看不到有关历史数据后台迁移的横幅通知。
本版本已解决该问题。
在 vCenter 8.0 Update 1 中,无法在使用自定义 OVA 部署的虚拟机上指定 IP 属性
在 vCenter 8.0 Update 1 系统上使用自定义 OVA 文件部署虚拟机时,可能不会显示用于提供虚拟机 IP 属性的字段,必须在部署后手动添加 IP 属性。
本版本已解决该问题。
如果在升级到 ESXi 8.0 期间刷新 vCenter Server Security Token Service (STS),则升级可能会失败
在 vSphere 8.0 中,vCenter Single Sign-On 将自动续订 VMCA 生成的 STS 签名证书。自动续订发生在 STS 签名证书过期之前,以及触发 90 天过期警报之前。但是,在集群中的多个 ESXi 主机上使用 vSphere Lifecycle Manager 映像执行长时间运行的升级或修复任务时,vSphere Lifecycle Manager 可能会在内部创建 STS 证书缓存。在极少数情况下,如果 STS 证书刷新任务与长时间运行的升级或修复任务并行开始,则升级任务可能会失败,因为内部缓存中的 STS 证书可能与刷新后的证书不同。升级任务失败后,某些 ESXi 主机可能仍处于维护模式。
本版本已解决该问题。
在 vCenter 升级的预检查阶段,您会看到 ESX Agent Manager 配置的安全警告
在 vCenter 更新或升级的预检查阶段,在 vSphere Client 和日志中,您可能会看到类似以下内容的错误:
Source ESX Agent Manager Configuration contains URLs that are not trusted by the System! Verify following URLs and their respective statuses and follow KB 93526.
解决办法:有关详细信息,请参见 VMware 知识库文章 93526。
尽管更新已成功完成,但您会看到 vCenter 更新状态为“失败”
在极少数情况下会出现争用的情况,而争用可能会导致 vCenter 将更新成功报告为失败。如果在 vCenter 重新引导期间,/storage/core
在系统确认安装完成状态前卸载,则会出现此问题。这样,更新将失败,并出现诸如 No such file or directory: '/storage/core/software-update/install_operation'
等错误。在 software-packages.logs
中,您会看到类似以下内容的错误:
2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:In State._get using state file /etc/applmgmt/appliance/software_update_state.conf
2023-08-17T10:57:59.229 [15033]INFO:vmware.appliance.update.update_state:Found operation in progress /storage/core/software-update/install_operation
2023-08-17T10:57:59.229 [15033]ERROR:vmware.appliance.update.update_functions:Can't read JSON file /storage/core/software-update/install_operation [Errno 2] No such file or directory: '/storage/core/software-update/install_operation'
2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:Operation in progress is orphaned
2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:Operation in progress is finished
2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:Writing to state file from State._get
2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:In State._writeInfo writing to state file /etc/applmgmt/appliance/software_update_state.conf
2023-08-17T10:57:59.229 [15033]INFO:vmware.vherd.base.software_update:Installation failed. Please collect the VC support bundle.
解决办法:检查 vCenter 是否成功重新启动,vCenter 运行状况是否为绿色,忽略故障报告。
在没有 DNS 服务器和主机名的 IPv6 环境中修补到 vCenter 8.0 Update 2 失败
将 vCenter 系统从 8.x 之前的版本更新到 8.0 Update 2 时,如果系统使用没有主机名(如 PNID)和 DNS 服务器的 IPv6 网络,则在 VMware 设备管理界面中,您可能会看到诸如 Data conversion/Post install hook failed
等错误。
解决办法:使用缺少的 IPv6 环回条目手动更新 /etc/hosts
文件:::1 localhost ipv6-localhost ipv6-loopback
并重新引导系统。
请参见以下示例:
root@localhost []# cat /etc/hosts
# Begin /etc/hosts
(网卡版本)
127.0.0.1 localhost.localdomain
127.0.0.1 localhost
::1 localhost ipv6-localhost ipv6-loopback
在停机时间缩短的升级期间 (RDU),配置目标虚拟机网络设置时,看不到任何网络端口组
在极少数情况下,在使用基于迁移的方法的单个自我管理 vCenter 实例的停机时间缩短的升级期间,如果源 vCenter 虚拟机具有精简磁盘置备且目标 vCenter 集群没有足够的存储来容纳默认厚磁盘模式所需的空间,您可能会在目标虚拟机部署向导中看不到任何网络端口组。在 vSphere Client 中,如果在目标虚拟机部署向导的部署类型步骤中选择相同的配置,您将在网络设置屏幕中看到空错误消息,并且没有可用的端口组。
解决办法:在目标虚拟机部署向导的部署类型步骤中,选择详细的配置。
由于 OpenSSL 不符合联邦信息处理标准 (FIPS),vCenter 8.0 Update 2 的基于 URL 的修补或基于文件的备份可能会失败
在 vCenter 8.0 Update 2 中,OpenSSL 仅适用于符合 NIST SP 800-56A 和 FIPS 140-2 的 Diffie-Hellman 参数。对于 vCenter 8.0 Update 2 系统的基于 URL 的修补或基于文件的备份,环境中的 FTPS 服务器必须支持以下密码:
OpenSSL 密码套件 |
名称 AT-TLS 密码套件名称 |
十六进制值 |
---|---|---|
DHE-RSA-AES256-SHA |
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
39 |
DHE-DSS-AES256-SHA |
TLS_DHE_DSS_WITH_AES_256_CBC_SHA |
38 |
AES256-SHA |
TLS_RSA_WITH_AES_256_CBC_SHA |
35 |
EDH-RSA-DES-CBC3-SHA |
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA |
16 |
EDH-DSS-DES-CBC3-SHA |
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA |
13 |
DES-CBC3-SHA |
TLS_RSA_WITH_3DES_EDE_CBC_SHA |
0A |
DHE-RSA-AES128-SHA |
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
33 |
DHE-DSS-AES128-SHA |
TLS_DHE_DSS_WITH_AES_128_CBC_SHA |
32 |
AES128-SHA |
TLS_RSA_WITH_AES_128_CBC_SHA |
2F |
解决办法:确保您的文件服务器符合 FIPS 标准。
您会看到精简置备虚拟磁盘的“最大大小”值不正确
在 vSphere Client 中,查看具有精简置备虚拟磁盘的虚拟机的设置时,您可能会看到磁盘的最大大小值大于磁盘所在数据存储的容量。例如,如果数据存储容量为 100 GB,其中 90GB 可用,精简置备虚拟磁盘的容量为 50 GB,其中仅使用了 10 GB,您可能会看到最大大小值为 140 GB,将可用数据存储容量加到整体磁盘容量中,而不是其实际利用率。
解决办法:无
无法在 ESXi 主机上使用“仅允许从以下网络连接”选项自定义防火墙规则配置
从 vSphere 8.0 Update 2 开始,无法在 ESXi 主机上使用仅允许从以下网络连接选项自定义防火墙规则配置。例如,在 VMware Host Client 中,导航到网络 > 防火墙规则,选择 DHCP 客户端,提供 IP 并选中仅允许从以下网络连接时,操作将失败,并显示错误,如“操作失败,诊断报告: 请求的操作无效: 无法更改允许的 IP 列表规则集,它由系统服务所有 (Operation failed, diagnostics report: Invalid operation requested: Can not change allowed ip list this ruleset, it is owned by system service.
)”。这是预期的行为。
解决办法:无
VMware vCenter Lifecycle Manager 可能无法加载最新的证书,并且无法完成一系列任务
在 vCenter 8.0 Update 2 中选择无中断证书续订时,VMware vCenter Lifecycle Manager 可能无法加载最新的证书。因此,任何依赖于 vCenter Lifecycle Manager(提供底层 VMware vCenter Orchestration 平台)的功能(如 Update Planner、vSphere+ vCenter 生命周期管理服务以及 vCenter 停机时间缩短的升级)都可能会失败。
解决办法:重新启动 vCenter Lifecycle Manager 以获取最新的证书。有关详细信息,请参见 VMware 知识库文章 2109887。
找不到可将根证书推送到 vCenter 主机的选项
在 vSphere Client 的证书管理选项卡下的添加可信根证书屏幕中,找不到开始将根证书推送到 vCenter 主机选项。
解决办法:添加可信根证书屏幕中的这一更改与 vCenter 8.0 Update 2 中引入的无中断证书管理功能有关,这是预期行为。有关详细信息,请参见无中断证书管理。
已调度任务失败,并且不会调度进一步运行
在 vSphere 8.0 Update 2 中,如果 vCenter 用户未经授权或未经身份验证,则其拥有的所有已调度任务都将失败,并且在恢复该用户的特权或由其他 vSphere 用户接管已调度任务之前,无法调度这些任务。在 vSphere Client 中,您会看到任务失败和失败原因的消息。
解决办法:任何具有足够特权编辑已调度任务的 vSphere 用户(包括具有还原特权的当前任务所有者)都可以单击编辑并提交已调度任务,而无需实际更改已调度任务。有关详细信息,请参见调度 vSphere 任务。
在 vCenter 系统上手动应用的高级安全选项可能不会在 vSphere Lifecycle Manager 操作中持久保留
在 vCenter 系统上手动应用的某些高级安全选项可能不会在 vSphere Lifecycle Manager 操作(如升级、更新、备份或还原)中持久保留。
解决办法:vSphere Lifecycle Manager 任务完成后,重新应用手动设置。
在多个链接的 vCenter 实例中,有一个 vCenter 实例中的 vSphere Lifecycle Manager 主页视图上显示身份验证错误
更新链接的 vCenter 系统后,在 vSphere Client 中从其中一个链接的 vCenter 实例访问 vSphere Lifecycle Manager 主页可能会失败。选择菜单 > Lifecycle Manager 时,将看到错误“身份验证失败,无法访问 Lifecycle Manager 服务器 (Authentication failed, Lifecycle Manager server could not be contacted
)”。此问题还会影响 vSphere Lifecycle Manager 基准页面和工作流。具有 vSphere Lifecycle Manager 映像的工作流不受影响。
解决办法:从链接环境中的其他 vCenter 实例登录到 vSphere Client,或者重新启动 vsphere-ui 服务以解决该问题。
在混合 vCenter 环境中,克隆连接了第一类磁盘 (FCD) 的虚拟机并将其删除时,克隆的虚拟机中连接的 FCD 也会被删除
在混合 vCenter 环境中(vCenter 为 8.0 Update 2 或更高版本,ESXi 为 7.0 Update 3 或更低版本),在克隆具有 FCD 的虚拟机时,KeepAfterDeleteVM
参数默认设置为 FALSE
。因此,如果删除克隆的虚拟机,也会删除连接的克隆 FCD。
解决办法:在混合 vCenter 环境中,如果 vCenter 为 8.0 Update 2 或更高版本,并且 ESXi 为 7.0 Update 3 或更低版本,请使用 FCD API 将 KeepAfterDeleteVM
参数设置为 TRUE
:setVStorageObjectControlFlags
。您可以在 https://<VC_IP>/mob/?moid=VStorageObjectManager&method=setVStorageObjectControlFlags
中调用 FCD API,并传递控制标记:KeepAfterDeleteVM
。
连接到 8.0 Update 1 之前的 vCenter 版本时,无法加密虚拟机
当您使用 vSphere Client 连接到版本 7.x 或早于 8.0 Update 1 的 vCenter 系统,并尝试在新建虚拟机向导或在现有虚拟机的编辑设置对话框中加密虚拟机时,您会看到类似以下内容的错误:Operation failed! RuntimeFault.Summary and A general runtime error occurred. Key /default KMS cluster not found
。使用 vSphere Client 登录到 vCenter 8.0 Update 1 或更高版本系统时,任务将成功完成。
解决办法:使用 8.0 Update 1 之前版本的 vCenter 实例中的 vSphere Client 加密虚拟机。或者,也可以在版本 8.0 Update 1 及更高版本的其他 vCenter 实例上启用虚拟机加密,并将已加密的虚拟机迁移到早期版本的 vCenter 实例。
更新到 vCenter Server 8.0 Update 1 期间,在虚拟设备管理界面 (VAMI) 中看到错误“无法获取 ceip 状态 (Failed to get ceip status)”
在更新过程中,vCenter 会停止并重新启动 VMDir 服务,在此时间间隔内,如果尝试登录到 VAMI,可能会看到类似以下内容的错误:Failed to get ceip status。这是预期行为,并不表示 vCenter 系统存在实际问题。
解决办法:等待 VMDir 服务重新启动,然后刷新虚拟设备管理界面。
使用 vSphere Lifecycle Manager 执行并行修复在一个 ESXi 主机上失败可能会导致其他主机一直处于重新引导挂起状态
如果使用 vSphere Lifecycle Manager 执行并行修复期间网络连接意外中断,可能会导致该操作在其中一个 ESXi 主机失败。其他主机上的修复将继续,但主机无法重新引导以完成任务。
解决办法:如果 ESXi 主机尝试修复一直失败,请手动触发重新引导。有关详细信息,请参见 VMware 知识库文章 91260。
ESXi 独立主机的 vSphere Lifecycle Manager 映像合规性报告中缺少固件合规性详细信息
在以下两种情况下,ESXi 独立主机的 vSphere Lifecycle Manager 映像合规性报告中可能缺少固件合规性详细信息:
从 vSphere Client 针对使用 vSphere Lifecycle Manager 映像管理的独立主机运行合规性报告,然后在生成合规性报告之前离开。
在生成映像合规性报告后触发页面刷新。
在这些情况下,即使所需状态中具有可用的固件软件包,在重新访问或刷新 vSphere Client 浏览会话后,固件合规性部分也仍为空。如果使用 GET 映像合规性 API,则响应中将缺少固件合规性详细信息。
解决办法:通过 vSphere Client 调用对使用 vSphere Lifecycle Manager 映像管理的独立主机执行映像合规性扫描,同时不要离开或刷新浏览器。对于 API,请使用 Check 映像合规性 API 获取固件详细信息,而不使用 GET 映像合规性。
升级到 vCenter Server 8.0 Update 1 失败并显示错误“postInstallHook 中出现异常 (Exception occurred in postInstallHook)”
如果 vCenter Single Sign-On 域包含 [email protected]
或 [email protected]
等大小写,则升级到 vCenter Server 8.0 Update 1 可能会失败并显示错误“postInstallHook 中出现异常 Exception occurred in postInstallHook
”。
在 vSphere Client 中,您会看到如下错误消息:“wcp 服务无法启动 wcp service failed to start
”。
在 PatchRunner.log
中,您会看到类似以下内容的错误:An error occurred while starting service 'wcp'
。
在 wcpsvc.log
中,您会看到以下错误:Failed to parse VC JWKS: invalid character '<' looking for beginning of value or Unable to get VC public key configuration : invalid character '<' looking for beginning of value
。
发生此类故障后,必须从备份还原 vCenter 或从快照恢复。
解决办法:请参见 VMware 知识库文章 92436。
如果将使用软件 FCoE 配置的主机配置文件应用于 ESXi 8.0 主机,则操作将失败并显示验证错误
从 vSphere 7.0 开始,软件 FCoE 已弃用,且 vSphere 8.0 不支持软件 FCoE 配置文件。如果尝试将早期版本中的主机配置文件应用到 ESXi 8.0 主机,例如编辑主机自定义,操作将失败。在 vSphere Client 中,您会看到类似以下内容的错误:Host Customizations validation error
。
解决办法:禁用主机配置文件中的软件 FCoE 配置子配置文件。
对于早期 ESXi 版本的现有主机配置文件,不能将 ESXi 8.0 主机用作引用主机
当清单中仅有 8.0 引用主机可用时,对 ESXi 版本 7.x、6.7.x 和 6.5.x 的现有主机配置文件的验证将失败。
解决办法:确保清单中具有相应版本的引用主机。例如,使用 ESXi 7.0 Update 2 引用主机更新或编辑 ESXi 7.0 Update 2 主机配置文件。
升级到 ESXi 8.0 后,VMNIC 可能会关闭
如果 VMNIC 的对等物理交换机不支持媒体自动检测,或者禁用了媒体自动检测,并且 VMNIC 链路设置为关闭后再打开,则在升级到或安装 ESXi 8.0 后,链路仍保持关闭。
解决办法:使用以下两个选项之一:
通过导航到系统设置主菜单,在 BIOS 设置中启用选项 media-auto-detect
,通常可以按 F2 或打开虚拟控制台,然后单击设备设置 > <特定博通网卡> > 设备配置菜单 > 媒体自动检测。重新引导主机。
或者,使用类似以下内容的 ESXCLI 命令:esxcli network nic set -S <your speed> -D full -n <your nic>
。使用此选项,您还可以为链路设置固定速度,并且不需要重新引导。
升级到 ESXi 8.0 后,由于参数弃用,某些 nmlx5_core 驱动程序模块设置可能会丢失
nmlx5_core
驱动程序的某些模块参数(如 device_rss
、drss
和 rss
)在 ESXi 8.0 中已弃用,并且在升级到 ESXi 8.0 后,不会保留与默认值不同的任何自定义值。
解决办法:按如下所示,替换 device_rss
、drss
和 rss
参数的值:
device_rss
: 使用 DRSS
参数。
drss
: 使用 DRSS
参数。
rss
: 使用 RSS
参数。
vCenter Server 还原过程的第二阶段进行到 90% 时停滞不前
使用 vCenter Server GUI 安装程序或 vCenter Server Appliance 管理界面 (VAMI) 从基于文件的备份还原 vCenter 时,还原工作流可能会在进行到 90% 时停滞不前,并显示错误 401 Unable to authenticate user
,即使任务在后端成功完成也是如此。如果部署的计算机与 NTP 服务器的时间不一致(需要时间同步),则会出现此问题。由于时间同步,时钟偏差可能会导致正在运行的 GUI 或 VAMI 会话失败。
解决办法:如果使用 GUI 安装程序,则可以从 appliancesh
shell 使用 restore.job.get
命令获取还原状态。如果使用 VAMI,请刷新浏览器。
在混合链接模式下,云 vCenter 无法发现在内部部署 vCenter 上部署的插件
混合链接模式支持将云 vCenter Server 实例与内部部署 vCenter Single Sign-On 域相链接,但云 vCenter 可能无法发现在内部部署实例上部署的插件,因为它没有必要的权限。
解决办法:在内部部署环境中安装 vCenter Cloud Gateway,然后从 VMware Cloud 控制台或直接从内部部署 vCenter 上的 vSphere Client 浏览在内部部署实例上部署的插件。
在具有 DPU 的 vCenter Server 系统中,如果禁用 IPv6,则无法管理 DPU
尽管 vSphere Client 允许执行此操作,但如果在具有 DPU 的 ESXi 主机上禁用 IPv6,则无法使用这些 DPU,因为主机与设备之间的内部通信依赖于 IPv6。此问题仅影响具有 DPU 的 ESXi 主机。
解决办法:确保在具有 DPU 的 ESXi 主机上启用了 IPv6。
在预安装了 Pensando DPU 的 HPE 服务器上重新引导 ESXi 主机时,可能会延迟 10 分钟
在极少数情况下,如果 DPU 出现故障,预安装了 Pensando DPU 的 HPE 服务器可能需要 10 分钟以上才能完成重新引导。因此,ESXi 主机可能会出现故障并显示紫色诊断屏幕,默认等待时间为 10 分钟。
解决办法:无。
如果在用于安装 ESXi 8.0 的远程管理应用程序中启用了 USB 接口,则会看到一个额外的具有上行链路 vusb0 的标准交换机 vSwitchBMC
从 vSphere 8.0 开始,在 Integrated Dell Remote Access Controller (iDRAC) 和 HP Integrated Heat Out (ILO) 中,如果启用了 USB 接口(分别为 vUSB 和 vNIC),则会在 ESXi 主机上额外创建一个具有上行链路 vusb0
的标准交换机 vSwitchBMC
。鉴于某些服务器上引入了数据处理单元 (DPU),这是预期行为,但可能会导致 VMware Cloud Foundation 启动进程失败。
解决办法:安装 vSphere 8.0 前,按照供应商文档,在使用的远程管理应用程序中禁用 USB 接口。
安装 vSphere 8.0 后,使用 ESXCLI 命令 esxcfg-advcfg -s 0 /Net/BMCNetworkEnable
阻止在下次重新引导主机时创建虚拟交换机 vSwitchBMC
和关联的端口组。
例如,以下脚本:
~# esxcfg-advcfg -s 0 /Net/BMCNetworkEnable
BMCNetworkEnable 的值为 0,该服务处于禁用状态。
~# reboot
主机重新引导时,不会在与远程管理应用程序网络相关的主机中创建任何虚拟交换机、端口组和 VMKNIC。
如果 NVIDIA BlueField DPU 处于硬件卸载模式禁用状态,则配置了 SR-IOV 虚拟功能的虚拟机将无法打开电源
NVIDIA BlueField DPU 必须处于硬件卸载模式启用状态,配置了 SR-IOV 虚拟功能的虚拟机才能打开电源并正常运行。
解决办法:如果将配置了 SR-IOV 虚拟功能的虚拟机连接到虚拟交换机,请始终对 NVIDIA BlueField DPU 使用硬件卸载模式启用这一默认设置。
在虚拟设备管理界面 (VAMI) 中,您会在升级前阶段看到一条警告消息
vSphere 8.0 已弃用对本地插件的支持,将 vSphere 插件移至远程插件架构。如果您的 8.0 vSphere 环境具有本地插件,则此类插件的某些重大更改可能会导致使用 VAMI 执行升级前检查失败。
在“更新前检查结果”屏幕中,您会看到类似以下内容的错误:
Warning message: The compatibility of plug-in package(s) %s with the new vCenter Server version cannot be validated. They may not function properly after vCenter Server upgrade.
Resolution: Please contact the plug-in vendor and make sure the package is compatible with the new vCenter Server version.
解决办法:在继续升级之前,参阅《VMware 兼容性指南》和 VMware 产品互操作性列表或联系插件供应商获取建议,以确保环境中的本地插件与 vCenter Server 8.0 兼容。有关详细信息,请参见博客 Deprecating the Local Plugins :- The Next Step in vSphere Client Extensibility Evolution 以及 VMware 知识库文章 87880。
无法从启用了 CPU 热添加的虚拟机中移除分配给虚拟非一致内存访问 (NUMA) 节点的 PCI 直通设备
尽管默认情况下,在启用 CPU 热添加以允许将 vCPU 添加到正在运行的虚拟机后,虚拟 NUMA 拓扑会停用,但如果已将某个 PCI 直通设备分配给了 NUMA 节点,则尝试移除该设备时会显示错误。在 vSphere Client 中,您会看到类似以下内容的消息:“无效的虚拟机配置。启用 CPU 热添加后,无法配置虚拟 NUMA”(Invalid virtual machine configuration. Virtual NUMA cannot be configured when CPU hotadd is enabled
)。
解决办法:请参见 VMware 知识库文章 89638。
对 DirectPath I/O 设备执行的重叠热添加和热移除操作可能会失败
在 vSphere 8.0 Update 1 中,通过使用 vSphere API,可以在不关闭虚拟机电源的情况下添加或移除 DirectPath I/O 设备。但是,如果同时运行多个操作,某些重叠任务可能会失败。
解决办法:规划在 DirectPath I/O 设备的每次热添加或热移除操作之间安排 20 秒的处理时间。
在虚拟机上不自动启用 DirectPath I/O 设备的热添加和热移除
在 vSphere 8.0 Update 1 中,通过使用 vSphere API,可以在不关闭虚拟机电源的情况下添加或移除 DirectPath I/O 设备。启用热插拔功能以便可以在虚拟机中热添加和热移除 DirectPath I/O 设备时,如果使用此类虚拟机创建 OVF 和部署新虚拟机,则新虚拟机可能不会自动启用热插拔功能。
解决办法:按照对 VMDirectPath I/O 设备提供热添加和热移除支持中所述启用热插拔功能。
无法在 Pensando DPU 上将 VMware vSphere Distributed Switch 上的最大传输单元 (MTU) 设置为大于 9174 的值
如果 ESXi 8.0 系统上具有已启用 Pensando DPU 的 vSphere Distributed Services Engine 功能,则无法将 vSphere Distributed Switch 上的最大传输单元 (MTU) 设置为大于 9174 的值。
解决办法:无。
在使用 4.1.3 及更高版本的 ntg3 驱动程序的网卡上,看到链路出现抖动
当两个使用 4.1.3 及更高版本的 ntg3
驱动程序的网卡直接连接(而不是连接到物理交换机端口)时,链路可能会出现抖动。4.1.3 之前的 ntg3
驱动程序或 tg3
驱动程序不会出现此问题。此问题与此类网卡上偶尔出现的节能以太网 (EEE) 链路抖动无关。EEE 问题的修复方法是使用 4.1.7 或更高版本的 ntg3
驱动程序,或者在物理交换机端口上禁用 EEE。
解决办法:将 ntg3
驱动程序升级到版本 4.1.8,并将新模块参数 noPhyStateSet
设置为 1
。noPhyStateSet
参数默认为 0
,并且在大多数环境中不需要,除非它们遇到此问题。
在 vSphere 8.0 中,无法将 Mellanox ConnectX-5、ConnectX-6 卡型号 1 级别 2 和型号 2 用于增强型网络堆栈 (ENS) 模式
由于硬件限制,ConnectX-5 和 ConnectX-6 适配器卡不支持在 vSphere 8.0 中将型号 1 级别 2 和型号 2 用于增强型网络堆栈 (ENS) 模式。
解决办法:使用支持 ENS 型号 1 级别 2 和型号 2A 的 Mellanox ConnectX-6 Lx 和 ConnectX-6 Dx 或更高版本的卡。
Pensando DPU 在 ESXi 主机的物理交换机端口上不支持链路层发现协议 (LLDP)
在具有 DPU 的 ESXi 主机上启用 LLDP 时,该主机无法接收 LLDP 数据包。
解决办法:无。
升级到 vCenter Server 8.0 后,VASA API 版本不会自动刷新
vCenter Server 8.0 支持 VASA API 版本 4.0。但是,将 vCenter Server 系统升级到版本 8.0 后,VASA API 版本可能不会自动更改为 4.0。在以下 2 种情况下会出现此问题:
如果在以前版本的 VMware vCenter 中注册了支持 VASA API 版本 4.0 的 VASA 提供程序,则在升级到 VMware vCenter 8.0 后,VASA API 版本保持不变。例如,如果 VMware vCenter 系统版本 7.x 中注册了同时支持 VASA API 版本 3.5 和 4.0 的 VASA 提供程序,则升级该系统时,即使 VASA 提供程序支持 VASA API 版本 4.0,VASA API 版本也不会自动更改为 4.0。升级后,导航到 vCenter Server > 配置 > 存储提供程序并展开已注册 VASA 提供程序的常规选项卡时,仍会看到 VASA API 版本 3.5。
如果在 VMware vCenter 8.0 系统中注册支持 VASA API 版本 3.5 的 VASA 提供程序,并将 VASA API 版本升级到 4.0,则即使升级后,也仍会看到 VASA API 版本 3.5。
解决办法:在 VMware vCenter 8.0 系统上取消注册 VASA 提供程序,然后重新注册。
由于网络文件复制 (NFC) 管理器的会话未经身份验证,vSphere Storage vMotion 操作在 vSAN 环境中可能会失败
如果虚拟机至少具有一个快照和多个虚拟磁盘,但使用不同的存储策略,则使用 vSphere Storage vMotion 将这些虚拟机迁移到 vSAN 数据存储可能会失败。出现此问题的原因是,由于简单对象访问协议 (SOAP) 正文超出允许的大小,导致 NFC 管理器的会话未经身份验证。
解决办法:先迁移虚拟机主页命名空间,并且仅迁移其中一个虚拟磁盘。此操作完成后,对剩余的 2 个磁盘执行仅磁盘迁移。
由于基于内容的读缓存 (CBRC) 中的摘要操作失败错误,无法创建虚拟机的快照
在极少数情况下,在 CBRC 摘要文件更新期间分配内容 ID 会出现争用情况,这可能会导致数据磁盘中的内容 ID 与摘要磁盘中的内容 ID 之间出现差异。因此,无法创建虚拟机快照。您会在回溯追踪中看到 An error occurred while saving the snapshot: A digest operation has failed
等错误。如果重试快照创建任务,将可以完成此任务。
解决办法:重试快照创建任务。
在混合 vCenter 环境中使用 API 创建的云原生存储 (CNS) 块卷显示错误
如果您的环境中具有版本 8.0 和 7.x 的 vCenter Server 系统,则使用 API 创建云原生存储 (CNS) 块卷会成功,但在 vSphere Client 中查看 CNS 卷详细信息时,可能会看到错误。您将看到看到类似以下内容的错误:Failed to extract the requested data. Check vSphere Client logs for details. + TypeError: Cannot read properties of null (reading 'cluster')
。仅当通过使用 8.0 vCenter Server 的 vSphere Client 查看由 7.x vCenter Server 管理的卷时,才会出现此问题。
解决办法:登录到 vCenter Server 版本 7.x 系统上的 vSphere Client,查看卷属性。
在极少数情况下,由于 vpxa 上请求队列的文件描述符不足,ESXi 主机可能会变得无响应,并且您会看到 vpxa 转储文件
在极少数情况下,当向 vpxa 服务发出的请求需要很长时间(例如,等待访问速度较慢的数据存储)时,vpxa 上的请求队列可能会超出文件描述符的限制。因此,ESXi 主机可能会暂时变得无响应,并且您会在 /var/core
目录中看到 vpxa-zdump.00*
文件。vpxa 日志中包含行 Too many open files
。
解决办法:无。vpxa 服务将自动重新启动并更正此问题。
如果使用具有不可信证书的自定义更新存储库,则使用 vCenter Lifecycle Manager 工作流将 vCenter Server 升级或更新到 vSphere 8.0 可能会失败
如果使用具有 VMware Certificate Authority (VMCA) 不信任的自签名证书的自定义更新存储库,则 vCenter Lifecycle Manager 将无法从此类存储库下载文件。因此,使用 vCenter Lifecycle Manager 工作流的 vCenter Server 升级或更新操作将失败,并显示错误 Failed to load the repository manifest data for the configured upgrade
。
解决办法:使用 CLI、GUI 安装程序或虚拟设备管理界面 (VAMI) 执行升级。有关详细信息,请参见 VMware 知识库文章 89493。
将现有虚拟硬盘添加到新虚拟机时,您可能会看到虚拟机配置被拒绝的错误
使用 VMware Host Client 将现有虚拟硬盘添加到新虚拟机时,该操作可能会失败并显示错误,例如:The VM configuration was rejected. Please see browser Console
。出现此问题的原因是,VMware Host Client 可能无法获取某些属性,例如硬盘控制器。
解决办法:选择硬盘并转到即将完成页面后,不要单击完成,而是返回一步,等待页面加载完成,然后单击下一步 > 完成。
无法编辑 VMware vSphere Lifecycle Manager 更新下载已调度任务
在 vSphere Client 中,导航到 vCenter Server 实例并在配置选项卡下选择已调度任务时,如果选择 VMware vSphere Lifecycle Manager 更新下载任务并单击编辑,则无法修改现有设置。
解决办法:可以按照配置 vSphere Lifecycle Manager 自动下载任务主题中的步骤编辑 VMware vSphere Lifecycle Manager 更新下载任务。
并行修复任务失败后,您看不到成功完成该操作或跳过该操作的正确 ESXi 主机数
在 vSphere 8.0 中,您可以通过 vSphere Lifecycle Manager 并行(而不是顺序)修复所有处于维护模式的主机。但是,如果并行修复任务失败,您可能在 vSphere Client 中看不到已成功完成该操作、未完成该操作或跳过该操作的正确主机数,甚至根本看不到这些计数。此问题不会影响 vSphere Lifecycle Manager 功能,而仅会影响 vSphere Client 中的报告功能。
解决办法:无。
尝试在版本低于 8.0 的 ESXi 主机上转储 vSphere Lifecycle Manager 映像时,会显示错误消息
ESXi 8.0 引入了显式转储所需状态映像的选择方案,即将库组件从 vSphere Lifecycle Manager 库下载到 ESXi 主机的过程,而无需立即应用软件和固件更新。但是,仅支持在 ESXi 8.0 或更高版本的主机上转储映像。如果尝试在版本低于 8.0 的 ESXi 主机上转储 vSphere Lifecycle Manager 映像,则会显示消息,指出此类主机的转储失败,这些主机将被跳过。这是预期行为,并不表示任何功能失败,因为所有 ESXi 8.0 或更高版本的主机都会使用指定的所需映像进行转储。
解决办法:无。确认受影响的 ESXi 主机的版本低于 8.0 后,忽略这些错误。
在具有 DPU 的 ESXi 主机上使用 vSphere Lifecycle Manager 执行修复任务可能会间歇性失败
在具有 DPU 的 ESXi 主机上启动 vSphere Lifecycle Manager 修复时,主机将按预期升级并重新引导,但在重新引导之后、完成修复任务之前,您可能会看到类似以下内容的错误:
A general system error occurred: After host … remediation completed, compliance check reported host as 'non-compliant'. The image on the host does not match the image set for the cluster. Retry the cluster remediation operation.
出现这个罕见问题的原因是,DPU 上的修复后扫描出现间歇性超时。
解决办法:重新引导 ESXi 主机,并重新运行 vSphere Lifecycle Manager 合规性检查操作,其中包括修复后扫描。
VMware Host Client 显示的严重性事件状态描述可能不正确
在 VMware Host Client 中查看 ESXi 主机的严重性事件状态描述时,这些描述可能与您使用智能平台管理界面 (IPMI) 或 Lenovo XClarity Controller (XCC) 看到的描述不同。例如,在 VMware Host Client 中,PSU 传感器的严重性事件状态描述可能为 Transition to Non-critical from OK
,而在 XCC 和 IPMI 中,该描述为 Transition to OK
。
解决办法:使用 ESXCLI 命令 esxcli hardware ipmi sdr list
和 Lenovo XCC 验证严重性事件状态的描述。
如果使用的 RSA 密钥大小小于 2048 位,则 RSA 签名生成将失败
从 vSphere 8.0 开始,ESXi 使用 OpenSSL 3.0 FIPS 提供程序。根据 FIPS 186-4 要求,对于任何签名生成,RSA 密钥大小都必须至少为 2048 位,并且不支持使用 SHA1 生成签名。
解决办法:使用大于 2048 的 RSA 密钥大小。