vCenter Server 8.0 Update 3 | 2024 年 6 月 25 日 | GA ISO 内部版本 24022515 请查看发行说明以了解新增内容及更新。 |
vCenter Server 8.0 Update 3 | 2024 年 6 月 25 日 | GA ISO 内部版本 24022515 请查看发行说明以了解新增内容及更新。 |
此 vCenter Server 8.0 Update 3 版本是正式发布 (GA) 版本。有关 vSphere Update 版本的 vSphere 8.0 IA/GA 发布模型的详细信息,请参见 vSphere 8 发布模型的发展历程。
本版本解决了 CVE-2024-37087 安全漏洞。有关此漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2024-0013。
有关 vSphere 8.0 Update 3 中新增功能的概述,请参见 vSphere 8 Update 3 新增功能及以下发行说明:
下面的新功能和增强功能列表增加了 vSphere 8.0 Update 3 的一些主要功能亮点:
DPU/SmartNIC
VMware vSphere Distributed Services Engine 提供高可用性:从 ESXi 8.0 Update 3 开始,vSphere Distributed Services Engine 增加了对 2 个数据处理单元 (DPU) 的支持,以提供高可用性或增加每台 ESXi 主机的卸载容量。双 DPU 系统可以使用 NVIDIA 或 Pensando 设备。在 ESXi 8.0 Update 3 中,Lenovo 服务器设计支持双 DPU 系统。有关详细信息,请参见VMware vSphere Distributed Services Engine 提供高可用性。
vSphere IaaS 控制平面
支持在 vSAN 延伸集群上运行 vSphere IaaS 控制平面:vSphere 8.0 Update 3 在 vSAN 延伸集群上增加了对 vSphere IaaS 控制平面(以前称为 vSphere with Tanzu)的支持。此功能仅适用于延伸 vSAN 集群上的 IaaS 控制平面的绿地安装。如果已有 IaaS 控制窗格或 vSphere with Tanzu 加内容库正在运行,则需要在使用 vSAN 延伸集群存储策略之前重新部署它。
在配置此功能之前,请阅读在 vSAN 延伸集群上运行 vSphere IaaS 控制平面并关注 https://core.vmware.com 上的内容。
虚拟机管理
新虚拟机计算策略尽力撤出虚拟机:vSphere 8.0 Update 3 添加了一个计算策略,用于尽最大努力撤出正在进入维护模式的 ESXi 主机上的虚拟机。当主机进入维护模式时,将关闭所有虚拟机。如果关闭失败,将关闭虚拟机的电源。如果关闭电源失败,则需要撤出虚拟机。使用此新功能,当虚拟机处于关闭电源状态时,vCenter 每隔几分钟便会尝试在当时可用的最佳 ESXi 主机上打开一次它们的电源。此策略将否决在虚拟机级别设置的任何 DRS 替代项,并且打开虚拟机电源的主机可能不同于原始主机。
vSphere 集群服务
引入嵌入式 vSphere 集群服务 (vCLS):vSphere 8.0 Update 3 将 vCLS 重新设计为嵌入式 vCLS,利用了 vSphere Pod 技术。这些虚拟机的部署和生命周期在 ESXi 内进行管理,不再由 vSphere ESX Agent Manager (EAM) 管理。早期版本的 vCLS 称为外部 vCLS。以前使用外部 vCLS 时遇到的问题在本版本的嵌入式 vCLS 中已得到解决。虽然保留了现有的 API 兼容性,但可能需要对客户脚本或自动化工具进行少量修改。已围绕外部 vCLS 定义业务逻辑的其他产品和解决方案可能无法与嵌入式 vCLS 配合使用。请参见各产品文档了解互操作性支持和影响。有关详细信息,请参见 vSphere 集群服务以及 Broadcom 支持门户 vSphere Technical Marketing 中提供的内容。
vSAN
基于每 TiB 容量的 vSAN 附加模块许可证:通过 vSphere 8.0 Update 3,可以根据 TiB 容量许可 vSAN 存储的使用。基于容量的新许可证将替换内核许可证和基于 CPU 的许可证。有关 vSAN 中的容量报告和许可的详细信息,请参见许可证要求和计算 VMware Cloud Foundation 和 vSphere Foundation 的内核数以及 vSAN 的 TiB 数。
安全
使用 TLS 配置文件支持 TLS 1.3 和 1.2:从 vSphere 8.0 Update 3 开始,可以使用 TLS 配置文件简化 TLS 参数配置并提高 vSphere 系统中的可支持性。在 vSphere 8.0 Update 3 中,可以在 ESXi 和 vCenter Server 主机上获得一个默认 TLS 配置文件,即 COMPATIBLE。该配置文件支持 TLS 1.3 和某些 TLS 1.2 连接。有关详细信息,请参见 vSphere TLS 配置。
适用于 vSphere 的 PingFederate 身份提供程序:在 vSphere 8.0 Update 3 中,您可以在 vSphere 系统中将 PingFederate 配置为外部身份提供程序。有关详细信息,请参见为 PingFederate 配置 vCenter Server 身份提供程序。
存储/内存
内存分层:vSphere 8.0 Update 3 在技术预览版中推出了内存分层功能,该功能支持使用 NVMe 设备,这些设备可以作为分层内存本地添加到 ESXi 主机。基于 NVMe 的内存分层功能可将虚拟机内存直接分配给主机中的 NVMe 设备或更快的动态随机访问存储器 (DRAM),从而优化存储性能。这样,不仅可以增加内存占用空间和工作负载容量,还可以降低总体拥有成本 (TCO)。有关技术预览版的更多详细信息,请参见知识库文章 95944。
对 SAN 集群的架构通知支持:ESXi 8.0 Update 3 引入了对 Fabric Performance Impact Notifications Link Integrity (FPIN-LI) 的支持。借助 FPIN-LI,vSphere 基础架构层可以管理来自 SAN 交换机或目标的通知,从而确定降级的 SAN 链路并确保仅对存储设备使用正常的路径。FPIN 还可以通知 ESXi 主机是否存在存储链路拥堵和错误。
支持来自 NVMe 支持的 vSphere Virtual Volumes 数据存储和配置 vVol 上客户机操作系统的空间回收请求:ESXi 8.0 Update 3 增加了对来自 NVMe 支持的 vSphere Virtual Volumes 数据存储上客户机操作系统的自动空间回收请求的支持。ESXi 8.0 Update 3 还针对类型为配置 vVol 的 vSphere Virtual Volumes 对象(格式为 VMFS-6)增加了对基于命令行和自动取消映射的支持。有关详细信息,请参见回收 vSphere Virtual Volumes 数据存储上的空间。
在 VMFS 数据存储级别管理 ESXi 主机的取消映射负载:从 ESXi 8.0 Update 3 开始,可以在数据存储级别控制取消映射负载,以避免空间回收导致的时间延迟,并减少环境中阵列的整体取消映射负载。有关详细信息,请参见 vSphere VMFS 数据存储上的空间回收。
vSphere Virtual Volumes 上的 Windows Server 故障切换集群 (WSFC) 增强功能:vSphere 8.0 Update 3 针对 vSphere Virtual Volumes 上 NVMe 支持的磁盘增加了对 WSFC 解决方案的支持。除了为 vSphere Virtual Volumes 上的 WSFC 提供光纤通道支持外,此功能还在 NVMe/TCP 环境中支持 NVMe 预留。支持将虚拟 NVMe (vNVME) 控制器作为 NVMe 支持的磁盘(而不是 SCSI 支持的磁盘)的 WSFC 的前端。有关详细信息,请参见 WSFC 的 VMware vSphere® Virtual Volumes 支持。
支持具有 vSphere Virtual Volumes 的主动-主动 vSphere Metro Storage Cluster (vMSC):vSphere 8.0 Update 3 引入了一个新版本的 VMware vSphere Storage APIs for Array Integration (VASA),增加了对具有 vSphere Virtual Volumes 的主动-主动延伸存储集群的支持,通过主动-主动部署拓扑支持两个站点之间的 SCSI 块访问。VASA 版本 6 包括新的架构和设计,为延伸和非延伸存储集群提供了 VASA 提供程序高可用性支持。有关详细信息,请参见使用 Virtual Volumes 的延伸存储集群。
NFS v4.1 数据存储的 VMkernel 端口绑定:在 vSphere 8.0 Update 3 中,可以将 NFS 4.1 连接绑定到特定的虚拟机内核适配器。如果使用多路径,则可以为每个连接提供多个 vmknic,以确保路径隔离和安全性,可以将 NFS 流量定向到指定的子网/VLAN,以便 NFS 流量不使用其他 vmknic。有关详细信息,请参见为 NFS 4.1 数据存储配置 VMkernel 绑定。
为 NFS v4.1 数据存储提供 nConnect 支持:ESXi 8.0 Update 3 增加了为一个 NFS v4.1 卷提供多个 TCP 连接(也称为 nConnect)的支持。对于 NFS v4.1,将为多个数据存储可以并行共享的单个会话创建多个 TCP 连接。可以直接在 ESXi 主机上使用 vSphere API 或 ESXCLI 对其进行配置。有关详细信息,请参见为 NFS 配置多个 TCP 连接。
缩短了扩充 VMFS 磁盘的时间:在 vSphere 8.0 Update 3 中,新增了一个 VMFS API,通过该 API,可以在精简置备的磁盘正在使用时将该磁盘扩充为 eagerzeroedthick (EZT) 磁盘,并且速度比以前的替代方法快达 10 倍。在扩充期间,所有块将完全分配并提前置零,以实现更快的运行时性能。有关详细信息,请参见虚拟磁盘选项。
提高了防止在高 RAM 的 ESXi 主机上出现内存损坏的恢复能力:vSphere 8.0 Update 3 增加了主动措施,可防止虚拟机超过 1 TB 的系统中出现内存错误,这些错误可能会导致整个 ESXi 主机停机并增加应用程序停机时间。
用于阻止对具有快照的虚拟机删除和移除磁盘的高级设置:ESX 8.0 Update 3 增加了一个主机级高级选项 blockDiskRemoveIfSnapshot
,可防止从具有快照的虚拟机中移除磁盘,即使选择删除文件也不会移除,因为移除操作可能会导致出现孤立磁盘。有关详细信息,请参见 VMware 知识库文章 94545。
NVMe 设备支持硬件加速移动(克隆操作):vSphere 8.0 Update 3 支持 NVMe 复制命令,可在属于同一 NVMe 子系统的 NVMe 命名空间之间或内部执行硬件加速移动(也称为克隆块或复制卸载)。
在 ESXi 主机级别对 VASA 提供程序可访问性和证书身份验证状态进行细粒度监控:在 vSphere 8.0 Update 3 中,可以从 vSphere Client 监控与 VASA 存储提供程序的连接状态和对该提供程序的 ESXi 身份验证,并根据需要重新对主机进行身份验证。有关详细信息,请参见在 ESXi 中重新对 VASA 客户端进行身份验证。
客户机操作系统
客户机自定义支持 RHEL NetworkManager keyfile 格式:在 vSphere 8.0 Update 3 中,客户机自定义增加了对 RHEL NetworkManager keyfile 格式的支持,并且 keyfile 和 ifcfg 格式均可用于存储网络配置。
驱动程序/网络
支持光纤通道扩展链路服务 (FC-ELS):通过 vSphere 8.0 Update 3,可以使用 esxcli storage fpin info set -e= <true/false>
命令激活或停用 Fabric Performance Impact Notification (FPIN)。该命令会将 FPIN 激活保存到 ConfigStore 和 VMkernel 系统接口 Shell,并在 ESXi 重新引导后保持不变。这由 Broadcom 的 lpfc 和 Marvell 的 qlnativefc 驱动程序共同实现。
适用于弹性网络适配器 (ENA) 的统一增强网络堆栈 (UENS) 驱动程序:vSphere 8.0 Update 3 添加了适用于 ENA 的 UENS 驱动程序,该驱动程序提供与 AWS 底层 Virtual Private Cloud (VPC) 的连接。
支持隧道端点 (TEP) 的覆盖网络筛选器:vSphere 8.0 Update 3 通过添加公开覆盖网络筛选器的功能增强了 i40en、qedentv 和 sfvmk 网卡驱动程序,从而支持 TEP 功能。
Broadcom 驱动程序更新:
Broadcom bnxtnet 驱动程序:增加了对 NetQ RSS 的支持,以便将来支持统一增强网络堆栈 (UENS)。
Intel 驱动程序更新:
Intel i40en 驱动程序:每个 RSS 引擎的队列数从 4 增加到 8,在 ENS 模式下最多支持 16 个队列。
Intel icen 驱动程序:在 1000GbE 网卡上增加了 RoCE 支持。
Intel irdman 驱动程序:在 1000GbE 网卡上增加了 RoCE 支持。
Marvell 驱动程序更新:
Marvell qedentv 驱动程序:在 ENS 模式下,默认 RSS 引擎的最大队列数从 4 增加到 16。
Mellanox 驱动程序更新:
Mellanox nmlx5 驱动程序:在增强型数据路径模式下增加了对硬件大型接收卸载 (LRO) 的支持,可通过减少 CPU 开销增加高带宽网络连接的入站吞吐量。
增加了对双 DPU 服务器的支持。
Pensando 驱动程序更新:
Pensando ionic_en 驱动程序:增加了对双 DPU 服务器的支持。
例程内置驱动程序更新和错误修复
Broadcom bcm_mpi3
Broadcom lpfc
Cisco nfnic
Marvell qlnativefc
Microchip smartpqi
CPU
针对采用新一代 AMD Genoa 和 Intel Sapphire Rapid CPU 的服务器平台更新了 PCIe 热插拔:从 vSphere 8.0 Update 3 开始,针对新一代 CPU(如 AMD Genoa 和 Intel Sapphire Rapids)支持内核热插拔。
支持具有集成高带宽内存 (HBM) 的 Intel Xeon Max 系列处理器:vSphere 8.0 Update 3 增加了对具有 64 GB 集成 HBM 的 Intel Xeon Max 系列处理器(以前,代码名称为“Sapphire Rapids HBM”)的支持,旨在增强高性能计算应用程序、人工智能 (AI) 和机器学习 (ML) 等工作负载的性能。
CPU C 状态电源虚拟化:在 vSphere 8.0 Update 3 中,对于虚拟化无线接入网络 (vRAN) 工作负载等用例,可以从 vSphere Client 配置和控制专用于 vRAN 虚拟机的物理 CPU 的 C 状态电源。
在集群范围保留虚拟 NUMA 拓扑的选项:vSphere 8.0 Update 3 增加了一项设置,即使虚拟机移动后仍会保留预配置的 vNUMA 拓扑,从而更好地调整集群中所有主机上虚拟机的 NUMA 拓扑。这是高级 vCenter Server 设置 VPXD_PersistVnuma
,位于 vSphere Client 中的配置 > 高级设置下,可在集群级别保持虚拟 NUMA 拓扑。
分析和衡量指标
采用运行平均功率限制 (RAPL) 技术的 vSphere 绿色衡量指标:从 vSphere 8.0 Update 3 开始,在 vSphere Client 的高级性能图表中,可以看到有关 ESXi 主机的 RAPL 数据通常不报告各个子系统功耗(如 CPU 和内存),而是仅报告整体主机级别的功耗。通过各个子系统的功耗报告,您可以更细精度地计划以匹配您的电源和散热预算。
在不关闭虚拟机电源的情况下设置虚拟机日志级别:通过 vSphere 8.0 Update 3,可以在 VMW_LOG_TRIVIA
和 VMW_LOG_DEBUG_3
之间设置日志级别,从而通过在 vAPI 基础架构中使用 SetLogLevel
服务,避免在正常运行的虚拟机中出现日志涌出,而无需重新启动。
GPU
支持在 NVIDIA 虚拟 GPU 的时间切片模式和多实例 GPU (MIG) 模式之间进行切换:从 vSphere 8.0 Update 3 开始,无需重新引导 ESXi 主机即可在 NVIDIA 虚拟 GPU 的时间切片模式和 MIG 模式之间进行切换。vGPU 虚拟机可以根据其 vGPU 类型自动设置正确的设备模式。
对 vGPU 的零拷贝支持可增强 vSphere vMotion 和 vSphere DRS 任务:vSphere 8.0 Update 3 增加了对 vGPU 的零拷贝支持,可利用高达 100 Gbps 的吞吐量增强 vSphere vMotion 和 vSphere DRS 任务。
在物理 GPU 上支持异构 vGPU 配置文件:从 vSphere 8.0 Update 3 开始,可以在单个物理 GPU 上设置具有不同类型或大小的 vGPU 配置文件,以实现更大的 vGPU 工作负载灵活性和更好的 GPU 设备利用率。有关详细信息,请参见配置 vGPU 大小。
vSphere 生命周期管理
支持使用 vSphere Lifecycle Manager 并行执行硬件和固件升级:在 vCenter Server 8.0 Update 3 中,可以利用 vSphere Lifecycle Manager 与硬件支持管理器之间的集成并行运行硬件和固件修复。
对 Update Manager Download Service (UMDS) 提供 VMware Photon™ 5.0 支持:vSphere 8.0 Update 3 在支持安装 UMDS 的基于 Linux 的操作系统中增加了 VMware Photon™ 5.0。有关详细信息,请参见安装 UMDS。
针对独立 ESXi 主机增加了生命周期管理功能:从 vSphere 8.0 Update 3 开始,可以通过从 vCenter Server 清单中的其他 ESXi 主机导入映像或使用主机上的当前映像,将独立主机添加到数据中心或文件夹。有关详细信息,请参见使用 vSphere Lifecycle Manager 映像管理独立 ESXi 主机。将主机从使用 vSphere Lifecycle Manager 映像管理的集群移出到数据中心或文件夹时,该主机将变为独立主机,并且可以保留集群中的映像。有关详细信息,请参见转换工作流的详细信息。
对具有 VMware NSX 的独立 ESXi 主机进行生命周期管理:从 vSphere 8.0 Update 3 开始,NSX Manager 和 vSphere Lifecycle Manager 协同工作,协调修复具有 VMware NSX 的独立 ESXi 主机。有关详细信息,请参见对具有 NSX 4.2 及更高版本的独立主机使用 vSphere Lifecycle Manager 映像。
将基准管理的集群转换为由单个 vSphere Lifecycle Manager 映像管理的集群:从 vSphere 8.0 Update 3 开始,要开始使用单个 vSphere Lifecycle Manager 映像管理集群,可以利用在使用基准管理的集群内的一个 ESXi 主机上安装的映像。有关详细信息,请参见使用集群主机中的映像。
不中断工作负载即可修补 VMX 相关的安全漏洞:从 vSphere 8.0 Update 3 开始,可以使用 Live Patch 功能将 VMX 相关的安全修补程序和错误修复应用于使用 vSphere Lifecycle Manager 映像管理的集群中的 ESXi 主机。修复前的预检查将列出集群中的所有适用主机。在修复设置中激活 LivePatch 后,集群中符合条件的主机在更新过程中不需要处于维护模式、重新引导或进行虚拟机迁移。
自定义 vSphere Lifecycle Manager 所需状态映像:从 vSphere 8.0 Update 3 开始,可以从基础映像中移除 Host Client 和 VMware Tools 组件,从供应商加载项和组件中移除不必要的驱动程序,并且可以替代所需映像中的现有驱动程序。有关详细信息,请参见编辑 vSphere Lifecycle Manager 映像。
支持双 DPU 和 vSphere Lifecycle Manager:从 vSphere 8.0 Update 3 开始,可以在 ESXi 主机上安装双 DPU,并使用 vSphere Lifecycle Manager 工作流升级双 DPU 系统。
扩展了对 vSphere Configuration Profiles (VCP) 的支持:在 vSphere 8.0 Update 3 中,使用 VCP 时可以享有以下新功能:
支持基准管理的集群(以前称为 VUM 集群):具有映像管理的集群不再是使用 VCP 的必备条件。可以使用 VCP 配置基准管理的集群或映像管理的集群。
支持 vSphere Distributed Switch (VDS):VCP 与 VDS 完全集成,支持在集群级别对 VDS 配置进行偏差检测和修复。
防火墙规则集管理:可以使用 VCP 在集群级别管理自定义防火墙规则。
ESXi 锁定模式:vSphere 管理员可以使用 VCP 所需的配置文档对集群中的所有主机实施锁定模式。
支持 SNMP 和 PCI 设备配置:可以使用 VCP 在集群级别管理 SNMP 和 PCI 设备。
vSphere Client 和 vCenter
vCenter 的最大远程 https 连接数警告:从 vSphere 8.0 Update 3 开始,为防止 vCenter 系统因超过 2048 个 https 连接的限制而变得无响应,响应标头中会显示 HTTP 错误代码 503 Service Unavailable 和 x-envoy-local-overloaded: true。
vSAN Management SDK 与 VMware vSphere API 的 Python SDK 合并:从 vSphere 8.0 Update 3 开始,vSAN Management SDK for Python 集成到了 VMware vSphere API 的 Python SDK (pyVmomi) 中。从 Python Package Index (PyPI),可以下载单个软件包来管理 vSAN、vCenter 和 ESXi。此集成简化了发现和安装过程,并实现了自动化管道,而不必像以前那样执行一系列手动步骤。
vSphere Client 中的 vCenter 通用唯一标识符 (VC_UUID) 字段:在 vSphere 8.0 Update 3 中,vSphere Client 中虚拟机 > 虚拟机下的属性表包括一个包含 VC_UUID 的新列。此标识符会自动分配给 vCenter 实例中的每个虚拟机。VC_UUID 字段有助于阐明交换机架构上显示的虚拟机 UUID 与 vCenter 中的虚拟机名称之间的相互关系。
默认 HTTP 响应压缩:默认情况下,vSphere 8.0 Update 3 对 vCenter 和 ESXi 主机的 Edge 代理、vCenter 主机与 ESXi 主机之间的管理流量以及 sidecar 代理上的出站 HTTP 请求增加了对 HTTP 响应压缩的支持。HTTP 响应压缩可减少 vCenter Server 系统中的 HTTP 流量,缩短页面加载时间并加快 API 操作。如果需要,可以停用 HTTP 响应压缩,但该功能不需要对环境中进行任何更改,并且向后兼容。
从 vSphere Client 移除对虚拟机操作的限制:从 vCenter Server 8.0 Update 3 开始,可以在 vSphere Client 的虚拟机 > 配置 > 禁用的方法下,移除对虚拟机操作(如迁移)的限制。有关详细信息,请参见 VMware 知识库文章 2044369。
统一了 Management API 和 Automation API 会话:从 vCenter 8.0 Update 3 开始,可以将 vSphere Management API (VIM) 和 vSphere Automation API (vAPI) 会话组合在一起,从而有效地统一了跨 SOAP 和 REST vCenter 端点的身份验证。有关详细信息,请参见统一了 Management 和 Automation 会话。
将 SPBM、SMS、EAM 和 VLSM API 迁移到基于 HTTP/JSON 的线路协议:从 vCenter Server 8.0 Update 3 开始,以下 4 个 SOAP/XML 服务接口迁移到基于 HTTP/JSON 的线路协议,从而为每个接口提供 OpenAPI 3.0 规范,并与 REST API 文档集成:
存储策略 (SPBM) API,用于简化将可用存储与虚拟机相匹配的任务。
VMware vCenter 存储监控服务 (SMS),用于访问与 VMware vCenter Server 关联的所有 vCenter 存储信息。
vSphere ESX Agent Manager API (EAM),用于访问在 vSphere 中管理、监控和控制生命周期操作的对象。
虚拟存储生命周期管理 (VSLM) API,用于管理第一类磁盘 (FCD)。
有关详细信息,请参见 vSphere Automation 的新增功能:vSphere API、JSON、OpenAPI。
vCenter Server 的功能、已解决问题和已知问题在各个版本的发行说明中均有描述。vCenter Server 8.0 的早期版本的发行说明包括:
有关国际化、兼容性、安装、升级、开源组件和产品支持注意事项的说明,请参见 VMware vSphere 8.0 发行说明。
有关 vCenter Server 支持的升级和迁移途径的详细信息,请参阅 VMware 知识库文章 67077。
弃用用于将 vCenter for Windows 迁移到 Linux 的 API:
从 vSphere 8.0 Update 3 开始,vSphere 6.7.x 中用于在升级期间将 vCenter for Windows 迁移到 Linux 的 API 已弃用,并将在未来的 vSphere 版本中移除。
弃用 VMkernel API (vmkapi) 版本 2.5:
从 vSphere 8.0 Update 3 开始,vmkapi 版本 2.5 被弃用,并将在未来的主要版本中移除。这需要更新针对 vSphere 6.7 发布的任何第三方组件。
移除集成 Windows 身份验证 (IWA)
vSphere 8.0 Update 3 是支持集成 Windows 身份验证的最终版本。IWA 在 vSphere 7.0 中已弃用,将在下一个主要版本中移除。为确保持续安全访问,请从 IWA 迁移到基于 LDAPS 的 Active Directory 或使用多因素身份验证的身份联合。有关详细信息,请参见使用 vCenter Single Sign-On 进行 vSphere 身份验证和弃用集成 Windows 身份验证。
移除 VMware 增强型身份验证插件 (EAP):
从 vSphere 8.0 Update 3 开始,无法使用 EAP 通过 vSphere Client 登录到 vCenter 系统。有关详细信息,请参见移除弃用的 VMware 增强型身份验证插件 (EAP) 以解决 CVE-2024-22245 和 CVE-2024-22250。
弃用 vCenter Service Lifecycle Manager API:
vSphere 8.0 Update 3 将弃用 vCenter Service Lifecycle Management(vmonapi 服务)API,并且该服务默认处于非活动状态,您必须手动将其激活。未来版本中将移除该服务。有关详细信息,请参见 VMware 知识库文章 80775。
移除内部运行时选项 execInstalledOnly:
从 ESXi 8.0 Update 3 开始,用于停用安全选项 execInstalledOnly 的内部运行时选项已被弃用,并将在下一个主要版本中移除。在下一个主要版本中,默认情况下,将在 ESXi 主机上激活 execInstalledOnly 引导选项,以帮助保护主机免受勒索软件的攻击。
弃用 Storage DRS 负载均衡器和 Storage I/O Control (SIOC):
Storage DRS (SDRS) I/O 负载均衡器、基于 SDRS I/O 预留的负载均衡器以及 vSphere Storage I/O Control 组件将在未来的 vSphere 版本中弃用。现有的 8.x 和 7.x 版本将继续支持此功能。
该弃用会影响在 Storage DRS 数据存储集群中的数据存储之间执行基于 I/O 延迟的负载均衡和基于 I/O 预留的负载均衡。此外,在数据存储上启用 SIOC 以及使用 SPBM 存储策略设置预留和份额的操作也将弃用。
基于空间限制以及 SPBM 存储策略限制设置的 Storage DRS 初始放置和负载均衡不受该弃用的影响。
弃用 vSphere Trust Authority (vTA):
从 vSphere 8.0 Update 3 开始,已弃用 vSphere Trust Authority。vSphere 在其基准功能中继续提供高级工作负载证明。
移除修补程序管理器 API:
vSphere 8.x 支持修补程序管理器 API,但在未来的 vSphere 版本中将停止提供支持。虽然无法再使用修补程序管理器 API,但可以使用《vSphere API 自动化参考指南》中记录的最新 vSphere API。
弃用区域设置:
从下一个主要版本开始,我们将减少支持的本地化语言数。支持的三种语言为:
日语
西班牙语
法语
不再支持以下语言:
意大利语、德语、巴西葡萄牙语、繁体中文、韩语、简体中文
影响:
如果用户一直使用弃用的语言,将不再收到这些语言的更新或支持。
所有用户界面、帮助文档和客户支持将仅提供英语版本或上述三种受支持的语言版本。
移除 vSphere Lifecycle Manager 基准:
在未来的 vSphere 版本中将不再支持使用 vSphere Lifecycle Manager 基准和基准组(旧版 vSphere Update Manager 工作流)管理集群。虽然无法再使用基准和基准组,但可以使用 vSphere Lifecycle Manager 映像在独立主机或集群级别执行任务,例如,在集群中的所有主机上安装所需的 ESXi 版本、安装和更新第三方软件、更新和升级 ESXi 或固件、生成建议,以及对集群使用建议的映像。
适用于 vCenter Server 的产品修补程序(包含 VMware 软件修复)。
此修补程序适用于 vCenter Server。
下载文件名称 |
VMware-vCenter-Server-Appliance-8.0.3.00000-24022515-patch-FP.iso |
内部版本 |
24022515 |
下载大小 |
8507.3 MB |
sha256checksum |
f611bba1fca57bfc81a021b0de2433a1df284b5283e0750f49eb2272fdd908ed |
登录到 Broadcom 支持门户下载此修补程序。
有关下载说明,请参见下载 Broadcom 产品和软件。
将 VMware-vCenter-Server-Appliance-8.0.3.00000-24022515-patch-FP.iso
文件附加到 vCenter Server CD 或 DVD 驱动器。
以具有超级管理特权(例如 root)的用户身份登录到设备 shell,并运行以下命令:
转储 ISO:
software-packages stage --iso
查看已转储的内容:
software-packages list --staged
安装已转储的 RPM:
software-packages install --staged
有关使用 vCenter Server shell 的详细信息,请参见 VMware 知识库文章 2100508。
有关修补 vCenter Server 的详细信息,请参见修补和更新 vCenter Server 8.0 部署。
有关转储修补程序的详细信息,请参见升级 vCenter Server Appliance。
PR 3308624:ESXi 主机无法引导并显示错误,例如:Could not boot image: Invalid argument (http://ipxe.org/err/1c0de8)
更改 vCenter 实例中的根证书颁发机构后,在使用 vSphere Auto Deploy 引导 ESXi 主机时,与 vCenter 的 TLS 握手可能不会成功。因此,引导主机失败并显示消息,例如 Could not boot image: Invalid argument (http://ipxe.org/err/1c0de8)
。
本版本已解决该问题。有关详细信息,请参见知识库文章 96827。
PR 3210868:vCenter 支持包填满 /storage/log 分区
由于 vCenter 权限模型发生更改,vpxd 服务可能无法删除临时存储在 /storage/log
分区中的 vCenter 支持包。因此,您可能会看到 vCenter 支持包填满 /storage/log
分区。
本版本已解决该问题。如果已经遇到此问题,您可以手动安全地删除此类文件。
PR 2993755:在混合 vCenter 环境中使用 API 创建的云原生存储 (CNS) 块卷显示错误
如果您的环境中具有版本 8.x 和 7.x 的 vCenter Server 系统,则使用 API 创建云原生存储 (CNS) 块卷虽然会成功,但在 vSphere Client 中查看 CNS 卷详细信息时,可能会看到错误。您将看到看到类似以下内容的错误:Failed to extract the requested data. Check vSphere Client logs for details. + TypeError: Cannot read properties of null (reading 'cluster')
。仅当通过使用 8.x vCenter Server 的 vSphere Client 查看由 7.x vCenter Server 管理的卷时,才会出现此问题。
本版本已解决该问题。
PR 3020259:无法从启用了 CPU 热添加的虚拟机中移除分配给虚拟非一致内存访问 (NUMA) 节点的 PCI 直通设备
尽管默认情况下,在启用 CPU 热添加以允许将 vCPU 添加到正在运行的虚拟机后,虚拟 NUMA 拓扑会停用,但如果已将某个 PCI 直通设备分配给了 NUMA 节点,则尝试移除该设备时会显示错误。在 vSphere Client 中,您会看到类似以下内容的消息:“无效的虚拟机配置。启用 CPU 热添加后,无法配置虚拟 NUMA”(Invalid virtual machine configuration. Virtual NUMA cannot be configured when CPU hotadd is enabled
)。
本版本已解决该问题。
PR 3080596:在 vSphere Lifecycle Manager 生成新映像建议期间,vpxd 服务由于内存耗尽而失败
如果 vSphere Lifecycle Manager 集群上所需的状态映像具有多个额外组件,尤其是如果其中一些组件不是最新组件,则在生成新映像建议期间,计算具有新版本的组件的所有可能组合所需的内存可能会增长到 vpxd 服务总内存的 85%。因此,服务可能会失败并提供 coreDump.#####
文件。在 /var/log/vmware/vmware-updatemgr/vum-server/vmware-vum-server.log
中,您会看到类似以下内容的错误:
2022-12-08T11:00:12.208 info vmware-vum-server[50005] [Originator@6876 sub=RecommendationEngine::ReUtil] [reUtil 108] GenerateImageUnitsCombination: Generating ImageUnit combinations
2022-12-08T11:05:34.821 error vmware-vum-server[50005] [Originator@6876 sub=Default] Unable to allocate memory
本版本已解决该问题。
PR 3354058:vSphere HA 高级选项 das.respectVmVmAntiAffinityRules 和 das.respectVmVmAffinityRules 不按预期运行
在某些情况下,vSphere HA 高级选项 das.respectVmVmAntiAffinityRules
和 das.respectVmVmAffinityRules
可能不会按预期运行。例如,如果将 das.respectVmVmAntiAffinityRules
设置为 FALSE
,预期将在 vSphere HA 故障切换期间忽略虚拟机-虚拟机反关联性规则,某些虚拟机将无法进行故障切换,并出现 RuleViolation
故障。在其他情况下,预期虚拟机故障切换可能会遵循虚拟机-虚拟机反关联性规则,因为默认情况下,das.respectVmVmAntiAffinityRules
为 TRUE
,但某些虚拟机在进行故障切换时会违反规则。
本版本已解决该问题。
将独立 ESXi 主机移回到使用 vSphere Lifecycle Manager 映像管理的集群时,您可能会在 vSphere Client 中看到错误
如果从使用 vSphere Lifecycle Manager 映像管理的集群中移出 ESXi 主机,该主机将成为连接到 vCenter Server 实例但不属于任何集群的独立主机。如果将此类主机移回到集群,您可能会在 vSphere Client 的更新选项卡中看到诸如 The host [IP] is not a vLCM managed standalone host
等错误。此消息并不表示出现功能问题。
解决办法:刷新 vSphere Client 会话或更改选项卡,然后返回到更新选项卡。
您看到同一许可证产品名称在 vSphere Client 中多次显示
从 vSphere 8.0 Update 2b 开始,可以将单个解决方案许可证应用于 VMware vSphere Foundation 和 VMware Cloud Foundation 的组件。在 vSphere Client 的不同屏幕中,您可能会看到许可证产品名称乘以使用该许可证的组件数量次。例如,如果对 3 个组件(如 ESXi、vCenter 和 vSphere with Tanzu)使用 vSphere 8 Enterprise Plus for VMware Cloud Foundation 许可证,您将看到该名称列出 3 次。
解决办法:无
外部网关防火墙可能会阻止 vSphere Pod 到 clusterIP 的流量
在 vSphere Pod 上使用配置了 VDS 堆栈的主管部署主管服务时,从 vSphere Pod 到 ClusterIP 的流量将通过外部网关,并且自定义防火墙可能会阻止该流量。
解决办法:有关详细信息,请参阅 vSphere Pod 到 ClusterIP 的流量超时。
在 vSphere Client 中,您会看到 vSphere Lifecycle Manager 映像中的组件计数有所不同
为集群或独立 ESXi 主机准备 vSphere Lifecycle Manager 映像,以及手动添加或移除组件时,您可能会在更新 > 主机 > 映像 > 组件中以及单击显示详细信息时在组件列表中看到不同的组件计数。当 vSphere Lifecycle Manager 考虑不使用某些附加组件时,例如,如果即将弃用某个驱动程序,或者如果要移除某个组件(如 VMware Tools 或 Host Client),便会出现这种差异。
解决办法:无。您可以放心忽略计数差异,因为它不会影响 vSphere Lifecycle Manager 用于安装映像的实际组件列表。
如果未在 ESXi 主机与 vCenter 之间的防火墙中打开端口 9087,vCenter 更新到 8.0 Update 3 后,合规性检查和 vSphere HA 可能会失败
从 8.0 Update 3 开始,vSphere Lifecycle Manager 通过端口 9087 与 vCenter 实例建立 HTTPS 连接,以下载 ESXi 主机的更新。如果未在 ESXi 主机与 vCenter 之间的防火墙中打开端口 9087,可能会看到合规性检查错误。例如,lifecycle.log
中会显示类似以下内容的消息:
<Timestamp> In(14) lifecycle[2112988]: Downloader:373 Opening https://<VC-FQDN>:9087/vum/repository/hostupdate/__micro-depot__vendor-DEL__DEL-ESXi-8.0-Addon-cumulative_metadata__index__.xml for download
<Timestamp> Wa(12) lifecycle[2112988]: Downloader:210 Download failed: <urlopen error timed out>, 9 retry left...
此外,vSphere HA 可能无法启动。
解决办法:在 ESXi 主机与 vCenter 之间的防火墙中打开端口 9087。
在 vCenter 8.0 Update 3 系统中,vSphere Lifecycle Manager 基准检查合规性在 7.0 GA 版本的 ESXi 主机上失败
在 vCenter 8.0 Update 3 系统中,由于 7.0 GA ESXi 主机上的 esxupdate
内存资源池存在限制,vSphere Lifecycle Manager 基准检查合规性扫描可能会在 7.0 GA ESXi 主机上失败,并显示类似以下内容的错误:The host returns esxupdate error codes: -1
。
主机 esxupdate.log
包含类似以下内容的错误:
<Timestamp> esxupdate: <PID>: esxupdate: ERROR: vmware.runcommand.RunCommandError:
Error running command '['/sbin/smbiosDump']': [Errno 12] Cannot allocate memory
vmkernel.log
包含类似以下内容的错误:
<Timestamp> cpu0:<PID>)Admission failure in path: host/vim/vmvisor/esxupdate/python.<PID>:python.<PID>:uw.<PID>
此问题仅出现在 7.0 GA ESXi 主机中,因为 esxupdate
内存分配在 7.0 Update 1 及更高版本中有所增加。
解决办法:使用 ISO 升级基准将 7.0 GA ESXi 主机升级到 8.x 版本,或者将 vCenter 系统恢复到版本 7.0,并将主机升级到版本 7.0 Update 1 及更高版本。
如果在 vCenter Server Lifecycle Manager 插件升级进度条达到 100% 之前单击“下一步”,则 vCenter Server Lifecycle Manager 服务将失败
在 vCenter Server Lifecycle Manager 插件升级向导的升级插件步骤中,如果在进度条达到 100% 之前单击下一步,则 vCenter Server Lifecycle Manager 服务将失败。
解决办法:等待进度条达到 100%,然后再单击下一步。
vCenter 升级后,您会看到“vc.health.error.dbjob3”警告
在 vSphere Client 或虚拟设备管理界面中,执行 vCenter 升级后,尽管 vCenter 整体运行状况为绿色,您可能仍会看到警告 vc.health.error.dbjob3
。此问题不会影响 vCenter 操作,仅当某些数据超过 72 小时未汇总时,才会影响历史统计信息。
解决办法:请参见删除 vCenter Server 5.x、6.x、7.x 和 8.x 中的旧任务、事件和统计数据,了解如何清除不再相关的统计数据。
更新到 vCenter 8.0 Update 3 可能会失败,并显示错误“Destination path '/storage/analytics/stage/...' already exists”
从 vCenter 8.0 Update 3 开始,分析服务将遥测日志文件存储在新目录中。
在极少数情况下,如果之前的更新尝试失败并恢复,则在修补到 vCenter 8.0 Update 3 时,尝试将遥测日志文件复制到新位置可能会失败,因为这些文件在之前的修补尝试中已存在。在 patchrunner.log
文件中,您会看到诸如以下内容的错误:Destination path '/storage/analytics/stage/XXXXXX_processed_logs' already exists
。
解决办法:删除 /storage/log/vmware/analytics/stage
、/storage/log/vmware/analytics/prod
、/storage/analytics/stage
和 /storage/analytics/prod
下的所有文件,然后重试更新。
在 vSphere Client 中,将看到嵌入式 vSphere 集群服务虚拟机的 vSphere HA 状态为“不受保护”
在 vSphere 8.0 Update 3 中,vCLS 已重新设计为利用 vSphere Pod 技术的嵌入式 vCLS。此类虚拟机的部署和生命周期现在在 ESXi 中进行管理,不再由 vSphere ESX Agent Manager (EAM) 管理。在 vSphere Client 的摘要选项卡上,您会看到嵌入式 vSphere 集群服务虚拟机的 vSphere HA 状态为“不受保护”,但这是预期行为,因为 vSphere HA 不管理嵌入式 vSphere 集群服务虚拟机。
解决办法:忽略 vSphere Client 的摘要选项卡上 vSphere HA 卡视图中的信息。有关详细信息,请参见 vSphere 集群服务。
在 vCenter 升级的预检查阶段,您会看到 ESX Agent Manager 配置的安全警告
在 vCenter 更新或升级的预检查阶段,在 vSphere Client 和日志中,您可能会看到类似以下内容的错误:
Source ESX Agent Manager Configuration contains URLs that are not trusted by the System! Please refer to https://kb.vmware.com/s/article/93526 to trust the URLs: <LIST_OF_URLs>
或
Source vSphere ESX Agent Manager (EAM) upgrade failed to obtain EAM URLs to check against trusted certificates by the System! Verify that the ESX Agent Manager extension is running properly on the source vCenter Server instance and https://VC_IP/eam/mob presents correct data. If log in to the MOB is not successful, try resolving the issue with https://kb.vmware.com/s/article/94934.
在具有 vSphere DRS 的混合 vSphere 7.x 和 8.x 环境中,不兼容的虚拟机可能会阻止 ESXi 主机进入维护模式
在具有 DRS 的混合 vSphere 7.x 和 8.x 环境中,与 ESXi 8.0 Update 1 及更高版本不兼容的 7.x 版本虚拟机可能会阻止 ESXi 8.0 Update 1 主机进入维护模式。这是在 vSphere Virtual Volumes 数据存储上具有 VMDK 的虚拟机特有的问题。在 vSphere Client 中,您会看到如下错误:正在等待所有虚拟机关闭电源、挂起或迁移。在 DRS 集群中,请查看 DRS 选项卡上的“故障”页面以进行故障排除。
解决办法:关闭不兼容虚拟机的电源。
更新到 vCenter Server 8.0 Update 1 期间,在虚拟设备管理界面 (VAMI) 中看到错误“无法获取 ceip 状态 (Failed to get ceip status)”
在更新过程中,vCenter 会停止并重新启动 VMDir 服务,在此时间间隔内,如果尝试登录到 VAMI,可能会看到类似以下内容的错误:Failed to get ceip status。这是预期行为,并不表示 vCenter 系统存在实际问题。
解决办法:等待 VMDir 服务重新启动,然后刷新虚拟设备管理界面。
vCenter 升级或更新到 8.0 Update 2a 或更高版本时在预检查期间失败,并显示错误“VMCA 根证书验证失败 (VMCA root certificate validation failed)”
如果 vCenter 系统的旧版 VMCA 根证书可追溯到版本 5.x,但该证书没有主体密钥标识符 (SKID) 扩展,则升级或更新到 vCenter 8.0 Update 2 及更高版本将失败,因为 8.0 Update 2 中的 OpenSSL 版本 3.0 与旧版根证书不兼容。vCenter Server 8.0 Update 2a 添加了一个预检查以检测此问题,如果源 vCenter 的 VMCA 根证书没有 SKID,则会显示错误消息“VMCA 根证书验证失败 (VMCA root certificate validation failed)”。
解决办法:按照 VMware 知识库文章 94840 中的步骤重新生成 VMCA 根证书。
使用 vSphere Lifecycle Manager 执行并行修复在一个 ESXi 主机上失败可能会导致其他主机一直处于重新引导挂起状态
如果使用 vSphere Lifecycle Manager 执行并行修复期间网络连接意外中断,可能会导致该操作在其中一个 ESXi 主机失败。其他主机上的修复将继续,但主机无法重新引导以完成任务。
解决办法:如果 ESXi 主机尝试修复一直失败,请手动触发重新引导。有关详细信息,请参见 VMware 知识库文章 91260。
在 vCenter 升级的预检查阶段,您会看到 ESX Agent Manager 配置的安全警告
在 vCenter 更新或升级的预检查阶段,在 vSphere Client 和日志中,您可能会看到类似以下内容的错误:
Source ESX Agent Manager Configuration contains URLs that are not trusted by the System! Verify following URLs and their respective statuses and follow KB 93526.
解决办法:有关详细信息,请参见 VMware 知识库文章 93526。
ESXi 独立主机的 vSphere Lifecycle Manager 映像合规性报告中缺少固件合规性详细信息
在以下两种情况下,ESXi 独立主机的 vSphere Lifecycle Manager 映像合规性报告中可能缺少固件合规性详细信息:
从 vSphere Client 针对使用 vSphere Lifecycle Manager 映像管理的独立主机运行合规性报告,然后在生成合规性报告之前离开。
在生成映像合规性报告后触发页面刷新。
在这些情况下,即使所需状态中具有可用的固件软件包,在重新访问或刷新 vSphere Client 浏览会话后,固件合规性部分也仍为空。如果使用 GET 映像合规性 API,则响应中将缺少固件合规性详细信息。
解决办法:通过 vSphere Client 调用对使用 vSphere Lifecycle Manager 映像管理的独立主机执行映像合规性扫描,同时不要离开或刷新浏览器。对于 API,请使用 Check 映像合规性 API 获取固件详细信息,而不使用 GET 映像合规性。
尽管更新已成功完成,但您会看到 vCenter 更新状态为“失败”
在极少数情况下会出现争用的情况,而争用可能会导致 vCenter 将更新成功报告为失败。如果在 vCenter 重新引导期间,/storage/core
在系统确认安装完成状态前卸载,则会出现此问题。这样,更新将失败,并出现诸如 No such file or directory: '/storage/core/software-update/install_operation'
等错误。在 software-packages.logs
中,您会看到类似以下内容的错误:
2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:In State._get using state file /etc/applmgmt/appliance/software_update_state.conf
2023-08-17T10:57:59.229 [15033]INFO:vmware.appliance.update.update_state:Found operation in progress /storage/core/software-update/install_operation
2023-08-17T10:57:59.229 [15033]ERROR:vmware.appliance.update.update_functions:Can't read JSON file /storage/core/software-update/install_operation [Errno 2] No such file or directory: '/storage/core/software-update/install_operation'
2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:Operation in progress is orphaned
2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:Operation in progress is finished
2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:Writing to state file from State._get
2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:In State._writeInfo writing to state file /etc/applmgmt/appliance/software_update_state.conf
2023-08-17T10:57:59.229 [15033]INFO:vmware.vherd.base.software_update:Installation failed. Please collect the VC support bundle.
解决办法:检查 vCenter 是否成功重新启动,vCenter 运行状况是否为绿色,忽略故障报告。
在没有 DNS 服务器和主机名的 IPv6 环境中修补到 vCenter 8.0 Update 2 失败
将 vCenter 系统从 8.x 之前的版本更新到 8.0 Update 2 时,如果系统使用没有主机名(如 PNID)和 DNS 服务器的 IPv6 网络,则在 VMware 设备管理界面中,您可能会看到诸如 Data conversion/Post install hook failed
等错误。
解决办法:使用缺少的 IPv6 环回条目手动更新 /etc/hosts
文件:::1 localhost ipv6-localhost ipv6-loopback
并重新引导系统。
请参见以下示例:
root@localhost []# cat /etc/hosts
# Begin /etc/hosts
(网卡版本)
127.0.0.1 localhost.localdomain
127.0.0.1 localhost
::1 localhost ipv6-localhost ipv6-loopback
如果将使用软件 FCoE 配置的主机配置文件应用于 ESXi 8.0 主机,则操作将失败并显示验证错误
从 vSphere 7.0 开始,软件 FCoE 已弃用,且 vSphere 8.0 不支持软件 FCoE 配置文件。如果尝试将早期版本中的主机配置文件应用到 ESXi 8.0 主机,例如编辑主机自定义,操作将失败。在 vSphere Client 中,您会看到类似以下内容的错误:Host Customizations validation error
。
解决办法:禁用主机配置文件中的软件 FCoE 配置子配置文件。
在停机时间缩短的升级期间 (RDU),配置目标虚拟机网络设置时,看不到任何网络端口组
在极少数情况下,在使用基于迁移的方法的单个自我管理 vCenter 实例的停机时间缩短的升级期间,如果源 vCenter 虚拟机具有精简磁盘置备且目标 vCenter 集群没有足够的存储来容纳默认厚磁盘模式所需的空间,您可能会在目标虚拟机部署向导中看不到任何网络端口组。在 vSphere Client 中,如果在目标虚拟机部署向导的部署类型步骤中选择相同的配置,您将在网络设置屏幕中看到空错误消息,并且没有可用的端口组。
解决办法:在目标虚拟机部署向导的部署类型步骤中,选择详细的配置。
对于早期 ESXi 版本的现有主机配置文件,不能将 ESXi 8.0 主机用作引用主机
当清单中仅有 8.0 引用主机可用时,对 ESXi 版本 7.x、6.7.x 和 6.5.x 的现有主机配置文件的验证将失败。
解决办法:确保清单中具有相应版本的引用主机。例如,使用 ESXi 7.0 Update 2 引用主机更新或编辑 ESXi 7.0 Update 2 主机配置文件。
由于 OpenSSL 不符合联邦信息处理标准 (FIPS),vCenter 8.0 Update 2 的基于 URL 的修补或基于文件的备份可能会失败
在 vCenter 8.0 Update 2 中,OpenSSL 仅适用于符合 NIST SP 800-56A 和 FIPS 140-2 的 Diffie-Hellman 参数。对于 vCenter 8.0 Update 2 系统的基于 URL 的修补或基于文件的备份,环境中的 FTPS 服务器必须支持以下密码:
OpenSSL 密码套件 |
名称 AT-TLS 密码套件名称 |
十六进制值 |
---|---|---|
DHE-RSA-AES256-SHA |
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
39 |
DHE-DSS-AES256-SHA |
TLS_DHE_DSS_WITH_AES_256_CBC_SHA |
38 |
AES256-SHA |
TLS_RSA_WITH_AES_256_CBC_SHA |
35 |
EDH-RSA-DES-CBC3-SHA |
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA |
16 |
EDH-DSS-DES-CBC3-SHA |
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA |
13 |
DES-CBC3-SHA |
TLS_RSA_WITH_3DES_EDE_CBC_SHA |
0A |
DHE-RSA-AES128-SHA |
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
33 |
DHE-DSS-AES128-SHA |
TLS_DHE_DSS_WITH_AES_128_CBC_SHA |
32 |
AES128-SHA |
TLS_RSA_WITH_AES_128_CBC_SHA |
2F |
解决办法:确保您的文件服务器符合 FIPS 标准。
升级到 ESXi 8.0 后,VMNIC 可能会关闭
如果 VMNIC 的对等物理交换机不支持媒体自动检测,或者禁用了媒体自动检测,并且 VMNIC 链路设置为关闭后再打开,则在升级到或安装 ESXi 8.0 后,链路仍保持关闭。
解决办法:使用以下两个选项之一:
通过导航到系统设置主菜单,在 BIOS 设置中启用选项 media-auto-detect
,通常可以按 F2 或打开虚拟控制台,然后单击设备设置 > <特定博通网卡> > 设备配置菜单 > 媒体自动检测。重新引导主机。
或者,使用类似以下内容的 ESXCLI 命令:esxcli network nic set -S <your speed> -D full -n <your nic>
。使用此选项,您还可以为链路设置固定速度,并且不需要重新引导。
升级到 ESXi 8.0 后,由于参数弃用,某些 nmlx5_core 驱动程序模块设置可能会丢失
nmlx5_core
驱动程序的某些模块参数(如 device_rss
、drss
和 rss
)在 ESXi 8.0 中已弃用,并且在升级到 ESXi 8.0 后,不会保留与默认值不同的任何自定义值。
解决办法:按如下所示,替换 device_rss
、drss
和 rss
参数的值:
device_rss
: 使用 DRSS
参数。
drss
: 使用 DRSS
参数。
rss
: 使用 RSS
参数。
vCenter Server 还原过程的第二阶段进行到 90% 时停滞不前
使用 vCenter Server GUI 安装程序或 vCenter Server Appliance 管理界面 (VAMI) 从基于文件的备份还原 vCenter 时,还原工作流可能会在进行到 90% 时停滞不前,并显示错误 401 Unable to authenticate user
,即使任务在后端成功完成也是如此。如果部署的计算机与 NTP 服务器的时间不一致(需要时间同步),则会出现此问题。由于时间同步,时钟偏差可能会导致正在运行的 GUI 或 VAMI 会话失败。
解决办法:如果使用 GUI 安装程序,则可以从 appliancesh
shell 使用 restore.job.get
命令获取还原状态。如果使用 VAMI,请刷新浏览器。
在混合链接模式下,云 vCenter 无法发现在内部部署 vCenter 上部署的插件
混合链接模式支持将云 vCenter Server 实例与内部部署 vCenter Single Sign-On 域相链接,但云 vCenter 可能无法发现在内部部署实例上部署的插件,因为它没有必要的权限。
解决办法:在内部部署环境中安装 vCenter Cloud Gateway,然后从 VMware Cloud 控制台或直接从内部部署 vCenter 上的 vSphere Client 浏览在内部部署实例上部署的插件。
您会看到精简置备虚拟磁盘的“最大大小”值不正确
在 vSphere Client 中,查看具有精简置备虚拟磁盘的虚拟机的设置时,您可能会看到磁盘的最大大小值大于磁盘所在数据存储的容量。例如,如果数据存储容量为 100 GB,其中 90GB 可用,精简置备虚拟磁盘的容量为 50 GB,其中仅使用了 10 GB,您可能会看到最大大小值为 140 GB,将可用数据存储容量加到整体磁盘容量中,而不是其实际利用率。
解决办法:无
在具有 DPU 的 vCenter Server 系统中,如果禁用 IPv6,则无法管理 DPU
尽管 vSphere Client 允许执行此操作,但如果在具有 DPU 的 ESXi 主机上禁用 IPv6,则无法使用这些 DPU,因为主机与设备之间的内部通信依赖于 IPv6。此问题仅影响具有 DPU 的 ESXi 主机。
解决办法:确保在具有 DPU 的 ESXi 主机上启用了 IPv6。
无法在 ESXi 主机上使用“仅允许从以下网络连接”选项自定义防火墙规则配置
从 vSphere 8.0 Update 2 开始,无法在 ESXi 主机上使用仅允许从以下网络连接选项自定义防火墙规则配置。例如,在 VMware Host Client 中,导航到网络 > 防火墙规则,选择 DHCP 客户端,提供 IP 并选中仅允许从以下网络连接时,操作将失败,并显示错误,如“操作失败,诊断报告: 请求的操作无效: 无法更改允许的 IP 列表规则集,它由系统服务所有 (Operation failed, diagnostics report: Invalid operation requested: Can not change allowed ip list this ruleset, it is owned by system service.
)”。这是预期的行为。
解决办法:无
在预安装了 Pensando DPU 的 HPE 服务器上重新引导 ESXi 主机时,可能会延迟 10 分钟
在极少数情况下,如果 DPU 出现故障,预安装了 Pensando DPU 的 HPE 服务器可能需要 10 分钟以上才能完成重新引导。因此,ESXi 主机可能会出现故障并显示紫色诊断屏幕,默认等待时间为 10 分钟。
解决办法:无。
如果在用于安装 ESXi 8.0 的远程管理应用程序中启用了 USB 接口,则会看到一个额外的具有上行链路 vusb0 的标准交换机 vSwitchBMC
从 vSphere 8.0 开始,在 Integrated Dell Remote Access Controller (iDRAC) 和 HP Integrated Heat Out (ILO) 中,如果启用了 USB 接口(分别为 vUSB 和 vNIC),则会在 ESXi 主机上额外创建一个具有上行链路 vusb0
的标准交换机 vSwitchBMC
。鉴于某些服务器上引入了数据处理单元 (DPU),这是预期行为,但可能会导致 VMware Cloud Foundation 启动进程失败。
解决办法:安装 vSphere 8.0 前,按照供应商文档,在使用的远程管理应用程序中禁用 USB 接口。
安装 vSphere 8.0 后,使用 ESXCLI 命令 esxcfg-advcfg -s 0 /Net/BMCNetworkEnable
阻止在下次重新引导主机时创建虚拟交换机 vSwitchBMC
和关联的端口组。
例如,以下脚本:
~# esxcfg-advcfg -s 0 /Net/BMCNetworkEnable
BMCNetworkEnable 的值为 0,该服务处于禁用状态。
~# reboot
主机重新引导时,不会在与远程管理应用程序网络相关的主机中创建任何虚拟交换机、端口组和 VMKNIC。
如果 NVIDIA BlueField DPU 处于硬件卸载模式禁用状态,则配置了 SR-IOV 虚拟功能的虚拟机将无法打开电源
NVIDIA BlueField DPU 必须处于硬件卸载模式启用状态,配置了 SR-IOV 虚拟功能的虚拟机才能打开电源并正常运行。
解决办法:如果将配置了 SR-IOV 虚拟功能的虚拟机连接到虚拟交换机,请始终对 NVIDIA BlueField DPU 使用硬件卸载模式启用这一默认设置。
在虚拟设备管理界面 (VAMI) 中,您会在升级前阶段看到一条警告消息
vSphere 8.0 已弃用对本地插件的支持,将 vSphere 插件移至远程插件架构。如果您的 8.0 vSphere 环境具有本地插件,则此类插件的某些重大更改可能会导致使用 VAMI 执行升级前检查失败。
在“更新前检查结果”屏幕中,您会看到类似以下内容的错误:
Warning message: The compatibility of plug-in package(s) %s with the new vCenter Server version cannot be validated. They may not function properly after vCenter Server upgrade.
Resolution: Please contact the plug-in vendor and make sure the package is compatible with the new vCenter Server version.
解决办法:在继续升级之前,参阅《VMware 兼容性指南》和 VMware 产品互操作性列表或联系插件供应商获取建议,以确保环境中的本地插件与 vCenter Server 8.0 兼容。有关详细信息,请参见博客 Deprecating the Local Plugins :- The Next Step in vSphere Client Extensibility Evolution 以及 VMware 知识库文章 87880。
对 DirectPath I/O 设备执行的重叠热添加和热移除操作可能会失败
在 vSphere 8.0 Update 1 中,通过使用 vSphere API,可以在不关闭虚拟机电源的情况下添加或移除 DirectPath I/O 设备。但是,如果同时运行多个操作,某些重叠任务可能会失败。
解决办法:规划在 DirectPath I/O 设备的每次热添加或热移除操作之间安排 20 秒的处理时间。
在虚拟机上不自动启用 DirectPath I/O 设备的热添加和热移除
在 vSphere 8.0 Update 1 中,通过使用 vSphere API,可以在不关闭虚拟机电源的情况下添加或移除 DirectPath I/O 设备。启用热插拔功能以便可以在虚拟机中热添加和热移除 DirectPath I/O 设备时,如果使用此类虚拟机创建 OVF 和部署新虚拟机,则新虚拟机可能不会自动启用热插拔功能。
解决办法:按照对 VMDirectPath I/O 设备提供热添加和热移除支持中所述启用热插拔功能。
无法在 Pensando DPU 上将 VMware vSphere Distributed Switch 上的最大传输单元 (MTU) 设置为大于 9174 的值
如果 ESXi 8.0 系统上具有已启用 Pensando DPU 的 vSphere Distributed Services Engine 功能,则无法将 vSphere Distributed Switch 上的最大传输单元 (MTU) 设置为大于 9174 的值。
解决办法:无。
在使用 4.1.3 及更高版本的 ntg3 驱动程序的网卡上,看到链路出现抖动
当两个使用 4.1.3 及更高版本的 ntg3
驱动程序的网卡直接连接(而不是连接到物理交换机端口)时,链路可能会出现抖动。4.1.3 之前的 ntg3
驱动程序或 tg3
驱动程序不会出现此问题。此问题与此类网卡上偶尔出现的节能以太网 (EEE) 链路抖动无关。EEE 问题的修复方法是使用 4.1.7 或更高版本的 ntg3
驱动程序,或者在物理交换机端口上禁用 EEE。
解决办法:将 ntg3
驱动程序升级到版本 4.1.8,并将新模块参数 noPhyStateSet
设置为 1
。noPhyStateSet
参数默认为 0
,并且在大多数环境中不需要,除非它们遇到此问题。
在 vSphere 8.0 中,无法将 Mellanox ConnectX-5、ConnectX-6 卡型号 1 级别 2 和型号 2 用于增强型网络堆栈 (ENS) 模式
由于硬件限制,ConnectX-5 和 ConnectX-6 适配器卡不支持在 vSphere 8.0 中将型号 1 级别 2 和型号 2 用于增强型网络堆栈 (ENS) 模式。
解决办法:使用支持 ENS 型号 1 级别 2 和型号 2A 的 Mellanox ConnectX-6 Lx 和 ConnectX-6 Dx 或更高版本的卡。
Pensando DPU 在 ESXi 主机的物理交换机端口上不支持链路层发现协议 (LLDP)
在具有 DPU 的 ESXi 主机上启用 LLDP 时,该主机无法接收 LLDP 数据包。
解决办法:无。
升级到 vCenter Server 8.0 后,VASA API 版本不会自动刷新
vCenter Server 8.0 支持 VASA API 版本 4.0。但是,将 vCenter Server 系统升级到版本 8.0 后,VASA API 版本可能不会自动更改为 4.0。在以下 2 种情况下会出现此问题:
如果在以前版本的 VMware vCenter 中注册了支持 VASA API 版本 4.0 的 VASA 提供程序,则在升级到 VMware vCenter 8.0 后,VASA API 版本保持不变。例如,如果 VMware vCenter 系统版本 7.x 中注册了同时支持 VASA API 版本 3.5 和 4.0 的 VASA 提供程序,则升级该系统时,即使 VASA 提供程序支持 VASA API 版本 4.0,VASA API 版本也不会自动更改为 4.0。升级后,导航到 vCenter Server > 配置 > 存储提供程序并展开已注册 VASA 提供程序的常规选项卡时,仍会看到 VASA API 版本 3.5。
如果在 VMware vCenter 8.0 系统中注册支持 VASA API 版本 3.5 的 VASA 提供程序,并将 VASA API 版本升级到 4.0,则即使升级后,也仍会看到 VASA API 版本 3.5。
解决办法:在 VMware vCenter 8.0 系统上取消注册 VASA 提供程序,然后重新注册。
迁移第一类磁盘 (FCD) 可能会失败,并且 FCD 仍处于暂定状态
在某些情况下,通过调用 RelocateVStorageObject
API 将 FCD 迁移到另一个数据存储时,操作可能会间歇性失败,并且 FCD 仍处于暂定状态。因此,无法在 FCD 上完成任何其他操作。例如,如果尝试执行其他迁移操作,将在 backlog 中看到错误 com.vmware.vim.fcd.error.fcdAlreadyInTentativeState
。
解决办法:按照 VMware 知识库文章 2147750 中所述步骤协调 FCD 的源数据存储。
由于网络文件复制 (NFC) 管理器的会话未经身份验证,vSphere Storage vMotion 操作在 vSAN 环境中可能会失败
如果虚拟机至少具有一个快照和多个虚拟磁盘,但使用不同的存储策略,则使用 vSphere Storage vMotion 将这些虚拟机迁移到 vSAN 数据存储可能会失败。出现此问题的原因是,由于简单对象访问协议 (SOAP) 正文超出允许的大小,导致 NFC 管理器的会话未经身份验证。
解决办法:先迁移虚拟机主页命名空间,并且仅迁移其中一个虚拟磁盘。此操作完成后,对剩余的 2 个磁盘执行仅磁盘迁移。
在“编辑虚拟机启动/关机配置”对话框中,参数的标签重叠
在 vSphere Client 中,选择 ESXi 主机并单击配置 > 虚拟机 > 虚拟机启动/关机 > 编辑时,将在打开的编辑虚拟机启动/关机配置对话框中看到某些参数的标签重叠。重叠的标签如下所示:
系统影响:标记复选框与系统一起自动启动和停止虚拟机。
启动延迟:一个数值,用于指定在自动启动配置下主机在打开下一个虚拟机的电源之前等待的延迟时间。
关机延迟:用于定义 ESXi 主机等待关机命令完成的最长时间的数值,以及选项如果已启动 VMware Tools,则继续操作。
关机操作:例如“客户机关机”、“关闭电源”、“挂起”和“无”。
解决办法:无。请参见以下屏幕截图,了解标签顺序:
VMware vCenter Lifecycle Manager 可能无法加载最新的证书,并且无法完成一系列任务
在 vCenter 8.0 Update 2 中选择无中断证书续订时,VMware vCenter Lifecycle Manager 可能无法加载最新的证书。因此,任何依赖于 vCenter Lifecycle Manager(提供底层 VMware vCenter Orchestration 平台)的功能(如 Update Planner、vSphere+ vCenter 生命周期管理服务以及 vCenter 停机时间缩短的升级)都可能会失败。
解决办法:重新启动 vCenter Lifecycle Manager 以获取最新的证书。有关详细信息,请参见 VMware 知识库文章 2109887。
在极少数情况下,由于 vpxa 上请求队列的文件描述符不足,ESXi 主机可能会变得无响应,并且您会看到 vpxa 转储文件
在极少数情况下,当向 vpxa 服务发出的请求需要很长时间(例如,等待访问速度较慢的数据存储)时,vpxa 上的请求队列可能会超出文件描述符的限制。因此,ESXi 主机可能会暂时变得无响应,并且您会在 /var/core
目录中看到 vpxa-zdump.00*
文件。vpxa 日志中包含行 Too many open files
。
解决办法:无。vpxa 服务将自动重新启动并更正此问题。
找不到可将根证书推送到 vCenter 主机的选项
在 vSphere Client 的证书管理选项卡下的添加可信根证书屏幕中,找不到开始将根证书推送到 vCenter 主机选项。
解决办法:添加可信根证书屏幕中的这一更改与 vCenter 8.0 Update 2 中引入的无中断证书管理功能有关,这是预期行为。有关详细信息,请参见无中断证书管理。
如果使用具有不可信证书的自定义更新存储库,则使用 vCenter Lifecycle Manager 工作流将 vCenter Server 升级或更新到 vSphere 8.0 可能会失败
如果使用具有 VMware Certificate Authority (VMCA) 不信任的自签名证书的自定义更新存储库,则 vCenter Lifecycle Manager 将无法从此类存储库下载文件。因此,使用 vCenter Lifecycle Manager 工作流的 vCenter Server 升级或更新操作将失败,并显示错误 Failed to load the repository manifest data for the configured upgrade
。
解决办法:使用 CLI、GUI 安装程序或虚拟设备管理界面 (VAMI) 执行升级。有关详细信息,请参见 VMware 知识库文章 89493。
已调度任务失败,并且不会调度进一步运行
在 vSphere 8.0 Update 2 中,如果 vCenter 用户未经授权或未经身份验证,则其拥有的所有已调度任务都将失败,并且在恢复该用户的特权或由其他 vSphere 用户接管已调度任务之前,无法调度这些任务。在 vSphere Client 中,您会看到任务失败和失败原因的消息。
解决办法:任何具有足够特权编辑已调度任务的 vSphere 用户(包括具有还原特权的当前任务所有者)都可以单击编辑并提交已调度任务,而无需实际更改已调度任务。有关详细信息,请参见调度 vSphere 任务。
在混合 vCenter 环境中,克隆连接了第一类磁盘 (FCD) 的虚拟机并将其删除时,克隆的虚拟机中连接的 FCD 也会被删除
在混合 vCenter 环境中(vCenter 为 8.0 Update 2 或更高版本,ESXi 为 7.0 Update 3 或更低版本),在克隆具有 FCD 的虚拟机时,KeepAfterDeleteVM
参数默认设置为 FALSE
。因此,如果删除克隆的虚拟机,也会删除连接的克隆 FCD。
解决办法:在混合 vCenter 环境中,如果 vCenter 为 8.0 Update 2 或更高版本,并且 ESXi 为 7.0 Update 3 或更低版本,请使用 FCD API 将 KeepAfterDeleteVM
参数设置为 TRUE
:setVStorageObjectControlFlags
。您可以在 https://<VC_IP>/mob/?moid=VStorageObjectManager&method=setVStorageObjectControlFlags
中调用 FCD API,并传递控制标记:KeepAfterDeleteVM
。
在为 vSphere Client 中需要填写数字的所需集群配置设置输入非数字值时,不会看到警告或错误
在为使用 vSphere Configuration Profiles 的集群编辑草稿配置的主机设置时,可以在仅应填写数字的字段中输入非数字值,并且看不到任何错误或警告。例如,如果在 syslog 轮换设置 esx/syslog/global_settings/rotations
(应填写数字)中设置非数字字符,则编辑对话框将关闭且不会出现错误,似乎已保存该值,但此设置实际上保留的是以前的有效值。
解决办法:在应填写数字的字段中使用数字值。在应填写数字的文本输入框中使用数字。
无法编辑 VMware vSphere Lifecycle Manager 更新下载已调度任务
在 vSphere Client 中,导航到 vCenter Server 实例并在配置选项卡下选择已调度任务时,如果选择 VMware vSphere Lifecycle Manager 更新下载任务并单击编辑,则无法修改现有设置。
解决办法:可以按照配置 vSphere Lifecycle Manager 自动下载任务主题中的步骤编辑 VMware vSphere Lifecycle Manager 更新下载任务。
在 vCenter 系统上手动应用的高级安全选项可能不会在 vSphere Lifecycle Manager 操作中持久保留
在 vCenter 系统上手动应用的某些高级安全选项可能不会在 vSphere Lifecycle Manager 操作(如升级、更新、备份或还原)中持久保留。
解决办法:vSphere Lifecycle Manager 任务完成后,重新应用手动设置。
并行修复任务失败后,您看不到成功完成该操作或跳过该操作的正确 ESXi 主机数
在 vSphere 8.0 中,您可以通过 vSphere Lifecycle Manager 并行(而不是顺序)修复所有处于维护模式的主机。但是,如果并行修复任务失败,您可能在 vSphere Client 中看不到已成功完成该操作、未完成该操作或跳过该操作的正确主机数,甚至根本看不到这些计数。此问题不会影响 vSphere Lifecycle Manager 功能,而仅会影响 vSphere Client 中的报告功能。
解决办法:无。
在多个链接的 vCenter 实例中,有一个 vCenter 实例中的 vSphere Lifecycle Manager 主页视图上显示身份验证错误
更新链接的 vCenter 系统后,在 vSphere Client 中从其中一个链接的 vCenter 实例访问 vSphere Lifecycle Manager 主页可能会失败。选择菜单 > Lifecycle Manager 时,将看到错误“身份验证失败,无法访问 Lifecycle Manager 服务器 (Authentication failed, Lifecycle Manager server could not be contacted
)”。此问题还会影响 vSphere Lifecycle Manager 基准页面和工作流。具有 vSphere Lifecycle Manager 映像的工作流不受影响。
解决办法:从链接环境中的其他 vCenter 实例登录到 vSphere Client,或者重新启动 vsphere-ui 服务以解决该问题。
尝试在版本低于 8.0 的 ESXi 主机上转储 vSphere Lifecycle Manager 映像时,会显示错误消息
ESXi 8.0 引入了显式转储所需状态映像的选择方案,即将库组件从 vSphere Lifecycle Manager 库下载到 ESXi 主机的过程,而无需立即应用软件和固件更新。但是,仅支持在 ESXi 8.0 或更高版本的主机上转储映像。如果尝试在版本低于 8.0 的 ESXi 主机上转储 vSphere Lifecycle Manager 映像,则会显示消息,指出此类主机的转储失败,这些主机将被跳过。这是预期行为,并不表示任何功能失败,因为所有 ESXi 8.0 或更高版本的主机都会使用指定的所需映像进行转储。
解决办法:无。确认受影响的 ESXi 主机的版本低于 8.0 后,忽略这些错误。
在具有 DPU 的 ESXi 主机上使用 vSphere Lifecycle Manager 执行修复任务可能会间歇性失败
在具有 DPU 的 ESXi 主机上启动 vSphere Lifecycle Manager 修复时,主机将按预期升级并重新引导,但在重新引导之后、完成修复任务之前,您可能会看到类似以下内容的错误:
A general system error occurred: After host … remediation completed, compliance check reported host as 'non-compliant'. The image on the host does not match the image set for the cluster. Retry the cluster remediation operation.
出现这个罕见问题的原因是,DPU 上的修复后扫描出现间歇性超时。
解决办法:重新引导 ESXi 主机,并重新运行 vSphere Lifecycle Manager 合规性检查操作,其中包括修复后扫描。
VMware Host Client 显示的严重性事件状态描述可能不正确
在 VMware Host Client 中查看 ESXi 主机的严重性事件状态描述时,这些描述可能与您使用智能平台管理界面 (IPMI) 或 Lenovo XClarity Controller (XCC) 看到的描述不同。例如,在 VMware Host Client 中,PSU 传感器的严重性事件状态描述可能为 Transition to Non-critical from OK
,而在 XCC 和 IPMI 中,该描述为 Transition to OK
。
解决办法:使用 ESXCLI 命令 esxcli hardware ipmi sdr list
和 Lenovo XCC 验证严重性事件状态的描述。
如果使用的 RSA 密钥大小小于 2048 位,则 RSA 签名生成将失败
从 vSphere 8.0 开始,ESXi 使用 OpenSSL 3.0 FIPS 提供程序。根据 FIPS 186-4 要求,对于任何签名生成,RSA 密钥大小都必须至少为 2048 位,并且不支持使用 SHA1 生成签名。
解决办法:使用大于 2048 的 RSA 密钥大小。
连接到 8.0 Update 1 之前的 vCenter 版本时,无法加密虚拟机
当您使用 vSphere Client 连接到版本 7.x 或早于 8.0 Update 1 的 vCenter 系统,并尝试在新建虚拟机向导或在现有虚拟机的编辑设置对话框中加密虚拟机时,您会看到类似以下内容的错误:Operation failed! RuntimeFault.Summary and A general runtime error occurred. Key /default KMS cluster not found
。使用 vSphere Client 登录到 vCenter 8.0 Update 1 或更高版本系统时,任务将成功完成。
解决办法:使用 8.0 Update 1 之前版本的 vCenter 实例中的 vSphere Client 加密虚拟机。或者,也可以在版本 8.0 Update 1 及更高版本的其他 vCenter 实例上启用虚拟机加密,并将已加密的虚拟机迁移到早期版本的 vCenter 实例。