vCenter Server 7.0 Update 2d | 21. September 2021 | ISO-Build 18455184 Überprüfen Sie, ob Erweiterungen und Updates für diese Versionshinweise zur Verfügung stehen. |
Inhalt dieser Versionshinweise
Diese Versionshinweise decken die folgenden Themen ab:
- Neuigkeiten
- Vorherige Versionen von vCenter Server 7.0
- In dieser Version enthaltene Patches
- Behobene Probleme
- Bekannte Probleme aus vorherigen Versionen
Neuigkeiten
-
vCenter Server 7.0 Update 2d stellt die im Abschnitt Behobene Probleme dokumentierten Sicherheitskorrekturen bereit.
Vorherige Versionen von vCenter Server 7.0
Die Funktionen, die gelösten und bekannten Probleme von vCenter Server werden in den entsprechenden Versionshinweisen beschrieben. Versionshinweise für frühere Versionen von vCenter Server 7.0:
- Versionshinweise zu VMware vCenter Server 7.0 Update 2c
- Versionshinweise zu VMware vCenter Server 7.0 Update 2b
- Versionshinweise zu VMware vCenter Server 7.0 Update 2a
- Versionshinweise zu VMware vCenter Server 7.0 Update 2
- Versionshinweise zu VMware vCenter Server 7.0 Update 1c
- Versionshinweise zu VMware vCenter Server 7.0 Update 1a
- Versionshinweise zu VMware vCenter Server 7.0 Update 1
- Versionshinweise zu VMware vCenter Server 7.0.0d
- Versionshinweise zu VMware vCenter Server 7.0.0c
- Versionshinweise zu VMware vCenter Server 7.0.0b
- Versionshinweise zu VMware vCenter Server 7.0.0a
Informationen zu Internationalisierung, Kompatibilität, Installation, zum Upgrade, zu Open-Source-Komponenten sowie Hinweise zum Produktsupport finden Sie in den Versionshinweisen zu VMware vSphere 7.0.
Weitere Informationen zu von vCenter Server unterstützten Upgrade- und Migrationspfaden finden Sie im VMware-Knowledgebase-Artikel 67077.
Informationen zu VMware vSphere with Kubernetes-Updates finden Sie in den Versionshinweisen zu VMware vSphere with Kubernetes.
In dieser Version enthaltene Patches
Diese Version von vCenter Server 7.0 Update 2d stellt den folgenden Patch bereit. Weitere Informationen zum Herunterladen von Patches finden Sie im VMware Patch Download Center.
Patch für VMware vCenter Server 7.0 Update 2d
Der Produkt-Patch für vCenter Server enthält VMware-Softwarekorrekturen, Sicherheitskorrekturen und Korrekturen für Drittanbieterprodukte.
Dieser Patch gilt für vCenter Server.
Download-Dateiname | VMware-vCenter-Server-Appliance-7.0.2.00500-18455184-patch-FP.iso |
Build | 18455184 |
Größe des Downloads | 5549,8 MB |
md5sum | b7f4e0187133170e305650261099b19e |
sha1checksum | 2b3e8c69487c831eb3e54b3dc4a2f80685b0d7c9 |
Download und Installation
Um den Patch für VMware vCenter Server 7.0 Update 2d von VMware Customer Connect herunterzuladen, müssen Sie zu Produkte und Konten > Produkt-Patches navigieren. Wählen Sie im Dropdown-Menü Produkt auswählen die Option VC und im Dropdown-Menü Version auswählen die Option 7.0.2.
- Hängen Sie die Datei
VMware-vCenter-Server-Appliance-7.0.2.00500-18455184-patch-FP.iso
an das vCenter Server-CD- oder -DVD-Laufwerk an. - Melden Sie sich bei der Appliance-Shell als Benutzer mit Super-Administratorrechten (z. B. root) an und führen Sie die folgenden Befehle aus:
- So stellen Sie das ISO-Image bereit:
software-packages stage --iso
- So zeigen Sie den bereitgestellten Inhalt an:
software-packages list --staged
- So installieren Sie die bereitgestellten RPMs:
software-packages install --staged
- So stellen Sie das ISO-Image bereit:
Weitere Informationen zur Verwendung der vCenter Server-Shells finden Sie im VMware-Knowledgebase-Artikel 2100508.
Weitere Informationen zum Patchen von vCenter Server finden Sie unter Patchen der vCenter Server Appliance.
Weitere Informationen zum Bereitstellen von Patches finden Sie unter Bereitstellen von Patches für die vCenter Server Appliance.
Weitere Informationen zum Installieren von Patches finden Sie unter Installieren von vCenter Server Appliance-Patches.
Weitere Informationen zum Patchen mithilfe der Appliance-Verwaltungsschnittstelle finden Sie unter Patchen von vCenter Server mit der Appliance-Verwaltungsschnittstelle.
Behobene Probleme
Die behobenen Probleme werden in folgende Kategorien unterteilt.
SicherheitsproblemeIn dieser Version werden die Schwachstellen CVE-2021-22011 und CVE-2021-22018 behoben. Weitere Informationen zu diesen Schwachstellen und deren Auswirkungen auf VMware-Produkte finden Sie unter VMSA-2021-0020.
Bekannte Probleme aus früheren Versionen
Um eine Liste früherer bekannter Probleme anzuzeigen, klicken Sie hier.
Die früheren bekannten Probleme gliedern sich in folgende Gruppen.
- vSAN-Probleme
- Probleme bei vSphere Cluster Services
- Installations-, Upgrade- und Migrationsprobleme
- Probleme bei Sicherheitsfunktionen
- Netzwerkprobleme
- Speicherprobleme
- Probleme bei vCenter Server und dem vSphere Client
- VM-Verwaltungsprobleme
- vSphere HA- und Fault Tolerance-Probleme
- Probleme bei vSphere Lifecycle Manager
- Sonstige Probleme
- Sicherungsprobleme
- Virtuelle Maschinen verlieren die Konnektivität aufgrund eines Netzwerkausfalls in der bevorzugten Site
In einer Konfiguration mit vSAN Stretched Cluster kann ein Netzwerkausfall in der bevorzugten Site dazu führen, dass auf alle virtuelle Maschinen in der Site nicht mehr zugegriffen werden kann. Die virtuellen Maschinen gehen nicht per Failover auf einen sekundären Standort über. Der Zugriff darauf ist erst wieder möglich, wenn der Netzwerkausfall behoben ist.
Problemumgehung: Keine.
- Wenn alle virtuellen Maschinen des vSphere Cluster Service-Agenten in einem Cluster ausgefallen sind, funktioniert vSphere DRS nicht im Cluster
Wenn virtuelle Maschinen des vSphere Cluster Service-Agenten nicht in einem Cluster bereitgestellt oder eingeschaltet werden, können Dienste wie vSphere DRS betroffen sein.
Problemumgehung: Weitere Informationen zu diesem Problem und eine Problemumgehung finden Sie im VMware-Knowledgebase-Artikel 79892.
- Virtuelle Systemmaschinen, die vSphere Cluster Services unterstützen, wirken sich möglicherweise auf Cluster- und Datenspeicherwartungs-Workflows aus
In vCenter Server 7.0 Update 1 fügt vSphere Cluster Services in jedem vSphere-Cluster eine Gruppe virtueller Systemmaschinen hinzu, um den ordnungsgemäßen Betrieb von vSphere DRS zu gewährleisten. Die virtuellen Systemmaschinen werden automatisch mit einer impliziten Datenspeicher-Auswahllogik bereitgestellt. Je nach Clusterkonfiguration wirken sich die virtuellen Systemmaschinen möglicherweise auf einige Cluster- und Datenspeicherwartungs-Workflows aus.
Problemumgehung: Weitere Informationen zu den betroffenen Workflows und möglichen Problemumgehungen finden Sie in den VMware-Knowledgebase-Artikeln 79892 und 80483.
- Die Vorabprüfungen für vCenter-Upgrades/Migrationen schlagen mit „Unerwarteter Fehler 87“ fehl
Die Vorabprüfungen für vCenter Server-Upgrades/Migrationen schlagen fehl, wenn das Security Token Service-Zertifikat (STS) kein Feld für SAN (Subject Alternative Name) enthält. Diese Situation tritt auf, wenn Sie das vCenter 5.5 Single Sign-On-Zertifikat durch ein benutzerdefiniertes Zertifikat ohne SAN-Feld ersetzt haben und versuchen, ein Upgrade auf vCenter Server 7.0 durchzuführen. Das Upgrade betrachtet das STS-Zertifikat als ungültig, und die Vorabprüfungen verhindern, dass der Upgrade-Vorgang fortgesetzt wird.
Problemumgehung: Ersetzen Sie das STS-Zertifikat durch ein gültiges Zertifikat, das ein SAN-Feld enthält, und fahren Sie dann mit dem Upgrade/der Migration von vCenter Server 7.0 fort.
- Probleme beim Upgrade auf vSphere 7.0 mit vorhandenen CIM-Anbietern
Nach dem Upgrade funktionieren zuvor installierte 32-Bit-CIM-Anbieter nicht mehr, da ESXi 64-Bit-CIM-Anbieter benötigt. Kunden verlieren möglicherweise Verwaltungs-API-Funktionen im Zusammenhang mit CIMPDK, NDDK (natives DDK), HEXDK, VAIODK (E/A-Filter) und sehen Fehler im Zusammenhang mit uwglibc-Abhängigkeit.
Das Syslog meldet ein fehlendes Modul, „32 bit shared libraries not loaded“.Problemumgehung: Für dieses Problem gibt es keine Umgehung. Die Lösung besteht darin, neue 64-Bit-CIM-Anbieter von Ihrem Anbieter herunterzuladen.
- Das Patchen auf vCenter Server 7.0 Update 1 von früheren Versionen von vCenter Server 7.x wird möglicherweise blockiert, wenn vCenter Server High Availability aktiviert ist
Das Patchen auf vCenter Server 7.0 Update 1 von früheren Versionen von vCenter Server 7.x wird möglicherweise blockiert, wenn vCenter Server High Availability aktiv ist.
Problemumgehung: Um Ihr System von früheren Versionen von vCenter Server 7.x auf vCenter Server 7.0 Update 1 zu patchen, müssen Sie vCenter Server High Availability entfernen und den passiven und den Zeugenknoten löschen. Nach dem Upgrade müssen Sie Ihre vCenter Server High Availability-Cluster erneut erstellen.
- Die Migration eines 6.7.x vCenter Server-Systems nach vCenter Server 7.x schlägt mit einem UnicodeEncodeError fehl
Wenn Sie die Option zum Importieren aller Daten für Konfiguration, Bestandsliste, Aufgaben, Ereignisse und Leistungsmetriken auswählen, schlägt die Migration eines vCenter Server 6.7.x-Systems nach vCenter Server 7.x möglicherweise für ein vCenter Server-System fehl, das kein englisches Gebietsschema verwendet. Bei Schritt 1 der Phase 2 der Migration wird im vSphere Client sinngemäß folgende Fehlermeldung angezeigt:
Fehler beim Exportieren von Ereignissen und Aufgabendaten: …ERROR UnicodeEncodeError: Traceback (most recent call last):
Problemumgehung: Sie können den Migrationsvorgang wie folgt abschließen:
- Wählen Sie die Standardoption Konfiguration und Bestandsliste am Ende von Stufe 1 der Migration aus.
Diese Option schließt keine Aufgaben- und Ereignisdaten ein. - Bereinigen Sie die Daten in den Ereignistabellen und führen Sie die Migration erneut aus.
- Wählen Sie die Standardoption Konfiguration und Bestandsliste am Ende von Stufe 1 der Migration aus.
- Wenn ein Windows vCenter Server-System ein Datenbankkennwort mit Nicht-ASCII-Zeichen enthält, schlägt die Vorabprüfung des VMware-Migrationsassistenten fehl
Wenn Sie versuchen, ein vCenter Server 6.x-System mithilfe des VMware-Migrationsassistenten nach vCenter Server 7.x zu migrieren, Ihr System über ein Windows-Betriebssystem verfügt und eine externe Datenbank mit einem Kennwort mit Nicht-ASCII-Zeichen verwendet, schlägt der Vorgang fehl. Beispiel: Admin!23迁移. In der Konsole des Migrationsassistenten wird sinngemäß die folgende Fehlermeldung angezeigt:
Fehler:Komponente com.vmware.vcdb mit internem Fehler fehlgeschlagen
Lösung:Datei Bugzilla PR zu VPX/VPX/vcdb-upgradeProblemumgehung: Keine
- Bei einem Update von vCenter Server 7.x auf vCenter Server 7.0 Update 1 werden Sie aufgefordert, das vCenter Single Sign-On-Kennwort anzugeben
Bei einem Update von vCenter Server 7.x auf vCenter Server 7.0 Update 1 werden Sie aufgefordert, das vCenter Single Sign-On-Administratorkennwort anzugeben.
Problemumgehung: Wenn Sie das Update mithilfe der vCenter Server-Verwaltungsschnittstelle durchführen, müssen Sie das vCenter Single Sign-On-Administratorkennwort angeben.
Wenn Sie das Update mithilfe von Softwarepaketen oder über die Befehlszeilenschnittstelle interaktiv ausführen, müssen Sie das vCenter Single Sign-On-Administratorkennwort interaktiv angeben.
Wenn Sie das Update nicht interaktiv mithilfe von Softwarepaketen oder über die Befehlszeilenschnittstelle ausführen, müssen Sie das vCenter Single Sign-On-Kennwort des Administrators mithilfe einer Antwortdatei im folgenden Format angeben:{ "vmdir.password": "SSO-Kennwort des Administrator@<SSO-DOMAIN>-
Benutzers" } - Die Smartcard- und RSA SecurID-Authentifizierung funktioniert nach dem Upgrade auf vCenter Server 7.0 möglicherweise nicht mehr
Wenn Sie vCenter Server für Smartcard- oder RSA SecurID-Authentifizierung konfiguriert haben, lesen Sie den VMware-Knowledgebase-Artikel unter https://kb.vmware.com/s/article/78057, bevor Sie den vSphere 7.0-Upgrade-Vorgang starten. Wenn Sie die Problemumgehung nicht wie in der KB beschrieben durchführen, werden möglicherweise die folgenden Fehlermeldungen angezeigt und die Smartcard- oder RSA SecurID-Authentifizierung funktioniert nicht.
„Die Smartcard-Authentifizierung funktioniert möglicherweise nicht mehr. Die Smartcard-Einstellungen werden möglicherweise nicht beibehalten, und die Smartcard-Authentifizierung funktioniert möglicherweise nicht mehr.“
oder
„Die RSA SecurID-Authentifizierung funktioniert möglicherweise nicht mehr. Die RSA SecurID-Einstellungen werden möglicherweise nicht beibehalten, und die RSA SecurID-Authentifizierung funktioniert möglicherweise nicht mehr.“
Problemumgehung: Lesen Sie vor dem Upgrade auf vSphere 7.0 den VMware-Knowledgebase-Artikel unter https://kb.vmware.com/s/article/78057.
- Möglicherweise können Sie NSX nicht anwenden oder entfernen, während Sie ESXi-Hosts mit einem vSphere Lifecycle Manager-Image zu einem Cluster mit aktivierter VMware vSphere High Availability hinzufügen
Wenn Sie einen Vorgang zum Anwenden oder Entfernen von NSX während des Hinzufügens mehrerer ESXi-Hosts mit einem vSphere Lifecycle Manager-Image zu einem vSphere HA-fähigen Cluster starten, können die NSX-bezogenen Vorgänge sinngemäß mit der folgenden Fehlermeldung im vSphere Client fehlschlagen:
Der vSphere HA-Agent auf einigen Hosts im Cluster <cluster_name> ist weder ein vSphere HA-Master-Agent noch mit dem vSphere HA-Master-Agent verbunden. Prüfen Sie, ob die HA-Konfiguration korrekt ist.
Das Problem tritt auf, weil vSphere Lifecycle Manager vSphere HA für die ESXi-Hosts konfiguriert, die dem Cluster nacheinander hinzugefügt werden. Wenn Sie einen Vorgang zum Anwenden oder Entfernen von NSX ausführen, während noch vSphere HA-Konfigurationsvorgänge ausgeführt werden, kann es vorkommen, dass NSX-Vorgänge zwischen den vSphere HA-Konfigurationsvorgängen für zwei verschiedene ESXi-Hosts in die Warteschlange gestellt werden. In diesem Fall schlägt der NSX-Vorgang mit einem Cluster-Integritätsprüfungsfehler fehl, da der Status des Clusters zu diesem Zeitpunkt nicht mit dem erwarteten Status (vSphere HA wurde auf allen ESXi-Hosts konfiguriert und wird darauf ausgeführt) übereinstimmt. Je mehr ESXi-Hosts Sie einem Cluster gleichzeitig hinzufügen, desto wahrscheinlicher ist es, dass dieses Problem auftritt.Problemumgehung: Deaktivieren Sie vSphere HA für den Cluster und aktivieren Sie es dann erneut. Fahren Sie mit den Vorgängen zum Anwenden oder Entfernen von NSX fort.
- Nach einem Upgrade eines vCenter Server 7.0-Systems werden in der Registerkarte „vSphere Pod-Übersicht“ des vSphere Client keine IP-Adressen von Pods angezeigt
Wenn Sie ein Upgrade Ihres vCenter Server 7.0-Systems durchführen, werden auf der Registerkarte vSphere Pod-Übersicht des vSphere Client keine IP-Adressen von Pods mehr angezeigt.
Problemumgehung: Überprüfen Sie Details von Pods mit den Kubernetes CLI-Tools für vSphere:
- Kopieren Sie als Voraussetzung die Namen des Pods und des Namespace.
- Navigieren Sie im vSphere Client zu Arbeitslastverwaltung > Cluster.
- Kopieren Sie die IP-Adresse, die auf der Registerkarte IP-Adresse des Knotens der Steuerungsebene angezeigt wird.
- Sie können zu
https://<control_plane_node_IP_address>
navigieren und die Kubernetes CLI-Tools,kubectl
undkubectl-vsphere
, herunterladen.
Stattdessen können Sie auch die Schritte in Herunterladen und Installieren von Kubernetes-CLI-Tools für vSphere ausführen.
- Verwenden Sie das CLI-Plug-In für vSphere, um die Pod-Details zu überprüfen.
- Melden Sie sich mit dem folgenden Befehl beim Supervisor-Cluster an:
kubectl vsphere login --server=https://<server_adress> --vsphere-username <your user account name> --insecure-skip-tls-verify
- Führen Sie mithilfe der in Schritt 1 kopierten Namen die Befehle zum Abrufen der Pods-Details aus:
kubectl config use-context <namespace_name>
undkubectl describe pod <pod_name> -n <namespace_name>
- Melden Sie sich mit dem folgenden Befehl beim Supervisor-Cluster an:
Dies führt dazu, dass die IP-Adresse in einer Ausgabe angezeigt wird, die in etwa so aussieht:
$ kubectl describe pod helloworld -n my-podvm-ns ...
Status: Wird ausgeführt
IP: 10.0.0.10
IPs:
IP: 10.0.0.10 ...
- Kopieren Sie als Voraussetzung die Namen des Pods und des Namespace.
- Das Upgrade eines vCenter Server mit einem externen Platform Services Controller von 6.7u3 auf 7.0 schlägt mit einem VMAFD-Fehler fehl
Wenn Sie eine vCenter Server-Bereitstellung mit einem externen Platform Services Controller aktualisieren, konvergieren Sie den Platform Services Controller in eine vCenter Server Appliance. Wenn das Upgrade mit dem Fehler
install.vmafd.vmdir_vdcpromo_error_21
fehlschlägt, ist der Firstboot-Vorgang von VMAFD fehlgeschlagen. Beim Firstboot-Vorgang von VMAFD wird die VMware Directory Service-Datenbank (data.mdb) vom Platform Services Controller der Quelle und von der vCenter Server Appliance des Replikationspartners kopiert.Problemumgehung: Deaktivieren Sie auf dem Ethernet-Adapter des Platform Services Controller der Quelle oder der vCenter Server Appliance des Replikationspartners TCP Segmentation Offload (TSO) und Generic Segmentation Offload (GSO), bevor Sie ein Upgrade eines vCenter Server mit einem externen Platform Services Controller durchführen. Weitere Informationen hierzu finden Sie im Knowledgebase-Artikel: https://kb.vmware.com/s/article/74678
- vCenter Server-Systemaktualisierungen schlagen in der Vorabprüfungsphase fehl
Upgrades Ihres vCenter Server-Systems können in der Vorabprüfungsphase aufgrund einer Beschränkung der Autorisierungsverbindungen (Authz) fehlschlagen. In der Datei
/var/log/vmware/vpxd-svcs/vpxd-svcs*.log
werden Einträge angezeigt, wie zum Beispiel:Session count for user [after add]: <DOMAIN-NAME>\machine-xxxx is 200
Session limit reached for user: <DOMAIN-NAME>\machine-xxxx with 200 sessions.Möglicherweise wird auch eine verzögerte Antwort vom vSphere Client zum Laden des Inventars angezeigt.
Problemumgehung: Starten Sie vmware-vpxd-svcs in Ihrem vCenter Server-System neu, indem Sie den Befehl
service-control --restart vmware-vpxd-svcs
verwenden. Verwenden Sie den Befehl nur, wenn keine andere Aktivität im vCenter Server-System ausgeführt wird, um Unterbrechungen des Workflows zu vermeiden. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 81953.
- Beim Upgrade von vCenter Server mithilfe der Befehlszeilenschnittstelle (CLI) wird fälschlicherweise die TLS-Konfiguration (Transport Security Layer) für den vSphere Authentication Proxy-Dienst beibehalten
Wenn der vSphere Authentication Proxy-Dienst (
vmcam
) für die Verwendung eines anderen TLS-Protokolls als des standardmäßigen TLS 1.2-Protokolls konfiguriert ist, wird diese Konfiguration während des CLI-Upgrade-Vorgangs beibehalten. Standardmäßig unterstützt vSphere das Verschlüsselungsprotokoll TLS 1.2. Wenn Sie die Protokolle TLS 1.0 und TLS 1.1 verwenden müssen, um Produkte oder Dienste zu unterstützen, die TLS 1.2 nicht unterstützen, können Sie das TLS-Konfigurationsprogramm verwenden, um die verschiedenen Versionen des TLS-Protokolls zu aktivieren oder zu deaktivieren.Problemumgehung: Verwenden Sie das TLS-Konfigurationsprogramm zum Konfigurieren des
vmcam
-Ports. Weitere Informationen zur Verwaltung der TLS-Protokollkonfiguration und zur Verwendung des TLS-Konfigurationsprogramms finden Sie in der Dokumentation zu VMware Security. - Sie können die Namespace-Vorlage erst verwenden, wenn ein Supervisor-Cluster-Upgrade ausgeführt wird.
Wenn Sie ein Supervisor-Cluster-Upgrade starten, bleibt jede Aufgabe in Zusammenhang mit der Namespace-Vorlage, z. B. Aktivierung, Deaktivierung oder Updates, in einer Warteschlange, bis das Upgrade abgeschlossen ist.
Problemumgehung: Warten Sie, bis der Upgrade-Vorgang abgeschlossen ist, bevor Sie Befehle ausführen, um die Namespace-Vorlage zu bearbeiten.
- Smartcard- und RSA SecurID-Einstellungen werden während des vCenter Server-Upgrades möglicherweise nicht beibehalten
Die Authentifizierung mit RSA SecurID funktioniert nach dem Upgrade auf vCenter Server 7.0 nicht. Eine Fehlermeldung informiert Sie über dieses Problem, wenn Sie versuchen, sich mit Ihrer RSA SecurID-Anmeldung anzumelden.
Problemumgehung: Konfigurieren Sie die Smartcard oder RSA SecurID neu.
- Upgrade- und Update-Vorgänge über die vCenter Server-Managementschnittstelle können mit einem Fehler in der Vorabprüfungsphase fehlschlagen.
Wenn Sie versuchen, ein Upgrade oder Update für ihr System über die vCenter Server-Managementschnittstelle durchzuführen, kann der Vorgang mit einem Fehler, z. B.
Ausnahme in der Installationsvorabprüfungsphase
, fehlschlagen.Dieses Problem wurde in der vorliegenden Version behoben.
- Die Migration von vCenter Server für Windows auf vCenter Server Appliance 7.0 schlägt mit einer Netzwerkfehlermeldung fehl
Die Migration von vCenter Server für Windows auf vCenter Server Appliance 7.0 schlägt mit der Fehlermeldung
IP ist bereits im Netzwerk vorhanden
fehl. Dadurch wird verhindert, dass der Migrationsvorgang die Netzwerkparameter auf der neuen vCenter Server Appliance konfiguriert. Weitere Informationen finden Sie in der Protokolldatei:/var/log/vmware/upgrade/UpgradeRunner.log
Problemumgehung:
- Stellen Sie sicher, dass alle Windows Updates auf der vCenter Server für Windows-Quellinstanz abgeschlossen wurden, oder deaktivieren Sie automatische Windows Updates, bis die Migration beendet ist.
- Wiederholen Sie die Migration von vCenter Server für Windows zu vCenter Server Appliance 7.0.
- Wenn Sie die Anzahl der virtuellen Funktionen für ein SR-IOV-Gerät mithilfe des max_vfs-Modulparameters konfigurieren, werden die Änderungen möglicherweise nicht wirksam
In vSphere 7.0 können Sie die Anzahl der virtuellen Funktionen für ein SR-IOV-Gerät konfigurieren, indem Sie beispielsweise die Virtual Infrastructure Management-API (VIM-API) über den vSphere Client verwenden. Für die Aufgabe ist kein Neustart des ESXi-Hosts erforderlich. Wenn Sie nach der Verwendung der VIM-API-Konfiguration versuchen, die Anzahl der virtuellen SR-IOV-Funktionen mit dem
max_vfs
-Modulparameter zu konfigurieren, werden die Änderungen möglicherweise nicht wirksam, da sie von der VIM-API-Konfiguration überschrieben werden.Problemumgehung: Keine. Um die Anzahl der virtuellen Funktionen für ein SR-IOV-Gerät zu konfigurieren, verwenden Sie jedes Mal dieselbe Methode. Verwenden Sie die VIM-API oder verwenden Sie den
max_vfs
-Modulparameter und starten Sie den ESXi-Host neu. - Eine aktualisierte vCenter Server Appliance-Instanz behält nicht alle sekundären Netzwerke (NICs) der Quellinstanz bei.
Wenn bei einem Haupt-Upgrade die Quellinstanz der vCenter Server Appliance mit mehreren sekundären Netzwerken außer der VCHA NIC konfiguriert wird, behält der vCenter Server der Zielinstanz keine sekundären Netzwerke außer der VCHA NIC bei. Wenn die Quellinstanz mit mehreren NICs konfiguriert ist, die Teil von DVS-Portgruppen sind, wird die Konfiguration der NIC während des Upgrades nicht beibehalten. Konfigurationen für vCenter Server Appliance-Instanzen, die Teil der Standard-Portgruppe sind, werden beibehalten.
Problemumgehung: Keine. Konfigurieren Sie das sekundäre Netzwerk manuell in der Zielinstanz der vCenter Server Appliance.
- Nach dem Upgrade oder der Migration eines vCenter Server mit einem externen Platform Services Controller verlieren Benutzer, die sich über Active Directory authentifizieren, den Zugriff auf die soeben aktualisierte vCenter Server-Instanz
Wenn nach dem Upgrade oder der Migration eines vCenter Server mit einem externen Platform Services Controller der soeben aktualisierte vCenter Server nicht einer Active Directory-Domäne beitritt, verlieren Benutzer, die sich mit Active Directory authentifizieren, den Zugriff auf die vCenter Server-Instanz.
Problemumgehung: Stellen Sie sicher, dass die neue vCenter Server-Instanz einer Active Directory Domäne beigetreten ist. Weitere Informationen hierzu finden Sie im Knowledgebase-Artikel: https://kb.vmware.com/s/article/2118543
- Das Migrieren eines vCenter Server für Windows mit einem externen Platform Services Controller und Verwendung einer Oracle-Datenbank schlägt fehl
Wenn in der Tabelle der Oracle-Ereignisse und -Aufgaben Nicht-ASCII-Zeichenfolgen vorhanden sind, kann die Migration beim Exportieren von Ereignis- und Aufgabendaten fehlschlagen. Die folgende Fehlermeldung wird angezeigt: UnicodeDecodeError
Problemumgehung: Keine.
- Nach einem Upgrade des ESXi-Hosts wird bei der Konformitätsprüfung des Hostprofils der Status als nicht konform angezeigt und die Hoststandardisierungsaufgaben schlagen fehl
Der Status „Nicht konform“ bedeutet, dass eine Inkonsistenz zwischen dem Profil und dem Host besteht.
Diese Inkonsistenz kann eintreten, weil ESXi 7.0 keine doppelten Beanspruchungsregeln zulässt, das von Ihnen verwendet Profil jedoch doppelte Regeln enthält. Wenn Sie beispielsweise versuchen, das vom Host vor dem Upgrade von ESXi 6.5 oder ESXi 6.7 auf Version 7.0 extrahierte Hostprofil zu verwenden und das Hostprofil doppelte Beanspruchungsregeln von Systemstandardregeln enthält, treten die möglicherweise Probleme auf.
Problemumgehung:
- Entfernen Sie alle doppelten Beanspruchungsregeln von Systemstandardregeln aus dem Hostprofildokument.
- Überprüfen Sie den Übereinstimmungsstatus.
- Standardisieren Sie den Host.
- Wenn die vorherigen Schritte nicht helfen, starten Sie den Host neu.
- In der vCenter Server-Verwaltungsschnittstelle wird eine Fehlermeldung angezeigt.
Nach der Installation oder dem Upgrade auf vCenter Server 7.0 wird beim Navigieren zum Update-Bereich innerhalb der vCenter Server-Verwaltungsschnittstelle die Fehlermeldung „Überprüfen Sie die URL und versuchen Sie es erneut.“ angezeigt. Die Fehlermeldung verhindert nicht, dass Sie die Funktionen im Update-Bereich verwenden, und Sie können alle verfügbaren Updates anzeigen, bereitstellen und installieren.
Problemumgehung: Keine.
- Das Patchen von Zeugen- oder passiven Knoten in Umgebungen mit aktivierter VMware vCenter Server High Availability schlägt möglicherweise fehl
In Umgebungen mit aktivierter vCenter Server High Availability schlägt das Patchen eines Zeugen- oder passiven Knotens möglicherweise mit einer Meldung ähnlich der folgenden fehl:
RuntimeError: nicht identifizierbare C++-Ausnahme
.Problemumgehung: Deaktivieren Sie vCenter Server High Availability. Wenden Sie Patches auf Ihr vCenter Server-System an. Aktivieren Sie vCenter Server High Availability erneut.
- Nach dem Patchen Ihres vCenter Server-Systems mit vCenter Server 7.0.0a wird die TLS-Version der VC Storage Clients möglicherweise auf den Standardwert zurückgesetzt
Wenn Sie eine TLS-Konfiguration für den VC Storage Clients-Dienst haben, die sich vom standardmäßigen TLS 1.2 unterscheidet, wird die TLS-Version möglicherweise auf die Standardeinstellung zurückgesetzt, nachdem Ihr vCenter Server-System auf vCenter Server 7.0.0a gepatcht wurde.
Problemumgehung: Verwenden Sie das TLS-Konfigurationsprogramm, um TLS-Versionen auf Ihrem vCenter Server-System nach der Aktualisierung zu aktivieren oder zu deaktivieren.
- Nach dem Update Ihres Systems auf vCenter Server 7.0.0b wird im Ordner /var/core der Core-Dump von systemd angezeigt
Nach dem Update des Systems auf vCenter Server 7.0.0b von vCenter Server 7.0.0a oder vCenter Server 7.0 wird im Ordner
/var/core
der Core-Dump von systemd angezeigt, wie z. B.core.systemd-journal.393
undcore.systemd-udevd.405
. Der Core-Dump ist unbedenklich und kann entfernt werden.Problemumgehung: Keine
- Nach dem Update des vCenter Server-Systems auf 7.0.0b wird die vCenter Server-Version in der DCUI (Direct Console User Interface) nicht aktualisiert.
Nach dem Update Ihres Systems auf vCenter Server 7.0.0b von vCenter Server 7.0.0a oder vCenter Server 7.0 wird weiterhin die vorherige vCenter Server-Version in der DCUI angezeigt.
Problemumgehung: Führen Sie nach Abschluss des Updates zum Aktualisieren der vCenter Server-Version den Befehl
/usr/lib/applmgmt/dcui/notify
in der Appliance-Shell aus. - Update Planner schlägt mit dem Fehler „Auf das konfigurierte Repository kann aufgrund der Netzwerkkonnektivität oder einer falschen URL nicht zugegriffen werden“ fehl
Bei Verwendung von Update Planner, der zu vSphere Lifecycle Manager gehört und zur Vereinfachung von vCenter Server-Updates verwendet wird, tritt im vSphere Client unter Umständen folgender Fehler auf:
Auf das konfigurierte Repository kann aufgrund der Netzwerkkonnektivität oder einer falschen URL nicht zugegriffen werden. Überprüfen Sie die Repository-Einstellungen
.
Das Problem tritt auf, wenn Sie ein benutzerdefiniertes lokales Repository wie z. B.https:///uploads/dpe/
oder einen DBC-Pfad zum Speichern der extrahierten Daten verwenden. Wenn das benutzerdefinierte Repository für URL-basiertes Patchen eine Authentifizierungsrichtlinie aufweist, kann Update Planner die Liste der verfügbaren Updates unter Umständen nicht abrufen.Problemumgehung: Konfigurieren Sie das benutzerdefinierte Repository so, dass keine Authentifizierung für den Zugriff auf die benutzerdefinierte Repository-URL benötigt wird.
- Nach dem Upgrade auf vCenter Server 7.0.0b werden vSphere HA-Fehler in Image-basierten vSphere Lifecycle Manager-Clustern angezeigt
Nach dem Upgrade auf vCenter Server 7.0.0b werden in Image-basierten vSphere Lifecycle Manager-Clustern, die mit vSphere HA konfiguriert sind, unter Umständen Fehlermeldungen zur vSphere HA-Konfiguration angezeigt, nachdem Sie sich zum ersten Mal bei der Umgebung angemeldet haben. Im vSphere Client werden Meldungen angezeigt, wie z. B.:
Fehler beim Konfigurieren des vSphere HA-Agents auf dem Host
oderBeim Anwenden von HA-VIBs auf dem Cluster ist ein Fehler aufgetreten
.Dieses Problem tritt auf, weil der Export des Image-Depots unter Umständen sehr lange dauert und zu einer Zeitüberschreitung bei der Aufgabe führt. In der Datei
/storage/log/vmware/vmware-updatemgr/vum-server/vmware-vum-server.log
wird folgende Meldung angezeigt:Export dauert zu lange (Fehlerbeispiel)
Problemumgehung: Hierbei handelt es sich um ein vorübergehendes Problem, das innerhalb von zehn Minuten nach Inbetriebnahme des vCenter Servers behoben wird. Dieses Problem wirkt sich nicht auf die Funktionen aus. vSphere HA auf den betroffenen Clustern wird erwartungsgemäß ausgeführt. Alle Vorgänge im Zusammenhang mit virtuellen Maschinen, wie z. B. Einschalt- und Migrationsvorgänge, werden auf den vSphere HA-fähigen Clustern ausgeführt, während die Fehlerbehebung durchgeführt wird.
- Eine verschlüsselte virtuelle Maschine kann nicht eingeschaltet werden, wenn der für HA aktivierte vertrauenswürdige Cluster einen nicht bestätigten Host enthält
Wenn Sie in VMware® vSphere Trust Authority™ HA im vertrauenswürdigen Cluster aktiviert haben und ein oder mehrere Hosts im Cluster nicht bestätigt werden, kann eine verschlüsselte virtuelle Maschine nicht eingeschaltet werden.
Problemumgehung: Entfernen oder standardisieren Sie alle Hosts des vertrauenswürdigen Clusters, die nicht bestätigt werden konnten.
- Eine verschlüsselte virtuelle Maschine kann nicht eingeschaltet werden, wenn der für DRS aktivierte vertrauenswürdige Cluster einen nicht bestätigten Host enthält
Wenn Sie in VMware® vSphere Trust Authority™ DRS im vertrauenswürdigen Cluster aktiviert haben und ein oder mehrere Hosts im Cluster nicht bestätigt werden können, versucht DRS möglicherweise, eine verschlüsselte virtuelle Maschine auf einem nicht bestätigten Host im Cluster einzuschalten. Durch diesen Vorgang wird die virtuelle Maschine in einen gesperrten Zustand versetzt.
Problemumgehung: Entfernen oder standardisieren Sie alle Hosts des vertrauenswürdigen Clusters, die nicht bestätigt werden konnten.
- Das Migrieren oder Klonen von verschlüsselten virtuellen Maschinen über vCenter Server -Instanzen schlägt fehl, wenn dies mit dem vSphere Client versucht wird
Wenn Sie versuchen, eine verschlüsselte virtuelle Maschine über vCenter Server-Instanzen hinweg mithilfe des vSphere Client zu migrieren oder zu klonen, schlägt der Vorgang mit folgender Fehlermeldung fehl: „Der Vorgang ist im aktuellen Zustand nicht zulässig.“
Problemumgehung: Sie müssen die vSphere-APIs verwenden, um verschlüsselte virtuelle Maschinen über vCenter Server-Instanzen hinweg zu migrieren oder zu klonen.
- Reduzierter Durchsatz bei der Netzwerkleistung auf Intel 82599/X540/X550-Netzwerkkarten
Die neue Funktion für Warteschlangenpaare, die dem ixgben-Treiber hinzugefügt wurde, um die Netzwerkleistung auf Intel-Netzwerkkarten der Serien 82599EB/X540/X550 zu verbessern, kann den Durchsatz unter einigen Arbeitslasten in vSphere 7.0 im Vergleich zu vSphere 6.7 verringern.
Problemumgehung: Um dieselbe Netzwerkleistung wie in vSphere 6.7 zu erreichen, können Sie das Warteschlangenpaar mit einem Modulparameter deaktivieren. Um das Warteschlangenpaar zu deaktivieren, führen Sie den folgenden Befehl aus:
# esxcli system module parameters set -p "QPair=0,0,0,0..." -m ixgben
Führen Sie nach dem Ausführen des Befehls einen Neustart aus.
- Wenn Sie versuchen, vSphere with Tanzu in einem vSphere-Cluster zu deaktivieren, wird der Vorgang mit einem Fehler beendet
Wenn sich einige virtuelle Maschinen außerhalb eines Supervisor-Clusters in einer der NSX-Segmentportgruppen des Clusters befinden, kann das Bereinigungsskript solche Ports nicht löschen und vSphere with Tanzu im Cluster nicht deaktivieren. Im vSphere Client wird die Fehlermeldung
Bereinigungsanforderungen an NSX Manager sind fehlgeschlagen
angezeigt, und der Vorgang wird mit dem StatusWird entfernt
beendet. In der Datei/var/log/vmware/wcp/wcpsvc.log
wird eine Fehlermeldung angezeigt, wie zum BeispielSegmentpfad=[...] hat x angehängte VMs oder VIFs. Trennen Sie alle VMs und VIFs, bevor Sie ein Segment löschen.
Problemumgehung: Löschen Sie die in der Datei
/var/log/vmware/wcp/wcpsvc.log
angegebenen virtuellen Maschinen aus dem Segment. Warten Sie, bis der Vorgang wiederhergestellt ist. - Wenn nach dem Upgrade auf NSX 6.4.7 Arbeitslast-VMs in einem IPv6-Netzwerk eine statische IPv6-Adresse zugewiesen wird, können die VMs die IPv6-Gateway-Schnittstelle der Edge nicht anpingen
Dieses Problem tritt nach dem Upgrade der vSphere Distributed Switches von Version 6.x auf 7.0 auf.
Umgehung 1:
Wählen Sie den VDS aus, in dem alle Hosts verbunden sind, wechseln Sie zur Einstellung Bearbeiten und ändern Sie die Einstellung unter Multicast in „Einfach“.
Umgehung 2:
Fügen Sie die folgenden Regeln für die Edge-Firewall hinzu:
Ping-Zulassungsregel
MLD-Zulassungsregel (Multicast Listener Discover), bestehend aus icmp6, Typ 130 (v1) und Typ 143 (v2)
- Bei virtuellen Maschinen mit hohem Durchsatz kann es zu einer Verschlechterung der Netzwerkleistung kommen, wenn Network I/O Control (NetIOC) aktiviert ist
Bei virtuellen Maschinen, die einen hohen Netzwerkdurchsatz erfordern, kann es beim Upgrade von vSphere 6.7 auf vSphere 7.0 mit aktiviertem NetIOC zu einer Verschlechterung des Durchsatzes kommen.
Problemumgehung: Passen Sie die Einstellung
ethernetx.ctxPerDev
an, um mehrere Worlds zu aktivieren. - IPv6-Datenverkehr fließt nicht durch VMkernel-Ports, die IPsec verwenden
Wenn Sie VMkernel-Ports von einer Portgruppe zu einer anderen migrieren, fließt der IPv6-Datenverkehr nicht durch VMkernel-Ports, die IPsec verwenden.
Problemumgehung: Entfernen Sie die IPsec Security Association (SA) vom betroffenen Server und wenden Sie die SA dann erneut an. Informationen zum Festlegen und Entfernen einer IPsec SA finden Sie im Dokument vSphere-Sicherheit.
- Höhere ESX-Netzwerkleistung mit einem Teil der CPU-Auslastung
Die ESX-Netzwerkleistung kann mit einem Teil der CPU-Auslastung zunehmen.
Problemumgehung: Entfernen Sie die Netzwerkschnittstelle und fügen Sie sie mit nur 1 rx Übergabewarteschlange hinzu. Beispiel:
esxcli network ip interface remove --interface-name=vmk1
esxcli network ip interface add --interface-name=vmk1 --num-rxqueue=1
- Eine VM verliert nach Hinzufügen oder Entfernen im laufenden Betrieb oder Storage vMotion möglicherweise Ethernet-Datenverkehr
Eine VM empfängt nach Hinzufügen oder Entfernen im laufenden Betrieb oder Storage vMotion möglicherweise keinen Ethernet-Datenverkehr. Dieses Problem betrifft VMs, bei denen für den Uplink der virtuellen Netzwerkkarte SR-IOV aktiviert ist. Die virtuelle Netzwerkkarte PVRDMA weist dieses Problem auf, wenn für den Uplink des virtuellen Netzwerks eine Mellanox RDMA-fähige Netzwerkkarte und RDMA-Namespaces konfiguriert sind.
Problemumgehung: Sie können die betroffenen Ethernet-Netzwerkkarten der VM im laufenden Betrieb entfernen und wieder hinzufügen, um den Datenverkehr wiederherzustellen. Auf den Linux-Gastbetriebssystemen kann das Problem eventuell auch durch einen Neustart des Netzwerks gelöst werden. Wenn diese Problemumgehungen nicht funktionieren, können Sie die VM neu starten, um die Netzwerkkonnektivität wiederherzustellen.
- Die Änderung der IP-Adresse für eine mit statischer IP-Adresse bereitgestellte VCSA erfordert, dass Sie die DNS-Datensätze im Voraus erstellen
Mit der Einführung von DDNS funktioniert das Aktualisieren von DNS nur für VCSA, die mit einem mit DHCP konfigurierten Netzwerk bereitgestellt wurden. Beim Ändern der IP-Adresse von vCenter Server über VAMI wird der folgende Fehler angezeigt:
Die angegebene IP-Adresse wird nicht in den angegebenen Hostnamen aufgelöst.
Problemumgehung: Es gibt zwei mögliche Problemumgehungen.
- Erstellen Sie einen zusätzlichen DNS-Eintrag mit demselben FQDN und der gewünschten IP-Adresse. Melden Sie sich bei der VAMI an und befolgen Sie die Schritte zum Ändern der IP-Adresse.
- Melden Sie sich mithilfe von SSH bei der VCSA an. Führen Sie das folgende Skript aus:
./opt/vmware/share/vami/vami_config_net
Verwenden Sie die Option 6, um die IP-Adresse von eth0 zu ändern. Führen Sie nach der Änderung das folgende Skript aus:
./opt/likewise/bin/lw-update-dns
Starten Sie alle Dienste auf der VCSA neu, um die Informationen zur IP-Adresse auf dem DNS-Server zu aktualisieren.
- Es kann einige Sekunden dauern, bis die verteilte virtuelle Portgruppe von NSX (NSX DVPG) nach dem Löschen des entsprechenden logischen Switches in NSX Manager entfernt wird.
Bei zunehmender Anzahl logischer Switches kann es länger dauern, bis die NSX DVPG in vCenter Server entfernt wird, nachdem der entsprechende logische Switch in NSX Manager gelöscht wurde. In einer Umgebung mit 12000 logischen Switches dauert es ungefähr 10 Sekunden, bis eine NSX DVPG aus vCenter Server gelöscht wird.
Problemumgehung: Keine.
- Für hostd ist nicht genügend Arbeitsspeicher vorhanden und es schlägt fehl, wenn eine große Anzahl von verteilten virtuellen NSX-Portgruppen erstellt wird.
In vSphere 7.0 verbrauchen verteilte virtuelle NSX-Portgruppen wesentlich größere Mengen an Arbeitsspeicher als opake Netzwerke. Aus diesem Grund können verteilte virtuelle NSX-Portgruppen mit derselben Menge an Arbeitsspeicher nicht dieselbe Skalierung wie ein opakes Netzwerk unterstützen.
Problemumgehung: Um die Verwendung von verteilten virtuellen NSX-Portgruppen zu unterstützen, erhöhen Sie die Menge an Arbeitsspeicher in Ihren ESXi-Hosts. Wenn Sie sich vergewissert haben, dass Ihr System über ausreichend Arbeitsspeicher zur Unterstützung Ihrer VMs verfügt, können Sie den Arbeitsspeicher von
hostd
mit dem folgenden Befehl direkt erhöhen.localcli --plugin-dir /usr/lib/vmware/esxcli/int/ sched group setmemconfig --group-path host/vim/vmvisor/hostd --units mb --min 2048 --max 2048
Beachten Sie, dass dadurch für
hostd
Arbeitsspeicher verwendet wird, der normalerweise für die VMs Ihrer Umgebung reserviert ist. Dies kann eine Reduzierung der Anzahl der VMs, die Ihr ESXi-Host unterstützen kann, zur Folge haben. - DRS startet vMotion möglicherweise falsch, wenn die Netzwerkreservierung auf einer VM konfiguriert ist
Wenn die Netzwerkreservierung auf einer VM konfiguriert ist, wird erwartet, dass DRS die VM nur auf einen Host migriert, der die angegebenen Anforderungen erfüllt. Wenn in einem Cluster mit NSX-Transportknoten einige der Transportknoten der Transportzone über NSX-T Virtual Distributed Switch (N-VDS) und andere über vSphere Distributed Switch (VDS) 7.0 beitreten, kann DRS vMotion möglicherweise nicht korrekt starten. Dieses Problem kann in folgenden Fällen auftreten:
- Die VM stellt eine Verbindung zu einem logischen NSX-Switch her, der mit einer Netzwerkreservierung konfiguriert ist.
- Einige Transportknoten treten der Transportzone über N-VDS und andere über VDS 7.0 bei, oder die Transportknoten treten der Transportzone über verschiedene VDS 7.0-Instanzen bei.
Problemumgehung: Stellen Sie sicher, dass alle Transportknoten der Transportzone über N-VDS oder dieselbe VDS 7.0-Instanz beitreten.
- Beim Hinzufügen einer VMkernel-Netzwerkkarte (vmknic) zu einer NSX-Portgruppe meldet vCenter Server einen Fehler ähnlich dem folgenden: „Das Verbinden des VMkernel-Adapters mit einer NSX-Portgruppe auf einem statusfreien Host ist kein unterstützter Vorgang. Verwenden Sie stattdessen die verteilte Portgruppe.“
- Für statusfreie ESXi an einem verteilten virtuellen Switch (DVS) wird die vmknic in einer NSX-Portgruppe blockiert. Sie müssen stattdessen eine verteilte Portgruppe verwenden.
- Für statusorientierte ESXi auf DVS wird die vmknic in NSX-Portgruppen unterstützt, aber bei vSAN kann ein Problem auftreten, wenn die vmknic in einer NSX-Portgruppe verwendet.
Problemumgehung: Verwenden Sie eine verteilte Portgruppe auf demselben DVS.
- Das Aktivieren von SR-IOV über vCenter für QLogic 4x10GE QL41164HFCU CNA schlägt möglicherweise fehl
Wenn Sie zum Dialogfeld Einstellungen bearbeiten für physische Netzwerkadapter navigieren und versuchen, SR-IOV zu aktivieren, schlägt der Vorgang möglicherweise fehl, wenn QLogic 4x10GE QL41164HFCU CNA verwendet wird. Der Versuch, SR-IOV zu aktivieren, kann zu einem Netzwerkausfall des ESXi-Hosts führen.
Problemumgehung: Verwenden Sie den folgenden Befehl auf dem ESXi-Host, um SRI-OV zu aktivieren:
esxcfg-module
- Neu vCenter Server schlägt fehl, wenn die Hosts in einem Cluster, in dem Distributed Resource Scheduler (DRS) verwendet wird, dem NSX-T-Netzwerk über einen anderen Virtual Distributed Switch (VDS) oder eine Kombination aus NSX-T Virtual Distributed Switch (NVDS) und VDS beitreten.
Wenn in vSphere 7.0 das NSX-T-Netzwerk auf dem vSphere VDS mit einem DRS-Cluster verwendet wird und die Hosts der NSX-Transportzone nicht über denselben VDS oder NVDS beitreten, kann dies dazu führen, dass vCenter Server fehlschlägt.
Problemumgehung: Sorgen Sie dafür, dass die Hosts in einem DRS-Cluster der NSX-Transportzone über denselben VDS oder NVDS beitreten.
- VMFS-Datenspeicher werden nach dem Entfernen der Festplatte im laufenden Betrieb und dem Hinzufügen zu HPE Gen10-Servern mit SmartPQI Controller im laufenden Betrieb nicht automatisch gemountet
Wenn SATA-Festplatten auf HPE Gen10-Servern mit SmartPQI-Controllern ohne Erweiterung im laufenden Betrieb entfernt und wieder in einem anderen Festplattenschacht desselben Rechners eingefügt werden, oder wenn mehrere Festplatten im laufenden Betrieb entfernt und in einer anderen Reihenfolge wieder hinzugefügt werden, wird der Festplatte manchmal ein neuer lokaler Name zugewiesen. Der VMFS-Datenspeicher auf dieser Festplatte erscheint als Snapshot und wird nicht automatisch wieder gemountet, da sich der Gerätename geändert hat.
Problemumgehung: Keine. Der SmartPQI-Controller unterstützt keine ungeordneten Vorgänge zum Entfernen und Einfügen im laufenden Betrieb.
- ESXi kann aufgrund von Fehlern auf allen aktiven Pfaden E/A-Vorgänge zu NVMeOF-Geräten beenden
Gelegentlich werden aufgrund von Link-Problemen oder dem Controllerstatus für alle aktiven Pfade zum NVMeOF-Gerät E/A-Fehler registriert. Wenn sich der Status eines der Pfade in „Ausgefallen“ ändert, wählt das High Performance Plug-In (HPP) möglicherweise keinen anderen Pfad aus, wenn eine hohe Anzahl von Fehlern angezeigt wird. Dies führt dazu, dass der E/A fehlschlägt.
Problemumgehung: Deaktivieren Sie die Konfigurationsoption /Misc/HppManageDegradedPaths, um den E/A zu entsperren.
- Die VOMA-Überprüfung der auf NVMe basierenden VMFS-Datenspeichern schlägt fehl
Die VOMA-Überprüfung wird für NVMe basierende VMFS-Datenspeicher nicht unterstützt und schlägt mit folgendem Fehler fehl:
ERROR: Failed to reserve device. Function not implemented
Beispiel:
# voma -m vmfs -f check -d /vmfs/devices/disks/: <partition#> Running VMFS Checker version 2.1 in check mode Initializing LVM metadata, Basic Checks will be done Checking for filesystem activity Performing filesystem liveness check..|Scanning for VMFS-6 host activity (4096 bytes/HB, 1024 HBs). ERROR: Failed to reserve device. Function not implemented Aborting VMFS volume check VOMA failed to check device : General Error
Problemumgehung: Keine. Wenn Sie die VMFS-Metadaten analysieren möchten, erfassen Sie sie mithilfe der Option
-l
und geben Sie sie an den VMware Kundensupport weiter. Der Befehl zum Erfassen des Dump lautet:voma -l -f dump -d /vmfs/devices/disks/:<partition#>
- Bei Verwendung der API zum Neukonfigurieren von VMs kann das Anhängen einer verschlüsselten First Class Disk an eine verschlüsselte virtuelle Maschine fehlschlagen
Wenn eine FCD und eine virtuelle Maschine mit unterschiedlichen Verschlüsselungsschlüsseln verschlüsselt sind, schlägt das Anhängen der verschlüsselten FCD an die verschlüsselte VM mit der
vm.Reconfigure-API
möglicherweise mit der folgenden Fehlermeldung fehl:Festplatte kann nicht entschlüsselt werden. Ungültiger Schlüssel oder ungültiges Kennwort
Problemumgehung: Verwenden Sie die
attachDisk-API
anstelle dervm.Reconfigure-API
, um eine verschlüsselte FCD an eine verschlüsselte VM anzuhängen. - Der ESXi-Host reagiert möglicherweise nicht mehr, wenn eine nicht übergeordnete Erweiterung seines übergreifenden VMFS-Datenspeichers in einen Status des dauerhaften Geräteausfalls (PDL) wechselt
Dieses Problem tritt nicht auf, wenn eine nicht übergeordnete Erweiterung des übergreifenden VMFS-Datenspeichers zusammen mit der übergeordneten Erweiterung fehlschlägt. In diesem Fällen kann auf den gesamten Datenspeicher nicht mehr zugegriffen werden, sodass keine E/A-Vorgänge mehr zulässig sind.
Im Gegensatz dazu scheint das Taktsignal des Datenspeichers normal zu sein, wenn nur eine nicht übergeordnete Erweiterung fehlschlägt, aber die übergeordnete Erweiterung erreichbar bleibt. Die E/A-Vorgänge zwischen dem Host und dem Datenspeicher werden fortgesetzt. Allerdings schlagen alle E/A-Vorgänge, die von der fehlgeschlagenen nicht übergeordneten Erweiterung abhängen, ebenfalls fehl. Andere E/A-Transaktionen können sich während des Wartens auf das Lösen von E/A-Vorgängen anhäufen und dazu führen, dass der Host nicht mehr reagiert.
Problemumgehung: Beheben Sie die PDL-Bedingung für die nicht übergeordnete Erweiterung, um dieses Problem zu beheben.
- Nach dem Wiederherstellen nach APD- oder PDL-Bedingungen bleibt der VMFS-Datenspeicher mit aktivierter Unterstützung für virtuelle Festplatten im Cluster möglicherweise nicht zugänglich
Dieses Problem kann nur in Datenspeichern auftreten, in denen die Unterstützung für virtuelle Festplatten in Clustern aktiviert ist. Wenn der Datenspeicher aus einem Zustand „keine Pfade verfügbar“ (APD) oder „dauerhafter Geräteausfall“ (PDL) wiederhergestellt wird, ist er weiterhin nicht erreichbar. Das VMkernel-Protokoll zeigt möglicherweise mehrere
SCSI3 reservation conflict
-Meldungen ähnlich der Folgenden an:2020-02-18T07:41:10.273Z cpu22:1001391219)ScsiDeviceIO: vm 1001391219: SCSIDeviceCmdCompleteCB:2972: Reservation conflict retries 544 for command 0x45ba814b8340 (op: 0x89) to device "naa.624a9370b97601e346f64ba900024d53"
Das Problem kann eintreten, weil der ESXi-Host, der am Cluster teilnimmt, SCSI-Reservierungen für den Datenspeicher verliert und sie nach der Wiederherstellung des Datenspeichers nicht immer automatisch neu wiederherstellen kann.
Problemumgehung: Registrieren Sie die Reservierung manuell mithilfe des folgenden Befehls:
vmkfstools -L registerkey /vmfs/devices/disks/<device name>
wobei der
<device name>
der Name des Geräts ist, auf dem der Datenspeicher erstellt wird. - Der virtuelle NVMe-Controller ist der Standard-Festplattencontroller für Windows 10-Gastbetriebssysteme
Der virtuelle NVMe-Controller ist der Standard-Festplattencontroller für die folgenden Gastbetriebssysteme bei der Verwendung der Hardwareversion 15 oder höher:
Windows 10
Windows Server 2016
Windows Server 2019Einige Funktionen sind möglicherweise nicht verfügbar, wenn ein virtueller NVMe-Controller verwendet wird. Weitere Informationen finden Sie unter https://kb.vmware.com/s/article/2147714
Hinweis: Einige Clients verwenden die vorherige Standardeinstellung von LSI Logic SAS. Hierzu gehören der ESXi Host Client und PowerCLI.
Problemumgehung: Wenn Sie Funktionen benötigen, die für Virtual NVMe nicht verfügbar sind, wechseln Sie zu VMware Paravirtual SCSI (PVSCSI) oder LSI Logic SAS. Weitere Informationen zur Verwendung von VMware Paravirtual SCSI (PVSCSI) finden Sie unter https://kb.vmware.com/s/article/1010398
- Nach einem Upgrade des ESXi-Hosts auf vSphere 7.0 kann das Vorhandensein doppelter Core-Beanspruchungsregeln zu unerwartetem Verhalten führen
Beanspruchungsregeln legen fest, welches Multipathing-Plug-In (NMP, HPP usw.) Pfade zu einem bestimmten Speichergerät besitzt. ESXi 7.0 unterstützt keine doppelten Beanspruchungsregeln. Der ESXi 7.0-Host warnt Sie jedoch nicht, wenn Sie doppelte Regeln zu den vorhandenen Beanspruchungsregeln hinzufügen, die über ein Upgrade von einer Legacy-Version übernommen wurden. Als Folge der Verwendung von doppelten Regeln werden Speichergeräte möglicherweise durch unbeabsichtigte Plug-Ins beansprucht, was zu unerwarteten Ergebnissen führen kann.
Problemumgehung: Verwenden Sie keine doppelten Core-Beanspruchungsregeln. Bevor Sie eine neue Beanspruchungsregel hinzufügen, löschen Sie alle vorhandenen entsprechenden Beanspruchungsregeln.
- Eine CNS-Abfrage mit festgelegtem Konformitätsstatusfilter kann ungewöhnlich viel Zeit in Anspruch nehmen
Mit der CNS QueryVolume API können Sie Informationen zu den CNS-Volumes abrufen, wie z. B. den Datenträgerstatus und den Konformitätsstatus. Wenn Sie den Konformitätsstatus einzelner Volumes prüfen, werden die Ergebnisse schnell abgerufen. Wenn Sie jedoch die CNS QueryVolume API aufrufen, um den Konformitätsstatus von Dutzenden oder Hunderten Volumes zu prüfen, wird die Abfrage möglicherweise langsam ausgeführt.
Problemumgehung: Vermeiden Sie die Verwendung von umfangreichen Abfragen. Wenn Sie den Konformitätsstatus abrufen müssen, fragen Sie jeweils ein Volume ab oder begrenzen Sie die Anzahl der Volumes in der Abfrage-API auf 20 oder weniger. Vermeiden Sie bei der Verwendung der Abfrage die Ausführung anderer CNS-Vorgänge, um eine optimale Leistung zu erhalten.
- Neu Gelöschte CNS-Volumes werden möglicherweise vorübergehend als in der CNS-Benutzeroberfläche vorhanden angezeigt
Nachdem Sie eine FCD-Festplatte gelöscht haben, die ein CNS-Volume unterstützt, wird das Volume möglicherweise weiterhin in der CNS-Benutzeroberfläche als vorhanden angezeigt. Versuche, das Volume zu löschen, schlagen jedoch fehl. Es wird möglicherweise eine Fehlermeldung ähnlich der folgenden angezeigt:
Das Objekt oder Element, auf das Bezug genommen wurde, konnte nicht gefunden werden.
Problemumgehung: Bei der nächsten vollständigen Synchronisierung wird die Inkonsistenz behoben, und die CNS-Benutzeroberfläche wird ordnungsgemäß aktualisiert.
- Neu Während ein CNS-Vorgang fehlschlägt, wird der Aufgabenstatus im vSphere Client unter bestimmten Umständen als erfolgreich angezeigt
Dies kann auftreten, wenn Sie beispielsweise eine nicht konforme Speicherrichtlinie verwenden, um ein CNS-Volume zu erstellen. Der Vorgang schlägt fehl, während der vSphere Client den Aufgabenstatus als erfolgreich anzeigt.
Problemumgehung: Wenn der Aufgabenstatus im vSphere Client als erfolgreich angezeigt wird, garantiert dies nicht, dass der CNS-Vorgang erfolgreich war. Um sicherzustellen, dass der Vorgang erfolgreich war, überprüfen Sie dessen Ergebnisse.
- Neu Ein nicht erfolgreicher Löschvorgang für einen dauerhaften CNS-Datenträger führt möglicherweise dazu, dass der Datenträger als nicht gelöscht im vSphere-Datenspeicher verbleibt
Dieses Problem kann auftreten, wenn die CNS-Delete-API versucht, einen dauerhaften Datenträger zu löschen, der noch an einen Pod angehängt ist. Wenn Sie beispielsweise den Kubernetes-Namespace löschen, in dem der Pod ausgeführt wird. Infolgedessen wird der Datenträger aus CNS gelöscht, und der CNS-Abfragevorgang gibt den Datenträger nicht zurück. Allerdings befindet sich der Datenträger weiterhin im Datenspeicher und kann nicht über die wiederholten CNS-Delete-API-Vorgänge gelöscht werden.
Problemumgehung: Keine.
- Anbieter gehen nach einer PNID-Änderung offline
Wenn Sie die IP-Adresse von vCenter ändern (PNID-Änderung), gehen die registrierten Anbieter offline.
Problemumgehung: Registrieren Sie die Anbieter erneut.
- Die vCenter-übergreifende Migration einer virtuellen Maschine schlägt mit einem Fehler fehl
Wenn Sie vCenter vMotion zum Verschieben von Speicher und Host einer VM in eine andere vCenter Server-Instanz verwenden, erhalten Sie möglicherweise den Fehler
Der Vorgang ist im aktuellen Status nicht zulässig
.Dieser Fehler wird im UI-Assistenten nach dem Schritt für die Hostauswahl und vor dem Schritt für die Datenspeicherauswahl angezeigt, wenn die VM über eine zugewiesene Speicherrichtlinie mit hostbasierten Regeln wie Verschlüsselung oder anderen E/A-Filterregeln verfügt.
Problemumgehung: Weisen Sie die VM und ihre Festplatten einer Speicherrichtlinie ohne hostbasierte Regeln zu. Möglicherweise müssen Sie die VM entschlüsseln, wenn die Quell-VM verschlüsselt ist. Versuchen Sie dann erneut, die vCenter vMotion-Aktion zu starten.
- Die Informationen zu Speichersensoren auf der Registerkarte „Hardwarestatus“ zeigen falsche Werte auf der Benutzeroberfläche von vCenter, des Hosts und MOB an
Wenn Sie in der Benutzeroberfläche von vCenter zu Host > Überwachen > Hardwarestatus > Speichersensoren navigieren, werden in den Speicherinformationen entweder falsche oder unbekannte Werte angezeigt. Dasselbe Problem tritt auf der Benutzeroberfläche des Hosts und im MOB-Pfad „runtime.hardwareStatusInfo.storageStatusInfo“ auf.
Problemumgehung: Keine.
- Die erweiterten Hosteinstellungen der vSphere-UI zeigen den aktuellen Speicherort des Produkt-Lockers als leer mit einem leeren Standardwert an
Die erweiterten Hosteinstellungen der vSphere-UI zeigen den aktuellen Speicherort des Produkt-Lockers als leer mit einem leeren Standardwert an. Dies ist inkonsistent, da der aktuelle Produktspeicherort
symlink
erstellt und gültig ist. Dies kann den Benutzer verwirren. Der Standardwert kann nicht über die Benutzeroberfläche korrigiert werden.Problemumgehung: Der Benutzer kann den esxcli-Befehl auf dem Host verwenden, um den aktuellen Speicherort des Produkt-Lockers wie folgt zu korrigieren.
1. Entfernen Sie die vorhandene Einstellung für den Speicherort des Produkt-Lockers mit:
"esxcli system settings advanced remove -o ProductLockerLocation"
2. Fügen Sie die Einstellung für den Speicherort des Produkt-Lockers erneut mit dem entsprechenden Standardwert hinzu:
2.a. Wenn es sich bei dem ESXi um eine vollständige Installation handelt, lautet der Standardwert
"/locker/packages/vmtoolsRepo" export PRODUCT_LOCKER_DEFAULT="/locker/packages/vmtoolsRepo"
2.b. Wenn der ESXi eine PXEboot-Konfiguration wie „autodeploy“ aufweist, lautet der Standardwert: "
/vmtoolsRepo" export PRODUCT_LOCKER_DEFAULT="/vmtoolsRepo"
Führen Sie den folgenden Befehl aus, um den Speicherort automatisch zu ermitteln:
export PRODUCT_LOCKER_DEFAULT=`readlink /productLocker`
Fügen Sie die Einstellung hinzu:
esxcli system settings advanced add -d "Path to VMware Tools repository" -o ProductLockerLocation -t string -s $PRODUCT_LOCKER_DEFAULT
Sie können alle oben aufgeführten Schritte in Schritt 2 kombinieren, indem Sie folgenden einzelnen Befehl ausführen:
esxcli system settings advanced add -d "Path to VMware Tools repository" -o ProductLockerLocation -t string -s `readlink /productLocker`
- Sie können einen vorhandenen Netzwerkadapter auf einer virtuellen Maschine nicht hinzufügen oder ändern
Wenn Sie versuchen, einen vorhandenen Netzwerkadapter auf einer virtuellen Maschine hinzuzufügen oder zu ändern, schlägt die Aufgabe „Virtuelle Maschine neu konfigurieren“ in vSphere Client möglicherweise mit einem Fehler fehl, wie etwa
Der Vorgang kann aufgrund einer gleichzeitigen Änderung durch einen anderen Vorgang nicht ausgeführt werden
. In der Datei/var/log/hostd.log
des ESXi-Hosts, auf dem die virtuelle Maschine ausgeführt wird, werden Protokolle angezeigt, wie zum Beispiel:2020-07-28T07:47:31.621Z verbose hostd[2102259] [Originator@6876 sub=Vigor.Vmsvc.vm:/vmfs/volumes/vsan:526bc94351cf8f42-41153841cab2f9d9/bad71f5f-d85e-a276-4cf6-246e965d7154/interop_l2vpn_vmotion_VM_1.vmx] NIC: Meldung zur Verbindungssteuerung: Das virtuelle Gerät ‚ethernet0‘ konnte nicht verbunden werden.
In der Dateivpxa.log
finden Sie Einträge wie etwa:2020-07-28T07:47:31.941Z info vpxa[2101759] [Originator@6876 sub=Default opID=opId-59f15-19829-91-01-ed] [VpxLRO] -- ERROR task-138 -- vm-13 -- vim.VirtualMachine.reconfigure: vim.fault.GenericVmConfigFault:
Problemumgehung: Führen Sie für jeden ESXi-Host in Ihrem Cluster die folgenden Schritte durch:
- Stellen Sie mithilfe von SSH eine Verbindung zum ESXi-Host her und führen Sie den folgenden Befehl aus:
esxcli system module parameters set -a -p dvfiltersMaxFilters=8192 -m dvfilter
- Versetzen Sie den ESXi-Host in den Wartungsmodus.
- Starten Sie den ESXi-Host neu.
Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 80399.
- Stellen Sie mithilfe von SSH eine Verbindung zum ESXi-Host her und führen Sie den folgenden Befehl aus:
- ESXi 6.5-Hosts mit AMD Opteron Generation 3 (Greyhound)-Prozessoren können Enhanced vMotion Compatibility (EVC) AMD REV E- oder AMD REV F-Clustern auf einem vCenter Server 7.0 Update 1-System nicht beitreten
In vCenter Server 7.0 Update 1 werden vSphere-Clusterdienste wie vSphere DRS und vSphere HA auf virtuellen ESX-Agent-Maschinen ausgeführt, um die Dienste von vCenter Server funktionell unabhängig zu machen. Die CPU-Baseline für AMD-Prozessoren der virtuellen ESX-Agent-Maschinen verfügt jedoch über POPCNT SSE4A-Anweisungen, die verhindern, dass ESXi 6.5-Hosts mit AMD Opteron Generation 3 (Greyhound)-Prozessoren den EVC-Modus AMD REV E und AMD REV F auf einem vCenter Server 7.0 Update 1-System aktivieren.
Problemumgehung: Keine
- Der Abschnitt „postcustomization“ des Anpassungsskripts wird vor der Gastanpassung ausgeführt
Wenn Sie das Gastanpassungsskript für ein Linux-Gastbetriebssystem ausführen, wird der Abschnitt
precustomization
des in der Anpassungsspezifikation definierten Anpassungsskripts vor der Gastanpassung ausgeführt, und anschließend wird der Abschnittpostcustomization
ausgeführt. Wenn Sie im Gastbetriebssystem einer virtuellen Maschine die Option „Cloud-Init“ aktivieren, wird der Abschnittpostcustomization
aufgrund eines bekannten Problems in Cloud-Init vor der Anpassung ausgeführt.Problemumgehung: Deaktivieren Sie Cloud-Init und verwenden Sie die Standard-Gastanpassung.
- Gruppenmigrationsvorgänge in vSphere vMotion, Storage vMotion und vMotion ohne gemeinsam genutzten Speicher schlagen mit einem Fehler fehl
Wenn Sie Gruppenmigrationsvorgänge auf VMs mit mehreren Festplatten und Snapshots mit mehreren Ebene durchführen, schlagen die Vorgänge möglicherweise mit folgendem Fehler fehl:
com.vmware.vc.GenericVmConfigFault Fehler beim Warten auf Daten Fehler 195887167. Verbindung von Remotehost geschlossen, möglicherweise aufgrund einer Zeitüberschreitung.
Problemumgehung: Wiederholen Sie den Migrationsvorgang auf den fehlgeschlagenen VMs einzeln.
- Das Bereitstellen einer OVF- oder OVA-Vorlage über eine URL schlägt mit dem Fehler „403 – Verboten“ fehl
Die URLs, die einen HTTP-Abfrageparameter enthalten, werden nicht unterstützt. Beispiele sind
http://webaddress.com?file=abc.ovf
oder die vorab signierten Amazon S3-URLs.Problemumgehung: Laden Sie die Dateien herunter und stellen Sie sie von Ihrem lokalen Dateisystem bereit.
- Das Importieren oder Bereitstellen lokaler OVF-Dateien, deren Namen Nicht-ASCII-Zeichen enthalten, schlägt möglicherweise mit einer Fehlermeldung fehl
Wenn Sie lokale
.ovf
-Dateien mit Nicht-ASCII-Zeichen im Namen importieren, erhalten Sie möglicherweise den Fehler400 – Ungültige Anforderung
. Wenn Sie solche.ovf
-Dateien verwenden, um eine virtuelle Maschine im vSphere Client bereitzustellen, wird der Bereitstellungsvorgang bei 0 % beendet. Dies kann dazu führen, dass Sie einen Fehler des Typs400 – Ungültige Anforderung
oder500 – Interner Serverfehler
erhalten.Problemumgehung:
- Entfernen Sie die Nicht-ASCII-Zeichen aus den Namen der
.ovf
- und.vmdk
-Dateien.- Zum Bearbeiten der
.ovf
-Datei öffnen Sie einen Texteditor. - Suchen Sie nach dem
.vmdk
-Dateinamen mit Nicht-ASCII-Zeichen und ändern Sie diese zu ASCII-Zeichen.
- Zum Bearbeiten der
- Sie können die gespeicherten Dateien erneut importieren oder bereitstellen.
- Entfernen Sie die Nicht-ASCII-Zeichen aus den Namen der
- Neu Die dritte Ebene von verschachtelten Objekten in einem VM-Ordner ist nicht sichtbar
Führen Sie die folgenden Schritte aus:
- Navigieren Sie zu einem Datencenter und erstellen Sie einen VM-Ordner.
- Erstellen Sie im VM-Ordner einen verschachtelten VM-Ordner.
- Erstellen Sie im zweiten Ordner einen weiteren verschachtelten VM-Ordner, eine weitere verschachtelte virtuelle Maschine, vApp oder VM-Vorlage.
Dies führt dazu, dass Sie in der Bestandslistenstruktur für VMs und Vorlagen die Objekte im dritten verschachtelten Ordner nicht sehen können.
Problemumgehung: Um die Objekte im dritten verschachtelten Ordner anzeigen zu können, navigieren Sie zum zweiten verschachtelten Ordner und wählen Sie die Registerkarte „VMs“ aus.
- vSAN-Dateidienstvorgänge schlagen in vSphere Lifecycle Manager-fähigen Clustern fehl
Während einer Änderung des Status eines ESXi-Hosts schlagen vSAN-Dateidienstvorgänge auf vSphere Lifecycle Manager-fähigen Clustern unter Umständen wegen einer Racebedingung mit dem vSphere ESX Agent Manager (EAM) fehl. Das Problem tritt bei Upgrades und Vorgängen auf, wie z. B. beim Ein- oder Ausschalten, beim Starten oder wenn der Host den Wartungs- oder Standby-Modus verlässt. Die Racebedingung tritt auf, wenn ein Endpoint vor der Änderung des Status des ESXi-Hosts nicht verfügbar war. In diesen Fällen startet der EAM einen Standardisierungsvorgang, der nicht gefunden werden kann und bei dem Vorgänge anderer Dienste, wie z. B. den vSAN-Dateidiensten, fehlschlagen.
Problemumgehung: Starten Sie den vSphere ESX Agent Manager neu.
- VMs in einem Cluster sind nach dem Wiederherstellen des Speicherzugriffs, wie z. B. nach einem clusterweiten APD, möglicherweise verwaist.
Einige VMs befinden sich möglicherweise nach der Wiederherstellung aus dem clusterweiten APD im verwaisten Zustand, selbst wenn HA und VMCP auf dem Cluster aktiviert sind.
Dieses Problem tritt möglicherweise auf, wenn die folgenden Bedingungen gleichzeitig eintreten:
- Für alle Hosts im Cluster tritt APD ein, und sie werden erst wieder wiederhergestellt, wenn die VMCP-Zeitüberschreitung erreicht ist.
- Der primäre HA-Agent initiiert ein Failover aufgrund von APD auf einem Host.
- Das Einschalten der API beim HA-Failover schlägt aufgrund eines der folgenden Fehler fehl:
- APD über den gleichen Host hinweg
- Kaskadierender APD über den gesamten Cluster hinweg
- Speicherprobleme
- Nichtverfügbarkeit von Ressourcen
- Die Aufhebung der FDM-Registrierung und VCs-Steal-VM-Logik können während eines Fensters initiiert werden, in dem FDM die Registrierung der fehlgeschlagenen VM nicht aufgehoben hat und die VC-Hostsynchronisierung antwortet, dass mehrere Hosts die gleiche VM melden. Sowohl FDM als auch VC heben die Registrierung der verschiedenen registrierten Kopien derselben VM von verschiedenen Hosts auf, wodurch die VM verwaist wird.
Problemumgehung: Sie müssen die Registrierung der verwaisten VMs im Cluster nach der Wiederherstellung aus APD aufheben und sie erneut registrieren.
Wenn Sie die verwaisten VMs nicht manuell neu registrieren, versucht HA das Failover der verwaisten VMs; dies kann jedoch zwischen 5 und 10 Stunden dauern, je nachdem, wann APD wiederhergestellt wird.
Die Gesamtfunktionalität des Clusters ist in diesen Fällen nicht betroffen, und HA schützt die VMs weiterhin. Dies ist eine Anomalie in der Anzeige in VC für die Dauer des Problems.
- Sie können kein NSX-T auf einem Cluster aktivieren, der bereits für die Verwaltung von Image-Einrichtung und -Updates auf allen Hosts zusammen aktiviert ist
NSX-T ist nicht mit den Funktionen des vSphere Lifecycle Manager für die Image-Verwaltung kompatibel. Wenn Sie einen Cluster für Image-Einrichtung und -Updates auf allen Hosts im Cluster zusammen aktivieren, können Sie NSX-T auf diesem Cluster nicht aktivieren. Sie können jedoch NSX Edges für diesen Cluster bereitstellen.
Problemumgehung: Verschieben Sie die Hosts in einen neuen Cluster, den Sie mit Baselines verwalten können, und aktivieren Sie NSX-T auf diesem neuen Cluster.
- vSphere Lifecycle Manager und vSAN-Dateidienste können auf einem vSAN-Cluster in vSphere 7.0 nicht gleichzeitig aktiviert werden
Wenn vSphere Lifecycle Manager auf einem Cluster aktiviert ist, können vSAN-Dateidienste nicht auf demselben Cluster aktiviert werden und umgekehrt. Um vSphere Lifecycle Manager auf einem Cluster zu aktivieren, auf dem vSAN-Dateidienste bereits aktiviert sind, deaktivieren Sie zunächst vSAN-Dateidienste und wiederholen Sie den Vorgang. Beachten Sie, dass bei einem Übergang zu einem Cluster, der von einem einzelnen Image verwaltet wird, vSphere Lifecycle Manager auf diesem Cluster nicht deaktiviert werden kann.
Problemumgehung: Keine.
- Wenn ein Hardware-Support-Manager nicht verfügbar ist, ist vSphere High Availability (HA) beeinträchtigt
Wenn ein Hardware-Support-Manager nicht für einen Cluster verfügbar ist, den Sie mit einem einzelnen Image verwalten, in dem ein Add-On für Firmware und Treiber ausgewählt und vSphere HA aktiviert ist, ist die vSphere HA-Funktionalität beeinträchtigt. Es können folgende Fehler auftreten.
- Das Konfigurieren von vSphere HA auf einem Cluster schlägt fehl.
- Fehler beim Konfigurieren des vSphere HA-Agenten auf einem Host:
Beim Anwenden von HA-VIBs auf dem Cluster ist ein Fehler aufgetreten.
- Das Standardisieren von vSphere HA schlägt fehl:
Ein allgemeiner Systemfehler ist aufgetreten: Abrufen der Zuordnung der effektiven Komponenten fehlgeschlagen.
- Deaktivieren von vSphere HA schlägt fehl: Aufgabe Lösung löschen ist fehlgeschlagen.
Ein allgemeiner Systemfehler ist aufgetreten: Hardware-Support-Paket wurde in Depot oder Hardware-Support-Manager nicht gefunden.
Problemumgehung:
- Wenn der Hardware-Support-Manager vorübergehend nicht verfügbar ist, führen Sie die folgenden Schritte aus.
- Verbinden Sie den Hardware-Support-Manager erneut mit vCenter Server.
- Wählen Sie im Menü „Hosts und Cluster“ einen Cluster aus.
- Wählen Sie die Registerkarte „Konfigurieren“ aus.
- Klicken Sie unter „Dienste“ auf „vSphere-Verfügbarkeit“.
- Aktivieren Sie vSphere HA erneut.
- Wenn der Hardware-Support-Manager dauerhaft nicht verfügbar ist, führen Sie die folgenden Schritte aus.
- Entfernen Sie den Hardware-Support-Manager und das Hardware-Support-Paket aus der Image-Spezifikation.
- Aktivieren Sie vSphere HA erneut.
- Wählen Sie im Menü „Hosts und Cluster“ einen Cluster aus.
- Wählen Sie die Registerkarte „Updates“ aus.
- Klicken Sie auf „Bearbeiten“.
- Entfernen Sie das Add-On für Firmware und Treiber und klicken Sie auf „Speichern“.
- Wählen Sie die Registerkarte „Konfigurieren“ aus.
- Klicken Sie unter „Dienste“ auf „vSphere-Verfügbarkeit“.
- Aktivieren Sie vSphere HA erneut.
- I/OFilter wird nach einem Standardisierungsprozess in vSphere Lifecycle Manager nicht aus einem Cluster entfernt
Das Entfernen von I/OFilter aus einem Cluster durch Standardisieren des Clusters in vSphere Lifecycle Manager schlägt mit der folgenden Fehlermeldung fehl:
iofilter XXX already exists
. Der E/A-Filter bleibt als installiert aufgelistet.Problemumgehung:
- Rufen Sie die IOFilter-API
UninstallIoFilter_Task
aus dem verwalteten Objekt von vCenter Server (IoFilterManager) auf. - Standardisieren Sie den Cluster in vSphere Lifecycle Manager.
- Rufen Sie die IOFilter-API
ResolveInstallationErrorsOnCluster_Task
aus dem verwalteten Objekt von vCenter Server (IoFilterManager) auf, um die Datenbank zu aktualisieren.
- Rufen Sie die IOFilter-API
- Beim Standardisieren eines für vSphere HA aktivierten Clusters in vSphere Lifecycle Manager verursacht die Deaktivierung und erneute Aktivierung von vSphere HA einen vSphere HA-Fehlerzustand
Das Deaktivieren und erneute Aktivieren von vSphere HA während des Standardisierungsprozesses eines Clusters kann zum Fehlschlagen des Standardisierungsprozesses führen, weil vSphere HA-Integritätsprüfungen melden, dass auf Hosts keine vSphere HA-VIBs installiert sind. Es kann eine Fehlermeldung ähnlich der folgenden angezeigt werden:
Fehler beim Festlegen der gewünschten Image-Spezifikation für Cluster
.Problemumgehung: Wenn der Cluster-Standardisierungsvorgang abgeschlossen ist, deaktivieren Sie vSphere HA für den Cluster und aktivieren Sie es erneut.
- Die Prüfung auf empfohlene Images in vSphere Lifecycle Manager hat in großen Clustern eine langsame Leistung
In großen Clustern mit mehr als 16 Hosts kann die Aufgabe zur Empfehlungsgenerierung mehr als eine Stunde dauern oder zu hängen scheinen. Die Fertigstellungszeit für die Empfehlungsaufgabe hängt von der Anzahl der auf jedem Host konfigurierten Geräte und der Anzahl der geeigneten Images aus dem Depot ab, die vSphere Lifecycle Manager verarbeiten muss, bevor ein gültiges empfohlenes Image erhalten wird.
Problemumgehung: Keine.
- Die Prüfung auf Hardwarekompatibilität in vSphere Lifecycle Manager hat in großen Clustern eine langsame Leistung
In großen Clustern mit mehr als 16 Hosts kann es bis zu 30 Minuten dauern, bis die Aufgabe zur Erstellung des Validierungsberichts abgeschlossen ist, oder sie scheint zu hängen. Die Fertigstellungszeit hängt von der Anzahl der auf jedem Host konfigurierten Geräte und der Anzahl der im Cluster konfigurierten Hosts ab.
Problemumgehung: Keine
- Unvollständige Fehlermeldungen in nicht englischen Sprachen werden beim Standardisieren eines Clusters in vSphere Lifecycle Manager angezeigt
In der Benutzeroberfläche von vCenter Server können unvollständige Fehlermeldungen für lokalisierte Sprachen vorkommen. Die Meldungen werden angezeigt, nachdem ein Cluster-Standardisierungsprozess in vSphere Lifecycle Manager fehlgeschlagen ist. So kann z. B. die folgende Fehlermeldung auftreten.
Die Fehlermeldung in englischer Sprache:Virtual machine 'VMC on DELL EMC -FileServer' that runs on cluster 'Cluster-1' reported an issue which prevents entering maintenance mode: Unable to access the virtual machine configuration: Unable to access file[local-0] VMC on Dell EMC - FileServer/VMC on Dell EMC - FileServer.vmx
Die Fehlermeldung in französischer Sprache:La VM « VMC on DELL EMC -FileServer », située sur le cluster « {Cluster-1} », a signalé un problème empêchant le passage en mode de maintenance : Unable to access the virtual machine configuration: Unable to access file[local-0] VMC on Dell EMC - FileServer/VMC on Dell EMC - FileServer.vmx
Problemumgehung: Keine.
- Wenn Sie einen Cluster, der Baselines verwendet, in einen Cluster konvertieren, der ein einziges Image verwendet, wird eine Warnung angezeigt, dass vSphere HA-VIBs entfernt werden.
Das Konvertieren eines für vSphere HA aktivierten Clusters, der Baselines verwendet, in einen Cluster, der ein einziges Image verwendet, kann dazu führen, dass eine Warnmeldung zur Entfernung einer
vmware-fdm
-Komponente angezeigt wird.Problemumgehung: Diese Meldung kann ignoriert werden. Der Konvertierungsprozess installiert die
vmware-fdm
-Komponente. - Wenn vSphere Update Manager für das Herunterladen von Patch-Aktualisierungen über einen Proxy-Server aus dem Internet konfiguriert ist, schlägt nach dem Upgrade auf vSphere 7.0, das Update Manager in vSphere Lifecycle Manager konvertiert, möglicherweise das Herunterladen von Patches aus dem VMware-Patch-Repository fehl
In früheren Versionen von vCenter Server konnten Sie unabhängige Proxy-Einstellungen für vCenter Server und vSphere Update Manager konfigurieren. Nach einem Upgrade auf vSphere 7.0 wird der vSphere Update Manager-Dienst Teil des vSphere Lifecycle Manager-Dienstes. Für den vSphere Lifecycle Manager-Dienst werden die Proxy-Einstellungen über die Einstellungen der vCenter Server Appliance konfiguriert. Wenn Sie Update Manager konfiguriert haben, um Patch-Aktualisierungen über einen Proxy-Server aus dem Internet herunterzuladen, aber die vCenter Server Appliance keine Konfiguration für die Proxy-Einstellungen hatte, kann der vSphere Lifecycle Manager nach einem vCenter Server-Upgrade auf Version 7.0 keine Verbindung zum VMware-Depot her herstellen und keine Patches oder Updates herunterladen.
Problemumgehung: Melden Sie sich bei der vCenter Server Appliance-Verwaltungsschnittstelle https://vcenter-server-appliance-FQDN-or-IP-address:5480 an, um die Proxy-Einstellungen für die vCenter Server Appliance zu konfigurieren, und aktivieren Sie vSphere Lifecycle Manager zur Verwendung des Proxys.
- Wenn Sie zur Überprüfung von Wartungsaufgaben einen Java-Client verwenden, können Sie nicht die Ergebnisse aus den Wartungsvorgängen extrahieren
Wenn Sie zur Überprüfung von Wartungsaufgaben einen Java-Client verwenden, kann das Extrahieren der Ergebnisse mit einem
ConstraintValidationException
-Fehler fehlschlagen. Das Problem tritt auf, wenn ein ESXi-Host während der Wartung nicht in den Wartungsmodus eintritt und einen Status ÜBERSPRUNGEN erhält, aber gleichzeitig fälschlicherweise ein „Wird ausgeführt“-Kennzeichen für die aufeinanderfolgenden Wartungsvorgänge erhält. Dies verursacht denConstraintValidationException
-Fehler auf den Java-Clients und Sie können das Ergebnis des Wartungsvorgangs nicht extrahieren.Problemumgehung: Beheben Sie die zugrunde liegenden Probleme, die ESXi-Hosts am Eintritt in den Wartungsmodus hindern, und wiederholen Sie den Wartungsvorgang.
- Das allgemeine vSphere Lifecycle Manager-Depot und die lokalen Depots in den Remote Office und Branch Office (ROBO)-Bereitstellungen sind möglicherweise nicht synchron
ROBO-Cluster mit eingeschränktem Internetzugriff oder ohne Internetzugriff oder mit eingeschränkter Konnektivität zu vCenter Server können ein Image aus einem für sie lokalen Depot herunterladen, anstatt auf das vSphere Lifecycle Manager-Depot in vCenter Server zuzugreifen. Allerdings generiert vSphere Lifecycle Manager Softwareempfehlungen in Form von vorab validierten Images nur auf zentraler Ebene, und ein empfohlener Image-Inhalt ist in einer Depot-Außerkraftsetzung möglicherweise nicht verfügbar.
Problemumgehung: Wenn Sie sich für die Verwendung eines empfohlenen Images entscheiden, vergewissern Sie sich, dass der Inhalt zwischen Depot-Außerkraftsetzungen und dem zentralen Depot synchronisiert ist.
- Die Cluster-Standardisierung unter Verwendung von vSphere Lifecycle Manager schlägt auf ESXi-Hosts mit aktiviertem Sperrmodus möglicherweise fehl
Wenn ein Cluster ESXi-Hosts mit aktiviertem Sperrmodus enthält, werden diese Hosts möglicherweise von Standardisierungsvorgängen, bei denen der vSphere Lifecycle Manager verwendet wird, übersprungen. In den Protokolldateien werden Meldungen wie beispielsweise
Fehler bei der Aufgabe zur Hostprüfung
undcom.vmware.vcIntegrity.lifecycle.EsxImage.UnknownError Bei der Durchführung dieses Vorgangs ist ein unbekannter Fehler aufgetreten.
angezeigt.Problemumgehung: Fügen Sie den-root-Benutzer der Ausnahmeliste für den Sperrmodus hinzu und versuchen Sie die Cluster-Standardisierung erneut.
- Nach dem Upgrade auf vCenter Server 7.0.0b wird die Umschaltfläche „Nur Rollup-Updates anzeigen“ nicht auf der Startseite von vSphere Lifecycle Manager im vSphere Client angezeigt
In vCenter Server 7.0.0b können Sie die Umschaltfläche Nur Rollup-Updates anzeigen verwenden, um Patches zu filtern und auszuwählen, die bei Verwendung des vSphere Lifecycle Managers in eine Baseline aufgenommen werden sollen.
Die Schaltfläche befindet sich auf der Registerkarte Updates im Bereich Lifecycle Manager, Menü > Lifecycle Manager. Hierbei handelt es sich um die vSphere Lifecycle Manager-Startseite im vSphere Client. Die Schaltfläche steht auch auf der Seite Patches manuell auswählen auf der Registerkarte Baselines im Assistenten Baseline erstellen zur Verfügung. Die Seite wird geöffnet, wenn Sie Neu > Baseline auswählen.
Die Umschaltfläche Nur Rollup-Updates anzeigen jedoch wird nach dem Upgrade auf vCenter Server 7.0.0b unter Umständen nicht angezeigt.Problemumgehung: Starten Sie den vSphere Client nach einem Upgrade auf vCenter Server 7.0.0b neu. Weitere Informationen finden Sie unter Starten, Stoppen und Neustarten von Diensten.
- Die Umschaltfläche „Nur Rollup-Updates anzeigen“ ist immer aktiviert, wenn Sie eine Registerkarte auf der Startseite von vSphere Lifecycle Manager im vSphere Client öffnen
In vCenter Server 7.0.0b können Sie die Umschaltfläche Nur Rollup-Updates anzeigen verwenden, um Patches zu filtern und auszuwählen, die bei Verwendung des vSphere Lifecycle Managers in eine Baseline aufgenommen werden sollen.
Die Schaltfläche befindet sich auf der Registerkarte Updates im Bereich Lifecycle Manager, Menü > Lifecycle Manager. Hierbei handelt es sich um die vSphere Lifecycle Manager-Startseite im vSphere Client. Die Schaltfläche steht auch auf der Seite Patches manuell auswählen auf der Registerkarte Baselines im Assistenten Baseline erstellen zur Verfügung. Die Seite wird geöffnet, wenn Sie Neu > Baseline auswählen.
Die Umschaltfläche wird jedoch immer aktiviert angezeigt, wenn Sie zur Registerkarte Updates oder zur Seite Patches manuell auswählen navigieren. Selbst wenn Sie beim Verlassen der Registerkarte oder Seite die Schaltfläche deaktivieren, wird sie beim nächsten Öffnen der Registerkarte oder Seite weiterhin aktiviert angezeigt.Problemumgehung: Keine
- Bei Verwendung von Update Planner wird im vSphere Client beim Abrufen der Updates unter Umständen ein unerwarteter Fehler angezeigt
Bei Verwendung von Update Planner, der zu vSphere Lifecycle Manager gehört und zur Vereinfachung von vCenter Server-Updates verwendet wird, tritt im vSphere Client unter Umständen folgender Fehler auf:
Beim Abrufen der Updates ist ein unerwarteter Fehler aufgetreten
Dieser Fehler tritt auf, wenn Sie einen benutzerdefinierten HTTPS-Port verwenden, der Sie an der Ausführung von Interoperabilitätsberichten mithilfe des vSphere Client hindert.Problemumgehung: Rufen Sie die API manuell auf. Weitere Informationen finden Sie in der vSphere Automation-API.
- Beim Anwenden eines Hostprofils mit Version 6.5 auf einen ESXi-Host mit Version 7.0 schlägt die Konformitätsprüfung fehl
Das Anwenden eines Hostprofils mit der Version 6.5 auf einen ESXi-Host mit Version 7.0 führt dazu, dass das Profil der Core-Dump-Datei als nicht konform mit dem Host gemeldet wird.
Problemumgehung: Es gibt zwei mögliche Problemumgehungen.
- Wenn Sie ein Hostprofil mit Version 6.5 erstellen, legen Sie eine erweiterte Konfigurationsoption „VMkernel.Boot.autoCreateDumpFile“ auf dem ESXi-Host als „false“ fest.
- Wenn Sie ein vorhandenes Hostprofil mit Version 6.5 anwenden, fügen Sie eine erweiterte Konfigurationsoption „VMkernel.Boot.autoCreateDumpFile“ zum Hostprofil hinzu, konfigurieren Sie die Option für eine feste Richtlinie und legen Sie den Wert auf „false“ fest.
- Das Dropdown-Menü „Aktionen“ enthält keine Elemente, wenn Ihr Browser auf eine andere Sprache als Englisch festgelegt ist
Wenn Ihr Browser auf eine andere Sprache als Englisch festgelegt ist und Sie auf die Schaltfläche Zur neuen Ansicht wechseln auf der Registerkarte Übersicht in der vSphere Client-Bestandsliste klicken, enthält das Dropdown-Menü Aktionen im Bereich Gastbetriebssystem keine Elemente.
Problemumgehung: Wählen Sie das Dropdown-Menü Aktionen oben auf der Seite der virtuellen Maschine aus.
- Für native Mellanox ConnectX-4- oder ConnectX-5-ESXi-Treiber kann der Durchsatz vermindert sein, wenn die Funktion Dynamic Receive Side Scaling (DYN_RSS) oder Generic RSS (GEN_RSS) aktiviert ist
Native Mellanox ConnectX-4- oder ConnectX-5-ESXi-Treiber weisen möglicherweise weniger als 5 Prozent Durchsatzverringerung auf, wenn DYN_RSS und GEN_RSS aktiviert sind, was normale Arbeitslasten wahrscheinlich nicht beeinträchtigt.
Problemumgehung: Sie können DYN_RSS und GEN_RSS mit den folgenden Befehlen deaktivieren:
# esxcli system module parameters set -m nmlx5_core -p "DYN_RSS=0 GEN_RSS=0"
# reboot
- RDMA-Datenverkehr zwischen zwei VMs auf demselben Host schlägt in einer PVRDMA-Umgebung möglicherweise fehl
In einer vSphere 7.0-Implementierung einer PVRDMA-Umgebung übergeben VMs den Datenverkehr über die HCA für die lokale Kommunikation, sofern eine HCA vorhanden ist. Das Loopback des RDMA-Datenverkehrs funktioniert jedoch auf dem qedrntv-Treiber nicht. Beispielsweise können RDMA-Warteschlangenpaare, die auf VMs ausgeführt werden und unter demselben Uplink-Port konfiguriert sind, nicht miteinander kommunizieren.
In vSphere 6.7 und früher wurde HCA für den lokalen RDMA-Datenverkehr verwendet, wenn SRQ aktiviert war. vSphere 7.0 verwendet HCA-Loopback mit VMs mithilfe von Versionen von PVRDMA, bei denen SRQ mit mindestens HW v14 mit RoCE v2 aktiviert ist.
Die aktuelle Version der Marvell FastLinQ-Adapter-Firmware unterstützt den Loopback-Datenverkehr zwischen QPs desselben PF oder Ports nicht.
Problemumgehung: Die erforderliche Unterstützung wird in dem für vSphere 7.0 zertifizierten, sofort einsatzbereiten Treiber hinzugefügt. Wenn Sie den Inbox-qedrntv-Treiber verwenden, müssen Sie eine 3-Host-Konfiguration verwenden und VMs auf den dritten Host migrieren.
- QP- Einschränkungen für Unreliable Datagramm-Datenverkehr im qedrntv-Treiber
Es gibt Einschränkungen für den Marvell FastLinQ qedrntv RoCE-Treiber und Unreliable Datagram (UD)-Datenverkehr. UD-Anwendungen mit Massendatenverkehr können mit dem qedrntv-Treiber fehlschlagen. Darüber hinaus können UD-QPs nur mit DMA Memory Regions (MR) arbeiten. Physische MRs oder FRMR werden nicht unterstützt. Anwendungen, die versuchen, physische MR oder FRMR zusammen mit UD-QP zu verwenden, können den Datenverkehr bei Verwendung mit dem qedrntv-Treiber nicht weitergeben. Bekannte Beispiele für solche Testanwendungen sind
ibv_ud_pingpong
undib_send_bw
.Standardmäßige RoCE- und RoCEv2-Anwendungsbeispiele in einer VMware ESXi-Umgebung wie iSER, NVMe-oF (RoCE) und PVRDMA sind von diesem Problem nicht betroffen. Anwendungsbeispiele für den UD-Datenverkehr sind begrenzt. und dieses Problem wirkt sich auf eine kleine Reihe von Anwendungen aus, die UD-Massendatenverkehr benötigen.
Marvell FastLinQ-Hardware unterstützt die Auslagerung von RDMA UD-Datenverkehr nicht. Um die Anforderung von VMware PVRDMA zur Unterstützung von GSI QP zu erfüllen, wurde dem qedrntv-Treiber eine eingeschränkte Softwareimplementierung der UD QP-Unterstützung hinzugefügt. Das Ziel der Implementierung besteht in der Bereitstellung von Unterstützung für die GSI-Kommunikation des Steuerpfads. Es handelt sich nicht um eine vollständige Implementierung von UD QP zur Unterstützung von Massendatenverkehr und erweiterten Funktionen.
Da die UD-Unterstützung in der Software implementiert wird, hält die Implementierung möglicherweise hohem Datenverkehr nicht stand, und Pakete können verworfen werden. Dies kann zu Fehlern bei UD-Massendatenverkehr führen.
Problemumgehung: Der UD QP-Massendatenverkehr wird mit dem qedrntv-Treiber nicht unterstützt, und es gibt zurzeit keine Problemumgehung. VMware ESXi RDMA (RoCE)-Anwendungsfälle wie iSER, NVMe, RDMA und PVRDMA sind von diesem Problem nicht betroffen.
- Mit QLogic 578xx-Netzwerkkarte ausgestattete Server schlagen möglicherweise fehl, wenn häufig Verbindungen mit iSCSI LUNs hergestellt oder getrennt werden
Wenn Sie häufig innerhalb kurzer Zeit eine iSCSI-Verbindung der QLogic 578xx-Netzwerkkarte herstellen oder trennen, kann der Server aufgrund eines Problems mit dem qfle3-Treiber ausfallen. Dies wird durch einen bekannten Fehler in der Geräte-Firmware verursacht.
Problemumgehung: Keine.
- ESXi kann während des Treiberentlade- oder Controller-Trennvorgangs in einer Broadcom NVMe over FC-Umgebung ausfallen
In einer Broadcom NVMe over FC-Umgebung fällt ESXi möglicherweise während des Treiberentlade- oder Controller-Trennungsvorgangs fehl, und eine Fehlermeldung wie die Folgende wird angezeigt:
@BlueScreen: #PF Exception 14 in world 2098707:vmknvmeGener IP 0x4200225021cc addr 0x19
Problemumgehung: Keine.
- ESXi zeigt auf einigen Dell-Servern keine OEM-Firmware-Versionsnummer von i350/X550-Netzwerkkarten an
Der Inbox-ixgben-Treiber erkennt nur die Firmware-Datenversion oder die Signatur für i350-/X550-Netzwerkkarten. Auf einigen Dell-Servern ist die OEM-Firmware-Versionsnummer in die OEM-Paketversion-Region programmiert, und der Inbox-ixgben-Treiber liest diese Information nicht. Es wird nur die 8-stellige Firmware-Signatur angezeigt.
Problemumgehung: Um die OEM-Firmware-Versionsnummer anzuzeigen, installieren Sie die asynchrone ixgben-Treiberversion 1.7.15 oder höher.
- X710- oder XL710-Netzwerkkarten schlagen möglicherweise in ESXi fehl
Wenn Sie bestimmte zerstörerische Vorgänge für X710- oder XL710-Netzwerkkarten initiieren, wie z. B. das Zurücksetzen der Netzwerkkarte oder die Bearbeitung der internen Gerätestruktur des VMkernel, kann die Hardware der Netzwerkkarte Daten aus einem Nichtpaket-Arbeitsspeicher lesen.
Problemumgehung: Setzen Sie die Netzwerkkarte nicht zurück bzw. bearbeiten Sie den internen Gerätezustand des VMkernel nicht.
- NVMe-oF garantiert nach dem Neustart des Systems keinen dauerhaften VMHBA-Namen
NVMe-oF ist eine neue Funktion in vSphere 7.0. Wenn Ihr Server über eine USB-Speicherinstallation verfügt, die vmhba30+ verwendet und auch eine NVMe over RDMA-Konfiguration aufweist, kann sich der VMHBA-Name nach einem Neustart des Systems ändern. Dies liegt daran, dass sich die Zuweisung des VMHBA-Namens für NVMe over RDMA von dem Verfahren für PCIe-Geräte unterscheidet. ESXi garantiert keine Persistenz.
Problemumgehung: Keine.
- Die Sicherung schlägt fehl, wenn die vCenter-Datenbankgröße 300 GB oder mehr beträgt
Wenn die vCenter-Datenbankgröße 300 GB oder mehr beträgt, schlägt die dateibasierte Sicherung mit einer Zeitüberschreitung fehl. Die folgende Fehlermeldung wird angezeigt:
Zeitüberschreitung! Der Vorgang konnte nicht innerhalb von 72000 Sekunden abgeschlossen werden
Problemumgehung: Keine.
- Eine Wiederherstellung von vCenter Server 7.0, der von vCenter Server 6.x mit externem Platform Services Controller auf vCenter Server 7.0 aktualisiert wurde, schlägt möglicherweise fehl
Wenn Sie einen vCenter Server 7.0 wiederherstellen, der mit dem externen Platform Services Controller von vCenter Server 6.x auf 7.0 aktualisiert wurde, schlägt die Wiederherstellung möglicherweise fehl und die folgende Fehlermeldung wird angezeigt:
Speicherliste der Appliance konnte nicht abgerufen werden
Problemumgehung: Erhöhen Sie in der ersten Phase des Wiederherstellungsvorgangs die Speicherebene des vCenter Server 7.0. Wenn beispielsweise der eingerichtete Speichertyp für den externen Platform Services Controller für vCenter Server 6.7 „small“ ist, wählen Sie für den Wiederherstellungsvorgang den Speichertyp „large“ aus.
- Der Konfigurationsparameter für aktivierte SSL-Protokolle wird während eines Hostprofil-Standardisierungsprozesses nicht konfiguriert
Der Konfigurationsparameter
Aktivierte SSL-Zertifikate
wird während der Standardisierung des Hostprofils nicht konfiguriert, und nur das Systemstandardprotokolltlsv1.2
wird aktiviert. Dieses Verhalten wird für ein Hostprofil mit Version 7.0 und früher in einer vCenter Server 7.0-Umgebung beobachtet.Problemumgehung: Um TLSV 1.0- oder TLSV 1.1-SSL-Protokolle für SFCB zu aktivieren, melden Sie sich über SSH bei einem ESXi-Host an und führen Sie den folgenden ESXCLI-Befehl aus:
esxcli system wbem -P <protocol_name>
- Die Sperrmoduseinstellungen können nicht mithilfe von Hostprofilen konfiguriert werden
Der Sperrmodus kann nicht mithilfe eines Sicherheitshostprofils konfiguriert werden und kann nicht gleichzeitig auf mehrere ESXi-Hosts angewendet werden. Sie müssen jeden Host manuell konfigurieren.
Problemumgehung: In vCenter Server 7.0 können Sie den Sperrmodus konfigurieren und die Sperrmodusausnahme-Benutzerliste mithilfe eines Sicherheitshostprofils verwalten.
- Wenn ein Hostprofil auf einen Cluster angewendet wird, fehlen Enhanced vMotion Compatibility (EVC)-Einstellungen auf den ESXi-Hosts
Einige Einstellungen in der VMware-Konfigurationsdatei
/etc/vmware/config
werden nicht von Hostprofilen verwaltet und werden blockiert, wenn die Konfigurationsdatei geändert wird. Infolgedessen gehen die EVC-Einstellungen verloren, wenn das Hostprofil auf einen Cluster angewendet wird. Dies führt zu einem Verlust von EVC-Funktionen. Beispielsweise können nicht maskierte CPUs für Arbeitslasten offengelegt werden.Problemumgehung: Konfigurieren Sie die entsprechende EVC-Baseline auf dem Cluster neu, um die EVC-Einstellungen wiederherzustellen.
- Die Verwendung eines Hostprofils, das eine Core-Dump-Partition in vCenter Server 7.0 definiert, führt zu einem Fehler
In vCenter Server 7.0 ist das Konfigurieren und Verwalten einer Core-Dump-Partition in einem Hostprofil nicht verfügbar. Der Versuch, ein Hostprofil anzuwenden, das eine Core-Dump-Partition definiert, führt zu folgendem Fehler:
Keine gültige Coredump-Partition gefunden.
Problemumgehung: Keine. In vCenter Server 7.0 werden Hostprofile nur für dateibasierte Core-Dumps unterstützt.
- HTTP-Anforderungen von bestimmten Bibliotheken an vSphere können abgelehnt werden
Der HTTP-Reverse-Proxy in vSphere 7.0 erzwingt eine strengere Standardkonformität als in früheren Versionen. Dies kann bereits vorhandene Probleme in einigen Bibliotheken von Drittanbietern offenlegen, die von Anwendungen für SOAP-Aufrufe an vSphere verwendet werden.
Wenn Sie vSphere-Anwendungen entwickeln, die solche Bibliotheken verwenden oder Anwendungen einschließen, die sich auf diese Bibliotheken in Ihrem vSphere Stack stützen, treten möglicherweise Verbindungsprobleme auf, wenn diese Bibliotheken HTTP-Anforderungen an VMOMI senden. Beispielsweise können HTTP-Anforderungen, die von vijava-Bibliotheken ausgegeben werden, folgende Form aufweisen:
POST /sdk HTTP/1.1
SOAPAction
Content-Type: text/xml; charset=utf-8
User-Agent: Java/1.8.0_221
Die Syntax in diesem Beispiel verstößt gegen eine Voraussetzung für das HTTP-Protokoll-Kopfzeilenfeld, das einen Doppelpunkt nach einer SOAP-Aktion vorschreibt. Aus diesem Grund wird die Anforderung im laufenden Vorgang abgelehnt.
Problemumgehung: Entwickler, die nicht konforme Bibliotheken in ihren Anwendungen nutzen, können stattdessen eine Bibliothek verwenden, die den HTTP-Standards folgt. Beispielsweise können Entwickler, die die vijava-Bibliothek verwenden, stattdessen die neueste Version der yavijava-Bibliothek verwenden.
- Wenn Sie einen erweiterten Optionsparameter in einem Hostprofil bearbeiten und einen Wert auf „false“ festlegen, wird der Wert auf „true“ gesetzt
Wenn Sie versuchen, einen Wert für einen erweiterten Optionsparameter in einem Hostprofil auf
false
festzulegen, wird in der Benutzeroberfläche ein nicht leerer Zeichenfolgenwert erstellt. Nicht leere Werte werden alstrue
interpretiert, und der erweiterte Optionsparameter erhält im Hostprofil einen Wert vontrue
.Problemumgehung: Es gibt zwei mögliche Problemumgehungen.
- Legen Sie den erweiterten Optionsparameter auf einem ESXi-Referenzhost als
false
fest und kopieren Sie die Einstellungen von diesem Host in „Hostprofile“.
Hinweis: Der Host muss mit dem Hostprofil konform sein, bevor der erweiterte Optionsparameter auf dem Host geändert werden kann.
- Legen Sie den erweiterten Optionsparameter auf einem ESXi-Referenzhost auf
false
fest und erstellen Sie ein Hostprofil von diesem Host. Kopieren Sie anschließend die Hostprofileinstellungen aus dem neuen Hostprofil in das vorhandene Hostprofil.
- Legen Sie den erweiterten Optionsparameter auf einem ESXi-Referenzhost als
- Der Regelsatz für die dynamische SNMP-Firewall wird während eines Standardisierungsprozesses durch Hostprofile geändert
Der Regelsatz für die SNMP-Firewall ist ein dynamischer Zustand, der während der Laufzeit verarbeitet wird. Wenn ein Hostprofil angewendet wird, wird die Konfiguration des Regelsatzes gleichzeitig von Hostprofilen und SNMP verwaltet. Dies kann zu unerwarteten Änderungen der Firewalleinstellungen führen.
Problemumgehung: Es gibt zwei mögliche Problemumgehungen.
- Damit der Regelsatz sich dynamisch selbst verwalten kann, schließen Sie die Option für den Regelsatz der SNMP-Firewall in der Konfiguration des Hostprofils aus.
- Um mit der doppelten Verwaltung des Regelsatzes fortzufahren, korrigieren Sie den Zustand der Firewallregel, falls erforderlich.
- Möglicherweise wird bei Verwendung der Broadcom-Treiber „lsi_msgpt3“, „lsi_msgpt35“ und „lsi_mr3“ eine Dump-Datei ausgegeben
Bei Verwendung der Controller „lsi_msgpt3“, „lsi_msgpt35“ und „lsi_mr3“ besteht ein potenzielles Risiko, dass die Dump-Datei „lsuv2-lsi-drivers-plugin-util-zdump“ ausgegeben wird. Beim Beenden der in diesem Plug-In-Dienstprogramm verwendeten storelib tritt ein Problem auf. Dies wirkt sich nicht auf ESXi-Vorgänge aus. Sie können die Dump-Datei ignorieren.
Problemumgehung: Sie können diese Meldung bedenkenlos ignorieren. Sie können „lsuv2-lsi-drivers-plugin“ mit dem folgenden Befehl entfernen:
esxcli software vib remove -n lsuv2-lsiv2-drivers-plugin
- Nach dem Konfigurieren von SR-IOV eines PCI-Geräts in vCenter, ist möglicherweise kein Neustart erforderlich, aber die Konfiguration, die durch Drittanbietererweiterungen vorgenommen wurden, gehen möglicherweise verloren und erfordern einen Neustart, damit sie erneut angewendet werden.
In ESXi 7.0 wird die SR-IOV-Konfiguration ohne Neustart angewendet und der Gerätetreiber wird erneut geladen. ESXi-Hosts weisen möglicherweise Drittanbietererweiterungen auf, die Gerätekonfigurationen durchführen, die ausgeführt werden müssen, nachdem der Gerätetreiber während des Starts geladen wurde. Für diese Drittanbietererweiterungen ist ein Neustart erforderlich, damit die Gerätekonfiguration erneut angewendet wird.
Problemumgehung: Sie müssen nach dem Konfigurieren von SR-IOV einen Neustart durchführen, damit Gerätekonfigurationen von Drittanbietern angewendet werden.
- Nach dem Schließen eines untergeordneten Fensters werden im Hintergrund eines übergeordneten Fensters in der Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) schwarze oder graue Bereiche angezeigt
Wenn Sie in der DCUI ein untergeordnetes Fenster schließen, indem Sie die Esc- oder Eingabetaste drücken oder auf die Schaltfläche Abbrechen oder OK klicken, ändert sich unter Umständen das Aussehen des übergeordneten Fensters. Die Hintergrundfarbe ändert sich für bestimmte Teile des übergeordneten Fensters in Grau oder Schwarz. Dennoch werden alle notwendigen Informationen aus der DCUI ordnungsgemäß angezeigt, und sämtliche in der DCUI durchgeführten Vorgänge werden erfolgreich abgeschlossen.
Problemumgehung: Warten Sie 1 Minute, ohne das aktuelle Fenster in der DCUI zu aktualisieren oder eine beliebige Taste zu drücken.
- Wenn Sie die NFS- und SMB-Protokolle für eine dateibasierte Sicherung von vCenter Server verwenden, schlägt die Sicherung nach einem Update von vCenter Server 7.x auf vCenter Server 7.0 Update 1 fehl
Wenn Sie die NFS- (Network File System) und SMB-Protokolle (Server Message Block) für eine dateibasierte Sicherung von vCenter Server verwenden, schlägt die Sicherung nach einem Update von einer früheren Version von vCenter Server 7.x auf vCenter Server 7.0 Update 1 fehl. In der
applmgmt.log
-Datei wird eine Fehlermeldung angezeigt, wie etwaFehler beim Mounten des Remote-Speichers
. Das Problem entsteht aufgrund von Linux-Kernel-Updates, die während des Patchvorgangs ausgeführt werden. Bei Neuinstallationen von vCenter Server 7.0 Update 1 tritt das Problem nicht auf.Problemumgehung: Starten Sie die vCenter Server Appliance neu, nachdem das Update abgeschlossen wurde.
- ADFS-Anmeldungen (Microsoft Active Directory Federation Services) schlagen nach der Wiederherstellung einer vCenter Server Appliance fehl
Wenn Sie dem vCenter Server-JRE-Truststore manuell ein Zertifikat hinzufügen oder die Datei
/etc/hosts
beim Einrichten von ADFS ändern, werden die Änderungen nach der Wiederherstellung nicht beibehalten, wodurch ADFS-Anmeldungen fehlschlagen können.Problemumgehung: Fügen Sie das ADFS-Zertifikat zum vCenter Server-JRE-Truststore hinzu, nachdem Sie die vCenter Server Appliance wiederhergestellt haben. Weitere Informationen finden Sie unter Das vertrauenswürdige Zertifikat eines externen Identitätsanbieters importieren. Fügen Sie nach der Wiederherstellung der vCenter Server Appliance die notwendigen Hostnamenzuordnungen erneut in die Datei
/etc/hosts
ein.
Um die Liste früherer bekannter Probleme zu reduzieren, klicken Sie hier.