Patch für VMware vCenter Server 8.0 Update 2d

Download und Installation

Sicherheitsprobleme

• In dieser Version werden CVE-2024-37079, CVE-2024-37080 und CVE-2024-37081 behoben. Weitere Informationen zu diesen Schwachstellen und deren Auswirkungen auf VMware Produkte finden Sie unter VMSA-2024-0012.

Installations-, Upgrade- und Migrationsprobleme

• Während der Vorabprüfung eines vCenter-Upgrades wird eine Sicherheitswarnung für die ESX Agent Manager-Konfiguration angezeigt

  Während der Vorabprüfung eines vCenter-Updates oder -Upgrades wird im vSphere Client und in den Protokollen möglicherweise eine Fehlermeldung ähnlich der folgenden angezeigt:

  Source ESX Agent Manager Configuration contains URLs that are not trusted by the System! Please refer to https://kb.vmware.com/s/article/93526 to trust the URLs: <LIST_OF_URLs>

  oder

  Source vSphere ESX Agent Manager (EAM) upgrade failed to obtain EAM URLs to check against trusted certificates by the System! Verify that the ESX Agent Manager extension is running properly on the source vCenter Server instance and https://VC_IP/eam/mob presents correct data. If log in to the MOB is not successful, try resolving the issue with https://kb.vmware.com/s/article/94934.

  Problemumgehung: Weitere Informationen finden Sie in den VMware Knowledgebase-Artikeln 93526 und 94934.

• In einer gemischten vSphere 7.x- und 8.x-Umgebung mit vSphere DRS verhindert eine inkompatible virtuelle Maschine ggf. den Wechsel eines ESXi-Hosts in den Wartungsmodus

  In einer gemischten vSphere 7.x- und 8.x-Umgebung mit DRS verhindert eine VM der Version 7.x, die mit dem ESXi 8.0 Update 1 und höher nicht kompatibel ist, dass ein ESXi 8.0 Update 1-Host in den Wartungsmodus versetzt werden kann. Dieses Problem ist spezifisch für virtuelle Maschinen mit VMDK auf einem vSphere Virtual Volumes-Datenspeicher. Im vSphere Client wird eine Fehlermeldung ähnlich der folgenden angezeigt: Warten bis alle VMs ausgeschaltet, angehalten oder migriert werden. Überprüfen Sie auf der DRS-Registerkarte zur Fehlerbehebung in einem DRS-Cluster die Seite „Fehler“.

  Problemumgehung: Schalten Sie die inkompatible virtuelle Maschine aus.

• Während des Updates auf vCenter Server 8.0 Update 1 wird in das Virtual Appliance Management Interface (VAMI) die Fehlermeldung Fehler beim Abrufen des CEIP-Status angezeigt

  Während eines Updates stoppt vCenter den VMDir-Dienst und startet ihn neu. Wenn Sie innerhalb dieses Intervalls versuchen, sich bei VAMI anzumelden, wird möglicherweise eine Fehlermeldung wie Failed to get ceip status angezeigt. Dies wird erwartet und weist nicht auf ein tatsächliches Problem mit dem vCenter-System hin.

  Problemumgehung: Warten Sie, bis der VMDir-Dienst neu gestartet und das Virtual Appliance Management Interface aktualisiert wurde.

• vCenter-Upgrade oder -Update auf 8.0 Update 2a oder höher schlägt während der Vorabprüfung mit dem Fehler „Validierung des VMCA-Rootzertifikats fehlgeschlagen“ fehl

  Wenn Ihr vCenter-System über ein Legacy-VMCA-Rootzertifikat der Version 5.x verfügt, das nicht über die SKID-Erweiterung (Subject Key Identifier) verfügt, schlagen Upgrades und Updates auf vCenter 8.0 Update 2 und höher fehl, da OpenSSL-Version 3.0 in 8.0 Update 2 nicht mit Legacy-Stammzertifikaten kompatibel ist. vCenter Server 8.0 Update 2a fügt eine Vorabprüfung hinzu, um dieses Problem zu erkennen, und zeigt die Fehlermeldung Validierung des VMCA-Rootzertifikats fehlgeschlagen an, wenn das Quell-vCenter über ein VMCA-Rootzertifikat ohne SKID verfügt.

  Problemumgehung: Generieren Sie ein VMCA-Rootzertifikat neu, indem Sie die Schritte im VMware Knowledgebase-Artikel 94840 ausführen.

• Ein Upgrade mit reduzierter Ausfallzeit (Reduced Downtime, RDU) auf einem vCenter-System schlägt möglicherweise fehl, wenn Sie Update Planner verwenden

  Wenn Sie während RDU Update Planner verwenden, wird im vSphere Client möglicherweise eine Fehlermeldung ähnlich der folgenden angezeigt: Update 8.0.2.00000 for component vlcm is not found.

  Problemumgehung: Weitere Informationen finden Sie in den VMware-Knowledgebase-Artikeln 94779 und 92659.

• Eine fehlgeschlagene parallele Wartung mithilfe von vSphere Lifecycle Manager auf einem ESXi Host kann dazu führen, dass andere Hosts im Status „Neustart ausstehend“ verbleiben

  Ein versehentlicher Verlust der Netzwerkkonnektivität während einer parallelen Wartung mithilfe von vSphere Lifecycle Manager kann dazu führen, dass der Vorgang auf einem der ESXi Hosts fehlschlägt. Die Wartung auf anderen Hosts wird fortgesetzt, aber die Hosts können nicht neu gestartet werden, um die Aufgabe abzuschließen.

  Problemumgehung: Wenn ein ESXi-Host Wartungsversuch immer wieder fehlschlägt, lösen Sie manuell einen Neustart aus. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 91260.

• Während der Vorabprüfung eines vCenter-Upgrades wird eine Sicherheitswarnung für die ESX Agent Manager-Konfiguration angezeigt

  Während der Vorabprüfung eines vCenter-Updates oder -Upgrades wird im vSphere Client und in den Protokollen möglicherweise eine Fehlermeldung ähnlich der folgenden angezeigt:

  Source ESX Agent Manager Configuration contains URLs that are not trusted by the System! Verify following URLs and their respective statuses and follow KB 93526.

  Problemumgehung: Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 93526.

• Firmware-Konformitätsdetails fehlen in einem vSphere Lifecycle Manager-Image-Konformitätsbericht für einen eigenständigen ESXi-Host

  In zwei Fällen fehlen möglicherweise Firmware-Konformitätsdetails in einem vSphere Lifecycle Manager-Image-Konformitätsbericht für einen eigenständigen ESXi-Host:

  1. Sie führen einen Konformitätsbericht für einen eigenständigen Host, der mit einem vSphere Lifecycle Manager-Image verwaltet wird, aus vSphere Client aus und navigieren dann weg, bevor der Konformitätsbericht erstellt wird.

  2. Sie lösen eine Seitenaktualisierung aus, nachdem die Image-Konformitätsberichte generiert wurden.

  Selbst wenn das Firmware-Paket im gewünschten Zustand verfügbar ist, bleibt der Abschnitt „Firmware-Konformität“ in diesen Fällen leer, wenn Sie die vSphere Client-Browsersitzung erneut besuchen oder aktualisieren. Wenn Sie die GET-API für die Image-Konformität verwenden, fehlen Details zur Firmware-Konformität in der Antwort.

  Problemumgehung: Rufen Sie die Image-Konformitätsprüfung für einen eigenständigen Host, der mit einem vSphere Lifecycle Manager-Image verwaltet wird, mithilfe des vSphere Client auf, navigieren Sie nicht weg und aktualisieren Sie nicht den Browser. Verwenden Sie statt der GET-API die API zur Prüfung der Image-Konformität, um die Firmware-Details abzurufen.

• Obwohl das Update von vCenter erfolgreich abgeschlossen wurde, wird als Status „Fehlgeschlagen“ angezeigt

  Eine seltene Race-Bedingung kann dazu führen, dass vCenter ein erfolgreiches Update als fehlgeschlagen meldet. Dieses Problem tritt auf, wenn während eines Neustarts von vCenter das Unmounten von /storage/core erfolgt, bevor das System den Status Installation abgeschlossen bestätigt. Infolgedessen schlägt das Update mit folgender Fehlermeldung fehl: No such file or directory: '/storage/core/software-update/install_operation'. In der Datei software-packages.logs werden Fehlermeldungen ähnlich dem folgenden angezeigt:

  2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:In State._get using state file /etc/applmgmt/appliance/software_update_state.conf

  2023-08-17T10:57:59.229 [15033]INFO:vmware.appliance.update.update_state:Found operation in progress /storage/core/software-update/install_operation

  2023-08-17T10:57:59.229 [15033]ERROR:vmware.appliance.update.update_functions:Can't read JSON file /storage/core/software-update/install_operation [Errno 2] No such file or directory: '/storage/core/software-update/install_operation'

  2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:Operation in progress is orphaned

  2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:Operation in progress is finished

  2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:Writing to state file from State._get

  2023-08-17T10:57:59.229 [15033]DEBUG:vmware.appliance.update.update_state:In State._writeInfo writing to state file /etc/applmgmt/appliance/software_update_state.conf

  2023-08-17T10:57:59.229 [15033]INFO:vmware.vherd.base.software_update:Installation failed. Please collect the VC support bundle.

  Problemumgehung: Überprüfen Sie, ob vCenter erfolgreich neu gestartet wird und ob der vCenter-Systemzustand grün ist. Ignorieren Sie den Fehlerbericht.

• Patch-Anwendung auf vCenter 8.0 Update 2 schlägt in IPv6-Umgebungen ohne DNS-Server und Hostname fehl

  Wenn Sie Ihr vCenter-System von einer früheren Version von 8.x auf 8.0 Update 2 aktualisieren und Ihr System ein IPv6-Netzwerk ohne Hostnamen (z. B. PNID) und einen DNS-Server verwendet, wird in der Verwaltungsschnittstelle der VMware-Appliance möglicherweise ein Fehler wie Data conversion/Post install hook failed angezeigt.

  Problemumgehung: Aktualisieren Sie die /etc/hosts-Datei manuell mit dem fehlenden IPv6-Loopback-Eintrag: ::1 localhost ipv6-localhost ipv6-loopback und starten Sie das System neu.

  Siehe folgendes Beispiel:

  root@localhost []# cat /etc/hosts

  # Begin /etc/hosts (Netzwerkkartenversion)

  127.0.0.1 localhost.localdomain

  127.0.0.1 localhost

  ::1 localhost ipv6-localhost ipv6-loopback

• Wenn Sie ein Hostprofil mit einer Software-FCoE-Konfiguration auf einen ESXi 8.0-Host anwenden, schlägt der Vorgang mit einem Validierungsfehler fehl

  Ab vSphere 7.0 ist Software-FCoE veraltet, und in vSphere 8.0 werden Software-FCoE-Profile nicht unterstützt. Wenn Sie versuchen, ein Hostprofil aus einer früheren Version auf einen ESXi 8.0-Host anzuwenden, z. B. um die Hostanpassung zu bearbeiten, schlägt der Vorgang fehl. Im vSphere Client wird ein Fehler ähnlich dem folgenden angezeigt: Host Customizations validation error.

  Problemumgehung: Deaktivieren Sie das Unterprofil Software FCoE-Konfiguration im Hostprofil.

• Während eines Upgrades mit reduzierter Ausfallzeit (Reduced Downtime Upgrade, RDU) werden beim Konfigurieren der Netzwerkeinstellungen der Ziel-VM keine Netzwerkportgruppen angezeigt

  In sehr seltenen Fällen werden während eines Upgrades einer einzelnen selbstverwalteten vCenter-Instanz mit einer migrationsbasierten Methode im Assistenten für die Ziel-VM-Bereitstellung möglicherweise keine Netzwerkportgruppen angezeigt, wenn eine vCenter-Quell-VM für Festplatten Thin Provisioning verwendet und der vCenter-Zielcluster nicht über genug Speicherplatz verfügt, um den Speicherbedarf für den im Validierungsvorgang ausgewählten Standardmodus für Thick-Festplatten zu decken. Wenn Sie im vSphere Client im Assistenten für die Ziel-VM-Bereitstellung im Schritt Bereitstellungstyp die Option Gleiche Konfiguration auswählen, wird auf dem Bildschirm Netzwerkeinstellungen eine leere Fehlermeldung angezeigt und es sind keine Portgruppen verfügbar.

  Problemumgehung: Wählen Sie im Schritt Bereitstellungstyp des Assistenten Bereitstellung der Ziel-VM die Option Detaillierte Konfiguration aus.

• Sie können ESXi-Hosts der Version 8.0 nicht als Referenzhost für vorhandene Hostprofile früherer ESXi-Versionen verwenden

  Die Validierung vorhandener Hostprofile für ESXi-Versionen 7.x, 6.7.x und 6.5.x schlägt fehl, wenn nur ein 8.0-Referenzhost in der Bestandsliste verfügbar ist.

  Problemumgehung: Stellen Sie sicher, dass Sie über einen Referenzhost der entsprechenden Version in der Bestandsliste verfügen. Verwenden Sie zum Beispiel einen ESXi 7.0 Update 2-Referenzhost, um ein ESXi 7.0 Update 2-Hostprofil zu aktualisieren oder zu bearbeiten.

• Die URL-basierte Patch-Anwendung oder dateibasierte Sicherung von vCenter 8.0 Update 2 schlägt möglicherweise aufgrund der Nichtkonformität von OpenSSL mit den Bundesstandards für Informationsverarbeitung (Federal Information Processing Standards, FIPS) fehl

  In vCenter 8.0 Update 2 funktioniert OpenSSL nur mit Diffie-Hellman-Parametern, die mit NIST SP 800-56A und FIPS 140-2 kompatibel sind. Für URL-basiertes Patchen oder dateibasierte Sicherungen von vCenter 8.0 Update 2-Systemen müssen FTPS-Server in Ihrer Umgebung die folgenden Verschlüsselungen unterstützen:

  OpenSSL-Verschlüsselungs-Suite	Name der AT-TLS-Verschlüsselungs-Suite	Hexadezimalwert
  DHE-RSA-AES256-SHA	TLS_DHE_RSA_WITH_AES_256_CBC_SHA	39
  DHE-DSS-AES256-SHA	TLS_DHE_DSS_WITH_AES_256_CBC_SHA	38
  AES256-SHA	TLS_RSA_WITH_AES_256_CBC_SHA	35
  EDH-RSA-DES-CBC3-SHA	TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA	16
  EDH-DSS-DES-CBC3-SHA	TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA	13
  DES-CBC3-SHA	TLS_RSA_WITH_3DES_EDE_CBC_SHA	0A
  DHE-RSA-AES128-SHA	TLS_DHE_RSA_WITH_AES_128_CBC_SHA	33
  DHE-DSS-AES128-SHA	TLS_DHE_DSS_WITH_AES_128_CBC_SHA	32
  AES128-SHA	TLS_RSA_WITH_AES_128_CBC_SHA	2F

  Problemumgehung: Stellen Sie sicher, dass Ihre Dateiserver FIPS-konform sind.

• VMNICs können nach einem Upgrade auf ESXi 8.0 ausfallen

  Wenn der physische Peer-Switch einer VMNIC die automatische Medienerkennung nicht unterstützt oder die automatische Medienerkennung deaktiviert ist und der VMNIC-Link heruntergefahren und dann wieder hochgefahren wird, bleibt der Link nach dem Upgrade auf oder der Installation von ESXi 8.0 heruntergefahren.

  Problemumgehung: Verwenden Sie eine der folgenden beiden Optionen:

  1. Aktivieren Sie die Option media-auto-detect in den BIOS-Einstellungen, indem Sie zum System-Setup-Hauptmenü navigieren, in der Regel durch Drücken von F2 oder Öffnen einer virtuellen Konsole. Dort gehen Sie dann zu Geräteeinstellungen > <spezifisches Broadcom NIC> > Gerätekonfigurationsmenü > Automatische Medienerkennung. Starten Sie den Host neu.

  2. Alternativ dazu können Sie einen ESXCLI-Befehl ähnlich dem folgenden verwenden: esxcli network nic set -S <your speed> -D full -n <your nic>. Mit dieser Option legen Sie auch eine feste Geschwindigkeit für den Link fest, und es ist kein Neustart erforderlich.

• Nach dem Upgrade auf ESXi 8.0 gehen aufgrund veralteter Parameter möglicherweise einige Einstellungen des Treibermoduls nmlx5_core verloren

  Einige Modulparameter für den Treiber nmlx5_core, beispielsweise device_rss, drss und rss, sind in ESXi 8.0 veraltet, und alle von den Standardwerten abweichenden benutzerdefinierten Werte werden nach einem Upgrade auf ESXi 8.0 verworfen.

  Problemumgehung: Ersetzen Sie die Werte der Parameter device_rss, drss und rss wie folgt:

  • device_rss: Verwenden Sie den Parameter DRSS

  • drss: Verwenden Sie den Parameter DRSS

  • rss: Verwenden Sie den Parameter RSS

• Zweite Phase des Wiederherstellungsvorgangs von vCenter Server friert bei 90 % ein

  Wenn Sie das GUI-Installationsprogramm von vCenter Server oder die vCenter Server Appliance Management Interface (VAMI) verwenden, um ein vCenter aus einem dateibasierten Backup wiederherzustellen, bleibt der Wiederherstellungsworkflow unter Umständen bei 90 % mit der Fehlermeldung 401 Unable to authenticate user stehen, obwohl die Aufgabe im Back-End erfolgreich abgeschlossen wird. Das Problem tritt auf, wenn der eingesetzte Rechner auf eine andere Zeit eingestellt ist als der NTP-Server, sodass eine Zeitsynchronisierung erforderlich ist. Infolge der Zeitsynchronisierung kann die laufende Sitzung der GUI oder VAMI durch eine Taktverschiebung gestört werden.

  Problemumgehung: Wenn Sie das GUI-Installationsprogramm verwenden, können Sie den Wiederherstellungsstatus mit dem Befehl restore.job.get in der Shell appliancesh abrufen. Wenn Sie die VAMI verwenden, aktualisieren Sie Ihren Browser.

Sonstige Probleme

• Im Hybrid Linked Mode kann der Cloud-vCenter keine Plug-Ins erkennen, die auf einem lokalen vCenter

  Im Hybrid Linked Mode können Sie Ihre Cloud-vCenter Server-Instanz mit einer lokalen vCenter Single Sign-On Domäne verknüpfen. Das Cloud-vCenter kann jedoch möglicherweise keine Plug-Ins erkennen, die auf der lokalen Instanz bereitgestellt werden, da es nicht über die erforderlichen Berechtigungen verfügt.

  Problemumgehung: Installieren Sie das vCenter Cloud-Gateway in Ihrer lokalen Umgebung und durchsuchen Sie entweder die auf der lokalen Instanz bereitgestellten Plug-Ins über die VMware Cloud Console oder direkt über die vSphere Client auf dem lokalen vCenter.

• Für per Thin Provisioning bereitgestellte virtuelle Festplatten wird ein falscher Wert für die maximale Größe angezeigt

  Wenn Sie sich im vSphere Client die Einstellungen einer VM mit einer per Thin Provisioning bereitgestellten virtuellen Festplatte ansehen, wird unter Maximale Größe ein Wert für die Festplatte angezeigt, der größer als die Kapazität des Datenspeichers ist, in dem sich die Festplatte befindet. Wenn die Datenspeicherkapazität beispielsweise 100 GB beträgt, von denen 90 GB verfügbar sind, und eine per Thin Provisioning bereitgestellte virtuelle Festplatte eine Kapazität von 50 GB aufweist, von denen nur 10 GB genutzt werden, wird unter Maximale Größe unter Umständen ein Wert von 140 GB angezeigt, wobei die verfügbare Datenspeicherkapazität zur gesamten Festplattenkapazität hinzugefügt wird, nicht aber deren tatsächliche Nutzung.

  Problemumgehung: Keine

• Wenn IPv6 in einem vCenter Server-System mit DPUs deaktiviert ist, können Sie keine DPUs verwalten.

  Obwohl der vSphere Client den Vorgang zulässt, können Sie die DPUs nicht verwenden, wenn Sie IPv6 auf einem ESXi-Host mit DPUs deaktivieren, da die interne Kommunikation zwischen dem Host und den Geräten von IPv6 abhängt. Das Problem betrifft nur ESXi-Hosts mit DPUs.

  Problemumgehung: Stellen Sie sicher, dass IPv6 auf ESXi-Hosts mit DPUs aktiviert ist.

• Sie können die Konfiguration der Firewallregeln mit der Option „Nur Verbindungen von den folgenden Netzwerken zulassen“ auf ESXi Hosts nicht anpassen

  Ab vSphere 8.0 Update 2 können Sie die Konfiguration der Firewallregeln nicht mehr mit der Option Nur Verbindungen von den folgenden Netzwerken zulassen auf ESXi Hosts anpassen. Wenn Sie beispielsweise im VMware Host Client zu Netzwerk > Firewallregeln navigieren, auf DHCP-Client klicken, eine IP-Adresse angeben und die Option Nur Verbindungen von den folgenden Netzwerken zulassen aktivieren, schlägt der Vorgang mit einer Fehlermeldung wie Operation failed, diagnostics report: Invalid operation requested: Can not change allowed ip list this ruleset, it is owned by system service. fehl. Dieses Verhalten wird erwartet.

  Problemumgehung: Keine

• Beim Neustart eines ESXi-Hosts auf einem HPE-Server mit vorinstallierter Pensando-DPU kann es zu einer 10-minütigen Verzögerung kommen

  In seltenen Fällen kann der Neustart von HPE-Servern mit vorinstallierter Pensando-DPU mehr als 10 Minuten dauern, wenn bei der DPU ein Fehler vorliegt. Infolgedessen fallen unter Umständen ESXi-Hosts aus, wobei ein violetter Diagnosebildschirm angezeigt wird. Die Standardwartezeit beträgt dann 10 Minuten.

  Problemumgehung: Keine.

• Wenn Sie in einer Remotemanagementanwendung, die Sie zur Installation von ESXi 8.0 verwenden, eine USB-Schnittstelle aktiviert haben, sehen Sie einen zusätzlichen Standard-Switch vSwitchBMC mit Uplink vusb0

  Ab vSphere 8.0 wird sowohl bei Integrated Dell Remote Access Controller (iDRAC) als auch bei HP Integrated Lights Out (ILO) mit aktivierter USB-Schnittstelle (vUSB bzw. vNIC) ein zusätzlicher Standard-Switch vSwitchBMC mit Uplink vusb0 auf dem ESXi-Host erstellt. Auf einigen Servern ist dies angesichts der Einführung von Datenverarbeitungseinheiten (Data Processing Units, DPUs) zu erwarten; es kann dadurch allerdings zum Fehlschlagen des Bring-Up-Prozesses der VMware Cloud Foundation kommen.

  Problemumgehung: Deaktivieren Sie vor der Installation von vSphere 8.0 die USB-Schnittstelle in der von Ihnen verwendeten Remotemanagementanwendung. Richten Sie sich dazu nach der Dokumentation des Herstellers.

  Verwenden Sie nach der Installation von vSphere 8.0 den ESXCLI-Befehl esxcfg-advcfg -s 0 /Net/BMCNetworkEnable, um die Erstellung eines virtuellen Switches vSwitchBMC und zugehöriger Portgruppen beim nächsten Neustart des Hosts zu verhindern.

  Hier ein Skript als Beispiel:

  ~# esxcfg-advcfg -s 0 /Net/BMCNetworkEnable

  Der Wert von BMCNetworkEnable ist 0, und der Dienst ist deaktiviert.

  ~# reboot

  Beim Neustart des Hosts werden in Verbindung mit dem Netzwerk der Remotemanagementanwendung kein virtueller Switch, keine Portgruppe und keine VMKNIC im Host erstellt.

• Wenn eine NVIDIA BlueField-DPU im Hardware-Offload-Modus deaktiviert ist, können virtuelle Maschinen mit konfigurierter virtueller SR-IOV-Funktion nicht eingeschaltet werden

  NVIDIA BlueField-DPUs müssen im Hardware-Offload-Modus aktiviert sein, damit virtuelle Maschinen mit konfigurierter virtueller SR-IOV-Funktion eingeschaltet und betrieben werden können.

  Problemumgehung: Verwenden Sie immer den standardmäßigen Hardware-Offload-Modus, der für NVIDIA BlueField-DPUs aktiviert ist, wenn Sie VMs mit konfigurierter virtueller SR-IOV-Funktion an einen virtuellen Switch angeschlossen haben.

• In der Virtual Appliance Management Interface (VAMI) wird in der Phase vor dem Upgrade eine Warnung angezeigt

  Durch die Umstellung der vSphere-Plug-Ins auf eine Remote-Plug-In-Architektur ist in vSphere 8.0 die Unterstützung für lokale Plug-Ins veraltet. Wenn in Ihrer vSphere 8.0-Umgebung lokale Plug-Ins vorhanden sind, können einige Änderungen an diesen Plug-Ins dazu führen, dass die vor dem Upgrade per VAMI durchgeführte Prüfung scheitert.

  In der Ergebnisanzeige zu der dem Update vorausgehenden Prüfung wird eine Fehlermeldung ähnlich der folgenden angezeigt:

  Warning message: The compatibility of plug-in package(s) %s with the new vCenter Server version cannot be validated. They may not function properly after vCenter Server upgrade.

  Resolution: Please contact the plug-in vendor and make sure the package is compatible with the new vCenter Server version.

  Problemumgehung: Weitere Informationen finden Sie im VMware Compatibility Guide und in der VMware Product Interoperability Matrix. Alternativ können Sie sich vor den weiteren Upgrade-Schritten bei den Plug-In-Anbietern nach Empfehlungen erkundigen, um sicherzugehen, dass die lokalen Plug-Ins in Ihrer Umgebung mit vCenter Server 8.0 kompatibel sind. Weitere Informationen finden Sie im Blog Deprecating the Local Plugins :- The Next Step in vSphere Client Extensibility Evolution und im VMware-Knowledgebase-Artikel 87880.

• Sie können ein PCI-Passthrough-Gerät, das einem virtuellen NUMA-Knoten (Non-Uniform Memory Access) zugewiesen ist, nicht aus einer virtuellen Maschine entfernen, bei der das Hinzufügen von CPUs im laufenden Betrieb aktiviert ist

  Obwohl bei aktivierter CPU-Hot-Add-Funktion das Hinzufügen von vCPUs zu einer laufenden virtuellen Maschine standardmäßig aktiviert ist, wird die virtuelle NUMA-Topologie deaktiviert. Wenn Sie jedoch einem NUMA-Knoten ein PCI-Passthrough-Gerät zugewiesen haben, enden Versuche, das Geräte zu entfernen, mit einem Fehler. Im vSphere Client sehen Sie Meldungen wie beispielsweise Invalid virtual machine configuration. Virtual NUMA cannot be configured when CPU hotadd is enabled.

  Problemumgehung: Informationen hinzu finden Sie im VMware-Knowledgebase-Artikel 89638.

Netzwerkprobleme

• Überlappende Hot-Add- und Hot-Remove-Vorgänge für DirectPath I/O-Geräte schlagen möglicherweise fehl

  Mit vSphere 8.0 Update 1 können Sie mithilfe von vSphere API ein DirectPath I/O-Gerät hinzufügen oder entfernen, ohne VMs auszuschalten. Wenn Sie jedoch mehrere Vorgänge gleichzeitig ausführen, schlagen einige der sich überschneidenden Aufgaben möglicherweise fehl.

  Problemumgehung: Planen Sie 20 Sekunden Verarbeitungszeit zwischen jedem Hot-Add- oder Hot-Remove-Vorgang für DirectPath I/O-Geräte ein.

• Das Hinzufügen und Entfernen von DirectPath I/O-Geräten im laufenden Betrieb wird auf virtuellen Maschinen nicht automatisch aktiviert

  Mit vSphere 8.0 Update 1 können Sie mithilfe von vSphere API ein DirectPath I/O-Gerät hinzufügen oder entfernen, ohne VMs auszuschalten. Wenn Sie die Hotplug-Funktionalität aktivieren, mit der Sie DirectPath I/O-Geräte im laufenden Betrieb zu einer VM hinzufügen und entfernen können, wird die Hotplug-Funktionalität der neuen VM möglicherweise nicht automatisch aktiviert, wenn Sie eine solche VM zum Erstellen einer OVF-Datei und zum Bereitstellen einer neuen VM verwenden.

  Problemumgehung: Aktivieren Sie die Hotplug-Funktionalität, wie in Hot-Add- und Hot-Remove-Unterstützung für VMDirectPath I/O-Geräte beschrieben.

• Sie können die maximale Übertragungseinheit (MTU) auf einem VMware vSphere Distributed Switch nicht auf einen Wert größer als 9174 auf einer Pensando DPU einstellen

  Wenn Sie die vSphere Distributed Services Engine-Funktion mit einer Pensando DPU auf Ihrem ESXi 8.0-System aktiviert haben, können Sie die maximale Übertragungseinheit (MTU) auf einem vSphere Distributed Switch nicht auf einen Wert größer als 9174 festlegen.

  Problemumgehung: Keine.

• Bei NICs, die den Treiber ntg3 der Version 4.1.3 und höher verwenden, tritt Link Flapping auf

  Wenn zwei NICs, die den ntg3-Treiber der Version 4.1.3 und höher verwenden, direkt und nicht mit einem physischen Switch-Port verbunden sind, kann Link Flapping auftreten. Das Problem tritt nicht bei ntg3-Treibern mit Versionen vor 4.1.3 oder dem tg3-Treiber auf. Dieses Problem steht nicht im Zusammenhang mit dem gelegentlich auftretenden Energy Efficient Ethernet (EEE) Link Flapping bei solchen NICs. Die Lösung für das EEE-Problem besteht darin, einen ntg3 -Treiber der Version 4.1.7 oder höher zu verwenden oder EEE an physischen Switch-Ports zu deaktivieren.

  Problemumgehung: Aktualisieren Sie den ntg3-Treiber auf Version 4.1.8 und setzen Sie den neuen Modulparameter noPhyStateSet auf 1. Der Parameter noPhyStateSet ist standardmäßig auf 0 gesetzt und wird in den meisten Umgebungen nicht benötigt, es sei denn, sie sind von dem Problem betroffen.

• Es ist nicht möglich, Mellanox ConnectX-5- und ConnectX-6-Karten mit Modell 1 Level 2 und Modell 2 für den ENS-Modus (Enhanced Network Stack) in vSphere 8.0 zu verwenden

  Aufgrund von Hardwarebeschränkungen werden Modell 1 Level 2 und Modell 2 für den ENS-Modus (Enhanced Network Stack) in vSphere 8.0 von ConnectX-5- und ConnectX-6-Adapterkarten nicht unterstützt.

  Problemumgehung: Verwenden Sie Karten des Typs Mellanox ConnectX-6 Lx und ConnectX-6 Dx oder neuere Karten, die ENS Modell 1 Level 2 und Modell 2A unterstützen.

• Pensulator-DPUs unterstützen das LLDP (Link Layer Discovery Protocol) auf physischen Switch-Ports von ESXi-Hosts nicht

  Wenn Sie LLDP auf einem ESXi-Host mit einer DPU aktivieren, kann der Host keine LLDP-Pakete empfangen.

  Problemumgehung: Keine.

Speicherprobleme

• Die VASA API-Version wird nach dem Upgrade auf vCenter Server 8.0 nicht automatisch aktualisiert

  vCenter Server 8.0 unterstützt die VASA API-Version 4.0. Nach dem Upgrade Ihres vCenter Server-Systems auf Version 8.0 ändert sich die VASA API-Version jedoch möglicherweise nicht automatisch auf 4.0. Dieses Problem tritt in den folgenden beiden Fällen auf:

  1. Wenn ein VASA-Anbieter, der die VASA API-Version 4.0 unterstützt, bei einer früheren Version von VMware vCenter registriert ist, bleibt die VASA API-Version nach dem Upgrade auf VMware vCenter 8.0 unverändert. Wenn Sie beispielsweise ein VMware vCenter-System der Version 7.x mit einem registrierten VASA-Anbieter aktualisieren, der sowohl die VASA API-Versionen 3.5 als auch 4.0 unterstützt, ändert sich die VASA API-Version nicht automatisch auf 4.0, obwohl der VASA-Anbieter die VASA API-Version 4.0 unterstützt. Wenn Sie nach dem Upgrade zu vCenter Server > Konfigurieren > Speicheranbieter navigieren und die Registerkarte Allgemein des registrierten VASA-Anbieters erweitern, wird weiterhin die VASA API-Version 3.5 angezeigt.

  2. Wenn Sie einen VASA-Anbieter, der die VASA API-Version 3.5 unterstützt, mit einem VMware vCenter 8.0-System registrieren und die VASA API-Version auf 4.0 aktualisieren, wird auch nach dem Upgrade weiterhin die VASA API-Version 3.5 angezeigt.

  Problemumgehung: Heben Sie die Registrierung des VASA-Anbieters auf dem VMware vCenter 8.0-System auf und registrieren Sie ihn erneut.

• Die Migration einer First Class Disk (FCD) schlägt ggf. fehl, und die FCD verbleibt in einem vorläufigen Zustand

  Wenn Sie in bestimmten Szenarien eine FCD zu einem anderen Datenspeicher migrieren, indem Sie die API RelocateVStorageObject aufrufen, schlägt der Vorgang zeitweise ggf. fehl und die FCD verbleibt in einem vorläufigen Zustand. Infolgedessen können Sie auf der FCD keinen anderen Vorgang durchführen. Wenn Sie beispielsweise eine andere Migration durchführen, wird im Backlog die Fehlermeldung com.vmware.vim.fcd.error.fcdAlreadyInTentativeState angezeigt.

  Problemumgehung: Führen Sie die im VMware Knowledgebase-Artikel 2147750 beschriebenen Schritte aus, um den Quelldatenspeicher der FCD abzugleichen.

• vSphere Storage vMotion-Vorgänge könnten in einer vSAN-Umgebung aufgrund einer nicht authentifizierten Sitzung des NFC-Managers (Network File Copy) fehlschlagen

  Migrationen in einen vSAN-Datenspeicher mithilfe von vSphere Storage vMotion von virtuellen Maschinen mit mindestens einem Snapshot und mehreren virtuellen Festplatten mit unterschiedlicher Speicherrichtlinie könnten fehlschlagen. Das Problem tritt aufgrund einer nicht authentifizierten Sitzung des NFC-Managers auf, da der Simple Object Access Protocol (SOAP)-Body die zulässige Größe überschreitet.

  Problemumgehung: Migrieren Sie zuerst den VM-Start-Namespace und nur eine der virtuellen Festplatten. Führen Sie nach Abschluss des Vorgangs nur eine Festplattenmigration der verbleibenden beiden Festplatten durch.

• Aufgrund eines im Content Based Read Cache (CBRC) auftretenden Fehlers im Zusammenhang mit einem Digest-Vorgang können keine Snapshots von virtuellen Maschinen erstellt werden

  Eine seltene Racebedingung bei der Zuweisung einer Inhalts-ID während der Aktualisierung der CBRC-Digest-Datei kann zu einer Diskrepanz zwischen der Inhalts-ID auf der Datenfestplatte und der Digest-Festplatte führen. Infolgedessen können Sie keine VM-Snapshots erstellen. Im Backtrace wird eine Fehlermeldung ähnlich der folgenden angezeigt: An error occurred while saving the snapshot: A digest operation has failed. Die Aufgabe zum Erstellen des Snapshots wird bei einem erneuten Versuch abgeschlossen.

  Problemumgehung: Wiederholen Sie die Snapshot-Erstellung.

Probleme bei vCenter Server und dem vSphere Client

• Zu CNS-Blockvolumes (Cloud Native Storage), die per API in einer heterogenen vCenter-Umgebung erstellt wurden, wird eine Fehlermeldung angezeigt

  Wenn in Ihrer Umgebung vCenter Server-Systeme der Version 8.0 und 7.x vorhanden sind, können CNS-Blockvolumes (Cloud Native Storage) per API erstellt werden, allerdings wird im vSphere Client möglicherweise eine Fehlermeldung angezeigt, wenn Sie Detailangaben zum CNS-Volume abrufen. Es wird dann eine Fehlermeldung ähnlich der folgenden angezeigt: Failed to extract the requested data. Check vSphere Client logs for details. + TypeError: Cannot read properties of null (reading 'cluster'). Das Problem tritt nur auf, wenn Sie Volumes überprüfen, die von vCenter Server Version 7.x unter Verwendung des vSphere Client von vCenter Server Version 8.0 verwaltet werden.

  Problemumgehung: Melden Sie sich beim vSphere Client eines vCenter Server-Systems der Version 7.x an, um die Volume-Eigenschaften zu überprüfen.

• Im Dialogfeld „Konfiguration zum Starten/Herunterfahren von VM bearbeiten“ werden überlappende Bezeichnungen für Parameter angezeigt

  Wenn Sie im vSphere Client einen ESXi-Host auswählen und auf Konfiguration > Virtuelle Maschinen > VM Starten/Herunterfahren > Bearbeiten klicken, werden im daraufhin geöffneten Dialogfeld Konfiguration zum Starten/Herunterfahren von VM bearbeiten überlappende Bezeichnungen für einige Parameter angezeigt. Die überlappenden Bezeichnungen lauten wie folgt:

  • Systemeinfluss: bezeichnet das Kontrollkästchen Die virtuellen Maschinen automatisch mit dem System starten und beenden.

  • Startverzögerung: ein numerischer Wert, der die Verzögerungsdauer angibt, die ein Host in der Konfiguration für den automatischen Start bis zum Start der nächsten virtuellen Maschine wartet.

  • Verzögerung zum Herunterfahren: numerischer Wert, der die maximale Dauer definiert, die der ESXi-Host bis zum Abschluss eines Befehls zum Herunterfahren wartet, und die Option Fortfahren, wenn VMware Tools gestartet wird.

  • Aktion zum Herunterfahren: z. B. „Herunterfahren des Gasts“, „Ausschalten“, „Anhalten“ und „Keine“.

  Problemumgehung: Keine. Sehen Sie sich den Screenshot an, um die Reihenfolge der Bezeichnungen zu ermitteln:

  
  

• VMware vCenter Lifecycle Manager kann möglicherweise die aktuellen Zertifikate nicht laden und eine Reihe von Aufgaben nicht ausführen

  VMware vCenter Lifecycle Manager kann möglicherweise die aktuellen Zertifikate nicht laden, wenn Sie unterbrechungsfreie Zertifikatserneuerung in vCenter 8.0 Update 2 ausgewählt haben. Folglich können alle Funktionen fehlschlagen, die auf dem vCenter Lifecycle Manager basieren, der die zugrunde liegende VMware vCenter Orchestrator-Plattform bereitstellt, wie z. B. der Update-Planer, der vSphere+ vCenter-Dienst für Lebenszyklusverwaltung sowie Upgrades mit reduzierten Ausfallzeiten für vCenter.

  Problemumgehung: Starten Sie den vCenter Lifecycle Manager neu, um die aktuellen Zertifikate abzurufen. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 2109887.

• ESXi-Hosts reagieren möglicherweise nicht mehr, und es wird eine vpxa-Dump-Datei angezeigt, weil in seltenen Fällen die Dateideskriptoren für die Anforderungswarteschlange auf vpxa nicht ausreichen

  In seltenen Fällen kann es bei lange dauernden Anforderungen an den vpxa-Dienst, etwa beim Warten auf Zugang zu einem langsamen Datenspeicher, in der Anforderungswarteschlange auf vpxa zu einer Überschreitung des Limits der Dateideskriptoren kommen. Infolgedessen reagieren ESXi-Hosts dann unter Umständen kurzzeitig nicht mehr, und eine Datei vpxa-zdump.00* wird im Verzeichnis /var/core angezeigt. Die vpxa-Protokolle enthalten die Zeile Too many open files.

  Problemumgehung: Keine. Der vpxa-Dienst wird automatisch neu gestartet, um das Problem zu beheben.

• Die Option zum Weitergeben von Stammzertifikaten an vCenter Hosts wird nicht angezeigt

  Im vSphere Client auf dem Bildschirm Vertrauenswürdiges Root-Zertifikat hinzufügen auf der Registerkarte Zertifikatsverwaltung wird die Option Weitergabe von Stammzertifikaten an vCenter Hosts starten nicht angezeigt.

  Problemumgehung: Diese Änderung auf dem Bildschirm Vertrauenswürdiges Root-Zertifikat hinzufügen hängt mit der unterbrechungsfreien Zertifikatsverwaltungsfunktion zusammen, die mit vCenter 8.0 Update 2 eingeführt wurde, und ist erwartungsgemäß. Weitere Informationen finden Sie unter Unterbrechungsfreie Zertifikatsverwaltung.

• Wenn Sie ein benutzerdefiniertes Update-Repository mit nicht vertrauenswürdigen Zertifikaten verwenden, schlägt das vCenter Server-Upgrade oder das Update mithilfe von vCenter Lifecycle Manager-Workflows auf vSphere 8.0 möglicherweise fehl

  Wenn Sie ein benutzerdefiniertes Update-Repository mit selbstsignierten Zertifikaten verwenden, denen die VMware Certificate Authority (VMCA) nicht vertraut, kann vCenter Lifecycle Manager keine Dateien aus einem solchen Repository herunterladen. Dies führt dazu, dass vCenter Server-Upgrade- oder Aktualisierungsvorgänge mithilfe von vCenter Lifecycle Manager-Workflows mit dem Fehler Failed to load the repository manifest data for the configured upgrade fehlschlagen.

  Problemumgehung: Verwenden Sie zur Durchführung des Upgrades die CLI, das GUI-Installationsprogramm oder die Virtual Appliance Management Interface (VAMI). Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 89493.

• Eine geplante Aufgabe schlägt fehl und plant keine weiteren Ausführungen

  Wenn bei vSphere 8.0 Update 2 ein vCenter-Benutzer nicht autorisiert oder nicht authentifiziert ist, schlagen alle geplanten Aufgaben, die er besitzt, fehl und können erst geplant werden, wenn die Benutzerrechte wiederhergestellt sind oder ein anderer vSphere-Benutzer die geplanten Aufgaben übernimmt. Im vSphere Client werden Meldungen zu fehlgeschlagenen Aufgaben mit Gründen für den Fehler angezeigt.

  Problemumgehung: Jeder vSphere-Benutzer mit ausreichenden Rechten zum Bearbeiten geplanter Aufgaben, einschließlich des aktuellen Aufgabenbesitzers mit wiederhergestellten Rechten, kann auf Bearbeiten klicken und die geplante Aufgabe übermitteln, ohne die geplante Aufgabe tatsächlich zu ändern. Weitere Informationen finden Sie unter Planen von vSphere-Aufgaben.

VM-Verwaltungsprobleme

• Beim Hinzufügen einer vorhandenen virtuellen Festplatte zu einer neuen virtuellen Maschine wird unter Umständen eine Fehlermeldung angezeigt, dass die VM-Konfiguration abgelehnt wird

  Wenn Sie unter Verwendung des VMware Host Client einer neuen virtuellen Maschine eine vorhandene virtuelle Festplatte hinzufügen, scheitert der Vorgang eventuell mit einer Fehlermeldung ähnlich der folgenden: The VM configuration was rejected. Please see browser Console. Das Problem tritt auf, weil der VMware Host Client eventuell einige Eigenschaften, beispielsweise zum Festplattencontroller, nicht abrufen kann.

  Problemumgehung: Klicken Sie nach dem Auswählen einer Festplatte und Aufrufen der Seite Bereit zum Abschließen nicht auf die Schaltfläche Beenden. Wechseln Sie stattdessen zum vorherigen Schritt, warten Sie ab, bis die Seite geladen ist, und klicken Sie dann auf Weiter > Beenden.

• Wenn Sie in einer gemischten vCenter-Umgebung eine an eine First Class Disk (FCD) angehängte VM klonen und sie löschen, wird die angehängte FCD in der geklonten VM ebenfalls gelöscht

  Wenn Sie in einer gemischten vCenter-Umgebung, in der vCenter die Version 8.0 Update 2 oder höher aufweist und ESXi maximal die Version 7.0 Update 3 aufweist, wird der Parameter KeepAfterDeleteVM beim Klonen einer VM mit FCD standardmäßig auf FALSE festgelegt. Folglich wird die angehängte geklonte FCD beim Löschen der geklonten VM ebenfalls gelöscht.

  Problemumgehung: In einer gemischten vCenter-Umgebung, in der vCenter die Version 8.0 Update 2 oder höher aufweist und ESXi maximal die Version 7.0 Update 3 aufweist, setzen Sie den Parameter KeepAfterDeleteVM mithilfe der FCD-API auf TRUE: setVStorageObjectControlFlags. Sie können die FCD-API auf https://<VC_IP>/mob/?moid=VStorageObjectManager&method=setVStorageObjectControlFlags aufrufen und das Steuerungs-Flag übergeben: KeepAfterDeleteVM.

Probleme bei vSphere Lifecycle Manager

• Beim Eingeben von nicht numerischen Werten für eine gewünschte Cluster-Konfigurationseinstellung im vSphere Client, die Zahlen erfordert, werden keine Warnungen oder Fehlermeldungen angezeigt

  Wenn Sie die Hosteinstellungen der Entwurfskonfiguration für einen Cluster bearbeiten, der vSphere Configuration Profiles verwendet, können Sie nicht numerische Werte in ein Feld eingeben, das nur Zahlen erwartet, und Ihnen werden keine Fehlermeldungen oder Warnungen angezeigt. Wenn Sie beispielsweise in der Einstellung für Syslog-Rotationen, esx/syslog/global_settings/rotations, – ein Feld, das eigentlich eine Zahl erwartet – nicht numerische Zeichen festlegen, wird das Dialogfeld Bearbeiten ohne Fehlermeldung geschlossen und der Wert scheint abgespeichert zu sein. Tatsächlich behält die Einstellung in diesem Fall aber den vorherigen gültigen Wert bei.

  Problemumgehung: Verwenden Sie numerische Werte in Feldern, die Zahlen erwarten. Verwenden Sie Zahlen in Texteingaben, die Zahlen erwarten.

• Sie können die geplante Aufgabe „VMware vSphere Lifecycle Manager – Update-Download“ nicht bearbeiten

  Wenn Sie im vSphere Client zu einer vCenter Server-Instanz navigieren, Geplante Aufgaben auf der Registerkarte Konfigurieren auswählen, die Aufgabe VMware vSphere Lifecycle Manager – Update-Download auswählen und auf Bearbeiten klicken, können Sie die vorhandenen Einstellungen nicht ändern.

  Problemumgehung: Sie können die Aufgabe VMware vSphere Lifecycle Manager – Update-Download bearbeiten indem Sie die Schritte im Thema Konfigurieren der vSphere Lifecycle Manager-Aufgabe „Automatischer Download“ ausführen.

• Manuell angewendete erweiterte Sicherheitsoptionen auf einem vCenter-System werden unter Umständen nicht über vSphere Lifecycle Manager-Vorgänge hinweg beibehalten

  Einige der manuell angewendeten erweiterten Sicherheitsoptionen auf einem vCenter-System werden unter Umständen nicht über vSphere Lifecycle Manager-Vorgänge hinweg beibehalten, wie z. B. Upgrade, Update, Sicherung oder Wiederherstellung.

  Problemumgehung: Wenden Sie die manuellen Einstellungen nach Abschluss der vSphere Lifecycle Manager-Aufgabe erneut an.

• Wenn eine parallele Standardisierungsaufgabe fehlschlägt, wird nicht die richtige Anzahl an ESXi-Hosts angezeigt, die den Vorgang übergeben oder übersprungen haben

  Mit vSphere 8.0 können Sie vSphere Lifecycle Manager aktivieren, um alle Hosts, die sich im Wartungsmodus befinden, parallel statt nacheinander zu standardisieren. Wenn jedoch eine parallele Standardisierungsaufgabe fehlschlägt, sehen Sie im vSphere Client möglicherweise nicht die richtige Anzahl an Hosts, die den Vorgang bestanden, nicht bestanden oder übersprungen haben, oder sehen überhaupt keine solche Anzahl. Das Problem wirkt sich nicht auf die vSphere Lifecycle Manager-Funktionalität aus, sondern nur auf die Berichterstellung im vSphere Client.

  Problemumgehung: Keine.

• In einer von mehreren verknüpften vCenter-Instanzen wird in der vSphere Lifecycle Manager-Startansicht ein Authentifizierungsfehler angezeigt

  Nach einem Update eines verknüpften vCenter-Systems kann der Zugriff auf die vSphere Lifecycle Manager-Startseite im vSphere Client über eine der verknüpften vCenter-Instanzen fehlschlagen. Wenn Sie auf Menü > Lifecycle Manager klicken, wird folgender Fehler angezeigt: Authentication failed, Lifecycle Manager server could not be contacted. Das Problem betrifft auch vSphere Lifecycle Manager-Baselineseiten und -Workflows. Workflows mit vSphere Lifecycle Manager-Images sind davon nicht betroffen.

  Problemumgehung: Melden Sie sich beim vSphere Client über eine andere vCenter-Instanz in der verknüpften Umgebung an oder starten Sie den Dienst vsphere-ui neu, um das Problem zu beheben.

• Beim Versuch, vSphere Lifecycle Manager-Images auf ESXi-Hosts mit einer früheren Version als 8.0 bereitzustellen, werden Fehlermeldungen angezeigt

  Ab ESXi 8.0 gibt es die Option, gewünschte Status-Images explizit bereitzustellen. Dabei werden Depotkomponenten aus dem vSphere Lifecycle Manager-Depot auf die ESXi-Hosts heruntergeladen, ohne die Software- und Firmware-Updates unmittelbar anzuwenden. Das Staging von Images wird jedoch nur auf einem ESXi-Host der Version 8.0 oder höher unterstützt. Der Versuch, ein vSphere Lifecycle Manager-Image auf ESXi-Hosts einer früheren Version als 8.0 bereitzustellen, führt zu Meldungen, die besagen, dass das Staging solcher Fehler fehlgeschlagen ist und die Hosts übersprungen wird. Dies entspricht dem erwarteten Verhalten und ist kein Anzeichen für eine Fehlfunktion, da alle ESXi-Hosts der Version 8.0 oder höher mit dem angegebenen gewünschten Image bereitgestellt werden.

  Problemumgehung: Keine. Nachdem Sie sich vergewissert haben, dass die betroffenen ESXi-Hosts eine frühere Version als 8.0 aufweisen, können Sie die Fehler ignorieren.

• Bei einer Wartungsaufgabe unter Verwendung von vSphere Lifecycle Manager tritt bei ESXi-Hosts mit DPUs eventuell gelegentlich ein Fehler auf

  Wenn Sie auf ESXi-Hosts mit DPUs eine Wartung von vSphere Lifecycle Manager starten, erfolgt beim Host wie erwartet ein Upgrade und Neustart. Nach dem Neustart und vor Abschluss der Wartungsaufgabe wird allerdings unter Umständen eine Fehlermeldung ähnlich der folgenden angezeigt:

  A general system error occurred: After host … remediation completed, compliance check reported host as 'non-compliant'. The image on the host does not match the image set for the cluster. Retry the cluster remediation operation.

  Dies ist ein selten auftretendes Problem, das verursacht wird durch eine gelegentlich auftretende Zeitüberschreitung bei der auf die Wartung folgenden Prüfung der DPU.

  Problemumgehung: Starten Sie den ESXi-Host neu und führen Sie die Konformitätsprüfung bei vSphere Lifecycle Manager erneut durch, zu der auch die auf die Wartung folgende Prüfung gehört.

Probleme mit VMware Host Client

• VMware Host Client zeigt möglicherweise falsche Beschreibungen für Schweregrad-Ereigniszustände an

  Wenn Sie im VMware Host Client nach den Beschreibungen der Schweregrad-Ereigniszustände eines ESXi-Hosts suchen, können sie sich von den Beschreibungen unterscheiden, die bei Verwendung von Intelligent Platform Management Interface (IPMI) oder Lenovo XClarity Controller (XCC) angezeigt werden. Beispielsweise kann im VMware Host Client die Beschreibung des Schweregrad-Ereigniszustands für die PSU-Sensoren Transition to Non-critical from OK lauten, während sie im XCC und IPMI Transition to OK lautet.

  Problemumgehung: Überprüfen Sie die Beschreibungen für Schweregrad-Ereigniszustände mithilfe des ESXCLI-Befehls esxcli hardware ipmi sdr list und Lenovo XCC.

Probleme bei Sicherheitsfunktionen

• Bei Verwendung einer RSA-Schlüsselgröße kleiner als 2048 Bit scheitert die RSA-Signaturerstellung

  Ab vSphere 8.0 verwendet ESXi den FIPS-Anbieter OpenSSL 3.0. Entsprechend der FIPS 186-4-Anforderung muss die RSA-Schlüsselgröße für jede Signaturerstellung mindestens 2048 Bit betragen, und die Signaturerstellung mit SHA1 wird nicht unterstützt.

  Problemumgehung: Verwenden Sie eine RSA-Schlüsselgröße größer als 2048.

• Sie können virtuelle Maschinen nicht verschlüsseln, wenn sie mit einer vCenter-Version vor 8.0 Update 1 verbunden sind

  Wenn Sie den vSphere Client zum Herstellen einer Verbindung mit einem vCenter-System der Version 7.x oder vor 8.0 Update 1 verwenden und eine VM entweder im Assistenten Neue virtuelle Maschine oder im Dialogfeld Einstellungen bearbeiten einer vorhandenen VM verschlüsseln, werden Fehler ähnlich dem folgenden angezeigt: Operation failed! RuntimeFault.Summary and A general runtime error occurred. Key /default KMS cluster not found. Die Aufgabe wird erfolgreich abgeschlossen, wenn Sie sich mit dem vSphere Client bei einem vCenter-System der Version 8.0 Update 1 oder höher anmelden.

  Problemumgehung: Verwenden Sie den vSphere Client aus der vCenter-Instanz mit der Version vor 8.0 Update 1, um die VM zu verschlüsseln. Alternativ können Sie die VM-Verschlüsselung auf einer anderen vCenter-Instanz der Version 8.0 Update 1 und höher aktivieren und die bereits verschlüsselte VM zur vCenter-Instanz einer früheren Version migrieren.