VMware Cloud Foundation 4.3 | 2021 年 8 月 24 日 | ビルド18433963

VMware Cloud Foundation 4.3 の新機能の説明、このバージョンで解決された問題、および既知の問題の回避策を確認します。

リリース ノートの概要

本リリース ノートには、次のトピックが含まれています。

新機能

VMware Cloud Foundation 4.3 リリースには次のものが含まれます。

  • アプリケーション仮想ネットワーク (AVN) の柔軟性: NSX Edge クラスタと NSX ネットワーク セグメントを含むアプリケーション仮想ネットワーク (AVN) は、ブリングアップ時に展開および構成されなくなりました。代わりに、SDDC Manager の Day-N 運用として実装されるため、柔軟性が向上します。
  • FIPS のサポート:ブリングアップ時に FIPS モードを有効にして、FIPS をサポートするすべての VMware Cloud Foundation コンポーネントで有効にすることができます。
  • スケジュール設定された自動パスワード ローテーション:オンデマンドのパスワード ローテーション機能に加えて、SDDC Manager を介して管理されるアカウント(ESXi アカウントを除く)の自動パスワード ローテーションをスケジュール設定できるようになりました。サービス アカウントでは、デフォルトで自動パスワード ローテーションが有効になっています。  
  • 証明書署名リクエスト (CSR) の SAN:SDDC Manager で証明書署名リクエスト (CSR) を生成するときに、Subject Alternative Name (SAN) を追加できるようになりました。
  • vSphere Lifecycle Manager イメージの機能強化:  vSphere Lifecycle Manager イメージを使用するワークロード ドメインの場合、このリリースにはいくつかの機能強化が含まれています。これには、アップグレード操作に影響する可能性のある問題を事前に特定する事前チェック、NSX-T Data Center コンポーネントの同時アップグレードの実現、ワークロード管理のプロビジョニングとアップグレードの実現などが含まれます。 
  • vSphere クラスタの並列追加:最大 10 個の vSphere クラスタをワークロード ドメインに並行して追加できるため、ワークフローのパフォーマンスと速度が向上します。
  • NSX Edge クラスタでの NSX Edge ノードの追加と削除:SDDC Manager または VMware Cloud Foundation API を介して展開された NSX Edge クラスタの場合、クラスタで NSX Edge ノードを追加または削除して NSX Edge クラスタを拡張および縮小できます。
  • NSX フェデレーション VCF 環境での Day-N 運用のガイダンス:NSX-T Data Center の環境を、VMware Cloud Foundation インスタンス間で連携させることができます。フェデレーション NSX-T Data Center 環境を単一の管理画面で管理し、VMware Cloud Foundation インスタンスにまたがるゲートウェイとセグメントを作成し、複数のインスタンスにわたって一貫したファイアウォール ルールを構成して適用できます。フェデレーション環境のパスワードのローテーション、証明書の管理、バックアップとリストア、およびライフサイクル管理に関するガイダンスも提供されます。
  • バックアップ機能の強化:SDDC Manager UI から SDDC Manager のバックアップ スケジュールと保持ポリシーを構成できるようになりました。
  • VMware 検証済みソリューション:VMware 検証済みソリューションは、お客様が VMware Cloud Foundation に展開されたアプリケーションとワークロード向けに、安全で高性能、復元力がある、効率的なインフラストラクチャを構築できるように設計された、一連のテクニカル リファレンス検証済みの実装です。VMware 検証済みソリューションには、設計上の決定事項を含む詳細な設計、手動の UI ベースのステップ バイ ステップの手順で構成される実装ガイダンス、および該当する場合はコードとしてのインフラストラクチャを使用した自動化手順が含まれます。VMware Cloud Foundation に基づいて、これらのソリューションは、core.vmware.com 上で利用できるようになります。vSAN ReadyNode に適用できる検証済みソリューションの最初のセットには、次のものが含まれます。
  • ドキュメントの機能強化:VMware Validated Design ドキュメントからのコンテンツは、現在 VMware Cloud Foundation コア ドキュメントと統合されているか、VMware 検証済みソリューションに統合されています。その他のドキュメントの機能強化は次のとおりです。
    • VMware Cloud Foundation の基盤となるコンポーネントの設計に関する決定事項の設計ドキュメント 
    • 管理ドメインの設計     
    • 仮想インフラストラクチャ ワークロード ドメインの設計     
    • vRealize Suite Lifecyle とアクセス管理の設計     
    • VMware Cloud Foundation の使用開始ドキュメント   
    • VMware Validated Design と VMware Cloud Foundation のドキュメント間でのコンテンツの統一を通じた手順強化
  • Capacity Planner ツール:管理者は、VCF Capacity Planner のオンライン ツールを使用して、ソフトウェア定義のデータセンター BOM(コンポーネント情報)をモデル化し、生成することができます。このインタラクティブ ツールは、オンプレミス クラウドを正常に展開するために必要なハイパーコンバージド サーバ、ストレージ、ネットワーク、およびクラウド ソフトウェア SKU の詳細なガイダンスを生成します。
  • プライベート API:このリリースでは、基本認証を使用するプライベート API へのアクセスは非推奨になりました。パブリック API の使用に切り替える必要があります。
  • コンポーネント情報 (BOM) の更新:製品の新バージョンを使用してコンポーネント情報を更新しました。

Cloud Foundation のコンポーネント情報 (BOM)

Cloud Foundation ソフトウェア製品は、以下に示すソフトウェア コンポーネント情報 (BOM) で構成されています。BOM に記載のコンポーネントは相互運用可能で、互換性があります。

ソフトウェア コンポーネント バージョン 日付 ビルド番号
Cloud Builder 仮想マシン 4.3 2021 年 8 月 24 日

18433963

SDDC Manager 4.3 2021 年 8 月 24 日

18433963

VMware vCenter Server Appliance 7.0 Update 2c 2021 年 8 月 24 日

18356314

VMware ESXi 7.0 Update 2a 2021 年 4 月 29 日

17867351

VMware Virtual SAN Witness Appliance 7.0 Update 2 2021 年 7 月 8 日 18188211
VMware NSX-T Data Center 3.1.3 2021 年 7 月 22 日

18328989

VMware vRealize Suite Lifecycle Manager 8.4.1 2021 年 5 月 27 日

18067607

Workspace ONE Access 3.3.5 2021 年 5 月 20 日 18049997
vRealize Automation 8.4.1 2021 年 5 月 27 日 18054500
vRealize Log Insight 8.4 2021 年 4 月 15 日 17828109
vRealize Log Insight Content Pack for NSX-T 4.0.2 該当なし 該当なし
vRealize Automation 8.3 以降の vRealize Log Insight Content Pack 1.0 該当なし 該当なし
vRealize Log Insight Content Pack for Linux 2.1.0 該当なし 該当なし
vRealize Log Insight Content Pack for Linux - Systemd 1.0.0 該当なし 該当なし
vRealize Log Insight Content Pack for vRealize Suite Lifecycle Manager 8.0.1+ 1.0.2 該当なし 該当なし
vRealize Log Insight Content Pack for VMware Identity Manager 2.0 該当なし 該当なし
vRealize Operations Manager 8.4 2021 年 4 月 15 日 17863947
vRealize Operations Management Pack for VMware Identity Manager 1.3 該当なし

該当なし

  • VMware vSAN は、VMware ESXi バンドルに含まれています。
  • vRealize Suite Lifecycle Manager を使用して、vRealize Automation、vRealize Operations Manager、vRealize Log Insight、および Workspace ONE Access を展開できます。
  • vRealize Log Insight を展開するときに、vRealize Log Insight コンテンツ パックがインストールされます。
  • vRealize Operations Manager を展開するときに、vRealize Operations Manager 管理パックがインストールされます。
  • VMware Solution Exchange および vRealize Log Insight 製品内マーケットプレイスには、vRealize Log Insight 用のコンテンツ パックの最新バージョンのみが格納されています。コンポーネント情報の表には、VMware Cloud Foundation がリリースされた時点で利用可能であったパックの最新バージョンが含まれています。Cloud Foundation のコンポーネントを展開する場合は、製品内マーケットプレイスのコンテンツ パックのバージョンが、このリリースで使用されている vRealize Log Insight よりも新しいものである可能性があります。

VMware のソフトウェア エディションのライセンス情報

SDDC Manager ソフトウェアは、Cloud Foundation の下でライセンスが供与されます。Cloud Foundation の一部として、SDDC Manager ソフトウェアは特定の VMware ソフトウェア製品を展開します。

SDDC Manager によって展開される次の VMware ソフトウェア コンポーネントは、Cloud Foundation の下でライセンスが供与されます。

  • VMware ESXi
  • VMware vSAN
  • VMware NSX-T Data Center

SDDC Manager によって展開される次の VMware ソフトウェア コンポーネントは、別途ライセンスが必要です。

  • VMware vCenter Server
    Cloud Foundation システムに展開されているすべての vCenter Server に必要なライセンスは 1 つのみです。

購入したライセンスでライセンス供与される特定の VMware ソフトウェア エディションの詳細については、上記のCloud Foundation のコンポーネント情報 (BOM)セクションを参照してください。

製品の全般的な情報については、 VMware Cloud Foundationを参照してください。

サポート対象のハードウェア

サポートされる構成の詳細については『VMware 互換性ガイド (VCG)』および『プランニングおよび準備ガイド』の「前提条件チェックリスト」タブの「ハードウェア」セクション。

ドキュメント

Cloud Foundation のドキュメントにアクセスするには、VMware Cloud Foundation 製品ドキュメントを参照してください。

SDDC Manager が展開可能な VMware ソフトウェア製品のドキュメントにアクセスするには、該当の製品ドキュメントを表示して、画面のドロップダウン メニューから適切なバージョンを選択します。

ブラウザの互換性と画面解像度

Cloud Foundation Web ベースのインターフェイスは、Internet Explorer を除く、次の 2 つの Web ブラウザの最新バージョンをサポートしています。

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Internet Explorer:バージョン 11

Web ベースのユーザー インターフェイスの場合、サポートされる標準の解像度は 1024 × 768 ピクセルです。最良の結果を得るには、次のテスト済みの画面解像度を使用してください。

  • 1024 × 768 ピクセル(標準)
  • 1366 × 768 ピクセル
  • 1280 × 1024 ピクセル
  • 1680 × 1050 ピクセル

1024 × 768 よりも低い解像度(960 × 640、800 × 480 など)はサポートされていません。

インストールとアップグレードに関する情報

VMware Cloud Foundation 4.3 を新しいリリースとしてインストールするか、VMware Cloud Foundation 4.3 へのシーケンシャルまたはスキップ レベルのアップグレードを実行します。

新規製品リリースのインストール

新規インストール プロセスには、次の 3 つのフェーズがあります。

フェーズ 1:環境の準備

プランニングおよびプランニングおよび準備ガイドには、標準アーキテクチャ モデルを使用して、VMware Cloud Foundation で Software-Defined Data Center (SDDC) を実装するために必要なソフトウェア、ツール、および外部サービスの情報が提供されています。

フェーズ 2:すべてのサーバを ESXi でイメージ化

Cloud Foundation のコンポーネント情報 (BOM) セクションに記載されている ESXi バージョンを使用して、すべてのサーバをイメージ化します。ESXi のインストールについては、『VMware Cloud Foundation 導入ガイド』を参照してください。

フェーズ 3:Cloud Foundation 4.3 のインストール

Cloud Foundation の展開については、『VMware Cloud Foundation 導入ガイド』を参照してください。

Cloud Foundation 4.3 へのアップグレード

VMware Cloud Foundation 4.2.1、4.2、4.1.0.1、または 4.1 からVMware Cloud Foundation 4.3 へのシーケンシャルまたはスキップ レベルのアップグレードを実行できます。ご使用の環境が 4.1 より前のバージョンである場合は、管理ドメインとすべての VI ワークロード ドメインを VMware Cloud Foundation 4.1 にアップグレードしてから、VMware Cloud Foundation 4.3 にアップグレードする必要があります。詳細については、VMware Cloud Foundation ライフサイクル管理』を参照してください。

解決した問題

今回のリリースでは、次の問題が解決されています。

  • [Microsoft CA の構成] ページの [ユーザー名]、[パスワード]、および [テンプレート名] フィールドに特殊文字を使用できない

  • 構成ドリフトのアップグレード バンドルの適用に失敗する

  • バンドル転送ユーティリティ コマンドが誤ったバンドル タイプを取得する

  • vRealize のアップグレード ステージで vRealize Automation のアップグレードが失敗する

  • [インベントリ] > [ホスト] ページのホスト情報のロードに時間がかかるか、ロードされない

  • ホスト検証 API /v1/hosts/validationsDescription の直後に API /v1/hosts/validations/commissions が使用されている場合、ホストのコミッショニングが失敗する場合がある

  • vLCM イメージを使用するクラスタでホストの追加に失敗する場合がある

  • vRealize Log Insight のワークロード ドメインへの接続が、「vSphere のログ収集の有効化」ステップで失敗する

  • vRealize Suite 製品の展開が失敗し、「所定のホスト名による環境 ID の取得に失敗しました」というエラーが表示される

  • VMware vRealize Log Insight 8.4 は、ユーザーの入力検証が不適切なために生じるクロス サイト スクリプティング (XSS) の脆弱性を解消します。ユーザー権限を持つ攻撃者は、Log Insight UI を介して、被害者が共有ダッシュボード リンクにアクセスしたときに実行される悪意のあるペイロードを挿入できる可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題に CVE-2021-22021 という識別子を割り当てています。詳細については、VMware Security Advisory の VMSA-2021-0019 を参照してください。

既知の問題

既知の問題には次のものがあります。

VMware Cloud Foundation の既知の問題
  • ワークロード管理で NSX-T Data Center フェデレーションがサポートされていない

    ワークロード ドメインの NSX-T Data Center インスタンスが NSX-T Data Center フェデレーションに参加している場合、ワークロード管理 (vSphere with Tanzu) をワークロード ドメインに展開することはできません。

    回避策:なし。

  • ストレッチ クラスタで、NSX-T ゲスト イントロスペクション (GI) と NSX-T サービス挿入 (SI) がサポートされていない

    NSX-T ゲスト イントロスペクション (GI) または NSX-T サービス挿入 (SI) が有効になっているストレッチ クラスタはサポートされていません。VMware Cloud Foundation は、AZ 固有のネットワーク構成を許可するために、トランスポート ノード プロファイルを AZ2 ホストから切り離します。NSX-T GI と NSX-T SI では、クラスタ内のすべてのホストに同じトランスポート ノード プロファイルを接続する必要があります。

    回避策:なし

  • ストレッチ クラスタおよびワークロード管理

    ワークロード管理が展開されているクラスタをストレッチすることはできません。

    回避策:なし。

アップグレードに関する既知の問題
  • クラスタ レベルの ESXi アップグレードが失敗する

    アップグレード中のクラスタ レベルの選択では、クラスタの健全性ステータスが考慮されず、クラスタのステータスが [使用可能] と表示されることがあります。障害のあるクラスタを選択すると、アップグレードは失敗します。

    回避策:常に更新の事前チェックを実行し、クラスタの健全性ステータスを確認します。アップグレード前に問題を解決してください。

  • NSX-T トランスポート ノードの事前チェック ステージでエラーが発生するため、管理ドメインまたはワークロード ドメインの NSX-T Data Center を vSAN プリンシパル ストレージで更新できない

    SDDC Manager で、NSX-T Data Center を更新する前にアップグレードの事前チェックを実行すると、NSX-T トランスポート ノードの検証結果に次のエラーが表示されます。

    「No coredump target has been configured.Host core dumps cannot be saved.:System logs on host sfo01-m01-esx04.sfo.rainpole.io are stored on non-persistent storage.Consult product documentation to configure a syslog server or a scratch partition.」

    アップグレードの事前チェックの結果にエラーが発生するため、ドメイン内の NSX-T Data Center インスタンスの更新を続行できません。VMware Validated Design は、管理ドメインのプリンシパル ストレージとして vSAN をサポートしています。ただし、vSAN データストアはスクラッチ パーティションをサポートしていません。VMware のナレッジベースの記事 KB2074026 を参照してください。

    回避策:後続の NSX-T Data Center の更新の事前チェック検証を無効にします。

    1. Secure Shell (SSH) クライアントを使用して、SDDC Manager に vcf としてログインします。
    2. Application-prod.properties ファイルを編集用に開きます。

      vi /opt/vmware/vcf/lcm/lcm-app/conf/application-prod.properties

    3. 次のプロパティを追加し、ファイルを保存します。

      lcm.nsxt.suppress.prechecks=true

    4. ライフサイクル管理サービスを再起動します。

      systemctl restart lcm

    5. SDDC Manager ユーザー インターフェイスにログインし、NSX-T Data Center の更新を続けます。
  • NSX-T のアップグレードが、NSX T TRANSPORT NODE POSTCHECK STAGE のステップで失敗する場合がある

    NSX-T のアップグレードが NSX T TRANSPORT NODE POSTCHECK STAGE より先に進まない場合があります。

    回避策:VMware のサポートにお問い合わせください。

  • ESXi のアップグレードが失敗し、「互換性のないパッチまたはアップグレード ファイル。パッチ ファイルがホストに対応しているか確認してください。LCM および VUM ログ ファイルを参照してください。」というエラーが表示される

    このエラーは、アップグレードする ESXi ホストのいずれかでストレージ デバイスが切断されている場合に発生します。

    回避策:アップグレードする ESXi ホストにすべてのストレージ デバイスを接続し、ホストを再起動して、アップグレードを再試行します。

  • 更新の事前チェックが失敗し、「パスワードの有効期限が切れました」というエラーが表示される

    vCenter Single Sign-On パスワード ポリシーで最大有効期間がゼロ(期限切れにならない)が指定されている場合、事前チェックは失敗します。

    回避策:最大有効期間パスワード ポリシーをゼロ以外に設定し、事前チェックを再試行します。

  • VMware Cloud Foundation を 4.3 にアップグレードすると、一部の製品コンポーネントでスキップ レベルのアップグレードが有効になりません。

    4.1.x または 4.2.x から VMware Cloud Foundation 4.3 へのスキップ レベルのアップグレードを実行すると、以下の 1 つまたは複数の症状が発生します。

    • vRealize バンドルがアップグレード可能として表示されない
    • 一部の製品コンポーネント(NSX-T Data Center、vCenter Server、ESXi)の以前のバージョンのバンドルは、アップグレード可能として表示される

    KB 85505 を参照してください。

ブリングアップに関する既知の問題
  • Cloud Foundation Builder 仮想マシンが、15 分以上経過した後もロックされた状態のままになる

    VMware Imaging Appliance (VIA) は、ログインを 3 回失敗すると管理者ユーザーをロックアウトします。通常、15 分後にロックアウトがリセットされますが、基盤となる Cloud Foundation Builder 仮想マシンは自動的にリセットされません。

    回避策:Cloud Foundation Builder 仮想マシンの仮想マシン コンソールに root ユーザーとしてログインします。次のコマンドを使用して、管理者ユーザーのパスワードをリセットし、アカウントのロックを解除します。
    pam_tally2--user =<user>--reset

SDDC Manager に関する既知の問題
  • SDDC Manager で CEIP を無効にしても、vRealize Automation および vRealize Suite Lifecycle Manager で CEIP は無効にならない   

    SDDC Manager ダッシュボードで CEIP を無効にしても、vRealize Automation および vRealize Suite Lifecycle Manager でデータ収集が無効になりません。これは、vRealize Suite 8.x での API の廃止によるものです。

    回避策:vRealize Automation および vRealize Suite Lifecycle Manager で CEIP を手動で無効にします。詳細については、VMware vRealize Automation のドキュメントおよび VMware vRealize Suite Lifecycle Manager のドキュメントを参照してください。

  • コンポーネントでの CSR 生成タスクがハングする

    CSR を生成すると、コンポーネントのリソースに問題があるため、タスクを完了できない場合があります。たとえば、NSX Manager の CSR を生成すると、NSX Manager ノードの問題によってタスクを完了できないことがあります。リソースが起動して実行中の状態になると、タスクを再試行することはできません。

    回避策:

    1. コンポーネントのユーザー インターフェイスにログインして、問題をトラブルシューティングして解決します。
    2. SSH を使用し、ユーザー名 vcf で SDDC Manager 仮想マシンにログインします。
    3. su」 と入力して root アカウントに切り替えます。
    4. 次のコマンドを実行します。
      systemctl restart operationsmanager
    5. CSR の生成を再試行します。
  • 健全性チェック用の SoS ユーティリティ オプションに情報がない

    ESXi サービス アカウントの制限により、次の健全性チェック オプションで一部の情報を使用できません。

    • --hardware-compatibility-report: ESXi ホストについての Devices and Driver の情報がありません。
    • --storage-health: ESXi ホストについての vSAN Health Status または Total no. of disks の情報がありません。

    回避策:なし。

  • Supportability and Serviceability (SoS) ユーティリティの健全性チェックが失敗し、「詳細の取得に失敗しました」というエラーが表示される

    SoS は、大文字を含む ESXi ホスト名を処理できません。

    回避策:SDDC Manager UI の事前チェック機能を使用して、ESXi ホストの健全性を確認します。

ワークロード ドメインに関する既知の問題
  • ホストが別の VLAN にある場合にホストの追加に失敗する

    ホストが別の VLAN にある場合、ホストの追加操作が失敗することがあります。

    回避策:

    1. ホストを追加する前に、そのクラスタの vSphere Distributed Switch に新しいポートグループを追加します。
    2. 追加するホストの VLAN ID を使用して、新しいポートグループにタグを付けます。
    3. ホストを追加します。このワークフローが、「ホストの vmknic を dvs に移行」する処理で失敗します。
    4. vCenter Server で失敗したホストを見つけ、ホストの vmk0 を手順 1 で作成した新しいポート グループに移行します。
      詳細については、vSphere の製品ドキュメントのvSphere Distributed Switch への VMkernel アダプタの移行を参照してください。
    5. ホストの追加を再試行します。
       

    : 将来的にホストを削除するときは、他のホストで使用していないポートグループについても、手動で削除してください。

  • ワークロード ドメインにパートナー サービスを展開するとエラーが表示される

    vSphere Lifecycle Manager (vLCM) ベースラインが有効になっているワークロード ドメインで、McAfee や Trend などのパートナー サービスを展開すると、「サービス仮想マシンを展開するには、クラスタ レベルで NSX を構成します」というエラーが表示されます。

    回避策:トランスポート ノード プロファイルをクラスタに添付し、パートナー サービスを展開します。サービスが展開されたら、トランスポート ノード プロファイルをクラスタに添付したままにします。後でクラスタを削除する場合は、最初にパートナー サービスを展開解除し、クラスタからトランスポート ノード プロファイルを分離する必要があります。

  • 監視 ESXi バージョンがクラスタ内のホスト ESXi バージョンと一致しない場合、vSAN クラスタ パーティションが発生する可能性がある

    vSAN ストレッチ クラスタのワークフローでは、Witness(監視)ホストの ESXi バージョンはチェックされません。監視 ESXi バージョンがクラスタ内のホスト バージョンと一致しない場合、vSAN クラスタ パーティションが発生する可能性があります。

    回避策:

    1.vCenter Server の VUM 機能を使用して、一致する ESXi バージョンで Witness(監視)ホストを手動でアップグレードします。
    2.ESXi バージョンと一致する監視アプライアンスを交換またはデプロイします。

  • 監視 MTU が 9000 に設定されていない場合、vSAN パーティションと重大なアラートが生成される

    監視アプライアンスの監視スイッチの MTU が 9000 に設定されていない場合、vSAN ストレッチ クラスタ パーティションが発生する可能性があります。

    回避策:監視アプライアンスの監視スイッチの MTU を 9000 MTU に設定します。

  • Dell Hardware Support Manager (OMIVV) で構成された vLCM が有効なワークロード ドメインにホストを追加すると失敗する

    vSphere Lifecycle Manager イメージを使用するワークロード ドメインの vSphere クラスタにホストを追加しようとすると、タスクが失敗し、ドメイン マネージャ ログに「The host (host-name) is currently not managed by OMIVV.」というエラーが報告されます。ドメイン マネージャ ログは、SDDC Manager 仮想マシンの /var/log/vmware/vcf/domainmanager にあります。

    回避策:OMIVV のホスト インベントリを更新し、SDDC Manager のユーザー インターフェイスで [ホストの追加] タスクを再試行します。OMIVV のホスト インベントリの更新については、Dell のドキュメントを参照してください。

  • vSphere クラスタの追加またはワークロード ドメインへのホストの追加が失敗する

    特定の状況で、ワークロード ドメインにホストまたは vSphere クラスタを追加すると、[NSX-T トランスポート ノードの構成] または [トランスポート ノード コレクションの作成] サブタスクの作成に失敗します。

    回避策:

    1. NSX Manager 仮想マシンの SSH を有効にします。
    2. admin として NSX Manager 仮想マシンに SSH 接続し、root としてログインします。
    3. 各 NSX Manager 仮想マシンで次のコマンドを実行します。
      sysctl -w net.ipv4.tcp_en=0
    4. ワークロード ドメインの NSX Manager UI にログインします。
    5. [システム] > [ファブリック] > [ノード] > [ホスト トランスポート ノード] の順に移動します。
    6. [管理元] ドロップダウン メニューからワークロード ドメインの vCenter Server を選択します。
    7. vSphere クラスタを展開し、partial success 状態のトランスポート ノードに移動します。
    8. partial success ノードの横にあるチェックボックスを選択し [NSX の構成] をクリックします。
    9. [次へ] をクリックして、[適用] をクリックします。
    10. partial success ノードについて、手順 7~9 を繰り返します。

    すべてのホストの問題が解決されると、障害が発生したノードのトランスポート ノードの作成が開始されます。すべてのホストがトランスポート ノードとして正常に作成されたら、SDDC Manager のユーザー インターフェイスから、失敗した vSphere クラスタの追加またはホストの追加タスクを再試行します。

  • CEIP が有効になっていない場合、vSAN クラスタの vSAN パフォーマンス サービスが有効にならない

    VMware カスタマー エクスペリエンス向上プログラム (CEIP) を SDDC Manager で有効にしない場合、ワークロード ドメインを作成するとき、または vSphere クラスタをワークロード ドメインに追加するときに、vSAN クラスタに対して vSAN パフォーマンス サービスが有効になりません。CEIP が有効になっている場合は、vSAN Performance Service のデータが VMware に提供されます。また、このデータは、VMware のサポートによるトラブルシューティングや、事前対応型のクラウド監視サービスである VMware Skyline などの製品のために使用されます。CEIP によって収集されるデータの詳細については、カスタマー エクスペリエンス向上プログラム を参照してください。

    回避策:SDDC Manager で CEIP を有効にします。VMware Cloud Foundation のドキュメントを参照してください。CEIP を有効にすると、ワークロード ドメイン内の既存のクラスタで vSAN パフォーマンス サービスを有効にするスケジュール設定タスクが、3 時間ごとに実行されます。このサービスは、新しいワークロード ドメインおよびクラスタに対しても有効になります。vSAN パフォーマンス サービスを直ちに有効にするには、VMware vSphere のドキュメントを参照してください。

  • 32 台を超えるホストを含む vSAN クラスタの作成または拡張が失敗する

    デフォルトでは、vSAN クラスタは最大 32 台のホストに拡張できます。大規模クラスタのサポートが有効になっている場合、vSAN クラスタは最大 64 台のホストまで拡張できます。ただし、大規模クラスタのサポートが有効になっていても、作成または拡張タスクが [vSphere クラスタでの vSAN の有効化] サブタスクで失敗する場合があります。

    回避策:

    1. vSphere Client で、vSAN クラスタの大規模クラスタのサポートを有効にします。すでに有効になっている場合は、手順 2 に進みます。
      1. vSphere Client で vSAN クラスタを選択します。
      2. [構成] > [vSAN] > [詳細オプション] を選択します。
      3. 大規模クラスタのサポートを有効にします。
      4. [適用] をクリックします。
      5. [はい] をクリックします。
    2. vSAN 健全性チェックを実行して、再起動が必要なホストを確認します。
    3. ホストをメンテナンス モードにして、ホストを再起動します。

    大規模クラスタのサポートの詳細については、https://kb.vmware.com/kb/2110081 を参照してください。

  • サービス仮想マシン (SVM) が存在する場合、クラスタからのホストの削除、ワークロード ドメインからのクラスタの削除、またはワークロード ドメインの削除に失敗する

    NSX-T Data Center を介してクラスタにエンドポイント保護サービス(ゲスト イントロスペクションなど)を展開した場合、クラスタからホストを削除したり、クラスタを削除したり、クラスタを含むワークロード ドメインを削除したりすると、ESXi ホストでのメンテナンス モードへの切り替えサブタスクに失敗します。

    回避策:

    • ホスト削除の場合:ホストからサービス仮想マシンを削除して、操作をやり直してください。
    • クラスタ削除の場合:クラスタのサービス デプロイを削除してから、操作をやり直してください。
    • ワークロード ドメイン削除の場合:ワークロード ドメイン内のすべてのクラスタのサービス デプロイを削除して、操作を再試行してください。
  • VI ワークロード ドメインにクラスタを追加すると、vCenter Server によって NFS データストア名が上書きされる

    NFS サーバの IP アドレスが同じで、別の NFS データストア名を持つ NFS データストアを、ワークロード ドメイン内にすでに存在する NFS データストアとして追加した場合、vCenter Server は既存のデータストア名を新しいデータストアに適用します。

    回避策:別のデータストア名を持つ NFS データストアを追加する場合は、別の NFS サーバの IP アドレスを使用する必要があります。

マルチインスタンス管理に関する既知の問題
  • [複数インスタンスの管理] ダッシュボードから離れると、フェデレーションの作成情報が表示されない

    フェデレーションの作成の進行状況は、[複数インスタンスの管理] ダッシュボードに表示されます。別の画面に移動して、[複数インスタンスの管理] ダッシュボードに戻ると、進行中のメッセージは表示されません。代わりに、フェデレーションが作成されるまで、Cloud Foundation インスタンスのない空のマップが表示されます。

    回避策:タスクが完了するまで、[複数インスタンスの管理] ダッシュボードを表示したままにします。移動した場合は、約 20 分待ってから、操作が完了するまでの時間を指定してダッシュボードに戻ります。

  • [複数インスタンスの管理] ダッシュボードの操作が失敗する

    コントローラがフェデレーションに参加するか、フェデレーションから離れると、フェデレーション内のすべてのコントローラで Kafka が再起動されます。フェデレーションが安定するまでに最大 20 分かかる場合があります。この間にダッシュボードで実行された操作は失敗する可能性があります。

    回避策:操作を再試行します。

  • 参加操作が失敗する

    コントローラの SDDC Manager に深さが 1 より大きいパブリック証明書がある(つまり、中間証明書がある)場合、参加操作が失敗することがあります。

    回避策:コントローラの SDDC Manager の中間証明書を信頼してください。KB 80986を参照してください。

API に関する既知の問題
  • ストレッチ クラスタの操作が失敗する

    ストレッチしているクラスタに、オペレーティング システムがインストールされた電源オン状態の仮想マシンが含まれていない場合、「ゼロ仮想マシンのクラスタを検証」タスクで操作が失敗します。

    回避策:クラスタをストレッチする前に、クラスタにオペレーティング システムがインストールされた電源オン状態の仮想マシンがあることを確認します。

  • VMware Cloud Foundation API は、NSX Edge クラスタのクラスタ内の拡張のための NSX VDS アップリンク情報を無視する

    VMware Cloud Foundation API を使用して NSX Edge クラスタを拡張し、新しい NSX Edge ノードが既存の NSX Edge ノード(クラスタ内)と同じ vSphere クラスタでホストされる場合は、edgeClusterExpansionSpec は、firstNsxVdsUplink および secondNsxVdsUplink に提供する情報をすべて無視します。

    回避策:なし。これは仕様によるものです。クラスタ内拡張の場合、新しい NSX Edge ノードは、NSX Edge クラスタ内の既存の NSX Edge ノードと同じ NSX VDS アップリンクを使用します。

vRealize Suite に関する既知の問題
  • vRealize Operations Manager:VMware Security Advisory VMSA-2021-0018

    VMSA-2021-0018 は、VMware Cloud Foundation に影響を与えるセキュリティの脆弱性を記載しています。

    • vRealize Operations Manager API には、任意のファイル読み取りの脆弱性が含まれています。vRealize Operations Manager API への管理アクセス権を持つ悪意のある攻撃者が、サーバ上の任意のファイルを読み取って情報を開示する可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題に識別子 CVE-2021-22022 を割り当てています。
    • vRealize Operations Manager API には、安全でないオブジェクト参照の脆弱性があります。vRealize Operations Manager API への管理アクセス権を持つ悪意のある攻撃者が、他のユーザー情報を変更できる可能性があります。これは、アカウントの乗っ取りにつながます。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題に識別子 CVE-2021-22023 を割り当てています。
    • vRealize Operations Manager API には、任意のログファイル読み取りの脆弱性が含まれています。vRealize Operations Manager API へのネットワーク アクセス権を持つ悪意のある非認証攻撃者が、任意のログ ファイルを読み取り、機密情報の漏えいにつながる可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題に識別子 CVE-2021-22024 を割り当てています。
    • vRealize Operations Manager API には、非認証の API アクセスにつながる壊れたアクセス制御の脆弱性が含まれています。vRealize Operations Manager API へのネットワーク アクセス権を持つ悪意のある非認証攻撃者は、既存の vROps クラスタに新しいノードを追加する可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題に識別子 CVE-2021-22025 を割り当てています。
    • vRealize Operations Manager API には、複数のエンドポイントにサーバ側のリクエスト偽造が含まれています。vRealize Operations Manager API へのネットワーク アクセス権を持つ悪意のある非認証攻撃者は、情報開示につながるサーバ側のリクエスト偽造攻撃を行う可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題に識別子 CVE-2021-22026 および CVE-2021-22027 を割り当てています。

    回避策:これらの問題を解決する vRealize Operations セキュリティ パッチの適用については、KB 85452 を参照してください。

  • DNS または NTP サーバの構成を更新しても vRealize Automation に更新が適用されない

    Cloud Foundation API を使用して DNS サーバまたは NTP サーバを更新しても、vRealize Suite Lifecycle Manager のバグが原因で、vRealize Automation に更新が適用されません。

    回避策:vRealize Automation の DNS または NTP サーバを手動で更新します。

    vRealize Automation の DNS サーバの更新

    1. root 認証情報を使用して、最初の vRealize Automation ノードに SSH 接続します。
    2. 次のコマンドを使用して、現在の DNS サーバを削除します。
      sed '/nameserver.*/d' -i /etc/resolv.conf
    3. 次のコマンドを使用して、新しい DNS サーバの IP アドレスを追加します。
      echo nameserver [DNS server IP] >> /etc/resolv.conf
    4. 複数の DNS サーバがある場合は、このコマンドを繰り返します。
    5. 次のコマンドを使用して、更新を確認します。
      cat /etc/resolv.conf
    6. 各 vRealize Automation ノードについて、これらの手順を繰り返します。


    vRealize Automation の NTP サーバの更新

    1. root 認証情報を使用して、最初の vRealize Automation ノードに SSH 接続します。
    2. 次のコマンドを実行して、新しい NTP サーバを指定します。
      vracli ntp systemd --set [NTP server IP]
      複数の NTP サーバを追加する場合は、次のコマンドを実行します。
      vracli ntp systemd --set [NTP server 1 IP,NTP server 2 IP]
    3. 次のコマンドを使用して、更新を確認します。
      vracli ntp show-config
    4. 次のコマンドを使用して、すべての vRealize Automation ノードに更新を適用します。
      vracli ntp apply
    5. 各 vRealize Automation ノード上で次のコマンドを実行して、更新を確認します。
      vracli ntp show-config
  • ワークロード ドメインに vRealize Operations Manager を接続すると、「ワークロード ドメインの vRealize Operations Manager での vCenter Server アダプタの作成」手順で失敗する

    vRealize Operations Manager をワークロード ドメインに接続すると、「ワークロード ドメインの vRealize Operations Manager での vCenter Server アダプタの作成」の手順で失敗します。「vROps アダプタの管理に失敗したため、vROps <vrops-hostname> で vCenter Server <vcenter-hostname> を構成できませんでした」のメッセージが表示されます。この問題は、vRealize Operations クラスタがオフラインの場合に発生する可能性があります。

    回避策:vRealize Operations クラスタがオンラインであることを確認します。

    1. vRealize Operations Manager の管理インターフェイスにログインします。
    2. [管理] > [クラスタ管理] をクリックして、クラスタのステータスを確認します。
    3. vRealize Operations クラスタがオフラインの場合は、クラスタをオンラインにします。
    4. クラスタ ステータスがオンラインとして表示されたら、vRealize Operations Manager のワークロード ドメインへの接続を再試行します。
  • vRealize Operations Management Pack for VMware Identity Manager がインストールされていない

    Workspace ONE Access をインストールする前に、vRealize Operations Manager をインストールすると、vRealize Operations Management Pack for VMware Identity Manager がインストールされていません。

    回避策:

    1. vRealize Suite Lifecycle Manager アプライアンスにログインします。
    2. VMware Marketplace をクリックします。
    3. [検索] テキスト ボックスに「Identity Manager」と入力します。
    4. vRealize Operations Management Pack for VMware Identity Manager をダウンロードしてインストールします。
    5. vRealize Operations Manager にログインします。
    6. メインのナビゲーション バーで、[管理] をクリックします。
    7. 左側のペインで、[ソリューション]>[その他のアカウント] を選択します。
    8. [アカウントの追加] をクリックします。
    9. [アカウント タイプ] ページで、[VMware Identity Manager アダプタ] をクリックします。
    10. 設定を構成し、デフォルトのコレクタ グループを選択します。
    11. [接続情報] セクションで、[追加] アイコンをクリックします。
    12. [認証情報の管理] ダイアログ ボックスで、Workspace ONE Access 認証情報を構成し、[OK] をクリックします。
    13. [新しいアカウント] ページで、[接続の検証] をクリックします。
    14. [情報] ダイアログ ボックスで、[OK] をクリックします。
    15. [追加] をクリックします。
    16. [その他のアカウント] ページで、アダプタの収集状況が、OKになっていることを確認します。
  • 2 番目の vRealize Suite Lifecycle Manager の展開が失敗する

    同じ SSO ドメインに VMware Cloud Foundation の複数のインスタンスがあり、両方に vRealize Lifecycle Manager を展開しようとすると、2 番目の展開が失敗し、「vRealize Suite Lifecycle Manager への vCenter Server とデータセンターの追加に失敗しました」というメッセージが表示されます。

    回避策:単一の vRealize Suite Lifecycle Manager を使用して、同じ SSO ドメイン内の VMware Cloud Foundation のインスタンスを管理します。

  • vRealize Suite Lifecycle Manager が「失敗した」インベントリ同期を報告する

    SDDC Manager で vCenter Server のサービス アカウントのパスワードを回転させると、VMware Cloud Foundation で管理されている vRealize Suite 環境のインベントリ同期に失敗することがあります。

    回避策:vRealize Suite Lifecycle Manager にログインして、障害が発生した環境を特定してトラブルシューティングします。

check-circle-line exclamation-circle-line close-line
Scroll to top icon