This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

ESXi 7.0 Update 2 | 2021 年 3 月 9 日 | ISO ビルド 17630552

各リリース ノートで、追加および更新された機能をご確認ください。

リリース ノートの概要

本リリース ノートには、次のトピックが含まれています。

新機能

  • vSphere Fault Tolerance で vSphere 仮想マシンの暗号化をサポート:vSphere 7.0 Update 2 以降、vSphere FT は仮想マシンの暗号化をサポートしています。ゲスト内およびアレイベースの暗号化は、仮想マシンの暗号化に依存または干渉することはありませんが、複数の暗号化レイヤーを使用すると追加のコンピューティング リソースを使用するため、仮想マシンのパフォーマンスに影響を与えることがあります。この影響は、ハードウェアのほか、I/O の量とタイプによって異なるため、VMware は定量化できませんが、全体的なパフォーマンスへの影響は多くのワークロードで無視できます。重複排除、圧縮、レプリケーションなどのバックエンド ストレージ機能の有効性と互換性も仮想マシンの暗号化の影響を受けることがあるため、ストレージのトレードオフを考慮する必要があります。詳細については、仮想マシンの暗号化および仮想マシンの暗号化のベスト プラクティスを参照してください。
     
  • ESXi 7.0 Update 2 では、次のサーバで vSphere Quick Boot がサポートされます。
    • Dell Inc.
      • PowerEdge M830
      • PowerEdge R830
    • HPE
      • ProLiant XL675d Gen10 Plus
    • Lenovo 
      • ThinkSystem SR 635
      • ThinkSystem SR 655
         
  • 一部の ESXi 構成ファイルが読み取り専用に:ESXi 7.0 Update 2 以降では、今まで /etc/keymap/etc/vmware/welcome/etc/sfcb/sfcb.cfg/etc/vmware/snmp.xml/etc/vmware/logfilters/etc/vmsyslog.conf/etc/vmsyslog.conf.d/*.conf の各ファイルに保存されていた構成が ConfigStore データベースに保存されます。この構成は、ESXCLI コマンドを使用することによってのみ変更可能で、ファイルの編集によって変更することはできません。詳細については、VMware ナレッジベースの記事 KB82637 および KB82638 を参照してください。
     
  • VMware vSphere Virtual Volumes 統計情報によるデバッグの向上:ESXi 7.0 Update 2 では、vSphere Virtual Volumes のパフォーマンス統計を追跡することで、サードパーティ製 VASA プロバイダにおける応答の遅延などの問題を迅速に特定できます。一連のコマンドを使用することで、システム内のすべての VASA プロバイダ、または特定の名前空間内の指定した名前空間またはエンティティに対する統計の取得や、名前空間全体の統計情報の追跡が可能になります。詳細については、「VVol の統計情報の収集」を参照してください。
     
  • NVIDIA Ampere アーキテクチャのサポート:vSphere 7.0 Update 2 で追加された NVIDIA Ampere アーキテクチャのサポートにより、A100 GPU の高速化されたキャパシティを使用して、ハイエンド AI/ML トレーニングと、ML 推論ワークロードの実行が可能になります。また、vSphere 7.0 Update 2 では、マルチインスタンス GPU (MIG) テクノロジーのサポートにより、GPU の共有と使用率が向上します。vSphere 7.0 Update 2 では、ESXi カーネルの PCIe バス レイヤーでアドレス変換サービス (ATS) とアクセス コントロール サービス (ACS) を有効にすることで、既存の NVIDIA GPUDirect 機能をベースに、デバイス間通信のパフォーマンスも向上します。
     
  • Mellanox ConnectX-6 200G NIC のサポート:ESXi 7.0 Update 2 は、Mellanox Technologies MT28908 Family (ConnectX-6) および Mellanox Technologies MT2892 Family (ConnectX-6 Dx) 200G NIC をサポートします。
     
  • AMD Zen CPU のパフォーマンスの向上:ESXi 7.0 Update 2 では、特別な設定が不要な最適化により、AMD Zen の CPU パフォーマンスがさまざまなベンチマークで最大 30 % 向上します。更新された ESXi スケジューラでは、AMD NUMA アーキテクチャを最大限に活用して、仮想マシンとコンテナに対し最適な配置が決定されます。AMD Zen CPU の最適化により、高いパフォーマンスでのより多くの仮想マシンまたはコンテナのデプロイが可能になります。
     
  • コンピューティングと I/O の待ち時間が短縮され、遅延の影響を受けやすいワークロードのジッターが低減:財務アプリケーション、電気通信アプリケーションなどにおける遅延の影響を受けやすいワークロードのパフォーマンスが、ESXi 7.0 Update 2 の I/O 待ち時間およびジッター最適化により向上します。最適化により、干渉およびジッター ソースが低減し、一貫したランタイム環境が提供されます。ESXi 7.0 Update 2 により、パススルー デバイスの割り込み配信の速度も向上します。
     
  • vSphere with Tanzu のスーパーバイザー クラスタにおける機密性 vSphere ポッドの実行:vSphere 7.0 Update 2 以降では、vSphere with Tanzu のスーパーバイザー クラスタで機密性 vSphere ポッドを実行することで、ゲスト OS のメモリを暗号化した状態に保ち、ハイパーバイザーからのアクセスから保護することができます。追加的なセキュリティ拡張機能として Secure Encrypted Virtualization-Encrypted State (SEV-ES) を追加することで、機密性 vSphere ポッドを構成できます。詳細については、「機密性 vSphere ポッドのデプロイ」を参照してください。
     
  • vSphere Lifecycle Manager の高速アップグレード:vSphere 7.0 Update 2 以降では、仮想マシンをメモリにサスペンドし、Quick Boot 機能を使用することで、アップグレード時間とシステムのダウンタイムを大幅に短縮し、システムの起動時間を最小限に抑えることができます。ESXi ホストの更新時、仮想マシンの移行、パワーオフ、ディスクへのサスペンドを使用せずに、メモリにサスペンドするように vSphere Lifecycle Manager を構成できます。詳細については、「vSphere Lifecycle Manager に高速アップグレードを構成」を参照してください。
     
  • Fault Tolerance ログ トラフィックの暗号化:vSphere 7.0 Update 2 以降では、Fault Tolerance ログ トラフィックを暗号化してセキュリティを強化できます。vSphere Fault Tolerance では、プライマリ仮想マシンとセカンダリ仮想マシンの間で頻繁にチェックが実行されるため、最後に成功したチェックポイントから迅速に再開することができます。このチェックポイントには、前回のチェックポイント以降に変更された仮想マシンの状態が含まれています。ログ トラフィックを暗号化すると、悪意のあるアクセスやネットワーク攻撃を防止できます。

ESXi 7.0 の旧リリース

ESXi の新機能、解決した問題、および既知の問題については、各リリースのリリース ノートに記載されています。ESXi 7.0 の旧リリース ノート

利用可能な言語、互換性、オープン ソース コンポーネントについては 「VMware vSphere 7.0 リリース ノート」を参照してください。.

本リリースに含まれるパッチ

ESXi 7.0 Update 2 のこのリリースでは、次のパッチが提供されます。

ビルドの詳細

ダウンロード ファイル名 VMware-ESXi-7.0U2-17630552-depot
ビルド 17630552
ダウンロード サイズ 390.9 MB
md5sum 4eae7823678cc7c57785e4539fe89d81
sha1checksum 7c6b70a0190bd78bcf118f856cf9c60b4ad7d4b5
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい

重要

  • vSphere Client の Lifecycle Manager プラグインでは、ESXi 7.0.2 の基本イメージ、プロファイル、およびコンポーネントのリリース日は 2021 年 2 月 17 日です。これは想定どおりです。リリース日を基準とする正しいフィルタを確実に使用できるようにするために、ロールアップ パッチのリリース日は 2021 年 3 月 9 日に限定されています。
     
  • vSphere 7.0 以降では、VIB をパッケージ化するためのコンポーネントとともにパッチが使用されます。ESXiesx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。 
  • ESXi 7.0 Update 2 より前のバージョンの VMware Update Manager を使用して ESXi ホストにパッチを適用する場合は、パッチ ベースラインでロールアップ パッチを使用することを強くお勧めします。ロールアップ パッチを使用できない場合は、パッチ ベースラインに次のパッケージがすべて含まれていることを確認してください。次のパッケージがベースラインに含まれていない場合、アップデート操作は失敗します。
    • VMware-vmkusb_0.1-1vmw.701.0.0.16850804 以降
    • VMware-vmkata_0.1-1vmw.701.0.0.16850804 以降
    • VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 以降
    • VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 以降


ロールアップ パッチ

このロールアップ パッチには、ESXi 7.0 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。

パッチ ID カテゴリ 重要度
ESXi70U2-17630552 機能拡張 重要

イメージ プロファイル

VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。

イメージ プロファイルの名前
ESXi-7.0.2-17630552-standard
ESXi-7.0.2-17630552-no-tools

ESXi イメージ

名称とバージョン リリース日 カテゴリ 詳細
ESXi_7.0.2-0.0.17630552 2021 年 3 月 9 日 全般 バグ修正イメージ

各コンポーネントとパッチについては、「製品パッチ」ページおよび「解決した問題」セクションを参照してください。

パッチ ダウンロードおよびインストール

vSphere 7.x では、vSphere Update Manager の管理に使用される Update Manager プラグインが Lifecycle Manager プラグインに置き換えられます。vSphere Update Manager による管理のための操作は Lifecycle Manager プラグインでも引き続き使用でき、それに vSphere Lifecycle Manager の新機能が加わります。
通常、ESXi 7.x ホストにパッチを適用するときは vSphere Lifecycle Manager を使用します。詳細については、「vSphere Lifecycle Manager について」および「vSphere Lifecycle Manager ベースラインとイメージ」を参照してください。
Lifecycle Manager プラグインを使用せず、代わりにイメージ プロファイルを使用して、ESXi ホストをアップデートすることもできます。そのためには、VMware のダウンロード ページまたは製品パッチのページで、パッチのオフライン バンドル ZIP ファイルを手動でダウンロードし、esxcli software profile update コマンドを使用する必要があります。
詳細については、「ESXCLI コマンドを使用した、ホストのアップグレード」と、VMware ESXi のアップグレード ガイドを参照してください。

製品サポートに関する注意事項

  • インボックス i40en ネットワーク ドライバの名称変更: vSphere 7.0 Update 2 以降、ESXi 用のインボックス i40en ネットワーク ドライバの名前が i40enu に変更されます。
  • SSH (Secure Shell) からの SHA1 の削除:vSphere 7.0 Update 2 では、SSHD のデフォルト構成から SHA-1 暗号化ハッシュ アルゴリズムが削除されています。
  • vSphere 6.0 ~ 6.7 REST API の廃止: VMware では、/rest で提供していた vSphere 6.0 から 6.7 までの REST API を廃止し、旧 REST API と表記します。vSphere 7.0 Update 2 では、REST API は /api で提供され、新 REST API と表記します。詳細については、ブログ「vSphere 7 Update 2 - REST API Modernization」および vSphere ナレッジベースの記事 KB83022 を参照してください。
  • SHA-1 を廃止する目的:SHA-1 暗号のハッシュ アルゴリズムは、今後の vSphere リリースで廃止される予定です。SHA-1 およびすでに廃止された MD5 には既知の弱点があり、それらに対する実際の攻撃が実証されています。
  • ログ ファイルと Syslog 転送の標準形式:VMware は、ESXi の今後のメジャー リリースですべての ESXi ログ ファイルおよび Syslog 転送の形式を標準化する予定です。この標準化は、各ログ ファイル行または Syslog 転送に関連付けられたメタデータに影響します。たとえば、タイム スタンプ、プログラムによるソース ID、メッセージの重要度、操作 ID データなどです。詳細については、https://core.vmware.com/esxi-log-message-formats を参照してください。 

解決した問題

解決された問題には、次のトピックが含まれます。

Intel マイクロコードのアップデート
  • ESXi 7.0 Update 2 には、次の Intel マイクロコード アップデートが含まれています。
    コード ネーム FMS Plt ID MCU のリビジョン MCU の日付 ブランド名
    Nehalem EP 0x106a5 0x03 0x0000001d 5/11/2018 Intel Xeon 35xx Series
    Intel Xeon 55xx Series
    Lynnfield 0x106e5 0x13 0x0000000a 5/8/2018 Intel Xeon 34xx Lynnfield Series
    Clarkdale 0x20652 0x12 0x00000011 5/8/2018 Intel i3/i5 Clarkdale Series
    Intel Xeon 34xx Clarkdale Series
    Arrandale 0x20655 0x92 0x00000007 4/23/2018 Intel Core i7-620LE Processor
    Sandy Bridge DT 0x206a7 0x12 0x0000002f 2/17/2019 Intel Xeon E3-1100 Series
    Intel Xeon E3-1200 Series
    Intel i7-2655-LE Series
    Intel i3-2100 Series
    Westmere EP 0x206c2 0x03 0x0000001f 5/8/2018 Intel Xeon 56xx Series
    Intel Xeon 36xx Series
    Sandy Bridge EP 0x206d6 0x6d 0x00000621 3/4/2020 Intel Pentium 1400 Series
    Intel Xeon E5-1400 Series
    Intel Xeon E5-1600 Series
    Intel Xeon E5-2400 Series
    Intel Xeon E5-2600 Series
    Intel Xeon E5-4600 Series
    Sandy Bridge EP 0x206d7 0x6d 0x0000071a 3/24/2020 Intel Pentium 1400 Series
    Intel Xeon E5-1400 Series
    Intel Xeon E5-1600 Series
    Intel Xeon E5-2400 Series
    Intel Xeon E5-2600 Series
    Intel Xeon E5-4600 Series
    Nehalem EX 0x206e6 0x04 0x0000000d 5/15/2018 Intel Xeon 65xx Series
    Intel Xeon 75xx Series
    Westmere EX 0x206f2 0x05 0x0000003b 5/16/2018 Intel Xeon E7-8800 Series
    Intel Xeon E7-4800 Series
    Intel Xeon E7-2800 Series
    Ivy Bridge DT 0x306a9 0x12 0x00000021 2/13/2019 Intel i3-3200 Series
    Intel i7-3500-LE/UE
    Intel i7-3600-QE
    Intel Xeon E3-1200-v2 Series
    Intel Xeon E3-1100-C-v2 Series
    Intel Pentium B925C
    Haswell DT 0x306c3 0x32 0x00000028 11/12/2019 Intel Xeon E3-1200-v3 Series
    Intel i7-4700-EQ Series
    Intel i5-4500-TE Series
    Intel i3-4300 Series
    Ivy Bridge EP 0x306e4 0xed 0x0000042e 3/14/2019 Intel Xeon E5-4600-v2 Series
    Intel Xeon E5-2600-v2 Series
    Intel Xeon E5-2400-v2 Series
    Intel Xeon E5-1600-v2 Series
    Intel Xeon E5-1400-v2 Series
    Ivy Bridge EX 0x306e7 0xed 0x00000715 3/14/2019 Intel Xeon E7-8800/4800/2800-v2 Series
    Haswell EP 0x306f2 0x6f 0x00000044 5/27/2020 Intel Xeon E5-4600-v3 Series
    Intel Xeon E5-2600-v3 Series
    Intel Xeon E5-2400-v3 Series
    Intel Xeon E5-1600-v3 Series
    Intel Xeon E5-1400-v3 Series
    Haswell EX 0x306f4 0x80 0x00000016 6/17/2019 Intel Xeon E7-8800/4800-v3 Series
    Broadwell H 0x40671 0x22 0x00000022 11/12/2019 Intel Core i7-5700EQ
    Intel Xeon E3-1200-v4 Series
    Avoton 0x406d8 0x01 0x0000012d 9/16/2019 Intel Atom C2300 Series
    Intel Atom C2500 Series
    Intel Atom C2700 Series
    Broadwell EP/EX 0x406f1 0xef 0x0b000038 6/18/2019 Intel Xeon E7-8800/4800-v4 Series
    Intel Xeon E5-4600-v4 Series
    Intel Xeon E5-2600-v4 Series
    Intel Xeon E5-1600-v4 Series
    Skylake SP 0x50654 0xb7 0x02006a08 6/16/2020 Intel Xeon Platinum 8100 Series
    Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series
    Intel Xeon D-2100 Series
    Intel Xeon D-1600 Series
    Intel Xeon W-3100 Series
    Intel Xeon W-2100 Series
    Cascade Lake B-0 0x50656 0xbf 0x04003003 6/18/2020 Intel Xeon Platinum 9200/8200 Series
    Intel Xeon Gold 6200/5200
    Intel Xeon Silver 4200/Bronze 3200
    Intel Xeon W-3200
    Cascade Lake 0x50657 0xbf 0x05003003 6/18/2020 Intel Xeon Platinum 9200/8200 Series
    Intel Xeon Gold 6200/5200
    Intel Xeon Silver 4200/Bronze 3200
    Intel Xeon W-3200
    Cooper Lake 0x5065b 0xbf 0x0700001f 9/17/2020 Intel Xeon Platinum 8300 Series
    Intel Xeon Gold 6300/5300
    Broadwell DE 0x50662 0x10 0x0000001c 6/17/2019 Intel Xeon D-1500 Series
    Broadwell DE 0x50663 0x10 0x07000019 6/17/2019 Intel Xeon D-1500 Series
    Broadwell DE 0x50664 0x10 0x0f000017 6/17/2019 Intel Xeon D-1500 Series
    Broadwell NS 0x50665 0x10 0x0e00000f 6/17/2019 Intel Xeon D-1600 Series
    Skylake H/S 0x506e3 0x36 0x000000e2 7/14/2020 Intel Xeon E3-1500-v5 Series
    Intel Xeon E3-1200-v5 Series
    Denverton 0x506f1 0x01 0x00000032 3/7/2020 Intel Atom C3000 Series
    Snow Ridge 0x80665 0x01 0x0b000007 2/25/2020 Intel Atom P5000 Series
    Kaby Lake H/S/X 0x906e9 0x2a 0x000000de 5/26/2020 Intel Xeon E3-1200-v6 Series
    Intel Xeon E3-1500-v6 Series
    Coffee Lake 0x906ea 0x22 0x000000de 5/25/2020 Intel Xeon E-2100 Series
    Intel Xeon E-2200 Series(4 コアまたは 6 コア)
    Coffee Lake 0x906eb 0x02 0x000000de 5/25/2020 Intel Xeon E-2100 Series
    Coffee Lake 0x906ec 0x22 0x000000de 6/3/2020 Intel Xeon E-2100 Series
    Coffee Lake Refresh 0x906ed 0x22 0x000000de 5/24/2020 Intel Xeon E-2200 Series(8 コア)
ストレージの問題
  • APD または PDL の状態からリカバリした後、クラスタ化された仮想ディスクのサポートが有効になっている VMFS データストアがアクセスできないままになることがある

    この問題は、クラスタ化された仮想ディスクのサポートが有効になっているデータストアでのみ発生します。データストアが All Paths Down (APD) または Permanent Device Loss (PDL) 状態からリカバリすると、そのデータストアはアクセスできないままになります。VMkernel ログには、次のような複数の SCSI3 予約競合メッセージが表示されることがあります。

    2020-02-18T07:41:10.273Z cpu22:1001391219)ScsiDeviceIO: vm 1001391219: SCSIDeviceCmdCompleteCB:2972: 予約競合の再試行 544:コマンド 0x45ba814b8340 (op: 0x89):デバイス "naa. 624a9370b97601e346f64ba900024d53"

    この問題は、クラスタに参加している ESXi ホストがデータストアの SCSI 予約を失い、データストアの復旧後に常に自動的に再取得することができないために発生する可能性があります。

    本リリースで、この問題は修正されました。

Auto Deploy の問題
  • PR 2710383:vSphere Auto Deploy ステートフル インストールを使用して ESXi ホストをデプロイすると、ConfigStore データベースに移行された ESXi 構成がアップグレード中に失われる

    Auto Deploy のステートフル インストール機能を使用して ESXi ホストをデプロイすると、boot.cfg ファイルのステートフル インストール ブートを示すオプションが削除されず、ConfigStore データベースの永続的な状態と競合します。その結果、ConfigStore データベースに移行された ESXi 構成は、ESXi 7.x へのアップグレード時に失われます。

    本リリースで、この問題は修正されました。

ネットワークの問題
  • PR 2696435:SR-IOV 環境では、デフォルトで仮想ゲスト タギング (VGT) を使用できない

    ESXi 7.0 Update 2 の i40enu ドライバでは、デフォルトでは VGT を使用できません。これは、信頼されていない SR-IOV 仮想機能 (VF) がポート VLAN と異なる VLAN ID でタグ付けされたパケットを送受信することを避けるためです。 
    次のモジュール パラメータを使用して、すべての VF を信頼済みモードに設定する必要があります。
    esxcli system module parameters set -a -m i40enu -p "trust_all_vfs=1,1,1,...

    本リリースで、この問題は修正されました。

その他の問題
  • New:ESXi ホストがメンテナンス モードを終了している間に、Xorg プロセスの再起動が失敗すると、hostd サービスが応答しなくなる場合がある

    ESXi ホストがメンテナンス モードを終了している間に、Xorg プロセスの再起動が失敗すると、hostd サービスが終了処理を完了できないために応答しなくなる場合があります。

    本リリースで、この問題は修正されました。

アップグレードの問題
  • New:vCenter Server システムがバージョン 7.0 の場合、vSphere Lifecycle Manager と ISO イメージを使用した ESXi ホストの以降のバージョンへのアップグレードが失敗する

    ISO イメージと vSphere Lifecycle Manager を使用して ESXi ホストを 7.0 より後のバージョンにアップグレードする際に、vCenter Server システムがバージョン 7.0 の場合、アップグレードは失敗します。vSphere Client には「ホストのアップグレードはサポートされていません」というエラーが表示されます。

    本リリースで、この問題は修正されました。

既知の問題

既知の問題には、次のトピックが含まれます。

ネットワークの問題
  • New:ESXi 7.0 Update 2 へのアップグレード後、ESXi 用の非同期 i40en ネットワーク ドライバの VIB がスキップされるか、VMware インボックス ドライバ i40enu に戻される

    vSphere 7.0 Update 2 では、インボックス i40en ドライバの名前が i40enu に変更されました。その結果、i40en パートナー非同期ドライバをインストールすると、i40en VIB がスキップされるか、VMware i40enu インボックス ドライバに戻されます。

    回避策:ESXi 7.0 Update 2 へのアップグレードを完了するには、i40en のコンポーネント バージョン 1.8.1.136-1vmw.702.0.0.17630552i40en のコンポーネント バージョン Intel-i40en_1.10.9.0-1OEM.700.1.0.15525992 以降に置き換えるカスタム イメージを作成する必要があります。詳細については、「vSphere ESXi Image Builder でのインストールのカスタマイズ」を参照してください。

  • New:ネットワーク アダプタにオートネゴシエーションを設定すると、デバイスが停止することがある

    一部の環境では、esxcli network nic set -a -n vmmicx コマンドを使用して、ネットワーク アダプタのリンク速度をオートネゴシエーションに設定すると、デバイスが停止し、再起動をしても接続がリカバリされません。この問題は、一部の Intel X710/X722 ネットワーク アダプタ、SFP+ モジュール、物理スイッチの組み合わせに固有の問題です。この場合、オートネゴシエーションの速度/デュプレックス シナリオはサポートされません。

    回避策:Intel ブランドの SFP+ モジュールを使用します。または、Direct Attach Cable (DAC) ケーブルを使用します。

  • 準仮想化 RDMA (PVRDMA) ネットワーク アダプタで NSX ネットワーク ポリシーがサポートされない

    PVRDMA トラフィックで使用するように NSX 分散仮想ポートを構成すると、PVRDMA ネットワーク アダプタ上の RDMA プロトコル トラフィックは NSX ネットワーク ポリシーに準拠しません。

    回避策:NSX 分散仮想ポートは、PVRDMA トラフィックで使用するように構成しないでください。

  • 1x100G ポート モードで構成された Solarflare x2542 および x2541 ネットワーク アダプタのスループットが、vSphere 環境で最大 70 Gbps になる

    vSphere 7.0 Update 2 は、1x100G ポート モードで構成された Solarflare x2542 および x2541 ネットワーク アダプタをサポートします。ただし、vSphere 環境では、デバイスのハードウェア上の制限により、実際のスループットが最大で約 70 Gbps になることがあります。

    回避策:なし

  • NIC のリセット後に VLAN トラフィックが失敗する場合がある

    PCI デバイス ID 8086:1537 の NIC は、コマンド vsish -e set /net/pNics/vmnic0/reset 1 などによるリセット後に VLAN タグ付きパケットの送受信を停止する場合があります。

    回避策:NIC のリセットを避けます。この問題がすでに発生している場合は、次のコマンドを使用して、VLAN の機能を元に戻します。たとえば、vmnic0 の場合は次のようになります。
    # esxcli network nic software set --tagging=1 -n vmnic0
    # esxcli network nic software set --tagging=0 -n vmnic0

  • NetQueue バランサ設定を変更すると、ESXi ホストの再起動後に NetQueue が無効になる

    コマンド esxcli/localcli network nic queue loadbalancer set -n <nicname> --<lb_setting> を使用して NetQueue バランサ設定を変更すると、ESXi ホストの再起動後に NetQueue はデフォルトで無効になります。

    回避策:NetQueue バランサ設定を変更してホストを再起動した後は、コマンド configstorecli config current get -c esx -g network -k nics を使用して ConfigStore を取得し、/esx/network/nics/net_queue/load_balancer/enable が想定どおりに動作するかどうかを確認します。

    コマンドを実行すると、次のような出力が表示されます。
    {
    "mac": "02:00:0e:6d:14:3e",
    "name": "vmnic1",
    "net_queue": {
      "load_balancer": {
        "dynamic_pool": true,
          "enable": true
      }
     },
     "virtual_mac": "00:50:56:5a:21:11"
    }

    出力が想定どおりでない場合、たとえば "load_balancer": "enable": false" と表示された場合などは、次のコマンドを実行します。
    esxcli/localcli network nic queue loadbalancer state set -n <nicname> -e true

セキュリティの問題
  • 潜在的なセキュリティ上の脆弱性を避けるために ESXi、slpd で Service Location Protocol サービスをオフにする

    slpd、CIM オブジェクト ブローカ、sfcbd、関連する openwsmand サービスなど、ホスト OS 上で実行される ESXi のサービスの一部には、セキュリティ脆弱性があることが判明しています。VMware は VMSA-2019-0022 および VMSA-2020-0023 のすべての既知の脆弱性に対処済みであり、この修正は vSphere 7.0 Update 2 リリースに含まれています。ESXi では、sfcbd と openwsmand はデフォルトで無効になっていますが、slpd はデフォルトで有効です。アップグレード後に脆弱性にさらされることを防ぐには、不要であればオフにする必要があります。 

    回避策:slpd サービスをオフにするには、次の PowerCLI コマンドを実行します。
    $ Get-VMHost | Get-VmHostService | Where-Object {$_.key -eq “slpd”} | Set-VMHostService -policy “off”
    $ Get-VMHost | Get-VmHostService | Where-Object {$_.key -eq “slpd”} | Stop-VMHostService -Confirm:$false


    または、chkconfig slpd off && /etc/init.d/slpd stop コマンドを使用します。

    openwsmand サービスは、ESXi サービスのリストには含まれていません。このサービスの状態を確認するには、次の PowerCLI コマンドを使用します。
    $esx=(Get-EsxCli -vmhost xx.xx.xx.xx -v2)
    $esx.system.process.list.invoke() | where CommandLine -like '*openwsman*' | select commandline

    ESXi サービスのリストに、sfcbd サービスが sfcbd-watchdog として表示されます。

    詳細については、VMware ナレッジベースの記事 KB76372 および KB1025757 を参照してください。

その他の問題
  • ダイジェスト操作に失敗したというエラーのために仮想マシンのスナップショットを作成できない

    コンテンツ ベースの読み取りキャッシュ (CBRC) ダイジェスト ファイルの更新中に All-Paths-Down (APD) 状態が発生するというまれな競合状態により、ダイジェスト ファイルに不整合が生じることがあります。その結果として、仮想マシンのスナップショットを作成できなくなります。「スナップショットの保存中にエラーが発生しました: ダイジェスト操作に失敗しました」というエラー メッセージがバックトレースに記録されます。

    回避策:仮想マシンの電源を入れ直すことにより、CBRC ハッシュの計算をトリガし、ダイジェスト ファイルの不整合をクリアします。

  • qedentv ドライバでまれに発生する競合状態により、ESXi ホストが処理を停止し、パープル スクリーンが表示されることがある

    qedentv ドライバでまれに発生する競合状態が原因で、ESXi ホストが処理を停止しパープル スクリーンが表示される場合があります。この問題は、たとえば qedentv ドライバのアンロード時やシステム シャットダウン時に General Services Interface (GSI) キュー ペア (QP) が破棄された直後に Rx complete interrupt を受信すると発生します。そのような場合、Iqedentv ドライバは、PF 例外の原因となる、すでに解放された QP アドレスにアクセスすることがあります。この問題は、非請求 GSI トラフィック量が多いビジー状態の物理スイッチに接続されている ESXi ホストで発生する場合があります。バックトレースに次のようなメッセージが記録されます。

    cpu4:2107287)0x45389609bcb0:[0x42001d3e6f72]qedrntv_ll2_rx_cb@(qedrntv)#<None>+0x1be stack: 0x45b8f00a7740, 0x1e146d040, 0x432d65738d40, 0x0, 0x
    2021-02-11T03:31:53.882Z cpu4:2107287)0x45389609bd50:[0x42001d421d2a]ecore_ll2_rxq_completion@(qedrntv)#<None>+0x2ab stack: 0x432bc20020ed, 0x4c1e74ef0, 0x432bc2002000,
    2021-02-11T03:31:53.967Z cpu4:2107287)0x45389609bdf0:[0x42001d1296d0]ecore_int_sp_dpc@(qedentv)#<None>+0x331 stack: 0x0, 0x42001c3bfb6b, 0x76f1e5c0, 0x2000097, 0x14c2002
    2021-02-11T03:31:54.039Z cpu4:2107287)0x45389609be60:[0x42001c0db867]IntrCookieBH@vmkernel#nover+0x17c stack: 0x45389609be80, 0x40992f09ba, 0x43007a436690, 0x43007a43669
    2021-02-11T03:31:54.116Z cpu4:2107287)0x45389609bef0:[0x42001c0be6b0]BH_Check@vmkernel#nover+0x121 stack: 0x98ba, 0x33e72f6f6e20, 0x0, 0x8000000000000000, 0x430000000001
    2021-02-11T03:31:54.187Z cpu4:2107287)0x45389609bf70:[0x42001c28370c]NetPollWorldCallback@vmkernel#nover+0x129 stack: 0x61, 0x42001d0e0000, 0x42001c283770, 0x0, 0x0
    2021-02-11T03:31:54.256Z cpu4:2107287)0x45389609bfe0:[0x42001c380bad]CpuSched_StartWorld@vmkernel#nover+0x86 stack: 0x0, 0x42001c0c2b44, 0x0, 0x0, 0x0
    2021-02-11T03:31:54.319Z cpu4:2107287)0x45389609c000:[0x42001c0c2b43]Debug_IsInitialized@vmkernel#nover+0xc stack: 0x0, 0x0, 0x0, 0x0, 0x0
    2021-02-11T03:31:54.424Z cpu4:2107287)^[[45m^[[33;1mVMware ESXi 7.0.2 [Releasebuild-17435195 x86_64]^[[0m
    #PF Exception 14 in world 2107287:vmnic7-pollW IP 0x42001d3e6f72 addr 0x1c

    回避策:なし

ストレージの問題
  • New:起動デバイスとして USB を使用すると、ESXi ホストが応答しなくなり、ホストが応答しておらずブート バンクが見つからないというアラートが表示されることがある

    USB デバイスのキュー深度が小さく、ESXi ストレージ スタックでの競合状態が原因で一部の I/O 操作がデバイスに到達しないことがあります。このような I/O は ESXi ストレージ スタック内のキューに入れられ、最終的にタイムアウトになります。その結果、ESXi ホストが応答しなくなります。vSphere Client で、次のようなアラートが表示されます。Alert: /bootbank not to be found at path '/bootbank' and Host not-responding.
    vmkernel ログに次のようなエラーが記録されます。
    2021-04-12T04:47:44.940Z cpu0:2097441)ScsiPath: 8058: Cancelled Cmd(0x45b92ea3fd40) 0xa0, cmdId.initiator=0x4538c859b8f8 CmdSN 0x0 from world 0 to path "vmhba32:C0:T0:L0".Cmd count Active:0 Queued:1.
    2021-04-12T04:48:50.527Z cpu2:2097440)ScsiDeviceIO: 4315: Cmd(0x45b92ea76d40) 0x28, cmdId.initiator=0x4305f74cc780 CmdSN 0x1279 from world 2099370 to dev "mpx.vmhba32:C0:T0:L0" failed H:0x5 D:0x0 P:0x0 Cancelled from path layer.Cmd count Active:1
    2021-04-12T04:48:50.527Z cpu2:2097440)Queued:4

    回避策:なし。

  • NVMe デバイスがホット アドされ、短時間のうちにホット リムーブされると、ESXi ホストが停止してパープル スクリーンが表示されることがある

    NVMe デバイスがホット アドされ、短時間のうちにホット リムーブされると、コマンド タイムアウトが原因で NVMe ドライバが NVMe コントローラの初期化に失敗することがあります。その結果として、クリーンアップ プロセスですでに解放されているメモリにドライバがアクセスする可能性があります。バックトレースには次のようなメッセージが記録されます。WARNING: NVMEDEV: NVMEInitializeController:4045: Failed to get controller identify data, status: Timeout.
    その結果、ESXi ホストで障害が発生し、パープル スクリーンに次のようなエラーが表示されることがあります。#PF Exception ... in world ...:vmkdevmgr

    回避策:スロットに対するホット プラグ操作は、必ず、そのスロットに対する前回のホット プラグ操作が完了してから実行します。たとえば、ホット アド操作の後にホット リムーブを実行する場合は、HBA が作成され LUN が検出されるまで待ちます。別のシナリオとしてホット リムーブ操作の後にホット アドを実行する場合は、すべての LUN と HBA が削除されるまで待ちます。

仮想マシンの管理の問題
  • 7.0 Update 2 より前のバージョンでは、ESXi ホスト上の仮想マシンの UEFI HTTP 起動が失敗する

    仮想マシンの UEFI HTTP 起動は、バージョン ESXi 7.0 Update 2 以降のホストと、ハードウェア バージョン 19 以降の仮想マシンでのみサポートされています。

    回避策:UEFI HTTP 起動は、ハードウェア バージョン 19 以降の仮想マシンでのみ使用します。ハードウェア バージョン 19 を使用すると、仮想マシンは ESXi バージョン 7.0 Update 2 以降のホストにのみ配置されます。

vSAN の問題
  • VMware vSAN ストレッチ クラスタ内の優先サイトを変更すると、一部のオブジェクトが誤って準拠と表示される場合がある

    ストレッチ クラスタで優先サイトを変更した場合、ポリシー設定が自動的に変更されないことがあり、そのために一部のオブジェクトが誤って準拠と表示される可能性があります。たとえば、データを優先サイトに保持するように仮想マシンを構成してある場合、優先サイトを変更しても、優先でないサイトにデータが残る可能性があります。

    回避策:優先サイトを変更する前に、[詳細設定] で ClomMaxCrawlCycleMinutes 設定を 15 分に下げて、オブジェクト ポリシーの更新を確認します。変更後、ClomMaxCrawlCycleMinutes オプションを以前の値に戻します。

インストール、アップグレード、および移行の問題
  • ESXi 7.0 の以前のバージョンから ESXi 7.0 Update 2 へのアップデート時、ESXi ホストの UEFI ブートがエラーで停止する場合がある

    vSphere Lifecycle Manager パッチ ベースラインを使用して、以前のバージョンの ESXi 7.0 環境を 7.0 Update 2 にアップデートする際に、ESXi ホストの UEFI ブートが停止し、次のようなエラーが表示される場合があります。
    /boot.cfg をロードしています
    crypto64.efi のロードに失敗しました...
    Fatal error: 15 (見つかりません)

    回避策:詳細については、VMware ナレッジベースの記事 KB83063 および KB83107 を参照してください。

  • ESXi ホスト上でレガシー VIB が使用されていると、vSphere Lifecycle Manager が目的のソフトウェア仕様を抽出して新しいクラスタにシードできない

    vCenter Server 7.0 Update 2 では、単一のリファレンス ホストから目的のソフトウェア仕様をインポートすることで、新しいクラスタを作成できます。  しかし、レガシー VIB が ESXi ホストで使用されていると、クラスタを作成する vCenter Server インスタンスで、vSphere Lifecycle Manager はこのホストからリファレンス ソフトウェア仕様を抽出することができません。/var/log/lifecycle.log に次のようなエラーが記録されます。
    020-11-11T06:54:03Z lifecycle: 1000082644: HostSeeding:499 ERROR Extract depot failed: Checksum doesn't match.Calculated 5b404e28e83b1387841bb417da93c8c796ef2497c8af0f79583fd54e789d8826, expected: 0947542e30b794c721e21fb595f1851b247711d0619c55489a6a8cae6675e796 2020-11-11T06:54:04Z lifecycle: 1000082644: imagemanagerctl:366 ERROR Extract depot failed.2020-11-11T06:54:04Z lifecycle: 1000082644: imagemanagerctl:145 ERROR [VibChecksumError]

    回避策:VMware のナレッジベースの記事 KB83042 に記載された手順を参照してください。

  • ESXi を起動するたびに syslog.log に短いログ メッセージが大量に記録される

    ESXi 7.0 Update 2 に更新した後、ESXi を起動するたびに短いログ メッセージが大量に発生する場合があります。
    このログは ESXi に問題があることを示すものではないため、メッセージは無視できます。例:
    ​2021-01-19T22:44:22Z watchdog-vaai-nasd: '/usr/lib/vmware/nfs/bin/vaai-nasd -f' exited after 0 seconds (quick failure 127) 1
    2021-01-19T22:44:22Z watchdog-vaai-nasd: Executing '/usr/lib/vmware/nfs/bin/vaai-nasd -f'
    2021-01-19T22:44:22.990Z aainasd[1000051135]: Log for VAAI-NAS Daemon for NFS version=1.0 build=build-00000 option=DEBUG
    2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoadFile: No entries loaded by dictionary.
    2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "/usr/lib/vmware/config": No such file or directory.
    2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "//.vmware/config": No such file or directory.
    2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "//.vmware/preferences": No such file or directory.
    2021-01-19T22:44:22.990Z vaainasd[1000051135]: Switching to VMware syslog extensions
    2021-01-19T22:44:22.992Z vaainasd[1000051135]: Loading VAAI-NAS plugin(s).
    2021-01-19T22:44:22.992Z vaainasd[1000051135]: DISKLIB-PLUGIN : Not loading plugin /usr/lib/vmware/nas_plugins/lib64: Not a shared library.

    回避策:なし

  • vSphere Quick Boot の互換性チェック レポートに見つからない VIB に関する警告メッセージが表示される

    ESXi 7.0 Update 2 へのアップグレード後、/usr/lib/vmware/loadesx/bin/loadESXCheckCompat.py コマンドを使用して環境の vSphere Quick Boot の互換性を確認すると、シェルに VIB が見つからないという警告メッセージが表示される場合があります。例:
    指定された VIB コレクションに...VIB が見つかりません。
    見つからない予約済み VIB をスキップしています....これらは予約済み VIB の ID から削除されます。

    この警告は互換性の問題を示すものではありません。

    回避策:見つからない VIB に関するメッセージは無視しても問題ありません。vSphere Quick Boot の互換性レポートには影響しません。ホストの互換性の有無は、loadESXCheckCompat コマンドの出力の最後の行に明確に示されます。

  • vSphere Lifecycle Manager イメージを使用して管理するクラスタの自動ブートストラップがエラーで失敗する

    vSphere Lifecycle Manager イメージを使用して管理するクラスタに自動ブートストラップを実行してステートフル インストールを実行し、VMFS パーティションを上書きすると、操作はエラーで失敗します。サポート バンドルには次のようなメッセージが記録されます。
    2021-02-11T19:37:43Z Host Profiles[265671 opID=MainThread]: エラー:EngineModule::ApplyHostConfig.Exception: [Errno 30] Read-only file system

    回避策:ベンダーのガイダンスに従ってターゲット ホストの VMFS パーティションをクリーンアップし、操作を再度実行します。または、空のディスクを使用します。ESXi でのディスク パーティショニング ユーティリティの詳細については、VMware ナレッジベースの記事 KB1036609 を参照してください。

  • ESXCLI を使用して ESXi 6.5.x および 6.7.0 から 7.x にアップグレードすると、容量の制限のために失敗することがある

    esxcli software profile update または esxcli software profile install ESXCLI コマンドを使用して ESXi 6.5x および 6.7.0 から 7.x にアップグレードすると、ESXi ブート バンクのサイズがイメージ プロファイルのサイズよりも小さいために失敗することがあります。ESXi Shell または PowerCLI シェルに、次のようなエラーが表示されます。

    [InstallationError]
    保留中のトランザクションは 244 MB の空き容量を必要としますが、サポートされる最大サイズは 239 MB です。
     詳細についてはログ ファイルを参照してください。

    この問題は、esxcli software vib update または esxcli software vib install ESXCLI コマンドを使用して、ESXi ホストのアップグレードを実行した場合にも発生します。

    回避策:次の 2 つの手順でアップグレードを実行できます。1 つは、esxcli software profile update コマンドを使用して ESXi ホストを ESXi 6.7 Update 1 以降に更新してから、7.0 Update 1c にアップデートする方法です。もう 1 つは、ISO イメージと vSphere Lifecycle Manager を使用してアップグレードを実行する方法です。

以前のバージョンからの既知の問題

以前からの既知の問題のリストを表示するには、ここをクリックします。

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon