vCenter Server 7.0 Update 3f | 2022 年 7 月 12 日 | ISO ビルド 20051473 各リリース ノートで、追加および更新された機能をご確認ください。 |
リリース ノートの概要
本リリース ノートには、次のトピックが含まれています。
重要:ソース システムに、バージョンが ESXi 7.0 Update 2 ~ Update 3c のホスト、Intel 製ドライバが含まれている場合は、vCenter Server 7.0 Update 3f にアップグレードする前に、「VMware vCenter Server 7.0 Update 3c リリース ノート」の「新機能」セクションを参照してください。このセクションのすべての内容は vSphere 7.0 Update 3f にも適用されます。また、関連する次の VMware ナレッジベースの記事も参照してください:KB86447、KB87258、および KB87308。
新機能
-
このリリースでは CVE-2022-22982 が解決されています。この脆弱性と VMware 製品が受ける影響の詳細については、VMSA-2022-0018 を参照してください。
-
VMware HCI Mesh のスケーラビリティの向上:vCenter Server 7.0 Update 3f では、vSAN クラスタから最大 10 個のクライアント vSAN クラスタにローカル データストアを提供できます。
-
vSphere Client コンポーネントの強化:vCenter Server 7.0 Update 3f では、vSphere Client インベントリ、データ グリッド、関連オブジェクト、グローバル インベントリ リストのコンポーネントにおける重要な操作性の問題が修正されています。操作性の強化内容は次のとおりです。
- インベントリ ツリーのアイテムの高さを 25px に設定し、ツリーをさらにコンパクトに
- [アクション] メニューから過剰なマージンを削除
- データ グリッドの右クリックの選択を向上
- [関連オブジェクト] タブおよび [グローバル インベントリ リスト] タブで選択したアイテムの処理を向上
- [関連オブジェクト] リストのページ サイズのカスタマイズ可能に(35 ~ 200 アイテム)。
-
VMware vSphere with Tanzu のアップデートについては、「VMware vSphere with Tanzu リリースノート」を参照してください。
-
Photon OS のアップデートについては、「VMware vCenter Server Appliance Photon OS Security Patches」を参照してください。
vCenter Server 7.0 の以前のリリース
vCenter Server の機能、解決された問題、および既知の問題については、各リリースのリリース ノートに記載されています。vCenter Server 7.0 の以前のリリースのリリース ノートは以下のとおりです。
- VMware vCenter Server 7.0 Update 3e リリース ノート
- VMware vCenter Server 7.0 Update 3d リリース ノート
- VMware vCenter Server 7.0 Update 3c リリース ノート
- VMware vCenter Server 7.0 Update 3a リリース ノート
- VMware vCenter Server 7.0 Update 3 リリース ノート
- VMware vCenter Server 7.0 Update 2d リリース ノート
- VMware vCenter Server 7.0 Update 2c リリース ノート
- VMware vCenter Server 7.0 Update 2b リリース ノート
- VMware vCenter Server 7.0 Update 2a リリース ノート
- VMware vCenter Server 7.0 Update 2 リリース ノート
- VMware vCenter Server 7.0 Update 1c リリース ノート
- VMware vCenter Server 7.0 Update 1a リリース ノート
- VMware vCenter Server 7.0 Update 1 リリース ノート
- VMware vCenter Server 7.0.0d リリース ノート
- VMware vCenter Server 7.0.0c リリース ノート
- VMware vCenter Server 7.0.0b リリース ノート
- VMware vCenter Server 7.0.0a リリース ノート
利用可能な言語、互換性、インストール、アップグレード、オープン ソース コンポーネント、製品サポートに関する注意事項については、「VMware vSphere 7.0 リリース ノート」を参照してください。
vCenter Server のサポート対象のアップグレードおよび移行パスの詳細については、VMware ナレッジベースの記事 KB67077 を参照してください。
本リリースに含まれるパッチ
vCenter Server 7.0 Update 3f の本リリースでは、次のパッチを提供します。
VMware vCenter Server のビルド番号とバージョンの表については、VMware ナレッジベースの記事 KB2143838 を参照してください。
VMware vCenter Server Appliance 7.0 Update 3f のパッチ
vCenter Server の製品パッチ。VMware のソフトウェアの修正、セキュリティ修正、およびサードパーティ製品の修正を含みます。
このパッチは、vCenter Server に適用されます。
ダウンロード ファイル名 | VMware-vCenter-Server-Appliance-7.0.3.00700-20051473-patch-FP.iso |
ビルド | 20051473 |
ダウンロード サイズ | 6579.7 MB |
md5sum | 3b0003a309c9d70d7b9e961fa56fbb5f |
sha256checksum | 1b5ca1e4a95394d740e96fd2dfe1ce60928ccbb632ad5ab7238a4d998257d146 |
ダウンロードとインストール
このパッチをダウンロードするには、VMware Customer Connect にログインした後、[製品を選択] ドロップダウン メニューから [vCenter Server] を選択し、[バージョンを選択] ドロップダウン メニューから [7.0.3] を選択します。
VMware-vCenter-Server-Appliance-7.0.3.00700-20051473-patch-FP.iso
ファイルを vCenter Server の CD または DVD ドライブに接続します。- スーパー管理者権限(root など)を持つユーザーとしてアプライアンス シェルにログインし、次のコマンドを実行します。
- ISO をステージングするには:
software-packages stage --iso
- ステージングしたコンテンツを表示するには:
software-packages list --staged
- ステージングした rpms をインストールするには:
software-packages install --staged
- ISO をステージングするには:
vCenter Server シェルの使用方法の詳細については、VMware ナレッジベースの記事 KB2100508 を参照してください。
vCenter Server へのパッチ適用については、「vCenter Server Appliance へのパッチ適用」を参照してください。
パッチのステージングについては、Stage Patches to vCenter Server Appliance を参照してください。
パッチのインストールについては、vCenter Server Appliance パッチのインストールを参照してください。
アプライアンス管理インターフェイスを使用したパッチ適用については、「アプライアンス管理インターフェイスを使用した vCenter Server へのパッチ適用」を参照してください。
解決した問題
解決された問題には、次のトピックが含まれます。
セキュリティの問題このリリースでは CVE-2022-22982 が解決されています。この脆弱性と VMware 製品が受ける影響の詳細については、VMSA-2022-0018 を参照してください。
- vCenter Server 7.0 Update 3f では、次のセキュリティ アップデートが提供されます。
-
cURL はバージョン 7.82 にアップデートされました。
-
Jackson パッケージはバージョン 2.13.2 に、jackson-databind はバージョン 2.13.2.2 にアップデートされました。
-
Apache Tomcat サーバはバージョン 8.5.78/9.0.62 にアップデートされました。
-
OpenSSL ライブラリはバージョン 1.0.2zc-2 にアップデートされました。
-
SQLite データベースはバージョン 3.36.0.3 にアップデートされました。
-
Apache log4j はバージョン 2.17.1 にアップデートされました。
-
Apache Struts はバージョン 2.5.30 にアップデートされました。
-
Spring ライブラリはバージョン 5.2.20/5.3.18 にアップデートされました。
-
Eclipse Jetty はバージョン 9.4.46.v20220331 にアップデートされました。
-
XStream ライブラリはバージョン 1.4.19 にアップデートされました。
-
Expat XML パーサーはバージョン 2.4.7 にアップデートされました。
-
Struts2 Core フレームワークはバージョン 2.5.30 にアップデートされました。
-
libxml2 ライブラリはバージョン 2.9.13 にアップデートされました。
-
- 拡張子が「flat.ses」のファイルに、実際のサイズではなく、論理サイズが表示される
vSphere Client、ESXi コンソール、または ESXCLI を使用すると、拡張子が
flat.ses
のファイルのサイズが正しく表示されないことがあります。その結果、ディスク容量に関する検討を誤る可能性があります。たとえば、Lightweight Delta (LWD) データ パスでは必要なディスク容量が実際の容量よりも大幅に大きく表示されます。本リリースで、この問題は修正されました。
- 多数のグループを持つ Active Directory ユーザーのログインに時間がかかる
LDAP ID ソースを介して構成された Active Directory からアカウントを使用した vCenter Server にログインすると、順次検索が行われるためにログインに時間がかかることがあります。
本リリースで、この問題は修正されました。この修正では、順次検索ではなく、多数の並列検索を実行することで、ログインのパフォーマンスを向上させています。
- vCenter Server インベントリから応答しない ESXi ホストを削除した後も、I/O フィルタ ストレージ プロバイダが残る
vCenter Server インベントリから応答しない ESXi ホストを削除するときに、そのホストに対して
UnregisterProvider
メソッドが実行されないことがあります。その結果、ESXi ホストがインベントリに含まれていない場合でも、I/O フィルタ ストレージ プロバイダは vCenter Server に登録されたままになります。本リリースで、この問題は修正されました。この修正により、応答しない ESXi ホストを削除した場合も、
UnregisterProvider
メソッドが実行されるようになりました。
- lwsmd サービスの再起動の妨げとなるタイムアウトが発生したために、vCenter Server 7.x の増分パッチが失敗することがある
vmafdd、vmcad、および vmdird サービスを監視する Likewise Service Manager (lwsmd) サービスのタイムアウト制限は 60 秒です。監視対象サービスのアクティブ スレッドの遅延が原因で、タイムアウト制限内のサービスの再起動に失敗した場合、vCenter Server 7.x の増分パッチ(vCenter Server 7.0 Update 2c から VMware vCenter Server 7.0 Update 2d へのパッチなど)は失敗します。
本リリースで、この問題は修正されました。この修正により、lwsmd サービスのタイムアウトの条件が成立しなくなります。
既知の問題
既知の問題には、次のトピックが含まれます。
その他の問題- New:仮想マシンを OVF テンプレートとしてコンテンツ ライブラリにエクスポートするか、コンテンツ ライブラリから仮想マシンをデプロイするとタイムアウトになり、タスクが失敗する場合がある
コンテンツ ライブラリから OVF または OVA テンプレートをデプロイしたり、vSphere vApp または仮想マシンをコンテンツ ライブラリにインポートしたりすると、
vim.fault.Timedout
のようなエラーで失敗することがあります。このエラーは、vpxd.log
およびcls.log
ファイルに記録されます。回避策:詳細については、VMware ナレッジベースの記事KB88928を参照してください。
- Security Token Service (STS) エラーが原因で vCenter Server 7.0 Update 3f へのパッチ適用とアップグレードが失敗することがある
現在 ID ソースとして統合 Windows 認証 (IWA) を使用している、または過去に使用していた Active Directory ドメインに参加している環境で STS の問題が発生すると、vCenter Server 7.0 Update 3f へのパッチ適用およびアップグレードが実行できない場合があります。この問題は、vCenter Server 7.0.x より前のバージョンには影響しません。
以前のバージョンの 7.0.x から vCenter Server 7.0 Update 3f にパッチを適用すると、vCenter Server 管理インターフェイス (VAMI) に、「
postInstallHook で例外が発生しました
」というエラーが表示されます。CLI を使用すると、「サービス「sts」の開始中にエラーが発生しました
」のようなエラーが表示されます。6.x バージョンから vCenter Server 7.0 Update 3f にアップグレードすると、GUI インストーラに「
次の処理中に問題が発生しました - VMware Security Token Service の開始
」または「sts の開始中にエラーが発生しました
」というエラーが表示されます。回避策:VMware のナレッジベースの記事 KB89027 の手順を参照してください。
以前のバージョンの既知の問題
以前からの既知の問題のリストを表示するには、ここをクリックします。
既知の問題には、次のトピックが含まれます。
- vSAN の問題
- vSphere クラスタ サービスの問題
- インストール、アップグレード、および移行の問題
- セキュリティ機能の問題
- ネットワークの問題
- ストレージの問題
- vCenter Server および vSphere Client の問題
- 仮想マシンの管理の問題
- vSphere HA および Fault Tolerance の問題
- vSphere Lifecycle Manager の問題
- その他の問題
- バックアップの問題
重要:NSX Advanced Load Balancer(旧 Avi Networks)とともに、vSphere で Tanzu Kubernetes Grid Service(TKG ゲスト クラスタ)を使用していて、複数のサービス エンジン グループが構成されている場合は、このリリースにアップグレードしないでください。このような環境で VMware vSphere with Tanzu の 7.0 Upgrade 3e 以降のパッチにアップグレードすると、新しい Tanzu Kubernetes ゲスト クラスタの作成に失敗したり、既存のスーパーバイザー クラスタのアップグレードに失敗したりすることがあります。
- 優先サイトでネットワーク障害が発生すると仮想マシンの接続が失われる
vSAN ストレッチ クラスタのセットアップでは、優先サイトでネットワーク障害が発生すると、サイト上のすべての仮想マシンにアクセスできなくなる場合があります。仮想マシンはセカンダリ サイトにフェイルオーバーしません。ネットワーク障害が復旧するまで、仮想マシンにはアクセスできません。
回避策:なし。
- クラスタ内の vSphere クラスタ サービス エージェント仮想マシンがすべて停止していると、クラスタ内の vSphere DRS が機能しない
vSphere クラスタ サービス エージェント仮想マシンをクラスタでデプロイまたはパワーオンできない場合、vSphere DRS などのサービスが影響を受けることがあります。
回避策:問題と回避策の詳細については、VMware ナレッジベースの記事 KB79892 を参照してください。
- vSphere クラスタ サービスをサポートするシステム仮想マシンが、クラスタおよびデータストアのメンテナンス ワークフローに影響を与える場合がある
vCenter Server 7.0 Update 1 では、vSphere DRS が正常な動作を確実にするために、vSphere クラスタ サービスにより、すべての vSphere クラスタに一連のシステム仮想マシンが追加されています。システム仮想マシンは、暗黙的なデータストア選択ロジックを使用して自動的にデプロイされます。クラスタの構成によっては、システム仮想マシンがクラスタやデータストアのメンテナンス ワークフローの一部に影響を与える場合があります。
回避策:影響を受けるワークフローや、回避策の詳細については、VMware ナレッジベースの記事 KB79892 および KB80483 を参照してください。
- vSphere 7.0 Update 3c へのアップグレードで、ホストの完全同期を強制実行するための追加手順が必要になる場合がある
vSphere システムでサポートされているアップグレード手順では、まず vCenter Server をアップグレードしてから ESXi をアップグレードします。ただし、7.0 Update 2d 以降のバージョンの ESXi ホストがある特定の環境では、まず ESXi を 7.0 Update 3c に更新してから vCenter Server を更新する必要があります。このようなアップグレード手順では、完全なホスト同期を強制実行するための追加手順が必要です。
回避策:スーパー管理者権限(
root
など)を持つユーザーとしてアプライアンス シェルにログインし、次の手順を実行します。- vpxd サービスを停止します。
- コマンド
/opt/vmware/vpostgres/current/bin/psql -U postgres -d VCDB -c "update VPX_HOST_SYNC_GEN set master_gen=0 where host_id in (select id from VPX_HOST where product_version like '7.0.3%')"
を実行します。 - vpxd サービスを開始します。
- i40en と i40enu の両方の Intel ネットワーク ドライバがインストールされているホット パッチが適用された ESXi ホストで、vCenter Server 7.0 Update 3c へのアップグレード後に vSphere High Availability の構成に失敗することがある
Intel i40en ドライバの名前が i40enu に変更され、その後 i40en に戻ったため、vCenter Server 7.0 Update 3c では変更の影響を受ける ESXi ホストが適切にアップグレードされるように、アップグレードの事前チェックが追加されます。ただし、vCenter Server 7.0 Update 3c の後にリリースされた ESXi ホット パッチを適用してからシステムを vCenter Server 7.0 Update 3c にアップグレードすると、ホット パッチが事前チェックにリストされないことがあります。その結果、適切なアップグレード手順を実行できず、vSphere HA がそのようなホストでの構成に失敗することがあります。
回避策:ホット パッチが適用された ESXi ホストをバージョン 7.0 Update 3c にアップグレードします。
- vCenter Server のアップグレード/移行の事前チェックが「予期しないエラー 87」で失敗する
Security Token Service (STS) 証明書に Subject Alternative Name (SAN) フィールドが含まれていない場合、vCenter Server のアップグレード/移行の事前チェックは失敗します。この状況は、vCenter 5.5 Single Sign-On 証明書を SAN フィールドのないカスタム証明書に置き換えてから、vCenter Server 7.0 にアップグレードしようとした場合に発生します。アップグレード プロセスによって STS 証明書が無効であると判断され、事前チェックによってアップグレード プロセスが続行されなくなります。
回避策:STS 証明書を、SAN フィールドを含む有効な証明書に置き換えてから、vCenter Server 7.0 のアップグレードまたは移行を続行します。
- 既存の CIM プロバイダを伴う vSphere 7.0 へのアップグレードに関する問題
アップグレード後、ESXi には 64 ビットの CIM プロバイダが必要であるため、以前にインストールした 32 ビットの CIM プロバイダは動作を停止します。CIMPDK、NDDK(ネイティブ DDK)、HEXDK、VAIODK(I/O フィルタ)に関連する管理 API 関数が失われ、uwglibc 依存関係に関連するエラーが表示されることがあります。
Syslog では、モジュールが見つからないため、「32 ビットの共有ライブラリがロードされていません」とレポートされます。回避策:対処法はありません。修正するには、新しい 64 ビットの CIM プロバイダをベンダーからダウンロードします。
- vCenter Server High Availability が有効な場合、vCenter Server 7.x の以前のバージョンから vCenter Server 7.0 Update 1 へのパッチ適用がブロックされることがある
vCenter Server High Availability がアクティブな場合、vCenter Server 7.x の以前のバージョンから vCenter Server 7.0 Update 1 へのパッチ適用がブロックされることがあります。
回避策:vCenter Server 7.x の以前のバージョンから vCenter Server 7.0 Update 1 にパッチを適用するには、vCenter Server High Availability を削除し、パッシブ ノードと監視ノードを削除する必要があります。アップグレード後、vCenter Server High Availability クラスタを再作成する必要があります。
- 6.7.x vCenter Server システムから vCenter Server サーバ 7.x への移行が UnicodeEncodeError で失敗する
構成、インベントリ、タスク、イベント、およびパフォーマンス メトリックのすべてのデータをインポートするオプションを選択した場合、英語以外のロケールを使用する vCenter Server システムで、6.7.x vCenter Server システムから vCenter Server 7.x への移行が失敗することがあります。移行のステージ 2 の手順 1 では、vSphere Client で、次のようなエラーが表示されます。
イベントおよびタスクのデータ エクスポート中にエラーが発生しました:…ERROR UnicodeEncodeError: Traceback (most recent call last):
回避策:移行操作は、次のいずれかを実行して完了できます。
- 移行のステージ 1 の最後に、デフォルトのオプションである [構成とインベントリ] を選択します。
このオプションには、タスクとイベントのデータは含まれません。 - イベント テーブルのデータを消去し、移行を再実行します。
- 移行のステージ 1 の最後に、デフォルトのオプションである [構成とインベントリ] を選択します。
- Windows vCenter Server システムに非 ASCII 文字を含む データベース パスワードがある場合、VMware 移行アシスタントの事前チェックが失敗する
システムが Windows OS で、非 ASCII 文字を含むパスワードを指定した外部データベースを使用している場合に、VMware 移行アシスタントを使用して 6.x vCenter Server システムを vCenter Server 7.x に移行すると、操作が失敗します。たとえば、「Admin!23迁移」のようなパスワードです。この場合、移行アシスタントのコンソールに次のエラーが表示されます。
Error:Component com.vmware.vcdb failed with internal error
Resolution:File Bugzilla PR to VPX/VPX/vcdb-upgrade回避策:なし
- vCenter Server 7.x から vCenter Server 7.0 Update 1 へのアップデート中に、vCenter Single Sign-On パスワードを入力するように求められる
vCenter Server 7.x から vCenter Server 7.0 Update 1 へのアップデート中に、vCenter Single Sign-On パスワードを入力するように求めるプロンプトが表示されます。
回避策:vCenter Server 管理インターフェイスを使用してアップデートを実行する場合は、vCenter Single Sign-On 管理者パスワードを入力する必要があります。
ソフトウェア パッケージまたは CLI を使用して対話形式でアップデートを実行する場合は、vCenter Single Sign-On 管理者のパスワードをインタラクティブに入力する必要があります。
ソフトウェア パッケージまたは CLI を使用して非対話的にアップデートを実行する場合は、vCenter Single Sign-On パスワードを次の形式の応答ファイルで指定する必要があります。{ "vmdir.password": "SSO Password of Administrator@<SSO-DOMAIN>
user" } - vCenter Server 7.0 にアップグレードした後、スマート カードと RSA SecurID 認証が機能しなくなることがある
スマート カードまたは RSA SecurID 認証用に vCenter Server を構成した場合は、vSphere 7.0 アップグレード プロセスを開始する前に、https://kb.vmware.com/s/article/78057 の VMware ナレッジベースの記事を参照してください。ナレッジベースに記載されている回避策を実行しないと、次のエラー メッセージが表示される場合があり、スマート カードまたは RSA SecurID 認証が機能しません。
「スマート カード認証が機能しなくなることがあります。スマート カードの設定が保存されず、スマート カード認証が機能しなくなることがあります。」
または
「RSA SecurID 認証が機能しなくなることがあります。RSA SecurID の設定が保持されず、RSA SecurID 認証が機能しなくなることがあります。」
回避策:vSphere 7.0 にアップグレードする前に、https://kb.vmware.com/s/article/78057 の VMware ナレッジベースの記事を参照してください。
- vSphere Lifecycle Manager イメージを使用して、VMware vSphere High Availability が有効なクラスタに ESXi ホストを追加すると、NSX を適用または削除できなくなることがある
vSphere Lifecycle Manager イメージを使用して複数の ESXi ホストを vSphere HA が有効なクラスタに追加しているときに NSX を適用または削除する操作を開始すると、NSX 関連の操作が失敗し、vSphere Client に次のようなエラー メッセージが表示されることがあります。
クラスタ「<cluster_name>」上の一部のホストの vSphere HA エージェントが vSphere HA マスター エージェントではなく、vSphere HA マスター エージェントに接続もされていません。HA 構成が正しいことを確認してください。
この問題は、vSphere Lifecycle Manager が、クラスタに追加される ESXi ホストの vSphere HA を一度に 1 つずつ構成するために発生します。vSphere HA による構成操作が進行中のときに NSX の適用操作または削除操作を実行すると、2 つの異なる ESXi ホストに対する vSphere HA の構成操作の間に NSX 操作がキューに登録される可能性があります。このような場合、クラスタの健全性チェック エラーで NSX 操作が失敗します。これは、その時点でのクラスタの状態が、想定される状態(すべての ESXi ホストで vSphere HA が構成され、実行されている状態)と一致しないためです。複数の ESXi ホストをクラスタに同時に追加すると、問題が発生する可能性が高くなります。回避策:クラスタで、vSphere HA を無効にしてから有効にします。NSX の適用操作または削除操作を続行します。
- vCenter Server 7.0 システムのアップグレード後、vSphere Client の vSphere Pod の [サマリ] タブに IP アドレスが表示されない
vCenter Server 7.0 システムを新しいバージョンにアップグレードした場合、vSphere Client の vSphere Pod の [サマリ] タブに IP アドレスが表示されなくなりました。
回避策:Kubernetes CLI Tools for vSphere を使用して、ポッドの詳細を確認します。
- 前提条件として、ポッド名と名前空間名をコピーします。
- vSphere Client で [ワークロード管理] > [クラスタ] の順に移動します。
- [制御プレーン ノードの IP アドレス] タブに表示されている IP アドレスをコピーします。
https://<control_plane_node_IP_address>
にアクセスして、Kubernetes CLI Tools のkubectl
とkubectl-vsphere
をダウンロードできます。
または、「Kubernetes CLI Tools for vSphere のダウンロードとインストール」の手順を実行します。
- vSphere の CLI プラグインを使用して、ポッドの詳細を確認します。
- 次のコマンドを使用して、スーパーバイザー クラスタにログインします。
kubectl vsphere login --server=https://<server_adress> --vsphere-username <your user account name> --insecure-skip-tls-verify
- 手順 1 でコピーした名前を使用して、ポッドの詳細を取得するコマンドを実行します。
kubectl config use-context <namespace_name>
およびkubectl describe pod <pod_name> -n <namespace_name>
- 次のコマンドを使用して、スーパーバイザー クラスタにログインします。
その結果、IP アドレスが次のような出力に表示されます。
$ kubectl describe pod helloworld -n my-podvm-ns ...
ステータス: 実行中
IP アドレス: 10.0.0.10
IPs:
IP アドレス: 10.0.0.10 ...
- 前提条件として、ポッド名と名前空間名をコピーします。
- 外部 Platform Services Controller を持つ vCenter Server を 6.7u3 から 7.0 にアップグレードすると、VMAFD エラーで失敗する
外部 Platform Services Controller を使用する vCenter Server デプロイをアップグレードする場合は、Platform Services Controller を vCenter Server Appliance に統合します。エラー
install.vmafd.vmdir_vdcpromo_error_21
でアップグレードが失敗する場合、VMAFD の firstboot プロセスが失敗しています。VMAFD の firstboot プロセスは、ソース Platform Services Controller および複製パートナー vCenter Server Appliance から、VMware Directory Service データベース (data.mdb) をコピーします。回避策:外部 Platform Services Controller を持つ vCenter Server をアップグレードする前に、ソース Platform Services Controller または複製パートナー vCenter Server Appliance のイーサネット アダプタ上で TCP セグメンテーション オフロード (TSO) およびジェネリック セグメンテーション オフロード (GSO) を無効にします。ナレッジベースの記事 (https://kb.vmware.com/s/article/74678) を参照してください
- 事前チェック段階で vCenter Server システムのアップグレードが失敗する
認可 (Authz) の接続が制限されているため、vCenter Server システムのアップグレードが事前チェック段階で失敗することがあります。
/var/log/vmware/vpxd-svcs/vpxd-svcs*.log
ファイルに、次のようなエントリが記録されます。Session count for user [after add]: <DOMAIN-NAME>\machine-xxxx is 200
Session limit reached for user: <DOMAIN-NAME>\machine-xxxx with 200 sessions.インベントリをロードするために vSphere Client からの応答に遅延が生じる場合もあります。
回避策:
service-control --restart vmware-vpxd-svcs
コマンドを使用して、vCenter Server システムで vmware-vpxd-svcs を再起動します。このコマンドは、ワークフローの中断を回避するために vCenter Server システムで実行されている他のアクティビティがない場合のみ使用してください。詳細については、VMware ナレッジベースの記事 KB81953 を参照してください。
- CLI を使用して vCenter Server をアップグレードすると、vSphere Authentication Proxy サービスの Transport Security Layer (TLS) 構成が誤って保存される
vSphere Authentication Proxy サービス (
vmcam
) が、デフォルトの TLS 1.2 プロトコル以外の特定の TLS プロトコルを使用するように構成されている場合は、この構成が CLI のアップグレード プロセスで保持されます。vSphere は、デフォルトで、TLS 1.2 暗号化プロトコルをサポートしています。TLS 1.2 をサポートしていない製品またはサービスをサポートするために TLS 1.0 および TLS 1.1 プロトコルを使用する必要がある場合は、TLS 構成ユーティリティを使用して、複数の TLS プロトコルのバージョンを有効または無効にすることができます。回避策:TLS 構成ユーティリティを使用して、
vmcam
ポートを構成します。TLS プロトコル構成を管理する方法や、TLS 構成ユーティリティを使用する方法については、『VMware セキュリティ』ドキュメントを参照してください。 - CLI を使用して vCenter Server 7.0 Update 3c にパッチを適用するときに事前チェック エラーが表示されない
Intel i40en ドライバの名前が i40enu に変更され、その後 i40en に戻ったため、vCenter Server 7.0 Update 3c では変更の影響を受ける ESXi ホストが適切にアップグレードされるように、アップグレードの事前チェックが追加されます。このようなホストがシステムに存在する場合、7.0 Update 3 より前の vCenter Server バージョンから 7.0 Update 3 より後のバージョンに CLI を使用してパッチを適用すると、「
インストールに失敗しました」というエラーが表示されて失敗することがあります。再試行して現在の状態から再開してください。または、vCenter Server サポート バンドルを収集してください。
ただし、このエラーの代わりに、事前チェック エラー メッセージが表示されなければなりません。
回避策:事前チェック エラーが表示されず、vCenter Server 7.0 Update 3c へのパッチ適用に失敗する場合は、vCenter Server をアップグレードする前に、ISO または単一イメージから作成されたベースラインを使用して、すべての ESXi ホストが ESXi 7.0 Update 3c 以降にアップグレードされていることを確認します。ロールアップ パッチに基づくパッチ ベースラインは使用しないでください。追加のデバッグ ログ情報は、
/var/log/vmware/applmgmt
にあります。詳細については、VMware ナレッジベースの記事 KB87319 および KB86447 を参照してください。 - vCenter Server のアップグレード中に、スマート カードと RSA SecurID の設定が保持されない場合がある
vCenter Server 7.0 へのアップグレード後は、RSA SecurID を使用した認証が機能しません。RSA SecurID ログインを使用してログインしようとすると、この問題についてのエラー メッセージが表示されます。
回避策:スマート カードまたは RSA SecureID を再構成します。
- vSphere 7.0 Update 3c へのアップグレードで、ホストの完全同期を強制実行するための追加手順が必要になる場合がある
vSphere システムでサポートされているアップグレード手順では、まず vCenter Server をアップグレードしてから ESXi をアップグレードします。ただし、7.0 Update 2c 以降のバージョンの ESXi ホストがある特定の環境では、まず ESXi を 7.0 Update 3c に更新してから vCenter Server を更新する必要があります。このようなアップグレード手順では、完全なホスト同期を強制実行するための追加手順が必要です。
回避策:スーパー管理者権限(
root
など)を持つユーザーとしてアプライアンス シェルにログインし、次の手順を実行します。- vpxd サービスを停止します。
- コマンド
/opt/vmware/vpostgres/current/bin/psql -U postgres -d VCDB -c "update VPX_HOST_SYNC_GEN set master_gen=0 where host_id in (select id from VPX_HOST where product_version like '7.0.3%')"
を実行します。 - vpxd サービスを開始します。
- vCenter Server for Windows から vCenter Server Appliance 7.0 に移行すると、ネットワーク エラー メッセージが表示されて失敗する
vCenter Server for Windows を vCenter Server Appliance 7.0 に移行すると、「
IP がネットワークにすでに存在します
」というエラー メッセージが表示され、失敗します。これにより、移行プロセスで新しい vCenter Server Appliance のネットワーク パラメータを構成できなくなります。詳細については、次のログ ファイルを確認してください。/var/log/vmware/upgrade/UpgradeRunner.log
回避策:
- ソース vCenter Server for Windows インスタンスですべての Windows Update が完了していることを確認するか、移行が完了するまで Windows Update の自動更新を無効にします。
- vCenter Server for Windows から vCenter Server Appliance 7.0 への移行を再試行します。
- i40en と i40enu の両方の Intel ネットワーク ドライバがインストールされているホット パッチが適用された ESXi ホストで、vCenter Server 7.0 Update 3c へのアップグレード後に vSphere High Availability の構成に失敗することがある
Intel i40en ドライバの名前が i40enu に変更され、その後 i40en に戻ったため、vCenter Server 7.0 Update 3c では変更の影響を受ける ESXi ホストが適切にアップグレードされるように、アップグレードの事前チェックが追加されます。ただし、vCenter Server 7.0 Update 3c の後にリリースされた ESXi ホット パッチを適用してからシステムを vCenter Server 7.0 Update 3c にアップグレードすると、ホット パッチが事前チェックにリストされないことがあります。その結果、適切なアップグレード手順を実行できず、vSphere HA がそのようなホストでの構成に失敗することがあります。
回避策:ホット パッチが適用された ESXi ホストをバージョン 7.0 Update 3c にアップグレードします。
- max_vfs モジュール パラメータを使用して SR-IOV デバイスの仮想関数の数を構成すると、変更が反映されないことがある
vSphere 7.0 では、仮想インフラストラクチャ管理 (VIM) API を使用して(たとえば vSphere Client を通じて)、SR-IOV デバイスの仮想関数の数を構成できます。このタスクでは ESXi ホストを再起動する必要はありません。VIM API 構成を使用した後に、
max_vfs
モジュール パラメータを使用して SR-IOV 仮想関数の数を構成しようとすると、VIM API の構成によってオーバーライドされるため、変更が反映されないことがあります。回避策:なし。SR-IOV デバイスの仮想関数の数を構成するには、毎回同じ方法を使用します。VIM API を使用するか、
max_vfs
モジュール パラメータを使用して ESXi ホストを再起動します。 - アップグレードされた vCenter Server Appliance インスタンスで、ソース インスタンスのすべてのセカンダリ ネットワーク (NIC) が保持されない
メジャー アップグレードで、vCenter Server Appliance のソース インスタンスが VCHA NIC 以外の複数のセカンダリ ネットワークで構成されている場合、ターゲット vCenter Server インスタンスでは VCHA NIC 以外のセカンダリ ネットワークが保持されません。ソース インスタンスが、Distributed Switch ポート グループの一部である複数の NIC で構成されている場合、アップグレードで NIC 構成は保持されません。標準ポート グループの一部である vCenter Server Appliance インスタンスの構成は保持されます。
回避策:なし。ターゲット vCenter Server Appliance インスタンスのセカンダリ ネットワークを手動で構成します。
- 外部 Platform Services Controller を持つ vCenter Server をアップグレードまたは移行した後、Active Directory を使用して認証を行うユーザーが、新しくアップグレードされた vCenter Server インスタンスにアクセスできなくなる
外部 Platform Services Controller を持つ vCenter Server をアップグレードまたは移行した後に、新しくアップグレードされた vCenter Server が Active Directory ドメインに参加していない場合、Active Directory を使用して認証を行うユーザーは vCenter Server インスタンスにアクセスできなくなります。
回避策:新しい vCenter Server インスタンスが Active Directory ドメインに参加していることを確認します。ナレッジベースの記事 (https://kb.vmware.com/s/article/2118543) を参照してください
- Oracle データベースを使用する外部 Platform Services Controller を持つ vCenter Server for Windows を移行すると失敗する
Oracle のイベントおよびタスク テーブルに ASCII 以外の文字列が含まれていると、イベントおよびタスク データをエクスポートするときに移行が失敗することがあります。次のエラー メッセージが表示されます。UnicodeDecodeError
回避策:なし。
- ESXi ホストのアップグレード後、ホストの修正タスクが失敗すると、ホスト プロファイルのコンプライアンス チェックで非準拠ステータスが表示される
非準拠ステータスは、プロファイルとホスト間での不整合を示します。
この不整合は、ESXi 7.0 で要求ルールの重複が許可されていないにもかかわらず、使用中のプロファイルに重複するルールが含まれていることが原因で発生することがあります。たとえば、ESXi 6.5 または ESXi 6.7 からバージョン 7.0 にアップグレードする前にホストから抽出したホスト プロファイルを使用しており、ホスト プロファイルにシステムのデフォルト ルールで重複した要求ルールが含まれている場合、問題が発生することがあります。
回避策:
- ホスト プロファイル ドキュメントから、システムのデフォルト ルールで重複した要求ルールを削除します。
- コンプライアンスの状態を確認します。
- ホストを修正します。
- 前の手順で問題が解決しない場合は、ホストを再起動します。
- vCenter Server 管理インターフェイスにエラー メッセージが表示される
vCenter Server 7.0 へのインストールまたはアップグレード後、vCenter Server 管理インターフェイス内の [アップデート] パネルに移動すると、「URL を確認して、やり直してください」というエラー メッセージが表示されます。このエラー メッセージが表示されても [アップデート] パネル内の機能は使用できるため、利用可能なアップデートの表示、ステージング、インストールは可能です。
回避策:なし。
- VMware vCenter Server High Availability が有効な環境の監視ノードまたはパッシブ ノードへのパッチ適用が失敗することがある
vCenter Server High Availability が有効になっている環境で、監視またはパッシブ ノードへのパッチ適用が失敗し、次のようなメッセージが表示されることがあります。
ランタイム エラー: 認識できない C++ 例外
.回避策:vCenter Server High Availability を無効にします。vCenter Server システムにパッチを適用します。vCenter Server High Availability を再度有効にします。
- vCenter Server システムに vCenter Server 7.0.0a へのパッチを適用した後、vCenter Server ストレージ クライアントの TLS バージョンがデフォルトに戻ることがある
vCenter Server ストレージ クライアント サービスの TLS 構成がデフォルトの TLS 1.2 専用以外に設定されている場合、vCenter Server システムに vCenter Server 7.0.0a へのパッチを適用した後に TLS バージョンがデフォルトに戻されることがあります。
回避策:TLS 構成ユーティリティを使用して、アップデート後に vCenter Server システムで TLS バージョンを有効または無効にします。
- システムを vCenter Server 7.0.0b にアップデートした後、/var/core フォルダに systemd コア ダンプが発生する
システムを vCenter Server 7.0.0a または vCenter Server 7.0 のいずれかから vCenter Server 7.0.0b にアップデートすると、
/var/core
フォルダにcore.systemd-journal.393
やcore.systemd-udevd.405
などの systemd コア ダンプが発生します。コア ダンプは無害で、削除することができます。回避策:なし
- vCenter Server システムを 7.0.0b にアップデートしても、ダイレクト コンソール ユーザー インターフェイス (DCUI) で vCenter Server バージョンがアップデートされない
システムを vCenter Server 7.0.0a または vCenter Server 7.0 から vCenter Server 7.0.0b にアップデートした後でも、DCUI には以前の vCenter Server バージョンが表示されます。
回避策:アップデートの完了後、vCenter Server バージョンを更新するには、アプライアンス シェルでコマンド
/usr/lib/applmgmt/dcui/notify
を実行します。 - Update Planner が「ネットワーク接続または正しくない URL が原因で、構成済みリポジトリにアクセスできません。」というエラーと共に停止する
vCenter Server のアップデートを簡素化するために vSphere Lifecycle Manager の一部である Update Planner を使用している場合、vSphere Client に次のエラーが表示されることがあります。
ネットワーク接続または正しくない URL が原因、構成済みリポジトリにアクセスできません。リポジトリ設定を確認してください。
この問題は、抽出した内容を保存するためにhttps:///uploads/dpe/
や DBC パスなどのカスタムのローカル リポジトリを使用した場合に発生します。URL ベースのパッチ適用でカスタムのリポジトリに認証ポリシーが設定されている場合、Update Planner が使用可能なアップデートのリストを取得できないことがあります。回避策:カスタム リポジトリ URL へのアクセスに認証が不要になるようにカスタム リポジトリを構成します。
- vCenter Server 7.0.0b へのアップグレード後、vSphere Lifecycle Manager イメージベースのクラスタに vSphere HA エラーが表示される
vCenter Server 7.0.0b へのアップグレード後、vSphere HA で構成されている vSphere Lifecycle Manager イメージベースのクラスタで、環境に初めてログインした際に vSphere HA 構成に関するエラー メッセージが表示されることがあります。vSphere Client には次のようなメッセージが表示されます。
ホスト上で vSphere HA エージェントの設定を完了できません。
またはクラスタへの HA VIB の適用中に障害が発生しました。
この問題は、イメージ デポのエクスポートに時間がかかり、タスクがタイムアウトになることがあるために発生します。
/storage/log/vmware/vmware-updatemgr/vum-server/vmware-vum-server.log
には、次のメッセージが記録されます:Export taking too long (Failure case)
回避策:これは、vCenter Server の起動後 10 分以内に解決する一時的な問題です。この問題は、機能には影響しません。影響を受けるクラスタの vSphere HA は予期したとおりに動作します。パワーオンや移行などの仮想マシンに関連するすべての操作は、このエラーのリカバリが進行中の状態でも、vSphere HA が有効なクラスタ全体で動作します。
- CLI を使用して vCenter Server 7.0 Update 3d にパッチを適用するときに事前チェック エラーが表示されない
Intel i40en ドライバの名前が i40enu に変更され、その後 i40en に戻ったため、vCenter Server 7.0 Update 3d 以降では変更の影響を受ける ESXi ホストが適切にアップグレードされるように、アップグレードの事前チェックが追加されます。このようなホストがシステムに存在する場合、7.0 Update 3 より前の vCenter Server バージョンから 7.0 Update 3 より後のバージョンに CLI を使用してパッチを適用すると、「
インストールに失敗しました。再試行して現在の状態から再開してください。または、vCenter Server サポート バンドルを収集してください。
」というエラーが表示されて失敗することがあります。ただし、このエラーの代わりに、事前チェック エラー メッセージが表示されなければなりません。回避策:事前チェック エラーが表示されず、vCenter Server 7.0 Update 3d へのパッチ適用に失敗する場合は、vCenter Server をアップグレードする前に、ISO または単一イメージから作成されたベースラインを使用して、すべての ESXi ホストが ESXi 7.0 Update 3d にアップグレードされていることを確認します。ロールアップ パッチに基づくパッチ ベースラインは使用しないでください。追加のデバッグ ログ情報は、
/var/log/vmware/applmgmt
にあります。詳細については、VMware ナレッジベースの記事 KB87319 および KB86447 を参照してください。
- HA 対応の信頼済みクラスタに証明されていないホストが含まれている場合、暗号化された仮想マシンがパワーオンに失敗する
VMware® vSphere Trust Authority™ で、信頼済みクラスタ上で HA を有効にしていて、クラスタ内の 1 つ以上のホストで証明が失敗した場合、暗号化された仮想マシンはパワーオンできません。
回避策:信頼済みクラスタからの証明に失敗したすべてのホストを削除するか、修正します。
- DRS 対応の信頼済みクラスタに証明されていないホストが含まれている場合、暗号化された仮想マシンがパワーオンに失敗する
VMware® vSphere Trust Authority™ で、信頼されたクラスタで DRS を有効にしていて、クラスタ内の 1 つ以上のホストで証明が失敗した場合、DRS はクラスタ内の証明されていないホストで暗号化された仮想マシンをパワーオンしようとすることがあります。この操作により、仮想マシンがロックされた状態になります。
回避策:信頼済みクラスタからの証明に失敗したすべてのホストを削除するか、修正します。
- vCenter Server インスタンス間での暗号化された仮想マシンの移行またはクローン作成が、vSphere Client を使用して実行しようとすると失敗する
vSphere Client を使用して vCenter Server インスタンス間で暗号化された仮想マシンを移行またはクローン作成しようとすると、次のエラー メッセージが表示されて操作が失敗します。「現在の状態ではその操作を実行できません。」
回避策:vCenter Server インスタンス間で、暗号化された仮想マシンを移行またはクローン作成するには、vSphere API を使用する必要があります。
- VMware Remote Console を使用すると、envoy サービスが断続的に失敗することがある
VMware Remote Console に固有の envoy サービスの問題により、サービスが断続的に失敗することがあります。その結果、vCenter Server 管理インターフェイスまたは vCenter Server API も使用できなくなることがあります。
回避策:VMware Remote Console の代わりに、vSphere Client を使用します。
- Intel 82599/X540/X550 NIC でのネットワーク パフォーマンスのスループットの低下
Intel 82599EB/X540/X550 シリーズの NIC のネットワーク パフォーマンスを向上させるために、新しいキュー ペア機能が ixgben ドライバに追加されたことで、vSphere 7.0 の一部のワークロードでは、vSphere 6.7 と比較してスループットが低下することがあります。
回避策:vSphere 6.7 と同じネットワーク パフォーマンスを実現するために、モジュール パラメータを使用してキュー ペアを無効にすることができます。キュー ペアを無効にするには、次のコマンドを実行します。
# esxcli system module parameters set -p "QPair=0,0,0,0..."-m ixgben
コマンドを実行した後、再起動します。
- vSphere クラスタで vSphere with Tanzu を無効にすると、エラーと共に操作が停止する
Supervisor Cluster の外部にある一部の仮想マシンが、クラスタの任意の NSX セグメント ポート グループにある場合、クリーンアップ スクリプトは、そのようなポートを削除することも、クラスタにある vSphere with Tanzu を無効にすることもできません。vSphere Client では「
NSX Manager へのクリーンアップ要求に失敗しました
」というエラーが表示され、操作が「削除中
」ステータスで停止します。/var/log/vmware/wcp/wcpsvc.log
ファイルに、次のようなエラー メッセージが記録されます。Segment path=[...] has x VMs or VIFs attached.Disconnect all VMs and VIFs before deleting a segment.
回避策:
/var/log/vmware/wcp/wcpsvc.log
ファイルに示されている仮想マシンをセグメントから削除します。リストアが完了するまで待ちます。 - NSX 6.4.7 にアップグレードした後、IPv6 ネットワーク上のワークロード仮想マシンに固定 IPv6 アドレスが割り当てられている場合、仮想マシンは Edge の IPv6 ゲートウェイ インターフェイスに ping を送信できない
この問題は、vSphere Distributed Switch を 6.x から 7.0 にアップグレードした後に発生します。
回避策 1:
すべてのホストが接続されている Distributed Switch を選択し、[編集] 設定に移動し、[マルチキャスト] オプションで基本に切り替えます。
回避策 2:
Edge ファイアウォールに次のルールを追加します。
ping の許可ルール。
Multicast Listener Discover (MLD) の許可ルール(icmp6 の type 130 (v1) および type 143 (v2))。
- Network I/O Control (NetIOC) が有効になっている場合、高スループットの仮想マシンでネットワーク パフォーマンスが低下することがある
高ネットワーク スループットを必要とする仮想マシンでは、NetIOC を有効にして vSphere 6.7 から vSphere 7.0 にアップグレードすると、スループットが低下することがあります。
回避策:複数のワールドを有効にするように、
ethernetx.ctxPerDev
設定を調整します。 - IPv6 トラフィックが、IPsec を使用する VMkernel ポートを通過できない
あるポート グループから別のポート グループに VMkernel ポートを移行する場合、IPv6 トラフィックは IPsec を使用する VMkernel ポートを通過しません。
回避策:影響を受けるサーバから IPsec Security Association (SA) を削除してから、SA を再適用します。IPsec SA を設定および削除する方法については、『vSphere セキュリティ』ドキュメントを参照してください。
- ESX ネットワーク パフォーマンスが向上すると CPU 使用率が部分的に増加する
ESX ネットワーク パフォーマンスの向上に伴って、CPU 使用率が部分的に増加する場合があります。
回避策:ネットワーク インターフェイスを削除し、1 つの rx ディスパッチ キューのみを持つようにして追加します。例:
esxcli network ip interface remove --interface-name=vmk1
esxcli network ip interface add --interface-name=vmk1 --num-rxqueue=1
- ホット アド、ホット リムーブ、または Storage vMotion の後で、仮想マシンのイーサネット トラフィックが失われることがある
ホット アド、ホット リムーブ、または Storage vMotion の後で、仮想マシンがイーサネット トラフィックの受信を停止することがあります。この問題は、vNIC のアップリンクで SR-IOV が有効になっている仮想マシンに影響します。PVRDMA 仮想 NIC では、仮想ネットワークのアップリンクが Mellanox RDMA 対応の NIC であり、RDMA の名前空間が構成されている場合に、この問題が発生します。
回避策:仮想マシンの、影響を受けるイーサネット NIC をホット リムーブしてホット アドすると、トラフィックをリストアできます。Linux ゲスト OS では、ネットワークを再起動すると問題が解決する場合もあります。これらの回避策の効果がない場合は、仮想マシンを再起動してネットワーク接続を復旧できます。
- 固定 IP アドレスを使用してデプロイした VCSA の IP アドレスを変更する場合、事前に DNS レコードを作成する必要がある
DDNS の導入により、DNS レコードの更新は、DHCP で構成されたネットワークを使用してデプロイされた VCSA でのみ機能します。VAMI を通じて vCenter Server の IP アドレスを変更すると、次のエラーが表示されます。
指定された IP アドレスが、指定されたホスト名に解決されません。
回避策:考えられる回避策は 2 つあります。
- 同じ FQDN と必要な IP アドレスを持つ追加の DNS エントリを作成します。VAMI にログインし、手順に従って IP アドレスを変更します。
- ssh を使用して VCSA にログインします。次のスクリプトを実行します。
./opt/vmware/share/vami/vami_config_net
eth0 の IP アドレスを変更するには、オプション 6 を使用します。変更が完了したら、次のスクリプトを実行します。
./opt/likewise/bin/lw-update-dns
VCSA 上のすべてのサービスを再起動して、DNS サーバの IP アドレス情報を更新します。
- NSX Manager で対応する論理スイッチを削除した後、NSX 分散仮想ポート グループ (NSX DVPG) が削除されるまでに、数秒かかる場合があります。
論理スイッチの数が増えると、NSX Manager で対応する論理スイッチを削除した後、vCenter Server の NSX DVPG が削除されるまでに、より長い時間がかかる場合があります。12,000 個の論理スイッチがある環境では、NSX DVPG が vCenter Server から削除されるまでに約 10 秒かかります。
回避策:なし。
- 多数の NSX 分散仮想ポート グループが作成されると、hostd がメモリ不足になり、失敗します。
vSphere 7.0 では、NSX 分散仮想ポート グループは不透明ネットワークよりも非常に多くのメモリを使用します。このため、NSX 分散仮想ポート グループは、同じ量のメモリで不透明ネットワークと同じスケールをサポートできません。
回避策:NSX 分散仮想ポート グループの使用をサポートするには、ESXi ホストのメモリ量を増やします。システムに仮想マシンをサポートするのに十分なメモリがあることを確認した場合、次のコマンドを使用して、
hostd
のメモリを直接増やすことができます。localcli --plugin-dir /usr/lib/vmware/esxcli/int/ sched group setmemconfig --group-path host/vim/vmvisor/hostd --units mb --min 2048 --max 2048
これにより、
hostd
が、環境内の仮想マシン用に通常予約されているメモリを使用することに注意してください。このため、ESXi ホストがサポートできる仮想マシンの数が減少する可能性があります。 - 仮想マシンでネットワークの予約が設定されている場合、DRS が vMotion を誤って起動することがある
仮想マシンでネットワークの予約が設定されている場合、DRS は、指定された要件を満たすホストにのみ仮想マシンを移行することを想定しています。NSX トランスポート ノードがあるクラスタでは、一部のトランスポート ノードが NSX-T 分散仮想スイッチ (N-VDS) によりトランスポート ゾーンに参加し、その他のトランスポート ノードが vSphere 分散スイッチ (VDS) 7.0 によりトランスポート ゾーンに参加すると、DRS が誤って vMotion を起動することがあります。この問題は、次の場合に発生することがあります。
- 仮想マシンがネットワーク予約で構成された NSX 論理スイッチに接続する。
- 一部のトランスポート ノードが N-VDS を使用してトランスポート ゾーンに参加し、その他のトランスポート ノードが VDS 7.0 を使用してトランスポート ゾーンに参加するか、またはトランスポート ノードが別の VDS 7.0 インスタンスを介してトランスポート ゾーンに参加する。
回避策:すべてのトランスポート ノードを N-VDS または同じ VDS 7.0 インスタンスによってトランスポート ゾーンに参加させます。
- NSX ポートグループに VMkernel NIC (vmknic) を追加すると、vCenter Server は「ステートレス ホスト上の NSX ポートグループへの VMKernel アダプタの接続は、サポートされている操作ではありません。分散ポート グループを使用してください。」というエラーを報告する。
- vSphere Distributed Switch (VDS) のステートレス ESXi では、NSX ポート グループ上の vmknic はブロックされます。代わりに、分散ポート グループを使用する必要があります。
- Distributed Switch 上のステートフル ESXi では、NSX ポート グループ上の vmknic はサポートされていますが、NSX ポート グループ上で vmknic を使用している場合、vSAN に問題が発生する可能性があります。
回避策:同じ Distributed Switch で分散ポート グループを使用します。
- QLogic 4x10GE QL41164HFCU CNA に対して vCenter Server から SRIOV を有効にできないことがある
QLogic 4x10GE QL41164HFCU CNA を使用している場合、物理ネットワーク アダプタの [設定の編集] ダイアログに移動して SR-IOV を有効にしようとすると、操作が失敗することがあります。SR-IOV を有効にしようとすると、ESXi ホストのネットワークが停止する可能性があります。
回避策:SR-IOV を有効にするには、ESXi ホストで次のコマンドを使用します。
esxcfg-module
- SmartPQI コントローラを使用する HPE Gen10 サーバでのディスクのホット リムーブとホット インサートの後、VMFS データストアが自動的にマウントされない
エクスパンダなしの SmartPQI コントローラを使用する HPE Gen10 サーバの SATA ディスクが、ホット リムーブされてから同じマシンの別のディスク ベイにホット インサートされる場合、または複数のディスクがホット リムーブされてから別の順序でホット インサートされる場合、ディスクに新しいローカル名が割り当てられることがあります。そのディスク上の VMFS データストアはスナップショットとして表示され、デバイス名が変更されたため、自動的にマウントし直されることはありません。
回避策:なし。SmartPQI コントローラでは、順序なしのホット リムーブおよびホット インサート操作はサポートされていません。
- すべてのアクティブなパスでのエラーのため、ESXi によって NVMeOF デバイスへの I/O が終了されることがある
場合によっては、リンクの問題やコントローラの状態が原因で、NVMeOF デバイスへのすべてのアクティブ パスで I/O エラーが登録されることがあります。いずれかのパスのステータスが [Dead] に変わった場合、高パフォーマンス プラグイン (HPP) では、大量のエラーが表示されている別のパスは選択されないことがあります。そのため、I/O が失敗します。
回避策:構成オプション /Misc/HppManageDegradedPaths を無効にして、I/O のブロックを解除します。
- NVMe ベースの VMFS データストアに対する VOMA チェックがエラーで失敗する
VOMA チェックは NVMe ベースの VMFS データストアではサポートされておらず、次のエラーが表示されて失敗します。
エラー:デバイスの予約に失敗しました。関数が実装されていません
例:
# voma -m vmfs -f check -d /vmfs/devices/disks/: <partition#> チェック モードでの VMFS Checker バージョン 2.1 の実行中 LVM メタデータの初期化中、基本チェックが完了します ファイルシステムのアクティビティを確認しています ファイルシステムの稼動状態チェックを実行しています..|VMFS-6 ホスト アクティビティをスキャンしています(4,096 バイト/HB、1,024 HB)。 エラー:デバイスの予約に失敗しました。関数が実装されていません VMFS ボリュームのチェックを中止しています VOMA がデバイスをチェックできませんでした:一般エラー
回避策:なし。VMFS メタデータを分析する必要がある場合は、
-l
オプションを使用して収集し、VMware ユーザー サポートに渡します。ダンプを収集するためのコマンドは、次のとおりです。voma -l -f dump -d /vmfs/devices/disks/:<パーティション #>
- 仮想マシンの再構成 API を使用して、暗号化された First Class Disk を暗号化された仮想マシンに接続すると、エラーが発生して失敗することがある
FCD と仮想マシンが異なる暗号化キーで暗号化されている場合、
仮想マシンの再構成 API
を使用して、暗号化された FCD を暗号化された仮想マシンに接続しようとすると、次のエラー メッセージが表示されて失敗することがあります。ディスクを復号化できません。キーまたはパスワードが正しくありません。
回避策:
仮想マシンの再構成 API
ではなく、attachDisk API
を使用して、暗号化された FCD を暗号化された仮想マシンに接続します。 - スパンされた VMFS データストアの非ヘッド エクステントが Permanent Device Loss (PDL) 状態になると、ESXi ホストが応答しない状態になることがある
この問題は、スパンされた VMFS データストアの非ヘッド エクステントがヘッド エクステントとともに失敗した場合には発生しません。この場合、データストア全体にアクセスできなくなり、I/O が許可されなくなります。
これに対して、非ヘッド エクステントは失敗しても、ヘッド エクステントがアクセス可能である場合、データストアのハートビートは正常であると表示されます。また、ホストとデータストア間の I/O も継続されます。ただし、失敗した非ヘッド エクステントに依存するすべての I/O は失敗し始めます。失敗した I/O の解決を待つ間に、他の I/O トランザクションが蓄積され、ホストが応答していない状態になります。
回避策:この問題を解決するには、非ヘッド エクステントの PDL 条件を修正します。
- APD または PDL の状態からリカバリした後、クラスタ化された仮想ディスクのサポートが有効になっている VMFS データストアがアクセスできないままになることがある
この問題は、クラスタ化された仮想ディスクのサポートが有効になっているデータストアでのみ発生します。データストアが All Paths Down (APD) または Permanent Device Loss (PDL) 状態からリカバリすると、そのデータストアはアクセスできないままになります。VMkernel ログには、次のような複数の
SCSI3 予約競合
メッセージが表示されることがあります。2020-02-18T07:41:10.273Z cpu22:1001391219)ScsiDeviceIO: vm 1001391219: SCSIDeviceCmdCompleteCB:2972: 予約競合の再試行 544:コマンド 0x45ba814b8340 (op: 0x89):デバイス "naa. 624a9370b97601e346f64ba900024d53"
この問題は、クラスタに参加している ESXi ホストがデータストアの SCSI 予約を失い、データストアの復旧後に常に自動的に再取得することができないために発生する可能性があります。
回避策:次のコマンドを使用して、手動で予約を登録します。
vmkfstools -L registerkey /vmfs/devices/disks/<デバイス名>
<デバイス名>
は、データストアが作成されたデバイスの名前です。 - Virtual NVMe コントローラが Windows 10 ゲスト OS のデフォルトのディスク コントローラである
ハードウェア バージョン 15 以降を使用している場合、Virtual NVMe コントローラが以下のゲスト OS のデフォルトのディスク コントローラになります。
Windows 10
Windows Server 2016
Windows Server 2019Virtual NVMe コントローラを使用している場合、一部の機能が使用できないことがあります。詳細については、https://kb.vmware.com/s/article/2147714 を参照してください
注:一部のクライアントでは、以前のデフォルトの LSI Logic SAS が使用されます。これには、ESXi Host Client と PowerCLI が含まれます。
回避策:Virtual NVMe で使用できない機能が必要な場合は、VMware 準仮想化 SCSI (PVSCSI) または LSI Logic SAS に切り替えます。VMware 準仮想化 SCSI (PVSCSI) の使用方法については、https://kb.vmware.com/s/article/1010398 を参照してください
- ESXi ホストを vSphere 7.0 にアップグレードした後、コア要求ルールの重複が存在すると、予期しない動作が発生することがある
要求ルールは、NMP、HPP などのマルチパス プラグインが特定のストレージ デバイスへのパスを所有するかどうかを判定します。ESXi 7.0 は、要求ルールの重複をサポートしていません。ただし、レガシー リリースからのアップグレードによって継承された既存の要求ルールに重複したルールを追加しても、ESXi 7.0 ホストはアラートを表示しません。重複したルールを使用すると、ストレージ デバイスが意図しないプラグインによって要求され、予期しない結果が発生する可能性があります。
回避策:重複したコア要求ルールは使用しないでください。新しい要求ルールを追加する前に、一致する既存の要求ルールをすべて削除してください。
- コンプライアンスの状態フィルタが設定された CNS クエリが、完了するまでに異常に長い時間がかかることがある
CNS QueryVolume API を使用すると、ボリュームの健全性やコンプライアンスの状態など、CNS ボリュームに関する情報を取得できます。個々のボリュームのコンプライアンスの状態を確認すると、結果が迅速に取得されます。ただし、複数(数十、または数百)のボリュームのコンプライアンスの状態をチェックするために CNS QueryVolume API を呼び出すと、クエリの実行速度が低下することがあります。
回避策:一括クエリを使わないようにします。コンプライアンスの状態を取得する必要がある場合は、一度に 1 つのボリュームに対するクエリを実行するか、クエリ API のボリュームの数を 20 以下に制限します。クエリを使用している間は、最高のパフォーマンスを得るために、他の CNS 操作を実行しないようにします。
- New:削除された CNS ボリュームが、CNS ユーザー インターフェイスに既存のボリュームとして一時的に表示されることがある
CNS ボリュームをバッキングする FCD ディスクを削除した後も、そのボリュームが CNS ユーザー インターフェイスに既存のボリュームとして表示される場合があります。ボリュームを削除しようとすると、失敗します。次のようなエラー メッセージが表示されることがあります。
参照するオブジェクトまたはアイテムを検出できませんでした。
回避策:次回の完全同期で不整合が解決され、CNS ユーザー インターフェイスが正常に更新されます。
- New:状況によっては、CNS の操作が失敗しても、vSphere Client でタスクのステータスが「成功」と表示されることがある
この問題は、非準拠のストレージ ポリシーを使用して CNS ボリュームを作成する場合などに発生することがあります。操作は失敗しますが、vSphere Client ではタスクのステータスが「成功」と表示されます。
回避策:vSphere Client でタスクのステータスが成功になっていても、CNS 操作が成功したとは限りません。操作が正常に完了したことを確認するには、結果を確認してください。
- New:CNS のパーシステント ボリュームの削除操作に失敗すると、vSphere データストア上にボリュームが削除されずに残ることがある
この問題は、CNS の削除 API でポッドに接続されているパーシステント ボリュームを削除する際に発生することがあります。たとえば、ポッドが実行されている Kubernetes 名前空間を削除する際に発生することがあります。その結果、ボリュームは CNS から消去され、CNS のクエリ操作でボリュームが返らなくなります。しかし、ボリュームはデータストア上に配置され続け、CNS 削除 API 操作を繰り返しても削除することはできません。
回避策:なし。
- PNID の変更後にベンダー プロバイダがオフラインになる
vCenter IP アドレスを変更すると(PNID の変更)、登録されているベンダー プロバイダがオフラインになります。
回避策:ベンダー プロバイダを再登録します。
- vCenter Server をまたがった仮想マシンの移行がエラーで失敗する
vCenter Server をまたがった vMotion を使用して、仮想マシンのストレージとホストを別の vCenter Server インスタンスに移動するときに、「
現在の状態ではその操作を実行できません
」というエラーが表示されることがあります。このエラーは、暗号化やその他の I/O フィルタ ルールなどのホスト ベースのルールを含むストレージ ポリシーが仮想マシンに割り当てられている場合に、ユーザー インターフェイス ウィザードで、ホストの選択手順の後、データストアの選択手順の前に表示されます。
回避策:ホスト ベースのルールを持たないストレージ ポリシーに、仮想マシンとそのディスクを割り当てます。ソース仮想マシンが暗号化されている場合は、仮想マシンの復号化が必要になる場合があります。次に、vCenter Server をまたがった vMotion アクションを再試行します。
- [ハードウェアの健全性] タブのストレージ センサー情報に、vCenter Server ユーザー インターフェイス、ホスト ユーザー インターフェイス、および MOB の正しくない値が表示される
vCenter Server ユーザー インターフェイスで [ホスト] > [監視] > [ハードウェア健全性] > [ストレージ センサー] の順に移動すると、ストレージ情報として正しくない値または不明な値が表示されます。同じ問題が、ホスト ユーザー インターフェイスと MOB パス runtime.hardwareStatusInfo.storageStatusInfo でも発生します。
回避策:なし。
- vSphere ユーザー インターフェイスのホストの高度な設定で、現在のプロダクト ロッカーの場所が空として表示される(デフォルトでは空)
vSphere ユーザー インターフェイスのホストの高度な設定で、現在のプロダクト ロッカーの場所が空として表示されます(デフォルトでは空)。これは、実際のプロダクトの場所
symlink
が作成され、有効であることと一貫していません。これにより、ユーザーに混乱が生じます。デフォルトは、ユーザー インターフェイスからは修正できません。回避策:ユーザーは、ホストで esxcli コマンドを使用して、現在のプロダクト ロッカーの場所のデフォルトを次のように修正できます。
1.既存のプロダクト ロッカーの場所の設定を次のように削除します:
esxcli system settings advanced remove -o ProductLockerLocation
2.プロダクト ロッカーの場所の設定を適切なデフォルト値で再追加します。
2.a. ESXi が完全インストールの場合、デフォルト値は
"/locker/packages/vmtoolsRepo" export PRODUCT_LOCKER_DEFAULT="/locker/packages/vmtoolsRepo"
2.b.ESXi が autodeploy などの PXEboot 構成である場合のデフォルト値は"
/vmtoolsRepo" export PRODUCT_LOCKER_DEFAULT="/vmtoolsRepo"
次のコマンドを実行して、場所を自動的に確認します:
export PRODUCT_LOCKER_DEFAULT=`readlink /productLocker`
設定を追加します:
esxcli system settings advanced add -d "Path to VMware Tools repository" -o ProductLockerLocation -t string -s $PRODUCT_LOCKER_DEFAULT
上の手順 2 のすべての操作をまとめて、次のように 1 つのコマンドを発行することができます。
esxcli system settings advanced add -d "Path to VMware Tools repository" -o ProductLockerLocation -t string -s `readlink /productLocker`
- [Skyline Health] ページに文字化けが表示される
vSphere Client で、vCenter Server に移動して、または vSphere Client ナビゲータで ESXi ホストを選択して、[監視] > [Skyline Health] の順にクリックすると、ページに以下のロケールで文字化けが表示されます。韓国語、日本語、ドイツ語、フランス語。
回避策:英語のロケールに切り替えます。
- 仮想マシン上の既存のネットワーク アダプタを追加または変更することができない
仮想マシン上の既存のネットワーク アダプタを追加または変更すると、「
別の操作によって同時に変更が行われたため、操作を完了できません
」などのエラーが表示され、vSphere Client で仮想マシンの再設定タスクが失敗することがあります。仮想マシンが実行されている ESXi ホストの/var/log/hostd.log
ファイルには、次のようなログが記録されます。2020-07-28T07:47:31.621Z verbose hostd[2102259] [Originator@6876 sub=Vigor.Vmsvc.vm:/vmfs/volumes/vsan:526bc94351cf8f42-41153841cab2f9d9/bad71f5f-d85e-a276-4cf6-246e965d7154/interop_l2vpn_vmotion_VM_1.vmx] NIC: connection control message: Failed to connect virtual device 'ethernet0'.
vpxa.log
ファイルには、次のようなエントリが記録されます。2020-07-28T07:47:31.941Z info vpxa[2101759] [Originator@6876 sub=Default opID=opId-59f15-19829-91-01-ed] [VpxLRO] -- ERROR task-138 -- vm-13 -- vim.VirtualMachine.reconfigure: vim.fault.GenericVmConfigFault:
回避策:クラスタ内の各 ESXi ホストについて、次の手順を実行します。
- SSH を使用して ESXi ホストに接続し、次のコマンドを実行します。
esxcli system module parameters set -a -p dvfiltersMaxFilters=8192 -m dvfilter
- ESXi ホストをメンテナンス モードに切り替えます。
- ESXi ホストを再起動します。
詳細については、VMware ナレッジベースの記事 KB80399 を参照してください。
- SSH を使用して ESXi ホストに接続し、次のコマンドを実行します。
- AMD Opteron Generation 3 (Greyhound) プロセッサ搭載の ESXi 6.5 ホストが、vCenter Server 7.0 Update 1 システムで Enhanced vMotion Compatibility (EVC) AMD REV E または AMD REV F クラスタに参加できない
vCenter Server 7.0 Update 1 では、vSphere DRS や vSphere HA などの vSphere クラスタ サービスは、vCenter Server から独立してサービスを機能させるため、ESX エージェント仮想マシン上で実行されます。ただし、ESX エージェント仮想マシンの AMD プロセッサの CPU ベースラインには POPCNT SSE4A 命令が含まれているため、AMD Opteron Generation 3 (Greyhound) プロセッサを搭載した ESXi 6.5 ホストは、vCenter Server 7.0 Update 1 システムで EVC モード AMD REV E および AMD REV F を有効にできません。
回避策:なし
- カスタマイズ スクリプトの postcustomization セクションが、ゲストのカスタマイズの前に実行される
Linux ゲスト OS でゲスト カスタマイズ スクリプトを実行すると、カスタマイズ仕様で定義されているカスタマイズ スクリプトの
precustomization
セクションがゲスト カスタマイズの前に実行され、その後にpostcustomization
セクションが実行されます。仮想マシンのゲスト OS で Cloud-Init を有効にすると、Cloud-Init の既知の問題のために、カスタマイズの前にpostcustomization
セクションが実行されます。回避策:Cloud-Init を無効にし、標準のゲスト カスタマイズを使用します。
- 共有ストレージを使用しない vSphere vMotion、Storage vMotion、vMotion でのグループ移行操作がエラーで失敗する
複数のディスクとマルチレベルのスナップショットがある仮想マシンでグループ移行操作を実行すると、操作が失敗し、次のエラーが表示されることがあります。
com.vmware.vc.GenericVmConfigFault がデータの待機に失敗しました。エラー 195887167。リモート ホストにより接続が切断されました。タイムアウトの可能性があります。
回避策:失敗した仮想マシンに対して、一度に 1 台ずつ移行操作を再試行します。
- URL から OVF または OVA テンプレートをデプロイすると、「403 許可されていません」エラーで失敗する
HTTP クエリ パラメータを含む URL は、サポートされていません。たとえば、
http://webaddress.com?file=abc.ovf
または Amazon の事前署名済み S3 URL などです。回避策:ファイルをダウンロードし、ローカル ファイル システムからデプロイします。
- 名前に ASCII 以外の文字が含まれているローカル OVF ファイルをインポートまたはデプロイすると、エラーが発生して失敗することがある
名前に ASCII 以外の文字が含まれているローカル
.ovf
ファイルをインポートすると、「400 要求が正しくありません
」エラーが表示されることがあります。このような.ovf
ファイルを使用して vSphere Client に仮想マシンをデプロイすると、デプロイ プロセスが 0% で停止します。その結果、「400 要求が正しくありません
」エラーまたは「500 内部サーバ エラーです
」が表示されることがあります。回避策:
.ovf
および.vmdk
ファイル名から ASCII 以外の文字を削除します。- .
ovf
ファイルを編集するには、テキスト エディタで開きます。 - ASCII 以外の
.vmdk
ファイル名を検索し、それを ASCII に変更します。
- .
- 保存したファイルを再度インポートするかデプロイします。
- New:仮想マシン フォルダ内のネストされたオブジェクトの 3 階層目が表示されない
次の手順を実行してください。
- データセンターに移動し、仮想マシン フォルダを作成します。
- 仮想マシン フォルダにネストされた仮想マシン フォルダを作成します。
- 2 階層目のフォルダに、別のネストされた仮想マシン、仮想マシン フォルダ、vApp、または仮想マシン テンプレートを作成します。
その結果、[仮想マシンおよびテンプレート] インベントリ ツリーで、ネストされた 3 階層目のフォルダのオブジェクトが表示されません。
回避策:3 階層目のネストされたフォルダ内のオブジェクトを表示するには、2 階層目のネストされたフォルダに移動して [仮想マシン] タブを選択します。
- vSphere Lifecycle Manager が有効なクラスタで vSAN ファイル サービスの操作が失敗する
ESXi ホストの状態の変更時に、vSphere ESX Agent Manager (EAM) との競合状態が原因で vSphere Lifecycle Manager が有効なクラスタで vSAN ファイル サービスの操作が失敗することがあります。この問題は、アップグレード中、パワーオン、パワーオフ、起動などの操作中、またはホストがメンテナンス モードまたはスタンバイ モードを終了したときなどに発生します。ESXi ホストの状態が変更される前にエンドポイントが利用できなくなると、競合状態が発生します。この状況で、EAM は解決できない修正プロセスを開始し、vSAN ファイル サービスなど、他のサービスからの操作が失敗します。
回避策:vSphere ESX Agent Manager を再起動します。
- クラスタ全体の APD などのストレージにアクセスできない状態からリカバリした後、クラスタ内の仮想マシンの実体がなくなることがある
クラスタで HA と VMCP が有効になっている場合でも、クラスタ全体の APD がリカバリした後に、一部の仮想マシンが実体のない状態になることがあります。
この問題は、以下の条件が同時に満たされた場合に発生することがあります。
- クラスタ内のすべてのホストで APD が発生し、VMCP のタイムアウトに達するまでリカバリしない。
- ホストでの APD が原因で、HA プライマリがフェイルオーバーを開始する。
- HA フェイルオーバー中のパワーオン API が、次のいずれかの理由で失敗する。
- 同じホスト全体の APD
- クラスタ全体でのカスケード APD
- ストレージの問題
- リソースの利用不可
- FDM が障害の発生した仮想マシンを登録解除しておらず、複数のホストが同じ仮想マシンをレポートしていることが VC のホスト同期によって応答されている場合に、FDM の登録解除と VC のスティール仮想マシン ロジックが開始することがある。FDM と VC の両方が、異なるホストの同じ仮想マシンを対象にした異なる登録済みコピーを登録解除するため、仮想マシンは実体がなくなります。
回避策:APD のリカバリ後、クラスタ内で実体のない仮想マシンを手動で登録解除し、再登録する必要があります。
実体のない仮想マシンを手動で再登録しない場合、HA は実体のない仮想マシンのフェイルオーバーを試みますが、APD がいつリカバリされるかに応じて、5 ~ 10 時間かかる場合があります。
このような場合、クラスタの全体的な機能は影響を受けず、HA は仮想マシンの保護を継続します。これは、問題の発生中にVC に表示される内容に関するアノマリです。
- すべてのホストでのイメージのセットアップとアップデートをまとめて管理するためにすでに有効になっているクラスタでは、NSX-T を有効にすることはできない
NSX-T は、イメージ管理のための vSphere Lifecycle Manager 機能と互換性がありません。クラスタ内のすべてのホストでのイメージのセットアップとアップデートをまとめて行うためにクラスタを有効にすると、そのクラスタで NSX-T を有効にすることはできません。ただし、このクラスタに NSX Edge をデプロイすることはできます。
回避策:ベースラインを使用して管理できる新しいクラスタにホストを移動し、その新しいクラスタで NSX-T を有効にします。
- vSphere 7.0 リリースの vSAN クラスタで、vSphere Lifecycle Manager と vSAN ファイル サービスの両方を有効にできない
クラスタで vSphere Lifecycle Manager が有効になっている場合、同じクラスタで vSAN ファイル サービスを有効にできません。また、その逆も同様です。vSAN ファイル サービスがすでに有効になっているクラスタで vSphere Lifecycle Manager を有効にするには、最初に vSAN ファイル サービスを無効にして操作を再試行します。1 つのイメージで管理されているクラスタに移行する場合は、そのクラスタで vSphere Lifecycle Manager を無効にすることはできません。
回避策:なし。
- ハードウェア サポート マネージャが使用できない場合、vSphere High Availability (HA) 機能に影響がある
1 つのイメージで管理するクラスタにハードウェア サポート マネージャを使用できない場合に、ファームウェアとドライバのアドオンが選択され、vSphere HA が有効になっていると、vSphere HA 機能が影響を受けます。以下のエラーが発生することがあります。
- クラスタでの vSphere HA の構成に失敗する。
- ホスト上で vSphere HA エージェントの構成を完了できない:
クラスタへの HA VIB の適用中に障害が発生しました。
- vSphere HA の修正が失敗する:
一般的なシステム エラーが発生しました:有効なコンポーネント マップを取得できませんでした。
- vSphere HA を無効にできない:ソリューションの削除タスクが失敗しました。
一般的なシステム エラーが発生しました:デポまたはハードウェア サポート マネージャのハードウェア サポート パッケージが見つかりません。
回避策:
- ハードウェア サポート マネージャが一時的に使用できない場合は、次の手順を実行します。
- ハードウェア サポート マネージャを vCenter Server に再接続します。
- [ホストおよびクラスタ] メニューからクラスタを選択します。
- [構成] タブを選択します。
- [サービス] で、[vSphere の可用性] をクリックします。
- vSphere HA を再度有効にします。
- ハードウェア サポート マネージャが完全に使用できない場合は、次の手順を実行します。
- ハードウェア サポート マネージャとハードウェア サポート パッケージをイメージ仕様から削除します。
- vSphere HA を再度有効にします。
- [ホストおよびクラスタ] メニューからクラスタを選択します。
- [更新] タブを選択します。
- [編集] をクリックします。
- ファームウェアとドライバのアドオンを削除し、[保存] をクリックします。
- [構成] タブを選択します。
- [サービス] で、[vSphere の可用性] をクリックします。
- vSphere HA を再度有効にします。
- vSphere Lifecycle Manager で修正プロセスを実行した後、I/OFilter がクラスタから削除されない
vSphere Lifecycle Manager でクラスタを修正してクラスタから I/OFilter を削除する操作が次のエラー メッセージとともに失敗します:
iofilter XXX already exists
。iofilter は、インストール済みとして表示されたままになります。回避策:
- vCenter Server 管理対象オブジェクト (IoFilterManager) から IOFilter API
UninstallIoFilter_Task
を呼び出します。 - vSphere Lifecycle Manager でクラスタを修正します。
- vCenter Server 管理対象オブジェクト (IoFilterManager) から IOFilter API
ResolveInstallationErrorsOnCluster_Task
を呼び出して、データベースを更新します。
- vCenter Server 管理対象オブジェクト (IoFilterManager) から IOFilter API
- vSphere Lifecycle Manager で vSphere HA 対応のクラスタを修正しているときに vSphere HA を無効にしてから再度有効にすると vSphere HA エラー状態になる
クラスタの修正プロセスで vSphere HA を無効にしてから再度有効にすると、vSphere HA 健全性チェックでホストに vSphere HA VIB がインストールされていないと報告され、修正プロセスが失敗することがあります。次のエラー メッセージが表示されることがあります。
クラスタの目的のイメージ仕様の設定に失敗しました
。回避策:クラスタの修正操作が終了した後、クラスタの vSphere HA を無効にしてから再度有効にします。
- 大規模クラスタにおいて、vSphere Lifecycle Manager での推奨イメージの確認のパフォーマンスが低下する
ホストが 16 台を超える大規模クラスタでは、推奨の生成タスクが完了するまでに 1 時間以上かかる場合やハングしているように見える場合があります。推奨タスクの完了時間は、各ホストで構成されているデバイスの数と、推奨される有効なイメージを取得する前に vSphere Lifecycle Manager が処理する必要があるデポのイメージ候補の数によって異なります。
回避策:なし。
- 大規模クラスタにおいて、vSphere Lifecycle Manager でのハードウェアの互換性の確認のパフォーマンスが低下する
ホストが 16 台を超える大規模クラスタでは、検証レポートの生成タスクが完了するまでに最大で 30 分かかる場合やハングしているように見える場合があります。完了時間は、各ホストで構成されているデバイスの数と、クラスタで構成されているホストの数によって異なります。
回避策:なし
- vSphere Lifecycle Manager でクラスタを修正するときに、英語以外の言語で不完全なエラー メッセージが表示される
vCenter Server のユーザー インターフェイスで、ローカライズされた言語の不完全なエラー メッセージが表示されることがあります。メッセージは、vSphere Lifecycle Manager でクラスタの修正プロセスが失敗した後に表示されます。たとえば、次のようなエラー メッセージが表示されます。
英語のエラー メッセージ:Virtual machine 'VMC on DELL EMC -FileServer' that runs on cluster 'Cluster-1' reported an issue which prevents entering maintenance mode: Unable to access the virtual machine configuration: Unable to access file[local-0] VMC on Dell EMC - FileServer/VMC on Dell EMC - FileServer.vmx
フランス語のエラー メッセージ:La VM « VMC on DELL EMC -FileServer », située sur le cluster « {Cluster-1} », a signalé un problème empêchant le passage en mode de maintenance : Unable to access the virtual machine configuration: Unable to access file[local-0] VMC on Dell EMC - FileServer/VMC on Dell EMC - FileServer.vmx
回避策:なし。
- ベースラインを使用するクラスタを単一のイメージを使用するクラスタに変換するとき、vSphere HA VIB が削除されることを示す警告が表示される
ベースラインを使用する vSphere HA 対応のクラスタを単一のイメージを使用するクラスタに変換するとき、
vmware-fdm
コンポーネントが削除されることを示す警告メッセージが表示されることがあります。回避策:このメッセージは無視してかまいません。変換プロセスによって
vmware-fdm
コンポーネントがインストールされます。 - プロキシ サーバ経由でインターネットからパッチ アップデートをダウンロードするように vSphere Update Manager が構成されている状態で、vSphere 7.0 へのアップグレードを行って Update Manager が vSphere Lifecycle Manager に変換された後、VMware パッチ リポジトリからのパッチのダウンロードに失敗することがある
以前のリリースの vCenter Server では、vCenter Server と vSphere Update Manager に対してプロキシ設定を個別に構成できました。vSphere 7.0 にアップグレードすると、vSphere Update Manager サービスは vSphere Lifecycle Manager サービスの一部になります。vSphere Lifecycle Manager サービスの場合、プロキシ設定は vCenter Server Appliance 設定から構成されます。プロキシ サーバ経由でインターネットからパッチ アップデートをダウンロードするように Update Manager が構成されている一方で vCenter Server Appliance にプロキシ設定の構成がない場合、vCenter Server をバージョン 7.0 にアップグレードすると、vSphere Lifecycle Manager は VMware デポに接続できず、パッチまたはアップデートをダウンロードできません。
回避策:vCenter Server Appliance 管理インターフェイス (https://<vCenter Server Appliance の FQDN または IP アドレス>:5480) にログインして vCenter Server Appliance のプロキシ設定を構成し、vSphere Lifecycle Manager でプロキシを使用できるようにします。
- Java クライアントを使用して修正タスクを確認する際に、修正操作から結果を抽出できない
Java クライアントを使用して修正タスクを確認する際に、結果を抽出すると、
ConstraintValidationException
エラーと共に失敗することがあります。この問題は、修正中に ESXi ホストがメンテナンス モードに切り替わらず、「スキップされました」というステータスになった場合に発生しますが、同時に、連続する修正操作に対して「処理中」というフラグが誤って表示されます。これにより、Java クライアントでConstraintValidationException
エラーが発生し、修正操作の結果を抽出できません。回避策:ESXi ホストがメンテナンス モードに切り替わらない原因となっている問題を修正し、修正操作を再試行します。
- ROBO (Remote Office and Branch Office) 環境の一般的な vSphere Lifecycle Manager デポとローカル デポが同期しない場合がある
インターネットへのアクセスがないか制限されている、または vCenter Server への接続が制限されている ROBO クラスタは、vCenter Server の vSphere Lifecycle Manager にアクセスしなくても、ローカル デポからイメージをダウンロードできます。ただし、vSphere Lifecycle Manager は、中央レベルでのみ事前検証済みイメージの形式でソフトウェア推奨事項を生成し、デポのオーバーライドでは推奨イメージの内容を利用できない場合があります。
回避策:推奨イメージを使用する場合は、デポのオーバーライドと中央デポの間でコンテンツが同期されていることを確認します。
- ロックダウン モードが有効になっている ESXi ホストで vSphere Lifecycle Manager を使用したクラスタの修正に失敗することがある
ロックダウン モードが有効になっている ESXi のホストがクラスタにある場合、vSphere Lifecycle Manager を使用した修正操作によって、そのようなホストがスキップされることがあります。ログ ファイルに、「
ホストのスキャン タスクが失敗しました
」や「com.vmware.vcIntegrity.lifecycle.EsxImage.UnknownError An unknown error occurred while performing the operation.
」などのエラーが表示されます。回避策:ロックダウン モードの例外リストに root ユーザーを追加し、クラスタの修正を再試行します。
- アップデート後に vSphere Lifecycle Manager ワークフローを使用して、OEM コンテンツを含む ESXi イメージを使用してクラスタを作成することができない
Dell ESXi 7.0 Update 2a などの OEM コンテンツを含む ESXi イメージを Dell ESXi 7.0 Update 3d にアップデートすると、VMware の基本イメージに含まれているが OEM によってパッケージ化された非同期 VIB によってオーバーライドされている、一部の予約済み VIB が削除されることがあります。重要度の低いベースラインを使用してシステムをアップデートし、OEM コンテンツを含む ESXi イメージを使用して新しいバージョンにアップデートした後も、同じ問題が発生することがあります。たとえば、重要度の低いベースラインを使用して 7.0 Update 2 にアップデートしてから、Dell ESXi 7.0 Update 3 イメージを使用して 7.0 Update 3 にアップデートすると、予約されていた VIB が削除されることもあります。そのため、ESXi ホストでアップデート後のバージョン使用して、単一イメージで管理される vSphere Lifecycle Manager クラスタを作成することはできません。操作は失敗し、バックトレースに次のようなエラーが表示されます。
2021-11-24T09:42:49Z lifecycle: 2101166: HostSeeding:956 ERROR Extract depot failed: ('VMW_bootbank_bnxtroce_216.0.58.0-23vmw.703.0.0.18644231', 'Failed to add reserved VIB VMW_bootbank_bnxtroce_216.0.58.0-23vmw.703.0.0.18644231: not found in the reserved VIB cache storage')
2021-11-24T09:42:50Z lifecycle: 2101166: imagemanagerctl:373 ERROR Extract depot failed.
021-11-24T09:42:50Z lifecycle: 2101166: imagemanagerctl:152 ERROR [ReservedVibExtractError] ('VMW_bootbank_bnxtroce_216.0.58.0-23vmw.703.0.0.18644231', 'Failed to add reserved VIB VMW_bootbank_bnxtroce_216.0.58.0-23vmw.703.0.0.18644231: not found in the reserved VIB cache storage')回避策:vSphere Lifecycle Manager ワークフローの代わりに、インタラクティブ アップグレードまたはスクリプトを使用したアップグレードを使用します。
- vCenter Server 7.0.0b へのアップグレード後、vSphere Client の vSphere Lifecycle Manager ホーム ビューに [ロールアップの更新のみを表示] トグル ボタンが表示されない
vCenter Server 7.0.0b では、[ロールアップの更新のみを表示] トグル ボタンを使用することで、vSphere Lifecycle Manager の使用時にベースラインに含めるパッチをフィルタリングして選択することができます。
このボタンは、vSphere Client の vSphere Lifecycle Manager ホーム ビューで [メニュー] > [Lifecycle Manager] の順に選択して [Lifecycle Manager] ペインの [更新] タブで利用できます。このボタンは、[新規] > [ベースライン] の順に選択して表示される [ベースラインの作成] ウィザードで [パッチの手動選択] 画面の [ベースライン] タブでも利用することができます。
ただし、vCenter Server 7.0.0b へのアップグレード後も、[ロールアップの更新のみを表示] トグル ボタンが表示されない場合があります。回避策:vCenter Server 7.0.0b へのアップグレード後、vSphere Client を再起動します。詳細については、「サービスの開始、停止、再起動」を参照してください。
- vSphere Client で、vSphere Lifecycle Manager ホーム ビューのタブを開くと、[ロールアップの更新のみを表示] トグル ボタンが常に有効になる
vCenter Server 7.0.0b では、[ロールアップの更新のみを表示] トグル ボタンを使用することで、vSphere Lifecycle Manager の使用時にベースラインに含めるパッチをフィルタリングして選択することができます。
このボタンは、vSphere Client の vSphere Lifecycle Manager ホーム ビューで [メニュー] > [Lifecycle Manager] の順に選択して [Lifecycle Manager] ペインの [更新] タブで利用できます。このボタンは、[新規] > [ベースライン] の順に選択して表示される [ベースラインの作成] ウィザードで [パッチの手動選択] 画面の [ベースライン] タブでも利用することができます。
ただし、[更新] タブまたは [パッチの手動選択] 画面のいずれかに移動すると、トグル ボタンが常に有効になります。タブまたは画面から移動する際にボタンを無効にしても、次回開いたときにボタンは有効になります。回避策:なし
- Update Planner を使用すると、vSphere Client で更新の取得中に予期しないエラーが発生することがある
vCenter Server のアップデートを簡素化するために vSphere Lifecycle Manager の一部である Update Planner を使用している場合、vSphere Client に次のエラーが表示されることがあります。
更新の取得中に予期しないエラーが発生しました
この問題は、vSphere Client を使用した相互運用性レポートの実行を妨げるカスタム HTTPS ポートを使用している場合に発生します。回避策:API を手動で起動します。詳細については、「vSphere Automation API」を参照してください。
- バージョン 6.5 のホスト プロファイルをバージョン 7.0 の ESXi ホストに適用すると、コンプライアンスの確認に失敗する
バージョン 6.5 のホスト プロファイルをバージョン 7.0 の ESXi ホストに適用すると、コアダンプ ファイル プロファイルがホストに準拠していないと報告されます。
回避策:考えられる回避策は 2 つあります。
- バージョン 6.5 のホスト プロファイルを作成する場合は、ESXi ホストの高度な設定オプション VMkernel.Boot.autoCreateDumpFile を false に設定します。
- バージョン 6.5 の既存のホスト プロファイルを適用する場合は、ホスト プロファイルに高度な設定オプション VMkernel.Boot.autoCreateDumpFile を追加し、そのオプションを固定ポリシーに設定して、値を false に設定します。
- ブラウザが英語以外の言語に設定されている場合、[アクション] ドロップダウン メニューに項目が含まれない
ブラウザが英語以外の言語に設定されているときに vSphere Client インベントリの仮想マシンの [サマリ] タブにある [新しい表示に切り替える] ボタンをクリックすると、[ゲスト OS] パネルの [アクション] ドロップダウン メニューに項目が表示されません。
回避策:仮想マシン ページの上部にある [アクション] ドロップダウン メニューを選択します。
- Dynamic Receive Side Scaling (DYN_RSS) または Generic RSS (GEN_RSS) 機能をオンにすると、Mellanox ConnectX-4 または ConnectX-5 のネイティブ ESXi ドライバのスループットがわずかに低下することがある
DYN_RSS および GEN_RSS 機能がオンのとき、Mellanox ConnectX-4 または ConnectX-5 のネイティブ ESXi ドライバのスループットが 5% を下回る範囲で低下することがありますが、通常のワークロードへの影響はほとんどありません。
回避策:次のコマンドを使用して、DYN_RSS および GEN_RSS 機能を無効にすることができます。
# esxcli system module parameters set -m nmlx5_core -p "DYN_RSS=0 GEN_RSS=0"
# reboot
- PVRDMA 環境で同じホスト上の 2 台の仮想マシン間の RDMA トラフィックに問題が発生することがある
PVRDMA 環境の vSphere 7.0 実装では、HCA が配置されている場合、仮想マシンはローカル通信用に HCA を介してトラフィックを渡します。ただし、qedrntv ドライバでは、RDMA トラフィックのループバックは機能しません。 たとえば、同一のアップリンク ポートで構成されている仮想マシンで実行されている RDMA のキュー ペアは、相互に通信できません。
vSphere 6.7 以前では、SRQ が有効な場合にローカルの RDMA トラフィックに HCA が使用されていました。vSphere 7.0 では、RoCE v2 を使用して HW v14 以上で SRQ が有効になっている PVRDMA のバージョンにより、仮想マシンで HCA ループバックを使用します。
現在のバージョンの Marvell FastLinQ アダプタ ファームウェアでは、同じ PF またはポートの QP 間のループバック トラフィックはサポートされていません。
回避策:必要なサポートは、vSphere 7.0 に対して認定されている、すぐに利用できるドライバで追加されます。インボックス qedrntv ドライバを使用している場合は、3 ホスト構成を使用して、仮想マシンを 3 台目のホストに移行する必要があります。
- qedrntv ドライバでの Unreliable Datagram トラフィック QP の制限事項
Marvell FastLinQ qedrntv RoCE ドライバと Unreliable Datagram (UD) トラフィックには制限があります。バルク トラフィックを含む UD アプリケーションは、qedrntv ドライバで動作しない可能性があります。さらに、UD QP は、DMA メモリ領域 (MR) のみを使用できます。物理 MR または FRMR はサポートされていません。UD QP とともに物理 MR または FRMR を使用するアプリケーションは、qedrntv ドライバとともに使用したときにトラフィックを渡すことができません。このようなテスト アプリケーションの既知の例には、
ibv_ud_pingpong
とib_send_bw
があります。iSER、NVMe-oF (RoCE)、PVRDMA などの VMware ESXi 環境における標準の RoCE および RoCEv2 のユースケースは、この問題の影響を受けません。UD トラフィックのユースケースは限定的で、この問題はバルク UD トラフィックを必要とする少数のアプリケーションに影響を及ぼします。
Marvell FastLinQ ハードウェアは、RDMA UD トラフィック オフロードをサポートしていません。GSI QP をサポートするための VMware PVRDMA 要件を満たすために、UD QP サポートの制限付きソフトウェア専用の実装が qedrntv ドライバに追加されました。実装の目的は、制御パスの GSI 通信のサポートを提供することであり、バルク トラフィックと高度な機能をサポートする UD QP の完全な実装ではありません。
UD のサポートはソフトウェアで実装されるため、大量のトラフィックに対応できず、パケットがドロップされる可能性があります。これにより、バルク UD トラフィックで障害が発生する可能性があります。
回避策:バルク UD QP トラフィックは qedrntv ドライバでサポートされていません。現時点では回避策はありません。iSER、NVMe、RDMA、PVRDMA などの VMware ESXi RDMA (RoCE) のユースケースは、この問題の影響を受けません。
- QLogic 578xx NIC を搭載したサーバで iSCSI LUN を頻繁に接続または切断すると、障害が発生することがある
QLogic 578xx NIC の iSCSI 接続または切断を短時間で頻繁にトリガすると、qfle3 ドライバの問題が原因でサーバに障害が発生することがあります。これは、デバイスのファームウェアの既知の問題によるものです。
回避策:なし。
- Broadcom の NVMe over FC 環境で、ドライバのアンロードまたはコントローラの切断操作中に ESXi に障害が発生することがある
Broadcom の NVMe over FC 環境で、ドライバのアンロードまたはコントローラの切断操作中に ESXi に障害が発生し、次のようなエラー メッセージが表示されることがあります。
@BlueScreen: #PF Exception 14 in world 2098707:vmknvmeGener IP 0x4200225021cc addr 0x19
回避策:なし。
- 一部の Dell サーバ上で i350/X550 NIC の OEM ファームウェアのバージョン番号が ESXi に表示されない
インボックスの ixgben ドライバは、i350/X550 NIC のファームウェア データ バージョンまたは署名のみを認識します。一部の Dell サーバでは、OEM ファームウェアのバージョン番号が OEM パッケージ バージョンのリージョンにプログラムされています。そのため、インボックスの ixgben ドライバは、この情報を読み取れません。8 桁のファームウェア署名のみが表示されます。
回避策:OEM ファームウェアのバージョン番号を表示するには、非同期 ixgben ドライバのバージョン 1.7.15 以降をインストールします。
- X710 または XL710 NIC が ESXi で動作しないことがある
NIC のリセットや VMkernel の内部デバイス ツリーの操作など、特定の破壊的操作を X710 または XL710 NIC に対して開始すると、NIC ハードウェアがパケット以外のメモリからデータを読み取ることがあります。
回避策:NIC のリセットや、VMkernel の内部デバイス状態の操作を行わないでください。
- NVMe-oF では、システムの再起動後にパーシステントな VMHBA 名が使用されるとは限らない
NVMe-oF は、vSphere 7.0 の新機能です。サーバに vmhba30+ を使用する USB ストレージ インストールがあり、さらに NVMe over RDMA 構成もある場合は、システムの再起動後に VMHBA 名が変更されることがあります。これは、NVMe over RDMA の VMHBA 名の割り当てが PCIe デバイスと異なるためです。ESXi では、パーシステンスを確保できません。
回避策:なし。
- サイズが 300 GB 以上の vCenter Server データベースのバックアップに失敗する
vCenter Server データベースのサイズが 300 GB 以上の場合、ファイルベースのバックアップがタイムアウトして失敗します。次のエラー メッセージが表示されます。
タイムアウトしました。72000 秒以内に完了できませんでした
回避策:なし。
- 外部 Platform Services Controller を使用する vCenter Server 6.x から vCenter Server 7.0 にアップグレードされた vCenter Server 7.0 をリストアすると失敗することがある
外部 Platform Services Controller を使用する vCenter Server 6.x からバージョン 7.0 にアップグレードされた vCenter Server 7.0 をリストアすると、リストアが失敗し、次のエラーが表示されることがあります。
アプライアンス ストレージ リストを取得できませんでした
回避策:リストア プロセスの最初のステージで、vCenter Server 7.0 のストレージ レベルを増やします。たとえば、vCenter Server 6.7 外部 Platform Services Controller のセットアップ ストレージ タイプが small の場合は、リストア プロセス用に large ストレージ タイプを選択します。
- [有効な SSL プロトコル] 構成パラメータがホスト プロファイル修正プロセスで構成されない
[有効な SSL プロトコル]
構成パラメータがホスト プロファイルの修正中に構成されず、システムのデフォルト プロトコルのtlsv1.2
のみが有効になります。この動作は、vCenter Server 7.0 環境にバージョン 7.0 以前のホスト プロファイルがある場合に発生します。回避策:SFCB の TLSV 1.0 または TLSV 1.1 SSL プロトコルを有効にするには、SSH を使用して ESXi ホストにログインし、次の ESXCLI コマンドを実行します:
esxcli system wbem -P <protocol_name>
- ホスト プロファイルを使用してロックダウン モードの設定を構成できない
セキュリティ ホスト プロファイルを使用してロックダウン モードを構成できず、一度に複数の ESXi ホストに適用できません。各ホストを手動で構成する必要があります。
回避策:vCenter Server 7.0 では、セキュリティ ホスト プロファイルを使用して、ロックダウン モードを構成し、ロックダウン モードの例外ユーザー リストを管理できます。
- ホスト プロファイルをクラスタに適用すると、Enhanced vMotion Compatibility (EVC) の設定が ESXi ホストで失われる
構成ファイルを変更したとき、VMware 構成ファイル
/etc/vmware/config
内の一部の設定は、ホスト プロファイルによって管理されず、ブロックされます。その結果、ホスト プロファイルがクラスタに適用されると、EVC 設定が失われ、EVC 機能が失われます。たとえば、マスクされていない CPU がワークロードに公開される可能性があります。回避策:クラスタ上に適切な EVC ベースラインを再構成し、EVC 設定を復旧します。
- vCenter Server 7.0 でコア ダンプ パーティションを定義するホスト プロファイルを使用すると、エラーが発生する
vCenter Server 7.0 では、ホスト プロファイルを使用してコア ダンプ パーティションを構成および管理することはできません。コア ダンプ パーティションが定義されたホスト プロファイルを適用すると、次のエラーが発生します。
有効なコアダンプ パーティションが見つかりませんでした。
回避策:なし。vCenter Server 7.0 では、ホスト プロファイルはファイルベースのコア ダンプのみをサポートしています。
- vi エディタで右クリックして貼り付けることができない
vCenter Server Appliance インスタンスで vi テキスト エディタを使用している場合は、以前にコピーしたコンテンツを右クリックで貼り付けることはできません。代わりに、vi エディタがビジュアル モードに変更されます。
回避策:vCenter Server Appliance シェルで
/usr/bin/sed -i.bak -E '2alet skip_defaults_vim=1' /etc/vimrc
コマンドを実行します。 - 特定のライブラリから vSphere への HTTP 要求が拒否されることがある
vSphere 7.0 の HTTP リバース プロキシでは、以前のリリースと比べて、より厳しい標準コンプライアンスが適用されます。これにより、アプリケーションが vSphere への SOAP 呼び出し用に使用する一部のサードパーティ製ライブラリで、既存の問題が明らかになる可能性があります。
このようなライブラリを使用する vSphere アプリケーションを開発する場合や、vSphere スタック内のこのようなライブラリに依存するアプリケーションを含める場合、これらのライブラリが HTTP 要求を VMOMI に送信するときに接続の問題が発生する可能性があります。たとえば、vijava ライブラリから発行される HTTP 要求は、次の形式をとることができます。
POST /sdk HTTP/1.1
SOAPAction
Content-Type: text/xml; charset=utf-8
User-Agent: Java/1.8.0_221
この例の構文は、SOAPAction の後にコロンを必要とする HTTP プロトコル ヘッダー フィールドの要件に違反しています。そのため、この要求はフライト中に拒否されます。
回避策:アプリケーションで非準拠のライブラリを利用している開発者は、そのライブラリに代えて HTTP 標準に準拠するライブラリを使用することを検討してください。たとえば、vijava ライブラリを使用している開発者は、そのライブラリに代えて最新バージョンの yavijava ライブラリを使用することを検討してください。
- 修正プロセスの実行中に、SNMP 動的ファイアウォール ルールセットがホスト プロファイルによって変更される
SNMP ファイアウォール ルールセットは動的な状態で、ランタイム時に処理されます。ホスト プロファイルが適用されると、ルールセットの構成はホスト プロファイルと SNMP によって同時に管理され、ファイアウォールの設定が予期せずに変更されることがあります。
回避策:考えられる回避策は 2 つあります。
- ルールセットが動的に管理されるようにするには、ホスト プロファイルの構成で SNMP ファイアウォール ルールセット オプションを除外します。
- ルールセットの二重管理を続行するには、必要に応じて、ファイアウォールのルールセットの状態を修正します。
- Broadcom ドライバ lsi_msgpt3、lsi_msgpt35、および lsi_mr3 を使用すると、ダンプ ファイルが表示されることがある
lsi_msgpt3、lsi_msgpt35、および lsi_mr3 コントローラを使用している場合、ダンプ ファイル lsuv2-lsi-drivers-plugin-util-zdump が表示されることがあります。このプラグイン ユーティリティで使用されている storelib を終了するときに問題が発生します。ESXi の操作に影響はなく、このダンプ ファイルは無視できます。
回避策:このメッセージは無視してかまいません。次のコマンドを使用して lsuv2-lsi-drivers-plugin を削除できます。
esxcli software vib remove -n lsuv2-lsiv2-drivers-plugin
- vCenter Server で PCI デバイスの SR-IOV を構成した後、再起動は不要というメッセージが表示されることがあるが、サードパーティの拡張機能によるデバイス構成が失われ、再適用が必要になる場合がある
ESXi 7.0 では、SR-IOV 構成は再起動しなくても適用され、デバイス ドライバが再ロードされます。ESXi ホストでは、起動時にデバイス ドライバがロードされた後で実行する必要があるデバイス構成をサードパーティの拡張機能によって実行することがあります。デバイス構成を再適用するには、このようなサードパーティの拡張機能を実行するために再起動が必要です。
回避策:サードパーティ製デバイスの構成を適用するには、SR-IOV を構成してから再起動する必要があります。
- ダイレクト コンソール ユーザー インターフェイス (DCUI) で、子ウィンドウが閉じた後に親ウィンドウの背景に黒色または灰色のゾーンが表示される
DCUI で ESC キーまたは Enter キーを押すか、[キャンセル] または [OK] ボタンをクリックして子ウィンドウを閉じると、親ウィンドウの外観が変化することがあります。親ウィンドウの一部で、背景色が灰色または黒に変化します。ただし、DCUI からの必要な情報はすべて適切に表示され、DCUI で実行されたすべての操作は正常に完了します。
回避策:DCUI のカレント ウィンドウを更新したり、キーを押したりせずに、1 分間待機します。
- vCenter Server でファイルベースのバックアップに NFS および SMB プロトコルを使用している場合、vCenter Server 7.x から vCenter Server 7.0 Update 1 へのアップデート後にバックアップが失敗する
vCenter Server でファイルベースのバックアップにネットワーク ファイル システム (NFS) および Server Message Block (SMB) プロトコルを使用している場合、以前のバージョンの vCenter Server 7.x から vCenter Server 7.0 Update 1 へのアップデート後にバックアップが失敗します。
applmgmt.log
に、「リモート ストレージのマウントに失敗しました
」などのエラー メッセージが記録されます。この問題は、パッチ処理中に実行される Linux カーネルの更新によって発生します。この問題は、vCenter Server 7.0 Update 1 の新規インストールでは発生しません。回避策:アップデートの完了後に vCenter Server Appliance を再起動します。
- vCenter Server Appliance のリストア後に、Microsoft Active Directory Federation Services (ADFS) のログインに失敗することがある
ADFS のセットアップ時に vCenter Server の JRE トラストストアに手動で証明書を追加したり、
/etc/hosts
ファイルを変更したりすると、リストア後に変更が保存されず、ADFS ログインに失敗することがあります。回避策:vCenter Server Appliance のリストア後、vCenter Server の JRE トラストストアに ADFS 証明書を追加します。詳細については、「外部 ID プロバイダの信頼された証明書のインポート」を参照してください。vCenter Server Appliance のリストア後、必要なホスト名のマッピングを
/etc/hosts
ファイルに再度追加します。
既知の問題のリストを折りたたむには、ここをクリックします。