新機能 2024 年 6 月 25 日

新機能 2024 3 月 26 日

新機能 2024 2 月 29 日

2023 年 9 月 21 日時点での新機能

新機能 2023 年 7 月 27 日

新機能 2023 年 4 月 18 日

新機能 2023 年 3 月 30 日

新機能 2023 年 2 月 14 日

• スーパーバイザー制御プレーン仮想マシンのルート ディスクに空きがなくなる

  スーパーバイザー制御プレーン仮想マシンの /var/log/audit/ にある監査ログ ファイルが非常に大きなサイズになり、ルート ディスクに空きがなくなることがあります。ジャーナル ログには、この状態を示す「no space left on device」というエラーが記録されます。これにより、スーパーバイザー制御プレーン機能（kubernetes API など）が随所で動作しない可能性があります。

  本バージョン vSphere 8.0.0b で解決されました。

新機能 2022 年 12 月 15 日

新機能 2022 年 10 月 11 日

VMware vSphere 8.0 | 2022 年 10 月 11 日 ESXi 8.0 | 2022 年 10 月 11 日 | ビルド 20513097 vCenter Server 8.0 | 2022 年 10 月 11 日 | ビルド 20519528 VMware NSX Advanced Load Balancer 21.1.4 | 2022 年 4 月 7 日 HAProxy 2.2.2 Community Edition、データ プレーン API 2.1.0 Tanzu Kubernetes Grid 2.0 | 2022 年 10 月 11 日

vSphere IaaS 制御プレーン 8.0 では、次の機能が追加または強化されています。

• ワークロード管理構成の監視 - スーパーバイザーの有効化、無効化、およびアップグレードのステータスをより詳細に追跡できるようになりました。スーパーバイザーの有効化、無効化、またはアップグレードを開始すると、スーパーバイザーは、制御プレーン仮想マシンなどの各コンポーネントに関連付けられたさまざまな条件に到達することで、目的の状態への到達を試行します。各条件のステータスの追跡、関連する警告の表示、ステータスの再試行、到達した条件およびそのタイムスタンプの表示を行うことができます。

• vSphere Zones - vSphere Zone は、アベイラビリティ ゾーンを vSphere クラスタに割り当てることができるようにする新しい構造です。複数の vSphere Zone にスーパーバイザーをデプロイすると、特定のアベイラビリティ ゾーンおよび障害ドメインに Tanzu Kubernetes Grid クラスタをプロビジョニングできます。これにより、複数のクラスタにわたってワークロードを実行することができ、ハードウェアとソフトウェアの障害に対する回復性が向上します。

• マルチクラスタ スーパーバイザー - vSphere Zone を使用すると、スーパーバイザーを複数の vSphere クラスタにわたってデプロイし、Tanzu Kubernetes Grid クラスタに高可用性と障害ドメインを提供できます。vSphere クラスタを別の vSphere Zone に追加し、複数の vSphere Zone にまたがるスーパーバイザーを有効にすることができます。これにより、ローカライズされたハードウェアおよびソフトウェアの障害に対するフェイルオーバーと回復性が提供されます。ゾーンまたは vSphere クラスタがオフラインになると、スーパーバイザーが障害を検出し、別の vSphere Zone でワークロードを再開します。遅延の最大値を超えない距離を範囲とする環境であれば、vSphere Zone を使用することができます。遅延要件の詳細については、「ゾーン スーパーバイザーのデプロイの要件」を参照してください。

• スーパーバイザーによる Kubernetes 1.23 のサポート - このリリースでは、Kubernetes 1.23 のサポートが追加され、Kubernetes 1.20 のサポートが削除されています。このリリースでサポートされている Kubernetes のバージョンは、1.23、1.22、および 1.21 です。Kubernetes バージョン 1.20 で実行されているスーパーバイザーは、バージョン 1.21 に自動的にアップグレードされます。これにより、すべてのスーパーバイザーがサポートされているバージョンの Kubernetes で実行されるようになります。

• SecurityPolicy CRD による一貫したネットワーク ポリシーの提供 - SecurityPolicy カスタム リソース定義では、スーパーバイザー名前空間内の仮想マシンと vSphere Pod のネットワーク セキュリティ制御を構成できます。

• スーパーバイザーの Tanzu Kubernetes Grid 2.0 - Tanzu Kubernetes Grid がバージョン 2.0 に移行されました。Tanzu Kubernetes Grid 2.0 は、Tanzu および Kubernetes コミュニティにおける大きな技術革新の極致で、Tanzu Kubernetes Grid を使用してプライベート クラウドとパブリック クラウドを操作する場合の共通のインターフェイス セットの基盤となります。このリリースの新機能に、次の 2 つの主要機能があります。

  • ClusterClass - Tanzu Kubernetes Grid 2.0 で ClusterClass がサポートされるようになりました。ClusterClass はアップストリームに合わせたインターフェイスを提供し、Tanzu Kubernetes Grid プラットフォームにカスタマイズ機能を提供する Tanzu Kubernetes クラスタの代わりに使用されます。ClusterClass を使用すると、管理者はエンタープライズ環境の要件を満たすテンプレートを定義する一方で、ボイラープレートを減らし、委任されたカスタマイズを実行できます。

  • Carvel - Carvel では、アプリケーションの構築、構成、Kubernetes へのデプロイを支援する、信頼性の高い、単一用途の構成可能なツール セットが提供されます。特に、kapp および kapp-controller は、アップストリームに合わせた宣言型ツールのセットを介して、パッケージの管理、互換性、およびライフサイクルの機能を提供します。テンプレート化を行う ytt と組み合わせることで、柔軟で管理しやすいパッケージ管理機能が実現します。

• vSphere 8 の新しいドキュメント構造と Web ページ - vSphere IaaS 制御プレーン ドキュメントの構造が改善されました。これにより、製品を使用したワークフローがより適切に反映され、有用なコンテンツを確認できるようになりました。また、新しいドキュメントの Web ページから、利用可能な vSphere IaaS 制御プレーンのすべての技術ドキュメントにアクセスすることもできます。

スーパーバイザーに関する既知の問題

• vSphere 8.0 Update 3 では vSphere 名前空間の作成画面にネットワークのオーバーライド オプションが表示されない

  8.0 Update 3 リリースより前のバージョンでは、vSphere 管理者は、vSphere 名前空間の作成時に使用されるデフォルトのネットワーク構成の代わりに、カスタム ネットワーク構成を提供することができました。8.0 Update 3 リリースでは、ネットワーク構成をオーバーライドするユーザー インターフェイス オプションは使用できません。

  回避策：DCLI を使用することで、カスタム ネットワーク構成による vSphere 名前空間を作成できます。

• vds-vsip モジュールをロードできないことが原因で、ESXi ホストがスーパーバイザー クラスタへの参加に失敗することがある

  ESXi ホストがスーパーバイザー クラスタへの参加に失敗すると、次の ESXi ホストのログ ファイルに以下のエラーが記録されることがあります： /var/run/log/spherelet.log:

  cannot load module vds-vsip: cmd '/bin/vmkload_mod /usr/lib/vmware/vmkmod/vds-vsip' failed with status 1: stderr: '', stdout:'vmkmod: VMKModLoad: VMKernel_LoadKernelModule(vds-vsip): Failure\nCannot load module /usr/lib/vmware/vmkmod/vds-vsip: Failure\n'

  この問題は、スーパーバイザー クラスタのアップグレード、証明書のアップグレード、または Spherelet を再起動するその他のスーパーバイザー構成の変更中に発生する可能性があります。

  回避策：vds-vsip モジュールをロードできない ESXi ホストを再起動します。

• 極小の制御プレーン仮想マシンを使用するスーパーバイザーで、vSphere IaaS 制御プレーン環境を 7.0 Update 3o から 8.0 Update 3 にアップグレードすると、エラーが発生して失敗する

  vCenter Server を 7.0 Update 3o から 8.0 Update 3 にアップグレードした後、極小 の制御プレーン仮想マシンで構成されたスーパーバイザーを Kubernetes バージョン 1.26.8 から 1.27.5 にアップグレードできません。

  次のようなエラーが表示されます： Waiting for deployment \"snapshot-validation-deployment\" rollout to finish: 2 out of 3 new replicas have been updated...'kubectl get pods' in namespaces starting with the name 'vmware-system-' show pods in OutOfCpu state.

  回避策：アップグレードの前に、制御プレーン仮想マシンのサイズを 極小 から 小 以上にスケール アップします。「スーパーバイザーの制御プレーン サイズの変更」を参照してください。

• vCenter Server および vSphere IaaS 制御プレーン環境を vSphere 8.0 U3 にアップグレードした後、スーパーバイザーが Kubernetes バージョン 1.26 を使用している場合、vSphere ポッドの作成に失敗する

  環境を vSphere 8.0 U3 にアップグレードし、スーパーバイザーを Kubernetes バージョン 1.26 にアップグレードすると、システムがイメージの取得を試行した際に vSphere ポッドの作成操作が失敗します。クラスタが固定ネットワークで有効になっている場合でも、「failed to configure device eth0 with dhcp: getDHCPNetConf failed for interface」というエラーが表示されます。

  回避策：vSphere IaaS 制御プレーンとスーパーバイザーを Kubernetes バージョン 1.27 以降にアップグレードします。

• ボリューム スナップショットの削除と PVC リストア操作を同時に実行すると、内部依存関係が原因で操作が完了しないことがある

  この問題は、次の状況で発生する可能性があります。ユーザーがボリューム スナップショットのリストア操作を開始した際に、リストア操作の完了に時間がかかるか、複数の内部要因により再試行されます。その間に、ユーザーがソース スナップショットの削除をトリガします。結果として、両方の操作が衝突し、不完全なままになります。スナップショットの削除がトリガされたことが原因でリストア操作が失敗し始める一方で、このスナップショットに対するリストア操作が進行中であるため、スナップショットの削除は失敗し続けます。

  回避策：この問題を解決するには、リストアされた PVC を削除してリストア操作を停止し、スナップショットの削除を続行する必要があります。この場合、リストアされた PVC を削除した後にスナップショットが削除されるため、スナップショット データは失われ、リストアできません。

• 仮想マシン サービス仮想マシンが、ストレージ クラスの volumeBindingMode パラメータが WaitForFirstConsumer に設定されている PVC を使用できない

  このタイプの PVC を仮想マシン サービス仮想マシンで使用すると、予期しない動作とエラーが発生します。たとえば、「Waiting for first consumer to be created before binding」というエラーが表示されます。

  回避策：仮想マシン サービス仮想マシンは、ストレージ クラスに即時の volumeBidingMode を含む PVC はサポートしますが、WaitForFirstConsumer はサポートしません。

• 新しいライセンス モデルにより、VMware vSphere IaaS 制御プレーン環境での NSX Container Plugin (NCP) の動作が変更される

  8.0 Update 3 リリースでは、NSX Distributed Firewall (DFW) ライセンスは個別のアドオン ライセンスとして提供されます。このライセンスがない場合、VMware vSphere IaaS 制御プレーン環境の NCP が NSX に関する DFW ルールを調整し、予期しない動作が発生します。

  たとえば、DFW ライセンスがない場合、NCP が NSX Manager にルールを追加できないため、VMware vSphere IaaS 制御プレーン用に作成された新しいセキュリティ ポリシーとネットワーク ポリシーは機能しません。また、新しく作成された名前空間内のポッドなどのリソースに、別の名前空間からアクセス可能になります。一方、DFW ライセンスがある場合、新しく作成された名前空間には、デフォルトで別の名前空間からアクセスすることはできません。

  回避策：NSX Distributed Firewall (DFW) ライセンスは、NSX Manager 上の個別のアドオン ライセンスとして提供されます。問題を回避するには、ライセンスを NSX Manager に追加します。

• Velero vSphere Operator が正常にインストールされても、Velero のインスタンスのインスタンス化に失敗することがある

  Velero vSphere Operator は制御プレーン仮想マシンにオペレータ ポッドをデプロイし、一方で Velero のインスタンスは vSphere ポッドとしてデプロイされます。

  vCenter Server が 8.x にアップグレードされる際にデプロイの問題が発生し、スーパーバイザーが Distributed Switch ネットワークを使用することがあります。しかし、そのスーパーバイザーの ESXi ホストはアップグレードされず、8.x より前の非同期のバージョンを使用しています。このシナリオでは ESXi ホストは vSphere ポッドをデプロイできません。その結果、Velero vSphere Operator は正常にインストールされますが、管理者が Velero のインスタンスを使用する際にインスタンス化は失敗します。

  回避策：Velero スーパーバイザー サービスが正しく動作するようにするには、ESXi を先にバージョン 8.x にアップグレードしてから、vCenter Server とスーパーバイザーを同じ 8.x バージョンにアップグレードする必要があります。

• 仮想マシン オペレータ ポッドが大規模な環境でリソース不足のためにクラッシュする

  たとえば数千台の仮想マシンが存在する大規模な環境で VirtualMachine リソースの認識に時間がかかっている場合は、メモリ不足が原因で仮想マシン オペレータ ポッドがクラッシュしている可能性があります。

  回避策：回避策と詳細については、ナレッジベースの記事 KB88442 を参照してください。

• vCenter 8.0 Update 2b にアップグレードした後、vmon 管理サービス wcp が STOPPED 状態になり、vCenter のパッチ適用が失敗することがある

  この問題は、vCenter 8.0 Update 1 以降を vCenter 8.0 Update 2b にアップグレードするときに、VDS ネットワーク トポロジを使用する、Kubernetes 1.24 上に存在するスーパーバイザーが 1 つ以上ある場合にのみ発生します。

  回避策：この問題を回避するには、vCenter Server を 8.0 Update 2b にアップグレードする前に、スーパーバイザーを Kubernetes 1.25 以降にアップグレードします。詳細については、カスタマー サポートにお問い合わせください。

• カスタム vCenter Server 証明書のサイズが 8K を超えると、スーパーバイザーの操作が失敗する

  vSphere 8.0 Update 2b では、vCenter Server システムの CSR の最大キー サイズが 16,384 ビットから 8,192 ビットまで減少しています。証明書のキー サイズが 8,192 ビットを超えると、スーパーバイザーの操作で予期しない動作が発生することがあります。たとえば、スーパーバイザーを有効にしたりアップグレードする操作が失敗することがあります。

  回避策：

  キー サイズが 8,192 ビットを超えるすべての vCenter Server 証明書を再生成します。

  1. キー サイズが 8,192 ビットを超えるすべての証明書を特定します。

     for store in TRUSTED_ROOTS MACHINE_SSL_CERT vpxd-extension wcp ; do echo $store; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store "$store" --text | grep Public-Key; done

  2. キー サイズが 8,192 ビットを超えるすべての証明書を置き換えます。

  3. NSX を使用している場合は、NSX に vCenter Server を再登録します。

  4. WCP サービスを再起動します。

  詳細については、ナレッジベースの記事 KB96562 を参照してください。

• vCenter Server のコンテンツ ライブラリが複数の vSphere 名前空間にリンクされているときに、このコンテンツ ライブラリからテンプレートが削除されることがある

  この問題は、ライブラリが vSphere IaaS 制御プレーン内の複数の名前空間にリンクされているときに、このライブラリが名前空間からリンク解除されるか、名前空間が削除されたときに発生することがあります。

  回避策：

  ライブラリを複数の名前空間にリンクする場合は、ローカル ライブラリを使用しないでください。代わりに、vCenter Server に公開ライブラリを作成し、すべてのテンプレートを公開ライブラリにアップロードします。次に、同じ vCenter Server の公開ライブラリからテンプレートと同期するサブスクライブ済みライブラリを作成し、このサブスクライブ済みライブラリを複数の名前空間にリンクします。このケースでは、ライブラリがいずれかの名前空間からリンク解除された場合や名前空間の 1 つが削除された場合でも、ライブラリ アイテムは vCenter Server から削除されません。

• VMware vSphere Automation REST API を使用して仮想マシン クラスを作成または更新するときに、configSpec に整数フィールドを含めるとエラーが発生する

  configSpec に numCPU や memoryMB などの整数フィールドが含まれていると、次のエラーが発生することがあります。

  Unknown error - vcenter.wcp.vmclass.configspec.invalid: json: unsupported discriminator kind: struct.

  Unknown error - vcenter.wcp.vmclass.configspec.invalid: json: cannot unmarshal string into Go struct field VirtualMachineConfigSpec.<fieldName> of type int32.

  この問題は、整数を含む Raw REST configSpec JSON を解析し、整数を文字列として渡して障害を引き起こすという VAPI エンドポイントの既知の問題が原因で発生します。この問題は、VMware Developer Center を介して REST API を使用する場合にのみ発生します。

  回避策：REST API の代わりに、DCLI または vSphere Client を使用して仮想マシン クラスを作成または更新します。

  または、python/java 用の vSphere Automation SDK を使用することもできます。次の例は、パブリック プロトコル トランスコーダ サービスを使用し、pyvmomi を使用して vCenter Server から取得した VirtualMachineConfigSpec (vim.vm.ConfigSpec) オブジェクトを変換する方法を示しています。この例の最後のエントリは、手動で作成された JSON を解析する方法を示しています。その後、オブジェクトを VirtualMachineClasses API に送信できます。

• スーパーバイザーに有効な vSphere VMware Foundation ライセンスを適用した後も、[ワークロード管理] 画面に引き続き古い評価ライセンスと有効期限の警告が表示される

  この問題は、スーパーバイザーで評価ライセンスが有効なときに、スーパーバイザーに vSphere VMware Foundation ライセンスを適用すると発生することがあります。ただし、新しいライセンスは、[vCenter] > [ワークロード管理] > [スーパーバイザー] > [スーパーバイザー] に含まれる vSphere Client の [ワークロード管理] 画面には表示されません。新しいライセンス キーが正常に適用された場合でも、vSphere Client には古い評価ライセンスの有効期限に関する警告が引き続き表示されます。

  回避策：なし。新しいライセンスは、vSphere Client の [管理] > [ライセンス] > [資産] > [スーパーバイザー] に正しく表示されます。

• 追加または削除するルールがルール リストの最後のルールでない場合、セキュリティ ポリシー CRD で更新したセキュリティ ポリシー ルールが有効にならない

  DevOps は、セキュリティ ポリシー CRD を構成し、NSX ベースのセキュリティ ポリシーがスーパーバイザー クラスタ 名前空間に適用されるようにすることができます。CRD を更新してセキュリティ ポリシー ルールを追加または削除する場合、ルール リストの最後のルールでない限り、更新したルールは有効になりません。

  回避策：ルール リストの最後にルールを追加するか、別のセキュリティ ポリシーを使用してルールを追加または削除します。

• 古い仮想マシン イメージ名が使用されているときに、vSphere 8.0 U2 で仮想マシン イメージ名の形式を変更すると、問題が発生することがある

  vSphere 8.0 Update 2 より前のバージョンでは、仮想マシン イメージ リソースの名前はコンテンツ ライブラリ アイテムの名前から取得されていました。たとえば、コンテンツ ライブラリ アイテムの名前が photonos-5-x64 の場合、対応する VirtualMachineImage リソースにも photonos-5-x64 という名前が付けられていました。そのため、異なるライブラリにあるライブラリ アイテムの名前が同じであった場合に問題が発生していました。

  vSphere 8.0 Update 2 リリースでは、仮想マシン イメージ サービスが導入され、セルフサービス方式で仮想マシン イメージを管理できるようになりました。「vSphere with Tanzu におけるスタンドアローン仮想マシン向けのコンテンツ ライブラリの作成と管理」を参照してください。

  この新機能により、コンテンツ ライブラリを名前空間またはスーパーバイザー クラスタ全体に関連付けることが可能になり、Kubernetes クラスタ内の仮想マシン イメージ リソースの名前を一意かつ確定的にする必要性が生じました。結果として、ライブラリ アイテム名と競合することがないように、仮想マシン イメージは新しい命名形式 vmi-xxx に従うようになっています。ただし、photonos-5-x64 や centos-stream-8 などの古いイメージ名を参照する以前の仮想マシン YAML を使用している場合は、この変更が原因で vSphere 8.0 Update 2 リリースで問題が発生することがあります。

  回避策：

  1. 次のコマンドを使用して、仮想マシン イメージに関する情報を取得します。

     • 名前空間に関連付けられているイメージを表示するには、kubectl get vmi -n <namespace> を実行します。

     • クラスタで使用可能なイメージを取得するには、kubectl get cvmi を実行します。

  2. NAME 列に一覧表示されているイメージ リソース名を取得したら、仮想マシンのデプロイ仕様で名前を更新します。

• スーパーバイザーの自動アップグレード中に、vSphere の WCP サービス プロセスがパニック状態になり、予期せず停止する場合がある

  WCP サービス プロセス用に生成されたコア ダンプ ファイルを確認できます。

  回避策：なし。VMON プロセスによって WCP サービスが自動的に再起動され、WCP サービスはその他の問題なくアップグレードを再開します。

• vSphere ポッドで、スーパーバイザーのアップグレードが ErrImagePull およびプロバイダ失敗ステータスでサスペンドされる。ErrImagePull の失敗時に、vSphere ポッド（スーパーバイザー サービスを含む）に接続されたパーシステント ボリュームが分離されない場合があります。

  ErrImagePull で失敗する vSphere ポッドの場合、パーシステント ボリュームが分離されない可能性があります。これにより、失敗した vSphere ポッドのカスケードが発生する可能性があります。この問題が発生するのは、必要なパーシステント ボリュームが失敗したインスタンスに接続されているためです。スーパーバイザーのアップグレードで、スーパーバイザー内の vSphere ポッドが「provider failed」状態に移行し、応答しなくなることがあります。

  回避策：パーシステント ボリュームが接続されている失敗した vSphere ポッドのインスタンスを削除します。vSphere ポッドに関連付けられているパーシステント ボリュームの要求 (PVC) とパーシステント ボリュームを保持できることに注意してください。アップグレードが完了したら、同じ PodSpecPVC を使用して vSphere ポッドを再作成し、データの整合性と機能を維持します。この問題を軽減するには、ReplicaSet（DaemonSet、デプロイ）を使用して vSphere ポッドを作成し、常に実行されているレプリカ vSphere ポッドの安定したセットを維持します。

• スーパーバイザーのアップグレードが 50% で停止し、リーダーの選出が原因で Pinniped のアップグレードに失敗する

  Pinniped ポッドがロールアウト中に保留状態のままになり、Pinniped コンポーネントのアップグレードでスーパーバイザーのアップグレードが失敗します。

  回避策の手順は次のとおりです。

  1. kubectl get pods -n vmware-system-pinniped を実行して、Pinniped ポッドのステータスを確認します。

  2. kubectl get leases -n vmware-system-pinniped pinniped-supervisor -o yaml を実行して、holderIdentity が保留状態の Pinniped ポッドのいずれでもないことを確認します。

  3. kubectl delete leases -n vmware-system-pinniped pinniped-supervisor を実行して、holderIdentity としてデッド ポッドを持つ pinniped-supervisor のリース オブジェクトを削除します。

  4. kubectl get pods -n vmware-system-pinniped を再度実行して、vmware-system-pinniped のすべてのポッドが実行中であることを確認します。

• スーパーバイザー制御プレーン仮想マシンがパワーオン状態の場合、ESXi ホスト ノードをメンテナンス モードに切り替えることができない

  NSX Advanced Load Balancer を使用したスーパーバイザーのセットアップで、パワーオン状態の Avi サービス エンジン仮想マシンがあると、ESXi ホストをメンテナンス モードに切り替えることができません。これは、メンテナンス モードでの ESXi ホストのアップグレードと NSX のアップグレードに影響します。

  回避策：Avi サービス エンジン仮想マシンをパワーオフして、ESXi をメンテナンス モードに切り替えることができます。

• VDIS 上の vSphere ポッドで ClusterIP を使用してループ バック トラフィックを受信できない

  vSphere ポッド内のアプリケーションが、別のコンテナにある同じ vSphere ポッド内で提供される ClusterIP に到達すると、VSIP 内の DLB はトラフィックを元の vSphere ポッドに再度ルーティングすることができません。

  回避策：なし。

• ネットワーク ポリシーが Distributed Switch ベースのスーパーバイザーに適用されない

  NetworkPolicy を使用する既存のサービス YAML では、変更は必要ありません。ファイルに NetworkPolicy が存在する場合、適用されません。

  回避策：Distributed Switch のネットワークにはポリシーベースのルールを設定する必要があります。ネットワーク ポリシーのサポートには、NSX ネットワークのサポートが必要です。

• スーパーバイザーから Carvel サービスをアンインストールした後も、サービスの名前空間が vSphere Client に表示され続ける場合がある

  Carvel サービスがスーパーバイザーからのアンインストールに 20 分以上を要した場合、サービスのアンインストール後も名前空間が vSphere Client に表示されることがあります。

  名前空間が削除されるまで、同じスーパーバイザーにサービスを再インストールすると失敗します。また、再インストール時に ns_already_exist_error メッセージが表示されます。

  ログ ファイルには次のエントリが記録されます。

  /var/log/vmware/wcp/wcpsvc.log should have the message - "Time out for executing post-delete operation for Supervisor Service with serviceID '<service-id>' from cluster '<cluster-id>'. Last error: <error>"

  回避策：名前空間を vSphere Client から手動で削除します。

  1. vSphere Client のホーム メニューから、[ワークロード管理] を選択します。

  2. 名前空間 タブをクリックします。

  3. 名前空間のリストから、不明な名前空間を選択し、削除 ボタンをクリックして名前空間を削除します。

• スーパーバイザーをアップグレードせずに ESXi ホストを 7.0 Update 3 から 8.0 にアップグレードすると、ESXi ホストに「準備ができていません」と表示され、ワークロードがオフラインになる

  スーパーバイザーに属している ESXi ホストを vSphere 7.0 Update 3 から vSphere 8.0 にアップグレードする一方で、スーパーバイザーの Kubernetes バージョンをアップグレードしなかった場合、ESXi ホストに「準備ができていません」と表示され、ホストで実行されているワークロードがオフラインになります。

  回避策：スーパーバイザーの Kubernetes バージョンを 1.21、1.22、または 1.23 以降にアップグレードします。

• vCenter Server のワンクリック アップグレードを実行しても、スーパーバイザーが自動的にアップグレードされない

  スーパーバイザーの Kubernetes バージョンが 1.22 より前である場合は、vCenter Server を 8.0 にワンクリックでアップグレードするときに、スーパーバイザーを 8.0 でサポートされている最小の Kubernetes バージョン (1.23) に自動的にアップグレードすることはできません。

  回避策：vCenter Server を 8.0 にアップグレードする前に、スーパーバイザーの Kubernetes バージョンを 1.22 にアップグレードします。vCenter Server を 8.0 にすでにアップグレードしている場合は、スーパーバイザーの Kubernetes バージョンを 1.23 に手動でアップグレードします。

• セキュリティ ポリシーのカスタム リソースでルールを変更したときに、古いルールが削除されないことがある

  この問題は、セキュリティ ポリシーを更新するときに発生する可能性があります。たとえば、ルール A と B を含むセキュリティ ポリシーのカスタム リソースを作成した後に、ポリシーを更新してルールを B および C に変更しても、ルール A が削除されることはありません。NSX 管理プレーンには、B と C に加えて、ルール A が引き続き表示されます。

  回避策：セキュリティ ポリシーを削除してから、同じポリシーを作成します。

• vCenter Server と vSphere IaaS 制御プレーンのアップグレード後、クラスタのノードに接続されていると表示されるボリュームが原因で、Tanzu Kubernetes Grid クラスタがアップグレードを完了できない

  Tanzu Kubernetes Grid クラスタのアップグレードに失敗すると、ボリュームがクラスタのノードに接続されていると表示され、クリアされないことがあります。この問題は、アップストリーム Kubernetes の問題が原因で発生する可能性があります。

  回避策：

  1. 次のコマンドを使用して、スケジュール設定が無効になっている TKG クラスタ ノードに関する情報を取得します。

     kubectl get node tkc_node_name -o yaml

     例：

     # kubectl get node gcm-cluster-antrea-1-workers-pvx5v-5b9c4dbcc7-28p95 -o yaml
     apiVersion: v1
     kind: Node
     metadata:
       annotations:
         cluster.x-k8s.io/cluster-name: gcm-cluster-antrea-1
         cluster.x-k8s.io/cluster-namespace: c1-gcm-ns
         cluster.x-k8s.io/machine: gcm-cluster-antrea-1-workers-pvx5v-5b9c4dbcc7-28p95
         cluster.x-k8s.io/owner-kind: MachineSet
         cluster.x-k8s.io/owner-name: gcm-cluster-antrea-1-workers-pvx5v-5b9c4dbcc7
         csi.volume.kubernetes.io/nodeid: '{"csi.vsphere.vmware.com":"gcm-cluster-antrea-1-workers-pvx5v-5b9c4dbcc7-28p95"}'
         kubeadm.alpha.kubernetes.io/cri-socket: /run/containerd/containerd.sock
         node.alpha.kubernetes.io/ttl: "0"
         volumes.kubernetes.io/controller-managed-attach-detach: "true"
     ….
     ….
       volumesAttached:
       - devicePath: ""
         name: kubernetes.io/csi/csi.vsphere.vmware.com^943bd457-a6cb-4f3d-b1a5-e301e6fa6095-59c73cea-4b75-407d-8207-21a9a25f72fd

     status.volumeAttached プロパティで、このノードに vSphere CSI ボリュームがあるかどうかを確認します。ボリュームがある場合は、次の手順に進みます。

  2. 手順 1 で特定したノードでポッドが実行されていないことを確認します。次のコマンドを使用します。

     kubectl get pod -o wide | grep tkc_node_name

     例：

     kubectl get pod -o wide | grep gcm-cluster-antrea-1-workers-pvx5v-5b9c4dbcc7-28p95

     このコマンドの出力が空の場合は、ポッドがないことを示します。手順 1 の出力には、ポッドがないノードに接続されているボリュームが表示されているため、次の手順に進みます。

  3. すべてのノード オブジェクトに関する情報を取得して、同じボリュームが別のノードに接続されていることを確認します。

     kubectl get node -o yaml

     例：

     同じボリューム名が 2 つの TKG クラスタ ノード オブジェクトに表示されます。

     On old node - "gcm-cluster-antrea-1-workers-pvx5v-5b9c4dbcc7-28p95"
       volumesAttached:
       - devicePath: ""
         name: kubernetes.io/csi/csi.vsphere.vmware.com^943bd457-a6cb-4f3d-b1a5-e301e6fa6095-59c73cea-4b75-407d-8207-21a9a25f72fd
     
     On new node "gcm-cluster-antrea-1-workers-pvx5v-84486fc97-ndh88"
       volumesAttached:
       - devicePath: ""
         name: kubernetes.io/csi/csi.vsphere.vmware.com^943bd457-a6cb-4f3d-b1a5-e301e6fa6095-59c73cea-4b75-407d-8207-21a9a25f72fd
         ...
       volumesInUse:
       - kubernetes.io/csi/csi.vsphere.vmware.com^943bd457-a6cb-4f3d-b1a5-e301e6fa6095-59c73cea-4b75-407d-8207-21a9a25f72fd
       ...

  4. ボリューム名のボリューム ハンドルに基づいて PV を検索します。

     上記の例では、ボリューム名は kubernetes.io/csi/csi.vsphere.vmware.com^943bd457-a6cb-4f3d-b1a5-e301e6fa6095-59c73cea-4b75-407d-8207-21a9a25f72fd です。ボリューム ハンドルは 943bd457-a6cb-4f3d-b1a5-e301e6fa6095-59c73cea-4b75-407d-8207-21a9a25f72fd です。

     次のコマンドを使用して、すべての PV を取得し、上記のボリューム ハンドルを検索します。

     kubectl get pv -o yaml

     上記の例では、そのボリューム ハンドルを使用する PV は pvc-59c73cea-4b75-407d-8207-21a9a25f72fd です。

  5. volumeattachment コマンドを使用して、前の手順で見つかった PV を検索します。

     kubectl get volumeattachment | grep pv_name

     例：

     # kubectl get volumeattachment | grep pvc-59c73cea-4b75-407d-8207-21a9a25f72fd
     NAME                                                                   ATTACHER                 PV                                         NODE                                                 ATTACHED   AGE
     csi-2ae4c02588d9112d551713e31dba4aab4885c124663ae4fcbb68c632f0f46d3e   csi.vsphere.vmware.com   pvc-59c73cea-4b75-407d-8207-21a9a25f72fd   gcm-cluster-antrea-1-workers-pvx5v-84486fc97-ndh88   true       3d20h

     ノード gcm-cluster-antrea-1-workers-pvx5v-5b9c4dbcc7-28p95 ではなく、ノード gcm-cluster-antrea-1-workers-pvx5v-84486fc97-ndh88 に接続されているボリューム接続を確認できます。これは、gcm-cluster-antrea-1-workers-pvx5v-5b9c4dbcc7-28p95 の status.volumeAttached が正しくないことを示します。

  6. 古い volumeAttached エントリをノード オブジェクトから削除します。

     kubectl edit node tkc_node_name

     例：

     kubectl edit node gcm-cluster-antrea-1-workers-pvx5v-5b9c4dbcc7-28p95

     古いボリューム エントリを status.volumeAttached から削除します。

  7. status.volumeAttached プロパティで、すべての古いボリュームに対して上記の手順を繰り返します。

  8. WCPMachines がまだ存在する場合は手動で削除し、数分間待ってからクラスタを調整します。

     # kubectl get wcpmachines -n c1-gcm-ns
     NAMESPACE   NAME                                       ZONE   PROVIDERID                                       IPADDR
     c1-gcm-ns   gcm-cluster-antrea-1-workers-jrc58-zn6wl          vsphere://423c2281-d1bd-9f91-0e87-b155a9d291a1   192.168.128.17
     
     # kubectl delete wcpmachine gcm-cluster-antrea-1-workers-jrc58-zn6wl -n c1-gcm-ns
     wcpmachine.infrastructure.cluster.vmware.com "gcm-cluster-antrea-1-workers-jrc58-zn6wl" deleted

• クラスタのキャパシティを超えるリソース制限を持つセルフサービス名前空間テンプレートを vSphere 管理者が構成すると、アラートがトリガされない.

  vSphere 管理者がクラスタのキャパシティを超えるリソースの制限を構成すると、DevOps エンジニアはそのテンプレートを使用して、リソースの多い vSphere Pod をデプロイする場合があります。その結果、ワークロードが失敗することがあります。

  回避策：なし

• Tanzu Kubernetes Grid クラスタを含むスーパーバイザー名前空間を削除すると、スーパーバイザー内のパーシステント ボリュームの要求が終了中の状態のままになる場合がある

  この問題が生じるのは、システムが名前空間を削除して、Tanzu Kubernetes Grid クラスタ内のポッドからボリュームを分離するときにリソースの競合が発生した場合です。

  スーパーバイザー名前空間の削除は不完全なままになり、vSphere Client では名前空間が終了中の状態と表示されます。Tanzu Kubernetes Grid クラスタ内のポッドに関連付けられたパーシステント ボリュームの要求も終了中の状態のままになります。

  次のコマンドを実行すると、「Operation cannot be fulfilled on persistentvolumeclaims」というエラーが表示されます。

  kubectl vsphere login --server=IP-ADDRESS --vsphere-username USERNAME

  kubectl logs vsphere-csi-controller-pod-name -n vmware-system-csi -c vsphere-syncer

  failed to update PersistentVolumeClaim: \\\"<pvc-name>\\\" on namespace: \\\"<supervisor-namespace>\\\".Error: Operation cannot be fulfilled on persistentvolumeclaims \\\"<pvc-name>\\\": the object has been modified; please apply your changes to the latest version and try again\

  回避策：

  次のコマンドを使用して、問題を修正します。

  kubectl vsphere login --server=IP-ADDRESS --vsphere-username USERNAME

  kubectl patch pvc <pvc-name> -n <supervisor-namespace> -p '{"metadata":{"finalizers":[]}}' --type=merge

• vSAN などの共有データストアから複数の FCD とボリュームを削除すると、パフォーマンスが変化する場合がある

  このパフォーマンスの変化は、修正された問題が原因で発生する可能性があります。この問題が未修正の状態では、FCD の削除操作が失敗した後に、古い FCD とボリュームがデータストアに残っていました。

  回避策：なし。パフォーマンスの変化に関係なく、通常どおりに削除操作を実行できます。

• vCenter Server の再起動中に DevOps ユーザーがボリューム操作またはステートフル アプリケーションのデプロイを開始すると、操作が失敗することがある

  この問題は、ワークロード ストレージ管理ユーザー アカウントがロックされ、スーパーバイザーで実行される vSphere CSI プラグインが認証に失敗するために発生します。その結果、ボリューム操作が失敗し、InvalidLogin エラーが表示されます。

  ログ ファイル /var/log/vmware/vpxd/vpxd.log には、次のメッセージが記録されます。

  Authentication failed: The account of the user trying to authenticate is locked.:: The account of the user trying to authenticate is locked.:: User account locked: {Name: workload_storage_management-<id>, Domain: <domain>})

  回避策：

  1. アカウントのロック解除時間を取得します。

     1. vSphere Client で、[管理] に移動し、[Single Sign-On] の下の [構成] をクリックします。

     2. [ローカル アカウント] タブをクリックします。

     3. [ロックアウト ポリシー] で、ロック解除時間（秒単位）を取得します。

  2. kubectl 向けの vSphere プラグインを使用してスーパーバイザーで認証します。

     kubectl vsphere login –server IP-ADDRESS --vsphere-username USERNAME

  3. vmware-system-csi- 名前空間内の vsphere-csi-controller のデプロイの元のレプリカ数をメモします。

     kubectl get deployment vsphere-csi-controller -n vmware-system-csi -o=jsonpath='{.spec.replicas}'

     original-replica-count

  4. vsphere-csi-controller のデプロイのレプリカ数をゼロにスケールダウンします。

     kubectl scale --replicas=0 deployment vsphere-csi-controller -n vmware-system-csi

  5. [ロック解除時間] に示されている秒数だけ待機します。

  6. vsphere-csi-controller のデプロイのレプリカ数を元の値にスケールアップします。

     kubectl scale --replicas=original-replica-count deployment vsphere-csi-controller -n vmware-system-csi

スーパーバイザー上の TKG に関する既知の問題

• vSphere IaaS 制御プレーン 7.0.x 環境を vSphere 8.0.x にアップグレードすると、v1.27.6 のすべての TKG クラスタに互換性がなくなる

  vSphere 8.0.x は TKR 1.27.6 をサポートしていません。

  結果として、IaaS 制御プレーン 7.0.x を vSphere 8.0.x にアップグレードした後、v1.27.6 の TKG クラスタに互換性がなくなります。スーパーバイザーのアップグレード中に、事前チェックの警告は表示されません。

  回避策：

  • vSphere 7.0.x で v1.27.6 の TKGS クラスタが実行されている場合は、8.0.x、特に vCenter 8.0 Update 2b にはアップグレードしないでください。詳細については、「VMware Tanzu Kubernetes release Release Note」およびナレッジベースの記事 KB96501 を参照してください。

  • vSphere 7.x 環境を vCenter 8.x にアップグレードする計画がある場合は、TKR 1.27.6 にアップグレードしないでください。

• TKG クラスタ ワーカー ノードがパワーオンに失敗し、nsx-ncp ポッドがエラー VIF restore activity already completed for attachment ID をログに記録する

  TKG クラスタ ワーカー ノードが次のエラーによってパワーオンに失敗します。

  nsx-container-ncp Generic error occurred during realizing network for VirtualNetworkInterface

  NCP が次のエラーをログに記録します。

  VIF restore activity already completed for attachment ID

  NSX バックアップ後に作成された TKG クラスタ ノードの仮想マシンが、NSX リストア直後に vMotion を使用して移行されると、接続 ID が vMotion で再利用され、NCP のリストア要求がブロックされるため、NCP は仮想マシンのポートをリストアできません。

  回避策：

  1. NSX Manager に移動し、削除する必要があるセグメント ポートを取得します。表示名の形式は次のとおりです。 <vm name>.vmx@<attachment id>

  2. 新たに作成されたポートを削除する前に、仮想マシンが実行されているホストを検索し、そのホストで /etc/init.d/nsx-opsagent stop を実行して ops-agent をオフにします。

  3. 次の NSX API を使用してポートを削除します。 https://<nsx-mgr>/api/v1/logical-ports/<logical switch port id>?detach=true

  4. ホストで /etc/init.d/nsx-opsagent start を実行して ops-agent をオンにします。

  5. NCP がポートをリストアするまで待ちます。

• TKG クラスタのクリーンアップ時または ESXi ホストのダウンタイムからのリカバリ時に TKG クラスタ内のポッド、PV、および PVC がTerminatingの状態のままになる場合がある

  通常の TKG クラスタの削除およびクリーンアップ プロセスの一環として、Deployments、StatefulSets、PVC、PV、および同様のすべてのオブジェクトが削除されます。ただし、TKR v1.24 以前に基づく TKG クラスタの場合は、DetachVolume エラーが原因で一部の PV がTerminatingの状態で停止することがあります。この問題は、VolumeAttachment オブジェクトでの DetachVolume エラーが原因で VolumeAttachment のファイナライザーが削除されず、関連オブジェクトの削除に失敗した場合に発生します。このシナリオは、ESXi ホストにダウンタイムがある場合にも発生する可能性があります。

  回避策：TKG クラスタで次のコマンドを実行し、detachError を使用して volumeattachments からファイナライザーを削除します。

  kubectl get volumeattachments \
  -o=custom-columns='NAME:.metadata.name,UUID:.metadata.uid,NODE:.spec.nodeName,ERROR:.status.detachError' \
  --no-headers | grep -vE '<none>$' | awk '{print $1}' | \
  xargs -n1 kubectl patch -p '{"metadata":{"finalizers":[]}}' --type=merge volumeattachments

• バックアップおよびリストア後に TGK クラスタにアクセスできない

  vSphere 名前空間が NSX のバックアップ後に作成され、カスタマイズされた入力方向/出力方向 CIDR で構成されている場合、NSX がバックアップからリストアされると、NCP はリストア プロセスを完了できず、vSphere 名前空間の TKG クラスタを使用できません。リストア プロセス時に NCP で障害が発生し、次のようなエラーが表示されます。

  NSX IP Pool ipp_<supervisor_namespace_id>_ingress not found in store

  回避策：スーパーバイザーのバックアップが NSX のバックアップと同じタイミングで（ただし、影響を受ける vSphere 名前空間が作成される前に）作成された場合は、バックアップからスーパーバイザーもリストアします。または、vSphere 名前空間と関連する TKG クラスタを削除し、NCP が再同期するまで待ってから、削除されたリソースを再作成します。

• NSX のバックアップおよびリストア後に TKG クラスタにアクセスできない

  スーパーバイザーにカスタマイズされた入力方向 CIDR が構成されている場合は、NSX のバックアップおよびリストア後に NCP コンポーネントが TKG クラスタの入力方向 VIP を適切に検証できないため、TKG クラスタが使用できなくなる可能性があります。

  回避策：NSX API を使用して、NSX の TKG クラスタの VIP を手動で構成し、アクセスをリストアします。

• プロキシ サーバを使用して構成された既存の Tanzu Kubernetes Grid クラスタを vSphere 8 スーパーバイザーにアップグレードできない

  修正済み：この既知の問題は、vSphere 8 with Tanzu MP1 リリースでは修正されています。

  プロキシ サーバを使用して既存の Tanzu Kubernetes Grid クラスタが構成されている場合、このクラスタを vSphere 7 スーパーバイザーから vSphere 8 スーパーバイザー上の Tanzu Kubernetes Grid 2.0 にアップグレードすることはできません。

  回避策：noProxy フィールドの内容にアップグレード チェックとの競合があります。このフィールドはプロキシ スタンザがクラスタ仕様に追加されている場合に必要となるため、クラスタ内のプロキシ構成全体を削除してから vSphere 8 にアップグレードする必要があります。

• antrea-resource-init ポッドが保留状態でハングする

  Tanzu Kubernetes Grid クラスタの Tanzu Kubernetes リリース バージョンをアップグレードした後、antrea-resource-init ポッドが保留状態になることがあります。

  回避策：スーパーバイザーでポッドを再起動します。

• Tanzu Kubernetes Grid クラスタ v1.21.6 が FALSE 状態になり、一部のマシンが移行されないことがある

  vCenter Server 8 にアップグレードしてスーパーバイザーを更新すると、v1.21.6 の Tanzu Kubernetes Grid クラスタが FALSE 状態になり、一部の wcpmachines が vspheremachines に移行されないことがあります。

  回避策：なし

• デフォルトでは、TKR バージョン v1.23.8---vmware.2-tkg.2-zshippable を実行する TKG クラスタで vmware-system-user アカウントのパスワードが 60 日で期限切れになる

  STIG セキュリティ強化の一環として、TKR バージョン v1.23.8---vmware.2-tkg.2-zshippable を実行している TKG クラスタの場合、vmware-system-user アカウントは 60 日後に期限切れになるように構成されます。これは、vmware-system-user アカウントを使用してクラスタ ノードに SSH 接続するユーザーに影響を与える可能性があります。

  vmware-system-user パスワードの有効期限を更新し、必要に応じて TKG クラスタ ノードへの SSH セッションを許可するには、次のナレッジベースの記事を参照してください：https://kb.vmware.com/s/article/90469

• vSphere IaaS 制御プレーン 8.0.0a の TKC で tanzu-capabilities-controller-manager ポッドが再起動を繰り返して CLBO が発生する

  サービス アカウントの権限に関する問題の結果、TKR バージョン v1.23.8+vmware.2-tkg.2-zshippable の使用時に TKG クラスタの tanzu-capabilities-controller-manager ポッドが CLBO (Crash Loop Back Off) で停止します。

  回避策：TKC で機能サービス アカウント tanzu-capabilities-manager-sa に必要な権限を追加します。

  1. TKC で機能パッケージの調整を一時停止します。

     kubectl patch -n vmware-system-tkg pkgi tkc-capabilities -p '{"spec":{"paused": true}}' --type=merge

  2. 新しいファイル capabilities-rbac-patch.yaml を作成します。

     apiVersion: v1
     kind: Secret
     metadata:
       name: tanzu-capabilities-update-rbac
       namespace: vmware-system-tkg
     stringData:
       patch-capabilities-rbac.yaml: |
         #@ load("@ytt:overlay", "overlay")
         #@overlay/match by=overlay.subset({"kind":"ClusterRole", "metadata": {"name": "tanzu-capabilities-manager-clusterrole"}}),expects="1+"
         ---
         rules:
           - apiGroups:
             - core.tanzu.vmware.com
             resources:
               - capabilities
             verbs:
               - create
               - delete
               - get
               - list
               - patch
               - update
               - watch
           - apiGroups:
               - core.tanzu.vmware.com
             resources:
               - capabilities/status
             verbs:
               - get
               - patch
               - update-rbac

  3. TKC で機能クラスタ ロールにパッチを適用します。

     //Replace tkc with the name of the Tanzu Kubernetes Grid cluster: kubectl patch -n vmware-system-tkg pkgi tkc-capabilities -p '{"metadata":{"annotations":{"ext.packaging.carvel.dev/ytt-paths-from-secret-name.0":"tanzu-capabilities-update-rbac"}}}' --type=merge

  4. TKC で tanzu-capabilities-controller-manager を削除します。

• 3 つの vSphere Zone にデプロイされたスーパーバイザー上の Tanzu Kubernetes Grid 2.0 クラスタで、vGPU とインスタンス ストレージを持つ仮想マシンがサポートされない。

  3 つの vSphere Zone にデプロイされているスーパーバイザー インスタンスでプロビジョニングされた Tanzu Kubernetes Grid 2.0 クラスタで、vGPU とインスタンス ストレージを持つ仮想マシンがサポートされません。

  回避策：なし

• TKR バージョン v1.22.9 がコンテンツ ライブラリ イメージにはリストされるが、kubectl コマンドではリストされない

  TKR イメージのコンテンツ ライブラリには TKR v1.22.9 がリストされます。「kubectl get tkr」コマンドでは、このイメージが使用可能なイメージとしてリストされません。TKR v1.22.9 を使用できないことと、使用が推奨されないことが理由です。このイメージは、エラーによってコンテンツ ライブラリに表示されています。

  回避策：TKR v1.22.9 以外の TKR を使用してください。使用可能な TKR のリストについては、TKR リリース ノートを参照してください。

• vSphere IaaS 制御プレーン 8.0.0a で v1alpha1 API と v1.23.8 TKR を使用して TKC をプロビジョニングできない

  TKC v1alpha1 API を使用して、バージョン v1.23.8 の TKC をプロビジョニングする場合、要求が「unable to find a compatible full version matching version hint "1.23.8" and default OS labels: "os-arch=amd64,os-name=photon,os-type=linux,os-version=3.0"」というエラーで失敗します。

  回避策：TKC のプロビジョニング時に TKC v1alpha2 または v1alpha3 API に切り替えてください。

• v1beta1 API を使用してプロビジョニングされた Tanzu Kubernetes Grid 2.0 クラスタは、デフォルトの ClusterClass に基づいている必要がある

  v1beta1 API を使用してスーパーバイザー上に Tanzu Kubernetes Grid 2.0 クラスタを作成する場合、クラスタはデフォルトの「tanzukubernetescluster」ClusterClass に基づいている必要があります。システムは、他の ClusterClass に基づいたクラスタを調整しません。

  回避策：vSphere 8 U1 リリース以降では、カスタム ClusterClass に基づいて v1beta1 クラスタをプロビジョニングできます。ナレッジベースの記事 https://kb.vmware.com/s/article/91826 を参照してください。

ネットワークに関する既知の問題

• NSX Advanced Load Balancer のセットアップで、clusternetworkinfo または namespacenetworkinfo の出力に usage.ingressCIDRUsage セクションがない

  NSX Advanced Load Balancer のセットアップでは、入力方向 IP アドレスが Avi Controller によって割り当てられ、ingressCIDR の使用状況が clusternetworkinfo または namespacenetworkinfo の出力に表示されません。

  回避策：Avi Controller のユーザー インターフェイスの [アプリケーション] > [VS VIP] から ingressCIDR の使用状況を取得します。

• ルーティングされたスーパーバイザーの名前空間を削除した後、Tier-0 プリフィックス リストのポッド CIDR が削除されない

  ルーティングされたスーパーバイザーでは、名前空間の削除後に Tier-0 プリフィックス リスト内のポッド CIDR が削除されません。

  回避策：prefix-lists オブジェクトを削除します。

  curl -k -u ‘admin:U2.HzP7QZ9Aw’ -X PATCH -d ‘{“prefixes”:[{“network” : “10.246.0.0/16”,“le” : 28,“action” : “PERMIT”}]}’ https://<IP ADDRESS>/policy/api/v1/infra/tier-0s/ContainerT0/prefix-lists/pl_domain-c9:45c1ce8d-d2c1-43cb-904f-c526abd8fffe_deny_t1_subnets -H ‘X-Allow-Overwrite: true’ -H ‘Content-type: application/json

• NSX Advanced Load Blanacer の使用時に、Kubernetes リソース clusternetworkinfo と namespacenetworkinfo に usage.ingressCIDRUsage が含まれていない

  NSX ベースのスーパーバイザーでの NSX Advanced Load Balancer の使用時に、Kuberentes リソース clusternetworkinfo および namespacenetworkinfo に usage.ingressCIDRUsage フィールドが含まれなくなりました。つまり、kubectl get clusternetworkinfo <supervisor-cluster-name> -o json または kubectl get namespacenetworkinfo <namespace-name> -n <namespace-name> -o json を実行すると、ingressCIDR の使用状況オブジェクトが出力に含まれません。

  回避策：Avi Controller のユーザー インターフェイス画面を使用して、ingressCIDR の使用状況にアクセスします。

• NSX のバックアップとリストア後、一部の名前空間に古い Tier-1 セグメントが存在する

  NSX のバックアップとリストア手順の後、サービス エンジン NIC を持つ古い Tier-1 セグメントがクリーンアップされません。

  NSX のバックアップ後に名前空間が削除されると、リストア操作により、NSX Advanced Load Balancer Controller サービス エンジン NIC に関連付けられている古い Tier-1 セグメントがリストアされます。

  回避策：Tier-1 セグメントを手動で削除します。

  1. NSX Manager にログインします。

  2. ネットワーク > セグメント の順に選択します。

  3. 削除した名前空間に関連付けられている古いセグメントを検索します。

  4. ポート/インターフェイス セクションから古いサービス エンジン NIC を削除します。

• ロード バランサの監視が停止し、vSphere Client でスーパーバイザーが「構成中」の状態で停止する場合がある

  NSX Advanced Load Balancer が有効な場合は、NSX に複数の適用ポイントがあるため、NCP がロード バランサのステータスをプルできないことがあります。これは、NSX で NSX Advanced Load Balancer が有効になると、NSX Advanced Load Balancer が構成された既存のスーパーバイザーに影響します。この問題は、NSX Advanced Load Balancer を利用する新しいスーパーバイザーに影響します。この問題の影響を受けるスーパーバイザーは、LB 監視機能を除いて引き続き機能します。

  回避策：NSX で NSX Advanced Load Balancer を無効にします。これにより、NSX Advanced Load Balancer を実行している既存のスーパーバイザーを備えた WCP 環境で、NSX Advanced Load Balancer を使用するスーパーバイザーをデプロイする機能が制限される可能性があります。

• 組み込みリンク モード トポロジを使用する vCenter Server には NSX Advanced Load Balancer を使用することはできない

  NSX Advanced Load Balancer コントローラを構成する場合は、複数のクラウドに構成できます。ただし、vSphere IaaS 制御プレーンを有効にしているときに複数のクラウドを選択するオプションはありません。これは、Default-Cloud オプションのみをサポートするためです。結果的に、組み込みリンク モード トポロジを使用する vCenter Server には NSX Advanced Load Balancer を使用することはできません。

  vCenter Server ごとに NSX ロード バランサを構成します。

ストレージに関する既知の問題

• データストアが vCenter Server システム間で共有されている環境で、複数の CNS ボリューム同期エラーが発生する

  vCenter Server をまたがる移行は CNS ではサポートされていません。ただし、CNS の定期的な同期は自動的に実行され、共有データストア上のボリュームのロック競合が発生します。

  回避策：この問題を回避するには、CNS の定期的な同期の時間間隔をより大きい値に設定します。

  1. vCenter Server で CNS 構成ファイルを見つけます。

     /usr/lib/vmware-vsan/VsanVcMgmtConfig.xml

  2. 次の行に移動します。

     <newSyncInterval>60</newSyncInterval>

     デフォルトでは、定期的な同期は 60 秒に設定されます。

  3. この時間間隔をもっと長い値（たとえば 1 年の場合は 31,536,000 秒）に変更します。

• vSAN Direct データストア内のディスクのボリューム割り当てタイプを変更できない

  vSAN Direct データストア内のディスクのボリューム割り当てタイプを決定後に変更することはできません。これは、基盤となるレイヤーがタイプ変換をサポートしていないためです。ただし、クローン作成や再配置などの操作では、新しいディスクのボリューム割り当てタイプの変更が許可されます。

  回避策：なし

• 仮想マシンを削除すると、CNS タスクがキューに入った状態で停止する

  CNS に送信された操作はタスク ID を返しますが、タスクの状態はキューに登録された状態から変わることはありません。これは、削除された仮想マシンに接続されているボリューム用のタスクです。

  回避策：アプリケーション レイヤーが呼び出し順序を修正できる場合は、CNS 側で何も行う必要はありません。そうでない場合は、次の手順に従って CNS の新しいシリアル化を無効にします。

  1. vCenter Server で /usr/lib/vmware-vsan/VsanVcMgmtConfig.xml を開きます。

  2. 次の構成を false に変更します。 <newSerializationEnabled>true</newSerializationEnabled>

  3. 次のコマンドを使用して vsan-health を再起動します。 vmon-cli -r vsan-health

  詳細については、KB93903 を参照してください。

• PVC を正常に削除した後、PV が終了状態のままになる

  PersistentVolumeClaim (PVC) を削除した後、対応する PersistentVolume (PV) がスーパーバイザーで終了状態のままになることがあります。また、失敗した複数の deleteVolume タスクが vSphere Client に表示されることがあります。

  回避策：

  1. スーパーバイザーで認証します。

     kubectl vsphere login --server=IP-ADDRESS --vsphere-username USERNAME

  2. 終了状態のパーシステント ボリュームの名前を取得します。

     kubectl get pv

  3. パーシステント ボリュームのボリューム ハンドルを書き留めておきます。

     kubectl describe pv <pv-name>

  4. 前の手順のボリューム ハンドルを使用して、スーパーバイザーの CnsVolumeOperationRequest カスタム リソースを削除します。

     kubectl delete cnsvolumeoperationrequest delete-<volume-handle>

  注：

  PV を削除する前に、クラスタ内の他のリソースでその PV が使用されていないことを確認してください。