VMware ESXi 8.0 Update 1 のパッチ

パッチ ダウンロードおよびインストール

ネットワークの問題

• 最初のクラス ディスク (FCD) の同期が NFSv3 データストアで失敗し、Govc レポートに整合性のない値が表示される

  NFSv3 データストアで複数の ESXi ホストが同時にファイルの追加操作を実行すると、まれにファイル破損の問題が発生することがあります。その結果、Govc オープン ソースのコマンドライン ユーティリティを使用して、vCenter Server インスタンスに対して管理アクションを実行すると、レポートに整合性のない値が表示されることがあります。たとえば、govc disk.ls コマンドを実行して、新しく作成されたデータストア内のすべての FCD を一覧表示すると、想定とは異なる数のディスクが表示されます。

  本リリースで、この問題は修正されました。

インストール、アップグレード、および移行の問題

• Internet Control Message Protocol (ICMP) がアクティブでない場合、vSphere 8.0 以降へのアップグレード後、ESXi ホストの再起動に時間がかかることがある

  環境内の NFS サーバで ICMP がアクティブでない場合は、システムを vSphere 8.0 以降にアップグレードすると、NFS データストアのリストア操作が失敗するため、ESXi ホストの再起動が完了するまでに 1 時間かかることがあります。NFS では vmkping ユーティリティを使用して、マウント操作を実行する前に NFS サーバの到達可能な IP アドレスを特定します。ICMP がアクティブでない場合は、マウント操作が失敗します。

  本リリースで、この問題は修正されました。ICMP プロトコルに対する依存関係を削除して到達可能な IP アドレスを検出するため、この修正によりソケット API が追加され、特定の NFS サーバ上の IP アドレスが使用可能になります。

その他の問題

• password フィールドと username フィールドで、Web アクセス用フォームの autocomplete 属性が無効にならない

  リモート Web サーバには、autocomplete 属性が off に設定されていないタイプ password および username の入力がある HTML フォーム フィールドが含まれている場合があります。その結果、セキュリティ スキャナによって「AutoComplete Attribute Not Disabled for Password in Form Based Authentication」などの警告が表示されることがあります。autocomplete 属性を on に設定すると、Web サーバに直接リスクが生じるわけではありませんが、特定のブラウザでは、このような形式のユーザー認証情報が保存され、機密性が失われる可能性があります。

  本リリースで、この問題は修正されました。この修正により、autocomplete 属性が password フィールドと username フィールドで off に設定され、ブラウザで認証情報がキャッシュされません。

インストール、アップグレード、および移行の問題

• vCenter Server を 8.0 Update 1 にアップデートしても、ESXi ホストが以前のバージョンのままになっている場合、そのホスト上の vSphere Virtual Volumes データストアにアクセスできなくなることがある

  vSphere 8.0 で自己署名 VASA プロバイダ証明書がサポートされなくなり、構成オプション Config.HostAgent.ssl.keyStore.allowSelfSigned はデフォルトで false に設定されています。vCenter Server インスタンスを、vSphere APIs for Storage Awareness (VASA) バージョン 5.0 を導入している 8.0 Update 1 にアップデートしても、ESXi ホストが以前のバージョンの vSphere および VASA のままになっている場合、自己署名証明書を使用するホストが vSphere Virtual Volumes データストアにアクセスできない、または CA 証明書を更新できない可能性があります。

  回避策：ホストを ESXi 8.0 Update 1 にアップデートします。ESXi 8.0 Update 1 にアップデートしない場合は、VMware ナレッジベースの記事KB91387を参照してください。

その他の問題

• ESXCLI コマンドを使用して、VMkernel ポート バインドを使用する IPv6 ベースの NFS 3 データストアをマウントできない

  ESXCLI コマンドを使用して、IPv6 サーバ アドレスと VMkernel ポート バインドを使用する NFS 3 データストアをマウントすると、次のようなエラーが表示されてタスクが失敗します。

  [:~] esxcli storage nfs add -I fc00:xxx:xxx:xx::xxx:vmk1 -s share1 -v volume1

  Validation of vmknic failed Instance(defaultTcpipStack, xxx:xxx:xx::xxx:vmk1) Input(): Not found:

  これは、IPv6 サーバ アドレスと VMkernel ポート バインドを使用する NFS 3 データストアに固有の問題です。

  回避策：VMkernel ポート バインドを使用する IPv6 ベースの NFSv3 データストアをマウントする際は、代用として vSphere Client を使用します。

• 拡張ネットワーク スタック (ENS) および VLAN 環境、および Broadcom RDMA ネットワーク インターフェイス コントローラ (RNIC) で RDMA over Converged Ethernet (RoCE) トラフィックが失敗することがある

  高バンド幅 ENS の VMware ソリューションは、MAC VLAN フィルタをサポートしていません。ただし、ENS + VLAN 環境の Broadcom RNIC で実行される RDMA アプリケーションには、MAC VLAN フィルタが必要です。その結果、一部の RoCE トラフィックが接続されない可能性があります。この問題は、NVMe over RDMA + ENS + VLAN 環境、または ENS+VLAN+RDMA アプリケーション環境で、ESXi ホストの再起動またはアップリンクの起動/停止の際に発生する可能性があります。

  回避策：なし

ネットワークの問題

• NVMe/TCP 構成の ESXi ホストで NVMe 検出サービスの自動検出が失敗することがある

  vSphere 8.0 で ESXi に追加された高度な NVMe-oF 検出サービスのサポートは、標準に準拠した NVMe 検出サービスの動的検出を可能にします。ESXi は、mDNS/DNS-SD サービスを使用して、ネットワーク上のアクティブな NVMe-oF 検出サービスの IP アドレスやポート番号などの情報を取得します。ただし、NVMe/TCP が有効になっている ESXi サーバでは、vSphere Distributed Switch を使用するように構成されたネットワークでの自動検出が失敗することがあります。この問題は、標準スイッチを使用する NVMe/TCP 構成には影響しません。

  回避策：mDNS パケットを手動で生成するには、コマンド「esxcli nvme fabrics discover -a vmhbaX -D」を使用します。

• NFS サーバのマウントのタイムアウトが原因で ESXi の再起動に時間がかかる

  アクセスできない NFS サーバに複数のマウントがある場合、ESXi は各マウントへの接続を 30 秒間再試行します。マウントの数によっては、ESXi の再起動が合計で数分間遅延する場合があります。

  回避策：ESXi Update 8.0 Update 1 には、デフォルトのマウントのタイムアウトをオーバーライドするための構成可能なオプション (esxcfg-advcfg -s <timeout val> /NFS/MountTimeout) が追加されています。たとえば、マウントのタイムアウトを 10 秒に再構成する場合は、次のコマンドを実行します。- esxcfg-advcfg -s 10 /NFS/MountTimeout。現在構成されているマウントのタイムアウトを確認するには、esxcfg-advcfg -g /NFS/MountTimeout コマンドを使用します。

インストール、アップグレード、および移行の問題

• ソフトウェア FCoE 構成を使用してホスト プロファイルを ESXi 8.0 ホストに適用すると、操作が検証エラーで失敗する

  vSphere 7.0 以降では、ソフトウェア FCoE は廃止され、vSphere 8.0 ではソフトウェア FCoE プロファイルはサポートされません。以前のバージョンのホスト プロファイルを ESXi 8.0 ホストに適用して、ホストのカスタマイズの編集などを行うと、操作が失敗します。vSphere Client に「Host Customizations validation error」などのエラーが表示されます。

  回避策：ホスト プロファイルでソフトウェア FCoE 構成サブプロファイルを無効にします。

• バージョン 8.0 の ESXi ホストは以前の ESXi バージョンの既存のホスト プロファイルのリファレンス ホストとしては使用できない

  インベントリで 8.0 リファレンス ホストのみが使用可能な場合、ESXi バージョン 7.x、6.7.x、および 6.5.x の既存のホスト プロファイルの検証に失敗します。

  回避策：インベントリに、それぞれのバージョンのリファレンス ホストがあることを確認します。たとえば、ESXi 7.0 Update 2 ホスト プロファイルの更新や編集には、ESXi 7.0 Update 2 リファレンス ホストを使用します。

• ESXi 8.0 にアップグレードした後に VMNIC が停止することがある

  VMNIC のピア物理スイッチがメディア自動検出をサポートしていないか、メディア自動検出が無効になっている場合で、VMNIC リンクをいったん停止してから有効にした場合、ESXi 8.0 へのアップグレードまたはインストール後にリンクは停止したままになります。

  回避策：次の 2 つのオプションのいずれかを使用します。

  1. システム セットアップ メイン メニューに移動するか、F2 キー（通常時）を押して BIOS 設定の media-auto-detect オプションを有効にするか、仮想コンソールを開いて [デバイス設定] > <特定の Broadcom NIC> > [デバイス構成メニュー] > [メディア自動検出] の順に移動します。ホストを再起動します。

  2. または、次のような ESXCLI コマンドを使用します。esxcli network nic set -S <your speed> -D full -n <your nic>。このオプションを使用すると、リンクに固定速度も設定されるため、再起動は必要ありません。

• ESXi 8.0 へのアップグレード中に vCenter Server Security Token Service (STS) の更新が発生すると、アップグレードが失敗することがある

  vSphere 8.0 で vCenter Single Sign-On を使用すると、VMCA によって生成された STS 署名証明書は自動的に更新されます。自動更新は、STS 署名証明書の有効期限が切れる前、かつ 90 日の期限切れアラームがトリガされる前に実行されます。ただし、クラスタ内の複数の ESXi ホストで vSphere Lifecycle Manager イメージを使用して長時間のアップグレード タスクまたは修正タスクを実行すると、vSphere Lifecycle Manager の内部で STS 証明書のキャッシュが作成されることがあります。まれに、長時間のアップグレード タスクまたは修正タスクと並行して STS 証明書の更新タスクを行うと、アップグレード タスクが失敗することがあります。これは、内部キャッシュ内の STS 証明書が、更新された証明書内の STS 証明書と異なる場合があるためです。アップグレード タスクが失敗した後、一部の ESXi ホストがメンテナンス モードのままになることがあります。

  回避策：メンテナンス モードの ESXi ホストを手動で終了し、アップグレードまたは修正を再試行します。STS 署名証明書の更新またはインポートと置き換えは自動実行されるため、ダウンタイムを回避するために vCenter Server を再起動する必要はありません。

• ESXi 8.0 へのアップグレード後に、パラメータの廃止が原因で nmlx5_core ドライバ モジュール設定の一部が失われることがある

  device_rss、drss、rss など、nmlx5_core ドライバの一部のモジュール パラメータは ESXi 8.0 で廃止されており、ESXi 8.0 へのアップグレード後に、デフォルト値と異なる任意のカスタム値が保持されることはありせん。

  回避策：次のように、device_rss、drss、rss パラメータの値を置き換えます。

  • device_rss: DRSS パラメータを使用

  • drss: DRSS パラメータを使用

  • rss: RSS パラメータを使用

• vCenter Server リストア手順の 2 番目のステージが 90% の時点でフリーズする

  vCenter Server GUI インストーラまたは vCenter Server Appliance 管理インターフェイス (VAMI) を使用してファイルベースのバックアップから vCenter Server をリストアすると、タスクがバックエンドで正常に完了した場合でも、401 Unable to authenticate user エラーが発生して、リストア ワークフローが 90% の時点でフリーズすることがあります。この問題は、展開されたマシンの時刻が NTP サーバと異なるため、時刻の同期が必要になった場合に発生します。時刻を同期すると、クロック スキューが発生して、GUI または VAMI の実行セッションが失敗することがあります。

  回避策：GUI インストーラを使用している場合は、appliancesh シェルから restore.job.get コマンドを実行してリストア ステータスを取得できます。VAMI を使用する場合は、ブラウザを更新してください。

その他の問題

• DPU 搭載の vSphere システムで ESXi システム構成をリセットまたはリストアすると、DPU の状態が無効になる場合がある

  ダイレクト コンソールで [システム構成をリセット] を選択するなど、DPU を使用する vSphere システムで ESXi システム構成のリセットまたはリストアを行うと、DPU が無効な状態になることがあります。DCUI に「Failed to reset system configuration. Note that this operation cannot be performed when a managed DPU is present」などのエラーが表示されることがあります。DPU 搭載環境における ESXi インストールでは、-f 強制再起動オプションに対するバックエンド呼び出しをサポートしていません。ESXi 8.0 では -f 強制再起動オプションをサポートしていますが、DPU 搭載の ESXi 構成で reboot -f を使用すると、強制再起動が無効な状態になることがあります。

  回避策：ダイレクト コンソール インターフェイスの [システム構成をリセット] は一時的に無効になっています。DPU 搭載の vSphere システムでは、ESXi システム構成をリセットしないでください。

• ESXi ホストのシャットダウンまたは再起動中に DPU で PCI パススルーがアクティブになっていると、パープル スクリーンが表示されてホストが動作を停止する

  ESXi ホストのシャットダウンまたは再起動時に、アクティブな仮想マシンに DPU に対する PCI パススルーがあると、パープル スクリーンが表示されてホストが動作を停止します。この問題は DPU を使用するシステムに固有で、仮想マシンが DPU への PCI パススルーを使用している場合にのみ発生します。

  回避策：ESXi ホストのシャットダウンまたは再起動の前に、ホストがメンテナンス モードであるか、DPU への PCI パススルーを使用する仮想マシンが実行されていないことを確認します。仮想マシンに自動起動オプションを使用すると、ホストのシャットダウンまたは再起動前に、自動起動マネージャによってこれらの仮想マシンは停止します。

• DPU を使用する vCenter Server システムで IPv6 が無効になっていると、DPU を管理できない

  vSphere Client では操作が可能ですが、DPU を使用する ESXi ホストで IPv6 を無効にすると、ホストとデバイス間の内部通信は IPv6 に依存するため、DPU を使用できません。この問題で影響があるのは DPU を使用する ESXi ホストにのみです。

  回避策：DPU を使用する ESXi ホストで IPv6 が有効になっていることを確認します。

• Pensando DPU が事前にインストールされている HPE サーバで ESXi ホストを再起動すると、10 分の遅延が発生することがある

  まれに、DPU に障害が発生した場合、Pensando DPU が事前にインストールされた HPE サーバが再起動されるまで 10 分以上かかることがあります。その結果、ESXi ホストで障害が発生して、パープル スクリーンが表示されることがあります。デフォルトの待機時間は 10 分です。

  回避策：なし。

• ESXi 8.0 のインストールに使用するリモート管理アプリケーションで USB インターフェイスが有効になっている場合、アップリンク vusb0 を使用する追加の標準スイッチ vSwitchBMC が表示される

  vSphere 8.0 以降、Integrated Dell Remote Access Controller (iDRAC) と HP Integrated Heat Out (ILO) の両方で USB インターフェイス（それぞれ vUSB または vNIC）が有効になっている場合、アップリンク vusb0 を使用する追加の標準スイッチ vSwitchBMC が ESXi ホストに作成されます。これは、一部のサーバにデータ処理ユニット (DPU) が追加されていることを考慮すると予期されたことですが、VMware Cloud Foundation の起動プロセスが失敗する可能性があります。

  回避策：vSphere 8.0 をインストールする前に、ベンダーのドキュメントに従って、使用するリモート管理アプリケーションで USB インターフェイスを無効にします。

  vSphere 8.0 のインストール後、ESXCLI コマンド esxcfg-advcfg -s 0 /Net/BMCNetworkEnable を使用して、ホストの次回の再起動時に仮想スイッチ vSwitchBMC と関連するポートグループが作成されないようにします。

  例として、次のスクリプトを参照してください。

  ~# esxcfg-advcfg -s 0 /Net/BMCNetworkEnable

  BMCNetworkEnable の値は 0 で、サービスは無効になっています。

  ~# reboot

  ホストの再起動時に、リモート管理アプリケーション ネットワークに関連するホストに仮想スイッチ、ポート グループ、および VMKNIC は作成されません。

• NVIDIA BlueField DPU でハードウェア オフロード モードが無効になっている場合、SR-IOV 仮想機能が構成されている仮想マシンはパワーオンできない

  SR-IOV 仮想機能が構成された仮想マシンをパワーオンして動作させるには、ハードウェア オフロード モードが有効な状態で NVIDIA BlueField DPU を使用する必要があります。

  回避策：SR-IOV 仮想機能が構成された仮想マシンを仮想スイッチに接続している場合は、常に、NVIDIA BlueField DPU でデフォルトで有効になっているハードウェア オフロード モードを使用します。

• 仮想アプライアンス管理インターフェイス (VAMI) で、アップグレード前の段階で警告メッセージが表示される

  vSphere プラグインをリモート プラグイン アーキテクチャに移行したことにより、vSphere 8.0 ではローカル プラグインのサポートが廃止になりました。vSphere 8.0 環境にローカル プラグインがある場合、これらのプラグインにいくつかの重大な変更が適用されたことで、VAMI を使用したアップグレード前のチェックが失敗することがあります。

  [アップデート前のチェック結果] 画面に、次のようなエラーが表示されます。

  Warning message: The compatibility of plug-in package(s) %s with the new vCenter Server version cannot be validated. They may not function properly after vCenter Server upgrade.

  Resolution: Please contact the plug-in vendor and make sure the package is compatible with the new vCenter Server version.

  回避策：VMware 互換性ガイドおよびVMware 製品の相互運用性マトリックスを参照するか、プラグイン ベンダーに問い合わせて、アップグレードを続行する前に環境内のローカル プラグインが vCenter Server 8.0 と互換性があるか確認するための推奨事項を確認してください。詳細については、ブログDeprecating the Local Plugins :- The Next Step in vSphere Client Extensibility Evolutionと VMware ナレッジベースの記事KB87880を参照してください。

• CPU ホット アドが有効になっている仮想マシンから、仮想 NUMA (Non-Uniform Memory Access) ノードに割り当てられた PCI パススルー デバイスを削除できない

  デフォルトでは、CPU ホット アドによる実行中の仮想マシンへの vCPU の追加を許可すると、仮想 NUMA トポロジが無効になりますが、NUMA ノードに PCI パススルー デバイスが割り当てられている場合は、そのデバイスを削除しようとするとエラーが発生します。vSphere Client では、「Invalid virtual machine configuration. Virtual NUMA cannot be configured when CPU hotadd is enabled」のようなメッセージが表示されます。

  回避策：VMware のナレッジベースの記事KB89638を参照してください。

• OVF ファイルまたはコンテンツ ライブラリから仮想マシンをデプロイすると、仮想マシンのソケットあたりのコア数が 1 に設定される

  ソケットあたりのコア数を自動選択する ESXi ではなく、OVF ファイルまたはコンテンツ ライブラリから仮想マシンをデプロイすると、コア数があらかじめ 1 に設定されます。

  回避策：vSphere Client を使用して、ソケットあたりのコア数を手動で設定できます。詳細については、VMware ナレッジベースの記事KB89639を参照してください。

• ベンダー デバイス グループを使用してハードウェア バージョンが 20 より前の仮想マシンを構成した場合、これらの仮想マシンは想定どおりに動作しないことがある

  高速ネットワーク デバイスと GPU のバインドを有効にするベンダー デバイス グループは、ハードウェア バージョンが 20 以降の仮想マシンでのみサポートされますが、ハードウェア バージョンが 20 より前の仮想マシンも、ベンダー デバイス グループを使用して構成することができます。これらの仮想マシンは、パワーオンに失敗するなど、想定どおりに動作しない可能性があります。

  回避策：仮想マシンのベンダー デバイス グループを構成する前に、仮想マシンのハードウェア バージョンがバージョン 20 であることを確認します。

ネットワークの問題

• Pensando DPU で、VMware vSphere Distributed Switch の最大転送ユニット (MTU) を 9174 より大きい値に設定できない

  ESXi 8.0 システムで、Pensando DPU を使用する vSphere Distributed Services Engine 機能を有効にしている場合、vSphere Distributed Switch の最大転送ユニット (MTU) を 9174 より大きい値に設定することはできません。

  回避策：なし。

• バージョン 4.1.3 以降の ntg3 ドライバを使用する NIC でリンク フラッピングが発生する

  バージョン 4.1.3 以降の ntg3 ドライバを使用する 2 つの NIC が物理スイッチ ポートに接続されず、直接接続されている場合、リンク フラッピングが発生することがあります。この問題は、4.1.3 より前のバージョンの ntg3 ドライバや tg3 ドライバでは発生しません。この問題は、これらの NIC で時折発生する Energy Efficient Ethernet (EEE) リンク フラッピングとは関係ありません。この EEE の問題の対策としては、バージョン 4.1.7 以降の ntg3 ドライバを使用するか、物理スイッチ ポートの EEE を無効にします。

  回避策：ntg3 ドライバをバージョン 4.1.8 にアップグレードし、新しいモジュール パラメータ noPhyStateSet を 1 に設定します。noPhyStateSet パラメータはデフォルトで 0 に設定されます。この問題が発生している場合を除き、多くの環境では必須ではありません。

• DPU を使用する vSphere 環境での VMware NSX のインストールまたはアップグレードが、接続エラーで失敗することがある

  ESXi ホスト側で断続的なタイミングの問題が発生すると、DPU がある vSphere 環境での NSX のインストールやアップグレードが失敗することがあります。nsxapi.log ファイルに、Failed to get SFHC response. MessageType MT_SOFTWARE_STATUS などのログが記録されます。

  回避策：10 分間待ってから、NSX のインストールやアップグレードを再試行します。

• icen ドライバを使用して SR-IOV を有効または無効にした後に ESXi ホストを再起動しなかった場合、そのホストを ENS 割り込みモードにした状態でトランスポート ノードを構成すると、一部の仮想マシンで DHCP アドレスが取得されないことがある

  ESXi ホストで icen ドライバを使用して SR-IOV を有効または無効にし、トランスポート ノードを ENS 割り込みモードで構成する場合、ホストを再起動しないと、一部の Rx（受信）キューが機能しないことがあります。その結果、一部の仮想マシンで DHCP アドレスが取得されないことがあります。

  回避策：SR-IOV を有効にせずにトランスポート ノード プロファイルを直接追加するか、SR-IOV を有効または無効にした後に ESXi ホストを再起動します。

• vSphere 8.0 の拡張ネットワーク スタック (ENS) モードで Mellanox ConnectX-5 カードと ConnectX-6 カードの Model 1 Level 2 および Model 2 を使用できない

  ハードウェア制限により、vSphere 8.0 で拡張ネットワーク スタック (ENS) モードを使用している場合、ConnectX-5 および ConnectX-6 アダプタ カードで Model 1 Level 2 および Model 2 はサポートされません。

  回避策：ENS Model 1 Level 2、および Model 2A をサポートする Mellanox ConnectX-6 Lx および ConnectX-6 Dx 以降のカードを使用します。

• Pensando DPU は ESXi ホストの物理スイッチ ポートで Link Layer Discovery Protocol (LLDP) をサポートしない

  DPU を使用する ESXi ホストで LLDP を有効にしても、ホストは LLDP パケットを受信できません。

  回避策：なし。

ストレージの問題

• vCenter Server 8.0 にアップグレードした後、VASA API バージョンが自動的に更新されない

  vCenter Server 8.0 は VASA API バージョン 4.0 をサポートしています。ただし、vCenter Server システムをバージョン 8.0 にアップグレードしても、VASA API のバージョンが 4.0 に自動的に変更されないことがあります。この問題は次の 2 つのケースで発生します。

  1. VASA API バージョン 4.0 をサポートする VASA プロバイダが以前のバージョンの VMware vCenter Server で登録されている場合、VMware vCenter Server 8.0 にアップグレードしても VASA API バージョンは変更されません。たとえば、登録済みの VASA プロバイダとともに、VASA API バージョン 3.5 と 4.0 の両方をサポートするバージョン 7.x の VMware vCenter Server システムをアップグレードする場合、その VASA プロバイダが VASA API バージョン 4.0 をサポートしていても、VASA API バージョンは自動的にはバージョン 4.0 には変更されません。アップグレード後、[vCenter Server] > [構成] > [ストレージ プロバイダ] の順に移動し、登録済みの VASA プロバイダの [全般] タブを展開すると、VASA API バージョンは 3.5 と表示されます。

  2. VASA API バージョン 3.5 をサポートする VASA プロバイダを VMware vCenter Server 8.0 システムとともに登録し、VASA API バージョンを 4.0 にアップグレードすると、アップグレード後も VASA API バージョン は 3.5 と表示されます。

  回避策：VMware vCenter Server 8.0 システムで VASA プロバイダを登録解除してから、再度登録します。

• Network File Copy (NFC) マネージャの未認証セッションが原因で、vSAN 環境で vSphere Storage vMotion の操作が失敗することがある

  仮想マシンに少なくとも 1 つのスナップショットがあり、異なるストレージ ポリシーが設定された複数の仮想ディスクがある場合、 vSAN データストアへの移行を vSphere Storage vMotion を使用して実行すると失敗することがあります。この問題は、SOAP (Simple Object Access Protocol) の本文が許容される制限を超えているために発生する NFC マネージャの未認証セッションが原因で発生します。

  回避策：最初に、仮想マシン ホーム名前空間といずれかの仮想ディスクを移行します。処理が完了したら、残りの 2 つのディスクについて、ディスクのみの移行を実行します。

• コンテンツ ベースの読み取りキャッシュ (CBRC) でダイジェスト操作に失敗したというエラーが発生したため仮想マシンのスナップショットを作成できない

  CBRC ダイジェスト ファイルの更新中にコンテンツ ID を割り当てると、まれに競合状態が発生するため、データ ディスクとダイジェスト ディスクのコンテンツ ID が一致しなくなることがあります。その結果として、仮想マシンのスナップショットを作成できなくなります。バックトレースに「An error occurred while saving the snapshot: A digest operation has failed」のようなエラーが記録されます。再試行すると、スナップショット作成タスクは完了します。

  回避策：スナップショット作成タスクを再試行します。

vCenter Server および vSphere Client の問題

• リソース プールとクラスタの [使用率] ビューが、オブジェクトの変更時に自動的に更新されないことがある

  リソース プールまたはクラスタの [監視] タブで [使用率] ビューを開いた状態で、リソース プールまたはクラスタを変更すると、ビューが自動的に更新されないことがあります。たとえば、クラスタの [使用率] ビューを開いて別のクラスタを選択すると、最初のクラスタの統計情報から表示が変更されないことがあります。

  回避策：更新アイコンをクリックします。

• vSphere 仮想インフラストラクチャの負荷が 90% を超えると、ESXi ホストが断続的に vCenter Server から切断される場合がある

  vSphere 仮想インフラストラクチャがハードウェア容量の 90% を超えて使用を継続している場合、まれに、一部の ESXi ホストが vCenter Server から断続的に切断されることがあります。通常、接続は数秒以内に復元します。

  回避策：vCenter Server への接続が数秒で復元されない場合、vSphere Client で ESXi ホストを手動で再接続します。

• vSphere Client で、履歴データのインポートに関するバナー通知が表示されない

  バックエンドの問題により、vSphere Client では、履歴データのバックグラウンド移行に関するバナー通知が表示されません。

  回避策：vSphere Client の代わりに vCenter Server 管理インターフェイスを使用します。詳細については、履歴データの移行の監視と管理を参照してください。

• vCenter Server の混在環境で API を使用して作成されたクラウド ネイティブ ストレージ (CNS) ブロック ボリュームでエラーが発生する

  環境にバージョン 8.0 および 7.x の vCenter Server システムがある場合、API を使用したクラウド ネイティブ ストレージ (CNS) ブロック ボリュームの作成は成功しますが、CNS ボリュームの詳細を表示するために移動するときに vSphere Client にエラーが表示されることがあります。Failed to extract the requested data. Check vSphere Client logs for details. + TypeError: Cannot read properties of null (reading 'cluster') のようなエラーが表示されます。この問題は、vCenter Server 7.x で管理されているボリュームを、vCenter Server 8.0 の vSphere Client を使用して確認する場合のみ発生します。

  回避策：バージョン 7.x の vCenter Server システムの vSphere Client にログインして、ボリュームのプロパティを確認します。

• vpxa の要求キューのファイル記述子が不足するというまれな状態が発生したために ESXi ホストが応答しなくなり、vpxa ダンプ ファイルが表示されることがある

  まれに、低速なデータストアへのアクセスを待機しているときなど、vpxa サービスへの要求に時間がかかる場合、vpxa の要求キューがファイル記述子の制限を超えることがあります。その結果、ESXi ホストが一時的に応答不能になり、/var/core ディレクトリに vpxa-zdump.00* ファイルが配置されることがあります。vpxa ログに Too many open files の行が含まれています。

  回避策：なし。vpxa サービスは自動的に再起動して、問題を修正します。

• 信頼されていない証明書を使用してカスタム更新リポジトリを使用すると、vCenter Lifecycle Manager ワークフローを使用した vCenter Server のアップグレードまたは vSphere 8.0 へのアップデートが失敗することがある

  カスタム更新リポジトリを、VMware Certificate Authority (VMCA) が信頼していない自己署名証明書とともに使用すると、vCenter Lifecycle Manager はこのリポジトリからのファイルのダウンロードに失敗します。その結果、vCenter Lifecycle Manager ワークフローを使用して vCenter Server のアップグレードまたはアップデート操作を実行すると、「Failed to load the repository manifest data for the configured upgrade」というエラーが表示されて失敗します。

  回避策：CLI、GUI インストーラ、または仮想アプライアンス管理インターフェイス (VAMI) を使用してアップグレードを実行します。詳細については、VMware ナレッジベースの記事KB89493を参照してください。

仮想マシンの管理の問題

• 既存の仮想ハード ディスクを新しい仮想マシンに追加すると、仮想マシンの構成が拒否されたことを示すエラーが表示されることがある

  VMware Host Client を使用して既存の仮想ハード ディスクを新しい仮想マシンに追加すると、The VM configuration was rejected. Please see browser Console のようなエラーが発生して操作が失敗することがあります。この問題は、VMware Host Client がハード ディスク コントローラなどの一部のプロパティの取得に失敗したために発生している可能性があります。

  回避策：ハード ディスクを選択して [設定の確認] 画面に移動した後、[終了] をクリックしないでください。代わりに、1 つ前のステップに戻り、画面がロードされるまで待ってから、[次へ] > [終了] の順にクリックします。

vSphere Lifecycle Manager の問題

• ステートフル インストールが有効なホスト プロファイルからデプロイされた ESXi ホストをイメージとして使用して、クラスタ内に他の ESXi ホストをデプロイすると、操作が失敗する

  ステートフル インストールを有効にしたホスト プロファイルからデプロイされた ESXi ホストのイメージを抽出して、vSphere Lifecycle Manager クラスタに他の ESXi ホストをデプロイすると、操作が失敗します。vSphere Client に「A general system error occurred: Failed to extract image from the host: no stored copy available for inactive VIB VMW_bootbank_xxx. Extraction of image from host xxx.eng.vmware.com failed」などのエラーが表示されます。

  回避策：クラスタとは別のホストを使用してイメージを抽出します。

• バージョン 8.0 より前の ESXi ホストで vSphere Lifecycle Manager のイメージをステージングすると、エラー メッセージが表示される

  ESXi 8.0 では、目的の状態イメージを明示的にステージングするオプションが導入されています。ステージングは、ソフトウェアとファームウェアのアップデートをただちに適用せずに、vSphere Lifecycle Manager デポから ESXi ホストにデポ コンポーネントをダウンロードするプロセスです。ただし、イメージのステージングがサポートされているのは、ESXi 8.0 以降のホストのみです。バージョン 8.0 より前の ESXi ホストで vSphere Lifecycle Manager イメージをステージングすると、これらのホストのステージングは失敗し、ホストがスキップされることを示すメッセージが表示されます。これは予期された動作であり、機能が失敗したことを示すものではありません。ESXi 8.0 以降のホストは、指定された目的のイメージを使用してステージングされます。

  回避策：なし。影響を受ける ESXi ホストのバージョンが 8.0 より前であることを確認したら、エラーを無視します。

• vSphere Lifecycle Manager を使用して行う修正タスクが、DPU を使用する ESXi ホストで断続的に失敗することがある

  DPU を使用する ESXi ホストで vSphere Lifecycle Manager による修正を開始すると、ホストが予期したとおりにアップグレードおよび再起動されますが、再起動してから修正タスクが完了するまでの間に次のようなエラーが表示されることがあります。

  A general system error occurred: After host … remediation completed, compliance check reported host as 'non-compliant'. The image on the host does not match the image set for the cluster. Retry the cluster remediation operation.

  これは、DPU で修正後スキャンが断続的にタイムアウトになるためにまれに発生する問題です。

  回避策：ESXi ホストを再起動し、修正後スキャンを含む vSphere Lifecycle Manager コンプライアンス チェック操作を再実行します。

VMware Host Client の問題

• VMware Host Client で重要度イベントの状態の説明が正しく表示されないことがある

  VMware Host Client で ESXi ホストの重要度イベントの状態の説明を表示する際、Intelligent Platform Management Interface (IPMI) または Lenovo XClarity Controller (XCC) を使用して表示する説明とは異なる場合があります。たとえば、VMware Host Client では、PSU センサーの重要度イベントの状態の説明は「Transition to Non-critical from OK」ですが、XCC と IPMI では「Transition to OK」です。

  回避策：ESXCLI コマンド esxcli hardware ipmi sdr list と Lenovo XCC を使用して、重要度イベントの状態の説明を確認します。

セキュリティ機能の問題

• 2,048 ビットより小さい RSA キー サイズを使用すると、RSA 署名の生成に失敗する

  vSphere 8.0 以降では、ESXi は OpenSSL 3.0 FIPS プロバイダを使用します。FIPS 186-4 の要件の一部として、すべての署名生成時に RSA キー サイズを 2,048 ビット以上にする必要があります。SHA1 を使用した署名生成はサポートされません。

  回避策：2,048 より大きい RSA キー サイズを使用します。

ゲスト OS の問題

• 仮想マシン コミュニケーション インターフェイス (VMCI) 経由の通信が失われると、仮想マシンのゲスト OS が応答しなくなることがある

  非常に限られた状況において、仮想マシンでの vSphere vMotion 操作が VMCI データグラムを送信する操作と並行して実行されると、VMCI データグラムを使用するサービスで予期しない通信または通信の切断が発生することがあります。同じ状況下では、メモリ スナップショットのリストア時、サスペンド状態の仮想マシンのレジューム時、または CPU ホット アドの使用時にもこの問題が発生する可能性があります。その結果、VMCI 経由で通信を行うサービスに依存するゲスト OS が応答しなくなることがあります。この問題は、VMCI 経由で vSocket を使用するサービスにも影響する可能性があります。この問題は VMware Tools には影響しません。これは、VMCI の機能のための特定のパッチが Linux カーネル 5.18 に導入された Linux ディストリビューションを使用するハードウェア バージョン 20 の仮想マシンに固有の問題です。最新バージョンである RHEL 8.7、Ubuntu 22.04 および 22.10、SLES15 SP3 および SP4 が含まれますが、これらに限定されません。

  回避策：詳細オプション vmci.dmaDatagramSupport を FALSE に設定します。詳細については、VMware ナレッジベースの記事KB89683を参照してください。

• Direct Memory Access (DMA) の再マッピングが有効になっている場合に Linux ゲスト OS が起動を完了できない

  仮想マシンでプロセッサの詳細設定 Enable IOMMU in this virtual machine が有効になっていて、ゲスト OS で DMA の再マッピングを有効にした場合は、Linux ゲスト OS が起動プロセスを完了できないことがあります。この問題は、ハードウェア バージョン 20 および VMCI の機能のための特定のパッチが Linux カーネル 5.18 に導入された Linux ディストリビューションを使用する仮想マシンに影響します。最新バージョンである RHEL 8.7、Ubuntu 22.04 および 22.10、SLES15 SP3 および SP4 が含まれますが、これらに限定されません。

  回避策：詳細オプション vmci.dmaDatagramSupport を FALSE に設定するか、Enable IOMMU in this virtual machine オプションを無効にします。詳細については、VMware ナレッジベースの記事KB89683を参照してください。