VMware ESXi 8.0 Update 1 | 2023 年 4 月 18 日 | GA ISO ビルド 21495797

これらのリリース ノートへの追加や更新を確認してください。

一般提供

ESXi 8.0 Update 1 リリースは、一般提供 (GA) 指定です。vSphere Update リリースの vSphere 8.0 IA/GA リリース モデルの詳細については、The vSphere 8 Release Model Evolvesを参照してください。

新機能

  • vSphere Configuration Profiles:vSphere 8.0 Update 1 では、vSphere Configuration Profiles が正式発表されます。これにより、クラスタ レベルで目的のホスト構成を指定して ESXi クラスタ構成を管理できます。また、指定した目的の構成に対するコンプライアンスの確認のための ESXi ホストのスキャンが自動化され、準拠していないホストが修正されます。vSphere Configuration Profiles では、vSphere Lifecycle Manager イメージを使用してクラスタのライフサイクル、vSphere 8.0 Update 1 環境、および Enterprise Plus または vSphere+ のライセンスを管理する必要があります。詳細については、vSphere Configuration Profiles を使用したクラスタ レベルでのホスト構成の管理を参照してください。

  • vSphere 8.0 Update 1 によって vSphere Distributed Services Engine に追加されるサポート

    • Lenovo のサーバ設計 (Lenovo ThinkSystem SR650 V2) に対応した NVIDIA BlueField-2 DPU。

    • Dell のサーバ設計に対応した 100G NVIDIA BlueField-2 DPU。

    • NVIDIA BlueField-2 DPU 用の UPTv2。

    • Dell の AMD Genoa CPU ベースのサーバ設計。

  • vCenter Server ワークフローで必要な権限用のレコーダ:vSphere 8.0 Update 1 では、vCenter Server ワークフローの実行に必要な最小限の権限セットを特定しやすくするために、ワークフローを記録して必要な権限を保存することができます。テンプレートと同様に、保存されたデータを使用して、同じワークフローを実行するユーザー用に特定のロールを作成できます。vCenter Server ワークフローの記録を検索することで、対応するセッション、ユーザー、管理対象オブジェクト、および操作 ID (opID) を含む権限チェックのリストを取得できます。詳細については、「パフォーマンス権限チェック操作」を参照してください。

  • 同一の GPU ハードウェアでの異種の仮想グラフィック処理ユニット (vGPU) プロファイルのサポート:vSphere 8.0 Update 1 では、物理 GPU 上のすべての vGPU が同じタイプである必要があるという要件が削除されました。これにより、さまざまな vGPU プロファイル(コンピューティング、グラフィック、仮想デスクトップ インフラストラクチャ ワークロードなど)を 1 つの GPU に設定できるため、GPU 使用率が向上し、ワークロードの断片化が削減されてコスト削減が実現します。

  • VMware Skyline™ Health Diagnostics™ と vCenter Server の統合:vSphere 8.0 Update 1 以降では、vSphere Client と統合された VMware Skyline Health Diagnostics セルフサービス診断プラットフォームを使用して、vSphere 環境の問題を検出して修正できます。詳細については、VMware Skyline Health Diagnostics for vSphere Documentationを参照してください。

  • 仮想マシン レベルの消費電力メトリック:vSphere 8.0 Update 1 以降では、vSphere 管理者は仮想マシン レベルで消費電力を追跡して、組織の環境目標、社会的目標、ガバナンス目標をサポートできます。

  • NVSwitch のサポート:vSphere 8.0 Update 1 では最大 8 個の GPU がサポートされ、1 台の ESXi ホスト上の GPU 間で NVSwitch 接続が可能になります。NVSwitch テクノロジーにより、ハイパフォーマンス コンピューティング (HPC) アプリケーションや AI アプリケーション(ディープ ラーニング、科学シミュレーション、ビッグ データ分析など)を実行できます。これらのアプリケーションでは、複数の GPU を並行して連携させる必要があります。

  • vCenter Server 用の Okta Identity Federation vSphere 8.0 Update 1 では、Okta 用の vCenter Server ID プロバイダ フェデレーションを外部 ID プロバイダとして構成できます。詳細については、「Okta に対する vCenter Server ID プロバイダ フェデレーションの構成」を参照してください。

  • 仮想 TPM (vTPM) モジュールを使用する仮想マシンの Fault Tolerance のサポート:vSphere 8.0 Update 1 では、vTPM モジュールを持つ仮想マシンに FT を使用して、ミッション クリティカルな仮想マシンの継続的な可用性とセキュリティを確保することができます。

  • Quick Boot による TPM 2.0 チップを搭載したサーバのサポート:vSphere 8.0 Update 1 では、Quick Boot に対して TPM 2.0 を無効にする必要がなくなりました。これにより、時間を節約し、セキュリティのギャップを解消できます。

  • vSphere Virtual Volumes 用の vSphere API for Storage Awareness (VASA) バージョン5:vSphere Virtual Volumes 用の VASA バージョン 5 により、セキュリティ、マルチ vCenter Server のデプロイの証明書管理、および操作性のサポートが強化されます。VASA バージョン 5 では自己署名証明書が廃止されますが、以前の VASA バージョンとの後方互換性のサポートが提供されます。vSphere Virtual Volumes データストアの可用性を維持するには、ESXi 8.0 Update 1 にアップグレードする前に、VMware ナレッジベースの記事KB91387を参照してください。

  • Config-vVol で Sidecar ファイルが vSphere Virtual Volumes オブジェクトではなく通常のファイルとして扱われる:vSphere 8.0 Update 1 以降では、vSphere Virtual Volumes のスケーラビリティとパフォーマンスを向上させるために、Sidecar ファイルが Config-vVol で vSphere Virtual Volumes オブジェクトではなく通常のファイルとして扱われます。Sidecar ファイルが vSphere Virtual Volumes オブジェクトとして作成されると、多数の小さな Sidecar ファイルを作成する First Class Disk (FCD) などのソリューションでは、VASA 操作(ボリュームからプロトコル エンドポイントへのバインド/バインド解除など)のオーバーヘッドが発生する可能性があります。Config-vVol ホーム ディレクトリの下に Sidecar ファイルを作成すると、VASA およびストレージからこのようなオーバーヘッドが削除されます。

    ESXi 8.0 Update 1 へのアップデート後、Config-vVol 名前空間内の新しい仮想マシンまたは仮想ディスクは、以前のバージョンの ESXi ホストではサポートされません。詳細については、VMware ナレッジベースの記事KB90791を参照してください。

  • Config-vVol タイプの vSphere Virtual Volumes オブジェクト用のデフォルト容量を拡大:vSphere 8.0 Update 1 以降では、vSphere Virtual Volumes データストアを介してフォルダをコンテンツ リポジトリとして使用できるようにするために、Config-vVol タイプの vSphere Virtual Volumes オブジェクトが 255 GB のシン プロビジョニング ボリューム(以前のリリースの 4 GB から拡大)としてデフォルトで作成されます。また、ESXi 8.0 Update 1 以降、Config-vVol オブジェクトでは VMFS-5 ではなく VMFS-6 形式を使用します。

  • NVMe over TCP による vSphere Virtual Volumes のサポート:vSphere 8.0 Update 1 では、NVMe over TCP による vSphere Virtual Volumes のサポートが追加されています。

  • 拡張 XCOPY のサポート:vSphere 8.0 Update 1 では、EXTENDED COPY (XCOPY) コマンドを使用して、同じアレイ内のデータストア間だけでなく、異なるストレージ アレイ内の VMFS データストア間のデータ コピーを最適化できます。ストレージ アレイ間の XCOPY 操作は、VMFS 6 データストアでのみサポートされ、ワークロードのオフロード、移行、クローン作成が可能になります。ESXi ではこの機能が有効になりますが、アレイ間の実際のデータ移行はストレージ アレイ側で実装する必要があります。SCSI T10 コマンドの使用方法の詳細については、ブロック ストレージ デバイスでのハードウェア アクセラレーションの管理を参照してください。

  • SSD デバイス上の OSDATA ボリューム用の新しいファイル タイプ:vSphere 8.0 Update 1 では、ローカル SSD デバイス上の ESX-OSData システム パーティション専用の新しいファイル システム タイプ (VMFSOS) が追加されています。これにより、他のデバイスで仮想フラッシュ リソースを引き続き使用できます。この新しいファイル タイプにより、ローカル SSD デバイスで ESX-OSData ボリュームをフォーマットするときに、fsType から仮想フラッシュ ファイル システム (VFFS) タイプのファイルが返されることがなくなります。その結果、ESX-OSData ボリュームのディスク バッキングは、vCenter Server 内の仮想フラッシュ リソースの下に表示されますが、このようなディスクは ESX-OSData ボリュームに属しており、仮想フラッシュ リソース プールには含まれません。

  • NFS トラフィック隔離の強化:vSphere 8.0 Update 1 では、NFS トラフィックを隔離するために、ネットワーク経由で NFS シェアの NFS3 データストアを、クラスタの ESXi ホスト上の仮想マシン カーネル アダプタにバインドできます。このリリースでは、NFS3 構成でバッキングされた vSphere Virtual Volumes データストアに対する VMKNIC ポート バインドはサポートされていません。詳細については、Configure VMkernel Binding for NFS 3 Datastoreを参照してください。

  • NVMe-oF 名前空間の容量を 4 倍に拡大:vSphere 8.0 Update 1 以降では、NVMe-oF 名前空間へのパスを 32 個使用できます(以前のリリースでは 8 個)。

  • プロトコル変換なしのエンドツーエンドの NVMe スタックのサポート:vSphere 8.0 Update 1 のプラグ可能ストレージ アーキテクチャ (PSA) では、NVMe 機能が拡張されており、どのレイヤーでもプロトコル変換なしでエンドツーエンドの NVMe スタックがサポートされます。

    また、vSphere 8.0 Update 1 では、NVMe アレイを制御および管理するためのサードパーティ製マルチパス プラグインのサポートを追加することでも NVMe 機能が拡張されています。

  • Windows Server フェイルオーバー クラスタ (WSFC) の最大数を拡大:vSphere 8.0 Update 1 では、ESXi ホストあたりの WSFC クラスタの最大数を 3 から 16 に拡大しています。

  • NVMe over TCP アダプタ数を拡大:vSphere 8.0 Update 1 では、冗長性と帯域幅を確保するために、ESXi ホストあたりの NVMe over TCP ストレージ アダプタの数を 2 から 8 に拡大しています。

  • VMDirectPath I/O デバイスのホット アドとホット リムーブのサポート:vSphere 8.0 Update 1 では、vSphere API を使用することで、仮想マシンをパワーオフせずに VMDirectPath I/O デバイスを追加または削除できます。詳細については、Hot-add Support for VMDirectPath I/O Devicesを参照してください。

  • 仮想マシン 1 台あたりの PCI パススルー デバイス数を拡大:vSphere 8.0 Update 1 では、仮想マシン 1 台あたり最大 64 台の PCI パススルー デバイス(以前のリリースの 32 台から拡大)を追加して、Virtualized Radio Access Network (vRAN) のユースケースをより効果的にサポートできます。

  • Remote Office and Branch Office (ROBO) スタンドアローン ESXi ホストのローカル デポのオーバーライド:vSphere 8.0 Update 1 以降では、特定のビジネス ユースケースの需要を満たすために、vSphere Client で vSphere Automation API を使用して、Remote Office and Branch Office (ROBO) スタンドアローン ESXi ホストのローカル デポのオーバーライドを管理できます。詳細については、クラスタまたはスタンドアローン ホストのデポのオーバーライドの管理を参照してください。

  • vSphere Client の詳細フィルタ:vSphere 8.0 Update 1 では、既存のクイック フィルタ オプションに加えて、仮想マシン リスト、ホストおよびクラスタ、データストア、リンクされた vCenter Server など、vSphere Client 内のほとんどのインベントリ オブジェクトに詳細フィルタを設定できます。名前、ステータス、ゲスト OS などの文字列と、IP アドレスなどの列挙を使用できます。フィルタの絞り込みには、各種論理演算子と 2 つの条件を使用できます。

  • 複数の接続を使用してマウントできる NFSv3 データストアの最大数の拡大:vSphere 8.0 Update 1 以降では、ESXi ホスト上の NFSv3 データストアへの接続を最大 8 個(以前のリリースでは 1 個)構成できます。また、データストアの数と各データストアに構成された接続の数の組み合わせに応じて、ホスト上の NFSv3 データストアで最大 256 個の接続を使用できます。詳細については、VMware ナレッジベースの記事KB91481を参照してください。

  • SOAP/XML の代替となる HTTP/JSON ベースのワイヤー プロトコル:vSphere 8.0 Update 1 では、SOAP/XML の代替として新しい HTTP/JSON ベースのワイヤー プロトコルのサポートが追加されています。新しいプロトコルは、業界標準の OpenAPI 仕様バージョン 3.0 を使用して記述され、一般的な VIM API へのアクセスに使用することができます。詳細については、vSphere Management SDKに付属している OpenAPI スキーマおよび『Web サービス プログラミング ガイド』を参照してください。

  • このリリースでは CVE-2023-1017 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.3 の低い重要度範囲にあると評価しています。

  • このリリースでは CVE-2023-1018 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.3 の低い重要度範囲にあると評価しています。

ESXi 8.0 の旧リリース

ESXi の新機能、解決した問題、および既知の問題については、各リリースのリリース ノートに記載されています。ESXi 8.0 の以前のリリースのリリース ノートは以下のとおりです。

利用可能な言語、互換性、オープン ソース コンポーネントについては 「VMware vSphere 8.0 リリース ノート」を参照してください。.

本リリースに含まれるパッチ

VMware ESXi 8.0 Update 1 のパッチ

ESXi 8.0 Update 1 のこのリリースでは、次のパッチが提供されます。

ビルドの詳細

ダウンロード ファイル名

VMware-ESXi-8.0U1-21495797-depot.zip

ビルド

21495797

ダウンロード サイズ

583.5 MB

sha256checksum:

68d9b58c9a00ec63fd899cda1a3d044d1fb0f2ee353bcf9c8e163483977f5d7c

ホストの再起動が必要

はい

仮想マシンの移行またはシャットダウンが必要

はい

ロールアップ パッチ

このロールアップ パッチには、ESXi 8.0 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。

パッチ ID

カテゴリ

重要度

ESXi80U1-21495797

バグ修正

最重要

イメージ プロファイル

VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。

イメージ プロファイルの名前

ESXi-8.0U1-21495797-standard-7698281098777227235

ESXi-8.0U1-21495797-no-tools1278187871193924799

ESXi イメージ

名称とバージョン

リリース日

カテゴリ

詳細

ESXi_8.0.1-0.0.21495797

2023 年 4 月 18 日

全般

バグ修正イメージ

各コンポーネントとパッチについては、「製品パッチ」ページおよび「解決した問題」セクションを参照してください。

パッチ ダウンロードおよびインストール

vSphere Lifecycle Manager を使用したアップデートとアップグレードの詳細については、vSphere Lifecycle Manager についておよびvSphere Lifecycle Manager ベースラインとイメージを参照してください。イメージ プロファイルを使用して、vSphere Lifecycle Manager を使用せずに ESXi ホストをアップデートすることもできます。そのためには、VMware のダウンロードページまたは製品パッチのページで、パッチのオフライン バンドル ZIP ファイルを手動でダウンロードし、esxcli software profile update コマンドを使用する必要があります。詳細については、「ESXCLI コマンドを使用した、ホストのアップグレード」と、VMware ESXi のアップグレード ガイドを参照してください。

本リリースのインストールおよびアップグレードに関する注意事項

vSphere Virtual Volumes データストアの可用性を維持するには、VASA バージョン 5 にアップグレードする前に、VMware ナレッジベースの記事KB91387を参照してください。

互換性

vSphere Virtual Volumes の Config-vVol 名前空間に新しく作成された ESXi 8.0 Update 1 の仮想マシンまたは仮想ディスクは、以前のバージョンの ESXi ホストではサポートされません。詳細については、VMware ナレッジベースの記事KB90791を参照してください。

解決した問題

ネットワークの問題

  • 最初のクラス ディスク (FCD) の同期が NFSv3 データストアで失敗し、Govc レポートに整合性のない値が表示される

    NFSv3 データストアで複数の ESXi ホストが同時にファイルの追加操作を実行すると、まれにファイル破損の問題が発生することがあります。その結果、Govc オープン ソースのコマンドライン ユーティリティを使用して、vCenter Server インスタンスに対して管理アクションを実行すると、レポートに整合性のない値が表示されることがあります。たとえば、govc disk.ls コマンドを実行して、新しく作成されたデータストア内のすべての FCD を一覧表示すると、想定とは異なる数のディスクが表示されます。

    本リリースで、この問題は修正されました。

インストール、アップグレード、および移行の問題

  • Internet Control Message Protocol (ICMP) がアクティブでない場合、vSphere 8.0 以降へのアップグレード後、ESXi ホストの再起動に時間がかかることがある

    環境内の NFS サーバで ICMP がアクティブでない場合は、システムを vSphere 8.0 以降にアップグレードすると、NFS データストアのリストア操作が失敗するため、ESXi ホストの再起動が完了するまでに 1 時間かかることがあります。NFS では vmkping ユーティリティを使用して、マウント操作を実行する前に NFS サーバの到達可能な IP アドレスを特定します。ICMP がアクティブでない場合は、マウント操作が失敗します。

    本リリースで、この問題は修正されました。ICMP プロトコルに対する依存関係を削除して到達可能な IP アドレスを検出するため、この修正によりソケット API が追加され、特定の NFS サーバ上の IP アドレスが使用可能になります。

その他の問題

  • password フィールドと username フィールドで、Web アクセス用フォームの autocomplete 属性が無効にならない

    リモート Web サーバには、autocomplete 属性が off に設定されていないタイプ password および username の入力がある HTML フォーム フィールドが含まれている場合があります。その結果、セキュリティ スキャナによって「AutoComplete Attribute Not Disabled for Password in Form Based Authentication」などの警告が表示されることがあります。autocomplete 属性を on に設定すると、Web サーバに直接リスクが生じるわけではありませんが、特定のブラウザでは、このような形式のユーザー認証情報が保存され、機密性が失われる可能性があります。

    本リリースで、この問題は修正されました。この修正により、autocomplete 属性が password フィールドと username フィールドで off に設定され、ブラウザで認証情報がキャッシュされません。

既知の問題

インストール、アップグレード、および移行の問題

  • vCenter Server を 8.0 Update 1 にアップデートしても、ESXi ホストが以前のバージョンのままになっている場合、そのホスト上の vSphere Virtual Volumes データストアにアクセスできなくなることがある

    vSphere 8.0 で自己署名 VASA プロバイダ証明書がサポートされなくなり、構成オプション Config.HostAgent.ssl.keyStore.allowSelfSigned はデフォルトで false に設定されています。vCenter Server インスタンスを、vSphere APIs for Storage Awareness (VASA) バージョン 5.0 を導入している 8.0 Update 1 にアップデートしても、ESXi ホストが以前のバージョンの vSphere および VASA のままになっている場合、自己署名証明書を使用するホストが vSphere Virtual Volumes データストアにアクセスできない、または CA 証明書を更新できない可能性があります。

    回避策:ホストを ESXi 8.0 Update 1 にアップデートします。ESXi 8.0 Update 1 にアップデートしない場合は、VMware ナレッジベースの記事KB91387を参照してください。

その他の問題

  • ESXCLI コマンドを使用して、VMkernel ポート バインドを使用する IPv6 ベースの NFS 3 データストアをマウントできない

    ESXCLI コマンドを使用して、IPv6 サーバ アドレスと VMkernel ポート バインドを使用する NFS 3 データストアをマウントすると、次のようなエラーが表示されてタスクが失敗します。

    [:~] esxcli storage nfs add -I fc00:xxx:xxx:xx::xxx:vmk1 -s share1 -v volume1

    Validation of vmknic failed Instance(defaultTcpipStack, xxx:xxx:xx::xxx:vmk1) Input(): Not found:

    これは、IPv6 サーバ アドレスと VMkernel ポート バインドを使用する NFS 3 データストアに固有の問題です。

    回避策:VMkernel ポート バインドを使用する IPv6 ベースの NFSv3 データストアをマウントする際は、代用として vSphere Client を使用します。

  • 拡張ネットワーク スタック (ENS) および VLAN 環境、および Broadcom RDMA ネットワーク インターフェイス コントローラ (RNIC) で RDMA over Converged Ethernet (RoCE) トラフィックが失敗することがある

    高バンド幅 ENS の VMware ソリューションは、MAC VLAN フィルタをサポートしていません。ただし、ENS + VLAN 環境の Broadcom RNIC で実行される RDMA アプリケーションには、MAC VLAN フィルタが必要です。その結果、一部の RoCE トラフィックが接続されない可能性があります。この問題は、NVMe over RDMA + ENS + VLAN 環境、または ENS+VLAN+RDMA アプリケーション環境で、ESXi ホストの再起動またはアップリンクの起動/停止の際に発生する可能性があります。

    回避策:なし

ネットワークの問題

  • NVMe/TCP 構成の ESXi ホストで NVMe 検出サービスの自動検出が失敗することがある

    vSphere 8.0 で ESXi に追加された高度な NVMe-oF 検出サービスのサポートは、標準に準拠した NVMe 検出サービスの動的検出を可能にします。ESXi は、mDNS/DNS-SD サービスを使用して、ネットワーク上のアクティブな NVMe-oF 検出サービスの IP アドレスやポート番号などの情報を取得します。ただし、NVMe/TCP が有効になっている ESXi サーバでは、vSphere Distributed Switch を使用するように構成されたネットワークでの自動検出が失敗することがあります。この問題は、標準スイッチを使用する NVMe/TCP 構成には影響しません。

    回避策:mDNS パケットを手動で生成するには、コマンド「esxcli nvme fabrics discover -a vmhbaX -D」を使用します。

  • NFS サーバのマウントのタイムアウトが原因で ESXi の再起動に時間がかかる

    アクセスできない NFS サーバに複数のマウントがある場合、ESXi は各マウントへの接続を 30 秒間再試行します。マウントの数によっては、ESXi の再起動が合計で数分間遅延する場合があります。

    回避策:ESXi Update 8.0 Update 1 には、デフォルトのマウントのタイムアウトをオーバーライドするための構成可能なオプション (esxcfg-advcfg -s <timeout val> /NFS/MountTimeout) が追加されています。たとえば、マウントのタイムアウトを 10 秒に再構成する場合は、次のコマンドを実行します。- esxcfg-advcfg -s 10 /NFS/MountTimeout。現在構成されているマウントのタイムアウトを確認するには、esxcfg-advcfg -g /NFS/MountTimeout コマンドを使用します。

以前のリリースからの既知の問題

インストール、アップグレード、および移行の問題

  • ソフトウェア FCoE 構成を使用してホスト プロファイルを ESXi 8.0 ホストに適用すると、操作が検証エラーで失敗する

    vSphere 7.0 以降では、ソフトウェア FCoE は廃止され、vSphere 8.0 ではソフトウェア FCoE プロファイルはサポートされません。以前のバージョンのホスト プロファイルを ESXi 8.0 ホストに適用して、ホストのカスタマイズの編集などを行うと、操作が失敗します。vSphere Client に「Host Customizations validation error」などのエラーが表示されます。

    回避策:ホスト プロファイルでソフトウェア FCoE 構成サブプロファイルを無効にします。

  • バージョン 8.0 の ESXi ホストは以前の ESXi バージョンの既存のホスト プロファイルのリファレンス ホストとしては使用できない

    インベントリで 8.0 リファレンス ホストのみが使用可能な場合、ESXi バージョン 7.x、6.7.x、および 6.5.x の既存のホスト プロファイルの検証に失敗します。

    回避策:インベントリに、それぞれのバージョンのリファレンス ホストがあることを確認します。たとえば、ESXi 7.0 Update 2 ホスト プロファイルの更新や編集には、ESXi 7.0 Update 2 リファレンス ホストを使用します。

  • ESXi 8.0 にアップグレードした後に VMNIC が停止することがある

    VMNIC のピア物理スイッチがメディア自動検出をサポートしていないか、メディア自動検出が無効になっている場合で、VMNIC リンクをいったん停止してから有効にした場合、ESXi 8.0 へのアップグレードまたはインストール後にリンクは停止したままになります。

    回避策:次の 2 つのオプションのいずれかを使用します。

    1. システム セットアップ メイン メニューに移動するか、F2 キー(通常時)を押して BIOS 設定の media-auto-detect オプションを有効にするか、仮想コンソールを開いて [デバイス設定] > <特定の Broadcom NIC> > [デバイス構成メニュー] > [メディア自動検出] の順に移動します。ホストを再起動します。

    2. または、次のような ESXCLI コマンドを使用します。esxcli network nic set -S <your speed> -D full -n <your nic>。このオプションを使用すると、リンクに固定速度も設定されるため、再起動は必要ありません。

  • ESXi 8.0 へのアップグレード中に vCenter Server Security Token Service (STS) の更新が発生すると、アップグレードが失敗することがある

    vSphere 8.0 で vCenter Single Sign-On を使用すると、VMCA によって生成された STS 署名証明書は自動的に更新されます。自動更新は、STS 署名証明書の有効期限が切れる前、かつ 90 日の期限切れアラームがトリガされる前に実行されます。ただし、クラスタ内の複数の ESXi ホストで vSphere Lifecycle Manager イメージを使用して長時間のアップグレード タスクまたは修正タスクを実行すると、vSphere Lifecycle Manager の内部で STS 証明書のキャッシュが作成されることがあります。まれに、長時間のアップグレード タスクまたは修正タスクと並行して STS 証明書の更新タスクを行うと、アップグレード タスクが失敗することがあります。これは、内部キャッシュ内の STS 証明書が、更新された証明書内の STS 証明書と異なる場合があるためです。アップグレード タスクが失敗した後、一部の ESXi ホストがメンテナンス モードのままになることがあります。

    回避策:メンテナンス モードの ESXi ホストを手動で終了し、アップグレードまたは修正を再試行します。STS 署名証明書の更新またはインポートと置き換えは自動実行されるため、ダウンタイムを回避するために vCenter Server を再起動する必要はありません。

  • ESXi 8.0 へのアップグレード後に、パラメータの廃止が原因で nmlx5_core ドライバ モジュール設定の一部が失われることがある

    device_rssdrssrss など、nmlx5_core ドライバの一部のモジュール パラメータは ESXi 8.0 で廃止されており、ESXi 8.0 へのアップグレード後に、デフォルト値と異なる任意のカスタム値が保持されることはありせん。

    回避策:次のように、device_rssdrssrss パラメータの値を置き換えます。

    • device_rss: DRSS パラメータを使用

    • drss: DRSS パラメータを使用

    • rss: RSS パラメータを使用

  • vCenter Server リストア手順の 2 番目のステージが 90% の時点でフリーズする

    vCenter Server GUI インストーラまたは vCenter Server Appliance 管理インターフェイス (VAMI) を使用してファイルベースのバックアップから vCenter Server をリストアすると、タスクがバックエンドで正常に完了した場合でも、401 Unable to authenticate user エラーが発生して、リストア ワークフローが 90% の時点でフリーズすることがあります。この問題は、展開されたマシンの時刻が NTP サーバと異なるため、時刻の同期が必要になった場合に発生します。時刻を同期すると、クロック スキューが発生して、GUI または VAMI の実行セッションが失敗することがあります。

    回避策:GUI インストーラを使用している場合は、appliancesh シェルから restore.job.get コマンドを実行してリストア ステータスを取得できます。VAMI を使用する場合は、ブラウザを更新してください。

その他の問題

  • DPU 搭載の vSphere システムで ESXi システム構成をリセットまたはリストアすると、DPU の状態が無効になる場合がある

    ダイレクト コンソールで [システム構成をリセット] を選択するなど、DPU を使用する vSphere システムで ESXi システム構成のリセットまたはリストアを行うと、DPU が無効な状態になることがあります。DCUI に「Failed to reset system configuration. Note that this operation cannot be performed when a managed DPU is present」などのエラーが表示されることがあります。DPU 搭載環境における ESXi インストールでは、-f 強制再起動オプションに対するバックエンド呼び出しをサポートしていません。ESXi 8.0 では -f 強制再起動オプションをサポートしていますが、DPU 搭載の ESXi 構成で reboot -f を使用すると、強制再起動が無効な状態になることがあります。

    回避策:ダイレクト コンソール インターフェイスの [システム構成をリセット] は一時的に無効になっています。DPU 搭載の vSphere システムでは、ESXi システム構成をリセットしないでください。

  • ESXi ホストのシャットダウンまたは再起動中に DPU で PCI パススルーがアクティブになっていると、パープル スクリーンが表示されてホストが動作を停止する

    ESXi ホストのシャットダウンまたは再起動時に、アクティブな仮想マシンに DPU に対する PCI パススルーがあると、パープル スクリーンが表示されてホストが動作を停止します。この問題は DPU を使用するシステムに固有で、仮想マシンが DPU への PCI パススルーを使用している場合にのみ発生します。

    回避策:ESXi ホストのシャットダウンまたは再起動の前に、ホストがメンテナンス モードであるか、DPU への PCI パススルーを使用する仮想マシンが実行されていないことを確認します。仮想マシンに自動起動オプションを使用すると、ホストのシャットダウンまたは再起動前に、自動起動マネージャによってこれらの仮想マシンは停止します。

  • DPU を使用する vCenter Server システムで IPv6 が無効になっていると、DPU を管理できない

    vSphere Client では操作が可能ですが、DPU を使用する ESXi ホストで IPv6 を無効にすると、ホストとデバイス間の内部通信は IPv6 に依存するため、DPU を使用できません。この問題で影響があるのは DPU を使用する ESXi ホストにのみです。

    回避策:DPU を使用する ESXi ホストで IPv6 が有効になっていることを確認します。

  • Pensando DPU が事前にインストールされている HPE サーバで ESXi ホストを再起動すると、10 分の遅延が発生することがある

    まれに、DPU に障害が発生した場合、Pensando DPU が事前にインストールされた HPE サーバが再起動されるまで 10 分以上かかることがあります。その結果、ESXi ホストで障害が発生して、パープル スクリーンが表示されることがあります。デフォルトの待機時間は 10 分です。

    回避策:なし。

  • ESXi 8.0 のインストールに使用するリモート管理アプリケーションで USB インターフェイスが有効になっている場合、アップリンク vusb0 を使用する追加の標準スイッチ vSwitchBMC が表示される

    vSphere 8.0 以降、Integrated Dell Remote Access Controller (iDRAC) と HP Integrated Heat Out (ILO) の両方で USB インターフェイス(それぞれ vUSB または vNIC)が有効になっている場合、アップリンク vusb0 を使用する追加の標準スイッチ vSwitchBMC が ESXi ホストに作成されます。これは、一部のサーバにデータ処理ユニット (DPU) が追加されていることを考慮すると予期されたことですが、VMware Cloud Foundation の起動プロセスが失敗する可能性があります。

    回避策:vSphere 8.0 をインストールする前に、ベンダーのドキュメントに従って、使用するリモート管理アプリケーションで USB インターフェイスを無効にします。

    vSphere 8.0 のインストール後、ESXCLI コマンド esxcfg-advcfg -s 0 /Net/BMCNetworkEnable を使用して、ホストの次回の再起動時に仮想スイッチ vSwitchBMC と関連するポートグループが作成されないようにします。

    例として、次のスクリプトを参照してください。

    ~# esxcfg-advcfg -s 0 /Net/BMCNetworkEnable

    BMCNetworkEnable の値は 0 で、サービスは無効になっています。

    ~# reboot

    ホストの再起動時に、リモート管理アプリケーション ネットワークに関連するホストに仮想スイッチ、ポート グループ、および VMKNIC は作成されません。

  • NVIDIA BlueField DPU でハードウェア オフロード モードが無効になっている場合、SR-IOV 仮想機能が構成されている仮想マシンはパワーオンできない

    SR-IOV 仮想機能が構成された仮想マシンをパワーオンして動作させるには、ハードウェア オフロード モードが有効な状態で NVIDIA BlueField DPU を使用する必要があります。

    回避策:SR-IOV 仮想機能が構成された仮想マシンを仮想スイッチに接続している場合は、常に、NVIDIA BlueField DPU でデフォルトで有効になっているハードウェア オフロード モードを使用します。

  • 仮想アプライアンス管理インターフェイス (VAMI) で、アップグレード前の段階で警告メッセージが表示される

    vSphere プラグインをリモート プラグイン アーキテクチャに移行したことにより、vSphere 8.0 ではローカル プラグインのサポートが廃止になりました。vSphere 8.0 環境にローカル プラグインがある場合、これらのプラグインにいくつかの重大な変更が適用されたことで、VAMI を使用したアップグレード前のチェックが失敗することがあります。

    [アップデート前のチェック結果] 画面に、次のようなエラーが表示されます。

    Warning message: The compatibility of plug-in package(s) %s with the new vCenter Server version cannot be validated. They may not function properly after vCenter Server upgrade.

    Resolution: Please contact the plug-in vendor and make sure the package is compatible with the new vCenter Server version.

    回避策:VMware 互換性ガイドおよびVMware 製品の相互運用性マトリックスを参照するか、プラグイン ベンダーに問い合わせて、アップグレードを続行する前に環境内のローカル プラグインが vCenter Server 8.0 と互換性があるか確認するための推奨事項を確認してください。詳細については、ブログDeprecating the Local Plugins :- The Next Step in vSphere Client Extensibility Evolutionと VMware ナレッジベースの記事KB87880を参照してください。

  • CPU ホット アドが有効になっている仮想マシンから、仮想 NUMA (Non-Uniform Memory Access) ノードに割り当てられた PCI パススルー デバイスを削除できない

    デフォルトでは、CPU ホット アドによる実行中の仮想マシンへの vCPU の追加を許可すると、仮想 NUMA トポロジが無効になりますが、NUMA ノードに PCI パススルー デバイスが割り当てられている場合は、そのデバイスを削除しようとするとエラーが発生します。vSphere Client では、「Invalid virtual machine configuration. Virtual NUMA cannot be configured when CPU hotadd is enabled」のようなメッセージが表示されます。

    回避策:VMware のナレッジベースの記事KB89638を参照してください。

  • OVF ファイルまたはコンテンツ ライブラリから仮想マシンをデプロイすると、仮想マシンのソケットあたりのコア数が 1 に設定される

    ソケットあたりのコア数を自動選択する ESXi ではなく、OVF ファイルまたはコンテンツ ライブラリから仮想マシンをデプロイすると、コア数があらかじめ 1 に設定されます。

    回避策:vSphere Client を使用して、ソケットあたりのコア数を手動で設定できます。詳細については、VMware ナレッジベースの記事KB89639を参照してください。

  • ベンダー デバイス グループを使用してハードウェア バージョンが 20 より前の仮想マシンを構成した場合、これらの仮想マシンは想定どおりに動作しないことがある

    高速ネットワーク デバイスと GPU のバインドを有効にするベンダー デバイス グループは、ハードウェア バージョンが 20 以降の仮想マシンでのみサポートされますが、ハードウェア バージョンが 20 より前の仮想マシンも、ベンダー デバイス グループを使用して構成することができます。これらの仮想マシンは、パワーオンに失敗するなど、想定どおりに動作しない可能性があります。

    回避策:仮想マシンのベンダー デバイス グループを構成する前に、仮想マシンのハードウェア バージョンがバージョン 20 であることを確認します。

ネットワークの問題

  • Pensando DPU で、VMware vSphere Distributed Switch の最大転送ユニット (MTU) を 9174 より大きい値に設定できない

    ESXi 8.0 システムで、Pensando DPU を使用する vSphere Distributed Services Engine 機能を有効にしている場合、vSphere Distributed Switch の最大転送ユニット (MTU) を 9174 より大きい値に設定することはできません。

    回避策:なし。

  • バージョン 4.1.3 以降の ntg3 ドライバを使用する NIC でリンク フラッピングが発生する

    バージョン 4.1.3 以降の ntg3 ドライバを使用する 2 つの NIC が物理スイッチ ポートに接続されず、直接接続されている場合、リンク フラッピングが発生することがあります。この問題は、4.1.3 より前のバージョンの ntg3 ドライバや tg3 ドライバでは発生しません。この問題は、これらの NIC で時折発生する Energy Efficient Ethernet (EEE) リンク フラッピングとは関係ありません。この EEE の問題の対策としては、バージョン 4.1.7 以降の ntg3 ドライバを使用するか、物理スイッチ ポートの EEE を無効にします。

    回避策:ntg3 ドライバをバージョン 4.1.8 にアップグレードし、新しいモジュール パラメータ noPhyStateSet1 に設定します。noPhyStateSet パラメータはデフォルトで 0 に設定されます。この問題が発生している場合を除き、多くの環境では必須ではありません。

  • DPU を使用する vSphere 環境での VMware NSX のインストールまたはアップグレードが、接続エラーで失敗することがある

    ESXi ホスト側で断続的なタイミングの問題が発生すると、DPU がある vSphere 環境での NSX のインストールやアップグレードが失敗することがあります。nsxapi.log ファイルに、Failed to get SFHC response. MessageType MT_SOFTWARE_STATUS などのログが記録されます。

    回避策:10 分間待ってから、NSX のインストールやアップグレードを再試行します。

  • icen ドライバを使用して SR-IOV を有効または無効にした後に ESXi ホストを再起動しなかった場合、そのホストを ENS 割り込みモードにした状態でトランスポート ノードを構成すると、一部の仮想マシンで DHCP アドレスが取得されないことがある

    ESXi ホストで icen ドライバを使用して SR-IOV を有効または無効にし、トランスポート ノードを ENS 割り込みモードで構成する場合、ホストを再起動しないと、一部の Rx(受信)キューが機能しないことがあります。その結果、一部の仮想マシンで DHCP アドレスが取得されないことがあります。

    回避策:SR-IOV を有効にせずにトランスポート ノード プロファイルを直接追加するか、SR-IOV を有効または無効にした後に ESXi ホストを再起動します。

  • vSphere 8.0 の拡張ネットワーク スタック (ENS) モードで Mellanox ConnectX-5 カードと ConnectX-6 カードの Model 1 Level 2 および Model 2 を使用できない

    ハードウェア制限により、vSphere 8.0 で拡張ネットワーク スタック (ENS) モードを使用している場合、ConnectX-5 および ConnectX-6 アダプタ カードで Model 1 Level 2 および Model 2 はサポートされません。

    回避策:ENS Model 1 Level 2、および Model 2A をサポートする Mellanox ConnectX-6 Lx および ConnectX-6 Dx 以降のカードを使用します。

  • Pensando DPU は ESXi ホストの物理スイッチ ポートで Link Layer Discovery Protocol (LLDP) をサポートしない

    DPU を使用する ESXi ホストで LLDP を有効にしても、ホストは LLDP パケットを受信できません。

    回避策:なし。

ストレージの問題

  • vCenter Server 8.0 にアップグレードした後、VASA API バージョンが自動的に更新されない

    vCenter Server 8.0 は VASA API バージョン 4.0 をサポートしています。ただし、vCenter Server システムをバージョン 8.0 にアップグレードしても、VASA API のバージョンが 4.0 に自動的に変更されないことがあります。この問題は次の 2 つのケースで発生します。

    1. VASA API バージョン 4.0 をサポートする VASA プロバイダが以前のバージョンの VMware vCenter Server で登録されている場合、VMware vCenter Server 8.0 にアップグレードしても VASA API バージョンは変更されません。たとえば、登録済みの VASA プロバイダとともに、VASA API バージョン 3.5 と 4.0 の両方をサポートするバージョン 7.x の VMware vCenter Server システムをアップグレードする場合、その VASA プロバイダが VASA API バージョン 4.0 をサポートしていても、VASA API バージョンは自動的にはバージョン 4.0 には変更されません。アップグレード後、[vCenter Server] > [構成] > [ストレージ プロバイダ] の順に移動し、登録済みの VASA プロバイダの [全般] タブを展開すると、VASA API バージョンは 3.5 と表示されます。

    2. VASA API バージョン 3.5 をサポートする VASA プロバイダを VMware vCenter Server 8.0 システムとともに登録し、VASA API バージョンを 4.0 にアップグレードすると、アップグレード後も VASA API バージョン は 3.5 と表示されます。

    回避策:VMware vCenter Server 8.0 システムで VASA プロバイダを登録解除してから、再度登録します。

  • Network File Copy (NFC) マネージャの未認証セッションが原因で、vSAN 環境で vSphere Storage vMotion の操作が失敗することがある

    仮想マシンに少なくとも 1 つのスナップショットがあり、異なるストレージ ポリシーが設定された複数の仮想ディスクがある場合、 vSAN データストアへの移行を vSphere Storage vMotion を使用して実行すると失敗することがあります。この問題は、SOAP (Simple Object Access Protocol) の本文が許容される制限を超えているために発生する NFC マネージャの未認証セッションが原因で発生します。

    回避策:最初に、仮想マシン ホーム名前空間といずれかの仮想ディスクを移行します。処理が完了したら、残りの 2 つのディスクについて、ディスクのみの移行を実行します。

  • コンテンツ ベースの読み取りキャッシュ (CBRC) でダイジェスト操作に失敗したというエラーが発生したため仮想マシンのスナップショットを作成できない

    CBRC ダイジェスト ファイルの更新中にコンテンツ ID を割り当てると、まれに競合状態が発生するため、データ ディスクとダイジェスト ディスクのコンテンツ ID が一致しなくなることがあります。その結果として、仮想マシンのスナップショットを作成できなくなります。バックトレースに「An error occurred while saving the snapshot: A digest operation has failed」のようなエラーが記録されます。再試行すると、スナップショット作成タスクは完了します。

    回避策:スナップショット作成タスクを再試行します。

vCenter Server および vSphere Client の問題

  • リソース プールとクラスタの [使用率] ビューが、オブジェクトの変更時に自動的に更新されないことがある

    リソース プールまたはクラスタの [監視] タブで [使用率] ビューを開いた状態で、リソース プールまたはクラスタを変更すると、ビューが自動的に更新されないことがあります。たとえば、クラスタの [使用率] ビューを開いて別のクラスタを選択すると、最初のクラスタの統計情報から表示が変更されないことがあります。

    回避策:更新アイコンをクリックします。

  • vSphere 仮想インフラストラクチャの負荷が 90% を超えると、ESXi ホストが断続的に vCenter Server から切断される場合がある

    vSphere 仮想インフラストラクチャがハードウェア容量の 90% を超えて使用を継続している場合、まれに、一部の ESXi ホストが vCenter Server から断続的に切断されることがあります。通常、接続は数秒以内に復元します。

    回避策:vCenter Server への接続が数秒で復元されない場合、vSphere Client で ESXi ホストを手動で再接続します。

  • vSphere Client で、履歴データのインポートに関するバナー通知が表示されない

    バックエンドの問題により、vSphere Client では、履歴データのバックグラウンド移行に関するバナー通知が表示されません。

    回避策:vSphere Client の代わりに vCenter Server 管理インターフェイスを使用します。詳細については、履歴データの移行の監視と管理を参照してください。

  • vCenter Server の混在環境で API を使用して作成されたクラウド ネイティブ ストレージ (CNS) ブロック ボリュームでエラーが発生する

    環境にバージョン 8.0 および 7.x の vCenter Server システムがある場合、API を使用したクラウド ネイティブ ストレージ (CNS) ブロック ボリュームの作成は成功しますが、CNS ボリュームの詳細を表示するために移動するときに vSphere Client にエラーが表示されることがあります。Failed to extract the requested data. Check vSphere Client logs for details. + TypeError: Cannot read properties of null (reading 'cluster') のようなエラーが表示されます。この問題は、vCenter Server 7.x で管理されているボリュームを、vCenter Server 8.0 の vSphere Client を使用して確認する場合のみ発生します。

    回避策:バージョン 7.x の vCenter Server システムの vSphere Client にログインして、ボリュームのプロパティを確認します。

  • vpxa の要求キューのファイル記述子が不足するというまれな状態が発生したために ESXi ホストが応答しなくなり、vpxa ダンプ ファイルが表示されることがある

    まれに、低速なデータストアへのアクセスを待機しているときなど、vpxa サービスへの要求に時間がかかる場合、vpxa の要求キューがファイル記述子の制限を超えることがあります。その結果、ESXi ホストが一時的に応答不能になり、/var/core ディレクトリに vpxa-zdump.00* ファイルが配置されることがあります。vpxa ログに Too many open files の行が含まれています。

    回避策:なし。vpxa サービスは自動的に再起動して、問題を修正します。

  • 信頼されていない証明書を使用してカスタム更新リポジトリを使用すると、vCenter Lifecycle Manager ワークフローを使用した vCenter Server のアップグレードまたは vSphere 8.0 へのアップデートが失敗することがある

    カスタム更新リポジトリを、VMware Certificate Authority (VMCA) が信頼していない自己署名証明書とともに使用すると、vCenter Lifecycle Manager はこのリポジトリからのファイルのダウンロードに失敗します。その結果、vCenter Lifecycle Manager ワークフローを使用して vCenter Server のアップグレードまたはアップデート操作を実行すると、「Failed to load the repository manifest data for the configured upgrade」というエラーが表示されて失敗します。

    回避策:CLI、GUI インストーラ、または仮想アプライアンス管理インターフェイス (VAMI) を使用してアップグレードを実行します。詳細については、VMware ナレッジベースの記事KB89493を参照してください。

仮想マシンの管理の問題

  • 既存の仮想ハード ディスクを新しい仮想マシンに追加すると、仮想マシンの構成が拒否されたことを示すエラーが表示されることがある

    VMware Host Client を使用して既存の仮想ハード ディスクを新しい仮想マシンに追加すると、The VM configuration was rejected. Please see browser Console のようなエラーが発生して操作が失敗することがあります。この問題は、VMware Host Client がハード ディスク コントローラなどの一部のプロパティの取得に失敗したために発生している可能性があります。

    回避策:ハード ディスクを選択して [設定の確認] 画面に移動した後、[終了] をクリックしないでください。代わりに、1 つ前のステップに戻り、画面がロードされるまで待ってから、[次へ] > [終了] の順にクリックします。

vSphere Lifecycle Manager の問題

  • ステートフル インストールが有効なホスト プロファイルからデプロイされた ESXi ホストをイメージとして使用して、クラスタ内に他の ESXi ホストをデプロイすると、操作が失敗する

    ステートフル インストールを有効にしたホスト プロファイルからデプロイされた ESXi ホストのイメージを抽出して、vSphere Lifecycle Manager クラスタに他の ESXi ホストをデプロイすると、操作が失敗します。vSphere Client に「A general system error occurred: Failed to extract image from the host: no stored copy available for inactive VIB VMW_bootbank_xxx. Extraction of image from host xxx.eng.vmware.com failed」などのエラーが表示されます。

    回避策:クラスタとは別のホストを使用してイメージを抽出します。

  • バージョン 8.0 より前の ESXi ホストで vSphere Lifecycle Manager のイメージをステージングすると、エラー メッセージが表示される

    ESXi 8.0 では、目的の状態イメージを明示的にステージングするオプションが導入されています。ステージングは、ソフトウェアとファームウェアのアップデートをただちに適用せずに、vSphere Lifecycle Manager デポから ESXi ホストにデポ コンポーネントをダウンロードするプロセスです。ただし、イメージのステージングがサポートされているのは、ESXi 8.0 以降のホストのみです。バージョン 8.0 より前の ESXi ホストで vSphere Lifecycle Manager イメージをステージングすると、これらのホストのステージングは失敗し、ホストがスキップされることを示すメッセージが表示されます。これは予期された動作であり、機能が失敗したことを示すものではありません。ESXi 8.0 以降のホストは、指定された目的のイメージを使用してステージングされます。

    回避策:なし。影響を受ける ESXi ホストのバージョンが 8.0 より前であることを確認したら、エラーを無視します。

  • vSphere Lifecycle Manager を使用して行う修正タスクが、DPU を使用する ESXi ホストで断続的に失敗することがある

    DPU を使用する ESXi ホストで vSphere Lifecycle Manager による修正を開始すると、ホストが予期したとおりにアップグレードおよび再起動されますが、再起動してから修正タスクが完了するまでの間に次のようなエラーが表示されることがあります。

    A general system error occurred: After host … remediation completed, compliance check reported host as 'non-compliant'. The image on the host does not match the image set for the cluster. Retry the cluster remediation operation.

    これは、DPU で修正後スキャンが断続的にタイムアウトになるためにまれに発生する問題です。

    回避策:ESXi ホストを再起動し、修正後スキャンを含む vSphere Lifecycle Manager コンプライアンス チェック操作を再実行します。

VMware Host Client の問題

  • VMware Host Client で重要度イベントの状態の説明が正しく表示されないことがある

    VMware Host Client で ESXi ホストの重要度イベントの状態の説明を表示する際、Intelligent Platform Management Interface (IPMI) または Lenovo XClarity Controller (XCC) を使用して表示する説明とは異なる場合があります。たとえば、VMware Host Client では、PSU センサーの重要度イベントの状態の説明は「Transition to Non-critical from OK」ですが、XCC と IPMI では「Transition to OK」です。

    回避策:ESXCLI コマンド esxcli hardware ipmi sdr list と Lenovo XCC を使用して、重要度イベントの状態の説明を確認します。

セキュリティ機能の問題

  • 2,048 ビットより小さい RSA キー サイズを使用すると、RSA 署名の生成に失敗する

    vSphere 8.0 以降では、ESXi は OpenSSL 3.0 FIPS プロバイダを使用します。FIPS 186-4 の要件の一部として、すべての署名生成時に RSA キー サイズを 2,048 ビット以上にする必要があります。SHA1 を使用した署名生成はサポートされません。

    回避策:2,048 より大きい RSA キー サイズを使用します。

ゲスト OS の問題

  • 仮想マシン コミュニケーション インターフェイス (VMCI) 経由の通信が失われると、仮想マシンのゲスト OS が応答しなくなることがある

    非常に限られた状況において、仮想マシンでの vSphere vMotion 操作が VMCI データグラムを送信する操作と並行して実行されると、VMCI データグラムを使用するサービスで予期しない通信または通信の切断が発生することがあります。同じ状況下では、メモリ スナップショットのリストア時、サスペンド状態の仮想マシンのレジューム時、または CPU ホット アドの使用時にもこの問題が発生する可能性があります。その結果、VMCI 経由で通信を行うサービスに依存するゲスト OS が応答しなくなることがあります。この問題は、VMCI 経由で vSocket を使用するサービスにも影響する可能性があります。この問題は VMware Tools には影響しません。これは、VMCI の機能のための特定のパッチが Linux カーネル 5.18 に導入された Linux ディストリビューションを使用するハードウェア バージョン 20 の仮想マシンに固有の問題です。最新バージョンである RHEL 8.7、Ubuntu 22.04 および 22.10、SLES15 SP3 および SP4 が含まれますが、これらに限定されません。

    回避策:詳細オプション vmci.dmaDatagramSupportFALSE に設定します。詳細については、VMware ナレッジベースの記事KB89683を参照してください。

  • Direct Memory Access (DMA) の再マッピングが有効になっている場合に Linux ゲスト OS が起動を完了できない

    仮想マシンでプロセッサの詳細設定 Enable IOMMU in this virtual machine が有効になっていて、ゲスト OS で DMA の再マッピングを有効にした場合は、Linux ゲスト OS が起動プロセスを完了できないことがあります。この問題は、ハードウェア バージョン 20 および VMCI の機能のための特定のパッチが Linux カーネル 5.18 に導入された Linux ディストリビューションを使用する仮想マシンに影響します。最新バージョンである RHEL 8.7、Ubuntu 22.04 および 22.10、SLES15 SP3 および SP4 が含まれますが、これらに限定されません。

    回避策:詳細オプション vmci.dmaDatagramSupportFALSE に設定するか、Enable IOMMU in this virtual machine オプションを無効にします。詳細については、VMware ナレッジベースの記事KB89683を参照してください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon