VMware vCenter Server 8.0b のパッチ

ダウンロードとインストール

セキュリティの問題

• vCenter Server 認証に統合 Windows 認証 (IWA) を使用すると、STS サービス (vmware-stsd) の失敗が原因で vCenter Server システムにログインできないことがある

  vCenter Server 認証に IWA を使用すると、vCenter Server システムへのログイン中に STS サービスが失敗することがあります。これは、Active Directory が null の LDAP ホスト名を返す場合があるためです。ログインは STS サービスが再起動するまで失敗します。

  vMonCoredumper.log ファイルに次のようなエントリが含まれます。

  2022-12-29T07:16:15.305Z In(05) host-12345 Notify vMon about pool-2-thread-4 dumping core. Pid : 3315  

  2022-12-29T07:16:15.320Z In(05) host-12345 Successfully notified vMon.  

  2022-127-29T07:16:16.785Z In(05) host-12345 Successfully generated core file /var/core/core.pool-2-thread-4.3315.

  hs_err_sts_pid*.log ファイルには次のようなエントリが含まれます。

  # A fatal error has been detected by the Java Runtime Environment:  

  # 

  # SIGSEGV (0xb) at pc=0x00007f4d80203d06, pid=3315, tid=0x00007f4ce3d1f700

  本リリースで、この問題は修正されました。IWA ベースの認証のパフォーマンスの問題により、vSphere 8.0 では IWA の使用を廃止しました。Active Directory は、LDAP または ADFS を介して使用できます。

• vCenter Server 8.0b では、次のセキュリティ アップデートが提供されます。

  • Gson Java ライブラリはバージョン 2.9.0 にアップデートされました。

  • SQLite JDBC ライブラリはバージョン 3.39.2.1 にアップデートされました。

  • PostgreSQL JDBC はバージョン 42.5.0 にアップデートされました。

  • Spring Security はバージョン 5.7.5 にアップデートされました。

  • Jackson パッケージがバージョン 2.14.0 にアップデートされました。

  • Spring ライブラリはバージョン 5.3.22 にアップデートされました。

  • Apache Tomcat はバージョン 9.0.68/8.5.82 にアップデートされました。

  • Apache Commons Configuration はバージョン 2.8.0 にアップデートされました。

  • Eclipse Jetty はバージョン 9.4.48.v20220622 にアップデートされました。

  • vPostgres はバージョン 13.8 にアップデートされました。

  • Apache Commons Text ライブラリはバージョン 1.10.0 にアップデートされました。

  • オープン ソースの変更については、PhotonOSリリース ノートを参照してください。

• Secure Sockets Layer (SSL) 証明書で organizationalUnitName フィールドが必要になる

  vCenter Server 8.0.b 以降では、vCenter Server 証明書を管理するためのインターフェイスとして vSphere Automation API、Certificate Manager ユーティリティ、または証明書管理 CLI を使用する場合は、organizationalUnitName フィールドを空のままにすることができます。この変更は、証明書の置き換えまたは証明書署名要求 (CSR) の既存のワークフローには影響しません。vSphere Client および PowerCLI 12.4 には、organizationalUnitName フィールドのデータが従来どおり必要になります。

  本リリースで、この問題は修正されました。

ネットワークの問題

• 仮想マシンのクローン作成がエラーで失敗し、新しく作成された dvPort が vCenter Server データベースに残ることがある

  仮想マシンのクローン仕様のextraConfig 要素に「<ovf:Info>Virtual hardware requirements</ovf:Info><vmw:ExtraConfig vmw:key="guestinfo.resync.mac.addr"/>」のように、guestinfo.resync.mac.addr キーが含まれている場合、キーの値が渡されず、未設定のままになることがあるため、クローン作成操作が失敗することがあります。vpxd ログには、vmodl.fault.InvalidArgument のようなエラーと、A specified parameter was not correct: config.extraConfig["guestinfo.resync.mac.addr"]" のようなエラー メッセージが記録されます。その結果、失敗したクローン作成用に新しく作成された dvPort が vCenter Server データベースで未使用のままになります。

  本リリースで、この問題は修正されました。この修正により、vCenter Server データベースから未使用の dvPort が削除されます。エラーが解消しない場合は、extraConfig 要素の guestinfo.resync.mac.addr キーを削除するか、有効な MAC アドレスを値として設定する必要があります。 

• vSphere Distributed Switch アップリンクを削除時に、リンク集約グループ (LAG) が断続的に停止と起動を実行する

  空きの Distributed Switch アップリンクを削除した後、LAG が短時間で停止および起動することがあります。その結果、その LAG をアップリンクとして使用する仮想マシンのネットワーク接続が一時的に失われることがあります。

  本リリースで、この問題は修正されました。

• GET VM REST API が内部サーバ エラーで失敗する

  /rest/vcenter/vm/{vm-id} などの REST API 機能を使用する際に、呼び出しが「Internal server error: Error: Http error 500 while requesting '/rest/vcenter/vm/vm-xx’」のようなエラー メッセージとともに失敗することがあります。この問題は、仮想マシンの再構成後に networkBootProtocol 値が vCenter Server データベースに保持されないことがあるために発生します。その結果、vCenter Server を再起動すると、networkBootProtocol 値を使用できないため、/rest/vcenter/vm/{vm-id} 関数が失敗します。

  本リリースで、この問題は修正されました。この修正により、仮想マシンを再構成して vCenter Server を再起動した後にも、networkBootProtocol 値が vCenter Server データベースに保持されるようになります。

• NFC 経由で小さいファイルをダウンロードすると、断続的に停止または失敗する

  vSphere システムが、NFC を使用してデータストアからファイルをダウンロードする際に ESX ホストに接続するための複数の呼び出しでビジー状態になると、遅延または失敗した呼び出しの再試行が多数実行され、データストア更新処理の負荷が必要以上に蓄積されることがあります。その結果、NFC のパフォーマンスが悪化し、小さいファイルのダウンロードが断続的に停止または失敗することがあります。

  本リリースで、この問題は修正されました。この修正により、データストア更新処理の不要な負荷が軽減されます。

vSphere Lifecycle Manager の問題

• 並行修正タスクが失敗すると、操作に成功した、または操作をスキップした ESXi ホストの数が正しく表示されない

  vSphere 8.0 では、メンテナンス モードのすべてのホストを vSphere Lifecycle Manager で順番に修正するのではなく、並行して修正できます。ただし、並行修正タスクが失敗すると、vSphere Client では、操作が成功したホスト、失敗したホスト、操作をスキップしたホストの数が正しく表示されなかったり、そのような数がまったく表示されないこともあります。この問題は vSphere Lifecycle Manager の機能には影響せず、vSphere Client のレポートにのみ影響します。

  本リリースで、この問題は修正されました。

vSphere Client の問題

• vSphere Client で仮想マシンの設定を編集すると、[SCSI バスの共有] ドロップダウン メニューにエントリが重複して表示される

  vSphere Client で、新しい仮想マシンを作成する際、または既存の仮想マシンを再構成する際に 設定の編集 > 仮想ハードウェア > SCSI コントローラ 0 > SCSI バスの共有 の順に選択すると、ドロップダウン メニューにエントリが重複して表示されます。

  本リリースで、この問題は修正されました。

仮想マシンの管理の問題

• I/O 予約の計算の問題が原因で、vSphere Storage DRS がロード バランシングを停止する場合がある

  まれに、I/O 予約の計算の問題が原因で、vSphere Storage DRS がロード バランシングを停止する場合があります。たとえば、ストレージ クラスタ内の一部の仮想マシンにストレージ I/O 予約があった場合、vSphere Storage DRS がストレージ クラスタのバランシングに失敗して「The available storage IOPs capacity is not sufficient for the operation」のようなエラーを表示する場合があります。

  本リリースで、この問題は修正されました。手動での回避策として、vSphere Storage DRS の詳細オプション EnforceIOReservations を 0 に設定します。

ストレージの問題

• データストアで Storage I/O Control を無効にすると、すべての ESXi ホストで読み取り I/O が高くなる

  データストア デバイスあたりのキュー深度の最大値を計算する際にまれに発生する問題により、基盤となる SCSI レイヤーからキュー深度の不一致に関する警告が表示されることがあります。その結果、データストアで Storage I/O Control を無効にすると、すべての ESXi ホストで高い読み取り I/O が表示されることがあります。

  本リリースで、この問題は修正されました。

その他の問題

• vCenter Server のタグ付け操作を実行する際に、不正な認証データが原因で vpxd サービスが失敗し、コア ファイルが生成されることがある

  タグ付け API の認証でまれに発生する問題により、vpxd サービスが失敗し、/var/core ディレクトリにコア ファイルが生成されることがあります。vpxd サービスでこれらの障害が発生すると、vCenter Server High Availability 環境のパッシブ ノードに予期しないフェイルオーバーが発生する可能性があります。

  本リリースで、この問題は修正されました。

• rsyslog で VMware Directory Service (VMDIRD) のログ メッセージが書き込まれない

  rsyslog デーモンは /vmdird ディレクトリにログ メッセージを書き込まないため、vmdird ログをデバッグに使用できません。

  本リリースで、この問題は修正されました。

• vSphere Client でインベントリ オブジェクトのリストをエクスポートできない

  vSphere Client で、仮想マシン、ホスト、データストアなどのインベントリ オブジェクトのリストを含むファイルをエクスポートすると、「Export Data Failure」というエラーが表示され、タスクは失敗します。 

  本リリースで、この問題は修正されました。

• インスタント クローンが配置されている ESXi ホストでメンテナンスを実行すると、メンテナンス モードへの切り替えタスクが失敗する

  インスタント クローンが配置されている ESXi ホストをメンテナンス モードに切り替える際に、ManagedObjectNotFound エラーが発生してタスクが失敗することがあります。この問題は、退避のためにキューに格納された一部の仮想マシン オブジェクトがインフライト時に削除されることがあるために発生します。

  本リリースで、この問題は修正されました。

• 非常にまれに、vCenter Server が断続的に応答しなくなることが原因で、仮想デスクトップ インフラストラクチャ (VDI) タスクが失敗することがある

  まれに、不良の状態につながる可能性のある仮想マシン イベントが蓄積することで、仮想マシンの構成に誤りが発生し、非常にまれに仮想マシンのレイアウトが失われる可能性があります。その結果、存在しない仮想マシン レイアウトに関してデータベースにクエリすると、vCenter Server が断続的に応答しなくなることがあります。この場合、VDI タスクも失敗することがあります。

  本リリースで、この問題は修正されました。

• Storage I/O Control で「重大」とマークされた大量のログが生成されて、データストアがいっぱいになる場合がある

  VMware Aria Operations for Logs（旧 vRealize Log Insight）で次のような大量のログが Storage I/O Control によって生成されることがあります：Invalid share value: 0. Using default. および Skipping device naa.xxxx either due to VSI read error or abnormal state。ログの量は、クラスタ内の ESXi ホストの数と、オフに切り替えた状態のデバイスの数によって異なります。この問題が発生すると、ログ ボリュームが 24 時間以内に生成され、VMware Aria Operations for Logs でメッセージが「重大」として分類されることがあります。しかし、このようなログは無害であり、オンラインの他のデータストアでの操作には影響しません。

  本リリースで、この問題は修正されました。この修正により、このようなログが「エラー」から「最詳細」に移行され、誤ってログに記録されないようになります。 

インストールとアップグレードの問題

• vCenter Server 8.0 へのアップグレードが重複キー エラーで失敗する

  拡張リンク モードの vCenter Server インスタンス間の vSphere vMotion 操作中に、vSphere タグを持つ仮想マシンでは、タグの関連付けにより、vpx entity テーブルのレコードに合わせて vCenter Server データベースの CIS_KV_KEYVALUE テーブルにレコードが作成されます。アップグレード操作中に、vCenter Server が CIS_KV_KEYVALUE テーブルから vpx entity テーブルにタグ関連付けレコードのコピーを試行する場合があります。その結果、アップグレードが失敗し、「psycopg2.IntegrityError: duplicate key value violates unique constraint "pk_vpx_entity_tag_xref"」などのエラーが表示されます。

  本リリースで、この問題は修正されました。

• vCenter Server 8.0 へのアップグレードは、パーティション化されたテーブルの処理でのエラーが原因で、データ インポートのフェーズ中に失敗することがある

  vCenter Server 8.0 へのアップグレードのデータ インポート フェーズで、パーティション化されたテーブルの処理に関連するまれな問題が原因で操作が失敗することがあります。vcdb_import.log ファイルには vCenter Server データベースの vsan_historical_health テーブルについて relation already exists などのエラーが記録されます。

  本リリースで、この問題は修正されました。この修正により、vCenter Server データベースのエクスポート/インポート操作中の vsan_historical_health などのパーティション化されたテーブルの処理が強化されました。

• vCenter Server リストア手順の 2 番目のステージが 90% の時点でフリーズする

  vCenter Server GUI インストーラまたは vCenter Server Appliance 管理インターフェイス (VAMI) を使用してファイルベースのバックアップから vCenter Server をリストアすると、タスクがバックエンドで正常に完了した場合でも、401 Unable to authenticate user エラーが発生して、リストア ワークフローが 90% の時点でフリーズすることがあります。この問題は、展開されたマシンの時刻が NTP サーバと異なるため、時刻の同期が必要になった場合に発生します。時刻を同期すると、クロック スキューが発生して、GUI または VAMI の実行セッションが失敗することがあります。

  本リリースで、この問題は修正されました。

vSAN の問題

• 大規模クラスタをサポートする vSAN では RDMA が許可されない

  大規模クラスタのサポートが有効になっている場合、vSAN の RDMA ネットワークを構成できません。

  本リリースで、この問題は修正されました。

サーバ構成の問題

• E メールの配信に失敗に関する誤った vCenter Server アラームが表示されることがある

  vCenter Server からの E メールの送信タスクがタイムアウトになると、E メールが正常に送信されている場合でも「cannot send email to」などのメッセージが含まれる誤ったアラームが表示されることがあります。

  本リリースで、この問題は修正されました。この修正により、メール送信タスクのタイムアウト時間が延長されました。

インストールとアップグレードの問題

• リポジトリ マニフェスト データのロードの失敗によるエラーが原因で vCenter Server のアップデートが失敗する

  vCenter Server が信頼しない認証と自己署名証明書を持つカスタム リポジトリを設定すると、vCenter Server 8.0 以降へのアップデートおよびアップグレードが失敗することがあります。vSphere Client で、アップグレードの事前チェックの完了後、「Failed to load the repository manifest data for the configured upgrade」のようなエラーが表示されます。

  回避策：VMware のナレッジベースの記事KB90259を参照してください。

その他の問題

• vmware-rbd-watchdog サービスの構成変更を元に戻すことができない

  TLS 構成ユーティリティを使用して構成の変更を元に戻しても、vmware-rbd-watchdog サービスは想定される TLS プロトコルに戻りません。

  回避策：以下のように、引数 -s <service-name> を使用して rbd サービスを個別に呼び出します： root@sc1-10-168-175-98 [ /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator ]# ./reconfigureVc restore -d /tmp/20221124T100959 -s vmware-rbd-watchdog

インストール、アップグレード、および移行の問題

• ソフトウェア FCoE 構成を使用してホスト プロファイルを ESXi 8.0 ホストに適用すると、操作が検証エラーで失敗する

  vSphere 7.0 以降では、ソフトウェア FCoE は非推奨となり、vSphere 8.0 ではソフトウェア FCoE プロファイルはサポートされません。以前のバージョンのホスト プロファイルを ESXi 8.0 ホストに適用して、ホストのカスタマイズの編集などを行うと、操作が失敗します。vSphere Client に「Host Customizations validation error」などのエラーが表示されます。

  回避策：ホスト プロファイルでソフトウェア FCoE 構成サブプロファイルを無効にします。

• バージョン 8.0 の ESXi ホストは以前の ESXi バージョンの既存のホスト プロファイルのリファレンス ホストとしては使用できない

  インベントリで 8.0 リファレンス ホストのみが使用可能な場合、ESXi バージョン 7.x、6.7.x、および 6.5.x の既存のホスト プロファイルの検証に失敗します。

  回避策：インベントリに、それぞれのバージョンのリファレンス ホストがあることを確認します。たとえば、ESXi 7.0 Update 2 ホスト プロファイルの更新や編集には、ESXi 7.0 Update 2 リファレンス ホストを使用します。

• ESXi 8.0 にアップグレードした後に VMNIC が停止することがある

  VMNIC のピア物理スイッチがメディア自動検出をサポートしていないか、メディア自動検出が無効になっている場合で、VMNIC リンクをいったん停止してから有効にした場合、ESXi 8.0 へのアップグレードまたはインストール後にリンクは停止したままになります。

  回避策：次の 2 つのオプションのいずれかを使用します。

  1. システム セットアップ メイン メニューに移動するか、F2 キー（通常時）を押して BIOS 設定の media-auto-detect オプションを有効にするか、仮想コンソールを開いて [デバイス設定] > <特定の Broadcom NIC> > [デバイス構成メニュー] > [メディア自動検出] の順に移動します。ホストを再起動します。

  2. または、次のような ESXCLI コマンドを使用します。esxcli network nic set -S <your speed> -D full -n <your nic>。このオプションを使用すると、リンクに固定速度も設定されるため、再起動は必要ありません。

• ESXi 8.0 へのアップグレード中に vCenter Server Security Token Service (STS) の更新が発生すると、アップグレードが失敗することがある

  vSphere 8.0 で vCenter Single Sign-On を使用すると、VMCA によって生成された STS 署名証明書は自動的に更新されます。自動更新は、STS 署名証明書の有効期限が切れる前、かつ 90 日の期限切れアラームがトリガされる前に実行されます。ただし、クラスタ内の複数の ESXi ホストで vSphere Lifecycle Manager イメージを使用して長時間のアップグレード タスクまたは修正タスクを実行すると、vSphere Lifecycle Manager の内部で STS 証明書のキャッシュが作成されることがあります。まれに、長時間のアップグレード タスクまたは修正タスクと並行して STS 証明書の更新タスクを行うと、アップグレード タスクが失敗することがあります。これは、内部キャッシュ内の STS 証明書が、更新された証明書内の STS 証明書と異なる場合があるためです。アップグレード タスクが失敗した後、一部の ESXi ホストがメンテナンス モードのままになることがあります。

  回避策：メンテナンス モードの ESXi ホストを手動で終了し、アップグレードまたは修正を再試行します。STS 署名証明書の更新またはインポートと置き換えは自動実行されるため、ダウンタイムを回避するために vCenter Server を再起動する必要はありません。

• ESXi 8.0 へのアップグレード後に、パラメータの廃止が原因で nmlx5_core ドライバ モジュール設定の一部が失われることがある

  device_rss、drss、rss など、nmlx5_core ドライバの一部のモジュール パラメータは ESXi 8.0 で廃止されており、ESXi 8.0 へのアップグレード後に、デフォルト値と異なる任意のカスタム値が保持されることはありせん。

  回避策：次のように、device_rss、drss、rss パラメータの値を置き換えます。

  • device_rss: DRSS パラメータを使用

  • drss: DRSS パラメータを使用

  • rss: RSS パラメータを使用

その他の問題

• DPU を使用する vSphere システムで ESXi システム構成のリセットまたはリストアを行うと、DPU が無効な状態になることがある

  ダイレクト コンソールで [システム構成をリセット] を選択するなど、DPU を使用する vSphere システムで ESXi システム構成のリセットまたはリストアを行うと、DPU が無効な状態になることがあります。DCUI に「Failed to reset system configuration. Note that this operation cannot be performed when a managed DPU is present」などのエラーが表示されることがあります。DPU を使用する ESXi インストールでは、-f 強制再起動オプションのバックエンド呼び出しはサポートされていません。ESXi 8.0 では -f 強制再起動オプションがサポートされていますが、DPU を使用する ESXi 構成で reboot -f を使用すると、強制再起動により無効な状態が生じることがあります。

  回避策：ESXi を再インストールします。DPU を使用する vSphere システムでは ESXi システム構成をリセットしないでください。

• vSphere API Explorer、VMware Datacenter CLI (DCLI)、PowerCLI で、機能しない API オプション「contentinternal」が表示される

  vSphere API Explorer、DCLI、PowerCLI のいずれかで、メタデータに API オプション contentinternal が表示されます。たとえば、https://<your vCenter IP>/ui/app/devcenter/api-explorer を開くと、[API の選択] ドロップダウン メニューにこのオプションが表示されます。このオプションは機能しません。

  回避策：contentinternal API オプションは無視して使用しないでください。

• ESXi ホストのシャットダウンまたは再起動中に DPU で PCI パススルーがアクティブになっていると、パープル スクリーンが表示されてホストが動作を停止する

  ESXi ホストのシャットダウンまたは再起動時に、アクティブな仮想マシンに DPU に対する PCI パススルーがあると、パープル スクリーンが表示されてホストが動作を停止します。この問題は DPU を使用するシステムに固有で、仮想マシンが DPU への PCI パススルーを使用している場合にのみ発生します。

  回避策：ESXi ホストのシャットダウンまたは再起動の前に、ホストがメンテナンス モードであるか、DPU への PCI パススルーを使用する仮想マシンが実行されていないことを確認します。仮想マシンに自動起動オプションを使用すると、ホストのシャットダウンまたは再起動前に、自動起動マネージャによってこれらの仮想マシンは停止します。

• DPU を使用する vCenter Server システムで IPv6 が無効になっていると、DPU を管理できない

  vSphere Client では操作が可能ですが、DPU を使用する ESXi ホストで IPv6 を無効にすると、ホストとデバイス間の内部通信は IPv6 に依存するため、DPU を使用できません。この問題で影響があるのは DPU を使用する ESXi ホストにのみです。

  回避策：DPU を使用する ESXi ホストで IPv6 が有効になっていることを確認します。

• Pensando DPU が事前にインストールされている HPE サーバで ESXi ホストを再起動すると、10 分の遅延が発生することがある

  まれに、DPU に障害が発生した場合、Pensando DPU が事前にインストールされた HPE サーバが再起動されるまで 10 分以上かかることがあります。その結果、ESXi ホストで障害が発生して、パープル スクリーンが表示されることがあります。デフォルトの待機時間は 10 分です。

  回避策：なし。

• ESXi 8.0 のインストールに使用するリモート管理アプリケーションで USB インターフェイスが有効になっている場合、アップリンク vusb0 を使用する追加の標準スイッチ vSwitchBMC が表示される

  vSphere 8.0 以降、Integrated Dell Remote Access Controller (iDRAC) と HP Integrated Heat Out (ILO) の両方で USB インターフェイス（それぞれ vUSB または vNIC）が有効になっている場合、アップリンク vusb0 を使用する追加の標準スイッチ vSwitchBMC が ESXi ホストに作成されます。これは、一部のサーバにデータ処理ユニット (DPU) が追加されていることを考慮すると予期されたことですが、VMware Cloud Foundation の起動プロセスが失敗する可能性があります。

  回避策：vSphere 8.0 をインストールする前に、ベンダーのドキュメントに従って、使用するリモート管理アプリケーションで USB インターフェイスを無効にします。

  vSphere 8.0 のインストール後、ESXCLI コマンド esxcfg-advcfg -s 0 /Net/BMCNetworkEnable を使用して、ホストの次回の再起動時に仮想スイッチ vSwitchBMC と関連するポートグループが作成されないようにします。

  例として、次のスクリプトを参照してください。

  ~# esxcfg-advcfg -s 0 /Net/BMCNetworkEnable

  BMCNetworkEnable の値は 0 で、サービスは無効になっています。

  ~# reboot

  ホストの再起動時に、リモート管理アプリケーション ネットワークに関連するホストに仮想スイッチ、ポート グループ、および VMKNIC は作成されません。

• NVIDIA BlueField DPU でハードウェア オフロード モードが無効になっている場合、SR-IOV 仮想機能が構成されている仮想マシンはパワーオンできない

  SR-IOV 仮想機能が構成された仮想マシンをパワーオンして動作させるには、ハードウェア オフロード モードが有効な状態で NVIDIA BlueField DPU を使用する必要があります。

  回避策：SR-IOV 仮想機能が構成された仮想マシンを仮想スイッチに接続している場合は、常に、NVIDIA BlueField DPU でデフォルトで有効になっているハードウェア オフロード モードを使用します。

• 仮想アプライアンス管理インターフェイス (VAMI) で、アップグレード前の段階で警告メッセージが表示される

  vSphere プラグインをリモート プラグイン アーキテクチャに移行したことにより、vSphere 8.0 ではローカル プラグインのサポートが廃止になりました。vSphere 8.0 環境にローカル プラグインがある場合、これらのプラグインにいくつかの重大な変更が適用されたことで、VAMI を使用したアップグレード前チェックが失敗することがあります。

  [アップデート前のチェック結果] 画面に、次のようなエラーが表示されます。

  Warning message: The compatibility of plug-in package(s) %s with the new vCenter Server version cannot be validated. They may not function properly after vCenter Server upgrade.

  Resolution: Please contact the plug-in vendor and make sure the package is compatible with the new vCenter Server version.

  回避策：VMware 互換性ガイドおよびVMware 製品の相互運用性マトリックスを参照するか、プラグイン ベンダーに問い合わせて、アップグレードを続行する前に環境内のローカル プラグインが vCenter Server 8.0 と互換性があるか確認するための推奨事項を確認してください。詳細については、ブログDeprecating the Local Plugins :- The Next Step in vSphere Client Extensibility Evolutionと VMware ナレッジベースの記事KB87880を参照してください。

• CPU ホット アドが有効になっている仮想マシンから、仮想 NUMA (Non-Uniform Memory Access) ノードに割り当てられた PCI パススルー デバイスを削除できない

  デフォルトでは、CPU ホット アドによる実行中の仮想マシンへの vCPU の追加を許可すると、仮想 NUMA トポロジが無効になりますが、NUMA ノードに PCI パススルー デバイスが割り当てられている場合は、そのデバイスを削除しようとするとエラーが発生します。vSphere Client では、「Invalid virtual machine configuration. Virtual NUMA cannot be configured when CPU hotadd is enabled」のようなメッセージが表示されます。

  回避策：VMware のナレッジベースの記事KB89638を参照してください。

• OVF ファイルまたはコンテンツ ライブラリから仮想マシンをデプロイすると、仮想マシンのソケットあたりのコア数が 1 に設定される

  ソケットあたりのコア数を自動選択する ESXi ではなく、OVF ファイルまたはコンテンツ ライブラリから仮想マシンをデプロイすると、コア数があらかじめ 1 に設定されています。

  回避策：vSphere Client を使用して、ソケットあたりのコア数を手動で設定できます。詳細については、VMware ナレッジベースの記事KB89639を参照してください。

• ベンダー デバイス グループを使用してハードウェア バージョンが 20 より前の仮想マシンを構成した場合、これらの仮想マシンは想定どおりに動作しないことがある

  高速ネットワーク デバイスと GPU のバインドを有効にするベンダー デバイス グループは、ハードウェア バージョンが 20 以降の仮想マシンでのみサポートされますが、ハードウェア バージョンが 20 より前の仮想マシンも、ベンダー デバイス グループを使用して構成することができます。これらの仮想マシンは、パワーオンに失敗するなど、想定どおりに動作しない可能性があります。

  回避策：仮想マシンのベンダー デバイス グループを構成する前に、仮想マシンのハードウェア バージョンがバージョン 20 であることを確認します。

ネットワークの問題

• Pensando DPU で、VMware vSphere Distributed Switch の最大転送ユニット (MTU) を 9174 より大きい値に設定できない

  ESXi 8.0 システムで、Pensando DPU を使用する vSphere Distributed Services Engine 機能を有効にしている場合、vSphere Distributed Switch の最大転送ユニット (MTU) を 9174 より大きい値に設定することはできません。

  回避策：なし。

• バージョン 4.1.3 以降の ntg3 ドライバを使用する NIC でリンク フラッピングが発生する

  バージョン 4.1.3 以降の ntg3 ドライバを使用する 2 つの NIC が物理スイッチ ポートに接続されず、直接接続されている場合、リンク フラッピングが発生することがあります。この問題は、4.1.3 より前のバージョンの ntg3 ドライバや tg3 ドライバでは発生しません。この問題は、これらの NIC で時折発生する Energy Efficient Ethernet (EEE) リンク フラッピングとは関係ありません。この EEE の問題の対策としては、バージョン 4.1.7 以降の ntg3 ドライバを使用するか、物理スイッチ ポートの EEE を無効にします。

  回避策：ntg3 ドライバをバージョン 4.1.8 にアップグレードし、新しいモジュール パラメータ noPhyStateSet を 1 に設定します。noPhyStateSet パラメータはデフォルトで 0 に設定されます。この問題が発生している場合を除き、多くの環境では必須ではありません。

• DPU を使用する vSphere 環境での VMware NSX のインストールまたはアップグレードが、接続エラーで失敗することがある

  ESXi ホスト側で断続的なタイミングの問題が発生すると、DPU がある vSphere 環境での NSX のインストールやアップグレードが失敗することがあります。nsxapi.log ファイルに、Failed to get SFHC response. MessageType MT_SOFTWARE_STATUS などのログが記録されます。

  回避策：10 分間待ってから、NSX のインストールやアップグレードを再試行します。

• icen ドライバを使用して SR-IOV を有効または無効にした後に ESXi ホストを再起動しなかった場合、そのホストを ENS 割り込みモードにした状態でトランスポート ノードを構成すると、一部の仮想マシンで DHCP アドレスが取得されないことがある

  ESXi ホストで icen ドライバを使用して SR-IOV を有効または無効にし、トランスポート ノードを ENS 割り込みモードで構成する場合、ホストを再起動しないと、一部の Rx（受信）キューが機能しないことがあります。その結果、一部の仮想マシンで DHCP アドレスが取得されないことがあります。

  回避策：SR-IOV を有効にせずにトランスポート ノード プロファイルを直接追加するか、SR-IOV を有効または無効にした後に ESXi ホストを再起動します。

• vSphere 8.0 の拡張ネットワーク スタック (ENS) モードで Mellanox ConnectX-5 カードと ConnectX-6 カードの Model 1 Level 2 および Model 2 を使用できない

  ハードウェア制限により、vSphere 8.0 で拡張ネットワーク スタック (ENS) モードを使用している場合、ConnectX-5 および ConnectX-6 アダプタ カードで Model 1 Level 2 および Model 2 はサポートされません。

  回避策：ENS Model 1 Level 2、および Model 2A をサポートする Mellanox ConnectX-6 Lx および ConnectX-6 Dx 以降のカードを使用します。

• Pensando DPU は ESXi ホストの物理スイッチ ポートで Link Layer Discovery Protocol (LLDP) をサポートしない

  DPU を使用する ESXi ホストで LLDP を有効にしても、ホストは LLDP パケットを受信できません。

  回避策：なし。

ストレージの問題

• vCenter Server 8.0 にアップグレードした後、VASA API バージョンが自動的に更新されない

  vCenter Server 8.0 は VASA API バージョン 4.0 をサポートしています。ただし、vCenter Server システムをバージョン 8.0 にアップグレードしても、VASA API のバージョンが 4.0 に自動的に変更されないことがあります。この問題は次の 2 つのケースで発生します。

  1. VASA API バージョン 4.0 をサポートする VASA プロバイダが以前のバージョンの VMware vCenter Server で登録されている場合、VMware vCenter Server 8.0 にアップグレードしても VASA API バージョンは変更されません。たとえば、登録済みの VASA プロバイダとともに、VASA API バージョン 3.5 と 4.0 の両方をサポートするバージョン 7.x の VMware vCenter Server システムをアップグレードする場合、その VASA プロバイダが VASA API バージョン 4.0 をサポートしていても、VASA API バージョンは自動的にはバージョン 4.0 には変更されません。アップグレード後、[vCenter Server] > [構成] > [ストレージ プロバイダ] の順に移動し、登録済みの VASA プロバイダの [全般] タブを展開すると、VASA API バージョンは 3.5 と表示されます。

  2. VASA API バージョン 3.5 をサポートする VASA プロバイダを VMware vCenter Server 8.0 システムとともに登録し、VASA API バージョンを 4.0 にアップグレードすると、アップグレード後も VASA API バージョン は 3.5 と表示されます。

  回避策：VMware vCenter Server 8.0 システムで VASA プロバイダを登録解除してから、再度登録します。

• Network File Copy (NFC) マネージャの未認証セッションが原因で、vSAN 環境で vSphere Storage vMotion の操作が失敗することがある

  少なくとも 1 つのスナップショットがあり、異なるストレージ ポリシーが設定された複数の仮想ディスクを持つ仮想マシンに vSphere Storage vMotion を使用して vSAN データストアに移行すると、失敗することがあります。この問題は、SOAP (Simple Object Access Protocol) の本文が許容される制限を超えているために発生する NFC マネージャの未認証セッションが原因で発生します。

  回避策：最初に、仮想マシン ホーム名前空間といずれかの仮想ディスクを移行します。処理が完了したら、残りの 2 つのディスクについて、ディスクのみの移行を実行します。

• コンテンツ ベースの読み取りキャッシュ (CBRC) でダイジェスト操作に失敗したというエラーが発生したため仮想マシンのスナップショットを作成できない

  CBRC ダイジェスト ファイルの更新中にコンテンツ ID を割り当てると、まれに競合状態が発生するため、データ ディスクとダイジェスト ディスクのコンテンツ ID が一致しなくなることがあります。その結果として、仮想マシンのスナップショットを作成できなくなります。バックトレースに An error occurred while saving the snapshot: A digest operation has failed のようなエラーが表示されます。再試行すると、スナップショット作成タスクは完了します。

  回避策：スナップショット作成タスクを再試行します。

vCenter Server および vSphere Client の問題

• リソース プールとクラスタの [使用率] ビューが、オブジェクトの変更時に自動的に更新されないことがある

  リソース プールまたはクラスタの [監視] タブで [使用率] ビューを開いた状態で、リソース プールまたはクラスタを変更すると、ビューが自動的に更新されないことがあります。たとえば、クラスタの [使用率] ビューを開いて別のクラスタを選択すると、最初のクラスタの統計情報から表示が変更されないことがあります。

  回避策：更新アイコンをクリックします。

• vSphere 仮想インフラストラクチャの負荷が 90% を超えると、ESXi ホストが断続的に vCenter Server から切断される場合がある

  vSphere 仮想インフラストラクチャがハードウェア容量の 90% を超えて使用を継続している場合、まれに、一部の ESXi ホストが vCenter Server から断続的に切断されることがあります。通常、接続は数秒以内に復元します。

  回避策：vCenter Server への接続が数秒で復元されない場合、vSphere Client で ESXi ホストを手動で再接続します。

• vSphere Client で、履歴データのインポートに関するバナー通知が表示されない

  バックエンドの問題により、vSphere Client では、履歴データのバックグラウンド移行に関するバナー通知が表示されません。

  回避策：vSphere Client の代わりに vCenter Server 管理インターフェイスを使用します。詳細については、履歴データの移行の監視と管理を参照してください。

• vCenter Server の混在環境で API を使用して作成されたクラウド ネイティブ ストレージ (CNS) ブロック ボリュームでエラーが派生する

  環境にバージョン 8.0 および 7.x の vCenter Server システムがある場合、API を使用したクラウド ネイティブ ストレージ (CNS) ブロック ボリュームの作成は成功しますが、CNS ボリュームの詳細を表示するために移動するときに vSphere Client にエラーが表示されることがあります。Failed to extract the requested data. Check vSphere Client logs for details. + TypeError: Cannot read properties of null (reading 'cluster') のようなエラーが表示されます。この問題は、vCenter Server 7.x で管理されているボリュームを、vCenter Server 8.0 の vSphere Client を使用して確認する場合のみ発生します。

  回避策：バージョン 7.x の vCenter Server システムの vSphere Client にログインして、ボリュームのプロパティを確認します。

• vpxa の要求キューのファイル記述子が不足するというまれな状態が発生したために ESXi ホストが応答しなくなり、vpxa ダンプ ファイルが表示されることがある

  まれに、低速なデータストアへのアクセスを待機しているときなど、vpxa サービスへの要求に時間がかかる場合、vpxa の要求キューがファイル記述子の制限を超えることがあります。その結果、ESXi ホストが一時的に応答不能になり、/var/core ディレクトリに vpxa-zdump.00* ファイルが配置されることがあります。vpxa ログに Too many open files の行が含まれています。

  回避策：なし。vpxa サービスは自動的に再起動して、問題を修正します。

仮想マシンの管理の問題

• 既存の仮想ハード ディスクを新しい仮想マシンに追加すると、仮想マシンの構成が拒否されたことを示すエラーが表示されることがある

  VMware Host Client を使用して既存の仮想ハード ディスクを新しい仮想マシンに追加すると、The VM configuration was rejected. Please see browser Console のようなエラーが発生して操作が失敗することがあります。この問題は、VMware Host Client がハード ディスク コントローラなどの一部のプロパティの取得に失敗したために発生している可能性があります。

  回避策：ハード ディスクを選択して [設定の確認] 画面に移動した後、[終了] をクリックしないでください。代わりに、1 つ前のステップに戻り、画面がロードされるまで待ってから、[次へ] > [完了] の順にクリックします。

セキュリティ機能の問題

• 2,048 ビットより小さい RSA キー サイズを使用すると、RSA 署名の生成に失敗する

  vSphere 8.0 以降では、ESXi は OpenSSL 3.0 FIPS プロバイダを使用します。FIPS 186-4 の要件の一部として、すべての署名生成時に RSA キー サイズを 2,048 ビット以上にする必要があります。SHA1 を使用した署名生成はサポートされません。

  回避策：2,048 より大きい RSA キー サイズを使用します。

vSphere Lifecycle Manager の問題

• ステートフル インストールが有効なホスト プロファイルからデプロイされた ESXi ホストをイメージとして使用して、クラスタ内に他の ESXi ホストをデプロイすると、操作が失敗する

  ステートフル インストールを有効にしたホスト プロファイルからデプロイされた ESXi ホストのイメージを抽出して、vSphere Lifecycle Manager クラスタに他の ESXi ホストをデプロイすると、操作が失敗します。vSphere Client に「A general system error occurred: Failed to extract image from the host: no stored copy available for inactive VIB VMW_bootbank_xxx. Extraction of image from host xxx.eng.vmware.com failed」などのエラーが表示されます。

  回避策：クラスタとは別のホストを使用してイメージを抽出します。

• バージョン 8.0 より前の ESXi ホストで vSphere Lifecycle Manager のイメージをステージングすると、エラー メッセージが表示される

  ESXi 8.0 では、目的の状態イメージを明示的にステージングするオプションが導入されています。ステージングは、ソフトウェアとファームウェアのアップデートをただちに適用せずに、vSphere Lifecycle Manager デポから ESXi ホストにデポ コンポーネントをダウンロードするプロセスです。ただし、イメージのステージングがサポートされているのは、ESXi 8.0 以降のホストのみです。バージョン 8.0 より前の ESXi ホストで vSphere Lifecycle Manager イメージをステージングすると、これらのホストのステージングは失敗し、ホストがスキップされることを示すメッセージが表示されます。これは予期された動作であり、機能が失敗したことを示すものではありません。ESXi 8.0 以降のホストは、指定された目的のイメージを使用してステージングされます。

  回避策：なし。影響を受ける ESXi ホストのバージョンが 8.0 より前であることを確認したら、エラーを無視します。

• vSphere Lifecycle Manager を使用して行う修正タスクが、DPU を使用する ESXi ホストで断続的に失敗することがある

  DPU を使用する ESXi ホストで vSphere Lifecycle Manager による修正を開始すると、ホストが予期したとおりにアップグレードおよび再起動されますが、再起動してから修正タスクが完了するまでの間に次のようなエラーが表示されることがあります。

  A general system error occurred: After host … remediation completed, compliance check reported host as 'non-compliant'. The image on the host does not match the image set for the cluster. Retry the cluster remediation operation.

  これは、DPU で修正後スキャンが断続的にタイムアウトになるためにまれに発生する問題です。

  回避策：ESXi ホストを再起動し、修正後スキャンを含む vSphere Lifecycle Manager コンプライアンス チェック操作を再実行します。

VMware Host Client の問題

• VMware Host Client で重要度イベントの状態の説明が正しく表示されないことがある

  VMware Host Client で ESXi ホストの重要度イベントの状態の説明を表示する際、Intelligent Platform Management Interface (IPMI) または Lenovo XClarity Controller (XCC) を使用して表示する説明とは異なる場合があります。たとえば、VMware Host Client では、PSU センサーの重要度イベントの状態の説明は「Transition to Non-critical from OK」ですが、XCC と IPMI では「Transition to OK」です。

  回避策：ESXCLI コマンド esxcli hardware ipmi sdr list と Lenovo XCC を使用して、重要度イベントの状態の説明を確認します。

ゲスト OS の問題

• 仮想マシン コミュニケーション インターフェイス (VMCI) 経由の通信が失われると、仮想マシンのゲスト OS が応答しなくなることがある

  非常に限られた状況において、仮想マシンでの vSphere vMotion 操作が VMCI データグラムを送信する操作と並行して実行されると、VMCI データグラムを使用するサービスで予期しない通信または通信の切断が発生することがあります。同じ状況下では、メモリ スナップショットのリストア時、サスペンド状態の仮想マシンのレジューム時、または CPU ホット アドの使用時にもこの問題が発生する可能性があります。その結果、VMCI 経由で通信を行うサービスに依存するゲスト OS が応答しなくなることがあります。この問題は、VMCI 経由で vSocket を使用するサービスにも影響する可能性があります。この問題は VMware Tools には影響しません。これは、VMCI の機能のための特定のパッチが Linux カーネル 5.18 に導入された Linux ディストリビューションを使用するハードウェア バージョン 20 の仮想マシンに固有の問題です。最新バージョンである RHEL 8.7、Ubuntu 22.04 および 22.10、SLES15 SP3 および SP4 が含まれますが、これらに限定されません。

  回避策：詳細オプション vmci.dmaDatagramSupport を FALSE に設定します。詳細については、VMware ナレッジベースの記事KB89683を参照してください。

• Direct Memory Access (DMA) の再マッピングが有効になっている場合に Linux ゲスト OS が起動を完了できない

  仮想マシンでプロセッサの詳細設定 Enable IOMMU in this virtual machine が有効になっていて、ゲスト OS で DMA の再マッピングを有効にした場合は、Linux ゲスト OS が起動プロセスを完了できないことがあります。この問題は、ハードウェア バージョン 20 および VMCI の機能のための特定のパッチが Linux カーネル 5.18 に導入された Linux ディストリビューションを使用する仮想マシンに影響します。最新バージョンである RHEL 8.7、Ubuntu 22.04 および 22.10、SLES15 SP3 および SP4 が含まれますが、これらに限定されません。

  回避策：詳細オプション vmci.dmaDatagramSupport を FALSE に設定するか、Enable IOMMU in this virtual machine オプションを無効にします。詳細については、VMware ナレッジベースの記事KB89683を参照してください。