ESXi 7.0 Update 2 | 2021 年 3 月 09 日 | ISO 組建編號 17630552

查看這些版本說明的新增項目和更新。

版本說明的內容

此版本說明涵蓋下列主題:

新增功能

  • vSphere Fault Tolerance 支援 vSphere 虛擬機器加密:從 vSphere 7.0 Update 2 開始,vSphere FT 支援虛擬機器加密。客體內和陣列式加密不依賴或干擾虛擬機器加密,但擁有多個加密層會使用其他計算資源,這可能會影響虛擬機器效能。影響因硬體以及 I/O 的數量和類型而有所不同,因此 VMware 無法對其進行量化,但對於大多數工作負載來說,整體效能影響可以忽略不計。後端儲存功能 (例如重複資料刪除、壓縮和複寫) 的有效性和相容性也可能會受到虛擬機器加密影響,您應考慮儲存權衡。如需詳細資訊,請參閱〈虛擬機器加密〉〈虛擬機器加密最佳做法〉
     
  • 在下列伺服器上,ESXi 7.0 Update 2 支援 vSphere Quick Boot:
    • Dell Inc.
      • PowerEdge M830
      • PowerEdge R830
    • HPE
      • ProLiant XL675d Gen10 Plus
    • Lenovo 
      • ThinkSystem SR 635
      • ThinkSystem SR 655
         
  • 一些 ESXi 組態檔變成唯讀:自 ESXi 7.0 Update 2 起,先前儲存在 /etc/keymap/etc/vmware/welcome/etc/sfcb/sfcb.cfg/etc/vmware/snmp.xml/etc/vmware/logfilters/etc/vmsyslog.conf/etc/vmsyslog.conf.d/*.conf 檔案中的組態,現在位於 ConfigStore 資料庫中。只能使用 ESXCLI 命令而不是透過編輯檔案來修改此組態。如需詳細資訊,請參閱 VMware 知識庫文章 8263782638
     
  • VMware vSphere Virtual Volumes 統計資料,用來更好地偵錯:使用 ESXi 7.0 Update 2,您可以追蹤 vSphere Virtual Volumes 的效能統計資料,以快速識別第三方 VASA 提供者回應中的延遲等問題。使用一組命令,您可以取得系統中所有 VASA 提供者的統計資料,或取得指定命名空間中指定命名空間或實體的統計資料,或者啟用完整命名空間的統計資料追蹤。如需詳細資訊,請參閱收集 VVols 的統計資訊
     
  • NVIDIA Ampere 架構支援:vSphere 7.0 Update 2 新增了對 NVIDIA Ampere 架構的支援,該架構可讓您使用 A100 GPU 的加速容量執行高端 AI/ML 訓練和 ML 推斷工作負載。此外,vSphere 7.0 Update 2 還支援多執行個體 GPU (MIG) 技術,改進了 GPU 共用和使用率。使用 vSphere 7.0 Update 2,您也可以在 ESXi 核心的 PCIe 匯流排層上啟用位址轉譯服務 (ATS) 和存取控制服務 (ACS),來查看建立在現有 NVIDIA GPUDirect 功能之上的裝置間通訊的增強效能。
     
  • 支援 Mellanox ConnectX-6 200G NIC:ESXi 7.0 Update 2 支援 Mellanox Technologies MT28908 系列 (ConnectX-6) 和 Mellanox Technologies MT2892 系列 (ConnectX-6 Dx) 200G NIC。
     
  • 改進了 AMD Zen CPU 的效能:在 ESXi 7.0 Update 2 中,透過開箱即用最佳化,可在各種基準中將 AMD Zen CPU 效能提升高達 30%。更新的 ESXi 排程器充分利用 AMD NUMA 架構為虛擬機器和容器做出最適當的放置決策。透過 AMD Zen CPU 最佳化,允許增加虛擬機器或容器部署的數量並提高效能。
     
  • 減少了延遲敏感工作負載的計算和 I/O 延遲及抖動:在 ESXi 7.0 Update 2 中,藉助 I/O 延遲和抖動最佳化,延遲敏感工作負載 (例如在財務和電信應用程式中) 顯著提升了效能。這些最佳化減少了乾擾和抖動來源,從而提供了一致的執行階段環境。此外,在 ESXi 7.0 Update 2 中,還加快了傳遞裝置的插斷傳遞速度。
     
  • vSphere with Tanzu 中的主管叢集上的機密 vSphere 網繭:從 vSphere 7.0 Update 2 開始,您可以在 vSphere with Tanzu 中的主管叢集上執行機密的 vSphere 網繭,從而使客體作業系統記憶體保持加密狀態並防止來自 Hypervisor 的存取。您可以透過新增安全加密虛擬化-加密狀態 (SEV-ES) 作為額外的安全性增強功能,以設定機密的 vSphere 網繭。如需詳細資訊,請參閱〈部署機密的 vSphere 網繭〉
     
  • vSphere Lifecycle Manager 快速升級:從 vSphere 7.0 Update 2 開始,可以透過將虛擬機器暫停到記憶體並使用 Quick Boot 功能來大幅縮短升級時間和系統停機時間,並最大程度地減少系統開機時間。可以在更新 ESXi 主機時將 vSphere Lifecycle Manager 設定為將虛擬機器暫停到記憶體,而不是移轉虛擬機器、關閉虛擬機器電源或將虛擬機器暫停到磁碟。如需詳細資訊,請參閱〈設定 vSphere Lifecycle Manager 快速升級〉
     
  • 已加密 Fault Tolerance 記錄流量:從 vSphere 7.0 Update 2 開始,可以加密 Fault Tolerance 記錄流量以增強安全性。vSphere Fault Tolerance 在主要和次要虛擬機器之間頻繁執行檢查,以便從上一個成功的檢查點快速恢復。此檢查點包含自上一個檢查點以來修改過的虛擬機器狀態。對記錄流量進行加密可防止惡意存取或網路攻擊。

舊版 ESXi 7.0

每個版本的版本說明中均說明了 ESXi 的新功能、已解決問題和已知問題。舊版 ESXi 7.0 的版本說明如下:

如需國際化、相容性及開放原始碼元件,請參閱《VMware vSphere 7.0 版本說明》

此版本中包含的修補程式

此版本的 ESXi 7.0 Update 2 提供下列修補程式:

組建編號詳細資料

下載檔案名稱 VMware-ESXi-7.0U2-17630552-depot
組建編號 17630552
下載大小 390.9 MB
md5sum 4eae7823678cc7c57785e4539fe89d81
sha1checksum 7c6b70a0190bd78bcf118f856cf9c60b4ad7d4b5
需要主機重新開機
需要虛擬機器移轉或關閉

重要事項

  • 在 vSphere Client 的 Lifecycle Manager 外掛程式中,ESXi 7.0.2 基礎映像、設定檔和元件的發行日期為 2021-02-17。此為預期行為。為確保您可以按照發行日期使用正確的篩選器,僅彙總實體套件的發行日期為 2021-03-09。
     
  • 從 vSphere 7.0 開始,VMware 會使用元件來封裝 VIB 以及實體套件。ESXiesx-update 實體套件彼此相依。一律將兩者包含在單一 ESXi 主機修補程式基準中,或在基準中包含彙總實體套件,以避免主機修補期間發生故障。 
  • 使用 VMware Update Manager 從 ESXi 7.0 Update 2 之前的版本修補 ESXi 主機時,強烈建議在修補程式基準中使用彙總實體套件。如果無法使用彙總實體套件,請務必在修補基準中包含下列所有套件。如果基準中未包含下列套件,則更新作業會失敗:
    • VMware-vmkusb_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkata_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 或更高版本
    • VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 或更高版本


彙總公告

此彙總實體套件包含最新的 VIB,其中含有 ESXi 7.0 初始版本後的所有修正。

公告識別碼 類別 嚴重性
ESXi70U2-17630552 增強功能 重要

映像設定檔

VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。

映像設定檔名稱
ESXi-7.0.2-17630552-standard
ESXi-7.0.2-17630552-no-tools

ESXi 映像

名稱和版本 發行日期 類別 詳細資料
ESXi_7.0.2-0.0.17630552 03/09/2021 一般 錯誤修正映像

如需有關個別元件和實體套件的資訊,請參閱產品修補程式頁面和〈已解決的問題〉一節。

修補程式下載和安裝

在 vSphere 7.x 中,用於管理 vSphere Update Manager 的 Update Manager 外掛程式會取代為 Lifecycle Manager 外掛程式。vSphere Update Manager 的管理作業在 Lifecycle Manager 外掛程式下仍可用,並且提供了 vSphere Lifecycle Manager 的新功能。
將修補程式套用至 ESXi 7.x 主機的一般方式是使用 vSphere Lifecycle Manager。如需詳細資料,請參閱〈關於 vSphere Lifecycle Manager〉〈vSphere Lifecycle Manager 基準和映像〉
您也可以使用映像設定檔來更新 ESXi 主機,而不使用 Lifecycle Manager 外掛程式。若要執行此操作,您必須從 VMware 下載頁面或產品修補程式頁面手動下載修補程式離線服務包 ZIP 檔案,然後使用 esxcli software profile update 命令。
如需詳細資訊,請參閱〈使用 ESXCLI 命令升級主機〉《VMware ESXi 升級》指南。

產品支援通知

  • i40en 內建網路驅動程式變更名稱:從 vSphere 7.0 Update 2 開始,適用於 ESXi 的 i40en 內建網路驅動程式的名稱變更為 i40enu。
  • 從 Secure Shell (SSH) 移除 SHA1:在 vSphere 7.0 Update 2 中,SHA-1 密碼編譯雜湊演算法將從 SSHD 預設組態中移除。
  • 取代 vSphere 6.0 至 6.7 的 REST API:VMware 取代了 vSphere 6.0 至 6.7 中 /rest 下提供的 REST API,並稱其為舊 REST API。在 vSphere 7.0 Update 2 中,REST API 於 /api 下提供,並稱為新 REST API。如需詳細資訊,請參閱部落格〈vSphere 7 Update 2 - REST API 更新〉和 vSphere 知識庫文章 83022
  • 意圖取代 SHA-1:在 vSphere 的未來版本中,將會取代 SHA-1 密碼編譯雜湊演算法。SHA-1 和已過時的 MD5 具有已知弱點,並示範了對其進行的實際攻擊。
  • 實現記錄檔和 Syslog 傳輸格式的標準化:在未來的主要 ESXi 版本中,VMware 計劃將所有 ESXi 記錄檔和 Syslog 傳輸的格式實現標準化。此標準化會影響與每個記錄檔行或 Syslog 傳輸相關聯的中繼資料。例如,時間戳記、程式設計來源識別碼、訊息嚴重性和作業識別碼資料。如需詳細資訊,請造訪 https://core.vmware.com/esxi-log-message-formats 

已解決的問題

已解決的問題分類如下。

Intel 微碼更新
  • ESXi 7.0 Update 2 包含下列 Intel 微碼更新:
    程式碼名稱 FMS Plt 識別碼 MCU 修訂版本 MCU 日期 品牌名稱
    Nehalem EP 0x106a5 0x03 0x0000001d 2018/5/11 Intel Xeon 35xx 系列;
    Intel Xeon 55xx 系列
    Lynnfield 0x106e5 0x13 0x0000000a 2018/5/8 Intel Xeon 34xx Lynnfield 系列
    Clarkdale 0x20652 0x12 0x00000011 2018/5/8 Intel i3/i5 Clarkdale 系列;
    Intel Xeon 34xx Clarkdale 系列
    Arrandale 0x20655 0x92 0x00000007 2018/4/23 Intel Core i7-620LE 處理器
    Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019/2/17 Intel Xeon E3-1100 系列;
    Intel Xeon E3-1200 系列;
    Intel i7-2655-LE 系列;
    Intel i3-2100 系列
    Westmere EP 0x206c2 0x03 0x0000001f 2018/5/8 Intel Xeon 56xx 系列;
    Intel Xeon 36xx 系列
    Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020/3/4 Intel Pentium 1400 系列;
    Intel Xeon E5-1400 系列;
    Intel Xeon E5-1600 系列;
    Intel Xeon E5-2400 系列;
    Intel Xeon E5-2600 系列;
    Intel Xeon E5-4600 系列
    Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020/3/24 Intel Pentium 1400 系列;
    Intel Xeon E5-1400 系列;
    Intel Xeon E5-1600 系列;
    Intel Xeon E5-2400 系列;
    Intel Xeon E5-2600 系列;
    Intel Xeon E5-4600 系列
    Nehalem EX 0x206e6 0x04 0x0000000d 2018/5/15 Intel Xeon 65xx 系列;
    Intel Xeon 75xx 系列
    Westmere EX 0x206f2 0x05 0x0000003b 2018/5/16 Intel Xeon E7-8800 系列;
    Intel Xeon E7-4800 系列;
    Intel Xeon E7-2800 系列
    Ivy Bridge DT 0x306a9 0x12 0x00000021 2019/2/13 Intel i3-3200 系列;
    Intel i7-3500-LE/UE;
    Intel i7-3600-QE;
    Intel Xeon E3-1200-v2 系列;
    Intel Xeon E3-1100-C-v2 系列;
    Intel Pentium B925C
    Haswell DT 0x306c3 0x32 0x00000028 2019/11/12 Intel Xeon E3-1200-v3 系列;
    Intel i7-4700-EQ 系列;
    Intel i5-4500-TE 系列;
    Intel i3-4300 系列
    Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019/3/14 Intel Xeon E5-4600-v2 系列;
    Intel Xeon E5-2600-v2 系列;
    Intel Xeon E5-2400-v2 系列;
    Intel Xeon E5-1600-v2 系列;
    Intel Xeon E5-1400-v2 系列
    Ivy Bridge EX 0x306e7 0xed 0x00000715 2019/3/14 Intel Xeon E7-8800/4800/2800-v2 系列
    Haswell EP 0x306f2 0x6f 0x00000044 5/27/2020 Intel Xeon E5-4600-v3 系列;
    Intel Xeon E5-2600-v3 系列;
    Intel Xeon E5-2400-v3 系列;
    Intel Xeon E5-1600-v3 系列;
    Intel Xeon E5-1400-v3 系列
    Haswell EX 0x306f4 0x80 0x00000016 2019/6/17 Intel Xeon E7-8800/4800-v3 系列
    Broadwell H 0x40671 0x22 0x00000022 2019/11/12 Intel Core i7-5700EQ;
    Intel Xeon E3-1200-v4 系列
    Avoton 0x406d8 0x01 0x0000012d 2019/9/16 Intel Atom C2300 系列;
    Intel Atom C2500 系列;
    Intel Atom C2700 系列
    Broadwell EP/EX 0x406f1 0xef 0x0b000038 2019/6/18 Intel Xeon E7-8800/4800-v4 系列;
    Intel Xeon E5-4600-v4 系列;
    Intel Xeon E5-2600-v4 系列;
    Intel Xeon E5-1600-v4 系列
    Skylake SP 0x50654 0xb7 0x02006a08 6/16/2020 Intel Xeon Platinum 8100 系列;
    Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
    Intel Xeon D-2100 系列;
    Intel Xeon D-1600 系列;
    Intel Xeon W-3100 系列;
    Intel Xeon W-2100 系列
    Cascade Lake B-0 0x50656 0xbf 0x04003003 6/18/2020 Intel Xeon Platinum 9200/8200 系列;
    Intel Xeon Gold 6200/5200;
    Intel Xeon Silver 4200/Bronze 3200;
    Intel Xeon W-3200
    Cascade Lake 0x50657 0xbf 0x05003003 6/18/2020 Intel Xeon Platinum 9200/8200 系列;
    Intel Xeon Gold 6200/5200;
    Intel Xeon Silver 4200/Bronze 3200;
    Intel Xeon W-3200
    Cooper Lake 0x5065b 0xbf 0x0700001f 9/17/2020 Intel Xeon Platinum 8300 系列;
    Intel Xeon Gold 6300/5300
    Broadwell DE 0x50662 0x10 0x0000001c 2019/6/17 Intel Xeon D-1500 系列
    Broadwell DE 0x50663 0x10 0x07000019 2019/6/17 Intel Xeon D-1500 系列
    Broadwell DE 0x50664 0x10 0x0f000017 2019/6/17 Intel Xeon D-1500 系列
    Broadwell NS 0x50665 0x10 0x0e00000f 2019/6/17 Intel Xeon D-1600 系列
    Skylake H/S 0x506e3 0x36 0x000000e2 7/14/2020 Intel Xeon E3-1500-v5 系列;
    Intel Xeon E3-1200-v5 系列
    Denverton 0x506f1 0x01 0x00000032 3/7/2020 Intel Atom C3000 系列
    Snow Ridge 0x80665 0x01 0x0b000007 2/25/2020 Intel Atom P5000 系列
    Kaby Lake H/S/X 0x906e9 0x2a 0x000000de 5/26/2020 Intel Xeon E3-1200-v6 系列;
    Intel Xeon E3-1500-v6 系列
    Coffee Lake 0x906ea 0x22 0x000000de 5/25/2020 Intel Xeon E-2100 系列;
    Intel Xeon E-2200 系列 (4 或 6 核心)
    Coffee Lake 0x906eb 0x02 0x000000de 5/25/2020 Intel Xeon E-2100 系列
    Coffee Lake 0x906ec 0x22 0x000000de 6/3/2020 Intel Xeon E-2100 系列
    Coffee Lake Refresh 0x906ed 0x22 0x000000de 5/24/2020 Intel Xeon E-2200 系列 (8 核心)
儲存區問題
  • 從 APD 或 PDL 狀況復原後,已啟用叢集虛擬磁碟支援的 VMFS 資料存放區可能仍無法存取

    只有在啟用了叢集虛擬磁碟支援的資料存放區上,才會發生此問題。當資料存放區從所有路徑失效 (APD) 或永久裝置遺失 (PDL) 狀況復原後,它仍然無法存取。VMkernel 記錄可能會顯示類似下列內容的多個 SCSI3 保留衝突訊息:

    2020-02-18T07:41:10.273Z cpu22:1001391219)ScsiDeviceIO: vm 1001391219: SCSIDeviceCmdCompleteCB:2972: Reservation conflict retries 544 for command 0x45ba814b8340 (op: 0x89) to device "naa.624a9370b97601e346f64ba900024d53"

    發生此問題的原因是,參與叢集的 ESXi 主機遺失了資料存放區的 SCSI 保留,且在資料存放區復原後無法始終自動重新取得。

    已在此版本中解決此問題。

Auto Deploy 問題
  • PR 2710383:如果使用 vSphere Auto Deploy 可設定狀態的安裝功能來部署 ESXi 主機,則移轉至 ConfigStore 資料庫的 ESXi 組態將在升級過程中遺失

    如果使用 Auto Deploy 可設定狀態的安裝功能來部署 ESXi 主機,則不會移除 boot.cfg 檔案中表示可設定狀態的安裝開機的選項,並且該選項與 ConfigStore 資料庫的持續性狀態衝突。因此,移轉至 ConfigStore 資料庫的 ESXi 組態將在升級到 ESXi 7.x 的過程中遺失。

    已在此版本中解決此問題。

網路問題
  • PR 2696435:在 SR-IOV 環境中,無法預設使用虛擬客體標記 (VGT)

    透過 ESXi 7.0 Update 2 中的 i40enu 驅動程式,依預設無法使用 VGT,以避免不受信任的 SR-IOV 虛擬功能 (VF) 傳輸或接收帶有不同於連接埠 VLAN 之 VLAN 識別碼標籤的封包。 
    您必須使用以下模組參數將所有 VF 設定為受信任模式:
    esxcli system module parameters set -a -m i40enu -p "trust_all_vfs=1,1,1,...

    已在此版本中解決此問題。

其他問題
  • 新增:如果 Xorg 程序在 ESXi 主機結束維護模式時無法重新啟動,則 hostd 服務可能會沒有回應

    如果 Xorg 程序在 ESXi 主機結束維護模式時無法重新啟動,則 hostd 服務可能會沒有回應,因為它無法完成結束作業。

    已在此版本中解決此問題。

升級問題
  • 新增:如果 vCenter Server 系統為 7.0 版,則使用 vSphere Lifecycle Manager 和 ISO 映像將 ESXi 主機 升級至更新版本會失敗

    如果您使用 ISO 映像以及 vSphere Lifecycle Manager 將 ESXi 主機升級至比 7.0 更新的版本,並且 vCenter Server 系統仍為 7.0 版,則升級會失敗。在 vSphere Client 中,您會看到錯誤主機不支援升級

    已在此版本中解決此問題。

已知問題

已知問題分類如下。

網路問題
  • 新增:升級至 ESXi 7.0 Update 2 之後,適用於 ESXi 的 i40en 非同步網路驅動程式的 VIB 會略過或還原為 VMware 內建驅動程式 i40enu

    從 vSphere 7.0 Update 2 開始,i40en 內建驅動程式重新命名為 i40enu。因此,如果您嘗試安裝 i40en 合作夥伴非同步驅動程式,則 i40en VIB 會略過或還原為 VMware i40enu 內建驅動程式。

    因應措施:若要完成 ESXi 7.0 Update 2 升級,您必須建立自訂映像,將 i40en 元件版本 1.8.1.136-1vmw.702.0.0.17630552 取代為 i40en 元件版本 Intel-i40en_1.10.9.0-1OEM.700.1.0.15525992 或更新版本。如需詳細資訊,請參閱〈透過 vSphere ESXi Image Builder 自訂安裝〉

  • 新增:在網路介面卡上設定自動交涉時,裝置可能會失敗

    在某些環境中,如果您使用命令 esxcli network nic set -a -n vmmicx 針對網路介面卡將連結速度設定為自動交涉,則裝置可能會失敗,且重新開機不會恢復連線。此問題特定於不支援自動交涉速度/雙工情況的某些 Intel X710/X722 網路介面卡、SFP+ 模組和實體交換器的組合。

    因應措施:確定使用 Intel 品牌的 SFP+ 模組。或者,使用直接連接銅纜線 (DAC)。

  • 半虛擬化 RDMA (PVRDMA) 網路介面卡不支援 NSX 網路原則

    如果將 NSX 分散式虛擬連接埠設定為在 PVRDMA 流量中使用,則通過 PVRDMA 網路介面卡的 RDMA 通訊協定流量不符合 NSX 網路原則。

    因應措施:請勿將 NSX 分散式虛擬連接埠設定為在 PVRDMA 流量中使用。

  • 在 1x100G 連接埠模式下設定的 Solarflare x2542 和 x2541 網路介面卡在 vSphere 環境中最多可實現 70 Gbps 輸送量

    vSphere 7.0 Update 2 支援在 1x100G 連接埠模式下設定的 Solarflare x2542 和 x2541 網路介面卡。但是,您可能會發現裝置中存在硬體限制,導致 vSphere 環境中的實際輸送量最多約為 70 Gbps。

    因應措施:無

  • 在 NIC 重設後,VLAN 流量可能會出現故障

    PCI 裝置識別碼為 8086:1537 的 NIC 在重設後可能會停止傳送和接收標記 VLAN 的封包,例如,使用命令 vsish -e set /net/pNics/vmnic0/reset 1

    因應措施:避免重設 NIC。如果您已面臨此問題,請使用下列命令還原 VLAN 功能,例如,在 vmnic0 中:
    # esxcli network nic software set --tagging=1 -n vmnic0
    # esxcli network nic software set --tagging=0 -n vmnic0

  • NetQueue 平衡器設定的任何變更都會導致 NetQueue 在 ESXi 主機重新開機後處於停用狀態

    使用命令 esxcli/localcli network nic queue loadbalancer set -n <nicname> --<lb_setting> 對 NetQueue 平衡器設定進行任何變更,均會導致 NetQueue (預設為啟用狀態) 在 ESXi 主機重新開機後處於停用狀態。

    因應措施:在變更 NetQueue 平衡器設定且主機重新開機後,使用命令 configstorecli config current get -c esx -g network -k nics 擷取 ConfigStore 資料,以確認 /esx/network/nics/net_queue/load_balancer/enable 是否按預期運作。

    執行命令後,會看到類似下列內容的輸出:
    {
    "mac": "02:00:0e:6d:14:3e",
    "name": "vmnic1",
    "net_queue": {
      "load_balancer": {
        "dynamic_pool": true,
          "enable": true
      }
     },
     "virtual_mac": "00:50:56:5a:21:11"
    }

    如果輸出與預期內容不同,例如 "load_balancer": "enable": false",請執行下列命令:
    esxcli/localcli network nic queue loadbalancer state set -n <nicname> -e true

安全性問題
  • 關閉 ESXi 中的服務位置通訊協定服務 slpd 以避免潛在安全性漏洞

    在 ESXi 中,除主機作業系統之外執行的某些服務 (包括 slpd、CIM 物件代理、sfcbd 和相關的 openwsmand 服務) 都證實存在安全性漏洞。VMware 在 VMSA-2019-0022VMSA-2020-0023 中解決了所有已知漏洞,這些修正是 vSphere 7.0 Update 2 版本中的一部分。雖然 sfcbd 和 openwsmand 在 ESXi 中預設為停用,但 slpd 預設為啟用,若非必要,請務必將其關閉以防止升級後面臨未來漏洞。 

    因應措施:若要關閉 slpd 服務,請執行下列 PowerCLI 命令:
    $ Get-VMHost | Get-VmHostService | Where-Object {$_.key -eq “slpd”} | Set-VMHostService -policy “off”
    $ Get-VMHost | Get-VmHostService | Where-Object {$_.key -eq “slpd”} | Stop-VMHostService -Confirm:$false


    也可以使用命令 chkconfig slpd off && /etc/init.d/slpd stop

    openwsmand 服務不在 ESXi 服務清單中,您可以使用下列 PowerCLI 命令檢查服務狀態:
    $esx=(Get-EsxCli -vmhost xx.xx.xx.xx -v2)
    $esx.system.process.list.invoke() | where CommandLine -like '*openwsman*' | select commandline

    在 ESXi 服務清單中,sfcbd 服務顯示為 sfcbd-watchdog。

    如需詳細資訊,請參閱 VMware 知識庫文章 763721025757

其他問題
  • 由於摘要作業失敗錯誤,無法建立虛擬機器的快照

    如果發生在更新以內容為基礎的讀取快取 (CBRC) 摘要檔案期間出現所有路徑失效 (APD) 狀態的罕見競爭情形,可能會導致摘要檔案不一致。因此,無法建立虛擬機器快照。在反向追蹤中,會顯示類似下列內容的錯誤:儲存快照時發生錯誤: 摘要作業失敗

    因應措施:重新啟動虛擬機器電源以觸發對 CBRC 雜湊進行重新計算,並清除摘要檔案中的不一致情況。

  • 由於 qedentv 驅動程式中極少見的競爭情形,ESXi 主機可能會失敗,並顯示紫色診斷畫面

    qedentv 驅動程式中極少見的競爭情形可能會導致 ESXi 主機失敗並顯示紫色診斷畫面。如果在一般服務介面 (GSI) 佇列配對 (QP) 銷毀後立即出現 Rx 完全中斷 (例如,在 qedentv 驅動程式解除載入或系統關閉期間),則會發生此問題。在這種情況下,qedentv 驅動程式可能會存取已釋放的 QP 位址,從而造成 PF 例外狀況。在與具有大量未經請求的 GSI 流量的忙碌實體交換器連線的 ESXi 主機中,可能會發生此問題。在反向追蹤中,會顯示類似下列內容的訊息:

    cpu4:2107287)0x45389609bcb0:[0x42001d3e6f72]qedrntv_ll2_rx_cb@(qedrntv)#<None>+0x1be stack: 0x45b8f00a7740, 0x1e146d040, 0x432d65738d40, 0x0, 0x
    2021-02-11T03:31:53.882Z cpu4:2107287)0x45389609bd50:[0x42001d421d2a]ecore_ll2_rxq_completion@(qedrntv)#<None>+0x2ab stack: 0x432bc20020ed, 0x4c1e74ef0, 0x432bc2002000,
    2021-02-11T03:31:53.967Z cpu4:2107287)0x45389609bdf0:[0x42001d1296d0]ecore_int_sp_dpc@(qedentv)#<None>+0x331 stack: 0x0, 0x42001c3bfb6b, 0x76f1e5c0, 0x2000097, 0x14c2002
    2021-02-11T03:31:54.039Z cpu4:2107287)0x45389609be60:[0x42001c0db867]IntrCookieBH@vmkernel#nover+0x17c stack: 0x45389609be80, 0x40992f09ba, 0x43007a436690, 0x43007a43669
    2021-02-11T03:31:54.116Z cpu4:2107287)0x45389609bef0:[0x42001c0be6b0]BH_Check@vmkernel#nover+0x121 stack: 0x98ba, 0x33e72f6f6e20, 0x0, 0x8000000000000000, 0x430000000001
    2021-02-11T03:31:54.187Z cpu4:2107287)0x45389609bf70:[0x42001c28370c]NetPollWorldCallback@vmkernel#nover+0x129 stack: 0x61, 0x42001d0e0000, 0x42001c283770, 0x0, 0x0
    2021-02-11T03:31:54.256Z cpu4:2107287)0x45389609bfe0:[0x42001c380bad]CpuSched_StartWorld@vmkernel#nover+0x86 stack: 0x0, 0x42001c0c2b44, 0x0, 0x0, 0x0
    2021-02-11T03:31:54.319Z cpu4:2107287)0x45389609c000:[0x42001c0c2b43]Debug_IsInitialized@vmkernel#nover+0xc stack: 0x0, 0x0, 0x0, 0x0, 0x0
    2021-02-11T03:31:54.424Z cpu4:2107287)^[[45m^[[33;1mVMware ESXi 7.0.2 [Releasebuild-17435195 x86_64]^[[0m
    #PF Exception 14 in world 2107287:vmnic7-pollW IP 0x42001d3e6f72 addr 0x1c

    因應措施:無

儲存區問題
  • 新增:如果將 USB 用作開機裝置,ESXi 主機可能會沒有回應,並且您會看到主機沒有回應且找不到開機區的警示

    USB 裝置的佇列深度較小,並且由於 ESXi 儲存區堆疊中的競爭情形,某些 I/O 作業可能無法到達裝置。此類 I/O 將在 ESXi 儲存區堆疊中排入佇列且最終逾時。因此,ESXi 主機會變得沒有回應。在 vSphere Client 中,會顯示類似下列內容的警示:警示: 在路徑「/bootbank」中找不到 /bootbank 以及主機沒有回應
    在 vmkernel 記錄中,會顯示類似下列內容的錯誤:
    2021-04-12T04:47:44.940Z cpu0:2097441)ScsiPath: 8058: Cancelled Cmd(0x45b92ea3fd40) 0xa0, cmdId.initiator=0x4538c859b8f8 CmdSN 0x0 from world 0 to path "vmhba32:C0:T0:L0".Cmd count Active:0 Queued:1.
    2021-04-12T04:48:50.527Z cpu2:2097440)ScsiDeviceIO: 4315: Cmd(0x45b92ea76d40) 0x28, cmdId.initiator=0x4305f74cc780 CmdSN 0x1279 from world 2099370 to dev "mpx.vmhba32:C0:T0:L0" failed H:0x5 D:0x0 P:0x0 Cancelled from path layer.Cmd count Active:1
    2021-04-12T04:48:50.527Z cpu2:2097440)Queued:4

    因應措施:無。

  • 如果在較短時間間隔內將 NVMe 裝置進行熱新增和熱移除,則 ESXi 主機可能會失敗,並顯示紫色診斷畫面

    如果在較短時間間隔內將 NVMe 裝置進行熱新增和熱移除,則 NVMe 驅動程式可能會因命令逾時而無法初始化 NVMe 控制器。因此,驅動程式可能會存取清理程序中已釋放的記憶體。在反向追蹤中,會顯示類似下列內容的訊息:警告: NVMEDEV: NVMEInitializeController:4045: 無法取得控制器識別資料,狀態: 逾時
    最終,ESXi 主機可能會失敗並顯示紫色診斷畫面,出現類似下列內容的訊息:#PF Exception ... in world ...:vmkdevmgr

    因應措施:僅在插槽完成上一個熱插拔作業後,再對該插槽執行後續熱插拔作業。例如,如果要在熱新增作業後執行熱移除,請等待 HBA 建立完成並探索到 LUN。對於另一種情況,在熱移除作業後執行熱新增,請等待所有 LUN 和 HBA 均已移除。

虛擬機器管理問題
  • 在版本低於 7.0 Update 2 的 ESXi 上對虛擬機器執行 UEFI HTTP 開機會失敗

    僅 ESXi 7.0 Update 2 及更新版本的主機以及硬體版本為 19 或更新版本的虛擬機器支援對虛擬機器執行 UEFI HTTP 開機。

    因應措施:僅在硬體版本為 19 或更新版本的虛擬機器中使用 UEFI HTTP 開機。使用硬體版本 19 可確保虛擬機器僅放置在具有 ESXi 7.0 Update 2 版或更新版本的主機上。

vSAN 問題
  • 如果變更 VMware vSAN 延伸叢集中的慣用站台,某些物件可能會錯誤地顯示為符合標準

    如果變更延伸叢集中的慣用站台,則某些物件可能會錯誤地顯示為符合標準,因為其原則設定可能不會自動變更。例如,如果將虛擬機器設定為將資料保留在慣用站台中,則當您變更慣用站台後,資料可能會保留在非慣用站台中。

    因應措施:變更慣用站台之前,請將 [進階設定] 中的 ClomMaxCrawlCycleMinutes 設定降低至 15 分鐘,從而確保物件原則進行更新。變更後,將 ClomMaxCrawlCycleMinutes 選項還原為先前的值。

安裝、升級和移轉問題
  • 從較舊版本 ESXi 7.0 更新至 ESXi 7.0 Update 2 期間,ESXi 主機的 UEFI 開機可能會停止,並出現錯誤

    如果您嘗試使用 vSphere Lifecycle Manager 修補程式基準將環境從較舊版本的 ESXi 7.0 更新為 7.0 Update 2,則 ESXi 主機的 UEFI 開機可能會停止,並出現錯誤,例如:
    正在載入 /boot.cfg
    無法載入 crypto64.efi
    嚴重錯誤: 15 (找不到)

    因應措施:如需詳細資訊,請參閱 VMware 知識庫文章 8306383107

  • 如果舊版 VIB 正在 ESXi 主機上使用,則 vSphere Lifecycle Manager 無法擷取所需的軟體規格以植入到新叢集

    使用 vCenter Server 7.0 Update 2,您可以透過從單一參考主機匯入所需的軟體規格,建立新叢集。  但是,如果舊版 VIB 正在 ESXi 主機上使用,則 vSphere Lifecycle Manager 無法在從此類主機建立參考軟體規格的 vCenter Server 執行個體中擷取。在 /var/log/lifecycle.log 中,會顯示類似下列內容的訊息:
    020-11-11T06:54:03Z lifecycle: 1000082644: HostSeeding:499 ERROR Extract depot failed: Checksum doesn't match.Calculated 5b404e28e83b1387841bb417da93c8c796ef2497c8af0f79583fd54e789d8826, expected: 0947542e30b794c721e21fb595f1851b247711d0619c55489a6a8cae6675e796 2020-11-11T06:54:04Z lifecycle: 1000082644: imagemanagerctl:366 ERROR Extract depot failed.2020-11-11T06:54:04Z lifecycle: 1000082644: imagemanagerctl:145 ERROR [VibChecksumError]

    因應措施:請依照 VMware 知識庫文章 83042 中所述的步驟執行。

  • 每次 ESXi 開機後,syslog.log 中都會出現記錄訊息短時間爆增的情況

    更新至 ESXi 7.0 Update 2 後,在每次 ESXi 開機後都會出現記錄訊息短時間爆增的情況。
    此類記錄並不表示 ESXi 出現任何問題,因此您可以忽略這些訊息。例如:
    ​2021-01-19T22:44:22Z watchdog-vaai-nasd: '/usr/lib/vmware/nfs/bin/vaai-nasd -f' exited after 0 seconds (quick failure 127) 1
    2021-01-19T22:44:22Z watchdog-vaai-nasd: Executing '/usr/lib/vmware/nfs/bin/vaai-nasd -f'
    2021-01-19T22:44:22.990Z aainasd[1000051135]: Log for VAAI-NAS Daemon for NFS version=1.0 build=build-00000 option=DEBUG
    2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoadFile: No entries loaded by dictionary.
    2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "/usr/lib/vmware/config": No such file or directory.
    2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "//.vmware/config": No such file or directory.
    2021-01-19T22:44:22.990Z vaainasd[1000051135]: DictionaryLoad: Cannot open file "//.vmware/preferences": No such file or directory.
    2021-01-19T22:44:22.990Z vaainasd[1000051135]: Switching to VMware syslog extensions
    2021-01-19T22:44:22.992Z vaainasd[1000051135]: Loading VAAI-NAS plugin(s).
    2021-01-19T22:44:22.992Z vaainasd[1000051135]: DISKLIB-PLUGIN : Not loading plugin /usr/lib/vmware/nas_plugins/lib64: Not a shared library.

    因應措施:無

  • 您可以在 vSphere Quick Boot 相容性檢查報告中看到遺失 VIB 的警告訊息

    升級到 ESXi 7.0 Update 2 之後,如果您使用 /usr/lib/vmware/loadesx/bin/loadESXCheckCompat.py 命令檢查環境的 vSphere Quick Boot 相容性,則您可能會在 shell 中看到一些遺失 VIB 的警告訊息。例如:
    在指定 VIB 集合中找不到 VIB。
    忽略遺失的保留 VIB...,將從保留的 VIB 識別碼中移除這些 VIB。

    此類警告並不表示存在相容性問題。

    因應措施:可安全忽略遺失 VIB 的訊息,此訊息不會影響報告 vSphere Quick Boot 相容性。loadESXCheckCompat 命令的最後一個輸出行會明確地指出主機是否相容。

  • 自動啟動載入使用 vSphere Lifecycle Manager 映像管理的叢集會失敗,並出現錯誤

    如果您嘗試自動啟動載入使用 vSphere Lifecycle Manager 映像管理的叢集,以執行可設定狀態的安裝並覆寫 VMFS 磁碟分割,則作業會失敗並出現錯誤。在支援服務包中,會顯示類似下列內容的訊息:
    2021-02-11T19:37:43Z Host Profiles[265671 opID=MainThread]: 錯誤: EngineModule::ApplyHostConfig。例外狀況: [錯誤 30] 唯讀檔案系統

    因應措施:遵循廠商指引清理目標主機中的 VMFS 磁碟分割,然後重試該作業。或者,使用空白磁碟。如需有關 ESXi 上磁碟分割公用程式的詳細資訊,請參閱 VMware 知識庫文章 1036609

  • 由於空間限制,使用 ESXCLI 從 ESXi 6.5.x 和 6.7.0 升級至 ESXi 7.x 可能會失敗

    使用 esxcli software profile updateesxcli software profile install ESXCLI 命令從 ESXi 6.5.x 和 6.7.0 升級至 ESXi 7.x 可能會失敗,因為 ESXi 開機區可能小於映像設定檔的大小。在 ESXi Shell 或 PowerCLI Shell 中,會顯示類似下列內容的錯誤:

    [安裝錯誤]
    待處理交易需要 244 MB 的可用空間,但支援的大小上限為 239 MB。
     請參閱記錄檔以取得更多詳細資料。

    嘗試使用 ESXCLI 命令 esxcli software vib updateesxcli software vib install 升級 ESXi 主機時,也會發生此問題。

    因應措施:您可以分兩個步驟執行升級,即使用 esxcli software profile update 命令將 ESXi 主機更新至 ESXi 6.7 Update 1 或更新版本,然後再更新至 7.0 Update 1c。或者,可以使用 ISO 映像和 vSphere Lifecycle Manager 執行升級。

舊版中的已知問題

若要檢視以前已知問題的清單,請按一下此處

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon