vCenter Server 7.0 Update 1 | 2020 年 10 月 06 日 | ISO 組建編號 16860138 查看這些版本說明的新增項目和更新。 |
版本說明的內容
此版本說明涵蓋下列主題:
新增功能
- 針對 vSphere Lifecycle Manager 的 NSX-T 3.1.0 支援:vCenter Server 7.0 Update 1 支援 NSX-T 3.1.0,以便 NSX-T 與 vSphere Lifecycle Manager 叢集映像整合。如需詳細資訊,請參閱《NSX-T Data Center 安裝指南》中的〈vSphere Lifecycle Manager 與 NSX-T〉一節。
- 包含性術語:在 vCenter Server 7.0 Update 1 中,在整個公司努力移除產品中非包含性語言的執行個體的過程中,vSphere 團隊對 vSphere Client 中使用的部分術語做出了變更。API 和 CLI 仍使用舊術語,而更新在即將推出的版本中處於擱置狀態。
- vSphere 可存取性增強功能:vCenter Server 7.0 Update 1 根據可存取性符合性報告 (ACR) 的建議大幅增強了可存取性,這項報告是國際公認的標準。部分使用者介面可存取性增強功能包括:
- vCenter Server Appliance 管理介面的可存取性符合性
- 儲存區管理使用者介面的可存取性符合性,例如資料存放區和檔案瀏覽器
- 外掛程式建立可存取使用者介面的功能,例如增強的對話方塊畫面結構
- 增強了其他使用者介面元件的可存取性,例如內容程式庫、主機和叢集管理、虛擬機器組態、工作、事件和警示、網路管理以及工作負載管理
- vSphere 構想入口網站:在 vCenter Server 7.0 Update 1 中,任何具有有效 my.vmware.com 帳戶的使用者都可以使用 vSphere 構想入口網站來提交功能請求。所有已發佈的構想皆可進行投票,最熱門的構想可能會變成 vSphere 功能。您可以在 https://vsphere.ideas.aha.io/ 中存取 vSphere 構想入口網站,也可以從 vSphere Client 的意見反應區段下的構想索引標籤進行存取。登入構想入口網站時,系統會自動將您重新導向至 my.vmware.com 登入頁面以進行使用者驗證。成功登入 my.vmware.com 後,您會回到 vSphere 構想入口網站中的作用中工作階段。當您登出構想入口網站時,系統會將您重新導向至 my.vmware.com 以關閉工作階段。
- 增強了對 vSAN 環境的 vSphere Lifecycle Manager 硬體相容性預先檢查:vCenter Server 7.0 Update 1 新增了 vSphere Lifecycle Manager 硬體相容性預先檢查。預先檢查會在特定變更事件 (例如,修改叢集所需映像或在 vSAN 環境中新增 ESXi 主機) 後自動觸發。此外,硬體相容性架構還會在必要時針對觸發預先檢查的變更依預先定義的時間間隔自動輪詢硬體相容性清單資料庫。
- 增強了 vSphere Lifecycle Manager的延展性:在 vCenter Server 7.0 Update 1 中,ESXi 主機和叢集的 vSphere Lifecycle Manager 作業延展性將按如下方式增加:
- 支援的叢集數目從 15 個增加到 64 個
- 叢集內支援的 ESXi 主機數目從 64 個增加到 96 個。對於 vSAN 環境,此限制仍為 64
- vSphere Lifecycle Manager 映像管理的支援 ESXi 主機數目從 150 個增加到 280 個
- 在資料中心層級啟動修復的情況下可以平行執行修復的叢集數目從 15 個增加到 64 個
- vSphere Lifecycle Manager 支援在可用性區域之間執行協調升級:在 vCenter Server 7.0 Update 1 中,vSphere Lifecycle Manager 會依序更新 vSAN 叢集中的容錯網域以防止重疊作業。每個容錯網域內的 ESXi 主機仍以輪流方式進行更新。對於 vSAN 延伸叢集,第一個容錯網域始終是慣用站台。
- 延伸了 VMware vSphere Update Manager Download Service (UMDS) 支援的 Red Hat Enterprise Linux 和 Ubuntu 版本清單:vCenter Server 7.0 Update 1 新增了 UMDS 支援的 Red Hat Enterprise Linux 和 Ubuntu 版本。如需支援版本的完整清單,請參閱〈支援安裝 UMDS 的 Linux 作業系統〉。
- VMware Skyline Health 中的 [靜默警示] 按鈕 - 在 vCenter Server 7.0 Update 1 中,您可以透過使用靜默警示按鈕來停止特定健全狀況檢查的警示,例如已知問題的通知。例如,如果您不想接收某些計算健全狀況檢查的通知,請導覽至 Skyline Health > 計算健全狀況檢查 > 健全狀況檢查的名稱,然後按一下靜默警示按鈕。在快顯視窗中,選取是停用通知。使用還原警示按鈕重新啟用警示。
- 設定 SMTP 驗證:vCenter Server 7.0 Update 1 在 vCenter Server Appliance 中新增了對 SMTP 驗證的支援,從而能夠在安全模式下透過電子郵件傳送警示和警報。您可以在匿名和經過驗證的電子郵件警示傳送方式之間進行選擇。若要設定 SMTP 驗證,請參閱設定郵件寄件者設定。
- 適用於 vSphere 叢集服務的系統虛擬機器:在 vCenter Server 7.0 Update 1 中,vSphere 叢集服務會在每個 vSphere 叢集中新增一組系統虛擬機器,以確保 VMware vSphere Distributed Resource Scheduler 正常運作。如需詳細資訊,請參閱 VMware 知識庫文章 80472、79892 和 80483。
- VMware Tanzu Basic 的授權:在 vCenter Server 7.0 Update 1 中,VMware Tanzu Basic 的授權分為 vSphere 7 Enterprise Plus 和 VMware Tanzu Basic 的單獨授權金鑰。在 vCenter Server 7.0 Update 1 中,您必須提供 vSphere 7 Enterprise Plus 授權金鑰或具有 Kubernetes 附加元件的 vSphere 7 Enterprise Plus 授權金鑰,以針對 ESXi 主機啟用 Enterprise Plus 功能。此外,還必須提供 VMware Tanzu Basic 授權金鑰,以針對您想要用作主管叢集一部分的所有 ESXi 主機啟用 Kubernetes 功能。
將 7.0 部署升級至 7.0 Update 1 時,現有主管叢集會自動啟動 60 天的評估模式。如果您未安裝 VMware Tanzu Basic 授權金鑰,並在 60 天內將其指派給現有的主管叢集,則 Kubernetes 功能會存在一些限制。如需詳細資訊,請參閱〈vSphere with Tanzu 的授權〉和 VMware 知識庫文章 80868。
- 如需 VMware vSphere with Tanzu 更新,請參閱《VMware vSphere with Tanzu 版本說明》。
舊版 vCenter Server 7.0
每個版本的版本說明中均說明了 vCenter Server 的功能、已解決問題和已知問題。舊版 vCenter Server 7.0 的版本說明如下:
- VMware vCenter Server 7.0.0d 版本說明
- VMware vCenter Server 7.0.0c 版本說明
- VMware vCenter Server 7.0.0b 版本說明
- VMware vCenter Server 7.0.0a 版本說明
如需國際化、相容性及開放原始碼元件,請參閱《VMware vSphere 7.0 版本說明》。
此版本中包含的修補程式
此版本的 vCenter Server 7.0 Update 1 提供下列修補程式。如需有關下載修補程式的詳細資訊,請參閱 VMware Patch Download Center。
VMware vCenter Server Appliance 7.0 Update 1 的修補程式
vCenter Server 的產品修補程式,包含 VMware 軟體修正檔、安全性修正檔和第三方產品修正檔。
此修補程式適用於 vCenter Server。
下載檔案名稱 | VMware-vCenter-Server-Appliance-7.0.1.00000-16860138-patch-FP.iso |
組建編號 | 16860138 |
下載大小 | 5902.8 MB |
md5sum | 30975695fcc1d4b1c169ffa7132a77f5 |
sha1checksum | d5ecb95189e40657be1fb9b0871824b501041f18 |
下載和安裝
您可以前往 VMware Patch Download Center 並從選取產品下拉式功能表中選取 VC,以下載此修補程式。
- 將
VMware-vCenter-Server-Appliance-7.0.1.00000-16860138-patch-FP.iso
檔案連結至 vCenter Server 的 CD 或 DVD 光碟機。 - 以具有超級管理權限的使用者身分 (例如 root) 登入應用裝置 shell,並執行下列命令:
- 暫存 ISO:
software-packages stage --iso
- 查看暫存的內容:
software-packages list --staged
- 安裝暫存的 rpm:
software-packages install --staged
- 暫存 ISO:
如需有關使用 vCenter Server shell 的詳細資訊,請參閱 VMware 知識庫文章 2100508。
如需有關修補 vCenter Server 的詳細資訊,請參閱〈修補 vCenter Server Appliance〉。
如需有關暫存修補程式的詳細資訊,請參閱將修補程式暫存到 vCenter Server Appliance。
如需有關安裝修補程式的詳細資訊,請參閱〈安裝 vCenter Server Appliance 修補程式〉。
如需有關使用應用裝置管理介面進行修補的詳細資訊,請參閱〈使用應用裝置管理介面修補 vCenter Server〉。
此版本的安裝和升級說明
升級至 vCenter Server 7.0 Update 1 前,必須確認連結彙總控制通訊協定 (LACP) 模式已設定為「增強型」,以對 vCenter Server 系統中的 VMware vSphere Distributed Switch (VDS) 啟用 [多個連結彙總控制通訊協定] (multipleLag
參數)。
如果 LACP 模式設定為「基本」(表示單一連結彙總控制通訊協定 (singleLag
)),則在升級後,vSphere Distributed Switch 上的分散式虛擬連接埠群組可能會中斷連線,並影響管理 vmknic (如果它位於其中一個 dvPort 群組上)。在升級預先檢查期間,您會看到錯誤,例如來源 vCenter Server 具有 lacpApiVersion 不受支援的分散式虛擬交換器執行個體
。
如需有關在 vSphere Distributed Switch 上轉換為增強型 LACP 支援的詳細資訊,請參閱 VMware 知識庫文章 2051311。如需有關 vSphere 中 LACP 限制的詳細資訊,請參閱 VMware 知識庫文章 2051307。
產品支援通知
- 意圖取代 SHA-1
在 vSphere 的未來版本中,將會取代 SHA-1 密碼編譯雜湊演算法。SHA-1 和已過時的 MD5 具有已知弱點,並示範了對其進行的實際攻擊。 - vCenter Server 7.0 Update 1 不支援 VMware Site Recovery Manager 8.3.1。
- 取代伺服器訊息區塊 (SMB) 通訊協定版本 1.0
在 vCenter Server 7.0 Update 1 中,使用伺服器訊息區塊 (SMB) 通訊協定版本 1.0 對 vCenter Server 執行以檔案為基礎的備份和還原。將在未來 vSphere 版本中移除 SMBv.1。 - 終止 VMware Tools 9.10.x 和 10.0.x 的一般支援
VMware Tools 9.10.x 和 10.0.x 已終止一般支援。如需更多詳細資料,請參閱 VMware 產品生命週期對照表下所列的 VMware Tools。 - 取代 VMware Service Lifecycle Manager API
VMware 計劃在未來版本中取代 VMware Service Lifecycle Manager API (vmonapi 服務)。如需詳細資訊,請參閱 VMware 知識庫文章 80775。 - 終止 Internet Explorer 11 支援
在未來的 vSphere 版本中,將從 vSphere Client 的支援瀏覽器清單中移除 Internet Explorer 11。 - VMware Host Client 處於維護模式
在發行新用戶端之前,VMware Host Client 處於維護模式。
已解決的問題
已解決的問題分類如下。
備份和還原問題- 新增:如果 vCenter Server 系統上已停用 SSH,則以檔案為基礎的還原作業可能會失敗
如果在 SSH 停用時對 vCenter Server 系統執行以檔案為基礎的備份,則在還原後 SSH 服務重新啟動時,使用此類備份執行還原作業可能會失敗。在 vSphere Client 中,會顯示類似下列內容的訊息:
錯誤: 無法重新啟動 sshd.service: sshd.service 單元已遮罩
。已在此版本中解決此問題。
- 在 vSphere Lifecycle Manager 中修復已啟用 vSphere HA 的叢集的同時,新增主機會導致 vSphere HA 錯誤狀態
在已啟用 vSphere HA 之叢集的修復程序期間新增一或多個 ESXi 主機,會導致下列錯誤訊息:
在叢集上套用 HA VIB 時發生故障。
已在此版本中解決此問題。
- 將不含廠商附加元件、元件或韌體和驅動程式附加元件的映像匯入到其映像包含此類元素的叢集,不會移除現有映像的映像元素
僅會將 ESXi 基礎映像取代為已匯入映像中的映像。
已在此版本中解決此問題。
- 無法使用 vSphere Auto Deploy 將 ESXi 7.0 主機新增至透過單一映像管理的叢集
嘗試使用 vSphere Auto Deploy 中的「新增至詳細目錄」工作流程將 ESXi 主機新增至透過單一映像管理的叢集失敗。發生失敗的原因是現有 Auto Deploy 規則集中沒有相符的模式。此工作以無訊息方式失敗,且主機仍保留在探索到的主機索引標籤中。
已在此版本中解決此問題。
- 如果 vCenter Cloud Gateway 連結至 SDDC,則連結的軟體定義資料中心 (SDDC) vCenter Server 執行個體會顯示在內部部署 vSphere Client 中
當 vCenter Cloud Gateway 部署在與內部部署 vCenter Server 相同的環境中,並連結至 SDDC,則 SDDC vCenter Server 會顯示在內部部署 vSphere Client 中。這是非預期的行為,因此應忽略連結的 SDDC vCenter Server。涉及連結的 SDDC vCenter Server 的所有作業應在 vCenter Cloud Gateway 內執行的 vSphere Client 上執行。
已在此版本中解決此問題。
- SQLite 資料庫更新
SQLite 資料庫已更新至 3.32.2 版。
- Apache Tomcat 伺服器更新
Apache Tomcat 伺服器已更新至 8.5.55/9.0.35 版。
- cURL 更新
vCenter Server 中的 cURL 已更新至 7.70.0
- VMware PostgreSQL 更新
VMware PostgreSQL 已更新至 11.8 版。
- OpenJDK 1.8.0.252 更新
開放原始碼 JDK 已更新至 1.8.0.252 版。
- Jackson 套件更新
Jackson 套件已更新至 2.10.3 版。
- Eclipse Jetty 升級
Eclipse Jetty 已升級到 9.4.28 版。
- Spring Framework 更新
Spring Framework 已更新至 4.3.27/5.2.5 版。
- Apache Tomcat 伺服器更新
- 嘗試將多個 CNS 磁碟區附加至相同的網繭可能偶爾會失敗,並顯示錯誤
當您同時將多個磁碟區連結到相同的網繭時,附加作業可能偶爾會選擇相同的控制器插槽。因此,只有其中一個作業會成功,而其他磁碟區掛接會失敗。
已在此版本中解決此問題。
- 新增:VMFS6 資料存放區中的堆積記憶體問題導致虛擬機器發生各種問題
在某些工作流程中,VMFS6 資料存放區可能會配置記憶體但無法將其釋放,這會導致 VMFS 堆積記憶體耗盡。此問題可能會導致下列問題:
- VMFS6 資料存放區在 ESXi 主機上顯示為「未使用」。
- 虛擬機器的 vSphere vMotion 作業失敗。
- 虛擬機器在關閉電源時變得孤立。
- 以快照為基礎的備份失敗。
- 在 vCenter Server 系統或 ESXi 主機中建立或整合快照會失敗,並顯示類似下列內容的錯誤:
整合磁碟節點「scsi0:1」失敗: 12 (無法配置記憶體)。
在
vmkwarning.*
檔案中,您會看到類似下列內容的錯誤:vmkwarning.0:2020-06-16T13:28:23.291Z cpu48:3479102)WARNING: Heap: 3651: vmfs3 堆積已達到其大小上限。Cannot expand.
在vmkernel.*
記錄中,會顯示類似下列內容的錯誤:2020-06-29T14:59:36.351Z cpu21:5630454)WARNING: HBX: 2439: Failed to initialize VMFS distributed locking on volume 5eb9e8f1-f4aeef84-4256-1c34da50d370Out of memory
020-06-29T14:59:36.351Z cpu21:5630454)Vol3: 4202: Failed to get object 28 type 1 uuid 5eb9e8f1-f4aeef84-4256-1c34da50d370 FD 0 gen 0 :Out of memory
2020-06-29T14:59:36.351Z cpu21:5630454)Vol3: 4202: Failed to get object 28 type 2 uuid 5eb9e8f1-f4aeef84-4256-1c34da50d370 FD 4 gen 1 :Out of memory
2020-06-29T14:59:36.356Z cpu21:5630454)WARNING: HBX: 2439: Failed to initialize VMFS distributed locking on volume 5eb9e8f1-f4aeef84-4256-1c34da50d370Out of memory
2020-06-29T14:59:36.356Z cpu21:5630454)Vol3: 4202: Failed to get object 28 type 1 uuid 5eb9e8f1-f4aeef84-4256-1c34da50d370 FD 0 gen 0 :Out of memory
2020-06-29T14:59:36.356Z cpu21:5630454)Vol3: 4202: Failed to get object 28 type 2 uuid 5eb9e8f1-f4aeef84-4256-1c34da50d370 FD 4 gen 1 :Out of memory已在此版本中解決此問題。
- 產生 vCenter Server 7.0 Update 1 的互通性報告失敗並顯示錯誤
在 vSphere Client 中,當您導覽至更新 > Update Planner,並選取 7.0.1 作為目標 vCenter Server 以產生互通性報告時,會顯示一個錯誤,例如:
提供的目標產品版本無效。請提供有效的目標產品版本
。已在此版本中解決此問題。
已知問題
已知問題分類如下。
虛擬機器管理問題- 無法在虛擬機器上新增或修改現有網路介面卡
如果您嘗試在虛擬機器上新增或修改現有網路介面卡,則在 vSphere Client 中執行 [重新設定虛擬機器] 工作可能會失敗,並顯示錯誤,例如:
無法完成作業,因為另一個作業正在同時修改
。在虛擬機器執行所在 ESXi 主機的/var/log/hostd.log
檔案中,您會看到類似下列內容的記錄:2020-07-28T07:47:31.621Z verbose hostd[2102259] [Originator@6876 sub=Vigor.Vmsvc.vm:/vmfs/volumes/vsan:526bc94351cf8f42-41153841cab2f9d9/bad71f5f-d85e-a276-4cf6-246e965d7154/interop_l2vpn_vmotion_VM_1.vmx] NIC: connection control message: Failed to connect virtual device 'ethernet0'.
在vpxa.log
檔案中,您會看到類似下列內容的項目:2020-07-28T07:47:31.941Z info vpxa[2101759] [Originator@6876 sub=Default opID=opId-59f15-19829-91-01-ed] [VpxLRO] -- ERROR task-138 -- vm-13 -- vim.VirtualMachine.reconfigure: vim.fault.GenericVmConfigFault:
因應措施:對於叢集中的每個 ESXi 主機,執行下列操作:
- 使用 SSH 連線到 ESXi 主機,然後執行以下命令
esxcli system module parameters set -a -p dvfiltersMaxFilters=8192 -m dvfilter
- 將 ESXi 主機置於維護模式。
- 將 ESXi 主機重新開機。
如需詳細資訊,請參閱 VMware 知識庫文章 80399。
- 使用 SSH 連線到 ESXi 主機,然後執行以下命令
- 具有 AMD Opteron Generation 3 (Greyhound) 處理器的 ESXi 6.5 主機無法在 vCenter Server 7.0 Update 1 系統上加入增強型 vMotion 相容性 (EVC) AMD REV E 或 AMD REV F 叢集
在 vCenter Server 7.0 Update 1 中,vSphere 叢集服務 (例如 vSphere DRS 和 vSphere HA) 在 ESX 代理程式虛擬機器上執行,以使服務在功能上獨立於 vCenter Server。但是,ESX 代理程式虛擬機器之 AMD 處理器的 CPU 基準具有 POPCNT SSE4A 指示,這會使具有 AMD Opteron Generation 3 (Greyhound) 處理器的 ESXi 6.5 主機無法在 vCenter Server 7.0 Update 1 系統上啟用 EVC 模式 AMD REV E 和 AMD REV F。
因應措施:無
- 當 vCenter Server High Availability 處於啟用狀態時,從舊版 vCenter Server 7.x 修補至 vCenter Server 7.0 Update 1 遭到封鎖
當 vCenter Server High Availability 處於作用中狀態時,從舊版 vCenter Server 7.x 修補至 vCenter Server 7.0 Update 1 遭到封鎖。
因應措施:若要將系統從舊版 vCenter Server 7.x 修補至 vCenter Server 7.0 Update 1,您必須移除 vCenter Server High Availability 並刪除被動和見證節點。升級後,您必須重新建立 vCenter Server High Availability 叢集。
- 將 6.7.x vCenter Server 系統移轉到 vCenter Server 7.x 失敗,並顯示 UnicodeEncodeError
如果您選取用於匯入組態、詳細目錄、工作、事件和效能度量的所有資料的選項,則對於使用非英文地區設定的任何 vCenter Server 系統,將 6.7.x vCenter Server 系統移轉到 vCenter Server 7.x 可能會失敗。在移轉階段 2 的步驟 1 中,您會在 vSphere Client 中看到錯誤,例如:
匯出事件和工作資料時發生錯誤: …ERROR UnicodeEncodeError: Traceback (most recent call last):
因應措施:您可以執行下列任一操作來完成移轉作業:
- 在移轉階段 1 結束時,選取預設選項組態和詳細目錄。
此選項不包括工作和事件資料。 - 清除事件資料表中的資料,然後再次執行移轉。
- 在移轉階段 1 結束時,選取預設選項組態和詳細目錄。
- 如果 Windows vCenter Server 系統的資料庫密碼中包含非 ASCII 字元,則 VMware Migration Assistant 預先檢查會失敗
嘗試使用 VMware Migration Assistant 將 6.x vCenter Server 系統移轉到 vCenter Server 7.x 時,如果您的系統有 Windows 作業系統,且使用的外部資料庫的密碼中包含非 ASCII 字元,則作業會失敗。例如,Admin!23迁移。在 Migration Assistant 主控台中,您會看到下列錯誤:
錯誤: Component com.vmware.vcdb 失敗並顯示內部錯誤
解決方案: 將 Bugzilla PR 提交到 VPX/VPX/vcdb-upgrade因應措施:無
- 從 vCenter Server 7.x 更新至 vCenter Server 7.0 Update 1 期間,您會收到提供 vCenter Single Sign-On 密碼的提示
從 vCenter Server 7.x 更新至 vCenter Server 7.0 Update 1 期間,您會收到提供 vCenter Single Sign-On 管理員密碼的提示
因應措施:如果您使用 vCenter Server 管理介面執行更新,則必須提供 vCenter Single Sign-On 管理員密碼。
如果您以互動方式使用軟體套件或 CLI 執行更新,則必須以互動方式提供 vCenter Single Sign-On 管理員密碼。
如果您以非互動方式使用軟體套件或 CLI 執行更新,則必須透過回應檔案提供 vCenter Single Sign-On 管理員密碼,其格式為:{ "vmdir.password": “SSO Password of Administrator@<SSO-DOMAIN>
user" } - 使用 vSphere Lifecycle Manager 映像將 ESXi 主機新增到已啟用 VMware vSphere High Availability 的叢集時,可能無法套用或移除 NSX
如果您在使用 vSphere Lifecycle Manager 映像將多個 ESXi 主機新增到已啟用 vSphere HA 的叢集時啟動套用或移除 NSX 的作業,則 NSX 相關作業可能會失敗,並在 vSphere Client 中顯示錯誤,例如:
叢集 <cluster_name> 中部分主機上的 vSphere HA 代理程式既不是 vSphere HA 主要代理程式,也沒有連線到 vSphere HA 主要代理程式。請確認 HA 組態是否正確。
發生此問題的原因是,vSphere Lifecycle Manager 一次為新增到叢集中的一個 ESXi 主機設定 vSphere HA。如果在 vSphere HA 設定作業仍在進行時執行套用或移除 NSX 的作業,則 NSX 作業可能會在針對兩個不同 ESXi 主機的 vSphere HA 設定作業之間加入佇列。在此情況下,NSX 作業會失敗並顯示叢集健全狀況檢查錯誤,因為此時的叢集狀態與所有 ESXi 主機已設定且正在執行 vSphere HA 的預期狀態不相符。同時新增至叢集的 ESXi 主機越多,發生此問題的可能性就越大。因應措施:在叢集上停用並啟用 vSphere HA。繼續執行套用或移除 NSX 的作業。
- 升級 vCenter Server 7.0 系統後,無法在 vSphere Client 的 [vSphere 網繭摘要] 索引標籤中查看網繭的 IP 位址
如果您將 vCenter Server 7.0 系統升級到較新版本,則在 vSphere Client 的 vSphere 網繭摘要索引標籤中,您將無法再看到網繭的 IP 位址。
因應措施:使用適用於 vSphere 的 Kubernetes CLI 工具來檢閱網繭的詳細資料:
- 必要條件是,複製網繭和命名空間名稱。
- 在 vSphere Client 中,導覽至工作負載管理 > 叢集。
- 複製控制平面節點 IP 位址索引標籤中顯示的 IP。
- 您可以導覽至
https://<control_plane_node_IP_address>
並下載 Kubernetes CLI 工具、kubectl
和kubectl-vsphere
。
或者,請遵循下載並安裝適用於 vSphere 的 Kubernetes CLI 工具中的步驟進行操作。
- 使用適用於 vSphere 的 CLI 外掛程式來檢閱網繭詳細資料。
- 使用以下命令登入主管叢集
kubectl vsphere login --server=https://<server_adress> --vsphere-username <your user account name> --insecure-skip-tls-verify
- 透過使用步驟 1 中複製的名稱,執行用於擷取網繭詳細資料的命令:
kubectl config use-context <namespace_name>
和kubectl describe pod <pod_name> -n <namespace_name>
- 使用以下命令登入主管叢集
這樣一來,您會在類似下列內容的輸出中看到 IP 位址:
$ kubectl describe pod helloworld -n my-podvm-ns ...
狀態: 執行中
IP: 10.0.0.10
IPs:
IP: 10.0.0.10 ...
- 必要條件是,複製網繭和命名空間名稱。
- 在階段 2 使用連接埠 5480 部署 vCenter Server Appliance 失敗,並顯示 [無法儲存 IP 設定] 錯誤
如果您在網頁瀏覽器中使用
https://appliance-IP-address-or-FQDN:5480
,在階段 2 中移至新部署 vCenter Server Appliance 的 vCenter Server Appliance 管理介面,並設定靜態 IP 或嘗試變更 IP 組態,則會顯示一個錯誤,例如:無法儲存 IP 設定
。因應措施:無。
- 從 vCenter Server 7.x 更新至 vCenter Server 7.0 Update 1 後,如果使用 NFS 和 SMB 通訊協定對 vCenter Server 執行以檔案為基礎的備份,則備份會失敗
從舊版 vCenter Server 7.x 更新至 vCenter Server 7.0 Update 1 後,如果使用網路檔案系統 (NFS) 和伺服器訊息區塊 (SMB) 通訊協定對 vCenter Server 執行以檔案為基礎的備份,則備份會失敗。在
applmgmt.log
中,將會顯示一則錯誤訊息,例如Failed to mount the remote storage
。發生此問題的原因是,在修補程序期間執行了 Linux 核心更新。vCenter Server 7.0 Update 1 的全新安裝不會發生此問題。因應措施:更新完成後,將 vCenter Server Appliance 重新開機。
- 如果使用 JAVA 用戶端檢閱修復工作,則無法從修復作業中擷取結果
如果使用 JAVA 用戶端檢閱修復工作,則擷取結果可能會失敗,並顯示
ConstraintValidationException
錯誤。如果 ESXi 主機在修復期間無法進入維護模式,並顯示 [已略過] 狀態,但同時錯誤地對連續修復作業顯示 [進行中] 旗標,則會發生此問題。這會導致 JAVA 用戶端上出現ConstraintValidationException
錯誤,並且無法擷取修復作業的結果。因應措施:修正阻止 ESXi 主機進入維護模式的基礎問題,然後重試修復作業。
- 新增:嘗試使用 Auto Deploy 為已啟用 NSX-T 的叢集上的 ESXi 主機佈建 vSphere Lifecycle Manager 映像失敗
如果您使用 Auto Deploy 為已設定 NSX-T 的叢集上的 ESXi 主機佈建 vSphere Lifecycle Manager 映像,可能會出現類似下列內容的錯誤:
ESXi 主機無法加入已在傳輸節點設定檔設定期間在 NSX-T 中設定的 vSphere Distributed Switch (VDS)。
ESXi 主機在新增到 vCenter Server 系統後仍處於維護模式,或 ESXi 主機無法加入 vCenter Server 系統。
在 vSphere Client 中,會顯示類似下列內容的錯誤訊息:無法將主機新增到叢集。無狀態主機無法新增到使用單一映像管理主機的叢集
在受影響 ESXi 主機的var/log/
資料夾下的syslog.log
檔案中,您會看到反向追蹤,例如:~~~2020-07-24T10:58:46Z Host Profiles[1000350314 opID=MainThread]: INFO: Successfully initialized privilege list.
2020-07-24T10:58:46Z HostProfileManager:
2020-07-24 10:58:46,481 [MainProcess INFO 'root' MainThread] Starting CGI server on stdin/stdout
2020-07-24T10:58:46Z Host Profiles[1000350314 opID=28ea1be8-05-84-1da1]: INFO: Calling QueryState()
2020-07-24T10:58:46Z Host Profiles[1000350314 opID=28ea1be8-05-84-1da1]: INFO: State = (vmodl.KeyAnyValue) [ (vmodl.KeyAnyValue) { dynamicType = , dynamicProperty = (vmodl.DynamicProperty) [], key = 'NSX_INSTALL_OPAQUE_SWITCH_STATUS', value = (str) [ 'OpaqueSwitchProfile' ] }, (vmodl.KeyAnyValue) { dynamicType = , dynamicProperty = (vmodl.DynamicProperty) [], key = 'REAPPLY_REQUIRED', value = (str) [ 'DvsProfile' ] }, (vmodl.KeyAnyValue) { dynamicType = , dynamicProperty = (vmodl.DynamicProperty) [], key = 'NSX_DVS_CONFIG_REQUIRED', value = (str) [ 'DvsProfile' ] } ]
2020-07-24T10:58:46Z Host Profiles[1000350314 opID=28ea1be8-05-84-1da1]: INFO: Cleaned up Host Configuration
2020-07-24T10:58:46Z Host Profiles[1000350314 opID=28ea1be8-05-84-1da1]: INFO: Returning Host Profile Manager state: (vmodl.KeyAnyValue) [ (vmodl.KeyAnyValue) { dynamicType = , dynamicProperty = (vmodl.DynamicProperty) [], key = 'NSX_INSTALL_OPAQUE_SWITCH_STATUS', value = (str) [ 'OpaqueSwitchProfile' ] }, (vmodl.KeyAnyValue) { dynamicType = , dynamicProperty = (vmodl.DynamicProperty) [], key = 'REAPPLY_REQUIRED', value = (str) [ 'DvsProfile' ] }, (vmodl.KeyAnyValue) { dynamicType = , dynamicProperty = (vmodl.DynamicProperty) [], key = 'NSX_DVS_CONFIG_REQUIRED', value = (str) [ 'DvsProfile' ] } ]
此問題是由於在叢集上啟用 vSphere Lifecycle Manager 時的某些限制所致,例如,當管理員修復 ESXi 主機時必須從傳輸節點中移除 NSX-T VIB。因應措施:請依照 VMware 知識庫文章 80697 中所述的步驟執行。
- 遠端辦公室和分支辦公室 (ROBO) 部署中的一般 vSphere Lifecycle Manager 存放庫和本機存放庫可能不同步
無法存取網際網路或存取網際網路受限或到 vCenter Server 的連線受限的 ROBO 叢集,可以從其本機存放庫下載映像,而無需在 vCenter Server 中存取 vSphere Lifecycle Manager 存放庫。但是,vSphere Lifecycle Manager 僅在中央層級以預先驗證的映像形式產生軟體建議,而在存放庫覆寫時可能無法使用建議的映像內容。
因應措施:如果您決定使用建議的映像,請確定存放庫覆寫和中央存放庫之間的內容同步。
- 在已啟用鎖定模式的 ESXi 主機上使用 vSphere Lifecycle Manager 進行叢集修復可能會失敗
如果叢集具有已啟用鎖定模式的 ESXi 主機,則使用 vSphere Lifecycle Manager 進行修復作業可能會略過此類主機。在記錄檔中,您會看到諸如
主機掃描工作失敗
和com.vmware.vcIntegrity.lifecycle.EsxImage.UnknownError 執行作業時發生未知錯誤
之類的訊息。因應措施:將根使用者新增至鎖定模式的例外狀況清單,然後重試叢集修復。
- 如果嘗試在 vSphere 叢集上停用 vSphere with Tanzu,則作業會停止並顯示錯誤
如果主管叢集外的一些虛擬機器位於叢集上的任何 NSX 區段連接埠群組上,則清理指令碼無法刪除此類連接埠,也無法在叢集上停用 vSphere with Tanzu。在 vSphere Client 中,您會看到錯誤
對 NSX Manager 的清理要求失敗
,並且作業在正在移除
狀態時停止。在/var/log/vmware/wcp/wcpsvc.log
檔案中,您會看到一則錯誤訊息,例如:區段路徑=[...] 已連結 x 個虛擬機器或 VIF。請先中斷所有虛擬機器和 VIF 的連線,然後再刪除區段。
因應措施:從區段中刪除
/var/log/vmware/wcp/wcpsvc.log
檔案中指出的虛擬機器。等待作業還原。 - 升級至 NSX 6.4.7 後,如果將靜態 IPv6 位址指派給 IPv6 網路上的工作負載虛擬機器,則虛擬機器無法對 Edge 的 IPv6 閘道介面執行 Ping 動作
將 vSphere Distributed Switch 從 6.x 升級至 7.0 後,便會發生此問題。
因應措施 1:
選取所有主機皆已連線的 VDS,移至編輯設定,然後在多點傳送選項下切換至 [基本]。
因應措施 2:
在 Edge 防火牆上新增下列規則:
Ping 允許規則。
多點傳送接聽程式探索 (MLD) 允許規則,即 icmp6、類型 130 (v1) 和類型 143 (v2)。
- 由於慣用站台中的網路中斷,虛擬機器中斷連線
在 vSAN 延伸叢集設定中,慣用站台中的網路中斷可能會導致此站台中的所有虛擬機器均無法存取。虛擬機器不會容錯移轉至次要站台。在網路中斷還原之前,它們保持無法存取狀態。
因應措施:無。
- 新增:vSAN 的容錯網域感知升級無法在元件層級上運作
當 Admin 使用者選取使用容錯網域升級 vSAN 的選項時,他們可以直接從 vSphere Lifecycle Manager 使用者介面或 API 修復所需映像,或選擇升級單一元件,例如僅 NSX-T VIB。從使用者介面或 API 修復所需映像時,會遵守 vSAN 容錯網域感知,但不適用於修復元件。
因應措施:無
- 如果叢集中的所有 vSphere 叢集服務代理程式虛擬機器均已關閉,則 vSphere DRS 在叢集中無法正常運作
如果 vSphere 叢集服務代理程式虛擬機器無法在叢集中部署或開啟電源,則諸如 vSphere DRS 之類的服務可能會受到影響。
因應措施:如需有關問題和因應措施的詳細資訊,請參閱 VMware 知識庫文章 79892。
- 支援 vSphere 叢集服務的系統虛擬機器可能會影響叢集和資料存放區維護工作流程
在 vCenter Server 7.0 Update 1 中,vSphere 叢集服務會在每個 vSphere 叢集中新增一組系統虛擬機器,以確保 vSphere DRS 正常運作。系統虛擬機器會使用隱含的資料存放區選取邏輯自動部署。根據您的叢集組態,系統虛擬機器可能會影響部分叢集和資料存放區維護工作流程。
因應措施:如需有關受影響工作流程和可行因應措施的詳細資訊,請參閱 VMware 知識庫文章 79892 和 80483。