- vCenter 升級/移轉預先檢查失敗,並顯示「未預期的錯誤 87」
如果 Security Token Service (STS) 憑證不包含主體別名 (SAN) 欄位,則 vCenter Server 升級/移轉預先檢查會失敗。當您已將 vCenter 5.5 Single Sign-On 憑證取代為不含 SAN 欄位的自訂憑證且嘗試升級至 vCenter Server 7.0 時,會發生此情況。升級會將 STS 憑證視為無效,並且預先檢查會阻止升級程序繼續進行。
因應措施:將 STS 憑證取代為包含 SAN 欄位的有效憑證,然後繼續執行 vCenter Server 7.0 升級/移轉。
- 透過預先存在的 CIM 提供者升級至 vSphere 7.0 時發生問題
升級後,先前安裝的 32 位元 CIM 提供者會停止運作,因為 ESXi 需要 64 位元 CIM 提供者。客戶可能會失去與 CIMPDK、NDDK (原生 DDK)、HEXDK、VAIODK (IO 篩選器) 相關的管理 API 功能,並看到與 uwglibc 相依性相關的錯誤。
Syslog 報告模組遺失「未載入 32 位元共用程式庫」。
因應措施:尚無因應措施。此修正的目的是從廠商下載新的 64 位元 CIM 提供者。
- 將 6.7.x vCenter Server 系統移轉到 vCenter Server 7.x 失敗,並顯示 UnicodeEncodeError
如果您選取用於匯入組態、詳細目錄、工作、事件和效能度量的所有資料的選項,則對於使用非英文地區設定的任何 vCenter Server 系統,將 6.7.x vCenter Server 系統移轉到 vCenter Server 7.x 可能會失敗。在移轉階段 2 的步驟 1 中,您會在 vSphere Client 中看到錯誤,例如:
匯出事件和工作資料時發生錯誤: …ERROR UnicodeEncodeError: Traceback (most recent call last):
因應措施:您可以執行下列任一操作來完成移轉作業:
- 在移轉階段 1 結束時,選取預設選項組態和詳細目錄。
此選項不包括工作和事件資料。
- 清除事件資料表中的資料,然後再次執行移轉。
- 如果 Windows vCenter Server 系統的資料庫密碼中包含非 ASCII 字元,則 VMware Migration Assistant 預先檢查會失敗
嘗試使用 VMware Migration Assistant 將 6.x vCenter Server 系統移轉到 vCenter Server 7.x 時,如果您的系統有 Windows 作業系統,且使用的外部資料庫的密碼中包含非 ASCII 字元,則作業會失敗。例如,Admin!23迁移。在 Migration Assistant 主控台中,您會看到下列錯誤:
錯誤: Component com.vmware.vcdb 失敗並顯示內部錯誤
解決方案: 將 Bugzilla PR 提交到 VPX/VPX/vcdb-upgrade
因應措施:無
- 從 vCenter Server 7.x 更新至 vCenter Server 7.0 Update 1 期間,您會收到提供 vCenter Single Sign-On 密碼的提示
從 vCenter Server 7.x 更新至 vCenter Server 7.0 Update 1 期間,您會收到提供 vCenter Single Sign-On 管理員密碼的提示
因應措施:如果您使用 vCenter Server 管理介面執行更新,則必須提供 vCenter Single Sign-On 管理員密碼。
如果您以互動方式使用軟體套件或 CLI 執行更新,則必須以互動方式提供 vCenter Single Sign-On 管理員密碼。
如果您以非互動方式使用軟體套件或 CLI 執行更新,則必須透過回應檔案提供 vCenter Single Sign-On 管理員密碼,其格式為:
{ "vmdir.password": “SSO Password of Administrator@<SSO-DOMAIN>
user" }
- 升級至 vCenter Server 7.0 後,智慧卡和 RSA SecurID 驗證可能會停止運作
如果您已針對智慧卡或 RSA SecurID 驗證設定 vCenter Server,請參閱 VMware 知識庫文章 (網址為 https://kb.vmware.com/s/article/78057),然後再開始 vSphere 7.0 升級程序。如果您未依照知識庫中所述執行因應措施,則可能會看到下列錯誤訊息,且智慧卡或 RSA SecurID 驗證無法運作。
「智慧卡驗證可能會停止運作。智慧卡設定可能無法保留,並且智慧卡驗證可能會停止運作。」
或
「RSA SecurID 驗證可能會停止運作。RSA SecurID 設定可能無法保留,並且 RSA SecurID 驗證可能會停止運作。」
因應措施:在升級至 vSphere 7.0 之前,請參閱 VMware 知識庫文章,網址為 https://kb.vmware.com/s/article/78057。
- 使用 vSphere Lifecycle Manager 映像將 ESXi 主機新增到已啟用 VMware vSphere High Availability 的叢集時,可能無法套用或移除 NSX
如果您在使用 vSphere Lifecycle Manager 映像將多個 ESXi 主機新增到已啟用 vSphere HA 的叢集時啟動套用或移除 NSX 的作業,則 NSX 相關作業可能會失敗,並在 vSphere Client 中顯示錯誤,例如:
叢集 <cluster_name> 中部分主機上的 vSphere HA 代理程式既不是 vSphere HA 主要代理程式,也沒有連線到 vSphere HA 主要代理程式。請確認 HA 組態是否正確。
發生此問題的原因是,vSphere Lifecycle Manager 一次為新增到叢集中的一個 ESXi 主機設定 vSphere HA。如果在 vSphere HA 設定作業仍在進行時執行套用或移除 NSX 的作業,則 NSX 作業可能會在針對兩個不同 ESXi 主機的 vSphere HA 設定作業之間加入佇列。在此情況下,NSX 作業會失敗並顯示叢集健全狀況檢查錯誤,因為此時的叢集狀態與所有 ESXi 主機已設定且正在執行 vSphere HA 的預期狀態不相符。同時新增至叢集的 ESXi 主機越多,發生此問題的可能性就越大。
因應措施:在叢集上停用並啟用 vSphere HA。繼續執行套用或移除 NSX 的作業。
- 升級 vCenter Server 7.0 系統後,無法在 vSphere Client 的 [vSphere 網繭摘要] 索引標籤中查看網繭的 IP 位址
如果您將 vCenter Server 7.0 系統升級到較新版本,則在 vSphere Client 的 vSphere 網繭摘要索引標籤中,您將無法再看到網繭的 IP 位址。
因應措施:使用適用於 vSphere 的 Kubernetes CLI 工具來檢閱網繭的詳細資料:
- 必要條件是,複製網繭和命名空間名稱。
- 在 vSphere Client 中,導覽至工作負載管理 > 叢集。
- 複製控制平面節點 IP 位址索引標籤中顯示的 IP。
- 您可以導覽至
https://<control_plane_node_IP_address> 並下載 Kubernetes CLI 工具、kubectl 和 kubectl-vsphere。
或者,請遵循下載並安裝適用於 vSphere 的 Kubernetes CLI 工具中的步驟進行操作。
- 使用適用於 vSphere 的 CLI 外掛程式來檢閱網繭詳細資料。
- 使用以下命令登入主管叢集
kubectl vsphere login --server=https://<server_adress> --vsphere-username <your user account name> --insecure-skip-tls-verify
- 透過使用步驟 1 中複製的名稱,執行用於擷取網繭詳細資料的命令:
kubectl config use-context <namespace_name>
和
kubectl describe pod <pod_name> -n <namespace_name>
這樣一來,您會在類似下列內容的輸出中看到 IP 位址:
$ kubectl describe pod helloworld -n my-podvm-ns ...
狀態: 執行中
IP: 10.0.0.10
IPs:
IP: 10.0.0.10 ...
- 將含外部 Platform Services Controller 的 vCenter Server 從 6.7u3 升級至 7.0 失敗,並顯示 VMAFD 錯誤
當您升級使用外部 Platform Services Controller 的 vCenter Server 部署時,可將 Platform Services Controller 聚合至 vCenter Server Appliance。如果升級失敗並顯示錯誤 install.vmafd.vmdir_vdcpromo_error_21,則表示 VMAFD 首次開機程序失敗。VMAFD 首次開機程序會從來源 Platform Services Controller 和複寫合作夥伴 vCenter Server Appliance 複製 VMware Directory Service 資料庫 (data.mdb)。
因應措施:在升級含外部 Platform Services Controller 的 vCenter Server 之前,先在來源 Platform Services Controller 或複寫合作夥伴 vCenter Server Appliance 的乙太網路介面卡上停用 TCP 分割卸載 (TSO) 和一般分割卸載 (GSO)。請參閱知識庫文章:https://kb.vmware.com/s/article/74678。
- 在 vCenter Server 升級期間,可能不會保留智慧卡和 RSA SecurID 設定
升級至 vCenter Server 7.0 後,使用 RSA SecurID 的驗證將無法運作。嘗試使用 RSA SecurID 登入資訊進行登入時,會顯示一則錯誤訊息,提示您解決此問題。
因應措施:重新設定智慧卡或 RSA SecureID。
- 將 vCenter Server for Windows 移轉至 vCenter Server Appliance 7.0 失敗,並顯示網路錯誤訊息
將 vCenter Server for Windows 移轉至 vCenter Server Appliance 7.0 失敗,並顯示錯誤訊息 IP 已存在於網路中。這會阻止移轉程序在新的 vCenter Server Appliance 上設定網路參數。如需詳細資訊,請檢查記錄檔:/var/log/vmware/upgrade/UpgradeRunner.log
因應措施:
- 確認已在來源 vCenter Server for Windows 執行個體上完成所有 Windows 更新,或停用自動 Windows 更新直到移轉完成為止。
- 重試將 vCenter Server for Windows 移轉至 vCenter Server Appliance 7.0。
- 當您使用 max_vfs 模組參數設定 SR-IOV 裝置的虛擬功能數目時,變更可能不會生效
在 vSphere 7.0 中,您可以使用虛擬基礎結構管理 (VIM) API (例如,透過 vSphere Client) 設定 SR-IOV 裝置的虛擬功能數目。此工作不需要將 ESXi 主機重新開機。使用 VIM API 組態後,如果您嘗試使用 max_vfs 模組參數設定 SR-IOV 虛擬功能的數目,則變更可能不會生效,因為這些變更已被 VIM API 組態覆寫。
因應措施:無。若要設定 SR-IOV 裝置的虛擬功能數目,請每次都使用相同的方法。使用 VIM API 或使用 max_vfs 模組參數,然後將 ESXi 主機重新開機。
- 升級後的 vCenter Server Appliance 執行個體不會保留來源執行個體中的所有次要網路 (NIC)
在主要升級期間,如果 vCenter Server Appliance 的來源執行個體設定了除 VCHA NIC 以外的多個次要網路,則目標 vCenter Server 執行個體將不會保留 VCHA NIC 以外的次要網路。如果來源執行個體設定了屬於 DVS 連接埠群組的多個 NIC,則在升級期間將不會保留 NIC 組態。將會保留屬於標準連接埠群組的 vCenter Server Appliance 執行個體的組態。
因應措施:無。在目標 vCenter Server Appliance 執行個體中手動設定次要網路。
- 在升級或移轉含外部 Platform Services Controller 的 vCenter Server 後,使用 Active Directory 進行驗證的使用者將失去對新升級的 vCenter Server 執行個體的存取權
在升級或移轉含外部 Platform Services Controller 的 vCenter Server 後,如果新升級的 vCenter Server 未加入至 Active Directory 網域,則使用 Active Directory 進行驗證的使用者將失去對 vCenter Server 執行個體的存取權。
因應措施:確認新的 vCenter Server 執行個體已加入至 Active Directory 網域。請參閱知識庫文章:https://kb.vmware.com/s/article/2118543
- 使用 Oracle 資料庫移轉含外部 Platform Services Controller 的 vCenter Server for Windows 失敗
匯出事件和工作資料時,如果 Oracle 事件和工作資料表中含有非 ASCII 字串,則移轉可能會失敗。將會提供下列錯誤訊息:UnicodeDecodeError
因應措施:無。
- 在 ESXi 主機升級後,主機設定檔符合性檢查會顯示不符合標準狀態,並且主機修復工作失敗
不符合標準狀態指出設定檔與主機之間發生不一致。
發生此不一致情況,可能是因為 ESXi 7.0 不允許重複的宣告規則,但您使用的設定檔包含重複的規則。例如,如果您先嘗試使用從主機擷取的主機設定檔,然後再將 ESXi 6.5 或 ESXi 6.7 升級至 7.0 版,並且主機設定檔包含系統預設規則的任何重複宣告規則,則您可能會遇到這些問題。
因應措施:
- 從主機設定檔文件中移除系統預設規則的任何重複宣告規則。
- 檢查符合性狀態。
- 修復主機。
- 如果先前的步驟沒有幫助,請將主機重新開機。
- vCenter Server 管理介面中顯示錯誤訊息
安裝或升級至 vCenter Server 7.0 後,當您導覽至 vCenter Server 管理介面內的 [更新] 面板時,會顯示錯誤訊息「檢查 URL,然後再試一次」。錯誤訊息不會阻止您使用 [更新] 面板內的功能,您可以查看、暫存和安裝任何可用的更新。
因應措施:無。
- 修補已啟用 VMware vCenter Server High Availability 的環境的見證或被動節點可能會失敗
在啟用 vCenter Server High Availability 的環境中,修補見證或被動節點可能會失敗,並顯示類似下列內容的訊息:
RuntimeError: unidentifiable C++ exception。
因應措施:停用 vCenter Server High Availability。將修補程式套用至您的 vCenter Server 系統。重新啟用 vCenter Server High Availability。
- 將您的 vCenter Server 系統修補至 vCenter Server 7.0.0a 後,該 TLS 版本的 VC 儲存區用戶端可能會還原為預設值
如果您的 VC 儲存區用戶端服務的 TLS 組態僅與預設 TLS 1.2 不同,則在將 vCenter Server 系統修補至 vCenter Server 7.0.0a 之後,TLS 版本可能會還原為預設值。
因應措施:更新後,使用 TLS 組態公用程式在 vCenter Server 系統上啟用或停用 TLS 版本。
- 將您的系統更新至 vCenter Server 7.0.0b 後,/var/core 資料夾中會顯示 systemd 核心傾印
將您的系統從 vCenter Server 7.0.0a 或 vCenter Server 7.0 更新至 vCenter Server 7.0.0b 後,/var/core 資料夾中會顯示 systemd 核心傾印,例如 core.systemd-journal.393 和 core.systemd-udevd.405。核心傾印不會產生危害,可以移除。
因應措施:無
- 將 vCenter Server 系統更新至 7.0.0b 後,不會在 Direct Console 使用者介面 (DCUI) 中更新 vCenter Server 版本
將系統從 vCenter Server 7.0.0a 或 vCenter Server 7.0 更新至 vCenter Server 7.0.0b 後,仍會在 DCUI 中看到先前的 vCenter Server 版本。
因應措施:完成更新後,若要重新整理 vCenter Server 版本,請在應用裝置 shell 中執行命令 /usr/lib/applmgmt/dcui/notify。
- 由於網路連線問題或 URL 不正確,Update Planner 失敗並顯示錯誤 [無法存取已設定的存放庫]。
如果使用屬於 vSphere Lifecycle Manager 一部分的 Update Planner (用於協助 vCenter Server 更新),vSphere Client 中可能會顯示下列錯誤:
由於網路連線問題或 URL 不正確,無法存取已設定的存放庫。驗證存放庫設定。
使用自訂本機存放庫 (例如 https:///uploads/dpe/) 或 DBC 路徑來儲存擷取內容時,會發生此問題。如果用於執行以 URL 為基礎的修補的自訂存放庫具有驗證原則,則 Update Planner 可能無法擷取可用更新的清單。
因應措施:設定自訂存放庫,以便不需要驗證即可存取自訂存放庫 URL。
- 升級至 vCenter Server 7.0.0b 後,vSphere Lifecycle Manager 以映像為基礎的叢集上會顯示 vSphere HA 錯誤
升級至 vCenter Server 7.0.0b 後,在設定了 vSphere HA 的 vSphere Lifecycle Manager 以映像為基礎的叢集上,可能會在首次登入環境後顯示有關 vSphere HA 組態的錯誤訊息。在 vSphere Client 中,會顯示類似下列內容的訊息:
無法在主機上完成 vSphere HA 代理程式設定。或
在叢集上套用 HA VIB 時發生故障。
發生此問題的原因是,匯出映像存放庫可能需要很長時間,並且會導致工作逾時。在 /storage/log/vmware/vmware-updatemgr/vum-server/vmware-vum-server.log 中,您會看到此訊息:Export taking too long (Failure case)
因應措施:這是暫時性問題,將會在 vCenter Server 啟動並執行後的 10 分鐘內得到解決。此問題不會影響任何功能。受影響叢集上的 vSphere HA 會如預期運作。與虛擬機器相關的所有作業 (例如開啟電源和移轉) 在此錯誤復原仍在進行時仍然能夠在已啟用 vSphere HA 的叢集之間運作。
- Intel 82599/X540/X550 NIC 上網路效能的輸送量降低
與 vSphere 6.7 相比,在 vSphere 7.0 中為改善 Intel 82599EB/X540/X550 系列 NIC 上的網路效能而新增至 ixgben 驅動程式的新佇列配對功能,可能會降低某些工作負載下的輸送量。
因應措施:若要實現與 vSphere 6.7 相同的網路效能,您可以使用模組參數停用佇列配對。若要停用佇列配對,請執行下列命令:
# esxcli system module parameters set -p "QPair=0,0,0,0..."-m ixgben
執行命令後,請重新開機。
- 如果嘗試在 vSphere 叢集上停用 vSphere with Tanzu,則作業會停止並顯示錯誤
如果主管叢集外的一些虛擬機器位於叢集上的任何 NSX 區段連接埠群組上,則清理指令碼無法刪除此類連接埠,也無法在叢集上停用 vSphere with Tanzu。在 vSphere Client 中,您會看到錯誤對 NSX Manager 的清理要求失敗,並且作業在正在移除狀態時停止。在 /var/log/vmware/wcp/wcpsvc.log 檔案中,您會看到一則錯誤訊息,例如:
區段路徑=[...] 已連結 x 個虛擬機器或 VIF。請先中斷所有虛擬機器和 VIF 的連線,然後再刪除區段。
因應措施:從區段中刪除 /var/log/vmware/wcp/wcpsvc.log 檔案中指出的虛擬機器。等待作業還原。
- 升級至 NSX 6.4.7 後,如果將靜態 IPv6 位址指派給 IPv6 網路上的工作負載虛擬機器,則虛擬機器無法對 Edge 的 IPv6 閘道介面執行 Ping 動作
將 vSphere Distributed Switch 從 6.x 升級至 7.0 後,便會發生此問題。
因應措施 1:
選取所有主機皆已連線的 VDS,移至編輯設定,然後在多點傳送選項下切換至 [基本]。
因應措施 2:
在 Edge 防火牆上新增下列規則:
Ping 允許規則。
多點傳送接聽程式探索 (MLD) 允許規則,即 icmp6、類型 130 (v1) 和類型 143 (v2)。
- 當 Network I/O Control (NetIOC) 啟用時,高輸送量虛擬機器可能會遇到網路效能降級的情況
從 vSphere 6.7 升級到已啟用 NetIOC 的 vSphere 7.0 時,需要高網路輸送量的虛擬機器可能會遇到輸送量降級的情況。
因應措施:調整 ethernetx.ctxPerDev 設定以啟用多個環境。
- IPv6 流量無法通過使用 IPsec 的 VMkernel 連接埠
當您將 VMkernel 連接埠從一個連接埠群組移轉到另一個連接埠群組時,IPv6 流量無法通過使用 IPsec 的 VMkernel 連接埠。
因應措施:從受影響的伺服器移除 IPsec 安全性關聯 (SA),然後重新套用 SA。若要瞭解如何設定和移除 IPsec SA,請參閱《vSphere 安全性》說明文件。
- CPU 使用率增加時 ESX 網路效能提升
ESX 網路效能可能會隨著 CPU 使用率的增加而提升。
因應措施:移除並新增僅具有 1 個 rx 分派佇列的網路介面。例如:
esxcli network ip interface remove --interface-name=vmk1
esxcli network ip interface add --interface-name=vmk1 --num-rxqueue=1
- 熱新增、熱移除或執行 Storage vMotion 後,虛擬機器可能會中斷乙太網路流量
熱新增、熱移除或執行 Storage vMotion 後,虛擬機器可能會停止接收乙太網路流量。此問題會影響 VNIC 的上行已啟用 SR-IOV 的虛擬機器。如果虛擬網路的上行是 Mellanox 之具備 RDMA 功能的 NIC 並且已設定 RDMA 命名空間,PVRDMA 虛擬 NIC 便會出現此問題。
因應措施:您可以熱移除和熱新增虛擬機器之受影響的乙太網路 NIC,以還原流量。在 Linux 客體作業系統上,重新啟動網路也可能解決此問題。如果這些因應措施不起作用,您可以將虛擬機器重新開機以還原網路連線。
- 變更使用靜態 IP 位址部署之 VCSA 的 IP 位址,需要您預先建立 DNS 記錄
採用 DDNS 後,DNS 記錄更新僅適用於使用 DHCP 設定之網路部署的 VCSA。透過 VAMI 變更 vCenter Server 的 IP 位址時,會顯示下列錯誤:
指定的 IP 位址未解析為指定的主機名稱。
因應措施:有兩種可行的因應措施。
- 使用相同的 FQDN 和所需的 IP 位址建立其他 DNS 項目。登入 VAMI,並遵循下列步驟來變更 IP 位址。
- 使用 ssh 登入 VCSA。執行下列指令碼:
./opt/vmware/share/vami/vami_config_net
使用選項 6 變更 eth0 的 IP 位址。變更後,請執行下列指令碼:
./opt/likewise/bin/lw-update-dns
重新啟動 VCSA 上的所有服務,以更新 DNS 伺服器上的 IP 資訊。
- 在 NSX Manager 中刪除對應的邏輯交換器後,可能需要幾秒的時間才能移除 NSX 分散式虛擬連接埠群組 (NSX DVPG)。
隨著邏輯交換器數目的增加,在刪除 NSX Manager 中對應的邏輯交換器後,可能需要更多的時間才能移除 vCenter Server 中的 NSX DVPG。在具有 12000 個邏輯交換器的環境中,需要大約 10 秒的時間才能從 vCenter Server 中刪除 NSX DVPG。
因應措施:無。
- 如果建立了大量 NSX 分散式虛擬連接埠群組,則 Hostd 會耗盡記憶體,並且失敗。
在 vSphere 7.0 中,NSX 分散式虛擬連接埠群組耗用的記憶體數量明顯大於不透明網路。基於此原因,NSX 分散式虛擬連接埠群組無法支援與提供給不透明網路相同數量記憶體的相同規模。
因應措施:若要支援使用 NSX 分散式虛擬連接埠群組,請增加 ESXi 主機中的記憶體數量。如果您確認系統有足夠的記憶體可支援您的虛擬機器,您可以使用下列命令,直接增加 hostd 的記憶體。
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ sched group setmemconfig --group-path host/vim/vmvisor/hostd --units mb --min 2048 --max 2048
請注意,這將導致 hostd 使用一般為環境的虛擬機器保留的記憶體。這可能會導致減少 ESXi 主機可支援的虛擬機器數目。
- 如果在虛擬機器上設定了網路保留區,則 DRS 可能會不正確地啟動 vMotion
如果在虛擬機器上設定了網路保留區,則預期 DRS 僅會將該虛擬機器移轉至符合指定需求的主機。在具有 NSX 傳輸節點的叢集中,如果某些傳輸節點透過 NSX-T 虛擬分散式交換器 (N-VDS) 而其他傳輸節點透過 vSphere Distributed Switch (VDS) 7.0 加入傳輸區域,則 DRS 可能會不正確地啟動 vMotion。在下列情況下,您可能會遇到此問題:
- 虛擬機器連線至設定了網路保留區的 NSX 邏輯交換器。
- 某些傳輸節點使用 N-VDS 而其他傳輸節點使用 VDS 7.0 加入傳輸區域,或者,傳輸節點透過不同的 VDS 7.0 執行個體加入傳輸區域。
因應措施:使所有傳輸節點透過 N-VDS 或相同的 VDS 7.0 執行個體加入傳輸區域。
- 將 VMkernel NIC (vmknic) 新增至 NSX 連接埠群組時,vCenter Server 會報告此錯誤:「不支援將 VMKernel 介面卡連線到乏態主機上的 NSX 連接埠群組。請改用分散式連接埠群組。」
- 對於分散式虛擬交換器 (DVS) 上的乏態 ESXi,會封鎖 NSX 連接埠群組上的 vmknic。您必須改為使用分散式連接埠群組。
- 對於 DVS 上可設定狀態的 ESXi,支援 NSX 連接埠群組上的 vmknic,但如果在 NSX 連接埠群組上使用 vmknic,則 vSAN 可能會發生問題。
因應措施:在相同 DVS 上使用分散式連接埠群組。
- 從 vCenter for QLogic 4x10GE QL41164HFCU CNA 啟用 SRIOV 可能會失敗
如果您導覽至實體網路介面卡的編輯設定對話方塊,並嘗試啟用 SR-IOV,則在使用 QLogic 4x10GE QL41164HFCU CNA 時,該作業可能會失敗。嘗試啟用 SR-IOV 可能會導致 ESXi 主機的網路中斷。
因應措施:在 ESXi 主機上使用下列命令來啟用 SRIOV:
esxcfg-module
- 在具有 SmartPQI 控制器的 HPE Gen10 伺服器上進行磁碟熱移除和熱插入後,不會自動掛接 VMFS 資料存放區
如果將 HPE Gen10 伺服器 (具有不含延伸展開器的 SmartPQI 控制器) 上的 SATA 磁碟熱移除並重新熱插入同一機器的不同磁碟槽,或將多個磁碟熱移除並以不同的順序重新熱插入,有時會向該磁碟指派新的本機名稱。該磁碟上的 VMFS 資料存放區會顯示為快照,並且不會自動重新掛接,因為裝置名稱已變更。
因應措施:無。SmartPQI 控制器不支援未排序的熱移除和熱插入作業。
- 由於所有作用中路徑上的錯誤,ESXi 可能會終止 NVMeOF 裝置的 I/O
有時,由於連結問題或控制器狀態,NVMeOF 裝置的所有作用中路徑會登錄 I/O 錯誤。如果其中一個路徑的狀態變更為 [無作用],則高效能外掛程式 (HPP) 可能不會在顯示大量錯誤時選取其他路徑。因此,I/O 失敗。
因應措施:停用組態選項 /Misc/HppManageDegradedPaths,以取消封鎖 I/O。
- 針對以 NVMe 為基礎的 VMFS 資料存放區執行 VOMA 檢查失敗,並顯示錯誤
以 NVMe 為基礎的 VMFS 資料存放區不支援 VOMA 檢查,將會失敗並顯示錯誤:
ERROR: 無法保留裝置。功能未實作
範例:
# voma -m vmfs -f check -d /vmfs/devices/disks/: <partition#>
正在檢查模式下執行 VMFS 檢查程式版本 2.1
正在初始化 LVM 中繼資料,基本檢查將會完成
正在檢查檔案系統活動
正在執行檔案系統運作情況檢查..|正在掃描 VMFS-6 主機活動 (4096 位元組/HB,1024 HBs)。
ERROR: 無法保留裝置。功能未實作
正在中止 VMFS 磁碟區檢查
VOMA 無法檢查裝置: 一般錯誤
因應措施:無。如果需要分析 VMFS 中繼資料,請使用 -l 選項進行收集,然後傳遞至 VMware 客戶支援部門。用於收集傾印的命令為:
voma -l -f dump -d /vmfs/devices/disks/:<partition#>
- 使用虛擬機器重新設定 API 將已加密的第一級磁碟連結至加密的虛擬機器可能會失敗,並顯示錯誤
如果使用不同的密碼編譯金鑰加密 FCD 和虛擬機器,則嘗試使用虛擬機器重新設定 API 將已加密的 FCD 連結至加密的虛擬機器可能會失敗,並顯示錯誤訊息:
由於金鑰或密碼錯誤,無法對磁碟進行解密。
因應措施:使用 attachDisk API 而非虛擬機器重新設定 API,將已加密的 FCD 連結至加密的虛擬機器。
- 如果 ESXi 主機的合併 VMFS 資料存放區的非主要範圍進入永久裝置遺失 (PDL) 狀態,則 ESXi 主機可能會處於無回應狀態
當合併 VMFS 資料存放區的非主要範圍與主要範圍一起出現故障時,不會發生此問題。在此情況下,整個資料存放區將變得無法存取,且不再允許 I/O。
反之,如果只有非主要範圍出現故障,而主要範圍仍然可供存取,則資料存放區活動訊號顯示為正常。主機與資料存放區之間的 I/O 會繼續。但是,任何依賴出現故障的非主要範圍的 I/O 也會啟動失敗。其他 I/O 交易可能會在等待解決故障 I/O 時累積,並導致主機進入無回應狀態。
因應措施:修正非主要範圍的 PDL 狀況以解決此問題。
- 虛擬 NVMe 控制器是適用於 Windows 10 客體作業系統的預設磁碟控制器
使用硬體版本 15 或更新版本時,虛擬 NVMe 控制器是下列客體作業系統的預設磁碟控制器:
Windows 10
Windows Server 2016
Windows Server 2019
使用虛擬 NVMe 控制器時,某些功能可能無法使用。如需詳細資訊,請參閱 https://kb.vmware.com/s/article/2147714
附註:某些用戶端使用先前預設的 LSI Logic SAS。這包括 ESXi Host Client 和 PowerCLI。
因應措施:如果您需要使用虛擬 NVMe 上未提供的功能,請切換至 VMware Paravirtual SCSI (PVSCSI) 或 LSI Logic SAS。如需使用 VMware Paravirtual SCSI (PVSCSI) 的相關資訊,請參閱 https://kb.vmware.com/s/article/1010398
- 將 ESXi 主機升級至 vSphere 7.0 後,存在重複的核心宣告規則,可能會導致非預期的行為
宣告規則會決定哪個多重路徑外掛程式 (例如 NMP、HPP 等) 擁有特定儲存裝置的路徑。ESXi 7.0 不支援重複的宣告規則。但是,如果您將重複規則新增至透過從舊版升級而繼承的現有宣告規則,則 ESXi 7.0 主機不會對您發出警示。由於使用重複的規則,儲存裝置可能會由非預期的外掛程式宣告,這可能會導致非預期的結果。
因應措施:請勿使用重複的核心宣告規則。在新增宣告規則前,刪除任何現有的相符宣告規則。
- 設有符合性狀態篩選器的 CNS 查詢可能需要很長時間才能完成
透過 CNS QueryVolume API,可以取得有關 CNS 磁碟區的資訊,例如磁碟區健全狀況和符合性狀態。檢查個別磁碟區的符合性狀態時,可以快速取得結果。但是,如果叫用 CNS QueryVolume API 以檢查多個磁碟區 (數十個或幾百個) 的符合性狀態,查詢的執行速度可能比較緩慢。
因應措施:避免使用大量查詢。當您需要取得符合性狀態時,請一次查詢一個磁碟區,或將查詢 API 中的磁碟區數目限制為 20 個或更少。使用查詢時,請避免執行其他 CNS 作業以取得最佳效能。
- 新增 已刪除的 CNS 磁碟區可能會在 CNS 使用者介面中暫時顯示為存在
刪除支援 CNS 磁碟區的 FCD 磁碟後,該磁碟區可能仍會在 CNS UI 中顯示為存在。不過,嘗試刪除磁碟區會失敗。您可能會看到類似下列內容的錯誤訊息:
找不到參照的物件或項目。
因應措施:下一次完整同步將可解決不一致的情況,並正確更新 CNS UI。
- 新增 在某些情況下,當 CNS 作業失敗時,vSphere Client 中的工作狀態會顯示為成功
比方說,當您使用不相容的儲存區原則來建立 CNS 磁碟區時,可能會發生此情況。作業會失敗,但 vSphere Client 會將工作狀態顯示為成功。
因應措施:vSphere Client 中的工作狀態為成功,並不保證 CNS 作業已成功。若要確定作業已成功,請確認其結果。
- 新增 對 CNS 持續性磁碟區執行刪除作業失敗,可能會使磁碟區無法在 vSphere 資料存放區上取消刪除
當 CNS 刪除 API 嘗試刪除仍連結至網繭的持續性磁碟區時,可能會發生此問題。例如,當您刪除網繭執行所在的 Kubernetes 命名空間時。因此,該磁碟區會從 CNS 中清除,CNS 查詢作業不會傳回該磁碟區。但是,磁碟區會繼續存放在資料存放區上,且無法透過重複的 CNS 刪除 API 作業來刪除。
因應措施:無。
- 廠商提供者在 PNID 變更後離線
當您變更 vCenter IP 位址 (PNID 變更) 時,已登錄的廠商提供者會離線。
因應措施:重新登錄廠商提供者。
- 跨 vCenter 移轉虛擬機器失敗並顯示錯誤
當您使用跨 vCenter vMotion 將虛擬機器的儲存區和主機移至其他 vCenter Server 執行個體時,您可能會收到錯誤在目前的狀態下不允許執行此作業。
如果虛擬機器指派有包含以主機為基礎的規則 (例如加密或任何其他 IO 篩選器規則) 的儲存區原則,則在「主機選取」步驟之後和「資料存放區選取」步驟之前,使用者介面精靈中會出現此錯誤。
因應措施:將虛擬機器及其磁碟指派給不含以主機為基礎的規則的儲存區原則。如果來源虛擬機器已加密,您可能需要解密虛擬機器。然後,重試跨 vCenter vMotion 動作。
- [硬體健全狀況] 索引標籤中的 [儲存區感應器] 資訊在 vCenter 使用者介面、主機使用者介面和 MOB 上顯示不正確的值
當您導覽至 vCenter 使用者介面上的主機 > 監控 > 硬體健全狀況 > 儲存區感應器時,儲存區資訊會顯示不正確或未知的值。主機使用者介面上以及 MOB 路徑 "runtime.hardwareStatusInfo.storageStatusInfo" 中也會出現相同的問題。
因應措施:無。
- vSphere 使用者介面主機進階設定會將目前的產品鎖定器位置顯示為空白,且預設為空白
vSphere 使用者介面主機進階設定會將目前的產品鎖定器位置顯示為空白,且預設為空白。這並不一致,因為實際的產品位置符號連結已建立且有效。這會導致使用者造成混淆。無法從使用者介面更正預設值。
因應措施:使用者可以在主機上使用 esxcli 命令,以如下方式更正目前的產品鎖定器位置預設值。
1.移除具有以下內容的現有產品鎖定器位置設定:"esxcli system settings advanced remove -o ProductLockerLocation"
2.重新新增具有適當預設值的產品鎖定器位置設定:
2.a. 如果 ESXi 是完整安裝,則預設值為 "/locker/packages/vmtoolsRepo" export PRODUCT_LOCKER_DEFAULT="/locker/packages/vmtoolsRepo"
2.b.如果 ESXi 是 PXEboot 組態,例如 autodeploy,則預設值為:"/vmtoolsRepo" export PRODUCT_LOCKER_DEFAULT="/vmtoolsRepo"
執行下列命令以自動確定位置:export PRODUCT_LOCKER_DEFAULT=`readlink /productLocker`
新增設定:esxcli system settings advanced add -d "Path to VMware Tools repository" -o ProductLockerLocation -t string -s $PRODUCT_LOCKER_DEFAULT
您可以透過發出單一命令在步驟 2 中合併上述所有步驟:
esxcli system settings advanced add -d "Path to VMware Tools repository" -o ProductLockerLocation -t string -s `readlink /productLocker`
- 無法在虛擬機器上新增或修改現有網路介面卡
如果您嘗試在虛擬機器上新增或修改現有網路介面卡,則在 vSphere Client 中執行 [重新設定虛擬機器] 工作可能會失敗,並顯示錯誤,例如:無法完成作業,因為另一個作業正在同時修改。在虛擬機器執行所在 ESXi 主機的 /var/log/hostd.log 檔案中,您會看到類似下列內容的記錄:
2020-07-28T07:47:31.621Z verbose hostd[2102259] [Originator@6876 sub=Vigor.Vmsvc.vm:/vmfs/volumes/vsan:526bc94351cf8f42-41153841cab2f9d9/bad71f5f-d85e-a276-4cf6-246e965d7154/interop_l2vpn_vmotion_VM_1.vmx] NIC: connection control message: Failed to connect virtual device 'ethernet0'.
在 vpxa.log 檔案中,您會看到類似下列內容的項目:2020-07-28T07:47:31.941Z info vpxa[2101759] [Originator@6876 sub=Default opID=opId-59f15-19829-91-01-ed] [VpxLRO] -- ERROR task-138 -- vm-13 -- vim.VirtualMachine.reconfigure: vim.fault.GenericVmConfigFault:
因應措施:對於叢集中的每個 ESXi 主機,執行下列操作:
- 使用 SSH 連線到 ESXi 主機,然後執行以下命令
esxcli system module parameters set -a -p dvfiltersMaxFilters=8192 -m dvfilter
- 將 ESXi 主機置於維護模式。
- 將 ESXi 主機重新開機。
如需詳細資訊,請參閱 VMware 知識庫文章 80399。
- 具有 AMD Opteron Generation 3 (Greyhound) 處理器的 ESXi 6.5 主機無法在 vCenter Server 7.0 Update 1 系統上加入增強型 vMotion 相容性 (EVC) AMD REV E 或 AMD REV F 叢集
在 vCenter Server 7.0 Update 1 中,vSphere 叢集服務 (例如 vSphere DRS 和 vSphere HA) 在 ESX 代理程式虛擬機器上執行,以使服務在功能上獨立於 vCenter Server。但是,ESX 代理程式虛擬機器之 AMD 處理器的 CPU 基準具有 POPCNT SSE4A 指示,這會使具有 AMD Opteron Generation 3 (Greyhound) 處理器的 ESXi 6.5 主機無法在 vCenter Server 7.0 Update 1 系統上啟用 EVC 模式 AMD REV E 和 AMD REV F。
因應措施:無
- 自訂指令碼的自訂後區段在客體自訂之前執行
如果為 Linux 客體作業系統執行客體自訂指令碼,則自訂規格中定義的自訂指令碼的自訂前區段會在客體自訂之前執行,而自訂後區段在此之後執行。如果您在虛擬機器的客體作業系統中啟用 Cloud-Init,由於 Cloud-Init 中存在已知問題,自訂後區段會在自訂之前執行。
因應措施:停用 Cloud-Init 並使用標準客體自訂。
- 在沒有共用儲存區的情況下,vSphere vMotion、Storage vMotion 和 vMotion 中的群組移轉作業會失敗,並顯示錯誤
當您在具有多個磁碟和多層級快照的虛擬機器上執行群組移轉作業時,此作業可能會失敗,並顯示錯誤 com.vmware.vc.GenericVmConfigFault 等待資料失敗。錯誤 195887167。可能由於逾時,遠端主機已關閉連線。
因應措施:在出現故障的虛擬機器上一次重試一項移轉作業。
- 從 URL 部署 OVF 或 OVA 範本失敗,並顯示 403 禁止錯誤
不支援包含 HTTP 查詢參數的 URL。例如,http://webaddress.com?file=abc.ovf 或 Amazon 預先簽署的 S3 URL。
因應措施:下載檔案,然後從本機檔案系統部署這些檔案。
- 虛擬機器資料夾中的第三層巢狀物件不可見
執行下列步驟:
- 導覽至資料中心,然後建立虛擬機器資料夾。
- 在虛擬機器資料夾中,建立巢狀虛擬機器資料夾。
- 在第二個資料夾中,建立另一個巢狀虛擬機器、虛擬機器資料夾、vApp 或虛擬機器範本。
因此,您無法從 [虛擬機器和範本] 詳細目錄樹狀結構查看第三個巢狀資料夾中的物件。
因應措施:若要查看第三個巢狀資料夾中的物件,請導覽至第二個巢狀資料夾,然後選取 [虛擬機器] 索引標籤。
- 在已啟用 vSphere Lifecycle Manager 的叢集上執行 vSAN 檔案服務作業失敗
在 ESXi 主機的狀態變更期間,由於 vSphere ESX Agent Manager (EAM) 的競爭情形,vSAN 檔案服務作業可能會在已啟用 vSphere Lifecycle Manager 的叢集上失敗。在執行升級和作業期間會發生此問題,例如開啟電源或關閉電源、開機或主機結束維護或待命模式時。如果端點在 ESXi 主機狀態變更之前無法使用,則會發生競爭情形。在此類情況下,EAM 會啟動修復程序,該程序無法解決,並且導致無法從其他服務 (例如 vSAN 檔案服務) 執行作業。
因應措施:重新啟動 vSphere ESX Agent Manager。
- 無法在已啟用用於共同管理所有主機上的映像設定和更新的叢集上啟用 NSX-T
NSX-T 與用於映像管理的 vSphere Lifecycle Manager 功能不相容。當您啟用叢集以在該叢集中的所有主機上共同進行映像設定和更新時,無法在該叢集上啟用 NSX-T。但是,您可以將 NSX Edge 部署到此叢集。
因應措施:將主機移到可使用基準進行管理的新叢集,並在該新叢集上啟用 NSX-T。
- vSphere Lifecycle Manager 和 vSAN 檔案服務不能同時在 vSphere 7.0 版本中的 vSAN 叢集上啟用
如果在叢集上啟用了 vSphere Lifecycle Manager,則不能在相同叢集中啟用 vSAN 檔案服務,反之亦然。若要在已啟用 VSAN 檔案服務的叢集上啟用 vSphere Lifecycle Manager,請先停用 vSAN 檔案服務,然後重試該作業。請注意,如果您轉換為由單一映像管理的叢集,則無法在該叢集上停用 vSphere Lifecycle Manager。
因應措施:無。
- 當硬體支援管理程式無法使用時,vSphere High Availability (HA) 功能會受到影響
如果在透過單一映像管理的叢集上無法使用硬體支援管理程式,其中已選取韌體和驅動程式附加元件並已啟用 vSphere HA,則 vSphere HA 功能會受到影響。您可能會遇到下列錯誤。
- 在叢集上設定 vSphere HA 失敗。
- 無法在主機上完成 vSphere HA 代理程式設定。
在叢集上套用 HA VIB 時發生故障。
- 修復 vSphere HA 失敗:
發生一般系統錯誤: 無法取得有效元件對應。
- 停用 vSphere HA 失敗:刪除解決方案工作失敗。
發生一般系統錯誤: 從存放庫或硬體支援管理程式中找不到硬體支援套件。
因應措施:
- 如果硬體支援管理程式暫時無法使用,請執行下列步驟。
- 將硬體支援管理程式重新連線至 vCenter Server。
- 從 [主機和叢集] 功能表中選取叢集。
- 選取 [設定] 索引標籤。
- 在 [服務] 下,按一下 [vSphere 可用性]。
- 重新啟用 vSphere HA。
- 如果硬體支援管理程式永久無法使用,請執行下列步驟。
- 從映像規格中移除硬體支援管理程式和硬體支援套件
- 重新啟用 vSphere HA。
- 從 [主機和叢集] 功能表中選取叢集。
- 選取 [更新] 索引標籤。
- 按一下 [編輯]。
- 移除韌體和驅動程式附加元件,然後按一下 [儲存]。
- 選取 [設定] 索引標籤。
- 在 [服務] 下,按一下 [vSphere 可用性]。
- 重新啟用 vSphere HA。
- 在 vSphere Lifecycle Manager 中執行修復程序後,未從叢集中移除 I/OFilter
透過在 vSphere Lifecycle Manager 中修復叢集以從叢集中移除 I/OFilter 失敗,並顯示下列錯誤訊息:iofilter XXX 已存在。該 iofilter 仍會列示為已安裝。
因應措施:
- 從 vCenter Server 受管理物件 (IoFilterManager) 呼叫 IOFilter API
UninstallIoFilter_Task。
- 在 vSphere Lifecycle Manager 中修復叢集。
- 從 vCenter Server 受管理物件 (IoFilterManager) 呼叫 IOFilter API
ResolveInstallationErrorsOnCluster_Task,以更新資料庫。
- 在 vSphere Lifecycle Manager 中修復已啟用 vSphere HA 的叢集的同時,停用並重新啟用 vSphere HA 會導致 vSphere HA 錯誤狀態
由於 vSphere HA 健全狀況檢查報告主機尚未安裝 vSphere HA VIB,在叢集的修復程序期間停用並重新啟用 vSphere HA 可能會導致修復程序失敗。您可能會看到以下錯誤訊息:為叢集設定所需的映像規格失敗。
因應措施:在叢集修復作業完成後,針對叢集停用並重新啟用 vSphere HA。
- 在 vSphere Lifecycle Manager 中檢查大型叢集中的建議映像時效能低下
在具有超過 16 個主機的大型叢集中,建議產生工作可能需要超過一小時的時間才能完成,或者可能會顯示為當機。建議工作的完成時間取決於在每個主機上設定的裝置數目,以及 vSphere Lifecycle Manager 在取得有效的建議映像之前需要處理的存放庫中的映像候選數目。
因應措施:無。
- 在 vSphere Lifecycle Manager 中檢查大型叢集中的硬體相容性時效能低下
在具有超過 16 個主機的大型叢集中,驗證報告產生工作可能最多需要 30 分鐘的時間才能完成,或者可能會顯示為當機。完成時間取決於在每個主機上設定的裝置數目,以及叢集中設定的主機數目。
因應措施:無
- 在 vSphere Lifecycle Manager 中修復叢集時,會以非英文顯示不完整的錯誤訊息
在 vCenter Server 使用者介面中,可能會出現當地語系化語言的不完整錯誤訊息。vSphere Lifecycle Manager 中的叢集修復程序失敗後,會顯示這些訊息。例如,您可能會看到下列錯誤訊息。
以英文顯示的錯誤訊息:Virtual machine 'VMC on DELL EMC -FileServer' that runs on cluster 'Cluster-1' reported an issue which prevents entering maintenance mode: Unable to access the virtual machine configuration: Unable to access file[local-0] VMC on Dell EMC - FileServer/VMC on Dell EMC - FileServer.vmx
以法文顯示的錯誤訊息:La VM « VMC on DELL EMC -FileServer », située sur le cluster « {Cluster-1} », a signalé un problème empêchant le passage en mode de maintenance : Unable to access the virtual machine configuration: Unable to access file[local-0] VMC on Dell EMC - FileServer/VMC on Dell EMC - FileServer.vmx
因應措施:無。
- 將使用基準的叢集轉換為使用單一映像的叢集時,會顯示一個警告,指出 vSphere HA VIB 將被移除
將使用基準的已啟用 vSphere HA 的叢集轉換為使用單一映像的叢集可能會導致出現警告訊息,指出 vmware-fdm 元件將被移除。
因應措施:可忽略此訊息。轉換程序會安裝 vmware-fdm 元件。
- 如果 vSphere Update Manager 設定為透過 Proxy 伺服器從網際網路下載修補程式更新,則在升級至 vSphere 7.0 (將 Update Manager 轉換為 vSphere Lifecycle Manager) 後,從 VMware 修補程式存放庫下載修補程式可能會失敗
在舊版 vCenter Server 中,您可以針對 vCenter Server 和 vSphere Update Manager 設定獨立 Proxy 設定。升級至 vSphere 7.0 後,vSphere Update Manager 服務會成為 vSphere Lifecycle Manager 服務的一部分。對於 vSphere Lifecycle Manager 服務,將從 vCenter Server Appliance 設定中進行 Proxy 設定。如果您已將 Update Manager 設定為透過 Proxy 伺服器從網際網路下載修補程式更新,但 vCenter Server Appliance 沒有 Proxy 設定組態,則在 vCenter Server 升級至 7.0 版後,vSphere Lifecycle Manager 無法連線至 VMware 存放庫且無法下載修補程式或更新。
因應措施:登入 vCenter Server Appliance 管理介面 (https://vcenter-server-appliance-FQDN-or-IP-address:5480),以設定 vCenter Server Appliance 的 Proxy 設定,並啟用 vSphere Lifecycle Manager 以使用 Proxy。
- 如果使用 JAVA 用戶端檢閱修復工作,則無法從修復作業中擷取結果
如果使用 JAVA 用戶端檢閱修復工作,則擷取結果可能會失敗,並顯示 ConstraintValidationException 錯誤。如果 ESXi 主機在修復期間無法進入維護模式,並顯示 [已略過] 狀態,但同時錯誤地對連續修復作業顯示 [進行中] 旗標,則會發生此問題。這會導致 JAVA 用戶端上出現 ConstraintValidationException 錯誤,並且無法擷取修復作業的結果。
因應措施:修正阻止 ESXi 主機進入維護模式的基礎問題,然後重試修復作業。
- 遠端辦公室和分支辦公室 (ROBO) 部署中的一般 vSphere Lifecycle Manager 存放庫和本機存放庫可能不同步
無法存取網際網路或存取網際網路受限或到 vCenter Server 的連線受限的 ROBO 叢集,可以從其本機存放庫下載映像,而無需在 vCenter Server 中存取 vSphere Lifecycle Manager 存放庫。但是,vSphere Lifecycle Manager 僅在中央層級以預先驗證的映像形式產生軟體建議,而在存放庫覆寫時可能無法使用建議的映像內容。
因應措施:如果您決定使用建議的映像,請確定存放庫覆寫和中央存放庫之間的內容同步。
- 在已啟用鎖定模式的 ESXi 主機上使用 vSphere Lifecycle Manager 進行叢集修復可能會失敗
如果叢集具有已啟用鎖定模式的 ESXi 主機,則使用 vSphere Lifecycle Manager 進行修復作業可能會略過此類主機。在記錄檔中,您會看到諸如主機掃描工作失敗和 com.vmware.vcIntegrity.lifecycle.EsxImage.UnknownError 執行作業時發生未知錯誤之類的訊息。
因應措施:將根使用者新增至鎖定模式的例外狀況清單,然後重試叢集修復。
- 升級至 vCenter Server 7.0.0b 後,在 vSphere Client 的 vSphere Lifecycle Manager 首頁視圖中,看不到 [僅顯示彙總更新] 切換按鈕
在 vCenter Server 7.0.0b 中,您可以使用僅顯示彙總更新切換按鈕來篩選並選取在使用 vSphere Lifecycle Manager 時要包含在基準中的修補程式。
可以在 Lifecycle Manager 窗格 (功能表 > Lifecycle Manager) 上的更新索引標籤中使用此按鈕,這是 vSphere Client 中的 vSphere Lifecycle Manager 首頁視圖。此外,也可以在建立基準精靈的基準索引標籤上的手動選取修補程式頁面中使用此按鈕,當您選取新增 > 基準時會開啟此精靈。
但是,升級至 vCenter Server 7.0.0b 後,僅顯示彙總更新切換按鈕可能不會顯示。
因應措施:升級至 vCenter Server 7.0.0b 後,請重新啟動 vSphere Client。如需詳細資訊,請參閱〈啟動、停止和重新啟動服務〉。
- 在 vSphere Client 的 vSphere Lifecycle Manager 首頁視圖中開啟索引標籤時,[僅顯示彙總更新] 切換按鈕始終處於開啟狀態
在 vCenter Server 7.0.0b 中,您可以使用僅顯示彙總更新切換按鈕來篩選並選取在使用 vSphere Lifecycle Manager 時要包含在基準中的修補程式。
可以在 Lifecycle Manager 窗格 (功能表 > Lifecycle Manager) 上的更新索引標籤中使用此按鈕,這是 vSphere Client 中的 vSphere Lifecycle Manager 首頁視圖。此外,也可以在建立基準精靈的基準索引標籤上的手動選取修補程式頁面中使用此按鈕,當您選取新增 > 基準時會開啟此精靈。
但是,當您導覽至更新索引標籤或手動選取修補程式頁面時,此切換按鈕始終處於開啟狀態。即使從索引標籤或頁面導覽離開時關閉按鈕,此按鈕會在您下次開啟時仍處於開啟狀態。
因應措施:無
- 如果使用 Update Planner,vSphere Client 中可能會顯示 [擷取更新時發生非預期錯誤]
如果使用屬於 vSphere Lifecycle Manager 一部分的 Update Planner (用於協助 vCenter Server 更新),vSphere Client 中可能會顯示下列錯誤:
擷取更新時發生非預期錯誤
如果使用的自訂 HTTPS 連接埠阻止您使用 vSphere Client 執行互通性報告時,便會發生此問題。
因應措施:手動叫用 API。如需更多詳細資料,請參閱 vSphere Automation API。
- 將版本 6.5 的主機設定檔套用到版本 7.0 的 ESXi 主機時,符合性檢查會失敗
將版本 6.5 的主機設定檔套用到版本 7.0 的 ESXi 主機時,會導致核心傾印檔設定檔報告為與主機不相符。
因應措施:有兩種可行的因應措施。
- 當您建立版本 6.5 的主機設定檔時,請在 ESXi 主機上將進階組態選項 VMkernel.Boot.autoCreateDumpFile 設定為 false。
- 當您套用版本 6.5 的現有主機設定檔時,請在主機設定檔中新增進階組態選項 VMkernel.Boot.autoCreateDumpFile,將選項設定為固定原則,並將值設定為 false。
- 當動態接收端調整 (DYN_RSS) 或一般 RSS (GEN_RSS) 功能已開啟時,Mellanox ConnectX-4 或 ConnectX-5 原生 ESXi 驅動程式可能會出現輕微輸送量降低的情況
當 DYN_RSS 和 GEN_RSS 功能開啟時,Mellanox ConnectX-4 或 ConnectX-5 原生 ESXi 驅動程式的輸送量下降可能不到 5%,這可能會影響正常工作負載。
因應措施:您可以使用下列命令停用 DYN_RSS 和 GEN_RSS 功能:
# esxcli system module parameters set -m nmlx5_core -p "DYN_RSS=0 GEN_RSS=0"
# reboot
- 在 PVRDMA 環境中,同一主機上的兩個虛擬機器之間的 RDMA 流量可能會出現故障
在 PVRDMA 環境的 vSphere 7.0 實作中,如果存在 HCA,虛擬機器會透過 HCA 傳遞流量以進行本機通訊。但是,RDMA 流量的回送無法在 qedrntv 驅動程式上運作。 例如,在同一個上行連接埠下設定之虛擬機器上執行的 RDMA 佇列配對無法相互通訊。
在 vSphere 6.7 及更早版本中,如果 SRQ 已啟用,則 HCA 用於本機 RDMA 流量。對於使用已啟用 SRQ 的 PVRDMA 版本以及使用 RoCE v2 的最低硬體版本 14 的虛擬機器,vSphere 7.0 將會使用 HCA 回送。
目前版本的 Marvell FastLinQ 介面卡韌體不支援相同 PF 或連接埠的 QP 之間的回送流量。
因應措施:將在已通過 vSphere 7.0 認證的立即可用的驅動程式中新增必要支援。如果您使用的是收件匣 qedrntv 驅動程式,則必須使用包含 3 個主機的組態,並將虛擬機器移到第三個主機。
- qedrntv 驅動程式中不可靠的資料包流量 QP 存在限制
Marvell FastLinQ qedrntv RoCE 驅動程式與不可靠的資料包 (UD) 流量有限制。在 qedrntv 驅動程式中,涉及大量流量的 UD 應用程式可能會失敗。此外,UD QP 僅適用於 DMA 記憶體區域 (MR)。不支援實體 MR 或 FRMR。嘗試使用實體 MR 或 FRMR 以及 UD QP 的應用程式在與 qedrntv 驅動程式搭配使用時無法傳遞流量。此類測試應用程式的已知範例為 ibv_ud_pingpong 和 ib_send_bw。
VMware ESXi 環境中的標準 RoCE 和 RoCEv2 使用案例,例如 iSER、NVMe-oF (RoCE) 和 PVRDMA,不受此問題影響。用於 UD 流量的使用案例會受到限制,此問題會影響需要大量 UD 流量的一小部分應用程式。
Marvell FastLinQ 硬體不支援 RDMA UD 流量卸載。為了滿足支援 GSI QP 的 VMware PVRDMA 需求,qedrntv 驅動程式中新增了 UD QP 支援的僅受限軟體實作。實作的目標是為控制路徑 GSI 通訊提供支援,而不是完整實作 UD QP (支援大量流量和進階功能)。
由於在軟體中實作了 UD 支援,因此,實作可能不會維持大量流量,且封包可能會遭到捨棄。這可能會導致大量 UD 流量出現故障。
因應措施:qedrntv 驅動程式不支援大量 UD QP 流量,並且目前沒有因應措施。諸如 iSER、NVMe、RDMA 和 PVRDMA 等 VMware ESXi RDMA (RoCE) 使用案例不受此問題影響。
- 在頻繁連線或中斷連線 iSCSI LUN 時,配備 QLogic 578xx NIC 的伺服器可能會失敗
如果您在短時間內頻繁觸發 QLogic 578xx NIC iSCSI 連線或中斷連線,則伺服器可能會因為 qfle3 驅動程式的問題而失敗。這是由於裝置韌體中的已知缺陷所致。
因應措施:無。
- 在 Broadcom NVMe over FC 環境中,ESXi 可能會在驅動程式解除載入或控制器中斷連線作業期間失敗
在 Broadcom NVMe over FC 環境中,ESXi 可能會在驅動程式解除載入或控制器中斷連線作業期間失敗,並顯示類似下列內容的錯誤訊息:@BlueScreen: #PF Exception 14 in world 2098707:vmknvmeGener IP 0x4200225021cc addr 0x19
因應措施:無。
- 在某些 Dell 伺服器上,ESXi 不會顯示 i350/X550 NIC 的 OEM 韌體版本號碼
收件匣 ixgben 驅動程式僅可識別 i350/X550 NIC 的韌體資料版本或簽章。在某些 Dell 伺服器上,OEM 韌體版本號碼將按照 OEM 套件版本區域進行程式設計,而收件匣 ixgben 驅動程式無法讀取此資訊。僅會顯示 8 位數的韌體簽章。
因應措施:若要顯示 OEM 韌體版本號碼,請安裝非同步 ixgben 驅動程式版本 1.7.15 或更新版本。
- 在 ESXi 中,X710 或 XL710 NIC 可能會失敗
當您對 X710 或 XL710 NIC 起始某些破壞性作業 (例如,重設 NIC 或操縱 VMKernel 的內部裝置樹狀結構) 時,NIC 硬體可能會從非封包記憶體讀取資料。
因應措施:請勿重設 NIC 或操縱 vmkernel 內部裝置狀態。
- 在系統重新開機後,NVMe-oF 無法保證持續性 VMHBA 名稱
NVMe-oF 是 vSphere 7.0 中的一項新功能。如果您的伺服器具有使用 vmhba30+ 的 USB 儲存區安裝並且還具有 NVMe over RDMA 組態,則在系統重新開機後,VMHBA 名稱可能會變更。這是因為針對 NVMe over RDMA 的 VMHBA 名稱指派與 PCIe 裝置不同。ESXi 無法保證持續性。
因應措施:無。
- 針對 300 GB 或以上的 vCenter 資料庫大小備份失敗
如果 vCenter 資料庫大小為 300 GB 或以上,則以檔案為基礎的備份將會失敗並出現逾時。且會顯示下列錯誤訊息:逾時! 無法在 72000 秒內完成。
因應措施:無。
- 還原從含外部 Platform Services Controller 的 vCenter Server 6.x 升級至 vCenter Server 7.0 的 vCenter Server 7.0 可能會失敗
當您還原從含外部 Platform Services Controller 的 6.x 升級至 vCenter Server 7.0 的 vCenter Server 7.0 時,還原可能會失敗,並顯示下列錯誤:無法擷取應用裝置儲存清單
因應措施:在還原程序的第一個階段期間,請增加 vCenter Server 7.0 的儲存區層級。例如,如果 vCenter Server 6.7 外部 Platform Services Controller 設定的儲存區類型較小,請針對還原程序選取較大儲存區類型。
- 在主機設定檔修復程序期間未設定已啟用的 SSL 通訊協定組態參數
在主機設定檔修復期間未設定已啟用的 SSL 通訊協定組態參數,並且僅啟用系統預設通訊協定 tlsv1.2。在 vCenter Server 7.0 環境中,版本 7.0 及更早版本的主機設定檔會出現此行為。
因應措施:若要為 SFCB 啟用 TLSV 1.0 或 TLSV 1.1 SSL 通訊協定,請使用 SSH 登入 ESXi 主機,然後執行下列 ESXCLI 命令:esxcli system wbem -P <protocol_name>
- 無法使用主機設定檔設定鎖定模式設定
鎖定模式無法透過安全性主機設定檔進行設定,且無法一次套用到多個 ESXi 主機。您必須手動設定每個主機。
因應措施:在 vCenter Server 7.0 中,您可以使用安全性主機設定檔來設定鎖定模式並管理鎖定模式例外使用者清單。
- 將主機設定檔套用到叢集時,ESXi 主機中遺失增強型 vMotion 相容性 (EVC) 設定
當 VMware 組態檔 /etc/vmware/config 修改後,該組態檔中的某些設定不會由主機設定檔管理並且被封鎖。因此,當主機設定檔套用到叢集時,EVC 設定會遺失,從而導致 EVC 功能缺失。例如,取消遮罩的 CPU 會向工作負載公開。
因應措施:重新設定叢集中的相關 EVC 基準以復原 EVC 設定。
- 在 vCenter Server 7.0 中使用定義核心傾印磁碟分割的主機設定檔會導致錯誤
在 vCenter Server 7.0 中,無法在主機設定檔中設定和管理核心傾印磁碟分割。嘗試套用定義核心傾印磁碟分割的主機設定檔時,會產生下列錯誤:找不到任何有效的核心傾印磁碟分割。
因應措施:無。在 vCenter Server 7.0 中,主機設定檔僅支援以檔案為基礎的核心傾印。
- 可能會拒絕由特定程式庫向 vSphere 發出的 HTTP 要求
vSphere 7.0 中的 HTTP 反向 Proxy 會強制執行比先前版本更嚴格的標準符合性。這可能會在應用程式用於對 vSphere 之 SOAP 呼叫的某些第三方程式庫中暴露預先存在的問題。
如果開發使用此類程式庫的 vSphere 應用程式或包括依賴 vSphere 堆疊中這類程式庫的應用程式,則當這些程式庫向 VMOMI 傳送 HTTP 要求時,您可能會遇到連線問題。例如,從 vijava 程式庫發出的 HTTP 要求會採用下列格式:
POST /sdk HTTP/1.1
SOAPAction
Content-Type: text/xml; charset=utf-8
User-Agent: Java/1.8.0_221
此範例中的語法違反了必須在 SOAPAction 後使用冒號的 HTTP 通訊協定標頭欄位要求。因此,要求會在執行過程中遭到拒絕。
因應措施:在應用程式中使用不符合標準的程式庫的開發人員,可以考慮改用遵循 HTTP 標準的程式庫。例如,使用 vijava 程式庫的開發人員可以改為使用最新版本的 yavijava 程式庫。
- 在修復程序期間,主機設定檔會修改 SNMP 動態防火牆規則集
SNMP 防火牆規則集是動態狀態,在執行階段期間處理。套用主機設定檔時,規則集的組態會同時由主機設定檔和 SNMP 管理,這會導致非預期地修改防火牆設定。
因應措施:有兩種可行的因應措施。
- 若要允許規則集以動態方式管理本身,請在主機設定檔的組態中排除 SNMP 防火牆規則集選項。
- 若要繼續對規則集進行雙重管理,請在需要時更正防火牆規則集狀態。
- 使用 Broadcom 驅動程式 lsi_msgpt3、lsi_msgpt35 和 lsi_mr3 時,可能會看到傾印檔案
使用 lsi_msgpt3、lsi_msgpt35 和 lsi_mr3 控制器時,看到傾印檔案 lsuv2-lsi-drivers-plugin-util-zdump 會有潛在的風險。結束此外掛程式公用程式中使用的 storelib 時,會發生問題。不會對 ESXi 作業產生任何影響,您可以忽略此傾印檔案。
因應措施:您可以放心地忽略此訊息。您可以使用下列命令移除 lsuv2-lsi-drivers-plugin:
esxcli software vib remove -n lsuv2-lsiv2-drivers-plugin
- 在 vCenter 中配置 PCI 裝置的 SR-IOV 之後,您可能會看到不需要重新開機,但第三方延伸所進行的裝置組態可能會遺失,且需要重新開機才能重新套用。
在 ESXi 7.0 中,會套用 SR-IOV 組態而無需重新開機,且會重新載入裝置磁碟機。ESXi 主機可能具有第三方延伸執行在開機期間載入裝置磁碟機後需要執行的裝置組態。需要重新開機,這些第三方延伸才能重新套用裝置組態。
因應措施:您必須在設定 SR-IOV 後重新開機,才能套用第三方裝置組態。
- 在子視窗關閉後,Direct Console 使用者介面 (DCUI) 的父視窗背景中會顯示黑色或灰色區域
在 DCUI 中,如果按 ESC 或 Enter 鍵 (或者取消或確定按鈕) 關閉子視窗,父視窗的外觀可能會有所變更。父視窗某些部分的背景色彩變更為灰色或黑色。但是,來自 DCUI 的所有必要資訊皆正確顯示,並且在 DCUI 中執行的所有作業均已成功完成。
因應措施:請等待 1 分鐘,而不重新整理 DCUI 中的目前視窗或按任意鍵。
