vCenter Server 7.0 Update 2 | 2021 年 3 月 09 日 | ISO 組建編號 17694817

查看這些版本說明的新增項目和更新。

版本說明的內容

此版本說明涵蓋下列主題:

新增功能

  • vSphere Fault Tolerance 支援 vSphere 虛擬機器加密:從 vSphere 7.0 Update 2 開始,vSphere FT 支援虛擬機器加密。客體內和陣列式加密不依賴或干擾虛擬機器加密,但擁有多個加密層會使用其他計算資源,這可能會影響虛擬機器效能。影響因硬體以及 I/O 的數量和類型而有所不同,因此 VMware 無法對其進行量化,但對於大多數工作負載來說,整體效能影響可以忽略不計。後端儲存功能 (例如重複資料刪除、壓縮和複寫) 的有效性和相容性也可能會受到虛擬機器加密影響,您應考慮儲存權衡。
     
  • 產品內意見反應:vCenter Server 7.0 Update 2 在 vSphere Client 中引入了產品內意見反應選項,可讓您針對關鍵的 VMware vSphere 工作流程和功能提供即時評級和評論。
     
  • vCenter Server 的全新 CLI 部署:在 vCenter Server 7.0 Update 2 中,透過使用 vCSA_with_cluster_on_ESXi.json 範本,您可以在 ESXi 主機上部署 vCenter Server 時對單一節點 vSAN 叢集執行啟動程式,並啟用 vSphere Lifecycle Manager 叢集映像管理。如需詳細資訊,請參閱〈適用於 vCenter Server Appliance 的 CLI 部署的 JSON 範本〉
     
  • 針對使用 vSphere Lifecycle Manager 基準管理的叢集中的主機執行並行修復:在 vCenter Server 7.0 Update 2 中,若要縮短修補或升級環境中 ESXi 主機所需的時間,您可以啟用 vSphere Lifecycle Manager 以使用基準並行修復叢集內的主機。只能對已處於維護模式的 ESXi 主機進行並行修復。無法對 vSAN 叢集中的主機進行並行修復。如需詳細資訊,請參閱〈對照 vSphere Lifecycle Manager 基準和基準群組修復 ESXi 主機〉
     
  • 改進了 vSphere Lifecycle Manager 錯誤訊息:vCenter Server 7.0 Update 2 改進了錯誤訊息,可協助您更好地瞭解問題的根本原因,例如在升級和更新期間略過了節點、硬體相容性,或在 Lifecycle Manager 作業過程中安裝和更新 ESXi。 
     
  • 擴充了 VMware vSphere vMotion 作業:從 vCenter Server 7.0 Update 2 開始,vSphere vMotion 透過單一 vMotion VMkernel 介面自動適應充分利用高速網路 (例如 25 GbE、40 GbE 和 100 GbE),這超過了先前版本中的最大值 10 GbE。如需詳細資訊,請參閱〈vSphere vMotion 的網路最佳做法〉〈vSphere 7 中的 vMotion 改進〉部落格。
     
  • 增強了 vSphere Lifecycle Manager 的擴充性:在 vCenter Server 7.0 Update 2 中,ESXi 主機和叢集的 vSphere Lifecycle Manager 作業擴充性有所增強,一個 vSphere Lifecycle Manager 映像管理的支援 ESXi 主機數目從 280 最多擴充到了 400。
     
  • 從 NSX-T 管理的虛擬分散式交換器升級和移轉至 vSphere Distributed Switch:透過使用 vSphere Lifecycle Manager 基準,可以將系統升級至 vSphere 7.0 Update 2,並同時針對已啟用 VMware NSX-T Data Center 的叢集從 NSX-T 管理的虛擬分散式交換器移轉至 vSphere Distributed Switch。如需詳細資訊,請參閱〈使用 vSphere Lifecycle Manager 將 NSX-T 虛擬分散式交換器移轉至 vSphere Distributed Switch〉
     
  • 從單一參考主機匯入所需的軟體規格以建立新叢集:在 vCenter Server 7.0 Update 2 中,可以透過從單一參考主機匯入所需的軟體規格,確保在建立新叢集之前 vSphere Lifecycle Manager 存放庫中具有所有必要的元件和映像,從而節省時間和精力。您不需要撰寫或驗證新映像,因為在映像匯入期間,vSphere Lifecycle Manager 會在建立叢集的 vCenter Server 執行個體中擷取參考主機中的軟體規格,以及與映像相關聯的軟體庫。可以從位於相同或不同 vCenter Server 執行個體的 ESXi 主機中匯入映像。此外,還可以從未由 vCenter Server 管理的 ESXi 主機中匯入映像,在不移動主機的情況下,將參考主機移至叢集,或使用主機上的映像並將其植入新叢集中。如需詳細資訊,請參閱〈透過從主機匯入映像建立使用單一映像的叢集〉
     
  • 在 vSphere Lifecycle Manager 管理的叢集上啟用 vSphere with Tanzu:身為 vSphere 管理員,您可以在使用單一 VMware vSphere Lifecycle Manager 映像管理的 vSphere 叢集上啟用 vSphere with Tanzu。然後,由 vSphere Lifecycle Manager 進行管理時,您可以使用主管叢集。如需詳細資訊,請參閱〈使用 vSphere Lifecycle Manager〉。 
     
  • vSphere Lifecycle Manager 快速升級:從 vSphere 7.0 Update 2 開始,您可以設定 vSphere Lifecycle Manager 以將虛擬機器暫停到記憶體,而非將其移轉、關閉電源或暫停到磁碟。如需詳細資訊,請參閱〈設定 vSphere Lifecycle Manager 快速升級〉
     
  • vSphere with Tanzu 中的主管叢集上的機密 vSphere 網繭:從 vSphere 7.0 Update 2 開始,您可以在 vSphere with Tanzu 中的主管叢集上執行機密的 vSphere 網繭,從而使客體作業系統記憶體保持加密狀態並防止來自 Hypervisor 的存取。您可以透過新增安全加密虛擬化-加密狀態 (SEV-ES) 作為額外的安全性增強功能,以設定機密的 vSphere 網繭。如需詳細資訊,請參閱〈部署機密的 vSphere 網繭〉
     
  • 如需 VMware vSphere with Tanzu 更新,請參閱《VMware vSphere with Tanzu 版本說明》

舊版 vCenter Server 7.0

每個版本的版本說明中均說明了 vCenter Server 的新功能、已解決問題和已知問題。舊版 vCenter Server 7.0 的版本說明如下:

如需國際化、相容性、安裝、升級、開放原始碼元件及產品支援通知,請參閱《VMware vSphere 7.0 版本說明》

此版本中包含的修補程式

此版本的 vCenter Server 7.0 Update 2 提供下列修補程式。如需有關下載修補程式的詳細資訊,請參閱 VMware Patch Download Center

VMware vCenter Server 7.0 Update 2 的修補程式

vCenter Server 的產品修補程式,包含 VMware 軟體修正檔、安全性修正檔和第三方產品修正檔。

此修補程式適用於 vCenter Server。

下載檔案名稱 VMware-vCenter-Server-Appliance-7.0.2.00000-17694817-patch-FP.iso
組建編號 17694817
下載大小 5572.6 MB
md5sum 60fcfd67ed2475e3520966f443f92854
sha1checksum 85d7e0dc2162cf15a62ce8b92aded955bea3060c

下載和安裝

您可以前往 VMware Patch Download Center 並從選取產品下拉式功能表中選取 VC,以下載此修補程式。

  1. VMware-vCenter-Server-Appliance-7.0.2.00000-17694817-patch-FP.iso 檔案連結至 vCenter Server CD 或 DVD 光碟機。
  2. 以具有超級管理權限的使用者身分 (例如 root) 登入應用裝置 shell,並執行下列命令:
    • 暫存 ISO:
      software-packages stage --iso
    • 查看暫存的內容:
      software-packages list --staged
    • 安裝暫存的 rpm:
      software-packages install --staged

如需有關使用 vCenter Server shell 的詳細資訊,請參閱 VMware 知識庫文章 2100508

如需有關修補 vCenter Server 的詳細資訊,請參閱〈修補 vCenter Server Appliance〉

如需有關暫存修補程式的詳細資訊,請參閱將修補程式暫存到 vCenter Server Appliance

如需有關安裝修補程式的詳細資訊,請參閱〈安裝 vCenter Server Appliance 修補程式〉

如需有關使用應用裝置管理介面進行修補的詳細資訊,請參閱〈使用應用裝置管理介面修補 vCenter Server〉

產品支援通知

  • 取代 SSPI、CAC 和 RSA:在未來的主要 vSphere 版本中,VMware 打算停止支援用作增強型驗證外掛程式一部分的 Windows 工作階段驗證 (SSPI),停止智慧卡支援和用於 vCenter Server 的 RSA SecurID。使用者和管理員可以透過支援的身分識別提供者設定和使用身分識別聯盟,登入其 vCenter Server 系統,以取代 SSPI、智慧卡或 RSA SecurID。
     
  • 取代 vSphere 6.0 至 6.7 的 REST API:VMware 取代了 vSphere 6.0 至 6.7 中 /rest 下提供的 REST API,並稱其為舊 REST API。在 vSphere 7.0 Update 2 中,REST API 於 /api 下提供,並稱為新 REST API。如需詳細資訊,請參閱部落格〈vSphere 7 Update 2 - REST API 更新〉和 vSphere 知識庫文章 83022
     
  • 從 Secure Shell (SSH) 移除 SHA1:在 vSphere 7.0 Update 2 中,SHA-1 密碼編譯雜湊演算法將從 SSHD 預設組態中移除。
     
  • 意圖取代 SHA-1:在 vSphere 的未來版本中,將會取代 SHA-1 密碼編譯雜湊演算法。SHA-1 和已過時的 MD5 具有已知弱點,並示範了對其進行的實際攻擊。
     
  • 支援聯邦資訊處理標準 (FIPS):在未來的 vSphere 版本中,預設會在 vCenter Server 中新增並啟用 FIPS。在 vCenter Server 7.0 Update 2 中也提供了 FIPS 支援,但預設處於未啟用狀態,可以遵循 vCenter Server 和 FIPS 中所述的步驟加以啟用。
     
  • 用戶端外掛程式符合 FIPS:在未來的 vSphere 版本中,vSphere 的所有用戶端外掛程式都必須符合聯邦資訊處理標準 (FIPS)。如果 FIPS 在 vCenter Server 中預設處於啟用狀態,則無法使用不符合標準的本機外掛程式。如需詳細資訊,請參閱〈準備本機外掛程式以符合 FIPS〉。 
     
  • PowerCLI 支援更新 vSphere 原生金鑰提供者:在即將推出的 PowerCLI 版本中,將會新增對更新 vSphere 原生金鑰提供者的 PowerCLI 支援。如需詳細資訊,請參閱 VMware 知識庫文章 82732
  • Site Recovery Manager 8.4 和 vSphere Replication 8.4 支援:如果開啟虛擬機器加密,則 Site Recovery Manager 8.4 和 vSphere Replication 8.4 不支援 vSphere 7.0 Update 2。

已解決的問題

已解決的問題分類如下。

伺服器組態問題
  • 新增:如果身分識別來源已設定為整合式 Windows 驗證 (IWA),則頻繁進行 Active Directory 驗證的 vCenter Server 系統可能會沒有回應

    如果身分識別來源已設定為 IWA,則在 Active Directory 驗證期間頻繁查閱可能會導致鎖死。因此,頻繁進行 Active Directory 驗證的 vCenter Server 系統可能會沒有回應。

    已在此版本中解決此問題。

安裝、升級和移轉問題
  • 使用 CLI 升級 vCenter Server 會錯誤地保留 vSphere Authentication Proxy 服務的傳輸安全層 (TLS) 組態

    如果 vSphere Authentication Proxy 服務 (vmcam) 設定為使用除預設 TLS 1.2 通訊協定以外的特定 TLS 通訊協定,則會在 CLI 升級程序期間保留此組態。依預設,vSphere 支援 TLS 1.2 加密通訊協定。如果您必須使用 TLS 1.0 和 TLS 1.1 通訊協定來支援不支援 TLS 1.2 的產品或服務,請使用 TLS Configurator 公用程式啟用或停用不同的 TLS 通訊協定版本。

    已在此版本中解決此問題。

虛擬機器管理問題
  • 匯入或部署名稱中包含非 ASCII 字元的本機 OVF 檔案可能會失敗並顯示錯誤

    匯入名稱中包含非 ASCII 字元的本機 .ovf 檔案時,可能會收到 400 錯誤的要求錯誤。當您使用此類 .ovf 檔案在 vSphere Client 中部署虛擬機器時,部署程序會停止在 0%。因此,您可能會收到 400 錯誤的要求錯誤或 500 內部伺服器錯誤

    已在此版本中解決此問題。

其他問題
  • 當您的瀏覽器設定為非英文版本時,[動作] 下拉式功能表不包含任何項目

    當您的瀏覽器設定為非英文版本,並且按一下 vSphere Client 詳細目錄之虛擬機器摘要索引標籤中的切換到新視圖按鈕時,客體作業系統面板中的動作下拉式功能表不會包含任何項目。

    已在此版本中解決此問題。

安全性問題
  • Python 程式庫更新

    Python 程式庫已更新至 3.8.3 版。

已知問題

已知問題分類如下。

備份和還原問題
  • 新增:vCenter Server 還原程序的階段 2 在介面中停滯在 90% 左右

    如果您使用 vCenter Server 介面對 vCenter Server 系統執行以檔案為基礎的備份,則還原程序的階段 2 可能永遠不會完成。登入 vCenter Server 以執行還原程序的階段 2 後,在還原 – 階段 2: 還原進度視窗中,您會看到錯誤無法驗證使用者,並且還原後作業停滯在 90% 左右。還原完成,但介面不會正確報告進度。您可以使用虛擬應用裝置管理基礎結構查看已完成的還原作業。

    因應措施:無

安全性問題
  • 在連接埠 5480 和 5580 上,遠端 HTTPS 伺服器可能無法傳送 HTTP 強制安全傳輸技術回應標頭 (HSTS)

    在某些環境中,在連接埠 5480 和 5580 上執行遠端 HTTPS 伺服器可能不會返回 HSTS。

    因應措施:無

  • 如果未將 AD FS 根憑證新增到受信任的根憑證存放區,則更新至 vCenter Server 7.0 Update 2 後,AD FS 登入會失敗

    如果將自我簽署的根 CA 憑證匯入到 vSphere 7.0 中的 JRE 信任存放區,但並未將該憑證登錄至受信任的根憑證存放區 (也稱為 VMware Endpoint 憑證存放區或 VECS),則更新至 vCenter Server 7.0 Update 2 後,AD FS 登入會失敗。

    因應措施:請遵循〈使用受信任的根憑證存放區而非 JRE 信任存放區〉中所述的步驟。如需詳細資訊,請參閱 VMware 知識庫文章 81807

網路問題
  • 大型 vSphere 環境可能需要很長時間才能在雲端上使用 VMware NSX Advanced Load Balancer 控制器進行同步

    如果 vSphere 環境中包含超過 2,000 台 ESXi 主機和 45,000 個虛擬機器,最多需要 2 個小時在雲端上才能使用 NSX Advanced Load Balancer 控制器進行同步。

    因應措施:無

儲存區問題
  • 無法將 Dell EMC Unity 500 或 600 vSphere API for Storage Awareness (VASA) 提供者登錄到 vCenter Server 系統

    嘗試從設定 > 安全性 > 儲存區提供者將 Dell EMC Unity 500 或 600 VASA 提供者登錄到 vCenter Server 系統持續失敗,並顯示錯誤。在 vSphere Client 中,您看到訊息:為提供者佈建 VMware Certificate Authority (VMCA) 簽署的憑證時發生問題。在全新安裝和升級環境中均會發生此問題。

    因應措施:

    1. 如果 Unity 500 或 600 VASA 提供者已向低於 7.0 Update 2 的 vCenter Server 版本登錄,並且向 vCenter Server 7.0 Update 2 登錄失敗:
      • 列出所有憑證。例如:
        # uemcli -d <unity500 or 600 host address> -u <username> -p <password> /sys/cert -service VASA_HTTP show -detail
        1: ID = vasa_http-vc1-servercert-1
        2: ID = vasa_http-vc1-cacert-1
        3: ID = vasa_http-vc1-cacert-2
      • 使用命令移除第一個 CA 根憑證:
        #uemcli -d <unity500 or 600 host address> -u <username? -p <password> /sys/cert -id vasa_http-vc1-cacert-1 delete
      • 登錄 Dell EMC Unity 500 或 600 VASA 提供者。
         
    2. 如果首次向 vCenter Server 7.0 Update 2 登錄 Unity 500 or 600 VASA 提供者,並且登錄失敗:
      • 重試登錄 EMC Unity 500 或 600 VASA 提供者。
      • 如果作業失敗,請在陣列上完成以下步驟:
        • 列出所有憑證。例如:
          # uemcli -d <unity500 or 600 host address> -u <username> -p <password> /sys/cert -service VASA_HTTP show -detail
          1: ID = vasa_http-vc1-servercert-1
          2: ID = vasa_http-vc1-cacert-1
          3: ID = vasa_http-vc1-cacert-2
        • 使用命令移除第一個 CA 根憑證:
          # uemcli -d <unity500 or 600 host address> -u <username? -p <password> /sys/cert -id vasa_http-vc1-cacert-1 delete
      • 登錄 Dell EMC Unity 500 或 600 VASA 提供者。

    如需詳細資訊,請參閱〈登錄儲存區提供者〉

安裝、升級和移轉問題
  • 當 vCenter Server High Availability 處於啟用狀態時,從舊版 vCenter Server 7.x 修補至 vCenter Server 7.0 Update 1 及更新版本遭到封鎖

    當 vCenter Server High Availability 處於作用中狀態時,從舊版 vCenter Server 7.x 修補至 vCenter Server 7.0 Update 1 及更新版本遭到封鎖。

    因應措施:若要將系統從舊版 vCenter Server 7.x 修補至 vCenter Server 7.0 Update 1 及更新版本,您必須移除 vCenter Server High Availability 並刪除被動和見證節點。升級後,您必須重新建立 vCenter Server High Availability 叢集。

  • 升級前檢查失敗,並顯示「方法叫用發生錯誤 [Errno 1] 未知主機」

    嘗試使用 GUI 安裝程式將 IPv6 環境從 vCenter Server 6.5.x 或 vCenter Server 6.7.x 升級至 vCenter Server 7.0 Update 2 時,預先檢查可能會失敗並顯示訊息,例如:方法叫用發生錯誤 [Errno 1] 未知主機

    因應措施:請確定來源 vCenter Server 和 ESXi 可以成功執行 nslookup (反向 IP 位址查閱),以確認相應的主機名稱是否與提供的 IP 位址相關聯。

  • 從舊版 7.x 更新至 vCenter Server 7.0 Update 2 後,netdump 服務不會接聽連接埠 6500

    將您的環境從舊版 7.x 更新至 vCenter Server 7.0 Update 2 之後,netdump 服務會停止接聽連接埠 6500,並且不會顯示任何 ESXi 傾印資料。

    因應措施:開啟 /etc/sysconfig/netdumper 檔案,並將 NETDUMPER_PORT 內容修改為 NETDUMPER_PORT=6500。使用命令 service-control --restart netdumper 重新啟動 netdump 服務。

虛擬機器管理問題
  • 在純 IPv6 環境中部署 vCenter Server 期間,無法建立 vSAN 或 vCenter Lifecycle Manager 叢集

    在純 IPv6 環境中部署 vCenter Server 期間,使用 IP 設定 vSAN 或 vCenter Lifecycle Manager 叢集失敗。

    因應措施:請使用 FQDN (而非 IP) 設定 vSAN 或 vCenter Lifecycle Manager 叢集。也可以使用 IPv4 基礎結構。
     

其他問題
  • 並行雲端原生儲存 (CNS) API 呼叫可能會導致 (vim.vslm.vcenter.VStorageObjectManager) 更新中繼資料工作發生錯誤

    在少數情況下,用於管理容器磁碟區生命週期的 API (vim.cns.VolumeManager)CnsAttachVolume(attach) CnsUpdateVolumeMetadata(updateVolumeMetadata) 方法可能會在同一個磁碟區上出現競爭情形。因此,(vim.vslm.vcenter.VStorageObjectManager) 方法的更新中繼資料工作 updateVstorageObjectMetadataEx 可能會失敗,並在 vSphere Client 中顯示錯誤。但是,您可以忽略此錯誤,因為 Kubernetes 容器儲存區介面 (CSI) 驅動程式會重試該作業。

    因應措施:無 

  • 如果您在設定了 vCenter Server High Availability 的 vCenter Server 上啟用聯邦資訊處理標準 (FIPS),則在容錯移轉後不會保存 FIPS 旗標

    如果在升級至 vCenter Server 7.0 Update 2 後於 vCenter Server 上啟用 FIPS,並且啟用了 vCenter Server High Availability,則在容錯移轉後不會保存 FIPS 旗標,因為旗標不會自動從主動節點複寫到被動節點。

    因應措施:針對每個主動和被動節點執行「啟用全域 FIPS」模式。如需詳細資訊,請參閱〈更新安全性全域 FIPS〉

  • 在使用 VMware Site Recovery Manager 8.3.1.1 測試復原計劃後執行清理失敗,並顯示遠端伺服器連線錯誤

    如果使用 Site Recovery Manager 8.3.1.1 在 vCenter Server 7.0 Update 2 環境中的多個保護群組和復原點上測試復原計劃,則測試後的清理作業可能會失敗,並顯示遠端伺服器連線錯誤。在反向追蹤中,會顯示類似下列內容的錯誤:與遠端伺服器的連線已中斷。作業逾時: 300 秒

    因應措施:升級至 Site Recovery Manager 8.4。

  • 將 Active Directory Federation Services (AD FS) 新增為外部身分識別提供者停止,並顯示「HTTP 回應代碼: 503」錯誤

    當您在工作流程中按一下完成以在 vCenter Server 系統中將 Active Directory Federation Services (AD FS) 新增為外部身分識別提供者時,作業可能會停止,並在 vSphere Client 中顯示 HTTP 回應代碼: 503 錯誤。

    因應措施:再按一下完成。此作業會成功完成。

vCenter Server 和 vSphere Client 問題
  • 新增:無法在 vSphere Client 中重新整理儲存區提供者憑證

    在 vSphere Client 中,當您導覽至設定 > 儲存區提供者時,會看到重新整理憑證選項變暗。

    因應措施:從 vCenter Server 系統解除登錄具有即將到期憑證的任何儲存區提供者,然後重新登錄提供者以更新憑證。如需詳細資訊,請參閱〈管理儲存區提供者〉

  • 在 vSphere Client 中看不到關於 vSphere Lifecycle Manager 和 vSphere with VMware Tanzu 工作的進度

    在啟用增強型連結模式的混合版本 vCenter Server 7.0 Update 1 和 Update 2 過渡環境中,從 vSphere Client 觸發的映像、主機或硬體符合性檢查等工作可能不會顯示任何進度,但這些工作實際上在執行。

    因應措施:請使用相應的 vSphere Client 版本管理您的環境。例如,使用 vSphere Client 7.0 Update 1 管理 vCenter Server 7.0 Update 1 詳細目錄,使用 vSphere Client 7.0 Update 2 管理 vCenter Server 7.0 Update 2 詳細目錄。

舊版中的已知問題

若要檢視以前已知問題的清單,請按一下此處

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon