Категорії
News 2020

VMware vCenter Server 7.0 U1c Release Notes

О выпуске нового патча к версии 7.0 U1 vCenter Server (третьего по счету, но, скажем прямо – первого в плане важности и объема) VMware сообщила 17 декабря. Он выходил в комплекте с обновлением ESXi, с последним патчем к которому можно ознакомиться в нашей статье «VMware ESXi 7.0U1c Release Notes».

Очевидно, что поменялось очень многое, поэтому, без лишних предисловий, перейдем сразу к сути дела.

Актуальная сборка

Последний на данный момент билд 17327517 vCenter Server 7.0 U1c доступен для скачивания здесь:

Изменения в патче 7.0U1c

  • Статистика pNIC. В файл «hostd.log» на «/var/run/log/hostd.log» добавлено пять статистических данных по pNIC:
    • droppedRx, 
    • droppedTx, 
    • errorsRx, 
    • RxCRCErrors,
    • errorsTx.

Сделано с целью обнаружения некорректных ошибок сети, чтобы можно было вовремя предпринять по их устранению необходимые действия.

  • Advanced Cross vCenter vMotion. В vSphere Client теперь можно использовать функцию Advanced Cross vCenter vMotion для управления массовой миграцией рабочих процессов по системам vCenter Server в разных vCenter Single Sign-On доменах. Она не зависит от vCenter Enhanced Linked Mode или Hybrid Linked Mode и работает и в on-premise, и в клауд-средах. Функция упрощает миграцию из VMware Cloud Foundation 3 в VMware Cloud Foundation 4, включая vSphere с Tanzu Kubernetes Grid, а также предоставляет унифицированную платформу как для ВМ, так и для контейнеров, позволяя операторам подготавливать кластеры Kubernetes из vCenter Server. Также Advanced Cross vCenter vMotion обеспечивает плавный переход на последнюю версию vCenter Server, упрощая миграцию рабочей нагрузки с любого инстанса vCenter Server версии 6.x или свежее.
  • Параллельное обновление на хостах в кластере под управлением baseline vSphere Lifecycle Manager. Можно одновременно инициировать обновление ESXi-хостов в режиме техобслуживания при baseline vSphere Lifecycle Manager.
  • Добавление сторонних плагинов для управления службами на платформеvSAN Data Persistence.

В процессе инсталляции, совместимости, локализации и путей обновления, а также в плане open-source компонент и поддержке продуктов с релиза 7.0U1 никаких новшеств.

Важно! Анонсировано прекращение поддержки аутентификации сеанса Windows SSPI, Common Access Card (CAC) и RSA SecurID для vCenter Server в следующем релизе. Вместо них можно будет настраивать и использовать Identity Federation с поддержкой Identity Provider для подписки на свою vCenter Server-систему.

Исправленные в апдейте 7.0U1c ошибки

VMware провела отличную работу над ошибками и исправила в этом патче действительно внушительный список ошибок. Для удобства сгруппируем их по направлениям.

Проблемы авторазворота

  • Нельзя загрузить PXE на ESXi с помощью vSphere Auto Deploy из-за ошибки сети вида:

Could not open net0: Input/output error http://ipxe.org/1d6a4a98′
Network error encountered while PXE booting.
Scanning the local disk for cached image.
If no image is found, the system will reboot in 20 seconds ……
Could not boot. No such device

для некоторых Emulex-адаптеров (HPE StoreFabric CN1200E-T 10Gb Converged Network Adapter, HPE StoreFabric CN1200E 10Gb Converged Network Adapter, HP FlexFabric 20Gb 2-port 650FLB Adapter, HP FlexFabric 20Gb 2-port 650M Adapter).

На ESXi-хостах с QLogic HBA эта проблема встречается не всегда (только с HP Ethernet 10Gb 2-port 530T), и индикатором ее служит ошибка:

Configuring (net0 f4:03:43:b4:88:d0)……
No configuration methods succeeded (http://ipxe.org/040ee186)
Network error encountered while PXE booting.

Проблемы CIM и API

  • Сбой удаленных запросов к агенту SNMP на vCenter Server Appliance. Если SNMP-агент испытывает недостаток памяти, он перестает отвечать на запросы удаленных клиентов и выдает ошибку:

2019-11-13T07:16:12.282841+00:00 dk-vcdmng11 snmpd[47594]: 27:load_pci: mmap(-1) failed, Cannot allocate memory

Проблемы гостевых ОС

  • Настройка ОС Windows фейлится, если оригинальное имя хоста превышает 15 байтов. В лог-файл «%WINDIR%\Temp\vmware-imc\guestcustutil.log» пишется ошибка вида:

More data is available

Разные проблемы

  • Служба Health Monitor VMware Platform Services Controller (pschealth) периодически падает и перезагружается. В партиции «/storage/core» появляются файлы «core.pschealthd.*».
  • Инструменты SNMP-мониторинга некорректно рапортуют, что значение «hrMemorySize OID» – нулевое в HOST-RESOURCES-MIB.
  • Бэкапирование на основе файлов с использованием Virtual Appliance Management Interface и NFS-протокола не удается с ошибкой вида «Access Denied».
  • URL OVF недоступен с proxy server в vCenter Server-системе, OVF-разворот фейлится.
  • В клиенте vSphere нельзя поменять конфигурацию уровня журнала логов сервиса vpxa после апгрейда vCenter Server. Аналогично для API.

Проблемы сети

  • Разворот vCenter Server Appliance с использованием порта 5480 на втором этапе фейлится с ошибкой невозможности сохранить настройки IP. Ошибка вида:

Unable to save IP settings

  • Vpxd-сервис падает после замены SSL-сертификата пользовательским. Ошибка службы обратного прокси Envoy:

Envoy rejected update – Error adding/updating listener edge_https_v6: Failed to load certificate chain

Проблемы безопасности

  • Доступна перезагрузка пароля рута vCenter Server с истекшим сроком давности. Несмотря на запрет использования пяти последних паролей.

Кроме решения этой проблемы в рамках совершенствования функций безопасности в vCenter Server7.0 U1c проапдейчено следующее:

  • сервер Apache Tomcat до версии 5.58,
  • SQLite база данных до версии 33.0,
  • Eclipse Jetty в vSphere Lifecycle Manager до версии jetty-9.4.31.v20200723,
  • пакет Jackson до версий 10.5, 2.11.2,
  • Spring Framework до версии 3.29.

Проблемы конфигурации сервера

  • Если vSphere Cluster Service-агент ВМ помещен в хранилище данных, защищенное VMware Site Recovery Manager, миграция таких хранилищ не удается.

Проблемы обновления

  • При запуске параллельного обновления множества кластеров в среде с включенным NSX-T Data Center некоторые сервисы могут падать. Ряд хелс-чеков просто пропускается.
  • Последние версии браузеров Chrome и Mozilla с версией vCenter Server, младше 7.0U1, не позволяют экспортировать отчеты о совместимости или о проверке перед обновлением. Кнопка «Export» на панелях «Interoperability» и «Pre-Update Checks» не работает.
  • Если vCenter Server использует прокси-настройки HTTPS с обязательным требованием ввода учетных данных, нельзя загрузить хранилище ПО при помощи HTTP URL. Известно для апдейтов под управлением vSphere Lifecycle Manager.
  • Апгрейд с 7.0 на 7.0U1 vCenter Server фейлится с ошибкой обновления схемы для службы VMware Directory. Если функциональный уровень домена схемы VMware Directory равен 4 и содержит устаревшую схему, обновления будут завершатся ошибкой на стадии пре-чека, а в файле «PatchRunner.log» будут показаны одинаковые записи:

2020-08-07T13:49:37.058092+00:00 info vmdird t@139837142824768: Domain Functional Level (4)

2020-08-07T13:49:37.058193+00:00 info vmdird t@139837142824768: VmDirKrbInit, REALM (VSPHERE.LOCAL)

2020-08-07T13:49:37.058319+00:00 info vmdird t@139837142824768: ACL MODE: Legacy

2020-08-07T13:49:37.058375+00:00 info vmdird t@139837142824768: >>> Schema patch starts <<<

2020-08-07T13:49:37.088490+00:00 info vmdird t@139837142824768: New schema instance (0x2a9d1b0)

2020-08-07T13:49:37.119695+00:00 err vmdird t@139837142824768: CoreLogicModifyEntry failed, DN = cn=aggregate,cn=schemacontext, Error (9700), Message (BEEntryModify, (9700)((MDB_BAD_VALSIZE: Too big key/data, key is empty, or wrong DUPFIXED size)(objectClasses)))

2020-08-07T13:49:37.119797+00:00 err vmdird t@139837142824768: InternalModifyEntry: VdirExecutePostModifyCommitPlugins – code(9700)

2020-08-07T13:49:37.120148+00:00 err vmdird t@139837142824768: VmDirUpdateSubSchemaSubEntry failed, error (9700)

2020-08-07T13:49:37.120222+00:00 info vmdird t@139837142824768: VmDirPatchLocalSubSchemaSubEntry did not succeed (9700)

2020-08-07T13:49:37.123389+00:00 err vmdird t@139837142824768: VmDirSchemaPatchViaFile failed, error (9700)

Известно для сред с внешним Platform Services Controller, обновленным из vCenter Server 6.5.x до 6.7.x, а затем до 7.0 и потом – до 7.0 U1.

Проблемы vCenter Server и клиента vSphere

  • В клиенте vSphere показываются неверные ярлыки для привилегий пользователей Site Recovery Manager.

Проблемы с vSAN

  • Доступна подготовка любого объекта с помощью политики vSAN Host Affinity. Параметр политики хранения vSAN Host Affinity требует проверки VMware для обеспечения правильного развертывания. Однако не существует ограничений, позволяющих лимитировать предоставление объектов с политикой vSAN Host Affinity только такими, которые соответствуют определенным критериям. Например, виртуальных машин агента файловых служб vSAN и дисков первого класса (FCD), созданных для приложений Path Selection Plug-in (PSP). Это исправление гарантирует, что вы можете использовать политику сопоставления хостов vSAN только в следующих сценариях:
    • ВМ агента vSAN File Services подготовлена с политикой FileService Host Affinity;
    • FCD предоставляется с не FileService Host Affinity политикой;
    • Когда «vpxd.vsan.hostaffinity.enable=true» и «onfig.vpxd.vsan.persistenceservice.enable=false».

Проблемы vSphere HA and Fault Tolerance

  • Изменения в паролях аккаунтов локальных пользователей и аккаунте рута не синхронизированы между нодами vCenter Server НА.

Проблемы vSphere Lifecycle Manager

  • vCenter Server неожиданно выключается без обратной трассировки, когда поток службы VMware Service Lifecycle Manager перестает отвечать из-за сбоя процесса или системного сбоя, например, по причине ошибки дискового ввода-вывода. При этом VMware Service Lifecycle Manager сообщение об ошибке не регистрирует.