VMware vSphere 7.0 Update 3:新特點概覽
VMware vSphere 7.0 Update 3 這是撰寫這篇部落格文章時最新的 vSphere 版本,它提供了一系列新特點與改進。自 vSphere 7.0 起,VMware 每六個月便會發布新更新。VMware 一直以來都傾聽客戶的意見,並透過新更新提供改進。我最近檢視了 vSphere 7.0 Update 2,而現在 vSphere 7.0 Update 3 已準備就緒。最新功能包括 vSphere 7.0 Update 3?
VMware vSphere 7.0 U3 於 2021 年 10 月 5 日發布,並提供許多實用特點,例如:
- Kubernetes 的改進
- 提升易用性
- 新的儲存選項
- 進階安全性
vSAN 7 Update 3
重要更新:發現以下重大問題: VMware vSphere 7 U3
自本文最初發布以來,VMware 已召回此產品 VMware vSphere 7 U3 發布。2021 年 11 月,VMware 移除了 ESXi 7.0 Update 3 (包括 7.0 U3a 以及 7.0 U3b) 以及 vCenter 7.0 Update 3 從官方網站下載,因為發布後發現了嚴重問題。客戶在安裝新版本後發現了這些問題 vSphere 7U3 其環境中的版本。
已知 VMware vSphere 7 Update 3 以下列出可能發生的關鍵問題及相關情境。
- 一台 ESXi 主機發生當機,並出現
PSOD (Purple Screen of Death)發生於執行時UNMAP/TRIM虛擬機器在VMFS 6資料存放區。 - 網路驅動程式已從
i40enu至i40en可能會導致 ESXi 升級失敗,並顯示以下錯誤訊息:“host returned esxupdate code –1”. - 如果您嘗試啟用
VMware High Availability (HA),使HA永遠無法完成,也永遠不會失敗。 - 存在某些情況會導致
“Failed to lock the file”當 ESXi 主機嘗試啟動虛擬機器或將虛擬機器遷移至vMotion. 據推測,該虛擬機器使用RDM LUNs在此情況下。 - ESXi
hostd服務因負責監控時間服務事件的函式發生記憶體損壞而當機。 - 更新內容如下:
Lifecycle Manager在VMware vSphere Client. - 您可能無法進行更新
vCenter至版本7.0 U3由於使用舊版設定時發生錯誤。如果vPostgres先前設定中正在使用的資料庫vCenter High Availability,升級也失敗了。 - SMB 協定可能會因以下原因而被封鎖:
Federal Information Processing Standards (FIPS)預設啟用合規功能。vCenter Appliance Management Interface (VAMI)備份可能會因以下錯誤而失敗: “Path not exported by remote file system”. - 當在採用 vSAN 的環境中,系統錯誤地顯示偵測到狀態異常的資料庫時,便會發生基於檔案的備份失敗。
您可以在 VMware 網站上找到最新資訊。截至 2022 年 1 月,自該版本被召回以來,VMware vSphere 7.0 尚未發布新版本。VMware 為使用 vSphere 7 U3,您可在此找到更多關於 官方的解決方案請見此處. 以下是我原先的貼文,詳細說明了 7 Update 3 發布.
Kubernetes 的改進
使用 Kubernetes 在各組織中運行容器的趨勢正日益普及。VMware 已將此趨勢納入考量,並在每次新版本發布時,持續優化 VMware Tanzu 以支援 Kubernetes 的運行。在 VMware vSphere 7.0 Update 3與之前的 vSphere with Tanzu 版本相比,Kubernetes 的設定變得更加方便。
Kubernetes 叢集的簡化網路設定
靈活 DHCP 已新增支援此功能。現在您可以使用來自 DHCP 伺服器可更方便地取得網路設定(IP 位址、DNS 伺服器、NTP 及其他參數),以利工作負載網路與管理網路的運作。新的 DHCP 網路模式已整合至現有環境中。您可以使用 DHCP 工作負載叢集的設定,以及管理叢集的靜態 IP 設定。
易於閱讀且更易理解的錯誤訊息
Kubernetes 是一個複雜的環境,因此可能會發生錯誤。現在的錯誤訊息更加詳盡,並包含有助於管理員和使用者解決問題的必要資訊。這些錯誤訊息包含更詳細的錯誤描述,有助於您找出問題所在並解決相關問題。VMware vSphere 會檢查 Tanzu 配置,以提供更準確的報告。在處理錯誤時,利用新錯誤訊息中的資訊,往往比每次都手動閱讀數頁的錯誤日誌更為有效。
簡化營運
如果您使用的是複雜的 VMware 配置,VMware 的更新至 vSphere 7.0 Update 3 在管理 vSphere 環境時,可以簡化幾項操作。
查看記憶體統計資料更加方便
在之前的 vSphere 版本中,您必須安裝額外的外掛程式和命令列工具才能檢視記憶體統計資料。在 VMware vSphere 7 Update 3, 詳細的記憶體統計資料現已整合至 vSphere 中,並可透過使用者介面輕鬆存取。現在,在主機層級和虛擬機器層級進行記憶體資源的疑難排解與監控變得更加便利。進一步了解基礎架構監控的重要性,請參閱 這篇部落格文章.
適用於 vCenter 的外掛程式 NSX
此外掛程式可讓系統管理員安裝並設定 NSX 在……中建立人脈 VMware vSphere Client 更輕鬆。無需開啟並登入 NSX 在使用此 vCenter 外掛程式時,請聯絡管理員 NSX 由於 vCenter 與 NSX-T. vSphere 與 NSX 而且能夠透過單一介面管理設定,使用起來更為方便。請注意,一個 NSX-T 使用此外掛程式需取得授權。
透過以下方式提升網路管理 NSX-T
您可以使用 vSphere distributed virtual switches 用於分散式防火牆的 NSX-T 環境。此方法在 vSphere 的配置中所需的網路變更較少,且 NSX.
針對維護模式的更完善邏輯以及 DRS 改進
若前一次嘗試未成功,則嘗試再次進入維護模式的邏輯在 VMware vSphere 7 U3. 透過 Distributed Resource Scheduler (DRS) 也已獲得改善。在之前的 VMware vSphere 版本中, DRS 將虛擬機器移至不同的 ESXi 主機,卻未考量這些虛擬機器的設定。然而,遷移資源消耗較大的虛擬機器 I/O (CPU 負載過高、記憶體頻繁變動、網路頻寬負載過高)會使 vMotion 需要更多時間,並消耗更多 CPU 資源。
在 VMware vSphere 7 Update 3, DRS 更側重於處理難以移動的大型工作負載,例如大型虛擬機器以及具有大量輸入/輸出操作的虛擬機器(I/O). 其背後的邏輯 DRS 目前的目標是盡可能減少移動大型虛擬機器的次數。此原則有助於降低在維護作業、升級及虛擬機器遷移過程中發生故障的風險。 DRS 嘗試將一台大型虛擬機器從已進入維護模式的主機,遷移至最新版本的 ESXi 主機(該主機已更新完成)。隨後,該大型虛擬機器將持續在遷移目標的主機上運行,且不會遷移回原主機(現在已無需將此虛擬機器遷移回 VMware vSphere 7.0 Update 3).
進一步了解 VMware DRS 以及 HA 叢集 這裡.
PowerCLI 12.4
該 PowerCLI 更新內容包含新的 vSphere Automation API SDK Module 以及 vSphere Management Module (6 則新消息 cmdlets (包含用於憑證管理的功能)。PowerCLI 12.4 提供了以下變更:
- PowerCLI 對 vSAN 的額外支援
- 有新的
SDK可透過 PowerShell 直接存取 VMware vSphere Automation API 的模組。新的 API 綁定可直接呼叫REST API透過 PowerCLI。 - vSphere API 文件已更新。
- 新的 PowerCLI 標誌
Lifecycle Management
生命週期管理已有所變革,並新增了多項特點,以提升可靠性並加速 vSphere 的更新流程。
庫存編輯
在 VMware vSphere 7.0 Update 2, VMware 新增了一個軟體儲存庫,用於將 ESXi 設定儲存於單一資料庫中。在 VMware vSphere 7.0 Update 3, 您可以編輯映像庫,並修改可能變更的驅動程式和元件。您可以管理修補程式、更新及召回物件。您也可以刪除映像庫中不必要的物件。此功能性目前僅透過 API 提供,但 VMware 稍後可能會在使用者介面中提供此功能性。
韌體相容性
硬體相容性已擴展至不僅涵蓋儲存控制器,還包含儲存裝置的韌體。此做法有助於提升支援能力與相容性,使其更具細緻度,特別是針對 vSAN。VMware 可將更多硬體支援功能加入 VMware 映像庫中。
VMware vSphere Lifecycle Manager 現在可以進行驗證 Non-Volatile Memory Express (NVMe) 根據硬體相容性清單所列的儲存裝置 (HCL) 來部署一個 vSAN 叢集。
vCenter 升級的停機時間更短
升級時的停機時間 vCenter 已減少。這對使用 VMware 雲端服務的用戶來說是個好消息。升級 vCenter 的步驟包括:
- 一個新的實例
vCenter Server Appliance (VCSA)是在 vCenter 升級程序開始時建立的。 - 設定檔和資料庫已複製到新的
VCSA實例並進行進一步的同步。 - 該
VCSA執行切換程序。新 VCSA 實例上的 VSCA 服務已啟動。此步驟會造成系統停機。
vSAN 見證管理
VMware 已為 vSAN 拓撲新增對專用見證裝置的支援,詳見 vSphere 7 U3. vSphere Lifecycle Manager (vLCM) 現在可管理獨立的 vSAN 見證節點。您可以使用 vLCM 用於修補見證節點,並在修補 vSAN 叢集時節省時間。此特點先前並未支援共用 vSAN 見證節點。
vSAN 7 Update 3
VMware 試圖讓 vSAN 在每個新的 VMware vSphere 發布版本中,操作介面都更加使用者友善。讓我們來看看其中的新特點與亮點 VMware vSAN 7 Update 3.
VM I/O Trip Analyzer 以了解效能瓶頸
要在分散式儲存系統中找出效能瓶頸並非易事。為了簡化這個過程,我們已新增了一項工具至 vSAN 7 U3 在 VMware vSphere 7.0 Update 3. VM I/O trip analyzer 已整合至 vCenter Server 以協助管理員診斷與 I/O 虛擬機器的延遲(例如,因網路問題或磁碟問題所導致的延遲及效能低下)。 VM I/O trip analyzer 具備一個方便的圖形使用者介面,能夠顯示視覺化呈現的 I/O 拓撲學。這 I/O 分析工具會檢查各層的延遲,以找出問題的根源。
註: Trip Analyzer 在雙節點叢集、延伸型 vSAN 叢集以及遠端 vSAN 資料存放區中的虛擬磁碟中不支援此功能。
針對網路監控新增的指標與狀態檢查,有助於更妥善地配置 vSAN,並簡化疑難排解流程。
具有韌性的 2 節點叢集
當每個 ESXi 主機包含三個或更多磁碟群組時,系統會在 2 節點叢集中新增第二層韌性。因此,即使其中一臺主機發生故障,導致見證節點及倖存主機上的某個磁碟群組隨之失效,系統仍能維持完整的資料可用性。此功能性對於小型組織特別有用,並能降低其建置叢集的成本。
使用 vSAN 延伸叢集來建置 Kubernetes 叢集
當 vSphere 環境在地理上分散時,會使用 VMware vSAN 延伸叢集。在先前版本中,您只能在延伸 vSAN 叢集中執行傳統虛擬機器。在 VMware vSphere 7U3, 您可以利用擴展型 vSAN 叢集的儲存空間來部署 Kubernetes 叢集。
更完善的加密支援
Trusted Platform Modules (TPMs) 在 ESXi 主機上,此功能獲得完整支援 vSAN 7U3 以避免因與金鑰提供者通訊中斷而引發的問題。您可以使用 TPMs 與 vSphere Native Key Provider (NKP) 或外部 Key Management Service (KMS).
vSAN 叢集關機
vSAN 叢集的完整優雅關機流程現已簡化。過去要完全停止 vSAN 叢集相當困難。現在,系統會以智慧方式將資料層與控制/管理層停留在預期的狀態,以確保結果可預測。
儲存
儲存是每個平台的重要組成部分。在 VMware vSphere 7 U3. 部分設定限制已有所變更。讓我們來看看 VMware vSphere 最新版本中與儲存相關的最重要變更。
可將更多主機連接到共用資料存放區
在 vSphere 7.0 Update 3, 您無需特別批准,即可將最多 128 台 ESXi 主機連接到同一個 NFS 或 VMFS 6 資料存放區。此選項可讓您避免需要 Storage vMotion 在某些情況下,這會讓升級操作更加便利等。此項改進並不會增加叢集中主機的最大數量。
sNVMe 超過 TCP 支援
Solid State Drive Non-Volatile Memory Express (SSD NVMe 或 sNVMe) 儲存技術在資料中心中已變得越來越普及。 VMware vSphere 7 Update 3 支持 NVMe 超過 TCP 一種儲存協定,能讓現代儲存技術的使用更加高效且經濟實惠。
支援 NVMe over fabrics (NVMe-oF) 即使您沒有,也能讓您使用傳統的網路介面卡來存取這些儲存裝置 Fibre Channel host bus adapters (HBA) 以及 Remote Direct Memory Access (RDMA) 功能完善的轉接器。至於非-NVMe 這些通訊協定會導致顯著的延遲, NVMe-oF 在存取時可提升效能並降低延遲 NVMe 透過網路進行儲存。
已改進 vVols
為虛擬卷擷取大量快照(vVols) 在 VMware vSphere 7 Update 3. 快照操作會以批次方式執行,並以更智能的方式進行處理。
在 USB 裝置上安裝 ESXi 已不再建議
在 USB 隨身碟上安裝 ESXi 在 VMware vSphere 的早期 ESXi 版本中,通常會選擇使用 USB 隨身碟或 SD 記憶卡。部分系統管理員會將 ESXi 安裝在 USB 隨身碟上,以節省伺服器的硬碟槽位,並降低購買硬碟的成本, 安裝 ESXi. 然而,這種安裝方式存在一系列限制與缺點。 USB 裝置的耐用度遠低於伺服器級硬碟 (HDD) 或固態硬碟 (SSD)。此一事實對 ESXi 伺服器的可靠性造成負面影響。當在 USB 隨身碟上安裝 ESXi 時,並非所有分割區都會被建立(為避免 USB 隨身碟快速損壞,部分會進行大量儲存操作的分割區將不會被建立)。 ESXi 7.0 Update 3 此外,系統分區的使用方式也有了架構上的變更(採用了新的開機儲存裝置佈局配置,且 USB 隨身碟現在可能會更快損耗)。配置儲存庫會與 ESXi 配置一同儲存於開機媒體中。
基於這些原因,在 VMware vSphere 7.0 Update 3 此功能已不再建議使用。您仍可執行此操作,但會遇到一些困難。若開機分割區的位置在 SD 卡或 USB 隨身碟上,系統將顯示 ESXi 正在降級模式下運作的警告訊息。
警告: 目前沒有可用於系統日誌和資料的持久性儲存空間。ESX 正在使用有限的系統儲存空間運作,重新開機後,日誌和系統資料將會遺失。
因此,ESXi 作業系統現在必須儲存於可靠的持久性磁碟上。安裝所需的最低儲存需求為 ESXi 7.0 Update 3 是 32 GB。
安全性在 VMware vSphere 7 Update 3
在安全類別中,有以下更新: VMware vSphere 7 U3.
全面支援 AMD Virtualization Based Security (VBS)
此特點亦稱為 Microsoft Device Guard 以及 Credential Guard 並能協助保護在運行 Windows 作業系統的虛擬機器中的憑證。在 Windows 虛擬機器中啟用 Hyper-V,以便將機密資訊儲存於記憶體中受保護的隔離區域。當在 vSphere 中運行此類虛擬機器時,會採用嵌套虛擬化技術。 VBS 在 vSphere 的先前版本中,此特點已支援 Intel 處理器。現在,此特點已全面支援 AMD 處理器。
UEFI 2.4
Unified Extensible Firmware Interface (UEFI) 已更新至 2.4 版本,以支援虛擬機器執行最新版本的作業系統。
Guest Data Publisher 已更新
Guest Data Publisher 是一項於 vSphere 7 Update 2 這項功能可讓使用者將資料從 ESXi 主機上的儲存裝置傳輸至虛擬機器內的客體作業系統。
更新的文件
VMware 已更新其文件,提供更多關於如何以高安全標準部署及設定 VMware vSphere 的相關資訊。
人工智慧/機器學習的改進
得益於 VMware 與 NVIDIA 的合作,最新版本的 vSphere 在人工智慧與機器學習(AI/ML)領域有了新的改進。您可以利用 GPU 硬體、GPU 虛擬化技術、由 NVIDIA 驅動的預建工具,以及 VMware 虛擬基礎架構,更快速地建置用於執行 AI/ML 任務的環境。主要改進之處包括:
- API 適用於
cuDNN 8.1.1,CUDA 11.2.2,以及NCCL 2.8.4均受支援。 - 您可以使用 Kubernetes 指令在配備 GPU 的 ESXi 主機上配置虛擬機器。因此,客戶可以透過自助服務模式,在配備 GPU 的硬體上執行其人工智慧應用程式。
Bitfusion 4.0 支援
Bitfusion 共享圖形處理單元(GPU),並提供可供人工智慧(AI)和機器學習(ML)工作負載使用的共享資源池。Bitfusion 透過人工智慧框架進行運作,並能與虛擬機器、容器及其他環境協作。本次更新針對客戶端驗證憑證的使用進行了改進,新增了保留政策,優化了 GPU 工作負載的排程,並新增了監控外掛程式。該介面的深色模式 Bitfusion 此外掛程式現已推出。
其他改進項目 VMware vSphere 7 U3
最新版本的 vSphere 還包含其他改進 (VMware vSphere 7.0 U3 (此刻)有幾點值得一提。
NTP 作為備份協定,如果 PTP 發生問題
在之前的 vSphere 版本中(7.0 U2),VMware 發布了對 Precision Time Protocol (PTP),這使虛擬機器能夠以高精度同步時間。同步是透過使用 VMware Tools 安裝在虛擬機的客體作業系統中。
在 VMware vSphere 7.0 Update 3, VMware 提供了一種故障恢復機制,若因任何原因導致 PTP 沒有可用資源來同步時間。在此情況下,時間將與 NTP 消息來源。當 PTP 那麼,資料來源已經恢復上線了 PTP 較佳。您可以使用 vmware.pool.ntp.org 並將其他 VMware 伺服器作為故障恢復伺服器,透過 NTP.
另一項改進是 PTP 現在可以透過兩種方式進行設定:使用 VM 核心介面卡或專用的直通介面。
叢集中的智慧型代理虛擬機器
VMware 推出了全新的 vSphere Cluster Services (vCLS) 在 VMware vSphere 7.0 Update 1. VMware vCLS VMs 正因如此,這些代理虛擬機器會在 vSphere 中執行(目的是將先前僅由 vCenter 提供的某些服務,轉移至叢集層級啟用)。這些代理虛擬機器對於運作一個 DRS 叢集,並會在您啟用時建立 DRS. 在之前的 vSphere 版本中,您無法選擇要執行的儲存裝置 vCLS VMs. 在 VMware vSphere 7.0 Update 3,您可以選擇要執行程式的資料存放區 vCLS VMs 在 vSphere 中編輯某些親和性設定。名稱中的括號已移除 vCLS 代理虛擬機器,以提供更好的支援與相容性。此外,虛擬機器的唯一識別碼(UUIDs) 現已用於在使用者介面中識別哪台虛擬機器屬於哪個叢集。
結論
VMware vSphere 7.0 Update 3 這是截至 2021 年秋季的 VMware vSphere 最新版本。此版本的 vSphere 包含值得您關注的實用新特點。在 vSphere 7 U3. 本次更新包含可用性改進,並放寬了部分設定限制。無論您環境中使用的 VMware vSphere 版本為何,建議您先備份虛擬機器。 NAKIVO Backup & Replication 支援 VMware vSphere 7.0 Update 3 並能協助您保護您的 VMware 虛擬機器。
