Am 5.10.2021 wurde vSphere7.0U3 veröffentlicht.
Aktuell rate ich dazu ab, diese Version zu installieren, auch wenn es einige grossartige Änderungen gibt, da doch einige schwerwiegenede Fehler existieren, die ggf. die bestehende Umgebung in einem nicht funktionalen Zustand zurück lassen können.
Ich rate dringend dazu, die Release Notes zu lesen, insbesondere den Teil mit den known Issues.
Das erste Problem, was auffällt, ist, dass man nur mit dem lokalen Administrator Account des vCenter Servers auf den Lifecycle Manager zugreifen kann. Hierzu gibt es auch ein Advisory und einen KB.
Nachtrag vom 22.10.21: vCenter Update auf 7.0U3a wurde released, welches dieses Problem beseitigt.
Zumindest in meiner Umgebung ist es sogar so, dass ich keine Patches auf den Hosts installieren kann, da sie keine Verbindung zum LCM herstellen können. Dazu muss man wissen, dass ich einen Multihomed vCenter betreibe. D.h., die erste NIC des vCenters befindet sich im Public LAN und die dritte (die zweite ist für vCenter HA reserviert und ist bei mir ohne connect) im Management LAN, in dem sich auch die ESXi Hosts befinden. -> Fehler gefunden
Nachtrag vom 29.10.21: Das Problem mit dem LCM war, dass auf dem Management Interface des vCenters kein Default Gateway eingerichtet war. Ist zwar nicht dringend notwendig, aber da der Host den LCM auf den Hostnamen im Puplic LAN auflöst, kommt der Host nicht an den LCM im Public LAN ran. Nachdem ich das Default GW auf dem management Interface eingerichtet hatte, konnte ich die Hosts patchen und auch NSX lies sich nun komplett anbinden. Das ist besonders seltsam, da der NSX Manger im Management LAN liegt und ich explizit die Management IP Adresse angegeben hatte.
vCenter 7.0.2 kann problemlos die Hosts auf 7.0.3 aktualisieren. Daher ist dieses Issue aktuell für mich kein Problem, da man zuerst die Hosts auf den aktuellen Stand bringen kann und dann den vCenter hinterher ziehen kann.
Des weiteren bricht die Verbindung zum NSX-T Manager ab. Auch in der aktuellen Version 3.1.3.1, da der bidirektionale Trust nicht hergestellt werden kann. D.h., um NSX-T zum laufen zu bekommen, sind der Trust und die Service Benutzer abzuschalten. Zudem ist der sha256 fingerprint des vCenter Zertifikats manuell zu kopieren. Es wird in kürze mit einer kompatiblen NSX-T Version gerechnet. In den Release Notes steht lediglich, dass der NSX Rollout via vSphere Client nicht funktioniert. Dies ist leider nicht alles.
Das Dumme ist, dass der Trust für vSphere mit Tanzu benötigt wird, wenn man Tanzu mit NSX-T einsetzt. Und damit die neuen Tanzu Features mit NSX nur genutzt werden können, wenn die neue NSX Version verfügbar ist.
In meiner Umgebung hat auch das Upgrade nicht funktioniert. vSphere HA konnte auf den Hosts nicht aktiviert werden. Daher war dieses Blog eine Woche offline, da ich die gesamte Umgebung von Scratch wieder hochgezogen habe. Auch einige nicht VMware bezogene Issues mit meinen Hosts (neue Firmware ist nicht immer besser) hat für einige Tage Verzögerung gesorgt.
Nachtrag vom 25.10.: Ein weiteres Problem wurde aufgetan. Und zwar kann es beim Einsatz von thin provisioned VMs auf in einem HA Cluster mit VMFS6 zu einem PSOD kommen, da die CPUs das SCSI UNMAP Kommando nicht sauber ausführen können. S. KB 86100 Das Problem wird mit dem kommenden Patch gelöst. Dieser wird vor Ende des Kalenderjahres erscheinen. Der Expresspatch ist am 28.10. erschienen.
Kurz: Ich rate für produktive Umgebungen mit dem Upgrade zu warten, bis der erste volle Patch raus ist.
Comments