Warum wurde vSphere 7.0 U3 zurückgezogen?
vSphere 7.0 Update 3 erschien ursprünglich am 5. Oktober 2021. Schon kurz nach Veröffentlichung gab es gehäuft Problemmeldungen von Kundenseite, so dass am 18. November 2021 alle ESXi Versionen 7.0 U3a, U3b, U3c, sowie vCenter 7.0 U3b aus dem Downloadbereich von VMware zurückgezogen wurden. VMware erklärt im KB 86191 Details zur Problematik.
Hauptproblem waren die doppelten Treiber i40en und i40enu für Intel 10 GBit NICs X710 und X722 im System. Eine Überprüfung auf der CLI liefert schnell ein Ergebnis. Hier darf nur ein Resultat zurückkommen.
esxcli software vib list | grep -i i40
Hosts mit beiden Treibern werden potenziell HA Probleme haben mit dem Update auf U3c, sowie Probleme mit NSX.
Was ist neu in Update 3c?
Am 27. Januar 2022 ( 28.1.2022 CET) wurde das neue Update 3c veröffentlicht und steht zum Download bereit. Neben der Beseitigung der Probleme aus früheren Update 3 Versionen (KB 86191) steht vor allem der Fix für die Apache Log4j Lücke (VMSA-2021-0028.10) im Vordergrund.
Alle Anwender und Kunden, die früh eines der zurückgezogenen Updates 3 installiert hatten, wird dringend ein Update auf Version U3c empfohlen.
Update Precheck
Vor dem Update auf U3c muss sichergestellt werden, dass die Hosts nicht beide Treiber an Bord haben. Ausnahmsweise muss das Update der Hosts auf U3c vor dem Update der vCenter Appliance erfolgen. Es gibt zwei Situationen, in denen der Precheck einen Fehler zurückgeben wird:
- mindestens ein Host mit ESXi 7.0 U3 oder 7.0 U3a befindet sich im Inventory des vCenters.
- ESXi U2c/U2d Hosts sind im Lifecycle-Manager (vLCM) auf Cluster-Image Updates eingestellt. Cluster mit der herkömmlichen Baseline Methode sind hier ausgenommen.
Der VMware KB 86447 erklärt den Precheck Prozess.
Quelle: VMware KB86447
Sobald der Precheck eine problematische Hostversion findet, wird ein verfeinerter Check gestartet. Die gefundenen Hosts werden auf die Anwesenheit beider Treiber geprüft und gegebenenenfalls in einem Textfile auf der VCSA aufgelistet (dual_driver_check_faulty_hosts _[timestamp].txt). Das Adminteam muss dann tätig werden.
- Ein inverses Upgrade durchführen (erst Host, dann VC). Dabei wird zunächst der Host auf U3c aktualisiert.
- Den doppelten Treiber i40enu aus dem System entfernen.
Sollte der verfeinerte Check zwar einen Host in der problematischen Version finden, aber ohne doppelte Treiber, so wird ein Flag im vCenter gesetzt um den Precheck beim nächsten Durchlauf zu überspringen.
config.SDDC.VCUpgradeVLCMPrecheck.Skip = True
Danach muss das Upgrade erneut gestartet werden.
Das Script kann auch unabhängig vom Update-Prozess gestartet werden. Dazu wird es in einner SSH Session zur vcsa gestartet. SSH und die Bash-Shell müssen hierzu im VAMI der vcsa aktiviert sein. Das Python-Script wird mittels SCP auf die Appliance übertragen.
python vSphere_upgrade_assessment.py
Details dazu finden sich unter KB 87258.
Nach erfolgreichem Update des vcenters sollte das Flag wieder zurückgesetzt werden.
config.SDDC.VCUpgradeVLCMPrecheck.Skip = False
Hinweis
Wer seinen Cluster mit Baselines aktuell hält, muss die Hots mit einem importierten ESXi-ISO upgraden. Bitte nicht die non-critical Baseline verwenden! Ein entsprechender Hinweis erscheint im vSphere-Client.
