VMware vSphere 7.0 U3c erschienen

Warum wurde vSphere 7.0 U3 zurückgezogen?

vSphere 7.0 Update 3 erschien ursprünglich am 5. Oktober 2021. Schon kurz nach Veröffentlichung gab es gehäuft Problemmeldungen von Kundenseite, so dass am 18. November 2021 alle ESXi Versionen 7.0 U3a, U3b, U3c, sowie vCenter 7.0 U3b aus dem Downloadbereich von VMware zurückgezogen wurden. VMware erklärt im KB 86191 Details zur Problematik.

Hauptproblem waren die doppelten Treiber i40en und i40enu für Intel 10 GBit NICs X710 und X722 im System. Eine Überprüfung auf der CLI liefert schnell ein Ergebnis. Hier darf nur ein Resultat zurückkommen.

esxcli software vib list | grep -i i40
ein Treiber ist gut – zwei Treiber sind einer zuviel 😉

Hosts mit beiden Treibern werden potenziell HA Probleme haben mit dem Update auf U3c, sowie Probleme mit NSX.

Was ist neu in Update 3c?

Am 27. Januar 2022 ( 28.1.2022 CET) wurde das neue Update 3c veröffentlicht und steht zum Download bereit. Neben der Beseitigung der Probleme aus früheren Update 3 Versionen (KB 86191) steht vor allem der Fix für die Apache Log4j Lücke (VMSA-2021-0028.10) im Vordergrund.

Alle Anwender und Kunden, die früh eines der zurückgezogenen Updates 3 installiert hatten, wird dringend ein Update auf Version U3c empfohlen.

„VMware vSphere 7.0 U3c erschienen“ weiterlesen

NSX-T Update Prozedur

Am 30. Oktober 2020 veröffentlichte VMware NSX-T Version 3.1 (Release Notes).

Upgrade von Version 3.0

Ich zeige hier den Ablauf des Upgrades von Version 3.0.x auf Version 3.1. Im gezeigten Bespiel wird eine Version 3.0.2 aktualisiert, jedoch ist der Ablauf für alle Versionen ab 3.0 gleich.

Voraussetzungen

Wir benötigen ein Upgrade Bundle (MUB) zur neuen Version aus dem Download Bereich von VMware.

Upgrade

Zunächst öffnen wir den NSX-T Manager und gehen über Lifecycle Management zu Upgrade. Dort sieht man wie im Bild unten dargestellt die aktuelle Version und startet den Prozess mit “Upgrade NSX”.

„NSX-T Update Prozedur“ weiterlesen

Host Upgrade scheitert mit Fehler “Cannot execute upgrade script on host”

Kürzlich hatte ich das Vergnügen, einen älteren ESXi 6.0 Host auf Version 6.7U3 zu aktualisieren. Kurz nachdem ich im Update-Manger auf “Standardisieren” klickte, brach der Prozess mit folgender Fehlermeldung ab:

Cannot execute upgrade script on host

Diese Fehlermeldung ist nicht wirklich spezifisch. Wenn man sie googelt, findert man etwa ein Dutzend möglicher Usachen für das Scheitern. Diese können z.B. sein:

  • inkompatible Treiberpakete
  • volle vfat Partitionen
  • /bootbank/state.XXXXXXXX Verzeichnis ist nicht leer
  • Custom ISOs mit falscher Signatur für intel i40en Treiber Paket
  • Probleme mit FDM Agent (HA)

Keiner der oben genannten Punkte passte zu dem von mir beobachteten Problem. Ein guter Ausgangspunkt sollte ein Blick in vua.log auf dem betroffenen Host sein.

less /var/log/vua.log

Leider half das auch nicht weiter. Also schauten wir (nochmals) in die VMware Upgrade Matrix. Ein direktes Upgrade von ESXi 6.0 auf auf ESXi 6.7 U3 ist erlaubt, aber mit Einschränkung in einer kleinen Fussnote.

KB 76555 besagt, dass es ein Problem mit veralteten VIB Zertifikaten auf Hosts unterhalb einer bestimmten Buildnummer gibt.

  • ESXi 6.0 GA vor Build 9239799
  • ESXi 6.5 GA vor Build 8294253

Tatsächlich hatte unser ESXi Host eine Buildnummer von 7967664 (U3e), die sich im kritischen Bereich befand. Wir mussten also einige Patches nachinstallieren bis zum Stand Juni 2018 (ESXi600-201807001). Danch funktioniete das Upgrade problemlos.

Was war schiefgelaufen?

Natürlich hatten wir die Matrix während der Planungsphase Anfang März 2020 überprüft. Das ist eine Standardprozedur. Leider hat sich in der Zwischenzeit an der Matrix etwas geändert (die Fußnote wurde hinzugefügt). KB 76555 wurde im Mai 2020 aktualisiert, und das Problem betrifft Upgrades auf ESXi 6.7 Versionen nach dem 28. April 2020.

Was kann man daraus lernen? Unmittelbar vor Beginn der praktischen Arbeiten an einem Projekt nochmals alle Abhängigkeiten überprüfen.

Upgrade ESXi 6.5 mit Fujitsu Custom Image

Konflikt mit VIB

Host Upgrade mit angepassten ESXi Images (sog. Custom Images) bieten ein erweitetes Angebot an Treibern und Hardware-spezifischen Agenten. Somit werden etwa Treiber bereitgestellt, die im VMware Standard (“Vanilla”) Image nicht vorhanden sind, oder ein erweitetes Monitoring der Hardware mit Agenten ist möglich. Führt man Upgrades von Customized Installationen durch, kommt es immer wieder zu Konflikten mit existierenden Paketen. Ein bekanntes Beispiel aus der Vergangenheit war der LSI-Provider in Fujitsu-Images beim Upgrade auf Version 5.1 oder der Tod durch Upgrade auf Version ESXi 6.0 mit Fujitsu Custom Images. Die Hall of Shame ließe sich beliebig erweitern. Auch andere OEM Hersteller sind hier nicht beser. „Upgrade ESXi 6.5 mit Fujitsu Custom Image“ weiterlesen