vCenter Server 7.0 Update 3e verfügbar

VMware hat einen Patch Update 3e für vCenter bereitgestellt. Dies ist ein Wartungsupdate und bringt in erster Linie Updates für vSphere mit Tanzu. Es gibt dazu eigene Release Notes für vSphere with Tanzu.

Neue Funktionen

  • Unterstützung von Network Security Policies für VMs, die über den VM-Operator-Service bereitgestellt werden – Sicherheitsrichtlinien auf NSX-T können über Security Gruppen auf der Grundlage von Tags erstellt werden. Es ist jetzt möglich, NSX-T-basierte Sicherheitsrichtlinien zu erstellen und sie auf VMs anzuwenden, die über VM-Operator auf der Grundlage von NSX-T-Tags bereitgestellt werden.
  • Unterstützung für Kubernetes 1.22 im Supervisor Cluster – In dieser Version wird die Unterstützung für Kubernetes 1.22 hinzugefügt und die Unterstützung für Kubernetes 1.19 eingestellt. Die unterstützten Versionen von Kubernetes in dieser Version sind 1.22, 1.21 und 1.20. Supervisor-Cluster, die auf Kubernetes Version 1.19 laufen, werden automatisch auf Version 1.20 aktualisiert, um sicherzustellen, dass alle Ihre Supervisor-Cluster auf den unterstützten Kubernetes-Versionen laufen.

Zur Beachtung beim Update

Wenn das vCenter von einer Version vor v7.0 U3c aktualisiert wird und im Supervisor Cluster eine Kubernetes Version 1.19 läuft, gehen die tkg-controller-manager-Pods in einen CrashLoopBackOff-Zustand über, wodurch die Guest-Cluster nicht mehr verwaltbar sind. Ein Workaround hierfür ist in KB 88443 beschrieben.

Test K8s Version

Zur Sicherheit sollte vor dem Update die Kubernetes Version in der Supervisor Control Plane überprüft werden.

Menu > Workload Management > Subervisor Clusters

Im Bild oben ist die Version der Supervisor Control Plane bereits auf Version v1.21.

Update

Vor dem Update sollte unbedingt eine Sicherung der vCenter Konfiguration erstellt werden! Optional ist auch ein Snapshot hilfreich, da hiermit im Falle eines Scheiterns schnell der Ausgangzustand wiederhergestellt werden kann.

Das Update kann entweder im VAMI oder auf der Shell ausgeführt werden. Die Abbildung unten gibt einen Überblick der neuen Pakete.

Nach dem Update steht eine neue Kubernetes Version für die Supervisor Control Plane zur Verfügung.

vCenter Server Update Planner in Aktion

Ich möchte hier ein nützliches neues Feature vorstellen, das seit vSphere 7 Update 2 verfügbar ist. Es wird bei der Fülle an Neuerungen leicht übersehen, leistet aber sehr gute Dienste im Vorfeld eines vCenter Updates.

Voraussetzung für den Update Planner ist die Teilnahme am Customer Experience Improvement Program (CEIP).

Das erste Anzeichen für ein neues vCenter Updates ist eine Benachrichtigung am oberen Rand des vSphere-Clients.

Durch Klick auf “View Updates” gelangt man direkt in den Update Planner. Dieser ist auch über das Menü erreichbar. Dazu wählt man in der Ansicht Hosts & Clusters das vCenter aus und selektiert in der Menüleiste oben rechts “Updates” > vCenter Server > Update Planner.

Es werden alle aktuell verfügbaren Updates angezeigt. Um unten dargestellten Fall ist das vCenter bereits auf Stand 7.0 Update 2. Daher wird nur ein mögliches Update gelistet. Sind mehrere mögliche Updates vorhanden kann der Update Planner die Kompatibilität gegen alle diese Updates prüfen. Dazu wählt man den Radiobutton des gewünschten Updates aus (rote Markierung).

Ist ein Update ausgwählt, so wird das Aktionsfeld “Generate Report” blau und zeigt die zwei möglichen Unterpunkte “Interoperability” und “Pre-Update Checks“.

Interoperabilty Check

Der Interoperability Ckeck prüft neben den ESXi Hosts auch die Kompatibilität zu weiteren im vCenter registrierten VMware Produkten.

„vCenter Server Update Planner in Aktion“ weiterlesen

VCSA richtig mit Active Directory verbinden

Die Anbindung der vCenter Server Appliance (VCSA) wurde mit den Versionen immer weiter verbessert und vereinfacht. Musste man in Versionen 5.x noch etwas umständlich mit Destinguished Names (DN) hantieren, so ist seit Version 6.5 der Beitritt stark vereinfacht.

Ich schildere hier den Vorgang anhand einer VCSA 6.7, die dem ADS beitritt. Der Vorgang unterscheidet sich geringfügig zwischen HTML5 Client und Web-Client (Flashclient).

Voraussetzungen

  • der Hostname muss ein FQDN sein und darf keine IP Adresse sein.
  • Login in den Cient mit einem Mitglied der Systemconfiguration Admins. administrator@vsphere.local gehört dazu.

Für die Anbindung der VCSA an ADS verwendet man normalerweise folgenden Workflow:

  • VCSA tritt ADS bei
  • Reboot der VCSA
  • Indentitätsquelle hinzufügen

„VCSA richtig mit Active Directory verbinden“ weiterlesen