Platform Engineer

VMware KB 블로그에 올라온 새로 나온 KB를 정리해 보았습니다.       
https://blogs.vmware.com/kb/2019/06/new-kb-articles-published-for-the-week-ending-25th-may2019.html

VMware Cloud Provider Pod

“ReferenceError: vcsaSize is not defined.” error when deploying the resource infrastructure with Cloud Provider Pod 1.1
구성 파일에 NTP 서버가 두 개 있을 경우 배포에 오류가 발생할 수 있습니다. KB를 참고하여 workflow를 수정해서 해결할 수 있습니다.

VMware ESXi

Across host vMotion fails for a specific hosts. Migration fails with error message “The Object or item referred to could not be found”
Host가 이미 클러스터에 등록되어 있을 때 ESXi 호스트를 vDS에 추가한 후 VM Networking Migration을 하면 새로운 port ID가 VM에 등록되지 않아 오류가 발생할 수 있습니다. VM을 종료한 후 재등록 후 Migration을 하거나 KB 내용에 따라서 port 정보를 수동으로 변경해서 해결할 수 있습니다.

PSOD error: “VMKAPI-char-metadata heap at maximum” in the ESXi 6.5
VMKAPI-char-metadata 입에 메모리 누수가 있어 PSOD가 발생할 수 있습니다. ESXi650-201811002에서 해결되었습니다.

Intermittent network issues during vSAN/vMotion traffic with qedentv driver
qedentv 드라이버를 사용할 때 vSAN/vMotion 트래픽이 간헐적으로 끊어질 수 있습니다. 버전 3.11.7.0에서 해결되었습니다. KB 내용에 따라 netqueue를 qedentv에서 Disable 해서 해결할 수 있습니다.

Removing an Esxi host in a cluster from vCenter using REST API Host.delete removes the host & parent cluster.
REST API Host.delete 를 사용해서 vCenter에서 ESXi 호스트를 제거할 수 있습니다.

An error occurred while starting service ‘VMwareDNSService’ – vCenter converge failure during VMAFD firstboot
DNS 관련 RPM 설치 이슈로 VMwareDNSService가 실패할 수 있습니다. VCSA 6.7 Update 2를 설치하거나 KB 내용에 따라 수동 조치할 수 있습니다.

An ESXi host experiences a Purple Diagnostic Screen during certain storage vMotion operations
MTU 구성이 잘못되어 있는 경우 ESXi 6.0, 6.5, 6.7에서 Storage vMotino을 하던 중 PSOD 발생할 수 있습니다. KB 문서를 참고해서 MTU 구성을 올바르게 해서 문제를 해결할 수 있습니다.

Virtual machine disk provisioning type changes from thin to thick without warning
VM 의 디스크가 Thin에서 Thick으로 변경될 수 있습니다. Migration, Backup, Extend 등의 동작으로 변경될 수 있습니다.

VMware Horizon Client for Windows

Numlock key synchronization from client system to remote desktop looks failed when sso enabled at start up
Remote Desktop 과의 Numlock 키가 눌려져 있는 상태가 달라질 수 있습니다. 알려진 이슈로 클라이언트 시스템 쪽으로 마우스 포커스를 옮긴 후 Remote desktop으로 다시 옮겨서 해결할 수 있습니다.

VMware SDDC Manager

Creation of an NSX-T backed workload domain in VMware Cloud Foundation fails with the error message UNABLE_TO_UPDATE_TRANSPORT_NODE
NSX-T 기반의 workload 도메인을 만들때 오류가 발생하는 것으로 KB 내용을 따라 문제를 해결할 수 있습니다.

VMware NSX-T Data Center

Power on and vmotion operations blocked in an NSX-T environment
ESXi 호스트가 Overlay Transport Zone에 추가될 때  설치된 vdl2 컴포넌트가 정상적으로 제거가 안되면 vMotion이 실패할 수 있습니다. 수동으로 vdl2 컴포넌트를 제거해서 문제를 해결할 수 있습니다.

VMware vCenter Server Appliance

Implementing Hypervisor-Assisted Guest Mitigations for Microarchitectural Data Sampling (MDS) Vulnerabilities (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, and CVE-2019-11091)
MDS 취약점 (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, and CVE-2019-11091)에 대한 대처 방법입니다.

CertificateStatusAlarm – Certificate that expired or about to expire / Certificate Status Change Alarm Triggered on VMware vCenter Server
인증서가 만료일이 가까워지면 알람이 발생합니다. KB 내용에 따라 인증서를 업데이트해서 해결할 수 있습니다.

vCenter version to ESXi version
vCenter와 ESXi 사이에 지원되는 버전 정보입니다.

VMware vRealize Automation

Communication between vRealize Automation IaaS components and virtual appliances fails
IaaS에서 TLS 1.0을 disable 한 후 통신 오류가 발생할 수 있습니다. KB 내의 정보를 참고해서 올바른 프로토콜과 암호화 설정을 해서 해결할 수 있습니다.

Unable to edit Start IP or End IP Address within Network Profiles in vRealize Automation 7.x
Network profile에서 시작과 끝 IP를 변경할 수 없는 이슈가 vRA 7.4, 7.5에 있었고 7.6에서 해결되었습니다. KB 내용을 따라 수동으로 수정해서 조치할 수 있습니다.

VMware vRealize Operations Manager

Active Directory Authentication Sources in vRealize Operations Manager 7.5
username만 사용하는 것이 아닌 username@domain.com을 사용해서 로그인하는 방법입니다.

Windows VM deployment with customization or using customization specification to deployed Widows VMs fails with “Cannot complete customization”
패스워드 파라미터가 잘못 구성되어 Customization이 실패할 수 있습니다.

NSX-T alerts not triggering in vRealize Operations Manager 7.0 and later
NSX-T Management Pack 2.0 설정 이슈로 alert이 트리거 되지 않을 수 있습니다. VMware support에 SR을 열어서 패치를 받아서 해결할 수 있습니다.

VMware Horizon

Computer-based Global Policy Objects (GPOs) that require reboot are not applied on instant clones
재부팅이 필요한 GPO는 Instant clone에 적용되지 않습니다. KB 내용을 따라 문제를 해결할 수 있습니다.

VMware vSAN

vSAN Default Storage Policy shows that vSAN is incompatible with the storage policy
호스트와 호스트 사이의 트러스트가 깨져서 vSAN Default Storage Policy가 incompatible로 표시될 수 있습니다. KB에 있는 내용대로 조치를 하여 문제를 해결할 수 있습니다.

Unable to change the virtual machine Storage Policy on Powered On VMs using IDE virtual storage adapters
IDE 스토리지 어뎁터를 사용하는 VM이 켜져 있는 경우 Storage Policy를 변경할 수 없습니다. VM을 끈 후 변경하거나 SCSI로 컨트롤러를 변경해야 합니다.

VMware KB 블로그에 올라온 새로 나온 KB를 정리해 보았습니다.      
https://blogs.vmware.com/kb/2019/05/new-kb-articles-published-for-the-week-ending-18th-may2019.html

VMware vSphere ESXi

An ESXi host experiences a Purple Diagnostic Screen during certain storage vMotion operations
MTU 크기 차이로 인해 Storage vMotion 도중 PSOD가 발생할 수 있습니다. vDS의 모든 MTU 크기를 동일하게 설정하여 문제를 회피할 수 있습니다.

Virtual machine disk provisioning type changes from thin to thick without warning
Thin으로 만들어진 디스크가 Migration, Backup, Extend 등을 한 후 Thick으로 변경될 수 있습니다.

PSOD error: ?VMKAPI-char-metadata heap at maximum? in the ESXi 6.5
VMKAPI-char-metadata heap 메모리 릭으로 PSOD가 발생할 수 있습니다. ESXi650-201811002를

Intermittent network issues during vSAN/vMotion traffic with qedentv driver
qedentv 네트워크 드라이버에 netqueue 이슈로 네트워크가 간헐적으로 단절될 수 있습니다. netqueue를 disable 해서 문제를 회피할 수 있습니다.

LUN resignaturing fails with error “Invalid datastore format”
원본 LUN과 백업 LUN의 물리 블록 크기/섹터 포맷이 달라서 LUN resignaturing이 실패할 수 있습니다. ESXi6.7U1에서 해결되었습니다.

Across host vMotion fails for a specific hosts. Migration fails with error message “The Object or item referred to could not be found”
Host에 dVport가 정상적으로 등록되어 있지 않을 때 vMotion이 실패할 수 있습니다. VM을 종료 후 다시 등록하거나 port를 수동으로 등록해서 문제를 해결할 수 있습니다.

Implementing Hypervisor-Assisted Guest Mitigations for Microarchitectural Data Sampling (MDS) Vulnerabilities (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, and CVE-2019-11091)
MDS 취약점 대응 방법입니다.

VMware vRealize Automation

Communication between vRealize Automation IaaS components and virtual appliances fails
IaaS의 보안 설정 문제로 vRA와 통신이 안될 수 있습니다. vRA의 보안 설정을 수정해서 문제를 해결할 수 있습니다.

Unable to edit Start IP or End IP Address within Network Profiles in vRealize Automation 7.x
vRA 관리 콘솔에서 IP address 할당을 수정할 수 없습니다. 임시 Network Range를 만들어서 문제를 회피할 수 있습니다.

VMware vRealize Operations Manager

NSX-T alerts not triggering in vRealize Operations Manager 7.0 and later
vROPs에서 NSX-T alert이 발생하지 않을 수 있습니다. NSX-T Management pack 2.0을 설치해서 문제를 해결할 수 있습니다.

VMware KB 블로그에 올라온 새로 나온 KB를 정리해 보았습니다.     
https://blogs.vmware.com/kb/2019/05/new-kb-articles-published-for-the-week-ending-11th-may2019.html

VMware vSphere ESXi

Unable to open vmdk disk’s when the 25th disk or later vmdk of a virtual machine using NBD transport mode
NBD 트렌스포트 모드를 사용해서 백업을 할 때 25번째 이상의 vmdk를 열 수 없을 수 있습니다. ESXi 6.7에서 해결되었습니다.

Windows 10 v1903 hangs and Windows Server v1903 gives BSOD during power on when vIOMMU is enabled
vIOMMU가 활성화 되어 있으면 Windows 10 v1903과 Windows Server v1093에서 부팅 시에 BSOD가 발생할 수 있습니다. 하드웨어 버전 14 이상에서 Virtualization Based Security를 선택하지 않는 방법으로 문제를 해결할 수 있습니다.

Dell PERC H330 RAID Controller will not function on an AMD EPYC based host if passed through to a virtual machine
Dell PERC H330 RAID 컨트롤러가 AMD EPYC 에서 정상 동작하지 않고 메모리 손상이 발생할 수 있습니다. H330 컨트롤러를 PCI passthrough mode로 설정하지 않는 방법으로 문제를 회피할 수 있습니다. DELL 문서를 보면 Linux에서도 문제가 있는 것으로 확인됩니다.

VMware NSX-T Data Center

Power on and vmotion operations blocked in an NSX-T environment
ESXi host가 Overlay Transport Zone에서 제거되었으나 vdl2가 정상적으로 제거되지 않아 vMotion이 실패할 수 있습니다. ESXi host에서 NSX 설정을 제거하면 vdl2가 제거되어 문제를 회피할 수 있습니다.

Tier-0 Tier-1 communication down in an NSX-T 2.4.0 environment
T0-T1 transit subnet이 169.243.0.0/16 범위 안에 있을 경우 T0-T1 통신이 안될 수 있습니다. T0-T1 transit subnet을 다른 subnet으로 구성하여 문제를 회피할 수 있습니다.

VMware vCenter Server

Windows VM deployment with customization or using customization specification to deployed Widows VMs fails with “Cannot complete customization”
암호 파라미터가 설정되어 있지 않아 커스터마이즈 한 Windows VM 배포가 실패할 수 있습니다. 암호 파라미터가 잘 설정되어 있도록 확인해야 합니다.

VMware vCenter Server Appliance

Upgrade from vCSA 6.0.x to 6.5.x fails at precheck with error: “NameError: global name ‘guestFamily’ is not defined”
guestFamily 가 설정되어 있지 않아 vCSA 업그레이드 precheck가 실패할 수 있습니다. vCenter Server 6.7 update 2에서 문제가 해결되었습니다.

VMware vCloud Availability

“Operation aborted due to an unexpected error.” message when re-enabling the Tunnel after making a certificate change in vCloud Availability 3.0
인증서 변경 후 Tunnel을 re-enabling 할 때 오류가 발생할 수 있습니다. 이슈 발생 시 VMware 기술지원을 받아야 합니다.

VMware vCloud Usage Meter

Usage Meter returns an error hourly with the message: “Futures timed out Error after [300000 milliseconds]”
VM에서 너무 많은 event가 발생해서 Usage Meter가 정상 동작하지 않을 수 있습니다. Usage Meter hotpatch 2에서 해결되었습니다.

VMware vRealize Operations Manager

“Snapshot|Number of Days Old” property displays a value of “-1” in vRealize Operations Manager
VM의 모든 스냅샷을 제거하면 Disk Space|Snapshot|Number of Days Old 속성이 -1로 되는 것은 디자인입니다.

VMware vRealize Suite Lifecycle Manager

Patch 1 update for vRealize Suite Lifecycle Manager 2.1
vRealize Suite Lifecycle Manager 2.1 Patch 1에서 해결된 이슈 리스트입니다.

VMware vSAN

vSAN Default Storage Policy shows that vSAN is incompatible with the storage policy
Host와 vCenter의 trust가 실패하면 vSan storage policies에 이슈가 발생할 수 있습니다. Host를 Maintenance Mode로 변경, 재부팅을 진행한 후 인증서를 다시 생성해야 합니다.

vSAN cluster summary tab shows health alarm ” vSAN object health ” Home Object ” “After 1 additional host failure” ” Host with connectivity issues”
storcli (vmware-storcli-007.0209.0000.0000) 이 설치된 경우 vSAN 6.6에서 6.7로 업그레이드를 하면 storcli 서비스가 out of memory 이슈를 발생할 수 있습니다. storcli VIB를 제거해서 문제를 해결할 수 있습니다.

Unable to change the virtual machine Storage Policy on Powered On VMs using IDE virtual storage adapters
전원이 켜져 있는 VM이 IDE 컨트롤러슬 사용하면 vSAN storage policy를 변경하지 못할 수 이 있습니다. VM 전원을 끄거나 컨트롤러를 virtual SCSI 컨트롤러로 변경해서 문제를 해결할 수 있습니다.