自然の赴くままに・そのときの 気分次第で・なんとなく

興味を持ったことを、なんとなく気の向くまま書いています。

vSphere 7.0 Update 3 の大々的な公開取り下げ

vExpert vSphere ESXi VMware KB

f:id:imaisato:20211203232558p:plain

Critical Alert

vSphere 7.0 Update 3 利用者は注意!!

今 vSphere 7 をダウンロードしようとすると、上のような物々しいアラートが出てくることに気づくはずです。どうやら、今まで非公開にした以上に問題が大きくなっているようで、vSphere 7 Update 3 自体の公開が止められています。

少し前までダウンロードできていた vSphere 7 Update3 は

前回 vSphere 7 Update 3 のブログ記事を書いたときには、まだダウンロードできたのですが 

f:id:imaisato:20211118165614p:plain

前回の状態:vSphere 7 Update 3a / Update 3 が消えた

今回は Update 3 がすべてなくなりました。

f:id:imaisato:20211203233250p:plain

消えた Update 3

vCenter Server は前回と同じで U3a なので、ESXi に深刻な問題が出たようです。

深刻な問題の Update3 の情報はどこで見ればよいの?

最初に書いた赤いバーの右端に、この問題に対する KB へのリンクがあります。これ、英語と中国語だけで日本語はありません。

f:id:imaisato:20211203232522p:plain

Critical Alert が出て、ESXi 7.0 U3, U3a, U3b and vCenter 7.0 U3b が非公開に

この KB 86398 の情報を見ることで大体わかるのですが、これらのビルドの根本的な部分に重大な問題を確認したので撤回したとのことでした。詳細については、KB 86287 および KB 86281 を参照してくれとなっています。KB 86287 は前回の記事にもあった KB ですが、KB 86281 は前回の記事にはなかったものです。前者 KB 86287 は英語と中国語で ESXi だけの KB、後者 KB 86281  は英語だけの KB ですが、vSphere 7.0 として ESXi と vCenter 両方の情報になっています。

KB 86398 の内容は?

vSphere ESXi 7.0 Update 3 (ビルド 18644231)
vSphere ESXi 7.0 Update 3a (ビルド 18825058)
vSphere ESXi 7.0 Update 3b (ビルド 18905247)
vSphere vCenter 7.0 Update 3b (build 18901211)

の公開を撤回しましたということと、Update 3 でダウンロードできるのは

vSphere vCenter 7.0 Update 3 (ビルド 18700403)
vSphere vCenter 7.0 Update 3a (ビルド 18778458)

だけだということ、既に Update 3 にアップグレードしちゃった人は、KB 86287 および KB 86281 を参照して対応してね、それでだめなら SR あげてねと書かれています。

また、アップグレードしちゃった人は古いバージョンにロールバックは不要で、パッチリリースが公開されるので、それで対応されるから大丈夫。ESXi 7.0 U2/U2a/U2c/U2d からのアップグレードは、パッチリリースが出るまで少し待ってね。KB 86100 で PSOD 出ちゃってるなら SR あげてね。vLCM で "Cannot download VIB" でちゃってるなら、KB 86399 見て対応してね。あとは、新しいパッチリリース出るまで待ってね、と書いてありました。

今は待つとき?

vSphere 7.0 になってからはカーネル部分に手が入ることが多くなっているので、それまでのように堅牢で不具合が無い vSphere ではなくなってしまったと感じます。新しい vSphere へ変革するための生みの苦しみなんでしょうけれど、もう少しテストしてから出してもらったほうが、利用する側としては安心しますよね。

早く Update 3 の修正されたパッチリリースが出てくることを祈ってます。

vExperts Advent Calendar 2021 が始まります

vExpert vSphere ESXi VMware Advent

vExperts Advent Calendar 2021

いよいよ明日から世界では 2161人、日本では 84人しかいない vExpert による Advent カレンダーがスタートします。

adventar.org

日本の vExpert メンバーの記事が 12月25日まで毎日連載されていきますので、興味がある方は是非ご覧ください。

f:id:imaisato:20211130125433p:plain

vExperts Advent Calendar 2021

vExpert になるには

我こそは vExpert になりたいという方は、以下のサイトから Program Overview, Criteria, How to apply for vExpert をまず読んで、どういう条件が必要なのかを確認してください。特に重要なのは「Criteria」で、仕事でやっているだけでは vExperet にはなれません。「VMwareの知識を共有し、それをコミュニティに還元してくれるITプロフェッショナル」であることが必要です。そのために取るべき行動も記載されていますので、まずはそれをクリアしていくことが必要になります。

vexpert.vmware.com

そして、その後に申請できる期間が年2回 30日間オープンされますので、証跡とともに自ら申請をします。現在 vExpert のサイトで「vExpert 2022 Applications Open Notification」の通知をしてくれるページが開いているので、まずはそこに登録して通知が来るのを待つようにしましょう。この通知のページは申請直前にオープンされて、そして申請期間では既存の vExpert の人も証跡をつけて再度申請を行います。なので、すでに vExpert であっても次年度はリジェクトされて vExpert にはなれないこともありますし、vExpert ではない人が証跡を審査されて評価され vExpert になれることもあります。仕事に関係ないところでの自分の活動結果が vExpert の切符。いろいろブログを書いて情報発信している人は、まずそこからスタートしチャレンジしてみるのもよいと思います。

vExpertの証明

vExpert になると以下のような証明書とバッジを受け取れます。

f:id:imaisato:20211130113442p:plain

証明書

黒枠の部分には名前が入ります。そして

f:id:imaisato:20211130113600p:plain

vExpert 2021

のようなバッジが手に入ります。バッジは定められた条件のもとに使うことができます。複数年継続して取得している人向けに、年度ではなくてその部分に vExpert を取得した数が★で表示されているバッジもあります。そして、その他 vExpert ならではのメリットも「vExpert Program Benefits」に記載されている通りにあります。

vExpert の人と話をするには

vExpert になっている人の多くは VMUG (VMware User Group) に参加している人が多いです。なので、もし vExpert になりたいけれどどのようにしたらわからないとかある場合は、まずは VMUG に参加しその中にあるコミュニティで聞いてみるのもよいかもしれません。

VMUG 会員には 2つのタイプがあります。一般会員は無料で誰でもなれます。Advantage 会員は有料ですが、1年間 VMware 製品を使えるライセンスがもらえたり、トレーニングの割引があったりします。ただ、まずは vExpert の方とコミュニケーションしたいということであれば、VMUG の一般会員に入ってそこからスタートするのが良いかもしれません。

www.vmug.com

vExpert はどういう人がいるの?

vExpert の人は vExpert のサイトの Directory で確認することができます。

vexpert.vmware.com

ここで vExpert の人がどのバッジを取得しているのか検索することができます。また「Search here」に「Japan」と入れれば、日本の vExpert のメンバーを見ることもできます。会社名を登録している人も多いので、会社名で検索してみることも可能です。

自分の周りに vExpert が実はいたということもあるかもしれません。もしいたらコミュニケーションしてみるとよいと思います。

vSphere のリリース名、ビルド番号とバージョンを調べるには

vExpert vSphere ESXi VMware

最近は脆弱性への対応や vSphere 7 になってから多くなったように感じる不具合への対応などで VMware のドキュメントを見ると、そこには対象の vSphere ビルド番号やバージョンが書かれていることがあります。これとリリース名などを頭の中でさっと紐づけできれば良いのですが、意外と覚えていないもの。そこで、どのように調べればよいかをまとめてみました。

VMware ESXi のVMware ESXi/ESX のビルド番号とバージョンを知る

これはそのものずばりの KB が公開されています。

VMware ESXi/ESX のビルド番号とバージョン (2143832)

kb.vmware.com

日本語のリンクからは日本語の KB ページに、埋め込みの方は英語の KB ページにリンクしてあります。日本語ページは情報が古かったり誤訳もあるので、必ず英語のページも参照するようにしてください。特に今回の vSphere 7 U3 絡みの不具合については、2021年11月末現在で日本語サイトでバージョンを知ることができないので、英語サイトで確認する必要があります。

f:id:imaisato:20211130081234p:plain

英語サイトの KB2143832

f:id:imaisato:20211130081328p:plain

U3 系の情報がない日本語サイト

情報の見方

当該 KB ページでは 5つの列に情報が書かれています。この中で製品不具合やパッチ適用の際に参照するビルド番号は右から 2列目です。この番号はユニークになっていますので同一番号はありません。そのため、利用環境にアップデートをあてるときやアップグレードをする際には、既存環境の vCenter Server から ESXi ホストを指定してバージョンとビルド番号を確認する、ESXi に直接接続して確認する方法が取れます。下の例は vSphere Host Client で直接 ESXi に接続し、右上の「ヘルプ」=>「バージョン情報」で確認したものです。ここにビルド番号が出てきます。

f:id:imaisato:20211130083038p:plain

バージョン情報

この画面で出てくる情報で役に立つのはビルド番号だけで、ESXi バージョンは先の表とも一致しないので役に立ちません。では、この ESXi バージョンは何のためにあるのかというと、ESXi のベースになっているバージョンは何なの?という参考情報になっています。この画面キャプチャは vSphere Hypervisor ESXi 7 Update 3b のものですが、ESXi バージョンは 7.0.3 なので Update 3 がベースになっていることがわかります。なので、バージョン番号で大まかなバージョンを知り、ビルド番号で細かい情報としてみていくという流れになります。

f:id:imaisato:20211130083731p:plain

ESXi バージョンはどこにも記載がない

インストーラービルド番号って?

これら提供されるバージョンではビルド番号があってインストーラビルド番号は N/A (何もない)のが通常ですが、時々インストーラビルド番号の記載があるものがあります。

f:id:imaisato:20211130084033p:plain

インストーラービルド番号入りで、インストーラービルド番号が小さい

f:id:imaisato:20211130084130p:plain

インストーラービルド番号入りで、インストーラービルド番号が大きい

これはイメージを作ったときにインストールされるイメージ側かインストーラー側かのどちらかだけを更新した際に出てくるもので、例えばリリースしちゃったけれど不具合が見つかり、すぐに引っ込めて対処して出した場合などで出てくることがあります。6.x系までは時々あり、一番多かったのが 4.x 系なのですが、最近はイメージ全体を作り直してしまっているので、このようなわかりにくいものは出なくなりました。ひどいものになるとリリース名やバージョンは同一でよく見るとビルド番号だけが変わっていて、先にダウンロードしたビルド番号のものは存在しないなどということもありましたが、最近はそういう対応をせずにリリース名を変えてくれるのが助かりますね。

vCenter Server のリリース名とビルド番号、バージョンは

こちらの KB 2143838 で調べることができます。

VMware vCenter Server のビルド番号とバージョン (2143838)

kb.vmware.com

 

こちらも英語サイトと日本語サイトがありますが、vCenter Server は両方のサイトとも U3a までの情報がありました。

おまけ:VMware Tools のビルド番号は

VMware Tools のビルド番号を知る方法は、KB 1003947 に記載されていますが、実際のビルド番号一覧はありません。この一覧を見たい場合は、以下のパッケージ情報のページに行く必要があります。

VMware version-mapping file

ここに今までリリースされたビルドが書かれていますので、ビルド番号と ESXi のバージョン名を突き合わせて確認をしてください。

 

vSphere はいろいろなコンポーネントが組み合わさってできています。そして、それぞれのバージョンやビルド番号が異なりますので、それらを確認する方法は何かあったときのために知っておいた方が良いと思います。

 

VMware 製品のセキュリティの脆弱性に関する情報を確認するには

vExpert vSphere ESXi VMware セキュリティ

VMware 製品でも頻繁にセキュリティに対する脆弱性が頻出するように

例えば昔は vSphere はカーネルのコア部分のフットプリントが小さくソースも小さいので、脆弱性が入りにくくアップデートもほとんどないとかアピールしていた時代がありました。よくこんな絵が描かれた資料が出ていたと思います。

f:id:imaisato:20211122081504p:plain

ハイパーバイザー比較の絵

そして、こんな表もよく使われていました。

f:id:imaisato:20211122081615p:plain

セキュリティパッチとホスト再起動

しかし、vSphere も 6.7 から 7 に変わり vSphere 周りも カーネルのドライバーは Linux から、vCenter Server は Windows から離れてはいったけれど、各機能が仮想マシンで動くようになりアプライアンスになっていったことで、逆に Linux に依存する部分が非常に増えていきました。つまり以前のようにゆったり構えていて再起動が必要なパッチについても緊急ではない限り自分たちのインフラのスケジュールで当てればよいという感じで運用していたことも多かったのではないかと思いますが、今では頻出するセキュリティの脆弱性に対しインパクトも大きいのが多くなっていった結果、可能な限り早い時点でセキュリティの脆弱性に対する情報を取得して対処するということが必要になってきました。枯れた技術だから安心だと思っていた vSphere も例外ではなく、セキュリティの脆弱性で Update のリリースが遅れたりとかも起きるようになってきていますし、特に Linux ベースの vCenter Server Appliance は、Linux で見つかる脆弱性に引きずられて頻繁にセキュリティの脆弱性が出てくるようになっています。

どこでセキュリティの脆弱性情報を得ればよいのか

最近では IT ニュースで大きなセキュリティの脆弱性は露呈するようになって、少し前ではそれから対策が打たれていましたが、最近は露呈するときには対策方法も一緒にアナウンスされることも多くなりました。しかし、セキュリティの脆弱性は以前よりリスクとしてのレベルが上がってきているため、できればセキュリティの脆弱性が確認された時点で情報として知っておきたいものです。

VMwareではそのための情報提供場所として「VMware Security Advisories」というページを用意しています。

www.vmware.com

ここにアクセスすることで、VMware 製品でセキュリティの脆弱性があるものについては情報をすぐに確認することができます。情報は VMware の管理コードである「VMSA-yyyy-nnnn」と、共通脆弱性識別子CVE(Common Vulnerabilities and Exposures)の CVE識別番号(CVE-ID)で確認することができ、市場で CVE-ID が出ているものについて、VMware 製品ではどうなのかということを探すことができます。そして、各セキュリティの脆弱性については VMSA コードのリンクをクリックすることで、4つの色で緊急度を知ることができます。

f:id:imaisato:20211122083728p:plain

LOW

f:id:imaisato:20211122083818p:plain

Moderate

f:id:imaisato:20211122083843p:plain

Important

f:id:imaisato:20211122083905p:plain

Critical

f:id:imaisato:20211122084236p:plain

リスト表示例

またメールによる通知を受け取ることもできます。以下の場所からメールアドレスを登録することで、セキュリティの脆弱性に対する注意事項の追加や更新の通知を E メールで受信できるようになります。

f:id:imaisato:20211122084335p:plain

Security Advisories への登録

セキュリティ事故は会社への被害も大きくなりますし、そしてインフラを運用管理している私たちに対しても心配事の一つです。少しでも早く情報をキャッチして対処していくための情報公開があるというのは心強いですよね。

vSphere 7.0 U3b の登場と、vSphere 7.0 U3 のいくつかのイメージのサイトからの削除

vExpert vSphere ESXi VMware KB

vSphere 7.0 Update 3 利用者は注意!!

vSphere 7 のいくつかのイメージのダウンロードができなくなっています。特に vSphere Hypervisor (ESXi) 7.0 U3b はあるのに、vCenter Server 7.0 U3b が消えてしまいました。

f:id:imaisato:20211118172714p:plain

vCenter Server 7.0U3b が消えた

f:id:imaisato:20211118165614p:plain

vSphere 7 Update 3a / Update 3 が消えた

vSphere 7.0 Update 3 が登場してから既に vSphere 7.0 Update 3a そして vSphere 7.0 Update 3bも登場しているわけですが、ここにきて急に vSphere 7.0 の古いバージョンいくつかが削除されました。例えば、vSphere Hypervisor (ESXi) は 7.0 U3b より前は 7.0 U2a になっています。そして、vCenter Server 7.0 は最新の U3b が削除されました。

どうやら vSphere 7.0 Update 3 が持つ重大な不具合を持つ vSphere 7.0 を入手できないようにしたみたいです。以前にも同じように不具合で ISO を引っ込めたりしたことありましたが、今回は詳細情報付きなので何に問題があったのかを知ることができます。

どこに問題があったのか

詳細は以下の KB 86287で公開されています。

kb.vmware.com

この KB に書かれていることは「vSphere 7.0 Update 3のリリース以降、次の重大な問題が特定されているので、VMwareは、ESXi 7.0 Update3の最新リリースを使用することを強くお勧めします。」ということと、「重要:これらの対応によりアップグレード後のHA構成がさらに複雑になってしまうので、vCenter Server 7.0U3b はダウンロードできなくなりました。もう既にアップグレードしている場合は、KB 86191の更新された詳細を参照し対応してね。」となっています。

kb.vmware.com

具体的には以下のようです。

概要

KB

影響

修正または回避方法

ESXi 7.0 Update 3 ホストは VMFS6 シンディスク上の仮想マシンが UNMAP / TRIM 機能を実行したときに PSOD になることがある

86100

ESXiホストがクラッシュする

ESXi 7.0 Update 3bビルド:18905247にすることで解決可能。

詳細は KB 参照

vSphere 7.0 Update 3以降、ESXi の inbox i40enu ネットワークドライバーが名前をi40enに戻されたため、ESXiが以下のエラーにより更新失敗することがある

“host returned esxupdate code –1"

85982

アップデートできない

ESXi 7.0 Update 3bビルド:18905247にすることで解決可能。

詳細は KB 参照

vCenter 7.0 Update 3でFIPS準拠がデフォルトで有効になっており、SMBプロトコルがブロックされ、vCenter 7.0 U3でSMBプロトコルを使用すると、VAMIバックアップが以下のエラーで失敗してしまう

“Path not exported by remote file system”

86069

BCDR の影響

この問題は、今後のリリースで解決される予定。

詳細は KB 参照

ESXi 7.0 Update 3にアップグレードされたホストでは、vSphere HAの有効化が失敗するか、完了しないことがある

86191

Environmental Stability

ESXi 7.0 Update 3bビルド:18905247にすることで解決可能。

詳細は KB 参照

 Related Information

影響を受けた方や、古いのを利用していて他の重大な問題の影響を受けそうなことが考えられる場合は、まずは ESXi を 7.0 U3b にするとともに、vCenter Server を 7.0 U3a までにしておくのが安心ですね。

vSphere 7.0 U3 のコミュニティーエディションの USB NIC ネイティブドライバが出ました

vExpert vSphere ESXi VMware flings

Community Networking Driver for ESXi

f:id:imaisato:20210615230225p:plain

USB Network Native Driver for ESXi version 1.9 — Novenber 10, 2021

vSphere 7.0 Update 3 が登場してから既に vSphere 7.0 Update 3a も登場しているわけですが、ようやく vSphere 7.0 Update 3 用の USB NIC ネイティブドライバが登場しました。USB Network Native Driver for ESXi version 1.9 — November 10, 2021 です。

VMKlinux が無くなったvSphere 7では VMKLinux ドライバが使えなくなった影響で、VMKernel 周りのライブラリに追加・修正などが入るたびにネイティブドライバもリビルドが必要になってしまっています。今回も vSphere 7 Update 2 から vSphere 7 Update 3 になったことで VMKernel 周りのライブラリが変わったのでしょう、USB NIC ネイティブドライバもなかなか出てきませんでした。でも、これで vSphere 7.0 Update 3 にしたくてもできなくて苦労していた人も一安心です。特にNUCなどのNICが一つしかない環境で、NICの増設ができるようになるのでとても助かると思います。

対応デバイス

以下のデバイスに対応しています。安価でメジャーな REALTEK RTL8153 や ASIX AX88179 をサポートしているのはとても助かります

Vendor Chipset VendorID ProductID
AQUANTIA AQC111U 0xe05a 0x20f4
AQUANTIA Aquantia Pacific 0x2eca 0xc101
ASIX AX88179 0x0b95 0x1790
ASIX AX88178a 0x0b95 0x178a
CISCO LINKSYS RTL8153 0x13b1 0x0041
DLINK AX88179 0x2001 0x4a00
INSYDE SOFTWARE CORP Insyde Software Corp. 0x0b1f 0x03ee
LENOVO RTL8153 0x17ef 0x3062
LENOVO RTL8153 0x17ef 0x720a
LENOVO RTL8153 0x17ef 0x3069
LENOVO AX88179 0x17ef 0x304b
LENOVO RTL8153 0x17ef 0x7205
NVIDIA RTL8153 0x0955 0x09ff
Qualcomm NA 0x0b05 0x1976
Qualcomm NA 0x1A56 0x3100
REALTEK RTL8153 0x045e 0x07c6
REALTEK RTL8152 0x0bda 0x8152
REALTEK RTL8153 0x0bda 0x8153
REALTEK RTL8156 0x0bda 0x8156
SITECOMEU AX88179 0x0df6 0x0072
SUPERMICRO Supermicro computer Inc 0x15d9 0x1b83
TP-LINK RTL8153 0x2357 0x0601
TRENDNET AQC111U 0xe05a 0x20f4

と、今までの vSphere 7 Update 2 にあったものは変わりません。新しい USB NIC では Qualcomm が追加されていますので、新しいデバイスが出たら追加されるようです。

 

USB NICドライバーのダウンロード先は

ここから入手できます。

flings.vmware.com

インストールイメージを作るには

こちらの過去記事を参考にしてください。

imaisato.hatenablog.jp

こちらの書籍「VMware vSphere7インテグレーションガイド」の第13章にも手順は書いておきました。

VMware vSphere7インテグレーションガイド - インプレスブックス

電子書籍版はこちらです

VMware vSphere7インテグレーションガイド impress top gearシリーズ

新しい第11世代のNUCでも家ラボは作れます。これら Fling のドライバーなどを活用してこれから環境作る人にはこれらのドライバーはとても役に立ちますね。

 

VMware Workstation 16 / VMware Fusion 12 のサポートも変わるよ

vExpert Workstation Pro Player VMware Fusion

Windows 11 登場でにわかに注目されている VMware Workstation 16 Pro そして VMware Fusion 12 のサポートが変わります

VMware Workstation 16 Pro や Fusion 12 では、購入後の 30日の無償サポートがついてきていました。これ以外にインシデント単位のサポートと、通常のサポートが別途購入できました。個人で使う場合はほぼ有償サポートを使うことはありませんが、企業で使う場合はサポート契約をしていることも多いと思います。

最近ちょっと調べ物をしていて VMware Workstation 16 Pro のストア画面を見て気になった赤い文字、どうやら日本語サポート終了のようです。

store-jp.vmware.com

日本語のサポートが終了

このページの中に記載されている赤い文字には2022年1月31日をもちまして、Fusion/Workstation製品の日本語テクニカルサポートを終了させて頂きます。

2022年2月1日以降につきましては英語での受付および対応となりますと書かれており、どうやら VMware では VMware Workstation Pro とVMware Fusion の日本でのサポートを終了するようです。これからも使いたくてそしてサポートが必要なら、英語で連絡してねとなったようです。

企業・団体で使う場合は概ね問題ないと思いますが、日本語対応が無くなるのは私が使い始めた VMware Workstation 1.0 時代の昔に戻ってしまったようで寂しいものがあります。

無償サポートの期間は

実は無償サポートの期間は VMware Workstation 16 Pro と VMware Fusion 12 では異なっています。それぞれ My VMware に登録された日がスタートになり、VMware Workstation 16 Pro  は その日から30日、VMware Fusion 12 は 18か月が無償サポートの期間になっています。この無償サポートといっても何でもかんでもということではなく、

  • インストール完了後のトラブルや操作
  • アンインストール時のトラブル
  • バージョンアップグレード時のトラブル

のように、サポートされる範囲が限定されているのでほぼ使わないようなものですが、それ以外のサポートを有償で買っている場合、サポートリクエストは VMware Workstation Pro のヘルプからできるので手間はかからないのですが、問い合わせ時に英語で書いてやり取りする必要が出てきます。

f:id:imaisato:20211105000457p:plain

サポートリクエストの提出

ここにきて Windows 10 / Windows 11 に標準で Hyper-V が実装されたりしてきているので、個人利用では無理に VMware Workstation Pro / Player や VMware Fusion を使う必要もなくなってきているということなのかもしれませんね。

日本語サポート終了日の再確認

日本語テクニカルサポートは 2022年1月31日で終わります。企業・団体で使っている場合はご注意を。