VMware vCenter Server 9.0.1.0 发布 - 集中管理 vSphere 环境

Server Management Software | vCenter

请访问原文链接：https://sysin.org/blog/vmware-vcenter-9/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

发布日期：2025 年 9 月 30 日

VMware vCenter Server 是一款高级服务器管理软件，提供了一个集中式平台来控制 vSphere 环境，以实现跨混合云的可见性。

简化且高效的服务器管理

vCenter Server Appliance

什么是 vCenter Server？

实现集中式可见性、简化且高效的大规模管理，以及在整个混合云中的可延展性，所有这一切，均可通过单一控制台来实现。VMware vCenter Server 是高级服务器管理软件，提供了一个集中式平台来控制您的 VMware vSphere 环境，使您可以充满信心地在整个混合云中自动部署并交付虚拟基础架构。

新增功能

此版本修复了 CVE-2025-41250。有关该漏洞及其对 Broadcom 产品的影响，请参阅 VMSA-2025-0016。
此版本包含 已解决问题 部分中列出的修复。
有关 vSphere Supervisor 更新，请参阅 vSphere Supervisor Release Notes。
有关 Photon OS 更新，请参阅 VMware vCenter Appliance Photon OS Security Patches。

已解决的问题

VMware vCenter 9.0.1.0 解决了以下问题：

vCenter and vSphere Client Issues

✅ 如果源集群为 vSAN ESA，虚拟机的跨集群迁移可能失败

当源 VM 在 vSAN ESA 上存在原生增量格式的快照 (sysin)，而目标为 vSAN ESA 或 vSAN OSA 时，跨集群迁移可能失败。

✅ 在 vSphere Client 中，可能会看到警告 "You have expired or expiring version 9+ licenses in your inventory"

如果使用 9.0 许可证在集群上启用了 vSAN，然后因某种原因停用了该服务，该集群仍会在 vCenter 清单中保留为评估资产。结果是在 vSphere Client 中看到警告：

You have expired or expiring version 9+ licenses in your inventory。

但当你导航至 Administration > Licensing > Version 9+ Licenses 时，vCenter 实例显示为完全授权，没有任何问题提示。

修复方案是在 Version 9+ Licenses 中新增 Unlicensed Clusters 选项卡，用于列出清单中作为评估资产保留的 vSAN 集群。

✅ 如果 vCenter 实例的 PNID 含有大写字母，则无法拆分 ELM 拓扑

当 vCenter 实例的 PNID 包含大写字母时，尝试通过运行命令 cmsso-util break-elm --mode 从该实例中拆分 ELM 拓扑会失败，并报错：Previous delete node task is still running。

✅ 将身份提供商用户添加到本地 SSO 组时失败 (sysin)，提示 No principal with specified name exists

在某些情况下，当你在 VCF Operations 中的 Infrastructure Operations > Configurations 使用 vCenter 链接功能时，将身份提供商用户添加到 vCenter 实例的本地 SSO 组可能失败，并报错：No principal with specified name exists。

✅ 调用 CompatibilityChecker.checkCompatibility() API 时 vpxd 服务可能失败

当调用 CompatibilityChecker.checkCompatibility() API 来评估连接到基于 NSX 的分布式端口组的虚拟机与目标 ESX 主机的兼容性时，可能导致 vpxd 服务失败。

✅ VMware Identity Services 下的某微服务错误健康状态可能触发意外的 vCenter 高可用切换

在非常特定的条件下，VMware Identity Services 下某个微服务的假阴性健康状态可能触发意外的 vCenter 高可用故障切换。

✅ 从 vSphere Client 向 vCenter 添加标准密钥提供程序失败 (sysin)，提示 Vim.fault.DatabaseError

当你尝试添加一个未使用 rsa-sha2-256 算法证书的密钥提供程序时，在 vSphere Client 中会看到错误：Vim.fault.DatabaseError。在 vmafdd.log 文件中，你会看到类似报错：

<Timestamp> [vmafdd][ERROR] Certificate uses an unsupported signature algorithm (NID=ecdsa-with-SHA256). Only SHA-2 RSA algorithms are supported on the vCenter Server.

✅ 在 VAMI 中看到 "HTTP Cannot connect to proxy server"

在 VAMI 中为 vCenter 配置代理设置以允许通过代理通信时，操作失败并报错：HTTP Cannot connect to proxy server。

在极少数竞争条件下，如果候选主机集为空，PlaceVM API 可能导致 vpxd 服务失败。在这种情况下，PlaceVM API 在为 Placement Spec 查找候选主机时 (sysin)，可能与该主机上同时进行的关机或进入维护模式任务冲突。由于 PlaceVM API 未正确处理该情况，导致 vpxd 服务失败，可能引起例如 SDDC manager 预检查失败等问题。

✅ 在 vSphere Client 中，全局通知过长时无法看到关闭按钮

在 vSphere Client 的顶部栏中，有些全局通知文本过长，需要大幅调整窗口大小才能找到关闭按钮 X。

✅ 第比利斯 - UTC+04:00 时区索引显示为负值

当你在自定义虚拟机时设置时区为 Tbilisi - UTC+04:00，会看到索引显示为 -2147483577，而不是 Microsoft 时区索引值 170。

✅ 只读权限下无法从 ESX 主机提取镜像

在 vSphere Client 中，如果你对某个 ESX 主机只有只读权限，则无法在 Add Host 向导的 Image 步骤中提取该主机当前镜像以创建新镜像。当尝试选择 Extract the image on the host 并点击 Next，即使接受了主机证书或指纹，也会看到 Image not available 错误，并显示 Extract Image 按钮，而不是预期的主机镜像信息。

✅ vsphere-ui 日志目录下出现大型 threadmonitor.log 文件

由于配置问题，threadmonitor 日志未被正确压缩，最多可生成 10 个文件，每个 100MB。

✅ 在 vSphere Client 中，无法将日期时间格式设置为浏览器默认

当你在 My Preferences > Language > Browser Default 中选择日期时间格式（例如 English (New Zealand)，格式为 DD/MM/yyyy），vSphere Client 仍显示为 English (US) 格式（MM/DD/yyyy）。

✅ vCenter 警报在点击 Acknowledge 或 Reset to Green 后未消失

在 vSphere Client 的 Summary 选项卡中，Issues and Alarms 面板中的警报在点击 Acknowledge 或 Reset to Green 后可能不会消失。

✅ 当 vCenter 移动文件的任务超时时，文件可能同时从目标和源数据存储中被删除

当你在 vSphere Client 中发起文件移动任务时，文件会从源数据存储复制到目标存储，然后在源中删除。如果任务超时，vCenter 会回滚操作，但在某些情况下，目标存储中的文件可能无法恢复。

✅ 由于 vCenter 证书中包含无法解码的字符，升级可能失败

如果 vCenter 证书（如 VECS MACHINE_SSL_CERT、TRUSTED_ROOTS 或 TRUSTED_ROOT_CRLS）的可读解码形式包含 UTF-8 无法解码的字符（如 "ñ"），则 VMware Authentication Framework Service Daemon (VMAFD) 的首次启动会失败，导致 vCenter 升级无法完成。

Upgrade Issues

✅ vCenter 升级至 9.0 失败，错误信息为 "Failed to get sso server certificate for validation"

从 vCenter 8.0 Update 3 或更高版本升级到 vCenter 9.0 时 (sysin)，升级预检查可能会失败，并报错：Failed to get sso server certificate for validation。该问题仅影响 vCenter 9.0。

你可以使用 vCenter 9.0.1 或更高版本，从 vCenter 8.0 Update 3 或更高版本进行升级。

vSphere Configuration Profile Issues

✅ 将 vSphere 配置文件应用到集群时，可能因无效的 base64 编码字符串而失败

如果 vCenter 实例配置了长链证书，将 vSphere 配置文件应用到集群时可能失败，日志如下：

Configuration Profile error: Invalid base64-encoded string: number of data characters (5177) cannot be 1 more than a multiple of 4.

Auto Deploy Issues

✅ 在大型 vCenter 系统中，Auto Deploy 工作不稳定

由于大型 vCenter 系统中的 Auto Deploy HTTP 连接数和内部 HTTP 连接数受限，服务可能无法及时响应请求，导致操作缓慢或 ESX 主机部署失败。

✅ UEFI 启动的无状态主机可能因错误 15 (Not found) 启动失败

由于 iPXE 版本不一致，UEFI 启动的无状态主机可能启动失败，报错：Fatal error: 15 (Not found)。

✅ 通过 Auto Deploy 启动的 ESX 主机可能因 DNS 查询失败而无法加入 vCenter

由于 Auto Deploy 逐个顺序解析用于 DNS 查询的 IP，在某些情况下，解析非管理流量的 VMkernel 端口 IP 可能导致 DNS 查询失败。

High Availability Issues

✅ 由于极罕见的时间格式问题，vCenter 高可用可能会间歇性切换

在极少数情况下，如果 vCenter 高可用健康状态的 XML 文件中，微秒的日期时间格式包含空值，可能导致 vCenter 高可用间歇性发生切换。

Miscellaneous Issues

✅ 由于未处理或孤立日志文件，vCenter appliance 的日志分区会迅速填满

未处理或孤立的日志文件（例如 RPM 安装备份文件、过期的格式化日志文件以及某些特定工作流相关的日志文件）经常会填满 vCenter appliance 的日志分区。

修复措施提供了未处理或孤立日志文件的报告，并将部分过期的日志文件移动到临时位置保存 7 天后再删除，以便你可以在必要时进行检查和恢复。

✅ 设置 syslog 转发存储后，日志磁盘显示已满

当你配置了外部 syslog 服务器时，rsyslog 服务可能未能释放已轮换文件的文件描述符。结果，当你运行 df 命令时，可能看到磁盘使用率高达 100%。

✅ 通过代理订阅外部内容库失败，报错无法解析库主机名

当尝试通过代理订阅外部内容库时 (sysin)，在 vSphere Client 中可能会看到错误：Unable to resolve the remote library host name: wp-content.broadcom.com.

✅ Windows 的自定义 sysprep 应答文件中的许可信息可能为明文

当你使用 VM 自定义规范工作流来创建 Windows 的自定义 sysprep 应答文件时，如果文件包含许可证信息（如密钥），该密钥可能会以明文形式显示在文件中。

vSphere Lifecycle Manager Issues

✅ 在对独立 ESX 主机进行升级前检查时，vSphere Lifecycle Manager 服务可能会重启或停止

当使用 API 或 vSphere Client 对独立 ESX 主机执行升级前检查时，如果 Hardware Support Manager 报告状态为 FAILED，vSphere Lifecycle Manager 服务会重启或停止，需要手动重新启动服务。

✅ 当你向用于 vSphere 配置文件 (VCP) 管理集群的 vSphere Lifecycle Manager 镜像中添加 OEM 合作伙伴的 VIB 时，镜像验证可能失败

在某些条件下，如果你向用于管理异构集群的 VCP 镜像中添加 OEM 合作伙伴的 VIB，镜像验证可能失败。

Storage Issues

✅ 由于数据存储可访问性检查，vSphere Virtual Volumes 磁盘的热扩展可能失败

在对 vSphere Virtual Volumes 磁盘执行热扩展操作时，如果数据存储上另一个 ESX 主机（而不是 VM 所在的主机）不可访问，则数据存储可访问性检查可能失败。结果会看到如下错误：

The operation is not supported on the object. The operation can not be performed because datastore is inaccessible.

在 vpxd 日志中，可以看到类似错误：

2025-05-06T15:36:31.731Z warning vpxd[07478] [Originator@6876 sub=provisioning opID=mabmwx1q-73097-auto-1kej-h5:70002251-2a] Datastore is not accessible from host

修复确保仅检查 VM 所在的特定主机上的数据存储可访问性，即 VM 共享磁盘的主机。

Guest OS Issues

✅ 无法自定义已安装 SUSE Linux Enterprise Server 16 (SLES 16) 的 Linux 虚拟机

SLES 16 VM 的客户操作系统自定义不受支持，自定义任务会失败 (sysin)。修复增加了对 SLES 16 的客户操作系统自定义支持。

✅ 在 Ubuntu cloud image 虚拟机上，客户操作系统自定义可能失败

当你从 Ubuntu cloud image 部署虚拟机并尝试进行自定义时，自定义任务可能失败，提示 VM 网卡处于断开状态。在 /var/log/vmware-imc/toolsDeployPkg.log 文件中，可以看到任务停在：Command: '/usr/sbin/netplan apply 2>&1'。

✅ 在 Red Hat Enterprise Linux 8 (RHEL 8) 及更早版本的虚拟机上，自定义后网络配置可能未更改

对于 RHEL 8 及更早版本的 VM，客户操作系统自定义引擎可能只会清理 /etc/sysconfig/network-scripts/ifcfg-eth* 下的配置文件，而不会清理那些不以 ifcfg-eth 为前缀的文件。

因此，这些文件仍可能生效，导致虚拟机的网络连接结果不一致。

下载地址

VMware vCenter Server 9.0

请访问：https://sysin.org/blog/vmware-vcenter-9/

本站定制镜像：

sysin