9 марта 2021 года – дата, поистине, знаковая для любого виртуализатора, работающего с продуктами VMware. Прилетел долгожданный второй апдейт нашей «семерки» vSphere, ощутимо улучшивший работу компонентов среды, давший адекватные ответы на многие проблемы и ошибки, и обещающий затронуть, без преувеличения, все другие направления виртуализации.
Ниже мы обсудим релиз, конкретно, гипервизора ESXi 7.0U2, расскажем, где выложена новая его версия, что поменялось в нем, по сравнению с предшественником и приведем результаты работы над ошибками вендора. Обновлению vCenter Server посвятим отдельную новость, а кроме того, вероятно, непосредственно для каждого решения выложим отдельные статьи по траблшутингу vCenter Server 7.0U2 – полномасштабную, а по ESXi – только то, что не вошло в наш старый материал «ESXi 7.0U1: Возможные проблемы при апдейте и использовании».
Актуальный билд
Скачать билд нового гипервизора за номером 17630552 можно отсюда, выбрав соответствующий уровень лицензии. Для Standard, к примеру, страница загрузки будет выглядеть так:
Там же можно найти и актуальный vCenter Server, а также напомним, что в комплекте при скачивании вы получаете и vSAN 7.0U2.
Новое в ESXi 7.0U2
В первом приближении, кажется, что список нововведений и улучшений ESXi 7.0U2 выглядит относительно скромно, однако ряд вещей в нем действительно важен и, без сомнений, крайне полезен с практической точки зрения. Во-первых, новая версия стала поддерживать vSphere Quick Boot на серверах Dell (PowerEdge M830/PowerEdge R830), HPE (ProLiant XL675d Gen10 Plus) и Lenovo (ThinkSystem SR 635/ThinkSystem SR 655). Помимо этого:
- Некоторые конфигурационные файлы ESXi стали доступны только для чтения. Ранее, как мы знаем, конфигурационные файлы хранились в «/etc/keymap», «/etc/vmware/welcome», «/etc/sfcb/sfcb.cfg», «/etc/vmware/snmp.xml», «/etc/vmware/logfilters», «/etc/vmsyslog.conf» и «/etc/vmsyslog.conf.d/*.conf», теперь же с новым аплейтом они перемещены в специальную базу данных ConfigStore и могут изменяться исключительно через ESXCLI-команды – не путем прямого редактирования файлов. Больше информации по данному вопросу можно почерпнуть здесь и здесь;
- Статистика vSphere Virtual Volumes для улучшения отладки. Теперь можно отслеживать статистику производительности vSphere Virtual Volumes для более быстрой идентификации проблем с задержкой на ответах сторонних VASA-провайдеров. Используя набор команд, получаем статистику для всех VASA-провайдеров в системе, либо же по указанному пространству имен, либо по объекту в этом пространстве имен. Также можно включить отслеживание статистики по всему пространству имен;
- Поддержка архитектуры NVIDIA Ampere. Добавлена поддержка архитектуры NVIDIA Ampere, дающая доступ к высокоуровневому обучению AI/ML, а также рабочим нагрузкам логического вывода ML с использованием ускоренной мощности графического процессора A100 GPU. В дополнение к этому, ESXi0U2 улучшил совместное использование GPU и утилизацию путем поддержки технологии Multi-Instance GPU (MIG). В результате производительность коммуникации устройств, построенных на существующем функционале NVIDIA GPUDirect улучшилась, так как включены Address Translation Services (ATS) and Access Control Services (ACS) на уровне шины PCIe в ядре ESXi;
- Поддержка сетевых адаптеров Mellanox ConnectX-6 200G. Речь о семействах Mellanox Technologies MT28908 (ConnectX-6) и Mellanox Technologies MT2892 (ConnectX-6 Dx) 200G;
- Улучшение производительности для CPU AMD Zen. Стандартные оптимизации могут повысить производительность процессора AMD Zen в разных тестах до 30%. Обновленный планировщик ESXi в полной мере использует преимущества архитектуры AMD NUMA для принятия наиболее подходящих решений по размещению виртуальных машин и контейнеров. Оптимизация CPU AMD Zen позволяет развертывать большее количество ВМ или контейнеров с улучшенной производительностью;
- Уменьшение задержки I/O и вычислений, а также колебаний для задержки чувствительных рабочих нагрузок. Теперь рабочие нагрузки, чувствительные к задержкам, например, в приложениях телекоммуникационных и финансовых компаний, существенно выигрывают в производительности за счет оптимизации задержки I/O, а также колебаний. Оптимизация уменьшает источники помех и колебаний, чтобы получить согласованную среду выполнения. ESXi0U2 позволяет достичь более высокой скорости доставки прерываний для сквозных устройств;
- Конфиденциальные поды vSphere в кластере Supervisor под vSphere с Tanzu. Теперь можно запускать конфиденциальные поды vSphere, сохраняя зашифрованной и защищенной память гостевой ОС от доступа с гипервизора на Supervisor-кластере в vSphere с Tanzu. Можно настраивать конфиденциальные поды vSphere путем добавления Secure Encrypted Virtualization-Encrypted State (SEV-ES) как экстра-улучшения безопасности;
- Быстрые обновления vSphere Lifecycle Manager. Доступны значительное сокращение времени обновления и времени простоя системы, а также минимизация времени загрузки системы путем приостановки ВМ и использования функции Quick Boot. Можно настроить vLCM, чтобы он переводил виртуалки в статус «suspend» вместо того, чтобы их полноценно мигрировать, включать или приостанавливать их на диске (а не в памяти) при апдейте хоста ESXi;
- Зашифрованный трафик логов Fault Tolerance. vSphere Fault Tolerance выполняет частые проверки между основной и вторичной ВМ для обеспечения более быстрого возобновления работы с последней успешной контрольной точки. Эта контрольная точка хранит состояние виртуальной машины, измененное со времени последней проверки, а шифрование трафика логов предотвращает доступ злоумышленника или атаки по сети.
Важно! Криптографический алгоритм хэширования SHA-1 удален из дефолтной конфигурации SSHD в vSphere 7.0U2.
В качестве небольшого анонса, хочется акцентировать внимание на заявлении VMware, что в будущем мажорном релизе ESXi планируется стандартизировать форматы всех файлов логов гипервизора, а также пересылок системных журналов. Стандартизация коснется метаданных, ассоциированных с каждой строкой файла журнала или пересылки syslog. Например, отметки времени, программного идентификатора источника, степени серьезности сообщения, данных идентификатора операции и др.
Решенные проблемы
- Апгрейд до ESXiх с 6.5.х или 6.7.0 с использованием команд «esxcli software profile update» или «esxcli software profile install» может дать сбой из-за ограничения свободного места, так как размер bootbank ESXi может быть меньшим, чем размер профиля образа. Ошибка вида:
[InstallationError]
The pending transaction requires 244 MB free space, however the maximum supported size is 239 MB.
Please refer to the log file for more details.
Ошибка появляется также при попытке обновить хост ESXi командами «esxcli software vib update» или «esxcli software vib install».
- Потеря доступа навсегда к VMFS-хранилищу данных, поддерживаемому устройством NVMe over Fabrics или пространством имен, в процессе восстановления после сбоя APD или PDL. Получить доступ к стораджу нельзя ни с vCenter Server, ни с ESXi-хоста. В логе VMkernel могут показываться множественные сообщения типа «SCSI3 reservation conflict», например:
2020-02-18T07:41:10.273Z cpu22:1001391219)ScsiDeviceIO: vm 1001391219: SCSIDeviceCmdCompleteCB:2972: Reservation conflict retries 544 for command 0x45ba814b8340 (op: 0x89) to device “naa.624a9370b97601e346f64ba900024d53”
Проблема может появляться, потому как ESXi-хост принимает участие в резервировании потерь кластера SCSI для датастора, и поэтому не в состоянии всегда повторно их получать автоматическим образом после восстановления хранилища данных.
- При развороте ESXi-хоста с использованиемstateful-инсталляции vSphere Auto Deploy, ESXi-конфигурации мигрируют в базу данных ConfigStore и теряются в процессе апгрейда. Параметр, указывающий на загрузку stateful-инсталляции в файле «boot.cfg», не удаляется и конфликтует с постоянным состоянием базы данных
- В SR-IOV средах не получается использовать по дефолту виртуальное гостевое тэггирование (VGT). С драйвером i40enu нельзя использовать VGT по умолчанию – это сделано с целью предотвратить не доверенные виртуальные функции SR-IOV по передаче или получению пакетов, теггированных с помощью разницы VLAN ID с порта VLAN. Нужно установить все виртуальные функции в режим доверия, используя такой модульный параметр:
esxcli system module parameters set -a -m i40en -p “trust_all_vfs=1,1,1,…