2017年10月19日木曜日

vSANクラスタへのESXi パッチ適用の注意点

vSANクラスタを運用している際に、定期的にリリースされるバグフィックス、セキュリティフィックスのvSphere ESXiのパッチを適用することが多々あります。

vSAN 6.6.1からはvCenter Update Manager が vSAN HCL DBの情報をもとに適切なベースラインを作成し、アップデートを安全に適用してくれるようになりましたが、
慣れている人の場合は esxcli コマンドを利用して適用する事があるかもしれません。

My VMwareなどからダウンロードしたパッチを適用する際、本来のProfile Update ではなく、個別のVIBをインストール、アップデートする以下のコマンド(vib update/vib install)で実行してしまった場合、Vmwre標準パッケージのドライバなどに置き換わってしまったり削除されることがあります。
esxcli software vib update -d <パッチファイル>.zip
特に、慣れてしまうと -dry-run オプションなしにいきなり適用する事があるかもしれません。
この場合、従来のvSphereクラスタではFC HBAのドライバが外れたり、NICのドライバが外れたりして、即座に不具合に気づくことが多かったのですが、
vSANの場合、本来当ててあるべきvSAN HCLに沿ったドライバが、同じハードウェアに対応するvSAN HCLに適応してない別のドライバに置き換わってしまうことがあります。
※特に、ハードウェアメーカー提供のCustom ISOイメージで導入した場合や、PowerCLI Image builderなどで個別にドライバを組み込んだ自作ISOイメージで導入した場合はご注意ください。

この場合、vCenter Web ClientなどでvSAN ヘルスチェックがコンパチ外のドライバに対してアラートを上げますが、気付かずに運用しているとSAS HBAのIO障害などでvSAN上のシステム全断などの大障害になってしまう可能性があります。

通常はESXiにパッチを適用する際は、profile update オプションでパッチを適用する事で、本来のドライバを維持したままパッチ適用が可能です。
※-dry-run で追加、更新、削除されるVIBを確認し、その後に適用する事でより正確に作業が可能です。

#Dry Runの実施
esxcli software profile update –dry-run -d <パッチファイル>.zip -p <プロファイル名> 
※必ずDry Runで変更されるものを確認して下さい。Profile Updateの場合でもVmware提供のパッチにより新しいドライバが含まれれば更新され、互換がずれてデバイスが使えなくなる可能性があります。 
#パッチの適用
esxcli software profile update -d <パッチファイル>.zip -p <プロファイル名>

★参照
以前のドキュメント、Vmware公式ブログにも詳細がありますので参照ください。
VMware Docs

Vmware ブログ

2017年10月17日火曜日

最新バージョンのFlashでvSphere Web Client(Flash)がクラッシュ

今週(10/16)になって検証環境でvSphere Web ClientがChromeを利用するとFlashのクラッシュで利用できなくなってしまい、
しばらく使ってなかったFirefoxだと回避できてたので今日はそれを利用してましたが、夜になって調べてみると広く問題となっていそうな雰囲気でした。
Williamさんの投稿でも発信されていましたので同じ不具合に困っている方は参照してみてください。














※2017/10/18 追記 : 公式にKBも出たようです
https://kb.vmware.com/kb/2151945?src=vmw_so_vex_ykawa_822

事象自体は最新バージョンのFlashが引き起こしているので、バージョンアップしていなくてそのまま使えているブラウザはしばらくそのまま、
そうでない場合はKB参照しながら古いバージョンを指定するしかなさそうです。

※2017/10/23追記 : Flash Player 27 Betaを入れて回避する方法がKBに追記されました。

vSphereの環境、なかなかバージョンアップを行わない環境も多々ありますが、そのうちWeb Clientでの操作そのものが打ち切られるリスクがそろそろ出てきましたね。

2017年10月9日月曜日

AF vSANで重複排除(Dedup)有効時におこる致命的な不具合の回避パッチ(6.0U3 EP11 および 6.5U1 EP4)

Vmware Virtual SAN(vSAN)利用環境下で、重複排除(Dedup)を有効にしている場合に
チェックサムエラーによるIOエラー、システム停止が発生する可能性があるクリティカルなバグがありそれに対してのパッチが10/5にリリースされていました。
こちらはAll Flash vSAN で 重複排除を有効にしている場合に適用必須となるパッチとなります。

■ ESXi 6.5 EP4