VxRail: VMSA-2021-0010 ve VxRail Ortamları Hakkında Bilgi

VMware, VMSA-2021-0010 belgesinde açıklandığı üzere çeşitli vCenter eklentileriyle ilgili ciddi bir güvenlik sorunu hakkında bilgiler yayınlamıştır. Bu sorun hakkında daha fazla bilgi için aşağıdaki VMware makalelerine bakın:

• VMSA-2021-0010 resmi danışma önerisi
• VMSA-2021-0010: Bilmeniz gerekenler
• VMSA-2021-0010 için Sorular ve Yanıtlar

VxRail Cihazı Yazılım sürümleri, sorunu düzelten güncellenmiş vCenter derlemeleriyle birlikte sunulur. Bu sürümlere ilişkin ayrıntıları aşağıda bulabilirsiniz.
 

VxRail dağıtılan ve yönetilen vCenter'a sahip VxRail ortamları

Bu sorun aşağıdaki VxRail Cihaz Yazılımı sürümlerinde çözülmüştür:

• VxRail Cihaz Yazılımı 4.5.461 sürümü
• VxRail Cihaz Yazılımı 4.7.531 sürümü
• VxRail Paketi Yazılımı 7.0.201 sürümü

VMware vSAN H5 istemci eklentisini devre dışı bırakmak için önceki önerilen geçici çözümü uyguladıysanız VMSA-2021-0010 düzeltmesini içeren VxRail Cihaz Yazılımı sürümüne yükselttikten sonra bu değişiklikleri geri almanız gerekir. VMware vSAN H5 istemci eklentisini geri alma, değiştirme ve etkinleştirme prosedürleri aşağıdaki VMware KB makalesinde açıklanmaktadır:
vCenter Server da VMware Eklentilerini Devre Dışı Bırakma (83829)
 

VMSA-2021-0010'da açıklanan sorun için geçici çözüm 

VxRail dağıtımı yapılan ve vCenter tarafından yönetilen kullanıcılara yönelik sorunun etkisini azaltma önerisi, düzeltmeyi içeren uygun VxRail Cihaz Yazılımı sürümüne yükseltmektir.

Düzeltmeli bir VxRail Cihaz Yazılımı sürümüne yükseltme yapamayacak durumda olan kullanıcılar için. VMSA-2021-0010'da açıklanan sorunu önlemek üzere VMware vSAN H5 istemci eklentisini devre dışı bırakmaya yönelik alternatif bir geçici çözüm vardır. Eklentiyi devre dışı bırakma prosedürü aşağıdaki VMware KB makalesinde açıklanmaktadır:
vCenter Server da (83829) VMware Eklentilerini Devre Dışı BırakmaDüzeltmeyi

içeren bir VxRail Cihaz Yazılımı sürümüne yükselttiğinizde, yükseltmeden sonra makalede belirtilen değişiklikleri geri almanız gerekir. Geçici çözümü geri almaya yönelik bu prosedür de aynı makalede ele alınmıştır.

Yukarıdaki VMware KB bölümünde açıklandığı gibi vSAN H5 eklentisinin devre dışı bırakılması aşağıdaki etkiye sahiptir:

• vSAN çalışmaya devam eder ve ortamdaki herhangi bir olay için vSAN ile ilgili alarmlar tetiklenmeye devam eder. Bu özellikler vSAN H5 eklentisine bağlı değildir.
• vCenter kullanıcı arayüzündeki Monitoring ve Configuration sekmelerindeki vSAN bölümleri kullanılamaz ve bu nedenle mevcut vSAN yapılandırmasını değiştiremezsiniz.
• Skyline/vSAN Health UI arayüzü kullanılamıyor ancak ortamı izleyen temel mantık hala işlevsel.

VxRail Manager, vCenter da vSAN Health Service'ten alarmları ve diğer olayları almaya devam eder (bu, vSAN H5 eklentisinden ayrı bir hizmettir). Böylece, geleneksel vSAN ile ilgili olaylar veya sorunlarla ilgili tüm VXR0xxxx alarmlarını bildirmeye devam eder. Güvenli Uzak Hizmetler aracılığıyla sorun bildirilmesiyle ilgili herhangi bir sorun yoktur.
 

Kullanıcı/harici yönetilen vCenter içeren VxRail ortamları

Kendi yönetilen veya harici vCenter'ına sahip kullanıcıların önerisi, vCenter'ın ana sürümünüze (6.5, 6.7, 7.0 vb.) yönelik düzeltmeyi içeren en son sürüme yükseltmektir. Düzeltmeye sahip vCenter sürümleri veya derlemeleri, yukarıda atıfta bulunulan VMSA-2021-0010 resmi danışma önerisi KB makalesinde özetlenmiştir.

vCenter ve VxRail Yazılım Cihazı sürümleri arasındaki uyumluluk hakkında daha fazla bilgi için şu KB makalesine bakın:
Kullanıcı tarafından yönetilen VMware vCenter Server Birlikte Çalışabilirlik Matrisi