Firma VMware opublikowała informacje na temat poważnego problemu z bezpieczeństwem w przypadku wielu wtyczek vCenter opisanych w VMSA-2021-0010. Więcej informacji na temat tego problemu można znaleźć w następujących artykułach VMware:
Wersje oprogramowania urządzenia VxRail są dostępne ze zaktualizowanymi kompilacjami vCenter, które naprawiają problem. Szczegółowe informacje na temat tych wersji można znaleźć poniżej.
Środowiska VxRail z wdrożonym/zarządzanym vCenter VxRail
Ten problem został rozwiązany w następujących wersjach oprogramowania urządzenia VxRail:
- Oprogramowanie urządzenia VxRail w wersji 4.5.461
- Oprogramowanie urządzenia VxRail w wersji 4.7.531
- Oprogramowanie pakietu VxRail w wersji 7.0.201
W przypadku wdrożenia poprzedniego zalecanego obejścia w celu wyłączenia
wtyczki klienta VMware vSAN H5 należy przywrócić te zmiany
po uaktualnieniu do wersji oprogramowania urządzenia VxRail, która zawiera poprawkę dla VMSA-2021-0010. Procedura przywracania zmian i włączania
wtyczki klienta VMware vSAN H5 została opisana w następującym artykule bazy wiedzy VMware:
Wyłączanie wtyczek VMware w vCenter Server (83829)
Obejście problemu opisanego w VMSA-2021-0010
W przypadku klientów z wdrożonym/zarządzanym vCenter VxRail, zalecanym rozwiązaniem tego problemu jest uaktualnienie do odpowiedniej wersji oprogramowania urządzenia VxRail, która zawiera poprawkę.
Dla klientów, którzy nie są w stanie dokonać aktualizacji do wersji oprogramowania urządzenia VxRail z poprawką. Istnieje alternatywne tymczasowe obejście polegające na wyłączeniu
wtyczki klienta VMware vSAN H5 w celu uniknięcia problemu opisanego w VMSA-2021-0010. Procedura wyłączania wtyczki została opisana w następującym artykule bazy wiedzy VMware:
Wyłączanie wtyczek VMware w vCenter Server (83829)
Po uaktualnieniu do wersji oprogramowania urządzenia VxRail z poprawką konieczne będzie cofnięcie zmian opisanych w artykule po uaktualnieniu. Ta procedura przywracania obejścia problemu jest również opisana w tym samym artykule.
Zgodnie z powyższym artykułem bazy wiedzy VMware, wyłączenie wtyczki vSAN H5 będzie miało następujący wpływ:
- VSAN będzie nadal działać normalnie, a alarmy związane z vSAN będą nadal wyzwalane w przypadku wszelkich zdarzeń w środowisku. Funkcje te nie są zależne od wtyczki vSAN H5.
- Sekcje vSAN na kartach Monitoring i Konfiguracja w interfejsie użytkownika vCenter będą niedostępne, dlatego nie można wprowadzać zmian w istniejącej konfiguracji vSAN.
- Interfejs użytkownika Skyline/vSAN Health będzie niedostępny, ale podstawowe funkcje monitorowania logiki środowiska nadal działają.
Program VxRail Manager będzie nadal otrzymywać alarmy i inne zdarzenia z
usługi vSAN Health w vCenter (jest to usługa oddzielna od wtyczki vSAN H5). W związku z tym będzie nadal zgłaszać wszelkie alarmy VXR0xxxx związane z tradycyjnymi zdarzeniami lub problemami związanymi z vSAN. Nie będą również występować problemy z raportowaniem za pośrednictwem usług Secure Remote Services (SRS).
Uwaga: w przypadku wystąpienia krytycznego problemu z vSAN wtyczka może wymagać tymczasowego włączenia, aby pomóc w szybszym znalezieniu rozwiązania problemu. Po rozwiązaniu problemu wtyczkę można wyłączyć ponownie. W tym scenariuszu vCenter będzie narażone na lukę opisaną w VMSA-2021-0010, gdy wtyczka jest włączona.
Środowiska VxRail z vCenter zarządzanym przez klienta / z zewnątrz
W przypadku klientów z własnymi zarządzanymi lub zewnętrznymi vCenter zaleca się aktualizację do najnowszej wersji z poprawką dla głównej wersji vCenter (np. 6.5, 6.7, 7.0 itd.). Wersje/kompilacje vCenter z poprawką zostały opisane w artykule bazy wiedzy
Oficjalny poradnik VMSA-2021-0010, do którego odwołania znajdują się powyżej.
Aby uzyskać więcej informacji na temat zgodności między wersjami oprogramowania vCenter i VxRail, zapoznaj się z następującą bazą wiedzy:
VxRail: Tabela interoperacyjności VxRail i zewnętrznego vCenter (157682)
VMware Cloud Foundation na Dell EMC VxRail i chmurze hybrydowej APEX
W przypadku klientów z VMware Cloud Foundation / chmurą hybrydową APEX na Dell EMC VxRail, szczegółowe informacje na temat poprawek przedstawiono w artykule bazy wiedzy Oficjalny poradnik VMSA-2021-0010 powyżej. Uaktualnienia vCenter w VMware Cloud Foundation są zarządzane za pomocą wewnętrznego interfejsu zarządzania cyklem życiowym w SDDC Manager.
Aby uzyskać więcej informacji na temat zaleceń działu inżynieryjnego VxRail dotyczących tego problemu i VMware Cloud Foundation, zapoznaj się z następującym artykułem bazy wiedzy:
Dell EMC VCF na VxRail: Informacje o MSA-2021-0010 (188543)