VxRail: Informações sobre ambientes VMSA-2021-0010 e VxRail

A VMware publicou informações sobre um problema sério de segurança em vários plug-ins do vCenter, conforme descrito em VMSA-2021-0010. Para obter mais informações sobre este problema, consulte os seguintes artigos da VMware:

• Comunicado oficial VMSA-2021-0010
• VMSA-2021-0010: O que você deve saber
• Perguntas e respostas sobre o VMSA-2021-0010

As versões do software VxRail Appliance estão disponíveis com as compilações atualizadas do vCenter que corrigem o problema. Os detalhes sobre essas versões são descritos abaixo.
 

Ambientes VxRail com vCenter gerenciado e implementado no VxRail

Esse problema foi resolvido nas seguintes versões do software VxRail Appliance:

• Software VxRail Appliance versão 4.5.461
• Software VxRail Appliance versão 4.7.531
• Software VxRail Package versão 7.0.201

Se você tiver implementado a solução temporária recomendada anteriormente para desativar o plug-in de client VMware vSAN H5, deverá reverter essas alterações após o upgrade para a versão do software VxRail Appliance, que contém a correção do VMSA-2021-0010. Os procedimentos para reverter alterações e habilitar o plug-in do client VMware vSAN H5 estão descritos no seguinte artigo
da base de conhecimento da VMware: Como desabilitar plug-ins VMware no vCenter Server (83829)
 

Solução temporária para o problema descrito no VMSA-2021-0010 

Para usuários com um vCenter gerenciado e implementado no VxRail, a recomendação para atenuar o problema é fazer upgrade para a versão apropriada do software VxRail Appliance que contém a correção.

Para usuários que não estão em condições de fazer upgrade para uma versão do software VxRail Appliance com uma correção. Há uma solução temporária alternativa para desativar o plug-in do client VMware vSAN H5 e evitar o problema descrito no VMSA-2021-0010. O procedimento para desativar o plug-in é descrito no seguinte artigo da base de conhecimento da VMware:
Como desabilitar plug-ins VMware no vCenter Server (83829)

Ao fazer upgrade para uma versão do software VxRail Appliance com a correção, você deverá reverter as alterações descritas no artigo após o upgrade. Esse procedimento para reverter a solução temporária também é abordado no mesmo artigo.

Conforme descrito na base de conhecimento da VMware acima, desabilitar o plug-in vSAN H5 tem o seguinte impacto:

• O vSAN continua funcionando e os alarmes relacionados ao vSAN continuam a ser acionados para quaisquer eventos no ambiente. Esses recursos não dependem do plug-in do vSAN H5.
• As seções do vSAN nas guias Monitoring e Configuration na interface do usuário do vCenter estão indisponíveis e, portanto, não é possível alterar a configuração existente do vSAN.
• A interface da IU do Skyline/vSAN Health não está disponível, mas a lógica subjacente que monitora o ambiente ainda está funcionando.

O VxRail Manager continua a receber alarmes e outros eventos do vSAN Health Service no vCenter (este é um serviço separado do plug-in do vSAN H5). Assim, ele continua a relatar quaisquer alarmes do VXR0xxxx relacionados a eventos ou problemas tradicionais relacionados ao vSAN. Não há problemas ao relatar problemas por meio do Secure Remote Services.
 

Ambientes VxRail com vCenter gerenciado pelo usuário/externo

Para usuários com seu próprio vCenter gerenciado ou externo, a recomendação é fazer upgrade para a versão mais recente com a correção da versão principal do vCenter (como 6.5, 6.7, 7.0 e assim por diante). As versões ou compilações do vCenter com a correção são descritas no artigo da base de conhecimento de aconselhamento oficial do VMSA-2021-0010 mencionado acima.

Para obter mais informações sobre a compatibilidade entre as versões do vCenter e do VxRail Software Appliance, consulte a seguinte KB:
User-managed VMware vCenter Server Interoperability Matrix