VxRail: Informacje o VMSA-2021-0010 i środowiskach VxRail

Firma VMware opublikowała informacje o poważnym problemie z bezpieczeństwem kilku wtyczek vCenter opisanym w VMSA-2021-0010. Aby uzyskać więcej informacji na temat tego problemu, zobacz następujące artykuły VMware:

• Oficjalny poradnik VMSA-2021-0010
• VMSA-2021-0010: Co należy wiedzieć
• Pytania i odpowiedzi dotyczące VMSA-2021-0010

Wersje oprogramowania VxRail Appliance są dostępne wraz ze zaktualizowanymi kompilacjami vCenter, które rozwiązują ten problem. Szczegółowe informacje na temat tych wersji można znaleźć poniżej.
 

Środowiska VxRail z wdrożonym i zarządzanym oprogramowaniem vCenter

Ten problem został rozwiązany w następujących wersjach oprogramowania urządzenia VxRail:

• Oprogramowanie urządzenia VxRail w wersji 4.5.461
• Oprogramowanie urządzenia VxRail w wersji 4.7.531
• Oprogramowanie pakietu VxRail w wersji 7.0.201

Jeśli wdrożono poprzednie zalecane obejście w celu wyłączenia wtyczki klienta VMware vSAN H5, należy cofnąć te zmiany po uaktualnieniu do wersji oprogramowania VxRail Appliance, która zawiera poprawkę dla VMSA-2021-0010. Procedury przywracania, wprowadzania zmian i włączania wtyczki klienta VMware vSAN H5 opisano w następującym artykule bazy wiedzy VMware:
Wyłączanie wtyczek VMware w vCenter Server (83829)
 

Obejście problemu opisanego w VMSA-2021-0010 

W przypadku użytkowników z wdrożonym i zarządzanym oprogramowaniem vCenter VxRail zaleca się uaktualnienie oprogramowania VxRail Appliance do odpowiedniej wersji oprogramowania VxRail, która zawiera poprawkę.

Dotyczy użytkowników, którzy nie są w stanie uaktualnić oprogramowania VxRail Appliance z poprawką. Istnieje alternatywne tymczasowe obejście polegające na wyłączeniu wtyczki klienta VMware vSAN H5 w celu uniknięcia problemu opisanego w VMSA-2021-0010. Procedura wyłączania wtyczki została opisana w następującym artykule bazy wiedzy VMware:
Wyłączanie wtyczek VMware w vCenter Server (83829)

Po uaktualnieniu do wersji oprogramowania VxRail Appliance z poprawką należy cofnąć zmiany opisane w artykule po uaktualnieniu. Ta procedura odwracania obejścia problemu została również omówiona w tym samym artykule.

Jak opisano w powyższym artykule bazy wiedzy VMware, wyłączenie wtyczki vSAN H5 ma następujące skutki:

• vSAN nadal działa, a alarmy związane z vSAN będą nadal wyzwalane w przypadku wszelkich zdarzeń w środowisku. Funkcje te nie są zależne od wtyczki vSAN H5.
• Sekcje vSAN na kartach Monitoring i Configuration w interfejsie vCenter są niedostępne, dlatego nie można zmienić istniejącej konfiguracji vSAN.
• Interfejs interfejsu użytkownika Skyline/vSAN Health jest niedostępny, ale podstawowa logika monitorująca środowisko nadal działa.

VxRail Manager nadal odbiera alarmy i inne zdarzenia z usługi vSAN Health Service w vCenter (jest to usługa oddzielna od wtyczki vSAN H5). W związku z tym nadal zgłasza wszelkie alarmy VXR0xxxx związane ze zdarzeniami lub problemami związanymi z tradycyjną siecią vSAN. Nie ma problemów ze zgłaszaniem problemów za pośrednictwem Secure Remote Services.
 

Środowiska VxRail z vCenter zarządzanym przez użytkownika/zewnętrznie

W przypadku użytkowników posiadających własny zarządzany lub zewnętrzny system vCenter zaleca się uaktualnienie do najnowszej wersji z poprawką dla głównej wersji vCenter (np. 6.5, 6.7, 7.0 itp.). Wersje vCenter lub kompilacje z poprawką są opisane w oficjalnym artykule doradczej bazy wiedzy VMSA-2021-0010 , o którym mowa powyżej.

Aby uzyskać więcej informacji na temat zgodności między wersjami vCenter i VxRail Software Appliance, zapoznaj się z następującym artykułem bazy wiedzy:
Tabela interoperacyjności VMware vCenter Server zarządzana przez użytkownika