VxRail: Інформація про середовища VMSA-2021-0010 та VxRail

VMware опублікувала інформацію про серйозну проблему безпеки з кількома плагінами vCenter, як описано в VMSA-2021-0010. Щоб дізнатися більше про цю проблему, перегляньте наступні статті VMware:

• VMSA-2021-0010 офіційне консультування
• ВМСА-2021-0010: Що ви повинні знати
• Питання та відповіді для VMSA-2021-0010

Випуски програмного забезпечення VxRail Appliance доступні з оновленими збірками vCenter, які вирішують проблему. Подробиці про ці релізи можна знайти нижче.
 

Середовища VxRail з розгорнутим і керованим VxRail vCenter

Цю проблему вирішено в наступних випусках програмного забезпечення VxRail Appliance:

• Реліз програмного забезпечення VxRail Appliance 4.5.461
• Реліз програмного забезпечення VxRail Appliance 4.7.531
• Випуск пакетного програмного забезпечення VxRail 7.0.201

Якщо ви розгорнули попередній рекомендований обхідний шлях, щоб вимкнути плагін клієнта VMware vSAN H5, ви повинні скасувати ці зміни після оновлення до випуску програмного забезпечення VxRail Appliance, який містить виправлення для VMSA-2021-0010. Процедури щодо скасування змін та ввімкнення плагіна клієнта VMware vSAN H5 описані в наступній статті VMware KB:
Як вимкнути плагіни VMware у vCenter Server (83829)
 

Вирішення проблеми, описаної в VMSA-2021-0010 

Для користувачів із розгорнутим і керованим vCenter VxRail рекомендацією для пом'якшення проблеми є оновлення до відповідного випуску програмного забезпечення VxRail Appliance, який містить виправлення.

Для користувачів, які не мають змоги оновитися до випуску програмного забезпечення VxRail Appliance із виправленням. Існує альтернативний тимчасовий обхідний шлях у вимкненні плагіна клієнта VMware vSAN H5, щоб уникнути проблеми, описаної в VMSA-2021-0010. Процедура вимкнення плагіна описана в наступній статті VMware KB:
Як вимкнути плагіни VMware у vCenter Server (83829)Коли

ви оновилися до випуску програмного забезпечення VxRail Appliance із виправленням, ви повинні скасувати зміни, описані в статті, після оновлення. Ця процедура для скасування обхідного шляху також розглядається в тій же статті.

Як зазначено вище VMware KB, вимкнення плагіна vSAN H5 має такий вплив:

• vSAN продовжує функціонувати, а сигнали тривоги, пов'язані з vSAN, продовжують активуватися для будь-яких подій у середовищі. Ці функції не залежать від плагіна vSAN H5.
• Розділи vSAN на вкладках Моніторинг та Конфігурація в інтерфейсі vCenter UI недоступні, тому ви не можете змінити існуючу конфігурацію vSAN.
• Інтерфейс Skyline/vSAN Health UI недоступний, але базова логіка моніторингу навколишнього середовища все ще працює.

VxRail Manager продовжує отримувати тривоги та інші події від Служби охорони здоров'я vSAN на vCenter (це окремий сервіс від плагіна vSAN H5). Таким чином, він продовжує повідомляти про будь-які сигнали VXR0xxxx, пов'язані з традиційними подіями або проблемами, пов'язаними з vSAN. Немає проблем із повідомленням про проблеми через захищені віддалені служби.
 

Середовища VxRail з користувачем/зовнішнім керованим vCenter

Для користувачів з власним керованим або зовнішнім vCenter рекомендується оновитися до останньої версії з виправленням для вашої основної версії vCenter (наприклад, 6.5, 6.7, 7.0 і так далі). Версії або збірки vCenter із виправленням наведено в офіційній консультативній статті KB VMSA-2021-0010 , на яку посилалися вище.

Для отримання додаткової інформації про сумісність між випусками vCenter і VxRail Software Appliance перегляньте наступну статтю KB:
Man-managed VMware vCenter Server Interoperability Matrix