vSphere : pourquoi VMware suspend les derniers updates

VMware vSphere 7 Update 3 suppression

Trois versions d’ESXi et une version de vCenter ont disparu du portail de téléchargement VMware. Quelles en sont les raisons ?

Marche arrière pour VMware. Le fournisseur américain a retiré de son portail de téléchargement ESXi 7 Update 3 et les versions ultérieures (3a et 3b). Motif : de potentiels problèmes « suffisamment sérieux pour prendre des mesures ».

VMware évoque, en particulier, des soucis avec un pilote tiers. En l’occurrence, celui destiné aux contrôleurs Ethernet Intel série 700. Historiquement, ce driver avait pour identifiant i40en. Sur ESXi 7 Update 2, il avait été renommé i40enu. Avec l’Update 3, il est redevenu i40en. Avec une conséquence fâcheuse : la montée de version plante.

Autre désagrément avec ce pilote : lorsqu’un hôte dispose des deux versions, le conflit empêche d’activer la haute disponibilité.

L’Update 3b résout ces deux problèmes… mais elle présente d’autres. Dont un qui empêche l’allumage et la migration de VM utilisant des disques RDM (LUN SAN).

vCenter aussi

VMware liste d’autres éléments problématiques de l’Update 3 et corrigés dans les mineures ultérieures :

Crash des hôtes lors de l’exécution des fonctions UNMAP/TRIM sur des disques VDMK en VMFS6 (résolus dans la 3a)

Plantages répétés du service hostd en raison d’une corruption de mémoire au niveau d’une fonction de monitoring active par défaut

Il y a souvent des méthodes de contournement… pas forcément avantageuses sur le plan fonctionnel. Par exemple :

– Pour les disques VDMK, passer sur un format statique ou désactiver TRIM/UNMAP côté invité

– Pour les LUN SAN, refaire le mapping RDM

– Concernant le pilote Intel, le supprimer…

Il existe également des problèmes sur vCenter Update 3 (VMware a retiré uniquement la 3b). Parmi eux :

– La vérification de conformité FIPS, activée par défaut, bloque SMB et entraîne l’échec des sauvegardes VAMI

– L’indisponibilité de Lifecycle Manager dans le client vSphere lorsqu’on se connecte à vCenter avec des identifiants AD ou LDAP

– Des sauvegardes qui échouent en environnement VSAN, soit au niveau de la vérification d’intégrité de la base de données, soit à cause d’un proxy

Photo d’illustration © Lemonsoup14 – Adobe Stock