Es gibt wieder mal eine Sicherheitslücke im VMware vCenter, diesmal trifft es das schon abgekündigte Plugin.
Hier dazu das Advisory:
https://www.vmware.com/security/advisories/VMSA-2024-0003.html
Eine ganz lustige Geschichte, ich dachte immer, mein PowerCLI Script hat irgendwo einen Fehler, der sich aber nicht zeigen wollte. Das Script verbindet sich mit "connect-viserver" zu einem ESXi Server, und das funktioniert nur einmal!
Die Fehlermeldungen:
WARNING: Failed to connect to server xxxxxxx
WARNING: Failed to connect: Object reference not set to an instance of an object.
Und wieder mal Spaß nach einer Erweiterung einer virtuellen Disk. Die vSphere Replication (SiteRecovery) wirft eine tolle Fehlermeldung:
Operation Failed
Replication is not supported for disk with device key 2002. Capacity, specified in bytes (3339216813568), cannot be converted to capacity, specified in kilobytes (3260953919). Remainder from division is 512 bytes.
Nach dem erfolgreichen Patch und Reboot vom vCenter wollte ein Cluster wieder mehr Aufmerksamkeit haben.
Die HA Helper VMs konnten nicht mehr deployed werden, die Fehlermeldung war nicht wirklich Aussagekräftig.
Weil es bei der VMware Automatisierung hilfreich ist, Powershell Scripts auf einem remote Windows Sever zu starten, hab ich im Orchestrator den Workflow "add a powershell host" gestartet. Und weil wir so toll sind, haben wir WinRM am Windows Host nur über SSL erreichbar gemacht, und zusätzlich die Kerberos Authentifizierung aktiviert.
Das erste Mal Probleme mit den vCLS Helper VMs, in dem Fall konnte diese nicht mehr vom vCenter gestartet werden.
Die Fehlermeldungen im vCenter, ja gleich mehrere, schauten so aus:
Cluster Agent VM vCLS-84397c77-453e-4ae5-aa32-4dc039c03ac8 on cluster XXX has an invalid configuration (vCLS)
Error message on vCLS-84397c77-453e-4ae5-aa32-4dc039c03ac8 on esxXXX : An error occurred while opening configuration file
An error message listing a collection of observations has been reported by the virtual machine
Leider funktioniert auch der Skyline Health Check seit dem vCenter Update auf 7.0 U3 nicht mehr.
Die Fehlermeldung ist leider nicht sehr sprechend:
Unable to query vSphere health information. Check vSphere Client logs for details.
Und wieder eine Überraschung nach dem vCenter Update auf 7.0U3k, man erhält eine Fehlermeldung beim Versuch ein OVF Deployment zu starten.
Seit dem upgrade vom vCenter 6.7U3 auf 7.0U3k war es nicht mehr möglich, die VMware Updates über den LCM (LifeCycleManager) zu syncen. Da wir wie vermutlich viele anderen den Internetzugang nur über einen Proxy Server ermöglichen, wollte ich mal direkt von der vCenter Appliance den Zugriff ins Internet testen.
Mit vSphere 7.0 U3 war es mir nicht mehr möglich, eine geklonte virtuelle Maschine einzuschalten.
Und wieder mal in die Zertifikats-Falle getappt! Natürlich kann VMware hier intern keine Infos per Mail senden....
Scheinbar haben wir uns mit irgendeinem Update das Problem eingefangen.
Das Problem: es sind keine Backups im VAMI ersichtlich, was eventuell auch ein Restore erschweren könnte. ;)
Und wieder mal wollte ich nur schnell etwas aktivieren, in dem Fall Quickboot, welches seit VMware ESXi 6.7 U1 zur Verfügung steht.
Letzte Woche sollten wir mal so schnell aus dem Ärmel einen "ADU Report"(= Array Diagnostics Utility) für den HPE support erzeugen. Leider funktioniert das nicht mehr wie in diversen Doku´s beschrieben steht, mit dem installierten "storageadmin-tool". Das hat mir wieder ein paar graue Haare beschert und ein paar Stunden meines Leben´s gekostet.
Mit der Installation der neuen Fujitsu ServerView ESXi CIM Provider in der Version 8.51.02 auf ESXi 6.7 GA erlebt man nach ein paar Tagen eine nette Überraschung.
Wir haben leider fast täglich das Problem, dass unser Fujitsu RaidManager nicht mehr mit den LSI CIM Provider auf den ESXi Hosts sprechen mag. In diesem Fall werden wir auch nicht per SNMP Trap bzw. Mail verständigt, wenn eine Platte kaputt ist, oder der RaidController ein Problem hat.