VMSA-2018-0027 및 vSphere 호환성 관련

업그레이드나 패치 작업전의 호환성이나 Upgrade Path 확인 작업들은 몇번을 강조해도 부족하지 않는 것들이지만, 반면에 안일하게 넘어가는 부분이 있는것도 현실인듯 합니다. 

 

제목은 VMSA-2018-0027 입니다만, 실제로 말씀드리고 싶은 부분은 vSphere 호환성 체크 부분입니다.

 

VMSA-2018-0027 은 vmxnet3 의 보안이슈와 관련되서 나온 부분인데요, 기술적으로 상세한 내용은 나와있지 않고 암튼 패치해야된다라는 내용입니다. 문제는 대부분 vmxnet3 를 쓰고 있기 때문에, 대부분 해야되는 환경이죠.

 

vCenter 6.7d + ESXi 6.7 EP4 + vSAN 6.7 을 운영중인 A사 에서 이런 문제가 있었습니다. vmxnet3 이슈관련 해결을 하기 위해서 ESXi 를 6.7 U1 이후에 나온 EP5 버전으로 업그레이드 하고 난 이후에 vSAN Health 정보가 정상적으로 보이지 않는 것이였습니다.

 

vCenter 6.7d 의 경우는 ESXi 6.7 U1 이후의 버전들을 관리할 수 있는 것으로 확인이 됩니다. 문제는 vSAN  6.7 U1 + vCenter 6.7d 였습니다.

 

 

위에서 확인된바와 같이 vSAN 6.7 U1 으로 올리려면, vCenter 도 6.7 U1 으로 업그레이드 해야하는 선행과정이 필요했던 것으로 보입니다.

ESXi 를 6.7 U1 으로 올리면 vSAN 도 같이 올라가기 때문에 그런것이죠..

 

참고로 vSAN 6.7U1 에서 ondisk format 버전이 바뀌었기 때문에 그것도 업그레이드 해야합니다. 아래 내용 참고 부탁드립니다.

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vmware-vsan-67u1-release-notes.html

 

Upgrades for This Release

For instructions about upgrading vSAN, see the VMware vSAN 6.7 documentation

vSAN 6.7 Update 1 is a new release that requires a full upgrade to vSphere 6.7 Update 1. Perform the following tasks to complete the upgrade:

1. Upgrade to vCenter Server 6.7 Update 1. For more information, see the VMware vSphere 6.7 Release Notes
2. Upgrade hosts to ESXi 6.7 Update 1. For more information, see the VMware vSphere 6.7 Release Notes
3. Upgrade the vSAN on-disk format to version 7.0. If upgrading from on-disk format version 5.0 or later, no data evacuation is required (metadata update only).

 

Upgrading the On-disk Format for Hosts with Limited Capacity

During an upgrade of the vSAN on-disk format, a disk group evacuation is performed. The disk group is removed and upgraded to on-disk format version 7.0, and the disk group is added back to the cluster. For two-node or three-node clusters, or clusters without enough capacity to evacuate each disk group, select Allow Reduced Redundancy from the vSphere Client. You also can use the following RVC command to upgrade the on-disk format: vsan.ondisk_upgrade --allow-reduced-redundancy

When you allow reduced redundancy, your VMs are unprotected for the duration of the upgrade, because this method does not evacuate data to the other hosts in the cluster. It removes each disk group, upgrades the on-disk format, and adds the disk group back to the cluster. All objects remain available, but with reduced redundancy.

If you enable deduplication and compression during the upgrade to vSAN 6.7, you can select Allow Reduced Redundancy from the vSphere Client.

 

Verifying Health Check Failures During Upgrade

During upgrades of the vSAN on-disk format, the Physical Disk Health – Metadata Health check can fail intermittently. These failures can occur if the destaging process is slow, most likely because vSAN must allocate physical blocks on the storage devices. Before you take action, verify the status of this health check after the period of high activity, such as multiple virtual machine deployments, is complete. If the health check is still red, the warning is valid. If the health check is green, you can ignore the previous warning. For more information, see Knowledge Base article 2108690.

 

아래 KB 를 보면 ESXi 의 Build 정보에 대한 내용이 나와있는데요, 간혹 좀 해깔리는 경우가 있습니다.

 

https://kb.vmware.com/s/article/2143832

 

호환성 관련해서는 이렇게 보시면 됩니다.

vCenter 및 ESXi 의 호환성은 GA / Update1 / Update 2 / Update 3 등으로 나누어진다고 보시면 됩니다.

 

  • GA <-> Update 1 사이에 나온 버전은 전부 GA 버전에 해당됩니다.
  • Update1 <-> Update2 사이에 나온 버전은 전부 U1 버전에 해당됩니다.
  • Update2 <-> Update3 사이에 나온 버전은 전부 U2 버전에 해당됩니다.
  • Update3 이후에 나온 버전은 전부 U3 버전에 해당됩니다. 

 

Patch 버전과 Express Patch 버전은 호환성에는 영향을 주지 않으니 GA 버전과 Update 버전을 기준으로 호환성을 체크하시면 됩니다.

 

VMware 제품이 다양한 경우에는 호환성 체크가 까다로우니 주의 하셔야 합니다.

 

 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다