호스트에서 ESXi 방화벽 규칙 구성이 “esxupdate”에 대한 사용 및 사용 안 함 작업으로 계속 업데이트됨 (67241)

증상

  • 매 시간마다 다양한 vSAN 클러스터의 모든 호스트에서 여러 ESXi 방화벽 규칙 구성 변경 이벤트가 관찰된다.
Firewall configuration has changed. Operation 'enable' for rule set 'esxupdate' succeeded.
Firewall configuration has changed. Operation 'disable' for rule set 'esxupdate' succeeded.

위의 방화벽 변경 이벤트 주변에서 VUM 검색 이벤트도 확인된다.

Successfully scanned <ESXi FQDN>
  • VUM 스캔을 시작하는 사용자는 ‘com.vmware.vsan.health’ 다.
  • 이러한 이벤트의 타이밍은 클러스터마다 다르다.
  • vSAN 클러스터가 vSAN Health Service를 사용하도록 설정되었으며 60분마다 스케줄링된 검사가 수행된다.

원인

vSAN은 vSphere Update Manager와 함께 사용할 시스템 기준선 및 기준선 그룹을 생성함 이러한 권장 기준선을 사용하여 vSAN 클러스터의 호스트에 대한 소프트웨어, 패치 및 확장을 업데이트할 수 있다.

vSAN 6.6.1 이상에서는 vSAN 클러스터에 대한 자동 빌드 권장 사항을 생성하며, vSAN은 VMware 호환성 가이드 및 vSAN 릴리스 카탈로그의 정보와 설치된 ESXi 릴리스에 대한 정보를 결합한다. 이러한 권장 업데이트는 하드웨어를 지원되는 상태로 유지하는 데 가장 적합한 릴리즈를 제공한다.

vSAN 빌드 권장 사항 검사는 60분마다 실행되는 vSAN 상태 점검의 일부로 시작됨(기본 구성) 이 테스트에 대한 자세한 내용은 KB https://kb.vmware.com/s/article/58891을 참조하십시오.

해결

이는 영향을 받는 vSAN 클러스터에서 vSAN 상태 점검 구성을 기반으로 예상되는 동작이다.

VUM 검색을 사용하지 않도록 설정하거나 빈도를 줄이려면 이 문서의 해결 방법 섹션을 확인한다.

해결 방법

옵션 1: VUM 검색 빈도 감소

예를 들어 매주 검색이 수행되도록 설정하려면 다음을 수행한다.

  • vCenter Appliance로의 SSH
  • ‘vi’와 같은 텍스트 편집기를 사용하여 /etc/vmware-vsan-health/config.conf 파일 편집
  • [Vum Integration] 섹션에 아래 매개변수를 추가하십시오(값은 분 단위, 10080=7일).
autoCheckerInterval = 10080
VumScanTaskIntervalInMin = 10080
  • 다음 명령을 사용하여 vSan 상태 서비스 다시 시작
/usr/lib/vmware-vmon/vmon-cli -r vsan-health

옵션 2: vSAN Baseline VUM Scans검색 사용 안 함

참고: 아래에서 변경한 후에는 vSAN Health Service에서 빌드 권장 사항이 제공되지 않음

  • vCenter Appliance로의 SSH
  • ‘vi’와 같은 텍스트 편집기를 사용하여 /etc/vmware-vsan-health/config.conf 파일 편집
  • [KillSwitch] 매개 변수 아래에 다음 필드를 추가하십시오. [KillSwitch] 섹션이 없는 경우 생성하십시오.
[KillSwitch]
  VumIntegration = false
  • 다음 명령을 사용하여 vSan 상태 서비스 다시 시작
/usr/lib/vmware-vmon/vmon-cli -r vsan-health

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like