VMware ESXi 8.0U3h 发布 - 领先的裸机 Hypervisor
同步发布 Dell (戴尔)、HPE (慧与)、Lenovo (联想)、Inspur/IEIT SYSTEMS (浪潮)、H3C (新华三)、Cisco (思科)、Fujitsu (富士通)、Hitachi (日立)、NEC (日电)、Huawei (华为)、xFusion (超聚变) OEM 定制版
请访问原文链接:https://sysin.org/blog/vmware-esxi-8-u3/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
ESXi 8.0U3h 已于 2025-12-16 发布,今天单独一篇来看一下新增功能。
VMware ESXi - 领先的裸机 Hypervisor
产品简介
VMware ESXi:专门构建的裸机 Hypervisor
了解可直接安装到您的物理服务器的、可靠的裸机 Hypervisor。通过直接访问并控制底层资源,VMware ESXi 可有效地对硬件进行分区,以便整合应用并降低成本。它是业界领先的高效体系架构 (sysin),在可靠性、性能和支持方面树立了行业标杆。
新增功能
VMware ESXi 8.0 Update 3h | 15 DEC 2025 | ISO Build 25067014
vCenter 机器 SSL 证书和 ESXi SSL 证书的自动续订:
从 vCenter 8.0 Update 3h 开始,由 VMware Certificate Authority(VMCA) 为 vCenter 以及 8.0 Update 3 及更高版本的 ESXi 签发的 SSL 证书,会在接近到期日期时自动续订。
- 当 vCenter 机器 SSL 证书 距离到期不足 5 天 时,证书会自动延长 2 年。
- 对于支持 无中断证书续订 的 ESXi 主机,当 SSL 证书 距离到期不足 10 天 时,证书会自动延长 5 年。
如果 VMCA 证书模式 设置为 custom,自动续订功能将不会生效。要启用该功能,需要将证书模式更改为 vmca。
此补丁包含对以下问题的修复:
PR 3599476:托管在 vSAN File Services 上的文件或文件夹可能无法访问
在升级到 vSphere 8.0 Update 3e 或更高版本后,由于 I/O 提交不完整,vSAN 集群中的 vSAN File Services 共享上的文件或文件夹可能会出现可访问性问题。这会导致无效参数错误或文件写入失败,影响在升级过程中经历过状态转换的共享 (sysin)。升级后新创建的共享不受影响。
此问题已在本版本中解决。
PR 3577856:在处理 LSOM 磁盘拥塞时,重新同步时间过长
SSD 磁盘的一个内部标志问题可能会阻止组件被正确标记为缺失,从而在处理 LSOM 磁盘拥塞时导致重新同步时间过长。
此问题已在本版本中解决。
PR 3577827:vSAN 网络告警显示网络错误率超过 100%
在 vSAN 网络告警视图中,某些网络错误率值可能显示为高于 100%。
此问题已在本版本中解决。
PR 3567326:vSAN 健康告警显示加密密钥不一致
在从启用了 vSAN OSA 加密并使用 Native Key Provider 的 vSAN 7.0 Update 3 升级后 (sysin),vSAN 健康告警可能会显示加密密钥不一致。
此问题已在本版本中解决。
PR 3545007:vSAN 原生跟踪对象中,不同 ESXi 主机上的 vSAN 跟踪保留不均衡
清理逻辑会导致 vSAN 原生跟踪对象中,不同 ESXi 主机之间的 vSAN 跟踪保留不均衡。
此问题已在本版本中解决。
PR 3451034:在收集 CPU 使用率统计信息期间,由于竞争条件,ESXi 主机可能出现紫屏(PSOD)
在收集 CPU 使用率统计信息时,VMkernel 可能遇到竞争条件,导致出现带有 #PF Exception 14 error 的紫色诊断屏幕。在堆栈跟踪中,可以看到与 CpuMetricsLoadHistorySnapshotStats 相关的错误。
此问题已在本版本中解决。
PR 3562682:ESXi 主机可能会间歇性地从 Active Directory 域或 vCenter 断开连接
在 Active Directory 操作期间,或在 ESXi 主机上启用智能卡认证时,Likewise 组件可能发生内存泄漏。结果是 Likewise 进程可能耗尽内存,导致 ESXi 主机间歇性地从 Active Directory 域或 vCenter 断开连接。在 /var/log/vmkernel.log 文件中 (sysin),可以看到类似以下的信息:
yyyy-mm-dd In(182) vmkernel: cpu72:2110465)uw.2110464 (44739) requires 1024 KB, asked 1024 KB from likewise (792) which has 93112 KB occupied and 72 KB available.
yyyy-mm-dd In(182) vmkernel: cpu72:2110465)Admission failure in path: host/vim/vmvisor/likewise:lwsmd.2110464:uw.2110464
在 hostd-probe.log 文件中,可以看到类似以下的消息:hostd 被检测为无响应。
此问题已在本版本中解决。
PR 3538241:由于主机上的 SSH 默认值与期望映像不匹配,ESXi 主机可能被报告为不合规
当应用使用 SSH 默认设置的 vSphere 配置文件时,某些 ESXi 主机可能被报告为不合规。这是因为 ESXi 主机不会保存 SSH 设置的默认值,从而导致 vCenter 中的期望配置文件与 ESXi 主机实际配置不匹配,进而使合规性检查失败。
此问题已在本版本中解决。
PR 3567000:第一类磁盘(FCD)任务失败并返回错误 vim.vslm.host.VStorageObjectManager.retrieveVStorageObjectMetadata: :vmodl.fault.ManagedObjectNotFound
在某些情况下,FCD 任务可能会在 vpxa 日志中失败,并显示如下错误:
vim.vslm.host.VStorageObjectManager.retrieveVStorageObjectMetadata: :vmodl.fault.ManagedObjectNotFound
此问题已在本版本中解决。
PR 3562151:当 ESXi 与 NVMe over FC 存储阵列之间的一条或多条路径丢失时,应用程序或虚拟机可能无响应
ESXi 通常对存储阵列使用多路径机制,但即使仍有可用的活动路径,在某些情况下,丢失一条或多条路径也可能导致虚拟机无响应 (sysin)。问题的原因是,一些正在进行的 NVMe 命令可能到达已失效的路径,无法完成或停止,结果这些命令会一直被阻塞,直到路径恢复,从而导致应用程序或虚拟机无响应。
此问题已在本版本中解决。
PR 3547549:如果虚拟机每个插槽的核心数超过 255,快速挂起/恢复(FSR)或迁移任务可能失败
如果虚拟机每个插槽的核心数超过 255,迁移、快速恢复或热插拔等任务会失败。在 vmware.log 中,可以看到类似以下的信息:
2024-09-04T14:33:07.488Z In(05) vmx - [msg.checkpoint.inConsistentCoresPerSocket] The suspended image contains a coresPerSocket value (0) that does not match with VM's actual coresPerSocket value (256).
此问题已在本版本中解决。
PR 3517793:在 vSAN File Service 容器故障切换后,可能会看到一个或多个虚拟机来宾文件系统磁盘空间不足的告警
在极少数情况下,当 vSAN File Service 容器故障切换到另一台 ESXi 主机时,日志文件可能仍保留在源主机上。由于这些陈旧日志未释放磁盘空间,随着时间推移可能会导致磁盘空间占用显著增加,并触发“一个或多个虚拟机来宾文件系统磁盘空间不足”的告警。该问题通常只会在 vSAN File Service 运行较长时间并且发生过多次成功故障切换后出现,并非每次故障切换都会发生。
此问题已在本版本中解决。
PR 3597422:在具有 2 个 DPU 的 ESXi 主机上升级 NSX 可能触发意外的 DPU 故障切换
在具有 2 个 DPU 的 ESXi 主机上执行 NSX 升级期间,可能会触发意外的 DPU 故障切换,从而导致 vSphere Distributed Switch(VDS)失败并阻塞 vSphere vMotion 任务,或者故障切换状态在主机重启后仍然存在 (sysin),并导致 VDS 下线。
此问题已在本版本中解决。
PR 3558631:启用集群 VMDK 时,VMkernel 线程可能在 ESXi 主机上占用 100% CPU
当启用集群 VMDK 时,VSCSISharedVdMainWorld 内核线程可能在 ESXi 主机上消耗过多的 CPU 资源,CPU 使用率可能持续保持在 100%。
此问题已在本版本中解决。
PR 3445897:在传输被分段为大量 scatter-gather 条目(SGE)的大数据包时,可能发生丢包
如果大型 TCP 数据包被拆分为超过 24 个 SGE,数据包传输可能会失败,并显示错误 “Failed to divide TSO packet into 2”。
此问题已在本版本中解决。修复后,大数据包可以被正确分段并正常传输。
PR 3570996:在列出 vSphere Virtual Volumes 数据存储内容时,vSphere Virtual Volumes 服务 vvold 可能因转储而失败
当 VASA Provider 对 queryVirtualVolumeInfo 请求返回部分响应时,vvold 可能会因查询越界而失败。
此问题已在本版本中解决。修复通过避免部分响应来防止 vvold 失败。
PR 3565927:在 ESXi 安装期间,可能无法发现 iSCSI SAN 启动 LUN
在极少数情况下,在 ESXi 安装期间,初始连接尝试可能因某些原因失败,例如 iSCSI 目标地址使用 IPv6,或者无法发现 iSCSI SAN 启动 LUN。结果是网络配置被回滚,后续尝试连接 iSCSI 目标或发现 iSCSI SAN 启动 LUN 都会失败。
此问题已在本版本中解决。
PR 3576783:当源和目标未同时通过同一控制器的活动路径时,NVMe 设备上的硬件加速克隆操作可能失败
如果 NVMe 复制命令的源设备具有活动路径,而目标设备仅通过同一控制器的备用路径连接,则目标可能会使命令失败。当源和目标设备都通过同一控制器的活动路径连接时,复制命令可以正常工作。
此问题已在本版本中解决。
PR 3588199:在某个磁盘上启用了 Changed Block Tracking(CBT)的虚拟机在迁移后可能失败或重启
当虚拟机位于 vSphere Virtual Volumes 数据存储上,并且其某个磁盘启用了 CBT 时,如果 vSphere vMotion 任务在后期阶段失败,虚拟机在迁移后可能无法运行或重启。
此问题已在本版本中解决。如果您已经遇到该问题且未升级到 ESXi 8.0 Update 3h,请在此类情况下禁用 CBT。
PR 3549572:失败的静默快照可能会损坏 vSphere Virtual Volume 或 vSAN 磁盘的磁盘链
如果对使用 vSphere Virtual Volume 或 vSAN 磁盘的虚拟机创建静默快照失败,部分或全部磁盘链可能会被损坏。虚拟机将无法被正确管理,并且可能发生数据丢失,迫使您从备份中恢复。
此问题已在本版本中解决。
PR 3583385:无法看到虚拟机网络接口的丢包统计信息
由于 VNIC 后端错误,环境中的分布式虚拟交换机统计信息可能无法收集丢包数据 (sysin)。结果是,即使通过第三方工具确认存在丢包,在 vSphere Client 或 VMware Aria Operations 中也无法看到相关数据。
此问题已在本版本中解决。修复确保由于 VNIC 后端错误导致的丢包会被纳入分布式虚拟交换机的统计信息中。
PR 3545592:与 SSH 相关的日志出现在 /var/run/log/syslog.log 中,而不是 auth.log
某些与 SSH 相关的日志可能会被记录到 /var/run/log/syslog.log,而不是通常的 /var/run/log/auth.log。
此问题已在本版本中解决。
PR 3530277:NVMe 核心层中的一个罕见问题可能导致 ESXi 主机出现紫屏
当 NVMe 控制器与 ESXi 主机断开连接或主机关闭时,NVMe 核心层与 NVMe/TCP 驱动程序之间可能发生竞争条件。NVMe 核心层可能在驱动程序完成队列资源清理之前就开始清理控制器资源,结果驱动程序无法访问控制器对象,从而导致 ESXi 主机出现紫色诊断屏幕。
此问题已在本版本中解决。
PR 3585442:由于缺少图形类型,在 GPU 设备故障后 hostd 服务终止
在某些情况下,hostd 服务的图形管理器无法处理来自 GPU 设备的意外图形类型并发生故障。结果是 ESXi 主机可能会从 vCenter 断开连接。
此问题已在本版本中解决。
PR 3540480:在从 NVMe 驱动器获取 SMART 统计信息时,ESXi 主机可能出现紫屏
如果在从 NVMe 驱动器获取 SMART 统计信息时,由于坏盘或其他原因,同步命令(如 VMK_NVME_ADMIN_CMD_GET_LOG_PAGE)延迟超过 120 秒,ESXi 主机可能会出现紫色诊断屏幕。
此问题已在本版本中解决。
PR 3569856:在 IP 输入访问全局地址列表时发生的竞争条件可能导致 ESXi 主机出现紫屏
在 IP 输入访问全局地址列表时,极少数情况下可能发生竞争条件,使多个 ESXi 主机对 vCenter 无响应,并最终出现紫色诊断屏幕。
此问题已在本版本中解决。
PR 3570676:由于 TCP/IP 定时器实现中的罕见竞争条件,ESXi 主机可能出现紫屏
当 TCP/IP 定时器在已断开的连接上触发时,ESXi 主机可能会出现紫色诊断屏幕。该问题发生概率很低,因为竞争窗口非常小,并且 TCP/IP 定时器检查机制已尽量降低此类风险。
此问题已在本版本中解决。
PR 3576190:TCP/IP 栈中的竞争条件可能导致 ESXi 主机无响应并最终出现紫屏
由于 TCP/IP 栈中数据路径与从接口移除 IP 地址的过程之间存在竞争条件,某些 ESXi 主机可能会随机变得无响应,并最终出现紫色诊断屏幕。结果是,在受影响主机上运行的关键应用程序可能会中断。
此问题已在本版本中解决。
PR 3557350:复制的虚拟机在增量同步期间可能间歇性无响应
在备份操作后的复制虚拟机增量同步期间,如果来宾操作系统发出的 UNMAP 命令处理不当,可能会导致虚拟机对 ping 无响应,并需要重启才能恢复。
此问题已在本版本中解决。
PR 3538148:当 ESXi 主机具有大量存储设备时,任务管理操作(如取消)完成时间过长
如果在具有大量存储设备的 ESXi 主机上,针对某个设备并行运行多个命令 (sysin),则诸如停止该设备上所有命令之类的任务管理操作可能需要很长时间才能完成。
此问题已在本版本中解决。修复增强了在多线程排队情况下存储设备的超时处理机制。
PR 3560144:ESXi 主机上的 I/O 因错误 “Unable to map SG array on path.” 而失败
由于直接内存访问(DMA)限制,某些驱动程序可能会拆分具有较大块大小的 I/O,导致 I/O 无法取得进展并最终失败。在 vmkernel 日志中,可以看到如下错误:
vmkernel: cpu3:29408512)ScsiPath: 3787: Opcode 0x2a(0x45b9977a4040) Unable to map SG array on path vmhba2:C0:T7:L32. Status: DMA mapping could not be completed DMA Error: Can't meet SG element alignment.”
此问题已在本版本中解决。
PR 3572857:在将虚拟机迁移到启用了分布式防火墙规则的 ESXi 主机时,软件竞争条件可能导致紫屏
在 vSphere vMotion 操作期间,目标主机会恢复分布式防火墙规则。由于软件竞争条件,规则恢复过程可能被调用两次,从而导致 ESXi 主机出现紫色诊断屏幕。
此问题已在本版本中解决。
PR 3574732:ESXCLI 命令 esxcli vsan debug object 可能返回错误的 vSAN ESA 对象已用容量值
ESXCLI 命令 esxcli vsan debug object overview 和 esxcli vsan debug object list 可能会为 vSAN ESA 对象报告错误的已用容量值。
此问题已在本版本中解决。
PR 3573888:由于 vSphere Virtual Volumes 的内存问题,ESXi 主机可能失败并出现错误 “BlueScreen: PANIC bora/vmkernel/main/dlmalloc.c:4944”
如果在未持有锁的情况下修改了 vSphere Virtual Volumes 设备的缓存调度策略,当两个或多个线程同时尝试释放该策略时,ESXi 主机可能会失败,并显示错误 BlueScreen: PANIC bora/vmkernel/main/dlmalloc.c:4944。
此问题已在本版本中解决。
PR 3529555:虚拟机迁移或创建快照等操作因 InvalidState 错误而失败
由于身份验证问题,虚拟机迁移或创建快照等操作可能失败,并显示以下错误:
在 hostd.log 中:vim.fault.InvalidState
在 vpxa.log 中:The operation is not allowed in the current state.
此问题已在本版本中解决。
PR 3541320:由于罕见的时间问题,ESXi 许可证可能提前过期
由于 hostd 服务中的一个罕见边界时间问题,ESXi 许可证可能在分配的到期日期之前过期,从而中断虚拟机操作。
此问题已在本版本中解决。
PR 3547590:罕见的内存预分配问题可能导致 ESXi 主机出现紫屏
对于某些类型的虚拟机(如 PCIe 直通虚拟机),ESXi 会在虚拟机上电时尝试预分配内存。如果在内存预分配期间虚拟机同时被 vSphere High Availability 终止,ESXi 主机可能会出现紫色诊断屏幕。
此问题已在本版本中解决。
PR 3557452:在 hostd 日志中看到多条 VMX 记分板不可读的消息
在从克隆或模板创建虚拟机后,vmxstats.filename 可能会重复父虚拟机的名称,导致主机统计注册表无法读取并记录新虚拟机的统计信息。结果是在 hostd 日志中会看到多条类似以下的信息:
Adding VM XXX failed, file /vmfs/volumes/YYY/ZZZ/ZZZ.scoreboard is not readable。
该错误不会以任何方式影响新虚拟机的功能。
此问题已在本版本中解决。
PR 3553366:NVMe over Fibre Channel(NVMe/FC)设备在链路重置后无法恢复
在极少数情况下,由于并行发现和连接 NVMe/FC 设备时发生死锁,ESXi 主机在链路重置后可能无法重新连接所有 NVMe/FC 设备,并且已连接设备的性能也可能下降。
此问题已在本版本中解决。
PR 3552793:ESXi 主机在 NVMe UNMAP 操作期间可能发生内存泄漏
如果在 NVMe UNMAP 操作期间,对 NVMe 目标的 identify namespace 调用失败,为 UNMAP 命令分配的内存可能不会被释放。结果是,在重启主机以回收内存之前,该 ESXi 主机可能会显示更高的内存使用率 (sysin)。
此问题已在本版本中解决。
PR 3546519:vmxnet3 虚拟网卡在重新配置后可能停止发送数据
在高流量情况下,vmxnet3 虚拟网卡重新配置与发送路径之间发生的罕见竞争条件,可能会导致虚拟网卡在重新配置后停止发送数据。
此问题已在本版本中解决。
下载地址
VMware vSphere Hypervisor (ESXi) 8.0U3h
下载地址:https://sysin.org/blog/vmware-esxi-8-u3/
- 发布日期:2025-12-15
- 若干已知问题修复,详见官方文档或原文链接。
- VMware vSphere Hypervisor (ESXi ISO) image
File Name: VMware-VMvisor-Installer-8.0U3h-25067014.x86_64.iso - VMware vSphere Hypervisor (ESXi) Offline Bundle
File Name: VMware-ESXi-8.0U3h-25067014-depot.zip
OEM Custom Image:
- Dell Custom Image for ESXi 8.0U3h Install CD
- HPE ProLiant Custom Image for ESXi 8.0U3h Install CD
- HPE Synergy Custom Image for ESXi 8.0U3h Install CD
- HPE Superdome Flex and Compute Scale-up family of servers Custom Image for ESXi 8.0U3h Install CD
- IEIT SYSTEMS Custom Image for ESXi 8.0U3h Install CD
- Lenovo Custom Image for ESXi 8.0U3h Install CD
- H3C Custom Image for ESXi 8.0U3h Install CD
- Cisco Custom Image for ESXi 8.0U3h Install CD
- Fujitsu Custom Image for ESXi 8.0U3h Install CD
- Hitachi Custom Image for 8.0U3h Install CD
- NEC Custom Image for VMware ESXi 8.0U3h Install CD
- Huawei Custom Image for VMware ESXi 8.0U3h Install CD
- xFusion Custom Image for VMware ESXi 8.0U3h Install CD
- 请访问:VMware ESXi 8.0U3h macOS Unlocker & OEM BIOS 2.7 标准版和厂商定制版
本站定制映像:
相关产品:
更多:VMware 产品下载汇总
