Прощай VMware — привет Broadcom
Для читателей Хабра: скучное про малоизвестную в РФ фирму Broadcom, которая недавно купила давно отставшую от рынка компанию VMware. Под катом традиционный поток сознания, текст писала нейросеть, читать не надо, картинок нет.
Для лиги лени: менеджеров Broadcom как будто из MS GLEAM набрали.
Хотя, чрезвычайно уважаемые люди так и сказали — будет как в Computer Associates и UCC-7 — CA-7.
Немного истории
21 ноября 2023 года Broadcom Inc. (NASDAQ: AVGO — надеюсь, представлять их не надо) объявил, что 22 ноября 2023 года сделка по покупке и поглощению VMware, Inc. (NYSE: VMW) будет закрыта.
Goodnight, sweet Kumar, lets your phone newer goes green.
В январе 2024 было объявлено про изменение политики лицензирования для всего спектра программ, больше никаких бесплатных закусок и VMware vSphere Hypervisor (free edition)
13 мая 2024 эту неприятность попробовали подсластить тем, что сделали бесплатным домашний вариант — VMware Workstation Pro, заодно его переименовали в VMware Desktop Hypervisor, и сделали подписку для организаций за 120$ в год.
С мая 2024 начался перенос всего что было — с VMware Customer Connect и сопутствующих сервисов на Broadcom Support Portal.
Кто помнит разделение Hewlett-Packard Company на Hewlett Packard Enterprise и HP Inc. в 2014, когда что-то найти на старом hp.com было уже невозможно, а на новом hpe.com еще невозможно, и ничего нормально не работало? Тут то же самое, только еще хуже, и теперь за участие в этом цирке предлагается платить ежегодно. Раньше предлагали просто побыть бета-тестером под названием Initial Availability, а затем, если все будет хорошо, выдавать General Availability.
Сейчас делают вид, что ничего такого не было, никаких букв IA/Ga в релизе нет, а патч, традиционно, кривой. Интересно, был ли за последние 5 лет хоть один патч, который нормально тестировали, а не выпускали к нему еще по пять патчей за неделю?
На этот раз проблемы начинаются с фразы Pre-install failed for vmidentity: Expand» error.
Список проблем, цитаты с реддит:
I just got off the phone with support. Apparently it’s due to a Non-CA certificate with an alias of ssoserver. They have an internal document for this issue but it isn’t available publicly yet. These are the steps they gave me to fix it:
SSH to the vCenter Server
List the Certificates and identify the Alias of Non-CA Certificate with CN=ssoserver
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store TRUSTED_ROOTS --text | egrep 'Alias|ssoserver|Key Usage' -A 1 | egrep -v 'Entry type|--'
Take a backup of the certificate that shows CN=ssoserver ~Note:~ Replace with the Alias ID identified from above step.
/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store TRUSTED_ROOTS --alias --output /var/tmp/non_ca_ssoserver.crt
Remove the certificate from VECS Store. ~Note:~ Replace with the Alias ID identified from above step.
/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store TRUSTED_ROOTS --alias -y
Perform Certificate list again and make sure the certificate is removed
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store TRUSTED_ROOTS --text | egrep 'Alias|ssoserver|Key Usage' -A 1 | egrep -v 'Entry type|--'
Now we can proceed with the vCenter upgrade.
I had few 3rd party trusted root CAs installed when I was messing with various certs — Cloudflare, Let’sEncrypt X1… so followed this KB to remove them and upgrade went through:
https://knowledge.broadcom.com/external/article/326288/removing-expired-ca-certificates-from-th.html
For «You have reached maximum number of retries to resume the patching»:
https://knowledge.broadcom.com/external/article/313301/vcenter-server-update-fails-with-error-i.html
In addition I hit «Failed to perform Cleanup» although upgrade succeeded, so used script from:
https://knowledge.broadcom.com/external/article/313290/vcenter-80-u2-patching-fails-with-the-er.html
К чему пришло (этот параграф можно пропустить)
Все очень плохо, больно, неприятно и неудобно и верните как было!
Хуже не было даже тогда, когда толсто-тонкий клиент убрали после 6.0, заменив это двумя одинаково ущербными Web интерфейсами — один на Adobe Flash, второй на HTML 5. Первый тормозил, во втором не было половины функций.
Более того, хуже не было даже когда при переходе от 6.7 к 7.0 убрали поддержку вполне еще годных адаптеров RAID, и нормально работающих процессоров.
Теперь люди вынуждены строить бизнес-системы на SATA дисках, и использовать встроенные в материнские платы SATA-контроллеры, отчего у них все ломается, портится, и не помогает даже добавление новых палок, обильно смазанных импортозамещенной глинкой коричневой, почти идентичной натуральной (На хлеб легко мажется, но на вкус пока не очень). Виновата в этом, конечно, исключительно капиталистическая жажда наживы, могли бы и сразу нормально сделать.
В защиту Broadcom могу только процитировать малоизвестного (и, увы, покойного), автора:
Раз в пятьдесят дней спящий ноут просыпался и ревизовал ресурсы, в частности — проверял целостность файлов на восьмитерабайтном SSD-накопителе. По мере накопления сбоев и выхода из строя сегментов памяти файлы переписывались на оставшиеся. Упрямая машина тоже продолжала себя как умела и как могла.
Но, российские специалисты смогли преодолеть все сложности, и все же отправили virtual objects в известную местность Кху [], разнеся configuration sequence numbers (CSN).
Точно так же, как до них такие же специалисты опытными руками настроили IgnoreClusterMemberListupdates.
И ведь потом этими же руками будут в интернете комментарии писать, и в резюме тоже.
Вот до чего довел нормальный продукт этот фигляр Hock Tan!
Только и может, что обещать далекое светлое будущее.
Как же хорошо, что эра VMware заканчивается, и можно откопать стюардессу перейти на российский свободно доступный Xen, или даже на bhyve, и поесть узнать что-то новое про split brain, переводу данных в кашу при потере hosted engine и его запуске с кривого стартера, невозможности запуска из командной строки без магии, получение каши из данных, и массу прочих приключений (в зависимости от продукта и версии список приключений может отличаться).
Или же, можно выбрать вход (не уверен, что это вход, потому что кто пробовал — говорят очень болит), со стороны cloudstack > openVCloud > DigitalEnergy > Basis Dynamix. И я не уверен, что хоть на каком-то этапе становилось лучше, потому что если немного поскрести, то всплывет и Openstack Victoria из 2020 года. Что там, будут новости после полугода рассказов что вот вот уже будет хорошо, надо только подождать?
Читал, что в Базисе в июне 2024 смогли повторить storage vmotion, цитата:
Появилась возможность переноса дисков ВМ между различными системами хранения данных (СХД)
— всего 15 лет спустя после VMware. Видимо, добавление к тем 95%, которые обещали в прошлом году.
Список нововведений поражает:
В продукт добавлен сервис для передачи логов во внешние информационные системы (Syslog, gRPC, RestAPI)
До 2024 не нужно было? Конечно, странно, что прошло уже 4 дня, а на хабре не было ссылок на Basis Dynamix 4.0 Compatibility Guide, или на то как он превосходит по скорости все известные аналоги. Его же тестировали, на совместимость, ведь тестировали же? И на скорость тестировали же? Сколько IOPS получили на 100G RDMA и iSER? Как прошел тест на работу в Active — Active без LACP — то есть в том, что у Broadcom называется Switch, а у Microsoft — Switch Embedded Teaming (SET) ? Где почитать про работу порта виртуального свича в сторону виртуальных машин в режиме trunk?
Это все, конечно, не является обязательным, ну что такого в виртуализации? Фрукт — фрукт, цветок — цветок, 95% функций, рот закрыл, матчасть в исходном…
Однако, вернусь к теме.
К чему еще пришло к концу июня 2024
Еще 15 октября 2022 закончилась поддержка VMware 6.5 и 6.7.
Последнее официальное обновление «для всех» для VMware ESXi 6.5 — 20502893 — вышло 6 октября 2022, а для счастливых обладателей расширенной поддержки — 5 марта 2024 вышло критичное (критичнее некуда) обновление 23084120.
Ситуация для VMware 6.7 аналогична — обновление ESXi 20497097 вышло 6 октября 2022, и совершенно критичное обновление 23084122 — вышло 5 марта 2024.
Почему это важно? (Кроме, конечно, случая, если вы работаете в СДЭК). Потому что не менее критичное обновление для ESXi 7.0 (23794027) вышло 21 мая, для vCenter 7 и 8
(не забываем указывать чтоавтор, в силу того что тупой пикабушник и нейросеть, не различает запасной и вспомогательный двигатели, ESXi и vCenter)
17 июня 2024 вышли обновления 24026615 (для 7), 24005165 (для 8.0.1) и еще одно.
Для vCenter 6.5 и 6.7 обновлений не вышло, поэтому, если кто до сих пор почему-то не читал Product Interoperability Matrix — который сложный, неудобный, и не на русском, то им и не надо читать текст ниже.
Для вменяемой демонстрации того, что vCenter 7 поддерживает ESXi 6.5, надо в первом выпадающем списке (Compare) выбрать VMware vCenter Server 7, но не выбирать Version, а во втором списке (With) — выбрать VMware ESXi. И тоже не выбирать Version.
Тогда окажется, что VMware vCenter Server 7.0U3 поддерживает ESXi 6.7 U3 и даже 6.5 U3. Так что вы, граждане, хотя бы VMware vCenter Server 7.0U3 затрофейте и обновите, раз купить не можете. Хотя я против пиратства!
Свежий VMware vCenter Server 8.0 U3 — тоже поддерживает ESXi 6.7 U3 .
Хотя уже не поддерживает 6.5 U3
Прочитать и построить vSphere 7 Upgrade Activity Path можно тут.
Времени для перехода сначала на 7, затем на 8 версию vCenter у вас не так много — поддержка 7.0 закончится 2 апреля 2025 года.
Переходить будет сложно, потому что:
Что Broadcom сломали в мае и июне 2024
В начале мая мне, как и многим знакомым, пришло письмо с неприятными новостями —
Your VMware support account will stop working on May 6, 2024.
Please take action now. You must activate your Broadcom support account and update your profile information before you can access the Broadcom Support Portal.
Действия я, конечно, предпринял, но все равно май и июнь весь этот Broadcom Support Portal работал очень плохо.
Переехали:
VMware Flings — стал VMware by Broadcom Flings и теперь находится на https://community.broadcom.com/vmware-code
Портал VMware Learning Platform переехал на платформу Learning@Broadcom
Vmware kb переехали с изменением ссылок, но не совсем — например, Build numbers and versions of VMware ESXi/ESX вместо
https://kb.vmware.com/s/article/2143832
стал
https://knowledge.broadcom.com/external/article? legacyId=2143832
База подсказок доступна бесплатно. Пока еще — потому что много где уже не так.
VMware Compatibility Guide лежит где лежал
vSAN Express Storage Architecture (ESA) ReadyNode Configurator на месте, еще бы его читать кто-то умел.
vSAN Original Storage Architecture (OSA) тоже существует по старому адресу.
vSAN IO (где можно бесплатно проверить свои RAID, HDD, SSD, Network не только по марке, но и по прошивке) — спрятан так, что сразу и не найти.
Чтобы его найти, нужно знать что он есть, потому что выбрать в What are you looking for: vSAN недостаточно, надо еще и в Compatibility Guides выбрать I/O Device Compatibility Guide
Хорошие новости.
Пока что не переехала база Release Notes и документации — так и находится на привычном https://docs.vmware.com/en/VMware-vSphere/index.html
Большое подспорье для тех, кто умеет читать и может найти в тексте MD5, или даже может сравнить MD5 оригинала и MD5 трофейного zip.
Плохие новости.
С официального сайта удалили (или нет?) и ESXi и vCenter старых версий (последние версии каждой ветки видны, но про это ниже), а новые версии ISO — закрыли под замок и спрятали за GeoIP. Но, это бы еще полбеды, там еще и сайт перекрутили так, что найти в нем чего-то в поиске стало практически невозможно.
Раньше можно было со страницы vSphere Hypervisor — Install & Configure провалиться в выбор версии, а сейчас уже нет.
Страница Download the ESXi Installer ведет на инструкцию 142814 — For product download instructions, see Download Broadcom products and software. Инструкция в картинках, наверное кому-то поможет. Мне нет.
Инструкция 368772 Download VMware vSphere (VMware vSphere ESXi & VMware vCenter Server) снова ведет на инструкцию 142814 Download Broadcom products and software
Broadcom немножко шпионит — если в браузере выключить cross-site cookies и трекеры, то вылезет ошибка — Error: Cookies Disabled. Хотя, кукисы включены.
Но, немного понажимав кнопки случайным образом, можно в My Downloads найти раздел VMware Cloud Foundation, на второй странице найти VMware vSphere, перейти в группу (справа) VMware vSphere Hypervisor (ESXi) и там найти все, что нужно для проверки трофейных ISO —
6.5 — ESXi 6.5 EP 15 (Update 3a)
Файл: VMware-VMvisor-Installer-201908001–14320405.x86_64.iso
Build Number: 14320405
SHA256: c9850827ab0305818d79a5aac4164d4feab47e9c685765c0758670f443e336c6
MD5: 9c4c659b2e90b8eeffe74d08270b4170
6.7 — ESXi 6.7 P01 (Update 3b)
Файл: VMware-VMvisor-Installer-201912001–15160138.x86_64.iso
Build Number: 15160138
SHA256: 7665f662ab4f821c8a5c918d0e14e2919828f88611072716cc5581a15fa8c13a
MD5: 562178fbcf2e582f116a874c358697de
7.0 U3n — ESXi 7.0 U3 EP10
Файл: VMware-VMvisor-Installer-7.0U3n-21930508.x86_64.iso
Build Number: 21930508
SHA256: b5e65fc738900296dd70d1938d76ebb72dab19b9b722dedad445669fc77f1272
MD5: 0cacd44568b7f6112c6d003ef210dcfe
8.0 U3 — ESXi 8.0 U3
Файл: VMware-VMvisor-Installer-8.0U3–24022510.x86_64.iso
Build Number: 24022510
SHA256: 05ce214069a3e23265881fbd7a949fb93a99aa13059c6cac31920196e97ba4a1
MD5: 3697929d94704ac495247cd3fcf1c4eb
На этом месте нейросеть прощается с вами и идет смотреть новый сезон сериала Криптаны.
В этом сезоне:
Первая серия: криптаны возмущаются, что к ним приходят боты рекламировать крипту.
Вторая серия: криптаны возмущены поведением администрации крипто чата, которая применяет к ним репрессии!
Кричат, возмущаются что их репрессировали!
Stay tuned!
Сериал, надо сказать, довольно скучный. Возможно, последую совету одного кота и посмотрю чего поинтереснее — Salvation, с его on the third day god created the remington And the name of the star is called Wormwood
PS. Как бы еще сделать, чтобы учетки с регистрацией «вчера» не спамили мне в личные сообщения, как @AnnaVinkler, @gusar_realniy, @sergeyjacobs
Habrahabr.ru прочитано 1743 раза
