VMware Cloud Director 10.4.2 | 18 ABR 2023 | Compilação 21596272 (compilação instalada 21595985)

Verifique se há adições e atualizações para estas notas da versão.

Novidades

O VMware Cloud Director versão 10.4.2 inclui o seguinte:

  • Proxy do IDP (Provedor de Identidade)

    Agora, você pode configurar o VMware Cloud Director como servidor proxy de provedor de identidade. Você pode registrar um Provedor de Identidade compatível com o OAuth 2.0 e o OpenID Connect no VMware Cloud Director, e as partes dependentes podem usar o VMware Cloud Director para a autenticação com reconhecimento de tenant de usuários conhecidos pelo VMware Cloud Director. Consulte Usando o VMware Cloud Director como servidor proxy de provedor de identidade. Para obter mais informações sobre o padrão OpenID Connect, consulte OpenID Connect Core 1.0.

  • Suporte para o Trusted Platform Module

    O VMware Cloud Director agora oferece suporte a VMs com dispositivos Trusted Platform Module (TPM). Os dispositivos TPM fornecem segurança reforçada para o sistema operacional guest e são exigidos por alguns sistemas operacionais, como o Windows 11. Um dispositivo TPM pode ser adicionado a VMs novas ou existentes, desde que o SO Guest da VM e a infraestrutura de base do vCenter Server atendam a certos pré-requisitos: o SO Guest deve ser Windows Server 2008 e posterior, Windows 7 e posterior ou Linux; o firmware de inicialização da VM deve ser UEFI; as instâncias de base do vCenter Server devem oferecer suporte à criptografia de VM e ter um Provedor de Chaves configurado. Consulte informações sobre provedores de serviços em Compreensão de dispositivos Trusted Platform Module ou informações sobre tenants em Trabalho com máquinas virtuais.

  • Aprimoramentos no gerenciamento de usuários

    • Para ajudar no remapeamento de usuários entre provedores de identidade (IDPs), o VMware Cloud Director 10.4.2 fornece uma opção de edição de usuários em massa com base em UI. Administradores de sistemas podem usar esse recurso para remapear usuários para um IDP diferente, atualizando seus tipos de provedor e nomes de usuário, se forem diferentes. Consulte Remapeando usuários entre provedores de identidade.

    • Em uma versão futura, a propriedade email se tornará obrigatória. No VMware Cloud Director 10.4.2, a propriedade email vazia ou nula para qualquer usuário está obsoleta. Essa alteração é um avanço para ajudar na notificação dos usuários. Você deve inserir um e-mail para todos os novos usuários e durante a configuração do sistema. Administradores de sistemas devem revisar e garantir que esses valores estejam presentes para todos os usuários existentes.

      • Para usuários locais, é necessário preencher email.

      • Para usuários importados de IDPs, você deve garantir que os atributos sejam mapeados adequadamente de forma que o VMware Cloud Director recupere o e-mail durante o processo de login.

  • O tempo limite de expiração padrão da concessão de vApps é "Ilimitado"

    Antes desta versão, o tempo de expiração padrão da concessão de vApps era de 7 dias. É possível modificar a expiração da concessão no nível da organização de tenant. Você deve editar cada organização de tenant na qual deseja modificar a expiração de concessão de vApps.

    A partir do VMware Cloud Director 10.4.2, para organizações de tenant recém-criadas, a configuração do tempo de expiração padrão da concessão é "Ilimitado".

  • Política de Posicionamento do vSAN HCI Mesh

    O VMware Cloud Director impede que as VMs se espalhem e distribuam seus discos por vários datastores quando um desses datastores é remoto no cluster vSAN do HCI Mesh. Essa restrição é necessária porque o vSAN HCI Mesh não permite que uma VM se divida entre datastores quando um deles é um datastore remoto do HCI Mesh. Consulte a seção Compartilhamento de datastores remotos com o HCI Mesh, em Gerenciamento das políticas de armazenamento de VMs em um datacenter virtual de provedor.

  • Experiência aprimorada de login no provedor

    No VMware Cloud Director 10.4.2, na página de login do https://vcloud.example.com/, ao digitar a palavra system na caixa de texto Nome da organização, o VMware Cloud Director redireciona você para a página de login do Portal de Administração do Provedor de Serviços.

  • Experiência de login de tenant aprimorada quando SAML ou OIDC estão configurados

    Se uma organização no VMware Cloud Director tiver SAML ou OIDC configurado, a UI exibirá apenas a opção the Entrar com Single Sign-On. Para fazer login como usuário local, navegue até https://vcloud.exemplo.com/tenant/nome_do_tenant/login ou https://vcloud.exemplo.com/provedor/login.

  • APIs em descontinuação acelerada

    O VMware Cloud Director API 37.2 (VMware Cloud Director 10.4.2) contém APIs do vRealize Orchestrator 7.0 que estão sob descontinuação acelerada e serão removidas em versões futuras.

Notas de suporte do produto

O VMware Cloud Director 10.4.2 oferece suporte apenas ao vCenter Server 7.0 Update 2 e versões posteriores.

Correções de Segurança

  • Atualizações de Segurança do Photon OS 3.0

    A versão 10.4.2 do dispositivo do VMware Cloud Director inclui atualizações de segurança do Photon OS 3.0 para comunicados até PHSA-2023-3.0-0556, inclusive. Consulte os Avisos de segurança do Photon OS 3.0.

Documentação

Para acessar o conjunto completo de documentação do produto, acesse a Documentação do VMware Cloud Director.

Problemas resolvidos

  • Novo - O VMware Cloud Director não aplica limites de armazenamento amarelo e vermelho em repositórios de dados individuais em um cluster de repositório de dados

    Se você definir limites em um cluster de repositório de dados, o VMware Cloud Director não aplicará os limites em cada repositório de dados individual no cluster. Como resultado, o mecanismo de posicionamento continua colocando máquinas virtuais nos repositórios de dados mesmo após a violação do limite.

    Isso está acontecendo porque o VMware Cloud Director calcula os limites como uma agregação no nível do cluster do repositório de dados.

    Após o upgrade para o VMware Cloud Director 10.4.2, para cada cluster de repositório de dados pré-existente, você deve dividir o limite existente com o número de repositórios de dados nesse cluster.

    Se você configurar os limites para novos clusters de repositório de dados, o VMware Cloud Director definirá o valor limite em cada repositório de dados individual e não como uma agregação no nível do cluster de repositório de dados.

  • Novo - Não é possível converter um VDC de organização do modelo de alocação do pool de alocações no modelo de alocação flexível

    Quando o modelo de alocação tem uma política de processamento máxima com uma garantia de reserva de CPU e memória 0,0, a tentativa de converter um VDC de organização do modelo de pool de alocações em um VDC de organização flexível falha com o seguinte erro.

    com.vmware.vcloud.api.presentation.service.BadRequestException: vDC cpu reservation, memory reservation or vCpu speed cannot exceed values defined in vDC maximum compute policy. Maximum Cpu reservation null, Maximum Memory reservation 0, Maximum vCpuSpeed null.

  • Novo - Quando você usa a UI do VMware Cloud Director para criar uma nova VM com uma política de colocação, todas as máquinas virtuais que fazem parte do grupo de VMs definido na política de colocação usada podem desaparecer

    Quando você usa a UI do VMware Cloud Director para criar uma nova VM que usa uma determinada política de colocação, todas as máquinas virtuais listadas no grupo de VMs definido na política de colocação usada podem desaparecer do grupo de VMs.

  • Novo - A interface do usuário e as tarefas do VMware Cloud Director estão lentas para carregar e concluir

    A comunicação do barramento de mensagens do Artemis não está funcionando e, quando você aciona operações da interface do usuário, eles podem levar até 5 minutos para serem concluídas ou podem atingir o tempo limite. Os problemas de desempenho podem afetar operações, como ligar VMs e vApps, criar VDC de provedor, implantar vApp, etc.

  • Novo - Excluir uma VM com um disco nomeado anexado resulta em uma mensagem de erro NullPointerException e a VM permanece no inventário do vCenter Server

    Se você tentar excluir uma VM que tenha um disco nomeado anexado, ocorrerá uma falha na operação com uma mensagem de erro NullPointerException. A VM continua sendo mostrada no inventário do vCenter Server e você não pode desanexar seu disco nomeado.

  • O VMware Cloud Director não atribui as configurações personalizadas de um OVF para reserva, compartilhamentos e limites ao usar o OVF para implantar uma VM em um VDC de organização flexível

    Se você configurar valores personalizados para reserva, compartilhamentos e limites em um OVF e implantar uma nova VM usando esse OVF em um VDC de organização flexível, o VMware Cloud Director não respeitará as configurações personalizadas e atribuirá a política de dimensionamento de VDC de organização padrão à VM.

  • Publicar o pacote de direitos do tipo de entidade definida para tenants leva mais tempo para ser concluído ou atinge o tempo limite quando você configurou 1000 ou mais organizações de tenant

    Se você configurar 1000 ou mais organizações de tenant, a tentativa de publicar o pacote de direitos do tipo de entidade definida para todos os tenants levará muito tempo para ser concluída ou atingirá o tempo limite.

    Se o pacote de direitos já estiver publicado para 1.000 ou mais tenants, a publicação para um novo tenant expirará.

  • Falha no login no VMware Cloud Director como usuário do grupo SAML com uma mensagem de erro de NullPointer Exception

    Se a lista de funções para um grupo SAML contiver uma entrada vazia, o login SAML falhará com uma mensagem de erro NullPointer Exception.

  • A UI do VMware Cloud Director congela quando você tenta criar ou atualizar uma regra de firewall distribuído

    Ao criar e atualizar uma regra de firewall distribuído, operações como filtragem, classificação e alteração de uma página nas exibições em grade Aplicativos , Destino, Contexto e Origem fazem com que a UI do VMware Cloud Director congele.

  • A execução de um fluxo de trabalho personalizado com validação externa no plug-in vRO Workflow Execution UI falha com uma mensagem de erro Error performing external validation

    Ao executar um fluxo de trabalho personalizado com validação externa por meio do plug-in vRO Workflow Execution UI, o processo falha com uma mensagem de erro Error performing external validation. O problema ocorre porque o vRealize Orchestrator não executa a validação nas entradas do formulário personalizado no VMware Cloud Foundation.

  • Falha na exclusão de um VDC de organização com uma mensagem de erro NullPointerException

    Se a página do VDC de organização exibir o valor do número de usuários associados a essa organização como -1, a tentativa de excluir esse VDC de organização falhará com a mensagem de erro NullPointerException.

  • Usar a pesquisa rápida do VMware Cloud Director para localizar VMs e atualizar seus discos virtuais aciona a configuração incorreta das configurações de VMs

    Ao usar a pesquisa rápida do VMware Cloud Director para encontrar uma VM e atualizar seus discos virtuais, se você navegar para uma VM diferente e atualizar seu disco virtual antes da conclusão da primeira atualização, o vSphere configurará incorretamente as configurações das VMs. A configuração incorreta pode incluir configurações como nome da VM, descrição da VM, CPU, memória, rede e sistema operacional convidado.

  • A publicação de um fluxo de trabalho do vRealize Orchestrator na biblioteca de serviços do VMware Cloud Director falha com uma mensagem de erro

    Quando você tenta publicar um fluxo de trabalho do vRealize Orchestrator, a operação falha com uma mensagem de erro 500 Server Error.

    Isso acontece porque a API retorna um grande número de links para cada tenant individual ao qual o fluxo de trabalho é publicado e causa um estouro nos cabeçalhos HTTP.

  • Mover um vApp para um VDC de organização diferente remove a descrição desse vApp

    Quando você move um vApp de um VDC de organização para um VDC de organização diferente, a descrição desse vApp é excluída.

  • Falha no registro de uma instância do NSX-T Cloud no VMware Cloud Director com uma mensagem de erro duplicateKeyException

    Se o seu ambiente tiver vários NSX-T Managers, o registro de um NSX-T Cloud no VMware Cloud Director falhará com uma mensagem de erro duplicateKeyException.

    Isso acontece porque cada NSX-T Manager contém uma zona de transporte padrão chamada nsx-overlay-transportzone com o mesmo ID e, ao obter a zona de transporte, o VMware Cloud Director usa esse ID. Como resultado, o VMware Cloud Director detecta valores duplicados.

  • Uma tentativa de obter os registros de mídia executando uma solicitação da API do VMware Cloud Director não retorna a descrição da mídia

    Quando você executa uma solicitação da API do VMware Cloud Director para obter um registro de mídia, a resposta não contém informações sobre a descrição da mídia.

  • Falha ao ativar a personalização de guests para uma VM Ubuntu com o modo de IP definido como DHCP

    Ao criar um vApp a partir de um modelo Ubuntu com o modo IP definido como DHCP, a ativação da personalização de convidado no vApp resultante falha.

    O arquivo /var/log/vmware-imc/toolsDeployPkg.log exibe uma mensagem de erro.

    Customization command failed with stderr: 'dpkg: warning: version '^A.0.0' has bad syntax: version number does not start with digit'.

  • A publicação de uma política Kubernetes de VDC de provedor em um VDC de organização falha com uma mensagem de erro

    Quando você tenta publicar uma política Kubernetes de VDC de provedor em um VDC de organização, a UI do VMware Cloud Director exibe inicialmente a operação como bem-sucedida, mas, depois de alguns segundos, exibe uma mensagem de erro.

    Caused by: org.postgresql.util.PSQLException: ERROR: value too long for type character varying(256)

  • Adicionar, alterar e remover um proprietário de vApp resulta em uma mensagem de erro informando que cannot change vApp ownership because VMs are attached to named disk

    Se você anexar um disco nomeado a VMs em um vApp, operações como adicionar, alterar e remover o proprietário do vApp resultarão em uma mensagem de erro.

    cannot change vApp ownership because VMs are attached to named disk

  • Não é possível definir a concessão de um modelo de vApp como Never Expires

    Quando você tenta definir a concessão de um modelo de vApp como Never Expires, nada acontece, e a data de expiração da concessão permanece inalterada.

  • Se você usar o vRealize Orchestrator 8.x, os parâmetros de entrada ocultos em fluxos de trabalho não serão preenchidos automaticamente na interface de usuário do VMware Cloud Director

    Se você usar o vRealize Orchestrator 8.x, quando tentar executar um fluxo de trabalho por meio da interface de usuário do VMware Cloud Director, os parâmetros de entrada ocultos não serão preenchidos automaticamente na interface de usuário do VMware Cloud Director.

  • A expansão do disco virtual de uma VM falha com uma mensagem de erro "Task VAPP_UPDATE_VM terminated abruptly"

    Se uma política de armazenamento for apoiada por um datastore e um cluster de datastores, e você aplicar a mesma política de armazenamento a uma VM, a expansão do disco virtual dessa VM falhará com uma mensagem de erro.

    Task VAPP_UPDATE_VM terminated abruptly

    Isso acontece quando o disco virtual não cabe no datastore e o VMware Cloud Director deve colocar o disco da VM no cluster de datastores.

  • Uma VM com o modo IP definido como DHCP pode não ser capaz de se conectar a uma rede externa

    Se uma VM com o modo IP definido como DHCP estiver conectada a uma rede do vApp que usa o encaminhamento de portas, a VM não poderá se conectar a uma rede externa. Isso acontece porque, em VDCs de organização com suporte do NSX, habilitar o mascaramento de IP para uma rede do vApp não cria uma regra de SNAT correspondente na borda do vApp no NSX para permitir o acesso de saída para uma VM sem um IP estático.

  • A atualização da NIC da VM do modo Static-Pool para o modo Static-Manual não aplica a alteração

    Em uma VM, se a NIC da VM estiver conectada a uma rede direta de vApps e você tentar atualizar o modo de IP de Static-Pool para Static-Manual enquanto mantém o mesmo endereço IP, o sistema não salvará a alteração, e a configuração do modo de IP permanecerá Static-Pool.

  • A implantação no vCenter Server de um OVA que é exportado do VMware Cloud Director falha com uma mensagem de erro de Issues detected with selected template. Details: - 107:17:VALUE_ILLEGAL: Duplicate value ''1'' for element ''Address''

    Se você exportar um OVA do VMware Cloud Director e tentar implantar o mesmo OVA no vCenter Server, a operação falhará com uma mensagem de erro.

    Issues detected with selected template. Details: - 107:17:VALUE_ILLEGAL: Duplicate value ''1'' for element ''Address''

    Isso acontece porque o modelo OVF contém uma linha duplicada para o elemento Address.

  • Publicar um Tour Guiado cancela a publicação das funções de tenant global da organização

    Se um administrador do sistema publicar funções globais para todos os tenants em uma organização e, em seguida, publicar um Tour Guiado, as funções globais não serão publicadas e não estarão mais ativas para os tenants.

Problemas conhecidos

  • Novo - O script de redimensionamento do disco do banco de dados do dispositivo do VMware Cloud Director poderá falhar se o identificador de disco SCSI de suporte for alterado

    O script de redimensionamento do disco de banco de dados será executado com êxito somente se o ID de disco SCSI do banco de dados de suporte permanecer o mesmo. Se o ID for alterado por qualquer motivo, o script poderá parecer ter sido executado com êxito, mas falhará. O /opt/vmware/var/log/vcd/db_diskresize.log mostra que o script falha com um erro No such file or directory.

    Solução alternativa:

    1. Faça login diretamente ou usando um cliente SSH da célula primária como raiz.

    2. Execute o comando lsblk --output NAME,FSTYPE,HCTL.

    3. Na saída, localize o disco que contém a partição database_vg-vpostgres e anote seu ID. O ID está sob a coluna HCTL e tem o seguinte formato de amostra 2:0:3:0.

    4. No script db_diskresize.sh, modifique o ID da partição com o ID da Etapa 3. Por exemplo, se o ID for 2:0:3:0, na linha

      echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan

      você deve alterar o ID para 2:0:3:0.

      echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan

    5. Para salvar as alterações, reinvoque manualmente o script de redimensionamento ou reinicie o dispositivo.

  • Novo - A exclusão de VMs descobertas automaticamente do VMware Cloud Director move as VMs existentes em vApps para a pasta StrandedItems e as renomeia

    Quando você exclui as VMs descobertas automaticamente do VMware Cloud Director, o sistema move as VMs existentes que residem em vApps para a pasta StrandedItems no vCenter Server e renomeia as VMs gerenciadas do vCenter Server com um sufixo antes do UUID das VMs, semelhante a vcentervm-1 (vm-uuid).

    Solução alternativa: Nenhuma.

  • Novo - O upgrade para o VMware Cloud Director 10.4.1 ou posterior falha com um erro de Fix postgres user home directory

    Quando você tenta fazer upgrade para o VMware Cloud Director 10.4.1 ou posterior, o upgrade falha. O update-postures-db.log contém o seguinte erro.

    2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
usermod: user postgres is currently used by process 17236

    Outros processos que estão conectados como o usuário postgres no dispositivo do VMware Cloud Director podem bloquear o script que atualiza a versão principal do PostgreSQL de 10 para 14.

    Solução alternativa:

    1. Antes de iniciar o upgrade do VMware Cloud Director, localize todos os processos que estão conectados como o usuário postgres no dispositivo do VMware Cloud Director executando ps -u postgres no dispositivo.

    2. Interrompa qualquer processo que o comando retorne executando kill -9 <PID>, em que PID é o identificador de processo exclusivo.

  • Novo - Os usuários não podem fazer login em algumas organizações após a migração para ou da configuração LDAP da organização do sistema

    Se você migrar um usuário da configuração LDAP da organização do sistema compartilhado para outra origem IDP, e vice-versa, esse usuário não poderá fazer login em nenhuma organização diferente daquela que está fazendo a migração. Por exemplo, em uma implantação na qual a organização do sistema gerencia o TenantA e o TenantB, e todas as organizações importarão o User1 da configuração LDAP da organização do sistema compartilhado, se o TenantA definir uma configuração SAML e migrar o User1 do LDAP para o SAML, User1 poderá fazer login no TenantA por meio de SAML, mas não poderá fazer login na organização do sistema ou no TenantB.

    Solução alternativa: Nenhuma.

  • Novo - Falha na criação de uma política do Kubernetes do VDC de organização com gateways de provedor que usam espaços de IP

    Se você configurar um gateway de provedor com suporte de espaço de IP e criar um VDC e um edge gateway com base no mesmo espaço de IP, uma tentativa de criar uma política do Kubernetes para esse VDC falhará com uma mensagem de erro.

    com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0

    Isso acontece porque os edge gateways com suporte de espaço de IP não estão associados a um endereço IP primário, o que é necessário para a criação do SNAT pela política do Kubernetes.

    Solução alternativa: Crie o VDC e os edge gateways com o tipo de provedor de rede NSX e gateways de provedor que usam blocos de IP herdados.

  • Não é possível criar uma organização desativada usando a API herdada do VMware Cloud Director

    Tentar usar o endpoint de criação de organização da API herdada do VMware Cloud Director POST [vcd_public_endpoint]/api/admin/orgs para criar uma organização desativada resulta em um 400 BadRequestException que contém o seguinte trecho:

    <Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error.&#10;unexpected end of subtree

    Solução alternativa: Use o endpoint OpenAPI do VMware Cloud Director para criar uma organização desativada. Como alternativa, você pode usar a UI, a OpenAPI ou a API herdada para criar uma organização ativada e desativá-la após a criação.

  • O VMware Cloud Director mostra um valor vazio para o limite de IOPS de um disco de VM com a política de armazenamento ativada para VC-IOPS

    Se você aplicar uma política de armazenamento ativada para VC-IOPS com reserva, limite e compartilhamentos personalizados em um disco de VM, o VMware Cloud Director exibirá os valores para reservas de IOPS, mas exibirá o limite de IOPS como vazio. Isso acontece porque o vCenter Server 8U1 introduz um novo mecanismo para Storage I/O Control (SIOC) que não define mais o limite de IOPS como uma propriedade do disco da VM.

    Solução alternativa: Nenhuma.

  • A alteração da política de armazenamento em um disco virtual de uma VM falha com uma mensagem de erro "The operation failed because no suitable resource was found"

    Se o disco virtual de uma VM residir em um datastore vSAN remoto, alterar a política de armazenamento desse disco virtual resultará em uma mensagem de erro.

    The operation failed because no suitable resource was found

    Solução alternativa: Para mover a VM para uma política de armazenamento diferente, altere a política de armazenamento do disco virtual para VM default policy e depois altere a política de armazenamento da VM para a opção desejada.

  • Falha na criação de um modelo de VDC de organização com o tipo de provedor de rede NSX e gateways de provedor que usam espaços de IP

    Quando você tenta criar um modelo de VDC de organização com o tipo de provedor de rede NSX e o gateway do provedor que usa espaços de IP, a operação falha com o seguinte erro. Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.

    Solução alternativa: Crie modelos de VDC de organização com o tipo de provedor de rede NSX e gateways de provedor que usam blocos de IP herdados.

  • Não é possível criar modelos de VDC do VMware Cloud Director em ambientes de serviço do VMware Cloud Director

    O serviço do VMware Cloud Director não oferece suporte a modelos de Datacenter Virtual (VDC). Você pode usar modelos de VDC em ambientes com VDCs de provedor com um tipo de provedor de rede NSX ou um tipo de provedor NSX Data Center for vSphere. Não é possível usar modelos de VDC em ambientes de serviço do VMware Cloud Director porque os VDCs de provedor têm o tipo de provedor de rede VMC.

    Solução alternativa: Nenhuma.

  • Ao iniciar o dispositivo do VMware Cloud Director, a mensagem [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details é exibida

    A mensagem aparece incorretamente e não indica um problema real com a rede. Você pode desconsiderar a mensagem e continuar a usar o dispositivo do VMware Cloud Director normalmente.

    Solução alternativa: Nenhuma.

  • Se você tentar restaurar o dispositivo VMware Cloud Director com os certificados de proxy do console, a restauração falhará

    Na interface do usuário do gerenciamento de dispositivo VMware Cloud Director, se você quiser restaurar o dispositivo e marcar a caixa de seleção Proxy do Console em Selecione os certificados a serem restaurados para esse nó a partir do backup selecionado, a restauração falhará.

    Solução alternativa: A partir da versão 10.4, o proxy do console e a REST API usam um único certificado. A versão 10.4.1 e posterior, não é compatível com a implementação do proxy do console legado e não é necessário marcar a caixa de seleção. Repita o procedimento de restauração sem marcar a caixa de seleção Proxy do Console.

  • Não é possível selecionar o Tanzu Kubernetes versão 2.0 ou posterior ao criar um cluster TKGs

     Como um tenant, ao tentar criar um cluster TKGs, não é possível selecionar um cluster Tanzu Kubernetes versão 2.0 e posterior. 

    Solução alternativa: Para oferecer e usar o Tanzu Kubernetes 2.0 e posterior, use o VMware Cloud Director Container Service Extension 4.0.

  • A migração entre VDCs de organização pode falhar com um erro de recurso insuficiente

    Se o VMware Cloud Director estiver em execução com o vCenter Server 7.0 Update 3h ou anterior, durante a realocação de uma VM para um VDC de organização diferente, a migração da VM poderá falhar com um erro de recurso insuficiente, mesmo que os recursos estejam disponíveis no VDC de organização de destino.

    Solução alternativa: Faça upgrade do vCenter Server para a versão 7.0 Update 3i ou posterior.

  • As VMs se tornarão incompatíveis após converter um VDC de pool de reservas em um VDC de organização flexível

    Em um VDC de organização com um modelo de alocação de pool de reservas, se algumas das VMs tiverem reserva diferente de zero para CPU e Memória, configuração não ilimitada para CPU e Memória, ou ambas, após a conversão em um VDC de organização flexível, essas VMs se tornarão incompatíveis. Se você tentar tornar as VMs compatíveis novamente, o sistema aplicará uma política incorreta para a reserva e o limite e definirá as reservas de CPU e Memória como zero e os limites como Ilimitados.

    Solução alternativa:

    1. Um administrador do sistema deve criar uma política de dimensionamento de VM com a configuração correta.

    2. Um administrador do sistema deve publicar a nova política de dimensionamento de VM no VDC de organização flexível convertido.

    3. Os tenants podem usar a API do VMware Cloud Director ou o Portal de Tenant do VMware Cloud Director para atribuir a política de dimensionamento de VM às máquinas virtuais existentes no VDC de organização flexível.

  • A UI do Portal de Tenants do VMware Cloud Director não exibe os limites e as reservas de IOPS para uma política de armazenamento do vSAN

    O vSAN gerencia por si só os limites de IOPS de políticas de armazenamento de arquivos do vSAN. Como resultado, a UI do Portal de Tenants do VMware Cloud Director não exibe as reservas e os limites de IOPS para uma política de armazenamento do vSAN, e você não pode modificar seus valores.

    Solução alternativa: Nenhuma.

  • O upgrade do dispositivo do VMware Cloud Director falha com um erro de versão inválido quando o modo FIPS está ativado

    Para o VMware Cloud Director versões 10.3.x e posteriores, quando o modo FIPS está ativado, o upgrade do dispositivo VMware Cloud Director falha com o seguinte erro.

    Failure: Installation failed abnormally (program aborted), the current version may be invalid.

    Solução alternativa:

    1. Antes de fazer upgrade do dispositivo VMware Cloud Director, desative o Modo FIPS nas células do grupo de servidores e no dispositivo do VMware Cloud Director. Consulte Ativar ou desativar o modo FIPS no dispositivo do VMware Cloud Director.

    2. Verifique se o arquivo /etc/vmware/system_fips não existe em nenhum dispositivo.

    3. Faça upgrade do dispositivo VMware Cloud Director.

    4. Ative o modo FIPS novamente.

  • A restauração de um backup do dispositivo pode falhar com um erro Invalid command-line arguments. Missing argument for option: consoleproxy-cert

    Se você executar o comando CMT clear-console-proxy-settings antes de fazer backup de um dispositivo e, em seguida, se optar por restaurar o certificado de proxy do console a partir do backup, o processo de restauração falhará com um erro Invalid command-line arguments. Missing argument for option: consoleproxy-cert.

    O problema ocorre porque o comando para limpar as configurações de proxy do console remove o certificado de proxy do console e as configurações de proxy do console estão ausentes para o backup. Se o certificado de proxy do console não estiver no backup, você não poderá restaurá-lo.

    Se as configurações de proxy do console tiverem sido apagadas, execute a restauração do dispositivo sem selecionar para restaurar o certificado de proxy do console.

  • Falha no proxy do console do VMware Cloud Director, no upload de OVFs e mídias e na ativação de uma VM

    O VMware Cloud Director 10.4 aprimora a conectividade SSL com todos os componentes de infraestrutura do vSphere, incluindo o ESXi, incorporando a CA (Autoridade de Certificação) do vSphere aos mecanismos de confiança do VMware Cloud Director. Em alguns casos, o endpoint do vSphere e a CA do vSphere usam âncoras de confiança diferentes, e o VMware Cloud Director deve confiar em mais de uma âncora de confiança do vSphere. Se a CA do vSphere não for confiável, alguns recursos do VMware Cloud Director não funcionarão.

    Para concluir a integração do vSphere, consulte o KB 78885. Você também pode confiar em todos os certificados necessários executando o comando CMT trust-infra-certs. Consulte importar os certificados de Endpoints dos recursos do vSphere.

  • Você não pode exibir e editar o tipo de licença das suas instâncias do NSX Advanced Load Balancer Controller registradas anteriormente na API do VMware Cloud Director

    Você não pode exibir e editar a licença das suas instâncias do NSX Advanced Load Balancer Controller registradas anteriormente na API do VMware Cloud Director. Isso acontece porque, no VMware Cloud Director 10.4, o tipo de licença do Controller foi substituído por uma seleção entre um conjunto de recursos Standard e Premium no nível do Grupo de Mecanismos de Serviços para fornecer mais flexibilidade.

    Solução alternativa: Use o caminho supportedFeatureSet para grupos de mecanismos de serviços e em edge gateways para ativar e desativar os recursos disponíveis.

  • A janela Excluir Item Bloqueado deixa de responder

    Quando você tenta excluir um item bloqueado no VMware Cloud Director clicando em OK na janela Excluir Item Bloqueado, a janela deixa de responder. Esse problema ocorre quando a sua conexão de rede com a instância do VMware Cloud Director está lenta. A busca de um item bloqueado pode levar até cinco minutos, durante os quais a UI não responde. Se você clicar no botão Cancelar, a janela fechará, mas a exclusão do item não será cancelada.

    Solução alternativa: Aguarde até que a janela feche por conta própria.

  • Não será possível criar um modelo de VDC e instanciar um VDC a partir de um modelo se você estiver usando apenas um pool de redes do VMware Cloud on AWS para seu VDC de provedor

    Se você estiver usando apenas um pool de redes de provedor com suporte pelo VMware Cloud on AWS para o seu VDC de provedor, não poderá criar um modelo de VDC e instanciar um VDC a partir de um modelo.

    Isso acontece porque a ação de criar e instanciar modelos de VDC apenas é compatível em VDCs de provedor com suporte pelo NSX-T Data Center e pelo NSX Data Center for vSphere.

    Nenhuma.

  • A criação de uma nova VM com a política de armazenamento vSAN criptografada falha com uma mensagem de erro Invalid storage policy for encryption operation

    Ao criar uma nova VM, se você especificar a política de armazenamento dessa VM como vSAN criptografada e a política de armazenamento do disco rígido da VM como não criptografada e não vSAN, a operação falhará com uma mensagem de erro.

    Invalid storage policy for encryption operation

    1. Especifique as políticas de armazenamento da VM e do disco rígido da VM como vSAN criptografada.

    2. Depois que a VM for implantada com êxito, atualize a política de armazenamento em disco rígido dessa VM como não criptografada e não vSAN. Para obter informações, consulte Editar as propriedades da máquina mirtual.

  • Não é possível se conectar ao VMware Cloud Director por meio do VMware OVF Tool versão 4.4.3 ou anterior

    Quando você tenta se conectar ao VMware Cloud Director por meio do OVF Tool versão 4.4.3 ou anterior, o processo resulta no seguinte erro. Error: No supported vCloud version was found. Isso acontece devido a uma alteração de comportamento da API no VMware Cloud Director 10.4, em que a API não retorna links para todos os VDCs em uma organização.

    Solução alternativa: Atualize para o OVF Tool 4.5.0. Consulte Notas da versão do VMware OVF Tool.

  • Não é possível fazer login no VMware Cloud Director usando a VMware PowerCLI 12.7.0 ou anterior

    Quando você tenta fazer login no VMware Cloud Director usando o VMware PowerCLI versão 12.7.0 ou anterior, o processo resulta no seguinte erro. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested. Isso acontece porque o VMware PowerCLI anterior à 13.0.0 não oferece suporte a versões de API do VMware Cloud Director posteriores a 33.0. Consulte Matriz de interoperabilidade de produtos da VMware.

    Solução alternativa: Faça upgrade do VMware PowerCLI para a versão 13.0.0.

  • O VMware Cloud Director exibe a versão antiga para uma instância atualizada do vCenter Server

    Após o upgrade de uma instância do vCenter Server para uma versão mais recente, na lista de instâncias do vCenter Server, o VMware Cloud Director ainda exibe a versão antiga da instância atualizada.

    Redefina a conexão entre a instância do vCenter Server e o VMware Cloud Director. Consulte Reconectar uma instância do vCenter Server, no Guia do Portal de Administração do Provedor de Serviços do VMware Cloud Director.

  • Atualizar a página LDAP no seu navegador não leva você de volta para a mesma página

    No Portal de Administração do Provedor de Serviços, a atualização da página LDAP no navegador o leva à página do provedor, em vez de voltar à página LDAP.

    Solução alternativa: Nenhuma.

  • A montagem de um datastore NFS da matriz de armazenamento do NetApp falha com uma mensagem de erro durante a configuração inicial do dispositivo do VMware Cloud Director

    Durante a configuração inicial do dispositivo do VMware Cloud Director, se você configurar um datastore NFS da matriz de armazenamento do NetApp, a operação falhará com uma mensagem de erro.

    Backend validation of NFS failed with: is owned by an unknown user

    Solução alternativa: Configure o dispositivo do VMware Cloud Director usando a API do Dispositivo do VMware Cloud Director.

  • A sincronização de um catálogo assinado atinge o tempo limite durante a sincronização de modelos grandes do vApp

    Se um catálogo externo contiver modelos grandes do vApp, a sincronização do catálogo assinado com o catálogo externo atingirá o tempo limite. O problema ocorre quando a configuração de tempo limite está definida como o valor padrão de cinco minutos.

    Solução alternativa: Usando o subcomando manage-config da ferramenta de gerenciamento de células, atualize a definição de configuração de tempo limite.

    ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

  • Após o upgrade para o VMware Cloud Director 10.3.2a, abrir a lista de redes externas resulta em uma mensagem de aviso

    Ao tentar abrir a lista de redes externas, a interface do usuário do VMware Cloud Director exibe uma mensagem de aviso.

    One or more external networks or T0 Gateways have been disconnected from its IP address data.

    Isso acontece porque a rede externa é desconectada do Roteamento Entre Domínios Sem Classe (CIDR) antes do upgrade para o VMware Cloud Director 10.3.2a.

    Solução alternativa: Entre em contato com a VMware Global Support Services (GSS) para obter assistência com a solução alternativa para esse problema.

  • Em uma lista de prefixos de IP, configurar any como o valor de Rede resulta em uma mensagem de erro

    Ao criar uma lista de prefixos de IP, se você quiser negar ou aceitar qualquer rota e configurar o valor de Rede como any, a caixa de diálogo exibirá uma mensagem de erro.

    "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

    Solução alternativa: Deixe a caixa de texto Rede em branco.

  • O processo vpostgres em um dispositivo em espera não é iniciado

    O processo vpostgres um dispositivo em espera falha ao ser iniciado, e o log do PostgreSQL mostra um erro semelhante ao seguinte. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).Isso acontece porque o PostgreSQL requer que os nós em espera tenham a mesma configuração de max_worker_processes que o nó primário. O VMware Cloud Director define automaticamente a configuração de max_worker_processes com base no número de vCPUs atribuídas a cada VM do dispositivo. Se o dispositivo em espera tiver menos vCPUs do que o dispositivo primário, isso resultará em um erro.

    Solução alternativa: Implante os dispositivos primário e em espera com o mesmo número de vCPUs.

  • As chamadas à API do VMware Cloud Director para obter informações do vCenter Server retornam uma URL em vez de um UUID

    O problema ocorre com instâncias do vCenter Server que falharam no registro inicial com o VMware Cloud Director versão 10.2.1 e anterior. Para essas instâncias do vCenter Server, quando você faz chamadas à API para obter as informações vCenter Server, a API do VMware Cloud Director retorna incorretamente uma URL em vez do UUID esperado.

    Solução alternativa: Reconecte a instância do vCenter Server ao VMware Cloud Director.

  • Atualizar do VMware Cloud Director 10.3.x para o VMware Cloud Director 10.4.x resulta em uma mensagem de erro Connection to sfcbd lost

    Se você fizer upgrade do VMware Cloud Director 10.3.x para o VMware Cloud Director 10.4.x, a operação de atualização relatará uma mensagem de erro.

    Connection to sfcbd lost. Attempting to reconnect

    Solução alternativa: Você pode ignorar a mensagem de erro e continuar com a atualização.

  • Ao usar o modo FIPS, a tentativa de carregar arquivos PKCS8 gerados pelo OpenSSL falha com um erro

    O OpenSSL não pode gerar chaves privadas em conformidade com FIPS. Quando o VMware Cloud Director está no modo FIPS e você tenta carregar arquivos PKCS8 gerados usando o OpenSSL, o carregamento falha com um erro Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... ou erro salt must be at least 128 bits.

    Solução alternativa: Desative o modo FIPS para carregar os arquivos PKCS8.

  • Há uma falha na criação do cluster Tanzu Kubernetes usando o plug-in Kubernetes Container Clusters

    Quando você cria um cluster Tanzu Kubernetes usando o plug-in Kubernetes Container Clusters, é necessário selecionar uma versão do Kubernetes. Algumas das versões no menu suspenso não são compatíveis com a infraestrutura de suporte do vSphere. Quando você seleciona uma versão incompatível, a criação do cluster falha.

    Solução alternativa: Exclua o registro de cluster com falha e tente novamente com uma versão compatível do Tanzu Kubernetes. Para obter informações sobre as incompatibilidades entre o Tanzu Kubernetes e o vSphere, consulte Atualização do ambiente do vSphere with Tanzu.

  • Se tiver quaisquer catálogos inscritos na sua organização, ao atualizar o VMware Cloud Director, a sincronização dos catálogos falhará

    Após a atualização, se você tiver assinado catálogos na sua organização, o VMware Cloud Director não confiará nos certificados de endpoint publicados automaticamente. Sem confiar nos certificados, a biblioteca de conteúdo não é sincronizada.

    Solução alternativa: Confie manualmente nos certificados para cada assinatura de catálogo. Quando você edita as configurações de assinatura de catálogo, uma caixa de diálogo confiança na primeira utilização (TOFU) solicita que você confie no certificado de catálogo remoto.

    Se você não tiver os direitos necessários para confiar no certificado, entre em contato com o administrador da organização.

  • Após o upgrade do VMware Cloud Director e a ativação da criação de clusteres Tanzu Kubernetes, nenhuma política gerada automaticamente está disponível, e você não pode criar ou publicar uma política

    Quando você faz upgrade do VMware Cloud Director para a versão 10.3.1 e do vCenter Server para a versão 7.0.0d ou posterior e cria um VDC de provedor com o suporte de um Cluster Supervisor, o VMware Cloud Director exibe um ícone do Kubernetes ao lado do VDC. No entanto, não há uma política do Kubernetes gerada automaticamente no novo VDC de provedor. Quando você tenta criar ou publicar uma política do Kubernetes em um VDC de organização, nenhuma classe de máquina está disponível.

    Solução alternativa: Confie manualmente nos certificados do endpoint do Kubernetes correspondentes. Consulte o artigo da base de conhecimento da VMware 83583.

  • Inserir um nome de cluster Kubernetes com caracteres não latinos desativa o botão Avançar no assistente para Criar Novo Cluster

    O plug-in Kubernetes Container Clusters é compatível apenas com caracteres latinos. Se você inserir caracteres não latinos, o seguinte erro será exibido.

    Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

    Solução alternativa: Nenhuma.

  • O tempo de inatividade do NFS pode causar mau funcionamento das funcionalidades do cluster do dispositivo do VMware Cloud Director

    Se o NFS não estiver disponível devido ao compartilhamento completo do NFS, tornar-se somente leitura e assim por diante, poderá causar um mau funcionamento das funcionalidades do cluster do dispositivo. A IU do HTML5 não responde enquanto o NFS está inativo ou não pode ser acessado. Outras funcionalidades que podem ser afetadas são a exclusão de uma célula primária com falha, a alternância, a promoção de uma célula em espera e assim por diante. Para obter mais informações sobre como configurar corretamente o armazenamento compartilhado do NFS, consulte Preparando o armazenamento do servidor de transferência para o VMware Cloud Director Appliance.

    Solução alternativa: 

    • Corrija o estado do NFS para que ele não seja read-only.

    • Limpe o compartilhamento do NFS se ele estiver cheio.

  • A tentativa de criptografar os discos nomeados no vCenter Server versão 6.5 ou anterior falha com um erro

    Para instâncias do vCenter Server versão 6.5 ou anterior, se você tentar associar discos nomeados novos ou existentes a uma política habilitada para criptografia, a operação falhará com um erro Named disk encryption is not supported in this version of vCenter Server..

    Solução alternativa: Nenhuma.

  • Não é possível consolidar uma máquina virtual de provisionamento rápido criada em uma matriz NFS ativada pelo VMware vSphere Storage APIs Array Integration (VAAI) ou em vSphere Virtual Volumes

    Não há suporte para a consolidação no local de uma máquina virtual de provisionamento rápido quando um snapshot nativo é usado. Snapshots nativos sempre são usados por repositórios de dados ativados via VAAI, bem como por vSphere Virtual Volumes. Quando uma máquina virtual de provisionamento rápido é implantada em um desses contêineres de armazenamento, não é possível consolidar essa máquina virtual.

    Solução alternativa: Não ative o provisionamento rápido para o VDC de uma organização que use NFS ativado via VAAI ou vSphere Virtual Volumes. Para consolidar uma máquina virtual com um snapshot em um datastore VAAI ou vSphere Virtual Volumes, realoque a máquina virtual a outro contêiner de armazenamento.

  • Se você adicionar uma NIC IPv6 a uma VM e, em seguida, adicionar uma NIC IPv4 à mesma VM, o tráfego de IPv4 norte-sul será interrompido

    Usando a interface de usuário HTML5, se você adicionar uma NIC IPv6 primeiro ou configurar uma NIC IPv6 como a NIC primária em uma VM e, em seguida, adicionar uma NIC IPv4 à mesma VM, a comunicação de IPv4 norte-sul será interrompida.

    Solução alternativa: Primeiro, você deve adicionar a NIC IPv4 à VM e, em seguida, a NIC IPv6.

check-circle-line exclamation-circle-line close-line
Scroll to top icon