Notas da versão do VMware Cloud Director 10.4

VMware Cloud Director 10.4 \| 14 JUL 2022 \| Compilação 20079248 (compilação instalada 20079017) Verifique se há adições e atualizações para estas notas da versão.

VMware Cloud Director 10.4 | 14 JUL 2022 | Compilação 20079248 (compilação instalada 20079017)

Verifique se há adições e atualizações para estas notas da versão.

Novidades

O VMware Cloud Director versão 10.4 inclui o seguinte:

Recursos de rede
Roteamento estático para edge gateways do NSX-T Data Center. Tanto os provedores de serviços quanto os locatários podem modificar manualmente a tabela de roteamento de um edge gateway NSX-T e configurar uma rota estática em um VDC da organização especificando a rede, o próximo salto e quaisquer redes ou interfaces específicas às quais direcionar o tráfego. Se o próximo salto especificado fizer parte de uma sub-rede existente associada ao edge gateway, você poderá especificar um escopo para a rota estática. Um escopo é uma rede VDC de organização na qual o próximo salto da rota estática está localizado.

Use o roteamento estático se quiser usar uma rota que não esteja incluída na tabela de roteamento do seu edge gateway NSX-T ou se quiser direcionar o tráfego através de um edge gateway de serviço e uma interface de serviço e não utilizar o roteamento distribuído. Consulte Configurar o roteamento estático.

Configuração de conjunto de recursos do VMware NSX Advanced Load Balancer (Avi Networks) no nível do grupo de mecanismos de serviços. Todas as instâncias de Controlador que você registra no VMware Cloud Director agora são licenciadas e implantadas com o conjunto de recursos Premium (também conhecido como Enterprise). Como provedor de serviços, você pode optar por restringir o conjunto de recursos de um tenant como Standard (Básico) no nível do Grupo de Mecanismos de Serviços.

Melhorias no conjunto de recursos Standard do VMware NSX Advanced Load Balancer (Avi Networks) para tenants
- Você pode configurar um único serviço virtual para utilizar mais de um protocolo de porta.
- Você pode configurar vários serviços virtuais que estão no mesmo edge gateway para serem liderados pelo mesmo endereço IP virtual. Os serviços virtuais devem usar portas diferentes.
- Você pode usar o IPv6 para endereços IP virtuais e para pools de servidores do balanceador de carga.
- Você pode configurar um serviço virtual na mesma sub-rede de uma rede de VDC da organização.
Rápida instanciação cruzada de vApps do vCenter Server usando armazenamento compartilhado

Essa solução fornece maior flexibilidade para permitir a instanciação rápida de vApps a partir de um catálogo entre instâncias do vCenter Server. Se um catálogo do VMware Cloud Director tiver o suporte de um VDC no vCenter Server A, instanciar um vApp do catálogo para um VDC com o suporte de um cluster no vCenter Server B acionará um processo de exportação/importação de OVF demorado. Nas versões anteriores, a única maneira de evitar isso era garantir que as instâncias do vCenter Server de origem e de destino tivessem armazenamento compartilhado e que os modelos no vCenter Server de origem residissem no mesmo armazenamento compartilhado onde são instanciados no vCenter Server de destino. Essa configuração permite a cópia otimizada dos modelos, evitando a exportação/importação OVF e, como resultado, causa uma instanciação de vApps significativamente mais rápida. A partir da versão 10.4, se o vCenter Server A e o vCenter Server B tiverem um armazenamento compartilhado e os modelos residirem nele, o VMware Cloud Director executará uma instanciação rápida de vApps em qualquer armazenamento de dados de destino no vCenter Server B.
Photon OS 3.0

Agora, o dispositivo VMware Cloud Director baseia-se no Photon OS 3.0, que traz segurança reforçada e pacotes de SO atualizados.
Contas de Serviço

É possível usar o VMware Cloud Director para criar e gerenciar contas de serviços para aplicativos que interagem com o VMware Cloud Director. Para proporcionar acesso contínuo ao VMware Cloud Director, as contas de serviço usam tokens de atualização OAuth em vez de senhas. Ao usar contas de serviço, os aplicativos não conseguem executar certas tarefas e têm apenas direitos de Exibição para alguns recursos, como usuários, grupos, funções e direitos. Consulte Gerenciando contas de serviços.
Endpoint consolidado do proxy do console da VM

O tráfego do proxy do console da VM agora está usando o mesmo IP e a mesma porta que a UI e a API do VMware Cloud Director. Em versões anteriores, o tráfego do proxy do console usava IPs e portas separados. O ponto de acesso unificado dispensa a necessidade de gerenciar um endpoint e certificado adicionais e permite a terminação do SSL no nível do balanceador de carga. O log de solicitações HTTP do VMware Cloud Director registra o tráfego do console da VM. Você pode ativar o recurso LegacyConsoleProxy. Porém, antes de ativar a implementação de proxy de console legado, verifique se a configuração do sistema tem as configurações de proxy de console necessárias e consulte Após a ativação do modo de proxy do console legado, a célula do VMware Cloud Director na qual você ativou o... e Se você executar o comando clear-console-proxy-settings da ferramenta de gerenciamento de células enquanto o console legado pro...
Integração aprimorada do gerenciamento de confiança com o vSphere

O VMware Cloud Director 10.4 aprimora a conectividade SSL com todos os componentes de infraestrutura do vSphere, incluindo o ESXi, incorporando a CA (Autoridade de Certificação) do vSphere aos mecanismos de confiança do VMware Cloud Director, o que também afeta as instâncias do vCenter Server adicionadas anteriormente.

IMPORTANTE: Devido a esse aprimoramento na conectividade SSL, você deve realizar etapas adicionais pós-upgrade para garantir que o VMware Cloud Director confie em todos os certificados do vSphere necessários. A não execução dessas etapas após o upgrade pode interromper a conexão entre as instâncias do VMware Cloud Director e do vCenter Server.

Siga o procedimento descrito no comunicado que aparece após o upgrade. Consulte também o KB 78885 e Falha no proxy do console do VMware Cloud Director, no upload de OVFs e mídias e na ativação de uma VM.
Backup e restauração de certificados do dispositivo VMware Cloud Director
1. Além dos certificados HTTP e de proxy do console, o backup do dispositivo VMware Cloud Director inclui um certificado vcd_ova e chaves.
2. A UI de gerenciamento do dispositivo VMware Cloud Director oferece suporte à restauração opcional dos certificados da UI de gerenciamento do dispositivo virtual e do PostgreSQL.
Limites de IOPS e aprimoramentos da visibilidade de reservas
- Os provedores de serviços podem mostrar ou ocultar dos tenants os limites e reservas de IOPS em discos de VMs e discos nomeados usando o novo direito Exibir IOPS de Disco. Consulte Ativando a configuração de operações de E/S por segundo.
- Exibições de discos de VM e discos nomeados mostram tanto os limites de IOPS quanto as reservas de cada disco. O VMware Cloud Director também retorna os dados nas chamadas de API correspondentes.
- As configurações de IOPS definidas em uma política de armazenamento não vSAN no vCenter Server aparecem nas exibições de discos de VM e discos nomeados do VMware Cloud Director e nas respostas de API correspondentes. Usando a UI do VMware Cloud Director, você não pode editar reservas e limites de IOPS configurados no vCenter Server.
Aprimoramentos em catálogos
1. Se um catálogo estiver inscrito em um catálogo publicado, a sincronização de modelos do catálogo publicado para o catálogo inscrito passará por uma série de subtarefas distintas. Agora, o VMware Cloud Director fornece uma exibição detalhada da subtarefa de sincronização de catálogo em execução e da porcentagem de progresso dentro dessa subtarefa. A subtarefa em execução no momento aparece no painel Tarefas Recentes, e uma exibição mais detalhada ficará visível se um usuário clicar no Status do item que está sendo sincronizado. Exemplos de etapas distintas são: inicializar a sincronização de itens da biblioteca, aguardar até que o editor baixe os arquivos, transferir arquivos do editor para o assinante, importar o OVF.
2. Quando a tarefa de sincronização de itens de catálogo estiver na etapa Transferring files from publisher to subscriber, clicar nos detalhes dessa tarefa mostrará a guia Transferências de Arquivos Ativas, na qual você pode ver o andamento da transferência de arquivos de disco individuais.
3. Se uma sincronização de catálogo falhar na fase de transferência de arquivos devido à reinicialização ou falha do serviço VMware Cloud Director, quando a célula for reiniciada, a sincronização será retomada da sessão de transferência anterior, e o VMware Cloud Director reutilizará o conteúdo transferido anteriormente.
4. Se você desativar a configuração Baixar automaticamente o conteúdo de um catálogo externo para um catálogo inscrito, na criação do catálogo, o VMware Cloud Director não sincronizará os itens dentro desse catálogo. O VMware Cloud Director sincroniza apenas os metadados do item. O VMware Cloud Director sincroniza com os VMDKs quando você solicita uma sincronização em cada item. Além disso, se um editor não tiver o conteúdo baixado, a assinatura do catálogo com essa opção não acionará o download de VMDKs no lado do editor.
Suporte de API para instanciar modelos de vApp protegidos em VDCs com suporte do NSX-T e para mover vApps protegidos para VDCs com suporte do NSX-T Data Center

Você pode usar a API do VMware Cloud Director para instanciar um modelo de vApp que contém redes protegidas em um VDC com suporte do NSX-T Data Center. Também é possível mover um vApp protegido de um VDC com suporte do NSX Data Center for vSphere para um VDC com suporte do NSX-T Data Center.

Blog do VMware Cloud Provider

Para obter mais informações sobre os recursos novos e atualizados desta versão, consulte Novidades no VMware Cloud Director 10.4.

Segurança

Guia de preparação para STIG do VMware Cloud Director

No Departamento de Defesa dos Estados Unidos (DoD), os Guias de Implementação Técnica de Segurança (STIGs) fornecem orientações técnicas de proteção baseadas em padrões. Os STIGs publicados oficialmente são obrigatórios no DoD e cumprem um papel crucial no credenciamento de sistemas como parte da Risk Management Framework (RMF). O objetivo dos STIGs é lidar com uma variedade de ameaças, vulnerabilidades e remediações:

Prevenção contra intrusão
Detecção de intrusão
Resposta e recuperação
Orientação sobre a implementação da segurança

O VMware Cloud Director 10.4 inclui a primeira versão do Guia de preparação para STIG do VMware Cloud Director. A VMware produz o Guia de preparação para STIG do VMware Cloud Director. O guia não é de propriedade da Defense Information Systems Agency (DISA). O guia fornece conteúdo de Diretrizes de Requisitos de Segurança (SRGs) pronto para passar pelo processo da DISA, mas não é um STIG publicado pela DISA. Consulte o documento Visão Geral do Guia de Prontidão STIG do VMware Cloud Director no link de download.

O trabalho do STIG para VMware Cloud Director está em andamento e continuará ao longo das próximas várias versões. Os Guias de Prontidão para STIG do Dispositivo VMware Cloud Director e seus componentes subjacentes, como PostgreSQL, NGINX, Photon OS e VMware Cloud Director Application, podem ser acessados por meio do arquivo ZIP do Guia de Prontidão do VMware Cloud Director. Você pode usar as ferramentas de visualização de STIGs para ler e revisar os documentos XML e criar e gerenciar as listas de verificação de conformidade de segurança para suas implementações.

Perfil de auditoria de conformidade STIG do VMware Cloud Director e manual de reforço

Para um perfil de auditoria de conformidade baseado no Chef InSpec e no CINC Auditor para realizar uma verificação automatizada para conformidade STIG do Guia de prontidão STIG do VMware Cloud Director 10.4, consulte o Perfil Chef InSpec do guia de prontidão do VMware Cloud Director 10.4. Para obter um manual de reforço que usa o Ansible para realizar a correção automatizada para conformidade STIG do Guia de preparação STIG do VMware Cloud Director 10.4, consulte o Manual do Ansible de preparação STIG do VMware Cloud Director 10.4.

Notas de suporte do produto

Suporte para o NSX Data Center for vSphere

O VMware Cloud Director continuará operando com o NSX Data Center for vSphere para oferecer suporte a migrações para o VMware NSX-T Data Center até janeiro de 2023. Nessa ocasião, a VMware avaliará o futuro do NSX Data Center for vSphere como plataforma de rede de suporte no VMware Cloud Director. É altamente recomendável que os clientes do VMware Cloud Director migrem para o VMware NSX-T Data Center antes de janeiro de 2023 para evitar interrupções no suporte.
Não há suporte para as versões 31.0 e 32.0 da API do VMware Cloud Director.
As versões 33.0, 34.0, 35.0 e 35.2 da API do VMware Cloud Director estão obsoletas e não terão suporte a partir da próxima versão principal do VMware Cloud Director.

Atualização das versões anteriores

Para obter mais informações sobre o upgrade para o VMware Cloud Director 10.4, caminhos e fluxos de trabalho de atualização e migração, consulte Fazendo upgrade e migrando o VMware Cloud Director Appliance ou Fazendo upgrade do VMware Cloud Director no Linux.

Requisitos do sistema e instalação

Portas e protocolos
Matriz de compatibilidade
Sistemas operacionais compatíveis com o VMware Cloud Director Server
Servidores AMQP compatíveis
Bancos de dados compatíveis para o armazenamento de dados históricos de métricas
Requisitos de espaço em disco
Requisitos de memória
Requisitos de CPU
Pacotes de software Linux necessários
Suporte ao SDK/plug-in
Suporte ao provedor de identidade
Protocolos de segurança e pacotes de codificação compatíveis
Navegadores compatíveis
Versões de sistemas operacionais convidados e de hardware virtual compatíveis

Portas e protocolos

Para obter informações sobre as portas de rede e os protocolos usados pelo VMware Cloud Director 10.4, consulte VMware Ports and Protocols.

Matriz de compatibilidade

Consulte as Matrizes de interoperabilidade dos produtos VMware para obter informações atualizadas sobre:

Interoperabilidade do VMware Cloud Director com outras plataformas VMware
Bancos de dados compatíveis com o VMware Cloud Director com suporte

Sistemas operacionais compatíveis com o VMware Cloud Director Server

CentOS 7
CentOS 8
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8

Servidores AMQP compatíveis

O VMware Cloud Director usa o AMQP para fornecer o barramento de mensagem usado por serviços de extensão, extensões de objeto e notificações. Esta versão do VMware Cloud Director requer o RabbitMQ versão 3.8.x ou 3.9.x.

Para obter mais informações, consulte o Guia de instalação, configuração e upgrade do VMware Cloud Director.

Bancos de dados compatíveis para o armazenamento de dados históricos de métricas

O VMware Cloud Director oferece suporte ao Apache Cassandra versões 3.11.x e 4.0.x.

Requisitos de espaço em disco

Cada servidor do VMware Cloud Director requer aproximadamente 2100 MB de espaço livre para a instalação e os arquivos de log.

Requisitos de memória

Consulte o Guia de instalação, configuração e upgrade do VMware Cloud Director para requisitos de memória.

Requisitos de CPU

O VMware Cloud Director é um aplicativo associado à CPU. Siga as diretrizes de comprometimento excessivo da CPU para a versão apropriada do vSphere. Em ambientes virtualizados, independentemente do número de núcleos disponíveis para o VMware Cloud Director, deve haver uma proporção sensível de vCPU para CPU física, que não resulte em comprometimento excessivo.

Pacotes de software Linux necessários

Cada servidor do VMware Cloud Director deve incluir instalações de vários pacotes de software Linux comuns. Normalmente, esses pacotes são instalados por padrão com o software do sistema operacional. Se estiver faltando algum pacote, ocorrerá falha na instalação e será exibida uma mensagem de diagnóstico.

Além dos pacotes necessários para o instalador, vários procedimentos de configuração de conexões de rede e criação de certificados SSL requerem o uso do comando nslookup do Linux, que está disponível no pacote bind-utils do Linux.

Suporte ao SDK/plug-in

Se você planeja criar plug-ins de serviço personalizados para serem executados na API do VMware Cloud Director versão 37.0.0-alpha, use @vcd/sdk versão 0.12.2-alpha.5 ou posterior.

Suporte ao provedor de identidade

O VMware Cloud Director 10.4 oferece suporte a provedores de identidade LDAP, SAML e OpenId Connect (OIDC).

Protocolos de segurança e pacotes de codificação compatíveis

O VMware Cloud Director requer conexões de cliente para ser seguro. O SSL versão 3 e o TLS versão 1.0 e 1.1 apresentaram vulnerabilidades graves de segurança, por isso não fazem mais parte do conjunto de protocolos padrão oferecido pelo servidor ao fazer uma conexão de cliente. Os administradores do sistema podem habilitar mais protocolos e conjuntos de codificação. Consulte a seção Ferramenta de gerenciamento de células no Guia de instalação, configuração e upgrade do VMware Cloud Director. Os seguintes protocolos de segurança são compatíveis:

TLS versão 1.2
TLS versão 1.1 (desabilitado por padrão)
TLS versão 1.0 (desabilitado por padrão)

Para ativar as versões desativadas, consulte KB 88929.

Pacotes de codificação com suporte habilitados por padrão:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Pacotes de codificação com suporte desabilitados por padrão:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA

Os administradores do sistema podem usar a ferramenta de gerenciamento de célula para habilitar explicitamente os pacotes de codificação com suporte que estejam desativados por padrão.

Navegadores compatíveis

O VMware Cloud Director é compatível com a versão principal anterior e a versão principal atual dos seguintes navegadores:

Google Chrome
Mozilla Firefox
Microsoft Edge

Versões de sistemas operacionais convidados e de hardware virtual compatíveis

O VMware Cloud Director oferece suporte a todas versões de sistemas operacionais convidados e de hardware virtual compatíveis com os hosts ESXi que suportam cada pool de recursos.

Observação:

No VMware Cloud Director 10.4.1 e anteriores, não é possível adicionar ou gerenciar dispositivos do vTPM. Ao criar VMs do Windows 11 ou qualquer outra VM que exija dispositivos do vTPM, talvez você precise adicionar os dispositivos do vTPM usando o vCenter Server. O VMware Cloud Director não interfere com dispositivos do vTPM adicionados às VMs por meio do vCenter Server.

Problemas resolvidos

Novo - Não é possível fazer login nos portais do VMware Cloud Director usando Single Sign-On

Ao personalizar os portais do VMware Cloud Director, se você alterar a configuração padrão para o parâmetro portalColor, não poderá fazer login nos portais usando o Single Sign-On. Na página de login do portal do tenant, quando você clica em Faça Login com Single Sign-On, o sistema redireciona você de volta para a página de login.
Novo - Todos os tenants em um ambiente do VMware Cloud Director de vários tenants podem ver os perfis de porta de uma organização específica

Em um ambiente do VMware Cloud Director de vários tenants, se um administrador da organização habilitar os serviços de balanceamento de carga para uma organização usando os recursos do VMware NSX Advanced Load Balancer (Avi Networks), os perfis de porta do aplicativo se tornarão visíveis para todos os tenants nesse ambiente do VMware Cloud Director de vários tenants.
Novo - A rápida instanciação cruzada do vCenter Server vApp usando armazenamento compartilhado falha quando um cluster que não tem acesso ao repositório de dados do modelo de VM de origem faz backup do VDC de destino

Ao realizar uma rápida instanciação cruzada do vCenter Server vApp usando o armazenamento compartilhado, o modelo de VM de origem sempre é registrado como um multi-vc-vm na instância de vCenter Server de destino. Essa VM está registrada em um pool de recursos filho do VDC de provedor de suporte do VDC de destino. No entanto, se o pool de recursos de destino residir em um cluster que não tem acesso ao repositório de dados do modelo de VM de origem, o registro será impossível e sofrerá uma falha.

Se você tentar uma instanciação elegível para a rápida instanciação cruzada do vCenter Server vApp e o cluster de suporte do VDC de destino não puder acessar o repositório de dados de origem, a instanciação sempre falhará, a menos que você desative o recurso.
Você pode adicionar novas VMs a um vApp usando um usuário sem permissões para Criar e Reconfigurar um vApp

Como usuário sem permissões para Criar e Reconfigurar um vApp, você pode adicionar uma nova VM a um vApp existente.
Criar um vApp a partir de um modelo de vApp ou usando um OVF faz com que o novo vApp seja implantado com uma configuração incorreta para a senha de administrador no sistema operacional convidado

Se você criar um novo vApp usando um OVF ou um modelo de vApp que esteja desativado para personalização de convidados, o VMware Cloud Director implantará o novo vApp com a opção ativada para permitir a configuração de uma senha de administrador no sistema operacional convidado.
Após o upgrade para o VMware Cloud Director 10.3.2, você não poderá executar comandos com a ferramenta de gerenciamento de células ao usar credenciais de um provedor de identidade LDAP externo

Após o upgrade para o VMware Cloud Director 10.3.2, ao tentar executar comandos com um usuário de um provedor de identidade LDAP externo, a ferramenta de gerenciamento de células retorna a mensagem de erro Unable to connect to the cell: Invalid credentials. Exiting..
Há falha em uma tentativa de migrar o armazenamento de tenants, com uma mensagem de erro de erro interno do servidor

Na UI HTML5, ao usar a opção Migrar Armazenamento de Tenant para migrar todos os itens armazenados em um datastore para outros datastores em um cluster SDRS, ocorre uma falha ao migrar as VMs com uma mensagem de erro.

Internal Server ErrorCaused by: java.lang.RuntimeException: The operation failed because no suitable resource was found. Out of x candidate hubs:x hubs eliminated because: No valid storage containers found for VirtualMachine "{vm-uuid}". All x available storage containers were filtered out as being invalid.
Quando você usa a API do VMware Cloud Director versão 35.2 ou anterior para acessar uma VM desligada e implantada, ou uma VM suspensa e implantada, os estados de energia das VMs aparecem como PARTIALLY_POWERED_OFF e PARTIALLY_SUSPENDED, respectivamente.

Quando você usa a API do VMware Cloud Director versão 35.2 ou anterior para acessar uma VM desligada e implantada, ou uma VM suspensa e implantada, os estados de energia das VMs aparecem como PARTIALLY_POWERED_OFF e PARTIALLY_SUSPENDED, respectivamente. Isso acontece devido a uma alteração incompatível com versões anteriores na API versão 36.0 do VMware Cloud Director que introduziu esses novos estados de energia. Como resultado, ocorre uma falha nas chamadas de API das versões 35.2 e anteriores que tentam processar esses estados. Esse problema foi resolvido nesta versão. Se você estiver usando uma versão do cliente de API anterior à 35.2, os estados das VMs aparecerão como POWERED_OFF e SUSPENDED, respectivamente.
Usar a API 36.2 ou posterior do VMware Cloud Director para desligar ou descartar o estado suspenso de uma VM também resulta no cancelamento da implantação da VM

No VMware Cloud Director API 36.2 e versões posteriores, quando você faz as seguintes solicitações de API, isso resulta na desimplantação da VM, além de desligá-la ou descartar seu estado suspenso.

POST /vApp/{vm-id}/action/powerOff

POST /vApp/{vm-id}/action/discardSuspendedState

Essa alteração cria uma incompatibilidade com versões anteriores 36.1 e 36.0 da API, nas quais essas chamadas de API resultam apenas no desligamento ou descarte do estado suspenso da VM, respectivamente. Esse problema foi resolvido nesta versão. Se você estiver usando uma versão de cliente de API 36.1 ou 36.0, a solicitação de API resultará em desligar ou descartar o estado suspenso da VM, respectivamente.
Ao realizar um upgrade de banco de dados para o VMware Cloud Director, ocorre falha na atualização com o erro insert or update on table

O problema ocorre devido a informações obsoletas nas tabelas associadas a uma restrição de chave externa. Os dados ausentes em uma das tabelas causam um conflito com a restrição de chave externa.

Problemas conhecidos

Novo - A interface do usuário e as tarefas do VMware Cloud Director estão lentas para carregar e concluir
A comunicação do barramento de mensagens do Artemis não está funcionando e, quando você aciona operações da interface do usuário, eles podem levar até 5 minutos para serem concluídas ou podem atingir o tempo limite. Os problemas de desempenho podem afetar operações, como ligar VMs e vApps, criar VDC de provedor, implantar vApp, etc.

Os arquivos de log podem conter uma mensagem de erro, como:
- a) Connection failure to <VCD Cell IP Address> has been detected: AMQ229014: Did not receive data from <something> within the 60,000ms
- b) Connection failure to /<VCD Cell IP Address>:61616 has been detected: AMQ219014: Timed out after waiting 30,000 ms
- c) Bridge is stopping, will not retry
- d) Local Member is not set at on ClusterConnection ClusterConnectionImp
Solução alternativa:

Para a) e b):
1. Verifique se as células do VMware Cloud Director têm conectividade de rede e podem se comunicar umas com as outras.
2. Reinicie a célula do VMware Cloud Director que contém a mensagem de erro.
Para c) e d), reinicie a célula do VMware Cloud Director que contém a mensagem de erro.
Novo - O script de redimensionamento do disco do banco de dados do dispositivo do VMware Cloud Director poderá falhar se o identificador de disco SCSI de suporte for alterado

O script de redimensionamento do disco de banco de dados será executado com êxito somente se o ID de disco SCSI do banco de dados de suporte permanecer o mesmo. Se o ID for alterado por qualquer motivo, o script poderá parecer ter sido executado com êxito, mas falhará. O /opt/vmware/var/log/vcd/db_diskresize.log mostra que o script falha com um erro No such file or directory.
Solução alternativa:
1. Faça login diretamente ou usando um cliente SSH da célula primária como raiz.
2. Execute o comando lsblk --output NAME,FSTYPE,HCTL.
3. Na saída, localize o disco que contém a partição database_vg-vpostgres e anote seu ID. O ID está sob a coluna HCTL e tem o seguinte formato de amostra 2:0:3:0.
4. No script db_diskresize.sh, modifique o ID da partição com o ID da Etapa 3. Por exemplo, se o ID for 2:0:3:0, na linha
```
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
```
  você deve alterar o ID para 2:0:3:0.
```
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
```
5. Para salvar as alterações, reinvoque manualmente o script de redimensionamento ou reinicie o dispositivo.
Novo - Falha na instanciação rápida em todo o vCenter Server de um modelo do vApp com estado de memória

Se você tentar uma instanciação elegível para a instanciação rápida do modelo do vApp em todo o vCenter Server, preservando o estado da memória das VMs no vApp, a operação falhará com uma mensagem de erro.

java.util.concurrent.ExecutionException: com.vmware.ssdc.util.LMException: Internal Server Error

Solução alternativa: Mova o modelo para um repositório de dados que não é compartilhado entre as instâncias do vCenter Server para evitar que o VMware Cloud Director realize uma instanciação rápida de modelo do vApp.
Novo - A publicação de um fluxo de trabalho do vRealize Orchestrator na biblioteca de serviços do VMware Cloud Director falha com uma mensagem de erro

Quando você tenta publicar um fluxo de trabalho do vRealize Orchestrator, a operação falha com uma mensagem de erro 500 Server Error.

Isso acontece porque a API retorna um grande número de links para cada tenant individual ao qual o fluxo de trabalho é publicado e causa um estouro nos cabeçalhos HTTP.

Solução alternativa: Para publicar o fluxo de trabalho, use CURL ou POSTMAN para executar uma solicitação de API com um limite maior de tamanho de cabeçalho HTTP.
Novo - As operações do VMware Cloud Director, como ligar e desligar uma VM, levam mais tempo para serem concluídas

As operações do VMware Cloud Director, como ligar ou desligar uma VM, levam mais tempo para serem concluídas. A tarefa exibe um status de Starting virtual machine e nada acontece.

O arquivo de log jms-expired-messages.logs exibe um erro.

RELIABLE:LargeServerMessage & expiration=

Solução alternativa: Nenhuma.
Novo - As entradas de evento de modificação da entidade definida em tempo de execução (RDE) fazem com que a tabela de banco de dados Audit_trail cresça a uma taxa incontrolável

As entradas de evento de modificação de entidades definidas em tempo de execução (RDE) fazem com que a tabela de banco de dados Audit_trail cresça de forma incontrolável. Isso acontece porque o banco de dados faz backup do RDE completo e não apenas das alterações.

Solução alternativa: Defina a propriedade de configuração audit.rde.diffOnly como true.
Novo - Não é possível criar modelos de VDC do VMware Cloud Director em ambientes de serviço do VMware Cloud Director

O serviço do VMware Cloud Director não oferece suporte a modelos de Datacenter Virtual (VDC). Você pode usar modelos de VDC em ambientes com VDCs de provedor com um tipo de provedor de rede NSX ou um tipo de provedor NSX Data Center for vSphere. Não é possível usar modelos de VDC em ambientes de serviço do VMware Cloud Director porque os VDCs de provedor têm o tipo de provedor de rede VMC.

Solução alternativa: Nenhuma.
Novo - Mudar para um vApp ou uma VM usando a opção Pesquisa Rápida ao atualizar outro vApp ou VM pode resultar em configurações de objeto alteradas

Usar o recurso Pesquisa Rápida para alternar entre objetos, como vApps ou VMs, enquanto a tarefa de atualizar outro objeto não estiver concluída poderá resultar na renomeação do vApp ou da VM que você está atualizando ou do qual está alterando algumas outras configurações.

Solução alternativa: Antes de usar o recurso Pesquisa Rápida para outro objeto, aguarde a conclusão da tarefa de atualização em andamento.
Novo - As VMs se tornarão incompatíveis após converter um VDC de pool de reservas em um VDC de organização flexível

Em um VDC de organização com um modelo de alocação de pool de reservas, se algumas das VMs tiverem reserva diferente de zero para CPU e Memória, configuração não ilimitada para CPU e Memória, ou ambas, após a conversão em um VDC de organização flexível, essas VMs se tornarão incompatíveis. Se você tentar tornar as VMs compatíveis novamente, o sistema aplicará uma política incorreta para a reserva e o limite e definirá as reservas de CPU e Memória como zero e os limites como Ilimitados.
Solução alternativa:
1. Um administrador do sistema deve criar uma política de dimensionamento de VM com a configuração correta.
2. Um administrador do sistema deve publicar a nova política de dimensionamento de VM no VDC de organização flexível convertido.
3. Os tenants podem usar a API do VMware Cloud Director ou o Portal de Tenant do VMware Cloud Director para atribuir a política de dimensionamento de VM às máquinas virtuais existentes no VDC de organização flexível.
Novo - A migração entre VDCs de organização pode falhar com um erro de recurso insuficiente

Se o VMware Cloud Director estiver em execução com o vCenter Server 7.0 Update 3h ou anterior, durante a realocação de uma VM para um VDC de organização diferente, a migração da VM poderá falhar com um erro de recurso insuficiente, mesmo que os recursos estejam disponíveis no VDC de organização de destino.

Solução alternativa: Faça upgrade do vCenter Server para a versão 7.0 Update 3i ou posterior.
Novo - Suspender uma VM por meio da UI do VMware Cloud Director resulta em um estado parcialmente suspenso da VM

No Portal de Tenant do VMware Cloud Director, quando você suspende uma VM, o VMware Cloud Director não desimplanta a VM e a VM torna-se Partially Suspended em vez de Suspended.

Solução alternativa: Nenhuma.
Novo - O nome e a descrição da função estão localizados na interface do usuário do VMware Cloud Director e podem causar duplicação de nomes de função

O problema ocorre porque a conversão da interface do usuário não afeta o back-end e a API. Você pode criar funções com os mesmos nomes dos nomes convertidos, o que resulta em funções duplicadas percebidas na interface do usuário e gera conflito com o uso da API de nomes de função ao criar contas de serviço.

Solução alternativa: Nenhuma.
Novo - O status do Programa de Aperfeiçoamento da Experiência do Cliente (CEIP) é Ativado, mesmo depois de desativá-lo durante a instalação do VMware Cloud Director

Durante a instalação do VMware Cloud Director, se você desativar a opção de ingressar no CEIP, após a conclusão da instalação, o status do CEIP ficará ativo.

Solução alternativa: Desative o CEIP seguindo as etapas no procedimento Entrar ou sair do Programa de Aperfeiçoamento da Experiência do Cliente da VMware.
Novo - Ao iniciar o dispositivo do VMware Cloud Director, a mensagem [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details é exibida.

A mensagem aparece incorretamente e não indica um problema real com a rede. Você pode desconsiderar a mensagem e continuar a usar o dispositivo do VMware Cloud Director normalmente.

Solução alternativa: Nenhuma.
Novo - A UI do Portal de Tenants do VMware Cloud Director não exibe os limites e as reservas de IOPS para uma política de armazenamento do vSAN

O vSAN gerencia por si só os limites de IOPS de políticas de armazenamento de arquivos do vSAN. Como resultado, a UI do Portal de Tenants do VMware Cloud Director não exibe as reservas e os limites de IOPS para uma política de armazenamento do vSAN, e você não pode modificar seus valores.

Solução alternativa: Nenhuma.
O upgrade do dispositivo do VMware Cloud Director falha com um erro de versão inválido quando o modo FIPS está ativado

Para o VMware Cloud Director versões 10.3.x e posteriores, quando o modo FIPS está ativado, o upgrade do dispositivo VMware Cloud Director falha com o seguinte erro.

Failure: Installation failed abnormally (program aborted), the current version may be invalid.
Solução alternativa:
1. Antes de fazer upgrade do dispositivo VMware Cloud Director, desative o Modo FIPS nas células do grupo de servidores e no dispositivo do VMware Cloud Director. Consulte Ativar ou desativar o modo FIPS no dispositivo VMware Cloud Director.
2. Verifique se o arquivo /etc/vmware/system_fips não existe em nenhum dispositivo.
3. Faça upgrade do dispositivo VMware Cloud Director.
4. Ative o modo FIPS novamente.
A restauração de um backup do dispositivo pode falhar com um erro Invalid command-line arguments. Missing argument for option: consoleproxy-cert

Se você executar o comando CMT clear-console-proxy-settings antes de fazer backup de um dispositivo e, em seguida, se optar por restaurar o certificado de proxy do console a partir do backup, o processo de restauração falhará com um erro Invalid command-line arguments. Missing argument for option: consoleproxy-cert.

O problema ocorre porque o comando para limpar as configurações de proxy do console remove o certificado de proxy do console e as configurações de proxy do console estão ausentes para o backup. Se o certificado de proxy do console não estiver no backup, você não poderá restaurá-lo.

Se as configurações de proxy do console tiverem sido apagadas, execute a restauração do dispositivo sem selecionar para restaurar o certificado de proxy do console.
Se você usar a rápida instanciação cruzada de vApp do vCenter Server e excluir a VM com o prefixo multi-vc-vm- que foi criado durante a instanciação, isso também excluirá os arquivos VMX e VMDK do modelo de origem da VM original da instanciação

Se você usar a rápida instanciação cruzada de vApp do vCenter Server e excluir a VM com o prefixo multi-vc-vm- que foi criado durante a instanciação, isso também excluirá os arquivos VMX e VMDK do modelo de origem da VM original que você usou para a instanciação. Isso acontece porque, quando você usa a rápida instanciação cruzada de vApp do vCenter Server para criar a instância de uma VM, o modelo de VM de origem localizado no vCenter Server A é registrado com o vCenter Server B, criando uma VM com o prefixo multi-vc-vm- que se estende entre as duas instâncias do vCenter Server, enquanto seus arquivos VMX e VMDK são armazenados com o modelo original da VM no vCenter Server A. A VM multi-vc-vm- será excluída se tiver sido excluída diretamente do vCenter Server ou importada para o VMware Cloud Director com a caixa de seleção Excluir Origem marcada e, em seguida, excluída do VMware Cloud Director.

Solução alternativa: Não exclua nem importe as VMs multi-vc-vm-.
Na UI do VMware Cloud Director, clicar em Ajuda na barra de navegação superior não o levará à documentação relevante do produto

Na UI do VMware Cloud Director, clicar em Ajuda na barra de navegação superior não o levará à documentação relevante do produto. Isso acontece porque, no VMware Cloud Director 10.4, o link do menu Ajuda é recuperado de um link personalizado e o valor padrão do link personalizado é null.

Use os métodos de OpenAPI do vCloud de identidade visual para modificar o link personalizado no menu Ajuda. Consulte Personalização dos portais do VMware Cloud Director e Introdução ao OpenAPI do VMware Cloud Director em https://developer.vmware.com.
Na UI do VMware Cloud Director, clicar em Fazer Download do VMRC não o levará à página de download relevante

Na UI do VMware Cloud Director, clicar em Fazer Download do VMRC não redirecionará você para https://my.vmware.com para fazer download do VMRC. Isso acontece porque, no VMware Cloud Director 10.4, o link menu Fazer Download do VMRC é recuperado de um link personalizado e o valor padrão do link personalizado é null.

Use os métodos de OpenAPI do vCloud de identidade visual para modificar o link personalizado no item do menu Fazer Download do VMRC. Consulte Personalização dos portais do VMware Cloud Director e Introdução ao OpenAPI do VMware Cloud Director em https://developer.vmware.com.
Falha no proxy do console do VMware Cloud Director, no upload de OVFs e mídias e na ativação de uma VM

O VMware Cloud Director 10.4 aprimora a conectividade SSL com todos os componentes de infraestrutura do vSphere, incluindo o ESXi, incorporando a CA (Autoridade de Certificação) do vSphere aos mecanismos de confiança do VMware Cloud Director. Em alguns casos, o endpoint do vSphere e a CA do vSphere usam âncoras de confiança diferentes, e o VMware Cloud Director deve confiar em mais de uma âncora de confiança do vSphere. Se a CA do vSphere não for confiável, alguns recursos do VMware Cloud Director não funcionarão.

Para concluir a integração do vSphere, consulte o KB 78885. Você também pode confiar em todos os certificados necessários executando o comando CMT trust-infra-certs. Consulte importar os certificados de Endpoints dos recursos do vSphere.
Após a ativação do modo de proxy do console legado, ocorre uma falha na célula do VMware Cloud Director na qual você ativou o recurso ao ser iniciada

Após a ativação do modo de proxy do console legado a partir do menu de configurações de Sinalizador de Recurso, a célula do VMware Cloud Director na qual você ativou o recurso falha ao ser iniciada. Isso acontece porque, no VMware Cloud Director 10.4, o proxy do console usa o mesmo endereço IP e porta que a REST API. Como o endereço IP e a porta não estão disponíveis, a célula não pode começar com sua configuração padrão.
Solução alternativa 1: Se as propriedades de proxy do console herdado nos arquivos global.properties e response.properties estiverem ausentes, execute novamente o comando de configuração /opt/vmware/vcloud-director/bin/configure --unattended-installation e especifique as propriedades a seguir.
- --consoleproxy-host-https
- --consoleproxy-keystore-password
- --user-consoleproxy-certificate-path
- --user-consoleproxy-key-path
- --user-consoleproxy-key-password
- --consoleproxy-port-https
Se você não estiver usando o mesmo endereço IP para o proxy do console e para a REST API, a especificação de uma porta será opcional. Se você não especificar uma porta, o proxy do console usará o valor padrão de 443. Consulte Referência de configuração autônoma.

Solução alternativa 2: Use o terminal interativo do PostgreSQL para executar o seguinte comando.

UPDATE feature_flags SET is_enabled = false WHERE name='LegacyConsoleProxy'

Isso desativa o recurso de proxy do console herdado que você ativa no menu de configurações de Sinalizador de Recurso, e o VMware Cloud Director volta a usar sua implementação padrão de proxy do console 10.4.
Se você executar o comando clear-console-proxy-settings da ferramenta de gerenciamento de célula enquanto o modo de proxy do console legado estiver ativado, não poderá reiniciar a célula na qual executou o comando

Quando você executa o subcomando clear-console-proxy-settings da ferramenta de gerenciamento de células, ele remove os certificados e propriedades do proxy do console, independentemente de o sinalizador de recurso do proxy do console legado estar ativado ou não. Se você limpar as configurações enquanto o sinalizador de recurso de proxy do console legado estiver ativado, isso impedirá que a célula seja reiniciada.
Solução alternativa 1: Se as propriedades de proxy do console herdado nos arquivos global.properties e response.properties estiverem ausentes, execute novamente o comando de configuração /opt/vmware/vcloud-director/bin/configure --unattended-installation e especifique as propriedades a seguir.
- --console-proxy-ip
- --consoleproxy-cert
- --consoleproxy-key
- --consoleproxy-key-password
- --console-proxy-port-https
Se você não estiver usando o mesmo endereço IP para o proxy do console e para a REST API, a especificação de uma porta será opcional. Se você não especificar uma porta, o proxy do console usará o valor padrão de 443. Consulte Referência de configuração autônoma.

Solução alternativa 2: Use o terminal interativo do PostgreSQL para executar o seguinte comando.

UPDATE feature_flags SET is_enabled = false WHERE name='LegacyConsoleProxy'

Isso desativa o recurso de proxy do console herdado que você ativa no menu de configurações de Sinalizador de Recurso, e o VMware Cloud Director volta a usar sua implementação padrão de proxy do console 10.4.
Você não pode exibir e editar o tipo de licença das suas instâncias do NSX Advanced Load Balancer Controller registradas anteriormente na API do VMware Cloud Director

Você não pode exibir e editar a licença das suas instâncias do NSX Advanced Load Balancer Controller registradas anteriormente na API do VMware Cloud Director. Isso acontece porque, no VMware Cloud Director 10.4, o tipo de licença do Controller foi substituído por uma seleção entre um conjunto de recursos Standard e Premium no nível do Grupo de Mecanismos de Serviços para fornecer mais flexibilidade.

Solução alternativa: Use o caminho supportedFeatureSet para grupos de mecanismos de serviços e em edge gateways para ativar e desativar os recursos disponíveis.
Quando você tenta excluir um item bloqueado no VMware Cloud Director clicando em OK na janela Excluir Item Bloqueado, a janela deixa de responder

Quando você tenta excluir um item bloqueado no VMware Cloud Director clicando em OK na janela Excluir Item Bloqueado, a janela deixa de responder. Esse problema ocorre quando a sua conexão de rede com a instância do VMware Cloud Director está lenta. A busca de um item bloqueado pode levar até cinco minutos, durante os quais a UI não responde. Se você clicar no botão Cancelar, a janela fechará, mas a exclusão do item não será cancelada.

Solução alternativa: Aguarde até que a janela feche por conta própria.
Não será possível criar um modelo de VDC e instanciar um VDC a partir de um modelo se você estiver usando apenas um pool de redes do VMware Cloud on AWS para seu VDC de provedor

Se você estiver usando apenas um pool de redes de provedor com suporte pelo VMware Cloud on AWS para o seu VDC de provedor, não poderá criar um modelo de VDC e instanciar um VDC a partir de um modelo.

Isso acontece porque a ação de criar e instanciar modelos de VDC apenas é compatível em VDCs de provedor com suporte pelo NSX-T Data Center e pelo NSX Data Center for vSphere.

Nenhuma.
A criação de uma nova VM com a política de armazenamento vSAN criptografada falha com uma mensagem de erro Invalid storage policy for encryption operation

Ao criar uma nova VM, se você especificar a política de armazenamento dessa VM como vSAN criptografada e a política de armazenamento do disco rígido da VM como não criptografada e não vSAN, a operação falhará com uma mensagem de erro.

Invalid storage policy for encryption operation
1. Especifique as políticas de armazenamento da VM e do disco rígido da VM como vSAN criptografada.
2. Depois que a VM for implantada com êxito, atualize a política de armazenamento em disco rígido dessa VM como não criptografada e não vSAN. Para obter informações, consulte Editar as propriedades da máquina mirtual.
Não é possível se conectar ao VMware Cloud Director por meio do VMware OVF Tool versão 4.4.3 ou anterior

Quando você tenta se conectar ao VMware Cloud Director por meio do OVF Tool versão 4.4.3 ou anterior, o processo resulta no seguinte erro. Error: No supported vCloud version was found. Isso acontece devido a uma alteração de comportamento da API no VMware Cloud Director 10.4, em que a API não retorna links para todos os VDCs em uma organização.

Solução alternativa: Atualize para o OVF Tool 4.5.0. Consulte Notas da versão do VMware OVF Tool.
Não é possível fazer login no VMware Cloud Director usando a VMware PowerCLI 12.7.0 ou anterior

Quando você tenta fazer login no VMware Cloud Director usando o VMware PowerCLI 12.7.0 ou anterior, o processo resulta no seguinte erro. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested. Isso acontece porque o VMware PowerCLI anterior à versão 13.0.0 não oferece suporte a versões de API do VMware Cloud Director posteriores à 33.0. Consulte Matriz de interoperabilidade de produtos da VMware.

Solução alternativa: Faça upgrade do VMware PowerCLI para a versão 13.0.0.
O VMware Cloud Director exibe a versão antiga para uma instância atualizada do vCenter Server

Após o upgrade de uma instância do vCenter Server para uma versão mais recente, na lista de instâncias do vCenter Server, o VMware Cloud Director ainda exibe a versão antiga da instância atualizada.

Redefina a conexão entre a instância do vCenter Server e o VMware Cloud Director. Consulte Reconectar uma instância do vCenter Server, no Guia do Portal de Administração do Provedor de Serviços do VMware Cloud Director.
Atualizar a página LDAP no seu navegador não leva você de volta para a mesma página

No Portal de Administração do Provedor de Serviços, a atualização da página LDAP no navegador o leva à página do provedor, em vez de voltar à página LDAP.

Solução alternativa: Nenhuma.
A montagem de um datastore NFS da matriz de armazenamento do NetApp falha com uma mensagem de erro durante a configuração inicial do dispositivo do VMware Cloud Director

Durante a configuração inicial do dispositivo do VMware Cloud Director, se você configurar um datastore NFS da matriz de armazenamento do NetApp, a operação falhará com uma mensagem de erro.

Backend validation of NFS failed with: is owned by an unknown user

Solução alternativa: Configure o dispositivo do VMware Cloud Director usando a API do Dispositivo do VMware Cloud Director.
A sincronização de um catálogo assinado atinge o tempo limite durante a sincronização de modelos grandes do vApp

Se um catálogo externo contiver modelos grandes do vApp, a sincronização do catálogo assinado com o catálogo externo atingirá o tempo limite. O problema ocorre quando a configuração de tempo limite é definida como seu valor padrão de cinco minutos.

Solução alternativa: Usando o subcomando manage-config da ferramenta de gerenciamento de células, atualize a definição de configuração de tempo limite.

./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
Após o upgrade para o VMware Cloud Director 10.3.2a, abrir a lista de redes externas resulta em uma mensagem de aviso

Ao tentar abrir a lista de redes externas, a interface do usuário do VMware Cloud Director exibe uma mensagem de aviso.

One or more external networks or T0 Gateways have been disconnected from its IP address data.

Isso acontece porque a rede externa é desconectada do Roteamento Entre Domínios Sem Classe (CIDR) antes do upgrade para o VMware Cloud Director 10.3.2a.

Solução alternativa: Entre em contato com a VMware Global Support Services (GSS) para obter assistência com a solução alternativa para esse problema.
Em uma lista de prefixos de IP, configurar any como o valor de Rede resulta em uma mensagem de erro

Ao criar uma lista de prefixos de IP, se você quiser negar ou aceitar qualquer rota e configurar o valor de Rede como any, a caixa de diálogo exibirá uma mensagem de erro.

"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

Solução alternativa: Deixe a caixa de texto Rede em branco.
Se você usar o vRealize Orchestrator 8.x, os parâmetros de entrada ocultos em fluxos de trabalho não serão preenchidos automaticamente na interface de usuário do VMware Cloud Director

Se você usar o vRealize Orchestrator 8.x, quando tentar executar um fluxo de trabalho por meio da interface de usuário do VMware Cloud Director, os parâmetros de entrada ocultos não serão preenchidos automaticamente na interface de usuário do VMware Cloud Director.
Solução alternativa: para acessar os valores dos parâmetros de entrada de fluxo de trabalho, você deve criar uma ação do vRealize Orchestrator que tenha os mesmos valores de parâmetro de entrada que o fluxo de trabalho que deseja executar.
1. Faça login no Cliente do vRealize Orchestrator e navegue até Biblioteca > Fluxos de Trabalho.
2. Selecione a guia Formulário de Entrada e clique em Valores no lado direito.
3. No menu suspenso Opções de valor, selecione Origem externa, insira as Entradas de ação e clique em Salvar.
4. Execute o fluxo de trabalho na interface de usuário do VMware Cloud Director.
O processo vpostgres em um dispositivo em espera não é iniciado

O processo vpostgres um dispositivo em espera falha ao ser iniciado, e o log do PostgreSQL mostra um erro semelhante ao seguinte. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).Isso acontece porque o PostgreSQL requer que os nós em espera tenham a mesma configuração de max_worker_processes que o nó primário. O VMware Cloud Director define automaticamente a configuração de max_worker_processes com base no número de vCPUs atribuídas a cada VM do dispositivo. Se o dispositivo em espera tiver menos vCPUs do que o dispositivo primário, isso resultará em um erro.

Solução alternativa: Implante os dispositivos primário e em espera com o mesmo número de vCPUs.
As chamadas à API do VMware Cloud Director para obter informações do vCenter Server retornam uma URL em vez de um UUID

O problema ocorre com instâncias do vCenter Server que falharam no registro inicial com o VMware Cloud Director versão 10.2.1 e anterior. Para essas instâncias do vCenter Server, quando você faz chamadas à API para obter as informações vCenter Server, a API do VMware Cloud Director retorna incorretamente uma URL em vez do UUID esperado.

Solução alternativa: Reconecte a instância do vCenter Server ao VMware Cloud Director.
Atualizar do VMware Cloud Director 10.2.x para o VMware Cloud Director 10.3 resulta em uma mensagem de erro Connection to sfcbd lost

Se você atualizar do VMware Cloud Director 10.2.x para o VMware Cloud Director 10.3, a operação de atualização enviará uma mensagem de erro.

Connection to sfcbd lost. Attempting to reconnect

Solução alternativa: Você pode ignorar a mensagem de erro e continuar com a atualização.
Ao usar o modo FIPS, a tentativa de carregar arquivos PKCS8 gerados pelo OpenSSL falha com um erro

O OpenSSL não pode gerar chaves privadas em conformidade com FIPS. Quando o VMware Cloud Director está no modo FIPS e você tenta carregar arquivos PKCS8 gerados usando o OpenSSL, o carregamento falha com um erro Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... ou erro salt must be at least 128 bits.

Solução alternativa: Desative o modo FIPS para carregar os arquivos PKCS8.
Há uma falha na criação do cluster Tanzu Kubernetes usando o plug-in Kubernetes Container Clusters

Quando você cria um cluster Tanzu Kubernetes usando o plug-in Kubernetes Container Clusters, é necessário selecionar uma versão do Kubernetes. Algumas das versões no menu suspenso não são compatíveis com a infraestrutura de suporte do vSphere. Quando você seleciona uma versão incompatível, a criação do cluster falha.

Solução alternativa: Exclua o registro de cluster com falha e tente novamente com uma versão compatível do Tanzu Kubernetes. Para obter informações sobre as incompatibilidades entre o Tanzu Kubernetes e o vSphere, consulte Atualização do ambiente do vSphere with Tanzu.
Se tiver quaisquer catálogos inscritos na sua organização, ao atualizar o VMware Cloud Director, a sincronização dos catálogos falhará

Após a atualização, se você tiver assinado catálogos na sua organização, o VMware Cloud Director não confiará nos certificados de endpoint publicados automaticamente. Sem confiar nos certificados, a biblioteca de conteúdo não é sincronizada.

Solução alternativa: Confie manualmente nos certificados para cada assinatura de catálogo. Quando você edita as configurações de assinatura de catálogo, uma caixa de diálogo confiança na primeira utilização (TOFU) solicita que você confie no certificado de catálogo remoto.

Se você não tiver os direitos necessários para confiar no certificado, entre em contato com o administrador da organização.
Após o upgrade do VMware Cloud Director e a ativação da criação de clusteres Tanzu Kubernetes, nenhuma política gerada automaticamente está disponível, e você não pode criar ou publicar uma política

Quando você faz upgrade do VMware Cloud Director para a versão 10.3.1 e do vCenter Server para a versão 7.0.0d ou posterior e cria um VDC de provedor com o suporte de um Cluster Supervisor, o VMware Cloud Director exibe um ícone do Kubernetes ao lado do VDC. No entanto, não há uma política do Kubernetes gerada automaticamente no novo VDC de provedor. Quando você tenta criar ou publicar uma política do Kubernetes em um VDC de organização, nenhuma classe de máquina está disponível.

Solução alternativa: Confie manualmente nos certificados do endpoint do Kubernetes correspondentes. Consulte o artigo da base de conhecimento da VMware 83583.
Inserir um nome de cluster Kubernetes com caracteres não latinos desativa o botão Avançar no assistente para Criar Novo Cluster

O plug-in Kubernetes Container Clusters é compatível apenas com caracteres latinos. Se você inserir caracteres não latinos, o seguinte erro será exibido.

Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

Solução alternativa: Nenhuma.
O tempo de inatividade do NFS pode causar mau funcionamento das funcionalidades do cluster do dispositivo do VMware Cloud Director

Se o NFS não estiver disponível devido ao compartilhamento completo do NFS, tornar-se somente leitura e assim por diante, poderá causar um mau funcionamento das funcionalidades do cluster do dispositivo. A IU do HTML5 não responde enquanto o NFS está inativo ou não pode ser acessado. Outras funcionalidades que podem ser afetadas são a exclusão de uma célula primária com falha, a alternância, a promoção de uma célula em espera e assim por diante. Para obter mais informações sobre como configurar corretamente o armazenamento compartilhado do NFS, consulte Preparando o armazenamento do servidor de transferência para o VMware Cloud Director Appliance.
Solução alternativa:
- Corrija o estado do NFS para que ele não seja read-only.
- Limpe o compartilhamento do NFS se ele estiver cheio.
A tentativa de criptografar os discos nomeados no vCenter Server versão 6.5 ou anterior falha com um erro

Para instâncias do vCenter Server versão 6.5 ou anterior, se você tentar associar discos nomeados novos ou existentes a uma política habilitada para criptografia, a operação falhará com um erro Named disk encryption is not supported in this version of vCenter Server..

Solução alternativa: Nenhuma.
Não é possível consolidar uma máquina virtual de provisionamento rápido criada em uma matriz NFS ativada pelo VMware vSphere Storage APIs Array Integration (VAAI) ou em vSphere Virtual Volumes (VVols)

Não há suporte para a consolidação no local de uma máquina virtual de provisionamento rápido quando um snapshot nativo é usado. Snapshots nativos sempre são usados por repositórios de dados ativados via VAAI, bem como por VVols. Quando uma máquina virtual de provisionamento rápido é implantada em um desses contêineres de armazenamento, não é possível consolidar essa máquina virtual.

Solução alternativa: Não ative o provisionamento rápido para o VDC de uma organização que use NFS ativado via VAAI ou VVols. Para consolidar uma máquina virtual com um snapshot em um repositório de dados VAAI ou VVol, realoque a máquina virtual a outro contêiner de armazenamento.
Se você adicionar uma NIC IPv6 a uma VM e, em seguida, adicionar uma NIC IPv4 à mesma VM, o tráfego de IPv4 norte-sul será interrompido

Usando a interface de usuário HTML5, se você adicionar uma NIC IPv6 primeiro ou configurar uma NIC IPv6 como a NIC primária em uma VM e, em seguida, adicionar uma NIC IPv4 à mesma VM, a comunicação de IPv4 norte-sul será interrompida.

Solução alternativa: Primeiro, você deve adicionar a NIC IPv4 à VM e, em seguida, a NIC IPv6.