vCloud Director 9.7 for Service Providers | 28 de março de 2019 | Compilação da versão 12990033 (compilação instalada 12989839);

Verifique se há adições e atualizações para estas notas da versão.

Conteúdo das notas da versão

As notas da versão abrangem os seguintes tópicos:

O que há de novo nesta versão

Para obter informações sobre os recursos novos e atualizados nesta versão, consulte o informe da VMware O que há de novo no VMware vCloud Director 9.7.

Requisitos do sistema e instalação

Matriz de compatibilidade

Consulte as Matrizes de interoperabilidade dos produtos VMware para obter informações atualizadas sobre:

  • Interoperabilidade do vCloud Director com outras plataformas VMware
  • Compatibilidade com os bancos de dados do vCloud Director
  • Caminhos de upgrade

Sistemas operacionais compatíveis com o vCloud Director Server

  • CentOS 6
  • CentOS 7
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 7

Servidores AMQP compatíveis

O vCloud Director usa o AMQP para fornecer o barramento de mensagem usado por serviços de extensão, extensões de objeto e notificações. Esta versão do vCloud Director oferece suporte às versões 3.7, 3.7.9 e 3.8.2 do RabbitMQ.

Para obter mais informações, consulte o Guia de instalação, configuração e upgrade do vCloud Director.

Bancos de dados compatíveis para o armazenamento de dados históricos de métricas

Você pode configurar sua instalação do vCloud Director para armazenar as métricas que o vCloud Director coleta sobre o consumo de recursos e o desempenho da máquina virtual. Os dados históricos de métrica são armazenados em um banco de dados Cassandra. O vCloud Director é compatível com as versões 3.x do Cassandra.

Para obter mais informações, consulte o Guia de instalação, configuração e upgrade do vCloud Director.

Requisitos de espaço em disco

Cada servidor do vCloud Director requer aproximadamente 2100 MB de espaço livre para a instalação e os arquivos de log.

Requisitos de memória

Cada servidor do vCloud Director deve ser provisionado com pelo menos 6 GB de memória.

Requisitos de CPU

O vCloud Director é um aplicativo associado à CPU. Siga as diretrizes da versão apropriada do vSphere para evitar o comprometimento excessivo da CPU. Em ambientes virtualizados, independentemente do número de núcleos disponíveis para o vCloud Director, deve haver uma vCPU adequada ao índice de CPUs físicas para evitar um comprometimento excessivo.

Pacotes de software Linux necessários

Cada servidor do vCloud Director deve incluir instalações de vários pacotes de software Linux comuns. Normalmente, esses pacotes são instalados por padrão com o software do sistema operacional. Se estiver faltando algum, ocorrerá falha na instalação e será exibida uma mensagem de diagnóstico.

alsa-lib bash chkconfig coreutils findutils glibc grep initscripts krb5-libs libgcc
libICE libSM libstdc++ libX11 libXau libXdmcp libXext libXi libXt libXtst
module-init-tools net-tools pciutils procps redhat-lsb sed tar wget which

Além desses pacotes necessários para a instalação, vários procedimentos de configuração de conexões de rede e criação de certificados SSL requerem o uso do comando nslookup do Linux, que está disponível no pacote bind-utils do Linux.

Servidores LDAP compatíveis

O vCloud Director permite que você importe usuários e grupos dos seguintes serviços LDAP.

Plataforma Serviço LDAP Métodos de autenticação
Windows Server 2008 Active Directory Simple
Windows Server 2012 Active Directory Simple, Simple SSL, Kerberos, Kerberos SSL
Windows Server 2016 Active Directory Simple, Simple SSL
Windows 7 (2008 R2) Active Directory Simple, Simple SSL, Kerberos, Kerberos SSL
Linux OpenLDAP Simple, Simple SSL

Protocolos de segurança e pacotes de codificação compatíveis

O vCloud Director requer conexões de cliente para ser seguro. O SSL versão 3 e o TLS versão 1.0 apresentaram vulnerabilidades graves de segurança, por isso não fazem mais parte do conjunto de protocolos padrão oferecido pelo servidor ao fazer uma conexão de cliente. Os seguintes protocolos de segurança são compatíveis:

  • TLS versão 1.1
  • TLS versão 1.2

Estes são os pacotes de codificação compatíveis:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

Observação: A interoperação com versões do vCenter anteriores à 5.5-update-3e e com versões do ovftool anteriores à 4.2 requer que o vCloud Director seja compatível com o TLS versão 1.0. Você pode usar a ferramenta de gerenciamento de células para reconfigurar o conjunto de protocolos SSL ou codificações compatíveis. Consulte a referência da ferramenta de gerenciamento de células no Guia do administrador do vCloud Director.

Navegadores compatíveis

O vCloud Director é compatível com as versões atuais e as mais recentes revisões dos navegadores. A versão 9.7 do vCloud Director foi testada e mostrou-se compatível com os seguintes navegadores:

  • Google Chrome 72.0.3626.109
  • Mozilla Firefox 60.5.1ESR
  • Microsoft Edge 42.17134.1.0
  • Microsoft Internet Explorer 11.590.171340

Observação: O Flash deve ser ativado no navegador para acessar o vCloud Director Web Console. 

Observação: O uso do Microsoft Edge não é compatível com as instalações do vCloud Director que usam certificados autoassinados. O Edge também não oferece suporte a plugins, portanto, o redirecionamento de console e o carregamento de OVF não funcionam com esse navegador.

Versões de sistemas operacionais convidados e de hardware virtual compatíveis

O vCloud Director oferece suporte a todas versões de sistemas operacionais convidados e de hardware virtual compatíveis com os hosts ESXi que suportam cada pool de recursos.

Funcionalidades substituídas e descontinuadas

Avisos de descontinuação e fim de suporte

  • Fim do suporte a Java SDK e .NET SDK. O Python SDK tem suporte total.
  • Fim do suporte à criação de dispositivos de borda no modo não avançado.
  • Aviso de futuro fim de suporte
    • O vCloud Director 9.7 é a última versão do vCloud Director que oferecerá suporte ao Oracle Linux para a instalação do aplicativo vCloud Director.
    • O vCloud Director 9.7 é a última versão do vCloud Director que oferecerá suporte ao MS SQL como banco de dados do vCloud Director. A partir de agora, haverá suporte apenas para o banco de dados PostgreSQL.
    • O vCloud Director 9.7 é a última versão do vCloud Director que oferecerá suporte ao vCloud API versão 20. Essa versão da API será descontinuada após esta versão.
    • O vCloud API 32.0 (vCloud Director 9.7) contém APIs que estão sendo descontinuadas e serão removidas em versões futuras. Consulte o Guia de programação de API do vCloud para provedores de serviços.

Problemas resolvidos

  • Novo Documentação não disponível na migração para o appliance do vCloud Director e restauração do banco de dados incorporado do appliance

    A documentação do vCloud Director 9.7 não contém instruções sobre como migrar implantações existentes para o appliance do vCloud Director 9.7. Além disso, não há instruções sobre como restaurar um banco de dados integrado do appliance com backup.

Problemas conhecidos

  • Novo Ao associar dois sites de dispositivo do vCloud Director, os objetos não estão visíveis nos sites

    Se você fizer uma associação de site e seus sites tiverem objetos, como organizações, VDCs de organização, vApps ou VMs, não será possível ver esses objetos nos sites. A UI HTML 5 exibe uma mensagem de erro interno do servidor. O problema ocorre durante a comunicação de fan-out entre vários sites porque o arquivo /etc/hosts do dispositivo vCloud Director não tem o conteúdo correto.

    Solução alternativa: Nenhuma

  • Novo Durante a implantação do dispositivo vCloud Director, ocorre uma falha ao tentar definir uma rota estática por meio dos parâmetros OVF

    Durante a implantação do dispositivo do vCloud Director, a tentativa de definir uma rota estática por meio dos parâmetros OVF fornecidos falha. As mensagens de erro relacionadas a diretórios de sistema inacessíveis aparecem no arquivo de log vcd-ova-netconfig.

    # cat /opt/vmware/var/log/vcd/networkconfig.log find: './proc/852': Nenhum arquivo ou diretório desse tipo find: './proc/853': Nenhum arquivo ou diretório desse tipo find: './proc/854': Esse arquivo ou diretório não existe

     

    Solução alternativa: Entre em contato com a VMware Global Support Services (GSS) para obter assistência com a solução alternativa para esse problema. 

  • Novo O botão Promover da interface de usuário do gerenciamento de appliances do vCloud Director e os comandos repmgr do console do appliance pararam de funcionar

    Esse problema ocorre quando a senha do usuário postgres expira em um ou mais appliances do vCloud Director. Como resultado, o botão Promover da interface de usuário do gerenciamento de appliances do vCloud Director não atualiza a espera selecionada para se tornar o novo nó primário em um cluster de alta disponibilidade do banco de dados. Alguns comandos da ferramenta do gerenciador de replicações (repmgr) falham com erros como: Nós inacessíveis via SSH. Na inicialização, o console do SO do appliance exibe mensagens de erro, como [FALHA] Falha ao iniciar o Gerenciador de Usuários. A senha do usuário postgres está configurada para expirar em sábado, 25 de maio de 2019.

    Solução alternativa:

    Configure a senha da conta de usuário postgres para nunca expirar. Você deve executar os comandos em todos os appliances individualmente.

    1. Faça login diretamente ou conecte-se via SSH no SO do appliance do vCloud Director como root.

    2. Configure a senha e a conta de usuário postgres para nunca expirar executando este comando:

    chage -M -1 -d 1 postgres 

    3. Para confirmar que suas configurações foram aplicadas, execute o comando chage --list postgres.

    A saída do sistema deve confirmar se a senha e a conta de usuário postgres estão configuradas para nunca expirar.

  • Novo Promover uma célula em espera para se tornar uma célula primária em um cluster de alta disponibilidade pode resultar em uma tela de erro do Nginx

    Se uma célula primária ou em espera estiver offline no momento em que você tentar promover uma célula em espera para se tornar a nova célula primária usando a interface de usuário de gerenciamento do appliance, isso poderá resultar na seguinte mensagem de erro exibida no navegador:  "Ocorreu um erro. A página que você está procurando está indisponível no momento. Tente novamente mais tarde. Se você for o administrador do sistema desse recurso, verifique o log de erros para obter detalhes. Atenciosamente, nginx."

    Solução alternativa: Atualize seu navegador.

  • Novo Ocorre uma falha ao habilitar a conexão SSL com o banco de dados após a renovação sem êxito de certificados na célula do appliance do vCloud Director

    Quando você tenta importar certificados para a célula do appliance do vCloud Director, se o novo Nome Comum do certificado for igual ao Nome Comum anterior, a importação falhará. Como resultado, quando você tenta ativar a conexão SSL para o banco de dados do vCloud Director, a configuração do banco de dados falha com a seguinte exceção: sun.security.validator.ValidatorException: Falha na validação do caminho de PKIX: java.security.cert.CertPathValidatorException: falha na verificação da assinatura.

    Solução alternativa:

    1. Execute o seguinte comando: sed -i '/import-trusted-certificates/ s/$/ --force /' /opt/vmware/appliance/bin/appliance-sync.sh
    2. Aguarde um minuto e execute novamente o comando configure-database ou reconfigure-database para habilitar a conexão SSL com o banco de dados: ​/opt/vmware/vcloud-director/bin/configure --unattended-installation --database-type postgres --database-user vcloud --database-password --database-host --database-port 5432 --database-name vcloud --database-ssl true --uuid --keystore /opt/vmware/vcloud-director/certificates.ks --keystore-password --primary-ip --console-proxy-ip --console-proxy-port-https 8443.
  • Novo Depois de atualizar o vCloud director com um banco de dados externo Microsoft SQL para a versão 9.7, o registro ou a sincronização de um vCenter Server pode falhar

    Após atualizar uma instalação do vCloud Director com um banco de dados externo do Microsoft SQL, se você tentar registrar ou sincronizar uma instância do vCenter Server que contenha redes opacas, poderá ocorrer o seguinte erro:

    Violação da restrição UNIQUE KEY 'uq_opaq_netw_inv_vc_id_net_id'. Não é possível inserir a chave duplicada no objeto 'dbo.opaque_network_inv'.

    As redes opacas aparecerão se uma instância do vCenter Server estiver associada a um NSX-T Manager e as redes forem criadas nesse NSX-T Manager.

    Solução alternativa:

    1. Exclua todas as redes do NSX-T Manager associado.
    2. Verifique se não há redes opacas nas instâncias do vCenter Server e nas tabelas de inventário de rede opacas.
    3. Repita o registro da instância do vCenter Server ou de uma instância do vCenter Server já registrada e reconecte-a por meio da opção de menu na exibição do vCenter Server.

    Se você não puder excluir as redes, não haverá solução alternativa.

  • Novo A implementação do appliance primário falha com uma mensagem da interface de usuário de gerenciamento do appliance informando que nenhum nó foi encontrado no cluster

    A implementação do appliance primário do vCloud Director falha devido a permissões de acesso insuficientes para o compartilhamento do NFS. A interface de usuário de gerenciamento do appliance exibe a mensagem: Nenhum nó encontrado no cluster. Isso provavelmente significa que o PostgreSQL não está em execução nesse nó. O arquivo /opt/vmware/var/log/vcd/appliance-sync.log contém uma mensagem de erro: creating appliance-nodes directory in the transfer share /usr/bin/mkdir: cannot create directory ‘/opt/vmware/vcloud-director/data/transfer/appliance-nodes’: Permissão negada.

    Solução alternativa:

    1. Monte o compartilhamento do NFS em uma máquina virtual Linux.
    2. Altere as permissões no ponto de montagem: chmod -R 750 path-to-mountpoint.
    3. Repita a implantação.
  • Novo O acesso ao vCloud Director 9.7 com um FQDN falha com um erro de versão SSL

    O acesso ao vCloud Director 9.7 com FQDN resulta em um erro: ERR_SSL_VERSION_OR_CIPHER_MISMATCH porque o armazenamento de chaves do certificado SSL na célula do vCloud Director é compartilhado pelo mecanismo HTTPS e pelo PostgreSQL. O certificado SSL compartilhado não pode processar solicitações HTTPS que chegam ao FQDN devido a medidas de segurança adicionais aplicadas pela extensão SNI (Server Name Indication) do protocolo TLS.

    Solução alternativa: Em um ambiente vCloud Director que consiste em uma única célula, use o endereço IP em vez do FQDN para acessar a UI ou a API do vCloud Director.

    Em um ambiente vCloud Director que consiste em várias células, você deve implantar um balanceador de carga para que o IP seja usado para se comunicar com as células no backend.

    1. Implante um balanceador de carga na frente de uma ou mais células VCD.
    2. Configure a terminação SSL para ocorrer no balanceador de carga.
  • Novo Não é possível promover uma nova célula primária usando a interface do usuário de gerenciamento do appliance

    A função de rotação de log pode, incorretamente, definir permissões no arquivo failover.log do appliance, o que resulta em uma falha de operação de promoção.

    Solução alternativa:

    1. Faça SSH para cada um dos appliances primários e em espera, e execute o seguinte comando:
      chmod 0664 /opt/vmware/var/log/vcd/failover.log
    2. Repita a operação de promoção.
  • Novo Depois de promover uma das células em espera para se tornar a nova célula primária, as células do vCloud Director podem se conectar incorretamente ao antigo banco de dados primário com falha

    O comando reconfigure-database é executado periodicamente em segundo plano e pode definir incorretamente as células do vCloud Director no grupo de servidores para apontar para a célula primária com falha ou inacessível original. Como resultado, as células do vCloud Director não podem atender a nenhuma chamada à IU ou REST API.

    Solução alternativa:

    1. Promova uma célula em espera.
    2. Desligue o appliance primário com falha.
    3. Conecte-se via SSH como root a um dos appliances em espera.
    4. Mude para o usuário postgres executando su - postgres.
    5. Como usuário postgres, execute /opt/vmware/vpostgres/current/bin/repmgr cluster show.
    6. Na saída de cluster show, localize o ID da célula primária com falha.
    7. Como usuário postgres, execute /opt/vmware/vpostgres/current/bin/repmgr primary unregister --node-id failed_primary_node_ID 
      Em que failed_primary_node_ID é o ID do nó da célula primária com falha do comando anterior.
  • Novo O console WebMKS do vCloud Director envia a entrada incorreta de Ctrl+Alt+Delete ao SO guest

    A versão do WebMKS, usada no vCloud Director 9.5.0.2, 9.5.0.3 e 9.7, envia códigos incorretos ao SO guest quando você envia a entrada Ctrl+Alt+Delete.

    Solução alternativa:

    • Use o navegador Internet Explorer ou Edge.
    • Use o console VMRC autônomo HTML5.
    • Para máquinas Windows, use o teclado virtual para enviar a entrada Ctrl+Alt+Delete ao SO guest.
  • Novo As redes VDC da organização existente que estão operacionais exibem status não operacional no portal de tenant do vCloud Director.

    Se você atualizar para o vCloud Director 9.7 e tiver redes VDC da organização que não modificou no último mês, as redes mostrarão um status operacional vermelho em vez de verde.

    Solução alternativa:

    • Redes VDC da organização isoladas e roteadas: Atualize a descrição na IU ou realize uma operação nela todos os meses. 
    • Redes diretas: Atualize a descrição por meio da IU flexível todos os meses.
  • Novo A atualização das propriedades de uma rede VDC da organização direta compartilhada na IU H5 do portal de tenant faz com que seja descompartilhada se não estiver em uso por uma VM ou vApp ou faz com que ela falhe se estiver em uso por uma VM ou vApp.

    Ao tentar atualizar o nome ou a descrição de uma rede VDC da organização direta compartilhada na IU H5 do portal de tenant, se a rede for compartilhada e não estiver em uso, ela ficará indisponível para outros VDCs na organização. Se a rede estiver em uso, ela falhará com uma mensagem de erro dizendo que a rede está em uso. Isso ocorre porque a IU não está enviando o sinalizador compartilhado e aciona uma operação de descompartilhamento.

    Solução alternativa: Atualize as propriedades de uma rede VDC da organização direta por meio da IU Flexível.

  • Novo A inicialização da célula falha intermitentemente

    Uma condição de concorrência intermitente na célula causa falha na inicialização com a seguinte mensagem de erro no arquivo cell-runtime.log: com.vmware.cell.heartbeat.NonFatalHeartbeatException: org.hibernate.NonUniqueResultException: a consulta não retornou um resultado exclusivo

    Solução alternativa: Nenhuma.

  • Não será possível acessar um proxy SDDC se o vCloud Director usar certificados autoassinados herdados

    Após a atualização para o vCloud Director 9.7, a conexão a um proxy SDDC pode falhar com a mensagem de erro: verify error:num=20:unable to get local issuer certificate. Esse problema ocorrerá se você tiver gerado os certificados autoassinados usando a ferramenta de gerenciamento de célula no vCloud Director 9.5 ou anterior.

    Solução alternativa: Após a atualização para o vCloud Director 9.7, gere novamente e atualize os certificados autoassinados.

  • Após a atualização para o vCloud Director 9.7 (API do vCloud v.32.0), os links personalizados que você adicionou usando as chamadas OpenAPI de identidade visual são removidos

    Na API do vCloud v.32.0, o UiBrandingLink que é usado para links personalizados é substituído pelo tipo UiBrandingMenuItem. Esses tipos têm elementos diferentes. Essa alteração não é compatível com versões anteriores. Como resultado, as chamadas de API de versões 31.0 ou anteriores que tentam processar ou definir customLinks em um objeto UiBranding falham.

    Solução alternativa: Atualize suas chamadas de API para o novo tipo de dados.

  • A alteração da política de processamento de uma VM ligada pode falhar

    Ao tentar alterar a política de processamento de uma VM ligada, se a nova política de processamento estiver associada a uma política de processamento de VDC de provedor com Grupos de VM ou Grupos de VMs Lógicas, ocorrerá um erro. A mensagem de erro contém: Erro do sistema subjacente: com.vmware.vim.binding.vim.fault.VmHostAffinityRuleViolation.

    Solução alternativa: Desligue a VM e tente realizar a operação novamente.

  • Ao usar o vCloud Director Service Provider Admin Portal com o Firefox, não é possível carregar as telas do sistema de rede de locatário

    Se você estiver usando o vCloud Director Service Provider Admin Portal com o Firefox, poderá ocorrer falha no carregamento de telas do sistema de rede de locatário, como a tela de gerenciamento de firewall para o centro de dados virtuais de uma organização. Esse problema ocorrerá se o navegador Firefox estiver configurado para bloquear cookies de terceiros.

    Solução alternativa: Configure o navegador Firefox para permitir cookies de terceiros.

  • Não é possível configurar o sistema para usar um provedor de identidade SAML usando o vCloud Director Service Provider Admin Portal

    Depois que você configura o sistema para usar um provedor de identidade SAML usando o vCloud Director Service Provider Admin Portal, não é possível efetuar login novamente no vCloud Director Service Provider Admin Portal.

    Solução alternativa: Configure o sistema para usar um provedor de identidade SAML usando o vCloud Director Web Console.

  • O vCloud Director 9.7 oferece suporte a apenas uma lista de parâmetros de entrada de fluxos de trabalho do vRealize Orchestrator

    O vCloud Director 9.7 oferece suporte aos seguintes parâmetros de entrada de fluxos de trabalho do vRealize Orchestrator:

    • boolean
    • sdkObject
    • secureString
    • number
    • mimeAttachment
    • properties
    • date
    • composite
    • regex
    • encryptedString
    • array

    Solução alternativa: Nenhuma

  • Não é possível consolidar uma máquina virtual de provisionamento rápido criada em uma matriz NFS ativada pelo VMware vSphere Storage APIs Array Integration (VAAI) ou em vSphere Virtual Volumes (VVols)

    Não há suporte para a consolidação no local de uma máquina virtual de provisionamento rápido quando um snapshot nativo é usado. Snapshots nativos sempre são usados por repositórios de dados ativados via VAAI, bem como por VVols. Quando uma máquina virtual de provisionamento rápido é implantada em um desses contêineres de armazenamento, não é possível consolidar essa máquina virtual.

    Solução alternativa: Não ative o provisionamento rápido para o VDC de uma organização que use NFS ativado via VAAI ou VVols. Para consolidar uma máquina virtual com um snapshot em um repositório de dados VAAI ou VVol, realoque a máquina virtual a outro contêiner de armazenamento.

check-circle-line exclamation-circle-line close-line
Scroll to top icon