This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

发行版本

VMware Aria Automation | 2024 年 10 月

VMware Aria Automation 8.18.1 | 2024 年 10 月 9 日

  • VMware Aria Automation 内部版本 24282366

  • VMware Aria Automation Easy Installer 内部版本 24286787

  • VMware Aria Automation Cloud Extensibility Proxy 内部版本 24282368

  • VMware Aria Automation Orchestrator 内部版本 24281602

本文更新内容

日期

更新描述

类型

2024 年 10 月 9 日

VMware Aria Automation 8.18.1 初始发布

有关详细信息,请参见关于 VMware Aria Automation 版本的博客

注意:VMware 宣布,自 2024 年 2 月起,终止提供 (EoA) VMware Aria SaaS 服务(包括 VMware Aria Automation SaaS)。VMware 将继续支持目前使用 VMware Aria SaaS 服务的客户,直到其订阅期结束。请参见 VMware 终止提供永久许可和 SaaS 服务

注意:上面指定的 VMware Aria Automation Cloud Extensibility Proxy 内部版本仅适用于内部部署 VMware Aria Automation。适用于 VMware Aria Automation SaaS 的最新云可扩展性代理内部版本为 23103969。

关于 VMware Aria Automation

可以在 VMware Aria Automation 以及用户界面的标志和工具提示帮助中找到有关这些新功能的信息和更多内容。打开产品内置支持面板后,可以阅读和搜索相关主题,以及查看针对活动用户界面页面显示的社区帖子和知识库文章,从而获得更多信息。

通知:以前版本的发行说明每年存档一次:

开始之前

熟悉支持文档。

VMware Aria Automation

VMware Aria Automation 8.18

设置用户后,可以使用与包含的每个服务对应的“入门”指南和“使用和管理”指南。“入门”指南包括端到端概念证明。“使用和管理”指南提供更深入的信息,支持您探索可用功能。有关其他信息,还可以参见 VMware Aria Automation 产品文档

安装 vRealize Automation 并设置用户后,可以使用与包含的每个服务对应的“入门”指南和“使用和管理”指南。“入门”指南包括端到端概念证明。“使用和管理”指南提供更深入的信息,支持您探索可用功能。有关其他信息,还可以参见 VMware Aria Automation 产品文档

Automation Orchestrator 8.18

VMSA-2024-0017 安全公告和修补程序

重要说明:针对 VMware Aria Automation 发布了一个新的安全公告。有关详细信息,请转到 VMSA-2024-0017知识库文章 325790。请尽早应用必要的修补程序。

VMware Aria Automation 8.18.1 新增功能及服务

  • UI 中显示全名

    除了用户 ID 之外,VMware Aria Automation UI 现在还显示资源、部署和策略的完整用户名。可以通过左下角的管理列按钮,在管理列和用户列下启用这些设置的可见性。API 提供了对目录、内容源和内容的相同支持。

  • 不再支持从 VMware Aria Automation 7.x 迁移到 8.x 以及从 NSX-V 迁移到 NSX-T

    继之前宣布弃用后,本版本正式移除了 Migration Assistant,因此不再支持以下功能:

    1. 从 vRealize Automation 7.x 迁移到 VMware Aria Automation 8.x

    2. 从 NSX-V 迁移到 NSX-T

  • 深度学习虚拟机默认包含 DCGM Exporter

    从当前版本开始,DCGM-Exporter 将默认包含在深度学习虚拟机 (DLVM) 映像中。DCGM-Exporter 是 Prometheus 的导出程序,可监控公司的运行状况并检索 GPU 衡量指标。它利用 DCGM 通过 Go 绑定收集 GPU 遥测数据,并使用 HTTP 端点 (/metrics) 向 Prometheus 提供 GPU 衡量指标。

  • 支持 Data Services Manager 专用 AI 自动化服务

    从本版本开始,目录设置向导将生成另外三个目录项。 

    • DSM (Data Services Manager) 数据库:部署 PostgreSQL 集群的新实例,该实例可用作 RAG 应用程序的数据存储。

    • 具有 DSM 的 AI RAG Workstation:安装启用了 GPU 的深度学习虚拟机,其中包含运行 RAG 工作流所需的 NVIDIA 软件和 PostgreSQL 数据库。 

      • 连接到远程 PostgreSQL 数据库实例 

      • 通过 DSM 实例化新的 PostgreSQL 数据库实例

    • 具有 DSM 的 AI Kubernetes RAG 集群:安装启用了 GPU 的 Tanzu Kubernetes Grid (TKG) 集群,其中包含运行 RAG 工作流所需的 NVIDIA 软件和 PostgreSQL 数据库。

    • “具有 DSM 的 AI RAG Workstation”和“具有 DSM 的 AI Kubernetes RAG 集群”目录项的用户可以连接到现有 PostgreSQL 数据库,也可以创建新数据库。

    有关使用目录设置向导和部署三个新目录项的详细说明,请参见产品文档

  • 在 PAIF QS 中选择 TKR 版本

    从本版本开始,目录设置向导会显示多达三个支持的 Tanzu Kubernetes 运行时 (TKR) 版本,用户可从中选择要在目录项中使用的版本。有关选择 TKR 运行时的详细说明,请参见产品文档

  • 更新了主管命名空间类和区域

    利用此功能,能够在 VMware Aria Automation Assembler UI 中创建、更新和删除主管命名空间类。主管命名空间类用于在 VMware Aria Automation Service Broker 中创建用于 Cloud Consumption Interface 的主管命名空间。此外,还可以使用 Automation Assembler 删除主管区域。主管区域用于对多个主管进行分组。以前,只能通过 K8S CLI 实现。

  • 能够使用标记限制控制按需 NSX 安全组的放置

    利用此功能,能够置备按需 NSX 安全组,并使用标记限制明确控制这些组在特定 NSX Manager 中的放置。

  • 已发现的资源中自动包括 NSX 项目和 VPC 中的 NSX 网络和安全组

    此版本支持从配置了多租户的 NSX 环境中发现网络和安全资源,包括 NSX 项目和 VPC 中的网络和安全组。

    然后,管理员可以将这些资源分配给网络配置文件,并随后在 VMware Aria Automation 云模板中利用这些网络配置文件来支持网络和多层应用程序自动化用例。

    注意:连接到 NSX Manager 所需的凭据未更改。

  • 载入要在 Cloud Consumption Interface 中使用的 vSphere 命名空间

    在 VMware Aria Automation Assembler 中,管理员现在可以在连接的 vCenter 云帐户下从发现的主管集群载入 vSphere 命名空间。这些不是 VMware Aria Automation 创建的命名空间。

    载入 vSphere 命名空间后,所有正在运行的服务和对象(虚拟机、TKG 集群、卷、映像等)都将显示在 VMware Aria Automation Service Broker 下的 Cloud Consumption Interface 中。

  • 处理在 vCenter 实例内和跨 vCenter 实例执行 vMotion 迁移的虚拟机的协调

    现在,VMware Aria Automation 会在 vMotion 迁移后自动协调对虚拟机所做的更改。支持的方案包括:

    • 在同一 vCenter 内迁移

    • 跨不同的 vCenter 实例迁移

    • 跨 NSX-T 网络迁移

    VMware Aria Automation 现在还包括一个新的事件主题计算迁移后协调状态,该主题在协调虚拟机后启动。该事件主题包括 VMware Aria Automation 中虚拟机协调的状态以及已迁移虚拟机的目标详细信息。

  • VMware Aria Automation 中的审核日志记录支持 CSV 导出

    现在,可以导出包含审核日志的 CSV 文件。可以在审核日志中搜索特定事件、事件类型和日期范围,并将事件保存为 CSV 文件。

    下载 CSV 文件时具有以下限制:

    • 如果文件大小大于 300 MB,可能无法下载 CSV(文件为 0 字节)。但是,仍然可以从日志包访问此文件。日志包的位置为 /services-logs/prelude/ebs-app/file-logs/。对于较大的 CSV 文件,应从 VMware Aria Automation CLI 日志访问。

    • CSV 文件下载的日期范围最长为 12 个月,以避免文件更大。

    • 由于 CSV 文件生成是一项资源密集型任务,因此在某个给定时间只能提交一个文件生成作业。此作业完成后,才可提交下一个作业。

  • VCF 9.0 中的 Code Stream 可用性通知

    Code Stream 是一种持续集成和持续交付 (CI/CD) 工具,可以使用该工具生成管道,以便在 DevOps 生命周期中对软件发布流程进行建模。Code Stream 是 VMware Aria Automation 套件的一部分。从 VCF 9.0 开始,Code Stream 将不再可用。VCF 中没有等效功能,建议客户使用开源工具。

  • 改进了云模板设计器

    云模板设计器进行了以下增强:

    • 折叠/展开 – 折叠/展开右侧面板(代码面板)中的 YAML 代码。默认情况下,右侧面板更大。

    • 搜索 – 现在可以搜索任何内容并突出显示匹配项。

  • 改进了用于处理主管资源的云模板设计器

    随着主管资源的添加,云模板变得越来越复杂。许多资源相互嵌套。云模板设计器针对主管资源进行了以下增强:

    • 提供资源嵌套视图以显示父/子关系。

    • 以拓扑形式呈现资源的嵌套父/子布局。

    • 选择资源时,突出显示相关的绑定输入/变量。

  • 改进了存储视图中的磁盘排序功能

    以前,使用 VMware Aria Automation 部署存储视图中的磁盘排序功能时,磁盘按随机顺序列出,而不是按单元号排序。 

    这种方法在某些情况下可能会出现问题,特别是在虚拟机 (VM) 具有大量磁盘时,因为具有最后一个单元号的磁盘可能会显示在列表中。 

    现在,此特性具备以下功能:

    • 默认情况下,按单元号对磁盘进行排序。

    • 对每一列进行排序,这样,也可以按名称、容量、类型、加密和控制器键单元号对磁盘进行排序。

  • 准虚拟 SCSI (PVSCSI) 控制器支持 64 个磁盘

     以前,VMware Aria Automation 在尝试部署需要大量磁盘或添加磁盘的某些应用程序类型时存在限制。这是因为,VMware Aria Automation 仅支持每个控制器最多 14 个磁盘,而 Virtual Center 最多支持 64 个磁盘。 

    现在,VMware Aria Automation 在部署阶段和添加磁盘时支持每个控制器最多 64 个磁盘。

Automation Orchestrator 8.18.1 新增功能及服务

  • 提高了工作流、操作和策略运行的日志消息窗格的可用性

    此版本在 Automation Orchestrator 工作流、操作和策略运行的日志视图中引入了按术语搜索功能。日志窗格的可用性也得到了提高,现在,可在切换内容选项卡、跟踪正在运行的工作流等操作时保留上下文。

  • PowerShell 运行时映像升级到了 Photon 5

    具有 PowerShell 7.2 运行时的 PowerCLI 12 已移除。相关脚本将自动在具有 PowerShell 7.4 运行时的最新 PowerCLI 13 上运行。

已解决的问题

  • 升级到 Automation Orchestrator 8.18 后,无法访问相关功能

     升级到 Automation Orchestrator 8.18 后,工作流显示以下错误:“当前许可证不支持 Polyglot 脚本”。

  • 使用远程控制台时,VMware Aria Automation 无法使用非英语键盘

    通过 VMware Aria Automation 8.18 使用远程控制台时,控制台会列出正确的语言键盘和布局,但输入时却提供错误的特殊字符和键。

  • 在电子邮件通知中增加了阻止自动 STARTTLS 连接升级的选项

    如果配置电子邮件通知时“连接安全”设置为“无”,若电子邮件服务器指示支持,则与电子邮件服务器的连接会自动通过 STARTTLS 升级为加密连接。在 FIPS 环境中,如果 SMTP 服务器不支持与 FIPS 兼容的密码,则可能会导致出现问题。现在,新增了一个选项“使用 STARTTLS 启用不安全连接升级”,以禁用连接升级并强制与电子邮件服务器建立未加密连接。

  • 在 VMware Aria Automation 8.17 和 8.18 中,对于 NSX 版本 3.2.2 及更高版本,不支持与 NSX 联合集成

    在 VMware Aria Automation 8.17 和 8.18 中,使用 NSX-T 联合时,对于 NSX 版本 3.2.2 及更高版本,全局 NSX-T Manager 枚举失败。

    该失败会导致显示以下错误消息: 

    The requested URI: /api/v1/transport-nodes could not be found

    此问题不影响非联合环境。要解决此问题,用户必须使用 NSX 版本 3.1.x 或升级到 VMware Aria Automation 8.18.1。

  • 无法从自定义存储库下载 PowerShell 依赖项

    Automation Orchestrator 可信证书现在导入到非 Java 运行时(Python、PowerShell、PowerCLI 和 NodeJS) 中。

    这解决了从使用客户证书颁发机构的存储库下载依赖项的问题。此外,不再需要使用自签名证书或自定义 CA 证书与端点建立不安全连接。

已知问题

  • 弃用解决方案用户并迁移到服务帐户

    使用具有 vSphere 身份验证的独立 Automation Orchestrator 时,必须在升级到 8.18.1 后重新注册身份验证提供程序,才能将弃用的 vSphere 解决方案用户(基于证书的身份验证)升级到 vSphere 服务帐户(基于客户端 ID/客户端密钥的身份验证)。

    没有解决办法。

  • VMware Aria Automation 8.18.1 在 FIPS 模式下运行时,与 NSX-V 不兼容

    VMware Aria Automation 8.18.1 在 FIPS 模式下运行时,与 NSX-V 不兼容。 

    没有解决办法。

  • cgs-service-app 服务出错

    cgs-service-app 服务重新启动时出现 fluxAssembly 异常错误。

    没有解决办法。

  • 无法在“部署”视图/“资源”或“计算机”视图中执行实施后操作

    在部署外部执行的实施后操作可能无法正常运行。

    解决办法:从部署执行实施后操作。

VMware Aria Automation 8.18 新增内容

  • VMware Remote Control Application (VMRC) 控制台代理已更新,现支持 WebMKS

    以前,无法从 VMware Aria Automation 内部部署使用 VMRC 实施后操作与 vSphere 8+ 实例进行通信。这是因为,vSphere 8+ 仅支持通过 WebMKS 进行通信,而旧 vSphere 版本使用的 MKS 已弃用。有关详细信息,请转到知识库文章 93070

    从本版本开始,VMware Aria Automation 内部部署将使用 WebMKS 作为 VMRC 与 vSphere 7+ 和 8+ 实例之间的默认通信方法。该控制台代理将底层 vCenter 抽象化,因为连接现在通过代理进行。不再需要实施上述知识库文章中所述的内部部署实例解决办法。建议用户开始计划升级到当前产品版本,同时升级到 vSphere 8+。

  • 改进了目录设置向导的内容库筛选

    从本版本开始,目录设置向导进行了以下改进,提供了更好的虚拟机映像浏览体验。 

    • 现在,用户可以通过指定内容库名称筛选可用深度学习虚拟机映像列表。

    • 现在,搜索结果中排除了与 Tanzu Kubernetes Grid (TKG) 相关的内容,从而减少了搜索词的混乱。

  • 拆分目录设置向导的目录项

    从本版本开始,目录设置向导将创建五个目录项,提高了可用性。

    • AI Workstation:安装启用了 GPU 的深度学习虚拟机。 

    • AI RAG Workstation:安装启用了 GPU 的深度学习虚拟机,其中包含运行 RAG 工作流所需的所有 NVIDIA 软件。 

    • Triton Inference Server:安装启用了 GPU 的深度学习虚拟机,其中包含 NVIDIA Triton Inferencing Server。

    • AI Kubernetes 集群:安装启用了 GPU 的 Tanzu Kubernetes Grid (TKG) 集群。

    • AI Kubernetes RAG 集群:安装启用了 GPU 的 Tanzu Kubernetes Grid (TKG) 集群,其中包含在生产环境中运行 RAG 工作流所需的所有 NVIDIA 软件。 

    有关使用目录设置向导和部署五个目录项的详细说明,请参见产品文档

  • 自动安装 TKG RAG Operator

    从本版本开始,AI Kubernetes 集群目录项除了安装 NVIDIA GPU Operator 外,还会自动安装 NVIDIA 检索增强生成 (RAG) Kubernetes Operator。目录用户现在可以访问功能齐全的 Tanzu Kubernetes 集群,该集群能够运行 RAG 工作负载。用户需要手动安装任何示例 RAG 应用程序。

  • 对 DLVM 上的非 RAG 工作负载支持气隙环境

    从本版本开始,目录设置向导现在提供用于配置专用注册表和指定 HTTP/HTTPs 代理配置的选项。非 RAG NVIDIA 容器和 vGPU 驱动程序现在可以存储在无法通过 Internet 访问的位置。利用此功能,可以在气隙环境中的深度学习虚拟机上部署以下目录项:

    • PyTorch

    • TensorFlow

    • Triton 推理服务器

    • CUDA Samples

    有关使用目录设置向导和使用气隙环境的详细说明,请参见产品文档

  • VMware Aria Automation 中的启动板新增了工作流

    推出了一个新工作流,可帮助用户在 VMware Aria Automation 中立即上手或用作快捷方式。可以利用此工作流缩短价值实现时间,可以跳过将虚拟机映像从 vCenter 发布到目录项以供最终用户使用所需的手动步骤。

    • 从云帐户自动发现映像

    • 自动将云区域关联到项目

    • 根据发现的映像自动创建云模板

    • 自动对云模板进行版本控制并发布

    • 自动创建内容源

    • 自动验证项目以提取目录更新

    • 根据用户选择的项目名称自动创建内容共享策略

    • 将用户分配给项目或目录

    • (可选)为虚拟机选择网络和存储(如果跳过,将随机分配网络和存储)

    有关在 VMware Aria Automation 中使用启动板的详细说明,请参见产品文档

  • 为存储配置文件和数据存储设置存储优先级

    现在,可以为存储配置文件和数据存储设置优先级,以指定要在所有符合条件的数据存储中选择数据存储的顺序。这样,用户可以根据设置的优先级将虚拟机放置在特定集群中。此功能修改了当前行为,即根据可用容量选择多个符合放置条件的数据存储。

  • 按载入部署的合规要求分配云模板

    载入计划新增了一项功能,可允许云管理员为载入的部署分配模板。可以通过三种方法将云模板关联到载入的部署:

    1. 不关联任何云模板。

    2. 仅为了直观显示,允许在部署上使用云模板链接,但不按合规要求分配云模板。

    3. 完全根据合规要求按每个虚拟机分配,并且可以使用分配的模板执行更新操作。

    要分配云模板并使载入的部署合规,请执行以下步骤:

    1. 选择一个相关的云模板。

    2. 通过从计算机选择页面中选择已发现的虚拟机,将模板中的每个计算机资源映射到虚拟机。

    3. 验证并运行载入计划。

    注意:载入合规性仅支持 Cloud.MachineCloud.vSphere.Machine 资源类型及其连接的磁盘和网络。载入不再支持自动生成云模板。管理员可以使用现有模板载入,也可以不使用模板载入。

    有关载入的详细信息,请转到 Automation Assembler 中的载入计划是什么

  • 在 VMware Aria Automation 中增加了“深色”模式

    “深色”模式测试版现在可用于 VMware Aria Automation 身份与访问管理。可以从我的帐户页面下的首选项切换“浅色”和“深色”模式。有关详细信息,请转到如何设置 VMware Aria Automation 的首选项

  • 减少了本地化语言集

    从下一个主要版本开始,我们将减少支持的本地化语言数量。支持的三种语言为:

    • 日语

    • 西班牙语

    • 法语

    将不再支持以下语言:

    • 意大利语

    • 德语

    • 葡萄牙语 (巴西)

    • 葡萄牙语

    • 繁体中文

    • 韩语

    • 简体中文

    影响:

    • 使用已弃用语言的客户将不再收到这些语言的更新或支持。

    • 所有用户界面、帮助文档和客户支持将仅提供英语版本或上述三种支持的语言版本。

  • 更新了置备服务,可在项目更改期间调用 Active Directory (AD)

    在以前的版本中,在具有活动 AD 集成时删除项目或使用“更改项目”功能的用户将收到“403 已禁止 (403 Forbidden)”错误。出现这些情况的原因是,Active Directory 不会侦听来自项目服务的事件。AD 集成现已更新,可跟踪这些项目更改。

  • 默认运行时容器映像在 Terraform 运行时集成中位于新位置

    在 Terraform 运行时集成中,更改了默认运行时容器映像的位置。新的映像位置为 projects.packages.broadcom.com/vra/terraform:latest。以前的位置 projects.registry.vmware.com/vra/terraform:latest 将无法访问。

    仅位置发生更改。映像的内容保持不变。

    如果要运行具有现有 Terraform 运行时集成的任何 VMware Aria Automation 实例,则必须将映像位置更改为 projects.packages.broadcom.com/vra/terraform:latest,否则运行时集成将失败。

  • 弃用部分存储配置文件属性

    存储配置文件属性“份额”和“限制 IOPS”将弃用,以与 vSphere 中的弃用策略保持一致。这些属性将在未来版本中移除。

Automation Orchestrator 8.18 新增内容

  • 插件和日志级别配置从控制中心移到了 Automation Orchestrator 客户端中的“系统设置”部分

    插件和日志配置现在可从 Automation Orchestrator 客户端的系统设置页面执行。此外,还引入了用于管理插件和日志级别的新 REST API。可以在 Swagger UI(位于 https://<your_orchestrator_FQDN>/vco/api/docs/)中找到有关 Automation Orchestrator REST API 的详细信息。

  • 在下一版本中,将从 Automation Orchestrator 中移除控制中心

    Automation Orchestrator 配置将通过命令行界面完成。有关详细信息,请参见产品文档

已解决的问题

  • vco Pod 多次重新启动和 Java 堆转储

    如果您的 vSphere 基础架构非常大且包含大量虚拟机,并且经常使用 VcPlugin.getAllVirtualMachines() 方法,则会出现此问题。在这种情况下,Automation Orchestrator Pod 或多个 Pod 会多次重新启动和 Java 堆转储。

    为了解决此问题,我们对 vCenter 插件进行了优化,并可针对不同的用例场景进行配置。相关更改如下:

    • 默认对象(主对象和活动对象)缓存大小 - 对于附加到插件的每个 vCenter,从 100 000 000 个条目更改为了 20 000 个条目。

    • 默认对象(主对象和活动对象)缓存过期时间 - 从 14 440 秒更改为了 600 秒。

    可以通过以下系统属性配置 vCenter 插件缓存:

    • com.vmware.vmo.plugin.vi4.cache.main.max.size - 设置缓存可以包含的最大条目数。此属性控制主对象和活动对象缓存的大小。如果设置为零,元素在加载到缓存中后会立即移除。这在测试或暂时禁用缓存而不更改代码时非常有用。默认值为 20 000 个条目。

    • com.vmware.vmo.plugin.vi4.cache.main.expirationSeconds - 设置主缓存过期时间(以秒为单位)。指定每个条目应在从条目创建之时或条目值最近替换之时起经过固定持续时间后自动从缓存中移除。默认值为 600 秒。

    • com.vmware.vmo.plugin.vi4.cache.live.objects.expirationSeconds - 设置活动对象缓存过期时间。指定每个条目应在从条目创建之时或条目值最近替换之时起经过固定持续时间后自动从缓存中移除。默认值为 600 秒。

    • com.vmware.vmo.plugin.vi4.cache.clearOnSessionRefresh - 控制是否在会话刷新时清除所有缓存(主对象和活动对象)。默认值为 false。

  • Cloud Consumption Interface (CCI) 不支持 sAMAccountName(AD 短用户名)

    在 vIDM 中添加新目录时,管理员用户可以选择两个目录搜索属性。这项选择会影响关联的内部部署 Aria Automation 中的用户名格式。可能的值为:

    • sAMAccountName - 通常是不包含域的用户名,在 VMware Aria Automation 中显示为不包含域的短名称。这是设置新目录时的默认值。

    • userPrincipalName - 通常是包含域的用户名,在 VMware Aria Automation 中显示为包含域的长用户名或完整用户名。

    CCI 使用项目数据中提供的用户名为其管理的主管命名空间构建 vCenter 访问列表。在配置了短用户名的系统中,这些项目用户名不包含域,vCenter 在项目同步期间似乎放弃了这些用户名而不出现错误,从而导致用户无法访问从 CCI 创建的主管命名空间。

  • 即使载入计算机后,按内存分散也不会考虑受管计算机

    按内存分散放置策略未按文档中所述的内存比率正确计算。

  • 从 SNMP 插件中移除了过时的 log4j 库

    在以前的版本中,适用于 Automation Orchestrator 的 SNMP 插件使用过时版本的 log4j 库。不再需要此库,因此从当前版本开始,将从 SNMP 插件中移除此库。

  • “LoadBalancerDescription”对象创建 9 天后便会过期,并且将清理,从而导致回退问题

    对部署执行迭代式部署而不对负载均衡器进行任何更改时,将重新创建负载均衡器。

  • “LoadBalancerDescription”不会与其余负载均衡器组件一起删除

    从部署中删除负载均衡器时,不会移除“LoadBalancerDescription”属性。

  • 使用过时的哈希可能会导致碰撞攻击

    默认证书指纹摘要算法从 SHA-1 更改为了 SHA-256。此更改可能会影响使用 IKeystoreCache#getThumbprints 插件 SDK 方法进行自定义证书验证的 Automation Orchestrator Plug-in。

已知问题

  • 无法在“部署”视图/“资源”或“计算机”视图中执行实施后操作。

    在部署外部执行的实施后操作可能无法正常运行。

    从部署执行实施后操作。

  • 尝试连接到 VMware Remote Control Application (VMRC) 控制台代理时遇到问题

    升级到 VMware Aria Automation 8.18 后,尝试连接到 VMRC 控制台代理时遇到认证问题。如果在 VMware Aria Automation 部署中,云帐户的 acceptSelfSignedCertificate 属性设置为 true,则该部署会遇到此问题。

    解决办法:按照知识库文章 374614 中所述的过程执行操作。

  • 升级到 Automation Orchestrator 8.18 后,无法访问相关功能

    升级使用 Advanced 许可证的 Automation Orchestrator 部署后,无法访问 Git 集成和多语言支持等高级功能。

    解决办法:按照知识库文章 375928 中所述的过程执行操作。

  • 尝试从启动板播放视频时,显示“502 错误网关 (502 Bad Gateway)”错误

    解决办法:直接从 YouTube 播放视频。

  • 虚拟机未根据应用的优先级和限制标记放置在正确的存储配置文件中

    使用存储配置文件级别优先级并且云模板包含存储限制标记时,根据所有分配筛选器,如果多个存储配置文件符合条件,可能不会按预期选择具有相应优先级的存储配置文件,而是会选择另一个存储配置文件。

    没有解决办法,请确保在分配结束时仅保留一个符合条件的存储配置文件。

  • 尝试导出 DCGM Exporter 目录项时遇到问题

    目录设置向导不创建 DCGM Exporter 目录项。 

    解决办法:

    通过 SSH 登录到深度学习虚拟机,并运行以下命令:

    • docker run -d --gpus all --cap-add SYS_ADMIN --rm -p 9400:9400 registry-URI-path/nvidia/k8s/dcgm-exporter:ngc_image_tag

    例如,要从 NVIDIA NGC 目录运行 dcgm-exporter:3.2.5-3.1.8-ubuntu22.04,请运行以下命令:

    • docker run -d --gpus all --cap-add SYS_ADMIN --rm -p 9400:9400 nvcr.io/nvidia/k8s/dcgm-exporter:dcgm-exporter:3.2.5-3.1.8-ubuntu22.04

    有关 DCGM Exporter 的详细信息,请转到添加 DCGM Exporter 以监控深度学习工作负载

VMware Aria Automation 8.17 新增内容

  • 全新的 VMware Aria Automation 主页

    VMware Aria Automation 主页现在新增了一个用户仪表板,可帮助用户浏览复杂的架构,这是管理员在 Automation Assembler 中的一部分工作。无论用户是 VMware Aria 产品的新用户,还是经验丰富的 VMware Aria Automation 用户,他们都可以在以下情形下使用该仪表板高效实现目标:

    • 按分段和虚拟机状态大概了解云环境。

    • 直观显示按云区域和项目细分的清单摘要。

    • 直观显示部署摘要,其中包含即将发生的租约策略更改和最近过期的策略。

    • 查看最近的产品内置通知并直接响应请求。

    注意:仅当管理员在组织中没有云帐户时,主页才是 Automation Assembler 的默认登录页。否则,默认登录页是 Automation Assembler 中的资源页面。有关详细信息,请转到如何使用 VMware Aria Automation 启动板开始使用 Automation Assembler

  • VMware Aria Automation 主页中增加了新启动板

    现在,推出了一个新启动板,可帮助用户立即着手使用 VMware Aria Automation 或快捷访问常用操作。可以使用两个引导式工作流执行易学的用例。该启动板涵盖了以下用例:

    • 添加云帐户:使用您的凭据验证并链接云帐户。

    • 应用租约过期:创建租约策略以实施资源过期。

    有关详细信息,请转到如何使用 VMware Aria Automation 启动板开始使用 Automation Assembler

  • Automation Assembler 设计画布中支持 Cloud Consumption Interface (CCI) 主管命名空间、TKG 和其他资源

    VMware Aria Automation 8.16.1 发布了 CCI 内部部署功能。当前版本引入了以下支持:利用主管命名空间、TKG 集群和任何其他 CCI 资源,在 Automation Assembler 模板中定义多层应用程序。现在,您可以运行包含管理员准备的 CCI 资源的目录项。此功能将 CCI 以及基础架构即代码 (IaC) 和策略监管方面的其余 VMware Aria Automation 功能结合在一起。有关详细信息,请转到在 Automation Assembler 中自动处理基于 Kubernetes 的工作负载

  • 单个 VMware Aria Operations 内部部署实例可与多个 VMware Aria Automation 内部部署租户集成

    现在,单个 VMware Aria Operations 实例可以与在同一内部部署设备上运行的多个 VMware Aria Automation 租户集成。

  • 支持对虚拟机集群执行取消注册实施后操作

    支持对虚拟机集群执行取消注册实施后操作。请注意,无法对与其他虚拟机共享磁盘或磁盘集群的集群内的单个虚拟机执行该操作。

  • 增加了 VMware Aria Automation 中私有云帐户的数量

    在此版本中,VMware Aria Automation 中支持的私有云帐户数量从 50 个增加到了 100 个。有关详细信息,请转到可扩展性和并发最高配置

  • 内容共享策略现在支持组织级别的范围,还支持基于角色的访问控制

    从本版本开始,内容共享策略支持两项增强功能:

    1.能够将范围设置为组织,从而在整个组织中共享内容。组织范围的策略仅影响共享 VMware Cloud Templates (VCT)。

    2.基于角色的访问授权。此功能支持根据用户的设置角色在用户之间共享内容。角色可以是项目管理员、项目成员和指定的自定义角色。

    这些增强功能可显著简化组织内的内容共享和访问控制操作。有关详细信息,请转到如何配置 Automation Service Broker 内容共享策略

  • 新增内容:更改项目时出现 Active Directory (AD) 错误消息

    在对与 Active Directory 集成关联的部署调用更改项目操作时,某些情况会导致出现验证错误。

    一种情况是,源项目与 AD 集成相关联,但目标项目未与 AD 集成关联。在这种情况下,您将收到以下错误消息:

    "Target project is not associated with AD integration"

    要解决此错误,目标项目必须与具有相同组织单位的 AD 集成相关联。

    另一种可能的情况是,源项目和目标项目都与 AD 集成相关联,但 AD 集成不属于同一组织单位。在这种情况下,您将收到以下错误消息:

    "The properties(OU, BaseDN) associated with the project did not match the project"

    要解决此错误,必须更改目标项目的组织单位,或者必须进行新的 AD 集成以与同一组织单位关联。

  • 宣布计划弃用特定的 Kubernetes 自动化功能

    VMware by Broadcom 宣布计划弃用 Kubernetes 集成功能,包括 TKG 集成和 TMC 集成(请参见如何在 Automation Assembler 中使用 Kubernetes)。在未来的版本中将弃用并从产品中移除这些功能。建议客户采用 Cloud Consumption Interface (CCI) 和 vSphere TKG IaaS 服务。有关 CCI 的详细信息,请转到 Automation Service Broker 中的 Cloud Consumption Interface 入门

  • 宣布计划移除已弃用的自动化功能

    VMware by Broadcom 特此提醒客户,以下功能已弃用,并计划在未来版本中从 VMware Aria Automation 中移除:

    • 支持 NSX-V

    • 支持 NSX-T Manager 模式

    • 支持从 NSX-V 迁移到 NSX-T

    • 通过 Migration Assistant 从 vRealize Automation 7.6 迁移到 VMware Aria Automation 8.0 及更高版本

    • 通过 Migration Assistant 从 NSX-V 迁移到 NSX-T

    • 支持 VMware Aria Automation 与 vCloud Director 集成

    目前在 VMware Aria Automation 中利用这些功能的所有客户都应制定计划,停止使用相关功能。

  • 宣布计划移除对 vCenter 6.x 的支持

    VMware by Broadcom 特此提醒客户,对 vCenter 6.x 的支持将在未来版本中从 VMware Aria Automation 中移除。目前在 VMware Aria Automation 中使用 vCenter 6.x 云帐户的所有客户都应制定计划,升级到受支持的 vCenter 版本。

Automation Orchestrator 8.17 新增内容

  • 许可证管理从控制中心移到了 Automation Orchestrator 客户端

    现在,从 Automation Orchestrator 客户端的许可页面对外部 Automation Orchestrator 部署进行许可证管理。此页面包含有关当前所应用许可证的的信息以及用于手动添加许可证的选项。有关详细信息,请转到通过许可证启用 Automation Orchestrator 功能。由于设置为与 VMware Aria Automation 中的许可证相匹配,因此,许可页面在嵌入式 Automation Orchestrator 部署中不可用。

  • 移除了命令脚本对象

    移除了命令脚本对象,并停用了“execute”和“executeAndLog”方法。如果调用这些方法,则会出现异常。如果您的操作或工作流具有使用此脚本对象或方法的可编写脚本的任务项,则必须更新这些脚本。

已解决的问题

  • 无法在 VMware Aria Automation 中添加 VMware Cloud Foundation (VCF) 云帐户域

    尝试在 VMware Aria Automation 中添加 VCF 云帐户域时,您会收到以下错误消息:

    "Something went wrong in a backend service."

    当用户在 VMware Aria Automation 中添加 VCF 云帐户域,同时在 SDDC Manager 中正在创建另一个域时,会出现此错误。

  • 如果原始虚拟机映像不再可用,重建将失败并显示错误

    以前,如果在端点上删除了底层映像,则重建实施后操作将失败。如果用户不知道端点上缺少映像,这就是一个问题,如果不从计算机的后端手动添加新映像引用,重建操作将受阻。

    此问题现在已解决。触发资源级别重建实施后操作时,如果缺少映像,系统会提示用户从可用映像模板列表中选择一个映像以重建计算机。 

    但是,如果在部署级别执行重建,则必须在计算机属性中手动修补可用映像,然后才能尝试对部署执行重建实施后操作。为此,用户必须使用“__resolvedImageLink”和“_imageRef”输入属性以及相关的映像值或者,用户也可以对该特定虚拟机触发资源级别重建操作,以便用户能够从 UI 选择映像并重建计算机。 

  • Swagger 中添加了 Actions/{id}/bundle

    在 Automation Orchestrator Swagger 文档中添加了 actions/{id}/bundle REST API 端点。

已知问题

  • 升级 VMware Aria Automation 后出现品牌应用问题

    从 VMware Aria Automation 8.16 升级到 8.17 后,无法在 UI 中应用品牌更改,因为应用按钮灰显。

    解决办法:选择还原默认值,然后尝试进行更改。

  • 无法对“VMname”执行调整磁盘大小操作,因为资源的状态已更改,当用户尝试对虚拟机执行调整磁盘大小实施后操作时,会显示错误

    如果用户在连接到虚拟机的虚拟设备配置中未使用 SCSI 控制器键=1000 和单元号=0,则将显示调整磁盘大小操作错误。

    解决办法:确保在连接到虚拟机的磁盘中,始终有一个磁盘配置为 SCSI 控制器键=1000,单元号=0。请参见知识库文章 https://knowledge.broadcom.com/external/article/369794

API 文档和版本控制

通知:以前版本的发行说明每年存档一次:

API 文档随产品提供。要从单个登录页访问所有 Swagger 文档,请转至:

  • https://<appliance.domain.com>/automation-ui/api-docs(对于 vRealize Automation 8.x),其中 appliance.domain.com 是您的 vRealize Automation 设备。

使用 API 之前,请考虑此版本的最新 API 更新和更改,并注意所用 API 服务的任何更改。如果之前未使用 apiVersion 变量锁定 API,则 API 响应可能会发生更改。任何 API 更新和更改均在每个版本的“新增内容”部分中提供。

对于未锁定的 API,默认行为会因 API 而异。

  • 对于 Cloud Assembly IaaS API,在不使用 apiVersion 参数的情况下执行的所有请求都将重定向到第一个版本,即 2019-01-15。此重定向将允许之前未指定 apiVersion 参数的每个用户平稳过渡到最新版本,而不会发生破坏性更改。

    注意:对于 Automation Assembly IaaS API,最新版本为 apiVersion=2021-07-15。如果保持未锁定状态,IaaS API 请求将重定向到第一个版本,即 2019-01-15。第一个版本已弃用,将支持 24 个月。为确保平稳过渡到新版本,请将分配了 apiVersion 参数的 IaaS API 请求锁定到 2021-07-15。

  • 对于其他 API,您的 API 请求将默认为最新版本。如果选择根据 Swagger 规范列出的某个早期版本日期,API 行为将反映从该日期以及下一个最新版本日期之前的任何日期起生效的 API。并非每个 vRealize Automation 版本都对 API 进行版本控制,并非所有 API 都支持 apiVersion 参数。

有关使用 apiVersion 参数的详细信息,请参见以下页面中列出的编程指南:

以下部分介绍了每个版本的 API 更新和更改:

VMware Aria Automation 8.18.1 | 2024 年 10 月 API 更改

服务名称

服务描述

API 更新和更改

目录

访问 Service Broker 目录项和目录源,包括内容共享和目录项请求。

对于以下端点,新增输入参数 expand 选项 expand=user,且响应中新增对象类型参数,以显示完整用户名:

  • GET /catalog/api/items

  • GET /catalog/api/items/{id}

  • GET /catalog/api/admin/sources

  • GET /catalog/api/admin/sources/{sourceId}

有关该响应的信息,请参见下文在部署详细信息中显示完整用户名中的说明。

自定义表单

定义 Automation Service Broker 和 Automation Assembler 中的动态表单呈现和自定义行为。

只有 Service Broker 管理员或具有“管理内容”自定义角色的用户才能访问以下端点:

  • POST /form-service/api/forms/designer/elements

  • POST /form-service/api/forms/designer/request

有关自定义角色的信息,请参见 VMware Aria Automation 中的自定义用户角色

部署

访问系统中部署的部署对象和平台或蓝图。

对于以下端点,新增输入参数 expand 选项 expand=user,且响应中新增对象类型参数,以显示完整用户名:

  • GET /deployment/api/deployments

  • GET /deployment/api/deployments/{deploymentId}

  • GET /deployment/api/resources

  • GET /deployment/api/resources/{resourceId}

有关该响应的信息,请参见下文在部署详细信息中显示完整用户名中的说明。

管道

创建并运行管道,以便将应用程序持续交付到生产环境。

以下端点的响应不再将 SHA-1 列为指纹证书。

GET /codestream/api/endpoint-certificate

策略

与 Service Broker 中创建的策略交互。

对于以下端点,新增输入参数 expand 选项 expand=user,且响应中新增对象类型参数,以显示完整用户名:

  • GET /policy/api/policies

  • GET /policy/api/policies/{id}

有关该响应的信息,请参见下文在部署详细信息中显示完整用户名中的说明。

在部署详细信息中显示完整用户名

以下信息适用于目录、部署和策略 API 服务中的某些端点。

expand=user 作为输入传递并启用管理设置“显示用户名”时,对于每个 AD ID 类型输出参数,会返回一个新的对象类型参数。

AD ID 类型输出参数

新对象类型参数

createdBy

creator

lastUpdatedBy

lastUpdater

ownedBy

owner

每个对象类型具有五个字段:idfirstnamelastnameemailtype,如下例所示。对象中只包含非空字段。

"creator": { 
        "id": "[email protected]", 
        "firstname": "Example", 
        "lastname": "User", 
        "email": "[email protected]", 
        "type": "USER" }

VMware Aria Automation 8.18 | 2024 年 7 月 API 更改

服务名称

服务描述

API 更新和更改

重新放置

定义对所有云中的现有虚拟机进行管理的策略和计划。

POST /relocation/onboarding/task/create-deployment-bulk 的负载已更新,添加了支持使用云模板进行载入的模板字段。

示例负载代码段显示具有资源映射的模板字段,其中包括:

  • 云模板的名称

  • 云模板 ID 的链接

  • 要载入的虚拟机,映射到云模板中的计算机

"template": { 
  "name": "cloud_template_name", 
  "link": "/blueprint/api/blueprints/template_ID_string", 
  "components": { 
    "/resources/compute/resource_ID_string_1": "Cloud_vSphere_Machine_1", 
    "/resources/compute/resource_ID_string2": "Cloud_vSphere_Machine_2"

先前已知问题

以下列表列出了 VMware Aria Automation 早期版本中记录的已知问题。有关最初记录这些问题的相关版本的更多详细信息,请转到 VMware Aria Automation 发行说明存档 (8.12-8.16.2)

  • 使用 Kerberos 身份验证时出现密码长度问题

    升级 Automation Orchestrator 后,如果部署处于 FIPS 模式,则某些配置了 Kerberos 身份验证的插件端点将停止运行,并在日志中显示以下错误消息:

    org.bouncycastle.crypto.fips.FipsUnapprovedOperationError: password must be at least 112 bits

    解决办法:使用更长、更强的密码,至少包含 14 个字符,以满足 FIPS 要求。

  • 导入 Automation Orchestrator 工作流时出现问题

    如果某个 Automation Orchestrator 工作流的输入或字段包含 "project" ID 元素(因为它是一个系统属性),则在将该工作流导入到 VMware Aria Automation 目录内容源时可能会遇到问题。将 ID 添加到工作流输入或字段可能会导致显示类似以下内容的错误消息:“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”

    注意:只有手动添加到工作流的 “project” ID 元素才会出现此问题。对于将工作流或云模板导入到 Service Broker 时创建的自动生成的项目字段,不会出现此问题。

    解决办法:从工作流输入或字段中移除 "project" ID 元素。

  • 当可扩展性操作内容源的“共享”字段值为 NULL 时,会显示错误状态代码 500

    当项目包含可扩展性操作时,内容源页面上显示的项数包含的操作数将少于项目中包含的操作总数。例如,您可能会看到项数字段中显示五项操作(共十项),并在旁边显示红色感叹号。这意味着,并非所有操作都在内容源中同步,并且有问题的操作不能在目录中使用。

    解决办法:请参见知识库文章 93437

  • PowerShell 插件不支持 Kerberos 身份验证

    由于所需安全提供程序存在安全限制,适用于 VMware Aria Automation Orchestrator 的 PowerShell 插件在 FIPS 模式下使用时不支持 Kerberos 身份验证。

    在 FIPS 模式下与旧版本的 Automation Orchestrator 一起使用时,不建议在 PowerShell 插件中使用 Kerberos 身份验证,因为可能会破坏 FIPS 合规性。

    解决办法:使用在客户机中运行脚本工作流在虚拟机内运行 PowerShell 脚本。

  • 将 Python 脚本与最新版本的请求库或 urllib3 v2 客户端结合使用会导致可扩展性操作失败,并显示“urllib3 v2.0 仅支持 OpenSSL 1.1.1+”错误。

    最新版本的请求库和 urllib3 v2 当前无法在可扩展性操作中使用,因为这些依赖项需要高于 1.1.1 的 OpenSSL 版本。

    解决办法:在可扩展性操作编辑器的“依赖关系”文本框中,指定低于 2.29.0 的请求库版本,或者如果使用的是 urllib3,请指定低于 2 的版本。

  • 第二次运行 deploy.sh 时,服务名称和角色名称替换为旧值

    此问题十分重要,已在 Aria Automation 8.12 版本中发现。在升级或安装之前,请参阅知识库文章 92018,了解更多详细信息。

  • 如果自定义表单字段包含正则表达式限制,您可能会收到错误

    如果自定义表单包含一个或多个具有正则表达式限制的字段,您可能会收到类似以下内容的错误消息:"Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”

    解决办法:确保正则表达式同时符合 Java 和 JavaScript 合规性标准。进行此调整后,问题将得到解决。

  • 复杂的自定义表单无法加载,需要超过 10 分钟才能加载

    对于具有数百个字段和复杂默认值规则的复杂自定义表单,呈现表单的速度可能会变慢。在大多数情况下,呈现时间较长并不明显,而表单越复杂,速度可能会非常慢。

    没有解决办法。

  • 升级后,如果部署指定的引导磁盘大小小于映像引导磁盘大小,则部署将失败。

    升级到 8.11.1 及更高版本时会出现此已知问题。

  • 通过 LCM 将租户与 Aria Automation 8.12 关联后,无法访问某些服务

    通过 LCM 将租户与 VMware Aria Automation 8.12 关联后,用户可能无法访问以下服务:

    • Assembler

    • Migration Assistant

    • 管道

    • 配置 

    解决办法:

    1. 以具有组织所有者特权的用户身份登录到租户。

    2. 在“身份与访问管理”下,单击“活动用户”选项卡。

    3. 选择受影响的用户,然后单击“编辑角色”。

    4. 要授予用户对 Assembler 和 Migration Assistant 的访问权限,请单击“添加服务访问权限”,然后选择“Cloud Assembly”。

    5. 要授予用户对 Pipelines 的访问权限,请单击“添加服务访问权限”,然后选择“Code Stream”。

    6. 要授予用户对 Config 的访问权限,请单击“添加服务访问权限”,然后选择“SaltStack Config”。

  • 在实施后操作中从依赖于虚拟服务的部署中删除池时,删除操作失败

    如果某个 Avi Load Balancer 资源(如运行状况监控器)由不同部署中的两个池使用,则从其中一个部署中删除该运行状况监控器将失败,并显示 "false" 错误。

    由于该运行状况监控器由多个池引用,因此确实无法删除该资源。但是,VMware Aria Automation 中显示的错误并非描述性错误。Avi Load Balancer 中显示的错误更详细,并说明了删除操作失败的原因。

    没有解决办法。

  • 操作输入绑定到“项目”字段时,您会收到验证错误

    如果具有自定义表单的目录项的外部操作将项目字段作为输入,则可能会导致错误。打开目录项时,操作运行失败并显示以下错误消息之一:“Cannot execute external actions due to validation errors [Request info field with name: 'project' does not exist.];”Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>

    解决办法:不要显式传递项目字段作为操作输入。启动 Automation Orchestrator 操作运行时,项目 ID 将作为上下文参数隐式传递。不要在操作中包含项目的输入,而是使用 “_projectId” 上下文参数。

    例如,如果 Automation Orchestrator 操作收到一个名为 "project" 的输入:

    1. 移除该输入,并在操作脚本中创建一个名为 "project" 的变量,并为其分配以下上下文参数值:var project = System.getContext().getParameter("_projectId")

    2. 保存操作。

    3. 在目录项自定义表单设计器中,重新选择更新的操作。

    4. 保存修改后的自定义表单。

  • CMX 代理需要支持所有 Spring Boot 支持的衡量指标,以便创建警示

    现在,CMX 服务已移至 Spring Boot,它需要支持所有衡量指标,尤其是“system_cpu_usage”,并且需要将它们推送到 Wavefront。否则,当 CPU 使用率超过阈值时,将无法在 Wavefront 中创建警示。

    没有解决办法。

  • 在具有远程访问的部署中,多租户环境的更改项目过程失败

    如果您的部署包含身份验证类型不是 publicPrivateKey 的远程访问,则可能会出现此问题。其他身份验证类型存储其身份验证凭据链接,在更改项目操作期间,远程访问凭据在租户组织中设置。计算资源描述已修补,但包含所有者上下文(由于 reenterWithOwnerAuthContext 逻辑)并具有提供商组织。在租户组织中设置身份验证凭据,但会更改为提供商组织,修补请求失败并显示 IllegalAccess 异常。

    解决办法:

    一个可能的解决办法是更新从中创建部署的云模板,以使用 publicPrivateKey 身份验证类型进行远程访问。

    remoteAccess:
      authentication: publicPrivateKey
      sshKey: ${input.sshKey}
      username: root 
  • 如果长时间无响应,Aria Automation 用户交互的工作流将超时

    如果超过 24 小时,则无法从 Aria Automation 应答手动用户交互,但是,仍可以从 Automation Orchestrator 应答手动用户交互。尝试从 Aria Automation 应答手动用户交互时,将显示以下错误消息:

    “无法处理请求,原因是: 找不到有关资源‘<resource id>’的请求 ID‘<request id>’的信息 (Could not process request due to: Could not find information about request ID: '<request id>' for resource: '<resource id>')”

  • Automation Orchestrator 调试器不单步执行子操作

    Automation Orchestrator 操作调试器不单步执行使用 System.getModule(module).action() 方法调用的内部操作。

    解决办法:将根操作用作新工作流中的唯一元素,然后使用工作流调试器调试工作流。

  • 使用现有安全组时间歇性出现服务器未添加到池的行为

    将 NSX 安全组与 Avi Load Balancer 池关联时,对此安全组的引用必须是 NSX 中所示安全组的完整路径。

    没有解决办法。

  • 如果未指定必填字段的值,则部署具有持久性配置的 NSX 负载均衡器将失败

    使用包含持久性配置的路由部署 NSX 负载均衡器时,VMware Aria Automation 模板会在properties > routes > persistenceConfig 下显示所有可能的字段。您必须指定所有必填字段的值,如下所示:

    • 对于 PersistenceConfig.type = COOKIE,请指定以下字段的值:

      • cookieMode

      • cookieGarble

    • 对于 PersistenceConfig.type = SOURCE_IP,请为 ipPurge 指定一个值。

    • 请勿使用 PersistenceConfig.type = NONE

    如果任何必填字段缺少值,部署将失败。

    有关 Cloud.NSX.LoadBalancer > routes > persistenceConfig 的资源结构定义的详细信息,请转到 Aria Automation SaaS 资源类型结构定义

    没有解决办法。

  • “sseapi-config auth”命令在 VMware Aria Automation Config SaaS 中引发错误

    可以使用“sseapi-config auth”命令查看主密钥的指纹 ID。目前,此命令不适用于 VMware Aria Automation Config SaaS。

    没有解决办法。

  • 如果重新触发操作,下拉菜单值不会重置为上次选择的值

    如果 valueOptionsdropdownmultiSelectdualListcombobox 等)由外部源控制,您可能会遇到以下情况:

    1. 从下拉菜单中选择一个值。

    2. 操作触发,导致菜单没有选项。

    3. 最初选择的值将从 UI 控件中清除,但可以请求使用。

    解决办法:明确选择空值(如果可用)。

  • 虚拟机 (VM) 部署失败,并显示“在 NSX-T 策略端点上获取虚拟机 (Getting virtual machine on NSX-T policy endpoint)”

    使用 NSX 标记时,不能在虚拟机名称中使用特殊字符。

    没有解决办法。

  • 创建实例时,由于意外的蛇形大小写转换,创建带有标签的磁盘失败

    这个错误极少出现。 

    创建实例时,如果用户尝试使用 initialize_params 创建具有磁盘的实例,并为该磁盘分配包含蛇形大小写格式(例如,"first_key": "first_value")的标签,键将转换为“firstKey”,这不是有效的标签格式。 

    建议使用磁盘资源单独添加标签,或在标签键中使用下划线。

  • 使用实施后操作调整受管磁盘的大小时 Azure 计算机的性能层信息不一致

    在 Aria Automation 中使用实施后操作调整具有高级受管磁盘的 Azure 磁盘的大小时,将在 Azure 门户中相应地更新基准性能层。但是,性能层在模板的 Aria Automation 自定义属性中保持不变。这会导致性能层信息不一致。

    没有解决办法。

  • 显示帮助程序的已删除操作

    对于 CloudZoneAllocationHelperCustomNamingHelper 等帮助程序,显示不支持的删除操作。

    没有解决办法。

  • vCenter 计算机显示为自动专用 IP 寻址 (APIPA) IP 作为主 IP

    APIPA IP 是在无法访问系统中的 DHCP 服务器时分配给计算机的 IPv4 地址。地址在以下范围内:从 169.254.0.1 到 169.254.255.254。发生这种情况时,VMware Aria Automation 算法会错误地选择 APIPA IP 地址作为在 VMware Aria Automation UI 中显示的计算机的主 IP 地址。这适用于已发现和已部署的计算机。 

    VMware Aria Automation 将 APIPA IP 显示为 vCenter 计算机的主 IP 地址,因为用于确定主 IP 地址的算法无法筛选出这些 IP。 

    没有解决办法。

  • 将插件版本 0.21.0 集成到项目 Flagman 中

    idem.gcp 资源的云模板中,用户应使用 type_,而不是 type

    有两个不同的已确认用例:

    instance -> network_interfaces 中,属性 type_ 很容易误认为并写为 type。如果使用 type,则 VMware Aria Automation 不会通知用户(按预期),但会跳过该属性,并且不会设置所需的值。

    network_interfaces:
            - access_configs:
                - kind: compute#accessConfig
                  name: External NAT
                  network_tier: PREMIUM
                  set_public_ptr: false
                  type_: ONE_TO_ONE_NAT
              kind: compute#networkInterface
              name: nic0
              network: https://www.googleapis.com/compute/v1/projects/tango-gcp/global/networks/default
              stack_type: IPV4_ONLY
              subnetwork: https://www.googleapis.com/compute/v1/projects/tango-gcp/regions/us-central1/subnetworks/default 

    另一个用例是在 disk 中。最后一个属性 type_ 很容易误认为并写为 type。这会导致出现上述相同的结果 - 不会以任何方式通知用户,将跳过该属性,并且该值设置为默认值,而不是云模板中的指定值。

      Idem_GCP_COMPUTE_DISK_2:
        type: Idem.GCP.COMPUTE.DISK
        properties:
          name: e2e-idem-disk-2-${input.UUID}
          account: ${resource.Allocations_Compute_1.selectedCloudAccount.name}
          size_gb: 1
          project: ${resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project}
          zone: ${resource.Allocations_Compute_1.selectedPlacementCompute.name}
          type_: ${'/projects/' + resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project + '/zones/' + resource.Allocations_Compute_1.selectedPlacementCompute.id + '/diskTypes/pd-ssd'} 

     

    没有解决办法。

  • 无法从需要 setuptools 的专用注册表下载 Python 软件包

    使用基于 setuptools 软件包的专用 python 存储库时,无法下载依赖项。

  • 创建的实例状态只能为“正在运行”

    创建新的虚拟机实例时,Google Compute Engine 会自动将其置备为“正在运行”状态,即使部署模板指定了其他所需运行时状态(例如,已终止)也是如此。

check-circle-line exclamation-circle-line close-line
Scroll to top icon