VMware Aria Automation 发行说明

发行版本

VMware Aria Automation \| 2023 年 10 月
VMware Aria Automation \| 2023 年 10 月 19 日 VMware Aria Automation 内部版本 22618990 VMware Aria Automation Easy Installer 内部版本 22623510 VMware Aria Automation Cloud Extensibility Proxy 内部版本 22619255 VMware Aria Automation Orchestrator 内部版本 22619049

VMware Aria Automation | 2023 年 10 月

VMware Aria Automation | 2023 年 10 月 19 日

VMware Aria Automation 内部版本 22618990
VMware Aria Automation Easy Installer 内部版本 22623510
VMware Aria Automation Cloud Extensibility Proxy 内部版本 22619255
VMware Aria Automation Orchestrator 内部版本 22619049

本文更新内容

日期	更新描述	类型
2023 年 10 月 19 日	VMware Aria Automation 8.14 初次发布
2023 年 10 月 14 日	VMware Aria Automation 2023 年 10 月初次发布

有关详细信息，请参见关于 VMware Aria Automation 版本的博客。

从 2023 年 4 月版本开始，产品名称现在从 vRealize Automation 更改为了 VMware Aria Automation。VMware Aria Automation 现在还将以下服务作为一个统一的产品包括在内：

VMware Aria Automation Config（以前称为 SaltStack Config）
VMware Aria Automation for Secure Hosts（以前称为 SaltStack SecOps）
VMware Aria Automation Orchestrator（以前称为 vRealize Orchestrator）

关于 VMware Aria Automation

可以在 VMware Aria Automation 以及用户界面的标志和工具提示帮助中找到有关这些新功能的信息和更多内容。打开产品内置支持面板后，可以阅读和搜索相关主题，以及查看针对活动用户界面页面显示的社区帖子和知识库文章，从而获得更多信息。

通知：以前版本的发行说明每年存档一次：

vRealize Automation 发行说明存档 (8.8.1 - 8.11.2)

开始之前

熟悉支持文档。

VMware Aria Automation	VMware Aria Automation 8.14
设置用户后，可以使用与包含的每个服务对应的“入门”指南和“使用和管理”指南。“入门”指南包括端到端概念证明。“使用和管理”指南提供更深入的信息，支持您探索可用功能。有关其他信息，还可以参见 VMware Aria Automation 产品文档。 *VMware Aria Automation 入门* *使用 Automation Assembler* *使用 Automation Pipelines* *使用 Automation Service Broker*	*使用 Easy Installer 安装 VMware Aria Automation* *管理 VMware Aria Automation* *VMware Aria Automation 转换指南* 安装 vRealize Automation 并设置用户后，可以使用与包含的每个服务对应的“入门”指南和“使用和管理”指南。“入门”指南包括端到端概念证明。“使用和管理”指南提供更深入的信息，支持您探索可用功能。有关其他信息，还可以参见 VMware Aria Automation 产品文档。 *VMware Aria Automation 入门* *使用 Automation Assembler* *使用 Automation Pipelines* *使用 Automation Service Broker*
Automation Config 和 Secure Hosts	Automation Config 和 Secure Hosts 8.14
Automation Config 入门使用 Automation Config 使用 Automation for Secure Hosts	安装和配置 Automation Config
	Automation Orchestrator 8.14
	安装并配置 Automation Orchestrator 升级 Automation Orchestrator 使用 Automation Orchestrator 使用 Automation Orchestrator 插件

Automation Config 升级要求

必须先升级主节点插件，然后才能升级 Automation Config 设备。有关升级主节点插件的信息，请参见升级主节点插件。

VMware Aria Automation 10 月/8.14 新增功能及服务

VMware Aria Automation 的新统一图块，包含已重新命名的服务名称

VMware Aria Automation 内部部署 8.14 及更高版本具有统一的服务系列：“Aria Automation”。根据用户许可证和角色，您将看到“Aria Automation”下有一系列服务：“Aria Automation Assembler”（以前称为 Cloud Assembly）、“Aria Automation Service Broker”、“Aria Automation Pipelines”（以前称为 Code Stream）。通过新的服务切换器，可以快速轻松地导航 VMware Aria Automation 下的服务。
VMware Aria Automation Config 可用性增强功能
VMware Aria Automation Config 中增加了以下可用性增强功能：
- 能够使用每个页面上的按钮查看有关用户操作的通知。
- 能够使用刷新图标在所有适用页面上获取作业的最新状态。
- 能够使用复制图标复制作业标识号 (JID)。
- 布尔开关保持一致。
- 作业执行后，进一步明确作业状态。作业状态可以是：
  - 失败
  - 成功
用于区分创建表单和更新表单时所用字段的自定义表单变量

在表单设计器中增加了一个名为“IsUpdateAction”的上下文变量，可在自定义表单中用于指示字段是用于部署创建还是更新请求。
Cloud Consumption Interface (CCI) 正式发布

Cloud Consumption Interface 由 VMware Aria Automation Service Broker、vSphere with Tanzu 和 vSphere+ 提供支持，提供了一系列功能，云管理员可以使用这些功能为 VMware 云提供现代 UI 或 K8S CLI 驱动的自助服务体验。在本版本中，正式发布了 CCI。CCI 功能集仅适用于美国区域的 VMware Aria Automation SaaS 客户。有关详细信息，请参见文档和主页。
对虚拟机和 LB VIP 使用所有 IP 范围集中的可用 IP 地址空间

从包含多个网络的配置文件中分配网络时，现在将考虑该网络中 IP 范围集内的可用 IP 地址空间。这避免了选择置备失败的网络的情况。
从“虚拟机”页面快速批量载入虚拟机

云管理员现在可以选择发现的虚拟机，且无需载入计划即可快速将其批量载入以进行 VMware Aria Automation 管理。

注意：默认情况下，通过此流程载入的虚拟机不计入项目限制。通过 UI 和 API 运行此操作时，限制为 50 台计算机。了解更多
VMware Aria Automation 透过外部 IPAM 置备的工作负载支持 IPv6

此功能引入了以下支持：将 IPv6 分配给 VMware Aria Automation 置备的单堆栈和双堆栈工作负载，在 VMware Aria Automation 与外部 IPAM 系统集成过程中需要 IPv6 地址。

注意：这要求 IPAM 插件也支持 IPv6。
自定义实施后操作支持与部署相关的属性条件

自定义实施后操作现在支持与部署相关的条件属性。Migration Assistant 中的自定义实施后操作以部署子项名称作为条件时，需要使用此新功能重新配置。
支持处于维护模式的 vCenter 主机和集群

将 vCenter ESXi 主机置于维护模式时，VMware Aria Automation 可以检测到主机状态变化，不会选择此主机进行虚拟机置备。此状态变化不会立即反映在 VMware Aria Automation 中。需要资源枚举（每 10 分钟运行一次）才能完成。将主机置于维护模式并在 VMware Aria Automation 中更新后，该主机将继续显示在基础架构 > 资源 > 计算资源页面中，并且可以从云区域 > 计算资源页面的列表中进行选择。但是，新的虚拟机置备请求将跳过此主机，仅选择活动主机用于置备。

对于集群，如果将集群中的一个主机置于维护状态，则当集群中至少有一个活动主机时，仍可以选择该集群进行虚拟机置备。如果在 vCenter 中将集群中的所有主机都置于维护模式，这样此集群中没有活动主机，则 VMware Aria Automation 在选择用于置备虚拟机时将跳过此集群。

选择用于置备时将跳过处于维护模式的主机，直到主机退出维护模式且 VMware Aria Automation 资源枚举成功完成。
最新的 VMSA 修补程序支持用于 vIDM 3.3.7 的 Windows 2022 上的 Active Directory

最新的 VMSA 修补程序现在包括对用于 vIDM 3.3.7 的 Windows 上的 Active Directory 的支持。可以从 VMware Customer Connect 门户下载该修补程序。如果没有修补程序，vIDM 同步完成后用户将遭到移除。

有关 vIDM 3.3.7 的详细信息，请访问 vIDM 3.3.7 发行说明。
可扩展性事件可用于批准工作流
现在，根据批准策略，批准工作流期间的各种事件可以使用新的事件主题。在以下情况下生成事件：
- 创建批准请求。
- 批准请求获得批准。
- 请求获得授权用户批准。
- 批准请求遭拒。
- 请求在多级别批准策略中的某个级别获得批准。
这些事件可用于触发 Automation Orchestrator 工作流或可扩展性操作。
跨云帐户批量更新映像映射

现在，可以更轻松地跨云帐户大规模管理映像映射。客户现在可以同时管理特定云帐户/区域的所有映像映射，从而批量更新映像映射。以前，必须针对云帐户中的每个映像单独执行此操作。
取消注册实施后操作功能可用于处于“缺少”状态的虚拟机

取消注册实施后操作功能现在可用于处于“缺少”状态的虚拟机。

注意：如果虚拟机处于“缺少”状态超过 30 天，则不支持取消注册操作。
改进了通过 API 和用户界面管理标记的功能

进行了多项增强，现在可以通过 API 更轻松地管理标记。用户现在可以删除未使用的标记，并检索标记使用情况信息。在 VMware Aria Automation 控制台中，用户现在可以查看标记的所有来源，而以前，如果存在两个名称相同但来源不同的标记，则控制台仅显示一个。用户还可以根据标记的键和值以及标记的来源进行排序和筛选。
VMware Aria Automation 可扩展性操作运行时弃用通知
从当前版本开始，可扩展性操作将引入新的运行时。旧运行时视为立即弃用，但将在一段宽限期内得到支持。最后一段宽限期预计将在 1 月版本左右结束，之后将移除旧运行时，可扩展性操作将默认使用新运行时。

我们将在操作对象中添加一个名为“runtimeVersion”的新属性，帮助客户顺利度过过渡期。如果未设置属性“runtimeVersion”，则可扩展性操作将默认使用已弃用的运行时版本。创建新操作时，这些操作将默认使用更新的运行时版本。宽限期后将移除“runtimeVersion”属性。我们还将在可扩展性操作用户界面中增加功能区，警示用户有关弃用的信息。

以下列表列出了已弃用的运行时：

AWS：
- Python 3.7
- Node.js 14
Azure：
- Python 3.8
- Node.js 12
内部部署：
- Python 3.7
- Node.js 14
- Powershell 7.1.7
这些已弃用的运行时版本将替换为以下版本：

AWS：
- Python 3.10
- Node.js 18
Azure：
- Python 3.10
- Node.js 18
内部部署：
- Python 3.10
- Node.js 18
- Powershell 7.2.7

Automation Orchestrator 10 月/8.14 新增功能及服务
已解决的问题

Automation Orchestrator 10 月/8.14 新增功能及服务

Python 的运行时版本已更新到 3.10

Automation Orchestrator 现在使用 Python 3.10 版运行时。Python 3.7 已弃用，且宽限期已过期，如 VMware Aria Automation 2023 年 7 月/8.13 发行说明中的弃用通知所述。建议客户立即开始使用 Python 3.10。
PowerCLI 的运行时版本已更新到 12

Automation Orchestrator 现在使用 PowerCLI 12 版运行时。PowerCLI 11 已弃用，且宽限期已过期，如 VMware Aria Automation 2023 年 7 月/8.13 发行说明中的弃用通知所述。建议客户立即开始使用 PowerCLI 12。

已解决的问题

Automation Orchestrator 变量默认值优先于用户交互形式的默认值

如果 Automation Orchestrator 变量具有变量定义表单和用户交互表单中的已定义默认值，则从 VMware Aria Automation 访问表单时，变量定义中的默认值优先。如果变量具有用户交互表单中定义的外部值和变量定义中的默认值，则外部值优先于变量定义中的默认值。

如果变量具有用户交互表单中定义的条件值和变量定义中的默认值，则变量首先显示默认值。但是，如果用户更改变量所取决的文本框的值，则变量的条件值优先取决于用户设置的新值。

如果文本框的外部值取决于具有变量定义和用户交互表单中定义的不同默认值的变量，则这两个值将调用一次外部操作，并且变量默认值优先。
长时间运行 Automation Orchestrator 操作（超过 60 秒）导致 VMware Aria Automation 环境的表单服务超时

从 8.10.2 版本开始，通过可扩展性操作或 Automation Orchestrator 外部操作检索自定义表单值的超时时间从 10 分钟更改为了 1 分钟。这会导致操作运行时间超过 1 分钟时，具有外部源值的自定义表单超时。

在当前版本中，超时时间重新增加到了 10 分钟。
Automation Orchestrator 工作流页面上的编号不正确

以前，Automation Orchestrator 工作流页面上的编号可能显示不正确。
运行“克隆 REST 主机”工作流时无法复制 Kerberos 身份验证

以前，运行克隆 REST 主机工作流时，用户无法复制 Kerberos 身份验证，因为主机的身份验证类型下拉列表下没有此选项。现在，此选项已添加，并将按预期运行。
使用远程 Git 存储库时，提取操作需要很长时间才能完成

尝试从 Automation Orchestrator 中集成的 Git 存储库提取大量工作流时，提取操作需要很长时间才能完成。

VMware Aria Automation 2023 年 8 月 / 8.13.1 新增功能及服务

插件资源的自定义命名

基于插件的资源现在支持自定义命名功能。现在，您可以在项目级别或组织级别定义自定义命名模板，并像使用经典资源一样使用自定义命名模板。Automation Assembler 画布中还提供了自定义命名帮助程序。这些帮助程序可以像云对象上的其他分配帮助程序一样使用。
基于插件的资源的 FIPS 合规性

VMware Aria Automation 新增的服务符合联邦信息处理标准 (FIPS)。这满足了美国联邦政府部门、研究机构、大学、国防承包商以及任何其他使用政府网络或保护政府数据的个人的要求。金融和医疗保健组织还要求符合 FIPS 以保护其机密数据。
存储筛选器应将所有符合条件的选择传递到下游筛选器
现在，项目级别和云区域级别的 SPREAD 放置策略可以与通过存储限制标记选择的多个存储配置文件一起使用。存储配置文件级别的软性限制行为发生了一些变化：
- 如果云模板中的存储使用软性限制，则会选择具有匹配标记的相应存储配置文件项。
- 如果没有与该标记匹配的存储配置文件项，则会选择该区域的默认配置文件。
- 如果在云区域或项目级别具有 SPREAD 策略，则会根据该策略选择计算集群。之后，将使用标记匹配来选择相应的存储配置文件项。
- 对于软性限制，如果没有匹配的存储项连接到所选计算集群，则会选择默认存储项。
- 对于硬性限制，如果没有匹配的存储项连接到所选计算集群，则置备会基于特定硬性限制的定义而失败。
解决办法：
1. 通过在配置文件的功能标记字段（如 mytag）中添加标记来标记所需的存储配置文件。
2. 在云模板 YAML 中添加相同的标记，如下所示：
```
Cloud_Azure_Machine_1:     
   type: Cloud.Azure.Machine     
   properties:      
    storage:          
     constraints:            
       - tag: mytag
```
Service Broker 目录更新
目录项 UI 更新为以用户为中心并共享更多详细信息。这些更新包括：
- 现在，您可以在浏览目录项时选择列表视图。
- 目录卡的新设计和字体可使用更长的描述和名称。
- 我的资源使用情况摘要变小。
- 排序和搜索移至右上方。
基于插件的资源现在支持新的 OOTB 实施后操作
基于插件的资源现在支持以下实施后操作：

AWS * EC2：打开电源、关闭电源
- S3 存储桶：删除
- LB：删除 - 删除有效，但 LB 资源类型当前处于隐藏状态
- RDS：删除 - 删除有效，但 RDS 资源类型当前处于隐藏状态
- EKS：删除 - 删除有效，但 EKS 资源类型当前处于隐藏状态
GCP * 虚拟机 - 打开电源、关闭电源、恢复、挂起
- 存储桶：删除
- 服务帐户：删除
- 屏蔽的计算机：打开电源、关闭电源、恢复、挂起
与 HashiCorp 所做的 Terraform 许可证更改相关的更新

2023 年 8 月 10 日，HashiCorp 宣布，其 Mozilla 公共许可证 (MPL) 的源代码许可证将针对其产品的未来版本更改为业务源许可证 (BSL/BUSL)，这些产品包括 Terraform、Vault、Consul、Boundary、Nomad、Waypoint、Packer 和 Vagrant。此许可更改仅影响 Terraform 1.5.5 之后的版本。

因此，客户在运行 Terraform 配置时，我们将立即限制客户在 VMware Aria Automation 中选择任何高于 1.5.5 的 Terraform 版本。
为连接到 vSphere+ 的 vCenter 添加云帐户

VMware Aria Automation 现在支持添加 vCenter 云帐户，这些帐户用作 vSphere IaaS 层以实现工作负载自动化。此功能支持为连接到 vSphere+ 云服务的 vCenter 添加云帐户。

作为其中的一部分，将更新 UI 和 API 以反映连接到 vCenter 的 vSphere+ 的独特特性。特别是对于 UI，体验得到了简化。您无需再指定 IP、FQDN 或云代理信息，因为连接到 vSphere+ 的所有 vCenter 实例都在同一 SaaS 组织中置备。因此，VMware Aria Automation 会自动发现它们，并且可以一次选择一个。

注意：目前，只有在美国区域部署了 VMware Aria Automation SaaS 的客户才能使用此功能。
VMware Aria Automation Config 支持 Salt Onedir 软件包

VMware Aria Automation Config 现在支持使用 Onedir 软件包安装的 Salt 作为 Open Salt 3006 及更高版本的新首选安装方法。通过 Onedir，所有 Salt 可执行文件都包含在一个目录下。Onedir 还包括 Salt 所需的 Python 版本及其所需的依赖项。有关 Onedir 和升级过程的详细信息，请参见升级到 Onedir。

将 Open Salt 升级到 Onedir 时，强烈建议查看用户指南。请记住按照升级到 Onedir 文档中的步骤 4 进行操作并重新安装任何第三方 Python 软件包。

对于连接到 VMware Aria Automation Config 并由其管理的 Salt 主节点，需要重新安装 RaaS 主节点插件。请按照 Aria Config 文档安装/升级/配置 RaaS 主节点插件。

有关详细信息，请参见知识库文章 89728 。

注意：在即将发布的版本中，将提供 Salt Onedir with Photon OS 4.0 支持。
VMware Aria Automation for Secure Hosts：Qualys 漏洞扫描导入现在支持 UI

Qualys 漏洞扫描导入现在支持 VMware Aria Automation for Secure Hosts UI。有关详细信息，请转到如何运行第三方扫描。
Salt Open（开源项目）版本信息
Salt Project 是一个开源自动化和配置管理引擎。Salt 是 VMware Aria Automation Config 核心功能的底层技术。有关 Salt Project 的更多信息，请转到 Salt Project。

为 Salt Open 发布了以下扩展：

注意：在这些发行说明中会单独发出 VMware Aria Automation Config 更新。
- Salt Analytics 使客户能够将分析信息转发到任何外部系统以监控 Salt 基础架构。
- Salt Heist 通过大规模安装或升级 Salt 改进了 Salt 管理。它还提供了无代理解决方案，方法是在不再需要时移除代理。
- Salt Describe 通过自动生成 Salt 状态文件以管理绿地或棕地环境的所需状态，从而改善用户体验。这些文件可以直接使用，也可以根据业务需求进行更改。
有关 Salt Open 版本的更多详细信息，请访问以下链接：
- Salt Project 博客
- Salt Project 发行说明

Automation Orchestrator 新增功能
已解决的问题
已知问题

Automation Orchestrator 新增功能

限制 Aria Automation Orchestrator vAPI 插件支持的 vAPI 元模型的数量

从 8.13.1 版本开始，可以从 Automation Orchestrator vAPI 插件添加的 vAPI 元模型的数量限制为默认值 20。可以通过将 vapi.metamodels.count 添加到 Automation Orchestrator 部署并将属性值设置为所需的元模型数量来更改此值。添加超过 20 个模型可能会消耗过多内存并导致 Automation Orchestrator 部署不稳定。

已解决的问题

用户无法更改“帮助”面板下“启用功能”选项的状态

如果为辅助租户停用了“启用功能”选项（支持请求和反馈），将不会应用更改并且设置将保持活动状态。
调试器不会单步执行操作脚本中的子操作

以前在调试操作时，如果按下单步执行按钮，调试器不会单步执行子操作。现在在操作编辑器中调试时，如果按下单步执行按钮，调试器将单步执行子操作。
存在导入的跨 VDC 网络时，您会在 vra-vcd-adapter 中收到数据收集错误

收集有关 VCD 基础架构对象的数据时，VCD 公有云适配失败。在远程 VCD 租户中配置了导入的 VDC 网络时，会出现此错误。这会导致无法收集其他 VCD 构造，包括存储策略、数据存储、虚拟机、卷等。

此问题现已解决，您可以在使用导入的 VDC 网络（包括限定为 VCD 数据中心组的 VDC 网络）时收集数据。这样可以置备连接到此类网络的计算工作负载，同时还可以利用集成功能，例如 IPAM、静态和动态 IP 分配、外部 IPAM 集成等。
如果操作返回类型为数组/属性，将无法验证云模板的动态枚举输入

如果云模板包含具有动态值的字符串枚举输入，并且数组/属性返回类型仅包含 value 和 label 属性，验证将失败。在最新版本中，通过将数组/属性值视为键和值的枚举列表，可以解决此类问题。对于数组中的每个属性元素，其相应的列表元素都有一个键（label 属性的值）和值（value 属性的值）。
数组/数字或数组/日期类型的表单设计器操作参数的常量值输入表现为单个值

通过更改表单设计器处理这些参数的方式，可以解决此问题。

当操作参数为数组/字符串或数组/数字类型时，常量值的输入为 Textarea，您可以在其中输入以逗号分隔的数组元素值。

当常量操作参数为数组/日期类型时，将使用数组输入。这样，您可以添加或移除元素，同时不会向数组添加任何空值或错误值。参数值以 ISO 日期时间字符串（以逗号分隔）中一个字符串的形式保存在格式结构定义中。
PowerCLI 容器的 PowerShell 版本现已更新

PowerCLI 12 容器的 PowerShell 版本现已从版本 7.1 更新为 LTS 7.2 的最新版本。
无法查看具有下拉菜单的已调度任务输入

如果调度工作流的输入需要显示值选项的下拉菜单，则包含值选项的菜单会被页脚截断。

此布局问题现已解决。作为此修复的一部分，用于创建、编辑和查看已调度工作流详细信息的页面现已统一。因此，您现在可以更新现有已调度任务的输入值，而无需创建新的调度任务。新值在将来首次运行时应用。

已知问题

在具有远程访问的部署中，多租户环境的更改项目过程失败

如果您的部署包含身份验证类型不是 publicPrivateKey 的远程访问，则可能会出现此问题。其他身份验证类型存储其身份验证凭据链接，在更改项目操作期间，远程访问凭据在租户组织中设置。计算资源描述已修补，但包含所有者上下文（由于 reenterWithOwnerAuthContext 逻辑）并具有提供商组织。在租户组织中设置身份验证凭据，但会更改为提供商组织，修补请求失败并显示 IllegalAccess 异常。
解决办法：

一个可能的解决办法是更新从中创建部署的云模板，以使用 publicPrivateKey 身份验证类型进行远程访问。
```
remoteAccess:
  authentication: publicPrivateKey
  sshKey: ${input.sshKey}
  username: root 
```
如果重新触发操作，下拉菜单值不会重置为上次选择的值
如果 valueOptions（dropdown、multiSelect、dualList、combobox 等）由外部源控制，您可能会遇到以下情况：
1. 从下拉菜单中选择一个值。
2. 操作触发，导致菜单没有选项。
3. 最初选择的值将从 UI 控件中清除，但可以请求使用。
解决办法：明确选择空值（如果可用）。

VMware Aria Automation 2023 年 7 月/8.13 新增功能及服务

Secure Host 支持适用于 RHEL9 的 CIS 基准

VMware Aria Automation for Secure Hosts 现在支持适用于 RHEL9 的 CIS 基准。
支持使用命令行配置 VMware Aria Automation Orchestrator

除了使用现有的控制中心选项外，现在还可以通过命令行界面 (CLI) 使用“vracli vro”命令配置 VMware Aria Automation Orchestrator。有关使用 CLI 命令配置 VMware Aria Automation Orchestrator 的信息，请转到使用命令行界面配置 Automation Orchestrator Appliance 身份验证提供程序和其他命令行界面配置选项。
支持 GCP 插件中的负载均衡器
现在，可以从基于插件的负载均衡资源创建外部全局 TCP 负载均衡器。

作为负载均衡的一部分，可以：
- 插入、删除和更新 instanceGroup 资源
- 添加、移除和列出与 instanceGroup 资源关联的实例
- 获取和列出 healthCheck
- 修补和更新 healthCheck 资源
- 插入和删除 backendService 资源
- 插入和删除 forwardingRule
- 获取和列出 forwardingRule
- 获取和列出 backendService 资源
- 修补和更新防火墙资源
- 更新和修补 backendService 资源
- 获取和列出防火墙
- 插入和删除防火墙
- 插入和删除 healthCheck
- 支持获取/列出目标池
- 修补 forwardingRule 资源上的设置标签和设置目标
已载入的部署符合 Service Broker 策略限制
包含虚拟机和磁盘的部署现在符合 Service Broker 策略限制。已载入的部署符合以下限制：
- 组织限制：CPU、虚拟机计数、内存和存储
- 组织用户限制：CPU、虚拟机计数、内存和存储
- 项目限制：CPU、虚拟机计数、内存和存储
- 项目用户限制：CPU、虚拟机计数、内存和存储
可以通过将选项切换为“启用”，选择允许载入资源符合限制。默认情况下，该选项为“禁用”，这与以前的行为一致。
VMware Aria Automation 计费对象可见性

VMware Aria Automation 引入了一项功能，管理员可以通过 API 和 UI 查看管理的计费对象摘要。此外，还对 Aria Automation Assembler 和 Aria Automation Service Broker 中的资源中心进行了增强，不仅能够按计费资源本身进行筛选，还能够结合使用已支持的任何其他筛选器筛选出计费资源。了解有关计费对象的更多信息。

注意：对于 VMware Aria Automation SaaS，计费对象可见性功能目前处于已停用状态。内部部署 VMware Aria Automation 管理员不受影响，可以继续使用此功能。针对 VMware Aria Automation SaaS 重新激活此功能时，这些发行说明将会更新。
提供了更改 Azure 存储磁盘的性能层实施后操作

VMware Aria Automation 现在支持作为实施后操作修改 Azure 存储磁盘的性能层。现在，可以看到可对这些磁盘执行实施后操作，以便根据需要修改磁盘的性能层。
为已载入和已迁移的 vSphere 工作负载重建虚拟机

继上次发布重建实施后操作后，我们现在支持对已载入的 vSphere 工作负载和从 Migration Assistant 工具迁移的 vSphere 工作负载执行重建操作。首次选择要重建的已载入虚拟机时，用户可以查看和确认映像选择。
资源可视化改进
在此版本中，Aria Automation 针对基于插件的资源进行了以下 UI 改进：
- 可以折叠分配帮助程序属性
- 新增了用于显示通用 idem 资源属性的类别。
- 增加了参数描述。
- 在属性工具提示中增加了痕迹导航组件，可实现向后导航。
- 当分配帮助程序组件直接链接到画布中的 Idem 资源时，会尽可能自动填充相应的属性绑定。
支持 GCP 插件中的服务帐户
VMware Aria Automation 用户现在可以使用蓝图、目录和 Idem 服务部署 GCP 服务帐户和服务帐户密钥。

用例：
1. 创建服务帐户
2. 创建存储桶
3. 存储桶应只能通过服务帐户访问
增加了清单限制

基于插件的框架现在支持清单中包含 250,000 个 idem 资源。
与内容项集成的自定义表单版本
Service Broker 自定义表单版本现在包含以下改进：
- 可自定义基于蓝图的根级别内容项。
- 可为特定的蓝图版本创建自定义表单：单击详细信息面板，然后单击版本名称（现在显示为链接），打开此特定版本的表单设计器。
- 在详细信息面板的操作菜单中增加了“禁用自定义表单”按钮，可用于禁用该特定蓝图版本的自定义表单。
- 蓝图版本表中新增了一列，用于指示此版本是否具有版本特定的自定义表单。
- 在位于详细信息面板中的数据网格操作菜单中，“删除自定义表单”按钮标签更新为“删除版本特定的自定义表单”。
从运行时和多语言中移除 node.js 14

为 Node.js 14 创建的脚本元素将自动切换为在 Node.js 18 上运行。
Python 3.7 已弃用，将在下一版本中移除

弃用声明

Python 3.7 将于 2023 年 7 月 27 日终止使用。Python 3.7 运行时现已弃用，并将从 2023 年 10 月发布的 Aria Orchestrator 中移除。建议客户开始使用 Python 3.10 运行时。这适用于 Aria Orchestrator 和 ABX 服务。
可以在资源配额策略中选择忽略已关闭电源虚拟机的 CPU/内存

现在，可以在资源配额策略中选择忽略已关闭电源的虚拟机 (VM) 消耗的 CPU 和内存。这样，如果计入配额的部分虚拟机已关闭电源，则受资源配额限制的用户即使已超过 CPU 或内存配额，也可以置备虚拟机。
取消注册置备的计算机实施后操作

现在，可以作为资源实施后操作将 Aria Automation 置备的 vSphere 虚拟机从 Aria Automation 取消注册。取消注册置备的虚拟机时，该虚拟机将从 Aria Automation 清单中移除，但在 vCenter 中保持不变，与执行该操作之前相同。然后，该虚拟机将移动并在 Aria Automation 中列为“已发现”虚拟机，可以根据需要载入该虚拟机。

注意：取消注册置备的虚拟机后，其部署将保持不变。
现在，可以使用“生成包签名证书”工作流更改包签名证书

现在，可以使用“生成包签名证书”工作流（而不使用控制中心）更改包签名证书。
PowerCLI 11 运行时已弃用

弃用声明

PowerCLI 11 (PowerShell 6.2) 运行时已弃用，并将从 2023 年 10 月发布的 Aria Orchestrator 中移除。建议客户开始使用 PowerCLI 12 运行时。
在 Aria Automation Secure Host 中通过 API 导入 Qualys 漏洞扫描

Aria Automation Secure Host 现在支持通过 API 直接导入 Qualys 漏洞扫描结果。

已知问题
已解决的问题

已知问题

当可扩展性操作内容源的“共享”字段值为 NULL 时，会显示错误状态代码 500

当项目包含可扩展性操作时，内容源页面上显示的项数包含的操作数将少于项目中包含的操作总数。例如，您可能会看到项数字段中显示五项操作（共十项），并在旁边显示红色感叹号。这意味着，并非所有操作都在内容源中同步，并且有问题的操作不能在目录中使用。

解决办法：请参见知识库文章 93437。

已解决的问题

AD 组为审批者的批准策略通知

以前，审批者组为 Active Directory 组时，不会发送有关批准请求的电子邮件通知。现在，通知电子邮件可发送到配置为审批者的 AD 组。
在生产环境和预生产环境中从 vRA 8.8.2 推送订阅时，“自定义资源置备后”事件会激活三次

在 HA 环境中置备自定义资源时，由于节点之间的同步问题，有时会多次发布“自定义资源置备后”事件。当置备自定义资源的工作流运行时间超过 2-3 分钟，并且“自定义资源置备后”上具有阻止订阅时，通常会发生这种情况。
Aria Automation Secure Host 包含基于 RHEL 的系统的所有架构类型的 CVE 信息

Aria Automation for Secure Hosts 现在根据基于 RHEL 的系统的架构类型列出 CVE/修补程序信息。例如：Power PC、X86_64。
下载 Automation for Secure Hosts 评估结果有时不起作用

以前，使用下载按钮下载 JSON 格式的合规性报告有时不起作用。此问题现已解决，并按预期运行
由于目标组不断增加，Aria Automation Config 可能会出现性能问题

在某些情况下，由于目标组不断增加，Aria Automation Config 可能会出现性能问题。

VMware Aria Automation 2023 年 6 月/8.12.2 新增功能及服务

继续管理 SRM 故障切换的工作负载

当由 Aria Automation 管理的工作负载受 VMware Site Recovery Manager (SRM) 保护并由其故障切换到辅助站点时，Aria Automation 用户现在可以继续管理该工作负载及其关联的网络和磁盘。工作负载在 Aria Automation 中可见，并更新了属性以反映工作负载移动后的任何更改，并且实施后操作仍然可用。

注意：此初始功能版本支持 vSphere 计算机，并具有 vSphere 连接的磁盘和 vSphere 网络
支持 GCP 中的虚拟机快照

Aria Automation 中基于插件的框架支持以下快照用例：

用例 1

使用蓝图创建新部署时从磁盘资源创建新快照

例如，VCT YAML 块可以创建磁盘，同一 VCT 中的另一个 YAML 块可以在创建上述磁盘后立即创建快照。

使用此 VCT 创建部署时，将创建磁盘并生成快照。

用例 2

删除现有快照

执行“删除”操作，删除快照

用例 3

更新现有快照（例如，设置标签）

可以在使用 VCT 更新现有部署时更新快照

用例 4

从快照还原磁盘（使用蓝图）

在 VCT 中，可以创建磁盘并为其生成快照。然后，可以从该快照创建另一个磁盘（通过“source_snapshot”属性指定）。
支持管理 GCP 中的磁盘资源
VMware Aria Automation 在基于插件的架构中支持存储配置文件、连接磁盘、分离磁盘、GCP 资源加密

它能够尽可能简单地管理 GCP 插件中的磁盘资源，以附加到创建虚拟机实例的请求。

这包括：
- 磁盘创建（存在）
- 磁盘删除（不存在）
- 磁盘显示（描述）
增加了对 DiskTypes 资源（请参见 https://cloud.google.com/compute/docs/reference/rest/v1/diskTypes）的支持

可以将磁盘连接到实例资源，也可以从实例资源分离磁盘。Aria Automation 还支持在磁盘资源中添加或移除一个或多个 ResourcePolicies。此外，还支持客户管理的加密密钥 (CMEK)。如果设置了自动删除标志，则删除实例时也会删除磁盘。可以为磁盘贴上标签。

Aria Automation 支持引导和非引导（数据）永久磁盘。GCP 中可用的所有属性都将通过 Aria Automation 使用。
在 VCT 中支持 AWS 子网和测试功能
VMware Aria Automation 2023 年 6 月版包括以下改进：
- AWS 子网资源在 Assembler 中可用。可以在 VCT 中和创建目录时使用
- 提供公共 IP 和连接到 AWS EC2 实例的网卡列表
- 提供 AWS EC2 实例的卷及其属性列表。测试功能现已完全启用，可测试包含基于插件的资源的 VCT
- 增加了基本批准支持，允许审批者批准或拒绝部署
- 对于分配的资源，支持 VCT 试运行
支持管理 GCP 中的网络资源

VMware Aria Automation 支持在 Google Cloud Platform (GCP) 上置备网络资源。现在这可以通过基于插件的架构实现。以前，网络对象在经典 GCP 虚拟机对象中不可用。现在，通过基于插件的架构，可以创建、更新和删除网络对象。

Google Cloud VPC Network Peering 连接两个 Virtual Private Cloud (VPC) 网络，使每个网络中的资源可以相互通信。基于插件的架构支持 addPeering、removePeering、updatePeering、switchToCustomMode、patch 和 getEffectiveFirewalls。
支持 GCP 插件中的存储桶

存储桶资源表示云存储中的存储桶。

VMware Aria automation 支持在 GCP 中创建和删除存储桶资源。此外，还能够修补和更新存储桶。

StorageBucket 资源使用默认访问控制进行管理，并且可以进行修补和更新。

Aria Automation 还提供了一个用于锁定存储桶资源的保留策略的选项。
对 GCP 插件中的虚拟机支持 GPU

VMware Aria Automation 支持创建具有特定 GPU 资源数量的 GCP 虚拟机。

基于插件的架构提供 GCP 中可用的所有属性，而不是 Aria Automation 预定义的属性集。这包括 Aria Automation 中的经典 GCP 虚拟机对象中不可用的 GPU 属性。但是，通过基于插件的架构，该 GPU 属性在 Assembler 中可用，用户可以为此提供输入。

GPU 数可以在 YAML 中提供。
存储策略支持基于插件的资源

VMware Aria Automation 现在对 VCT 支持存储策略，以便从基于插件的架构获得资源。

存储分配支持特定于云的输入。存储配置文件筛选逻辑与经典资源相同。
管理 GCP 中的受防护实例资源

VMware Aria Automation 支持使用受防护属性在 GCP 中创建受防护实例。它能够识别受防护实例。

可以为 GCP 虚拟机资源设置受防护实例完整性策略。此外，还可以更新实例资源的受防护实例配置。
载入计算机时，还能够载入连接的 NSX-T 网络

载入虚拟机时，现在还可以载入连接的 NSX 网络。作为其中的一部分，网络将显示在相关部署中，并且在移除虚拟机时，将保留虚拟机 IP 地址状态。
支持 GCP 虚拟机

VMware Aria Automation 支持置备 Google Cloud Platform (GCP) 上托管的虚拟机 (VM)。这可以通过基于插件的架构实现。Aria Automation 中的经典 GCP 虚拟机对象在 Assembler 中可用，但具有有限的属性集。然而，通过基于插件的架构，虚拟机对象可提供 Google Cloud Platform 中可用的所有属性。

这样做的好处是，用户可以为所有或任何属性提供输入，而不是 Aria Automation 预定义的属性集。例如，某 GPU 属性在 Aria Automation 中的经典 GCP 虚拟机对象中不可用。但是，通过基于插件的架构，该 GPU 属性在 Assembler 中可用，用户可在 Assembler 中提供输入。

已知问题
已解决的问题

已知问题

引导磁盘在不符合存储配置文件限制的数据存储上置备

在部署的分配阶段，为部署中包含的磁盘选择数据存储时，可能不会考虑存储配置文件。因此，可能会为磁盘选择不符合存储配置文件设置的限制的数据存储。

如果发生以下情况，则可能会出现此问题：

1) 仅当配置属性 PREVENT_COMPUTE_STORAGE_OVERALLOCATION 设置为 true（默认为 false）时。

2) 仅当并行运行 10 个或更多部署时。

从 8.11.2 及更高版本开始，此问题现已解决。在虚拟机部署期间，引导磁盘在符合预期存储配置文件限制的数据存储上置备。
虚拟机 (VM) 部署失败，并显示“在 NSX-T 策略端点上获取虚拟机 (Getting virtual machine on NSX-T policy endpoint)”

使用 NSX 标记时，不能在虚拟机名称中使用特殊字符。

没有解决办法。

将插件版本 0.21.0 集成到项目 Flagman 中

在 idem.gcp 资源的云模板中，用户应使用 type_，而不是 type。

有两个不同的已确认用例：

在 instance -> network_interfaces 中，属性 type_ 很容易误认为并写为 type。如果使用 type，则 VMware Aria Automation 不会通知用户（按预期），但会跳过该属性，并且不会设置所需的值。

network_interfaces:
        - access_configs:
            - kind: compute#accessConfig
              name: External NAT
              network_tier: PREMIUM
              set_public_ptr: false
              type_: ONE_TO_ONE_NAT
          kind: compute#networkInterface
          name: nic0
          network: https://www.googleapis.com/compute/v1/projects/tango-gcp/global/networks/default
          stack_type: IPV4_ONLY
          subnetwork: https://www.googleapis.com/compute/v1/projects/tango-gcp/regions/us-central1/subnetworks/default

另一个用例是在 disk 中。最后一个属性 type_ 很容易误认为并写为 type。这会导致出现上述相同的结果 - 不会以任何方式通知用户，将跳过该属性，并且该值设置为默认值，而不是云模板中的指定值。

  Idem_GCP_COMPUTE_DISK_2:
    type: Idem.GCP.COMPUTE.DISK
    properties:
      name: e2e-idem-disk-2-${input.UUID}
      account: ${resource.Allocations_Compute_1.selectedCloudAccount.name}
      size_gb: 1
      project: ${resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project}
      zone: ${resource.Allocations_Compute_1.selectedPlacementCompute.name}
      type_: ${'/projects/' + resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project + '/zones/' + resource.Allocations_Compute_1.selectedPlacementCompute.id + '/diskTypes/pd-ssd'}

没有解决办法。

已解决的问题

无法配置 LDAP 身份验证
以前，LDAP 集成会导致 LDAP 用户和组的搜索范围过于广泛。对于非常大的目录，这意味着有时无法找到目录中肯定存在的用户和组，因为 Active Directory 对返回的记录数实施了限制。

此外，用户名或组名称将以复选框列表的形式显示，但选中用户名或组名称并单击“保存”后，不会保留所做的选择，这些复选框将再次为空。

现在，此问题已更正，不会再发生。但是，如果在升级到 8.12.2 后，仍然遇到 Aria Automation Config 似乎找不到现有用户和组的情况，可以在“用户搜索 DN 筛选器”和“组搜索 DN 筛选器”中添加其他限定符：
- 例如，假设您的企业目录的 BaseDN 为“dc=corp,dc=example,dc=com”。应允许访问 AAC 的用户属于 Active Directory 安全组，其 distinguishedName 为“cn=ops,cn=groups,ou=Engineering,dc=corp,dc=example,dc=com”。可以将“组搜索 DN 筛选器”设置为“cn=groups,ou=Engineering,dc=corp,dc=example,dc=com”。这会将组列表的范围限定为 Engineering OU 中的所有组，这样将远远少于目录中的所有组。
- 如果要直接对用户设置权限，则可以将“用户搜索 DN 筛选器”设置为以下筛选器，从而仅返回 Engineering OU 中的用户：“ou=Engineering,dc=corp,dc=example,dc=com”。这样，仅 Engineering 用户将显示在用户列表中。
请务必记住，这些只是搜索筛选器。在“身份验证”工作区的“用户和组”选项卡中选中用户和组时，AAC 会保存用户和/或组的 distinguishedName，并在内部创建指向该 distinguishedName 的链接。基于 LDAP 的服务器始终可以通过 distinguishedName 查找对象。更改初始授权选项卡上的搜索条件不会移除这些链接，只会更改可以找到和选择的用户和组列表。
使用 AD/LDAP 在 Aria Automation 中对 Ansible Tower 进行身份验证时，会出现超时错误

以前，使用基本身份验证在 Aria Automation 中对 Ansible Tower 进行身份验证。使用 AD/LDAP 凭据时，这会导致出现超时错误。

在此版本中，Aria Automation 现在使用 OAuth2 令牌身份验证与 Ansible Tower 建立连接（基于 Red Hat Ansible Platform 建议的方法）。有关详细信息，请参见博客 Red Hat Ansible Tower 中的身份验证方法摘要。
工作流请求运行将在 24 小时后删除，无论其状态如何
在以前的版本中，调度作业将删除所有超过 24 小时的请求工作流运行，而无论其状态如何。当工作流运行完成时间超过 24 小时时，这会导致出错。为了解决此问题，我们对删除过程进行了改进，并引入了对查询的更改。
- 更新了已调度作业，以在删除过程中考虑工作流执行的最终状态。
- 修改了查询，以确保删除时仅考虑具有最终状态的工作流运行。
这些增强功能可确保工作流执行保持打开状态，直到达到最终状态
绑定到请求信息 projectId 字段的外部验证参数具有 null 值

当实施后操作自定义表单具有外部验证元素且参数绑定到请求信息 > 项目 ID 字段时，会出现此问题。运行验证操作时，projectId 值为 null。此问题没有解决办法，将在 8.12.2 版本中修复。
无法通过 IaaS API 扩展负载均衡器

当 Aria Automation 创建负载均衡器时，我们将检查是否有 0 个计算机；如果是，将跳过创建池/虚拟服务器等。横向扩展负载均衡器时，如果有 0 个池，该操作将失败，因为 Aria Automation 没有在更新期间创建这些资源的逻辑。

Aria Automation 现在包含一个功能开关，可以始终创建池/虚拟服务器等，而无论有多少个计算机连接到负载均衡器。这意味着，创建具有 0 个计算机的负载均衡器时，Aria Automation 会为其创建池，当您横向扩展时，不会遇到“没有池 (no pools)”错误消息。

要启用新行为，请在置备负载均衡器之前，将“nsxt.policy.create.lb.resources.without.machines”设置（通过配置属性 UI）为true。
Automation Orchestrator 工作流中具有开关时，该步骤不会运行

在产品版本 8.11.0 和 8.11.1 中，如果工作流元素放置在从开关元素指向外的箭头上，工作流运行时不会执行这些工作流元素。
设置 Cloud.Service.AWS.API.Gateway.Method 的参数

在以前的版本中，Aria Automation Assembler 资源 Cloud.Service.AWS.API.Gateway.Method 的用户能够将 method.request.querystring.tableName 的属性值设置为字符串值（如“true”或“false”）。从此版本开始，用户需要使用布尔字面值，而不是字符串值。使用字符串值将导致无法更新属性值。

APIMethod:

type: Cloud.Service.AWS.API.Gateway.Method

properties:

request_parameters:

# 请使用布尔字面值 true 或 false，而不是“true”或“false”

method.request.querystring.tableName: true
移除 saveToVersionRepository 脚本方法的功能

由于 saveToVersionRepository 方法调用会自动生成版本，因此版本历史记录存储库存储了大量配置和/或资源元素版本，从而导致出现了性能问题。

移除了在 Automation Orchestrator 脚本 API 中向 ConfigurationElement 和 ResourceElement 实例公开的 saveToVersionRepository 方法的功能。该方法在 Automation Orchestrator 脚本 API 中仍然可用，但只是在工作流日志中生成一条日志消息，指出该方法不再正常运行，并将在未来版本中移除。该方法已标记为已弃用。

每当具有已从 Automation Orchestrator 客户端和 Automation Orchestrator 脚本 API（工作流运行）更新的配置或资源元素的用户决定在具有活动集成的远程 Git 存储库间运行提取或推送操作时，将使用给定配置或资源元素的当前状态（考虑到配置或资源元素受此操作影响）。

Automation Orchestrator 工作流开发人员应修改以前调用 saveToVersionRepository 方法的任何工作流和/或操作，并从代码中移除这些调用。
创建的实例状态只能为“正在运行”

Google Compute Engine 会自动启动新部署的实例。以前，idem-gcp 插件完全忽略状态属性的值，该值（可选）作为用于创建实例的 SLS 的一部分传递。

现在，此问题已得到解决，即，让 idem-gcp 插件获取此属性的值，并在部署实例后立即尝试将实例置于此属性指定的所需状态。
REST 插件不处理用于授权的 API 密钥

过去，VMware Aria Automation Orchestrator HTTP REST 插件不处理具有自定义 API 密钥的 API 授权。

因此，从工作流调用 REST API 等操作时，API 密钥的输入不会显示在工作流表单中。

现在，此问题已得到解决，REST 插件能够对 Swagger2 和 OpenAPI3 解析输入类型为“header”和“query”的 API 密钥授权。因此，用户能够在工作流表单上为这些输入类型提供值。
运行简单虚拟机部署时，若配置属性 PREVENT_COMPUTE_STORAGE_OVERALLOCATION 设置为 true，有可能在不符合存储配置文件限制的数据存储上置备引导磁盘。

在部署的分配阶段，为部署中包含的磁盘选择数据存储时，可能不会考虑存储配置文件。因此，可能会为磁盘选择不符合存储配置文件设置的限制的数据存储。

如果发生以下情况，则可能会出现此问题：

1) 仅当配置属性 PREVENT_COMPUTE_STORAGE_OVERALLOCATION 设置为 true（默认为 false）时；

2) 仅当并行运行 10 个或更多部署时；

解决方案：从 8.11.2 及更高版本开始，此问题现已解决。在虚拟机部署期间，引导磁盘按预期在符合存储配置文件限制的数据存储上置备。

VMware Aria Automation 2023 年 5 月/8.12.1 新增功能及服务

能够通过实施后操作重新置备 vSphere 计算机
此实施后操作会将现有虚拟机替换为一个全新的虚拟机，且配置有相同的名称、ID 和 IP 分配。默认情况下，Assembly 管理员、Service Broker 管理员、项目管理员和部署所有者可以执行该操作。

注意：要重建实施后操作，请注意以下事项：
1. 在虚拟机上调用重建操作后，将彻底擦除连接到虚拟机的非永久磁盘。
2. 如果存在 FCD，则 FCD 将与虚拟机分离，但在调用重建操作时保持不变。
3. 重建适用于除“缺少”状态之外的所有状态下的虚拟机。
4. 在此版本中，仅限于已部署的 vSphere 虚拟机。
5. 此版本不支持已载入和已迁移的 vSphere 虚拟机。
6. 与其他实施后操作相比，重建操作涉及重新置备虚拟机，可能需要更长的时间。
建议在执行重建实施后操作之前生成资源的快照。
能够预留/取消预留 IP 地址，使其不可用于/可用于部署

可以从 Aria Automation 内部 IPAM 查询可用的 IP 地址，并预留一个或多个 IP 地址，使其不可用于部署。仅支持通过 API 执行这些操作。有关其他信息，请参见“API 编程指南”中的管理 IP 地址部分。

已知问题
已解决的问题

已知问题

将 Python 脚本与最新版本的请求库或 urllib3 v2 客户端结合使用会导致可扩展性操作失败，并显示“urllib3 v2.0 仅支持 OpenSSL 1.1.1+”错误。

最新版本的请求库和 urllib3 v2 当前无法在可扩展性操作中使用，因为这些依赖项需要高于 1.1.1 的 OpenSSL 版本。

解决办法：在可扩展性操作编辑器的“依赖关系”文本框中，指定低于 2.29.0 的请求库版本，或者如果使用的是 urllib3，请指定低于 2 的版本。
升级后，如果部署指定的引导磁盘大小小于映像引导磁盘大小，则部署将失败。

升级到 8.11.1 及更高版本时会出现此已知问题。
如果长时间无响应，Aria Automation 用户交互的工作流将超时

如果超过 24 小时，则无法从 Aria Automation 应答手动用户交互，但是，仍可以从 Automation Orchestrator 应答手动用户交互。尝试从 Aria Automation 应答手动用户交互时，将显示以下错误消息：

“无法处理请求，原因是: 找不到有关资源‘<resource id>’的请求 ID‘<request id>’的信息 (Could not process request due to: Could not find information about request ID: '<request id>' for resource: '<resource id>')”
创建实例时，由于意外的蛇形大小写转换，创建带有标签的磁盘失败

这个错误极少出现。

创建实例时，如果用户尝试使用 initialize_params 创建具有磁盘的实例，并为该磁盘分配包含蛇形大小写格式（例如，"first_key": "first_value"）的标签，键将转换为“firstKey”，这不是有效的标签格式。

建议使用磁盘资源单独添加标签，或在标签键中使用下划线。
无法从需要 setuptools 的专用注册表下载 Python 软件包

使用基于 setuptools 软件包的专用 python 存储库时，无法下载依赖项。
创建的实例状态只能为“正在运行”

创建新的虚拟机实例时，Google Compute Engine 会自动将其置备为“正在运行”状态，即使部署模板指定了其他所需运行时状态（例如，已终止）也是如此。

已解决的问题

Azure 高级 SSD 磁盘具有无效的性能层

置备连接了高级 SSD 存储磁盘的 Azure 虚拟机时，Aria Automation 允许用户选择与高级 SSD 磁盘不兼容的不合规性能层。

部署到 Azure 时，性能层在 Azure 中会更新为合规选项，但 Aria Automation 将显示以前的选择不合规。当客户通过 Aria Automation 调整这些磁盘的大小时，无论磁盘是连接到虚拟机还是独立磁盘，都会出现相同的情况。客户应对照阅读 Azure 文档以选择适当的性能层。
导出软件包时选择“编辑内容”会解除系统内容的锁定

插件内容（例如工作流）不再受导入的软件包的“查看内容”、“添加到软件包”和“编辑内容”设置的影响。
确保 vCOIN 插件显示为“VMware 认证”

适用于 vSphere Web Client 的 VMware Aria Automation Orchestrator 插件在 vSphere Client 的“客户端插件”部分中显示为未经“VMware 认证”。

此问题已在最新版本中修复，新的插件注册将列为“VMware 认证”。已有的插件注册需要重新注册才能显示为“VMware 认证”。
工作流开发人员可覆盖不属于其权限范围的内容

当前登录的用户无权覆盖他们尝试通过软件包导入的特定元素，并且这些元素在软件包导入对话框中无法选择时 Automation Orchestrator 会显示警示。

现在，当用户没有覆盖内容的权限时，REST API 将在响应中返回错误。
对 Aria Automation 每个用户会话令牌身份验证进行更改

使用 Aria Orchestrator plugin for Aria Automation 和“每个用户会话”连接的客户在使用多个用户登录时会遇到用户访问令牌失效和不正确的问题。这会影响使用“每个用户会话”执行工作流、操作和清单查找的所有 Aria Automation API 调用，导致从 Aria Automation 或 Aria Orchestrator 执行时失败/API 响应不正确。

从本版本开始，Orchestrator plugin for Aria Automation 包含一个可正确处理用户访问令牌的修复。对于使用“每个用户会话”执行 Aria Automation API 的所有工作流、操作、清单查找，若在多个登录用户环境中使用，直接从 Orchestrator 执行或通过 Aria Automation 执行时，都应该会无缝运行。
更改远程分支后使用“版本”按钮推送对象会导致推送所有本地更改

只要您具有集成的活动远程 Git 存储库，尝试使用版本按钮推送单个内容对象时，就会将所选项之外的项目推送到远程 Git 存储库。执行远程分支更改或在活动存储库之间切换后，可能会出现此问题。
当内容共享策略中存在内容源时，重新访问内容共享策略，以使用内容源，而不是内容项

此版本的内容共享策略更新包括：

1.现在，实施包含内容源的内容共享策略时，将源作为目标，而不是内容源中的内容项。现在，“实施”选项卡也将内容源显示为目标项

2.将 Aria Automation 升级到 8.12.1 或更高版本后，所有内容共享策略都会一次性增强，以便整合第 1 点中的更改。这是一次性操作，在前两小时内均匀调度重新实施。

VMware Aria Automation 2023 年 4 月/8.12.0 新增功能及服务

引入新的 VMware Aria 系列名称
引入新的 VMware Aria 系列名称！

《韦氏词典》将aria定义为“由一位独唱者演唱，配有伴奏，以精美的旋律表示出的独唱曲（比如在歌剧中）”。VMware Aria 是一个单一的云计算管理解决方案，它承诺消除表现为太多“噪音”的多云复杂性，为我们的客户恢复优美、和谐的云环境运维。

注意：
- 用户可能需要删除 Cookie/刷新缓存才能在某些页面上反映出更名更改。
- 系统生成的旧事件（例如，审核日志中的事件）将不包含更名的名称。
新增 Aria Automation 统一图标，采用更名后的服务名称（仅限 SaaS）

所有 Aria Automation Cloud 服务都分组在一个统一的服务“Aria Automation”图标下。根据用户许可证和角色，您将看到“Aria Automation”下有一系列服务：“Aria Automation Assembler”（以前称为 Cloud Assembly）、“Aria Automation Service Broker”、“Aria Automation Pipelines”（以前称为 Code Stream）和“Aria Automation Config”（以前称为 SaltStack Config）。

新的登录页还详细说明了这个新结构，并介绍了 Aria Automation。通过新的服务切换器，可以快速轻松地导航 Aria Automation 下的服务。将为所有 Aria Automation 用户无缝启用此配置。

注意：此功能不适用于从 VMware Cloud Partner Navigator 访问现有 Aria Automation 服务的用户。因此，此类用户的使用体验不会改变。

您可能需要删除 Cookie/刷新缓存才能在某些页面上反映出更名更改。

系统生成的旧事件（例如，审核日志中的事件）将不包含更名的名称。

有关 VMware Aria Automation 的详细信息，请参见《VMware Aria Automation 入门》指南。
为可扩展性操作流新增了超时选项
现在，用户可以从两个选项中选择设置 ABX 操作流初始化期间的最大超时：
- 将超时值设置为最长 5 小时
- 将超时文本框留空，表示流运行不限时
能够使用 Aria Automation 置备精简置备类型的存储磁盘

现在，可以在存储配置文件和云模板中将置备类型作为连接磁盘中的属性设置为厚置备/精简置备/快速置备。

使用精简置备类型时，即使数据存储中的空间不足，磁盘置备也会成功进行。此功能将适用于连接磁盘/独立磁盘。
引入了新的插件架构，可更快地访问更新的原生公有云提供商设置，并提供更敏捷的 Automation Assembler 用户体验
公有云资源不断更新，包含新的属性和操作。为了更快地使用公有云资源，Aria Automation 在 Automation Assembler 中提供了新的基于插件的设计和部署模型。利用插件架构，可以更快地访问更新的提供商设置，并提供更敏捷的 Automation Assembler 自动化用户体验。当云提供商（如 AWS）增加更多的资源和属性时，可以将这些资源和属性轻松地添加到关联的插件。

分配策略适用于所有新的云资源。这些资源可用于创建虚拟云模板，并可作为目录项公开。

此新的架构可让我们在 Cloud Assembly 画布中提供新的 AWS 服务，如 EC2、S3 存储桶、GP3 和 IO2。

备注：
- 8.12 内部部署 Aria Automation 需要 48 GB 内存。在升级之前，请确保您已具有所需的内存。
- 某些组件为 Beta
能够从 Aria Automation 中筛选审核日志
管理员现在可以利用审核日志跟踪 Aria Automation 使用情况.此功能包括以下增强功能：
- 筛选搜索审核日志
能够在自定义表单中显示内容源的版本历史记录
Aria Automation Service Broker 中的自定义表单现在支持版本历史记录。此外，现在还可以将自定义表单应用于不同版本的 VMware 云模板。

自定义表单作者现在可以：
- 创建多个版本的自定义表单
- 查看所有版本的自定义表单的列表
- 还原到以前版本的自定义表单
- 根据最新的自定义表单版本创建新版本的自定义表单
- 将自定义表单附加到特定版本的内容源项（仅适用于云模板）
注意：旧版自定义表单（从以前版本的 Aria Automation 迁移而来）绑定到特定云模板的所有版本并在所有版本之间共享。如果删除旧版自定义表单，则会将其从所有版本的云模板中删除。如果要将旧版自定义表单绑定到特定版本的云模板，则需要通过单击“云模板版本”->“自定义表单”->“已启用”/“已禁用”->“保存”按钮，为该特定版本的云模板启用/禁用自定义表单。

有关自定义表单中内容源的版本历史记录的详细信息，请参见自定义表单版本历史记录博客帖子。
即将弃用虚拟专用区域功能

VMware 宣布打算弃用虚拟专用区域和从提供者到子租户的映像映射功能。使用此功能的所有客户都应开始制定计划以移除配置，因为将在未来的 Aria Automation 版本中移除该功能，确切日期以及其他指导待宣布。有关详细信息，请联系相关 VMware 联系人。
IaaS API - 支持创建 IPAM 集成端点

以前，Aria Automation 中没有用于创建 IPAM 集成端点的 API。现在，使用 IaaS API，管理员无需转到 UI 即可执行此任务。有关如何使用 IPAM 集成端点的信息，请参阅如何导入 IPAM 软件包。
能够并行运行自定义操作和即时可用的实施后操作
VMware Aria Automation 支持对同一资源或部署运行自定义操作和即时可用操作，但需要注意以下事项：
- 自定义操作必须在即时可用操作之前启动
- 如果有一个资源即时可用操作正在进行中，则无法对同一资源或部署启动另一个操作（无论是自定义操作还是即时可用操作）；如果有一个部署即时可用操作正在进行中，则无法对同一部署或任何资源启动另一个操作（无论是自定义操作还是即时可用操作）
- 如果有一个资源自定义操作正在进行中，则无法对同一资源或部署启动另一个自定义操作；如果有一个部署自定义操作正在进行中，则无法对同一部署或任何资源启动另一个自定义操作
- 如果资源上有正在进行的请求，则最终会删除该资源的实施后操作将被阻止（例如 deployment.delete、deployment.update、machine.delete、machine.remove disk）。但是，仍允许通过 IAAS API 执行移除操作（部署相关的移除操作除外）
- 如果并行运行的操作相互冲突，则这些操作可能会失败：运行自定义操作以在计算机上安装 apache，同时对同一计算机运行即时可用操作“重新引导”
Ansible Automation Controller（以前称为 Ansible Automation Tower）支持

Aria Automation 支持 Automation Controller（以前称为 Ansible Tower，是 Ansible Automation Platform 的一部分）。
能够在包含已迁移、已置备和已载入资源的部署上更改项目

现在，可以在包含已部署、已迁移和已载入资源的任意组合的部署上使用更改项目功能。

支持的资源包括以下资源类型和限制：具有已部署资源的部署可以包含虚拟机、磁盘、负载均衡器、网络、安全组、Azure 组、NAT、网关、自定义资源、Terraform 配置以及 Ansible 和 Ansible Tower 资源。

Automation Config 新增功能
Automation for Secure Hosts 新增功能
Automation Orchestrator 新增功能
已知问题
已解决的问题

Automation Config 新增功能

向 Cloud Assembly 用户显示最新的 Salt Grain 数据以获得更详细的资源视图

对于通过 Automation Assembler 使用 Config 资源部署的虚拟机，将在资源视图中显示最新的 Salt Grain 数据（每 6 小时定期更新一次）。

Automation for Secure Hosts 新增功能

VMware Aria Automation for Secure Hosts 支持适用于 Windows 2022 的 CIS 基准

VMware Aria Automation for Secure Hosts 现在具有适用于 Windows Server 2022 的最新 CIS 基准。

Automation Orchestrator 新增功能

现在可通过 Automation Orchestrator Plug-in 访问 VMware vCenter 8 API
现在可通过 Automation Orchestrator Plug-in 访问以下 VMware vCenter API：
- VMware vCenter 8 API（通过 VMware Aria Automation Orchestrator Plug-in for vCenter Server 访问）
- VMware vCenter 8 Update Manager API（通过 VMware Aria Automation Orchestrator Plug-in for vSphere Update Manager 访问）
- VMware vCenter 8 Auto Deploy API（通过 VMware Aria Automation Orchestrator Plug-in for vSphere Auto Deploy 访问）
可在此处找到所有新功能和 API 定义。vSphere Management SDK 是一个包，其中包含一系列 vSphere 软件开发工具包：vSphere Web Services SDK、vSphere Storage Policy SDK、vSphere Storage Management SDK、vSphere ESX Agent Manager SDK 和 SSO Client SDK。这些 SDK 提供了开发人员快速构建与 VMware 虚拟化平台集成的解决方案所需的文档、库和代码示例。

已知问题

第二次运行 deploy.sh 时，服务名称和角色名称替换为旧值

此问题十分重要，已在 Aria Automation 8.12 版本中发现。在升级或安装之前，请参阅知识库文章 92018，了解更多详细信息。
通过 LCM 将租户与 Aria Automation 8.12 关联后，无法访问某些服务
通过 LCM 将租户与 VMware Aria Automation 8.12 关联后，用户可能无法访问以下服务：
- Assembler
- Migration Assistant
- 管道
- 配置
解决办法：
1. 以具有组织所有者特权的用户身份登录到租户。
2. 在“身份与访问管理”下，单击“活动用户”选项卡。
3. 选择受影响的用户，然后单击“编辑角色”。
4. 要授予用户对 Assembler 和 Migration Assistant 的访问权限，请单击“添加服务访问权限”，然后选择“Cloud Assembly”。
5. 要授予用户对 Pipelines 的访问权限，请单击“添加服务访问权限”，然后选择“Code Stream”。
6. 要授予用户对 Config 的访问权限，请单击“添加服务访问权限”，然后选择“SaltStack Config”。
Automation Orchestrator 调试器不单步执行子操作

Automation Orchestrator 操作调试器不单步执行使用 System.getModule(module).action() 方法调用的内部操作。

解决办法：将根操作用作新工作流中的唯一元素，然后使用工作流调试器调试工作流。
使用实施后操作调整受管磁盘的大小时 Azure 计算机的性能层信息不一致

在 Aria Automation 中使用实施后操作调整具有高级受管磁盘的 Azure 磁盘的大小时，将在 Azure 门户中相应地更新基准性能层。但是，性能层在模板的 Aria Automation 自定义属性中保持不变。这会导致性能层信息不一致。

没有解决办法。

已解决的问题

引导磁盘在数据存储上置备且与存储配置文件限制不匹配。
运行简单虚拟机部署时，配置属性 PREVENT_STORAGE_OVER_ALLOCATION 设置为 true 时，引导磁盘在数据存储上置备且与存储配置文件限制不匹配。对于低于 8.11.2 的版本，可能会出现此问题。

如果发生以下情况，则可能会出现此问题：
1. 配置属性 PREVENT__COMPUTE_STORAGE_OVERALLOCATION 设置为 true（默认为 false）
2. 并行运行 10 个或更多部署
解决方案：从 8.11.2 及更高版本开始，此问题现已解决。在虚拟机部署期间，引导磁盘在数据存储上置备，并按预期与存储配置文件限制匹配。
在运行工作流之前检查 Aria Automation Orchestrator 文件夹的读取/写入权限

由于读取/写入权限错误，“将文件从 vCO 复制到客户机”和“将文件从客户机复制到 vCO”工作流运行可能会失败。发生这种情况时，请更新 js-io-rights.conf，包含所需的文件和文件夹读取/写入权限。
应答用户交互后，Aria Automation 工作流运行间歇性地中断

工作流正在等待用户的输入时，用户应答用户交互后，工作流运行中断。用于启动工作流运行的令牌被撤销后，可能会间歇性出现此问题。
在某些情况下，用户无法使用用户名/密码登录到已置备的虚拟机

使用 remoteAccess 和 usernamePassword 身份验证方法置备虚拟机后，在某些情况下，用户无法使用云模板提供的凭据登录到虚拟机。

此问题现已解决。现在，置备虚拟机后，用户可以使用云模板中包含的用户名/密码登录。
升级后，删除 Azure 云区域和计算资源上的标记

以前，升级到 vRealize Automation 8.11.0 时，一些用户注意到 Azure 可用区计算资源上的标记不再可用。现在，升级到新版本后，不会删除标记。
运行已具有相同所需值的“vracli cap”enable/disable 命令会返回错误和非零退出代码
以前，如果给定功能已启用（或相应地禁用），以下命令将退出并显示非零退出代码。
```
vracli capabilities <capability-name> --enable vracli capabilities <capability-name> --disable
```
使用最新的修复后，这些不再被视为错误，在这些情况下，上述命令将退出并显示退出代码 0。

影响：对于典型用法（手动运行命令），没有任何影响。如果自动脚本使用这些命令并希望它们以非零状态退出，且该功能不需要切换，则可能需要更新这些命令。
比较 Git Webhook 中的分支名称时，无法添加正则表达式

在 Automation Pipelines 中配置 Git Webhook 时，可以将正则表达式作为分支名称传递。

在以前的版本中，需要为每个存储库分支创建一个 Git Webhook，导致存在多个 Webhook。现在，通过提供合适的正则表达式，可以将单个 Webhook 资源链接到多个分支，从而减少了 Git 和 Automation Pipelines 中的 Webhook。
Aria Automation Orchestrator 中提供了新运行时

在以前版本的 Aria Automation Orchestrator 中，多语言库版本为 NodeJs - 14、Powershell - 6.2 或 7.1（PowerCLI 11 或 12）和 Python - 3.7。用户无法添加新版多语言支持的软件包，并遇到 TLS 应为 1.2 或更高版本 (TLS should be 1.2 or higher) 错误。

现在，Aria Orchestrator 多语言中添加了以下新运行时：Powershell 7.3.3 和 Python 3.10。用户现在能够使用这些环境更新软件包，而不会出现错误。
Automation Orchestrator 在更新已调度任务时使用当前登录用户的凭据

以前，用户尝试更新自己创建的已调度任务时，使用当前用户按钮不使用已登录用户的凭据。现在，使用当前用户按钮使用正确的用户凭据。

API 文档和版本控制

重要事项：

即将进行的更改预告

Cloud Services Platform (CSP) 将支持 Proof Key for Code Exchange (PKCE) 身份验证并弃用非 PKCE 身份验证。如果您是 VMware Aria Automation API 用户，并且在使用 CSP 的客户组织中配置了 IP 授权策略，则需要使用通过 API 刷新令牌获取访问令牌中所述的 CSP API 获取刷新令牌。将弃用按照获取访问令牌中所述的 IaaS API 登录端点获取的令牌。

当此更改的发布日期已知时，将更新此通知。

通知：以前版本的发行说明每年存档一次：

vRealize Automation 发行说明存档 (8.8.1 - 8.11.2)。每个版本的 API 更改列表从第 47 页开始。

API 文档随产品提供。要从单个登录页访问所有 Swagger 文档，请转至：

https://www.mgmt.cloud.vmware.com/automation-ui/api-docs/（对于 vRealize Automation Cloud）。
https://<appliance.domain.com>/automation-ui/api-docs（对于 vRealize Automation 8.x），其中 appliance.domain.com 是您的 vRealize Automation 设备。

使用 API 之前，请考虑此版本的最新 API 更新和更改，并注意所用 API 服务的任何更改。如果之前未使用 apiVersion 变量锁定 API，则 API 响应可能会发生更改。任何 API 更新和更改均在每个版本的“新增内容”部分中提供。

对于未锁定的 API，默认行为会因 API 而异。

对于 Cloud Assembly IaaS API，在不使用 apiVersion 参数的情况下执行的所有请求都将重定向到第一个版本，即 2019-01-15。此重定向将允许之前未指定 apiVersion 参数的每个用户平稳过渡到最新版本，而不会发生破坏性更改。

注意：对于 Cloud Assembly IaaS API，最新版本为 apiVersion=2021-07-15。如果保持未锁定状态，IaaS API 请求将重定向到第一个版本，即 2019-01-15。第一个版本已弃用，将支持 24 个月。为确保平稳过渡到新版本，请将分配了 apiVersion 参数的 IaaS API 请求锁定到 2021-07-15。

对于其他 API，您的 API 请求将默认为最新版本。如果选择根据 Swagger 规范列出的某个早期版本日期，API 行为将反映从该日期以及下一个最新版本日期之前的任何日期起生效的 API。并非每个 vRealize Automation 版本都对 API 进行版本控制，并非所有 API 都支持 apiVersion 参数。

有关使用 apiVersion 参数的详细信息，请参见以下页面中列出的编程指南：

以下部分介绍了每个版本的 API 更新和更改：

VMware Aria Automation 2023 年 10 月 API 更改
VMware Aria Automation 2023 年 8 月 API 更改
VMware Aria Automation 2023 年 7 月 API 更改
VMware Aria Automation 2023 年 6 月 API 更改
VMware Aria Automation 2023 年 5 月 API 更改
VMware Aria Automation 2023 年 4 月 API 更改

VMware Aria Automation 2023 年 10 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称

服务描述

API 更新和更改

IaaS

执行基础架构设置任务，包括以迭代方式验证和置备资源。

要访问针对 IaaS API 列出的任何更新或更改，必须在调用中包含 apiVersion=2021-07-15。例如：

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

用于删除标记的新端点：

DELETE /iaas/api/tags/{id}

注意：删除操作会在删除标记之前进行检查，以确保该标记未与资源关联。

用于获取负载中提供的 tagId 的标记使用情况的新端点：

POST /iaas/api/tags/tags-usage

VMware Aria Automation 2023 年 8 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称

服务描述

API 更新和更改

IaaS

执行基础架构设置任务，包括以迭代方式验证和置备资源。

要访问针对 IaaS API 列出的任何更新或更改，必须在调用中包含 apiVersion=2021-07-15。例如：

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

（仅限 SaaS）更新了端点，以创建具有与类型无关或特定于类型的端点的 vSphere+ 云帐户：

对于与类型无关的端点 POST /iaas/api/cloud-account，请指定 "cloudAccountType": "vSphere" 并将 "environment": "aap" 作为 cloudAccountProperty 或 customProperty 包括在内。
对于特定于类型的端点 POST /iaas/api/cloud-accounts-vsphere，请在负载中包含 "environment": "aap"。

项目

为具有项目角色的用户提供已置备资源的可见性和隔离。

已移除以下端点：

GET /project-service/api/projects/limit-usage

VMware Aria Automation 2023 年 7 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称

服务描述

API 更新和更改

ABX

创建或管理可扩展性操作及其版本。运行操作和流。

可扩展性操作的源代码限制从 32,000 个字符增加到了 128,000 个字符。这不会影响以 ZIP 文件格式上载的可扩展性操作。

部署

访问系统中部署的部署对象和平台或蓝图。

新端点返回计费对象数，例如虚拟机数、CPU 数和 CPU 内核数。该数字与用户的组织相关联。

GET /deployment/api/billing-metrics

为以下端点增加了新布尔参数“billable”。

GET /deployment/api/resources

如果设置为 true，响应将包括有关计费资源的信息。

为以下端点增加了新输入参数“imageRef”，用于在重建虚拟机时指定映像。

POST /deployment/api/resources/{resourceId}/requests

使用以下映像 ID 重建虚拟机的示例负载： 205297c5c01c47e8f9f5451d8af9b87f64ed1bcd

{    "actionId": Cloud.vSphere.Machine.Rebuild,     "inputs": {        "imageRef": "/resources/images/205297c5c01c47e8f9f5451d8af9b87f64ed1bcd}

注意：

要获取映像 ID，可以使用 GET /iaas/api/fabric-images
仅当没有为正在重建的计算机设置映像属性时，才在重建期间需要映像输入。已载入的计算机通常是这种情况。
如果已为计算机设置映像，则无法修改映像并忽略“imageRef”输入。

VMware Aria Automation 2023 年 6 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称

服务描述

API 更新和更改

基础架构即服务

执行基础架构设置任务，包括以迭代方式验证和置备资源。

要访问针对 IaaS API 列出的任何更新或更改，必须在调用中包含 apiVersion=2021-07-15。例如：

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

新端点，用于获取网络、架构网络和架构 vSphere 网络的关联 IP 范围：

GET /iaas/api/networks/{id}/network-ip-ranges
GET /iaas/api/fabric-networks/{id}/network-ip-ranges
GET /iaas/api/fabric-networks-vsphere/{id}/network-ip-ranges

VMware Aria Automation 2023 年 5 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称

服务描述

API 更新和更改

基础架构即服务

执行基础架构设置任务，包括以迭代方式验证和置备资源。

要访问针对 IaaS API 列出的任何更新或更改，必须在调用中包含 apiVersion=2021-07-15。例如：

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

新增和更新了网络 IP 范围端点，用于支持查询、分配和释放网络 IP：

GET /iaas/api/network-ip-ranges/{id}
GET /iaas/api/network-ip-ranges/{id}/ip-addresses
GET /iaas/api/network-ip-ranges/{id}/ip-addresses/{ipAddressId}
POST /iaas/api/network-ip-ranges/{id}/ip-addresses/allocate
POST /iaas/api/network-ip-ranges/{id}/ip-addresses/release

VMware Aria Automation 2023 年 4 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称	服务描述	API 更新和更改
目录	访问 Service Broker 目录项和目录源，包括内容共享和目录项请求。	新目录管理项端点，用于启用自定义表单版本控制： `GET /catalog/api/admin/items/{id}/versions` `GET /catalog/api/admin/items/:id/versions/{versionId}` `PATCH /catalog/api/admin/items/{id}/versions/{versionId}`
CMX	使用 Kubernetes 集成时，部署和管理 Kubernetes 集群和命名空间。	为以下 Kubernetes 区域端点增加了新输入参数“tagIds”： `POST /cmx/api/resources/k8s-zones` `PUT /cmx/api/resources/k8s-zones/{id}`
自定义表单	定义 Service Broker 和 Assembler VMware 服务中的动态表单呈现和自定义行为。	新端点，用于启用自定义表单版本控制。表单版本端点： `GET /form-service/api/forms/versions` `GET /form-service/api/forms/versions/{id}` `POST /form-service/api/forms/versions/` `PATCH /form-service/api/forms/versions/{id}/restore` 表单定义端点： `GET /form-service/api/forms/search` `DELETE /form-service/api/forms/deleteBySourceAndType`
部署	访问系统中部署的部署对象和平台或蓝图。	为以下端点增加了新输入选项“expand=inprogressRequests”： `GET /deployment/api/deployments/{deploymentId}/resources` `GET /deployment/api/deployments/{deploymentId}/resources/{resourceId}` `GET /deployment/api/resources` `GET /deployment/api/resources/{resourceId}` 如果使用，响应将包括 inprogressRequests 的键-值对，其中：键为 `count` 值为当前请求总数为以下端点增加了新布尔参数“inprogressRequests”： `GET /deployment/api/resources/{resourceId}/requests` 如果设置为 `true`，则响应仅包括当前正在运行的请求。否则，将包括所有请求。
基础架构即服务	执行基础架构设置任务，包括以迭代方式验证和置备资源。要访问针对 IaaS API 列出的任何更新或更改，必须在调用中包含 `apiVersion=2021-07-15`。例如： `GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15`	新软件包导入端点，用于支持 IPAM 软件包导入： `POST /iaas/api/integrations-ipam/package-import` `OPTIONS /iaas/api/integrations-ipam/package-import` `HEAD /iaas/api/integrations-ipam/package-import/{id}` `PATCH /iaas/api/integrations-ipam/package-import/{id}` 增加了项目端点，用于获取和更新与项目关联的区域： `GET /iaas/api/projects/{id}/zones` `PUT /iaas/api/projects/{id}/zones` 新标记端点，用于创建标记： `POST /iaas/api/tags`
Orchestrator 网关	运行工作流和操作以自动执行复杂的 IT 任务。	移除了以下端点： `GET /vro/actions` `POST /vro/actions` `GET /vro/actions/{categoryName}/{actionName}` `GET /vro/catalog/{namespace}/{type}/{id}/{relation}` `GET /vro/catalog/{namespace}/{type}/{id}` `GET /vro/catalog/{namespace}/{type}` `GET /vro/catalog/{namespace}` `GET /vro/catalog/types/{type}` `GET /vro/catalog`