发行版本

关于 VMware Aria Automation

开始之前

VMSA-2024-0017 安全公告和修补程序

VMware Aria Automation 8.18.1 新增功能及服务

• UI 中显示全名

  除了用户 ID 之外，VMware Aria Automation UI 现在还显示资源、部署和策略的完整用户名。可以通过左下角的管理列按钮，在管理列和用户列下启用这些设置的可见性。API 提供了对目录、内容源和内容的相同支持。

• 不再支持从 VMware Aria Automation 7.x 迁移到 8.x 以及从 NSX-V 迁移到 NSX-T

  继之前宣布弃用后，本版本正式移除了 Migration Assistant，因此不再支持以下功能：

  1. 从 vRealize Automation 7.x 迁移到 VMware Aria Automation 8.x

  2. 从 NSX-V 迁移到 NSX-T

• 深度学习虚拟机默认包含 DCGM Exporter

  从当前版本开始，DCGM-Exporter 将默认包含在深度学习虚拟机 (DLVM) 映像中。DCGM-Exporter 是 Prometheus 的导出程序，可监控公司的运行状况并检索 GPU 衡量指标。它利用 DCGM 通过 Go 绑定收集 GPU 遥测数据，并使用 HTTP 端点 (/metrics) 向 Prometheus 提供 GPU 衡量指标。

• 支持 Data Services Manager 专用 AI 自动化服务

  从本版本开始，目录设置向导将生成另外三个目录项。 

  • DSM (Data Services Manager) 数据库：部署 PostgreSQL 集群的新实例，该实例可用作 RAG 应用程序的数据存储。

  • 具有 DSM 的 AI RAG Workstation：安装启用了 GPU 的深度学习虚拟机，其中包含运行 RAG 工作流所需的 NVIDIA 软件和 PostgreSQL 数据库。 

    • 连接到远程 PostgreSQL 数据库实例 

    • 通过 DSM 实例化新的 PostgreSQL 数据库实例

  • 具有 DSM 的 AI Kubernetes RAG 集群：安装启用了 GPU 的 Tanzu Kubernetes Grid (TKG) 集群，其中包含运行 RAG 工作流所需的 NVIDIA 软件和 PostgreSQL 数据库。

  • “具有 DSM 的 AI RAG Workstation”和“具有 DSM 的 AI Kubernetes RAG 集群”目录项的用户可以连接到现有 PostgreSQL 数据库，也可以创建新数据库。

  有关使用目录设置向导和部署三个新目录项的详细说明，请参见产品文档。

• 在 PAIF QS 中选择 TKR 版本

  从本版本开始，目录设置向导会显示多达三个支持的 Tanzu Kubernetes 运行时 (TKR) 版本，用户可从中选择要在目录项中使用的版本。有关选择 TKR 运行时的详细说明，请参见产品文档。

• 更新了主管命名空间类和区域

  利用此功能，能够在 VMware Aria Automation Assembler UI 中创建、更新和删除主管命名空间类。主管命名空间类用于在 VMware Aria Automation Service Broker 中创建用于 Cloud Consumption Interface 的主管命名空间。此外，还可以使用 Automation Assembler 删除主管区域。主管区域用于对多个主管进行分组。以前，只能通过 K8S CLI 实现。

• 能够使用标记限制控制按需 NSX 安全组的放置

  利用此功能，能够置备按需 NSX 安全组，并使用标记限制明确控制这些组在特定 NSX Manager 中的放置。

• 已发现的资源中自动包括 NSX 项目和 VPC 中的 NSX 网络和安全组

  此版本支持从配置了多租户的 NSX 环境中发现网络和安全资源，包括 NSX 项目和 VPC 中的网络和安全组。

  然后，管理员可以将这些资源分配给网络配置文件，并随后在 VMware Aria Automation 云模板中利用这些网络配置文件来支持网络和多层应用程序自动化用例。

  注意：连接到 NSX Manager 所需的凭据未更改。

• 载入要在 Cloud Consumption Interface 中使用的 vSphere 命名空间

  在 VMware Aria Automation Assembler 中，管理员现在可以在连接的 vCenter 云帐户下从发现的主管集群载入 vSphere 命名空间。这些不是 VMware Aria Automation 创建的命名空间。

  载入 vSphere 命名空间后，所有正在运行的服务和对象（虚拟机、TKG 集群、卷、映像等）都将显示在 VMware Aria Automation Service Broker 下的 Cloud Consumption Interface 中。

• 处理在 vCenter 实例内和跨 vCenter 实例执行 vMotion 迁移的虚拟机的协调

  现在，VMware Aria Automation 会在 vMotion 迁移后自动协调对虚拟机所做的更改。支持的方案包括：

  • 在同一 vCenter 内迁移

  • 跨不同的 vCenter 实例迁移

  • 跨 NSX-T 网络迁移

  VMware Aria Automation 现在还包括一个新的事件主题计算迁移后协调状态，该主题在协调虚拟机后启动。该事件主题包括 VMware Aria Automation 中虚拟机协调的状态以及已迁移虚拟机的目标详细信息。

• VMware Aria Automation 中的审核日志记录支持 CSV 导出

  现在，可以导出包含审核日志的 CSV 文件。可以在审核日志中搜索特定事件、事件类型和日期范围，并将事件保存为 CSV 文件。

  下载 CSV 文件时具有以下限制：

  • 如果文件大小大于 300 MB，可能无法下载 CSV（文件为 0 字节）。但是，仍然可以从日志包访问此文件。日志包的位置为 /services-logs/prelude/ebs-app/file-logs/。对于较大的 CSV 文件，应从 VMware Aria Automation CLI 日志访问。

  • CSV 文件下载的日期范围最长为 12 个月，以避免文件更大。

  • 由于 CSV 文件生成是一项资源密集型任务，因此在某个给定时间只能提交一个文件生成作业。此作业完成后，才可提交下一个作业。

• VCF 9.0 中的 Code Stream 可用性通知

  Code Stream 是一种持续集成和持续交付 (CI/CD) 工具，可以使用该工具生成管道，以便在 DevOps 生命周期中对软件发布流程进行建模。Code Stream 是 VMware Aria Automation 套件的一部分。从 VCF 9.0 开始，Code Stream 将不再可用。VCF 中没有等效功能，建议客户使用开源工具。

• 改进了云模板设计器

  云模板设计器进行了以下增强：

  • 折叠/展开 – 折叠/展开右侧面板（代码面板）中的 YAML 代码。默认情况下，右侧面板更大。

  • 搜索 – 现在可以搜索任何内容并突出显示匹配项。

• 改进了用于处理主管资源的云模板设计器

  随着主管资源的添加，云模板变得越来越复杂。许多资源相互嵌套。云模板设计器针对主管资源进行了以下增强：

  • 提供资源嵌套视图以显示父/子关系。

  • 以拓扑形式呈现资源的嵌套父/子布局。

  • 选择资源时，突出显示相关的绑定输入/变量。

• 改进了存储视图中的磁盘排序功能

  以前，使用 VMware Aria Automation 部署存储视图中的磁盘排序功能时，磁盘按随机顺序列出，而不是按单元号排序。 

  这种方法在某些情况下可能会出现问题，特别是在虚拟机 (VM) 具有大量磁盘时，因为具有最后一个单元号的磁盘可能会显示在列表中。 

  现在，此特性具备以下功能：

  • 默认情况下，按单元号对磁盘进行排序。

  • 对每一列进行排序，这样，也可以按名称、容量、类型、加密和控制器键单元号对磁盘进行排序。

• 准虚拟 SCSI (PVSCSI) 控制器支持 64 个磁盘

   以前，VMware Aria Automation 在尝试部署需要大量磁盘或添加磁盘的某些应用程序类型时存在限制。这是因为，VMware Aria Automation 仅支持每个控制器最多 14 个磁盘，而 Virtual Center 最多支持 64 个磁盘。 

  现在，VMware Aria Automation 在部署阶段和添加磁盘时支持每个控制器最多 64 个磁盘。

• Automation Orchestrator 8.18.1 新增功能及服务
• 已解决的问题
• 已知问题

VMware Aria Automation 8.18 新增内容

• VMware Remote Control Application (VMRC) 控制台代理已更新，现支持 WebMKS

  以前，无法从 VMware Aria Automation 内部部署使用 VMRC 实施后操作与 vSphere 8+ 实例进行通信。这是因为，vSphere 8+ 仅支持通过 WebMKS 进行通信，而旧 vSphere 版本使用的 MKS 已弃用。有关详细信息，请转到知识库文章 93070。

  从本版本开始，VMware Aria Automation 内部部署将使用 WebMKS 作为 VMRC 与 vSphere 7+ 和 8+ 实例之间的默认通信方法。该控制台代理将底层 vCenter 抽象化，因为连接现在通过代理进行。不再需要实施上述知识库文章中所述的内部部署实例解决办法。建议用户开始计划升级到当前产品版本，同时升级到 vSphere 8+。

• 改进了目录设置向导的内容库筛选

  从本版本开始，目录设置向导进行了以下改进，提供了更好的虚拟机映像浏览体验。 

  • 现在，用户可以通过指定内容库名称筛选可用深度学习虚拟机映像列表。

  • 现在，搜索结果中排除了与 Tanzu Kubernetes Grid (TKG) 相关的内容，从而减少了搜索词的混乱。

• 拆分目录设置向导的目录项

  从本版本开始，目录设置向导将创建五个目录项，提高了可用性。

  • AI Workstation：安装启用了 GPU 的深度学习虚拟机。 

  • AI RAG Workstation：安装启用了 GPU 的深度学习虚拟机，其中包含运行 RAG 工作流所需的所有 NVIDIA 软件。 

  • Triton Inference Server：安装启用了 GPU 的深度学习虚拟机，其中包含 NVIDIA Triton Inferencing Server。

  • AI Kubernetes 集群：安装启用了 GPU 的 Tanzu Kubernetes Grid (TKG) 集群。

  • AI Kubernetes RAG 集群：安装启用了 GPU 的 Tanzu Kubernetes Grid (TKG) 集群，其中包含在生产环境中运行 RAG 工作流所需的所有 NVIDIA 软件。 

  有关使用目录设置向导和部署五个目录项的详细说明，请参见产品文档。

• 自动安装 TKG RAG Operator

  从本版本开始，AI Kubernetes 集群目录项除了安装 NVIDIA GPU Operator 外，还会自动安装 NVIDIA 检索增强生成 (RAG) Kubernetes Operator。目录用户现在可以访问功能齐全的 Tanzu Kubernetes 集群，该集群能够运行 RAG 工作负载。用户需要手动安装任何示例 RAG 应用程序。

• 对 DLVM 上的非 RAG 工作负载支持气隙环境

  从本版本开始，目录设置向导现在提供用于配置专用注册表和指定 HTTP/HTTPs 代理配置的选项。非 RAG NVIDIA 容器和 vGPU 驱动程序现在可以存储在无法通过 Internet 访问的位置。利用此功能，可以在气隙环境中的深度学习虚拟机上部署以下目录项：

  • PyTorch

  • TensorFlow

  • Triton 推理服务器

  • CUDA Samples

  有关使用目录设置向导和使用气隙环境的详细说明，请参见产品文档。

• VMware Aria Automation 中的启动板新增了工作流

  推出了一个新工作流，可帮助用户在 VMware Aria Automation 中立即上手或用作快捷方式。可以利用此工作流缩短价值实现时间，可以跳过将虚拟机映像从 vCenter 发布到目录项以供最终用户使用所需的手动步骤。

  • 从云帐户自动发现映像

  • 自动将云区域关联到项目

  • 根据发现的映像自动创建云模板

  • 自动对云模板进行版本控制并发布

  • 自动创建内容源

  • 自动验证项目以提取目录更新

  • 根据用户选择的项目名称自动创建内容共享策略

  • 将用户分配给项目或目录

  • （可选）为虚拟机选择网络和存储（如果跳过，将随机分配网络和存储）

  有关在 VMware Aria Automation 中使用启动板的详细说明，请参见产品文档。

• 为存储配置文件和数据存储设置存储优先级

  现在，可以为存储配置文件和数据存储设置优先级，以指定要在所有符合条件的数据存储中选择数据存储的顺序。这样，用户可以根据设置的优先级将虚拟机放置在特定集群中。此功能修改了当前行为，即根据可用容量选择多个符合放置条件的数据存储。

• 按载入部署的合规要求分配云模板

  载入计划新增了一项功能，可允许云管理员为载入的部署分配模板。可以通过三种方法将云模板关联到载入的部署：

  1. 不关联任何云模板。

  2. 仅为了直观显示，允许在部署上使用云模板链接，但不按合规要求分配云模板。

  3. 完全根据合规要求按每个虚拟机分配，并且可以使用分配的模板执行更新操作。

  要分配云模板并使载入的部署合规，请执行以下步骤：

  1. 选择一个相关的云模板。

  2. 通过从计算机选择页面中选择已发现的虚拟机，将模板中的每个计算机资源映射到虚拟机。

  3. 验证并运行载入计划。

  注意：载入合规性仅支持 Cloud.Machine 和 Cloud.vSphere.Machine 资源类型及其连接的磁盘和网络。载入不再支持自动生成云模板。管理员可以使用现有模板载入，也可以不使用模板载入。

  有关载入的详细信息，请转到 Automation Assembler 中的载入计划是什么。

• 在 VMware Aria Automation 中增加了“深色”模式

  “深色”模式测试版现在可用于 VMware Aria Automation 身份与访问管理。可以从我的帐户页面下的首选项切换“浅色”和“深色”模式。有关详细信息，请转到如何设置 VMware Aria Automation 的首选项。

• 减少了本地化语言集

  从下一个主要版本开始，我们将减少支持的本地化语言数量。支持的三种语言为：

  • 日语

  • 西班牙语

  • 法语

  将不再支持以下语言：

  • 意大利语

  • 德语

  • 葡萄牙语 (巴西)

  • 葡萄牙语

  • 繁体中文

  • 韩语

  • 简体中文

  影响：

  • 使用已弃用语言的客户将不再收到这些语言的更新或支持。

  • 所有用户界面、帮助文档和客户支持将仅提供英语版本或上述三种支持的语言版本。

• 更新了置备服务，可在项目更改期间调用 Active Directory (AD)

  在以前的版本中，在具有活动 AD 集成时删除项目或使用“更改项目”功能的用户将收到“403 已禁止 (403 Forbidden)”错误。出现这些情况的原因是，Active Directory 不会侦听来自项目服务的事件。AD 集成现已更新，可跟踪这些项目更改。

• 默认运行时容器映像在 Terraform 运行时集成中位于新位置

  在 Terraform 运行时集成中，更改了默认运行时容器映像的位置。新的映像位置为 projects.packages.broadcom.com/vra/terraform:latest。以前的位置 projects.registry.vmware.com/vra/terraform:latest 将无法访问。

  仅位置发生更改。映像的内容保持不变。

  如果要运行具有现有 Terraform 运行时集成的任何 VMware Aria Automation 实例，则必须将映像位置更改为 projects.packages.broadcom.com/vra/terraform:latest，否则运行时集成将失败。

• 弃用部分存储配置文件属性

  存储配置文件属性“份额”和“限制 IOPS”将弃用，以与 vSphere 中的弃用策略保持一致。这些属性将在未来版本中移除。

• Automation Orchestrator 8.18 新增内容
• 已解决的问题
• 已知问题

VMware Aria Automation 8.17 新增内容

• 全新的 VMware Aria Automation 主页

  VMware Aria Automation 主页现在新增了一个用户仪表板，可帮助用户浏览复杂的架构，这是管理员在 Automation Assembler 中的一部分工作。无论用户是 VMware Aria 产品的新用户，还是经验丰富的 VMware Aria Automation 用户，他们都可以在以下情形下使用该仪表板高效实现目标：

  • 按分段和虚拟机状态大概了解云环境。

  • 直观显示按云区域和项目细分的清单摘要。

  • 直观显示部署摘要，其中包含即将发生的租约策略更改和最近过期的策略。

  • 查看最近的产品内置通知并直接响应请求。

  注意：仅当管理员在组织中没有云帐户时，主页才是 Automation Assembler 的默认登录页。否则，默认登录页是 Automation Assembler 中的资源页面。有关详细信息，请转到如何使用 VMware Aria Automation 启动板开始使用 Automation Assembler。

• VMware Aria Automation 主页中增加了新启动板

  现在，推出了一个新启动板，可帮助用户立即着手使用 VMware Aria Automation 或快捷访问常用操作。可以使用两个引导式工作流执行易学的用例。该启动板涵盖了以下用例：

  • 添加云帐户：使用您的凭据验证并链接云帐户。

  • 应用租约过期：创建租约策略以实施资源过期。

  有关详细信息，请转到如何使用 VMware Aria Automation 启动板开始使用 Automation Assembler。

• Automation Assembler 设计画布中支持 Cloud Consumption Interface (CCI) 主管命名空间、TKG 和其他资源

  VMware Aria Automation 8.16.1 发布了 CCI 内部部署功能。当前版本引入了以下支持：利用主管命名空间、TKG 集群和任何其他 CCI 资源，在 Automation Assembler 模板中定义多层应用程序。现在，您可以运行包含管理员准备的 CCI 资源的目录项。此功能将 CCI 以及基础架构即代码 (IaC) 和策略监管方面的其余 VMware Aria Automation 功能结合在一起。有关详细信息，请转到在 Automation Assembler 中自动处理基于 Kubernetes 的工作负载。

• 单个 VMware Aria Operations 内部部署实例可与多个 VMware Aria Automation 内部部署租户集成

  现在，单个 VMware Aria Operations 实例可以与在同一内部部署设备上运行的多个 VMware Aria Automation 租户集成。

• 支持对虚拟机集群执行取消注册实施后操作

  支持对虚拟机集群执行取消注册实施后操作。请注意，无法对与其他虚拟机共享磁盘或磁盘集群的集群内的单个虚拟机执行该操作。

• 增加了 VMware Aria Automation 中私有云帐户的数量

  在此版本中，VMware Aria Automation 中支持的私有云帐户数量从 50 个增加到了 100 个。有关详细信息，请转到可扩展性和并发最高配置。

• 内容共享策略现在支持组织级别的范围，还支持基于角色的访问控制

  从本版本开始，内容共享策略支持两项增强功能：

  1.能够将范围设置为组织，从而在整个组织中共享内容。组织范围的策略仅影响共享 VMware Cloud Templates (VCT)。

  2.基于角色的访问授权。此功能支持根据用户的设置角色在用户之间共享内容。角色可以是项目管理员、项目成员和指定的自定义角色。

  这些增强功能可显著简化组织内的内容共享和访问控制操作。有关详细信息，请转到如何配置 Automation Service Broker 内容共享策略。

• 新增内容：更改项目时出现 Active Directory (AD) 错误消息

  在对与 Active Directory 集成关联的部署调用更改项目操作时，某些情况会导致出现验证错误。

  一种情况是，源项目与 AD 集成相关联，但目标项目未与 AD 集成关联。在这种情况下，您将收到以下错误消息：

  "Target project is not associated with AD integration"。

  要解决此错误，目标项目必须与具有相同组织单位的 AD 集成相关联。

  另一种可能的情况是，源项目和目标项目都与 AD 集成相关联，但 AD 集成不属于同一组织单位。在这种情况下，您将收到以下错误消息：

  "The properties(OU, BaseDN) associated with the project did not match the project"。

  要解决此错误，必须更改目标项目的组织单位，或者必须进行新的 AD 集成以与同一组织单位关联。

• 宣布计划弃用特定的 Kubernetes 自动化功能

  VMware by Broadcom 宣布计划弃用 Kubernetes 集成功能，包括 TKG 集成和 TMC 集成（请参见如何在 Automation Assembler 中使用 Kubernetes）。在未来的版本中将弃用并从产品中移除这些功能。建议客户采用 Cloud Consumption Interface (CCI) 和 vSphere TKG IaaS 服务。有关 CCI 的详细信息，请转到 Automation Service Broker 中的 Cloud Consumption Interface 入门。

• 宣布计划移除已弃用的自动化功能

  VMware by Broadcom 特此提醒客户，以下功能已弃用，并计划在未来版本中从 VMware Aria Automation 中移除：

  • 支持 NSX-V

  • 支持 NSX-T Manager 模式

  • 支持从 NSX-V 迁移到 NSX-T

  • 通过 Migration Assistant 从 vRealize Automation 7.6 迁移到 VMware Aria Automation 8.0 及更高版本

  • 通过 Migration Assistant 从 NSX-V 迁移到 NSX-T

  • 支持 VMware Aria Automation 与 vCloud Director 集成

  目前在 VMware Aria Automation 中利用这些功能的所有客户都应制定计划，停止使用相关功能。

• 宣布计划移除对 vCenter 6.x 的支持

  VMware by Broadcom 特此提醒客户，对 vCenter 6.x 的支持将在未来版本中从 VMware Aria Automation 中移除。目前在 VMware Aria Automation 中使用 vCenter 6.x 云帐户的所有客户都应制定计划，升级到受支持的 vCenter 版本。

• Automation Orchestrator 8.17 新增内容
• 已解决的问题
• 已知问题

API 文档和版本控制

• VMware Aria Automation 8.18.1 | 2024 年 10 月 API 更改
• VMware Aria Automation 8.18 | 2024 年 7 月 API 更改

GET /codestream/api/endpoint-certificate

"creator": { 
        "id": "[email protected]", 
        "firstname": "Example", 
        "lastname": "User", 
        "email": "[email protected]", 
        "type": "USER" }

"template": { 
  "name": "cloud_template_name", 
  "link": "/blueprint/api/blueprints/template_ID_string", 
  "components": { 
    "/resources/compute/resource_ID_string_1": "Cloud_vSphere_Machine_1", 
    "/resources/compute/resource_ID_string2": "Cloud_vSphere_Machine_2"

先前已知问题

• 使用 Kerberos 身份验证时出现密码长度问题

  升级 Automation Orchestrator 后，如果部署处于 FIPS 模式，则某些配置了 Kerberos 身份验证的插件端点将停止运行，并在日志中显示以下错误消息：

  org.bouncycastle.crypto.fips.FipsUnapprovedOperationError: password must be at least 112 bits

  解决办法：使用更长、更强的密码，至少包含 14 个字符，以满足 FIPS 要求。

• 导入 Automation Orchestrator 工作流时出现问题

  如果某个 Automation Orchestrator 工作流的输入或字段包含 "project" ID 元素（因为它是一个系统属性），则在将该工作流导入到 VMware Aria Automation 目录内容源时可能会遇到问题。将 ID 添加到工作流输入或字段可能会导致显示类似以下内容的错误消息：“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”。

  注意：只有手动添加到工作流的 “project” ID 元素才会出现此问题。对于将工作流或云模板导入到 Service Broker 时创建的自动生成的项目字段，不会出现此问题。

  解决办法：从工作流输入或字段中移除 "project" ID 元素。

• 当可扩展性操作内容源的“共享”字段值为 NULL 时，会显示错误状态代码 500

  当项目包含可扩展性操作时，内容源页面上显示的项数包含的操作数将少于项目中包含的操作总数。例如，您可能会看到项数字段中显示五项操作（共十项），并在旁边显示红色感叹号。这意味着，并非所有操作都在内容源中同步，并且有问题的操作不能在目录中使用。

  解决办法：请参见知识库文章 93437。

• PowerShell 插件不支持 Kerberos 身份验证

  由于所需安全提供程序存在安全限制，适用于 VMware Aria Automation Orchestrator 的 PowerShell 插件在 FIPS 模式下使用时不支持 Kerberos 身份验证。

  在 FIPS 模式下与旧版本的 Automation Orchestrator 一起使用时，不建议在 PowerShell 插件中使用 Kerberos 身份验证，因为可能会破坏 FIPS 合规性。

  解决办法：使用在客户机中运行脚本工作流在虚拟机内运行 PowerShell 脚本。

• 将 Python 脚本与最新版本的请求库或 urllib3 v2 客户端结合使用会导致可扩展性操作失败，并显示“urllib3 v2.0 仅支持 OpenSSL 1.1.1+”错误。

  最新版本的请求库和 urllib3 v2 当前无法在可扩展性操作中使用，因为这些依赖项需要高于 1.1.1 的 OpenSSL 版本。

  解决办法：在可扩展性操作编辑器的“依赖关系”文本框中，指定低于 2.29.0 的请求库版本，或者如果使用的是 urllib3，请指定低于 2 的版本。

• 第二次运行 deploy.sh 时，服务名称和角色名称替换为旧值

  此问题十分重要，已在 Aria Automation 8.12 版本中发现。在升级或安装之前，请参阅知识库文章 92018，了解更多详细信息。

• 如果自定义表单字段包含正则表达式限制，您可能会收到错误

  如果自定义表单包含一个或多个具有正则表达式限制的字段，您可能会收到类似以下内容的错误消息："Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”。

  解决办法：确保正则表达式同时符合 Java 和 JavaScript 合规性标准。进行此调整后，问题将得到解决。

• 复杂的自定义表单无法加载，需要超过 10 分钟才能加载

  对于具有数百个字段和复杂默认值规则的复杂自定义表单，呈现表单的速度可能会变慢。在大多数情况下，呈现时间较长并不明显，而表单越复杂，速度可能会非常慢。

  没有解决办法。

• 升级后，如果部署指定的引导磁盘大小小于映像引导磁盘大小，则部署将失败。

  升级到 8.11.1 及更高版本时会出现此已知问题。

• 通过 LCM 将租户与 Aria Automation 8.12 关联后，无法访问某些服务

  通过 LCM 将租户与 VMware Aria Automation 8.12 关联后，用户可能无法访问以下服务：

  • Assembler

  • Migration Assistant

  • 管道

  • 配置 

  解决办法：

  1. 以具有组织所有者特权的用户身份登录到租户。

  2. 在“身份与访问管理”下，单击“活动用户”选项卡。

  3. 选择受影响的用户，然后单击“编辑角色”。

  4. 要授予用户对 Assembler 和 Migration Assistant 的访问权限，请单击“添加服务访问权限”，然后选择“Cloud Assembly”。

  5. 要授予用户对 Pipelines 的访问权限，请单击“添加服务访问权限”，然后选择“Code Stream”。

  6. 要授予用户对 Config 的访问权限，请单击“添加服务访问权限”，然后选择“SaltStack Config”。

• 在实施后操作中从依赖于虚拟服务的部署中删除池时，删除操作失败

  如果某个 Avi Load Balancer 资源（如运行状况监控器）由不同部署中的两个池使用，则从其中一个部署中删除该运行状况监控器将失败，并显示 "false" 错误。

  由于该运行状况监控器由多个池引用，因此确实无法删除该资源。但是，VMware Aria Automation 中显示的错误并非描述性错误。Avi Load Balancer 中显示的错误更详细，并说明了删除操作失败的原因。

  没有解决办法。

• 操作输入绑定到“项目”字段时，您会收到验证错误

  如果具有自定义表单的目录项的外部操作将项目字段作为输入，则可能会导致错误。打开目录项时，操作运行失败并显示以下错误消息之一：“Cannot execute external actions due to validation errors [Request info field with name: 'project' does not exist.];” 后 Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>。

  解决办法：不要显式传递项目字段作为操作输入。启动 Automation Orchestrator 操作运行时，项目 ID 将作为上下文参数隐式传递。不要在操作中包含项目的输入，而是使用 “_projectId” 上下文参数。

  例如，如果 Automation Orchestrator 操作收到一个名为 "project" 的输入：

  1. 移除该输入，并在操作脚本中创建一个名为 "project" 的变量，并为其分配以下上下文参数值：var project = System.getContext().getParameter("_projectId")。

  2. 保存操作。

  3. 在目录项自定义表单设计器中，重新选择更新的操作。

  4. 保存修改后的自定义表单。

• CMX 代理需要支持所有 Spring Boot 支持的衡量指标，以便创建警示

  现在，CMX 服务已移至 Spring Boot，它需要支持所有衡量指标，尤其是“system_cpu_usage”，并且需要将它们推送到 Wavefront。否则，当 CPU 使用率超过阈值时，将无法在 Wavefront 中创建警示。

  没有解决办法。

• 在具有远程访问的部署中，多租户环境的更改项目过程失败

  如果您的部署包含身份验证类型不是 publicPrivateKey 的远程访问，则可能会出现此问题。其他身份验证类型存储其身份验证凭据链接，在更改项目操作期间，远程访问凭据在租户组织中设置。计算资源描述已修补，但包含所有者上下文（由于 reenterWithOwnerAuthContext 逻辑）并具有提供商组织。在租户组织中设置身份验证凭据，但会更改为提供商组织，修补请求失败并显示 IllegalAccess 异常。

  解决办法：

  一个可能的解决办法是更新从中创建部署的云模板，以使用 publicPrivateKey 身份验证类型进行远程访问。

  remoteAccess:
    authentication: publicPrivateKey
    sshKey: ${input.sshKey}
    username: root 

• 如果长时间无响应，Aria Automation 用户交互的工作流将超时

  如果超过 24 小时，则无法从 Aria Automation 应答手动用户交互，但是，仍可以从 Automation Orchestrator 应答手动用户交互。尝试从 Aria Automation 应答手动用户交互时，将显示以下错误消息：

  “无法处理请求，原因是: 找不到有关资源‘<resource id>’的请求 ID‘<request id>’的信息 (Could not process request due to: Could not find information about request ID: '<request id>' for resource: '<resource id>')”

• Automation Orchestrator 调试器不单步执行子操作

  Automation Orchestrator 操作调试器不单步执行使用 System.getModule(module).action() 方法调用的内部操作。

  解决办法：将根操作用作新工作流中的唯一元素，然后使用工作流调试器调试工作流。

• 使用现有安全组时间歇性出现服务器未添加到池的行为

  将 NSX 安全组与 Avi Load Balancer 池关联时，对此安全组的引用必须是 NSX 中所示安全组的完整路径。

  没有解决办法。

• 如果未指定必填字段的值，则部署具有持久性配置的 NSX 负载均衡器将失败

  使用包含持久性配置的路由部署 NSX 负载均衡器时，VMware Aria Automation 模板会在properties > routes > persistenceConfig 下显示所有可能的字段。您必须指定所有必填字段的值，如下所示：

  • 对于 PersistenceConfig.type = COOKIE，请指定以下字段的值：

    • cookieMode

    • cookieGarble

  • 对于 PersistenceConfig.type = SOURCE_IP，请为 ipPurge 指定一个值。

  • 请勿使用 PersistenceConfig.type = NONE。

  如果任何必填字段缺少值，部署将失败。

  有关 Cloud.NSX.LoadBalancer > routes > persistenceConfig 的资源结构定义的详细信息，请转到 Aria Automation SaaS 资源类型结构定义 。

  没有解决办法。

• “sseapi-config auth”命令在 VMware Aria Automation Config SaaS 中引发错误

  可以使用“sseapi-config auth”命令查看主密钥的指纹 ID。目前，此命令不适用于 VMware Aria Automation Config SaaS。

  没有解决办法。

• 如果重新触发操作，下拉菜单值不会重置为上次选择的值

  如果 valueOptions（dropdown、multiSelect、dualList、combobox 等）由外部源控制，您可能会遇到以下情况：

  1. 从下拉菜单中选择一个值。

  2. 操作触发，导致菜单没有选项。

  3. 最初选择的值将从 UI 控件中清除，但可以请求使用。

  解决办法：明确选择空值（如果可用）。

• 虚拟机 (VM) 部署失败，并显示“在 NSX-T 策略端点上获取虚拟机 (Getting virtual machine on NSX-T policy endpoint)”

  使用 NSX 标记时，不能在虚拟机名称中使用特殊字符。

  没有解决办法。

• 创建实例时，由于意外的蛇形大小写转换，创建带有标签的磁盘失败

  这个错误极少出现。 

  创建实例时，如果用户尝试使用 initialize_params 创建具有磁盘的实例，并为该磁盘分配包含蛇形大小写格式（例如，"first_key": "first_value"）的标签，键将转换为“firstKey”，这不是有效的标签格式。 

  建议使用磁盘资源单独添加标签，或在标签键中使用下划线。

• 使用实施后操作调整受管磁盘的大小时 Azure 计算机的性能层信息不一致

  在 Aria Automation 中使用实施后操作调整具有高级受管磁盘的 Azure 磁盘的大小时，将在 Azure 门户中相应地更新基准性能层。但是，性能层在模板的 Aria Automation 自定义属性中保持不变。这会导致性能层信息不一致。

  没有解决办法。

• 显示帮助程序的已删除操作

  对于 CloudZoneAllocationHelper 和 CustomNamingHelper 等帮助程序，显示不支持的删除操作。

  没有解决办法。

• vCenter 计算机显示为自动专用 IP 寻址 (APIPA) IP 作为主 IP

  APIPA IP 是在无法访问系统中的 DHCP 服务器时分配给计算机的 IPv4 地址。地址在以下范围内：从 169.254.0.1 到 169.254.255.254。发生这种情况时，VMware Aria Automation 算法会错误地选择 APIPA IP 地址作为在 VMware Aria Automation UI 中显示的计算机的主 IP 地址。这适用于已发现和已部署的计算机。 

  VMware Aria Automation 将 APIPA IP 显示为 vCenter 计算机的主 IP 地址，因为用于确定主 IP 地址的算法无法筛选出这些 IP。 

  没有解决办法。

• 将插件版本 0.21.0 集成到项目 Flagman 中

  在 idem.gcp 资源的云模板中，用户应使用 type_，而不是 type。

  有两个不同的已确认用例：

  在 instance -> network_interfaces 中，属性 type_ 很容易误认为并写为 type。如果使用 type，则 VMware Aria Automation 不会通知用户（按预期），但会跳过该属性，并且不会设置所需的值。

  network_interfaces:
          - access_configs:
              - kind: compute#accessConfig
                name: External NAT
                network_tier: PREMIUM
                set_public_ptr: false
                type_: ONE_TO_ONE_NAT
            kind: compute#networkInterface
            name: nic0
            network: https://www.googleapis.com/compute/v1/projects/tango-gcp/global/networks/default
            stack_type: IPV4_ONLY
            subnetwork: https://www.googleapis.com/compute/v1/projects/tango-gcp/regions/us-central1/subnetworks/default 

  另一个用例是在 disk 中。最后一个属性 type_ 很容易误认为并写为 type。这会导致出现上述相同的结果 - 不会以任何方式通知用户，将跳过该属性，并且该值设置为默认值，而不是云模板中的指定值。

    Idem_GCP_COMPUTE_DISK_2:
      type: Idem.GCP.COMPUTE.DISK
      properties:
        name: e2e-idem-disk-2-${input.UUID}
        account: ${resource.Allocations_Compute_1.selectedCloudAccount.name}
        size_gb: 1
        project: ${resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project}
        zone: ${resource.Allocations_Compute_1.selectedPlacementCompute.name}
        type_: ${'/projects/' + resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project + '/zones/' + resource.Allocations_Compute_1.selectedPlacementCompute.id + '/diskTypes/pd-ssd'} 

   

  没有解决办法。

• 无法从需要 setuptools 的专用注册表下载 Python 软件包

  使用基于 setuptools 软件包的专用 python 存储库时，无法下载依赖项。

• 创建的实例状态只能为“正在运行”

  创建新的虚拟机实例时，Google Compute Engine 会自动将其置备为“正在运行”状态，即使部署模板指定了其他所需运行时状态（例如，已终止）也是如此。