VMware Aria Automation 发行说明

发行版本

VMware Aria Automation \| 2024 年 3 月
VMware Aria Automation 8.16.2 \| 2024 年 3 月 21 日 VMware Aria Automation 内部版本 23505094 VMware Aria Automation Easy Installer 内部版本 23508932 VMware Aria Automation Cloud Extensibility Proxy 内部版本 23466436 VMware Aria Automation Orchestrator 内部版本 23466433

VMware Aria Automation | 2024 年 3 月

VMware Aria Automation 8.16.2 | 2024 年 3 月 21 日

VMware Aria Automation 内部版本 23505094
VMware Aria Automation Easy Installer 内部版本 23508932
VMware Aria Automation Cloud Extensibility Proxy 内部版本 23466436
VMware Aria Automation Orchestrator 内部版本 23466433

本文更新内容

日期	更新描述	类型
2024 年 3 月 21 日	VMware Aria Automation 8.16.2 初始发布

有关详细信息，请参见关于 VMware Aria Automation 版本的博客。

从 2023 年 4 月版本开始，产品名称现在从 vRealize Automation 更改为了 VMware Aria Automation。VMware Aria Automation 现在还将以下服务作为一个统一的产品包括在内：

VMware Aria Automation Config（以前称为 SaltStack Config）
VMware Aria Automation for Secure Hosts（以前称为 SaltStack SecOps）
VMware Aria Automation Orchestrator（以前称为 vRealize Orchestrator）

注意：VMware 宣布，自 2024 年 2 月起，终止提供 (EoA) VMware Aria SaaS 服务（包括 VMware Aria Automation SaaS）。VMware 将继续支持目前使用 VMware Aria SaaS 服务的客户，直到其订阅期结束。请参见 VMware 终止提供永久许可和 SaaS 服务。

关于 VMware Aria Automation

可以在 VMware Aria Automation 以及用户界面的标志和工具提示帮助中找到有关这些新功能的信息和更多内容。打开产品内置支持面板后，可以阅读和搜索相关主题，以及查看针对活动用户界面页面显示的社区帖子和知识库文章，从而获得更多信息。

通知：以前版本的发行说明每年存档一次：

vRealize Automation 发行说明存档 (8.8.1 - 8.11.2)

开始之前

熟悉支持文档。

VMware Aria Automation	VMware Aria Automation 8.16
设置用户后，可以使用与包含的每个服务对应的“入门”指南和“使用和管理”指南。“入门”指南包括端到端概念证明。“使用和管理”指南提供更深入的信息，支持您探索可用功能。有关其他信息，还可以参见 VMware Aria Automation 产品文档。 *VMware Aria Automation 入门* *使用 Automation Assembler* *使用 Automation Pipelines* *使用 Automation Service Broker*	*使用 Easy Installer 安装 VMware Aria Automation* *管理 VMware Aria Automation* *VMware Aria Automation 转换指南* 安装 vRealize Automation 并设置用户后，可以使用与包含的每个服务对应的“入门”指南和“使用和管理”指南。“入门”指南包括端到端概念证明。“使用和管理”指南提供更深入的信息，支持您探索可用功能。有关其他信息，还可以参见 VMware Aria Automation 产品文档。 *VMware Aria Automation 入门* *使用 Automation Assembler* *使用 Automation Pipelines* *使用 Automation Service Broker*
Automation Config 和 Secure Hosts	Automation Config 和 Secure Hosts 8.16
Automation Config 入门使用 Automation Config 使用 Automation for Secure Hosts	安装和配置 Automation Config
	Automation Orchestrator 8.16
	安装并配置 Automation Orchestrator 升级 Automation Orchestrator 使用 Automation Orchestrator 使用 Automation Orchestrator 插件

Automation Config 升级要求

必须先升级主节点插件，然后才能升级 Automation Config 设备。有关升级主节点插件的信息，请参见升级主节点插件。

VMware Aria Automation 8.16.2 新增功能及服务

针对“磁盘”资源引入了新的“更改显示名称”实施后操作

从本版本开始，用户可以采用实施后操作的形式对磁盘资源应用自定义显示名称。这可以帮助用户在模板中连接了过多磁盘时轻松区分磁盘资源。
专用 AI 自动化服务的目录设置向导
专用 AI 自动化服务是一个功能集合，可帮助云管理员通过 VMware Aria Automation 自助 Service Broker 门户快速设计、策划和提供优化的 AI 基础架构目录对象。目录设置向导是本版本的一项新功能，可帮助云管理员轻松发布以下目录项：
- AI Workstation - 一个支持 GPU 的深度学习虚拟机，可以配置所需的 vCPU、vGPU、内存和 NVIDIA 的 AI/ML NGC 容器。
- AI Kubernetes 集群 - 一个支持 GPU 的 Tanzu Kubernetes 集群，可以自动配置 NVIDIA GPU Operator。
有关使用目录设置向导、AI Workstation 和 AI Kubernetes 集群目录项的详细说明，请转到如何通过目录设置向导开始使用专用 AI 自动化服务。

注意：默认情况下不启用目录设置向导。请联系 VMware by Broadcom 专业服务，为您的组织激活该向导。
适用于 VMware Aria Automation 内部部署的 Cloud Consumption Interface (CCI) 正式发布

CCI 于 2023 年 10 月在 VMware Aria Automation SaaS 中推出。在 8.16.2 版本中，现在，相同的功能也在 VMware Aria Automation 内部部署中推出。VMware Aria Automation 内部部署中的 CCI 提供与 SaaS 产品相同的优势，无需任何云连接，包括将 vCenter 连接到 vSphere+ 云服务。有关详细信息，请转到配置和使用 Cloud Consumption Interface。
VMware Aria Automation 中的 HCMP 仪表板已弃用

VMware Aria Automation 中的诊断仪表板和警示 UI 现已弃用，VMware 将不再支持这些服务。
使用中型配置文件的部署在内存方面具有新要求

从本版本开始，使用中型配置文件的 VMware Aria Automation 部署必须具有 54 GB 的 RAM。

Automation Orchestrator 8.16.2 新增功能及服务
已解决的问题
已知问题

Automation Orchestrator 8.16.2 新增功能及服务

增加了对新 Node.js 版本的支持

Node.js 运行时现在使用版本 20。Node.js 18 现已弃用，并将在未来版本中移除。
增加了对新 PowerShell 和 PowerCLI 版本的支持

PowerCLI 和 PowerShell 环境现在使用最新的 PowerShell 7.4 (LTS) 版本。PowerCLI 现在使用版本 13。PowerCLI 12 现已弃用，并将在未来版本中移除。

已解决的问题

为 squid 代理生成正确的无代理 acl

以前，通过 vracli proxy set ... --proxy-exclude ... 命令添加到 VMware Aria Automation 代理排除列表的任何 IP 网络前缀或通配符（例如 192.168.）均未正确实施。这导致了流向这些网络地址（例如 192.168.10.123）的流量通过 Internet 代理服务器（如果此类代理由用户配置）进行路由，而不是直接从 VMware Aria Automation 部署发送。

出现此问题的原因是，内部代理服务器的配置不正确，且该内部代理服务器在 VMware Aria Automation 部署中始终处于活动状态。现在，此内部代理服务器配置正确，并且正确实施添加到代理排除列表的 IP (192.168.) 和域通配符。此外，代理排除列表的用户条目和系统条目现已分离开。

更新代理排除列表时，用户不必再手动维护列表中的系统条目。vracli proxy default-no-proxy 命令现在返回空结果。通过 vracli proxy set ... --proxy-exclude ... 命令更改代理排除列表后，用户不再需要运行 /opt/scripts/deploy.sh 脚本来正确配置已部署服务的运行时。现有部署将保留与升级到此版本之前相同的代理排除设置。升级后，以前的代理排除设置将在用户代理排除条目列表中可用。在此迁移过程中，10.、192.168. 和 172.16. 地址条目将从列表中移除。这些条目以前是由系统本身添加的，但在此修复之前并未实施。现在移除了这些地址条目，以确保升级后具有相同的用户体验。下次通过 vracli proxy set ... 命令更新代理设置时，可以安全地移除用户管理的代理排除列表中用户未明确添加的任何系统条目。任何必需但缺失的条目都可以按相同的方式添加。
环境中的合并冲突导致 Automation Orchestrator 客户端出现 400 错误

操作环境中存在合并冲突可能会导致 Automation Orchestrator 客户端出现 400 错误。因此，无法完成提取和恢复操作。
Automation Orchestrator 版本历史记录格式发生更改可能会导致 Gitlab 合并请求有数百行发生更改

工作流脚本可能包含 CRLF (\r\n) 或 LF (\n) 作为行尾，具体取决于开发人员操作系统。通过编辑器更新脚本时，行尾将切换为 LF (\n) 以提高版本历史记录的可读性。
Python 环境不收集所有依赖项

将安装模块的 Python 依赖项添加到同一命名空间可能会导致依赖项丢失。
创建软件包导致出现 404 错误

在外部 Automation Orchestrator 部署中创建软件包可能会导致出现 404 错误。
手动添加许可证时，控制中心显示错误

在控制中心打开许可选项卡后，显示一个错误，指示无法加载许可证信息。

已知问题

无法在 VMware Aria Automation 中添加 VMware Cloud Foundation (VCF) 云帐户域

尝试在 VMware Aria Automation 中添加 VCF 云帐户域时，您会收到以下错误消息：

"Something went wrong in a backend service."

当用户在 VMware Aria Automation 中添加 VCF 云帐户域，同时在 SDDC Manager 中正在创建另一个域时，会出现此错误。

解决办法：等待域成功创建，然后再添加 VCF 云帐户域。

VMware Aria Automation 8.16.1 新增功能及服务

VMware Aria Automation 集成了 vCenter 许可证服务

VMware Aria Automation 现在支持基于 VMware Cloud Foundation (VCF) 解决方案许可证的新授权。该解决方案许可证必须应用于 vCenter。VMware Aria Automation 会在注册 vCenter 后自动检索授权。为了支持 VCF 解决方案许可证，现在可以在评估模式下部署 VMware Aria Automation。

将继续支持旧许可证。但是，如果您的部署获得 VCF 解决方案许可证授权，则旧许可证将变得不相关。
在 VMware Aria Automation 中本机置备 Avi Load Balancer

此版本为自动实现 VMware Avi Load Balancer（以前称为 VMware NSX Advanced Load Balancer）提供了即时可用的支持。现在，在 Automation Assembler 中创建模板的客户可以在设计页面上的资源列表中看到新的 Avi Load Balancer 资源，例如虚拟服务、池和 VIP。使用 Avi 资源创建模板并将其发布为 Automation Service Broker 中的目录项，可以实现下一代 VMware 负载均衡，并将其作为一种由 VMware Avi Load Balancer 提供支持的服务产品。有关入门和端到端用例的更多详细信息，请参见 VMware Aria Automation 文档，有关支持的功能，请参见 Avi Load Balancer 插件文档。
载入策略设置现在移到了载入计划创建

在此版本中，用户必须在创建载入计划时选择激活（实施项目资源限制）或停用资源放置。创建计划后，载入计划上的使用放置开关将变为只读。激活使用放置选项后，用户只能从与项目计划关联的云区域中选择符合条件的已发现计算机。
CVE-2024-22231 通知：Automation Config 用户应注意，Salt Project 发布了版本 3005.5 和 3006.6，以解决 CVE-2024-22231 这一中等严重性漏洞。Automation Config 用户应将其 Salt 主节点升级到最新的受支持版本。有关这些漏洞的详细信息，请转到 https://saltproject.io/security-announcements/2024-01-31-advisory/。
CVE-2024-22232 通知：Automation Config 用户应注意，Salt Project 发布了版本 3005.5 和 3006.6，以解决 CVE-2024-22232 这一高严重性漏洞。Automation Config 用户应将其 Salt 主节点升级到最新的受支持版本。有关这些漏洞的详细信息，请转到 https://saltproject.io/security-announcements/2024-01-31-advisory/。
Debian 10 CIS 基准现在适用于 VMware Aria Automation for Secure Hosts

Automation for Secure Hosts 现在支持使用 Debian 10 CIS 基准进行合规性扫描和修复。
用于请求图的面向公共（客户）的 API

目前，置备请求图 API 为专用 API。此 API 用于检索模拟云模板请求的请求图。

该公共 API 的签名为 GET: https://host/iaas/api/request-graph?apiVersion=2021-07-15&deploymentId=deploymentId&flowId=flowId 。

使用该 API 提供的信息，可以在计算、网络和存储方面验证放置。
VMware Aria Automation Config UI 增强功能
从此版本开始，Automation Config 在 UI 方面进行了一些更改，简化了导航：
- 活动的统一视图现在包含所有返回状态。
- 返回状态会随着作业的完成而自动更新。用户不必再手动刷新来获得最新更新。
- 能够在每个工作节点完成作业时从“活动”表查看作业结果。

Automation Orchestrator 8.16.1 新增功能及服务
已解决的问题
已知问题

Automation Orchestrator 8.16.1 新增功能及服务

Automation Orchestrator 集成了 vCenter 许可证服务

Automation Orchestrator 现在支持基于 VMware Cloud Foundation (VCF) 和 VMware vSphere Foundation (VVF) 解决方案许可证的新授权。该解决方案许可证必须应用于 vCenter。Automation Orchestrator 会在注册 vCenter 后自动检索授权。为了支持 VCF 和 VVF 解决方案许可证，现在可以在评估模式下部署 Automation Orchestrator。

将继续支持旧许可证。但是，如果您的部署获得 VCF 或 VVF 解决方案许可证授权，则旧许可证将变得不相关。
移除了适用于 Oracle 数据库的 JDBC 驱动程序

从平台中移除了适用于 Oracle 数据库的 JDBC 驱动程序。要继续使用 SQL 插件管理 Oracle 数据库，必须提供 JDBC 连接器。有关详细信息，请转到为 Automation Orchestrator SQL 插件添加 JDBC 连接器。

。

已解决的问题

已调度任务中的工作流链接不起作用

在 Automation Orchestrator 中调度工作流运行并单击按钮以打开工作流时，工作流页面不打开。
嵌套字段的操作结构定义填充不正确

使用对象字段输入包含嵌套字段的云模板时，不再显示错误消息，其中 Automation Orchestrator 操作的默认值为 ($dynamicDefault)、枚举为 ($dynamicEnum) 或值列表为 ($data)。
在“资产”>>“环境”下添加更多依赖项时，将隐藏“环境变量”元素

当数据网格增长到大于当前屏幕大小时，无法在环境编辑器中向下滚动以查看环境变量和依赖项。
启用了“从失败中恢复”的工作流在 VMware Aria Automation 中不显示正确的错误

为工作流启用从失败中恢复时自动生成的用户交互在 VMware Aria Automation 中取消。
Automation Orchestrator 用户交互不显示在 VMware Aria Automation 中

使用 sAMAccountName 将 VMware Aria Automation 中使用的 Workspace ONE Access 集成同步到 Active Directory 时，从 Automation Service Broker 启动的工作流的用户交互不会显示在 VMware Aria Automation 中，只能从 Automation Orchestrator 应答。
首次 Git pull 后，Automation Assembler 中没有新的工作流

即使在触发数据收集后，Automation Assembler 中也缺少某些 Automation Orchestrator 工作流。当在 Automation Orchestrator 中执行 Git update 期间触发数据收集时，会导致出现此问题。
Automation Orchestrator vco-app pod 崩溃并导致服务重新启动

由于 Kubernetes 探查超时，Automation Orchestrator 服务将重新启动。这是由于后端调用出现激增以按类别列出操作所致。改进了对按类别列出操作以处理过度调用的性能。

已知问题

使用 Kerberos 身份验证时出现密码长度问题

升级 Automation Orchestrator 后，如果部署处于 FIPS 模式，则某些配置了 Kerberos 身份验证的插件端点将停止运行，并在日志中显示以下错误消息：

org.bouncycastle.crypto.fips.FipsUnapprovedOperationError: password must be at least 112 bits

解决办法：使用更长、更强的密码，至少包含 14 个字符，以满足 FIPS 要求。
无法在 VMware Aria Automation 中添加 VMware Cloud Foundation (VCF) 云帐户域

尝试在 VMware Aria Automation 中添加 VCF 云帐户域时，您会收到以下错误消息：

"Something went wrong in a backend service."

当用户在 VMware Aria Automation 中添加 VCF 云帐户域，同时在 SDDC Manager 中正在创建另一个域时，会出现此错误。

解决办法：等待域成功创建，然后再添加 VCF 云帐户域。
手动添加许可证时，控制中心显示错误

在控制中心打开许可证选项卡后，显示一个错误，指示无法加载许可证信息。

解决办法：使用命令行工具收集有关当前所用许可证提供程序的最新信息。通过 SSH 登录到 Automation Orchestrator Appliance，然后使用 vracli vro license 命令。有关详细信息，请转到其他命令行界面配置选项。
在实施后操作中从依赖于虚拟服务的部署中删除池时，删除操作失败

如果某个 Avi Load Balancer 资源（如运行状况监控器）由不同部署中的两个池使用，则从其中一个部署中删除该运行状况监控器将失败，并显示 "false" 错误。

由于该运行状况监控器由多个池引用，因此确实无法删除该资源。但是，VMware Aria Automation 中显示的错误并非描述性错误。Avi Load Balancer 中显示的错误更详细，并说明了删除操作失败的原因。

没有解决办法。
使用现有安全组时间歇性出现服务器未添加到池的行为

将 NSX 安全组与 Avi Load Balancer 池关联时，对此安全组的引用必须是 NSX 中所示安全组的完整路径。

没有解决办法。
显示帮助程序的已删除操作

对于 CloudZoneAllocationHelper 和 CustomNamingHelper 等帮助程序，显示不支持的删除操作。

没有解决办法。

VMware Aria Automation 2024 年 1 月/8.16 新增功能

用于解决自定义表单问题的 VMware Aria Automation 修补程序
最新的 VMware Aria Automation 修补程序解决了知识库文章 96181 中所述的自定义表单问题。除了该知识库文章中所述的问题修复外，该修补程序还解决了以下问题：
- 修复了字段结构定义中没有 “valueList” 属性的项目字段导致目录项无法加载并引发 500 内部服务器错误的问题。
- 与具有所需列的数据网格组件之间的输入绑定现已修复，不会再引发验证错误。
此修补程序适用于产品版本 8.11.2、8.12.2、8.13.1、8.14.1 和 8.16.0。
CVE-2023-34063 通知：本版本解决了 CVE-2023-34063 安全漏洞。有关这些漏洞及其对 VMware 产品影响的详细信息，请访问 https://www.vmware.com/security/advisories/VMSA-2024-0001.html。
提供按组织或项目限定密钥范围的功能

云管理员现在可以在组织级别分配密钥，或将其范围限定为多个项目。
在部署级别重新构建实施后操作

发布正在重建的计算机后，VMware Aria Automation 现在还支持在部署级别重新构建。用户可以启动实施后操作来重建现有部署，并选择要重建的计算机。对于缺少映像的计算机，用户必须选择要重建的有效映像。
更新了 VMware Aria Automation 中的 Automation Orchestrator 访问管理

在以前的 VMware Aria Automation 版本中，通过向相关用户分配 Automation Assembler 服务角色来管理对 Automation Orchestrator 的访问。角色访问权限现在由 Automation Orchestrator 服务管理，组织所有者可以将 Automation Orchestrator 服务角色分配给需要访问 Automation Orchestrator 的用户。VMware Aria Automation SaaS 现在还包括 Automation Orchestrator 服务。

注意：以前用户通过 Automation Assembler 服务角色访问 Automation Orchestrator 的实施不再有效。

有关详细信息，请访问 Orchestrator 服务角色。
访问用于列出 IaaS 事件的公共 API

现在，客户可以通过 Swagger API 访问 IaaS 事件列表。
VMware Aria Automation Config 现在支持使用工作节点 ID 列表调度作业

从此版本开始，除了使用目标调度作业外，还可以通过提供用户有权访问的工作节点 ID 列表来调度作业。

已知问题

已知问题

无法在 VMware Aria Automation 中添加 VMware Cloud Foundation (VCF) 云帐户域

尝试在 VMware Aria Automation 中添加 VCF 云帐户域时，您会收到以下错误消息：

"Something went wrong in a backend service."

当用户在 VMware Aria Automation 中添加 VCF 云帐户域，同时在 SDDC Manager 中正在创建另一个域时，会出现此错误。

解决办法：等待域成功创建，然后再添加 VCF 云帐户域。
导入 Automation Orchestrator 工作流时出现问题

如果某个 Automation Orchestrator 工作流的输入或字段包含 "project" ID 元素（因为它是一个系统属性），则在将该工作流导入到 VMware Aria Automation 目录内容源时可能会遇到问题。将 ID 添加到工作流输入或字段可能会导致显示类似以下内容的错误消息：“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”。

注意：只有手动添加到工作流的 “project” ID 元素才会出现此问题。对于将工作流或云模板导入到 Service Broker 时创建的自动生成的项目字段，不会出现此问题。

解决办法：从工作流输入或字段中移除 "project" ID 元素。
如果自定义表单字段包含正则表达式限制，您可能会收到错误

如果自定义表单包含一个或多个具有正则表达式限制的字段，您可能会收到类似以下内容的错误消息："Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”。

解决办法：确保正则表达式同时符合 Java 和 JavaScript 合规性标准。进行此调整后，问题将得到解决。
操作输入绑定到“项目”字段时，您会收到验证错误

如果具有自定义表单的目录项的外部操作将项目字段作为输入，则可能会导致错误。打开目录项时，操作运行失败并显示以下错误消息之一：“Cannot execute external actions due to validation errors [Request info field with name: 'project' does not exist.];” 后 Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>。
解决办法：不要显式传递项目字段作为操作输入。启动 Automation Orchestrator 操作运行时，项目 ID 将作为上下文参数隐式传递。不要在操作中包含项目的输入，而是使用 “_projectId” 上下文参数。

例如，如果 Automation Orchestrator 操作收到一个名为 "project" 的输入：
1. 移除该输入，并在操作脚本中创建一个名为 "project" 的变量，并为其分配以下上下文参数值：var project = System.getContext().getParameter("_projectId")。
2. 保存操作。
3. 在目录项自定义表单设计器中，重新选择更新的操作。
4. 保存修改后的自定义表单。
如果未指定必填字段的值，则部署具有持久性配置的 NSX 负载均衡器将失败
使用包含持久性配置的路由部署 NSX 负载均衡器时，VMware Aria Automation 模板会在properties > routes > persistenceConfig 下显示所有可能的字段。您必须指定所有必填字段的值，如下所示：
- 对于 PersistenceConfig.type = COOKIE，请指定以下字段的值：
  - cookieMode
  - cookieGarble
- 对于 PersistenceConfig.type = SOURCE_IP，请为 ipPurge 指定一个值。
- 请勿使用 PersistenceConfig.type = NONE。
如果任何必填字段缺少值，部署将失败。

有关 Cloud.NSX.LoadBalancer > routes > persistenceConfig 的资源结构定义的详细信息，请转到 Aria Automation SaaS 资源类型结构定义。
没有解决办法。
vCenter 计算机显示为自动专用 IP 寻址 (APIPA) IP 作为主 IP

APIPA IP 是在无法访问系统中的 DHCP 服务器时分配给计算机的 IPv4 地址。地址在以下范围内：从 169.254.0.1 到 169.254.255.254。发生这种情况时，VMware Aria Automation 算法会错误地选择 APIPA IP 地址作为在 VMware Aria Automation UI 中显示的计算机的主 IP 地址。这适用于已发现和已部署的计算机。

VMware Aria Automation 将 APIPA IP 显示为 vCenter 计算机的主 IP 地址，因为用于确定主 IP 地址的算法无法筛选出这些 IP。

没有解决办法。

VMware Aria Automation 2023 年 12 月新增功能及服务

用于解决自定义表单问题的 VMware Aria Automation 修补程序
最新的 VMware Aria Automation 修补程序解决了知识库文章 96181 中所述的自定义表单问题。除了该知识库文章中所述的问题修复外，该修补程序还解决了以下问题：
- 修复了字段结构定义中没有 “valueList” 属性的项目字段导致目录项无法加载并引发 500 内部服务器错误的问题。
- 与具有所需列的数据网格组件之间的输入绑定现已修复，不会再引发验证错误。
此修补程序适用于产品版本 8.11.2、8.12.2、8.13.1、8.14.1 和 8.16.0。
提供按组织或项目限定密钥范围的功能

云管理员现在可以在组织级别分配密钥，或将其范围限定为多个项目。
在部署级别重新构建实施后操作

发布正在重建的计算机后，VMware Aria Automation 现在还支持在部署级别重新构建。用户可以启动实施后操作来重建现有部署，并选择要重建的计算机。对于缺少映像的计算机，用户必须选择要重建的有效映像。
访问用于列出 IaaS 事件的公共 API

现在，客户可以通过 Swagger API 访问 IaaS 事件列表。
VMware Aria Automation Config 现在支持使用工作节点 ID 列表调度作业

从此版本开始，除了使用目标调度作业外，还可以通过提供用户有权访问的工作节点 ID 列表来调度作业。

已解决的问题
已知问题

已解决的问题

VMware Aria Automation Orchestrator 未初始化配置元素的 Git 故障

Automation Orchestrator 无法对未初始化的配置元素（如数组和复合类型）执行远程 Git 推送或 Git 提取操作，并显示Error: begin 1, end -1, length 2 错误。
使用 VMware Aria Automation Config Cloud“sseapi-config auth”命令引发错误

“sseapi-config auth”命令可用于查看用来在 Automation Config 中对 Salt 主节点进行身份验证的密钥指纹。在此版本之前，用于 Automation Config 的 SaaS 部署的命令已损坏。从此版本开始，该命令现在可按预期运行，并返回用来在 Automation Config 中对 Salt 主节点进行身份验证的密钥指纹。
限制从多语言脚本触发的内容更新以推送版本历史记录提交

通过 REST API 使用多语言环境（Node.js、PowerShell 和 Python）创建、更新和删除 Automation Orchestrator 对象，会导致将提交推送到版本历史记录存储库。以频繁、自动方式执行此操作会导致版本历史记录存储库大小快速扩展，从而导致关闭。对于需要重新启动的场景，这可能会导致 Automation Orchestrator 无法及时启动。为了解决此问题，现在将限制通过 REST 请求进行的入站多语言内容修改。

已知问题

无法在 VMware Aria Automation 中添加 VMware Cloud Foundation (VCF) 云帐户域

尝试在 VMware Aria Automation 中添加 VCF 云帐户域时，您会收到以下错误消息：

"Something went wrong in a backend service."

当用户在 VMware Aria Automation 中添加 VCF 云帐户域，同时在 SDDC Manager 中正在创建另一个域时，会出现此错误。

解决办法：等待域成功创建，然后再添加 VCF 云帐户域。
导入 Automation Orchestrator 工作流时出现问题

如果某个 Automation Orchestrator 工作流的输入或字段包含 "project" ID 元素（因为它是一个系统属性），则在将该工作流导入到 VMware Aria Automation 目录内容源时可能会遇到问题。将 ID 添加到工作流输入或字段可能会导致显示类似以下内容的错误消息：“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”。

注意：只有手动添加到工作流的 “project” ID 元素才会出现此问题。对于将工作流或云模板导入到 Service Broker 时创建的自动生成的项目字段，不会出现此问题。

解决办法：从工作流输入或字段中移除 "project" ID 元素。
如果自定义表单字段包含正则表达式限制，您可能会收到错误

如果自定义表单包含一个或多个具有正则表达式限制的字段，您可能会收到类似以下内容的错误消息："Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”。

解决办法：确保正则表达式同时符合 Java 和 JavaScript 合规性标准。进行此调整后，问题将得到解决。
如果未指定必填字段的值，则部署具有持久性配置的 NSX 负载均衡器将失败
使用包含持久性配置的路由部署 NSX 负载均衡器时，VMware Aria Automation 模板会在properties > routes > persistenceConfig 下显示所有可能的字段。您必须指定所有必填字段的值，如下所示：
- 对于 PersistenceConfig.type = COOKIE，请指定以下字段的值：
  - cookieMode
  - cookieGarble
- 对于 PersistenceConfig.type = SOURCE_IP，请为 ipPurge 指定一个值。
- 请勿使用 PersistenceConfig.type = NONE。
如果任何必填字段缺少值，部署将失败。

有关 Cloud.NSX.LoadBalancer > routes > persistenceConfig 的资源结构定义的详细信息，请转到 Aria Automation SaaS 资源类型结构定义。
没有解决办法。
vCenter 计算机显示为自动专用 IP 寻址 (APIPA) IP 作为主 IP

APIPA IP 是在无法访问系统中的 DHCP 服务器时分配给计算机的 IPv4 地址。地址在以下范围内：从 169.254.0.1 到 169.254.255.254。发生这种情况时，VMware Aria Automation 算法会错误地选择 APIPA IP 地址作为在 VMware Aria Automation UI 中显示的计算机的主 IP 地址。这适用于已发现和已部署的计算机。

VMware Aria Automation 将 APIPA IP 显示为 vCenter 计算机的主 IP 地址，因为用于确定主 IP 地址的算法无法筛选出这些 IP。

没有解决办法。

VMware Aria Automation 2023 年 11 月/8.14.1 新增功能及服务

用于解决自定义表单问题的 VMware Aria Automation 修补程序
最新的 VMware Aria Automation 修补程序解决了知识库文章 96181 中所述的自定义表单问题。除了该知识库文章中所述的问题修复外，该修补程序还解决了以下问题：
- 修复了字段结构定义中没有 “valueList” 属性的项目字段导致目录项无法加载并引发 500 内部服务器错误的问题。
- 与具有所需列的数据网格组件之间的输入绑定现已修复，不会再引发验证错误。
此修补程序适用于产品版本 8.11.2、8.12.2、8.13.1、8.14.1 和 8.16.0。
CVE-2023-34063 通知：已发布其他修补程序以解决 CVE-2023-34063 安全漏洞；有关更多详细信息，请访问 https://www.vmware.com/security/advisories/VMSA-2024-0001.html。任何使用 8.16.0 之前版本的 VMware Aria Automation 的客户都必须参阅知识库文章 96098。
为美国区域中的现有 VMware Aria Automation SaaS 客户启用 Cloud Consumption Interface (CCI)

在以前版本中正式发布 CCI 后，此功能现在适用于美国区域的所有 VMware Aria Automation SaaS 客户，而无需他们激活 vSphere+ 开发人员体验。CCI 要求至少将一个 vCenter 连接到 vSphere+，从 2023 年 8 月版本开始，管理员可以直接从 VMware Aria Automation Assembler UI 添加 vSphere+ 连接的 vCenter 云帐户。有关详细信息，请转到使用 Cloud Consumption Interface。
支持 Azure 计算机网络和数据磁盘

基于插件的方法支持最常用的 Azure 资源（如计算、网络和数据磁盘）。计算资源支持特定实例映射和映像映射。映像帮助程序和特定实例帮助程序也可以与计算资源一起使用。还可以对计算资源执行打开电源和关闭电源实施后操作。基于插件的框架还支持创建网络和数据磁盘。
支持 Azure 存储帐户

可以使用插件方法在 VMware Aria Automation 中创建存储帐户。可以修改和删除存储帐户。存储帐户的所有属性在 VMware Aria Automation 中均可用。
支持 Azure SQL 数据库

使用基于插件的方法支持 Azure SQL 数据库。支持 Azure SQL 数据库的所有属性。服务应可用，以便用户可以部署 Azure SQL 数据库。对于此版本，仅支持创建、更新和删除操作。数据库操作由数据库属性中指定的用户执行。
从 vSphere+ 基于虚拟机模板创建 Service Broker 目录项

随着 Cloud 版本的发布，我们提供了一个新的集成，它允许从 vSphere+ 基于虚拟机模板快速、轻松地创建 Service Broker 目录项。以前，作为 VI 管理员，当您收到创建新虚拟机的请求时，您可以通过在每个请求上手动创建虚拟机，或允许用户访问其模板所在的 vCenter 来执行此操作。通过此新集成，您可以快速创建一个强大的 Service Broker 目录项，该目录项可与最终用户共享并根据需要重用。VMware Aria Automation 会基于集群中的最佳可用性，动态放置此虚拟机。
支持 vCenter 内容库中 OVF 的 OVF 属性

在 VCT 中使用 vSphere 计算机资源上提供的属性“ovfProperties”支持 vCenter 内容库中 OVF/OVA 映像的 OVF 属性。vCenter 内容库中 OVF/OVA 映像的 OVF 属性也会显示在映像映射中。
漏洞修复前和修复后操作 UI

现在，用户可以在文件管理器中使用 Salt 状态文件来指定预先状态，然后再启动漏洞修复。此外，还可以为修复完成后的操作设置可选的后状态。此功能有助于自动执行在系统修补期间通常执行的任务，这些任务可能需要重新引导或执行其他步骤才能成功修复。
从 VMware Aria Automation SaaS 为 VCT 提供内部部署 SCM (GitLab Enterprise) 支持

以前，VMware Aria Automation SaaS 不支持 GitLab Enterprise 端点。此功能允许用户将 GitLab Enterprise 配置为存储库的端点。可以从 GitLab Enterprise 导入云模板、Terraform 脚本和可扩展性操作服务。
调整大小实施后操作的其他警告

调整大小实施后操作现在包括一条警告，以突出显示，如果在 vCenter 上停用了热添加，计算机将在重新引导期间重新引导并停止运行。激活热添加后，用户可以选择使用调整大小操作重新引导或不重新引导，默认选项为“不重新引导”。如果更新了 vCenter 中的热添加设置，则更改大约需要 10 分钟才能反映在 VMware Aria Automation 中。
如果输入参数无效，则暂停触发外部请求

仅当具有限制的所有依赖项字段均正确填充有效值时，才会运行自定义表单字段中使用的外部操作。当字段最初违反其某些限制（如必需、最小值/最大值或长度和模式限制）时，只有在使用有效要求更新字段后，才会评估具有外部操作的直接依赖输入字段。除非字段有效，否则不会评估任何具有外部操作的传递依赖字段。如果有效字段更新为无效，则不会运行依赖操作。

这可能会导致填写自定义表单时出现混淆。客户可能会观察到一些未运行的外部操作，例如，未自动填充默认值的字段或没有选项的下拉菜单。如果发生这种情况，客户必须确保使用有效值正确填充所有具有限制的依赖项字段。例如，填写所有必需的依赖项，并满足对依赖项的所有限制。
更新了 VMware Aria Automation Infoblox 插件
适用于 VMware Aria Automation 的 VMware Infoblox 插件版本 1.5.1 除了版本 1.5 的更新，还进行了以下改进：
- 对 Infoblox 服务器的 HTTP 请求返回不同于 HTTP 200 的状态代码时，凭据验证失败。此改进会消除可能出现误报结果的情况，并提供更好的用户体验。这会避免以下误解：用户认为云帐户已成功验证，而添加云帐户后未枚举网络和 IP 地址。
- 如果 IP 分配期间未请求任何特定 IP，则插件不会执行 IP 地址查询。
- 可扩展性操作运行时已从 Photon 3.x 更改为 Photon 4.x，以便使用 Python 3.10.11 运行插件，同时考虑到 Python 3.7.5 已终止使用。
- 此版本的插件使用较新的 OpenSSL 3.0.x 来处理 HTTPS 流量，而不是使用先前版本中使用的 OpenSSL 1.0.2。这提高了安全性，但需要 Infoblox 服务器正确创建证书。证书必须在 SAN 下列出服务器的域，这与以前的版本不同，该域可以在 CN 下列出。有关详细信息，请转到公用名称 (CN) 和主体备用名称 (SAN) 如何协同工作？有关如何管理 Infoblox 服务器上证书的信息，请转到管理证书。
由于插件需要 Photon 4.x 作为可扩展性操作运行时才能在 Python 3.10.11 上运行，因此该插件仅可与 VMware Aria Automation 8.14.0 或更高版本配合使用。由于在 VMware Aria Automation 8.14.1 中不提供对 Python 3.7.5 的支持，因此 VMware Aria Automation 8.14.1 或更高版本中不支持以前版本的 VMware Infoblox 插件（1.5 或更低版本）。

Automation Orchestrator 2023 年 11 月/8.14.1 新增功能及服务
已解决的问题
已知问题

Automation Orchestrator 2023 年 11 月/8.14.1 新增功能及服务

在 FIPS 模式下运行 VMware Aria Automation Orchestrator 时，密码引擎会发生更改

从此版本开始，在 FIPS 模式下运行时，Automation Orchestrator 将使用已更新的 FIPS 提供程序 (bc-fips-1.0.2.4)。此交换机要求将默认密码 (Tripple-DES/3DES) 和消息摘要 (MD5) 分别更改为 AES-256 和 SHA-256。这些更改与 NIST 特别出版物 800-131A 修订版本 2 一致。有关详细信息，请转到转换加密算法和密钥长度的使用。在 FIPS 模式下运行 Automation Orchestrator 时，SSH 插件中已具有受密码保护的密钥对的用户可能会受到异常错误的影响。要对此进行故障排除，请转到知识库文章 95579。

已解决的问题

VMware Aria Automation Orchestrator 调试日志级别在重新引导后恢复为“信息”

重新引导 Automation Orchestrator 部署后，调试日志将恢复为INFO级别。
VMware Aria Automation Orchestrator Java 运行时错误

通过 vCenter 插件使用 Automation Orchestrator vCenter API 时，工作流和操作失败有时会导致类似以下内容的 Java 运行时错误：

Unable to make field int sun.util.calendar.BaseCalendar$Date.cachedYear accessible: module java.base does not "opens sun.util.calendar" to unnamed module @7729d72
VMware Aria Automation Orchestrator 工作流和操作停滞在“等待”状态

在 8 小时后收到用户输入时，包含用户输入的 Automation Orchestrator 工作流停滞在“等待”状态。这种情况下，该工作流不会显示在 Automation Orchestrator 客户端的等待输入部分中。此问题是由令牌有效性限制导致的。
更新 VMware Aria Automation Orchestrator 工作流 Git 存储库性能

从存储库中提取大量工作流时，Automation Orchestrator Git 服务可能会变慢。这会导致许多 Git 提取操作实例超过默认超时值并失败。从此版本开始，进行了性能改进，从而降低了大型 Git 提取操作超时的可能性。
升级 VMware Aria Automation Orchestrator vSphere Replication 插件无法升级工作流和操作

当用户将 Automation Orchestrator vSphere Replication 插件从版本 8.7 升级到 8.8 时，工作流和操作版本无法升级。解决办法是卸载并执行 8.8 版 Replication 插件的全新安装。此问题现已修复，用户可以将 Replication 插件及其内容升级到最新版本。
复杂的自定义表单无法加载，需要超过 10 分钟才能加载

在 8.14.0 中，存在一个导致自定义表单呈现时间增加的问题，具体取决于自定义表单的复杂性。当表单包含数百个字段和复杂的默认值规则时，速度下降可能更为严重。对于当前产品版本，此问题现已修复。还有一个适用于 8.14.0 的修补程序，用于解决早期版本中的问题。
在 vSphere 8+ 上对内部部署用户使用 VMware Remote Control Application (VMRC) 实施后操作时出错

vSphere 8+ 仅支持 WebMKS 和已弃用的 MKS 通信。内部部署 VMware Aria Automation 无法与 vSphere 8+ 实例进行通信，因为控制台代理不支持 WebMKS。当前版本中的修复允许 VMware Aria Automation 使用 WebMKS 直接连接到 vCenter 8+ 实例。这会绕过不支持 WebMKS 的 VMware Aria Automation 控制台代理。用户还可以启用对 vCenter 远程代理的本机访问，以避免暴露 ESXi 主机。

此更新未解决与代理连接关联的端口和证书要求。有关相关解决办法的信息，请参见知识库文章 93070。
删除网络后，资源更新为“缺少”状态

从 VMware Aria Automation 或 vCenter 中删除网络后，部署中的所有关联资源元素（包括网络资源）现在都将更新为“缺少”状态。

已知问题

无法在 VMware Aria Automation 中添加 VMware Cloud Foundation (VCF) 云帐户域

尝试在 VMware Aria Automation 中添加 VCF 云帐户域时，您会收到以下错误消息：

"Something went wrong in a backend service."

当用户在 VMware Aria Automation 中添加 VCF 云帐户域，同时在 SDDC Manager 中正在创建另一个域时，会出现此错误。

解决办法：等待域成功创建，然后再添加 VCF 云帐户域。
导入 Automation Orchestrator 工作流时出现问题

如果某个 Automation Orchestrator 工作流的输入或字段包含 "project" ID 元素（因为它是一个系统属性），则在将该工作流导入到 VMware Aria Automation 目录内容源时可能会遇到问题。将 ID 添加到工作流输入或字段可能会导致显示类似以下内容的错误消息：“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”。

注意：只有手动添加到工作流的 “project” ID 元素才会出现此问题。对于将工作流或云模板导入到 Service Broker 时创建的自动生成的项目字段，不会出现此问题。

解决办法：从工作流输入或字段中移除 "project" ID 元素。
如果自定义表单字段包含正则表达式限制，您可能会收到错误

如果自定义表单包含一个或多个具有正则表达式限制的字段，您可能会收到类似以下内容的错误消息："Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”。

解决办法：确保正则表达式同时符合 Java 和 JavaScript 合规性标准。进行此调整后，问题将得到解决。
CMX 代理需要支持所有 Spring Boot 支持的衡量指标，以便创建警示

现在，CMX 服务已移至 Spring Boot，它需要支持所有衡量指标，尤其是“system_cpu_usage”，并且需要将它们推送到 Wavefront。否则，当 CPU 使用率超过阈值时，将无法在 Wavefront 中创建警示。

没有解决办法。
“sseapi-config auth”命令在 VMware Aria Automation Config SaaS 中引发错误

可以使用“sseapi-config auth”命令查看主密钥的指纹 ID。目前，此命令不适用于 VMware Aria Automation Config SaaS。

没有解决办法。

VMware Aria Automation 2023 年 10 月/8.14 新增功能及服务

VMware Aria Automation 的新统一图块，包含已重新命名的服务名称

VMware Aria Automation 内部部署 8.14 及更高版本具有统一的服务系列：“Aria Automation”。根据用户许可证和角色，您将看到“Aria Automation”下有一系列服务：“Aria Automation Assembler”（以前称为 Cloud Assembly）、“Aria Automation Service Broker”、“Aria Automation Pipelines”（以前称为 Code Stream）。通过新的服务切换器，可以快速轻松地导航 VMware Aria Automation 下的服务。
VMware Aria Automation Config 可用性增强功能
VMware Aria Automation Config 中增加了以下可用性增强功能：
- 能够使用每个页面上的按钮查看有关用户操作的通知。
- 能够使用刷新图标在所有适用页面上获取作业的最新状态。
- 能够使用复制图标复制作业标识号 (JID)。
- 布尔开关保持一致。
- 作业执行后，进一步明确作业状态。作业状态可以是：
  - 失败
  - 成功
用于区分创建表单和更新表单时所用字段的自定义表单变量

在表单设计器中增加了一个名为“IsUpdateAction”的上下文变量，可在自定义表单中用于指示字段是用于部署创建还是更新请求。
Cloud Consumption Interface (CCI) 正式发布

Cloud Consumption Interface 由 VMware Aria Automation Service Broker、vSphere with Tanzu 和 vSphere+ 提供支持，提供了一系列功能，云管理员可以使用这些功能为 VMware 云提供现代 UI 或 K8S CLI 驱动的自助服务体验。在本版本中，正式发布了 CCI。CCI 功能集仅适用于美国区域的 VMware Aria Automation SaaS 客户。有关详细信息，请参见文档和主页。
对虚拟机和 LB VIP 使用所有 IP 范围集中的可用 IP 地址空间

从包含多个网络的配置文件中分配网络时，现在将考虑该网络配置文件中所有网络的 IP 范围集内的可用 IP 地址空间。这样可避免分配网络时置备失败。但是，为具有一定数量虚拟机的虚拟机集群分配网络时，将始终选择至少具有相同数量的可用 IP 地址的网络。虚拟机集群的分配不跨网络分布。
从“虚拟机”页面快速批量载入虚拟机

云管理员现在可以选择发现的虚拟机，且无需载入计划即可快速将其批量载入以进行 VMware Aria Automation 管理。

注意：默认情况下，通过此流程载入的虚拟机不计入项目限制。通过 UI 和 API 运行此操作时，限制为 50 台计算机。了解更多
VMware Aria Automation 透过外部 IPAM 置备的工作负载支持 IPv6

此功能引入了以下支持：将 IPv6 分配给 VMware Aria Automation 置备的单堆栈和双堆栈工作负载，在 VMware Aria Automation 与外部 IPAM 系统集成过程中需要 IPv6 地址。

注意：这要求 IPAM 插件也支持 IPv6。
自定义实施后操作支持与部署相关的属性条件

自定义实施后操作现在支持与部署相关的条件属性。Migration Assistant 中的自定义实施后操作以部署子项名称作为条件时，需要使用此新功能重新配置。
支持处于维护模式的 vCenter 主机和集群

将 vCenter ESXi 主机置于维护模式时，VMware Aria Automation 可以检测到主机状态变化，不会选择此主机进行虚拟机置备。此状态变化不会立即反映在 VMware Aria Automation 中。需要资源枚举（每 10 分钟运行一次）才能完成。将主机置于维护模式并在 VMware Aria Automation 中更新后，该主机将继续显示在基础架构 > 资源 > 计算资源页面中，并且可以从云区域 > 计算资源页面的列表中进行选择。但是，新的虚拟机置备请求将跳过此主机，仅选择活动主机用于置备。

对于集群，如果将集群中的一个主机置于维护状态，则当集群中至少有一个活动主机时，仍可以选择该集群进行虚拟机置备。如果在 vCenter 中将集群中的所有主机都置于维护模式，这样此集群中没有活动主机，则 VMware Aria Automation 在选择用于置备虚拟机时将跳过此集群。

选择用于置备时将跳过处于维护模式的主机，直到主机退出维护模式且 VMware Aria Automation 资源枚举成功完成。
最新的 VMSA 修补程序支持用于 vIDM 3.3.7 的 Windows 2022 上的 Active Directory

最新的 VMSA 修补程序现在包括对用于 vIDM 3.3.7 的 Windows 上的 Active Directory 的支持。可以从 VMware Customer Connect 门户下载该修补程序。如果没有修补程序，vIDM 同步完成后用户将遭到移除。

有关 vIDM 3.3.7 的详细信息，请访问 vIDM 3.3.7 发行说明。
可扩展性事件可用于批准工作流
现在，根据批准策略，批准工作流期间的各种事件可以使用新的事件主题。在以下情况下生成事件：
- 创建批准请求。
- 批准请求获得批准。
- 请求获得授权用户批准。
- 批准请求遭拒。
- 请求在多级别批准策略中的某个级别获得批准。
这些事件可用于触发 Automation Orchestrator 工作流或可扩展性操作。
跨云帐户批量更新映像映射

现在，可以更轻松地跨云帐户大规模管理映像映射。客户现在可以同时管理特定云帐户/区域的所有映像映射，从而批量更新映像映射。以前，必须针对云帐户中的每个映像单独执行此操作。
取消注册实施后操作功能可用于处于“缺少”状态的虚拟机

取消注册实施后操作功能现在可用于处于“缺少”状态的虚拟机。

注意：如果虚拟机处于“缺少”状态超过 30 天，则不支持取消注册操作。
改进了通过 API 和用户界面管理标记的功能

进行了多项增强，现在可以通过 API 更轻松地管理标记。用户现在可以删除未使用的标记，并检索标记使用情况信息。在 VMware Aria Automation 控制台中，用户现在可以查看标记的所有来源，而以前，如果存在两个名称相同但来源不同的标记，则控制台仅显示一个。用户还可以根据标记的键和值以及标记的来源进行排序和筛选。
VMware Aria Automation 可扩展性操作运行时弃用通知
从当前版本开始，可扩展性操作将引入新的运行时。旧运行时视为立即弃用，但将在一段宽限期内得到支持。最后一段宽限期预计将在 1 月版本左右结束，之后将移除旧运行时，可扩展性操作将默认使用新运行时。

我们将在操作对象中添加一个名为“runtimeVersion”的新属性，帮助客户顺利度过过渡期。如果未设置属性“runtimeVersion”，则可扩展性操作将默认使用已弃用的运行时版本。创建新操作时，这些操作将默认使用更新的运行时版本。宽限期后将移除“runtimeVersion”属性。我们还将在可扩展性操作用户界面中增加功能区，警示用户有关弃用的信息。

以下列表列出了已弃用的运行时：

AWS：
- Python 3.7
- Node.js 14
Azure：
- Python 3.8
- Node.js 12
内部部署：
- Python 3.7
- Node.js 14
- Powershell 7.1.7
这些已弃用的运行时版本将替换为以下版本：

AWS：
- Python 3.10
- Node.js 18
Azure：
- Python 3.10
- Node.js 18
内部部署：
- Python 3.10
- Node.js 18
- Powershell 7.2.7

Automation Orchestrator 2023 年 10 月/8.14 新增功能及服务
已解决的问题
已知问题

Automation Orchestrator 2023 年 10 月/8.14 新增功能及服务

Python 的运行时版本已更新到 3.10

Automation Orchestrator 现在使用 Python 3.10 版运行时。Python 3.7 现已移除，且宽限期已过期，如 VMware Aria Automation 2023 年 7 月/8.13 发行说明中的弃用通知所述。建议客户立即开始使用 Python 3.10。
PowerCLI 的运行时版本已更新到 12

Automation Orchestrator 现在使用 PowerCLI 12 版运行时。PowerCLI 11 现已移除，且宽限期已过期，如 VMware Aria Automation 2023 年 7 月/8.13 发行说明中的弃用通知所述。建议客户立即开始使用 PowerCLI 12。

已解决的问题

Automation Orchestrator 变量默认值优先于用户交互形式的默认值

如果 Automation Orchestrator 变量具有变量定义表单和用户交互表单中的已定义默认值，则从 VMware Aria Automation 访问表单时，变量定义中的默认值优先。如果变量具有用户交互表单中定义的外部值和变量定义中的默认值，则外部值优先于变量定义中的默认值。

如果变量具有用户交互表单中定义的条件值和变量定义中的默认值，则变量首先显示默认值。但是，如果用户更改变量所取决的文本框的值，则变量的条件值优先取决于用户设置的新值。

如果文本框的外部值取决于具有变量定义和用户交互表单中定义的不同默认值的变量，则这两个值将调用一次外部操作，并且变量默认值优先。
长时间运行 Automation Orchestrator 操作（超过 60 秒）导致 VMware Aria Automation 环境的表单服务超时

从 8.10.2 版本开始，通过可扩展性操作或 Automation Orchestrator 外部操作检索自定义表单值的超时时间从 10 分钟更改为了 1 分钟。这会导致操作运行时间超过 1 分钟时，具有外部源值的自定义表单超时。

在当前版本中，超时时间重新增加到了 10 分钟。
Automation Orchestrator 工作流页面上的编号不正确

以前，Automation Orchestrator 工作流页面上的编号可能显示不正确。
运行“克隆 REST 主机”工作流时无法复制 Kerberos 身份验证

以前，运行克隆 REST 主机工作流时，用户无法复制 Kerberos 身份验证，因为主机的身份验证类型下拉列表下没有此选项。现在，此选项已添加，并将按预期运行。
使用远程 Git 存储库时，提取操作需要很长时间才能完成

尝试从 Automation Orchestrator 中集成的 Git 存储库提取大量工作流时，提取操作需要很长时间才能完成。

已知问题

无法在 VMware Aria Automation 中添加 VMware Cloud Foundation (VCF) 云帐户域

尝试在 VMware Aria Automation 中添加 VCF 云帐户域时，您会收到以下错误消息：

"Something went wrong in a backend service."

当用户在 VMware Aria Automation 中添加 VCF 云帐户域，同时在 SDDC Manager 中正在创建另一个域时，会出现此错误。

解决办法：等待域成功创建，然后再添加 VCF 云帐户域。
PowerShell 插件不支持 Kerberos 身份验证

由于所需安全提供程序存在安全限制，适用于 VMware Aria Automation Orchestrator 的 PowerShell 插件在 FIPS 模式下使用时不支持 Kerberos 身份验证。

在 FIPS 模式下与旧版本的 Automation Orchestrator 一起使用时，不建议在 PowerShell 插件中使用 Kerberos 身份验证，因为可能会破坏 FIPS 合规性。

解决办法：使用在客户机中运行脚本工作流在虚拟机内运行 PowerShell 脚本。
复杂的自定义表单无法加载，需要超过 10 分钟才能加载

对于具有数百个字段和复杂默认值规则的复杂自定义表单，呈现表单的速度可能会变慢。在大多数情况下，呈现时间较长并不明显，而表单越复杂，速度可能会非常慢。

没有解决办法。

VMware Aria Automation 2023 年 8 月 / 8.13.1 新增功能及服务

用于解决自定义表单问题的 VMware Aria Automation 修补程序
最新的 VMware Aria Automation 修补程序解决了知识库文章 96181 中所述的自定义表单问题。除了该知识库文章中所述的问题修复外，该修补程序还解决了以下问题：
- 修复了字段结构定义中没有 “valueList” 属性的项目字段导致目录项无法加载并引发 500 内部服务器错误的问题。
- 与具有所需列的数据网格组件之间的输入绑定现已修复，不会再引发验证错误。
此修补程序适用于产品版本 8.11.2、8.12.2、8.13.1、8.14.1 和 8.16.0。
CVE-2023-34063 通知：已发布其他修补程序以解决 CVE-2023-34063 安全漏洞；有关更多详细信息，请访问 https://www.vmware.com/security/advisories/VMSA-2024-0001.html。任何使用 8.16.0 之前版本的 VMware Aria Automation 的客户都必须参阅知识库文章 96098。
插件资源的自定义命名

基于插件的资源现在支持自定义命名功能。现在，您可以在项目级别或组织级别定义自定义命名模板，并像使用经典资源一样使用自定义命名模板。Automation Assembler 画布中还提供了自定义命名帮助程序。这些帮助程序可以像云对象上的其他分配帮助程序一样使用。
基于插件的资源的 FIPS 合规性

VMware Aria Automation 新增的服务符合联邦信息处理标准 (FIPS)。这满足了美国联邦政府部门、研究机构、大学、国防承包商以及任何其他使用政府网络或保护政府数据的个人的要求。金融和医疗保健组织还要求符合 FIPS 以保护其机密数据。
存储筛选器应将所有符合条件的选择传递到下游筛选器
现在，项目级别和云区域级别的 SPREAD 放置策略可以与通过存储限制标记选择的多个存储配置文件一起使用。存储配置文件级别的软性限制行为发生了一些变化：
- 如果云模板中的存储使用软性限制，则会选择具有匹配标记的相应存储配置文件项。
- 如果没有与该标记匹配的存储配置文件项，则会选择该区域的默认配置文件。
- 如果在云区域或项目级别具有 SPREAD 策略，则会根据该策略选择计算集群。之后，将使用标记匹配来选择相应的存储配置文件项。
- 对于软性限制，如果没有匹配的存储项连接到所选计算集群，则会选择默认存储项。
- 对于硬性限制，如果没有匹配的存储项连接到所选计算集群，则置备会基于特定硬性限制的定义而失败。
解决办法：
1. 通过在配置文件的功能标记字段（如 mytag）中添加标记来标记所需的存储配置文件。
2. 在云模板 YAML 中添加相同的标记，如下所示：
```
Cloud_Azure_Machine_1:     
   type: Cloud.Azure.Machine     
   properties:      
    storage:          
     constraints:            
       - tag: mytag
```
Service Broker 目录更新
目录项 UI 更新为以用户为中心并共享更多详细信息。这些更新包括：
- 现在，您可以在浏览目录项时选择列表视图。
- 目录卡的新设计和字体可使用更长的描述和名称。
- 我的资源使用情况摘要变小。
- 排序和搜索移至右上方。
基于插件的资源现在支持新的 OOTB 实施后操作
基于插件的资源现在支持以下实施后操作：

AWS * EC2：打开电源、关闭电源
- S3 存储桶：删除
- LB：删除 - 删除有效，但 LB 资源类型当前处于隐藏状态
- RDS：删除 - 删除有效，但 RDS 资源类型当前处于隐藏状态
- EKS：删除 - 删除有效，但 EKS 资源类型当前处于隐藏状态
GCP * 虚拟机 - 打开电源、关闭电源、恢复、挂起
- 存储桶：删除
- 服务帐户：删除
- 屏蔽的计算机：打开电源、关闭电源、恢复、挂起
与 HashiCorp 所做的 Terraform 许可证更改相关的更新

2023 年 8 月 10 日，HashiCorp 宣布，其 Mozilla 公共许可证 (MPL) 的源代码许可证将针对其产品的未来版本更改为业务源许可证 (BSL/BUSL)，这些产品包括 Terraform、Vault、Consul、Boundary、Nomad、Waypoint、Packer 和 Vagrant。此许可更改仅影响 Terraform 1.5.5 之后的版本。

因此，客户在运行 Terraform 配置时，我们将立即限制客户在 VMware Aria Automation 中选择任何高于 1.5.5 的 Terraform 版本。
为连接到 vSphere+ 的 vCenter 添加云帐户

VMware Aria Automation 现在支持添加 vCenter 云帐户，这些帐户用作 vSphere IaaS 层以实现工作负载自动化。此功能支持为连接到 vSphere+ 云服务的 vCenter 添加云帐户。

作为其中的一部分，将更新 UI 和 API 以反映连接到 vCenter 的 vSphere+ 的独特特性。特别是对于 UI，体验得到了简化。您无需再指定 IP、FQDN 或云代理信息，因为连接到 vSphere+ 的所有 vCenter 实例都在同一 SaaS 组织中置备。因此，VMware Aria Automation 会自动发现它们，并且可以一次选择一个。

注意：目前，只有在美国区域部署了 VMware Aria Automation SaaS 的客户才能使用此功能。
VMware Aria Automation Config 支持 Salt Onedir 软件包

VMware Aria Automation Config 现在支持使用 Onedir 软件包安装的 Salt 作为 Open Salt 3006 及更高版本的新首选安装方法。通过 Onedir，所有 Salt 可执行文件都包含在一个目录下。Onedir 还包括 Salt 所需的 Python 版本及其所需的依赖项。有关 Onedir 和升级过程的详细信息，请参见升级到 Onedir。

将 Open Salt 升级到 Onedir 时，强烈建议查看用户指南。请记住按照升级到 Onedir 文档中的步骤 4 进行操作并重新安装任何第三方 Python 软件包。

对于连接到 VMware Aria Automation Config 并由其管理的 Salt 主节点，需要重新安装 RaaS 主节点插件。请按照 Aria Config 文档安装/升级/配置 RaaS 主节点插件。

有关详细信息，请参见知识库文章 89728 。

注意：在即将发布的版本中，将提供 Salt Onedir with Photon OS 4.0 支持。
VMware Aria Automation for Secure Hosts：Qualys 漏洞扫描导入现在支持 UI

Qualys 漏洞扫描导入现在支持 VMware Aria Automation for Secure Hosts UI。有关详细信息，请转到如何运行第三方扫描。
Salt Open（开源项目）版本信息
Salt Project 是一个开源自动化和配置管理引擎。Salt 是 VMware Aria Automation Config 核心功能的底层技术。有关 Salt Project 的更多信息，请转到 Salt Project。

为 Salt Open 发布了以下扩展：

注意：在这些发行说明中会单独发出 VMware Aria Automation Config 更新。
- Salt Analytics 使客户能够将分析信息转发到任何外部系统以监控 Salt 基础架构。
- Salt Heist 通过大规模安装或升级 Salt 改进了 Salt 管理。它还提供了无代理解决方案，方法是在不再需要时移除代理。
- Salt Describe 通过自动生成 Salt 状态文件以管理绿地或棕地环境的所需状态，从而改善用户体验。这些文件可以直接使用，也可以根据业务需求进行更改。
有关 Salt Open 版本的更多详细信息，请访问以下链接：
- Salt Project 博客
- Salt Project 发行说明

Automation Orchestrator 新增功能
已解决的问题
已知问题

Automation Orchestrator 新增功能

限制 VMware Aria Automation Orchestrator vAPI 插件支持的 vAPI 元模型的数量

从 8.13.1 版本开始，可以从 Automation Orchestrator vAPI 插件添加的 vAPI 元模型的数量限制为默认值 20。可以通过将 vapi.metamodels.count 添加到 Automation Orchestrator 部署并将属性值设置为所需的元模型数量来更改此值。添加超过 20 个模型可能会消耗过多内存并导致 Automation Orchestrator 部署不稳定。

已解决的问题

用户无法更改“帮助”面板下“启用功能”选项的状态

如果为辅助租户停用了“启用功能”选项（支持请求和反馈），将不会应用更改并且设置将保持活动状态。
调试器不会单步执行操作脚本中的子操作

以前在调试操作时，如果按下单步执行按钮，调试器不会单步执行子操作。现在在操作编辑器中调试时，如果按下单步执行按钮，调试器将单步执行子操作。
存在导入的跨 VDC 网络时，您会在 vra-vcd-adapter 中收到数据收集错误

收集有关 VCD 基础架构对象的数据时，VCD 公有云适配失败。在远程 VCD 租户中配置了导入的 VDC 网络时，会出现此错误。这会导致无法收集其他 VCD 构造，包括存储策略、数据存储、虚拟机、卷等。

此问题现已解决，您可以在使用导入的 VDC 网络（包括限定为 VCD 数据中心组的 VDC 网络）时收集数据。这样可以置备连接到此类网络的计算工作负载，同时还可以利用集成功能，例如 IPAM、静态和动态 IP 分配、外部 IPAM 集成等。
如果操作返回类型为数组/属性，将无法验证云模板的动态枚举输入

如果云模板包含具有动态值的字符串枚举输入，并且数组/属性返回类型仅包含 value 和 label 属性，验证将失败。在最新版本中，通过将数组/属性值视为键和值的枚举列表，可以解决此类问题。对于数组中的每个属性元素，其相应的列表元素都有一个键（label 属性的值）和值（value 属性的值）。
数组/数字或数组/日期类型的表单设计器操作参数的常量值输入表现为单个值

通过更改表单设计器处理这些参数的方式，可以解决此问题。

当操作参数为数组/字符串或数组/数字类型时，常量值的输入为 Textarea，您可以在其中输入以逗号分隔的数组元素值。

当常量操作参数为数组/日期类型时，将使用数组输入。这样，您可以添加或移除元素，同时不会向数组添加任何空值或错误值。参数值以 ISO 日期时间字符串（以逗号分隔）中一个字符串的形式保存在格式结构定义中。
PowerCLI 容器的 PowerShell 版本现已更新

PowerCLI 12 容器的 PowerShell 版本现已从版本 7.1 更新为 LTS 7.2 的最新版本。
无法查看具有下拉菜单的已调度任务输入

如果调度工作流的输入需要显示值选项的下拉菜单，则包含值选项的菜单会被页脚截断。

此布局问题现已解决。作为此修复的一部分，用于创建、编辑和查看已调度工作流详细信息的页面现已统一。因此，您现在可以更新现有已调度任务的输入值，而无需创建新的调度任务。新值在将来首次运行时应用。

已知问题

无法在 VMware Aria Automation 中添加 VMware Cloud Foundation (VCF) 云帐户域

尝试在 VMware Aria Automation 中添加 VCF 云帐户域时，您会收到以下错误消息：

"Something went wrong in a backend service."

当用户在 VMware Aria Automation 中添加 VCF 云帐户域，同时在 SDDC Manager 中正在创建另一个域时，会出现此错误。

解决办法：等待域成功创建，然后再添加 VCF 云帐户域。
导入 Automation Orchestrator 工作流时出现问题

如果某个 Automation Orchestrator 工作流的输入或字段包含 "project" ID 元素（因为它是一个系统属性），则在将该工作流导入到 VMware Aria Automation 目录内容源时可能会遇到问题。将 ID 添加到工作流输入或字段可能会导致显示类似以下内容的错误消息：“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”。

注意：只有手动添加到工作流的 “project” ID 元素才会出现此问题。对于将工作流或云模板导入到 Service Broker 时创建的自动生成的项目字段，不会出现此问题。

解决办法：从工作流输入或字段中移除 "project" ID 元素。
如果自定义表单字段包含正则表达式限制，您可能会收到错误

如果自定义表单包含一个或多个具有正则表达式限制的字段，您可能会收到类似以下内容的错误消息："Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”。

解决办法：确保正则表达式同时符合 Java 和 JavaScript 合规性标准。进行此调整后，问题将得到解决。
在具有远程访问的部署中，多租户环境的更改项目过程失败

如果您的部署包含身份验证类型不是 publicPrivateKey 的远程访问，则可能会出现此问题。其他身份验证类型存储其身份验证凭据链接，在更改项目操作期间，远程访问凭据在租户组织中设置。计算资源描述已修补，但包含所有者上下文（由于 reenterWithOwnerAuthContext 逻辑）并具有提供商组织。在租户组织中设置身份验证凭据，但会更改为提供商组织，修补请求失败并显示 IllegalAccess 异常。
解决办法：

一个可能的解决办法是更新从中创建部署的云模板，以使用 publicPrivateKey 身份验证类型进行远程访问。
```
remoteAccess:
  authentication: publicPrivateKey
  sshKey: ${input.sshKey}
  username: root 
```
如果重新触发操作，下拉菜单值不会重置为上次选择的值
如果 valueOptions（dropdown、multiSelect、dualList、combobox 等）由外部源控制，您可能会遇到以下情况：
1. 从下拉菜单中选择一个值。
2. 操作触发，导致菜单没有选项。
3. 最初选择的值将从 UI 控件中清除，但可以请求使用。
解决办法：明确选择空值（如果可用）。

VMware Aria Automation 2023 年 7 月/8.13 新增功能及服务

Secure Host 支持适用于 RHEL9 的 CIS 基准

VMware Aria Automation for Secure Hosts 现在支持适用于 RHEL9 的 CIS 基准。
支持使用命令行配置 VMware Aria Automation Orchestrator

除了使用现有的控制中心选项外，现在还可以通过命令行界面 (CLI) 使用“vracli vro”命令配置 VMware Aria Automation Orchestrator。有关使用 CLI 命令配置 VMware Aria Automation Orchestrator 的信息，请转到使用命令行界面配置 Automation Orchestrator Appliance 身份验证提供程序和其他命令行界面配置选项。
支持 GCP 插件中的负载均衡器
现在，可以从基于插件的负载均衡资源创建外部全局 TCP 负载均衡器。

作为负载均衡的一部分，可以：
- 插入、删除和更新 instanceGroup 资源
- 添加、移除和列出与 instanceGroup 资源关联的实例
- 获取和列出 healthCheck
- 修补和更新 healthCheck 资源
- 插入和删除 backendService 资源
- 插入和删除 forwardingRule
- 获取和列出 forwardingRule
- 获取和列出 backendService 资源
- 修补和更新防火墙资源
- 更新和修补 backendService 资源
- 获取和列出防火墙
- 插入和删除防火墙
- 插入和删除 healthCheck
- 支持获取/列出目标池
- 修补 forwardingRule 资源上的设置标签和设置目标
已载入的部署符合 Service Broker 策略限制
包含虚拟机和磁盘的部署现在符合 Service Broker 策略限制。已载入的部署符合以下限制：
- 组织限制：CPU、虚拟机计数、内存和存储
- 组织用户限制：CPU、虚拟机计数、内存和存储
- 项目限制：CPU、虚拟机计数、内存和存储
- 项目用户限制：CPU、虚拟机计数、内存和存储
可以通过将选项切换为“启用”，选择允许载入资源符合限制。默认情况下，该选项为“禁用”，这与以前的行为一致。
VMware Aria Automation 计费对象可见性

VMware Aria Automation 引入了一项功能，管理员可以通过 API 和 UI 查看管理的计费对象摘要。此外，还对 Aria Automation Assembler 和 Aria Automation Service Broker 中的资源中心进行了增强，不仅能够按计费资源本身进行筛选，还能够结合使用已支持的任何其他筛选器筛选出计费资源。了解有关计费对象的更多信息。
提供了更改 Azure 存储磁盘的性能层实施后操作

VMware Aria Automation 现在支持作为实施后操作修改 Azure 存储磁盘的性能层。现在，可以看到可对这些磁盘执行实施后操作，以便根据需要修改磁盘的性能层。
为已载入和已迁移的 vSphere 工作负载重建虚拟机

继上次发布重建实施后操作后，我们现在支持对已载入的 vSphere 工作负载和从 Migration Assistant 工具迁移的 vSphere 工作负载执行重建操作。首次选择要重建的已载入虚拟机时，用户可以查看和确认映像选择。
资源可视化改进
在此版本中，Aria Automation 针对基于插件的资源进行了以下 UI 改进：
- 可以折叠分配帮助程序属性
- 新增了用于显示通用 idem 资源属性的类别。
- 增加了参数描述。
- 在属性工具提示中增加了痕迹导航组件，可实现向后导航。
- 当分配帮助程序组件直接链接到画布中的 Idem 资源时，会尽可能自动填充相应的属性绑定。
支持 GCP 插件中的服务帐户
VMware Aria Automation 用户现在可以使用蓝图、目录和 Idem 服务部署 GCP 服务帐户和服务帐户密钥。

用例：
1. 创建服务帐户
2. 创建存储桶
3. 存储桶应只能通过服务帐户访问
增加了清单限制

基于插件的框架现在支持清单中包含 250,000 个 idem 资源。
与内容项集成的自定义表单版本
Service Broker 自定义表单版本现在包含以下改进：
- 可自定义基于蓝图的根级别内容项。
- 可为特定的蓝图版本创建自定义表单：单击详细信息面板，然后单击版本名称（现在显示为链接），打开此特定版本的表单设计器。
- 在详细信息面板的操作菜单中增加了“禁用自定义表单”按钮，可用于禁用该特定蓝图版本的自定义表单。
- 蓝图版本表中新增了一列，用于指示此版本是否具有版本特定的自定义表单。
- 在位于详细信息面板中的数据网格操作菜单中，“删除自定义表单”按钮标签更新为“删除版本特定的自定义表单”。
从运行时和多语言中移除 node.js 14

为 Node.js 14 创建的脚本元素将自动切换为在 Node.js 18 上运行。
Python 3.7 已弃用，将在下一版本中移除

弃用声明

Python 3.7 将于 2023 年 7 月 27 日终止使用。Python 3.7 运行时现已弃用，并将从 2023 年 10 月发布的 Aria Orchestrator 中移除。建议客户开始使用 Python 3.10 运行时。这适用于 Aria Orchestrator 和 ABX 服务。
可以在资源配额策略中选择忽略已关闭电源虚拟机的 CPU/内存

现在，可以在资源配额策略中选择忽略已关闭电源的虚拟机 (VM) 消耗的 CPU 和内存。这样，如果计入配额的部分虚拟机已关闭电源，则受资源配额限制的用户即使已超过 CPU 或内存配额，也可以置备虚拟机。
取消注册置备的计算机实施后操作

现在，可以作为资源实施后操作将 Aria Automation 置备的 vSphere 虚拟机从 Aria Automation 取消注册。取消注册置备的虚拟机时，该虚拟机将从 Aria Automation 清单中移除，但在 vCenter 中保持不变，与执行该操作之前相同。然后，该虚拟机将移动并在 Aria Automation 中列为“已发现”虚拟机，可以根据需要载入该虚拟机。

注意：取消注册置备的虚拟机后，其部署将保持不变。
现在，可以使用“生成包签名证书”工作流更改包签名证书

现在，可以使用“生成包签名证书”工作流（而不使用控制中心）更改包签名证书。
PowerCLI 11 运行时已弃用

弃用声明

PowerCLI 11 (PowerShell 6.2) 运行时已弃用，并将从 2023 年 10 月发布的 Aria Orchestrator 中移除。建议客户开始使用 PowerCLI 12 运行时。
在 Aria Automation Secure Host 中通过 API 导入 Qualys 漏洞扫描

Aria Automation Secure Host 现在支持通过 API 直接导入 Qualys 漏洞扫描结果。

已解决的问题
已知问题

已解决的问题

AD 组为审批者的批准策略通知

以前，审批者组为 Active Directory 组时，不会发送有关批准请求的电子邮件通知。现在，通知电子邮件可发送到配置为审批者的 AD 组。
在生产环境和预生产环境中从 vRA 8.8.2 推送订阅时，“自定义资源置备后”事件会激活三次

在 HA 环境中置备自定义资源时，由于节点之间的同步问题，有时会多次发布“自定义资源置备后”事件。当置备自定义资源的工作流运行时间超过 2-3 分钟，并且“自定义资源置备后”上具有阻止订阅时，通常会发生这种情况。
Aria Automation Secure Host 包含基于 RHEL 的系统的所有架构类型的 CVE 信息

Aria Automation for Secure Hosts 现在根据基于 RHEL 的系统的架构类型列出 CVE/修补程序信息。例如：Power PC、X86_64。
下载 Automation for Secure Hosts 评估结果有时不起作用

以前，使用下载按钮下载 JSON 格式的合规性报告有时不起作用。此问题现已解决，并按预期运行
由于目标组不断增加，Aria Automation Config 可能会出现性能问题

在某些情况下，由于目标组不断增加，Aria Automation Config 可能会出现性能问题。

已知问题

无法在 VMware Aria Automation 中添加 VMware Cloud Foundation (VCF) 云帐户域

尝试在 VMware Aria Automation 中添加 VCF 云帐户域时，您会收到以下错误消息：

"Something went wrong in a backend service."

当用户在 VMware Aria Automation 中添加 VCF 云帐户域，同时在 SDDC Manager 中正在创建另一个域时，会出现此错误。

解决办法：等待域成功创建，然后再添加 VCF 云帐户域。
当可扩展性操作内容源的“共享”字段值为 NULL 时，会显示错误状态代码 500

当项目包含可扩展性操作时，内容源页面上显示的项数包含的操作数将少于项目中包含的操作总数。例如，您可能会看到项数字段中显示五项操作（共十项），并在旁边显示红色感叹号。这意味着，并非所有操作都在内容源中同步，并且有问题的操作不能在目录中使用。

解决办法：请参见知识库文章 93437。

VMware Aria Automation 2023 年 6 月/8.12.2 新增功能及服务

用于解决自定义表单问题的 VMware Aria Automation 修补程序
最新的 VMware Aria Automation 修补程序解决了知识库文章 96181 中所述的自定义表单问题。除了该知识库文章中所述的问题修复外，该修补程序还解决了以下问题：
- 修复了字段结构定义中没有 “valueList” 属性的项目字段导致目录项无法加载并引发 500 内部服务器错误的问题。
- 与具有所需列的数据网格组件之间的输入绑定现已修复，不会再引发验证错误。
此修补程序适用于产品版本 8.11.2、8.12.2、8.13.1、8.14.1 和 8.16.0。
CVE-2023-34063 通知：已发布其他修补程序以解决 CVE-2023-34063 安全漏洞；有关更多详细信息，请访问 https://www.vmware.com/security/advisories/VMSA-2024-0001.html。任何使用 8.16.0 之前版本的 VMware Aria Automation 的客户都必须参阅知识库文章 96098。
继续管理 SRM 故障切换的工作负载

当由 Aria Automation 管理的工作负载受 VMware Site Recovery Manager (SRM) 保护并由其故障切换到辅助站点时，Aria Automation 用户现在可以继续管理该工作负载及其关联的网络和磁盘。工作负载在 Aria Automation 中可见，并更新了属性以反映工作负载移动后的任何更改，并且实施后操作仍然可用。

注意：此初始功能版本支持 vSphere 计算机，并具有 vSphere 连接的磁盘和 vSphere 网络
支持 GCP 中的虚拟机快照

Aria Automation 中基于插件的框架支持以下快照用例：

用例 1

使用蓝图创建新部署时从磁盘资源创建新快照

例如，VCT YAML 块可以创建磁盘，同一 VCT 中的另一个 YAML 块可以在创建上述磁盘后立即创建快照。

使用此 VCT 创建部署时，将创建磁盘并生成快照。

用例 2

删除现有快照

执行“删除”操作，删除快照

用例 3

更新现有快照（例如，设置标签）

可以在使用 VCT 更新现有部署时更新快照

用例 4

从快照还原磁盘（使用蓝图）

在 VCT 中，可以创建磁盘并为其生成快照。然后，可以从该快照创建另一个磁盘（通过“source_snapshot”属性指定）。
支持管理 GCP 中的磁盘资源
VMware Aria Automation 在基于插件的架构中支持存储配置文件、连接磁盘、分离磁盘、GCP 资源加密

它能够尽可能简单地管理 GCP 插件中的磁盘资源，以附加到创建虚拟机实例的请求。

这包括：
- 磁盘创建（存在）
- 磁盘删除（不存在）
- 磁盘显示（描述）
增加了对 DiskTypes 资源（请参见 https://cloud.google.com/compute/docs/reference/rest/v1/diskTypes）的支持

可以将磁盘连接到实例资源，也可以从实例资源分离磁盘。Aria Automation 还支持在磁盘资源中添加或移除一个或多个 ResourcePolicies。此外，还支持客户管理的加密密钥 (CMEK)。如果设置了自动删除标志，则删除实例时也会删除磁盘。可以为磁盘贴上标签。

Aria Automation 支持引导和非引导（数据）永久磁盘。GCP 中可用的所有属性都将通过 Aria Automation 使用。
在 VCT 中支持 AWS 子网和测试功能
VMware Aria Automation 2023 年 6 月版包括以下改进：
- AWS 子网资源在 Assembler 中可用。可以在 VCT 中和创建目录时使用
- 提供公共 IP 和连接到 AWS EC2 实例的网卡列表
- 提供 AWS EC2 实例的卷及其属性列表。测试功能现已完全启用，可测试包含基于插件的资源的 VCT
- 增加了基本批准支持，允许审批者批准或拒绝部署
- 对于分配的资源，支持 VCT 试运行
支持管理 GCP 中的网络资源

VMware Aria Automation 支持在 Google Cloud Platform (GCP) 上置备网络资源。现在这可以通过基于插件的架构实现。以前，网络对象在经典 GCP 虚拟机对象中不可用。现在，通过基于插件的架构，可以创建、更新和删除网络对象。

Google Cloud VPC Network Peering 连接两个 Virtual Private Cloud (VPC) 网络，使每个网络中的资源可以相互通信。基于插件的架构支持 addPeering、removePeering、updatePeering、switchToCustomMode、patch 和 getEffectiveFirewalls。
支持 GCP 插件中的存储桶

存储桶资源表示云存储中的存储桶。

VMware Aria automation 支持在 GCP 中创建和删除存储桶资源。此外，还能够修补和更新存储桶。

StorageBucket 资源使用默认访问控制进行管理，并且可以进行修补和更新。

Aria Automation 还提供了一个用于锁定存储桶资源的保留策略的选项。
对 GCP 插件中的虚拟机支持 GPU

VMware Aria Automation 支持创建具有特定 GPU 资源数量的 GCP 虚拟机。

基于插件的架构提供 GCP 中可用的所有属性，而不是 Aria Automation 预定义的属性集。这包括 Aria Automation 中的经典 GCP 虚拟机对象中不可用的 GPU 属性。但是，通过基于插件的架构，该 GPU 属性在 Assembler 中可用，用户可以为此提供输入。

GPU 数可以在 YAML 中提供。
存储策略支持基于插件的资源

VMware Aria Automation 现在对 VCT 支持存储策略，以便从基于插件的架构获得资源。

存储分配支持特定于云的输入。存储配置文件筛选逻辑与经典资源相同。
管理 GCP 中的受防护实例资源

VMware Aria Automation 支持使用受防护属性在 GCP 中创建受防护实例。它能够识别受防护实例。

可以为 GCP 虚拟机资源设置受防护实例完整性策略。此外，还可以更新实例资源的受防护实例配置。
载入计算机时，还能够载入连接的 NSX-T 网络

载入虚拟机时，现在还可以载入连接的 NSX 网络。作为其中的一部分，网络将显示在相关部署中，并且在移除虚拟机时，将保留虚拟机 IP 地址状态。
支持 GCP 虚拟机

VMware Aria Automation 支持置备 Google Cloud Platform (GCP) 上托管的虚拟机 (VM)。这可以通过基于插件的架构实现。Aria Automation 中的经典 GCP 虚拟机对象在 Assembler 中可用，但具有有限的属性集。然而，通过基于插件的架构，虚拟机对象可提供 Google Cloud Platform 中可用的所有属性。

这样做的好处是，用户可以为所有或任何属性提供输入，而不是 Aria Automation 预定义的属性集。例如，某 GPU 属性在 Aria Automation 中的经典 GCP 虚拟机对象中不可用。但是，通过基于插件的架构，该 GPU 属性在 Assembler 中可用，用户可在 Assembler 中提供输入。

已解决的问题
已知问题

已解决的问题

无法配置 LDAP 身份验证
以前，LDAP 集成会导致 LDAP 用户和组的搜索范围过于广泛。对于非常大的目录，这意味着有时无法找到目录中肯定存在的用户和组，因为 Active Directory 对返回的记录数实施了限制。

此外，用户名或组名称将以复选框列表的形式显示，但选中用户名或组名称并单击“保存”后，不会保留所做的选择，这些复选框将再次为空。

现在，此问题已更正，不会再发生。但是，如果在升级到 8.12.2 后，仍然遇到 Aria Automation Config 似乎找不到现有用户和组的情况，可以在“用户搜索 DN 筛选器”和“组搜索 DN 筛选器”中添加其他限定符：
- 例如，假设您的企业目录的 BaseDN 为“dc=corp,dc=example,dc=com”。应允许访问 AAC 的用户属于 Active Directory 安全组，其 distinguishedName 为“cn=ops,cn=groups,ou=Engineering,dc=corp,dc=example,dc=com”。可以将“组搜索 DN 筛选器”设置为“cn=groups,ou=Engineering,dc=corp,dc=example,dc=com”。这会将组列表的范围限定为 Engineering OU 中的所有组，这样将远远少于目录中的所有组。
- 如果要直接对用户设置权限，则可以将“用户搜索 DN 筛选器”设置为以下筛选器，从而仅返回 Engineering OU 中的用户：“ou=Engineering,dc=corp,dc=example,dc=com”。这样，仅 Engineering 用户将显示在用户列表中。
请务必记住，这些只是搜索筛选器。在“身份验证”工作区的“用户和组”选项卡中选中用户和组时，AAC 会保存用户和/或组的 distinguishedName，并在内部创建指向该 distinguishedName 的链接。基于 LDAP 的服务器始终可以通过 distinguishedName 查找对象。更改初始授权选项卡上的搜索条件不会移除这些链接，只会更改可以找到和选择的用户和组列表。
使用 AD/LDAP 在 Aria Automation 中对 Ansible Tower 进行身份验证时，会出现超时错误

以前，使用基本身份验证在 Aria Automation 中对 Ansible Tower 进行身份验证。使用 AD/LDAP 凭据时，这会导致出现超时错误。

在此版本中，Aria Automation 现在使用 OAuth2 令牌身份验证与 Ansible Tower 建立连接（基于 Red Hat Ansible Platform 建议的方法）。有关详细信息，请参见博客 Red Hat Ansible Tower 中的身份验证方法摘要。
工作流请求运行将在 24 小时后删除，无论其状态如何
在以前的版本中，调度作业将删除所有超过 24 小时的请求工作流运行，而无论其状态如何。当工作流运行完成时间超过 24 小时时，这会导致出错。为了解决此问题，我们对删除过程进行了改进，并引入了对查询的更改。
- 更新了已调度作业，以在删除过程中考虑工作流执行的最终状态。
- 修改了查询，以确保删除时仅考虑具有最终状态的工作流运行。
这些增强功能可确保工作流执行保持打开状态，直到达到最终状态
绑定到请求信息 projectId 字段的外部验证参数具有 null 值

当实施后操作自定义表单具有外部验证元素且参数绑定到请求信息 > 项目 ID 字段时，会出现此问题。运行验证操作时，projectId 值为 null。此问题没有解决办法，将在 8.12.2 版本中修复。
无法通过 IaaS API 扩展负载均衡器

当 Aria Automation 创建负载均衡器时，我们将检查是否有 0 个计算机；如果是，将跳过创建池/虚拟服务器等。横向扩展负载均衡器时，如果有 0 个池，该操作将失败，因为 Aria Automation 没有在更新期间创建这些资源的逻辑。

Aria Automation 现在包含一个功能开关，可以始终创建池/虚拟服务器等，而无论有多少个计算机连接到负载均衡器。这意味着，创建具有 0 个计算机的负载均衡器时，Aria Automation 会为其创建池，当您横向扩展时，不会遇到“没有池 (no pools)”错误消息。

要启用新行为，请在置备负载均衡器之前，将“nsxt.policy.create.lb.resources.without.machines”设置（通过配置属性 UI）为true。
Automation Orchestrator 工作流中具有开关时，该步骤不会运行

在产品版本 8.11.0 至 8.12.1 中，如果工作流元素放置在从开关元素指向外的箭头上，工作流运行时不会执行这些工作流元素。
设置 Cloud.Service.AWS.API.Gateway.Method 的参数

在以前的版本中，Aria Automation Assembler 资源 Cloud.Service.AWS.API.Gateway.Method 的用户能够将 method.request.querystring.tableName 的属性值设置为字符串值（如“true”或“false”）。从此版本开始，用户需要使用布尔字面值，而不是字符串值。使用字符串值将导致无法更新属性值。

APIMethod:

type: Cloud.Service.AWS.API.Gateway.Method

properties:

request_parameters:

# 请使用布尔字面值 true 或 false，而不是“true”或“false”

method.request.querystring.tableName: true
移除 saveToVersionRepository 脚本方法的功能

由于 saveToVersionRepository 方法调用会自动生成版本，因此版本历史记录存储库存储了大量配置和/或资源元素版本，从而导致出现了性能问题。

移除了在 Automation Orchestrator 脚本 API 中向 ConfigurationElement 和 ResourceElement 实例公开的 saveToVersionRepository 方法的功能。该方法在 Automation Orchestrator 脚本 API 中仍然可用，但只是在工作流日志中生成一条日志消息，指出该方法不再正常运行，并将在未来版本中移除。该方法已标记为已弃用。

每当具有已从 Automation Orchestrator 客户端和 Automation Orchestrator 脚本 API（工作流运行）更新的配置或资源元素的用户决定在具有活动集成的远程 Git 存储库间运行提取或推送操作时，将使用给定配置或资源元素的当前状态（考虑到配置或资源元素受此操作影响）。

Automation Orchestrator 工作流开发人员应修改以前调用 saveToVersionRepository 方法的任何工作流和/或操作，并从代码中移除这些调用。
创建的实例状态只能为“正在运行”

Google Compute Engine 会自动启动新部署的实例。以前，idem-gcp 插件完全忽略状态属性的值，该值（可选）作为用于创建实例的 SLS 的一部分传递。

现在，此问题已得到解决，即，让 idem-gcp 插件获取此属性的值，并在部署实例后立即尝试将实例置于此属性指定的所需状态。
REST 插件不处理用于授权的 API 密钥

过去，VMware Aria Automation Orchestrator HTTP REST 插件不处理具有自定义 API 密钥的 API 授权。

因此，从工作流调用 REST API 等操作时，API 密钥的输入不会显示在工作流表单中。

现在，此问题已得到解决，REST 插件能够对 Swagger2 和 OpenAPI3 解析输入类型为“header”和“query”的 API 密钥授权。因此，用户能够在工作流表单上为这些输入类型提供值。
运行简单虚拟机部署时，若配置属性 PREVENT_COMPUTE_STORAGE_OVERALLOCATION 设置为 true，有可能在不符合存储配置文件限制的数据存储上置备引导磁盘。

在部署的分配阶段，为部署中包含的磁盘选择数据存储时，可能不会考虑存储配置文件。因此，可能会为磁盘选择不符合存储配置文件设置的限制的数据存储。

如果发生以下情况，则可能会出现此问题：

1) 仅当配置属性 PREVENT_COMPUTE_STORAGE_OVERALLOCATION 设置为 true（默认为 false）时；

2) 仅当并行运行 10 个或更多部署时；

解决方案：从 8.11.2 及更高版本开始，此问题现已解决。在虚拟机部署期间，引导磁盘按预期在符合存储配置文件限制的数据存储上置备。

已知问题

无法在 VMware Aria Automation 中添加 VMware Cloud Foundation (VCF) 云帐户域

尝试在 VMware Aria Automation 中添加 VCF 云帐户域时，您会收到以下错误消息：

"Something went wrong in a backend service."

当用户在 VMware Aria Automation 中添加 VCF 云帐户域，同时在 SDDC Manager 中正在创建另一个域时，会出现此错误。

解决办法：等待域成功创建，然后再添加 VCF 云帐户域。
导入 Automation Orchestrator 工作流时出现问题

如果某个 Automation Orchestrator 工作流的输入或字段包含 "project" ID 元素（因为它是一个系统属性），则在将该工作流导入到 VMware Aria Automation 目录内容源时可能会遇到问题。将 ID 添加到工作流输入或字段可能会导致显示类似以下内容的错误消息：“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”。

注意：只有手动添加到工作流的 “project” ID 元素才会出现此问题。对于将工作流或云模板导入到 Service Broker 时创建的自动生成的项目字段，不会出现此问题。

解决办法：从工作流输入或字段中移除 "project" ID 元素。
如果自定义表单字段包含正则表达式限制，您可能会收到错误

如果自定义表单包含一个或多个具有正则表达式限制的字段，您可能会收到类似以下内容的错误消息："Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”。

解决办法：确保正则表达式同时符合 Java 和 JavaScript 合规性标准。进行此调整后，问题将得到解决。
引导磁盘在不符合存储配置文件限制的数据存储上置备

在部署的分配阶段，为部署中包含的磁盘选择数据存储时，可能不会考虑存储配置文件。因此，可能会为磁盘选择不符合存储配置文件设置的限制的数据存储。

如果发生以下情况，则可能会出现此问题：

1) 仅当配置属性 PREVENT_COMPUTE_STORAGE_OVERALLOCATION 设置为 true（默认为 false）时。

2) 仅当并行运行 10 个或更多部署时。

从 8.11.2 及更高版本开始，此问题现已解决。在虚拟机部署期间，引导磁盘在符合预期存储配置文件限制的数据存储上置备。
虚拟机 (VM) 部署失败，并显示“在 NSX-T 策略端点上获取虚拟机 (Getting virtual machine on NSX-T policy endpoint)”

使用 NSX 标记时，不能在虚拟机名称中使用特殊字符。

没有解决办法。

将插件版本 0.21.0 集成到项目 Flagman 中

在 idem.gcp 资源的云模板中，用户应使用 type_，而不是 type。

有两个不同的已确认用例：

在 instance -> network_interfaces 中，属性 type_ 很容易误认为并写为 type。如果使用 type，则 VMware Aria Automation 不会通知用户（按预期），但会跳过该属性，并且不会设置所需的值。

network_interfaces:
        - access_configs:
            - kind: compute#accessConfig
              name: External NAT
              network_tier: PREMIUM
              set_public_ptr: false
              type_: ONE_TO_ONE_NAT
          kind: compute#networkInterface
          name: nic0
          network: https://www.googleapis.com/compute/v1/projects/tango-gcp/global/networks/default
          stack_type: IPV4_ONLY
          subnetwork: https://www.googleapis.com/compute/v1/projects/tango-gcp/regions/us-central1/subnetworks/default

另一个用例是在 disk 中。最后一个属性 type_ 很容易误认为并写为 type。这会导致出现上述相同的结果 - 不会以任何方式通知用户，将跳过该属性，并且该值设置为默认值，而不是云模板中的指定值。

  Idem_GCP_COMPUTE_DISK_2:
    type: Idem.GCP.COMPUTE.DISK
    properties:
      name: e2e-idem-disk-2-${input.UUID}
      account: ${resource.Allocations_Compute_1.selectedCloudAccount.name}
      size_gb: 1
      project: ${resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project}
      zone: ${resource.Allocations_Compute_1.selectedPlacementCompute.name}
      type_: ${'/projects/' + resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project + '/zones/' + resource.Allocations_Compute_1.selectedPlacementCompute.id + '/diskTypes/pd-ssd'}

没有解决办法。

VMware Aria Automation 2023 年 5 月/8.12.1 新增功能及服务

能够通过实施后操作重新置备 vSphere 计算机
此实施后操作会将现有虚拟机替换为一个全新的虚拟机，且配置有相同的名称、ID 和 IP 分配。默认情况下，Assembly 管理员、Service Broker 管理员、项目管理员和部署所有者可以执行该操作。

注意：要重建实施后操作，请注意以下事项：
1. 在虚拟机上调用重建操作后，将彻底擦除连接到虚拟机的非永久磁盘。
2. 如果存在 FCD，则 FCD 将与虚拟机分离，但在调用重建操作时保持不变。
3. 重建适用于除“缺少”状态之外的所有状态下的虚拟机。
4. 在此版本中，仅限于已部署的 vSphere 虚拟机。
5. 此版本不支持已载入和已迁移的 vSphere 虚拟机。
6. 与其他实施后操作相比，重建操作涉及重新置备虚拟机，可能需要更长的时间。
建议在执行重建实施后操作之前生成资源的快照。
能够预留/取消预留 IP 地址，使其不可用于/可用于部署

可以从 Aria Automation 内部 IPAM 查询可用的 IP 地址，并预留一个或多个 IP 地址，使其不可用于部署。仅支持通过 API 执行这些操作。有关其他信息，请参见“API 编程指南”中的管理 IP 地址部分。

已解决的问题
已知问题

已解决的问题

Azure 高级 SSD 磁盘具有无效的性能层

置备连接了高级 SSD 存储磁盘的 Azure 虚拟机时，Aria Automation 允许用户选择与高级 SSD 磁盘不兼容的不合规性能层。

部署到 Azure 时，性能层在 Azure 中会更新为合规选项，但 Aria Automation 将显示以前的选择不合规。当客户通过 Aria Automation 调整这些磁盘的大小时，无论磁盘是连接到虚拟机还是独立磁盘，都会出现相同的情况。客户应对照阅读 Azure 文档以选择适当的性能层。
导出软件包时选择“编辑内容”会解除系统内容的锁定

插件内容（例如工作流）不再受导入的软件包的“查看内容”、“添加到软件包”和“编辑内容”设置的影响。
确保 vCOIN 插件显示为“VMware 认证”

适用于 vSphere Web Client 的 VMware Aria Automation Orchestrator 插件在 vSphere Client 的“客户端插件”部分中显示为未经“VMware 认证”。

此问题已在最新版本中修复，新的插件注册将列为“VMware 认证”。已有的插件注册需要重新注册才能显示为“VMware 认证”。
工作流开发人员可覆盖不属于其权限范围的内容

当前登录的用户无权覆盖他们尝试通过软件包导入的特定元素，并且这些元素在软件包导入对话框中无法选择时 Automation Orchestrator 会显示警示。

现在，当用户没有覆盖内容的权限时，REST API 将在响应中返回错误。
对 Aria Automation 每个用户会话令牌身份验证进行更改

使用 Aria Orchestrator plugin for Aria Automation 和“每个用户会话”连接的客户在使用多个用户登录时会遇到用户访问令牌失效和不正确的问题。这会影响使用“每个用户会话”执行工作流、操作和清单查找的所有 Aria Automation API 调用，导致从 Aria Automation 或 Aria Orchestrator 执行时失败/API 响应不正确。

从本版本开始，Orchestrator plugin for Aria Automation 包含一个可正确处理用户访问令牌的修复。对于使用“每个用户会话”执行 Aria Automation API 的所有工作流、操作、清单查找，若在多个登录用户环境中使用，直接从 Orchestrator 执行或通过 Aria Automation 执行时，都应该会无缝运行。
更改远程分支后使用“版本”按钮推送对象会导致推送所有本地更改

只要您具有集成的活动远程 Git 存储库，尝试使用版本按钮推送单个内容对象时，就会将所选项之外的项目推送到远程 Git 存储库。执行远程分支更改或在活动存储库之间切换后，可能会出现此问题。
当内容共享策略中存在内容源时，重新访问内容共享策略，以使用内容源，而不是内容项

此版本的内容共享策略更新包括：

1.现在，实施包含内容源的内容共享策略时，将源作为目标，而不是内容源中的内容项。现在，“实施”选项卡也将内容源显示为目标项

2.将 Aria Automation 升级到 8.12.1 或更高版本后，所有内容共享策略都会一次性增强，以便整合第 1 点中的更改。这是一次性操作，在前两小时内均匀调度重新实施。

已知问题

无法在 VMware Aria Automation 中添加 VMware Cloud Foundation (VCF) 云帐户域

尝试在 VMware Aria Automation 中添加 VCF 云帐户域时，您会收到以下错误消息：

"Something went wrong in a backend service."

当用户在 VMware Aria Automation 中添加 VCF 云帐户域，同时在 SDDC Manager 中正在创建另一个域时，会出现此错误。

解决办法：等待域成功创建，然后再添加 VCF 云帐户域。
将 Python 脚本与最新版本的请求库或 urllib3 v2 客户端结合使用会导致可扩展性操作失败，并显示“urllib3 v2.0 仅支持 OpenSSL 1.1.1+”错误。

最新版本的请求库和 urllib3 v2 当前无法在可扩展性操作中使用，因为这些依赖项需要高于 1.1.1 的 OpenSSL 版本。

解决办法：在可扩展性操作编辑器的“依赖关系”文本框中，指定低于 2.29.0 的请求库版本，或者如果使用的是 urllib3，请指定低于 2 的版本。
升级后，如果部署指定的引导磁盘大小小于映像引导磁盘大小，则部署将失败。

升级到 8.11.1 及更高版本时会出现此已知问题。
如果长时间无响应，Aria Automation 用户交互的工作流将超时

如果超过 24 小时，则无法从 Aria Automation 应答手动用户交互，但是，仍可以从 Automation Orchestrator 应答手动用户交互。尝试从 Aria Automation 应答手动用户交互时，将显示以下错误消息：

“无法处理请求，原因是: 找不到有关资源‘<resource id>’的请求 ID‘<request id>’的信息 (Could not process request due to: Could not find information about request ID: '<request id>' for resource: '<resource id>')”
创建实例时，由于意外的蛇形大小写转换，创建带有标签的磁盘失败

这个错误极少出现。

创建实例时，如果用户尝试使用 initialize_params 创建具有磁盘的实例，并为该磁盘分配包含蛇形大小写格式（例如，"first_key": "first_value"）的标签，键将转换为“firstKey”，这不是有效的标签格式。

建议使用磁盘资源单独添加标签，或在标签键中使用下划线。
无法从需要 setuptools 的专用注册表下载 Python 软件包

使用基于 setuptools 软件包的专用 python 存储库时，无法下载依赖项。
创建的实例状态只能为“正在运行”

创建新的虚拟机实例时，Google Compute Engine 会自动将其置备为“正在运行”状态，即使部署模板指定了其他所需运行时状态（例如，已终止）也是如此。

VMware Aria Automation 2023 年 4 月/8.12.0 新增功能及服务

引入新的 VMware Aria 系列名称
引入新的 VMware Aria 系列名称！

《韦氏词典》将aria定义为“由一位独唱者演唱，配有伴奏，以精美的旋律表示出的独唱曲（比如在歌剧中）”。VMware Aria 是一个单一的云计算管理解决方案，它承诺消除表现为太多“噪音”的多云复杂性，为我们的客户恢复优美、和谐的云环境运维。

备注：
- 用户可能需要删除 Cookie/刷新缓存才能在某些页面上反映出更名更改。
- 系统生成的旧事件（例如，审核日志中的事件）将不包含更名的名称。
新增 Aria Automation 统一图标，采用更名后的服务名称（仅限 SaaS）

所有 Aria Automation Cloud 服务都分组在一个统一的服务“Aria Automation”图标下。根据用户许可证和角色，您将看到“Aria Automation”下有一系列服务：“Aria Automation Assembler”（以前称为 Cloud Assembly）、“Aria Automation Service Broker”、“Aria Automation Pipelines”（以前称为 Code Stream）和“Aria Automation Config”（以前称为 SaltStack Config）。

新的登录页还详细说明了这个新结构，并介绍了 Aria Automation。通过新的服务切换器，可以快速轻松地导航 Aria Automation 下的服务。将为所有 Aria Automation 用户无缝启用此配置。

注意：此功能不适用于从 VMware Cloud Partner Navigator 访问现有 Aria Automation 服务的用户。因此，此类用户的使用体验不会改变。

您可能需要删除 Cookie/刷新缓存才能在某些页面上反映出更名更改。

系统生成的旧事件（例如，审核日志中的事件）将不包含更名的名称。

有关 VMware Aria Automation 的详细信息，请参见《VMware Aria Automation 入门》指南。
为可扩展性操作流新增了超时选项
现在，用户可以从两个选项中选择设置 ABX 操作流初始化期间的最大超时：
- 将超时值设置为最长 5 小时
- 将超时文本框留空，表示流运行不限时
能够使用 Aria Automation 置备精简置备类型的存储磁盘

现在，可以在存储配置文件和云模板中将置备类型作为连接磁盘中的属性设置为厚置备/精简置备/快速置备。

使用精简置备类型时，即使数据存储中的空间不足，磁盘置备也会成功进行。此功能将适用于连接磁盘/独立磁盘。
引入了新的插件架构，可更快地访问更新的原生公有云提供商设置，并提供更敏捷的 Automation Assembler 用户体验
公有云资源不断更新，包含新的属性和操作。为了更快地使用公有云资源，Aria Automation 在 Automation Assembler 中提供了新的基于插件的设计和部署模型。利用插件架构，可以更快地访问更新的提供商设置，并提供更敏捷的 Automation Assembler 自动化用户体验。当云提供商（如 AWS）增加更多的资源和属性时，可以将这些资源和属性轻松地添加到关联的插件。

分配策略适用于所有新的云资源。这些资源可用于创建虚拟云模板，并可作为目录项公开。

此新的架构可让我们在 Cloud Assembly 画布中提供新的 AWS 服务，如 EC2、S3 存储桶、GP3 和 IO2。

备注：
- 8.12 内部部署 Aria Automation 需要 48 GB 内存。在升级之前，请确保您已具有所需的内存。
- 某些组件为 Beta
能够从 Aria Automation 中筛选审核日志
管理员现在可以利用审核日志跟踪 Aria Automation 使用情况.此功能包括以下增强功能：
- 筛选搜索审核日志
能够在自定义表单中显示内容源的版本历史记录
Aria Automation Service Broker 中的自定义表单现在支持版本历史记录。此外，现在还可以将自定义表单应用于不同版本的 VMware 云模板。

自定义表单作者现在可以：
- 创建多个版本的自定义表单
- 查看所有版本的自定义表单的列表
- 还原到以前版本的自定义表单
- 根据最新的自定义表单版本创建新版本的自定义表单
- 将自定义表单附加到特定版本的内容源项（仅适用于云模板）
注意：旧版自定义表单（从以前版本的 Aria Automation 迁移而来）绑定到特定云模板的所有版本并在所有版本之间共享。如果删除旧版自定义表单，则会将其从所有版本的云模板中删除。如果要将旧版自定义表单绑定到特定版本的云模板，则需要通过单击“云模板版本”->“自定义表单”->“已启用”/“已禁用”->“保存”按钮，为该特定版本的云模板启用/禁用自定义表单。

有关自定义表单中内容源的版本历史记录的详细信息，请参见自定义表单版本历史记录博客帖子。
即将弃用虚拟专用区域功能

VMware 宣布打算弃用虚拟专用区域和从提供者到子租户的映像映射功能。使用此功能的所有客户都应开始制定计划以移除配置，因为将在未来的 Aria Automation 版本中移除该功能，确切日期以及其他指导待宣布。有关详细信息，请联系相关 VMware 联系人。
IaaS API - 支持创建 IPAM 集成端点

以前，Aria Automation 中没有用于创建 IPAM 集成端点的 API。现在，使用 IaaS API，管理员无需转到 UI 即可执行此任务。有关如何使用 IPAM 集成端点的信息，请参阅如何导入 IPAM 软件包。
能够并行运行自定义操作和即时可用的实施后操作
VMware Aria Automation 支持对同一资源或部署运行自定义操作和即时可用操作，但需要注意以下事项：
- 自定义操作必须在即时可用操作之前启动
- 如果有一个资源即时可用操作正在进行中，则无法对同一资源或部署启动另一个操作（无论是自定义操作还是即时可用操作）；如果有一个部署即时可用操作正在进行中，则无法对同一部署或任何资源启动另一个操作（无论是自定义操作还是即时可用操作）
- 如果有一个资源自定义操作正在进行中，则无法对同一资源或部署启动另一个自定义操作；如果有一个部署自定义操作正在进行中，则无法对同一部署或任何资源启动另一个自定义操作
- 如果资源上有正在进行的请求，则最终会删除该资源的实施后操作将被阻止（例如 deployment.delete、deployment.update、machine.delete、machine.remove disk）。但是，仍允许通过 IAAS API 执行移除操作（部署相关的移除操作除外）
- 如果并行运行的操作相互冲突，则这些操作可能会失败：运行自定义操作以在计算机上安装 apache，同时对同一计算机运行即时可用操作“重新引导”
Ansible Automation Controller（以前称为 Ansible Automation Tower）支持

Aria Automation 支持 Automation Controller（以前称为 Ansible Tower，是 Ansible Automation Platform 的一部分）。
能够在包含已迁移、已置备和已载入资源的部署上更改项目

现在，可以在包含已部署、已迁移和已载入资源的任意组合的部署上使用更改项目功能。

支持的资源包括以下资源类型和限制：具有已部署资源的部署可以包含虚拟机、磁盘、负载均衡器、网络、安全组、Azure 组、NAT、网关、自定义资源、Terraform 配置以及 Ansible 和 Ansible Tower 资源。

Automation Config 新增功能
Automation for Secure Hosts 新增功能
Automation Orchestrator 新增功能
已解决的问题
已知问题

Automation Config 新增功能

向 Cloud Assembly 用户显示最新的 Salt Grain 数据以获得更详细的资源视图

对于通过 Automation Assembler 使用 Config 资源部署的虚拟机，将在资源视图中显示最新的 Salt Grain 数据（每 6 小时定期更新一次）。

Automation for Secure Hosts 新增功能

VMware Aria Automation for Secure Hosts 支持适用于 Windows 2022 的 CIS 基准

VMware Aria Automation for Secure Hosts 现在具有适用于 Windows Server 2022 的最新 CIS 基准。

Automation Orchestrator 新增功能

现在可通过 Automation Orchestrator Plug-in 访问 VMware vCenter 8 API
现在可通过 Automation Orchestrator Plug-in 访问以下 VMware vCenter API：
- VMware vCenter 8 API（通过 VMware Aria Automation Orchestrator Plug-in for vCenter Server 访问）
- VMware vCenter 8 Update Manager API（通过 VMware Aria Automation Orchestrator Plug-in for vSphere Update Manager 访问）
- VMware vCenter 8 Auto Deploy API（通过 VMware Aria Automation Orchestrator Plug-in for vSphere Auto Deploy 访问）
可在此处找到所有新功能和 API 定义。vSphere Management SDK 是一个包，其中包含一系列 vSphere 软件开发工具包：vSphere Web Services SDK、vSphere Storage Policy SDK、vSphere Storage Management SDK、vSphere ESX Agent Manager SDK 和 SSO Client SDK。这些 SDK 提供了开发人员快速构建与 VMware 虚拟化平台集成的解决方案所需的文档、库和代码示例。

已解决的问题

引导磁盘在数据存储上置备且与存储配置文件限制不匹配。
运行简单虚拟机部署时，配置属性 PREVENT_STORAGE_OVER_ALLOCATION 设置为 true 时，引导磁盘在数据存储上置备且与存储配置文件限制不匹配。对于低于 8.11.2 的版本，可能会出现此问题。

如果发生以下情况，则可能会出现此问题：
1. 配置属性 PREVENT__COMPUTE_STORAGE_OVERALLOCATION 设置为 true（默认为 false）
2. 并行运行 10 个或更多部署
解决方案：从 8.11.2 及更高版本开始，此问题现已解决。在虚拟机部署期间，引导磁盘在数据存储上置备，并按预期与存储配置文件限制匹配。
在运行工作流之前检查 VMware Aria Automation Orchestrator 文件夹的读取/写入权限

由于读取/写入权限错误，“将文件从 vCO 复制到客户机”和“将文件从客户机复制到 vCO”工作流运行可能会失败。发生这种情况时，请更新 js-io-rights.conf，包含所需的文件和文件夹读取/写入权限。
应答用户交互后，Aria Automation 工作流运行间歇性地中断

工作流正在等待用户的输入时，用户应答用户交互后，工作流运行中断。用于启动工作流运行的令牌被撤销后，可能会间歇性出现此问题。
在某些情况下，用户无法使用用户名/密码登录到已置备的虚拟机

使用 remoteAccess 和 usernamePassword 身份验证方法置备虚拟机后，在某些情况下，用户无法使用云模板提供的凭据登录到虚拟机。

此问题现已解决。现在，置备虚拟机后，用户可以使用云模板中包含的用户名/密码登录。
升级后，删除 Azure 云区域和计算资源上的标记

以前，升级到 vRealize Automation 8.11.0 时，一些用户注意到 Azure 可用区计算资源上的标记不再可用。现在，升级到新版本后，不会删除标记。
运行已具有相同所需值的“vracli cap”enable/disable 命令会返回错误和非零退出代码
以前，如果给定功能已启用（或相应地禁用），以下命令将退出并显示非零退出代码。
```
vracli capabilities <capability-name> --enable vracli capabilities <capability-name> --disable
```
使用最新的修复后，这些不再被视为错误，在这些情况下，上述命令将退出并显示退出代码 0。

影响：对于典型用法（手动运行命令），没有任何影响。如果自动脚本使用这些命令并希望它们以非零状态退出，且该功能不需要切换，则可能需要更新这些命令。
比较 Git Webhook 中的分支名称时，无法添加正则表达式

在 Automation Pipelines 中配置 Git Webhook 时，可以将正则表达式作为分支名称传递。

在以前的版本中，需要为每个存储库分支创建一个 Git Webhook，导致存在多个 Webhook。现在，通过提供合适的正则表达式，可以将单个 Webhook 资源链接到多个分支，从而减少了 Git 和 Automation Pipelines 中的 Webhook。
VMware Aria Automation Orchestrator 中提供了新运行时

在以前版本的 Automation Orchestrator 中，多语言库版本为 NodeJs - 14、Powershell - 6.2 或 7.1（PowerCLI 11 或 12）和 Python - 3.7。用户无法添加新版多语言支持的软件包，并遇到 TLS 应为 1.2 或更高版本 (TLS should be 1.2 or higher) 错误。

现在，Automation Orchestrator 多语言中添加了以下新运行时：Powershell 7.3.3 和 Python 3.10。用户现在能够使用这些环境更新软件包，而不会出现错误。
Automation Orchestrator 在更新已调度任务时使用当前登录用户的凭据

以前，用户尝试更新自己创建的已调度任务时，使用当前用户按钮不使用已登录用户的凭据。现在，使用当前用户按钮使用正确的用户凭据。

已知问题

无法在 VMware Aria Automation 中添加 VMware Cloud Foundation (VCF) 云帐户域

尝试在 VMware Aria Automation 中添加 VCF 云帐户域时，您会收到以下错误消息：

"Something went wrong in a backend service."

当用户在 VMware Aria Automation 中添加 VCF 云帐户域，同时在 SDDC Manager 中正在创建另一个域时，会出现此错误。

解决办法：等待域成功创建，然后再添加 VCF 云帐户域。
第二次运行 deploy.sh 时，服务名称和角色名称替换为旧值

此问题十分重要，已在 Aria Automation 8.12 版本中发现。在升级或安装之前，请参阅知识库文章 92018，了解更多详细信息。
通过 LCM 将租户与 Aria Automation 8.12 关联后，无法访问某些服务
通过 LCM 将租户与 VMware Aria Automation 8.12 关联后，用户可能无法访问以下服务：
- Assembler
- Migration Assistant
- 管道
- 配置
解决办法：
1. 以具有组织所有者特权的用户身份登录到租户。
2. 在“身份与访问管理”下，单击“活动用户”选项卡。
3. 选择受影响的用户，然后单击“编辑角色”。
4. 要授予用户对 Assembler 和 Migration Assistant 的访问权限，请单击“添加服务访问权限”，然后选择“Cloud Assembly”。
5. 要授予用户对 Pipelines 的访问权限，请单击“添加服务访问权限”，然后选择“Code Stream”。
6. 要授予用户对 Config 的访问权限，请单击“添加服务访问权限”，然后选择“SaltStack Config”。
Automation Orchestrator 调试器不单步执行子操作

Automation Orchestrator 操作调试器不单步执行使用 System.getModule(module).action() 方法调用的内部操作。

解决办法：将根操作用作新工作流中的唯一元素，然后使用工作流调试器调试工作流。
使用实施后操作调整受管磁盘的大小时 Azure 计算机的性能层信息不一致

在 Aria Automation 中使用实施后操作调整具有高级受管磁盘的 Azure 磁盘的大小时，将在 Azure 门户中相应地更新基准性能层。但是，性能层在模板的 Aria Automation 自定义属性中保持不变。这会导致性能层信息不一致。

没有解决办法。

API 文档和版本控制

通知：以前版本的发行说明每年存档一次：

vRealize Automation 发行说明存档 (8.8.1 - 8.11.2)。每个版本的 API 更改列表从第 47 页开始。

API 文档随产品提供。要从单个登录页访问所有 Swagger 文档，请转至：

https://<appliance.domain.com>/automation-ui/api-docs（对于 vRealize Automation 8.x），其中 appliance.domain.com 是您的 vRealize Automation 设备。

使用 API 之前，请考虑此版本的最新 API 更新和更改，并注意所用 API 服务的任何更改。如果之前未使用 apiVersion 变量锁定 API，则 API 响应可能会发生更改。任何 API 更新和更改均在每个版本的“新增内容”部分中提供。

对于未锁定的 API，默认行为会因 API 而异。

对于 Cloud Assembly IaaS API，在不使用 apiVersion 参数的情况下执行的所有请求都将重定向到第一个版本，即 2019-01-15。此重定向将允许之前未指定 apiVersion 参数的每个用户平稳过渡到最新版本，而不会发生破坏性更改。

注意：对于 Automation Assembly IaaS API，最新版本为 apiVersion=2021-07-15。如果保持未锁定状态，IaaS API 请求将重定向到第一个版本，即 2019-01-15。第一个版本已弃用，将支持 24 个月。为确保平稳过渡到新版本，请将分配了 apiVersion 参数的 IaaS API 请求锁定到 2021-07-15。

对于其他 API，您的 API 请求将默认为最新版本。如果选择根据 Swagger 规范列出的某个早期版本日期，API 行为将反映从该日期以及下一个最新版本日期之前的任何日期起生效的 API。并非每个 vRealize Automation 版本都对 API 进行版本控制，并非所有 API 都支持 apiVersion 参数。

有关使用 apiVersion 参数的详细信息，请参见以下页面中列出的编程指南：

以下部分介绍了每个版本的 API 更新和更改：

VMware Aria Automation 2024 年 2 月 API 更改
VMware Aria Automation 2023 年 12 月 API 更改
VMware Aria Automation 2023 年 11 月 API 更改
VMware Aria Automation 2023 年 10 月 API 更改
VMware Aria Automation 2023 年 8 月 API 更改
VMware Aria Automation 2023 年 7 月 API 更改
VMware Aria Automation 2023 年 6 月 API 更改
VMware Aria Automation 2023 年 5 月 API 更改
VMware Aria Automation 2023 年 4 月 API 更改

VMware Aria Automation 2024 年 2 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称	服务描述	API 更新和更改
Content Gateway 服务	连接到外部内容源（例如源代码提供程序）中的基础架构即代码内容。	用于获取内容源的新端点： `GET /content/api/sources/list` 取代了用于获取内容源的已弃用端点： `GET /content/api/sources`
IaaS	执行基础架构设置任务，包括以迭代方式验证和置备资源。要访问针对 IaaS API 列出的任何更新或更改，必须在调用中包含 apiVersion=2021-07-15。例如： `GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15`	由于 Microsoft Azure API 不区分大小写（如此处所述），更新了 Aria Automation 枚举逻辑，将以下 API 端点的所有 Azure 资源 ID 转换为了小写：架构映像 `/iaas/api/fabric-images` 架构网络`/iaas/api/fabric-networks` 映像 `/iaas/api/images` 负载均衡器 `/iaas/api/load-balancers` 网络 `/iaas/api/networks` 安全组`/iaas/api/security-groups` 文件夹 `/iaas/api/folders` 如果您的可扩展性函数需要这些 API 返回区分大小写的资源 ID，则必须更新这些函数以使用不区分大小写的 ID。
		用于从置备请求检索任务和项目详细信息的新公用端点： `GET /iaas/api/request-graph`
		用于支持置备 NSX Advanced Load Balancer (AVI LB) 的新端点：列出所有 AVI Load Balancer 云帐户 `GET /iaas/api/cloud-accounts-avilb` 创建 AVI Load Balancer 云帐户 `POST /iass/api/cloud-accounts-avilb` 获取具有指定 ID 的 AVI Load Balancer 云帐户 `GET /iaas/api/cloud-accounts-avilb/{id}` 删除具有指定 ID 的 AVI Load Balancer 云帐户 `DELETE /iaas/api/cloud-accounts-avilb/{id}` 更新具有指定 ID 的 AVI Load Balancer 云帐户 `PATCH /iass/api/cloud-accounts-avilb/{id}` `POST /iaas/api/cloud-accounts` 用于在现有组织中创建云帐户的端点进行了更新，可接受对 AVI Load Balancer 使用 `"cloudAccountType": "avilb"` 和 `cloudAccountProperties` 输入值。

VMware Aria Automation 2023 年 12 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称

服务描述

API 更新和更改

IaaS

执行基础架构设置任务，包括以迭代方式验证和置备资源。

要访问针对 IaaS API 列出的任何更新或更改，必须在调用中包含 apiVersion=2021-07-15。例如：

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

用于以编程方式获取事件日志的新端点。

GET /iaas/api/event-logs

密钥

提供对密钥操作的访问权限。

定义为“platform:2020-09-20”的以下端点的响应值已更改：

GET /platform/api/secrets/{id}
GET /platform/api/secrets/{projectId}/{name}

projectIds 替换了 projectId 和 projectName

包含以下端点的新定义“platform:2023-01-01”，用于获取、创建或更新密钥以及检索链接到一个或多个密钥的项目：

GET /platform/api/secrets
POST /platform/api/secrets
PATCH /platform/api/secrets/{id}
GET /platform/api/secrets/{id}/projects
GET /platform/api/secrets/project

要获取特定项目 ID 的所有密钥，请使用具有新输入参数 projectId 的 GET /platform/api/secrets，而不是对用于定义为“platform:2020-09-20”的端点的项目 ID 使用 OData 筛选器。

VMware Aria Automation 2023 年 11 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称

服务描述

API 更新和更改

部署

访问系统中部署的部署对象和平台或蓝图。

新参数“syncStatus”添加到 GET /deployment/api/resources 以查找与其中一个同步状态值匹配的资源：MISSING、STALE。

身份

身份验证和授权提供程序。仅限内部部署。

用于用户搜索的新端点。

POST /csp/gateway/am/api/v2/users/search

已弃用以下端点。

GET /csp/gateway/am/api/orgs/{orgId}/users/search

VMware Aria Automation 2023 年 10 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称

服务描述

API 更新和更改

IaaS

执行基础架构设置任务，包括以迭代方式验证和置备资源。

要访问针对 IaaS API 列出的任何更新或更改，必须在调用中包含 apiVersion=2021-07-15。例如：

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

用于删除标记的新端点：

DELETE /iaas/api/tags/{id}

注意：删除操作会在删除标记之前进行检查，以确保该标记未与资源关联。

用于获取负载中提供的 tagId 的标记使用情况的新端点：

POST /iaas/api/tags/tags-usage

VMware Aria Automation 2023 年 8 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称

服务描述

API 更新和更改

IaaS

执行基础架构设置任务，包括以迭代方式验证和置备资源。

要访问针对 IaaS API 列出的任何更新或更改，必须在调用中包含 apiVersion=2021-07-15。例如：

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

（仅限 SaaS）更新了端点，以创建具有与类型无关或特定于类型的端点的 vSphere+ 云帐户：

对于与类型无关的端点 POST /iaas/api/cloud-account，请指定 "cloudAccountType": "vSphere" 并将 "environment": "aap" 作为 cloudAccountProperty 或 customProperty 包括在内。
对于特定于类型的端点 POST /iaas/api/cloud-accounts-vsphere，请在负载中包含 "environment": "aap"。

项目

为具有项目角色的用户提供已置备资源的可见性和隔离。

已移除以下端点：

GET /project-service/api/projects/limit-usage

VMware Aria Automation 2023 年 7 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称

服务描述

API 更新和更改

ABX

创建或管理可扩展性操作及其版本。运行操作和流。

可扩展性操作的源代码限制从 32,000 个字符增加到了 128,000 个字符。这不会影响以 ZIP 文件格式上载的可扩展性操作。

部署

访问系统中部署的部署对象和平台或蓝图。

新端点返回计费对象数，例如虚拟机数、CPU 数和 CPU 内核数。该数字与用户的组织相关联。

GET /deployment/api/billing-metrics

为以下端点增加了新布尔参数“billable”。

GET /deployment/api/resources

如果设置为 true，响应将包括有关计费资源的信息。

为以下端点增加了新输入参数“imageRef”，用于在重建虚拟机时指定映像。

POST /deployment/api/resources/{resourceId}/requests

使用以下映像 ID 重建虚拟机的示例负载： 205297c5c01c47e8f9f5451d8af9b87f64ed1bcd

{    "actionId": Cloud.vSphere.Machine.Rebuild,     "inputs": {        "imageRef": "/resources/images/205297c5c01c47e8f9f5451d8af9b87f64ed1bcd}

注意：

要获取映像 ID，可以使用 GET /iaas/api/fabric-images
仅当没有为正在重建的计算机设置映像属性时，才在重建期间需要映像输入。已载入的计算机通常是这种情况。
如果已为计算机设置映像，则无法修改映像并忽略“imageRef”输入。

VMware Aria Automation 2023 年 6 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称

服务描述

API 更新和更改

基础架构即服务

执行基础架构设置任务，包括以迭代方式验证和置备资源。

要访问针对 IaaS API 列出的任何更新或更改，必须在调用中包含 apiVersion=2021-07-15。例如：

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

新端点，用于获取网络、架构网络和架构 vSphere 网络的关联 IP 范围：

GET /iaas/api/networks/{id}/network-ip-ranges
GET /iaas/api/fabric-networks/{id}/network-ip-ranges
GET /iaas/api/fabric-networks-vsphere/{id}/network-ip-ranges

VMware Aria Automation 2023 年 5 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称

服务描述

API 更新和更改

基础架构即服务

执行基础架构设置任务，包括以迭代方式验证和置备资源。

要访问针对 IaaS API 列出的任何更新或更改，必须在调用中包含 apiVersion=2021-07-15。例如：

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

新增和更新了网络 IP 范围端点，用于支持查询、分配和释放网络 IP：

GET /iaas/api/network-ip-ranges/{id}
GET /iaas/api/network-ip-ranges/{id}/ip-addresses
GET /iaas/api/network-ip-ranges/{id}/ip-addresses/{ipAddressId}
POST /iaas/api/network-ip-ranges/{id}/ip-addresses/allocate
POST /iaas/api/network-ip-ranges/{id}/ip-addresses/release

VMware Aria Automation 2023 年 4 月 API 更改

下表列出了自上一版本以来更新或更改的 API 服务。

服务名称	服务描述	API 更新和更改
目录	访问 Service Broker 目录项和目录源，包括内容共享和目录项请求。	新目录管理项端点，用于启用自定义表单版本控制： `GET /catalog/api/admin/items/{id}/versions` `GET /catalog/api/admin/items/:id/versions/{versionId}` `PATCH /catalog/api/admin/items/{id}/versions/{versionId}`
CMX	使用 Kubernetes 集成时，部署和管理 Kubernetes 集群和命名空间。	为以下 Kubernetes 区域端点增加了新输入参数“tagIds”： `POST /cmx/api/resources/k8s-zones` `PUT /cmx/api/resources/k8s-zones/{id}`
自定义表单	定义 Service Broker 和 Assembler VMware 服务中的动态表单呈现和自定义行为。	新端点，用于启用自定义表单版本控制。表单版本端点： `GET /form-service/api/forms/versions` `GET /form-service/api/forms/versions/{id}` `POST /form-service/api/forms/versions/` `PATCH /form-service/api/forms/versions/{id}/restore` 表单定义端点： `GET /form-service/api/forms/search` `DELETE /form-service/api/forms/deleteBySourceAndType`
部署	访问系统中部署的部署对象和平台或蓝图。	为以下端点增加了新输入选项“expand=inprogressRequests”： `GET /deployment/api/deployments/{deploymentId}/resources` `GET /deployment/api/deployments/{deploymentId}/resources/{resourceId}` `GET /deployment/api/resources` `GET /deployment/api/resources/{resourceId}` 如果使用，响应将包括 inprogressRequests 的键-值对，其中：键为 `count` 值为当前请求总数为以下端点增加了新布尔参数“inprogressRequests”： `GET /deployment/api/resources/{resourceId}/requests` 如果设置为 `true`，则响应仅包括当前正在运行的请求。否则，将包括所有请求。
基础架构即服务	执行基础架构设置任务，包括以迭代方式验证和置备资源。要访问针对 IaaS API 列出的任何更新或更改，必须在调用中包含 `apiVersion=2021-07-15`。例如： `GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15`	新软件包导入端点，用于支持 IPAM 软件包导入： `POST /iaas/api/integrations-ipam/package-import` `OPTIONS /iaas/api/integrations-ipam/package-import` `HEAD /iaas/api/integrations-ipam/package-import/{id}` `PATCH /iaas/api/integrations-ipam/package-import/{id}` 增加了项目端点，用于获取和更新与项目关联的区域： `GET /iaas/api/projects/{id}/zones` `PUT /iaas/api/projects/{id}/zones` 新标记端点，用于创建标记： `POST /iaas/api/tags`
Orchestrator 网关	运行工作流和操作以自动执行复杂的 IT 任务。	移除了以下端点： `GET /vro/actions` `POST /vro/actions` `GET /vro/actions/{categoryName}/{actionName}` `GET /vro/catalog/{namespace}/{type}/{id}/{relation}` `GET /vro/catalog/{namespace}/{type}/{id}` `GET /vro/catalog/{namespace}/{type}` `GET /vro/catalog/{namespace}` `GET /vro/catalog/types/{type}` `GET /vro/catalog`