新增功能 - 2022 年 11 月

已知问题

• ERROR: failed to create cluster: failed to pull image 失败

  在以下情况下会出现此错误：

  • 当用户尝试使用 VMware Cloud Director Container Service Extension 4.0 创建 Tanzu Kubernetes Grid 集群时，该操作会间歇性失败。

  • 将报告由于 HTTP 408 响应而导致的映像提取错误。

  如果很难从 EPHEMERAL_TEMP_VM 访问 Internet 以提取所需的映像，则可能会出现此问题。

  潜在原因：

  • Internet 连接速度缓慢或断断续续。

  • 网络 IP 池无法解析 DNS（docker 提取错误）。

  • 防火墙后面的网络 MTU 必须设置得更低。

  要解决此问题，请确保不存在阻止 EPHEMERAL_TEMP_VM 访问 Internet 的网络连接问题。

• 如果组织存在旧版权限包，则在 Kubernetes 容器集群 UI 插件中执行集群操作时，用户可能会遇到授权错误。

  • 将 VMware Cloud Director 从版本 9.1 或更低版本升级后，系统可能会为每个组织创建旧版权限包。此旧版权限包包含升级时可供关联组织使用的权限，该权限包仅会发布到该组织。要开始对现有组织使用权限包模型，必须删除相应的旧版权限包。有关详细信息，请参见管理权限和角色。

  • 在服务提供商门户的管理选项卡中，可以删除旧版权限包。有关详细信息，请参见删除权限包。Kubernetes 容器集群 UI 插件中的 CSE 管理包含服务器设置过程，可自动创建 Kubernetes 集群权限包并将其发布到所有租户。权限包包含 VMware Cloud Director Container Service Extension 4.0 中 Kubernetes 集群管理涉及的所有权限。

• 更新 - 使用 kubectl 调整 Tanzu Kubernetes Grid 集群的大小或升级集群。

  在 Kubernetes 容器集群 UI 插件中创建集群后，可以使用 kubectl 管理 Tanzu Kubernetes Grid 集群上的工作负载。

  如果还希望通过 kubectl（而不通过 Kubernetes 容器集群 UI 插件）对集群进行生命周期管理、调整集群大小和升级集群，请完成以下步骤：

  1. 从集群中删除 RDE-Projector 操作者 kubectl delete deployment -n rdeprojector-system rdeprojector-controller-manager

  2. 将 Tanzu Kubernetes Grid 集群与 Kubernetes 容器集群 UI 插件分离。

     1. 在 VMware Cloud Director UI 的集群概览页面中，检索集群的集群 ID。

     2. 将 entity.spec.vcdKe.isVCDKECluster 设置为 false，更新 RDE。

        1. 获取集群的负载 - GET https://<vcd>/cloudapi/1.0.0/entities/<Cluster ID>

        2. 复制并更新负载中的 json 路径。将 - entity.spec.vcdKe.isVCDKECluster 设置为 false。

        3. 对修改后的负载执行 PUT https://<vcd>/cloudapi/1.0.0/entities/<Cluster ID> 操作。需要将整个负载作为 PUT 操作的正文包括在内。

     3. 此时，集群与 VMware Cloud Director Container Service Extension 4.0.0 和 4.0.1 分离，并且无法通过 VMware Cloud Director Container Service Extension 4.0.0 和 4.0.1 管理集群。现在，可以使用 kubectl 直接应用 CAPI yaml（集群 API 规范）来管理集群、调整集群大小或升级集群。

• 由于 GitHub 令牌无效，在 VMware Cloud Director Container Service Extension 中创建集群失败，并显示错误：401 凭据错误 (401 Bad Credentials)

  这是创建集群期间的预期错误。如果客户设置了无效的 Github 访问令牌，则集群创建将失败，并显示以下错误：

  error creating the GitHub repository client: failed to get GitHub latest version: failed to get repository 
  versions: failed to get repository versions: failed to get the list of releases: GET 
  https://api.github.com/repos/kubernetes-sigs/cluster-api/releases: 401 Bad credentials

  配置 VMware Cloud Director Container Service Extension 服务器时，输入准确的 Github 访问令牌。

• 在 VMware Cloud Director Container Service Extension 4 插件中，选择策略以进行策略修改后，策略选择不会填充完整列表

  当用户在 Kubernetes 容器集群插件中选择一个大小调整策略并希望对其进行更改时，下拉菜单仅显示所选的大小调整策略，不会自动加载其他大小调整策略。

  用户必须手动删除文本，才能显示其他大小调整策略。当用户选择放置策略和存储策略时，下拉菜单中也会出现此情况。

  这是有意为之。这是组合框 html、Clarity、Web 组件的运作方式。

  注意：Clarity是 VMware Cloud Director UI 构建时所基于的 Web 框架。

  下拉框使用输入文本作为筛选器。输入字段中没有任何内容时，您会看到所有选择项，当您键入内容时，选择项将进行筛选。

• 创建 VMware Cloud Director Container Service Extension 集群时，出现字符大写错误

  在 Kubernetes 容器集群 UI 中，如果使用大写字母，则会显示以下错误：

  • 名称必须以字母开头，以字母数字结尾，并且只能包含字母数字或连字符 (-) 字符。(最多 63 个字符) (Name must start with a letter, end with an alphanumeric, and only contain alphanumeric or hyphen (-) characters. (Max 63 characters))

  这是 Kubernetes 设置的限制。对象名称根据 RFC 1035 标签进行验证。有关详细信息，请参阅 Kubernetes 网站。

• Kubernetes 容器集群 UI 插件 4.0 不与其他 Kubernetes 容器集群 UI 插件（如 3.5.0）互操作。

  同时运行这两个插件而不发生冲突是 VMware Cloud Director UI 的一个已知限制。在任何给定时间只能激活一个插件。

• 由于 vSphere 或其他底层基础架构中出现故障而删除集群的节点时，VMware Cloud Director Container Service Extension 不会通知用户，也不会自动修复集群。

  删除集群的节点后，集群大小调整和集群升级等基本集群操作将继续进行。已删除的节点保持已删除状态，并包含在有关集群大小的计算中。

  1. 下载集群的 Kubeconfig。

  2. 使用以下命令删除继续使用已删除节点配置的计算机：

  kubectl --kubeconfig=<path to downloaded kubeconfig> get machines -A # try to match the machine name 
  here; also get namespace 
  kubectl -n <namespace name from above> --kubeconfig=<path to downloaded kubeconfig> delete machine 
  <machine name> 
  # wait for machine to get deleted

  以上命令将删除计算机，CAPVCD 会自动创建新计算机。

• VMware Cloud Director Container Service Extension 无法使用设置了不可修改的放置策略的 TKG 模板部署集群。

  1. 以管理员身份登录到 VMware Cloud Director 租户门户。

  2. 单击库 > vApp 模板。

  3. 在 vApp 模板窗口中，选择模板左侧的单选按钮。

  4. 在顶部功能区中，单击使用计算策略进行标记。

  5. 选中可修改复选框，然后单击标记。

• 在 VMware Cloud Director 10.4 中，默认情况下，服务提供商无法登录到 VMware Cloud Director Container Service Extension 虚拟机。

  在 VMware Cloud Director 10.4 中，从 OVA 文件部署 VMware Cloud Director Container Service Extension 虚拟机后，默认情况下不会选中 VM 设置页面中的以下两个复选框：

  • 允许本地管理员密码

  • 自动生成密码

  有必要选中这些复选框，以便提供商将来登录到 VMware Cloud Director Container Service Extension 虚拟机以执行故障排除任务。

  1. 以服务提供商身份登录到 VMware Cloud Director UI，然后从 VMware Cloud Director Container Service Extension OVA 文件创建 vApp。有关详细信息，请参见从 VMware Cloud Director Container Service Extension 服务器 OVA 文件创建 vApp。

  2. 部署 vApp 后，在打开其电源之前，转到 VM 详细信息 > 客户机操作系统自定义 > 选择允许本地管理员密码和自动生成密码。

  3. vApp 更新任务完成后，打开 vApp 的电源。

• 必须在组织 VDC 中停用快速置备，才能调整磁盘大小。

  1. 以提供商身份登录到 VMware Cloud Director UI，然后选择资源。

  2. 在云资源选项卡中，选择组织 VDC，然后选择一个组织 VDC。

  3. 在组织 VDC 窗口中的策略下，选择存储。

  4. 单击编辑，然后停用快速置备开关。

  5. 单击保存。

• 以服务提供商身份登录时，上载最新的 UI 插件后，CSE 管理选项卡不显示。

  停用 VMware Cloud Director 中内置的先前 UI 插件。

  1. 以提供商身份登录到 VMware Cloud Director UI，然后选择更多 > Customize Portal。

  2. 选中目标插件名称旁边的复选框，然后单击启用或禁用。

  3. 要开始使用新激活的插件，请刷新 Internet 浏览器页面。

  注：

  如果有多个激活的插件具有相同的名称或 ID，但版本不同，则使用最低版本的插件。因此，仅激活最高版本的插件。停用所有其他版本的插件。

  有关管理插件的详细信息，请参见管理插件。