VMware Cloud Director 10.2 | 2020 年 10 月 15 日 | 内部版本 17029810(已安装内部版本 17008054)

请查看发行说明以了解新增内容及更新。

本文档内容

 

本版本的新增内容

VMware Cloud Director 版本 10.2 包括以下功能:

  • NSX-T 高级功能奇偶校验:  NSX Advanced Load Balancer (Avi)、分布式防火墙、VRF-lite、跨 VDC 网络、IPv6、同一网络上的双堆栈 (IPv4/IPv6)、SLAAC、DHCPv6、CVDS (vSphere 7.0/NSX-T 3.0)、L2VPN – 仅限 API
  • 通过 Tanzu 运行时 vSphere with Kubernetes 支持 VMware Cloud Director 中的现代应用程序:用于管理和使用 Kubernetes 集群的提供商和租户 UI
  • VMware Cloud Director 虚拟设备增强功能:初始部署期间验证用户输入;利用简化的备用单元创建功能简化了单元还原
  • 存储增强:适用于提供商和租户的磁盘级别 IOPS 控制;共享磁盘
  • 安全性增强:请参见安全性部分
  • UI 增强:快速搜索;建议;证书管理
  • 平台可扩展性增强
  • 扩展增强:请参见 VMware 最高配置

有关此版本的新增功能和更新功能的信息,请参见 VMware Cloud Director 10.2 的新增功能

有关 VMware Cloud Director 加载项解决方案的最新发行说明,请参见以下链接:

 

安全性

VMware Cloud Director 10.2 虚拟设备随更新到此 Photon 安全公告的 Photon OS 一起提供。

VMware Cloud Director 10.2 支持 PKCS12 密钥库。配置 VMware Cloud Director 的网络和数据库连接时,或者使用单元管理工具生成或替换证书时,可以使用 PKCS12 格式的密钥库。有关详细信息,请参见《VMware Cloud Director 安装、配置和升级指南》

 

产品支持注意事项

TKG 集群节点均已隔离。但是,TKG 集群公开的服务可供任何对服务虚拟 IP 或端点具有网络访问权限的用户访问,并且受服务的身份验证和授权机制保护。  由于身份验证是确保对工作负载进行安全访问的唯一保护措施,因此强烈建议您只允许输入服务上的加密流量,例如 TLS。

终止使用和终止支持警告

  • 不支持 VMware Cloud Director API 版本 29 及更低版本。
  • VMware Cloud Director API 版本 30 和 31 已弃用。
  • 在下一版本中,VMware Cloud Director API 版本 30 将不可用。
  • 从 VMware Cloud Director API 版本 33.0/VMware Cloud Director 10.0 起弃用 /api/sessions API 登录端点,在未来的 VMware Cloud Director 版本中将不再提供支持。您可以使用单独的 VMware Cloud Director OpenAPI 登录端点以便服务提供商和租户访问 VMware Cloud Director。
  • 针对 HTTP 和 HTTPS 协议的 API /cloud/server_status 已弃用。将在未来的 VMware Cloud Director 版本中移除 /cloud/server_status。您必须为 HTTP 和 HTTPS 协议使用 /api/server_status
  • 由于 VMware Cloud Director 存储和处理 SSL 证书的方式,已从 VMware Cloud Director API 版本 35.0 中移除重置操作 /amqp/action/resetAmqpCertificate/amqp/action/resetAmqpKeyStore 。您必须使用 /cloudapi/1.0.0/ssl/trustedCertificates 端点取消信任证书。
  • 更新操作 /amqp/action/updateAmqpCertificate/amqp/action/updateLdapKeyStore 已弃用。将在未来的 VMware Cloud Director 版本中移除这些操作。您可以使用新端点信任 AMQP 证书 /cloudapi/1.0.0/ssl/trustedCertificates
  • 鉴于 VMware Cloud Director 10.1 存储和处理 SSL 证书的方式,从 VMware Cloud Director API 版本 34.0 起,将移除重置操作 /ldap/action/resetLdapCertificate/ldap/action/resetLdapKeyStore。您必须使用 /cloudapi/1.0.0/ssl/trustedCertificates 端点取消信任证书。
  • 更新操作 /ldap/action/updateLdapCertificate/ldap/action/updateLdapKeyStore 已弃用,未来版本中将不再提供支持。VMware Cloud Director 引入了一个新端点,用于信任 LDAP 证书 /cloudapi/1.0.0/ssl/trustedCertificates
  • vSphere 已弃用 vSphere SSO 作为 SAML IDP。配置为使用 vSphere SSO 作为其 SAML IDP 的所有 VMware Cloud Director 部署都必须迁移到其他外部 SAML IDP。vSphere 和 VMware Cloud Director 的下一版本将不支持使用此 IDP。
  • 不再支持 DSA 和 DSS 证书,因为它们没有建议的密码套件可用。
 

有关升级到 VMware Cloud Director 10.2、升级和迁移途径以及工作流的详细信息,请参见升级和迁移 VMware Cloud Director 设备在 Linux 上升级 vCloud Director

 

系统要求和安装说明

端口和协议

有关 VMware Cloud Director 10.2 使用的网络端口和协议的信息,请参见 VMware Ports and Protocols

兼容性列表

有关以下内容的最新信息,请参见 VMware 产品互操作性列表

  • VMware Cloud Director 与其他 VMware 平台的互操作性
  • 支持的 VMware Cloud Director 数据库
  • NSX Advanced Load Balancer (Avi) - 此版本的 Cloud Director 当前仅支持 NSX Advanced Load Balancer (Avi) 版本 20.1.1

支持的 VMware Cloud Director 服务器操作系统

  • CentOS 7
  • CentOS 8
  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 8

部署 VMware Cloud Director 设备

使用 VMware OVF Tool 将 VMware Cloud Director 设备 10.2 作为 OVF 模板部署时,必须包括以下参数(版本 10.2 的新参数):  --X:enableHiddenProperties。如果不包括此参数,VMware OVF Tool 将失败,并显示 vcloudapp.nfs_mount.VMware_vCloud_Director 不是用户可配置的属性 (Property vcloudapp.nfs_mount.VMware_vCloud_Director is not user configurable) 错误。
请参见使用 VMware OVF Tool 部署 VMware Cloud Director 设备

支持的 AMQP 服务器

VMware Cloud Director 使用 AMQP 提供扩展服务、对象扩展和通知所使用的消息总线。此版本的 VMware Cloud Director 需要 RabbitMQ 版本 3.8.x。

有关详细信息,请参见《VMware Cloud Director 安装、配置和升级指南》

支持的、用于存储历史衡量指标数据的数据库

VMware Cloud Director 支持 Apache Cassandra 版本 3.11.x。

磁盘空间要求

每个 VMware Cloud Director 服务器需要大约 2100 MB 可用空间来执行安装和存放日志文件。

内存要求

有关内存要求,请参阅《VMware Cloud Director 安装、配置和升级指南》

CPU 要求

VMware Cloud Director 是受 CPU 限制的应用程序。应遵循相应 vSphere 版本的 CPU 过度分配准则。在虚拟化环境中,无论 VMware Cloud Director 可用的内核有多少,vCPU 与物理 CPU 的比率都必须合理,以免导致极端的超额分配。

需要的 Linux 软件包

每个 VMware Cloud Director 服务器必须安装几个常见的 Linux 软件包。默认情况下,这些软件包通常与操作系统软件一起安装。如果缺少任何软件包,则安装程序将会失败,并返回诊断消息。

alsa-lib    
bash
chkconfig
coreutils
findutils
glibc
grep
initscripts
krb5-libs
libgcc
libICE
libSM
libstdc++
libX11
libXau
libXdmcp
libXext
libXi
libXt
libXtst
module-init-tools
net-tools
pciutils
procps
redhat-lsb
sed
tar
wget
which

除了安装程序需要的软件包之外,配置网络连接和创建 SSL 证书的几个过程还需要使用 Linux bind-utils 软件包提供的 Linux nslookup 命令。

受支持的 LDAP 服务器

您可以从以下 LDAP 服务将用户和组导入到 VMware Cloud Director。

平台 LDAP 服务 验证方法
Windows Server 2012 Active Directory Simple、Simple SSL
Windows Server 2016 Active Directory Simple、Simple SSL
Linux OpenLDAP Simple、Simple SSL

支持的安全协议和密码套件

VMware Cloud Director 需要安全的客户端连接。SSL 版本 3 及 TLS 版本 1.0 和 1.1 已知存在严重的安全漏洞,已不再包含在服务器进行客户端连接时使用的默认协议集中。系统管理员可以启用更多的协议和密码套件。请参见《VMware Cloud Director 安装、配置和升级指南》中的“单元管理工具”部分。支持以下安全协议:

  • TLS 版本 1.2
  • TLS 版本 1.1(默认情况下禁用)
  • TLS 版本 1.0(默认情况下禁用)

默认启用的受支持密码套件:

  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

系统管理员可以使用单元管理工具显式启用默认禁用的其他受支持密码套件。

注意:与 vCenter Server 5.5-update-3e 之前的版本以及 ovftool 4.2 之前的版本互操作要求 VMware Cloud Director 支持 TLS 版本 1.0。您可以使用单元管理工具重新配置受支持的 SSL 协议或密码集。请参见《VMware Cloud Director 安装、配置和升级指南》中的“单元管理工具”部分。

支持的浏览器

VMware Cloud Director 与以下浏览器的当前主要版本和上一主要版本兼容。

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge

注意:VMware Cloud Director 10.2 及更高版本不支持 Internet Explorer 11。您可以使用 Microsoft Edge 或其他支持的浏览器。如果您必须使用 Internet Explorer 11,请继续使用 VMware Cloud Director 版本 10.0.x 或 10.1.x,直到您可以使用其他浏览器。

支持的客户机操作系统和虚拟硬件版本

对于支持每个资源池的 ESXi 主机,VMware Cloud Director 支持此类 ESXi 主机支持的所有客户机操作系统和虚拟硬件版本。

VMware Cloud Director WebMKS 2.1.1 

VMware Cloud Director WebMKS 2.1.1 控制台增加了以下支持:

  • Google Chrome 和 Mozilla Firefox for Windows 中的 PrintScreen 键。
  • Windows 和 macOS 中的 Windows 键。要模拟按 Windows 键,请在 Windows 操作系统中按 Ctrl+Windows,或在 macOS 中按 Ctrl+Command。
  • Google Chrome 和 Mozilla Firefox 中的自动键盘布局检测。 

已解决的问题

  • 尝试将 NAT 规则添加到 NSX-T Edge 网关失败

    尝试将 NAT 规则添加到 NSX-T Edge 网关失败并显示错误:同时更新了新值和已弃用的值以进行重新分发,错误代码 503266 (New and deprecated values have been updated together for redistribution., error code 503266)

  • 如果目标存储容器是数据存储集群,则跨集群移动虚拟机将失败

    如果目标存储容器是数据存储集群,则跨集群移动虚拟机将失败。日志将显示以下错误。

    2020-05-18 15:51:12,083 | ERROR | task-service-activity-pool-23 | SdrsPlacementManagerImpl | SDRS invocation error | requestId=eaa593e5-e051-4423-ac02-97ad09a39f4c,request=POST https://bos1-vcd-sp-static-203-38.eng.vmware.com/ap i/vApp/vm-c2b0ee1f-02f1-4377-8852-a9711c2a571e/action/reconfigureVm,requestTime=1589817067877,remoteAddress=10.150.203.38:32049,userAgent=Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 ...,accept=application/*+xml;version 3 4.0 vcd=6e36bc7a-3850-4f2a-a057-d96758ef5fbe,task=1e8217b8-88f1-41f8-8292-1bb6178b0b3e activity=(com.vmware.vcloud.backendbase.management.system.TaskActivity,urn:uuid:1e8217b8-88f1-41f8-8292-1bb6178b0b3e) (vmodl.fault.InvalidArgument) { faultCause = null, faultMessage = null, invalidProperty = spec.host }

  • 如果启用了“首次登录时使 root 密码过期”设置,则无法部署设备

    尝试部署设备时,部署会失败并在 /opt/vmware/var/log/firstboot 日志中显示以下错误:
    Invoking postgresauth script ... sudo: Account or password is expired, reset your password and try again Changing password for root. sudo: a terminal is required to read the password; either use the -S option to read from standard input or configure an askpass helper sudo: unable to change expired password: Authentication token manipulation error cp: cannot stat '/var/vmware/vpostgres/current/.ssh/id_rsa': No such file or directory chown: cannot access '/opt/vmware/vcloud-director/id_rsa': No such file or directory [ERROR] postgresauth script failed to execute.

  • 在 VMware Cloud Director 租户门户中,基于 VDC 位置的虚拟机高级筛选功能不起作用

    在 VMware Cloud Director 租户门户 UI 中,如果尝试使用基于 VDC 位置的高级筛选功能来筛选虚拟机,搜索将失败并显示错误。

已知问题

  • 新增:将预留池 VDC 转换为 Flex 组织 VDC 后,VM 变得不合规

    在具有预留池分配模型的组织 VDC 中,如果某些 VM 的 CPU 和内存预留为非零和/或 CPU 和内存配置为非无限制,则转换为 Flex 组织 VDC 后,这些 VM 将变得不合规。如果再次尝试使 VM 合规,系统会对预留和限制应用不正确的策略,并将 CPU 和内存预留设置为零,将限制设置为无限制

    解决办法:

    1. 系统管理员必须使用正确的配置创建 VM 大小调整策略。
    2. 系统管理员必须将新的 VM 大小调整策略发布到转换的 Flex 组织 VDC。
    3. 租户可以使用 VMware Cloud Director API 或 VMware Cloud Director 租户门户将 VM 大小调整策略分配给 Flex 组织 VDC 中的现有虚拟机。
  • 新增:在租户门户 UI 中,创建关联性或反关联性规则时,取消选中必需复选框不会影响规则配置

    在租户门户 UI 中,创建关联性或反关联性规则时,取消选中必需复选框不会影响规则配置。关联性和反关联性规则始终是必需的,这意味着如果无法满足规则,则添加到规则的 VM 将无法打开电源。

    应对措施:无。

  • 新增:升级到 vCenter Server 7.0 Update 2a 或 Update 2b 后,无法创建 Tanzu Kubernetes Grid 集群

    如果底层 vCenter Server 版本为 7.0 Update 2a 或 Update 2b,则尝试使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes Grid 集群时,任务将失败。

    应对措施:无。

  • 新增:通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群失败

    通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群时,必须选择 Kubernetes 版本。下拉菜单中的某些版本与支持 vSphere 基础架构不兼容。如果选择的版本不兼容,则集群创建将失败。

    解决办法:删除失败的集群记录,然后使用兼容的 Tanzu Kubernetes 版本重试。有关 Tanzu Kubernetes 与 vSphere 之间的不兼容性信息,请参见更新 vSphere with Tanzu 环境

  • 新增:如果存储容器或集群支持存储策略,则无法在该存储策略上启用 VMware Cloud Director IOPS 限制

    在服务提供商管理门户中,当一个或多个存储容器或集群支持存储策略时,即使禁用影响放置标记,也无法针对该存储策略启用 VMware Cloud Director IOPS 限制。

    解决办法:您必须具有管理员级别的访问权限才能解决此问题。

    1. 在 vCenter Server 中,从要为其启用 IOPS 的所有存储容器中移除存储策略标记并刷新存储策略。
    2. 在 VMware Cloud Director 中,禁用影响放置以在存储策略上启用 VMware Cloud Director IOPS。
    3. 在 vCenter Server 中,将标记重新附加到存储容器并刷新存储策略。
  • 新增:打开 vApp 中的虚拟机列表并启用“多选”选项时,“操作”菜单变得不可用 

    打开 vApp 中的虚拟机列表并启用“多选”选项时,“操作”菜单变得不可用。可以选择多个虚拟机,但无法同时对这些虚拟机执行任何操作。

    应对措施:无。

  • 新增:无法编辑独立虚拟机的网卡设置

    无法更新独立虚拟机的网卡设置。单击“编辑”打开虚拟机的网卡设置时,设置页面会打开,但是没有响应。

    解决办法:
    1.将独立虚拟机转换为 vApp
    2.编辑 vApp 的网卡设置。 
    3.将 vApp 转换回独立虚拟机。

  • 新增:从租户门户 UI 更新订阅目录的“发布设置”后,同步此目录将失败,并显示“401 未授权 (401 Unauthorized)”错误

    从租户门户 UI 更新订阅目录的发布设置后,同步此目录将失败,并显示 401 未授权 (401 Unauthorized) 错误。发生这种情况的原因是,更新目录设置会导致现有密码删除并设置为空。

    解决办法:从租户门户 UI 更新目录的发布设置,然后重新设置密码。

  • 新增:将 VMware Cloud Director 从版本 10.1.2 升级到版本 10.2 时,会不正确地报告错误

    将 VMware Cloud Director 从版本 10.1.2 升级到版本 10.2 时,显示以下不准确的错误消息:

    错误: 已安装另一个 VMware Cloud Director 版本的 RPM,但无法识别该版本,并且不支持从该版本升级。此升级预计不会成功,但您可以自担风险继续进行 (ERROR: The RPM for another version of VMware Cloud Director is already installed, but that version is not recognized and upgrading from that release is not supported. This upgrade is not expected to succeed, but you may proceed anyway at your own risk)。

    支持将 VMware Cloud Director 从版本 10.1.2 升级到版本 10.2,并且必须忽略该错误消息。

    解决办法:忽略该错误。

  • 重新引导 VMware Cloud Director 设备时,服务 API 或设备管理 UI 可能报告 vmware-vcd 服务处于失败状态。

    重新引导 VMware Cloud Director 设备时,服务 API 或设备管理 UI 可能会错误地报告 vmware-vcd 服务处于失败状态。当 vmware-vcd 服务尝试在操作系统网络堆栈可用之前启动时,会发生这种情况。因此,该服务会进入失败状态,并且您会看到一条错误消息,指明服务无法绑定到一个或多个端口。之后,vcd-watchdog 将成功启动 vmware-vcd 服务,但 systemd 服务状态没有反映此情况。

    解决办法:

    1. 运行 systemctl reset-failed vmware-vcd.service
    2. 运行 systemctl start vmware-vcd.service
  • 如果您的组织中存在任何订阅目录,则在升级 VMware Cloud Director 时,目录同步将失败

    升级后,如果您的组织中存在订阅的目录,VMware Cloud Director 将不会自动信任已发布的端点证书。如果不信任证书,内容库将无法同步。

    解决办法:手动信任每个目录订阅的证书。编辑目录订阅设置时,首次使用时信任 (TOFU) 对话框会提示您信任远程目录证书。
    如果您没有信任该证书所需的权限,请联系您的组织管理员。

  • 升级 VMware Cloud Director 并启用 Tanzu Kubernetes 集群创建后,任何自动生成的策略都不可用,且您无法创建或发布策略

    将 VMware Cloud Director 升级到版本 10.2、vCenter Server 升级到版本 7.0.0d,并创建由主管集群支持的提供者 VDC 时,VMware Cloud Director 会在 VDC 旁边显示 Kubernetes 图标。但是,新的提供者 VDC 中不存在自动生成的 Kubernetes 策略。当您尝试创建 Kubernetes 策略或将其发布到组织 VDC 时,没有计算机类可用。

    解决办法:手动信任 Kubernetes 端点证书。有关详细步骤,请参见 https://kb.vmware.com/s/article/80996

  • “设置 DRaaS 和迁移”插件在 VMware Cloud Director UI 顶部导航栏中显示两次

    出现此问题的原因是,将 vCloud Availability 4.0.0 更名为 VMware Cloud Director Availability 4.0.0 后,存在两个插件。VMware Cloud Director 不会自动禁用 vCloud Availability 4.0.0 插件。旧版本和新版本在顶部导航栏的更多下均显示为“设置 DRaaS 和迁移”插件。

    解决办法:手动禁用 vCloud Availability 4.0.0 插件。

  • 如果提供者 VDC Kubernetes 策略所指向的主管集群不是提供者 VDC 中的主集群,则无法将该策略发布到 VDC

    如果您的提供者 VDC 具有多个主管集群,则发布指向非主要主管集群的提供者 VDC Kubernetes 策略将失败,并显示 LMException 错误。

    解决办法:确保提供者 VDC 只由一个主管集群提供支持,且该集群是主集群。提供者 VDC 可由主机集群和主管集群提供支持,但主管集群必须是主集群。

  • 如果输入包含非拉丁字符的 Kubernetes 集群名称,将会禁用“创建新集群”向导中的“下一步”按钮

    Kubernetes 容器集群插件仅支持拉丁字符。如果输入非拉丁字符,则会出现以下错误。名称必须以字母开头,并且只能包含字母数字或连字符 (-) 字符。(最多 128 个字符) (Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters))。

    应对措施:无。

  • Kubernetes 容器集群插件中,加载时数据网格可能显示为空

    在 Kubernetes 容器集群插件中,由于未显示加载微调框,某些数据网格在加载时显示为空白。

    应对措施:无。

  • 调整 TKGI 集群大小后,数据网格中的某些值显示为空白或不适用

    调整 VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) 集群的大小时,数据网格视图中组织和 VDC 的集群值显示为空白或不适用。

    应对措施:无。

  • 筛选多选网格时,导航到另一个页面会导致筛选的项目消失

    在多选网格中,如果筛选结果后有多个页面,筛选结果的后续页面将显示为空。在可从列表中选择多个项目并对其进行筛选的对话框中会出现此问题,例如,向组织 VDC 添加存储策略或将 vApp 或虚拟机共享给用户或组。

    解决办法:调整网格中任意列的大小。

  • 按优先级筛选建议将导致出现内部服务器错误

    使用 VMware Cloud Director API 时,按优先级筛选建议将失败并显示错误。

    "minorErrorCode": "INTERNAL_SERVER_ERROR" "message": "[ d0ec01b3-019f-4ed2-a012-1f7f5e33cb7f ] java.lang.String cannot be cast to java.lang.Integer"

    解决办法:获取所有建议并手动进行筛选。

  • API 文档提供的建议优先级排序顺序说明不正确

    建议模型对象包含一个优先级字段,用于指定所创建的每个建议的紧急程度。建议 API 文档错误地指出优先级按降序顺序列出。VMware Cloud Director API 文档以升序顺序列出建议的优先级。

    应对措施:无。

  • 当 vApp 用户尝试从模板创建 vApp 时,可能会显示“操作被拒绝 (Operation is denied)”消息

    如果分配给您的用户角色为 vApp 用户,则当您尝试从模板创建 vApp 并为 vApp 中的虚拟机自定义虚拟机大小调整策略时,会显示“操作被拒绝 (Operation is denied)”消息。发生这种情况是因为 vApp 用户角色允许您从模板实例化 vApp,但不包含自定义虚拟机的内存、CPU 或硬盘的权限。通过更改大小调整策略,能够更改虚拟机内存或 CPU。

    应对措施:无。

  • NFS 停机可能会导致 VMware Cloud Director 设备集群功能出现故障

    如果 NFS 因 NFS 共享已满、变为只读等原因而不可用,则可能会导致设备集群功能出现故障。NFS 关闭或无法访问时,HTML5 UI 将无响应。可能受影响的其他功能包括:隔离出现故障的主单元、切换、提升备用单元等。有关正确设置 NFS 共享存储的详细信息,请参见为 VMware Cloud Director 设备准备传输服务器存储

    解决办法: 

    • 修复 NFS 状态,使其不处于只读状态。
    • 清理 NFS 共享(如果已满)。
  • 在多站点环境中添加 vCenter Server 和 NSX 资源时,信任端点不会将该端点添加到集中证书存储区域

    在多站点环境中使用 HTML5 UI 时,如果登录到 vCloud Director 10.0 站点或尝试向 vCloud Director 10.0 站点注册 vCenter Server 实例,VMware Cloud Director 不会将该端点添加到集中证书存储区域。 

    解决办法:

    • 使用 API 将证书导入 VMware Cloud Director 10.1 站点。
    • 要触发证书管理功能,请导航到 VMware Cloud Director 10.1 站点的 SP 管理门户,转到服务的编辑对话框,然后单击保存
  • 在 vCenter Server 版本 6.5 或更低版本中尝试加密命名磁盘失败并显示错误

    对于 vCenter Server 实例版本 6.5 或更低版本,如果尝试将新的或现有命名磁盘与启用了加密的策略相关联,操作会失败并显示错误:此版本 vCenter Server 不支持命名磁盘加密 (Named disk encryption is not supported in this version of vCenter Server)

    应对措施:无。

  • 在 Firefox 中使用 VMware Cloud Director 服务提供商管理门户时,无法加载租户网络屏幕

    如果在 Firefox 中使用 VMware Cloud Director 服务提供商管理门户,则租户网络屏幕(例如,组织虚拟数据中心的管理防火墙屏幕)可能无法加载。如果将 Firefox 浏览器配置为阻止第三方 cookie,则会发生此问题。

    解决办法:将 Firefox 浏览器配置为允许第三方 cookie。

  • 在启用 VMware vSphere Storage APIs Array Integration (VAAI) 的 NFS 阵列上或 vSphere Virtual Volumes (VVols) 上创建的快速置备虚拟机无法整合

    使用本机快照时,不支持对快速置备的虚拟机进行就地整合。启用 VAAI 的数据存储以及 VVols 始终使用本机快照。将快速置备的虚拟机部署到其中一个存储容器时,无法整合该虚拟机。

    应对措施:对于使用已启用 VAAI 的 NFS 或 VVols 的组织 VDC,请勿启用快速置备。要将虚拟机与 VAAI 或 VVols 数据存储上的快照进行整合,请将该虚拟机重新放置到不同的存储容器。

  • 从 vCloud Director 10.0 升级后,如果从启用了客户机操作系统自定义和 IPv6 连接的 Linux 模板部署新 VM,则该 VM 会遇到网络连接问题

    从 vCloud Director 10.0 升级后,如果使用在版本 10.0 中创建并启用了客户机操作系统自定义和 IPv6 连接的 Linux VM 模板部署新 VM,则部署的 VM 会遇到网络连接问题。发生这种情况的原因是,部署过程会在 VM 的 /etc/hosts 文件中创建 VM_DOMAIN_NAME VM_HOST_NAME 参数的重复条目。

    解决办法:从 VM 的 /etc/hosts 文件中移除 VM_DOMAIN_NAME VM_HOST_NAME 重复条目。

  • 使用 VMware Cloud Director API 从模板创建 VM 且未指定默认存储策略时,如果没有为模板设置默认存储策略,则新创建的 VM 将尝试使用源模板本身的存储策略。

    使用 VMware Cloud Director API 从模板创建 VM 且未指定默认存储策略时,如果没有为模板设置默认存储策略,则新创建的 VM 将尝试使用源模板自身的存储策略,而不使用部署该模板的组织 VDC 的存储策略。

    应对措施:无。

check-circle-line exclamation-circle-line close-line
Scroll to top icon