VMware Cloud Director 10.2.2 | 2021 年 4 月 8 日 | 内部版本 17855679(已安装内部版本 17855680)

请查看发行说明以了解新增内容及更新。

本文档内容

 

新增内容

VMware Cloud Director 版本 10.2.2 包括以下功能:

  • VMware Tanzu Mission Control 支持在 VMware Cloud Director 中置备的 Tanzu Kubernetes 集群 - 可以将在 VMware Cloud Director 中置备的 Kubernetes 集群连接到 Tanzu Mission Control。因此,集群将在 Tanzu Mission Control 控制台中变得可见。  有关将现有集群连接到 VMware Tanzu Mission Control 组织的信息,请参见 VMware Tanzu Mission Control 产品文档中的连接现有集群
  • Tanzu Kubernetes 集群租户网络隔离 - 只能从创建集群的同一组织虚拟数据中心内的工作负载访问 Tanzu Kubernetes 集群。如有必要,可以手动配置对 Tanzu Kubernetes 集群中特定服务的外部访问。有关详细信息,请参见《VMware Cloud Director 租户门户指南》中的配置对 Tanzu Kubernetes 集群中服务的外部访问
  • Tanzu Kubernetes 集群 Pod 与服务 CIDR 选择 - 在创建 Tanzu Kubernetes 集群时,可以为 Kubernetes 服务和 Kubernetes 容器指定 IP 地址范围。有关详细信息,请参见《VMware Cloud Director 租户门户指南》中的创建 Tanzu Kubernetes 集群
  • VMware Cloud Director 使用其管理网络与 Tanzu Kubernetes 集群进行通信 - VMware Cloud Director 管理网络是一个专用网络,不仅为云计算基础架构提供服务,还为客户端系统提供访问权限以便在 VMware Cloud Director 上执行管理任务。早期版本使用 Kubernetes 服务网络。 
  • VMware Cloud Director 设备 SNMP 代理 - 您可以配置代理以侦听轮询请求。如果有预先存在的 Net-SNMP 代理,则在升级过程中,VMware Cloud Director 设备会将 Net-SNMP 安装替换为 VMware-SNMP。在 VMware-SNMP 设置过程中,VMware Cloud Director 设备会动态配置 SNMP 操作所需的防火墙规则。  在升级之前,必须移除与 Net-SNMP 一起使用的任何现有防火墙规则。有关详细信息,请参见《VMware Cloud Director 安装、配置和升级指南》中的配置 VMware Cloud Director 设备 SNMP 代理
  • 全局放置策略 - 服务提供商可以定义在 VMware Cloud Director 环境的所有 vCenter Server 实例和集群中有效运行的放置策略。单个放置策略可以指向跨一个或多个 vCenter Server 实例中多个集群的主机。底层基础架构中的边界抽象到放置策略的全局逻辑构造后面,从而为服务提供商和租户提供更符合逻辑的体验。此更改允许在从 VM 创建 vApp 模板时捕获放置策略;即使 VM 和 vApp 模板位于不同的提供者 VDC 中,生成的 vApp 模板也会继承原始 VM 的每个放置策略。最佳做法是对放置策略使用独特的命名约定。有关详细信息,请参见《VMware Cloud Director 服务提供商管理门户指南》中的创建全局 VM 放置策略。 
  • 加密 VM 的客户机自定义 - VMware Cloud Director 10.2.2 对在加密存储上运行的 VM 支持客户机自定义。 
  • 组织虚拟数据中心模板 - 可以创建虚拟数据中心 (VDC) 模板并与租户组织共享,以便组织管理员可以使用这些模板创建 VDC。VMware Cloud Director 10.2.2 支持将基于 NSX-T 的网络与组织 VDC 模板配合使用。
  • 存储策略更新 - 服务提供商可以在 VMware Cloud Director 中使用存储策略创建分层存储(例如,Gold、Silver 和 Bronze),甚至可以为租户提供专用存储。随着存储策略的增强,现支持 VMware Cloud Director 实体,您可以灵活控制如何使用存储策略。对于正在运行的 VM、容器、Edge 网关等,不仅可以使用分层存储,还可以使用隔离存储。
    此更新解决的一个常见用例是,需要跨集群共享存储或为没有运行的工作负载提供更低成本的存储。例如,可以将存储策略分为“工作负载存储策略”和专用的“目录存储策略”,将前者用于所有正在运行的 VM 和容器,将后者用于长期存储,而不是对所有 VMware Cloud Director 实体使用一个存储策略。速度较慢或成本较低的 NFS 选项可以支持“目录存储策略”,而“工作负载存储策略”可以在 vSAN 上运行。
  • FIPS 支持 - 本 VMware Cloud Director 版本包含对联邦信息处理标准的支持。VMware Cloud Director 设备和 Linux 二进制文件都可以在 FIPS 合规模式下运行。默认情况下,FIPS 模式处于禁用状态,启用 FIPS 模式可能会影响 VMware Cloud Director 的性能。如果配置了衡量指标收集,请验证服务器配置以及客户端通过 SSL 与 Cassandra 之间的通信。有关详细信息,请参见《VMware Cloud Director 安装、配置和升级指南》中的在 VMware Cloud Director 设备上启用或禁用 FIPS 模式或者,要在 Linux 上启用 VMware Cloud Director,请参见《VMware Cloud Director 服务提供商管理门户指南》中的在服务器组中的单元上启用 FIPS 模式
  • NSX-T Data Center 支持的组织 VDC 中支持直连 VDC 网络 - 服务提供商可以在 NSX-T Data Center 支持的 VDC 中创建直连组织 VDC 网络。  
  • 自动缩放 - 缩放组是一个新的顶层对象,租户可以使用该对象在一组工作负载上实现自动水平横向缩减和横向扩展事件。可以为自动缩放组配置源 vApp 模板、负载均衡器网络和一组根据 CPU 和内存使用情况增大或缩小组的规则。VMware Cloud Director 会自动启动或关闭缩放组中的 VM。请参见《VMware Cloud Director 租户门户指南》中的自动缩放组文档。
  • 向导式演示更新 - 服务提供商可以发布定制向导式演示并将演示范围限定到系统管理员或租户。从 VMware Cloud Director 10.2.2 开始,可以从 VMware Github 存储库或自定义 Github 存储库下载向导式演示。 
  • 移除静态 T 恤大小 - VMware Cloud Director 10.2.2 不再支持使用自 vCloud Director for Service Providers 9.0 以来提供的预定义虚拟机大小。  可以使用 VM 大小调整策略功能提供预定义的 VM 大小调整。

 

系统要求和安装

有关系统要求和安装说明的信息,请参见 VMware Cloud Director 10.2 发行说明

有关设备配置和大小调整的信息,请参见 VMware Cloud Provider Pod 设计器 - 适用于云提供商的 VMware Validated Design 中的准则。

默认启用的受支持密码套件:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

系统管理员可以使用单元管理工具显式启用默认禁用的其他受支持密码套件。

注意:与 vCenter Server 5.5-update-3e 之前的版本以及 ovftool 4.2 之前的版本互操作要求 VMware Cloud Director 支持 TLS 版本 1.0。您可以使用单元管理工具重新配置受支持的 SSL 协议或密码集。请参见《VMware Cloud Director 安装、配置和升级指南》中的“单元管理工具”部分。

部署 VMware Cloud Director 设备

在某些情况下,部署 VMware Cloud Director 设备后不会自动删除 vami_firstboot 文件。因此,在下次设备重新启动时,将重新初始化设备。要避免出现此问题,请在部署后在服务器组中的每个设备上运行以下步骤。

1.确定 VMware Cloud Director 设备上是否存在文件 /opt/vmware/etc/vami/flags/vami_firstboot
2.如果文件存在,则运行以下命令将其删除。
rm /opt/vmware/etc/vami/flags/vami_firstboot

文档

要访问全套产品文档,请转到 VMware Cloud Director 文档

 

VMware Cloud Director 10.2.x 的先前版本

VMware Cloud Director 10.2.1 发行说明

VMware Cloud Director 10.2 发行说明

已解决的问题

  • 升级到 VMware Cloud Director 10.2.x 后,使用 SSL 在 Cassandra 上执行任何 CMT 命令都会失败,并显示错误消息

    使用 cell-management-tool 通过 SSL 配置或重新配置 Cassandra 时,该操作将失败并显示错误消息。
    无法加载 VCD 的 SSL 上下文 (Unable to load VCD's SSL context)。

  • 新增:禁用 VM 加入域后,更新 VM 硬件属性将失败并显示错误消息

    如果禁用 VM 加入域,则更新同一 VM 的硬件属性将失败并显示错误消息。
    错误: 禁用域加入时,不应提供 <Domain name> (Error: <Domain name> should not be provided when domain join is disabled)。

  • 新增:启用 VM 以加入域后,更新 VM 硬件属性将失败并显示错误消息

    如果在 VM 上配置“启用此 VM 以加入域”客户机自定义,则更新同一 VM 的硬件属性将失败并显示错误消息。
    错误: <UUID> 如果选择了“加入域”,则域名、用户名和密码不能为
       空 (Error: <UUID> Domain name, Username, and Password cannot be empty if Join Domain is selected)

  • 在具有预留池分配模型的组织 VDC 中,从模板实例化 vApp 时,部署的 VM 具有不正确的配置

    当具有非预留池分配模型的 VDC 支持目录时,会出现此问题。如果在具有预留池分配模型的组织 VDC 中将 vApp 模板存储在该目录并从其实例化 vApp,会导致 VM 具有不正确的内存预留和内存限制配置。

  • 如果取消部署 VM 后立即尝试从 vApp 中删除该 VM,该操作将失败,并显示错误消息

    取消部署 VM 后立即使用 VMware Cloud Director API 从 vApp 中删除该 VM 时,该操作将失败,并显示错误消息。
    无法删除对象 (Failed to delete object)。

  • 导入的 LDAP 用户没有更改用户密码的权限,但在租户门户 UI 中看到“更改密码”选项

    在 VMware Cloud Director 租户门户中,如果导入的 LDAP 用户导航到顶部导航栏并单击其用户名,下拉菜单会错误地显示更改密码选项,即使该用户没有更改用户密码的权限也会显示。

  • 在连接到直连组织 VDC 网络的 vApp 中,无法将虚拟机网卡的 IP 模式设置为“静态 - IP 池”

    在连接到直连组织 VDC 网络的 vApp 中,无法将虚拟机网卡的 IP 模式设置为静态 - IP 池。如果直连网络由具有多个子网的外部网络支持,并且第一个子网的 IP 池得到充分利用,则会出现这种情况。如果将另一个网卡添加到 VM 或将另一个 VM 添加到 vApp,并将 IP 模式设置为静态 - IP 池,则 VMware Cloud Director 不会应用设置并将 IP 模式更改为 DHCP

  • 尝试将 VMware Cloud Director 10.1.2 升级到版本 10.2.x 时,会不正确地报告错误

    将 VMware Cloud Director 10.1.2 升级到版本 10.2.x 时,会显示以下不正确的错误消息:

    错误: 已安装另一个 VMware Cloud Director 版本的 RPM,但无法识别该版本,并且不支持从该版本升级。此升级预计不会成功,但您可以自担风险继续进行 (ERROR: The RPM for another version of VMware Cloud Director is already installed, but that version is not recognized and upgrading from that release is not supported. This upgrade is not expected to succeed, but you may proceed anyway at your own risk)。

    VMware Cloud Director 支持从版本 10.1.2 升级到版本 10.2.x,您可以忽略该错误消息。

  • 重新引导 VMware Cloud Director 设备时,服务 API 或设备管理 UI 可能报告 vmware-vcd 服务处于失败状态。

    重新引导 VMware Cloud Director 设备时,服务 API 或设备管理 UI 可能会错误地报告 vmware-vcd 服务处于失败状态。当 vmware-vcd 服务尝试在操作系统网络堆栈可用之前启动时,会发生这种情况。因此,该服务会进入失败状态,并且您会看到一条错误消息,显示服务无法绑定到一个或多个端口。之后,vcd-watchdog 将成功启动 vmware-vcd 服务,但 systemd 服务状态没有反映此情况。

  • 如果提供者 VDC Kubernetes 策略所指向的主管集群不是提供者 VDC 中的主集群,则无法将该策略发布到 VDC

    如果您的提供者 VDC 具有多个主管集群,则发布指向非主要主管集群的提供者 VDC Kubernetes 策略将失败,并显示 LMException 错误。

  • 如果存储容器或集群支持存储策略,则无法在该存储策略上启用 VMware Cloud Director IOPS 限制

    在服务提供商管理门户中,当一个或多个存储容器或集群支持存储策略时,即使禁用影响放置标记,也无法针对该存储策略启用 VMware Cloud Director IOPS 限制。

  • 从租户门户 UI 更新订阅目录的“发布设置”后,同步此目录将失败,并显示“401 未授权 (401 Unauthorized)”错误

    从租户门户 UI 更新订阅目录的发布设置后,同步此目录将失败,并显示 401 未授权 (401 Unauthorized) 错误。发生这种情况的原因是,目录设置会删除现有密码并将其设置为空。

  • 打开 vApp 中的虚拟机列表并启用“多选”选项时,“操作”菜单变得不可用

    打开 vApp 中的虚拟机列表并启用“多选”选项时,“操作”菜单变得不可用。可以选择多个虚拟机,但无法同时对这些虚拟机执行任何操作。

  • 筛选多选网格时,导航到另一个页面会导致筛选的项目消失

    在多选网格中,如果筛选结果后有多个页面,筛选结果的后续页面将显示为空。在可从列表中选择多个项目并对其进行筛选的对话框中会出现此问题,例如,向组织 VDC 添加存储策略或将 vApp 或虚拟机共享给用户或组。

  • 当 vApp 用户尝试从模板创建 vApp 时,此操作会导致显示“操作被拒绝 (Operation is denied)”错误消息

    如果分配给您的用户角色为 vApp 用户,则当您尝试从模板创建 vApp 并为 vApp 中的虚拟机自定义虚拟机大小调整策略时,会显示“操作被拒绝 (Operation is denied)”消息。发生这种情况是因为 vApp 用户角色允许您从模板实例化 vApp,但不包含自定义虚拟机的内存、CPU 或硬盘的权限。通过更改大小调整策略,可以更改虚拟机内存或 CPU。

  • 在 Kubernetes 容器集群插件中,加载时数据网格可能显示为空

    在 Kubernetes 容器集群插件中,由于未显示加载微调框,某些数据网格在加载时显示为空白。

  • 使用 VMware Cloud Director API 检索主机时返回的 numOfCpusLogical 参数值不正确

    运行 GET /admin/extension/host/{id} API 调用以检索主机时,NumOfCpusLogical 字段显示物理 CPU 的数量,而不是逻辑 CPU 的数量。
    本版本已解决该问题,弃用了 NumOfCpusLogical 字段,并在输出正文中添加了两个新字段:
    NumOfCpuCoresPhysical
    NumOfCpuCoresLogical

  • VMware Cloud Director 的 CPU 使用量激增会导致系统速度下降

    某些 VMware Cloud Director 单元显示 vcloud 服务消耗的 CPU 较高。CPU 使用量较高会导致单元性能降低,并且某些任务会失败。

  • 无法对已加密虚拟机执行客户机自定义

    如果将 VM 与具有 VM 加密功能的存储策略相关联,则在该 VM 上启用客户机自定义不会应用客户机自定义配置。

  • 禁用基于 NSX-T Policy 的 IPSec VPN 失败,并显示错误消息

    使用 HTML5 UI 或 VMware Cloud Director API 禁用基于 NSX-T Policy 的 IPSec VPN 时,该操作将失败,并显示错误代码 500090 (error code 500090) 错误消息。

  • 从模板实例化 VM 不会使用正确的网络适配器类型配置部署 VM

    从模板实例化 VM 时,部署的 VM 不会保留正确的网络适配器类型配置。

  • 在多单元 VMware Cloud Director 安装中,同步订阅目录会超时

    如果禁止将外部目录中的内容自动下载到订阅目录,则同步目录将在 1% 处停止并超时。

  • 如果尝试以具有组继承角色的 LDAP 用户身份登录到 VMware Cloud Director,该操作将失败

    如果以从 LDAP 组继承角色的 LDAP 用户身份登录,则登录操作将失败,并显示验证错误 错误消息。

  • VMware Cloud Director 会将您从所有打开的浏览器会话中注销

    如果您在多个浏览器窗口或选项卡中打开 HTML5 UI,则您在所有这些窗口或选项卡中处于非活动状态的时间超过空闲会话超时配置中指定的时间时,VMware Cloud Director 会将您从所有打开的会话中注销。

  • 使用 Chrome 浏览器时,在包含所有数据存储的列表中单击某个数据存储名称不会打开该数据存储的详细信息页面

    如果在 Chrome 中打开 VMware Cloud Director 服务提供商门户,则在包含所有数据存储的列表中单击某个数据存储名称不会打开该数据存储的详细信息页面。 

  • 更新安全组的名称和描述会从该组中移除现有成员

    如果更新安全组的名称或描述,将从该组中移除现有成员。

  • “从 OVF 文件创建 vApp”向导将产品和供应商名称显示为链接,单击这些链接后将返回到 VMware Cloud Director 租户门户

    从 OVF 软件包创建 vApp 时,向导的检查详细信息页面中的产品供应商名称将显示为链接,单击这些链接后将返回到 VMware Cloud Director 租户门户。

  • 从 OVA 创建 vApp 失败,并显示“已超时 (Timed out)”错误消息

    如果 OVA 文件大于 8 GB,则从该 OVA 文件创建 vApp 将失败,并显示已超时 (Timed out) 错误消息。

  • “编辑组”向导不显示所有可用的租户角色

    如果您组织包含的租户角色超过 15 个,则编辑组向导中的角色下拉菜单仅显示 15 个角色。

  • 删除组织 VDC 网络后,Edge 网关的防火墙规则更新将失败,并显示错误消息

    如果删除在 Edge 网关的防火墙规则中使用的组织 VDC 网络,则同一 Edge 网关的其他防火墙规则的任何后续更新将失败,并显示错误消息。
    VMware Cloud Director 无法识别或支持值为 ??virtualwire-xx?? 的 Edge 防火墙源/目标类型 (Edge firewall source/destination type with value ??virtualwire-xx?? is not recognized and supported by VMware Cloud Director)。

  • “编辑规则”向导中的“保存”按钮灰显,无法更新防火墙规则

    如果将 NSX-T Data Center 防火墙规则配置为使用拒绝操作,则在 HTML5 UI 中更新该防火墙规则时,编辑防火墙向导中的保存按钮将灰显。

  • 打开 vApp 电源失败,并显示“状态无效 (Invalid state)”错误消息

    如果 vApp 打开电源的时间超过 3 分钟,该操作将失败,并显示状态无效 (Invalid state) 错误消息。

  • 对于使用 VDC 模板部署的 VDC,NSX Edge 网关的内部接口将断开连接

    如果使用 VMware Cloud Director API 从包含路由网络配置的 VDC 模板创建新 VDC,则部署的 NSX Edge 的内部接口将断开连接。

  • 如果可用于组织 VDC 的 Edge 集群超过 15 个,“创建 Edge 网关”向导无法显示全部

    在配置了 15 个以上 Edge 集群的组织 VDC 中,部署新的 Edge 网关时,创建 Edge 网关向导的 Edge 集群页面仅显示 15 个 Edge 集群。

  • “编辑 Edge 集群分配”中的数据网格显示为空白

    如果将 Edge 网关添加到数据中心组,则编辑 Edge 集群分配向导的数据网格显示为空白。

  • vRealize Orchestrator 工作流的执行向导显示 VDC 的 URL,而不是 VDC 名称

    在 VMware Cloud Director 中,启动 vRealize Orchestrator 工作流时,执行服务向导显示 VDC 的 URL,而不是 VDC 名称。

  • 升级到 VMware Cloud Director 10.2 后,服务监控将“控制台代理”端点报告为“不可用”

    从 vCloud Director 9.7 升级到 VMware Cloud Director 10.2 后,负载均衡器服务监控将“控制台代理”端点报告为不可用,且尝试访问单元失败,并显示 ERR_CONNECTION_REFUSED 错误消息。

  • 禁用 VM 加入域后,同一 VM 上的某些操作将失败,并返回错误消息:“禁用域加入后,不应提供 DomainName (DomainName should not be provided when domain join is disabled)”

    如果为 VM 启用启用此 VM 以加入域客户机自定义,随后再禁用,则重命名该 VM 或将其添加到 vApp 会失败,并返回错误消息。 
    禁用域加入时,不应提供 DomainName (DomainName should not be provided when domain join is disabled)

已知问题

  • 新增:刷新浏览器中的 LDAP 页面不会返回到同一页面

    在服务提供商管理门户中,刷新浏览器中的 LDAP 页面会将您定向到提供商页面,而不是返回到 LDAP 页面。

    应对措施:无。

  • 新增:无法编辑组织的 LDAP 同步设置

    在 VMware Cloud Director 服务提供商管理门户中的 LDAP 同步设置选项卡上,单击编辑时,没有任何反应,且无法编辑组织的 LDAP 设置。

    应对措施:无。

  • 新增:VMware Cloud Director 显示的 LDAP 同步开始时间值不正确

    在 VMware Cloud Director 服务提供商管理门户中,LDAP 同步页面将打开页面的日期和时间显示为同步开始时间,而不是您配置的日期和时间。

    应对措施:无。

  • 新增:将预留池 VDC 转换为 Flex 组织 VDC 后,VM 变得不合规

    在具有预留池分配模型的组织 VDC 中,如果某些 VM 的 CPU 和内存预留为非零和/或 CPU 和内存配置为非无限制,则转换为 Flex 组织 VDC 后,这些 VM 将变得不合规。如果再次尝试使 VM 合规,系统会对预留和限制应用不正确的策略,并将 CPU 和内存预留设置为零,将限制设置为无限制

    解决办法:

    1. 系统管理员必须使用正确的配置创建 VM 大小调整策略。
    2. 系统管理员必须将新的 VM 大小调整策略发布到转换的 Flex 组织 VDC。
    3. 租户可以使用 VMware Cloud Director API 或 VMware Cloud Director 租户门户将 VM 大小调整策略分配给 Flex 组织 VDC 中的现有虚拟机。
  • 新增:启用 FIPS 模式时,vRealize Orchestrator 集成失败,并显示参数无效相关错误。

    启用 FIPS 模式时,VMware Cloud Director 和 vRealize Orchestrator 之间的集成不起作用。VMware Cloud Director UI 返回“VRO 请求参数无效 (Invalid VRO request params)”错误。API 调用返回以下错误: 

    Caused by: java.lang.IllegalArgumentException: 'param' arg cannot be null at org.bouncycastle.jcajce.provider.ProvJKS$JKSKeyStoreSpi.engineLoad(Unknown Source) at java.base/java.security.KeyStore.load(KeyStore.java:1513) at com.vmware.vim.install.impl.CertificateGetter.createKeyStore(CertificateGetter.java:128) at com.vmware.vim.install.impl.AdminServiceAccess.(AdminServiceAccess.java:157) at com.vmware.vim.install.impl.AdminServiceAccess.createDiscover(AdminServiceAccess.java:238) at com.vmware.vim.install.impl.RegistrationProviderImpl.(RegistrationProviderImpl.java:56) at com.vmware.vim.install.RegistrationProviderFactory.getRegistrationProvider(RegistrationProviderFactory.java:143) at com.vmware.vcloud.vro.client.connection.STSClient.getRegistrationProvider(STSClient.java:126) ...136 more

    应对措施:无。

  • 新增:检索 vCenter Server 信息的 VMware Cloud Director API 调用返回 URL 而不是 UUID

    首次注册 VMware Cloud Director 版本 10.2.1 及更低版本失败的 vCenter Server 实例会出现此问题。对于这些 vCenter Server 实例,在进行 API 调用以检索 vCenter Server 信息时,VMware Cloud Director API 错误地返回 URL 而不是预期的 UUID。

    解决办法:将 vCenter Server 实例重新连接到 VMware Cloud Director。

  • 新增:VMware Cloud Director 将您从 HTML5 UI 注销所需的时间超出在“空闲会话超时”配置中指定的时间

    VMware Cloud Director 将您从 HTML5 UI 注销所需的时间是您在空闲会话超时配置中所指定时间的两倍。

    解决办法:必须最小化窗口或切换到同一窗口中的另一个选项卡。

  • 新增:升级到 vCenter Server 7.0 Update 2a 或 Update 2b 后,无法创建 Tanzu Kubernetes Grid 集群

    如果底层 vCenter Server 版本为 7.0 Update 2a 或 Update 2b,则尝试使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes Grid 集群时,任务将失败。

    应对措施:无。

  • 新增:如果将单元升级到 VMware Cloud Director 10.2.2 之前未删除某些证书和信任存储区文件,该单元将无法运行

    如果单元的 /opt/vmware/vcloud-director/etc/ 文件夹中存在任何 certificates.bakproxycertificates.baktruststore.bak 文件,则升级到版本 10.2.2 后,单元将无法运行。日志将显示以下错误。

    cp: cannot stat '/opt/vmware/vcloud-director/etc/proxycertificates.pem': No such file or directory
    cp: cannot stat '/opt/vmware/vcloud-director/etc/proxycertificates.key': No such file or directory

    解决办法:运行 /opt/vmware/vcloud-director/bin/configure

  • 新增:尝试在 FIPS 模式下将 OpenSSL 生成的 PKCS8 文件上载到 VMware Cloud Director 设备时,该操作将失败并显示错误

    OpenSSL 无法生成符合 FIPS 的私钥。当 VMware Cloud Director 处于 FIPS 模式并且您尝试上载使用 OpenSSL 生成的 PKCS8 文件时,上载失败并显示“错误请求: org.bouncycastle.pkcs.PKCS 异常: 无法读取加密数据: ...不可用。无此类算法: ... (Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...)”错误或“salt 必须至少为 128 位 (salt must be at least 128 bits)”错误。

    解决办法:禁用 FIPS 模式以上载 PKCS8 文件。

  • 升级后,不显示 VMware Cloud Director 设备管理 UI 的“系统配置”页面

    将 VMware Cloud Director 设备升级到版本 10.2.2 后,不显示设备管理 UI 的新“系统配置”页面。

    解决办法:要解决此问题并防止其再次发生,请清除浏览器缓存。 

  • 通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群失败

    通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群时,必须选择 Kubernetes 版本。下拉菜单中的某些版本与支持 vSphere 基础架构不兼容。如果选择的版本不兼容,则集群创建将失败。

    解决办法:删除失败的集群记录,然后使用兼容的 Tanzu Kubernetes 版本重试。有关 Tanzu Kubernetes 与 vSphere 之间的不兼容性信息,请参见更新 vSphere with Tanzu 环境

  • 如果您的组织中存在任何订阅目录,则在升级 VMware Cloud Director 时,目录同步将失败

    升级后,如果您的组织中存在订阅的目录,VMware Cloud Director 将不会自动信任已发布的端点证书。如果不信任证书,内容库将无法同步。

    解决办法:手动信任每个目录订阅的证书。编辑目录订阅设置时,首次使用时信任 (TOFU) 对话框会提示您信任远程目录证书。
    如果您没有信任该证书所需的权限,请联系您的组织管理员。

  • 升级 VMware Cloud Director 并启用 Tanzu Kubernetes 集群创建后,任何自动生成的策略都不可用,且您无法创建或发布策略

    将 VMware Cloud Director 升级到版本 10.2.2、vCenter Server 升级到版本 7.0.0d 或更高版本,并创建由主管集群支持的提供者 VDC 时,VMware Cloud Director 会在 VDC 旁边显示 Kubernetes 图标。但是,新的提供者 VDC 中不存在自动生成的 Kubernetes 策略。当您尝试创建 Kubernetes 策略或将其发布到组织 VDC 时,没有计算机类可用。

    解决办法:手动信任相应的 Kubernetes 端点证书。请参见 VMware 知识库文章 83583

  • “设置 DRaaS 和迁移”插件在 VMware Cloud Director UI 顶部导航栏中显示两次

    出现此问题的原因是,将 vCloud Availability 4.0.0 更名为 VMware Cloud Director Availability 4.0.0 后,存在两个插件。VMware Cloud Director 不会自动禁用 vCloud Availability 4.0.0 插件。旧版本和新版本在顶部导航栏的更多下均显示为“设置 DRaaS 和迁移”插件。

    解决办法:禁用 vCloud Availability 4.0.0 插件。有关禁用插件的信息,请参见启用或禁用插件

  • 如果输入包含非拉丁字符的 Kubernetes 集群名称,将会禁用“创建新集群”向导中的“下一步”按钮

    Kubernetes 容器集群插件仅支持拉丁字符。如果输入非拉丁字符,则会出现以下错误。名称必须以字母开头,并且只能包含字母数字或连字符 (-) 字符。(最多 128 个字符) (Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters))。

    应对措施:无。

  • 调整 TKGI 集群大小后,数据网格中的某些值显示为空白或不适用

    调整 VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) 集群的大小时,数据网格视图中组织和 VDC 的集群值显示为空白或不适用。

    应对措施:无。

  • 按优先级筛选建议将导致出现内部服务器错误

    使用 VMware Cloud Director API 按优先级筛选建议时,该操作将失败并显示错误消息。

    "minorErrorCode": "INTERNAL_SERVER_ERROR" "message": "[ d0ec01b3-019f-4ed2-a012-1f7f5e33cb7f ] java.lang.String cannot be cast to java.lang.Integer"

    解决办法:获取所有建议并手动进行筛选。有关信息,请参见 VMware Cloud Director OpenAPI 文档。

  • API 文档提供的建议优先级排序顺序说明不正确

    建议模型对象包含一个优先级字段,用于指定所创建的每个建议的紧急程度。建议 API 文档错误地指出优先级按优先级降序顺序列出。VMware Cloud Director API 文档以升序顺序列出建议的优先级。

    应对措施:无。

  • NFS 停机可能会导致 VMware Cloud Director 设备集群功能出现故障

    如果 NFS 因 NFS 已满、变为只读等原因而不可用,则设备集群功能将开始出现故障。NFS 关闭或无法访问时,HTML5 UI 将无响应。可能受影响的其他功能包括:隔离出现故障的主单元、切换、提升备用单元等。有关正确设置 NFS 共享存储的详细信息,请参见为 VMware Cloud Director 设备准备传输服务器存储

    解决办法: 

    • 修复 NFS 状态,使其不处于只读状态。
    • 清理 NFS 共享(如果已满)。
  • 在多站点环境中添加 vCenter Server 和 NSX 资源时,信任端点不会将该端点添加到集中证书存储区域

    在多站点环境中,如果使用 HTML5 UI 登录到 vCloud Director 10.0 站点或尝试向 vCloud Director 10.0 站点注册 vCenter Server 实例,则 VMware Cloud Director 不会将该端点添加到集中证书存储区域。 

    解决办法:

    • 使用 API 将证书导入 VMware Cloud Director 10.1 站点。
    • 要触发证书管理功能,请导航到 VMware Cloud Director 10.1 站点的 SP 管理门户,转到服务的编辑对话框,然后单击保存
  • 在 vCenter Server 版本 6.5 或更低版本中尝试加密给定磁盘失败并显示错误

    对于 vCenter Server 实例版本 6.5 或更低版本,如果尝试将新的或现有命名磁盘与启用了加密的策略相关联,操作会失败并显示错误:此版本 vCenter Server 不支持命名磁盘加密 (Named disk encryption is not supported in this version of vCenter Server)

    应对措施:无。

  • 在 Firefox 中使用 VMware Cloud Director 服务提供商管理门户时,无法加载租户网络屏幕

    如果在 Firefox 中使用 VMware Cloud Director 服务提供商管理门户,则租户网络屏幕(例如,组织虚拟数据中心的管理防火墙屏幕)可能无法加载。如果将 Firefox 浏览器配置为阻止第三方 cookie,则会发生此问题。

    解决办法:将 Firefox 浏览器配置为允许第三方 cookie。有关信息,请访问 https://support.mozilla.org/zh-CN/ 并查看知识库网站已阻止 Cookie - 取消阻止

  • 在启用 VMware vSphere Storage APIs Array Integration (VAAI) 的 NFS 阵列上或 vSphere Virtual Volumes (VVols) 上创建的快速置备虚拟机无法整合

    使用本机快照时,不支持对快速置备的虚拟机进行就地整合。启用 VAAI 的数据存储以及 VVols 始终使用本机快照。将快速置备的虚拟机部署到其中一个存储容器时,无法整合该虚拟机。

    应对措施:对于使用已启用 VAAI 的 NFS 或 VVols 的组织 VDC,请勿启用快速置备。要将虚拟机与 VAAI 或 VVols 数据存储上的快照进行整合,请将该虚拟机重新放置到不同的存储容器。

  • 对于没有所需权限集的组织管理员角色,“启用日志记录”选项开关处于活动状态

    对于分配了组织管理员角色的用户,即使该角色没有配置系统日志记录权限,启用日志记录开关也会处于活动状态。

    解决办法:此问题在 VMware Cloud Director 10.2.2.1 修补程序版本中已修复。

  • 使用 VMware Cloud Director API 从模板创建 VM 且未指定默认存储策略时,如果没有为模板设置默认存储策略,则新创建的 VM 将尝试使用源模板本身的存储策略。

    使用 VMware Cloud Director API 从模板创建 VM 且未指定默认存储策略时,如果没有为模板设置默认存储策略,则新创建的 VM 将尝试使用源模板自身的存储策略,而不使用部署该模板的组织 VDC 的存储策略。

    应对措施:无。

check-circle-line exclamation-circle-line close-line
Scroll to top icon