VMware Cloud Director 10.3.3.1 | 2022 年 6 月 2 日 | 内部版本 19780584(已安装内部版本 19780585)

请查看发行说明以了解新增内容及更新。

新增内容

VMware Cloud Director 10.3.3.1 版本提供了错误修复,更新了 VMware Cloud Director 设备基本操作系统和 VMware Cloud Director 开源组件。

系统要求和安装

有关系统要求和安装说明的信息,请参见 VMware Cloud Director 10.3 发行说明

文档

要访问全套产品文档,请转到 VMware Cloud Director 文档

已解决的问题

  • 无法使用 Single Sign-On 登录到 VMware Cloud Director 门户

    自定义 VMware Cloud Director 门户时,如果更改 portalColor 参数的默认配置,则无法使用 Single Sign-On 登录到门户。在租户门户的登录页面上,单击通过 Single Sign-On 登录时,系统会将您重定向回登录页面。

  • 删除现有网卡并分配新网卡会更新分配的 VM IP 地址

    在两种情形下会发生该问题。

    情形 1:在具有多个网卡的 VM 中,如果为网卡同时配置了 IPv4 和 IPv6 地址,则删除其中一个网卡,然后添加新网卡时,VMware Cloud Director 会更新为现有网卡分配的 IP 地址。

    情形 2:为 VM-A 和 VM-B 的网卡同时配置了 IPv4 和 IPv6 地址。如果顺序执行以下操作:删除 VM-A,向 VM-B 添加新网卡,然后从 VM-B 中删除网卡,则 VMware Cloud Director 会更新为现有网卡分配的 IP 地址。

  • 从现有 vApp 创建新 vApp 模板失败,并显示Cannot use IP x.x.x.xas external IP for vApp router 错误消息

    对于路由 vApp 网络,如果启用保留 IP/MAC 资源设置并将此路由网络分配给某个 vApp,则使用此 vApp 创建新的 vApp 模板将失败并显示错误消息。

    Cannot use IP x.x.x.x as external IP for vApp router because it has already been allocated

  • VMware Cloud Director 不显示 VM 模板的 IP 地址

    在 VMware Cloud Director 10.3x 中,创建 VM 模板并将 VM 网卡的 IP 模式配置为 DHCP 后,VMware Cloud Director HTML5 UI 不显示 VM 网卡的 IP 地址。在 vSphere Client 中,可以看到此 VM 的 IP 地址。

已知问题

  • - 从 VMware Cloud Director 版本 10.2.2.x 升级后,将新节点添加到集群失败并显示错误:找不到文件 (file could not be found)

    升级 VMware Cloud Director 会更改 certificates.ks 文件的位置,从而导致添加新节点失败并显示以下错误。

    Error: file could not be found: /opt/vmware/vcloud-director/user.http.pem
    Error: invalid input: No valid HTTP SSL certificate provided

    应对措施:使用以下命令更新 /opt/vmware/appliance/bin/setupvcd.sh 脚本。

    #$VCLOUD_HOME/bin/configure --unattended-installation --primary-ip $ip --console-proxy-ip $ip --console-proxy-port-https 8443 -r $responsefile$VCLOUD_HOME/bin/configure --unattended-installation --primary-ip $ip --console-proxy-ip $ip --console-proxy-port-https 8443 --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --consoleproxy-cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --consoleproxy-key /opt/vmware/vcloud-director/etc/user.consoleproxy.key -r $responsefile
  • - 启用 FIPS 模式时,VMware Cloud Director 设备升级失败并显示无效版本错误

    对于 VMware Cloud Director 版本 10.3.x 及更高版本,启用 FIPS 模式时,VMware Cloud Director 设备升级将失败并显示以下错误。

    Failure: Installation failed abnormally (program aborted), the current version may be invalid.

    应对措施:

    1. 在升级 VMware Cloud Director 设备之前,请在服务器组中的单元和 VMware Cloud Director 设备上停用 FIPS 模式。请参见在 VMware Cloud Director 设备上启用或禁用 FIPS 模式
    2. 确认所有设备上都不存在 /etc/vmware/system_fips 文件。
    3. 升级 VMware Cloud Director 设备。
    4. 再次启用 FIPS 模式。

  • - 升级后,在现有服务器组中配置其他单元失败并显示验证错误

    升级到版本 10.3.3.1 及更高版本时,VMware Cloud Director 会将 NFS 挂载目录的文件权限修改为 770。目录权限必须为 750,因此,部署新单元将失败并显示以下错误。

    Backend validation of NFS mount failed with: Unexpected ownership and/or permissions on provided NFS share. Expected: vcloud:vcloud with mode: 750. Found: vcloud:vcloud with mode 770

    解决办法:升级所有单元后,登录到任何单元,然后使用以下命令将挂载的 NFS 文件夹的文件权限更改为 750。

    # chmod 750 /opt/vmware/vcloud-director/data/transfer

    请参见为 VMware Cloud Director 设备准备传输服务器存储

    如果在更改权限后升级设备,则必须再次将权限更改为 750。

  • - 尝试迁移租户存储失败,并显示错误消息“内部服务器错误 (Internal Server Error)”

    在 HTML5 UI 中,使用迁移租户存储选项将存储在某个数据存储中的所有项目迁移到 SDRS 群集中的其他数据存储时,无法迁移虚拟机并显示错误消息。

    Internal Server ErrorCaused by: java.lang.RuntimeException: The operation failed because no suitable resource was found. Out of x candidate hubs:x hubs eliminated because: No valid storage containers found for VirtualMachine "{vm-uuid}". All x available storage containers were filtered out as being invalid.

    解决办法:请参见 https://kb.vmware.com/s/article/88703?lang=en_US KB。

  • 刷新浏览器中的 LDAP 页面不会返回到同一页面

    在服务提供商管理门户中,刷新浏览器中的 LDAP 页面会将您定向到提供商页面,而不是返回到 LDAP 页面。

    应对措施:无。

  • 在初始 VMware Cloud Director 设备配置期间,从 NetApp 存储阵列挂载 NFS 数据存储将失败并显示错误消息

    在初始 VMware Cloud Director 设备配置期间,如果从 NetApp 存储阵列配置 NFS 数据存储,则该操作将失败并显示错误消息。

    Backend validation of NFS failed with: is owned by an unknown user

    解决办法:使用 VMware Cloud Director 设备 API 配置 VMware Cloud Director 设备。

  • 同步大型 vApp 模板时,订阅目录同步超时

    如果外部目录包含大型 vApp 模板,则将订阅目录与外部目录同步会超时。当超时设置设为其默认值 5 分钟时,会发生这种情况。

    解决办法:使用单元管理工具的 manage-config 子命令,更新超时配置设置。

    ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

  • 升级到 VMware Cloud Director 10.3.2a 后,打开外部网络列表时显示警告消息

    尝试打开外部网络列表时,VMware Cloud Director UI 显示警告消息。

    One or more external networks or T0 Gateways have been disconnected from its IP address data.

    发生这种情况的原因是,在升级到 VMware Cloud Director 10.3.2a 之前,外部网络已与无类别域间路由 (CIDR) 配置断开连接。

    解决办法:请联系 VMware 全球支持服务部门 (GSS) 获取此问题的解决办法。

  • 在 IP 前缀列表中,将“网络”值配置为 any 时,会显示错误消息

    创建 IP 前缀列表时,如果要拒绝或接受任何路由,并将“网络”值配置为any,则对话框会显示一条错误消息。

    "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

    解决办法:将网络文本框留空。

  • 如果使用 vRealize Orchestrator 8.x,则不会在 VMware Cloud Director UI 中自动填充工作流中的隐藏输入参数

    如果使用 vRealize Orchestrator 8.x,则尝试通过 VMware Cloud Director UI 运行工作流时,不会在 VMware Cloud Director UI 中自动填充隐藏的输入参数。

    解决办法:要访问工作流输入参数的值,您必须创建一个与要运行的工作流具有相同输入参数值的 vRealize Orchestrator 操作。 

    1. 登录到 vRealize Orchestrator 客户端并导航到库 > 工作流
    2. 选择输入表单选项卡,然后单击右侧的
    3. 值选项下拉菜单中,选择外部源,输入操作输入,然后单击保存
    4. 在 VMware Cloud Director UI 中运行工作流。
  • 备用设备中的 vpostgres 进程无法启动

    备用设备中的 vpostgres 进程无法启动,并且 PostgreSQL 日志显示类似以下内容的错误。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).发生这种情况是因为 PostgreSQL 要求备用节点与主节点具有相同的 max_worker_processes 设置。VMware Cloud Director 会根据分配给每个设备虚拟机的 vCPU 数量自动配置 max_worker_processes 设置。如果备用设备的 vCPU 数量少于主设备,则会导致出现错误。

    解决办法:使用相同数量的 vCPU 部署主设备和备用设备。

  • 检索 vCenter Server 信息的 VMware Cloud Director API 调用返回 URL 而不是 UUID

    首次注册 VMware Cloud Director 版本 10.2.1 及更低版本失败的 vCenter Server 实例会出现此问题。对于这些 vCenter Server 实例,在进行 API 调用以检索 vCenter Server 信息时,VMware Cloud Director API 错误地返回 URL 而不是预期的 UUID。

    解决办法:将 vCenter Server 实例重新连接到 VMware Cloud Director。

  • 从 VMware Cloud Director 10.2.x 升级到 VMware Cloud Director 10.3.x 会导致出现错误消息:Connection to sfcbd lost

    如果从 VMware Cloud Director 10.2.x 升级到 VMware Cloud Director 10.3,升级操作将报告错误消息。

    Connection to sfcbd lost. Attempting to reconnect

    解决办法:您可以忽略该错误消息并继续升级。

  • 使用 FIPS 模式时,尝试上载 OpenSSL 生成的 PKCS8 文件失败并出现错误

    OpenSSL 无法生成符合 FIPS 的私钥。当 VMware Cloud Director 处于 FIPS 模式并尝试上载使用 OpenSSL 生成的 PKCS8 文件时,上载失败并显示 Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... 错误或 salt must be at least 128 bits 错误。

    解决办法:禁用 FIPS 模式以上载 PKCS8 文件。

  • 通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群失败

    通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群时,必须选择 Kubernetes 版本。下拉菜单中的某些版本与支持 vSphere 基础架构不兼容。如果选择的版本不兼容,则集群创建将失败。

    解决办法:删除失败的集群记录,然后使用兼容的 Tanzu Kubernetes 版本重试。有关 Tanzu Kubernetes 与 vSphere 之间的不兼容性信息,请参见更新 vSphere with Tanzu 环境

  • 如果您的组织中存在任何订阅目录,则在升级 VMware Cloud Director 时,目录同步将失败

    升级后,如果您的组织中存在订阅的目录,VMware Cloud Director 将不会自动信任已发布的端点证书。如果不信任证书,内容库将无法同步。

    解决办法:手动信任每个目录订阅的证书。编辑目录订阅设置时,首次使用时信任 (TOFU) 对话框会提示您信任远程目录证书。

    如果您没有信任该证书所需的权限,请联系您的组织管理员。

  • 升级 VMware Cloud Director 并启用 Tanzu Kubernetes 集群创建后,任何自动生成的策略都不可用,且您无法创建或发布策略

    将 VMware Cloud Director 升级到版本 10.3.1、vCenter Server 升级到版本 7.0.0d 或更高版本,并创建由主管集群支持的提供者 VDC 时,VMware Cloud Director 会在 VDC 旁边显示 Kubernetes 图标。但是,新的提供者 VDC 中不存在自动生成的 Kubernetes 策略。当您尝试创建 Kubernetes 策略或将其发布到组织 VDC 时,没有计算机类可用。

    解决办法:手动信任相应的 Kubernetes 端点证书。请参见 VMware 知识库文章 83583

  • 如果输入包含非拉丁字符的 Kubernetes 集群名称,将会禁用“创建新集群”向导中的“下一步”按钮

    Kubernetes 容器集群插件仅支持拉丁字符。如果输入非拉丁字符,则会出现以下错误。

    Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

    应对措施:无。

  • NFS 停机可能会导致 VMware Cloud Director 设备集群功能出现故障

    如果 NFS 因 NFS 共享已满、变为只读等原因而不可用,则可能会导致设备集群功能出现故障。NFS 关闭或无法访问时,HTML5 UI 将无响应。可能受影响的其他功能包括:隔离出现故障的主单元、切换、提升备用单元等。有关正确设置 NFS 共享存储的详细信息,请参见为 VMware Cloud Director 设备准备传输服务器存储

    解决办法: 

    • 修复 NFS 状态,使其不处于read-only状态。
    • 清理 NFS 共享(如果已满)。

  • 在 vCenter Server 版本 6.5 或更低版本中尝试加密命名磁盘失败并显示错误

    对于 vCenter Server 实例版本 6.5 或更低版本,如果尝试将新的或现有命名磁盘与启用了加密的策略相关联,操作会失败并显示错误“此版本的 vCenter Server 不支持命名磁盘加密 (Named disk encryption is not supported in this version of vCenter Server)”。

    应对措施:无。

  • 在启用 VMware vSphere Storage APIs Array Integration (VAAI) 的 NFS 阵列上或 vSphere Virtual Volumes (VVols) 上创建的快速置备虚拟机无法整合

    使用本机快照时,不支持对快速置备的虚拟机进行就地整合。启用 VAAI 的数据存储以及 VVols 始终使用本机快照。将快速置备的虚拟机部署到其中一个存储容器时,无法整合该虚拟机。

    应对措施:对于使用已启用 VAAI 的 NFS 或 VVols 的组织 VDC,请勿启用快速置备。要将虚拟机与 VAAI 或 VVols 数据存储上的快照进行整合,请将该虚拟机重新放置到不同的存储容器。

  • 如果将 IPv6 网卡添加到虚拟机,然后将 IPv4 网卡添加到同一虚拟机,则 IPv4 南北向流量会中断

    使用 HTML5 UI 时,如果先将 IPv6 网卡添加到虚拟机或将 IPv6 网卡配置为虚拟机的主网卡,然后将 IPv4 网卡添加到同一虚拟机,则 IPv4 南北向通信会中断。

    解决办法:必须先将 IPv4 网卡添加到虚拟机,然后再添加 IPv6 网卡。

check-circle-line exclamation-circle-line close-line
Scroll to top icon