新增内容

系统要求和安装

文档

VMware Cloud Director 10.3.x 的先前版本

已解决的问题

• 新 - 创建反关联性规则失败并显示 InternalServerErrorException 错误消息

  尝试为放置在具有 vSphere/IOPS 功能的存储策略上的 VM 创建反关联性规则时，该操作将失败并显示 InternalServerErrorException 错误消息。

• 将 VM 迁移到其他资源池失败，并显示 InternalServerErrorException 错误消息

  尝试将 VM 迁移到其他资源池时，如果配置的目标数据存储未与源资源池共享，则该操作将失败并显示 InternalServerErrorException 错误消息。

• 将 VM 导入到弹性 VMware Cloud Director 组织 VDC 将导致出现错误消息：无法导入 VM，因为它已由 VMware Cloud Director 管理 (Cannot import VM since it is already managed by VMware Cloud Director)

  在多集群环境中，如果为其中一个集群配置 Silver 存储配置文件，为另一个集群配置 Gold 存储配置文件，并且在 vCenter Server 中，在 Silver 存储配置文件集群上创建一个 VM，则尝试通过将此 VM 存储配置文件定义为 Gold 将其导入到 VMware Cloud Director 中同时配置了这两种存储配置文件的弹性组织 VDC 时，操作将失败并显示错误消息。

  Cannot import VM since it is already managed by VMware Cloud Director

• vApp 部署失败，并显示错误消息：ERROR: duplicate key value violates unique constraint "vapp_property_unique"

  尝试同时部署多个 vApp 时，该操作将失败并显示错误消息。

  ERROR: duplicate key value violates unique constraint "vapp_property_unique"

  发生这种情况的原因是，系统为同时部署的某些 vApp 生成重复的 ID。

• 将 VM 从 vCenter Server 导入到 VMware Cloud Director 失败，并显示 vim.fault.CannotAccessNetwork 错误消息

  在 vCenter Server 中，如果 VM 连接到的网络未在 VMware Cloud Director 中配置，则将此 VM 作为新 vApp 导入或导入到 VMware Cloud Director 中的现有 vApp 将失败，并显示 vim.fault.CannotAccessNetwork 错误消息。

• 启用 FIPS 模式时，vRealize Orchestrator 集成失败，并显示参数无效相关错误

  启用 FIPS 模式时，VMware Cloud Director 和 vRealize Orchestrator 之间的集成不起作用。VMware Cloud Director UI 返回错误“VRO 请求参数无效 (Invalid VRO request params)”。API 调用返回以下错误： 

  Caused by: java.lang.IllegalArgumentException: 'param' arg cannot be null at org.bouncycastle.jcajce.provider.ProvJKS$JKSKeyStoreSpi.engineLoad(Unknown Source) at java.base/java.security.KeyStore.load(KeyStore.java:1513) at com.vmware.vim.install.impl.CertificateGetter.createKeyStore(CertificateGetter.java:128) at com.vmware.vim.install.impl.AdminServiceAccess. (AdminServiceAccess.java:157) at com.vmware.vim.install.impl.AdminServiceAccess.createDiscover(AdminServiceAccess.java:238) at com.vmware.vim.install.impl.RegistrationProviderImpl. (RegistrationProviderImpl.java:56) at com.vmware.vim.install.RegistrationProviderFactory.getRegistrationProvider(RegistrationProviderFactory.java:143) at com.vmware.vcloud.vro.client.connection.STSClient.getRegistrationProvider(STSClient.java:126) ... 136 more

• 如果启用非阻塞 AMQP 通知，向 VMware Cloud Director 发出的基于 AMQP 的 API 可扩展性请求将超时

  升级到 VMware Cloud Director 10.3.2 后，如果在 VMware Cloud Director 中启用了非阻塞 AMQP 通知，则不会处理对 VMware Cloud Director 的 AMQP API 回复消息并超时。

• 您不能合并受 NSX-T Data Center 支持的提供者 VDC，也不能合并没有 NSX 支持的提供者 VDC

  当合并受 NSX-T Data Center 支持的两个提供者虚拟数据中心 (VDC) 或没有 NSX 支持的提供者 VDC 时，会发生以下错误： Cannot merge Provider VDCs. Found NSX-T backed Provider VDC.

• 修改将自动发现的虚拟机作为源配置的现有分布式防火墙规则会导致出现错误消息

  当编辑将自动发现的虚拟机作为源的分布式防火墙规则时，操作失败并显示错误消息。

  Distributed Firewall rule <firewall-name> has an invalid specification of value

• 创建具有多个存储磁盘的新虚拟机失败，并显示The requested operation will exceed the VDC's storage quota错误消息

  当创建新的独立虚拟机时，如果配置多个存储磁盘，则操作失败并显示错误消息。

  The requested operation will exceed the VDC's storage quota

• 添加和编辑分布式防火墙规则的操作失败，并显示错误消息

  将新的分布式防火墙规则添加到组织 VDC 的范围和编辑现有分布式防火墙规则时，操作将失败，并显示错误消息。

  Precondition failed. Please update the current configuration with the latest generation Number.

• 无法将浏览器配置为使用已发布的代理

  当尝试将浏览器配置为使用已发布的代理时，将代理自动配置 (PAC) 文件的 URL 复制到浏览器失败，并显示错误消息。

  "minorErrorCode" : "NOT_ACCEPTABLE"

  因此，您无法使用 VMware Cloud Director 帐户打开专用 vCenter Server 实例的端点。

• “新建 VM”向导显示No enabled storage policies that support Virtual Machines错误消息

  当创建新 VM 时，“新建 VM”向导会短暂显示No enabled storage policies that support Virtual Machines错误消息，该错误消息会自动消失。

• 更新 VM 存储策略并将磁盘添加到 VM 会导致出现The operation could not be performed because the object is in an invalid state错误消息

  当更新虚拟机存储策略或将新硬盘添加到虚拟机时，操作失败并显示错误消息。

  The operation could not be performed because the object is in an invalid state. - The operation is not allowed in the current state of the host.

  之所以发生这种情况，是因为放置引擎试图将 VM 移至处于维护模式的主机。

• 将 VM 网卡的 IP 模式配置为“静态 - 手动”且使用 IPv4 地址会导致出现错误消息

  对于新 VM 或现有 VM，如果尝试将 IP 模式配置为静态 - 手动且具有 IPv4 地址，则验证将失败并显示错误消息。

  <IP-address> is not a valid IPv6 address.

• VMware Cloud Director 仅将配置的操作限制应用于系统组织

  VMware Cloud Director 仅将与操作限制相关的常规系统设置应用于系统组织，而不是整个系统。

• 您无法访问虚拟机控制台

  如果在负载均衡器后面配置多个 VMware Cloud Director 单元，并且只有部分单元处于正常运行状态，则尝试通过打开虚拟机远程控制台或 Web 控制台来访问 VM 控制台将失败，并显示操作超时错误。

• 攻击者可以在不知道当前密码的情况下重置用户密码

  具有用户帐户或 JWT 令牌访问权限的攻击者可以在不知道当前用户密码的情况下更改用户密码。

• 如果将 VM、vApp 或独立磁盘迁移到使用完好签名证书的 vCenter Server 实例，迁移将失败

  尝试将 VM、vApp 或独立磁盘从一个 vCenter Server 实例迁移到另一个使用完好签名证书的实例时，迁移将失败。使用 VMware Cloud Director UI 和 API 请求（例如，recompose、migrateVms、moveVApp 等）时会出现此问题。

已知问题

• 新 - 将 vRealize Orchestrator 工作流发布到 VMware Cloud Director 服务库失败，并显示错误消息

  尝试发布 vRealize Orchestrator 工作流时，该操作将失败并显示 500 Server Error 错误消息。

  发生这种情况的原因是，API 针对工作流发布到的每个单独租户返回大量链接，导致 HTTP 标头溢出。

  解决办法：要发布工作流，请使用 CURL 或 POSTMAN 运行 API 请求，并增加 HTTP 标头大小限制。

• 新 - 使用 VMware Cloud Director UI 创建具有放置策略的新 VM 时，属于所用放置策略中定义的 VM 组的所有虚拟机可能都会消失

  通过 VMware Cloud Director UI 创建使用特定放置策略的新 VM 时，在所用放置策略中定义的 VM 组中列出的所有虚拟机可能都会从 VM 组消失。

  解决办法：VM 从组中删除后，它们将不符合用于创建新 VM 的放置策略。要将 VM 还原到组中，请手动使每个 VM 符合使用的放置策略。

• 新 - VMware Cloud Director 操作（如打开和关闭 VM 电源）需要较长时间才能完成

  VMware Cloud Director 操作（如打开或关闭 VM 电源）需要较长时间才能完成。任务显示 Starting virtual machine 状态，并且没有任何反应。

  jms-expired-messages.logs 日志文件显示错误。

  RELIABLE:LargeServerMessage & expiration=

  应对措施：无。

• 新 - 在 VMware Cloud Director 和 NSX 之间同步后，NSX 上下文配置文件消失

  如果在 VMware Cloud Director 中为 Edge 网关创建了大量 NSX 上下文配置文件，则有时 NSX 上下文配置文件不会在 VMware Cloud Director 和 NSX 之间正确同步。因此，某些上下文配置文件可能会删除。有关 VMware Cloud Director 中 NSX 上下文配置文件的信息，请参见创建自定义应用程序端口配置文件。

• 新 - 尝试创建新的应用程序端口配置文件失败，并显示重复的错误消息

  如果属于同一组织的两个组织 VDC 由不同的 NSX Manager 实例提供支持，则尝试在两个 Edge 网关上创建具有相同名称的应用程序端口配置文件时，该操作可能会失败，并显示错误消息：Application Port Profile already exists in Organization。

• 新 - 在 VMware Cloud Director 和 NSX 之间同步后，NSX 上下文配置文件消失

  如果在 VMware Cloud Director 中为 Edge 网关创建了大量 NSX 上下文配置文件，则有时 NSX 上下文配置文件不会在 VMware Cloud Director 和 NSX 之间正确同步。因此，某些上下文配置文件可能会删除。有关 VMware Cloud Director 中 NSX 上下文配置文件的信息，请参见创建自定义应用程序端口配置文件。

• 新 - IP 模式设置为 DHCP 的 VM 可能无法连接到外部网络

  如果将 IP 模式设置为 DHCP 的 VM 连接到使用端口转发的 vApp 网络，则该 VM 无法连接到外部网络。发生这种情况的原因是，在 NSX 支持的组织 VDC 中，为 vApp 网络启用 IP 伪装不会在 NSX 中的 vApp Edge 上创建相应的 SNAT 规则，以允许没有静态 IP 的 VM 进行出站访问。

  解决办法：在 vApp 网络中添加另一个具有静态 IP 和允许访问外部网络的明确 DNAT 规则的 vApp。

• 新 - 在资源池之间迁移连接到 vSphere 支持的外部网络的 VM 失败

  如果 VM 连接到由多个 vSphere 网络支持的外部网络，则尝试在资源池之间迁移该 VM 时，若源资源池和目标资源池由不同的主机集群提供支持且目标资源池无法访问该 VM 最初连接到的外部网络，则该操作将失败。

  应对措施：无。

• 客户机操作系统自定义（如主机名和网络）对 AlmaLinux 操作系统不起作用

  如果部署 AlmaLinux 模板，即使强制进行客户机自定义，VMware Cloud Director 也会忽略主机名和网络配置。

  解决办法：编辑 /etc/redhat-release 文件，将 AlmaLinux 替换为 CentOS Linux。

• 新 - 在 VMware Cloud Director UI 中查看 NSX Edge 网关的负载均衡器池可能会失败，并显示“键重复 (duplicate key)”错误

  查看使用 NSX 高级负载均衡的 NSX Edge 网关的负载均衡器池失败，并显示 Duplicate key 错误。发生这种情况的原因是，自动创建不用于任何虚拟服务且 pool_backing_id 设置为 null 的负载均衡服务器池失败。

  解决办法：从 VMware Cloud Director 数据库手动移除 pool_backing_id 设置为 null 的服务器池。

• 新 - Active Directory 用户无法在 VMware Cloud Director 设备上使用单元管理工具

  Active Directory 用户无法在 VMware Cloud Director 设备上运行单元管理工具。cell-management-tool.log 文件包含以下异常。

  Unable to connect to the cell: Invalid credentials. Exiting. | java.lang.SecurityException: Invalid credentials at com.vmware.vcloud.common.jmx.VCloudJMXAuthenticator.authenticate

  应对措施：无。

• 新 - 在 vRO 工作流执行 UI 插件中运行具有外部验证的自定义工作流失败，并显示 Error performing external validation 错误消息

  通过 vRO 工作流执行 UI 插件运行具有外部验证的自定义工作流时，该过程将失败并显示 Error performing external validation 错误消息。出现此问题的原因是，vRealize Orchestrator 不会对 VMware Cloud Foundation 中自定义表单中的输入执行验证。

  应对措施：无。

• 新 - Flex 组织 VDC 的 VMware Cloud Director 仪表板显示的 CPU 使用情况不正确

  对于 Flex 组织 VDC，如果激活使分配池组织 VDC 处于弹性状态选项，则 Flex 组织 VDC 仪表板显示有关 vCPU 使用情况的错误信息。例如，在默认 vCPU 速度为 1 GHz 的 Flex 组织 VDC 中，如果大小调整策略将 vCPU 速度定义为 2 GHz，则创建 VM 时，仪表板会错误地将 vCPU 使用情况显示为 1 GHz。在 Flex 分配模型中，VM 计算资源分配取决于 VM 大小调整策略，实际 vCPU 速度为 2 GHz。如果停用使分配池组织 VDC 处于弹性状态选项，衡量指标将正确显示。

  应对措施：无。

• 新 - 无法在 VMware Cloud Director 服务环境中创建 VMware Cloud Director VDC 模板

  VMware Cloud Director 服务不支持虚拟数据中心 (VDC) 模板。可以在具有提供者 VDC（具有 NSX 网络提供商类型或 NSX Data Center for vSphere 提供商类型）的环境中使用 VDC 模板。无法在 VMware Cloud Director 服务环境中使用 VDC 模板，因为提供者 VDC 具有 VMC 网络提供商类型。

  应对措施：无。

• 新 - 将预留池 VDC 转换为 Flex 组织 VDC 后，VM 变得不合规

  在具有预留池分配模型的组织 VDC 中，如果某些 VM 的 CPU 和内存预留为非零和/或 CPU 和内存配置为非无限制，则转换为 Flex 组织 VDC 后，这些 VM 将变得不合规。如果再次尝试使 VM 合规，系统会对预留和限制应用不正确的策略，并将 CPU 和内存预留设置为零，将限制设置为无限制。

  解决办法：

  1. 系统管理员必须使用正确的配置创建 VM 大小调整策略。

  2. 系统管理员必须将新的 VM 大小调整策略发布到转换的 Flex 组织 VDC。

  3. 租户可以使用 VMware Cloud Director API 或 VMware Cloud Director 租户门户将 VM 大小调整策略分配给 Flex 组织 VDC 中的现有虚拟机。

• 新 - 在组织 VDC 间迁移 VM 可能会失败，并显示资源不足错误

  如果 VMware Cloud Director 使用 vCenter Server 7.0 Update 3h 或更低版本，则在将 VM 重新放置到其他组织 VDC 时，即使目标组织 VDC 中有可用资源，VM 迁移也可能会失败并显示资源不足错误。

  解决办法：将 vCenter Server 升级到版本 7.0 Update 3i 或更高版本。

• 新 - 通过 VMware Cloud Director UI 挂起 VM 会导致 VM 处于部分挂起状态

  在 VMware Cloud Director 租户门户中，挂起 VM 时，VMware Cloud Director 不会取消部署该 VM，并且该 VM 将变为Partially Suspended，而不是Suspended。

  应对措施：无。

• 新 - 角色名称和描述在 VMware Cloud Director UI 中本地化，可能会导致角色名称重复

  出现此问题的原因是，UI 翻译不影响后端和 API。您可能会使用与翻译名称相同的名称创建角色，这会导致在 UI 中出现重复的角色，并在创建服务帐户时与角色名称的 API 用法冲突。

  应对措施：无。

• 新 - 即使在安装 VMware Cloud Director 期间停用了客户体验提升计划 (CEIP)，其状态仍为 Enabled

  在安装 VMware Cloud Director 期间，如果停用加入 CEIP 的选项，则在安装完成后，CEIP 处于活动状态。

  解决办法：按照加入或退出 VMware 客户体验提升计划过程中的步骤停用 CEIP。

• 新 - 启动 VMware Cloud Director 设备时，将显示消息 [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details。

  此消息显示不正确，并不表明网络存在实际问题。可以忽略此消息并继续照常使用 VMware Cloud Director 设备。

  应对措施：无。

• 新 - 从 VMware Cloud Director 版本 10.2.2.x 升级后，将新节点添加到集群失败并显示错误：找不到文件 (file could not be found)

  升级 VMware Cloud Director 会更改 certificates.ks 文件的位置，从而导致添加新节点失败并显示以下错误。

  Error: file could not be found: /opt/vmware/vcloud-director/user.http.pem
  Error: invalid input: No valid HTTP SSL certificate provided

  解决办法：使用以下命令更新 /opt/vmware/appliance/bin/setupvcd.sh 脚本。

  #$VCLOUD_HOME/bin/configure --unattended-installation --primary-ip $ip --console-proxy-ip $ip --console-proxy-port-https 8443 -r $responsefile$VCLOUD_HOME/bin/configure --unattended-installation --primary-ip $ip --console-proxy-ip $ip --console-proxy-port-https 8443 --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --consoleproxy-cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --consoleproxy-key /opt/vmware/vcloud-director/etc/user.consoleproxy.key -r $responsefile

• 新 - 启用 FIPS 模式时，VMware Cloud Director 设备升级失败并显示无效版本错误

  对于 VMware Cloud Director 版本 10.3.x 及更高版本，启用 FIPS 模式后，VMware Cloud Director 设备升级将失败，并显示以下错误。

  Failure: Installation failed abnormally (program aborted), the current version may be invalid.

  解决办法：

  1. 升级 VMware Cloud Director 设备之前，请在服务器组中的单元和 VMware Cloud Director 设备上停用 FIPS 模式。请参见在 VMware Cloud Director 设备上激活或停用 FIPS 模式。

  2. 确认任何设备上均不存在 /etc/vmware/system_fips 文件。

  3. 升级 VMware Cloud Director 设备。

  4. 重新启用 FIPS 模式。

• 新 - 对 VMware Cloud Director 执行数据库升级时，升级将失败并显示错误：insert or update on table

  出现此问题的原因是，与外键限制关联的表中的信息失效。其中一个表中缺少数据会导致与外键限制冲突。

  请参见 VMware 知识库文章 88010。

• 新 - 无法使用 Single Sign-On 登录到 VMware Cloud Director 门户

  自定义 VMware Cloud Director 门户时，如果更改 portalColor 参数的默认配置，则无法使用 Single Sign-On 登录到门户。在租户门户的登录页面上，单击通过 Single Sign-On 登录时，系统会将您重定向回登录页面。

  解决办法：将 portalColor 参数的值设置为 null。

• 刷新浏览器中的 LDAP 页面不会返回到同一页面

  在服务提供商管理门户中，刷新浏览器中的 LDAP 页面会将您定向到提供商页面，而不是返回到 LDAP 页面。

  应对措施：无。

• 在初始 VMware Cloud Director 设备配置期间，从 NetApp 存储阵列挂载 NFS 数据存储将失败并显示错误消息

  在初始 VMware Cloud Director 设备配置期间，如果从 NetApp 存储阵列配置 NFS 数据存储，则该操作将失败并显示错误消息。

  Backend validation of NFS failed with: is owned by an unknown user

  解决办法：使用 VMware Cloud Director 设备 API 配置 VMware Cloud Director 设备。

• 同步大型 vApp 模板时，订阅目录同步超时

  如果外部目录包含大型 vApp 模板，则将订阅目录与外部目录同步会超时。当超时设置设为其默认值 5 分钟时，会发生这种情况。

  解决办法：使用单元管理工具的 manage-config 子命令，更新超时配置设置。

  ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

• 升级到 VMware Cloud Director 10.3.2a 后，打开外部网络列表时显示警告消息

  尝试打开外部网络列表时，VMware Cloud Director UI 显示警告消息。

  One or more external networks or T0 Gateways have been disconnected from its IP address data.

  发生这种情况的原因是，在升级到 VMware Cloud Director 10.3.2a 之前，外部网络已与无类别域间路由 (CIDR) 配置断开连接。

  解决办法：请联系 VMware 全球支持服务部门 (GSS) 获取此问题的解决办法。

• 在 IP 前缀列表中，将“网络”值配置为 any 时，会显示错误消息

  创建 IP 前缀列表时，如果要拒绝或接受任何路由，并将“网络”值配置为any，则对话框会显示一条错误消息。

  "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

  解决办法：将网络文本框留空。

• 如果使用 vRealize Orchestrator 8.x，则不会在 VMware Cloud Director UI 中自动填充工作流中的隐藏输入参数

  如果使用 vRealize Orchestrator 8.x，则尝试通过 VMware Cloud Director UI 运行工作流时，不会在 VMware Cloud Director UI 中自动填充隐藏的输入参数。

  解决办法：要访问工作流输入参数的值，您必须创建一个与要运行的工作流具有相同输入参数值的 vRealize Orchestrator 操作。 

  1. 登录到 vRealize Orchestrator 客户端并导航到库 > 工作流。

  2. 选择输入表单选项卡，然后单击右侧的值。

  3. 从值选项下拉菜单中，选择外部源，输入操作输入，然后单击保存。

  4. 在 VMware Cloud Director UI 中运行工作流。

• 备用设备中的 vpostgres 进程无法启动

  备用设备中的 vpostgres 进程无法启动，并且 PostgreSQL 日志显示类似以下内容的错误。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).发生这种情况是因为 PostgreSQL 要求备用节点与主节点具有相同的 max_worker_processes 设置。VMware Cloud Director 会根据分配给每个设备虚拟机的 vCPU 数量自动配置 max_worker_processes 设置。如果备用设备的 vCPU 数量少于主设备，则会导致出现错误。

  解决办法：使用相同数量的 vCPU 部署主设备和备用设备。

• 检索 vCenter Server 信息的 VMware Cloud Director API 调用返回 URL 而不是 UUID

  首次注册 VMware Cloud Director 版本 10.2.1 及更低版本失败的 vCenter Server 实例会出现此问题。对于这些 vCenter Server 实例，在进行 API 调用以检索 vCenter Server 信息时，VMware Cloud Director API 错误地返回 URL 而不是预期的 UUID。

  解决办法：将 vCenter Server 实例重新连接到 VMware Cloud Director。

• 从 VMware Cloud Director 10.2.x 升级到 VMware Cloud Director 10.3 会导致出现错误消息：Connection to sfcbd lost

  如果从 VMware Cloud Director 10.2.x 升级到 VMware Cloud Director 10.3，升级操作将报告错误消息。

  Connection to sfcbd lost. Attempting to reconnect

  解决办法：您可以忽略该错误消息并继续升级。

• 使用 FIPS 模式时，尝试上载 OpenSSL 生成的 PKCS8 文件失败并出现错误

  OpenSSL 无法生成符合 FIPS 的私钥。当 VMware Cloud Director 处于 FIPS 模式并尝试上载使用 OpenSSL 生成的 PKCS8 文件时，上载失败并显示 Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... 错误或 salt must be at least 128 bits 错误。

  解决办法：停用 FIPS 模式以上载 PKCS8 文件。

• 通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群失败

  通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群时，必须选择 Kubernetes 版本。下拉菜单中的某些版本与支持 vSphere 基础架构不兼容。如果选择的版本不兼容，则集群创建将失败。

  解决办法：删除失败的集群记录，然后使用兼容的 Tanzu Kubernetes 版本重试。有关 Tanzu Kubernetes 与 vSphere 之间的不兼容性信息，请参见更新 vSphere with Tanzu 环境。

• 如果您的组织中存在任何订阅目录，则在升级 VMware Cloud Director 时，目录同步将失败

  升级后，如果您的组织中存在订阅的目录，VMware Cloud Director 将不会自动信任已发布的端点证书。如果不信任证书，内容库将无法同步。

  解决办法：手动信任每个目录订阅的证书。编辑目录订阅设置时，首次使用时信任 (TOFU) 对话框会提示您信任远程目录证书。

  如果您没有信任该证书所需的权限，请联系您的组织管理员。

• 升级 VMware Cloud Director 并启用 Tanzu Kubernetes 集群创建后，任何自动生成的策略都不可用，且您无法创建或发布策略

  将 VMware Cloud Director 升级到版本 10.3.1、vCenter Server 升级到版本 7.0.0d 或更高版本，并创建由主管集群支持的提供者 VDC 时，VMware Cloud Director 会在 VDC 旁边显示 Kubernetes 图标。但是，新的提供者 VDC 中不存在自动生成的 Kubernetes 策略。当您尝试创建 Kubernetes 策略或将其发布到组织 VDC 时，没有计算机类可用。

  解决办法：手动信任相应的 Kubernetes 端点证书。请参见 VMware 知识库文章 83583。

• 如果输入包含非拉丁字符的 Kubernetes 集群名称，将会停用“创建新集群”向导中的“下一步”按钮

  Kubernetes 容器集群插件仅支持拉丁字符。如果输入非拉丁字符，则会出现以下错误。

  Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

  应对措施：无。

• NFS 停机可能会导致 VMware Cloud Director 设备集群功能出现故障

  如果 NFS 因 NFS 共享已满、变为只读等原因而不可用，则可能会导致设备集群功能出现故障。NFS 关闭或无法访问时，HTML5 UI 将无响应。可能受影响的其他功能包括：隔离出现故障的主单元、切换、提升备用单元等。有关正确设置 NFS 共享存储的详细信息，请参见为 VMware Cloud Director 设备准备传输服务器存储。

  解决办法： 

  • 修复 NFS 状态，使其不处于read-only状态。

  • 清理 NFS 共享（如果已满）。

• 在 vCenter Server 版本 6.5 或更低版本中尝试加密命名磁盘失败并显示错误

  对于 vCenter Server 实例版本 6.5 或更低版本，如果尝试将新的或现有命名磁盘与启用了加密的策略相关联，操作会失败并显示错误“此版本的 vCenter Server 不支持命名磁盘加密 (Named disk encryption is not supported in this version of vCenter Server)”。

  应对措施：无。

• 在启用 VMware vSphere Storage APIs Array Integration (VAAI) 的 NFS 阵列上或 vSphere Virtual Volumes (VVols) 上创建的快速置备虚拟机无法整合

  使用本机快照时，不支持对快速置备的虚拟机进行就地整合。启用 VAAI 的数据存储以及 VVols 始终使用本机快照。将快速置备的虚拟机部署到其中一个存储容器时，无法整合该虚拟机。

  解决办法：对于使用已启用 VAAI 的 NFS 或 VVols 的组织 VDC，请勿启用快速置备。要将虚拟机与 VAAI 或 VVols 数据存储上的快照进行整合，请将该虚拟机重新放置到不同的存储容器。

• 如果将 IPv6 网卡添加到虚拟机，然后将 IPv4 网卡添加到同一虚拟机，则 IPv4 南北向流量会中断

  使用 HTML5 UI 时，如果先将 IPv6 网卡添加到虚拟机或将 IPv6 网卡配置为虚拟机的主网卡，然后将 IPv4 网卡添加到同一虚拟机，则 IPv4 南北向通信会中断。

  解决办法：必须先将 IPv4 网卡添加到虚拟机，然后再添加 IPv6 网卡。