本文档内容

• 新增内容
• 安全性
• 产品支持注意事项
• 从先前版本升级
• 系统要求和安装说明
• 已解决的问题
• 已知问题

新增内容

VMware Cloud Director 版本 10.3 包括以下功能：

• Kubernetes 与 VMware Cloud Director 结合使用
  • Tanzu Kubernetes 集群支持 NSX-T Data Center 组网络。默认情况下，只能从创建集群的同一组织虚拟数据中心内的网络 IP 子网访问 Tanzu Kubernetes 集群。可以手动配置对 Tanzu Kubernetes 集群中特定服务的外部访问。如果 Kubernetes 集群托管在属于 NSX-T Data Center 组的 VDC 中，则可以允许从该数据中心组内的工作负载访问集群的控制平面和已发布的 Kubernetes 服务。
  • 服务提供商和租户可以使用 VMware Cloud Director UI 升级本机集群和 Tanzu Kubernetes 集群
  • 租户可以对 Tanzu Kubernetes Grid Service、Tanzu Kubernetes Grid 和上游 Kubernetes 集群的所有 LCM 使用单个公用 API 端点
• VMware Cloud Director 设备管理 UI 在启用和禁用 FIPS 合规模式方面进行了改进
• API 支持跨 vCenter Server 实例移动 vApp
• VM 放置改进。对于 VMware Cloud Director 10.2.x 及更低版本，任何 VM 属性更新都会导致 VMware Cloud Director 启动新的 VM 放置搜索。在某些情况下，如果其他资源池的资源利用率较低，VMware Cloud Director 会将 VM 迁移到不同的资源池。即使对 VM 的更改不影响其资源消耗（例如，VM 描述更新），VMware Cloud Director 也可能会迁移 VM，进而导致不必要的 VM 机迁移。从版本 10.3 开始，更新 VM 属性时，VMware Cloud Director 始终优先选择当前资源池以避免不必要的 VM 迁移。
• 目录管理 UI 改进
• 对 vRealize Orchestrator 8.x 的 VMware Cloud Director 服务库支持
  • VMware Cloud Director 中的服务库项目是 vRealize Orchestrator 工作流，可用于扩展云计算管理功能，并帮助系统管理员和组织管理员监控和操作不同的服务。如果您使用的是 vRealize Orchestrator 7.x，则当前功能和工作流将继续正常工作。 
  • VMware Cloud Director 10.3 附带 vRealize Orchestrator Plug-in，您可以使用该插件呈现发布到租户的 vRealize Orchestrator 工作流。您必须将插件发布到要运行基于 vRealize Orchestrator 的服务库工作流的所有租户。 
• 简化了快速搜索和全局搜索 UI
• 可自定义键盘快捷键
• 改进了自动缩放扩展的性能
• 网络功能
  • NSX-T Data Center 支持的组织 VDC 中的 vApp 网络服务。可以在 vApp 网络中使用 NAT、防火墙和静态路由。
  • 具有 NSX-T Data Center 网络连接的分布式防火墙动态组成员资格。可以创建具有基于 VM 特性（如 VM 名称和 VM 标记）的动态成员资格的 VM 安全组。可以使用动态组创建分布式防火墙规则和 Edge 网关防火墙规则，以在数据中心组网络上下文中针对每个 VM 加以应用。通过在分布式防火墙规则中使用动态安全组，可以对网络流量进行微分段并有效地保护组织中的工作负载。
  • 服务提供商可以创建 VLAN 和覆盖网络 NSX-T Data Center 分段支持的外部网络
  • 服务提供商可以导入 vSphere DVPG 支持的网络。系统管理员可以通过从 vSphere Distributed Switch 导入分布式端口组来创建组织虚拟数据中心网络。导入的 DVPG 网络可以在数据中心组之间共享。
  • NSX-T Data Center 支持的 VDC 的 VLAN 和端口组网络池
  • 支持创建提供者 VDC，而无需将其与外部网络的 NSX Data Center for vSphere 或 NSX-T Data Center 更新端口组关联
  • 支持 Avi 20.1.3 和 20.1.4
• 网络 UI 增强功能
  • UI 支持将主 IP 地址分配给 NSX-T Edge 网关
  • UI 支持 DHCPv6 和 SLAAC 配置
  • 支持创建和管理 IPv6 静态池
  • 在 UI 中以列表视图查看 VDC 组网络
  • 改进了组织 VDC 中的 Edge 集群分配
  • 增加了对 NSX-T Data Center 支持的组织 VDC 中隔离网络的 DHCP 管理支持
  • 服务提供商可以编辑 Avi SEG 常规详细信息
  • 在服务提供商门户中新增了第 0 层网关网络 UI 部分
• 网络一般增强功能
  • 已分配的 DHCP IP 地址显示在“VM 详细信息”屏幕上
  • 可以编辑和移除 NSX-T Data Center 支持的网络中的 DHCP 池
  • 拒绝 NSX-T Data Center Edge 网关防火墙规则的操作。在 NSX-T Data Center Edge 网关上创建防火墙规则时，可以选择阻止来自特定源的流量，并通知被阻止的客户端流量被拒绝。
  • 可以更改 NAT 规则的优先级。
  • 反身 NAT 支持
  • VMware Cloud on AWS 支持导入的网络
  • 通过路由通告为内部子网通告服务
  • 在 NSX-T Data Center 支持的外部网络上支持 /32 子网
  • NSX-T Data Center 分段支持的网络允许使用客户机 VLAN 标记
• Alpha API 可用性。默认情况下，将启用 Alpha API。系统管理员可以通过使用 VMware Cloud Director API 或在 VMware Cloud Director UI 中打开或关闭 Alpha 功能来激活和停用 VMware Cloud Director Alpha API。当 Alpha API 处于活动状态时，可以使用以下功能：
  • ​Kubernetes 容器集群。当 Alpha API 支持处于活动状态时，除了本机集群外，还可以置备 Tanzu Kubernetes Grid Service 集群。
  • 旧版 API 登录。在请求中指定 API 版本 37.0.0-alpha 时，旧版 API 登录端点不可用。移除 /api/sessions API 登录端点将在下一个主要 VMware Cloud Director 版本（VMware Cloud Director API 版本 37.0）中执行。
• 请注意，最近发布的 Terraform Provider for VMware Cloud Director 3.3 支持 VMware Cloud Director 10.3。
• 单元管理工具更新
  • VMware Cloud Director 10.3 包含的关键更新有助于记录环境运行状况，并使 VMware Cloud Director 环境的调试速度比以往更快。可以使用单元管理工具的 env-check 子命令查看 VMware Cloud Director 单元的运行状况。请参见单元管理工具参考文档。 
  • 单元管理工具仅支持生成和配置 PEM 格式的私钥和证书。不再支持密钥库文件。

有关此版本的新增功能和更新功能的详细信息，请参见 VMware Cloud Director 10.3 的新增功能。

安全性

VMware Cloud Director 10.3 虚拟设备随更新到此 Photon 安全公告的 Photon OS 一起提供。

VMware Cloud Director 10.3 支持 PEM 格式的 PKCS8 私钥和 X.509 证书。配置 VMware Cloud Director 的网络和数据库连接时，或者使用单元管理工具生成或替换证书时，可以使用 PKCS8 私钥和 X.509 证书。有关详细信息，请参见《VMware Cloud Director 安装、配置和升级指南》。

产品支持注意事项

• VMware Cloud Director 10.3 和后续 10.3.x 更新版本是支持 NSX Data Center for vSphere 的最后一个 VMware Cloud Director 版本。
• 不支持 VMware Cloud Director API 版本 30.0。
• API 版本 31.0、32.0 和 33.0 已弃用。 
• 从 VMware Cloud Director API 版本 33.0/VMware Cloud Director 10.0 起，/api/sessions API 登录端点已弃用。移除 /api/sessions API 登录端点将在下一个主要 VMware Cloud Director 版本（VMware Cloud Director API 版本 37.0）中执行。您可以使用单独的 VMware Cloud Director OpenAPI 登录端点以便服务提供商和租户访问 VMware Cloud Director。 

从先前版本升级

有关升级到 VMware Cloud Director 10.3、升级和迁移途径以及工作流的详细信息，请参见升级和迁移 VMware Cloud Director 设备或在 Linux 上升级 VMware Cloud Director。

系统要求和安装

端口和协议

有关 VMware Cloud Director 10.3 使用的网络端口和协议的信息，请参见 VMware Ports and Protocols。

兼容性列表

有关以下内容的最新信息，请参见 VMware 产品互操作性列表：

• VMware Cloud Director 与其他 VMware 平台的互操作性
• 支持的 VMware Cloud Director 数据库

支持的 VMware Cloud Director 服务器操作系统

• CentOS 7
• CentOS 8
• Red Hat Enterprise Linux 7
• Red Hat Enterprise Linux 8

部署 VMware Cloud Director 设备

使用 VMware OVF Tool 将 VMware Cloud Director 设备 10.3 作为 OVF 模板部署时，必须包括以下参数（版本 10.3 的新参数）：  --X:enableHiddenProperties。如果不包括此参数，VMware OVF Tool 将失败，并显示 vcloudapp.nfs_mount.VMware_vCloud_Director 不是用户可配置的属性 (Property vcloudapp.nfs_mount.VMware_vCloud_Director is not user configurable) 错误。
请参见使用 VMware OVF Tool 部署 VMware Cloud Director 设备。

支持的 AMQP 服务器

更新VMware Cloud Director 使用 AMQP 提供扩展服务、对象扩展和通知所使用的消息总线。此版本的 VMware Cloud Director 需要 RabbitMQ 版本 3.8.x 或更高版本。有关当前支持的 RabbitMQ 版本的信息，请参见 https://www.rabbitmq.com/versions.html。

有关详细信息，请参见《VMware Cloud Director 安装、配置和升级指南》。

支持的、用于存储历史衡量指标数据的数据库

VMware Cloud Director 支持 Apache Cassandra 版本 3.11.x。

磁盘空间要求

每个 VMware Cloud Director 服务器需要大约 2100 MB 可用空间来执行安装和存放日志文件。

内存要求

有关内存要求，请参阅《VMware Cloud Director 安装、配置和升级指南》

CPU 要求

VMware Cloud Director 是受 CPU 限制的应用程序。应遵循相应 vSphere 版本的 CPU 过度分配准则。在虚拟化环境中，无论 VMware Cloud Director 可用的内核有多少，vCPU 与物理 CPU 的比率都必须合理，以免导致极端的超额分配。

需要的 Linux 软件包

每个 VMware Cloud Director 服务器必须安装几个常见的 Linux 软件包。默认情况下，这些软件包通常与操作系统软件一起安装。如果缺少任何软件包，则安装程序将会失败，并返回诊断消息。

alsa-lib    
bash
chkconfig
coreutils
findutils
glibc
grep
initscripts
krb5-libs
libgcc

libICE
libSM
libstdc++
libX11
libXau
libXdmcp
libXext
libXi
libXt
libXtst

module-init-tools
net-tools
pciutils
procps
redhat-lsb
sed
tar
wget
which

除了安装程序需要的软件包之外，配置网络连接和创建 SSL 证书的几个过程还需要使用 Linux bind-utils 软件包提供的 Linux nslookup 命令。

SDK/插件支持

如果计划构建要针对 VMware Cloud Director API 版本 37.0.0-alpha 运行的自定义服务插件，请使用 @vcd/sdk 版本 0.12.2-alpha.5 或更高版本。

受支持的 LDAP 服务器

注意：VMware Cloud Director 10.3 及更高版本支持将 Windows Server 2019 作为 LDAP 服务的平台。

您可以从以下 LDAP 服务将用户和组导入到 VMware Cloud Director。

支持的安全协议和密码套件

VMware Cloud Director 需要安全的客户端连接。SSL 版本 3 及 TLS 版本 1.0 和 1.1 已知存在严重的安全漏洞，已不再包含在服务器进行客户端连接时使用的默认协议集中。系统管理员可以启用更多的协议和密码套件。请参见《VMware Cloud Director 安装、配置和升级指南》中的“单元管理工具”部分。支持以下安全协议：

• TLS 版本 1.2
• TLS 版本 1.1（默认停用）
• TLS 版本 1.0（默认停用）

默认启用的受支持密码套件：

• ​​TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

默认停用的受支持密码套件：

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_RSA_WITH_AES_128_GCM_SHA256
• TLS_RSA_WITH_AES_256_CBC_SHA256
• TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
• TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
• TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_128_CBC_SHA

系统管理员可以使用单元管理工具显式启用默认停用的受支持密码套件。

注意：与 vCenter Server 5.5-update-3e 之前的版本以及 ovftool 4.2 之前的版本互操作要求 VMware Cloud Director 支持 TLS 版本 1.0。您可以使用单元管理工具重新配置受支持的 SSL 协议或密码集。请参见《VMware Cloud Director 安装、配置和升级指南》中的“单元管理工具”部分。

支持的浏览器

VMware Cloud Director 与以下浏览器的当前主要版本和上一主要版本兼容。

• Google Chrome
• Mozilla Firefox
• Microsoft Edge

注意：VMware Cloud Director 10.3 不支持 Internet Explorer 11。您可以使用 Microsoft Edge 或其他支持的浏览器。如果您必须使用 Internet Explorer 11，请继续使用 VMware Cloud Director 版本 10.0.x 或 10.1.x，直到您可以使用其他浏览器。

支持的客户机操作系统和虚拟硬件版本

对于支持每个资源池的 ESXi 主机，VMware Cloud Director 支持此类 ESXi 主机支持的所有客户机操作系统和虚拟硬件版本。

已解决的问题

• 新增：更新独立 VM 的网络会断开 vSphere Client 中此 VM 的网络适配器

  更新 VMware Cloud Director 中正在运行的独立 VM 上的网络后，此 VM 的网络适配器会在 vSphere Client 中断开连接。

• VMware Cloud Director HTML5 UI 显示已重命名虚拟机的旧名称

  重命名 VM 后，VM 常规选项卡上的 vSphere 中的名称字段显示旧名称，而不是新名称。

• VMware Cloud Director 删除最新的 HTTP 请求日志文件，并停止记录 HTTPS 日志事件直到第二天

  如果超出请求日志文件的总大小，VMware Cloud Director 将删除最新的日志文件，并停止记录日志事件直到第二天。

• 即使组织无权访问存储策略，您也可以查看与您共享的目录上的存储策略 ID

  如果您与另一个组织共享目录，则该组织中的用户可以使用 VMware Cloud Director API 对该目录发出 GET 请求，并访问存储策略 ID，即使该组织无权访问存储策略也可如此。

• 查看 vApp 中可用的 VM 控制台时，再次单击“VM 控制台”会显示空的可用 VM 控制台列表

  在 VMware Cloud Director 租户门户中，如果在网格视图中查看 vApp，则再次单击 VM 控制台会显示所选 vApp 的可用 VM 控制台的空列表。

• 从 vApp 模板创建 vApp 会生成 vappTemplate.storageProfile.id 属性设置为 null 的审核日志

  从 vApp 模板创建 vApp 后，在 VMware Cloud Director 数据库的审核日志中，vappTemplate.storageProfile.id 属性的值设置为 null。

已知问题

• 新增：将 vRealize Orchestrator 工作流发布到 VMware Cloud Director 服务库失败，并显示错误消息

  尝试发布 vRealize Orchestrator 工作流时，该操作将失败并显示 500 Server Error 错误消息。

  发生这种情况的原因是，API 针对工作流发布到的每个单独租户返回大量链接，导致 HTTP 标头溢出。

  解决办法：要发布工作流，请使用 CURL 或 POSTMAN 运行 API 请求，并增加 HTTP 标头大小限制。

• 新增：使用 VMware Cloud Director UI 创建具有放置策略的新 VM 时，属于所用放置策略中定义的 VM 组的所有虚拟机可能都会消失

  通过 VMware Cloud Director UI 创建使用特定放置策略的新 VM 时，在所用放置策略中定义的 VM 组中列出的所有虚拟机可能都会从 VM 组消失。

  解决办法：VM 从组中删除后，它们将不符合用于创建新 VM 的放置策略。要将 VM 还原到组中，请手动使每个 VM 符合使用的放置策略。

• 新增：VMware Cloud Director 操作（如打开和关闭 VM 电源）需要较长时间才能完成

  VMware Cloud Director 操作（如打开或关闭 VM 电源）需要较长时间才能完成。任务显示 Starting virtual machine 状态，并且没有任何反应。

  jms-expired-messages.logs 日志文件显示错误。

  RELIABLE:LargeServerMessage & expiration=

  应对措施：无。

• 新增：在资源池之间迁移连接到 vSphere 支持的外部网络的 VM 失败

  如果 VM 连接到由多个 vSphere 网络支持的外部网络，则尝试在资源池之间迁移该 VM 时，若源资源池和目标资源池由不同的主机集群提供支持且目标资源池无法访问该 VM 最初连接到的外部网络，则该操作将失败。

  应对措施：无。

• 新增：无法在 VMware Cloud Director 服务环境中创建 VMware Cloud Director VDC 模板

  VMware Cloud Director 服务不支持虚拟数据中心 (VDC) 模板。可以在具有提供者 VDC（具有 NSX 网络提供商类型或 NSX Data Center for vSphere 提供商类型）的环境中使用 VDC 模板。无法在 VMware Cloud Director 服务环境中使用 VDC 模板，因为提供者 VDC 具有 VMC 网络提供商类型。

  应对措施：无。

• 新增：在更新一个 vApp 或 VM 时，使用快速搜索选项切换到另一个 vApp 或 VM，可能会导致对象设置发生更改

  在更新一个对象的任务未完成时，使用快速搜索功能在对象（如 vApp 或 VM）之间切换，可能会导致重命名正在更新的 vApp 或 VM，或者更改其某些其他设置。

  解决办法：使用快速搜索功能切换到另一个对象之前，请等待正在进行的更新任务完成。

• 新增：在组织 VDC 间迁移 VM 可能会失败，并显示资源不足错误

  如果 VMware Cloud Director 使用 vCenter Server 7.0 Update 3h 或更低版本，则在将 VM 重新放置到其他组织 VDC 时，即使目标组织 VDC 中有可用资源，VM 迁移也可能会失败并显示资源不足错误。

  解决办法：将 vCenter Server 升级到版本 7.0 Update 3i 或更高版本。

• 新增：通过 VMware Cloud Director UI 挂起 VM 会导致 VM 处于部分挂起状态

  在 VMware Cloud Director 租户门户中，挂起 VM 时，VMware Cloud Director 不会取消部署该 VM，并且该 VM 将变为Partially Suspended，而不是Suspended。

  应对措施：无。

• 新增：角色名称和描述在 VMware Cloud Director UI 中本地化，可能会导致角色名称重复

  出现此问题的原因是，UI 翻译不影响后端和 API。您可能会使用与翻译名称相同的名称创建角色，这会导致在 UI 中出现重复的角色，并在创建服务帐户时与角色名称的 API 用法冲突。

  应对措施：无。

• 新增：即使在安装 VMware Cloud Director 期间停用了客户体验提升计划 (CEIP)，其状态仍为启用

  在安装 VMware Cloud Director 期间，如果停用加入 CEIP 的选项，则在安装完成后，CEIP 处于活动状态。

  解决办法：按照加入或退出 VMware 客户体验提升计划过程中的步骤停用 CEIP。

• 新增：使用 VMware Cloud Director API 版本 35.2 或更低版本访问已关闭电源且已部署的 VM 或者已挂起且已部署的 VM 时，VM 的电源状况分别显示为“PARTIALLY_POWERED_OFF”和“PARTIALLY_SUSPENDED”

  使用 VMware Cloud Director API 版本 35.2 或更低版本访问已关闭电源且已部署的 VM 或者已挂起且已部署的 VM 时，VM 的电源状况分别显示为 PARTIALLY_POWERED_OFF 和 PARTIALLY_SUSPENDED。发生这种情况的原因是，VMware Cloud Director API 版本 36.0 中的向后不兼容更改引入了这些新的电源状况。因此，版本 35.2 及更低版本的 API 调用尝试处理这些状态会失败。

  应对措施：无。

• 新增：启用 FIPS 模式后，VMware Cloud Director 设备升级失败并显示无效版本错误

  对于 VMware Cloud Director 版本 10.3.x 及更高版本，启用 FIPS 模式后，VMware Cloud Director 设备升级将失败，并显示以下错误。

  失败: 安装异常失败 (程序中止)，当前版本可能无效 (Failure: Installation failed abnormally (program aborted), the current version may be invalid)。

  解决办法：

  1. 升级 VMware Cloud Director 设备之前，请在服务器组中的单元和 VMware Cloud Director 设备上停用 FIPS 模式。请参见在 VMware Cloud Director 设备上激活或停用 FIPS 模式。

  2. 确认任何设备上均不存在 /etc/vmware/system_fips 文件。

  3. 升级 VMware Cloud Director 设备。

  4. 重新启用 FIPS 模式。

• 新增：在初始 VMware Cloud Director 设备配置期间，从 NetApp 存储阵列挂载 NFS 数据存储将失败并显示错误消息

  在初始 VMware Cloud Director 设备配置期间，如果从 NetApp 存储阵列配置 NFS 数据存储，则该操作将失败并显示错误消息。
  NFS 的后端验证失败并显示以下错误: <nfs-file-path> 由未知用户拥有 (Backend validation of NFS failed with: <nfs-file-path> is owned by an unknown user)

  解决办法：使用 VMware Cloud Director 设备 API 配置 VMware Cloud Director 设备。

• 新增：刷新浏览器中的 LDAP 页面不会返回到同一页面

  在服务提供商管理门户中，刷新浏览器中的 LDAP 页面会将您定向到提供商页面，而不是返回到 LDAP 页面。

  应对措施：无。

• 新增：VMware Cloud Director 服务提供商管理门户中的“LDAP 同步设置”选项卡不显示“编辑”按钮

  在 LDAP 同步设置选项卡上，HTML5 UI 不显示编辑按钮，并且您无法编辑您组织的 LDAP 设置。

  应对措施：无。

• 新增：如果将 VM、vApp 或独立磁盘迁移到使用完好签名证书的 vCenter Server 实例，迁移将失败

  尝试将 VM、vApp 或独立磁盘从一个 vCenter Server 实例迁移到另一个使用完好签名证书的实例时，迁移将失败。使用 VMware Cloud Director UI 和 API 请求（例如，recompose、migrateVms、moveVApp 等）时会出现此问题。

  应对措施：无。

• 新增：将预留池 VDC 转换为 Flex 组织 VDC 后，VM 变得不合规

  在具有预留池分配模型的组织 VDC 中，如果某些 VM 的 CPU 和内存预留为非零和/或 CPU 和内存配置为非无限制，则转换为 Flex 组织 VDC 后，这些 VM 将变得不合规。如果再次尝试使 VM 合规，系统会对预留和限制应用不正确的策略，并将 CPU 和内存预留设置为零，将限制设置为无限制。

  解决办法：

  1. 系统管理员必须使用正确的配置创建 VM 大小调整策略。
  2. 系统管理员必须将新的 VM 大小调整策略发布到转换的 Flex 组织 VDC。
  3. 租户可以使用 VMware Cloud Director API 或 VMware Cloud Director 租户门户将 VM 大小调整策略分配给 Flex 组织 VDC 中的现有虚拟机。
• 新增：启用 FIPS 模式时，vRealize Orchestrator 集成失败，并显示参数无效相关错误。

  启用 FIPS 模式时，VMware Cloud Director 和 vRealize Orchestrator 之间的集成不起作用。VMware Cloud Director UI 返回“VRO 请求参数无效 (Invalid VRO request params)”错误。API 调用返回以下错误： 

  Caused by: java.lang.IllegalArgumentException: 'param' arg cannot be null at org.bouncycastle.jcajce.provider.ProvJKS$JKSKeyStoreSpi.engineLoad(Unknown Source) at java.base/java.security.KeyStore.load(KeyStore.java:1513) at com.vmware.vim.install.impl.CertificateGetter.createKeyStore(CertificateGetter.java:128) at com.vmware.vim.install.impl.AdminServiceAccess.(AdminServiceAccess.java:157) at com.vmware.vim.install.impl.AdminServiceAccess.createDiscover(AdminServiceAccess.java:238) at com.vmware.vim.install.impl.RegistrationProviderImpl.(RegistrationProviderImpl.java:56) at com.vmware.vim.install.RegistrationProviderFactory.getRegistrationProvider(RegistrationProviderFactory.java:143) at com.vmware.vcloud.vro.client.connection.STSClient.getRegistrationProvider(STSClient.java:126) ...136 more

  应对措施：无。

• 新增：在租户门户 UI 中，创建关联性或反关联性规则时，取消选中必需复选框不会影响规则配置

  在租户门户 UI 中，创建关联性或反关联性规则时，取消选中必需复选框不会影响规则配置。关联性和反关联性规则始终是必需的，这意味着如果无法满足规则，则添加到规则的 VM 将无法打开电源。

  应对措施：无。

• 新增：具有“常规管理员查看”权限但没有“访问所有组织 VDC”权限的用户无法查看租户组织中的任何虚拟机。

  如果您授予用户“常规管理员查看”权限，但未授予“访问所有组织 VDC”权限，则用户无法查看租户组织中的任何虚拟机。

  解决办法：向用户授予“常规管理员查看”权限和“访问所有组织 VDC”权限。没有这两个权限的用户只能查看自己拥有的虚拟机和共享的虚拟机。

• 新增：如果使用 vRealize Orchestrator 8.x，则不会在 VMware Cloud Director UI 中自动填充工作流中的隐藏输入参数

  如果使用 vRealize Orchestrator 8.x，则尝试通过 VMware Cloud Director UI 运行工作流时，不会在 VMware Cloud Director UI 中自动填充隐藏的输入参数。

  解决办法：
  要访问工作流输入参数的值，您必须创建一个与要运行的工作流具有相同输入参数值的 vRealize Orchestrator 操作。 
  1.登录到 vRealize Orchestrator 客户端并导航到库 > 工作流。
  2.选择输入表单选项卡，然后单击右侧的值。
  3.从值选项下拉菜单中，选择外部源，输入操作输入，然后单击保存。
  4.在 VMware Cloud Director UI 中运行工作流。

• 新增：备用设备中的 vpostgres 进程无法启动

  备用设备中的 vpostgres 进程无法启动，并且 PostgreSQL 日志显示类似以下内容的错误。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).发生这种情况是因为 PostgreSQL 要求备用节点与主节点具有相同的 max_worker_processes 设置。VMware Cloud Director 会根据分配给每个设备虚拟机的 vCPU 数量自动配置 max_worker_processes 设置。如果备用设备的 vCPU 数量少于主设备，则会导致出现错误。

  解决办法：使用相同数量的 vCPU 部署主设备和备用设备。

• 新增：检索 vCenter Server 信息的 VMware Cloud Director API 调用返回 URL 而不是 UUID

  首次注册 VMware Cloud Director 版本 10.2.1 及更低版本失败的 vCenter Server 实例会出现此问题。对于这些 vCenter Server 实例，在进行 API 调用以检索 vCenter Server 信息时，VMware Cloud Director API 错误地返回 URL 而不是预期的 UUID。

  解决办法：将 vCenter Server 实例重新连接到 VMware Cloud Director。

• 新增：如果在目标数据存储基于 vSAN 的情况下尝试使用 VMware Cloud Director API 在 vCenter Server 实例之间移动 vApp，则 MoveVApp API 将失败并显示内部服务器错误

  使用 /vdc/action/moveVApp API 时，如果目标位于不同的 vCenter Server 实例中，并且目标数据存储基于 vSAN，则移动将失败，并显示内部服务器错误。

  解决办法：
  在 vCenter Server 实例之间移动 vApp 时，请确认数据存储不基于 vSAN。

• 新增：升级到 vCenter Server 7.0 Update 2a 或 Update 2b 后，无法创建 Tanzu Kubernetes Grid 集群

  如果底层 vCenter Server 版本为 7.0 Update 2a 或 Update 2b，则尝试使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes Grid 集群时，任务将失败。

  应对措施：无。

• 打开或关闭 Alpha 功能时，VMware Cloud Director UI 会显示一条消息，指出 Alpha 功能不会向租户公开。

  激活或停用 VMware Cloud Director Alpha 功能时，在确认窗口中，UI 会显示一条消息，指出 Alpha 功能不会向租户用户公开 (Alpha features are not exposed to Tenant users)。但是，当 Alpha 功能处于活动状态时，所有用户都会体验到 API 登录更改，且具有必要权限的所有用户都可以部署 TKG 集群。

  应对措施：无。

• 从 VMware Cloud Director 10.2.x 升级到 VMware Cloud Director 10.3 会导致出现错误消息：Connection to sfcbd lost

  如果从 VMware Cloud Director 10.2.x 升级到 VMware Cloud Director 10.3，升级操作将报告错误消息。
  与 sfcbd 的连接丢失。正在尝试重新连接 (Connection to sfcbd lost. Attempting to reconnect)

  解决办法：您可以忽略该错误消息并继续升级。

• 在 VMware Cloud Director 租户门户中，增加 VM 的 vCPU 不会更新 CPU 份额

  如果 VDC 将分配池设置为分配模型，则增加 VM 的 vCPU 不会更新 CPU 份额。

  解决办法： 
  作为系统管理员：

  • 使用 vSphere Client 更新 CPU 
  • 在 VMware Cloud Director 租户门户中，通过更改 VM 的高级属性更新 CPU。有关信息，请参见更改虚拟机的高级属性。

  作为租户：

  在 VMware Cloud Director 租户门户中，更新 VM 内存。有关信息，请参见更改虚拟机的硬件属性。

• 在 VDC 组操作中添加和移除 VDC 后，在 VDC 组中的所有数据中心之间共享的 Edge 网关的状态显示为“忙碌”

  如果为 VDC 配置了提供者 VDC Kubernetes 策略，则在 VDC 组中添加或移除 VDC 时，在 Edge 网关页面上，在 VDC 组中的所有数据中心之间共享的 Edge 网关的状态将显示为忙碌，并且您无法编辑此 Edge 网关。

  解决办法： 

  要将 VDC 添加到 VDC 组，必须从 VDC 组中删除 VDC，然后重新添加。
  要从 VDC 组中移除 VDC，必须将已删除的 VDC 添加到 VDC 组，然后重新删除。

• 使用 VMware Cloud Director API 从模板创建 VM 且未指定默认存储策略时，如果没有为模板设置默认存储策略，则新创建的 VM 将尝试使用源模板本身的存储策略

  使用 VMware Cloud Director API 从模板创建 VM 且未指定默认存储策略时，如果没有为模板设置默认存储策略，则新创建的 VM 将尝试使用源模板自身的存储策略，而不使用部署该模板的组织 VDC 的存储策略。

  应对措施：无。

• 使用 FIPS 模式时，尝试上载 OpenSSL 生成的 PKCS8 文件失败并出现错误

  OpenSSL 无法生成符合 FIPS 的私钥。当 VMware Cloud Director 处于 FIPS 模式并且您尝试上载使用 OpenSSL 生成的 PKCS8 文件时，上载失败并显示“错误请求: org.bouncycastle.pkcs.PKCS 异常: 无法读取加密数据: ...不可用。无此类算法: ... (Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...)”错误或“salt 必须至少为 128 位 (salt must be at least 128 bits)”错误。

  解决办法：停用 FIPS 模式以上载 PKCS8 文件。

• 通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群失败

  通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群时，必须选择 Kubernetes 版本。下拉菜单中的某些版本与支持 vSphere 基础架构不兼容。如果选择的版本不兼容，则集群创建将失败。

  解决办法：删除失败的集群记录，然后使用兼容的 Tanzu Kubernetes 版本重试。有关 Tanzu Kubernetes 与 vSphere 之间的不兼容性信息，请参见更新 vSphere with Tanzu 环境。

• 如果您的组织中存在任何订阅目录，则在升级 VMware Cloud Director 时，目录同步将失败

  升级后，如果您的组织中存在订阅的目录，VMware Cloud Director 将不会自动信任已发布的端点证书。如果不信任证书，内容库将无法同步。

  解决办法：手动信任每个目录订阅的证书。编辑目录订阅设置时，首次使用时信任 (TOFU) 对话框会提示您信任远程目录证书。
  如果您没有信任该证书所需的权限，请联系您的组织管理员。

• 升级 VMware Cloud Director 并启用 Tanzu Kubernetes 集群创建后，任何自动生成的策略都不可用，且您无法创建或发布策略

  将 VMware Cloud Director 升级到版本 10.3、vCenter Server 升级到版本 7.0.0d 或更高版本，并创建由主管集群支持的提供者 VDC 时，VMware Cloud Director 会在 VDC 旁边显示 Kubernetes 图标。但是，新的提供者 VDC 中不存在自动生成的 Kubernetes 策略。当您尝试创建 Kubernetes 策略或将其发布到组织 VDC 时，没有计算机类可用。

  解决办法：手动信任相应的 Kubernetes 端点证书。请参见 VMware 知识库文章 83583。

• 如果输入包含非拉丁字符的 Kubernetes 集群名称，将会停用“创建新集群”向导中的“下一步”按钮

  Kubernetes 容器集群插件仅支持拉丁字符。如果输入非拉丁字符，则会出现以下错误。名称必须以字母开头，并且只能包含字母数字或连字符 (-) 字符。(最多 128 个字符) (Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters))。

  应对措施：无。

• 调整 TKGI 集群大小后，数据网格中的某些值显示为空白或不适用

  调整 VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) 集群的大小时，数据网格视图中组织和 VDC 的集群值显示为空白或不适用。

  应对措施：无。

• NFS 停机可能会导致 VMware Cloud Director 设备集群功能出现故障

  如果 NFS 因 NFS 共享已满、变为只读等原因而不可用，则可能会导致设备集群功能出现故障。NFS 关闭或无法访问时，HTML5 UI 将无响应。可能受影响的其他功能包括：隔离出现故障的主单元、切换、提升备用单元等。有关正确设置 NFS 共享存储的详细信息，请参见为 VMware Cloud Director 设备准备传输服务器存储。

  解决办法： 

  • 修复 NFS 状态，使其不处于只读状态。
  • 清理 NFS 共享（如果已满）。
• 在 vCenter Server 版本 6.5 或更低版本中尝试加密命名磁盘失败并显示错误

  对于 vCenter Server 实例版本 6.5 或更低版本，如果尝试将新的或现有命名磁盘与启用了加密的策略相关联，操作会失败并显示错误：此版本 vCenter Server 不支持命名磁盘加密 (Named disk encryption is not supported in this version of vCenter Server)。

  应对措施：无。

• 在 Firefox 中使用 VMware Cloud Director 服务提供商管理门户时，无法加载租户网络屏幕

  如果在 Firefox 中使用 VMware Cloud Director 服务提供商管理门户，则租户网络屏幕（例如，组织虚拟数据中心的管理防火墙屏幕）可能无法加载。如果将 Firefox 浏览器配置为阻止第三方 cookie，则会发生此问题。

  解决办法：将 Firefox 浏览器配置为允许第三方 cookie。有关信息，请访问 https://support.mozilla.org/zh-CN/ 并查看知识库网站已阻止 Cookie - 取消阻止。

• 在启用 VMware vSphere Storage APIs Array Integration (VAAI) 的 NFS 阵列上或 vSphere Virtual Volumes (VVols) 上创建的快速置备虚拟机无法整合

  使用本机快照时，不支持对快速置备的虚拟机进行就地整合。启用 VAAI 的数据存储以及 VVols 始终使用本机快照。将快速置备的虚拟机部署到其中一个存储容器时，无法整合该虚拟机。

  解决办法：对于使用已启用 VAAI 的 NFS 或 VVols 的组织 VDC，请勿启用快速置备。要将虚拟机与 VAAI 或 VVols 数据存储上的快照进行整合，请将该虚拟机重新放置到不同的存储容器。

• 如果将 IPv6 网卡添加到虚拟机，然后将 IPv4 网卡添加到同一虚拟机，则 IPv4 南北向流量会中断

  使用 HTML5 UI 时，如果先将 IPv6 网卡添加到虚拟机或将 IPv6 网卡配置为虚拟机的主网卡，然后将 IPv4 网卡添加到同一虚拟机，则 IPv4 南北向通信会中断。

  解决办法：必须先将 IPv4 网卡添加到虚拟机，然后再添加 IPv6 网卡。