本文档内容

• 新增内容
• 系统要求和安装
• 文档
• VMware Cloud Director 10.3.x 的先前版本
• 已解决的问题
• 已知问题

重要信息：由于快照恢复操作导致数据丢失，VMware 于 2022 年 2 月 23 日从所有站点中移除了 VMware Cloud Director 10.3.2。内部版本 19375095（已安装内部版本 19375051）将取代内部版本 19173640（已安装内部版本 19173133）。有关详细信息，请参见恢复多 VM vApp 中某 VM 的快照将恢复同一 vApp 中所有 VM 的快照 (87696)。

新增内容

• NSX-T Manager 分段配置文件模板。作为服务提供商，您可以定义在组织 VDC 网络和 vApp 网络创建或更新时要应用的分段配置文件模板。分段配置文件模板是在 NSX-T Manager 中创建的一组 NSX-T Data Center 分段配置文件，可供 VMware Cloud Director 用于配置网络属性。根据您的环境需求，可以设置在不同级别应用的分段配置文件模板。请参见在 VMware Cloud Director 中使用 NSX-T Manager 分段配置文件模板。 

• 非分布式路由与 NSX-T Data Center 配合使用。VMware Cloud Director 针对 NSX-T Data Center 支持的组织 VDC 网络提供非分布式路由支持。作为服务提供商，您可以将 NSX-T Data Center Edge 网关配置为允许非分布式路由，并且可以将路由组织 VDC 网络直接连接到第 1 层服务路由器，从而强制特定网络的所有 VM 流量都通过该服务路由器。

  如果要将网络基础架构从 NSX Data Center for vSphere 迁移到 NSX-T Data Center，并且使用组织 VDC 网络网关地址作为 DNS 服务器地址，则可以使用非分布式路由将 NSX-T Data Center 支持的组织 VDC 网络配置为也使用其网络网关的 IP 地址作为 DNS 服务器地址。

  此外，还可以使用非分布式路由功能创建防火墙规则，并隔离连接到同一 NSX-T Data Center Edge 网关的组织 VDC 网络之间的东西向流量。请参见将非分布式路由与 NSX-T Data Center 配合使用。

• 在 NSX-T Edge 网关上配置 QoS 速率限制。可以对 NSX-T Data Center Edge 网关上的输入和输出流量配置 QoS（服务质量）速率限制。输入和输出速率限制通过确定网络数据包的大小是否满足预定义的条件（如承诺带宽和突发大小）来控制 Edge 网关的入站和出站流量。请参见在 NSX-T Edge 网关上配置 QoS 速率限制。

• 支持 NVIDIA vGPU。对于需要访问 NVIDIA vGPU 设备的工作负载，要实现租户自助部署，云提供商可以配置 vGPU 策略并向租户通告。vGPU 策略定义了需要 vGPU 资源的 VM 的放置和大小调整设置。请参见了解 VM 大小调整策略、VM 放置策略和 vGPU 策略。

• 自动刷新 OIDC 密钥。可以将 VMware Cloud Director 配置为从您提供的 JWKS 端点自动刷新 OIDC 密钥配置。请参见将系统配置为使用 OpenID Connect 身份提供程序。

• VMware Cloud Director 设备备份删除功能。可以使用 VMware Cloud Director 设备管理 UI 或 VMware Cloud Director 设备 API 删除特定的备份文件。请参见备份和还原 VMware Cloud Director 设备。 

  注意：VMware Cloud Director 10.3.1 及更低版本的备份与 VMware Cloud Director 设备 10.3.2a 及更高版本不兼容。对于 VMware Cloud Director 设备 10.3.2a 及更高版本，备份名称的格式为 backup-date-time-format.zip。如果您不需要将系统还原到版本 10.3.1 或更低版本，则可以删除这些备份及其目录。该目录位于 /opt/vmware/vcloud-director/data/transfer/backups。

• NSX Data Center for vSphere 到 NSX-T Data Center 迁移增强功能。MoveVApp API 支持路由 vApp 网络配置。

系统要求和安装

有关系统要求和安装说明的信息，请参见 VMware Cloud Director 10.3 发行说明。

受支持的 LDAP 服务器

注意：VMware Cloud Director 10.3 及更高版本支持将 Windows Server 2019 作为 LDAP 服务的平台。

您可以从以下 LDAP 服务将用户和组导入到 VMware Cloud Director。

文档

要访问全套产品文档，请转到 VMware Cloud Director 文档。

VMware Cloud Director 10.3.x 的先前版本

VMware Cloud Director 10.3 发行说明

已解决的问题

• 新增：VMware Cloud Director UI 和任务加载和完成速度缓慢

  Artemis 消息总线通信无法正常工作，当您从 UI 触发操作时，可能需要长达 5 分钟才能完成或可能超时。性能问题可能会影响诸如打开虚拟机和 vApp 电源、提供者 VDC 创建、vApp 部署等操作。

• 新增：在具有多个 VM 的 vApp 中，将某个 VM 恢复到快照会导致该 vApp 中的所有 VM 恢复到各自的快照

  如果 vApp 中的多个 VM 具有快照，则将任何 VM 恢复到快照会对该 vApp 中的所有 VM 触发恢复操作。

  VMware Cloud Director 版本 10.3.2a 已解决该问题。如果使用的是 VMware Cloud Director 10.3.2 内部版本 19173640（已安装内部版本 19173133），要解决此问题，请升级到 VMware Cloud Director 10.3.2a 内部版本 19375095（已安装内部版本 19375051）。

  有关升级到 VMware Cloud Director 10.3.2a 之前可以使用的缓解策略方案，请参见恢复多 VM vApp 中某 VM 的快照将恢复同一 vApp 中所有 VM 的快照 (87696)。

• 新增：在资源池间迁移 VM 时，容器筛选器数据网格不显示 VM

  在提供者 VDC 上的资源池之间迁移 VM 时，如果使用容器筛选器按特定于 vApp 名称的名称查找 VM，则数据网格将显示空结果。

• VMware Cloud Director 不显示 LDAP 同步设置的值

  在 VMware Cloud Director 服务提供商管理门户中，配置 LDAP 同步设置后，LDAP 同步页面不显示所配置的设置。

• VMware Cloud Director 服务提供商管理门户中的“LDAP 同步设置”选项卡不显示“编辑”按钮

  在 LDAP 同步设置选项卡上，HTML5 UI 不显示编辑按钮，并且您无法编辑您组织的 LDAP 设置。

• 将椭圆曲线加密 (ECC) 密钥导入到证书库失败，并显示错误消息

  将证书导入到证书库时，如果导入基于 ECC 的密钥，则该操作将失败并显示错误消息。
  无效请求: java.security.InvalidKeyException: 安装的提供程序都不支持此密钥: sun.security.ec.ECPrivateKeyImpl (Bad request: java.security.InvalidKeyException: No installed provider supports this key:sun.security.ec.ECPrivateKeyImpl)

• 导入格式不受支持的私钥失败，并显示误导性错误消息

  将证书导入到证书库时，如果私钥的格式不受支持，则该操作将失败并显示误导性错误消息。
  无法解析证书。

• “硬盘”页面上的“编辑”按钮对于从 vCenter Server 导入的 VM 处于停用状态

  在 vCenter Server 中，如果配置虚拟硬件版本为 12 的 VM，则将该 VM 导入到 VMware Cloud Director 后，硬盘页面上的编辑按钮对于此 VM 处于停用状态，无法更改其硬件属性。
  发生这种情况的原因是，VMware Cloud Director 不支持虚拟机硬件版本 12。

• 更新原始目录中 vApp 模板的“GM 版本”状态不会更改订阅目录中同一 vApp 模板的“GM 版本”状态

  首次将订阅目录与原始目录同步后，如果更改原始目录中 vApp 模板的“GM 版本”状态并再次同步目录，则该 vApp 模板的“GM 版本”状态在订阅目录中不会更改。

• 无法更新组织 VDC 网络的 DNS 设置

  尝试编辑 NSX Data Center for vSphere 支持的组织 VDC 网络的 DNS 设置时，没有任何反应，DNS 配置保持不变。vcloud-container-debug.log 文件显示以下错误消息。
  Failed to update NSX-V orgVdc network
java.lang.NullPointerException

• 对于启用了 IOPS 的存储策略中的 IopsAllocated 参数，VMware Cloud Director API 返回错误的值

  如果为存储策略启用 IOPS 设置并为此存储策略分配 VM 和给定磁盘，则运行 GET /api/admin/vdcStorageProfile/{id} API 请求会返回错误的 IopsAllocated 参数值。

• 生成 VM 快照后，VMware Cloud Director 针对此同一 VM 显示错误的存储值

  如果为某个 VM 指定多个存储策略，则生成此 VM 的快照后，VMware Cloud Director UI 会针对此 VM 的存储使用情况显示错误的值。

• “从模板创建 vApp”向导不显示网络列表

  在 vApp 模板中，如果启用 VM 自定义并且仅配置直连 vApp 网络类型，则尝试使用此 vApp 模板创建新 vApp 时，从模板创建 vApp 向导的配置网络连接页面不显示网络列表。

• 使用 VMware Cloud Director API 从模板创建 VM 且未指定默认存储策略时，如果没有为模板设置默认存储策略，则新创建的 VM 将尝试使用源模板本身的存储策略。

  使用 VMware Cloud Director API 从模板创建 VM 且未指定默认存储策略时，如果没有为模板设置默认存储策略，则新创建的 VM 将尝试使用源模板自身的存储策略，而不使用部署该模板的组织 VDC 的存储策略。

• 在 VDC 组操作中添加和移除 VDC 后，在 VDC 组中的所有数据中心之间共享的 Edge 网关的状态显示为“忙碌”

  如果为 VDC 配置了提供者 VDC Kubernetes 策略，则在 VDC 组中添加或移除 VDC 时，在 Edge 网关页面上，在 VDC 组中的所有数据中心之间共享的 Edge 网关的状态将显示为忙碌，并且您无法编辑此 Edge 网关。

• 删除处于故障切换模式的单元会导致 CPU 和内存使用情况较高

  在故障切换过程中，如果在故障切换过程完成之前从 failed_cells 表中删除了故障单元的条目，则尝试完成故障切换将反复失败并重新启动。因此，您会发现 CPU 和内存使用率较高。

• 在“上载媒体”对话框中，单击“确定”不会停用该按钮

  在上载媒体对话框中，上载媒体文件并单击确定后，UI 不显示有关上载操作的信息，并且确定按钮仍处于活动状态。因此，可以多次上载同一个媒体文件。

•  当某个 vApp 正在转换其状态时，选择多个 vApp 会自动选择错误的 vApp

  当某个 vApp 正在转换其状态时，如果在 vApp 列表自动刷新之前启用多选选项并选择多个 vApp，系统会向选择列表中随机添加一个 vApp。

• 查看某个 Edge 网关的服务后，对于所有其他 Edge 网关，“服务”对话框一直显示初始 Edge 网关的信息

  打开某个 Edge 网关的服务屏幕后，如果选择其他 Edge 网关并尝试查看其服务，UI 将对所有其他 Edge 网关显示初始 Edge 网关的信息。
  发生这种情况的原因是，UI 会缓存有关初始 Edge 网关的信息，直到您刷新浏览器。

• 缩放组的“监控”选项卡在任务列表中显示的条目不能超过 50 个

  缩放组的监控选项卡没有分页，最多显示 50 个条目。如果任务列表包含 50 个以上的条目，则 UI 仅显示前 50 个条目。

• 规则触发缩放组扩展或缩小的时间长于配置时间

  配置条件必须有效才能触发自动缩放规则的持续时间后，缩放组的扩展或缩小操作会延迟很长时间。

• 添加虚拟机硬盘导致出现“事务超时已过期 (transaction timeout expired)”错误消息

  如果为虚拟机配置了 32 个虚拟硬盘，则添加第 33 个虚拟硬盘将失败并显示错误消息。
  事务超时已过期 (transaction timeout expired)

• 虚拟机关闭客户机操作系统后仍消耗计算资源

  如果关闭 VM 的客户机操作系统，VM 仍继续消耗计算资源。发生这种情况的原因是，VMware Cloud Director 将 VM 视为部分关闭电源。

• 删除 vApp 模板失败，并显示“找不到对象 (Could not find object)”错误消息

  如果 VM 位于 vApp 模板中，并且从 vCenter Server 中删除了该 VM，则尝试从 VMware Cloud Director 的组织目录中删除该 vApp 模板时，该操作失败并显示错误消息。
  在清单类别“VirtualMachine”中找不到 moref 为“vm-xxxx”且 VC ID 为“XXXX”的对象 (Could not find object moref 'vm-xxxx' and VC ID 'XXXX' in inventory category 'VirtualMachine')

• 在 vSphere Client 中，创建源自已发布 VMware Cloud Director 目录的已订阅内容库失败，并显示错误消息

  在 vSphere Client 中，创建源自已发布 VMware Cloud Director 目录的已订阅内容库时，该操作失败并显示错误消息。
  操作失败! 找不到引用的对象或项目 (Operation failed! The object or item referred to could not be found)。

  vCenter Server 日志文件中的日志消息显示类似以下内容的错误：Connect to VCSP server by URL https://{remove-vcd-host-name}/vcsp/lib/{lib-uuid}/ failed。

• 使用 VMware Cloud Director 快速搜索从租户门户查找实体时，显示“身份验证失败 (Authentication Failed)”错误消息

  在 VMware Cloud Director 服务提供商管理门户中，如果使用快速搜索在租户门户中查找 vApp 和 VM 并单击搜索结果，该操作失败并显示错误消息。
  身份验证失败 (Authentication Failed)。

• 无法更改配置了“其他 4.x”和“其他 5.x”操作系统的虚拟机的客户机操作系统自定义属性

  如果将 VM 的操作系统配置为其他 4.x 或其他 5.x，则“客户机操作系统自定义”屏幕上的编辑选项将灰显且无法更改此 VM 的客户机操作系统设置。

• “从 vApp 模板创建 vApp”向导将自定义下拉字段显示为文本字段

  如果从具有自定义属性的 vApp 模板实例化新 vApp，从模板创建 vApp 向导的自定义属性页面会将预定义的模板自定义字段显示为输入字段，而不是显示为下拉菜单。

• 运行 vmware-vcd-support 脚本时，显示警告消息

  在文件准备阶段，运行 vmware-vcd-support 脚本时，该操作会导致显示警告消息，例如，无法运行 lspci -intel_conf1 -M (could not run lspci -intel_conf1 -M) 或无法写入 /tmp/lspci1.9225.txt 磁盘是否已满? 正在继续...(could not write to /tmp/lspci1.9225.txt Do you have a full disk? Continuing...)

  这些警告不会阻止脚本成功执行，但会导致捕获更少的支持日志消息。

• 自动缩放失败，并显示“操作被拒绝 (Operation denied)”错误消息

  自动缩放操作失败，并显示“操作被拒绝 (Operation denied)”错误消息。
  发生这种情况的原因是，自动缩放服务用于对 VMware Cloud Director API 进行身份验证的 API 令牌过期，并且触发缩放组扩展或缩小的规则停止运行。

• 更改全局租户角色的名称和描述不会反映在租户门户中

  在 VMware Cloud Director 服务提供商管理门户中更改已发布全局租户角色的名称和描述不会在租户门户中更新同一角色的名称和描述。

• 将包含配置了静态 IP 地址的 VM 的 vApp 移至其他 VDC 会重置 vApp IP 地址

  如果 vApp 包含通过静态 IP 池连接到 vApp 网络的 VM，则在通过运行 vdc/action/moveVApp API 操作移动该 vApp 后，目标 VM 不会保持与源 VM 相同的 IP 地址。

• 作为缩放组的所有者，我对在此缩放组中创建的 VM 没有管理员权限

  在缩放组中，如果扩展任务触发了创建新 VM，该新 VM 的所有者是系统管理员，而不是缩放组的所有者。

• Web 控制台将用户输入显示为大小写混合形式

  在 VM Web 控制台中，如果连续打开并关闭 Caps Lock 键，则控制台会将用户输入显示为大小写混合形式。

• 提交对一个 NAT 规则的更改会将更改分配给另一个 NAT 规则

  提交对一个 NAT 规则的更改后，系统会将更改分配给另一个 NAT 规则。

• 更新 CPU 和内存预留为零且 CPU 和内存限制为“无限制”的 VM 的资源分配份额不会更改 VM 份额的值

  在预留池 VDC 中，尝试设置 CPU 和内存预留配置为零且 CPU 和内存限制配置为无限制的 VM 的资源分配份额时，不会更改 VM 份额。

• 复制具有路由网络的已打开电源的 vApp 失败，并显示错误消息

  在配置了路由 vApp 网络且已打开电源的 vApp 中，如果添加新的 VM 并将其连接到该路由 vApp 网络，则尝试将此 vApp 复制到其他组织 VDC 时，会显示错误消息。
  无法使用 IP XX.XXX.XXX.XX 作为 vApp 路由器的外部 IP，因为该 IP 已分配 (Cannot use IP XX.XXX.XXX.XX as external IP for vApp router because it has already been allocated)。

• 升级到 VMware Cloud Director 10.3 后，UI 无法显示包含外部网络的列表

  如果将外部网络配置为连接到组织 VDC 网络，则升级到 VMware Cloud Director 10.3 后，VMware Cloud Director UI 无法显示外部网络列表。

• 将提供者 VDC Kubernetes 策略发布到组织 VDC 失败，并显示错误消息

  在组织 VDC 中，如果一个或多个主机集群未启用工作负载管理，则发布提供者 VDC Kubernetes 策略将失败并显示错误消息。
  必须先通过在集群 Virtual Center 上运行重新连接来刷新集群信息，然后才能发布 VdcKubernetesPolicy。

• VMware Cloud Director 单元随机重新启动

  在 MQTT 服务中发生未捕获的异常后，VMware Cloud Director 单元重新启动。

• 打开连接到外部网络的 VM 的电源失败，并显示“指定的参数不正确 (A specified parameter was not correct)”错误消息

  如果将 VM 配置为使用多个分布式端口组支持的外部网络，其中每个分布式端口组位于一个不同的 vSphere Distributed Switch 上，并且所有分布式交换机都位于同一 vCenter Server 系统上，则打开该 VM 的电源将失败并显示错误消息。
  指定的参数不正确: spec.deviceChange.device.port.switchUuid 主机 esx-01a.corp.local 不是 VDS DSwitch_C2 的成员 (A specified parameter was not correct: spec.deviceChange.device.port.switchUuid Host esx-01a.corp.local is not a member of VDS DSwitch_C2)。

• 在具有 Kubernetes 策略的组织 VDC 中对 Edge 网关执行操作会损坏与此 Edge 网关相关的所有防火墙规则

  在具有 Kubernetes 策略的组织 VDC 中或者具有 Kubernetes 策略且属于某个数据中心组成员的组织 VDC 中，如果对 Edge 网关执行添加、删除、修改或更改成员资格操作，则对于该 VDC 或数据中心组的所有组织中的所有其他工作负载控制平面第 1 层网关，与此 Edge 网关相关的所有防火墙规则都会损坏。

• 从已打开电源的 vApp 中删除 vApp 网络不会移除 NSX 中的逻辑网络

  使用 VMware Cloud Director API 从已打开电源的 vApp 中删除 vApp 网络不会从 NSX-T Data Center 和 NSX Data Center for vSphere 中删除该网络。因此，网络处于不一致状态。

已知问题

• 新增：将 vRealize Orchestrator 工作流发布到 VMware Cloud Director 服务库失败，并显示错误消息

  尝试发布 vRealize Orchestrator 工作流时，该操作将失败并显示 500 Server Error 错误消息。

  发生这种情况的原因是，API 针对工作流发布到的每个单独租户返回大量链接，导致 HTTP 标头溢出。

  解决办法：要发布工作流，请使用 CURL 或 POSTMAN 运行 API 请求，并增加 HTTP 标头大小限制。

• 新增：将 VM 网卡的 IP 模式配置为“静态 - 手动”且具有 IPv4 地址时，会导致出现错误消息

  对于新 VM 或现有 VM，如果尝试将 IP 模式配置为静态 - 手动且具有 IPv4 地址，则验证将失败并显示错误消息。<IP-address> 不是有效的 IPv6 地址 (<IP-address> is not a valid IPv6 address)。

  解决办法：将 VM 的 IP 模式设置为静态 - IP 池，分配 IPv4 地址，然后将 IP 模式切换回手动。

• 新增：使用 VMware Cloud Director UI 创建具有放置策略的新 VM 时，属于所用放置策略中定义的 VM 组的所有虚拟机可能都会消失

  通过 VMware Cloud Director UI 创建使用特定放置策略的新 VM 时，在所用放置策略中定义的 VM 组中列出的所有虚拟机可能都会从 VM 组消失。

  解决办法：VM 从组中删除后，它们将不符合用于创建新 VM 的放置策略。要将 VM 还原到组中，请手动使每个 VM 符合使用的放置策略。

• 新增：VMware Cloud Director 操作（如打开和关闭 VM 电源）需要较长时间才能完成

  VMware Cloud Director 操作（如打开或关闭 VM 电源）需要较长时间才能完成。任务显示 Starting virtual machine 状态，并且没有任何反应。

  jms-expired-messages.logs 日志文件显示错误。

  RELIABLE:LargeServerMessage & expiration=

  应对措施：无。

• 新增：在资源池之间迁移连接到 vSphere 支持的外部网络的 VM 失败

  如果 VM 连接到由多个 vSphere 网络支持的外部网络，则尝试在资源池之间迁移该 VM 时，若源资源池和目标资源池由不同的主机集群提供支持且目标资源池无法访问该 VM 最初连接到的外部网络，则该操作将失败。

  应对措施：无。

• 新增：IP 模式设置为 DHCP 的 VM 可能无法连接到外部网络

  如果将 IP 模式设置为 DHCP 的 VM 连接到使用端口转发的 vApp 网络，则该 VM 无法连接到外部网络。发生这种情况的原因是，在 NSX 支持的组织 VDC 中，为 vApp 网络启用 IP 伪装不会在 NSX 中的 vApp Edge 上创建相应的 SNAT 规则，以允许没有静态 IP 的 VM 进行出站访问。

  解决办法：在 vApp 网络中添加另一个具有静态 IP 和允许访问外部网络的明确 DNAT 规则的 vApp。

• 新增：无法在 VMware Cloud Director 服务环境中创建 VMware Cloud Director VDC 模板

  VMware Cloud Director 服务不支持虚拟数据中心 (VDC) 模板。可以在具有提供者 VDC（具有 NSX 网络提供商类型或 NSX Data Center for vSphere 提供商类型）的环境中使用 VDC 模板。无法在 VMware Cloud Director 服务环境中使用 VDC 模板，因为提供者 VDC 具有 VMC 网络提供商类型。

  应对措施：无。

• 新增：在组织 VDC 间迁移 VM 可能会失败，并显示资源不足错误

  如果 VMware Cloud Director 使用 vCenter Server 7.0 Update 3h 或更低版本，则在将 VM 重新放置到其他组织 VDC 时，即使目标组织 VDC 中有可用资源，VM 迁移也可能会失败并显示资源不足错误。

  解决办法：将 vCenter Server 升级到版本 7.0 Update 3i 或更高版本。

• 新增：将预留池 VDC 转换为 Flex 组织 VDC 后，VM 变得不合规

  在具有预留池分配模型的组织 VDC 中，如果某些 VM 的 CPU 和内存预留为非零和/或 CPU 和内存配置为非无限制，则转换为 Flex 组织 VDC 后，这些 VM 将变得不合规。如果再次尝试使 VM 合规，系统会对预留和限制应用不正确的策略，并将 CPU 和内存预留设置为零，将限制设置为无限制。

  解决办法：

  1. 系统管理员必须使用正确的配置创建 VM 大小调整策略。
  2. 系统管理员必须将新的 VM 大小调整策略发布到转换的 Flex 组织 VDC。
  3. 租户可以使用 VMware Cloud Director API 或 VMware Cloud Director 租户门户将 VM 大小调整策略分配给 Flex 组织 VDC 中的现有虚拟机。
• 新增：通过 VMware Cloud Director UI 挂起 VM 会导致 VM 处于部分挂起状态

  在 VMware Cloud Director 租户门户中，挂起 VM 时，VMware Cloud Director 不会取消部署该 VM，并且该 VM 将变为Partially Suspended，而不是Suspended。

  应对措施：无。

• 新增：角色名称和描述在 VMware Cloud Director UI 中本地化，可能会导致角色名称重复

  出现此问题的原因是，UI 翻译不影响后端和 API。您可能会使用与翻译名称相同的名称创建角色，这会导致在 UI 中出现重复的角色，并在创建服务帐户时与角色名称的 API 用法冲突。

  应对措施：无。

• 新增：即使在安装 VMware Cloud Director 期间停用了客户体验提升计划 (CEIP)，其状态仍为启用

  在安装 VMware Cloud Director 期间，如果停用加入 CEIP 的选项，则在安装完成后，CEIP 处于活动状态。

  解决办法：按照加入或退出 VMware 客户体验提升计划过程中的步骤停用 CEIP。

• 新增：启用 FIPS 模式后，VMware Cloud Director 设备升级失败并显示无效版本错误

  对于 VMware Cloud Director 版本 10.3.x 及更高版本，启用 FIPS 模式后，VMware Cloud Director 设备升级将失败，并显示以下错误。

  失败: 安装异常失败 (程序中止)，当前版本可能无效 (Failure: Installation failed abnormally (program aborted), the current version may be invalid)。

  解决办法：

  1. 升级 VMware Cloud Director 设备之前，请在服务器组中的单元和 VMware Cloud Director 设备上停用 FIPS 模式。请参见在 VMware Cloud Director 设备上激活或停用 FIPS 模式。

  2. 确认任何设备上均不存在 /etc/vmware/system_fips 文件。

  3. 升级 VMware Cloud Director 设备。

  4. 重新启用 FIPS 模式。

• 新增：如果启用非阻塞 AMQP 通知，向 VMware Cloud Director 发出的基于 AMQP 的 API 可扩展性请求将超时

  升级到 VMware Cloud Director 10.3.2 后，如果在 VMware Cloud Director 中启用了非阻塞 AMQP 通知，则不会处理对 VMware Cloud Director 的 AMQP API 回复消息并超时。

  解决办法：停用非阻塞 AMQP 通知。

• 新增：对 VMware Cloud Director 执行数据库升级时，升级将失败，并显示错误：对表执行插入或更新操作 (insert or update on table)

  出现此问题的原因是，与外键限制关联的表中的信息失效。其中一个表中缺少数据会导致与外键限制冲突。

  解决办法：请参见 VMware 知识库文章 88010。

• 新增：刷新浏览器中的 LDAP 页面不会返回到同一页面

  在服务提供商管理门户中，刷新浏览器中的 LDAP 页面会将您定向到提供商页面，而不是返回到 LDAP 页面。

  应对措施：无。

• 新增：在初始 VMware Cloud Director 设备配置期间，从 NetApp 存储阵列挂载 NFS 数据存储将失败并显示错误消息

  在初始 VMware Cloud Director 设备配置期间，如果从 NetApp 存储阵列配置 NFS 数据存储，则该操作将失败并显示错误消息。
  NFS 的后端验证失败并显示以下错误: 由未知用户拥有 (Backend validation of NFS failed with: is owned by an unknown user)

  解决办法：使用 VMware Cloud Director 设备 API 配置 VMware Cloud Director 设备。

• 新增：同步大型 vApp 模板时，订阅目录同步超时

  如果外部目录包含大型 vApp 模板，则将订阅目录与外部目录同步会超时。
  超时设置设为默认值 5 分钟时，会发生这种情况。

  解决办法：使用单元管理工具的 manage-config 子命令，更新超时配置设置。
  ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

• 新增：如果将 VM、vApp 或独立磁盘迁移到使用完好签名证书的 vCenter Server 实例，迁移将失败

  尝试将 VM、vApp 或独立磁盘从一个 vCenter Server 实例迁移到另一个使用完好签名证书的实例时，迁移将失败。使用 VMware Cloud Director UI 和 API 请求（例如，recompose、migrateVms、moveVApp 等）时会出现此问题。

  应对措施：无。

• 启用 FIPS 模式时，vRealize Orchestrator 集成失败，并显示参数无效相关错误。

  启用 FIPS 模式时，VMware Cloud Director 和 vRealize Orchestrator 之间的集成不起作用。VMware Cloud Director UI 返回“VRO 请求参数无效 (Invalid VRO request params)”错误。API 调用返回以下错误： 

  Caused by: java.lang.IllegalArgumentException: 'param' arg cannot be null at org.bouncycastle.jcajce.provider.ProvJKS$JKSKeyStoreSpi.engineLoad(Unknown Source) at java.base/java.security.KeyStore.load(KeyStore.java:1513) at com.vmware.vim.install.impl.CertificateGetter.createKeyStore(CertificateGetter.java:128) at com.vmware.vim.install.impl.AdminServiceAccess. (AdminServiceAccess.java:157) at com.vmware.vim.install.impl.AdminServiceAccess.createDiscover(AdminServiceAccess.java:238) at com.vmware.vim.install.impl.RegistrationProviderImpl. (RegistrationProviderImpl.java:56) at com.vmware.vim.install.RegistrationProviderFactory.getRegistrationProvider(RegistrationProviderFactory.java:143) at com.vmware.vcloud.vro.client.connection.STSClient.getRegistrationProvider(STSClient.java:126) ...136 more

  应对措施：无。

• 升级到 VMware Cloud Director 10.3.2a 后，打开外部网络列表时显示警告消息

  尝试打开外部网络列表时，VMware Cloud Director UI 显示警告消息。
  一个或多个外部网络或第 0 层网关已与其 IP 地址数据断开连接 (One or more external networks or T0 Gateways have been disconnected from its IP address data)。
  
  发生这种情况的原因是，在升级到 VMware Cloud Director 10.3.2a 之前，外部网络已与无类别域间路由 (CIDR) 配置断开连接。

  解决办法：请联系 VMware 全球支持服务部门 (GSS) 获取此问题的解决办法。

• 在 IP 前缀列表中，将“网络”值配置为 any 时，会显示错误消息

  创建 IP 前缀列表时，如果要拒绝或接受任何路由，并将“网络”值配置为any，则对话框会显示一条错误消息。
  “任意”不是有效 CIDR 表示法。有效 CIDR 是一个有效 IP 地址，后跟一个斜杠和一个介于 0 到 32 或 64 之间的数字 (具体取决于 IP 版本) ("any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version)。

  解决办法：将网络文本框留空。

• 如果使用 vRealize Orchestrator 8.x，则不会在 VMware Cloud Director UI 中自动填充工作流中的隐藏输入参数

  如果使用 vRealize Orchestrator 8.x，则尝试通过 VMware Cloud Director UI 运行工作流时，不会在 VMware Cloud Director UI 中自动填充隐藏的输入参数。

  解决办法：
  要访问工作流输入参数的值，您必须创建一个与要运行的工作流具有相同输入参数值的 vRealize Orchestrator 操作。 
  1.登录到 vRealize Orchestrator 客户端并导航到库 > 工作流。
  2.选择输入表单选项卡，然后单击右侧的值。
  3.从值选项下拉菜单中，选择外部源，输入操作输入，然后单击保存。
  4.在 VMware Cloud Director UI 中运行工作流。

• 备用设备中的 vpostgres 进程无法启动

  备用设备中的 vpostgres 进程无法启动，并且 PostgreSQL 日志显示类似以下内容的错误。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).发生这种情况是因为 PostgreSQL 要求备用节点与主节点具有相同的 max_worker_processes 设置。VMware Cloud Director 会根据分配给每个设备虚拟机的 vCPU 数量自动配置 max_worker_processes 设置。如果备用设备的 vCPU 数量少于主设备，则会导致出现错误。

  解决办法：使用相同数量的 vCPU 部署主设备和备用设备。

• 检索 vCenter Server 信息的 VMware Cloud Director API 调用返回 URL 而不是 UUID

  首次注册 VMware Cloud Director 版本 10.2.1 及更低版本失败的 vCenter Server 实例会出现此问题。对于这些 vCenter Server 实例，在进行 API 调用以检索 vCenter Server 信息时，VMware Cloud Director API 错误地返回 URL 而不是预期的 UUID。

  解决办法：将 vCenter Server 实例重新连接到 VMware Cloud Director。

• 从 VMware Cloud Director 10.2.x 升级到 VMware Cloud Director 10.3 会导致出现错误消息：Connection to sfcbd lost

  如果从 VMware Cloud Director 10.2.x 升级到 VMware Cloud Director 10.3，升级操作将报告错误消息。
  与 sfcbd 的连接丢失。正在尝试重新连接 (Connection to sfcbd lost. Attempting to reconnect)

  解决办法：您可以忽略该错误消息并继续升级。

• 使用 FIPS 模式时，尝试上载 OpenSSL 生成的 PKCS8 文件失败并出现错误

  OpenSSL 无法生成符合 FIPS 的私钥。当 VMware Cloud Director 处于 FIPS 模式并且您尝试上载使用 OpenSSL 生成的 PKCS8 文件时，上载失败并显示“错误请求: org.bouncycastle.pkcs.PKCS 异常: 无法读取加密数据: ...不可用。无此类算法: ... (Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...)”错误或“salt 必须至少为 128 位 (salt must be at least 128 bits)”错误。

  解决办法：停用 FIPS 模式以上载 PKCS8 文件。

• 通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群失败

  通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群时，必须选择 Kubernetes 版本。下拉菜单中的某些版本与支持 vSphere 基础架构不兼容。如果选择的版本不兼容，则集群创建将失败。

  解决办法：删除失败的集群记录，然后使用兼容的 Tanzu Kubernetes 版本重试。有关 Tanzu Kubernetes 与 vSphere 之间的不兼容性信息，请参见更新 vSphere with Tanzu 环境。

• 如果您的组织中存在任何订阅目录，则在升级 VMware Cloud Director 时，目录同步将失败

  升级后，如果您的组织中存在订阅的目录，VMware Cloud Director 将不会自动信任已发布的端点证书。如果不信任证书，内容库将无法同步。

  解决办法：手动信任每个目录订阅的证书。编辑目录订阅设置时，首次使用时信任 (TOFU) 对话框会提示您信任远程目录证书。
  如果您没有信任该证书所需的权限，请联系您的组织管理员。

• 升级 VMware Cloud Director 并启用 Tanzu Kubernetes 集群创建后，任何自动生成的策略都不可用，且您无法创建或发布策略

  将 VMware Cloud Director 升级到版本 10.3.1、vCenter Server 升级到版本 7.0.0d 或更高版本，并创建由主管集群支持的提供者 VDC 时，VMware Cloud Director 会在 VDC 旁边显示 Kubernetes 图标。但是，新的提供者 VDC 中不存在自动生成的 Kubernetes 策略。当您尝试创建 Kubernetes 策略或将其发布到组织 VDC 时，没有计算机类可用。

  解决办法：手动信任相应的 Kubernetes 端点证书。请参见 VMware 知识库文章 83583。

• 如果输入包含非拉丁字符的 Kubernetes 集群名称，将会停用“创建新集群”向导中的“下一步”按钮

  Kubernetes 容器集群插件仅支持拉丁字符。如果输入非拉丁字符，则会出现以下错误。名称必须以字母开头，并且只能包含字母数字或连字符 (-) 字符。(最多 128 个字符) (Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters))。

  应对措施：无。

• NFS 停机可能会导致 VMware Cloud Director 设备集群功能出现故障

  如果 NFS 因 NFS 共享已满、变为只读等原因而不可用，则可能会导致设备集群功能出现故障。NFS 关闭或无法访问时，HTML5 UI 将无响应。可能受影响的其他功能包括：隔离出现故障的主单元、切换、提升备用单元等。有关正确设置 NFS 共享存储的详细信息，请参见为 VMware Cloud Director 设备准备传输服务器存储。

  解决办法： 

  • 修复 NFS 状态，使其不处于只读状态。
  • 清理 NFS 共享（如果已满）。
• 在 vCenter Server 版本 6.5 或更低版本中尝试加密命名磁盘失败并显示错误

  对于 vCenter Server 实例版本 6.5 或更低版本，如果尝试将新的或现有命名磁盘与启用了加密的策略相关联，操作会失败并显示错误：此版本 vCenter Server 不支持命名磁盘加密 (Named disk encryption is not supported in this version of vCenter Server)。

  应对措施：无。

• 在启用 VMware vSphere Storage APIs Array Integration (VAAI) 的 NFS 阵列上或 vSphere Virtual Volumes (VVols) 上创建的快速置备虚拟机无法整合

  使用本机快照时，不支持对快速置备的虚拟机进行就地整合。启用 VAAI 的数据存储以及 VVols 始终使用本机快照。将快速置备的虚拟机部署到其中一个存储容器时，无法整合该虚拟机。

  解决办法：对于使用已启用 VAAI 的 NFS 或 VVols 的组织 VDC，请勿启用快速置备。要将虚拟机与 VAAI 或 VVols 数据存储上的快照进行整合，请将该虚拟机重新放置到不同的存储容器。

• 如果将 IPv6 网卡添加到虚拟机，然后将 IPv4 网卡添加到同一虚拟机，则 IPv4 南北向流量会中断

  使用 HTML5 UI 时，如果先将 IPv6 网卡添加到虚拟机或将 IPv6 网卡配置为虚拟机的主网卡，然后将 IPv4 网卡添加到同一虚拟机，则 IPv4 南北向通信会中断。

  解决办法：必须先将 IPv4 网卡添加到虚拟机，然后再添加 IPv6 网卡。

• 客户机操作系统自定义（如主机名和网络）对 AlmaLinux 操作系统不起作用

  如果部署 AlmaLinux 模板，即使强制进行客户机自定义，VMware Cloud Director 也会忽略主机名和网络配置。

  解决办法：编辑 /etc/redhat-release 文件，将 AlmaLinux 替换为 CentOS Linux。