VMware Cloud Director 10.4.1 | 2022 年 12 月 8 日 | 内部版本 20912720(已安装内部版本 20912624) 请查看发行说明以了解新增内容及更新。 |
VMware Cloud Director 10.4.1 | 2022 年 12 月 8 日 | 内部版本 20912720(已安装内部版本 20912624) 请查看发行说明以了解新增内容及更新。 |
VMware Cloud Director 版本 10.4.1 包括以下功能:
支持 vSphere 8.0
VMware Cloud Director 10.4.1 支持 vSphere 8.0。
支持 NSX 4.0.1.1。
VMware Cloud Director 10.4.1 支持 NSX 4.0.1.1。
支持 UEFI 引导和安全引导
您可以使用 VMware Cloud Director 创建具有 BIOS 或 EFI 引导固件的 VM。如果选择 EFI,则可以激活安全引导。安全引导与 UEFI 结合使用提供了强有力的保证,可确保 PC 制造商验证并信任固件代码。
解决方案加载项管理
VMware Cloud Director 10.4.1 引入了几个新概念,有助于创建、部署、运行和管理扩展。解决方案加载项是 VMware Cloud Director 扩展的演进,这些扩展基于新的可扩展性框架构建、实施、打包、部署、实例化和管理。解决方案加载项包含自定义功能或服务,可由云提供商或独立软件供应商构建和打包。VMware 也会开发和发布自己的 VMware Cloud Director 解决方案加载项。
解决方案加载项登录区是提供商管理平面的一部分,它代表一个计算、存储和网络资源容器,专门用于代表云提供商托管、管理和运行解决方案加载项。
在 VMware Cloud Director 10.4.1 中,云提供商可以创建和配置解决方案加载项登录区以及部署、实例化和删除加载项。有关详细信息,请参见将解决方案加载项与 VMware Cloud Director 一起使用。
可以使用 VMware Cloud Director 扩展 SDK 统一构建、安装和管理 VMware Cloud Director 解决方案加载项,确保其一致。有关详细信息,请参见 VMware Cloud Director 扩展 SDK。
要确保成功安装解决方案加载项管理 UI,在安装或升级到 VMware Cloud Director 10.4.1 之前,请确认已配置公用地址并上载与 VMware Cloud Director API 建立安全连接所需的证书。请参见配置解决方案加载项登录区。
嵌入式数据库升级到了 PostgreSQL 14
VMware Cloud Director 设备版本 10.4.1 使用 PostgreSQL 14 数据库。
PostgreSQL 10 的最终版本发布于 2022 年 11 月 10 日。当前不支持 PostgreSQL 版本 10。如果使用的是外部 PostgreSQL 配置,请考虑升级到更高主要版本。
由于 PostgreSQL 数据库升级,对于集群中的所有设备,必须在升级过程中提前关闭 VMware Cloud Director 服务。请参见使用更新软件包升级 VMware Cloud Director 设备和使用 VMware 更新存储库升级 VMware Cloud Director 设备。
升级到版本 10.4.1 将移除 postgresql.auto.conf
文件的任何自定义参数设置。请参见升级后您将失去对 postgresql.auto.conf 文件中参数设置的自定义更改。
PostgreSQL 数据库从版本 10 升级到版本 14 需要将现有数据库内容克隆到新的本地实例,这会导致磁盘利用率暂时升高。因此,在开始升级到 VMware Cloud Director 10.4.1 之前,请确认数据库磁盘上有足够的可用空间。由于克隆过程仅包含数据库内容,而不包含数据库日志或用于复制的预写日志,因此请确认数据库日志已备份符合您组织的日志保留策略。请参见验证嵌入式 PostgreSQL 数据库是否已准备好升级到 VMware Cloud Director 10.4.1。
增加了数据库密码长度。从版本 10.4.1 开始,最小数据库密码长度至少为 14个字符。
默认 PostgreSQL 配置对密码身份验证不支持 MD5 哈希。VMware Cloud Director 设备对 PostgreSQL 密码身份验证不支持 MD5 哈希。默认密码身份验证为 SCRAM-SHA-256。在升级到版本 10.4.1 的过程中,为了将密码转换为 SCRAM-SHA-256 哈希,设备会自动重置 vcloud
用户的 PostgreSQL 密码。无论密码的以前长度为何,设备会将其随机排列以满足最小长度要求。
升级后,可以手动将密码更改为至少包含 14 个字符的自定义密码。请参见更改 PostgreSQL 数据库密码。
IP 空间
VMware Cloud Director 10.4.1 引入了 IP 空间,这是一种改进的 IP 地址管理服务。IP 空间提供了一种在组织之间分配公用和专用 IP 地址的结构化方法,重点关注提供者(第 0 层)网关。IP 空间旨在防止组织或组织 VDC 之间的 IP 地址重叠,从而简化 IP 范围和前缀的分配和使用。
IP 空间为提供者网关增加了租户级别可观察性,有助于服务提供商以 IP 前缀(对于网络)和 IP 范围(对于网络服务)的形式为每个组织分配公用 IP 地址。作为服务提供商,您可以创建公用、共享和专用 IP 空间。公用 IP 空间基于配额,可由多个组织使用。组织可以使用公用 IP 地址,直到达到其配额或供应用尽。您可以对租户空间中所需的服务和管理网络使用共享 IP 空间,但作为服务提供商,您不希望将其公开给环境中的组织。专用 IP 空间只能由一个未分配配额的组织使用。租户也可以创建专用 IP 空间以满足其专用 IP 地址管理需求。
用于检测和修复 VMware Cloud Director 中不一致资源池信息的工具
单元管理工具包含一个命令,用于检测 VMware Cloud Director 与 vCenter Server 之间资源池的不一致信息。cell-management-tool detect-rp-mismatches
命令会通过更新 VMware Cloud Director 数据库来检测并尝试解决 vCenter Server 和 VMware Cloud Director 之间已知的资源池不一致问题。请参见检测并修复 VMware Cloud Director 和 vCenter Server 之间的资源池不匹配。
用于在身份提供程序之间重新映射用户的 API
您可以使用用户管理 API 将本地用户或现有 IDP 中的用户重新映射到新的 IDP 源。您可以根据 VMware Cloud Director 启动本地用户弃用过程产品支持通知,使用此功能将本地用户重新映射到您选择的任何 IDP。有关在 IDP 之间迁移用户的详细信息,请参见服务提供商管理指南中的在身份提供程序之间重新映射用户主题或租户指南中的在身份提供程序之间重新映射用户主题。
全新品牌和主题体验
VMware Cloud Director 现在具有新的 UI 和 API,提供者可在其中为租户创建、管理和分配主题。更改主题、品牌、链接和菜单时,UI 会提供 VMware Cloud Director 门户外观的实时预览。可以迁移使用旧品牌 API 创建的主题。
10.4.1 品牌和主题是 Alpha 功能,提供者必须从品牌 API 功能标记激活。激活功能标记时,VMware Cloud Director 会为提供者和所有组织分配默认的浅色主题。
透明负载均衡
VMware Cloud Director 10.4.1 增加了对 NSX Edge 网关透明负载均衡的支持。透明负载均衡的目的是将入站数据包中客户端的 IP 地址传递到实际服务器。通过这种方式控制数据流可以使从客户端到实际服务器的所有通信都流经负载均衡器。
要使用透明负载均衡器,请在配置新创建的 Edge 网关时启用透明模式。从较低版本升级到 VMware Cloud Director 10.4.1 后,必须在现有 Edge 网关上停用负载均衡器设置,然后再将其重新激活。请参见在 NSX Edge 网关上启用负载均衡器。
在租户门户中创建虚拟服务时,可以为其启用“透明模式”以保留客户端的 IP 地址。VMware Cloud Director 现在支持将各种真实服务组添加到 NSX 支持的虚拟服务中。其中包括 IP 集、动态和静态组。
更改了 OpenAPI 证书格式
所有 OpenAPI 证书 API 都更改了入站证书的格式,移除了除 PEM 页眉和页脚中包含的 PEM 内容以外的所有字符(包括前导空格和尾随空格)。
服务帐户在多站点环境中跨站点工作
在 VMware Cloud Director 站点中授予访问权限的服务帐户令牌在关联的 VMware Cloud Director 站点中也起作用。仅访问令牌可以跨站点工作,而刷新令牌则不能。
减少了服务帐户查询的最大 pageSize
以下服务帐户查询的最大 pageSize
将从 128 更改为 32:GET {host}/cloudapi/1.0.0/serviceAccounts
。更改不向后兼容。
旧版控制台代理不再可用
旧版控制台代理不再可用,并且不会显示在功能标记下的功能列表中。
更新了已定义实体升级的审核日志条目
使用执行频繁的已定义实体更新的扩展和插件时,为避免审核日志产生不必要的增长,已定义实体升级的审核日志条目仅包括旧值和新值之间的差异。用于创建已定义实体的审核日志条目保持不变,并继续包含完整的初始定义实体值。
VMware Cloud Director 开始弃用用于生产的本地用户
VMware Cloud Director 中本地用户的身份验证未利用现代身份验证技术、安全最佳做法和合规性要求,如密码策略、2FA 或 MFA 支持。将 VMware Cloud Director 与外部身份提供程序集成后,可以利用身份验证技术中所有现有及未来的优势。
VMware Cloud Director 在本地用户弃用时继续完全支持使用这些本地用户。在版本 10.4.1 中,可以使用提供的基于 API 的工具将任何本地用户重新映射到您选择的外部身份提供程序支持的用户。在未来版本中,VMware Cloud Director 将提供基于 UI 的工具,以实现批量重新映射以及其他必要的紧急访问机制。VMware Cloud Director 支持 LDAP、SAML 和 OIDC 外部身份提供程序协议。请参见《服务提供商管理指南》中的在身份提供程序之间重新映射用户主题或《租户指南》中的在身份提供程序之间重新映射用户主题。重新映射用户后,该用户可以使用新的登录流程登录,仍可以查看以前拥有的所有资产。您还可以考虑将为实现自动化而创建的本地用户替换为服务帐户。
VMware Cloud Director 将继续支持将本地用户用于评估目的。如有必要,将继续完全支持将本地用户用于生产目的,直至 2024 年 6 月 1 日或更晚。
某些 API 正在加速弃用
VMware Cloud Director API 37.1 (VMware Cloud Director 10.4.1) 包含正加速弃用的 API,将在未来版本中移除。请参见《VMware Cloud Director API 编程指南 API 37.0》。
VMware Cloud Director 10.4.1 不支持 vCenter Server 6.7 和 ESXi 6.7
Photon OS 3.0 安全更新
VMware Cloud Director 设备版本 10.4.1 包括适用于 PHSA-2022-0480 及更低版本的公告的 Photon OS 3.0 安全更新。请参见 Photon OS 3.0 安全公告。
有关系统要求和安装说明的信息,请参见 VMware Cloud Director 10.4 发行说明。
CentOS 7
CentOS 8
CentOS 9
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 9
VMware Cloud Director 使用 AMQP 提供扩展服务、对象扩展和通知所使用的消息总线。此版本的 VMware Cloud Director 需要 RabbitMQ 版本 3.8.x、3.9.x、3.10.x 或 3.11.x。有关详细信息,请参见《VMware Cloud Director 安装、配置和升级指南》。
要访问全套产品文档,请转到 VMware Cloud Director 文档。
新 - 将现有 SNAT 规则更改为 DNAT 时,无法将源 IP 地址设置为“Any” Any
在 VMware Cloud Director 租户门户中,如果将现有 SNAT 规则的接口类型更改为 DNAT,VMware Cloud Director 无法将源 IP 地址重置为 Any
。
新 - 运行时定义的实体 (RDE) 修改事件条目导致 Audit_trail 数据库表以无法控制的速度增长
运行时定义的实体 (RDE) 修改事件条目会导致 Audit_trail
数据库表无法控制地增长。发生这种情况的原因是,数据库备份完整的 RDE,而不是仅备份更改。
新 - 在 VMware Cloud Director UI 中,单击下载 VMRC 不会导航到相关下载页面
在 VMware Cloud Director UI 中,单击下载 VMRC 不会重定向到 https://my.vmware.com 以下载 VMRC。发生这种情况的原因是,在 VMware Cloud Director 10.4 中,从自定义链接检索下载 VMRC 链接,而自定义链接的默认值为 null
。
使用 branding vCloud OpenAPI 方法修改下载 VMRC 菜单项中的自定义链接。请参见自定义 VMware Cloud Director 门户和 VMware Cloud Director OpenAPI 入门指南,网址为 https://developer.vmware.com。
测试 SMTP 设置会导致出现错误消息:Error: Bad Request: Failed to send an email: Failed messages: SMTPSendFailedException STARTTLS is required to send mail
如果将 SMTP 服务器安全模式配置为启动 TLS,则尝试测试组织的 SMTP 设置时,该操作将失败并显示错误消息。
Error: Bad Request: Failed to send an email: Failed messages: SMTPSendFailedException STARTTLS is required to send mail
在多站点部署中,尝试打开本地站点组织时,VMware Cloud Director 无法自动将您登录到租户门户
在多站点部署中,在 /provider/administration/settings/multisite
中设置负载均衡器的全局选项时,如果为负载均衡器配置 URL,则在尝试打开本地站点组织时,VMware Cloud Director 无法自动将您登录到租户门户。
发生这种情况的原因是,负载均衡器 URL 的后端验证区分大小写,VMware Cloud Director 无法将该 URL 识别为完美匹配项。
尝试将 VMware NSX Data Center for vSphere (NSX-V) 支持的提供者 VDC 迁移到 NSX-T Data Center 支持的提供者 VDC 的组织 VDC 失败,并显示 Internal Server Error
错误消息
如果断开隔离网络与组织 VDC 的连接,则尝试将同一组织 VDC 从 NSX-V 支持的提供者 VDC 迁移到 NSX-T 的组织 VDC 会失败,并显示错误消息。
Internal Server Error
编辑和删除元数据键失败,并显示错误消息:“无效请求: 请求被拒绝,因为 URL 包含潜在恶意字符串 (Bad Request: The request was rejected because the URL contained a potentially malicious String
)”
如果元数据键包含特殊字符,则尝试更新或删除此键将失败并显示错误消息。
The request was rejected because the URL contained a potentially malicious String
VM 模板的存储值与源 VM 的存储值不匹配
如果从已打开电源的 VM 创建 VM 模板,所生成模板的“存储”列仅显示磁盘存储大小值,而不显示磁盘存储大小和内存大小摘要。
使用 HTML5 UI 停用密码自动生成选项后,VMware Cloud Director 仍将该选项显示为活动状态
对于指定了管理员密码的 VM,如果以租户的身份停用密码自动生成选项,HTML5 UI 仍会将该选项显示为活动状态。
VMware Cloud Director 不显示给定磁盘的默认 IOPS 存储策略值
创建给定磁盘时,如果不指定 IOPS 存储策略,则创建操作完成后,VMware Cloud Director 不会显示默认 IOPS 存储策略值。
VMware Cloud Director 正对某个 vApp 运行操作时,另一个 vApp 的操作菜单消失
如果对某个 vApp 启动操作,则尝试打开其他 vApp 的操作菜单时,该菜单将消失。
将 VDC 转换为 Flex 组织 VDC 时,VMware Cloud Director 不应用配置的最大计算策略
将 VDC 转换为 Flex 组织 VDC 时,VMware Cloud Director 不应用为 Flex 组织 VDC 设置的最大计算策略值。
尝试通过导入的分布式端口组更新现有或添加新的 NSX-T Data Center 支持的组织 VDC 网络时,会将该网络设置为 Invalid
状态
如果将全局默认分段配置文件设置为应用于所有 VDC 网络,则尝试通过导入的分布式端口组更新现有或添加新的 NSX-T Data Center 支持的组织 VDC 网络时,会将该网络设置为 Invalid
状态。
将 VM 移至其他提供者 VDC 将失败,并显示消息:Internal Server Error
如果两个提供者 VDC 由不同的 vCenter Server 实例提供支持,并且为其存储配置文件配置了不同的名称,则在这两个提供者 VDC 之间移动 VM 将失败,并显示以下错误。
Internal Server Error
在 vCenter Server 中关闭独立 VM 的电源后,删除此 VM 将失败,并显示错误消息:无法在 vApp 上执行请求的操作 (The requested operation could not be executed on vApp
)
如果直接在 vCenter Server 中关闭独立 VM 的电源,则尝试在 VMware Cloud Director 中删除此 VM 将失败,并显示错误消息。
The requested operation could not be executed on vApp. Stop the vApp and try again.
VMware Cloud Director 显示不位于所选目录中的 vApp 模板
如果配置具有相同名称的本地目录和共享目录,则尝试查看本地目录中的 vApp 模板和媒体文件时,VMware Cloud Director 将显示共享目录中的相同内容,反之亦然。
尝试查看“IPsec VPN”屏幕导致出现 Http failure response
错误消息
如果在一个 Edge 网关上配置的 IPsec VPN 隧道超过 50 个,则导航到“IPsec VPN”屏幕时,该 UI 会显示一条错误消息。
Http failure response for https://<public-url>/cloudapi/1.0.0/edgeGateways/urn:vcloud:gateway:5b240e42-3b84-4fb0-be13-d9344866b561/ipsec/tunnels?pageSize=128: 500 Server Error
“编辑 <external-network> 的端口组”对话框为空
在多站点环境中,尝试编辑外部网络上配置的分布式端口组时,编辑 <external-network> 的端口组对话框为空,不显示任何信息。
尝试删除配置了数据中心组的组织会导致显示 Failed
状态
如果为某组织配置了数据中心组,则尝试删除该组织将失败,并显示 Failed
状态。
从 OIDC 身份提供程序导入的用户具有只读访问权限
以从 OIDC 身份提供程序导入的用户身份登录到 VMware Cloud Director 时,具有只读访问权限。
通过 VMware Cloud Director UI 挂起 VM 会导致 VM 处于部分挂起状态
在 VMware Cloud Director 租户门户中,挂起 VM 时,VMware Cloud Director 不会取消部署该 VM,并且该 VM 将变为Partially Suspended
,而不是Suspended
。
即使在安装 VMware Cloud Director 期间停用了客户体验提升计划 (CEIP),其状态仍为 Enabled
在安装 VMware Cloud Director 期间,如果停用加入 CEIP 的选项,则在安装完成后,CEIP 处于活动状态。
VMware Cloud Director 显示的防火墙规则的“应用程序”、“源”和“目标”参数值不正确
如果创建防火墙规则并将该规则添加到 NSX-T Data Center 第 1 层 Edge 网关,VMware Cloud Director 不会继承应用程序、源、和目标参数的正确值,而将这些值显示为 Any
。
角色名称和描述在 VMware Cloud Director UI 中本地化,可能会导致角色名称重复
出现此问题的原因是,UI 翻译不影响后端和 API。您可能会使用与翻译名称相同的名称创建角色,这会导致在 UI 中出现重复的角色,并在创建服务帐户时与角色名称的 API 用法冲突。
使用代理订阅外部目录失败并显示错误消息:未知远程目录错误 (Unknown remote catalog error
)
如果在尝试订阅 IP 地址无法直接访问或位于 DMZ 之外的外部目录时使用代理,则该操作将失败并显示错误消息。
Unknown remote catalog error: Connect to <name>:443 failed: connect timed out.
更新 VM 的存储策略失败,并显示错误消息:内部服务器错误 (Internal Server Error error
)
如果 VM 位于单个主机集群上,并且 VM 网络不受分布式虚拟端口组支持,则尝试更新 VM 的存储策略将失败,并显示错误消息。
Internal Server Error error
左侧面板显示 Edge 网关的重复菜单项
如果您登录 VMware Cloud Director 门户的用户身份不具有 Load Balancer View Only
权限,则左侧面板门户会显示重复的菜单项。
创建反关联性规则失败并显示No valid hosts could be found due to datastore accessibility
错误消息
尝试创建反关联性规则时,操作失败并显示No valid hosts could be found due to datastore accessibility
错误消息。
发生这种情况是因为放置引擎尝试在只读数据存储上创建规则。
编辑 IPSec VPN 隧道失败并显示错误消息:在 Edge 网关上找不到 ID 为 XXXX 的 IPSec VPN 隧道 (IPSec VPN Tunnel with id XXXX not found on Edge Gateway
)
在 Edge 网关上,如果配置的 IPSec VPN 隧道超过 25 个,编辑其中一个 IPSec VPN 隧道将失败并显示错误消息。
IPSec VPN Tunnel with id XXXX not found on Edge Gateway
如果使用跨 vCenter Server 快速实例化 vApp,然后删除在实例化过程中创建的前缀为 multi-vc-vm-
的 VM,则还会删除实例化的原始 VM 源模板的 VMX 和 VMDK 文件
如果使用跨 vCenter Server 快速实例化 vApp,然后删除在实例化过程中创建的前缀为 multi-vc-vm-
的 Vm,则还会删除用于实例化的原始 VM 源模板的 VMX 和 VMDK 文件。发生这种情况的原因是,使用“跨 vCenter Server 快速实例化 vApp”来实例化 VM 时,将向 vCenter Server B 注册位于 vCenter Server A 上的源虚拟机模板,创建跨两个 vCenter Server 实例且前缀为multi-vc-vm-
的 VM,其 VMX 和 VMDK 文件与 vCenter Server A 上的原始虚拟机模板一起存储。如果直接从 vCenter Server 中删除multi-vc-vm-
VM,或者选中删除源复选框的情况下将其导入到 VMware Cloud Director,则会删除虚拟机,并随后从 VMware Cloud Director 中将其删除。
在 VMware Cloud Director UI 中,单击顶部导航栏中的帮助不会导航到相关产品文档
在 VMware Cloud Director UI 中,单击顶部导航栏中的帮助不会导航到相关产品文档。发生这种情况的原因是,在 VMware Cloud Director 10.4 中,从自定义链接检索帮助菜单链接,而自定义链接的默认值为 null
。
新 - VMware Cloud Director UI 和任务加载和完成速度缓慢
Artemis 消息总线通信无法正常工作,当您从 UI 触发操作时,可能需要长达 5 分钟才能完成或可能超时。性能问题可能会影响诸如打开 VM 和 vApp 电源、创建提供者 VDC、部署 vApp 等操作。
日志文件可能包含错误消息,例如:
a) Connection failure to <VCD Cell IP Address> has been detected: AMQ229014: Did not receive data from <something> within the 60,000ms
b) Connection failure to /<VCD Cell IP Address>:61616 has been detected: AMQ219014: Timed out after waiting 30,000 ms
c) Bridge is stopping, will not retry
d) Local Member is not set at on ClusterConnection ClusterConnectionImp
解决办法:
对于 a) 和 b):
确认 VMware Cloud Director 单元具有网络连接且可以相互通信。
重新启动包含错误消息的 VMware Cloud Director 单元。
对于 c) 和 d),重新启动包含错误消息的 VMware Cloud Director 单元。
新 - 如果备用 SCSI 磁盘标识符发生更改,VMware Cloud Director 设备数据库磁盘大小调整脚本可能会失败
仅当备用数据库 SCSI 磁盘 ID 保持不变时,数据库磁盘大小调整脚本才会成功运行。如果 ID 因任何原因而发生更改,则该脚本可能看起来成功运行,但实际上却失败了。/opt/vmware/var/log/vcd/db_diskresize.log
显示脚本失败并呈现 No such file or directory
错误。
解决办法:
以 root 身份直接或通过 SSH 客户端登录到主单元。
运行 lsblk --output NAME,FSTYPE,HCTL
命令。
在输出中,找到包含 database_vg-vpostgres
分区的磁盘并记下其 ID。ID 位于 HCTL 列下,示例格式如下:2:0:3:0
。
在 db_diskresize.sh
脚本中,将分区 ID 修改为步骤 3 中的 ID。例如,如果 ID 为 2:0:3:0
,在以下行中,
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
必须将 ID 更改为 2:0:3:0
。
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
保存更改后,手动重新调用大小调整脚本或重新引导设备。
新 - 从 VMware Cloud Director 中删除自动发现的 VM 会将 vApp 中的现有 VM 移至 StrandedItems
文件夹并对其重命名
从 VMware Cloud Director 中删除自动发现的 VM 时,系统会将位于 vApp 中的现有 VM 移至 vCenter Server 中的 StrandedItems
文件夹并对 vCenter Server 管理的 VM 重命名,在 VM UUID 前添加后缀,类似于 vcentervm-1 (vm-uuid)
。
应对措施:无。
新 - 升级到 VMware Cloud Director 10.4.1 或更高版本失败,并显示 Fix postgres user home directory
错误
尝试升级到 VMware Cloud Director 10.4.1 或更高版本时,升级失败。update-postures-db.log
包含以下错误。
2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
usermod: user postgres is currently used by process 17236
VMware Cloud Director 设备上以 postgres
用户身份登录的其他进程可能会阻止将 PostgreSQL 主要版本从 10 升级到 14 的脚本。
解决办法:
开始 VMware Cloud Director 升级之前,在 VMware Cloud Director 设备上运行 ps -u postgres
,查找设备上以 postgres
用户身份登录的任何进程。
通过运行 kill -9 <PID>
,停止该命令返回的任何进程,其中 PID 是唯一进程标识符。
新 - 迁移到系统组织 LDAP 配置或从系统组织 LDAP 配置迁移后,用户无法登录到某些组织
如果将用户从共享系统组织 LDAP 配置迁移到另一个 IDP 源,或反之,则该用户无法登录到除执行迁移的组织以外的任何其他组织。例如,有这样一个部署,系统组织管理 TenantA
和 TenantB
且所有组织从共享系统组织 LDAP 配置导入 User1
,如果 TenantA
设置 SAML 配置并将 User1
从 LDAP 迁移到 SAML,则 User1
可以通过 SAML 登录到 TenantA
,但无法登录到系统组织或 TenantB
。
应对措施:无。
新 - 对具有内存状态的 vApp 模板执行跨 vCenter Server 快速实例化失败
如果尝试执行符合跨 vCenter Server 快速实例化 vApp 模板条件的实例化操作,同时保留 vApp 中 VM 的内存状态,则该操作将失败并显示错误消息。
java.util.concurrent.ExecutionException: com.vmware.ssdc.util.LMException: Internal Server Error
解决办法:将模板移至不在 vCenter Server 实例之间共享的数据存储,以避免 VMware Cloud Director 执行 vApp 模板快速实例化。
新 - 将 vRealize Orchestrator 工作流发布到 VMware Cloud Director 服务库失败,并显示错误消息
尝试发布 vRealize Orchestrator 工作流时,该操作将失败并显示 500 Server Error
错误消息。
发生这种情况的原因是,API 针对工作流发布到的每个单独租户返回大量链接,导致 HTTP 标头溢出。
解决办法:要发布工作流,请使用 CURL
或 POSTMAN
运行 API 请求,并增加 HTTP 标头大小限制。
新 - VMware Cloud Director 操作(如打开和关闭 VM 电源)需要较长时间才能完成
VMware Cloud Director 操作(如打开或关闭 VM 电源)需要较长时间才能完成。任务显示 Starting virtual machine
状态,并且没有任何反应。
jms-expired-messages.logs
日志文件显示错误。
RELIABLE:LargeServerMessage & expiration=
应对措施:无。
新 - 创建具有 NSX 网络提供商类型和使用 IP 空间的提供者网关的组织 VDC 模板失败
尝试创建具有 NSX 网络提供商类型和使用 IP 空间的提供者网关的组织 VDC 模板时,该操作将失败并显示以下错误。 Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.
解决办法:创建具有 NSX 网络提供商类型和使用旧版 IP 段的提供者网关的组织 VDC 模板。
新 - 无法在 VMware Cloud Director 服务环境中创建 VMware Cloud Director VDC 模板
VMware Cloud Director 服务不支持虚拟数据中心 (VDC) 模板。可以在具有提供者 VDC(具有 NSX 网络提供商类型或 NSX Data Center for vSphere 提供商类型)的环境中使用 VDC 模板。无法在 VMware Cloud Director 服务环境中使用 VDC 模板,因为提供者 VDC 具有 VMC 网络提供商类型。
应对措施:无。
新 - 将预留池 VDC 转换为 Flex 组织 VDC 后,VM 变得不合规
在具有预留池分配模型的组织 VDC 中,如果某些 VM 的 CPU 和内存预留为非零和/或 CPU 和内存配置为非无限制,则转换为 Flex 组织 VDC 后,这些 VM 将变得不合规。如果再次尝试使 VM 合规,系统会对预留和限制应用不正确的策略,并将 CPU 和内存预留设置为零,将限制设置为无限制。
解决办法:
系统管理员必须使用正确的配置创建 VM 大小调整策略。
系统管理员必须将新的 VM 大小调整策略发布到转换的 Flex 组织 VDC。
租户可以使用 VMware Cloud Director API 或 VMware Cloud Director 租户门户将 VM 大小调整策略分配给 Flex 组织 VDC 中的现有虚拟机。
新 - 在组织 VDC 间迁移 VM 可能会失败,并显示资源不足错误
如果 VMware Cloud Director 使用 vCenter Server 7.0 Update 3h 或更低版本,则在将 VM 重新放置到其他组织 VDC 时,即使目标组织 VDC 中有可用资源,VM 迁移也可能会失败并显示资源不足错误。
解决办法:将 vCenter Server 升级到版本 7.0 Update 3i 或更高版本。
升级到 VMware Cloud Director 10.4.1 后,将丢失 postgresql.auto.conf
文件中参数设置的自定义更改
升级到 VMware Cloud Director 10.4.1 后,系统会从 postgresql.auto.conf
文件中删除所有参数设置,并且您将丢失以前应用到该文件的所有自定义更改。
发生这种情况的原因是,VMware Cloud Director 设备版本 10.4.1 使用嵌入式数据库并将该数据库升级到 PostgreSQL 14 数据库。
解决办法:按照修改 VMware Cloud Director 设备中的 PostgreSQL 配置中的步骤,将参数设置更改重新应用到 postgresql.auto.conf
文件。系统会将升级前内容从 postgresql.auto.conf
文件复制到 /var/vmware/vpostgres/current/pgdata/postgresql.auto.old
文件。
您必须在测试环境中测试任何更改。例如,如果包含任何已弃用的参数(例如,自 PostgreSQL 12 起弃用的 wal_keep_segments,
),则 PostgreSQL 不会启动,并且升级将失败。
创建 vSphere with Tanzu 主管部署集群时,无法选择 Tanzu Kubernetes 版本 2.0 或更高版本
作为租户,尝试创建 vSphere with Tanzu 主管部署集群时,无法选择 Tanzu Kubernetes 集群版本 2.0 及更高版本。
解决办法:要提供并使用 Tanzu Kubernetes 2.0 及更高版本,请使用 VMware Cloud Director Container Service Extension 4.0。
如果尝试使用控制台代理证书还原 VMware Cloud Director 设备,还原将失败
在 VMware Cloud Director 设备管理 UI 中,如果要还原设备并选中选择要从所选备份还原到此节点的证书下的控制台代理复选框,还原将失败。
解决办法:从版本 10.4 开始,控制台代理和 REST API 使用单个证书。在版本 10.4.1 及更高版本中,不支持旧版控制台代理实现,不需要选中该复选框。在不选中控制台代理复选框的情况下重复还原过程。
启动 VMware Cloud Director 设备时,将显示消息 [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details
。
此消息显示不正确,并不表明网络存在实际问题。可以忽略此消息并继续照常使用 VMware Cloud Director 设备。
应对措施:无。
VMware Cloud Director 租户门户 UI 不显示 vSAN 存储策略的 IOPS 限制和预留
vSAN 自行管理 vSAN 存储策略的 IOPS 限制。因此,VMware Cloud Director 租户门户 UI 不显示 vSAN 存储策略的 IOPS 预留和限制,并且您无法修改其值。
应对措施:无。
启用 FIPS 模式时,VMware Cloud Director 设备升级失败并显示无效版本错误
对于 VMware Cloud Director 版本 10.3.x 及更高版本,启用 FIPS 模式后,VMware Cloud Director 设备升级将失败,并显示以下错误。
Failure: Installation failed abnormally (program aborted), the current version may be invalid.
解决办法:
升级 VMware Cloud Director 设备之前,请在服务器组中的单元和 VMware Cloud Director 设备上停用 FIPS 模式。请参见在 VMware Cloud Director 设备上激活或停用 FIPS 模式。
确认任何设备上均不存在 /etc/vmware/system_fips
文件。
升级 VMware Cloud Director 设备。
重新启用 FIPS 模式。
从设备备份还原可能会失败,并显示 Invalid command-line arguments. Missing argument for option: consoleproxy-cert
错误
如果在执行设备备份之前运行 clear-console-proxy-settings
CMT 命令,则如果您选择从备份还原控制台代理证书,还原过程将失败并显示Invalid command-line arguments. Missing argument for option: consoleproxy-cert
错误。
出现此问题的原因是,用于清除控制台代理设置的命令会移除控制台代理证书,因此备份将缺少控制台代理设置。如果备份中没有控制台代理证书,则无法还原该证书。
如果清除了控制台代理设置,请运行设备还原,而不选择还原控制台代理证书。
VMware Cloud Director 控制台代理、上载 OVF 和媒体以及打开 VM 电源失败
VMware Cloud Director 10.4 将 vSphere 证书颁发机构 (CA) 整合到了 VMware Cloud Director 信任机制,从而增强了与所有 vSphere 基础架构组件(包括 ESXi)的 SSL 连接。在某些情况下,vSphere 端点和 vSphere CA 使用不同的信任锚,VMware Cloud Director 必须信任 vSphere 中的多个信任锚。如果 vSphere CA 不受信任,某些 VMware Cloud Director 功能将不起作用。
要完成 vSphere 集成,请参阅知识库文章 78885。也可以通过运行 trust-infra-certs
CMT 命令,信任所有必需的证书。请参见从 vSphere 资源导入端点证书。
无法在 VMware Cloud Director API 中查看和编辑以前注册的 NSX Advanced Load Balancer 控制器实例的许可证类型
无法在 VMware Cloud Director API 中查看和编辑以前注册的 NSX Advanced Load Balancer 控制器实例的许可证。发生这种情况的原因是,在 VMware Cloud Director 10.4 中,控制器许可证类型取代为了在服务引擎组级别选择标准和高级功能集,以提高灵活性。
解决办法:在服务引擎组和 Edge 网关中使用 supportedFeatureSet
路径激活和停用可用功能。
尝试通过单击“删除无效项”窗口中的“确定”删除 VMware Cloud Director 中的无效项时,该窗口变得无响应
尝试通过单击删除无效项窗口中的“确定”删除 VMware Cloud Director 中的无效项时,该窗口变得无响应。与 VMware Cloud Director 实例的网络连接速度缓慢时,会出现此问题。获取无效项可能需要长达五分钟的时间,在此期间,UI 无响应。如果单击取消按钮,窗口将关闭,但不会取消删除项目操作。
解决办法:等待窗口自行关闭。
如果仅对提供者 VDC 使用 VMware Cloud on AWS 网络池,则无法创建 VDC 模板并从模板实例化 VDC
如果仅对提供者 VDC 使用 VMware Cloud on AWS 支持的提供者网络池,则无法创建 VDC 模板并从模板实例化 VDC。
发生这种情况的原因是,只有 NSX-T Data Center 和 NSX Data Center for vSphere 支持的提供者 VDC 支持创建和实例化 VDC 模板。
无。
使用加密的 vSAN 存储策略创建新虚拟机失败并显示Invalid storage policy for encryption operation
错误消息
创建新 VM 时,如果将 VM 的存储策略指定为 vSAN 加密,并将 VM 硬盘的存储策略指定为非加密和非 vSAN,则该操作将失败并显示错误消息。
Invalid storage policy for encryption operation
将 VM 和 VM 硬盘的存储策略指定为 vSAN 加密。
成功部署虚拟机后,将虚拟机的硬盘存储策略更新为非加密和非 vSAN。有关信息,请参见编辑虚拟机属性。
无法通过 VMware OVF Tool 版本 4.4.3 或更低版本连接到 VMware Cloud Director
尝试通过 OVF Tool 版本 4.4.3 或更低版本连接到 VMware Cloud Director 时,会导致出现以下错误。Error: No supported vCloud version was found
。发生这种情况的原因是,VMware Cloud Director 10.4 中的 API 行为发生了变化,现在,API 不会返回组织中所有 VDC 的链接。
解决办法:升级到 OVF Tool 4.5.0。请参见 VMware OVF Tool 发行说明。
无法使用 VMware PowerCLI 12.7.0 或更低版本登录到 VMware Cloud Director
尝试使用 VMware PowerCLI 版本 12.7.0 或更低版本登录到 VMware Cloud Director 时,会导致出现以下错误。NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested.
发生这种情况的原因是,低于 13.0.0 的 VMware PowerCLI 不支持高于 33.0 的 VMware Cloud Director API 版本。请参见 VMware 产品互操作性列表。
解决办法:将 VMware PowerCLI 升级到版本 13.0.0。
VMware Cloud Director 针对升级后的 vCenter Server 实例显示旧版本
将 vCenter Server 实例新版本后,在 vCenter Server 实例列表中,VMware Cloud Director 针对升级后的实例仍显示旧版本。
重置 vCenter Server 实例与 VMware Cloud Director 之间的连接。请参见《VMware Cloud Director 服务提供商管理门户指南》中的重新连接 vCenter Server 实例。
刷新浏览器中的 LDAP 页面不会返回到同一页面
在服务提供商管理门户中,刷新浏览器中的 LDAP 页面会将您定向到提供商页面,而不是返回到 LDAP 页面。
应对措施:无。
在初始 VMware Cloud Director 设备配置期间,从 NetApp 存储阵列挂载 NFS 数据存储将失败并显示错误消息
在初始 VMware Cloud Director 设备配置期间,如果从 NetApp 存储阵列配置 NFS 数据存储,则该操作将失败并显示错误消息。
Backend validation of NFS failed with: is owned by an unknown user
解决办法:使用 VMware Cloud Director 设备 API 配置 VMware Cloud Director 设备。
同步大型 vApp 模板时,订阅目录同步超时
如果外部目录包含大型 vApp 模板,则将订阅目录与外部目录同步会超时。当超时设置设为其默认值 5 分钟时,会发生此问题。
解决办法:使用单元管理工具的 manage-config
子命令,更新超时配置设置。
./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
升级到 VMware Cloud Director 10.3.2a 后,打开外部网络列表时显示警告消息
尝试打开外部网络列表时,VMware Cloud Director UI 显示警告消息。
One or more external networks or T0 Gateways have been disconnected from its IP address data.
发生这种情况的原因是,在升级到 VMware Cloud Director 10.3.2a 之前,外部网络已与无类别域间路由 (CIDR) 配置断开连接。
解决办法:请联系 VMware 全球支持服务部门 (GSS) 获取此问题的解决办法。
在 IP 前缀列表中,将“网络”值配置为 any
时,会显示错误消息
创建 IP 前缀列表时,如果要拒绝或接受任何路由,并将“网络”值配置为 any
,则对话框会显示一条错误消息。
"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.
解决办法:将网络文本框留空。
如果使用 vRealize Orchestrator 8.x,则不会在 VMware Cloud Director UI 中自动填充工作流中的隐藏输入参数
如果使用 vRealize Orchestrator 8.x,则尝试通过 VMware Cloud Director UI 运行工作流时,不会在 VMware Cloud Director UI 中自动填充隐藏的输入参数。
解决办法:要访问工作流输入参数的值,您必须创建一个与要运行的工作流具有相同输入参数值的 vRealize Orchestrator 操作。
登录到 vRealize Orchestrator 客户端并导航到库 > 工作流。
选择输入表单选项卡,然后单击右侧的值。
从值选项下拉菜单中,选择外部源,输入操作输入,然后单击保存。可能的输入参数包括 _vcd_orgName
、_vcd_orgId
、_vcd_userName
、_vcd_isAdmin
、_vcd_sessionToken
。
在 VMware Cloud Director UI 中运行工作流。
备用设备中的 vpostgres 进程无法启动
备用设备中的 vpostgres
进程无法启动,并且 PostgreSQL 日志显示类似以下内容的错误。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).
发生这种情况是因为 PostgreSQL 要求备用节点与主节点具有相同的 max_worker_processes
设置。VMware Cloud Director 会根据分配给每个设备虚拟机的 vCPU 数量自动配置 max_worker_processes
设置。如果备用设备的 vCPU 数量少于主设备,则会导致出现错误。
解决办法:使用相同数量的 vCPU 部署主设备和备用设备。
检索 vCenter Server 信息的 VMware Cloud Director API 调用返回 URL 而不是 UUID
首次注册 VMware Cloud Director 版本 10.2.1 及更低版本失败的 vCenter Server 实例会出现此问题。对于这些 vCenter Server 实例,在进行 API 调用以检索 vCenter Server 信息时,VMware Cloud Director API 错误地返回 URL 而不是预期的 UUID。
解决办法:将 vCenter Server 实例重新连接到 VMware Cloud Director。
从 VMware Cloud Director 10.3.x 升级到 VMware Cloud Director 10.4.x 会导致出现错误消息:与 sfcbd 的连接丢失 (Connection to sfcbd lost
)
如果从 VMware Cloud Director 10.3.x 升级到 VMware Cloud Director 10.4.x,升级操作将报告错误消息。
Connection to sfcbd lost. Attempting to reconnect
解决办法:您可以忽略该错误消息并继续升级。
使用 FIPS 模式时,尝试上载 OpenSSL 生成的 PKCS8 文件失败并出现错误
OpenSSL 无法生成符合 FIPS 的私钥。当 VMware Cloud Director 处于 FIPS 模式并尝试上载使用 OpenSSL 生成的 PKCS8 文件时,上载失败并显示 Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...
错误或 salt must be at least 128 bits
错误。
解决办法:停用 FIPS 模式以上载 PKCS8 文件。
通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群失败
通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群时,必须选择 Kubernetes 版本。下拉菜单中的某些版本与支持 vSphere 基础架构不兼容。如果选择的版本不兼容,则集群创建将失败。
解决办法:删除失败的集群记录,然后使用兼容的 Tanzu Kubernetes 版本重试。有关 Tanzu Kubernetes 与 vSphere 之间的不兼容性信息,请参见更新 vSphere with Tanzu 环境。
如果您的组织中存在任何订阅目录,则在升级 VMware Cloud Director 时,目录同步将失败
升级后,如果您的组织中存在订阅的目录,VMware Cloud Director 将不会自动信任已发布的端点证书。如果不信任证书,内容库将无法同步。
解决办法:手动信任每个目录订阅的证书。编辑目录订阅设置时,首次使用时信任 (TOFU) 对话框会提示您信任远程目录证书。
如果您没有信任该证书所需的权限,请联系您的组织管理员。
升级 VMware Cloud Director 并启用 Tanzu Kubernetes 集群创建后,任何自动生成的策略都不可用,且您无法创建或发布策略
将 VMware Cloud Director 升级到版本 10.3.1、vCenter Server 升级到版本 7.0.0d 或更高版本,并创建由主管集群支持的提供者 VDC 时,VMware Cloud Director 会在 VDC 旁边显示 Kubernetes 图标。但是,新的提供者 VDC 中不存在自动生成的 Kubernetes 策略。当您尝试创建 Kubernetes 策略或将其发布到组织 VDC 时,没有计算机类可用。
解决办法:手动信任相应的 Kubernetes 端点证书。请参见 VMware 知识库文章 83583。
如果输入包含非拉丁字符的 Kubernetes 集群名称,将会停用“创建新集群”向导中的“下一步”按钮
Kubernetes 容器集群插件仅支持拉丁字符。如果输入非拉丁字符,则会出现以下错误。
Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).
应对措施:无。
NFS 停机可能会导致 VMware Cloud Director 设备集群功能出现故障
如果 NFS 因 NFS 共享已满、变为只读等原因而不可用,则可能会导致设备集群功能出现故障。NFS 关闭或无法访问时,HTML5 UI 将无响应。可能受影响的其他功能包括:隔离出现故障的主单元、切换、提升备用单元等。有关正确设置 NFS 共享存储的详细信息,请参见为 VMware Cloud Director 设备准备传输服务器存储。
解决办法:
修复 NFS 状态,使其不处于read-only
状态。
清理 NFS 共享(如果已满)。
在 vCenter Server 版本 6.5 或更低版本中尝试加密命名磁盘失败并显示错误
对于 vCenter Server 实例版本 6.5 或更低版本,如果尝试将新的或现有命名磁盘与启用了加密的策略相关联,操作会失败并显示错误“此版本的 vCenter Server 不支持命名磁盘加密 (Named disk encryption is not supported in this version of vCenter Server
)”。
应对措施:无。
在启用 VMware vSphere Storage APIs Array Integration (VAAI) 的 NFS 阵列上或 vSphere Virtual Volumes (VVols) 上创建的快速置备虚拟机无法整合
使用本机快照时,不支持对快速置备的虚拟机进行就地整合。启用 VAAI 的数据存储以及 VVols 始终使用本机快照。将快速置备的虚拟机部署到其中一个存储容器时,无法整合该虚拟机。
解决办法:对于使用已启用 VAAI 的 NFS 或 VVols 的组织 VDC,请勿启用快速置备。要将虚拟机与 VAAI 或 VVols 数据存储上的快照进行整合,请将该虚拟机重新放置到不同的存储容器。
如果将 IPv6 网卡添加到虚拟机,然后将 IPv4 网卡添加到同一虚拟机,则 IPv4 南北向流量会中断
使用 HTML5 UI 时,如果先将 IPv6 网卡添加到虚拟机或将 IPv6 网卡配置为虚拟机的主网卡,然后将 IPv4 网卡添加到同一虚拟机,则 IPv4 南北向通信会中断。
解决办法:必须先将 IPv4 网卡添加到虚拟机,然后再添加 IPv6 网卡。