VMware Cloud Director 10.4.2 发行说明

VMware Cloud Director 10.4.2 \| 2023 年 4 月 18 日 \| 内部版本 21596272（已安装内部版本 21595985）请查看发行说明以了解新增内容及更新。

VMware Cloud Director 10.4.2 | 2023 年 4 月 18 日 | 内部版本 21596272（已安装内部版本 21595985）

请查看发行说明以了解新增内容及更新。

新增内容

VMware Cloud Director 版本 10.4.2 包括以下功能：

IDP（身份提供程序）代理

现在，可以将 VMware Cloud Director 配置为身份提供程序代理服务器。可以在 VMware Cloud Director 中注册符合 OAuth 2.0 OpenID Connect 的身份提供程序，依赖方可以使用 VMware Cloud Director 对 VMware Cloud Director 已知的用户进行租户感知型身份验证。请参见将 VMware Cloud Director 用作身份提供程序代理服务器。有关 OpenID Connect 标准的详细信息，请参见 OpenID Connect Core 1.0。
可信平台模块支持

VMware Cloud Director 现在支持具有可信平台模块 (TPM) 设备的 VM。TPM 设备可增强客户机操作系统的安全性，且某些操作系统（如 Windows 11）需要使用 TPM 设备。只要 VM 客户机操作系统和底层 vCenter Server 基础架构满足一定的必备条件，就可以将 TPM 设备添加到新 VM 或现有 VM：客户机操作系统必须为 Windows Server 2008 及更高版本、Windows 7 及更高版本或 Linux；VM 引导固件必须为 UEFI；底层 vCenter Server 实例必须支持 VM 加密并配置密钥提供程序。请参见了解可信平台模块设备中的服务提供商信息或使用虚拟机中的租户信息。
用户管理功能增强
- 为了帮助在身份提供程序 (IDP) 之间重新映射用户，VMware Cloud Director 10.4.2 提供了一个基于 UI 的批量用户编辑选项。系统管理员可以使用此功能，通过更新用户的提供程序类型和用户名（如果不同）将用户重新映射到不同的 IDP。请参见在身份提供程序之间重新映射用户。
- 在未来版本中，email 属性将成为必需属性。在 VMware Cloud Director 10.4.2 中，任何用户的空 email 属性都已弃用。此更改是向帮助处理用户通知迈出的一步。您必须为所有新用户以及在系统设置期间输入电子邮件。系统管理员必须检查并确保所有现有用户都有这些值。
  - 对于本地用户，必须填写 email。
  - 对于从 IDP 导入的用户，必须确保属性适当映射，以便 VMware Cloud Director 在登录过程中检索电子邮件。
vApp 租约过期超时默认为“无限制”

在此版本之前，vApp 租约过期时间默认为 7 天。可以在租户组织级别修改租约过期。必须编辑要修改 vApp 租约过期的每个租户组织。

从 VMware Cloud Director 10.4.2 开始，对于新创建的租户组织，默认租约过期时间设置为“无限制”。
vSAN HCI Mesh 放置策略

如果在多个数据存储中有一个数据存储是 HCI Mesh vSAN 集群中的远程数据存储，则 VMware Cloud Director 会阻止将 VM 及其磁盘分布在多个数据存储上。此限制是必要的，因为如果其中一个数据存储是 HCI Mesh 远程数据存储，vSAN HCI Mesh 不允许 VM 在数据存储之间进行拆分。请参见管理提供者虚拟数据中心上的 VM 存储策略中的“使用 HCI Mesh 共享远程数据存储”部分。
改进了提供商登录体验

在 VMware Cloud Director 10.4.2 中，在 https://vcloud.example.com/ 登录页面上的组织名称文本框中输入单词 system 时，VMware Cloud Director 会将您重定向到服务提供商管理门户登录页面。
改进了配置 SAML 或 OIDC 后的租户登录体验

如果 VMware Cloud Director 中的组织配置了 SAML 或 OIDC，UI 将仅显示使用 Single Sign-On 登录选项。要以本地用户身份登录，请导航到 https://vcloud.example.com/tenant/tenant_name/login 或 https://vcloud.example.com/provider/login。
某些 API 正在加速弃用

VMware Cloud Director API 37.2 (VMware Cloud Director 10.4.2) 包含适用于 vRealize Orchestrator 7.0 的 API，这些 API 正在加速弃用，并会在未来版本中移除。

产品支持注意事项

VMware Cloud Director 10.4.2 仅支持 vCenter Server 7.0 Update 2 及更高版本。

安全修复

Photon OS 3.0 安全更新

VMware Cloud Director 设备版本 10.4.2 包括适用于 PHSA-2023-3.0-0556 及更低版本的公告的 Photon OS 3.0 安全更新。请参见 Photon OS 3.0 安全公告。

文档

要访问全套产品文档，请转到 VMware Cloud Director 文档。

VMware Cloud Director 10.4.x 的先前版本

VMware Cloud Director 10.4.1.1 发行说明

VMware Cloud Director 10.4.1 发行说明

VMware Cloud Director 10.4 发行说明

已解决的问题

新 - VMware Cloud Director 不会对数据存储集群中的单个数据存储应用黄色和红色存储阈值

如果您对某个数据存储集群设置了阈值，VMware Cloud Director 不会将这些阈值应用于此集群中的各个数据存储。因此，即使超出阈值，放置引擎仍会继续在这些数据存储上放置虚拟机。

之所以如此，是因为 VMware Cloud Director 会将这些阈值计算为数据存储集群级别的汇总值。

升级到 VMware Cloud Director 10.4.2 后，对于每个原有数据存储集群，您必须将现有阈值分别应用于该集群中的数据存储。

如果为新的数据存储集群配置阈值，VMware Cloud Director 会对其各个数据存储设置阈值，而不是将其设置为数据存储集群级别的汇总值。

新 - 无法将组织 VDC 从分配池分配模型转换为 Flex 分配模型

当分配模型的最大计算策略具有 0.0 内存和 CPU 预留保证时，尝试将分配池模型组织 VDC 转换为 Flex 组织 VDC 将失败并显示以下错误。

com.vmware.vcloud.api.presentation.service.BadRequestException: vDC cpu reservation, memory reservation or vCpu speed cannot exceed values defined in vDC maximum compute policy. Maximum Cpu reservation null, Maximum Memory reservation 0, Maximum vCpuSpeed null.

新 - 使用 VMware Cloud Director UI 创建具有放置策略的新 VM 时，属于所用放置策略中定义的 VM 组的所有虚拟机可能都会消失

通过 VMware Cloud Director UI 创建使用特定放置策略的新 VM 时，在所用放置策略中定义的 VM 组中列出的所有虚拟机可能都会从 VM 组消失。
新 - VMware Cloud Director UI 和任务加载和完成速度缓慢

Artemis 消息总线通信无法正常工作，当您从 UI 触发操作时，可能需要长达 5 分钟才能完成或可能超时。性能问题可能会影响诸如打开 VM 和 vApp 电源、创建提供者 VDC、部署 vApp 等操作。
新 - 删除连接了给定磁盘的 VM 会导致出现 NullPointerException 错误消息，并且该 VM 仍保留在 vCenter Server 清单中

如果尝试删除连接了给定磁盘的 VM，该操作将失败并显示 NullPointerException 错误消息。该 VM 仍显示在 vCenter Server 清单中，并且无法分离其给定磁盘。
使用 OVF 在 Flex 组织 VDC 中部署 VM 时，VMware Cloud Director 不会分配 OVF 中预留、份额和限制的自定义配置

如果在 OVF 中配置了预留、份额和限制的自定义值，则在 Flex 组织 VDC 中使用此 OVF 部署新 VM 时，VMware Cloud Director 不会采用自定义配置，而是为该 VM 分配默认组织 VDC 大小调整策略。
配置了 1000 个或更多租户组织时，将已定义实体类型的权限包发布到租户需要较长时间才能完成或超时

如果配置 1000 个或更多租户组织，则尝试将已定义实体类型的权限包发布到所有租户需要很长时间才能完成或超时。

如果权限包已发布到 1000 个或更多租户，则将其发布到新租户会超时。
以 SAML 组用户身份登录到 VMware Cloud Director 失败，并显示 NullPointer Exception 错误消息

如果 SAML 组的角色列表包含空条目，SAML 登录将失败并显示 NullPointer Exception 错误消息。
尝试创建或更新分布式防火墙规则时，VMware Cloud Director UI 冻结

创建和更新分布式防火墙规则时，在应用、目标、上下文和源网格视图中对页面执行筛选、排序和更改等操作会导致 VMware Cloud Director UI 冻结。
在 vRO 工作流执行 UI 插件中运行具有外部验证的自定义工作流失败，并显示 Error performing external validation 错误消息

通过 vRO 工作流执行 UI 插件运行具有外部验证的自定义工作流时，该过程将失败并显示 Error performing external validation 错误消息。出现此问题的原因是，vRealize Orchestrator 不会对 VMware Cloud Foundation 中自定义表单中的输入执行验证。
删除组织 VDC 失败并显示 NullPointerException 错误消息

如果组织 VDC 页面显示与此组织关联的用户数的值为 -1，则尝试删除此组织 VDC 将失败，并显示 NullPointerException 错误消息。
使用 VMware Cloud Director 快速搜索查找 VM 并更新其虚拟磁盘会导致 VM 设置配置错误

使用 VMware Cloud Director 快速搜索查找 VM 并更新其虚拟磁盘时，如果在完成第一次更新之前导航到其他 VM 并更新其虚拟磁盘，则 vSphere 会错误配置 VM 设置。错误配置可能包括 VM 名称、VM 描述、CPU、内存、网络和客户机操作系统等设置。
将 vRealize Orchestrator 工作流发布到 VMware Cloud Director 服务库失败，并显示错误消息

尝试发布 vRealize Orchestrator 工作流时，该操作将失败并显示 500 Server Error 错误消息。

发生这种情况的原因是，API 针对工作流发布到的每个单独租户返回大量链接，导致 HTTP 标头溢出。
将 vApp 移至其他组织 VDC 会移除 vApp 描述

将 vApp 从一个组织 VDC 移至另一个组织 VDC 时，会删除 vApp 描述。
向 VMware Cloud Director 注册 NSX-T Cloud 实例失败，并显示 duplicateKeyException 错误消息

如果您的环境具有多个 NSX-T Manager，则向 VMware Cloud Director 注册 NSX-T Cloud 将失败，并显示 duplicateKeyException 错误消息。

发生这种情况的原因是，每个 NSX-T Manager 都包含一个名为 nsx-overlay-transportzone 且具有相同 ID 的默认传输区域，并且在获取传输区域时，VMware Cloud Director 将使用此 ID。因此，VMware Cloud Director 会检测到重复的值。
尝试通过运行 VMware Cloud Director API 请求获取媒体记录时，不会返回媒体的描述

运行 VMware Cloud Director API 请求以获取媒体记录时，响应不包含有关媒体描述的信息。
对 IP 模式设置为 DHCP 的 Ubuntu VM 启用客户机自定义失败

从 IP 模式设置为 DHCP 的 Ubuntu 模板创建 vApp 时，在生成的 vApp 上启用客户机自定义失败。

/var/log/vmware-imc/toolsDeployPkg.log 文件中显示错误消息。

Customization command failed with stderr: 'dpkg: warning: version '^A.0.0' has bad syntax: version number does not start with digit'.
将提供者 VDC Kubernetes 策略发布到组织 VDC 失败，并显示错误消息

尝试将提供者 VDC Kubernetes 策略发布到组织 VDC 时，VMware Cloud Director UI 最初显示操作成功，但在几秒钟后显示错误消息。

Caused by: org.postgresql.util.PSQLException: ERROR: value too long for type character varying(256)
添加、更改和移除 vApp 所有者会导致出现错误消息：cannot change vApp ownership because VMs are attached to named disk

如果将给定磁盘连接到 vApp 中的 VM，则添加、更改和移除 vApp 所有者等操作会导致出现错误消息。

cannot change vApp ownership because VMs are attached to named disk
无法将 vApp 模板的租约设置为“从不过期” Never Expires

尝试将 vApp 模板的租约设置为 Never Expires 时，没有任何反应，租约到期日期保持不变。
如果使用 vRealize Orchestrator 8.x，则不会在 VMware Cloud Director UI 中自动填充工作流中的隐藏输入参数

如果使用 vRealize Orchestrator 8.x，则尝试通过 VMware Cloud Director UI 运行工作流时，不会在 VMware Cloud Director UI 中自动填充隐藏的输入参数。
扩展 VM 的虚拟磁盘失败，并显示 Task VAPP_UPDATE_VM terminated abruptly 错误消息

如果存储策略受数据存储和数据存储集群支持，则将此同一存储策略应用于 VM 时，扩展 VM 的虚拟磁盘将失败并显示错误消息。

Task VAPP_UPDATE_VM terminated abruptly

当虚拟磁盘不适合放置在数据存储上且 VMware Cloud Director 必须将 VM 磁盘放置在数据存储集群上时，会发生这种情况。
IP 模式设置为 DHCP 的 VM 可能无法连接到外部网络

如果将 IP 模式设置为 DHCP 的 VM 连接到使用端口转发的 vApp 网络，则该 VM 无法连接到外部网络。发生这种情况的原因是，在 NSX 支持的组织 VDC 中，为 vApp 网络启用 IP 伪装不会在 NSX 中的 vApp Edge 上创建相应的 SNAT 规则，以允许没有静态 IP 的 VM 进行出站访问。
将 VM 网卡从 Static-Pool 更新为 Static-Manual IP 模式不应用更改

在 VM 中，如果 VM 网卡连接到 vApp 直连网络，则尝试将 IP 模式从 Static-Pool 更新为 Static-Manual 同时保持相同的 IP 地址时，系统不会保存更改，IP 模式的配置仍为 Static-Pool。
从 VMware Cloud Director 导出的 OVA 部署到 vCenter Server 失败，并显示 Issues detected with selected template. Details: - 107:17:VALUE_ILLEGAL: Duplicate value ''1'' for element ''Address'' 错误消息

如果从 VMware Cloud Director 导出 OVA，则尝试将此同一 OVA 部署到 vCenter Server 时，该操作将失败并显示错误消息。

Issues detected with selected template. Details: - 107:17:VALUE_ILLEGAL: Duplicate value ''1'' for element ''Address''

发生这种情况的原因是，OVF 模板包含 Address 元素的重复行。
发布向导式演示会从组织取消发布全局租户角色

如果系统管理员将全局角色发布到组织中的所有租户，然后发布向导式演示，则全局角色将取消发布，并且不再对租户保持活动状态。

已知问题

新 - 如果备用 SCSI 磁盘标识符发生更改，VMware Cloud Director 设备数据库磁盘大小调整脚本可能会失败

仅当备用数据库 SCSI 磁盘 ID 保持不变时，数据库磁盘大小调整脚本才会成功运行。如果 ID 因任何原因而发生更改，则该脚本可能看起来成功运行，但实际上却失败了。/opt/vmware/var/log/vcd/db_diskresize.log 显示脚本失败并呈现 No such file or directory 错误。
解决办法：
1. 以 root 身份直接或通过 SSH 客户端登录到主单元。
2. 运行 lsblk --output NAME,FSTYPE,HCTL 命令。
3. 在输出中，找到包含 database_vg-vpostgres 分区的磁盘并记下其 ID。ID 位于 HCTL 列下，示例格式如下：2:0:3:0。
4. 在 db_diskresize.sh 脚本中，将分区 ID 修改为步骤 3 中的 ID。例如，如果 ID 为 2:0:3:0，在以下行中，
```
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
```
  必须将 ID 更改为 2:0:3:0。
```
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
```
5. 保存更改后，手动重新调用大小调整脚本或重新引导设备。
新 - 从 VMware Cloud Director 中删除自动发现的 VM 会将 vApp 中的现有 VM 移至 StrandedItems 文件夹并对其重命名

从 VMware Cloud Director 中删除自动发现的 VM 时，系统会将位于 vApp 中的现有 VM 移至 vCenter Server 中的 StrandedItems 文件夹并对 vCenter Server 管理的 VM 重命名，在 VM UUID 前添加后缀，类似于 vcentervm-1 (vm-uuid)。

应对措施：无。
新 - 升级到 VMware Cloud Director 10.4.1 或更高版本失败，并显示 Fix postgres user home directory 错误
尝试升级到 VMware Cloud Director 10.4.1 或更高版本时，升级失败。update-postures-db.log 包含以下错误。
```
2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
usermod: user postgres is currently used by process 17236
```
VMware Cloud Director 设备上以 postgres 用户身份登录的其他进程可能会阻止将 PostgreSQL 主要版本从 10 升级到 14 的脚本。
解决办法：
1. 开始 VMware Cloud Director 升级之前，在 VMware Cloud Director 设备上运行 ps -u postgres，查找设备上以 postgres 用户身份登录的任何进程。
2. 通过运行 kill -9 <PID>，停止该命令返回的任何进程，其中 PID 是唯一进程标识符。
新 - 迁移到系统组织 LDAP 配置或从系统组织 LDAP 配置迁移后，用户无法登录到某些组织

如果将用户从共享系统组织 LDAP 配置迁移到另一个 IDP 源，或反之，则该用户无法登录到除执行迁移的组织以外的任何其他组织。例如，有这样一个部署，系统组织管理 TenantA 和 TenantB 且所有组织从共享系统组织 LDAP 配置导入 User1，如果 TenantA 设置 SAML 配置并将 User1 从 LDAP 迁移到 SAML，则 User1 可以通过 SAML 登录到 TenantA，但无法登录到系统组织或 TenantB。

应对措施：无。
新 - 通过使用 IP 空间的提供者网关创建组织 VDC Kubernetes 策略失败

如果配置 IP 空间支持的提供者网关，并且基于相同的 IP 空间创建 VDC 和 Edge 网关，则尝试为此 VDC 创建 Kubernetes 策略将失败。

com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0

发生这种情况是因为 IP 空间支持的 Edge 网关未与主 IP 地址相关联，Kubernetes 策略创建 SNAT 需要主 IP 地址。

解决办法：创建具有 NSX 网络提供商类型的 VDC 和 Edge 网关以及使用旧 IP 块的提供者网关。
无法使用旧版 VMware Cloud Director API 创建已禁用的组织
尝试使用旧版 VMware Cloud Director API 组织创建端点 POST [vcd_public_endpoint]/api/admin/orgs 创建已禁用的组织时，会导致出现 400 BadRequestException，其中包含以下代码段：
```
<Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error.&#10;unexpected end of subtree
```
解决办法：使用 VMware Cloud Director OpenAPI 端点创建已禁用的组织。或者，也可以使用 UI、OpenAPI 或旧版 API 创建已启用的组织，并在创建后将其禁用。
对于具有已启用 VC-IOPS 的存储策略的 VM 磁盘，VMware Cloud Director 显示其 IOPS 限制值为空

如果对 VM 磁盘应用已启用 VC-IOPS 且具有自定义预留、限制和份额的存储策略，VMware Cloud Director 将显示 IOPS 预留的值，但 IOPS 限制显示为空。发生这种情况的原因是，vCenter Server 8U1 针对 Storage I/O Control (SIOC) 引入了一种新机制，该机制不再将 IOPS 限制设置为 VM 磁盘属性。

应对措施：无。
更改 VM 虚拟磁盘上的存储策略失败，并显示错误消息：The operation failed because no suitable resource was found

如果 VM 的虚拟磁盘位于远程 vSAN 数据存储上，则更改虚拟磁盘的存储策略会导致出现错误消息。

The operation failed because no suitable resource was found

解决办法：要将 VM 移至其他存储策略，请先将虚拟磁盘存储策略更改为 VM default policy，再将 VM 存储策略更改为所需的存储策略。
创建具有 NSX 网络提供商类型和使用 IP 空间的提供者网关的组织 VDC 模板失败

尝试创建具有 NSX 网络提供商类型和使用 IP 空间的提供者网关的组织 VDC 模板时，该操作将失败并显示以下错误。 Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.

解决办法：创建具有 NSX 网络提供商类型和使用旧版 IP 段的提供者网关的组织 VDC 模板。
无法在 VMware Cloud Director 服务环境中创建 VMware Cloud Director VDC 模板

VMware Cloud Director 服务不支持虚拟数据中心 (VDC) 模板。可以在具有提供者 VDC（具有 NSX 网络提供商类型或 NSX Data Center for vSphere 提供商类型）的环境中使用 VDC 模板。无法在 VMware Cloud Director 服务环境中使用 VDC 模板，因为提供者 VDC 具有 VMC 网络提供商类型。

应对措施：无。
启动 VMware Cloud Director 设备时，显示消息 [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details

此消息显示不正确，并不表明网络存在实际问题。可以忽略此消息并继续照常使用 VMware Cloud Director 设备。

应对措施：无。
如果尝试使用控制台代理证书还原 VMware Cloud Director 设备，还原将失败

在 VMware Cloud Director 设备管理 UI 中，如果要还原设备并选中选择要从所选备份还原到此节点的证书下的控制台代理复选框，还原将失败。

解决办法：从版本 10.4 开始，控制台代理和 REST API 使用单个证书。在版本 10.4.1 及更高版本中，不支持旧版控制台代理实现，不需要选中该复选框。在不选中控制台代理复选框的情况下重复还原过程。
创建 TKG 集群时，无法选择 Tanzu Kubernetes 版本 2.0 或更高版本

作为租户，尝试创建 TKG 集群时，无法选择 Tanzu Kubernetes 集群版本 2.0 及更高版本。

解决办法：要提供并使用 Tanzu Kubernetes 2.0 及更高版本，请使用 VMware Cloud Director Container Service Extension 4.0。
在组织 VDC 间迁移 VM 可能会失败，并显示资源不足错误

如果 VMware Cloud Director 使用 vCenter Server 7.0 Update 3h 或更低版本，则在将 VM 重新放置到其他组织 VDC 时，即使目标组织 VDC 中有可用资源，VM 迁移也可能会失败并显示资源不足错误。

解决办法：将 vCenter Server 升级到版本 7.0 Update 3i 或更高版本。
将预留池 VDC 转换为 Flex 组织 VDC 后，VM 变得不合规

在具有预留池分配模型的组织 VDC 中，如果某些 VM 的 CPU 和内存预留为非零和/或 CPU 和内存配置为非无限制，则转换为 Flex 组织 VDC 后，这些 VM 将变得不合规。如果再次尝试使 VM 合规，系统会对预留和限制应用不正确的策略，并将 CPU 和内存预留设置为零，将限制设置为无限制。
解决办法：
1. 系统管理员必须使用正确的配置创建 VM 大小调整策略。
2. 系统管理员必须将新的 VM 大小调整策略发布到转换的 Flex 组织 VDC。
3. 租户可以使用 VMware Cloud Director API 或 VMware Cloud Director 租户门户将 VM 大小调整策略分配给 Flex 组织 VDC 中的现有虚拟机。
VMware Cloud Director 租户门户 UI 不显示 vSAN 存储策略的 IOPS 限制和预留

vSAN 自行管理 vSAN 存储策略的 IOPS 限制。因此，VMware Cloud Director 租户门户 UI 不显示 vSAN 存储策略的 IOPS 预留和限制，并且您无法修改其值。

应对措施：无。
启用 FIPS 模式时，VMware Cloud Director 设备升级失败并显示无效版本错误

对于 VMware Cloud Director 版本 10.3.x 及更高版本，启用 FIPS 模式后，VMware Cloud Director 设备升级将失败，并显示以下错误。

Failure: Installation failed abnormally (program aborted), the current version may be invalid.
解决办法：
1. 升级 VMware Cloud Director 设备之前，请在服务器组中的单元和 VMware Cloud Director 设备上停用 FIPS 模式。请参见在 VMware Cloud Director 设备上激活或停用 FIPS 模式。
2. 确认任何设备上均不存在 /etc/vmware/system_fips 文件。
3. 升级 VMware Cloud Director 设备。
4. 重新启用 FIPS 模式。
从设备备份还原可能会失败，并显示 Invalid command-line arguments. Missing argument for option: consoleproxy-cert 错误

如果在执行设备备份之前运行 clear-console-proxy-settingsCMT 命令，则如果您选择从备份还原控制台代理证书，还原过程将失败并显示Invalid command-line arguments. Missing argument for option: consoleproxy-cert错误。

出现此问题的原因是，用于清除控制台代理设置的命令会移除控制台代理证书，因此备份将缺少控制台代理设置。如果备份中没有控制台代理证书，则无法还原该证书。

如果清除了控制台代理设置，请运行设备还原，而不选择还原控制台代理证书。
VMware Cloud Director 控制台代理、上载 OVF 和媒体以及打开 VM 电源失败

VMware Cloud Director 10.4 将 vSphere 证书颁发机构 (CA) 整合到了 VMware Cloud Director 信任机制，从而增强了与所有 vSphere 基础架构组件（包括 ESXi）的 SSL 连接。在某些情况下，vSphere 端点和 vSphere CA 使用不同的信任锚，VMware Cloud Director 必须信任 vSphere 中的多个信任锚。如果 vSphere CA 不受信任，某些 VMware Cloud Director 功能将不起作用。

要完成 vSphere 集成，请参阅知识库文章 78885。也可以通过运行 trust-infra-certs CMT 命令，信任所有必需的证书。请参见从 vSphere 资源导入端点证书。
无法在 VMware Cloud Director API 中查看和编辑以前注册的 NSX Advanced Load Balancer 控制器实例的许可证类型

无法在 VMware Cloud Director API 中查看和编辑以前注册的 NSX Advanced Load Balancer 控制器实例的许可证。发生这种情况的原因是，在 VMware Cloud Director 10.4 中，控制器许可证类型取代为了在服务引擎组级别选择标准和高级功能集，以提高灵活性。

解决办法：在服务引擎组和 Edge 网关中使用 supportedFeatureSet 路径激活和停用可用功能。
“删除无效项”窗口变得无响应

尝试通过单击删除无效项窗口中的“确定”删除 VMware Cloud Director 中的无效项时，该窗口变得无响应。与 VMware Cloud Director 实例的网络连接速度缓慢时，会出现此问题。获取无效项可能需要长达五分钟的时间，在此期间，UI 无响应。如果单击取消按钮，窗口将关闭，但不会取消删除项目操作。

解决办法：等待窗口自行关闭。
如果仅对提供者 VDC 使用 VMware Cloud on AWS 网络池，则无法创建 VDC 模板并从模板实例化 VDC

如果仅对提供者 VDC 使用 VMware Cloud on AWS 支持的提供者网络池，则无法创建 VDC 模板并从模板实例化 VDC。

发生这种情况的原因是，只有 NSX-T Data Center 和 NSX Data Center for vSphere 支持的提供者 VDC 支持创建和实例化 VDC 模板。

无。
使用加密的 vSAN 存储策略创建新虚拟机失败并显示Invalid storage policy for encryption operation错误消息

创建新 VM 时，如果将 VM 的存储策略指定为 vSAN 加密，并将 VM 硬盘的存储策略指定为非加密和非 vSAN，则该操作将失败并显示错误消息。

Invalid storage policy for encryption operation
1. 将 VM 和 VM 硬盘的存储策略指定为 vSAN 加密。
2. 成功部署虚拟机后，将虚拟机的硬盘存储策略更新为非加密和非 vSAN。有关信息，请参见编辑虚拟机属性。
无法通过 VMware OVF Tool 版本 4.4.3 或更低版本连接到 VMware Cloud Director

尝试通过 OVF Tool 版本 4.4.3 或更低版本连接到 VMware Cloud Director 时，会导致出现以下错误。Error: No supported vCloud version was found。发生这种情况的原因是，VMware Cloud Director 10.4 中的 API 行为发生了变化，现在，API 不会返回组织中所有 VDC 的链接。

解决办法：升级到 OVF Tool 4.5.0。请参见 VMware OVF Tool 发行说明。
无法使用 VMware PowerCLI 12.7.0 或更低版本登录到 VMware Cloud Director

尝试使用 VMware PowerCLI 版本 12.7.0 或更低版本登录到 VMware Cloud Director 时，会导致出现以下错误。NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested. 发生这种情况的原因是，低于 13.0.0 的 VMware PowerCLI 不支持高于 33.0 的 VMware Cloud Director API 版本。请参见 VMware 产品互操作性列表。

解决办法：将 VMware PowerCLI 升级到版本 13.0.0。
VMware Cloud Director 针对升级后的 vCenter Server 实例显示旧版本

将 vCenter Server 实例新版本后，在 vCenter Server 实例列表中，VMware Cloud Director 针对升级后的实例仍显示旧版本。

重置 vCenter Server 实例与 VMware Cloud Director 之间的连接。请参见《VMware Cloud Director 服务提供商管理门户指南》中的重新连接 vCenter Server 实例。
刷新浏览器中的 LDAP 页面不会返回到同一页面

在服务提供商管理门户中，刷新浏览器中的 LDAP 页面会将您定向到提供商页面，而不是返回到 LDAP 页面。

应对措施：无。
在初始 VMware Cloud Director 设备配置期间，从 NetApp 存储阵列挂载 NFS 数据存储将失败并显示错误消息

在初始 VMware Cloud Director 设备配置期间，如果从 NetApp 存储阵列配置 NFS 数据存储，则该操作将失败并显示错误消息。

Backend validation of NFS failed with: is owned by an unknown user

解决办法：使用 VMware Cloud Director 设备 API 配置 VMware Cloud Director 设备。
同步大型 vApp 模板时，订阅目录同步超时

如果外部目录包含大型 vApp 模板，则将订阅目录与外部目录同步会超时。超时设置设为默认值 5 分钟时，会出现此问题。

解决办法：使用单元管理工具的 manage-config 子命令，更新超时配置设置。

./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
升级到 VMware Cloud Director 10.3.2a 后，打开外部网络列表时显示警告消息

尝试打开外部网络列表时，VMware Cloud Director UI 显示警告消息。

One or more external networks or T0 Gateways have been disconnected from its IP address data.

发生这种情况的原因是，在升级到 VMware Cloud Director 10.3.2a 之前，外部网络已与无类别域间路由 (CIDR) 配置断开连接。

解决办法：请联系 VMware 全球支持服务部门 (GSS) 获取此问题的解决办法。
在 IP 前缀列表中，将“网络”值配置为 any 时，会显示错误消息

创建 IP 前缀列表时，如果要拒绝或接受任何路由，并将“网络”值配置为 any，则对话框会显示一条错误消息。

"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

解决办法：将网络文本框留空。
备用设备中的 vpostgres 进程无法启动

备用设备中的 vpostgres 进程无法启动，并且 PostgreSQL 日志显示类似以下内容的错误。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).发生这种情况是因为 PostgreSQL 要求备用节点与主节点具有相同的 max_worker_processes 设置。VMware Cloud Director 会根据分配给每个设备虚拟机的 vCPU 数量自动配置 max_worker_processes 设置。如果备用设备的 vCPU 数量少于主设备，则会导致出现错误。

解决办法：使用相同数量的 vCPU 部署主设备和备用设备。
检索 vCenter Server 信息的 VMware Cloud Director API 调用返回 URL 而不是 UUID

首次注册 VMware Cloud Director 版本 10.2.1 及更低版本失败的 vCenter Server 实例会出现此问题。对于这些 vCenter Server 实例，在进行 API 调用以检索 vCenter Server 信息时，VMware Cloud Director API 错误地返回 URL 而不是预期的 UUID。

解决办法：将 vCenter Server 实例重新连接到 VMware Cloud Director。
从 VMware Cloud Director 10.3.x 升级到 VMware Cloud Director 10.4.x 会导致出现错误消息：与 sfcbd 的连接丢失 (Connection to sfcbd lost)

如果从 VMware Cloud Director 10.3.x 升级到 VMware Cloud Director 10.4.x，升级操作将报告错误消息。

Connection to sfcbd lost. Attempting to reconnect

解决办法：您可以忽略该错误消息并继续升级。
使用 FIPS 模式时，尝试上载 OpenSSL 生成的 PKCS8 文件失败并出现错误

OpenSSL 无法生成符合 FIPS 的私钥。当 VMware Cloud Director 处于 FIPS 模式并尝试上载使用 OpenSSL 生成的 PKCS8 文件时，上载失败并显示 Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... 错误或 salt must be at least 128 bits 错误。

解决办法：停用 FIPS 模式以上载 PKCS8 文件。
通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群失败

通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群时，必须选择 Kubernetes 版本。下拉菜单中的某些版本与支持 vSphere 基础架构不兼容。如果选择的版本不兼容，则集群创建将失败。

解决办法：删除失败的集群记录，然后使用兼容的 Tanzu Kubernetes 版本重试。有关 Tanzu Kubernetes 与 vSphere 之间的不兼容性信息，请参见更新 vSphere with Tanzu 环境。
如果您的组织中存在任何订阅目录，则在升级 VMware Cloud Director 时，目录同步将失败

升级后，如果您的组织中存在订阅的目录，VMware Cloud Director 将不会自动信任已发布的端点证书。如果不信任证书，内容库将无法同步。

解决办法：手动信任每个目录订阅的证书。编辑目录订阅设置时，首次使用时信任 (TOFU) 对话框会提示您信任远程目录证书。

如果您没有信任该证书所需的权限，请联系您的组织管理员。
升级 VMware Cloud Director 并启用 Tanzu Kubernetes 集群创建后，任何自动生成的策略都不可用，且您无法创建或发布策略

将 VMware Cloud Director 升级到版本 10.3.1、vCenter Server 升级到版本 7.0.0d 或更高版本，并创建由主管集群支持的提供者 VDC 时，VMware Cloud Director 会在 VDC 旁边显示 Kubernetes 图标。但是，新的提供者 VDC 中不存在自动生成的 Kubernetes 策略。当您尝试创建 Kubernetes 策略或将其发布到组织 VDC 时，没有计算机类可用。

解决办法：手动信任相应的 Kubernetes 端点证书。请参见 VMware 知识库文章 83583。
如果输入包含非拉丁字符的 Kubernetes 集群名称，将会停用“创建新集群”向导中的“下一步”按钮

Kubernetes 容器集群插件仅支持拉丁字符。如果输入非拉丁字符，则会出现以下错误。

Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

应对措施：无。
NFS 停机可能会导致 VMware Cloud Director 设备集群功能出现故障

如果 NFS 因 NFS 共享已满、变为只读等原因而不可用，则可能会导致设备集群功能出现故障。NFS 关闭或无法访问时，HTML5 UI 将无响应。可能受影响的其他功能包括：隔离出现故障的主单元、切换、提升备用单元等。有关正确设置 NFS 共享存储的详细信息，请参见为 VMware Cloud Director 设备准备传输服务器存储。
解决办法：
- 修复 NFS 状态，使其不处于read-only状态。
- 清理 NFS 共享（如果已满）。
在 vCenter Server 版本 6.5 或更低版本中尝试加密命名磁盘失败并显示错误

对于 vCenter Server 实例版本 6.5 或更低版本，如果尝试将新的或现有命名磁盘与启用了加密的策略相关联，操作会失败并显示错误“此版本的 vCenter Server 不支持命名磁盘加密 (Named disk encryption is not supported in this version of vCenter Server)”。

应对措施：无。
在启用 VMware vSphere Storage APIs Array Integration (VAAI) 的 NFS 阵列上或 vSphere Virtual Volumes 上创建的快速置备虚拟机无法整合

使用本机快照时，不支持对快速置备的虚拟机进行就地整合。启用 VAAI 的数据存储以及 vSphere Virtual Volumes 始终使用本机快照。将快速置备的虚拟机部署到其中一个存储容器时，无法整合该虚拟机。

解决办法：对于使用已启用 VAAI 的 NFS 或 vSphere Virtual Volumes 的组织 VDC，请勿启用快速置备。要将虚拟机与 VAAI 或 vSphere Virtual Volumes 数据存储上的快照进行整合，请将该虚拟机重新放置到不同的存储容器。
如果将 IPv6 网卡添加到虚拟机，然后将 IPv4 网卡添加到同一虚拟机，则 IPv4 南北向流量会中断

使用 HTML5 UI 时，如果先将 IPv6 网卡添加到虚拟机或将 IPv6 网卡配置为虚拟机的主网卡，然后将 IPv4 网卡添加到同一虚拟机，则 IPv4 南北向通信会中断。

解决办法：必须先将 IPv4 网卡添加到虚拟机，然后再添加 IPv6 网卡。