VMware Cloud Director 10.4 | 2022 年 7 月 14 日 | 内部版本 20079248(已安装内部版本 20079017)

请查看发行说明以了解新增内容及更新。

新增内容

VMware Cloud Director 版本 10.4 包括以下功能:

  • 网络功能

    NSX-T Data Center Edge 网关的静态路由。服务提供商和租户都可以手动修改 NSX-T Edge 网关的路由表以及通过指定要将流量定向到的网络、下一跳以及任何特定网络或接口来配置组织 VDC 中的静态路由。如果指定的下一跳属于与 Edge 网关关联的现有子网,则可以为静态路由指定范围。范围是静态路由的下一跳所在的组织 VDC 网络。

    如果要使用 NSX-T Edge 网关路由表中未包含的路由,或者如果要引导流量通过服务 Edge 网关和服务接口,并且不使用分布式路由,则使用静态路由。请参见配置静态路由

    在服务引擎组级别配置 VMware NSX Advanced Load Balancer (Avi Networks) 功能集。在 VMware Cloud Director 中注册的所有控制器实例现在都已获得许可,并部署了“高级”(也称为 Enterprise)功能集。作为服务提供商,您可以选择在服务引擎组级别将租户的功能集限制为“标准”(基本)。

    改进了适用于租户的 VMware NSX Advanced Load Balancer (Avi Networks) 标准功能集

    • 可以将一个虚拟服务配置为使用多个端口协议。

    • 可以将位于同一 Edge 网关上的多个虚拟服务配置为使用相同的虚拟 IP 地址。虚拟服务必须使用不同的端口。

    • 可以对虚拟 IP 地址和负载均衡器服务器池使用 IPv6。

    • 您可以在组织 VDC 网络所在的子网上配置虚拟服务。

  • 利用共享存储跨 vCenter Server 快速实例化 vApp

    此解决方案提高了灵活性,可跨 vCenter Server 实例从一个目录快速实例化 vApp。如果某个 VMware Cloud Director 目录由 vCenter Server A 中的 VDC 提供支持,则将 vApp 从该目录实例化到由 vCenter Server B 中的集群提供支持的 VDC 会触发耗时的 OVF 导出-导入过程。在以前的版本中,避免这种情况的唯一方法是确保源和目标 vCenter Server 实例具有共享存储,并且源 vCenter Server 中的模板驻留在目标 vCenter Server 上对其进行实例化的同一共享存储中。这种配置可以最佳方式对模板进行复制,从而避免执行 OVF 导出-导入过程,并进而大幅加快 vApp 实例化的速度。从版本 10.4 开始,如果 vCenter Server A 和 vCenter Server B 具有共享存储,并且模板位于该存储中,则 VMware Cloud Director 会将 vApp 快速实例化到 vCenter Server B 中的任何目标数据存储。

  • Photon OS 3.0

    VMware Cloud Director 设备现在基于 Photon OS 3.0,不仅提高了安全性,而且升级了操作系统软件包。

  • 服务帐户

    您可以使用 VMware Cloud Director 为与 VMware Cloud Director 交互的应用程序创建和管理服务帐户。为了保证持续访问 VMware Cloud Director,服务帐户会使用 OAuth 刷新令牌,而不是密码。使用服务帐户时,应用程序无法执行某些任务,且仅具有某些资源(如用户、组、角色和权限)的查看权限。请参见管理服务帐户

  • 整合了 VM 控制台代理端点

    VM 控制台代理流量现在与 VMware Cloud Director UI 和 API 使用相同的 IP 和端口。在之前的版本中,控制台代理流量会使用不同的 IP 和端口。使用统一接入点后,无需管理其他端点和证书,并且允许在负载均衡器级别进行 SSL 终止。VMware Cloud Director HTTP 请求日志记录 VM 控制台流量。您可以启用 LegacyConsoleProxy 功能,但在启用旧版控制台代理实现之前,请确认系统配置具有必要的控制台代理设置,并参见启用旧版控制台代理模式后,启用了该功能的 VMware Cloud Director 单元... 以及如果在启用旧版控制台代理模式时运行单元管理工具的 clear-console-proxy-settings 命令...

  • 增强了与 vSphere 的信任管理集成

    VMware Cloud Director 10.4 将 vSphere 证书颁发机构 (CA) 整合到了 VMware Cloud Director 信任机制,从而增强了与所有 vSphere 基础架构组件(包括 ESXi)的 SSL 连接,但同时对以前添加的 vCenter Server 实例也有一定的影响。

    重要信息:由于增强了 SSL 连接,必须在升级后执行额外的步骤,以确保 VMware Cloud Director 信任所有必要的 vSphere 证书。如果升级后无法执行这些步骤,可能会中断 VMware Cloud Director 与 vCenter Server 实例之间的连接。

    按照升级时所显示公告中所述的过程执行操作。另请参见知识库文章 78885 以及 VMware Cloud Director 控制台代理、上载 OVF 和媒体以及打开 VM 电源失败

  • VMware Cloud Director 设备证书备份和还原

    1. 除了 HTTP 和控制台代理证书外,VMware Cloud Director 设备备份还包括 vcd_ova 证书和密钥。

    2. VMware Cloud Director 设备管理 UI 支持选择还原 PostgreSQL 和虚拟设备管理 UI 证书。

  • IOPS 限制和预留可见性增强功能

    • 服务提供商可以使用新的“查看磁盘 IOPS”权限,向租户显示或隐藏 VM 磁盘和给定磁盘的 IOPS 限制和预留。请参见启用每秒 I/O 操作数设置

    • VM 磁盘和给定磁盘视图显示每个磁盘的 IOPS 限制和预留。VMware Cloud Director 也会在相应的 API 调用中返回数据。

    • 在 vCenter Server 中的非 vSAN 存储策略上配置的 IOPS 设置会显示在 VMware Cloud Director 给定磁盘和 VM 磁盘视图以及相应的 API 响应中。通过使用 VMware Cloud Director UI,无法编辑在 vCenter Server 中配置的 IOPS 预留和限制。

  • 目录增强功能

    1. 如果目录订阅了已发布目录,则模板从已发布目录同步到订阅目录将运行许多不同的步骤。VMware Cloud Director 现在提供了当前正在运行的目录同步任务步骤和该步骤进度百分比的详细视图。当前正在运行的任务步骤显示在近期任务面板中,如果用户单击正在同步的项目的状态,则会显示更详细的视图。不同的步骤示例包括:正在初始化库项目同步、正在等待发布者下载文件、正在将文件从发布者传输到订阅者、正在导入 OVF。

    2. 当目录项同步任务处于Transferring files from publisher to subscriber步骤时,单击任务详细信息将显示活动文件传输选项卡,可以在其中查看各个磁盘文件的文件传输进度。

    3. 如果目录同步在文件传输阶段由于 VMware Cloud Director 服务重新启动或崩溃而失败,则当单元重新启动时,同步将从之前的传输会话继续,且 VMware Cloud Director 将重用之前传输的内容。

    4. 如果停用订阅目录的自动从外部目录下载内容设置,则在创建目录时,VMware Cloud Director 不会同步目录中的项目。VMware Cloud Director 仅同步项目元数据。当您请求对每个项目进行同步时,VMware Cloud Director 会同步 VMDK。此外,如果发布者没有下载内容,则具有此选项的目录订阅不会在发布者端触发 VMDK 下载。

  • API 支持在 NSX-T 支持的 VDC 中实例化已防护的 vApp 模板,以及将已防护的 vApp 移至 NSX-T Data Center 支持的 VDC

    可以使用 VMware Cloud Director API 将包含已防护网络的 vApp 模板实例化到 NSX-T Data Center 支持的 VDC。此外,还可以将已防护的 vApp 从 NSX Data Center for vSphere 支持的 VDC 移至 NSX-T Data Center 支持的 VDC。

VMware Cloud Provider 博客

有关此版本的新增功能和更新功能的详细信息,请参见 VMware Cloud Director 10.4 的新增功能

安全性

VMware Cloud Director STIG 就绪指南

在美国国防部 (DoD),安全技术实施指南 (STIG) 提供了基于标准的技术强化指导。作为 DoD 的一项强制要求,正式发布的 STIG 在风险管理框架中为系统资格鉴定提供了一个重要标准。STIG 旨在处理各种威胁、漏洞和修复问题:

  • 入侵防范

  • 入侵检测

  • 响应和恢复

  • 安全实施指导

VMware Cloud Director 10.4 包含 VMware Cloud Director STIG 就绪指南的第一版。VMware Cloud Director STIG 就绪指南由 VMware 编写。其所有权不属于美国国防信息系统局 (DISA)。该指南提供了安全要求准则 (SRG) 内容,这些内容支持 DISA 流程,但并非 DISA 发布的 STIG。请参见下载链接中的“VMware Cloud Director STIG 就绪指南概述”文档。

VMware Cloud Director STIG 工作仍在进行中,并会在接下来的几个版本中不断完善。VMware Cloud Director 设备及其底层组件(如 PostgreSQL、NGINX、Photon OS 和 VMware Cloud Director 应用程序)的 STIG 就绪指南可通过 VMware Cloud Director 就绪指南 ZIP 文件进行访问。可以使用 STIG 查看工具读取和查看这些 XML 文档,并为您的部署创建和管理安全合规性检查表。

VMware Cloud Director STIG 合规性审核配置文件和强化行动手册

有关用于自动检查《VMware Cloud Director 10.4 STIG 就绪指南》的 STIG 合规性且基于 Chef InSpec 和 CINC Auditor 的合规性审核配置文件,请参见 VMware Cloud Director 10.4 STIG 就绪指南 Chef InSpec 配置文件。有关使用 Ansible 对《VMware Cloud Director 10.4 STIG 就绪指南》的 STIG 合规性执行自动修复的强化行动手册,请参见 VMware Cloud Director 10.4 STIG 就绪指南 Ansible Playbook

产品支持注意事项

  • NSX Data Center for vSphere 支持

    VMware Cloud Director 将继续与 NSX Data Center for vSphere 配合运行,以支持迁移到 VMware NSX-T Data Center,直至 2023 年 1 月。届时,VMware 将评估 NSX Data Center for vSphere 在 VMware Cloud Director 中作为支持网络平台的未来。强烈建议 VMware Cloud Director 客户在 2023 年 1 月之前迁移到 VMware NSX-T Data Center,以避免支持中断。

  • 不支持 VMware Cloud Director API 版本 31.0 和 32.0。

  • VMware Cloud Director API 版本 33.0、34.0、35.0 和 35.2 已弃用,从下一个主要 VMware Cloud Director 版本开始,不再支持这些版本。

从先前版本升级

有关升级到 VMware Cloud Director 10.4、升级和迁移途径以及工作流的详细信息,请参见升级和迁移 VMware Cloud Director 设备在 Linux 上升级 VMware Cloud Director

系统要求和安装

端口和协议

有关 VMware Cloud Director 10.4 使用的网络端口和协议的信息,请参见 VMware Ports and Protocols

兼容性列表

有关以下内容的最新信息,请参见 VMware 产品互操作性列表

  • VMware Cloud Director 与其他 VMware 平台的互操作性

  • 支持的 VMware Cloud Director 数据库

支持的 VMware Cloud Director 服务器操作系统

  • CentOS 7

  • CentOS 8

  • Red Hat Enterprise Linux 7

  • Red Hat Enterprise Linux 8

支持的 AMQP 服务器

VMware Cloud Director 使用 AMQP 提供扩展服务、对象扩展和通知所使用的消息总线。此版本的 VMware Cloud Director 需要 RabbitMQ 版本 3.8.x 或 3.9.x。

有关详细信息,请参见《VMware Cloud Director 安装、配置和升级指南》

支持的、用于存储历史衡量指标数据的数据库

VMware Cloud Director 支持 Apache Cassandra 版本 3.11.x 和 4.0.x

磁盘空间要求

每个 VMware Cloud Director 服务器需要大约 2100 MB 可用空间来执行安装和存放日志文件。

内存要求

有关内存要求,请参阅《VMware Cloud Director 安装、配置和升级指南》。

CPU 要求

VMware Cloud Director 是受 CPU 限制的应用程序。应遵循相应 vSphere 版本的 CPU 过度分配准则。在虚拟化环境中,无论 VMware Cloud Director 可用的内核有多少,vCPU 与物理 CPU 的比率都必须合理,以免导致极端的超额分配。

需要的 Linux 软件包

每个 VMware Cloud Director 服务器必须安装几个常见的 Linux 软件包。默认情况下,这些软件包通常与操作系统软件一起安装。如果缺少任何软件包,则安装程序将会失败,并返回诊断消息。

除了安装程序需要的软件包之外,配置网络连接和创建 SSL 证书的几个过程还需要使用 Linux bind-utils 软件包提供的 Linux nslookup 命令。

SDK/插件支持

如果计划构建要针对 VMware Cloud Director API 版本 37.0.0-alpha 运行的自定义服务插件,请使用 @vcd/sdk 版本 0.12.2-alpha.5 或更高版本。

身份提供程序支持

VMware Cloud Director 10.4 支持 LDAP、SAML 和 OpenId Connect (OIDC) 身份提供程序。

支持的安全协议和密码套件

VMware Cloud Director 需要安全的客户端连接。SSL 版本 3 及 TLS 版本 1.0 和 1.1 已知存在严重的安全漏洞,已不再包含在服务器进行客户端连接时使用的默认协议集中。系统管理员可以启用更多的协议和密码套件。请参见《VMwareCloud Director 安装、配置和升级指南》中的“单元管理工具”部分。支持以下安全协议:

  • TLS 版本 1.2

  • TLS 版本 1.1(默认情况下禁用)

  • TLS 版本 1.0(默认情况下禁用)

要启用已禁用的版本,请参见知识库文章 88929

默认启用的受支持密码套件:

  • ​​TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

默认禁用的受支持密码套件:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

系统管理员可以使用单元管理工具显式启用默认禁用的受支持密码套件。

支持的浏览器

VMware Cloud Director 与以下浏览器的当前主要版本和上一主要版本兼容。

  • Google Chrome

  • Mozilla Firefox

  • Microsoft Edge

支持的客户机操作系统和虚拟硬件版本

对于支持每个资源池的 ESXi 主机,VMware Cloud Director 支持此类 ESXi 主机支持的所有客户机操作系统和虚拟硬件版本。

注:

在 VMware Cloud Director 10.4.1 及更低版本中,无法添加或管理 vTPM 设备。创建 Windows 11 VM 或任何其他需要 vTPM 设备的 VM 时,可能需要使用 vCenter Server 添加这些 vTPM 设备。VMware Cloud Director 不会影响通过 vCenter Server 添加到 VM 中的 vTPM 设备的运行。

已解决的问题

  • - 无法使用 Single Sign-On 登录到 VMware Cloud Director 门户

    自定义 VMware Cloud Director 门户时,如果更改 portalColor 参数的默认配置,则无法使用 Single Sign-On 登录到门户。在租户门户的登录页面上,单击通过 Single Sign-On 登录时,系统会将您重定向回登录页面。

  • - 多租户 VMware Cloud Director 环境中的所有租户都会看到特定组织的端口配置文件

    在多租户 VMware Cloud Director 环境中,如果组织管理员使用 VMware NSX Advanced Load Balancer (Avi Networks) 功能为组织启用负载均衡服务,则此多租户 VMware Cloud Director 环境中的所有租户都会看到应用程序端口配置文件。

  • - 无权访问源 VM 模板数据存储的集群支持目标 VDC 时,使用共享存储跨 vCenter Server 快速实例化 vApp 将失败

    使用共享存储执行跨 vCenter Server 快速实例化 vApp 时,源 VM 模板始终在目标 vCenter Server 实例中注册为 multi-vc-vm。此 VM 将注册在目标 VDC 的支持提供者 VDC 的子资源池中。但是,如果目标资源池位于无法访问源 VM 模板数据存储的集群中,则将无法注册,操作将失败。

    如果尝试执行符合跨 vCenter Server 快速实例化 vApp 条件的实例化操作,而目标 VDC 支持集群无法访问源数据存储,除非禁用该功能,否则实例化总是会失败。

  • 可以使用不具有创建和重新配置 vApp 权限的用户将新 VM 添加到 vApp 中

    作为没有创建和重新配置 vApp 权限的用户,您可以将新 VM 添加到现有 vApp。

  • 使用 vApp 模板或 OVF 创建 vApp 会在客户机操作系统上部署一个新的 vApp,但其管理员密码配置不正确

    如果使用已禁用客户机自定义的 OVF 或 vApp 模板创建新 vApp,VMware Cloud Director 会在客户机操作系统上部署新的 vApp 并启用允许设置管理员密码的选项。

  • 升级到 VMware Cloud Director 10.3.2 后,使用外部 LDAP 身份提供程序提供的凭据时,无法使用单元管理工具执行命令

    升级到 VMware Cloud Director 10.3.2 后,尝试使用外部 LDAP 身份提供程序提供的用户运行命令时,单元管理工具会返回“无法连接到单元: 凭据无效。正在退出 (Unable to connect to the cell: Invalid credentials. Exiting.)”错误消息。

  • 尝试迁移租户存储失败,并显示错误消息“内部服务器错误 (Internal Server Error)”

    在 HTML5 UI 中,使用迁移租户存储选项将存储在某个数据存储中的所有项目迁移到 SDRS 集群中的其他数据存储时,无法迁移 VM 并显示错误消息。

    Internal Server ErrorCaused by: java.lang.RuntimeException: The operation failed because no suitable resource was found. Out of x candidate hubs:x hubs eliminated because: No valid storage containers found for VirtualMachine "{vm-uuid}". All x available storage containers were filtered out as being invalid.

  • 使用 VMware Cloud Director API 版本 35.2 或更低版本访问已关闭电源且已部署的 VM 或者已挂起且已部署的 VM 时,VM 的电源状态分别显示为 PARTIALLY_POWERED_OFFPARTIALLY_SUSPENDED

    使用 VMware Cloud Director API 版本 35.2 或更低版本访问已关闭电源且已部署的 VM 或者已挂起且已部署的 VM 时,VM 的电源状况分别显示为 PARTIALLY_POWERED_OFFPARTIALLY_SUSPENDED。发生这种情况的原因是,VMware Cloud Director API 版本 36.0 中的向后不兼容更改引入了这些新的电源状态。因此,版本 35.2 及更低版本的 API 调用尝试处理这些状态会失败。本版本已解决该问题。如果使用的 API 客户端版本为 35.2 或更低版本,则 VM 的状态将分别显示为 POWERED_OFFSUSPENDED

  • 使用 VMware Cloud Director API 36.2 或更高版本关闭 VM 电源或放弃 VM 的挂起状态还会导致取消部署 VM

    在 VMware Cloud Director API 36.2 及更高版本中,当您发出以下 API 请求时,除了关闭 VM 电源或放弃 VM 的挂起状态之外,还会取消部署 VM。

     POST /vApp/{vm-id}/action/powerOff

     POST /vApp/{vm-id}/action/discardSuspendedState

    此更改造成了与 API 版本 36.1 和 36.0 的向后不兼容,在这两个版本中,这些 API 调用仅分别关闭 VM 电源或放弃 VM 的挂起状态。本版本已解决该问题 - 如果使用的是 API 客户端版本 36.1 或 36.0,则 API 请求仅分别导致关闭虚拟机电源或放弃虚拟机的挂起状态。

  • 对 VMware Cloud Director 执行数据库升级时,升级将失败并显示错误:insert or update on table

    出现此问题的原因是,与外键限制关联的表中的信息失效。其中一个表中缺少数据会导致与外键限制冲突。

已知问题

  • - VMware Cloud Director UI 和任务加载和完成速度缓慢

    Artemis 消息总线通信无法正常工作,当您从 UI 触发操作时,可能需要长达 5 分钟才能完成或可能超时。性能问题可能会影响诸如打开 VM 和 vApp 电源、创建提供者 VDC、部署 vApp 等操作。

    日志文件可能包含错误消息,例如:

    • a) Connection failure to <VCD Cell IP Address> has been detected: AMQ229014: Did not receive data from <something> within the 60,000ms

    • b) Connection failure to /<VCD Cell IP Address>:61616 has been detected: AMQ219014: Timed out after waiting 30,000 ms

    • c) Bridge is stopping, will not retry 

    • d) Local Member is not set at on ClusterConnection ClusterConnectionImp

    解决办法:

    对于 a) 和 b):

    1. 确认 VMware Cloud Director 单元具有网络连接且可以相互通信。

    2. 重新启动包含错误消息的 VMware Cloud Director 单元。

    对于 c) 和 d),重新启动包含错误消息的 VMware Cloud Director 单元。

  • - 如果备用 SCSI 磁盘标识符发生更改,VMware Cloud Director 设备数据库磁盘大小调整脚本可能会失败

    仅当备用数据库 SCSI 磁盘 ID 保持不变时,数据库磁盘大小调整脚本才会成功运行。如果 ID 因任何原因而发生更改,则该脚本可能看起来成功运行,但实际上却失败了。/opt/vmware/var/log/vcd/db_diskresize.log 显示脚本失败并呈现 No such file or directory 错误。

    解决办法:

    1. root 身份直接或通过 SSH 客户端登录到主单元。

    2. 运行 lsblk --output NAME,FSTYPE,HCTL 命令。

    3. 在输出中,找到包含 database_vg-vpostgres 分区的磁盘并记下其 ID。ID 位于 HCTL 列下,示例格式如下:2:0:3:0

    4. db_diskresize.sh 脚本中,将分区 ID 修改为步骤 3 中的 ID。例如,如果 ID 为 2:0:3:0,在以下行中,

      echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan

      必须将 ID 更改为 2:0:3:0

      echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
    5. 保存更改后,手动重新调用大小调整脚本或重新引导设备。

  • - 对具有内存状态的 vApp 模板执行跨 vCenter Server 快速实例化失败

    如果尝试执行符合跨 vCenter Server 快速实例化 vApp 模板条件的实例化操作,同时保留 vApp 中 VM 的内存状态,则该操作将失败并显示错误消息。

    java.util.concurrent.ExecutionException: com.vmware.ssdc.util.LMException: Internal Server Error

    解决办法:将模板移至不在 vCenter Server 实例之间共享的数据存储,以避免 VMware Cloud Director 执行 vApp 模板快速实例化。

  • - 将 vRealize Orchestrator 工作流发布到 VMware Cloud Director 服务库失败,并显示错误消息

    尝试发布 vRealize Orchestrator 工作流时,该操作将失败并显示 500 Server Error 错误消息。

    发生这种情况的原因是,API 针对工作流发布到的每个单独租户返回大量链接,导致 HTTP 标头溢出。

    解决办法:要发布工作流,请使用 CURLPOSTMAN 运行 API 请求,并增加 HTTP 标头大小限制。

  • - VMware Cloud Director 操作(如打开和关闭 VM 电源)需要较长时间才能完成

    VMware Cloud Director 操作(如打开或关闭 VM 电源)需要较长时间才能完成。任务显示 Starting virtual machine 状态,并且没有任何反应。

    jms-expired-messages.logs 日志文件显示错误。

    RELIABLE:LargeServerMessage & expiration=

    应对措施:无。

  • - 运行时定义的实体 (RDE) 修改事件条目导致 Audit_trail 数据库表以无法控制的速度增长

    运行时定义的实体 (RDE) 修改事件条目会导致 数据库表无法控制地增长。Audit_trail发生这种情况的原因是,数据库备份完整的 RDE,而不是仅备份更改。

    解决办法:将 audit.rde.diffOnly 配置属性设置为 true

  • - 无法在 VMware Cloud Director 服务环境中创建 VMware Cloud Director VDC 模板

    VMware Cloud Director 服务不支持虚拟数据中心 (VDC) 模板。可以在具有提供者 VDC(具有 NSX 网络提供商类型或 NSX Data Center for vSphere 提供商类型)的环境中使用 VDC 模板。无法在 VMware Cloud Director 服务环境中使用 VDC 模板,因为提供者 VDC 具有 VMC 网络提供商类型。

    应对措施:无。

  • - 在更新一个 vApp 或 VM 时,使用快速搜索选项切换到另一个 vApp 或 VM,可能会导致对象设置发生更改

    在更新一个对象的任务未完成时,使用快速搜索功能在对象(如 vApp 或 VM)之间切换,可能会导致重命名正在更新的 vApp 或 VM,或者更改其某些其他设置。

    解决办法:使用快速搜索功能切换到另一个对象之前,请等待正在进行的更新任务完成。

  • - 将预留池 VDC 转换为 Flex 组织 VDC 后,VM 变得不合规

    在具有预留池分配模型的组织 VDC 中,如果某些 VM 的 CPU 和内存预留为非零和/或 CPU 和内存配置为非无限制,则转换为 Flex 组织 VDC 后,这些 VM 将变得不合规。如果再次尝试使 VM 合规,系统会对预留和限制应用不正确的策略,并将 CPU 和内存预留设置为零,将限制设置为无限制

    解决办法:

    1. 系统管理员必须使用正确的配置创建 VM 大小调整策略。

    2. 系统管理员必须将新的 VM 大小调整策略发布到转换的 Flex 组织 VDC。

    3. 租户可以使用 VMware Cloud Director API 或 VMware Cloud Director 租户门户将 VM 大小调整策略分配给 Flex 组织 VDC 中的现有虚拟机。

  • - 在组织 VDC 间迁移 VM 可能会失败,并显示资源不足错误

    如果 VMware Cloud Director 使用 vCenter Server 7.0 Update 3h 或更低版本,则在将 VM 重新放置到其他组织 VDC 时,即使目标组织 VDC 中有可用资源,VM 迁移也可能会失败并显示资源不足错误。

    解决办法:将 vCenter Server 升级到版本 7.0 Update 3i 或更高版本。

  • - 通过 VMware Cloud Director UI 挂起 VM 会导致 VM 处于部分挂起状态

    在 VMware Cloud Director 租户门户中,挂起 VM 时,VMware Cloud Director 不会取消部署该 VM,并且该 VM 将变为Partially Suspended,而不是Suspended

    应对措施:无。

  • - 角色名称和描述在 VMware Cloud Director UI 中本地化,可能会导致角色名称重复

    出现此问题的原因是,UI 翻译不影响后端和 API。您可能会使用与翻译名称相同的名称创建角色,这会导致在 UI 中出现重复的角色,并在创建服务帐户时与角色名称的 API 用法冲突。

    应对措施:无。

  • - 即使在安装 VMware Cloud Director 期间停用了客户体验提升计划 (CEIP),其状态仍为“已启用”

    在安装 VMware Cloud Director 期间,如果停用加入 CEIP 的选项,则在安装完成后,CEIP 处于活动状态。

    解决办法:按照加入或退出 VMware 客户体验提升计划过程中的步骤停用 CEIP。

  • - 启动 VMware Cloud Director 设备时,将显示消息 [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details

    此消息显示不正确,并不表明网络存在实际问题。可以忽略此消息并继续照常使用 VMware Cloud Director 设备。

    应对措施:无。

  • - VMware Cloud Director 租户门户 UI 不显示 vSAN 存储策略的 IOPS 限制和预留

    vSAN 自行管理 vSAN 存储策略的 IOPS 限制。因此,VMware Cloud Director 租户门户 UI 不显示 vSAN 存储策略的 IOPS 预留和限制,并且您无法修改其值。

    应对措施:无。

  • 启用 FIPS 模式时,VMware Cloud Director 设备升级失败并显示无效版本错误

    对于 VMware Cloud Director 版本 10.3.x 及更高版本,启用 FIPS 模式后,VMware Cloud Director 设备升级将失败,并显示以下错误。

    Failure: Installation failed abnormally (program aborted), the current version may be invalid.

    解决办法:

    1. 升级 VMware Cloud Director 设备之前,请在服务器组中的单元和 VMware Cloud Director 设备上停用 FIPS 模式。请参见在 VMware Cloud Director 设备上启用或禁用 FIPS 模式

    2. 确认任何设备上均不存在 /etc/vmware/system_fips 文件。

    3. 升级 VMware Cloud Director 设备。

    4. 重新启用 FIPS 模式。

  • 从设备备份还原可能会失败,并显示 Invalid command-line arguments. Missing argument for option: consoleproxy-cert 错误

    如果在执行设备备份之前运行 clear-console-proxy-settingsCMT 命令,则如果您选择从备份还原控制台代理证书,还原过程将失败并显示Invalid command-line arguments. Missing argument for option: consoleproxy-cert错误。

    出现此问题的原因是,用于清除控制台代理设置的命令会移除控制台代理证书,因此备份将缺少控制台代理设置。如果备份中没有控制台代理证书,则无法还原该证书。

    如果清除了控制台代理设置,请运行设备还原,而不选择还原控制台代理证书。

  • 如果使用跨 vCenter Server 快速实例化 vApp,然后删除在实例化过程中创建的前缀为 multi-vc-vm- 的 VM,则还会删除实例化的原始 VM 源模板的 VMX 和 VMDK 文件

    如果使用跨 vCenter Server 快速实例化 vApp,然后删除在实例化过程中创建的前缀为 multi-vc-vm- 的 Vm,则还会删除用于实例化的原始 VM 源模板的 VMX 和 VMDK 文件。发生这种情况的原因是,使用“跨 vCenter Server 快速实例化 vApp”来实例化 VM 时,将向 vCenter Server B 注册位于 vCenter Server A 上的源虚拟机模板,创建跨两个 vCenter Server 实例且前缀为multi-vc-vm- 的 VM,其 VMX 和 VMDK 文件与 vCenter Server A 上的原始虚拟机模板一起存储。如果直接从 vCenter Server 中删除multi-vc-vm- VM,或者选中删除源复选框的情况下将其导入到 VMware Cloud Director,则会删除虚拟机,并随后从 VMware Cloud Director 中将其删除。

    解决办法:请不要删除或导入 multi-vc-vm- VM。

  • 在 VMware Cloud Director UI 中,单击顶部导航栏中的帮助不会导航到相关产品文档

    在 VMware Cloud Director UI 中,单击顶部导航栏中的帮助不会导航到相关产品文档。发生这种情况的原因是,在 VMware Cloud Director 10.4 中,从自定义链接检索帮助菜单链接,而自定义链接的默认值为 null

    使用 branding vCloud OpenAPI 方法修改帮助菜单中的自定义链接。请参见自定义 VMware Cloud Director 门户VMware Cloud Director OpenAPI 入门指南,网址为 https://developer.vmware.com

  • 在 VMware Cloud Director UI 中,单击下载 VMRC 不会导航到相关下载页面

    在 VMware Cloud Director UI 中,单击下载 VMRC 不会重定向到 https://my.vmware.com 以下载 VMRC。发生这种情况的原因是,在 VMware Cloud Director 10.4 中,从自定义链接检索下载 VMRC 链接,而自定义链接的默认值为 null

    使用 branding vCloud OpenAPI 方法修改下载 VMRC 菜单项中的自定义链接。请参见自定义 VMware Cloud Director 门户VMware Cloud Director OpenAPI 入门指南,网址为 https://developer.vmware.com

  • VMware Cloud Director 控制台代理、上载 OVF 和媒体以及打开 VM 电源失败

    VMware Cloud Director 10.4 将 vSphere 证书颁发机构 (CA) 整合到了 VMware Cloud Director 信任机制,从而增强了与所有 vSphere 基础架构组件(包括 ESXi)的 SSL 连接。在某些情况下,vSphere 端点和 vSphere CA 使用不同的信任锚,VMware Cloud Director 必须信任 vSphere 中的多个信任锚。如果 vSphere CA 不受信任,某些 VMware Cloud Director 功能将不起作用。

    要完成 vSphere 集成,请参阅知识库文章 78885。也可以通过运行 trust-infra-certs CMT 命令,信任所有必需的证书。请参见从 vSphere 资源导入端点证书

  • 启用旧版控制台代理模式后,启用了该功能的 VMware Cloud Director 单元无法启动 

    从“功能标记”设置菜单启用旧版控制台代理模式后,启用了该功能的 VMware Cloud Director 单元无法启动。发生这种情况的原因是,在 VMware Cloud Director 10.4 中,控制台代理与 REST API 使用相同的 IP 地址和端口。由于 IP 地址和端口不可用,因此单元无法以其默认配置启动。

    应对措施 1:如果 global.propertiesresponse.properties 文件中缺少旧版控制台代理属性,请重新运行 configure 命令 /opt/vmware/vcloud-director/bin/configure --unattended-installation 并指定以下属性。

    • --consoleproxy-host-https
    • --consoleproxy-keystore-password
    • --user-consoleproxy-certificate-path
    • --user-consoleproxy-key-path
    • --user-consoleproxy-key-password
    • --consoleproxy-port-https

    如果控制台代理和 REST API 使用的 IP 地址不同,则指定端口是可选的。如果未指定端口,则控制台代理将使用默认端口 443。请参见无人参与配置参考

    应对措施 2:使用 PostgreSQL 交互式终端运行以下命令。

    UPDATE feature_flags SET is_enabled = false WHERE name='LegacyConsoleProxy'

    此操作将禁用从“功能标记”设置菜单启用的旧版控制台代理功能,并且 VMware Cloud Director 将恢复为使用其默认的 10.4 控制台代理实现方式。

  • 如果在启用旧版控制台代理模式时运行单元管理工具的 clear-console-proxy-settings 命令,则无法重新启动运行该命令的单元

    运行单元管理工具的 clear-console-proxy-settings 子命令时,将移除控制台代理证书和属性,而无论是否启用旧版控制台代理功能标记。如果在启用旧版控制台代理功能标记时清除这些设置,将会阻止单元重新启动。

    应对措施 1:如果 global.propertiesresponse.properties 文件中缺少旧版控制台代理属性,请重新运行 configure 命令 /opt/vmware/vcloud-director/bin/configure --unattended-installation 并指定以下属性。

    • --console-proxy-ip
    • --consoleproxy-cert
    • --consoleproxy-key
    • --consoleproxy-key-password
    • --console-proxy-port-https

    如果控制台代理和 REST API 使用的 IP 地址不同,则指定端口是可选的。如果未指定端口,则控制台代理将使用默认端口 443。请参见无人参与配置参考

    应对措施 2:使用 PostgreSQL 交互式终端运行以下命令。

    UPDATE feature_flags SET is_enabled = false WHERE name='LegacyConsoleProxy'

    此操作将禁用从“功能标记”设置菜单启用的旧版控制台代理功能,并且 VMware Cloud Director 将恢复为使用其默认的 10.4 控制台代理实现方式。

  • 无法在 VMware Cloud Director API 中查看和编辑以前注册的 NSX Advanced Load Balancer 控制器实例的许可证类型

    无法在 VMware Cloud Director API 中查看和编辑以前注册的 NSX Advanced Load Balancer 控制器实例的许可证。发生这种情况的原因是,在 VMware Cloud Director 10.4 中,控制器许可证类型取代为了在服务引擎组级别选择标准和高级功能集,以提高灵活性。

    解决办法:在服务引擎组和 Edge 网关中使用 supportedFeatureSet 路径启用和禁用可用功能。

  • 尝试通过单击“删除无效项”窗口中的“确定”删除 VMware Cloud Director 中的无效项时,该窗口变得无响应

    尝试通过单击删除无效项窗口中的“确定”删除 VMware Cloud Director 中的无效项时,该窗口变得无响应。与 VMware Cloud Director 实例的网络连接速度缓慢时,会出现此问题。获取无效项可能需要长达五分钟的时间,在此期间,UI 无响应。如果单击取消按钮,窗口将关闭,但不会取消删除项目操作。

    解决办法:等待窗口自行关闭。

  • 如果仅对提供者 VDC 使用 VMware Cloud on AWS 网络池,则无法创建 VDC 模板并从模板实例化 VDC

    如果仅对提供者 VDC 使用 VMware Cloud on AWS 支持的提供者网络池,则无法创建 VDC 模板并从模板实例化 VDC。

    发生这种情况的原因是,只有 NSX-T Data Center 和 NSX Data Center for vSphere 支持的提供者 VDC 支持创建和实例化 VDC 模板。

    无。

  • 使用加密的 vSAN 存储策略创建新虚拟机失败并显示Invalid storage policy for encryption operation错误消息

    创建新 VM 时,如果将 VM 的存储策略指定为 vSAN 加密,并将 VM 硬盘的存储策略指定为非加密和非 vSAN,则该操作将失败并显示错误消息。

    Invalid storage policy for encryption operation

    1. 将 VM 和 VM 硬盘的存储策略指定为 vSAN 加密。

    2. 成功部署虚拟机后,将虚拟机的硬盘存储策略更新为非加密和非 vSAN。有关信息,请参见编辑虚拟机属性

  • 无法通过 VMware OVF Tool 版本 4.4.3 或更低版本连接到 VMware Cloud Director

    尝试通过 OVF Tool 版本 4.4.3 或更低版本连接到 VMware Cloud Director 时,会导致出现以下错误。Error: No supported vCloud version was found发生这种情况的原因是,VMware Cloud Director 10.4 中的 API 行为发生了变化,现在,API 不会返回组织中所有 VDC 的链接。

    解决办法:升级到 OVF Tool 4.5.0。请参见 VMware OVF Tool 发行说明

  • 无法使用 VMware PowerCLI 12.7.0 或更低版本登录到 VMware Cloud Director

    尝试使用 VMware PowerCLI 12.7.0 或更低版本登录到 VMware Cloud Director 时,会导致出现以下错误。NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested. 发生这种情况的原因是,低于 13.0.0 的 VMware PowerCLI 版本不支持高于 33.0 的 VMware Cloud Director API 版本。请参见 VMware 产品互操作性列表

    解决办法:将 VMware PowerCLI 升级到版本 13.0.0。

  • VMware Cloud Director 针对升级后的 vCenter Server 实例显示旧版本

    将 vCenter Server 实例新版本后,在 vCenter Server 实例列表中,VMware Cloud Director 针对升级后的实例仍显示旧版本。

    重置 vCenter Server 实例与 VMware Cloud Director 之间的连接。请参见《VMware Cloud Director 服务提供商管理门户指南》中的重新连接 vCenter Server 实例

  • 刷新浏览器中的 LDAP 页面不会返回到同一页面

    在服务提供商管理门户中,刷新浏览器中的 LDAP 页面会将您定向到提供商页面,而不是返回到 LDAP 页面。

    应对措施:无。

  • 在初始 VMware Cloud Director 设备配置期间,从 NetApp 存储阵列挂载 NFS 数据存储将失败并显示错误消息

    在初始 VMware Cloud Director 设备配置期间,如果从 NetApp 存储阵列配置 NFS 数据存储,则该操作将失败并显示错误消息。

    Backend validation of NFS failed with: is owned by an unknown user

    解决办法:使用 VMware Cloud Director 设备 API 配置 VMware Cloud Director 设备。

  • 同步大型 vApp 模板时,订阅目录同步超时

    如果外部目录包含大型 vApp 模板,则将订阅目录与外部目录同步会超时。当超时设置设为其默认值 5 分钟时,会发生此问题。

    解决办法:使用单元管理工具的 manage-config 子命令,更新超时配置设置。

    ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

  • 升级到 VMware Cloud Director 10.3.2a 后,打开外部网络列表时显示警告消息

    尝试打开外部网络列表时,VMware Cloud Director UI 显示警告消息。

    One or more external networks or T0 Gateways have been disconnected from its IP address data.

    发生这种情况的原因是,在升级到 VMware Cloud Director 10.3.2a 之前,外部网络已与无类别域间路由 (CIDR) 配置断开连接。

    解决办法:请联系 VMware 全球支持服务部门 (GSS) 获取此问题的解决办法。

  • 在 IP 前缀列表中,将“网络”值配置为 any 时,会显示错误消息

    创建 IP 前缀列表时,如果要拒绝或接受任何路由,并将“网络”值配置为 any,则对话框会显示一条错误消息。

    "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

    解决办法:将网络文本框留空。

  • 如果使用 vRealize Orchestrator 8.x,则不会在 VMware Cloud Director UI 中自动填充工作流中的隐藏输入参数

    如果使用 vRealize Orchestrator 8.x,则尝试通过 VMware Cloud Director UI 运行工作流时,不会在 VMware Cloud Director UI 中自动填充隐藏的输入参数。

    解决办法:要访问工作流输入参数的值,您必须创建一个与要运行的工作流具有相同输入参数值的 vRealize Orchestrator 操作。 

    1. 登录到 vRealize Orchestrator 客户端并导航到库 > 工作流

    2. 选择输入表单选项卡,然后单击右侧的

    3. 值选项下拉菜单中,选择外部源,输入操作输入,然后单击保存

    4. 在 VMware Cloud Director UI 中运行工作流。

  • 备用设备中的 vpostgres 进程无法启动

    备用设备中的 vpostgres 进程无法启动,并且 PostgreSQL 日志显示类似以下内容的错误。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).发生这种情况是因为 PostgreSQL 要求备用节点与主节点具有相同的 max_worker_processes 设置。VMware Cloud Director 会根据分配给每个设备虚拟机的 vCPU 数量自动配置 max_worker_processes 设置。如果备用设备的 vCPU 数量少于主设备,则会导致出现错误。

    解决办法:使用相同数量的 vCPU 部署主设备和备用设备。

  • 检索 vCenter Server 信息的 VMware Cloud Director API 调用返回 URL 而不是 UUID

    首次注册 VMware Cloud Director 版本 10.2.1 及更低版本失败的 vCenter Server 实例会出现此问题。对于这些 vCenter Server 实例,在进行 API 调用以检索 vCenter Server 信息时,VMware Cloud Director API 错误地返回 URL 而不是预期的 UUID。

    解决办法:将 vCenter Server 实例重新连接到 VMware Cloud Director。

  • 从 VMware Cloud Director 10.2.x 升级到 VMware Cloud Director 10.3 会导致出现错误消息:Connection to sfcbd lost

    如果从 VMware Cloud Director 10.2.x 升级到 VMware Cloud Director 10.3,升级操作将报告错误消息。

    Connection to sfcbd lost. Attempting to reconnect

    解决办法:您可以忽略该错误消息并继续升级。

  • 使用 FIPS 模式时,尝试上载 OpenSSL 生成的 PKCS8 文件失败并出现错误

    OpenSSL 无法生成符合 FIPS 的私钥。当 VMware Cloud Director 处于 FIPS 模式并尝试上载使用 OpenSSL 生成的 PKCS8 文件时,上载失败并显示 Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... 错误或 salt must be at least 128 bits 错误。

    解决办法:禁用 FIPS 模式以上载 PKCS8 文件。

  • 通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群失败

    通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群时,必须选择 Kubernetes 版本。下拉菜单中的某些版本与支持 vSphere 基础架构不兼容。如果选择的版本不兼容,则集群创建将失败。

    解决办法:删除失败的集群记录,然后使用兼容的 Tanzu Kubernetes 版本重试。有关 Tanzu Kubernetes 与 vSphere 之间的不兼容性信息,请参见更新 vSphere with Tanzu 环境

  • 如果您的组织中存在任何订阅目录,则在升级 VMware Cloud Director 时,目录同步将失败

    升级后,如果您的组织中存在订阅的目录,VMware Cloud Director 将不会自动信任已发布的端点证书。如果不信任证书,内容库将无法同步。

    解决办法:手动信任每个目录订阅的证书。编辑目录订阅设置时,首次使用时信任 (TOFU) 对话框会提示您信任远程目录证书。

    如果您没有信任该证书所需的权限,请联系您的组织管理员。

  • 升级 VMware Cloud Director 并启用 Tanzu Kubernetes 集群创建后,任何自动生成的策略都不可用,且您无法创建或发布策略

    将 VMware Cloud Director 升级到版本 10.3.1、vCenter Server 升级到版本 7.0.0d 或更高版本,并创建由主管集群支持的提供者 VDC 时,VMware Cloud Director 会在 VDC 旁边显示 Kubernetes 图标。但是,新的提供者 VDC 中不存在自动生成的 Kubernetes 策略。当您尝试创建 Kubernetes 策略或将其发布到组织 VDC 时,没有计算机类可用。

    解决办法:手动信任相应的 Kubernetes 端点证书。请参见 VMware 知识库文章 83583

  • 如果输入包含非拉丁字符的 Kubernetes 集群名称,将会禁用“创建新集群”向导中的“下一步”按钮

    Kubernetes 容器集群插件仅支持拉丁字符。如果输入非拉丁字符,则会出现以下错误。

    Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

    应对措施:无。

  • NFS 停机可能会导致 VMware Cloud Director 设备集群功能出现故障

    如果 NFS 因 NFS 共享已满、变为只读等原因而不可用,则可能会导致设备集群功能出现故障。NFS 关闭或无法访问时,HTML5 UI 将无响应。可能受影响的其他功能包括:隔离出现故障的主单元、切换、提升备用单元等。有关正确设置 NFS 共享存储的详细信息,请参见为 VMware Cloud Director 设备准备传输服务器存储

    解决办法: 

    • 修复 NFS 状态,使其不处于read-only状态。

    • 清理 NFS 共享(如果已满)。

  • 在 vCenter Server 版本 6.5 或更低版本中尝试加密命名磁盘失败并显示错误

    对于 vCenter Server 实例版本 6.5 或更低版本,如果尝试将新的或现有命名磁盘与启用了加密的策略相关联,操作会失败并显示错误“此版本的 vCenter Server 不支持命名磁盘加密 (Named disk encryption is not supported in this version of vCenter Server)”。

    应对措施:无。

  • 在启用 VMware vSphere Storage APIs Array Integration (VAAI) 的 NFS 阵列上或 vSphere Virtual Volumes (VVols) 上创建的快速置备虚拟机无法整合

    使用本机快照时,不支持对快速置备的虚拟机进行就地整合。启用 VAAI 的数据存储以及 VVols 始终使用本机快照。将快速置备的虚拟机部署到其中一个存储容器时,无法整合该虚拟机。

    解决办法:对于使用已启用 VAAI 的 NFS 或 VVols 的组织 VDC,请勿启用快速置备。要将虚拟机与 VAAI 或 VVols 数据存储上的快照进行整合,请将该虚拟机重新放置到不同的存储容器。

  • 如果将 IPv6 网卡添加到虚拟机,然后将 IPv4 网卡添加到同一虚拟机,则 IPv4 南北向流量会中断

    使用 HTML5 UI 时,如果先将 IPv6 网卡添加到虚拟机或将 IPv6 网卡配置为虚拟机的主网卡,然后将 IPv4 网卡添加到同一虚拟机,则 IPv4 南北向通信会中断。

    解决办法:必须先将 IPv4 网卡添加到虚拟机,然后再添加 IPv6 网卡。

check-circle-line exclamation-circle-line close-line
Scroll to top icon