VMware Cloud Director 10.5 | 2023 年 7 月 18 日 | 内部版本 22080476(已安装内部版本 22080047) 请查看发行说明以了解新增内容及更新。 |
VMware Cloud Director 10.5 | 2023 年 7 月 18 日 | 内部版本 22080476(已安装内部版本 22080047) 请查看发行说明以了解新增内容及更新。 |
VMware Cloud Director 版本 10.5 包括以下功能:
内容中心 - 增强型目录和内容管理
此版本为提供商和租户访问应用程序映像(例如 vApp 模板、ISO 文件和 Helm Chart 形式的容器应用程序映像)提供了一种全新的用户体验。提供商可以创建一些目录并共享给租户,这些目录由本地 VMware Cloud Director 存储提供支持,或者填充了从 VMware Marketplace 和第三方 Helm Chart 存储库导入的应用程序映像。内容中心可将现有的 VMware Cloud Director 目录和 App Launchpad 合并在一起,为租户和提供商提供统一的体验。内容中心不需要安装任何其他组件。请参见《VMware Cloud Director服务提供商管理指南》中的对应用程序映像使用外部源以及《VMware Cloud Director租户指南》中的对应用程序映像使用外部源。
在 VDC 组中使用 NSX 联合
VMware Cloud Director 现在支持 NSX 联合。您可以注册一个全局 NSX Manager 实例,用于协调 VMware Cloud Director 环境中区域本地 NSX Manager 实例之间的安全策略。一个 VDC 组中可以包含最多 4 个 NSX Manager 实例。在 VMware Cloud Director 中使用 NSX 联合仅限于第 0 层和第 1 层延伸网关。也就是说,与全局 NSX Manager 实例和数据中心组关联的提供者网关定义了数据中心组的边界。通过 NSX 联合,您可以将 NSX Manager 实例划分到多个区域数据中心中,从而为建立网络可用区提供了更多的选择。请参见《VMware Cloud Director服务提供商管理指南》中的管理 NSX 联合以及《VMware Cloud Director租户指南》中的使用 NSX 联合。
NSX Advanced Load Balancer HTTP 策略
VMware Cloud Director 10.5 为虚拟服务的 NSX Advanced Load Balancer HTTP 策略配置提供了一个租户自助服务 UI。此功能包括 HTTP 请求策略、HTTP 响应策略和 HTTP 安全策略。可以使用 HTTP 请求策略在将请求转发到应用程序、用作内容切换的基础或将其放弃之前对其进行修改。可以使用 HTTP 响应策略评估和修改虚拟应用程序返回的响应和响应属性。最后,还可以使用 HTTP 安全策略配置对某些请求是允许还是拒绝、关闭 TCP 连接、将请求重定向到 HTTPS、应用速率限制或在发生中断时提供静态页面响应。请参见为虚拟服务配置 HTTP 策略。
IP 空间迁移 UI 向导
可以使用 IP 空间迁移 UI 向导将环境中的任何提供者网关从旧版 IP 段迁移到 IP 空间。请参见将 VMware Cloud Director 提供者网关迁移到使用 IP 空间。
BGP 增强功能
新增了 BGP 路由映射选项卡,客户可以在其中指定路由重新分发的其他配置。路由映射仅适用于使用 IP 空间的提供者网关。可以使用在其他 BGP 选项卡中在提供者网关上定义的 IP 前缀和社区列表配置路由映射。
改进了防火墙规则 UI
VMware Cloud Director 10.5 增强了防火墙规则表达式的用户体验。现在,可以创建单个防火墙规则,并且可以选择将其放置在规则列表中的特定位置,并重新排序单个防火墙规火墙规则,而无需编辑现有防火墙规则的整个列表。此外,还可以直接在防火墙规则源和目标文本框中添加范围和单个 IP 地址。防火墙规则现在具有 loggingId
元素,对应于 NSX rule_id
。
为 Edge 网关和提供者网关生成自动配置的默认 NAT 和防火墙规则
如果使用 IP 空间,则可以在环境中的 Edge 网关和提供者网关上生成并应用自动配置的默认 SNAT、无 SNAT 和防火墙规则。VMware Cloud Director 会根据相关 IP 空间的拓扑及其外部范围和内部范围自动配置 SNAT、DNAT 和防火墙规则。请参见在提供者网关上自动配置默认 NAT 和防火墙规则和在 VMware Cloud Director 中的 NSX Edge 网关上自动配置 NAT 和防火墙规则。
改进了目录发布 – 订阅性能
我们显著缩短了在目录发布-订阅期间跨 Cloud Director 实例同步内容所需的时间。发布 – 订阅同步在数据传输中断方面也更具有弹性。在我们的测试中,对大小为 10 GB 的 vApp 模板进行目录同步时,在以前的版本中,需要 1 个多小时才能完成同步,而现在只需不到 15 分钟即可完成。这是通过将数据分解成块并在数据传输中引入并发来实现的。
能够升级解决方案加载项并将解决方案加载项发布到租户
VMware Cloud Director 10.5 引入了有新版本可用时升级解决方案加载项实例的功能。此外,还可以将解决方案加载项发布到部分或全部租户。请参见在 VMware Cloud Director 中使用解决方案加载项。
跨多个 vCenter Server 利用共享数据存储
在早期版本中,在不同 vCenter Server 之间移动 VM 时,放置引擎不会考虑 vCenter Server 之间的共享数据存储。这会导致执行涉及导出和导入 OVF 的复制操作。从 VMware Cloud Director 10.5 开始,放置引擎会提供共享数据存储建议,而避免执行 OVF 导出和导入工作流,同时还加快了移动操作,从而优化了该操作。
租户迁移增强功能
在早期的 VMware Cloud Director 版本中,迁移租户存储将选择在选定源数据存储上至少具有一个磁盘的所有 VM,并移动整个 VM 及其磁盘,而无论磁盘是否位于选定的源数据存储上。从 VMware Cloud Director 10.5 开始,此行为由 Migrate Entire Virtual Machine
属性控制。将此属性设置为 false
将仅移动位于源数据存储上的磁盘。
在组织和组织 VDC 级别启用 VM 发现
在以前的 VMware Cloud Director 版本中,可以在全局级别、组织级别和组织 VDC 级别配置 VM 发现,但全局级别优先于组织级别,组织级别优先于组织 VDC 级别。在 10.4.x 及更低版本中,如果在全局级别停用了 VM 发现,则无法在组织或组织 VDC 级别激活它。从 VMware Cloud Director 10.5 开始,可以在组织和组织 VDC 级别替代全局级别的 VM 发现设置。如果使用 /api/admin/extension/settings/general API 将 AllowOverrideOfVmDiscoveryByOrgAndOVDC
参数设置为 true
,则组织和组织 VDC VM 发现行为可以替代全局级别的设置。请参见发现和采用 vApp。
vCenter Server 可以同时支持提供者 VDC 和专用 vCenter Server 实例
从 VMware Cloud Director 10.5 开始,提供商管理员可以激活两个高级设置,以便一个 vCenter Server 实例可以同时支持提供者 VDC 和专用 vCenter Server 实例。这是一项会带来风险的高级配置,只能由经验丰富的 VMware Cloud Director 管理员激活。有关信息,请参见在 VMware Cloud Director 中管理专用 vCenter Server 实例。
有关此版本的新增功能和更新功能的详细信息,请参见 VMware Cloud Director 10.5 的新增功能。
Photon OS 3.0 安全更新
VMware Cloud Director 设备版本 10.5 包括适用于 PHSA-2023-3.0-0597 及更低版本的公告的 Photon OS 3.0 安全更新。请参见 Photon OS 3.0 安全公告。
用户电子邮件和 SMTP 服务器可选行为已弃用
在 VMware Cloud Director 10.5 及更低版本中,电子邮件对于所有用户(本地用户或从外部身份提供程序 (IDP) 导入的用户)都是可选项。但是,从版本 10.5 开始,此行为已弃用,您必须确保所有用户都具有电子邮件。对于本地用户,输入有效的电子邮件地址。对于从与 VMware Cloud Director 集成的外部 IDP 导入的用户,确认集成正确配置,以确保从身份提供程序同步所有用户的电子邮件。在未来版本中,所有用户都需要在 VMware Cloud Director 中具有用户电子邮件,没有电子邮件地址的用户将无法使用某些功能。
在 VMware Cloud Director 10.5 中,配置出站 SMTP 服务器是可选操作。在未来版本中,服务提供商必须配置出站 SMTP 服务器。
VMware Cloud Director API 版本 35.x 和 36.x 已弃用,从下一个主要 VMware Cloud Director 版本开始,不再支持这些版本。
不支持 VMware Cloud Director API 版本 33.0 和 34.0。
加速 API 弃用
VMware Cloud Director API 38.0 (VMware Cloud Director 10.5) 包含正加速弃用的 API,将在未来版本中移除。请参见《VMware Cloud Director API 编程指南》。
VMware Cloud Director API 版本 38.0 及更高版本不支持 /api/sessions
API 登录端点
从 VMware Cloud Director API 版本 33.0 起,/api/sessions
API 登录端点已弃用。对于版本 38.0 及更高版本,不再支持 /api/sessions
API 登录端点。可以使用 VMware Cloud Director OpenAPI 登录端点访问 VMware Cloud Director。
服务提供商访问系统组织- POST cloudapi/1.0.0/sessions/provider
租户访问除系统组织以外的所有其他组织- POST cloudapi/1.0.0/sessions
根据 VMware Cloud Director 的向后兼容性承诺,版本 37.2 及更低版本继续支持 /api/sessions
API 登录端点。
有关升级到 VMware Cloud Director 10.5、升级和迁移途径以及工作流的详细信息,请参见升级和迁移 VMware Cloud Director 设备或在 Linux 上升级 VMware Cloud Director。
有关以下内容的最新信息,请参见 VMware 产品互操作性列表:
VMware Cloud Director 与其他 VMware 平台的互操作性
支持的 VMware Cloud Director 数据库
CentOS 7
CentOS 8
CentOS 9
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 9
VMware Cloud Director 使用 AMQP 提供扩展服务、对象扩展和通知所使用的消息总线。本 VMware Cloud Director 版本需要 RabbitMQ 版本 3.10.x、3.11.x 或 3.12.x。
有关详细信息,请参见《VMware Cloud Director 安装、配置和升级指南》。
VMware Cloud Director 支持 Apache Cassandra 版本 4.0.x 和 4.1.x。
每个 VMware Cloud Director 服务器需要大约 2100 MB 可用空间来执行安装和存放日志文件。
有关内存要求,请参阅《VMware Cloud Director 安装、配置和升级指南》。
VMware Cloud Director 是受 CPU 限制的应用程序。必须遵循相应 vSphere 版本的 CPU 超额分配准则。在虚拟化环境中,无论 VMware Cloud Director 可用的内核有多少,vCPU 与物理 CPU 的比率都必须合理,以免导致极端的超额分配。
每个 VMware Cloud Director 服务器必须安装几个常见的 Linux 软件包。默认情况下,这些软件包通常与操作系统软件一起安装。如果缺少任何软件包,则安装程序将会失败,并返回诊断消息。
除了安装程序需要的软件包之外,配置网络连接和创建 SSL 证书的几个过程还需要使用 Linux bind-utils 软件包提供的 Linux nslookup 命令。
VMware Cloud Director 10.5 支持 LDAP、SAML 和 OpenId Connect (OIDC) 身份提供程序。
VMware Cloud Director 需要安全的客户端连接。SSL 版本 3 及 TLS 版本 1.0 和 1.1 已知存在严重的安全漏洞,已不再包含在服务器进行客户端连接时使用的默认协议集中。系统管理员可以启用更多的协议和密码套件。请参见《VMwareCloud Director 安装、配置和升级指南》中的“单元管理工具”部分。支持以下安全协议:
TLS 版本 1.3
TLS 版本 1.2
TLS 版本 1.1(默认停用)
TLS 版本 1.0(默认停用)
要激活已停用的版本,请参见知识库文章 88929。
默认激活的受支持密码套件:
TLS_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
如果要使用 TLS 版本 1.3,必须激活 TLS_AES_128_GCM_SHA256 和/或 TLS_AES_256_GCM_SHA384。
默认停用的受支持密码套件:
TLS_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
系统管理员可以使用单元管理工具显式启用默认停用的受支持密码套件。
VMware Cloud Director 与以下浏览器的当前主要版本和上一主要版本兼容。
Google Chrome
Mozilla Firefox
Microsoft Edge
对于支持每个资源池的 ESXi 主机,VMware Cloud Director 支持此类 ESXi 主机支持的所有客户机操作系统和虚拟硬件版本。
VMware Cloud Director 不会将在 NSX Edge 网关上创建 IP 集的事件发布到 RabbitMQ
将 IP 集添加到 NSX Edge 网关时,VMware Cloud Director 不会将此事件发布到 RabbitMQ,并且您在 RabbitMQ 客户端中看不到该事件。
在 Event Details
对话框中,VM 硬盘的值显示错误
更新 VM 的硬盘大小后,Event Details
对话框仍显示旧的大小值,而不是更新后的大小值。
发生这种情况的原因是,在更新操作完成之前,已从 VMware Cloud Director 数据库提取了事件详细信息。
对于没有 View Disk IOPS
权限的用户,尝试更新每个磁盘的 IOPS 限制时,该操作将失败并显示 Cannot read properties of null
错误
如果您以没有 View Disk IOPS
权限的用户身份登录,则尝试更新每个磁盘的 IOPS 限制时,该操作将失败,并显示 Cannot read properties of null
错误消息。
从模板创建新 VM 时,VMware Cloud Director 无法分配默认组织 VDC 存储策略
从模板创建新 VM 时,VMware Cloud Director 会分配组织可用且按字母顺序排列的存储策略列表中的第一个存储策略,而不是分配默认组织 VDC 存储策略。
上载 OVA 文件以创建 vApp 或 vApp 模板时,该操作将失败并显示错误消息:Duplicate element 'AddressOnParent'
。
如果在上载 OVF 文件以创建 vApp 模板时,其硬盘连接到 IDE 控制器 0,CDROM 连接到 IDE 控制器 1,则将此 vApp 模板以单个 OVA 文件的形式下载时,此 OVA 文件会损坏。如果随后上载该 OVA 文件以创建 vApp 或 vApp 模板,该操作将失败并显示错误消息。
The following error was encountered while processing the OVF file you provided: Line 81: Duplicate element 'AddressOnParent'.
配置和更新 IPsec VPN 和 L2 VPN 通道失败,并显示错误消息:Cannot create or update VPN Tunnel
尝试配置新的 IPsec VPN 或 L2 VPN 通道或者更新现有的通道时,该操作将失败并显示错误消息。
Cannot create or update IPSec VPN Tunnel
Cannot create or update L2 VPN Tunnel
将 vApp 移至另一个组织 VDC 时,vApp 描述丢失
将 vApp 从一个组织 VDC 移至另一个组织 VDC 时,不会保留 vApp 的描述。
在隔离网络中,将 DNS IP 地址添加到 IPv4 DHCP 绑定失败,并显示 Internal Server
错误消息
在隔离网络中,移除 DNS IP 地址并将其重新添加到现有 IPv4 DHCP 绑定时,该操作将失败并显示 Internal Server
错误消息。
从 OVF 软件包创建 vApp 失败,并显示错误消息:Invalid value '9' for attribute 'instanceId' on element 'BootOrderSection'
尝试从 OVF 创建 vApp 时,该操作将失败并显示错误消息。
Invalid value 'ovf:/disk/vmdisk' for element 'HostResource'.Line 484: Invalid value '9' for attribute 'instanceId' on element 'BootOrderSection'..
发生这种情况的原因是,生成 OVF 时,VMware Cloud Director 往往会覆盖源输入数据,并对磁盘和 CD ROM 使用其自己的实例 ID。
从 vCenter Server 导入 VM 失败,并显示 NO_FEASIBLE_PLACEMENT_SOLUTION
错误消息
从 vCenter Server 导入 VM 时,如果 VM 位于由 VMware Cloud Director 管理的 VDC 资源池中,但默认放置策略规定此 VM 必须放置在与其当前所在集群不同的集群中,则该操作将失败并显示错误消息。
NO_FEASIBLE_PLACEMENT_SOLUTION
将新 VM 添加到 vApp 失败并显示错误消息:Requested disk size for virtual machine exceeds maximum allowed capacity
如果系统管理员将 VM 添加到 vApp,并且此 VM 磁盘的硬盘超过配置的最大硬盘大小,则组织管理员尝试将新 VM 添加到同一 vApp 时,该操作将失败并显示错误消息。
Requested disk size for virtual machine exceeds maximum allowed capacity
编辑 vApp 的客户机属性时,VMware Cloud Director 不应用最大长度限制
如果为 vApp 客户机属性字符串的最大长度配置了限制,则编辑此 vApp 时,VMware Cloud Director 不应用该限制,可以输入更长的字符串值。
更改 VM 上的默认大小调整策略和存储策略失败并显示错误消息
如果默认 VM 大小调整策略具有 100% 的内存预留,则为 VM 分配此默认策略时,更改此 VM 的大小调整策略或存储策略将失败并显示错误消息。
After policy was applied to VM, memory or cpu limits were below their reservations. Memory Limit: 1,024, Memory Reservation: <value>, Cpu Limit: <value>, Cpu Reservation: <value>
新 - 部署 Helm Chart 应用程序失败,并显示错误消息:无法将“Z”解析为“-0700”(Cannot parse "Z" as "-0700"
)
如果 VMware Cloud Director 以 UTC 时区运行,则尝试部署 Helm Chart 应用程序将失败,并显示错误消息:无法将“Z”解析为“-0700”(Cannot parse "Z" as "-0700"
)
解决办法:
方案 1:编辑 Kubernetes 集群的内容中心操作者以使用自定义注册表。输入 projects.registry.vmware.com/content_hub/vcd-contenthub-package-repo
位置作为自定义注册表,并输入 version 1.0.1
作为内容中心 Kubernetes Operator 软件包的版本。有关编辑 Kubernetes Operator 的信息,请参见在 VMware Cloud Director 中编辑 Kubernetes Operator。
方案 2:
将 VMware Cloud Director 所在的服务器时区更改为非 UTC 时区。
重新启动 VMware Cloud Director 服务器。
新 - 部署容器应用程序失败,并显示错误消息:无法执行该操作 (Unable to perform this action
)
部署容器应用程序时,如果应用程序模板描述包含 255 个以上字符,则此操作将失败并显示错误消息。
Unable to perform this action. Contact your cloud administrator.
解决办法:更新应用程序模板描述,使其少于 255 个字符。
如果 NSX Edge 网关上没有用户创建的现有防火墙规则,则可能无法创建单个防火墙规则
如果 NSX Edge 网关上没有用户定义的现有防火墙规则,并且您通过单击新建启动防火墙规则创建向导,则尝试保存定义的防火墙规则时,向导将挂起,一直处于请稍候... 状态,并且不会创建防火墙规则。
解决办法:刷新页面,或者单击离开再返回防火墙屏幕,然后使用编辑规则按钮(而不是新建按钮)启动防火墙规则创建向导。
如果使用快速跨 vCenter Server vApp 实例化,则升级 vSphere 中原始 vApp 模板的硬件版本时,除了原始 vCenter Server 外,该操作将在其他 vCenter Server 上失败,并显示错误消息:Cannot create shadow VM of primary VM
从 vApp 模板快速置备 VM 时,VMware Cloud Director 会创建一个影子 VM 和一个前缀为 multi-vc-vm
的 VM,以支持跨 vCenter Server 数据中心和数据存储创建链接克隆。为了保持与原始 vApp 模板同步,不允许对前缀为 multi-vc-vm
的 VM 执行某些操作(如硬件版本升级)。在 vSphere 中,如果升级 vApp 模板和影子 VM 的硬件版本,则无法升级前缀为 multi-vc-vm
的 VM。这会导致除关联 vApp 模板所在的原始 vCenter Server 以外的所有 vCenter Server 上的快速置备失败。
解决办法:
使用 VMware Cloud Director API 删除前缀为 multi-vc-vm
的 VM。请参见 http://developers.eng.vmware.com/apis/vmware-cloud-director/latest/multi-vc-vms/。
在 vSphere 中,删除或升级影子 VM。
下次从 vApp 模板快速置备时,将重新创建影子 VM 和前缀为 multi-vc-vm
的 VM。
在 VMware Cloud Director 快速搜索中,搜索用户、服务帐户和 VDC 组时,不显示结果
在快速搜索中,输入 Users
、users/bulk-update
、service-accounts
和 vdc-groups
作为搜索条件时,将显示 No results found.
消息。
应对措施:无。
如果备用 SCSI 磁盘标识符发生更改,VMware Cloud Director 设备数据库磁盘大小调整脚本可能会失败
仅当备用数据库 SCSI 磁盘 ID 保持不变时,数据库磁盘大小调整脚本才会成功运行。如果 ID 因任何原因而发生更改,则该脚本可能看起来成功运行,但实际上却失败了。/opt/vmware/var/log/vcd/db_diskresize.log
显示脚本失败并呈现 No such file or directory
错误。
解决办法:
以 root 身份直接或通过 SSH 客户端登录到主单元。
运行 lsblk --output NAME,FSTYPE,HCTL
命令。
在输出中,找到包含 database_vg-vpostgres
分区的磁盘并记下其 ID。ID 位于 HCTL 列下,示例格式如下:2:0:3:0
。
在 db_diskresize.sh
脚本中,将分区 ID 修改为步骤 3 中的 ID。例如,如果 ID 为 2:0:3:0
,在以下行中,
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
必须将 ID 更改为 2:0:3:0
。
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
保存更改后,手动重新调用大小调整脚本或重新引导设备。
升级到 VMware Cloud Director 10.4.1 或更高版本失败,并显示 Fix postgres user home directory
错误
尝试升级到 VMware Cloud Director 10.4.1 或更高版本时,升级失败。update-postures-db.log
包含以下错误。
2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
usermod: user postgres is currently used by process 17236
VMware Cloud Director 设备上以 postgres
用户身份登录的其他进程可能会阻止将 PostgreSQL 主要版本从 10 升级到 14 的脚本。
解决办法:
开始 VMware Cloud Director 升级之前,在 VMware Cloud Director 设备上运行 ps -u postgres
,查找设备上以 postgres
用户身份登录的任何进程。
通过运行 kill -9 <PID>
,停止该命令返回的任何进程,其中 PID 是唯一进程标识符。
通过使用 IP 空间的提供者网关创建组织 VDC Kubernetes 策略失败
如果配置 IP 空间支持的提供者网关,并且基于相同的 IP 空间创建 VDC 和 Edge 网关,则尝试为此 VDC 创建 Kubernetes 策略将失败。
com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0
发生这种情况是因为 IP 空间支持的 Edge 网关未与主 IP 地址相关联,Kubernetes 策略创建 SNAT 需要主 IP 地址。
解决办法:创建具有 NSX 网络提供商类型的 VDC 和 Edge 网关以及使用旧 IP 块的提供者网关。
启动 VMware Cloud Director 设备时,显示消息 [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details
此消息显示不正确,并不表明网络存在实际问题。可以忽略此消息并继续照常使用 VMware Cloud Director 设备。
应对措施:无。
无法在 VMware Cloud Director 服务环境中创建 VMware Cloud Director VDC 模板
VMware Cloud Director 服务不支持虚拟数据中心 (VDC) 模板。可以在具有提供者 VDC(具有 NSX 网络提供商类型或 NSX Data Center for vSphere 提供商类型)的环境中使用 VDC 模板。无法在 VMware Cloud Director 服务环境中使用 VDC 模板,因为提供者 VDC 具有 VMC 网络提供商类型。
应对措施:无。
创建具有 NSX 网络提供商类型和使用 IP 空间的提供者网关的组织 VDC 模板失败
尝试创建具有 NSX 网络提供商类型和使用 IP 空间的提供者网关的组织 VDC 模板时,该操作将失败并显示以下错误。 Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.
解决办法:创建具有 NSX 网络提供商类型和使用旧版 IP 段的提供者网关的组织 VDC 模板。
更改 VM 虚拟磁盘上的存储策略失败,并显示错误消息:The operation failed because no suitable resource was found
如果 VM 的虚拟磁盘位于远程 vSAN 数据存储上,则更改虚拟磁盘的存储策略会导致出现错误消息。
The operation failed because no suitable resource was found
解决办法:要将 VM 移至其他存储策略,请先将虚拟磁盘存储策略更改为 VM default policy
,再将 VM 存储策略更改为所需的存储策略。
对于具有已启用 VC-IOPS 的存储策略的 VM 磁盘,VMware Cloud Director 显示其 IOPS 限制值为空
如果对 VM 磁盘应用已启用 VC-IOPS 且具有自定义预留、限制和份额的存储策略,VMware Cloud Director 将显示 IOPS 预留的值,但 IOPS 限制显示为空。发生这种情况的原因是,vCenter Server 8U1 针对 Storage I/O Control (SIOC) 引入了一种新机制,该机制不再将 IOPS 限制设置为 VM 磁盘属性。
应对措施:无。
无法使用旧版 VMware Cloud Director API 创建已停用的组织
尝试使用旧版 VMware Cloud Director API 组织创建端点 POST [vcd_public_endpoint]/api/admin/orgs
创建已停用的组织时,会导致出现 400 BadRequestException
,其中包含以下代码段:
<Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error. unexpected end of subtree
解决办法:使用 VMware Cloud Director OpenAPI 端点创建已禁用的组织。或者,也可以使用 UI、OpenAPI 或旧版 API 创建已启用的组织,并在创建后将其禁用。
创建 TKG 集群时,无法选择 Tanzu Kubernetes 版本 2.0 或更高版本
作为租户,尝试创建 TKG 集群时,无法选择 Tanzu Kubernetes 集群版本 2.0 及更高版本。
解决办法:要提供并使用 Tanzu Kubernetes 2.0 及更高版本,请使用 VMware Cloud Director Container Service Extension 4.0。
在组织 VDC 间迁移 VM 可能会失败,并显示资源不足错误
如果 VMware Cloud Director 使用 vCenter Server 7.0 Update 3h 或更低版本,则在将 VM 重新放置到其他组织 VDC 时,即使目标组织 VDC 中有可用资源,VM 迁移也可能会失败并显示资源不足错误。
解决办法:将 vCenter Server 升级到版本 7.0 Update 3i 或更高版本。
将预留池 VDC 转换为 Flex 组织 VDC 后,VM 变得不合规
在具有预留池分配模型的组织 VDC 中,如果某些 VM 的 CPU 和内存预留为非零和/或 CPU 和内存配置为非无限制,则转换为 Flex 组织 VDC 后,这些 VM 将变得不合规。如果再次尝试使 VM 合规,系统会对预留和限制应用不正确的策略,并将 CPU 和内存预留设置为零,将限制设置为无限制。
解决办法:
系统管理员必须使用正确的配置创建 VM 大小调整策略。
系统管理员必须将新的 VM 大小调整策略发布到转换的 Flex 组织 VDC。
租户可以使用 VMware Cloud Director API 或 VMware Cloud Director 租户门户将 VM 大小调整策略分配给 Flex 组织 VDC 中的现有虚拟机。
VMware Cloud Director 租户门户 UI 不显示 vSAN 存储策略的 IOPS 限制和预留
vSAN 自行管理 vSAN 存储策略的 IOPS 限制。因此,VMware Cloud Director 租户门户 UI 不显示 vSAN 存储策略的 IOPS 预留和限制,并且您无法修改其值。
应对措施:无。
启用 FIPS 模式时,VMware Cloud Director 设备升级失败并显示无效版本错误
对于 VMware Cloud Director 版本 10.3.x 及更高版本,启用 FIPS 模式后,VMware Cloud Director 设备升级将失败,并显示以下错误。
Failure: Installation failed abnormally (program aborted), the current version may be invalid.
解决办法:
升级 VMware Cloud Director 设备之前,请在服务器组中的单元和 VMware Cloud Director 设备上停用 FIPS 模式。请参见在 VMware Cloud Director 设备上激活或停用 FIPS 模式。
确认任何设备上均不存在 /etc/vmware/system_fips
文件。
升级 VMware Cloud Director 设备。
重新启用 FIPS 模式。
VMware Cloud Director 控制台代理、上载 OVF 和媒体以及打开 VM 电源失败
VMware Cloud Director 10.4 将 vSphere 证书颁发机构 (CA) 整合到了 VMware Cloud Director 信任机制,从而增强了与所有 vSphere 基础架构组件(包括 ESXi)的 SSL 连接。在某些情况下,vSphere 端点和 vSphere CA 使用不同的信任锚,VMware Cloud Director 必须信任 vSphere 中的多个信任锚。如果 vSphere CA 不受信任,某些 VMware Cloud Director 功能将不起作用。
要完成 vSphere 集成,请参阅知识库文章 78885。也可以通过运行 trust-infra-certs
CMT 命令,信任所有必需的证书。请参见从 vSphere 资源导入端点证书。
无法在 VMware Cloud Director API 中查看和编辑以前注册的 NSX Advanced Load Balancer 控制器实例的许可证类型
无法在 VMware Cloud Director API 中查看和编辑以前注册的 NSX Advanced Load Balancer 控制器实例的许可证。发生这种情况的原因是,在 VMware Cloud Director 10.4 中,控制器许可证类型取代为了在服务引擎组级别选择标准和高级功能集,以提高灵活性。
解决办法:在服务引擎组和 Edge 网关中使用 supportedFeatureSet
路径激活和停用可用功能。
“删除无效项”窗口变得无响应
尝试通过单击删除无效项窗口中的“确定”删除 VMware Cloud Director 中的无效项时,该窗口变得无响应。与 VMware Cloud Director 实例的网络连接速度缓慢时,会出现此问题。获取无效项可能需要长达五分钟的时间,在此期间,UI 无响应。如果单击取消按钮,窗口将关闭,但不会取消删除项目操作。
解决办法:等待窗口自行关闭。
如果仅对提供者 VDC 使用 VMware Cloud on AWS 网络池,则无法创建 VDC 模板并从模板实例化 VDC
如果仅对提供者 VDC 使用 VMware Cloud on AWS 支持的提供者网络池,则无法创建 VDC 模板并从模板实例化 VDC。
发生这种情况的原因是,只有 NSX-T Data Center 和 NSX Data Center for vSphere 支持的提供者 VDC 支持创建和实例化 VDC 模板。
无。
使用加密的 vSAN 存储策略创建新虚拟机失败并显示Invalid storage policy for encryption operation
错误消息
创建新 VM 时,如果将 VM 的存储策略指定为 vSAN 加密,并将 VM 硬盘的存储策略指定为非加密和非 vSAN,则该操作将失败并显示错误消息。
Invalid storage policy for encryption operation
解决办法:
将 VM 和 VM 硬盘的存储策略指定为 vSAN 加密。
成功部署虚拟机后,将虚拟机的硬盘存储策略更新为非加密和非 vSAN。有关信息,请参见编辑虚拟机属性。
无法通过 VMware OVF Tool 版本 4.4.3 或更低版本连接到 VMware Cloud Director
尝试通过 OVF Tool 版本 4.4.3 或更低版本连接到 VMware Cloud Director 时,会导致出现以下错误。Error: No supported vCloud version was found
。发生这种情况的原因是,VMware Cloud Director 10.4 中的 API 行为发生了变化,现在,API 不会返回组织中所有 VDC 的链接。
解决办法:升级到 OVF Tool 4.5.0。请参见 VMware OVF Tool 发行说明。
无法使用 VMware PowerCLI 12.7.0 或更低版本登录到 VMware Cloud Director
尝试使用 VMware PowerCLI 版本 12.7.0 或更低版本登录到 VMware Cloud Director 时,会导致出现以下错误。NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested.
发生这种情况的原因是,低于 13.0.0 的 VMware PowerCLI 不支持高于 33.0 的 VMware Cloud Director API 版本。请参见 VMware 产品互操作性列表。
解决办法:将 VMware PowerCLI 升级到版本 13.0.0。
VMware Cloud Director 针对升级后的 vCenter Server 实例显示旧版本
将 vCenter Server 实例新版本后,在 vCenter Server 实例列表中,VMware Cloud Director 针对升级后的实例仍显示旧版本。
解决办法:重置 vCenter Server 实例与 VMware Cloud Director 之间的连接。请参见《VMware Cloud Director 服务提供商管理指南》中的重新连接 vCenter Server 实例。
刷新浏览器中的 LDAP 页面不会返回到同一页面
在服务提供商管理门户中,刷新浏览器中的 LDAP 页面会将您定向到提供商页面,而不是返回到 LDAP 页面。
应对措施:无。
在初始 VMware Cloud Director 设备配置期间,从 NetApp 存储阵列挂载 NFS 数据存储将失败并显示错误消息
在初始 VMware Cloud Director 设备配置期间,如果从 NetApp 存储阵列配置 NFS 数据存储,则该操作将失败并显示错误消息。
Backend validation of NFS failed with: is owned by an unknown user
解决办法:请参见 https://kb.vmware.com/s/article/93252 KB。
同步大型 vApp 模板时,订阅目录同步超时
如果外部目录包含大型 vApp 模板,则将订阅目录与外部目录同步会超时。超时设置设为默认值 5 分钟时,会出现此问题。
解决办法:使用单元管理工具的 manage-config
子命令,更新超时配置设置。
./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
升级到 VMware Cloud Director 10.3.2a 后,打开外部网络列表时显示警告消息
尝试打开外部网络列表时,VMware Cloud Director UI 显示警告消息。
One or more external networks or T0 Gateways have been disconnected from its IP address data.
发生这种情况的原因是,在升级到 VMware Cloud Director 10.3.2a 之前,外部网络已与无类别域间路由 (CIDR) 配置断开连接。
解决办法:请联系 VMware 全球支持服务部门 (GSS) 获取此问题的解决办法。
在 IP 前缀列表中,将“网络”值配置为 any
时,会显示错误消息
创建 IP 前缀列表时,如果要拒绝或接受任何路由,并将“网络”值配置为 any
,则对话框会显示一条错误消息。
"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.
解决办法:将网络文本框留空。
备用设备中的 vpostgres 进程无法启动
备用设备中的 vpostgres
进程无法启动,并且 PostgreSQL 日志显示类似以下内容的错误。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).
发生这种情况是因为 PostgreSQL 要求备用节点与主节点具有相同的 max_worker_processes
设置。VMware Cloud Director 会根据分配给每个设备虚拟机的 vCPU 数量自动配置 max_worker_processes
设置。如果备用设备的 vCPU 数量少于主设备,则会导致出现错误。
解决办法:使用相同数量的 vCPU 部署主设备和备用设备。
检索 vCenter Server 信息的 VMware Cloud Director API 调用返回 URL 而不是 UUID
首次注册 VMware Cloud Director 版本 10.2.1 及更低版本失败的 vCenter Server 实例会出现此问题。对于这些 vCenter Server 实例,在进行 API 调用以检索 vCenter Server 信息时,VMware Cloud Director API 错误地返回 URL 而不是预期的 UUID。
解决办法:将 vCenter Server 实例重新连接到 VMware Cloud Director。
从 VMware Cloud Director 10.3.x 升级到 VMware Cloud Director 10.4.x 会导致出现错误消息:与 sfcbd 的连接丢失 (Connection to sfcbd lost
)
如果从 VMware Cloud Director 10.3.x 升级到 VMware Cloud Director 10.4.x,升级操作将报告错误消息。
Connection to sfcbd lost. Attempting to reconnect
解决办法:您可以忽略该错误消息并继续升级。
使用 FIPS 模式时,尝试上载 OpenSSL 生成的 PKCS8 文件失败并出现错误
OpenSSL 无法生成符合 FIPS 的私钥。当 VMware Cloud Director 处于 FIPS 模式并尝试上载使用 OpenSSL 生成的 PKCS8 文件时,上载失败并显示 Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...
错误或 salt must be at least 128 bits
错误。
解决办法:停用 FIPS 模式以上载 PKCS8 文件。
通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群失败
通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群时,必须选择 Kubernetes 版本。下拉菜单中的某些版本与支持 vSphere 基础架构不兼容。如果选择的版本不兼容,则集群创建将失败。
解决办法:删除失败的集群记录,然后使用兼容的 Tanzu Kubernetes 版本重试。有关 Tanzu Kubernetes 与 vSphere 之间的不兼容性信息,请参见更新 vSphere with Tanzu 环境。
如果您的组织中存在任何订阅目录,则在升级 VMware Cloud Director 时,目录同步将失败
升级后,如果您的组织中存在订阅的目录,VMware Cloud Director 将不会自动信任已发布的端点证书。如果不信任证书,内容库将无法同步。
解决办法:手动信任每个目录订阅的证书。编辑目录订阅设置时,首次使用时信任 (TOFU) 对话框会提示您信任远程目录证书。
如果您没有信任该证书所需的权限,请联系您的组织管理员。
升级 VMware Cloud Director 并启用 Tanzu Kubernetes 集群创建后,任何自动生成的策略都不可用,且您无法创建或发布策略
将 VMware Cloud Director 升级到版本 10.3.1、vCenter Server 升级到版本 7.0.0d 或更高版本,并创建由主管集群支持的提供者 VDC 时,VMware Cloud Director 会在 VDC 旁边显示 Kubernetes 图标。但是,新的提供者 VDC 中不存在自动生成的 Kubernetes 策略。当您尝试创建 Kubernetes 策略或将其发布到组织 VDC 时,没有计算机类可用。
解决办法:手动信任相应的 Kubernetes 端点证书。请参见 VMware 知识库文章 83583。
如果输入包含非拉丁字符的 Kubernetes 集群名称,将会停用“创建新集群”向导中的“下一步”按钮
Kubernetes 容器集群插件仅支持拉丁字符。如果输入非拉丁字符,则会出现以下错误。
Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).
应对措施:无。
NFS 停机可能会导致 VMware Cloud Director 设备集群功能出现故障
如果 NFS 因 NFS 共享已满、变为只读等原因而不可用,则可能会导致设备集群功能出现故障。NFS 关闭或无法访问时,HTML5 UI 将无响应。可能受影响的其他功能包括:隔离出现故障的主单元、切换、提升备用单元等。有关正确设置 NFS 共享存储的详细信息,请参见为 VMware Cloud Director 设备准备传输服务器存储。
解决办法:
修复 NFS 状态,使其不处于read-only
状态。
清理 NFS 共享(如果已满)。
在 vCenter Server 版本 6.5 或更低版本中尝试加密命名磁盘失败并显示错误
对于 vCenter Server 实例版本 6.5 或更低版本,如果尝试将新的或现有命名磁盘与启用了加密的策略相关联,操作会失败并显示错误“此版本的 vCenter Server 不支持命名磁盘加密 (Named disk encryption is not supported in this version of vCenter Server
)”。
应对措施:无。
在启用 VMware vSphere Storage APIs Array Integration (VAAI) 的 NFS 阵列上或 vSphere Virtual Volumes 上创建的快速置备虚拟机无法整合
使用本机快照时,不支持对快速置备的虚拟机进行就地整合。启用 VAAI 的数据存储以及 vSphere Virtual Volumes 始终使用本机快照。将快速置备的虚拟机部署到其中一个存储容器时,无法整合该虚拟机。
解决办法:对于使用已启用 VAAI 的 NFS 或 vSphere Virtual Volumes 的组织 VDC,请勿启用快速置备。要将虚拟机与 VAAI 或 vSphere Virtual Volumes 数据存储上的快照进行整合,请将该虚拟机重新放置到不同的存储容器。
如果将 IPv6 网卡添加到虚拟机,然后将 IPv4 网卡添加到同一虚拟机,则 IPv4 南北向流量会中断
使用 HTML5 UI 时,如果先将 IPv6 网卡添加到虚拟机或将 IPv6 网卡配置为虚拟机的主网卡,然后将 IPv4 网卡添加到同一虚拟机,则 IPv4 南北向通信会中断。
解决办法:必须先将 IPv4 网卡添加到虚拟机,然后再添加 IPv6 网卡。