新增内容

• 三层租户

  云提供商可以使用三层租户模型建立子提供者组织，这些子提供者组织对一组有限的租户具有受限的管理特权。用例包括通过经销商或托管服务提供商转售云服务，以及在企业组织内实现嵌套多租户。此版本为通过 VMware Cloud Director 提供的资源和服务的各个方面提供了三层租户功能。请参见《VMware Cloud Director 服务提供商管理指南》中的 VMware Cloud Director 管理概述和《VMware Cloud Director 子提供者和租户指南》中的了解 VMware Cloud Director 中的子提供者角色。

• VMware Cloud Director 10.6 需要使用 PostgreSQL 13 或更高版本

  对于外部 PostgreSQL 配置，VMware Cloud Director 10.6 需要使用 PostgreSQL 版本 13 或更高版本。

• 容器资源和应用程序的管理

  • Kubernetes 集群管理员现在可以控制各个租户用户对 Kubernetes 集群或集群内各个命名空间的访问。租户用户可以在有权访问的命名空间中部署容器应用程序。这样，多个租户用户可以共享一个 Kubernetes 集群，并在同一集群中部署其容器应用程序，但部署在不同的命名空间下。获得了集群级别访问权限的租户用户还可以部署请求集群级别资源的容器应用程序。

  • 容器应用程序所有者可以在应用程序详细信息页面上查看应用程序修订的历史记录。每个修订版本都有一个状态，指示是否已成功应用。

  • 此版本引入了新版本的内容中心 Operator。内容中心 Operator 在 Kubernetes 集群中运行，并通过 WebSocket 协议与 VMware Cloud Director 进行通信，从而提高了性能。内容中心 Operator 还可以向租户门户报告其与 VMware Cloud Director 的版本兼容性，从而帮助集群所有者决定何时升级 Operator。 

• 全局目录

  云提供商可以创建和发布在多个 vCenter 实例和多个 VMware Cloud Director 站点之间全局一致的目录。该功能需要使用共享存储复制技术。任何满足记录的规模和性能要求的共享存储解决方案都可以用于实现全局分布式目录。请参见《VMware Cloud Director 服务提供商管理指南》中的为组织配置分布式目录和《VMware Cloud Director 子提供者和租户指南》中的创建分布式目录。

• 对 VMware Cloud Director 设备节点提供 IPv6 支持

  VMware Cloud Director 设备单元可以在 IPv6 网络环境中运行。

• 多个 VM 快照

  VMware Cloud Director 现在支持每个 VM 多个快照，最多可达到云提供商可配置的最大数量。

• 提升规模限制

  此版本在平台的多个方面都大幅提升了规模上限。每个 VMware Cloud Director 实例支持的 VM 数量多达 55,000（不考虑电源状况）；并发远程控制台数量高达 22,000，最大用户数高达 300,000。组织 VDC 组中的最大组织虚拟数据中心 (VDC) 数量从 16 个增加到了 2000 个成员。

• Photon OS 4.0

  VMware Cloud Director 设备现在基于 Photon OS 4.0，不仅提高了安全性，而且升级了操作系统软件包。

• 提高了 VM 模板实例化性能

  如果 VM 模板实例化到不同 vCenter 上的 VM，VMware Cloud Director 将尝试使用克隆 VM 来优化实例化时间。如果克隆操作失败，VMware Cloud Director 将转而使用 OVF 导出/导入。有关 vCenter 克隆必备条件的更多详细信息，请参见知识库文章 2106952。

• 租户管理员 IP 预留系统

  IP 地址管理得到了重大增强，重点是为工作负载提供 IP 预留，并为 VMware Cloud Director 长期服务（例如 LB VIP）提供 IP 地址。这些改进与 3 层权限一致，并为租户、子提供者和提供者身份管理来自 IP 池的 IP 地址的生命周期提供直观的用户体验。

  • 部署 Avi 控制器和 NSX Cloud 连接器的全新 UX

    VMware Cloud Director 10.6 增强了 Avi 控制器和 NSX Cloud 连接器的置备，并增加了新的 UX，可在现有 Avi 控制器中添加更多云控制器，从而提高了 Avi 可扩展性。该 UX 为评估控制器和 NSX Cloud 以及 Edge 网关容量提供了使用量信息。

  • 租户可自助对 NSX Advanced Load Balancer 使用自定义运行状况监控器现在，部署 NSX Advanced Load Balancer 时可以使用自定义运行状况监控器。自定义运行状况监控器完善了 HTTP 策略，并支持租户自助配置池成员运行状况检查。用户体验提供了高度自定义的方法，可确保应用程序按设计运行，同时移除未通过自定义运行状况检查的出错池成员。请参见在服务提供商管理门户中创建并分配自定义运行状况监控器和在租户门户中创建并分配自定义运行状况监控器。

  • 租户可以摄取和查看安全日志VMware Cloud Director 10.6 现已与 VMware Aria Operations for Logs 集成，支持日志摄取。NSX Gateway Firewall 和 NSX Distributed Firewall 日志现在由 VMware Aria Operations for Logs 处理，并与 VMware Cloud Director 租户门户无缝集成。租户可以将日志导出为 CSV 文件，并使用筛选器和时间范围关注特定事件。请参见《VMware Cloud Director 服务提供商管理指南》中的配置日志提供程序主题以及《VMware Cloud Director 子提供者和租户指南》中的 Edge 网关防火墙日志、提供者网关防火墙日志和分布式防火墙日志文档。

  • 提供者网关和 Edge 网关上的 IPsec VPN在版本 10.6 中，VMware Cloud Director 扩展了 IPsec VPN 功能，现包括在专用提供者网关上建立通道。IPsec VPN 管理也与三层模型保持一致，租户、子提供者和提供者能够设置 VPN 并使用 BGP 控制将使用 VPN 的 IP 前缀。当提供者选择使用 IP 空间管理公用和专用寻址的网络分配时，可以自动为租户配置 BGP。此外，提供者和子提供者可以将某些 BGP 配置委派给其租户。请参见服务提供商管理门户指南和租户门户指南中的“用于 NSX Edge 网关的 IPsec VPN”文档以及服务提供商管理门户指南和租户门户指南中的“在专用提供者网关上配置 NSX IPSec VPN”文档。

• 本版本解决了 CVE-2024-22272 安全漏洞

  有关此漏洞及其对 VMware by Broadcom 产品所造成影响的详细信息，请参见 VMSA-2024-0014。

下载 VMware Cloud Director

VMware Cloud Provider 博客

安全性

• Photon OS 4.0 安全更新

  VMware Cloud Director 设备版本 10.6.0 包括适用于 PHSA-2024-4.0-0618 及更低版本的公告的 Photon OS 4.0 安全更新。请参见 Photon OS 4.0 安全公告。

产品支持注意事项

• 弃用本地化语言

  从下一个主要版本开始，我们将减少支持的本地化语言数量。支持的三种语言为：

  • 日语

  • 西班牙语

  • 法语

  将不再支持以下语言：巴西葡萄牙语、德语、意大利语、韩语、简体中文、繁体中文。

  影响：

  • 一直使用已弃用语言的用户将不再收到这些语言的更新或支持。

  • 所有用户界面、帮助文档和客户支持将仅提供英语版本或上述三种支持的语言版本。

   

• AMQP 和 RabbitMQ 弃用

  从 VMware Cloud Director 10.6 开始，基于 AMQP 的功能已弃用。为确保继续获得支持，请考虑更新使用 AMQP 的任何旧版扩展。新扩展必须基于 MQTT 支持的等效功能。

• VMware Cloud Director 不支持 vSphere 8.0 Update 3 版本的 TKG 和 TKGS 集群

  由于 vSphere 8.0.3 中的 VMware Tanzu Kubernetes Grid 和 VMware Tanzu Kubernetes Grid Service 架构发生了更改，VMware Cloud Director 仅支持 vSphere 8.0 Update 2c 或更低版本的 TKG 和 TKGS 集群。

• 弃用将 VMware Cloud Director 本地用户用于生产目的

  VMware Cloud Director 中本地用户的身份验证未利用现代身份验证技术、安全最佳做法和合规性要求，如密码策略、2FA 或 MFA 支持。将 VMware Cloud Director 与外部身份提供程序集成后，可以利用身份验证技术中所有现有及未来的优势。

  VMware Cloud Director 将继续支持将本地用户用于评估目的。将本地用户用于生产目的已弃用，但在 VMware Cloud Director 的下一个主要版本之前，将继续得到完全支持。

• VMware Cloud Director 10.6 不支持对 Windows Vista 和 Windows Server 2008 SP1 及更低版本进行客户机自定义

  从版本 10.6 开始，无法自定义 Windows Vista 和 Windows Server-2008 SP1 及更低版本。

从先前版本升级

系统要求和安装

• 端口和协议
• 兼容性列表
• 支持的 VMware Cloud Director 服务器操作系统
• 支持的符合 AMQP 的消息代理
• 支持的外部数据库
• 支持的、用于存储历史衡量指标数据的数据库
• 磁盘空间要求
• 内存要求
• CPU 要求
• 需要的 Linux 软件包
• 身份提供程序支持
• 支持的安全协议和密码套件
• 支持的浏览器
• 支持的客户机操作系统和虚拟硬件版本

文档

已解决的问题

• 导入 vApp 失败，并显示错误 Failed to attach vif uuid to network

  当 dv_portgroup_inv 表中存在失效条目时，导入 vApp 将失败。当 vSphere 与 NSX 之间出现同步问题时，会出现此问题，因为在出现同步问题的情况下，VMware Cloud Director 可能会选择无效的 NSX 网络。

• “创建目录”向导仅显示策略列表中的前 10 个存储策略

  在创建目录期间，如果可用存储策略超过 10 个，则由于下拉菜单出现问题，向导显示的存储策略不超过前 10 个。

• 在多站点环境中，尝试查看 vGPU 配置文件使用情况时，该操作将失败并显示错误

  如果您具有多站点环境，则尝试查看 vGPU 配置文件使用情况时，该操作将失败，并显示以下错误。

  Unknown property 'id' on class 'class com.vmware.vcloud.rest.openapi.model.VgpuVmConsumerEntity

• 移动和编辑 VM 失败，并显示错误 Invalid AddressOnParent value (16) for disk with InstanceID

  VMware Cloud Director 不支持一个 SCSI 控制器上的磁盘超过 15 个，但 vCenter 支持 VMware 准虚拟 SCSI 控制器（即 SCSI 控制器子类型）包含 64 个磁盘。从 vCenter 导入具有 VMware 准虚拟 SCSI 控制器的 VM 时，如果其中一个 VM 磁盘的单元编号大于 15，则无法编辑或移动该 VM。

• 如果目标存储策略为 vSAN，则更改 VM 的存储策略可能会失败并显示 Internal Server Error

  在组织 VDC 内或跨组织 VDC 更改 VM 的存储策略时，如果目标存储策略为 vSAN，则该操作可能会失败并显示 Internal Server Error。VMware Cloud Director 日志将显示 Invalid vSAN policy specified。

• VMware Cloud Director 放置引擎将 VM 放置在处于维护模式的数据存储上

  如果数据存储处于维护模式，VMware Cloud Director 必须拒绝将此数据存储用于放置，但是，放置引擎却错误地将 VM 放置在处于维护模式的数据存储上。

• AMQP 连接刷新失败，并显示错误 No subject alternative names matching IP address

  VMware Cloud Director 的 AMQP 客户端使用 DNS 循环负载均衡技术。但是，当使用 TLS 保护连接时，此方法将不起作用，并且日志中将显示以下错误。

  Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address...

• 删除 VM 磁盘时，在删除之前，VMware Cloud Director 会重新放置该 VM 磁盘

  如果删除 VM 磁盘并且 VM 已打开电源，VMware Cloud Director 总是会重新放置该 VM 磁盘。

• 无法在 Edge 网关中创建具有多个属性的网络上下文配置文件

  在 VMware Cloud Director 服务提供商管理门户的 Edge 网关部分中创建新的自定义网络上下文配置文件时，如果选择以逗号分隔的不同属性值，该操作将失败并显示以下错误。

  Bad Request: Error occurred in the backing network provider: Duplicate attribute key found: DOMAIN_NAME., error code 521002

• 在 Edge 网关中创建池失败，并显示错误 Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER

  VMware NSX Advanced Load Balancer 服务器池对象中的 append_port 字段具有三个值：NON_DEFAULT_80_443、NEVER 和 ALWAYS。对于 NSX Advanced Load Balancer Basic Edition 许可证用户，正确的值为 NEVER 但当前 VMware Cloud Director 配置默认值设置为 NON_DEFAULT_80_443。这会导致使用 Basic NSX Advanced Load Balancer 许可证的客户升级 VMware Cloud Director 时出现问题。

• 无法在 VMware Cloud Director 中注册 NSX Cloud 实例，因为可用云列表灰显

  在 VMware Cloud Director 中注册 NSX Cloud 时，如果提供的 URL 末尾包含正斜杠，即使连接成功，也无法选择 NSX Cloud 实例，因为这个额外的斜杠会导致获取云时出现问题，尽管连接成功。

• 无法修改新创建组织的电子邮件设置

  使用 cloudapi 端点创建组织时，VMware Cloud Director 不会在 smtp_server 和 org_email 表中创建条目。但是，在以前的版本中，VMware Cloud Director 使用旧版 API 插入这些记录。

• 对 vApp 执行操作导致出现“未找到实体 (Entity not found)”错误

  VMware Cloud Director 在 vApp 克隆和复制操作期间错误地允许 vApp 名称中包含空格。这会导致 VMware Cloud Director 将 vApp 视为不同的实体，之后尝试对 vApp 执行任何操作时，这些操作将失败并显示“未找到实体 (Entity not found)”错误。

• 尝试重命名 vApp 的 VM 时，如果该名称已采用，VMware Cloud Director 会返回错误，但该名称会在 vCenter 中更改

  重命名 vApp 的 VM 时，如果在 vApp 中已使用此相同的 VM 名称，则在 VMware Cloud Director 中，您会收到一个错误，指出存在重复键，并且无法重命名该 VM，但该操作会在 vCenter 中执行。重新配置操作会触发 vCenter 任务，并且将执行名称更改而不会检查该名称是否已采用。

• 运行 CMT 命令以配置测试连接拒绝列表并使用 IP 地址范围 0.0.0.0/0 时，该操作将失败，并显示错误

  如果运行 /opt/vmware/vcloud-director/bin/cell-management-tool manage-test-connection-denylist --add-range 0.0.0.0/0 单元管理工具 (CMT) 命令，VMware Cloud Director 无法正确解析范围，该操作将失败并显示以下错误。

  Error executing command: Index -1 out of bounds for length 0

• 在主 VMware Cloud Director 设备设置期间，如果将 CEIP 开关默认设置为激活状态，则设置完成后，CEIP 将停用

  在设置主 VMware Cloud Director 设备期间，默认情况下将激活 CEIP 开关，但在设置完成后，VMware Cloud Director 实例不会参与客户体验提升计划。如果升级 VMware Cloud Director，CEIP 仍处于停用状态。

• 激活端口转发 NAT 规则时，NSX-T 支持的 vApp 不在“外部 IP”属性下显示外部 IP

  在 NSX 支持的 vApp 网络上激活具有端口转发的 NAT 规则时，外部 IP 不会显示在网络信息或 VM 的外部 IP 属性中。

• 使用 CloudAPI 创建或更新组织时，无法将 canPublish 标记设置为 true

  使用 CloudAPI 创建组织或更新组织以使其能够发布目录时，尽管将值设置为 true，canPublish 字段仍保持false。旧版 API 不受影响。

• 在 Edge 网关中创建网络池失败，并显示错误 Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER.

  如果使用 VMware NSX Advanced Load Balancer Basic Edition，则将 VMware Cloud Director 从版本 10.4.1 升级到版本 10.5.1 时，无法在 Edge 网关中创建池。使用 VMware NSX Advanced Load Balancer Enterprise Edition 时不会出现此问题。

• 与用户共享 vApp 时，可以导航到不存在的页面

  与用户共享 vApp 时，即使已经在相应的第一页或最后一页，也可以使用转到上一页或下一页的按钮。因此，您会导航到不存在且没有内容的页面。

• 如果在复制 VM 时创建 vApp 网络，则关闭复制 VM 模式时，将一直显示微调框

  将 VM 复制到目标 vApp 时，如果在目标 vApp 中创建新的 vApp 网络并将源 VM 连接到新创建的目标 vApp 网络，则关闭模式会导致显示微调框，但在复制操作完成后，微调框不会消失。仅当在复制过程中创建新的 vApp 网络时，才会发生此问题，如果在复制 VM 时不创建 vApp 网络则不会出现此问题。

• 尝试修改 NSX Edge 负载均衡器池的端口失败，并显示 INTERNAL_SERVER_ERROR

  删除虚拟服务后，尝试更新之前连接到已删除虚拟服务的池将失败，并显示 INTERNAL_SERVER_ERROR。例如，更改池的端口将失败。

• 重新引导 VMware Cloud Director VM 后，无法访问服务提供商管理员门户和 VMware Cloud Director 租户门户

  如果使用 vSphere Client 以外的方法（例如，使用 vSphere High Availability 或 VMware Host Client）重新引导 VMware Cloud Director VM，则无法访问服务提供商管理门户和 VMware Cloud Director 租户门户。出现此问题的原因是，重新引导后，部署 OVF 参数将从 ovfEnv.xml 文件中删除，并且无法访问单元。

• 升级到 VMware Cloud Director 10.5.1 时，显示错误“内部错误。请确保 sfcbd 正在运行 (An Internal error.Please make sure sfcbd is running)。”

  运行 vamicli update --install latest 时，显示错误“内部错误。请确保 sfcbd 正在运行 (Internal error.Please make sure sfcbd is running)”，但 VMware Cloud Director 升级成功。您可以忽略该错误，因为 VMware Cloud Director 仍正常运行。

已知问题

• 目录项元数据在已发布目录和已订阅目录之间不同步

  创建目录时，您可以选择发布目录，以便其他用户可以通过目录同步订阅和访问目录。如果已发布目录包含具有元数据的目录项，则该元数据不会显示在订阅者端。此问题仅在目录同步时出现，而不会在刷新分布式目录时出现。

  应对措施：无。 

• 租户用户无法编辑 Kubernetes 策略

  尽管具有必要的权限，但如果您以租户用户的身份登录，则尝试编辑 Kubernetes 策略的 CPU 或内存将失败，并显示 403 错误，指出 Forbidden to set right restricted field pvdcComputePolicy，并且无法在 VM 部署和 Kubernetes 部署之间重新分配 VDC 资源。

  解决办法：系统管理员可以编辑 Kubernetes 策略。

• 如果 VM 或 vApp 具有 TPM 设备且目标目录为分布式目录，则无法创建 vApp 模板

  如果模板包含具有 TPM 设备的 VM，并且目标是分布式目录，则无法通过以下任一操作创建 vApp 模板。

  • 复制 vApp 模板

  • 移动 vApp 模板

  • 将 vApp 或 VM 捕获到模板

  • 从 vCenter 导入 VM

  尝试通过这些操作创建 vApp 将失败，并显示错误，指出对于具有 TPM 设备的 VM，如果目标目录为分布式目录，不允许执行此操作。

  解决办法：上载指定包含 TPM 设备的 VM 的 OVF。请参见 VMware vSphere 产品文档中的 TPM 作为 OVF 中的虚拟设备主题。

• 无法按已授予的提供者 VDC 名称筛选组织和提供者 VDC

  作为子提供者，使用 VMware Cloud Director 租户门户时，无法按已授予的提供者 VDC 名称筛选组织和提供者 VDC。

  应对措施：无。

• 取消配置 VMware Cloud Director 站点后，分布式目录显示为 Degraded。

  取消配置分布式数据存储之前与本地站点配对的 VMware Cloud Director 站点时，将在对等站点的复制存储中保留一组相应的检测信号文件。因此，您的站点会不断报告相应的数据存储不正常，并且分发运行状况为 Degraded。

  解决办法：

  1. 在 VMware Cloud Director 租户门户中，从对等体数据存储网格中，对于未命中检测信号至少为 10 分钟的对等体，记下 Name、Site Name 和 vCenter 字符串值。

  2. 使用 vCenter 控制台或其他工具浏览数据存储文件，直观显示相应本地分布式数据存储的文件。

  3. 查找 distributedCatalogs 文件夹下具有如下类似名称的所有文件：

     distributedCatalogs/site-vc-22222222-11cc-1b11-1cd1-1a1a1a1aaa11-...

  4. 显示文件的内容，例如：

     {"siteId":"a2222222-1234-1a11-1a11-a11a1aa111a","siteName":"obsolete-site","vcId":"22222222-11cc-1b11-1cd1-1a1a1a1aaa11","vcName":"obsolete-vc","dsMoref":"datastore-24","dsName":"shared-disk-obsolete"}

  5. 删除 siteName、vcName 和 dsName 与步骤 1 中的相应字符串匹配的文件。

  6. 大约 10 分钟后，VMware Cloud Director 将获取更改，并自动清理数据存储和分布式目录状态。

• 在多站点部署中，如果另一个站点的版本为 10.5.x 或更低版本，则对“托管主体”列中的组织进行排序将返回错误

  在多站点部署中，如果另一个站点的 VMware Cloud Director 版本为 10.5.x 或更低版本，则对托管主体列的组织进行排序将失败，并显示以下错误。

  Bad request: Null property value for 'managedBy.name' on bean class 'class com.vmware.vcloud.rest.openapi.model.Org'

  解决办法：使用筛选选项排除 VMware Cloud Director 版本 10.5.x 或更低版本的站点。

• 使用 CloudAPI 创建或更新组织时，无法将 canPublish 标记设置为 true

  使用 CloudAPI 创建组织或更新组织以使其能够发布目录时，尽管将值设置为 true，canPublish 字段仍保持false。旧版 API 不受影响。

  解决办法：使用 VMware Cloud Director UI 为组织激活或停用外部发布目录选项。

• 在 Edge 网关中创建网络池失败，并显示错误 Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER.

  如果使用 VMware NSX Advanced Load Balancer Basic Edition，则将 VMware Cloud Director 从版本 10.4.1 升级到版本 10.5.1 时，无法在 Edge 网关中创建池。使用 VMware NSX Advanced Load Balancer Enterprise Edition 时不会出现此问题。

  应对措施：无。

• 与用户共享 vApp 时，可以导航到不存在的页面

  与用户共享 vApp 时，即使已经在相应的第一页或最后一页，也可以使用转到上一页或下一页的按钮。因此，您会导航到不存在且没有内容的页面。

  应对措施：无。

• 如果在复制 VM 时创建 vApp 网络，则关闭复制 VM 模式时，将一直显示微调框

  将 VM 复制到目标 vApp 时，如果在目标 vApp 中创建新的 vApp 网络并将源 VM 连接到新创建的目标 vApp 网络，则关闭模式会导致显示微调框，但在复制操作完成后，微调框不会消失。仅当在复制过程中创建新的 vApp 网络时，才会发生此问题，如果在复制 VM 时不创建 vApp 网络则不会出现此问题。

  解决办法：导航到其他页面再返回到 VM 列表，这样将重新加载网格，微调框将消失。

• 通过代理的 VMware Cloud Director 出站连接可能会失败，并显示“连接被拒绝 (Connection refused)”错误

  在 /etc/sysconfig/proxy 文件中设置代理变量时，这些变量不得包含尾随斜杠，例如 HTTP_PROXY="http://www.example.com:3128/" 包含了尾随斜杠。在 VMware Cloud Director 的设备部署和 Linux 安装中都会出现该问题。

  解决办法：更新值，不包含尾随斜杠。例如： HTTP_PROXY="http://www.example.com:3128"

• 在 VMware Cloud Director UI 中删除组织失败，并显示错误：删除组织之前，必须先删除该组织的应用程序端口配置文件 (You must delete this Organization's Application Port Profiles before you can delete the organization)

  如果在与组织关联的 Edge 网关上创建应用程序端口配置文件，则尝试删除该组织将失败。出现此问题的原因是，VMware Cloud Director 在删除端口配置文件之前先删除了 Edge 网关，从而导致出现以下错误。

  com.vmware.vcloud.api.presentation.service.InvalidStateException: You must delete this Organization's Application Port Profiles before you can delete the organization.

  解决办法：使用 VMware Cloud Director API 强制删除组织，并删除与其关联的无效应用程序端口配置文件。请参见从 VMware Cloud Director 中删除无效的应用程序端口配置文件。

• 使用 VMware Cloud Director API 时，尝试从 RDE 实例的数组中删除具有 secure 字段的项目会导致该项目无法完全删除

  如果 RDE 类型的结构定义包含数组对象，其中的项目包含 secure 字段，则尝试通过 RDE PUT 调用从该类型的 RDE 实例中移除该数组的项目时，会导致删除该项目中除 secure 字段以外的所有字段。该项目本身不会移除。使用 VMware Cloud Director API 版本 37.3 或更低版本时，会出现此问题。

  如果 RDE 实例处于 RESOLVED 状态，并且更新后实例的实体内容与实例的 RDE 类型中的结构定义不匹配，则 PUT 调用将导致出现状态代码为 400 的错误响应和错误消息 RDE_CANNOT_VALIDATE_AGAINST_SCHEMA。如果更新后实例的实体内容与实例的 RDE 类型中的结构定义匹配，则尽管项目未完全删除，调用也不会返回错误。

  解决办法：要运行 RDE 更新，请使用 VMware Cloud Director API 版本 38.0 或更高版本。

• 无法编辑组织的元数据

  如果使用 VMware Cloud Director API 为组织创建两个具有相同名称的元数据条目，则无法使用 UI 编辑这些元数据条目，因为“编辑元数据”向导中的保存按钮未处于活动状态。

  解决办法：使用 VMware Cloud Director API 编辑其中一个元数据条目的名称。

• VM 不从 vApp 网络中定义的 DHCP 范围接收 DNS 服务器 IP 地址

  在 DHCP IP 模式下将 VM 连接到路由 vApp 网络时，VM 不会接收 DHCP 范围中定义的 DNS 地址。

  解决办法：使用 NSX Manager，手动配置路由 vApp 网络分段中的 DNS 服务器。

• 将给定磁盘连接到 VM 失败，并显示错误消息：java.util.concurrent.ExecutionException: org.hibernate.NonUniqueResultException

  将给定磁盘连接到 VM 失败，并显示错误消息。

  java.util.concurrent.ExecutionException: org.hibernate.NonUniqueResultException: query did not return a unique result:

  发生这种情况的原因是，VMware Cloud Director 在从 VM 所在的 vCenter Server 实例收集的清单数据中记录重复条目。

  解决办法：要从清单数据中移除重复条目，请重新连接到 vCenter Server 实例。

• 使用 UI 更改单元的 JMX 证书时，您可能会收到“找不到有效的证书路径以请求目标 - PKIX 路径构建失败 (unable to find valid certification path to request target - PKIX path building failed)”错误

  使用服务提供商管理门户，在选择证书作为 VMware Cloud Director 单元的 JMX SSL 证书之前，该证书必须受信任。

  解决办法：如果要选择的证书是自签名证书，请将其添加到系统组织的受信任证书中。请参见使用 VMware Cloud Director 服务提供商管理门户导入受信任证书。如果内部证书颁发机构签名证书，请确认该证书颁发机构显示在系统组织的受信任证书列表中。如果公认的证书颁发机构签名证书，则无需执行任何操作。

• 使用单元管理工具命令激活单元不更新服务提供商管理门户中的单元状态

  如果使用单元管理工具将单元状态设置为 Active，在服务提供商管理门户的云单元页面中，状态不显示为“活动”。

  解决办法：在服务提供商管理门户的云单元页面中，单击单元名称旁边的垂直省略号，然后选择激活。请参见查看和管理 VMware Cloud Director 单元基础架构。

• 实例化包含具有内存的 VM 的模板时，快速跨 vCenter vApp 实例化将失败

  跨 vCenter 实例对包含任何具有内存的 VM 的 vApp 模板进行实例化时，如果满足 VMware Cloud Director 执行快速跨 vCenter 实例化的条件，则实例化将失败并显示 INTERNAL_SERVER_ERROR。

  解决办法：在 VMware Cloud Director 中停用快速跨 vCenter 实例化。

  1. 登录到 VMware Cloud Director 服务提供商管理门户，然后在顶部导航栏中单击管理。

  2. 在左侧面板中的“设置”下，选择功能标记。

  3. 选择利用共享存储的快速跨 VC 实例化，然后单击禁用。

• 使用多站点功能时，无法从服务提供商管理门户创建并管理 VMware Marketplace 和 Helm Chart 存储库连接

  如果您是服务提供商并使用 VMware Cloud Director 多站点功能，则无法使用服务提供商管理门户创建并管理 VMware Marketplace 资源和 Helm Chart 存储库资源。

  此问题不影响租户。

  解决办法：可以使用 VMware Cloud Director API 创建并管理 VMware Marketplace 资源和 Helm Chart 存储库资源。

• 部署 Helm Chart 应用程序失败，并显示错误消息：无法将“Z”解析为“-0700”(Cannot parse "Z" as "-0700")

  如果 VMware Cloud Director 以 UTC 时区运行，则尝试部署 Helm Chart 应用程序将失败，并显示错误消息：无法将“Z”解析为“-0700”(Cannot parse "Z" as "-0700")

  解决办法：

  方案 1：编辑 Kubernetes 集群的内容中心 Operator 以使用自定义注册表。输入 projects.registry.vmware.com/content_hub/vcd-contenthub-package-repo 位置作为自定义注册表，并输入 version 1.0.1 作为内容中心 Kubernetes Operator 软件包的版本。有关编辑 Kubernetes Operator 的信息，请参见在 VMware Cloud Director 中编辑 Kubernetes Operator。

  方案 2：

  1. 将 VMware Cloud Director 所在的服务器时区更改为非 UTC 时区。

  2. 重新启动 VMware Cloud Director 服务器。

• 部署容器应用程序失败，并显示错误消息：无法执行该操作 (Unable to perform this action)

  部署容器应用程序时，如果应用程序模板描述包含 255 个以上字符，则此操作将失败并显示错误消息。

  Unable to perform this action. Contact your cloud administrator.

  解决办法：更新应用程序模板描述，使其少于 255 个字符。

• 如果 NSX Edge 网关上没有用户创建的现有防火墙规则，则可能无法创建单个防火墙规则

  如果 NSX Edge 网关上没有用户定义的现有防火墙规则，并且您通过单击新建启动防火墙规则创建向导，则尝试保存定义的防火墙规则时，向导将挂起，一直处于请稍候... 状态，并且不会创建防火墙规则。

  解决办法：刷新页面，或者单击离开再返回防火墙屏幕，然后使用编辑规则按钮（而不是新建按钮）启动防火墙规则创建向导。

• 在 VMware Cloud Director 快速搜索中，搜索用户、服务帐户和 VDC 组时，不显示结果

  在快速搜索中，输入 Users、users/bulk-update、service-accounts 和 vdc-groups 作为搜索条件时，将显示 No results found. 消息。

  应对措施：无。

• 如果备用 SCSI 磁盘标识符发生更改，VMware Cloud Director 设备数据库磁盘大小调整脚本可能会失败

  仅当备用数据库 SCSI 磁盘 ID 保持不变时，数据库磁盘大小调整脚本才会成功运行。如果 ID 因任何原因而发生更改，则该脚本可能看起来成功运行，但实际上却失败了。/opt/vmware/var/log/vcd/db_diskresize.log 显示脚本失败并呈现 No such file or directory 错误。

  解决办法：

  1. 以 root 身份直接或通过 SSH 客户端登录到主单元。

  2. 运行 lsblk --output NAME,FSTYPE,HCTL 命令。

  3. 在输出中，找到包含 database_vg-vpostgres 分区的磁盘并记下其 ID。ID 位于 HCTL 列下，示例格式如下：2:0:3:0。

  4. 在 db_diskresize.sh 脚本中，将分区 ID 修改为步骤 3 中的 ID。例如，如果 ID 为 2:0:3:0，在以下行中，

     echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan

     必须将 ID 更改为 2:0:3:0。

     echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan

  5. 保存更改后，手动重新调用大小调整脚本或重新引导设备。

• 升级到 VMware Cloud Director 10.4.1 或更高版本失败，并显示 Fix postgres user home directory 错误

  尝试升级到 VMware Cloud Director 10.4.1 或更高版本时，升级失败。update-postures-db.log 包含以下错误。

  2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
  usermod: user postgres is currently used by process 17236

  VMware Cloud Director 设备上以 postgres 用户身份登录的其他进程可能会阻止将 PostgreSQL 主要版本从 10 升级到 14 的脚本。

  解决办法：

  1. 开始 VMware Cloud Director 升级之前，在 VMware Cloud Director 设备上运行 ps -u postgres，查找设备上以 postgres 用户身份登录的任何进程。

  2. 通过运行 kill -9 <PID>，停止该命令返回的任何进程，其中 PID 是唯一进程标识符。

• 通过使用 IP 空间的提供者网关创建组织 VDC Kubernetes 策略失败

  如果配置 IP 空间支持的提供者网关，并且基于相同的 IP 空间创建 VDC 和 Edge 网关，则尝试为此 VDC 创建 Kubernetes 策略将失败。

  com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0

  发生这种情况是因为 IP 空间支持的 Edge 网关未与主 IP 地址相关联，Kubernetes 策略创建 SNAT 需要主 IP 地址。

  解决办法：创建具有 NSX 网络提供商类型的 VDC 和 Edge 网关以及使用旧 IP 块的提供者网关。

• 启动 VMware Cloud Director 设备时，显示消息 [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details

  此消息显示不正确，并不表明网络存在实际问题。可以忽略此消息并继续照常使用 VMware Cloud Director 设备。

  应对措施：无。

• 创建具有 NSX 网络提供商类型和使用 IP 空间的提供者网关的组织 VDC 模板失败

  尝试创建具有 NSX 网络提供商类型和使用 IP 空间的提供者网关的组织 VDC 模板时，该操作将失败并显示以下错误。 Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.

  解决办法：创建具有 NSX 网络提供商类型和使用旧版 IP 段的提供者网关的组织 VDC 模板。

• 更改 VM 虚拟磁盘上的存储策略失败，并显示错误消息：The operation failed because no suitable resource was found

  如果 VM 的虚拟磁盘位于远程 vSAN 数据存储上，则更改虚拟磁盘的存储策略会导致出现错误消息。

  The operation failed because no suitable resource was found

  解决办法：要将 VM 移至其他存储策略，请先将虚拟磁盘存储策略更改为 VM default policy，再将 VM 存储策略更改为所需的存储策略。

• 对于具有已启用 VC-IOPS 的存储策略的 VM 磁盘，VMware Cloud Director 显示其 IOPS 限制值为空

  如果对 VM 磁盘应用已启用 VC-IOPS 且具有自定义预留、限制和份额的存储策略，VMware Cloud Director 将显示 IOPS 预留的值，但 IOPS 限制显示为空。发生这种情况的原因是，vCenter Server 8U1 针对 Storage I/O Control (SIOC) 引入了一种新机制，该机制不再将 IOPS 限制设置为 VM 磁盘属性。

  应对措施：无。

• 无法使用旧版 VMware Cloud Director API 创建已停用的组织

  尝试使用旧版 VMware Cloud Director API 组织创建端点 POST [vcd_public_endpoint]/api/admin/orgs 创建已停用的组织时，会导致出现 400 BadRequestException，其中包含以下代码段：

  <Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error.&#10;unexpected end of subtree

  解决办法：使用 VMware Cloud Director OpenAPI 端点创建已禁用的组织。或者，也可以使用 UI、OpenAPI 或旧版 API 创建已启用的组织，并在创建后将其禁用。

• 创建 TKG 集群时，无法选择 Tanzu Kubernetes 版本 2.0 或更高版本

   作为租户，尝试创建 TKG 集群时，无法选择 Tanzu Kubernetes 集群版本 2.0 及更高版本。 

  解决办法：要提供并使用 Tanzu Kubernetes 2.0 及更高版本，请使用 VMware Cloud Director Container Service Extension 4.0。

• 在组织 VDC 间迁移 VM 可能会失败，并显示资源不足错误

  如果 VMware Cloud Director 使用 vCenter Server 7.0 Update 3h 或更低版本，则在将 VM 重新放置到其他组织 VDC 时，即使目标组织 VDC 中有可用资源，VM 迁移也可能会失败并显示资源不足错误。

  解决办法：将 vCenter Server 升级到版本 7.0 Update 3i 或更高版本。

• VMware Cloud Director 租户门户 UI 不显示 vSAN 存储策略的 IOPS 限制和预留

  vSAN 自行管理 vSAN 存储策略的 IOPS 限制。因此，VMware Cloud Director 租户门户 UI 不显示 vSAN 存储策略的 IOPS 预留和限制，并且您无法修改其值。

  应对措施：无。

• 启用 FIPS 模式时，VMware Cloud Director 设备升级失败并显示无效版本错误

  对于 VMware Cloud Director 版本 10.3.x 及更高版本，启用 FIPS 模式后，VMware Cloud Director 设备升级将失败，并显示以下错误。

  Failure: Installation failed abnormally (program aborted), the current version may be invalid.

  解决办法：

  1. 升级 VMware Cloud Director 设备之前，请在服务器组中的单元和 VMware Cloud Director 设备上停用 FIPS 模式。请参见在 VMware Cloud Director 设备上激活或停用 FIPS 模式。

  2. 确认任何设备上均不存在 /etc/vmware/system_fips 文件。

  3. 升级 VMware Cloud Director 设备。

  4. 重新启用 FIPS 模式。

• 无法在 VMware Cloud Director API 中查看和编辑以前注册的 NSX Advanced Load Balancer 控制器实例的许可证类型

  无法在 VMware Cloud Director API 中查看和编辑以前注册的 NSX Advanced Load Balancer 控制器实例的许可证。发生这种情况的原因是，在 VMware Cloud Director 10.4 中，控制器许可证类型取代为了在服务引擎组级别选择标准和高级功能集，以提高灵活性。

  解决办法：在服务引擎组和 Edge 网关中使用 supportedFeatureSet 路径激活和停用可用功能。

• 无法在使用 VMware Cloud on AWS 网络池的 VMware Cloud Director 服务环境中创建和使用 VMware Cloud Director VDC 模板

  如果仅对提供者 VDC 使用 VMware Cloud on AWS 支持的提供者网络池，则无法创建 VDC 模板并从模板实例化 VDC。发生这种情况的原因是，只有 NSX-T Data Center 和 NSX Data Center for vSphere 支持的提供者 VDC 支持创建和实例化 VDC 模板。可以将 VMware Cloud Director VDC 模板与内部部署、Microsoft Azure VMware 解决方案、Oracle Cloud VMware Solution 或 Google Cloud VMware Engine SDDC 结合使用。

  应对措施：无。

• 使用加密的 vSAN 存储策略创建新虚拟机失败并显示Invalid storage policy for encryption operation错误消息

  创建新 VM 时，如果将 VM 的存储策略指定为 vSAN 加密，并将 VM 硬盘的存储策略指定为非加密和非 vSAN，则该操作将失败并显示错误消息。

  Invalid storage policy for encryption operation

  解决办法：

  1. 将 VM 和 VM 硬盘的存储策略指定为 vSAN 加密。

  2. 成功部署虚拟机后，将虚拟机的硬盘存储策略更新为非加密和非 vSAN。有关信息，请参见编辑虚拟机属性。

• 无法通过 VMware OVF Tool 版本 4.4.3 或更低版本连接到 VMware Cloud Director

  尝试通过 OVF Tool 版本 4.4.3 或更低版本连接到 VMware Cloud Director 时，会导致出现以下错误。Error: No supported vCloud version was found。发生这种情况的原因是，VMware Cloud Director 10.4 中的 API 行为发生了变化，现在，API 不会返回组织中所有 VDC 的链接。

  解决办法：升级到 OVF Tool 4.5.0。请参见 VMware OVF Tool 发行说明。

• 无法使用 VMware PowerCLI 12.7.0 或更低版本登录到 VMware Cloud Director

  尝试使用 VMware PowerCLI 版本 12.7.0 或更低版本登录到 VMware Cloud Director 时，会导致出现以下错误。NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested. 发生这种情况的原因是，低于 13.0.0 的 VMware PowerCLI 不支持高于 33.0 的 VMware Cloud Director API 版本。请参见 VMware 产品互操作性列表。

  解决办法：将 VMware PowerCLI 升级到版本 13.0.0。

• VMware Cloud Director 针对升级后的 vCenter Server 实例显示旧版本

  将 vCenter Server 实例新版本后，在 vCenter Server 实例列表中，VMware Cloud Director 针对升级后的实例仍显示旧版本。

  解决办法：重置 vCenter Server 实例与 VMware Cloud Director 之间的连接。请参见《VMware Cloud Director 服务提供商管理指南》中的重新连接 vCenter Server 实例。

• 刷新浏览器中的 LDAP 页面不会返回到同一页面

  在服务提供商管理门户中，刷新浏览器中的 LDAP 页面会将您定向到提供商页面，而不是返回到 LDAP 页面。

  应对措施：无。

• 在初始 VMware Cloud Director 设备配置期间，从 NetApp 存储阵列挂载 NFS 数据存储将失败并显示错误消息

  在初始 VMware Cloud Director 设备配置期间，如果从 NetApp 存储阵列配置 NFS 数据存储，则该操作将失败并显示错误消息。

  Backend validation of NFS failed with: is owned by an unknown user

  解决办法：请参见 VMware 知识库文章 93252。

• 同步大型 vApp 模板时，订阅目录同步超时

  如果外部目录包含大型 vApp 模板，则将订阅目录与外部目录同步会超时。超时设置设为默认值 5 分钟时，会出现此问题。

  解决办法：使用单元管理工具的 manage-config 子命令，更新超时配置设置。

  ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

• 在 IP 前缀列表中，将“网络”值配置为 any 时，会显示错误消息

  创建 IP 前缀列表时，如果要拒绝或接受任何路由，并将“网络”值配置为 any，则对话框会显示一条错误消息。

  "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

  解决办法：将网络文本框留空。

• 备用设备中的 vpostgres 进程无法启动

  备用设备中的 vpostgres 进程无法启动，并且 PostgreSQL 日志显示类似以下内容的错误。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).发生这种情况是因为 PostgreSQL 要求备用节点与主节点具有相同的 max_worker_processes 设置。VMware Cloud Director 会根据分配给每个设备虚拟机的 vCPU 数量自动配置 max_worker_processes 设置。如果备用设备的 vCPU 数量少于主设备，则会导致出现错误。

  解决办法：使用相同数量的 vCPU 部署主设备和备用设备。

• 升级 VMware Cloud Director 设备可能会导致出现“与 sfcbd 的连接丢失 (Connection to sfcbd lost)”错误消息

  如果升级 VMware Cloud Director 设备，升级操作可能会报告错误消息。

  Connection to sfcbd lost. Attempting to reconnect

  解决办法：您可以忽略该错误消息并继续升级。

• 使用 FIPS 模式时，尝试上载 OpenSSL 生成的 PKCS8 文件失败并出现错误

  OpenSSL 无法生成符合 FIPS 的私钥。当 VMware Cloud Director 处于 FIPS 模式并尝试上载使用 OpenSSL 生成的 PKCS8 文件时，上载失败并显示 Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... 错误或 salt must be at least 128 bits 错误。

  解决办法：停用 FIPS 模式以上载 PKCS8 文件。

• 通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群失败

  通过使用 Kubernetes 容器集群插件创建 Tanzu Kubernetes 集群时，必须选择 Kubernetes 版本。下拉菜单中的某些版本与支持 vSphere 基础架构不兼容。如果选择的版本不兼容，则集群创建将失败。

  解决办法：删除失败的集群记录，然后使用兼容的 Tanzu Kubernetes 版本重试。有关 Tanzu Kubernetes 与 vSphere 之间的不兼容性信息，请参见更新 vSphere with Tanzu 环境。

• 如果您的组织中存在任何订阅目录，则在升级 VMware Cloud Director 时，目录同步将失败

  升级后，如果您的组织中存在订阅的目录，VMware Cloud Director 将不会自动信任已发布的端点证书。如果不信任证书，内容库将无法同步。

  解决办法：手动信任每个目录订阅的证书。编辑目录订阅设置时，首次使用时信任 (TOFU) 对话框会提示您信任远程目录证书。

  如果您没有信任该证书所需的权限，请联系您的组织管理员。

• 升级 VMware Cloud Director 并启用 Tanzu Kubernetes 集群创建后，任何自动生成的策略都不可用，且您无法创建或发布策略

  将 VMware Cloud Director 升级到版本 10.3.1、vCenter Server 升级到版本 7.0.0d 或更高版本，并创建由主管集群支持的提供者 VDC 时，VMware Cloud Director 会在 VDC 旁边显示 Kubernetes 图标。但是，新的提供者 VDC 中不存在自动生成的 Kubernetes 策略。当您尝试创建 Kubernetes 策略或将其发布到组织 VDC 时，没有计算机类可用。

  解决办法：手动信任相应的 Kubernetes 端点证书。请参见 VMware 知识库文章 83583。

• 如果输入包含非拉丁字符的 Kubernetes 集群名称，将会停用“创建新集群”向导中的“下一步”按钮

  Kubernetes 容器集群插件仅支持拉丁字符。如果输入非拉丁字符，则会出现以下错误。

  Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

  应对措施：无。

• NFS 停机可能会导致 VMware Cloud Director 设备集群功能出现故障

  如果 NFS 因 NFS 共享已满、变为只读等原因而不可用，则可能会导致设备集群功能出现故障。NFS 关闭或无法访问时，HTML5 UI 将无响应。可能受影响的其他功能包括：隔离出现故障的主单元、切换、提升备用单元等。有关正确设置 NFS 共享存储的详细信息，请参见为 VMware Cloud Director 设备准备传输服务器存储。

  解决办法： 

  • 修复 NFS 状态，使其不处于read-only状态。

  • 清理 NFS 共享（如果已满）。

• 在 vCenter Server 版本 6.5 或更低版本中尝试加密命名磁盘失败并显示错误

  对于 vCenter Server 实例版本 6.5 或更低版本，如果尝试将新的或现有命名磁盘与启用了加密的策略相关联，操作会失败并显示错误“此版本的 vCenter Server 不支持命名磁盘加密 (Named disk encryption is not supported in this version of vCenter Server)”。

  应对措施：无。

• 在启用 VMware vSphere Storage APIs Array Integration (VAAI) 的 NFS 阵列上或 vSphere Virtual Volumes 上创建的快速置备虚拟机无法整合

  使用本机快照时，不支持对快速置备的虚拟机进行就地整合。启用 VAAI 的数据存储以及 vSphere Virtual Volumes 始终使用本机快照。将快速置备的虚拟机部署到其中一个存储容器时，无法整合该虚拟机。

  解决办法：对于使用已启用 VAAI 的 NFS 或 vSphere Virtual Volumes 的组织 VDC，请勿启用快速置备。要将虚拟机与 VAAI 或 vSphere Virtual Volumes 数据存储上的快照进行整合，请将该虚拟机重新放置到不同的存储容器。

• 如果将 IPv6 网卡添加到虚拟机，然后将 IPv4 网卡添加到同一虚拟机，则 IPv4 南北向流量会中断

  使用 HTML5 UI 时，如果先将 IPv6 网卡添加到虚拟机或将 IPv6 网卡配置为虚拟机的主网卡，然后将 IPv4 网卡添加到同一虚拟机，则 IPv4 南北向通信会中断。

  解决办法：必须先将 IPv4 网卡添加到虚拟机，然后再添加 IPv6 网卡。