VMware Integrated OpenStack 4.1.2.3 | 2019 年 8 月 29 日 | 内部版本 14459238

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

关于 VMware Integrated OpenStack

VMware Integrated OpenStack 通过简化集成过程,极大地精简了 OpenStack 云基础架构部署。VMware Integrated OpenStack 通过直接在 vCenter Server 中运行的部署管理器 vApp 提供现成的 OpenStack 功能和简单的配置工作流。

兼容性

有关 VMware Integrated OpenStack 与其他 VMware 产品(包括 vSphere 组件)的兼容性的详细信息,请参见 VMware 产品互操作性列表

升级到版本 4.1.2.3

升级到 VMware Integrated OpenStack 4.1.2.3 是一个修补过程。该过程因当前安装的 VMware Integrated OpenStack 版本而异。

修补过程

如果运行的是 VMware Integrated OpenStack 4.1、4.1.1、4.1.2、4.1.2.1 或 4.1.2.2,则可以直接在现有部署中应用修补程序。为此,请执行以下步骤:

  1. 确认 OpenStack 部署正在运行或尚未部署。如果 VMware Integrated OpenStack 部署处于任何其他状态,升级将失败。
    注意:如果要从版本 4.1.0 进行修补且尚未部署 OpenStack,则必须运行 viopatch install 命令两次。忽略第一次运行命令时显示的错误,然后再次运行该命令。
  2. 在 vSphere Web Client 中,生成 OpenStack 管理服务器虚拟机的快照。

  3. 在 OpenStack 管理服务器虚拟机上,通过运行以下命令生成快照:
    sudo viopatch snapshot take
    此命令可停止 OpenStack 服务。安装修补程序时,将重新启动服务。
    注意:如果命令失败,请参见“已知问题”部分中的“对于使用远程 vCenter Server 的部署,viopatch 命令无法创建快照”

  4. 将修补程序文件下载到 OpenStack 管理服务器虚拟机上。

  5. 运行以下命令添加修补程序文件:
    sudo viopatch add -l path/vio-patch-4.1.2.3_4.1.2.14459238_all.deb

  6. 运行以下命令安装修补程序文件:
    sudo viopatch install -p vio-patch-4.1.2.3 -v 4.1.2.14459238
    注意:基础架构服务将在修补过程中重新启动。
    在修补程序安装过程中,API 端点将自动关闭。因此,安装过程中的所有 API 调用都将返回 503 错误。

  7. 注销 vSphere Web Client,然后重新登录。可以忽略登录过程中出现的任何错误消息。

注意:viopatch uninstall 操作已弃用,不能用于恢复到先前的版本。因此,在修补过程中创建的快照是恢复操作所必需的。在完成所有验证任务并确定不需要恢复到以前的版本之前,请不要移除这些快照。

验证修补后的版本正常运行后,可以运行 sudo viopatch snapshot remove 以删除快照。此操作具有破坏性,无法撤消。

如果安装修补程序后需要恢复到先前的版本,请执行以下步骤。

  1. 在 OpenStack 管理服务器虚拟机上,运行以下命令,恢复到先前的快照:
    sudo viopatch snapshot revert

  2. 在 vSphere Web Client 中,将 OpenStack 管理服务器恢复到先前的快照。

  3. 在 OpenStack 管理服务器虚拟机上,运行以下命令,重新启动 OpenStack 服务:
    sudo service oms restart

  4. 在 vCenter Server 虚拟机上,停止 vSphere Client 服务,删除残留文件并重新启动该服务:
    • 对于 vSphere 6.5 或更高版本,请运行以下命令:
      service-control --stop vsphere-client
      cd /etc/vmware/vsphere-client/vc-packages/vsphere-client-serenity/
      rm -rf *
      cd /usr/lib/vmware-vsphere-client/server/work
      rm -rf *
      service-control --start vsphere-client

    • 对于 vSphere 6.0,请运行以下命令:
      service vsphere-client stop
      cd /etc/vmware/vsphere-client/vc-packages/vsphere-client-serenity/
      rm -rf *
      service vsphere-client start

    • 对于 vSphere 5.5,请运行以下命令:
      service vsphere-client stop
      cd /var/lib/vmware/vsphere-client/vc-packages/vsphere-client-serenity/
      rm -rf *
      service vsphere-client start

  5. 从 vSphere Web Client 注销,然后重新登录。

较低版本

要从 VMware Integrated OpenStack 4.0 升级到 VMware Integrated OpenStack 4.1.2.3,请执行以下步骤:

  1. 按照修补 VMware Integrated OpenStack 所述升级到 VMware Integrated OpenStack 4.1。
  2. 如上所述,应用 VMware Integrated OpenStack 4.1.2.3 修补程序。

注意:不支持直接从 VMware Integrated OpenStack 3.1 升级到 4.1.2.1 或更高版本。必须先迁移到版本 4.1.2,然后安装所需版本的修补程序。

要从 VMware Integrated OpenStack 3.1 升级到 VMware Integrated OpenStack 4.1.2.3,请执行以下步骤:

  1. 按照安装新版本所述部署 VMware Integrated OpenStack 4.1 OVA。
  2. 在新的 4.1 部署上,按照《VMware Integrated OpenStack 4.1.2 发行说明》中所述应用 VMware Integrated OpenStack 4.1.2 修补程序。
  3. 按照迁移到新的 VMware Integrated OpenStack 部署所述迁移到修补后的部署中。
  4. 如上所述,应用 VMware Integrated OpenStack 4.1.2.3 修补程序。

注意:如果您在已禁用源 NAT 的路由器上配置了浮动 IP 地址,请在升级到版本 4.1.2.3 之前启用源 NAT 或移除浮动 IP 地址。禁用了源 NAT 的路由器不再支持浮动 IP 地址。

国际化

VMware Integrated OpenStack 4.1.2.3 提供英文版以及另外七种语言版本:简体中文、繁体中文、日语、韩语、法语、德语和西班牙语。

以下项目必须仅包含 ASCII 字符。

  • OpenStack 资源(如项目、用户和映像)的名称
  • 基础架构组件(如 ESXi 主机、端口组、数据中心和数据存储)的名称
  • LDAP 和 Active Directory 属性

适用于 VMware Integrated OpenStack 的开源组件

有关适用于 VMware Integrated OpenStack 4.1.2.2 中分发的开源软件组件的版权声明和许可证,可从产品下载页面的“开源”选项卡上获取。您还可以下载适用于 VMware Integrated OpenStack 组件的披露软件包,这些披露软件包受 GPL、LGPL 或其他要求源代码或源代码修改可用的类似许可证的约束。

已解决的问题

  • custom.yml 文件中添加了其他参数。

    现在可以在 custom.yml 中配置以下项目:

    • cinder_vmware_image_transfer_timeout_secs - 设置 Cinder 与 Glance 之间 VMDK 卷传输的超时时间(以秒为单位)。
  • 在 vSphere 中从虚拟机移除接口后,无法在 OpenStack 中删除其逻辑端口。

    如果使用 vSphere 从与 OpenStack 实例对应的虚拟机中移除接口,OpenStack 将无法分离该接口上的 Neutron 端口。

    本版本已解决该问题。

  • 在实例上调整磁盘大小失败可能会导致实例上后续磁盘大小调整操作失败。

    磁盘大小调整操作失败后,失效磁盘可能仍保留在实例上。这会导致后续的调整大小操作失败。

    本版本已解决该问题。

  • 虚拟机上的并发操作可能会失败。

    如果同时在同一虚拟机上执行 OpenStack 操作和 vSphere 操作,则 OpenStack 操作可能会失败。

    本版本已解决该问题。

  • DRS 冲突可能会导致 OpenStack 实例无法引导。

    如果启动实例时发生 DRS 冲突,则可能无法清理端口,并且启动过程可能会超时。

    本版本已解决该问题。

  • 串行控制台日志不会进行轮换,并且可能会占用过多的磁盘空间。

    虚拟串行端口集中器 (vSPC) 生成的日志文件(位于计算节点上的 /var/log/vspc 目录中)不会进行轮换,并且最终可能会占用过多的磁盘空间。

    本版本已解决该问题。

已知问题

已知问题分为如下类别。

VMware Integrated OpenStack
  • 实例和卷影虚拟机迁移到其他可用区后,卷的可用区不会相应地更新。

    由于卷影虚拟机迁移到带外,因此卷的可用区在迁移过程中不会自动更改。

    解决办法:手动更新可用区。

    1. viouser 用户身份登录到控制器。
    2. 运行下列命令:
      sudo -u cinder cinder-manage volume update_volume_host --volume_id volume-uuid --newhost cinder-volume-host --zone az-name
  • NSX-T 密码更改后,VMware Integrated OpenStack 无法连接到 NSX-T。

    如果 Neutron 服务器运行时更改 NSX-T 密码,VMware Integrated OpenStack 可能无法连接到 NSX-T。

    解决办法:更改 NSX-T 密码之前,登录到活动控制器节点,然后运行 systemctl stop neutron-server 命令以停止 Neutron 服务器服务。在 VMware Integrated OpenStack 中更新 NSX-T 密码后,重新启动该服务。

  • 对于使用远程 vCenter Server 的部署,viopatch 命令无法生成快照

    如果部署中的所有控制虚拟机均部署在一个管理 vCenter Server 实例中并使用远程 vCenter Server 实例中部署的 Nova 计算节点,则 viopatch snapshot take 命令将无法获取有关管理 vCenter Server 实例的信息。命令失败,并显示错误“AttributeError: ‘NoneType’对象没有属性‘snapshot’(AttributeError: 'NoneType' object has no attribute 'snapshot')。”

    解决办法:在 OpenStack 管理服务器虚拟机上,运行以下命令,手动设置管理 vCenter Server 的 IP 地址、用户名和密码:

    export VCENTER_HOSTNAME = mgmt-vc-ip-address export VCENTER_USERNAME = mgmt-vc-username export VCENTER_PASSWORD = mgmt-vc-password
  • OpenStack GUI 仅导出公共虚拟 IP 地址的原始值。

    如果设置时公共虚拟 IP 地址已更改且 VMware Integrated OpenStack 或 OpenStack 配置已导出并重新加载,导出的配置将包含原始配置的公共虚拟 IP 地址,而不是更新的值。

    解决办法:重新加载 OpenStack 配置之前,更新导出并保存的配置文件中的公共虚拟 IP 地址。或者,在确认重新部署时,在 GUI 中更新公共虚拟 IP 地址。

  • 公共负载平衡器 IP 地址与 OpenStack API 访问网络冲突。

    如果不在 GUI 中进行配置,公共负载平衡器 IP 地址可能会与 OpenStack API 访问网络重叠。将配置导出并重新应用到 OpenStack 或 VMware Integrated OpenStack 设置时,将不允许 IP 地址重叠。

    解决办法:提供或配置 IP 地址时,确保公共负载平衡器 IP 地址不与 OpenStack API 访问网络重叠。

  • 负载平衡器进入错误状态。

    如果创建负载平衡器时使用的子网未连接到第 1 层网络路由器,则该负载平衡器无法成功创建,并且会进入错误状态。

    解决办法:将第 1 层网络路由器连接到该子网,然后再创建负载平衡器。

  • 证书验证可能会在 OpenStack 管理服务器上失败。

    使用 viocli 命令行实用程序时,可能会出现以下错误:

    ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

    解决办法:在 OpenStack 管理服务器上,运行以下命令,禁用 vCenter Server 证书验证:

    sudo su - export VCENTER_INSECURE=True
  • 移除启用了 BGP 的共享路由器的网关时,其他启用了 BGP 的共享路由器可能会发生短暂的网络中断。

    在使用共享路由器的环境中,多个路由器可能会托管在同一个 Edge 上。如果启用 BGP,则会将其中一个路由器的网关 IP 地址用作 router id。清除路由器的网关后,该插件会选择另一个启用了 BGP 的路由器的网关作为 router id 的新值。此过程会导致对等互连暂时中断,因为在该 Edge 上托管的另一个启用了 BGP 的路由器的通告路由丢失。

    解决办法:使用专用路由器。

  • 刷新 Nova 或 Neutron 服务期间出现服务中断问题。

    如果 VMware Integrated OpenStack 检测到不符合许可证要求的 OpenStack 设置,会尝试通过重新启动 Nova 或 Neutron 服务来更正设置。

    解决办法:无。部署 OpenStack 前分配许可证,确保 OpenStack 设置符合许可证要求。

  • 对于 NSX-T 部署,新的第 0 层路由器在路由器网关设置期间不会连接到第 1 层路由器。

    如果在创建第 0 层路由器时已经配置了一个这样的路由器,则新路由器的 UUID 不会自动写入 nsxv3.ini 文件。以后创建的第 1 层路由器不会连接到新的第 0 层路由器。

    解决办法:手动更新 nsxv3.ini 文件并重新创建外部网络。

    1. 找到新的第 0 层路由器的 UUID。
    2. 打开 /etc/neutron/plugin/vmware/nsxv3.ini 文件并更新新的第 0 层路由器的 UUID。
    3. 重新启动 Neutron 服务器。
    4. 删除外部网络,并创建一个新的外部网络。
  • 删除路由器接口超时。

    使用共享 NSX 路由器部署并发 Heat 堆栈时,路由器接口删除可能会超时。可能会显示以下消息:neutron_client_socket_timeouthaproxy_neutron_client_timeouthaproxy_neutron_server_timeout

    解决办法:请勿在网络资源频繁更改的环境中使用共享路由器。如果需要 NAT/FIP,请使用专用路由器。否则,请使用分布式路由器。

  • 对于 NSX-V 部署,将网关连接到元数据代理路由器后,OpenStack 部署无法访问元数据服务器。

    如果将网关连接到元数据代理路由器,NSX Edge vnic0 索引会从虚拟机网络更改为网关网络端口组。这可能会阻止 OpenStack 部署访问元数据服务器。

    解决办法:不要将网关连接到元数据代理路由器。

  • 对于 NSX-T 部署,如果将防火墙连接到没有网关的路由器,防火墙规则会添加到 NSX 路由器中。

    防火墙即服务规则添加到没有网关的路由器,即使不存在与这些规则匹配的相关流量时也是如此。

    解决办法:要激活规则,请为路由器配置一个网关。

  • Nova 实例无法引导,并显示错误“找不到有效的主机 (no valid host found)”。

    在负载较大的情况下,使用 tenant_vdc 属性引导实例可能会失败。

    解决办法:在系统负载较轻时启动实例。

  • 服务网关 Edge 上丢失 BGP 租户网络。

    在 BGP 主讲人与服务网关之间建立 BGP 对等互连后,运行 neutron bgp-speaker-network-remove 命令以解除 BGP 主讲人与外部网络或提供商网络的关联可能会导致服务网关上的租户路由丢失。使用 neutron bgp-speaker-network-add 将外部网络或提供商网络还原到 BGP 主讲人不会重新创建路由。

    解决办法:nsxv.ini 文件中,将 ecmp_wait_time 的值更改为 5 秒。

  • DLR 租户 Edge (PLR) 与提供者网关 Edge 之间的 iBGP 对等互连无法正确通告租户网络,导致外部通信中断。

    使用 iBGP 对等互连时,通告的路由安装在对等客户端上且不会修改下一跃点。因此,提供者网关 Edge 使用传输网络范围中的下一跃点 IP 地址(而非租户的 PLR Edge 上行链路)在租户网络间安装路由。由于网关 Edge 无法解析到传输网络的路由,通信会中断。

    解决办法:在操作分布式路由器时使用 eBGP 对等互连。

  • 对于 NSX-V 部署,admin_state 参数不起作用。

    admin_state 参数更改为 False 对 Nova 端口不起作用。NSX-V 不支持此参数。

    解决办法:无。

  • 云服务路由器包含 IP 地址,而非 FQDN。

    在 VMware Integrated OpenStack 部署过程中,负载平衡器配置中的公共主机名未指定或不符合公共访问的要求。公共主机名用于外部访问 VMware Integrated OpenStack 仪表板和 API。

    解决办法:要在部署后更改或编辑公共主机名,请参见知识库文章 2147624

  • 将防火墙连接到没有网关的路由器时,防火墙规则不会添加到 NSX 路由器。

    仅在路由器包含网关时,防火墙即服务规则才会添加到路由器中。这些规则对没有网关的路由器不起作用,因为没有任何相关的流量。

    解决办法:连接防火墙前,为路由器配置一个网关。

  • 元数据代理与 Nova 服务器之间进行 HTTP 通信时遇到安全风险。

    Edge 设备上的元数据代理用作反向代理,与上游 Nova 服务器进行通信以收集 NSX 环境中 OpenStack 的相关元数据信息。Nginx 反向代理配置还支持明文通信。未进行 TLS 加密会泄露敏感数据,网络上的攻击者也可以从站点修改传输中的数据。

    解决办法:要确保元数据代理服务器和 Nova 服务器之间的通信安全,请使用支持 CA 的 HTTPS,而不使用 HTTP。

    1. 将以下参数添加到 nova.conf,以启用 Nova 元数据 HTTPS 支持:
      [DEFAULT] enabled_ssl_apis = metadata [wsgi] ssl_cert_file = nova-md-https-server-cert-file ssl_key_file = nova-md-https-server-private-key-file
    2. 在 NSX Manager 中,选择系统 > 信任 > 证书,然后导入 CA 证书或证书链。记录已导入证书的 UUID。
    3. 准备以下格式的 https_mdproxy.json 文件: 
      { "display_name" : "https_md_proxy", "resource_type" : "MetadataProxy", "metadata_server_url" : "https://md-server-url", "metadata_server_ca_ids": ["ca-id"], "secret": "secret", "edge_cluster_id" : "edge-cluster-id" }
    4. 使用 REST API 部署 HTTPS 元数据代理服务器。
      curl -i -k -u nsx-mgr-admin:nsx-mgr-passwd -H "content-type: application/json" -H "Accept: application/json" -X POST https://nsx-mgr-ip/api/v1/md-proxies -d "`cat ./https_mdproxy.json`"
    5. 使用所创建的元数据代理服务器的 UUID 配置 VMware Integrated OpenStack。元数据代理服务器与 Nova 服务器之间的通信现在受到支持证书身份验证的 HTTPS 的保护。
  • 策略文件自定义不同步到 VMware Integrated OpenStack 仪表板。

    GUI 不体现对自定义操作手册中指定的策略所做的更改。

    解决办法:如果使用自定义操作手册编辑策略文件,请在 VMware Integrated OpenStack 仪表板策略文件中进行同样的更改以确保一致性。

  • 在 Neutron 中启用 NSX 策略后,可能会阻止租户流量。

    在 Neutron 插件中启用 security-group-policy 后,可能会以错误的顺序列出 NSX 防火墙区域。正确的顺序如下所示:

    1. NSX 策略
    2. 租户安全组
    3. 默认区域

    解决办法:在 vSphere Web Client 中,打开 NSX 防火墙页面,然后将各个部分移到正确的位置。为防止出现此问题,请先创建 NSX 策略,然后再配置 VMware Integrated OpenStack。

  • VMware Integrated OpenStack 仪表板上未显示路由器大小下拉菜单。

    在 VMware Integrated OpenStack 仪表板上创建专用路由器时,可以指定其大小。但是,将路由器从共享更改为专用时,路由器大小下拉菜单不显示,导致无法指定路由器大小。

    解决办法:还原路由器的默认值,然后再次将类型修改为专用。此时应显示下拉菜单。

  • 在 VMware Integrated OpenStack 仪表板上无法修改配置了 SQL 的用户。
    如果将 VMware Integrated OpenStack 部署配置为使用 LDAP 进行用户身份验证,则无法在 VMware Integrated OpenStack 仪表板中修改任何用户定义,即使用户定义来自 SQL 数据库也是如此。

    解决办法:无。

  • vSphere HA 事件后进行恢复时显示同步和进程启动失败。

    vSphere HA 事件可能会影响您的 VMware Integrated OpenStack 部署。vSphere 恢复后,在 OpenStack 管理服务器上运行 viocli deployment status 命令。如果生成的报告显示任何同步或进程启动失败,请使用下面的解决办法。

    解决办法:依次运行 viocli services stop 命令和 viocli services start 命令,手动重新启动所有 OpenStack 服务。重新启动 OpenStack 服务后,再次运行 viocli deployment status 命令,并确认没有任何错误。

  • 映像必须为 VMX 10 或更高版本。

    此问题会影响已优化流的映像和 OVA。如果映像的硬件版本低于 VMX 10,则从映像创建的 OpenStack 实例将不起作用。在较低版本的 ESXi(如 5.5)上部署 OpenStack 计算节点时通常会遇到此问题。您无法通过修改映像元数据 (vmware_hw_version) 或特定实例元数据 (vmware:hw_version) 来更正此类映像。

    解决办法:使用较新的映像。

  • 无法访问使用 no-gateway 选项创建的子网上的元数据服务。

    当使用 no-gateway 选项创建子网时,没有路由器 Edge 用于捕获元数据流量。

    解决办法:对于使用 no-gateway 选项的网络,请为 169.254.169.254/32 配置路由以将流量转发到 DHCP Edge IP 地址。

  • 如果重新引导控制器虚拟机,高可用性可能会受到影响。

    当高可用性设置中的某个控制器出现故障时,第二个控制器会继续提供服务。但是,初始控制器重新引导后,可能不会开始提供服务。第二个控制器出现故障时,部署将无法切换回初始控制器。

    解决办法:当高可用性设置中出现故障的控制器重新引导后,请检查您的部署,确保这两个控制器都能提供服务。有关如何启动和停止 VMware Integrated OpenStack 部署的详细信息,请参见知识库文章 2148892

  • Glance 不支持在数据存储名称中使用特殊字符。
    如果数据存储名称中包含某些非字母数字字符,则数据存储不能添加到 Glance 服务。以下字符保留用于其他用途,不允许在 Glance 数据存储名称中使用:冒号 (:)、逗号 (,)、斜杠 (/) 和美元符号 ($)。

    解决办法:不要在数据存储名称中使用这些符号。

  • 映像上载时间较长导致 NotAuthenticated 失败。
    这是 OpenStack 的已知问题,最先是在 Icehouse 版本中报告的。请参见 https://bugs.launchpad.net/glance/+bug/1371121

  • 即使卷附加失败,仍可能会在仪表板上显示为已附加。
    这是 OpenStack 的已知问题,最先是在 Icehouse 版本中报告的。

  • 部署后,无法通过 VMware Integrated OpenStack vApp 修改 Syslog 设置。

    部署后,无法在VMware Integrated OpenStack > 管理服务器 > 编辑设置 > vApp 选项中修改 syslog 服务器配置。

    解决办法:VMware Integrated OpenStack > OpenStack 群集 > 管理 > Syslog 服务器中修改配置。

VMware Integrated OpenStack with Kubernetes
  • 对于使用 SDDC 提供程序执行的 VDS 部署,群集在恢复后可能会显示为活动,但没有外部路由。

    如果 Nginx Ingress 控制器 Pod 在恢复后处于错误状态,可能不会发生外部路由。

    解决办法:请执行以下步骤以清除错误状态:

    1. 删除默认服务帐户和受影响的 Nginx Ingress 控制器 Pod。
      kubectl delete serviceaccount default -n kube-system kubectl delete pod nginx-ingress-controller-id -n kube-system
    2. 在 VMware Integrated OpenStack with Kubernetes 虚拟机上,运行 vkube cluster update 命令。
  • 无法还原已删除的群集。

    运行“删除群集”和“删除提供者”命令后,删除的网络、路由器和负载平衡器均无法恢复。

    解决办法:无。

  • 重新启动 Kubernetes 群集节点的客户机操作系统后,flannel Pod 未正确启动。

    重新启动 Kubernetes 群集节点的客户机操作系统会清除所有 IP 表规则。导致 flannel 容器无法正确启动。

    解决办法:重新启动 Kubernetes 网络代理。您可以终止 kube-proxy 进程,hyperkube 将自动启动一个新的 kube-proxy 进程。

  • 执行群集操作时,会显示“未分配任何策略 (No policy assigned)”错误。

    分配给专用或共享群集的组中的成员用户在群集上执行诸如运行 kubectl 实用程序等操作时可能会收到“未分配任何策略 (No policy assigned)”错误。出现此问题的原因是,用户会话期间未正确存储已进行身份验证的用户的组信息。

    解决办法:向群集分配单个用户而非组。

  • SDDC 云提供商创建失败,并显示“dpkg: 不可恢复的致命错误,正在中止: (dpkg: unrecoverable fatal error, aborting:)”消息。

    创建 SDDC 云提供商失败,并且虚拟设备上的 column-api 容器的日志中包含类似于以下内容的消息:

    - docker logs column-api -fTASK [bootstrap-os : Bootstrap | Install python 2.x and pip] *******************172.18.0.2 - - [06/Sep/2017 05:47:32] "GET /runs/46a74449-7123-4574-90c2-3404dfac6641 HTTP/1.1" 200 -fatal: [k8s-node-1-2393e79d-ec6a-4e63-8f63-c6308d72496e]: FAILED! => {"changed": true, "failed": true, "rc": 100, "stderr": "Shared connection to 192.168.0.3 closed.", "stdout": "........"dpkg: unrecoverable fatal error, aborting:", " files list file for package 'python-libxml2' is missing final newline", "E: Sub-process /usr/bin/dpkg returned an error code (2)"]}"

    解决办法:删除 SDDC 云提供商,然后重新创建。

  • 循环打开具有 SDDC 提供程序的 VMware Integrated OpenStack with Kubernetes 虚拟机电源后,OpenStack 服务容器将停止工作且不会自动重新启动。

    如果关闭具有一个 SDDC 提供程序的 VMware Integrated OpenStack with Kubernetes 虚拟机的电源后再打开电源,该虚拟机将迁移到另一台主机。对该提供程序的后续操作(例如 Kubernetes 群集创建操作和横向扩展操作)将失败。

    解决办法:要刷新提供程序,请执行以下步骤:

    1. 在 VMware Integrated OpenStack with Kubernetes 虚拟机上,以 root 用户身份登录。
      vkube login --insecure
    2. 刷新 SDDC 提供程序。
      vkube provider refresh sddc provider-id --insecure 

      您可以通过运行 vkube provider list --insecure 命令获取 SDDC 提供程序 ID。

check-circle-line exclamation-circle-line close-line
Scroll to top icon