VMware NSX Container Plug-in 2.1.2 | 2018 年 4 月 12 日   

请定期查看以了解本发行说明的新增内容和更新。

发行说明内容

本发行说明包含以下主题:

新增功能

新增功能
NSX Container Plug-in 2.1.2 是专门针对 NSX-T 2.1 的 NSX Container Plug-in (NCP) 功能的维护版本。本版本具有以下改进功能:
  • 在 NAT 拓扑中支持每个 Kubernetes 服务使用唯一永久的输出 IP
  • 支持单个 Kubernetes 群集有多个 Ingress 控制器
  • 增加网络策略的 matchExpressions 支持
  • Pivotal Application Service (PAS) NSX-T tile 包改进
  • 支持 Kubernetes 1.9 和 1.10
  • 支持 OpenShift 3.9

已解决的问题

  • 问题 2011712:NCP 无法正确处理网络策略修改事件

    如果 NCP 正在运行时发生网络策略修改事件,NCP 可能无法正确处理该事件。例如,隔离规则可能不正确,或源 IPset 规则可能丢失。

  • 问题 2051265:NCP 仅支持网络策略的基于等式的标签选择器。

    网络策略使用标签选择器选择 pod/命名空间。目前,NCP 仅支持基于等式的标签选择器。不支持基于不等式和基于集合的标签选择器。

  • 问题 2046665:NCP 不支持在 NSX Manager 密码中使用美元 ('$') 字符

    如果 NSX Manager 密码中包含美元 ('$') 字符,NCP 将无法与 Pivotal Cloud Foundry 或 OpenShift 一起使用。

已知问题

  • 问题 2083074:NSX Manager 针对容器逻辑端口显示错误的自动发现的地址绑定。

    如果针对容器逻辑端口和容器主机虚拟机的逻辑端口启用了 ARP 侦听(通过 IP 发现交换配置文件),NSX Manager 的 GUI 可能会针对容器逻辑端口显示错误的自动发现地址绑定。这是表面错误,可以忽略。实际地址绑定显示在“手动绑定”下。

    解决办法:不需要采取任何措施。

  • 问题 1998217:vSphere ESXi 上可能缺少 HyperBus 接口 vmk50,导致容器创建失败

    vSphere ESXi 上可能缺少 HyperBus 接口 vmk50,无法创建容器。

    解决办法:完成以下步骤。

    1. 在 vSphere ESXi 上使用 CLI 检索 vmk50 端口 ID
      net-dvs | grep vmk50 -C 10
    2. 在 vSphere ESXi 上创建 vmk50 接口。
      esxcli network ip interface add -P <port-id from step-1> -s DvsPortset-0 -i vmk50 -N hyperbus
    3. 为 vmk50 接口分配一个 IP 地址。
      esxcfg-vmknic -i 169.254.1.1 -n 255.255.0.0 -s DvsPortset-0 -v <port-id from step-1> -N hyperbus
  • 问题 2022750:BOSH 虚拟机冷迁移问题

    在 PKS、PAS、Openshift 或其他 Kubernetes 解决方案中,容器主机虚拟机中新置备的 POD 或容器在下列情况下将没有网络连接:

    • 容器主机虚拟机关闭电源并且即将进行冷迁移
    • 在某些情况下,当容器主机虚拟机打开电源并在就绪之前应用 DRS (Distributed Resource Scheduler)
    • 容器主机的虚拟网卡断开连接后重新连接

    解决办法:删除容器主机。在 PKS 和 PAS 情况下,BOSH 将重新创建容器主机。

  • 问题 2094336:NSX-T 清单中不显示新创建的虚拟机

    Pivotal BOSH 在 vSphere 上部署新虚拟机时,这些新虚拟机可能不会显示在 NSX-T 清单中。

    解决办法:请参见 https://kb.vmware.com/s/article/54138

  • 问题 2091962:使用 Pivotal BOSH 置备虚拟机在 NSX-T 上随机失败

    使用 Pivotal BOSH 在 vSphere 上部署新虚拟机时,置备可能会随机失败。

    解决办法:请参见 https://kb.vmware.com/s/article/54139

  • PAS 2.1.0 CNI 更改

    由于 PAS 2.1.0 中的 CNI 插件发生更改,NSX-T tile 包 2.1.0、2.1.0.1、2.1.2 均无法与 PAS 2.1.0 配合使用。PAS 2.1.1 中已修复此问题。

    解决办法:无。

  • PAS 2.1 文件模式更改

    由于 PAS 2.1.0 和 2.1.1 中的模板文件模式发生更改,使用 NSX-T tile 包 2.1 和 2.1.0.1 部署 PAS 将失败。NCP 2.1.2 中已修复此问题。

    解决办法:无。

  • 问题 2101502:BOSH Agent 重新启动后,单元虚拟机处于“代理无响应”状态

    虚拟机中的 BOSH Agent 重新启动后,单元虚拟机将处于“代理无响应”状态。重新创建 BOSH Director(OpsManager Director 配置更改可能会触发此操作)后也可能会发生此情况。BOSH Agent 重新启动时会验证 eth0 IP 地址,但在应用 NSX CNI 的情况下,验证将失败,因为 eth0 IP 已移至 OVS 网桥。所有 NCP 版本和支持的 PAS 版本都存在此问题。 

    解决办法:删除单元虚拟机,并让 BOSH 重新创建这些虚拟机。如果虚拟机持续出现此问题,请登录到单元虚拟机,然后使用以下命令将 IP 地址重新添加到 eth0: 

       ip addr add {ip/prefix} dev eth0

     

  • nsx-node-agent 启动时,命令“udevadm”会挂起几分钟

    nsx-node-agent 启动脚本将创建网络命名空间。BOSH Agent 重新启动时会执行“udevadm settle”命令,但该命令可能会挂起几分钟。BOSH 可能会认为单元虚拟机出现故障,并重新创建虚拟机。这是“udevadm settle”问题,已在 udevadm v213 中修复。请参见 https://github.com/systemd/systemd/commit/9ea28c55a2488e6cd4a44ac5786f12b71ad5bc9f

  • 问题 2102003:FQDN 不能在 NSX-T tile 包中用于 NSX Manager API

    由于 BOSH 作业启动顺序问题导致 consul DNS 服务在运行脚本时无法启动,因此 NCP 预启动脚本无法解析 FQDN。NCP 2.1.3 版本中将修复此问题。

    解决办法:无。

check-circle-line exclamation-circle-line close-line
Scroll to top icon