vRealize Suite Lifecycle Manager 8.6 | 2021 年 10 月 12 日 | 内部版本 18747913

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

以下是 vRealize Suite Lifecycle Manager 8.6 的主要特性和功能:

  • 云代理部署
  • VCF 增强功能
  • 快照管理增强功能
  • 出站通知集成
  • vRealize Operations Manager 支持改进
  • 技术债务和产品改进
  • 商城改进
    • 以前,商城与 VMware Solutions Exchange 相连接,可在 vRealize Suite Lifecycle Manager 中下载内容。VMware Solutions Exchange 现已弃用,因此商城将从 VMware Cloud Marketplace 获取所需内容。
  • 内容管理增强功能
    • 现在,捕获 Orchestrator 工作流时,将捕获 Orchestrator 操作和 Orchestrator-ConfigurationElement 的版本历史记录。
    • 可以在发布这些内容类型时部署或发布云模板和 XaaSBlueprint。
  • vRealize Cloud Universal 进行了简化,有利于为我们的用户提供帮助
  • vRealize Suite Lifecycle Manager 中的永久许可证和 vRealize Cloud Universal 许可证

注意: 现在,您可以直接向工程和产品开发团队提供客户反馈,以帮助改进产品。

建议

  • 如果源 vRealize Automation 版本为 8.0.0 GA 或 8.0.1 GA,请确保在升级之前应用知识库文章 78235 以还原过期的 root 帐户。
  • 在 vRealize Suite Lifecycle Manager 中为 VMware Identity Manager 和 vRealize Automation 配置多租户时,如果替换 VMware Identity Manager 证书,可能会导致与 VMware Identity Manager 集成的产品上的服务停机。因此,建议为多租户创建具有所需主机名的 SAN 证书。为避免服务中断,请在 VMware Identity Manager 上使用通配符证书。
  • 要重新引导 VMware Identity Manager 集群设置,请使用 vRealize Suite Lifecycle Manager 中 VMware Identity Manager 产品操作中的“打开电源”和“关闭电源”选项。

限制

  • 无法在 Windows 虚拟机中使用 VMware Remote Console 升级 vRealize Suite Lifecycle Manager:在 vRealize Suite Lifecycle Manager 升级过程中,ISO 文件名在挂载到 Windows 虚拟机后会截断。要进行升级,请确保将 ISO 文件名上载到 vCenter Server 的内容库中,或将其上载到 vRealize Suite Lifecycle Manager 虚拟机可以访问的数据存储中。上载 ISO 文件名后,通过编辑虚拟机 vCenter 清单中的硬件配置,将 ISO 附加到 vRealize Suite Lifecycle Manager 虚拟机的 CD-ROM 设备。从 vRealize Suite Lifecycle Manager UI,选择基于 CD-ROM 的升级选项,然后单击“继续”。
  • 在 vRealize Suite Lifecycle Manager“设置”>“二进制文件映射”>“产品二进制文件”页面中,无法从 My VMware 下载 vRealize Automation SaltStack Config,因为 vRealize Suite 下载页面中不提供 vRealize Automation SaltStack Config 产品二进制文件。有关更多详细信息和解决办法,请参阅知识库文章 82543
  • 如果在目标 vRealize Automation 上在没有蓝图的情况下发布自定义表单,则即使在 vRealize Suite Lifecycle Manager 上发布成功,自定义表单也不会显示在目标 vRealize Automation 实例上。要发布自定义表单,请确保先在目标 vRealize Automation 上发布或创建关联的复合蓝图。
  • vRealize Automation 8.x 端点上的内容源:在 vRealize Automation 8.x 上发布蓝图时,必须在发布之前在目标 vRealize Automation 8.x 上创建内容源。
  • vRealize Automation 8.x 内容类型:如果 vRealize Automation 8.x 内容类型重命名,则必须从 vRealize Automation 端点重新捕获,然后再签入到源控制端点。如果内容存在于源控制中,则必须手动重命名源控制端点中的文件夹,然后再从源控制端点签出内容。
  • vRealize Suite Lifecycle Manager 8.0.1 及更高版本不支持从 1.3、2.0 和 2.1 迁移内容。有关详细信息,请参见内容管理。 
  • 最新版本是否支持早期版本的内容取决于产品功能:可以从 vRealize Automation 7.5 捕获内容并发布到 vRealize Automation 7.6。但是,如果 vRealize Automation 7.6 不支持从旧版本捕获的内容,则无法在 vRealize Suite Lifecycle Manager 中使用。
  • 在一个 vRealize Orchestrator 软件包中,最多可以纵向扩展到 1000 个元素。
  • 虚拟机快照在 vRealize Suite Lifecycle Manager 中保持“正在进行中”状态:具有设备备份的虚拟机的快照在 vRealize Suite Lifecycle Manager 中不受支持,且保持“正在进行中”状态。无法为在 vCenter 中具有设备备份的虚拟机生成快照。vRealize Suite Lifecycle Manager 也支持生成虚拟机的快照。但是,vCenter Server 也支持进行设备备份。对于此类虚拟机,vRealize Suite Lifecycle Manager 快照请求将保持“正在进行中”状态。
  • vRealize Operations 升级在完成操作系统升级任务后,在执行应用程序升级任务时失败,并且集群未联机:
    当某个 vRealize Operations 节点中的 Cassandra 出现故障时,会导致 vRealize Operations 集群脱机。

多个漏洞的安全更新

vRealize Suite Lifecycle Manager 8.6 解决了以下 CVE。

Photon OS 组件 修复的版本 解决的 CVE
gnutls gnutls-3.6.15-3 CVE-2021-20232
nginx nginx-1.16.1-4 CVE-2021-23017
libxml2、libxml2-devel、libxml2-python libxml2-2.9.11-2、libxml2-devel-2.9.11-2、libxml2-python-2.9.11-2 CVE-2021-3517、CVE-2021-3518、CVE-2021-3537
glibc、glibc-i18n、glibc-iconv、glibc-lang glibc-2.28-15、glibc-i18n-2.28-15、glibc-iconv-2.28-15、glibc-lang-2.28-15 CVE-2021-35942、CVE-2021-33574
Linux linux-4.19.198-2 CVE-2021-33909
python-cryptography python-cryptography-2.8-2 CVE-2020-36242
nss、nss-libs nss-3.44-6、nss-libs-3.44-6 CVE-2020-12403
bindutils bindutils-9.16.15-1 CVE-2021-25214、CVE-2021-25215、CVE-2021-25216
curl、curl-libs curl-7.78.0-2、curl-libs-7.78.0-2 CVE-2021-22945、CVE-2021-22946、CVE-2021-22947

 

已解决的问题

  • 升级 vRealize Suite Lifecycle Manager 后出现已启用 VCF 的密码错误

    如果从 vRealize Suite Lifecycle Manager 版本 8.2.1 升级到更高版本(低于版本 8.6)后对环境执行清单同步,可能无法从保密库编辑密码。您可能会收到以下错误消息:

    对于已启用 VCF 的环境,不允许编辑密码 (The Password edit is not allowed for VCF enabled environment)

    解决办法:如果从 vRealize Suite Lifecycle Manager 版本 8.2.1 升级到更高版本(低于版本 8.6.0),请确保重新导入 vRealize Suite Lifecycle Manager 清单的环境。

  • 升级后,无法访问 vRealize Suite Lifecycle Manager 用户界面

    升级 vRealize Suite Lifecycle Manager 时,如果 VMware Identity Manager API 没有响应,则升级将失败并显示以下错误:

    SYSOUT/SYSERR 已捕获:   -- org.springframework.web.client (SYSOUT/SYSERR CAPTURED: -- org.springframework.web.client)。
    ResourceAccessException: GET 请求“https://[vIDM hostname]/SAAS/API/1.0/REST/auth/token”时出现 I/O 错误: 
    连接已重置;嵌套异常为 java.net.SocketException: 连接已重置 (ResourceAccessException: I/O error on GET request for "https://[vIDM hostname]/SAAS/API/1.0/REST/auth/token": Connection reset; nested exception is java.net.SocketException: Connection reset)。
    可以通过查看 /var/log/vmware_vrlcm.log 下的日志来验证此问题 (This can be verified by looking at logs available under /var/log/vmware_vrlcm.log)。

    解决办法:

    1. 恢复快照。
    2. 在升级之前,确保 VMware Identity Manager 通过 vRealize Suite Lifecycle Manager 做出响应,并且 VMware Identity Manager 清单同步成功。

已知问题

  • vRealize Operations Manager 修补程序安装请求失败并显示错误消息

    当 vRealize Suite Lifecycle Manager 中的 vRealize Operations Manager PAK 文件损坏时,vRealize Operations Manager 修补程序安装请求可能会失败并显示以下错误消息:

    vROPS 升级失败,并显示错误异常: 产品 PAK 文件为 null,找不到 (vROPS upgrade failure error with exception Product PAK file null not found)。

    解决办法:执行以下步骤。

    1. 在“设置”>“二进制文件映射”>“修补程序二进制文件”选项卡中删除映射的 vRealize Operations Manager 修补程序安装二进制文件。
    2. 将 vRealize Operations Manager 修补程序文件与新的二进制文件相映射。
    3. 重新触发 vRealize Operations Manager 修补程序安装。
  • 不支持捕获版本 VRO 7.5 的历史内容

    如果尝试捕获并发布 VRO 7.5 中内容的历史版本,则不会捕获该内容。

    解决办法:使用 VRO 7.6 及更高版本中受支持的历史内容版本。

  • 在 vRealize Suite Lifecycle Manager 中部署 vRealize Operations 失败

    在 vRealize Suite Lifecycle Manager 中从 My VMware 下载 vRealize Operations 版本 8.5 或 8.6 的安装二进制文件后,
      安装 vRealize Operations 可能会失败,并显示以下错误。

    错误代码: LCMVSPHERECONFIG1000087 (Error Code: LCMVSPHERECONFIG1000087)
    部署 OVF 时出现异常。提供的参数无效 (Exception occurred while deploying ovf. Invalid argument provided)。
    为 ovf 部署提供的参数无效 (Invalid argument provided for ovf deployment)。

    解决办法:使用备用方法映射安装二进制文件,如“Local”或“NFS”,或者启用内容库映射。

    1. 从 My VMware 下载 vRealize Operations 二进制文件,并将其放置在共享位置,例如 NFS 或 vRealize Suite Lifecycle Manager VA。
    2. 在 vRealize Suite Lifecycle Manager 中导航到“设置”页面 ->“二进制文件映射”。
    3. 要添加二进制文件,请在 vRealize Suite Lifecycle Manager 中选择“Local”或“NFS”作为“位置类型”。
    4. 触发 vRealize Operations 安装。

    注意: 有关在 vRealize Suite Lifecycle Manager 中映射二进制文件的不同方法,请参见 vRealize Suite Lifecycle Manager 文档。还可以参见知识库文章 86088,了解更多详细信息。

  • vRealize Suite Lifecycle Manager 和 vRealize Log Insight 集成错误

    如果尝试不使用安全套接字层 (SSL) 集成 vRealize Suite Lifecycle Manager 和 vRealize Log Insight,则集成可能会失败。

    使用 SSL 执行 vRealize Suite Lifecycle Manager 和 vRealize Log Insight 集成。

  • vRealize Operations Manager 端点的测试连接失败

    使用 vRealize Suite Lifecycle Manager 为 vRealize Operations Manager 配置 VMware Identity Manager 时,如果在添加 vRealize Operations Manager 端点时在内容管理中执行测试连接,则连接将失败。

    解决办法:使用以下格式的用户名登录:

    domain@vidmauthsource
    例如,configadmin@System
  • vRealize Suite Lifecycle Manager 升级在下载软件包时停止响应

    升级早期版本的 vRealize Suite Lifecycle Manager 时,系统升级停止响应,并且无法下载软件包。

    解决办法

    可以执行以下步骤之一:

    • 恢复快照,然后重试升级。
    • 移除 upgradeprogress 文件,然后重试升级。

    有关更多详细信息,请参阅知识库文章 81402

  • 对于来自源控制的内容,兼容性版本检查需要更长的时间

    如果从源控制执行测试(例如,捕获+测试、捕获+部署、捕获+测试+部署),或者使用多个发布或多个测试功能发布内容,当内容来自源控制时,使用兼容性检查的版本兼容性测试需要更长的时间。

    解决办法:执行部署时,从源控制中选择较少数量的内容,这样提供兼容测试的结果所需的时间将变短。

  • 不保存失败部署请求中提供的重试输入。 

    不会保存失败部署请求中提供的重试输入,部署请求中的下一个任务会因部署期间提供的旧输入而再次失败。

    解决办法:为部署请求中的每个失败任务提供重试输入,或者使用正确的输入重新部署环境。

  • 带有 VRCS_CUSTOM 标记的工作流不显示在“设置”页面下的存根后和存根前中。

    在存根前和存根后中选择外部 vRO 端点后,下拉菜单中不显示任何现有工作流(带有 VRCS_CUSTOM 标记)。

    解决办法:将 vRO 端点中工作流的现有标记 (VRCS_CUSTOM) 重命名为“vRSLCM_CUSTOM”。这将在下拉菜单中显示所有工作流。

  • 迁移或升级内容管理时,需要再次将源控制端点映射到相应的源控制服务器。将 vRealize Suite Lifecycle Manager 2.0 迁移到 8.0.1 时,不会显示 vSphere 设置页面中的内容库配置。

    解决办法:

    • 在迁移或更新的设置中编辑所需的源控制端点。对于源控制服务器,从下拉菜单中选择映射到此端点的服务器。
    • 同样,如果要从 vRealize Suite Lifecycle Manager 2.0 迁移到 8.0.1,请在 Lifecycle Manager 环境中从 vSphere 设置页面重新选择内容库。
  • 在租户创建期间选择多个 vRealize Automation 产品时,如果与特定 vRealize Automation 实例的租户关联出现故障,则无法管理整个租户。 

    在 VMware Identity Manager 中创建租户但在 vRealize Automation 中失败时,无法使用“租户管理”页面中的租户,并且同一租户无法用于其他配置。

    解决办法:

    执行以下解决办法之一:

    1. 修复租户创建失败后,重试失败的租户创建请求。 
    2. 在重试请求中跳过为特定 vRealize Automation 创建租户的过程。

    对租户创建请求中指定的所有产品重试这些解决办法,直到租户创建请求成功。创建租户请求成功后,可以在“租户管理”页面中单击该租户,然后执行进一步操作。

  • vRealize Suite Lifecycle Manager 升级到 8.1 或更高版本后,替换 VMware Identity Manager 证书时,产品关联不会列出所有产品。

    vRealize Suite Lifecycle Manager 升级到 8.1 或更高版本后,替换 VMware Identity Manager 证书时,产品关联不会列出 vRealize Suite Lifecycle Manager 中与 VMware Identity Manager 集成的所有产品。

    解决办法:

    vRealize Suite Lifecycle Manager 升级到 8.1 或更高版本后,对与 VMware Identity Manager 集成的产品运行清单同步,然后尝试替换 VMware Identity Manager 中的证书以反映“替换证书”向导中列出的所有产品关联。

  • vRealize Suite Lifecycle Manager UI 在导航到某些页面时崩溃。

    vRealize Suite Lifecycle Manager UI 在导航到某些页面时崩溃或不反映特定操作。会显示意外的错误消息,指示检查与服务器的连接,然后重试。

    解决办法:

    执行以下解决办法之一:

    • 清除浏览器缓存。
    • 以无痕浏览模式打开 vRealize Suite Lifecycle Manager UI,以重置浏览器缓存。
check-circle-line exclamation-circle-line close-line
Scroll to top icon