VMware vRealize Suite Lifecycle Manager 8.7 | 2022 年 3 月 22 日 | 内部版本19527207

请查看发行说明以了解新增内容及更新。

新增功能

以下是 vRealize Suite Lifecycle Manager 8.7 的主要特性和功能:

  • 以前,某些 vRealize 产品(如 vRealize Automation、vRealize Operations Manager 和 vRealize Log Insight)支持 vRealize Cloud Universal 订阅许可证。从 vRealize Suite Lifecycle Manager 8.7 版开始,您可以为 vRealize Network Insight 6.5 版激活 vRealize Cloud Universal 订阅许可证。
  • 支持将 Azure DevOps GIT 作为内容管理中的内容源控制。

注意:现在,您可以直接向工程和产品开发团队提供客户反馈,以帮助改进产品。

建议

  • 如果源 vRealize Automation 版本为 8.0.0 GA 或 8.0.1 GA,请确保在升级之前应用知识库文章 78235 以还原过期的 root 帐户。
  • 在 vRealize Suite Lifecycle Manager 中为 VMware Identity Manager 和 vRealize Automation 配置多租户时,如果替换 VMware Identity Manager 证书,可能会导致与 VMware Identity Manager 集成的产品上的服务停机。因此,建议为多租户创建具有所需主机名的 SAN 证书。为避免服务中断,请在 VMware Identity Manager 上使用通配符证书。
  • 要重新引导 VMware Identity Manager 集群设置,请使用 vRealize Suite Lifecycle Manager 中 VMware Identity Manager 产品操作中的“打开电源”和“关闭电源”选项。

限制

  • 无法在 Windows 虚拟机中使用 VMware Remote Console 升级 vRealize Suite Lifecycle Manager:在 vRealize Suite Lifecycle Manager 升级过程中,ISO 文件名在挂载到 Windows 虚拟机后会截断。要进行升级,请确保将 ISO 文件名上载到 vCenter Server 的内容库中,或将其上载到 vRealize Suite Lifecycle Manager 虚拟机可以访问的数据存储中。上载 ISO 文件名后,通过编辑虚拟机 vCenter 清单中的硬件配置,将 ISO 附加到 vRealize Suite Lifecycle Manager 虚拟机的 CD-ROM 设备。从 vRealize Suite Lifecycle Manager UI,选择基于 CD-ROM 的升级选项,然后单击“继续”。
  • 在 vRealize Suite Lifecycle Manager“设置”>“二进制文件映射”>“产品二进制文件”页面中,无法从 My VMware 下载 vRealize Automation SaltStack Config,因为 vRealize Suite 下载页面中不提供 vRealize Automation SaltStack Config 产品二进制文件。有关更多详细信息和解决办法,请参阅知识库文章 82543
  • 如果在目标 vRealize Automation 上在没有蓝图的情况下发布自定义表单,则即使在 vRealize Suite Lifecycle Manager 上发布成功,自定义表单也不会显示在目标 vRealize Automation 实例上。要发布自定义表单,请确保先在目标 vRealize Automation 上发布或创建关联的复合蓝图。
  • vRealize Automation 8.x 端点上的内容源:在 vRealize Automation 8.x 上发布蓝图时,必须在发布之前在目标 vRealize Automation 8.x 上创建内容源。
  • vRealize Automation 8.x 内容类型:如果 vRealize Automation 8.x 内容类型重命名,则必须从 vRealize Automation 端点重新捕获,然后再签入到源控制端点。如果内容存在于源控制中,则必须手动重命名源控制端点中的文件夹,然后再从源控制端点签出内容。
  • vRealize Suite Lifecycle Manager 8.0.1 及更高版本不支持从 1.3、2.0 和 2.1 迁移内容。有关详细信息,请参见内容管理
  • 最新版本是否支持早期版本的内容取决于产品功能:可以从 vRealize Automation 7.5 捕获内容并发布到 vRealize Automation 7.6。但是,如果 vRealize Automation 7.6 不支持从旧版本捕获的内容,则无法在 vRealize Suite Lifecycle Manager 中使用。
  • 在一个 vRealize Orchestrator 软件包中,最多可以纵向扩展到 1000 个元素。
  • 虚拟机快照在 vRealize Suite Lifecycle Manager 中保持“正在进行中”状态:具有设备备份的虚拟机的快照在 vRealize Suite Lifecycle Manager 中不受支持,且保持“正在进行中”状态。无法为在 vCenter 中具有设备备份的虚拟机生成快照。vRealize Suite Lifecycle Manager 也支持生成虚拟机的快照。但是,vCenter Server 也支持进行设备备份。对于此类虚拟机,vRealize Suite Lifecycle Manager 快照请求将保持“正在进行中”状态。
  • vRealize Operations 升级在完成操作系统升级任务后,在执行应用程序升级任务时失败,并且集群未联机:当某个 vRealize Operations 节点中的 Cassandra 出现故障时,会导致 vRealize Operations 集群脱机。

多个漏洞的安全更新

vRealize Suite Lifecycle Manager 8.7 解决了以下 CVE。

组件 修复的版本 解决的 CVE
httpd httpd-2.4.52 CVE-2021-44790
Log4j Log4j v2.17.1 CVE-2021-44228

CVE-2022-23307

CVE-2022-23305

CVE-2022-23302

注意:一些组件不受 vRealize Suite Lifecycle Manager 控制,并且可能会报告与 Log4j 相关的漏洞。这些组件已通过脚本进行处理,因此 vRealize Suite Lifecycle Manager 不会被这些漏洞利用。

已解决的问题

  • 升级后,无法访问 vRealize Suite Lifecycle Manager 用户界面

    升级 vRealize Suite Lifecycle Manager 时,如果 VMware Identity Manager API 没有响应,则升级将失败并显示以下错误:

    SYSOUT/SYSERR CAPTURED: -- org.springframework.web.client. 
    ResourceAccessException: I/O error on GET request for "https://[vIDM hostname]/SAAS/API/1.0/REST/auth/token": 
    Connection reset; nested exception is java.net.SocketException: Connection reset”. 
    This can be verified by looking at logs available under /var/log/vmware_vrlcm.log.

    解决办法:

    1. 恢复快照。
    2. 在升级之前,确保 VMware Identity Manager 通过 vRealize Suite Lifecycle Manager 做出响应,并且 VMware Identity Manager 清单同步成功。
  • 升级 vRealize Suite Lifecycle Manager 后出现已启用 VCF 的密码错误

    如果从 vRealize Suite Lifecycle Manager 版本 8.2.1 升级到更高版本(低于版本 8.6)后对环境执行清单同步,可能无法从保密库编辑密码。您可能会收到以下错误消息:

    The Password edit is not allowed for VCF enabled environment

    解决办法:如果从 vRealize Suite Lifecycle Manager 版本 8.2.1 升级到更高版本(低于版本 8.6.0),请确保重新导入 vRealize Suite Lifecycle Manager 清单的环境。

已知问题

  • 在 vRealize Suite Lifecycle Manager 中横向扩展 vRealize Automation 时出错

    在 vRealize Suite Lifecycle Manager 中横向扩展 vRealize Automation 环境时,您可能会收到以下错误消息。

    vRealize Automation Scaleout is not allowed when appliance is already patched.

    解决办法:执行以下步骤。

    1. 使用同一 vRealize Suite Lifecycle Manager 实例将 vRealize Automation 导入到一个新环境中,然后从此新环境横向扩展。
    2. 对旧的 vRealize Automation 环境执行清单同步以更新新节点详细信息。
    3. 保留从 vRealize Suite Lifecycle Manager 清单重新导入时创建的节点后,删除新的 vRealize Automation 环境。

  • vRealize Operations Manager 修补程序安装请求失败并显示错误消息

    当 vRealize Suite Lifecycle Manager 中的 vRealize Operations Manager PAK 文件损坏时,vRealize Operations Manager 修补程序安装请求可能会失败并显示以下错误消息:

    vROPS upgrade failure error with exception Product PAK file null not found.

    解决办法:执行以下步骤。

    1. 在“设置”>“二进制文件映射”>“修补程序二进制文件”选项卡中删除映射的 vRealize Operations Manager 修补程序安装二进制文件。
    2. 将 vRealize Operations Manager 修补程序文件与新的二进制文件相映射。
    3. 重新触发 vRealize Operations Manager 修补程序安装。
  • 不支持捕获版本 VRO 7.5 的历史内容

    如果尝试捕获并发布 VRO 7.5 中内容的历史版本,则不会捕获该内容。

    解决办法:使用 VRO 7.6 及更高版本中受支持的历史内容版本。

  • 在 vRealize Suite Lifecycle Manager 中部署 vRealize Operations 失败

    从 vRealize Suite Lifecycle Manager 中的 My VMware 下载 vRealize Operations 版本 8.5 或 8.6 的安装二进制文件后,vRealize Operations 安装可能会失败,并显示以下错误。

    Error Code: LCMVSPHERECONFIG1000087
    Exception occurred while deploying ovf. Invalid argument provided.
    Invalid argument provided for ovf deployment.

    解决办法:使用备用方法映射安装二进制文件,如“Local”或“NFS”,或者启用内容库映射。

    1. 从 My VMware 下载 vRealize Operations 二进制文件,并将其放置在共享位置,例如 NFS 或 vRealize Suite Lifecycle Manager VA。
    2. 在 vRealize Suite Lifecycle Manager 中导航到“设置”页面 ->“二进制文件映射”。
    3. 要添加二进制文件,请在 vRealize Suite Lifecycle Manager 中选择“Local”或“NFS”作为“位置类型”。
    4. 触发 vRealize Operations 安装。

    注意:有关在 vRealize Suite Lifecycle Manager 中映射二进制文件的不同方法,请参见 vRealize Suite Lifecycle Manager 文档。您还可以参见知识库文章 86088,了解更多详细信息。

  • vRealize Suite Lifecycle Manager 和 vRealize Log Insight 集成错误

    如果尝试不使用安全套接字层 (SSL) 集成 vRealize Suite Lifecycle Manager 和 vRealize Log Insight,则集成可能会失败。

    使用 SSL 执行 vRealize Suite Lifecycle Manager 和 vRealize Log Insight 集成。

  • vRealize Operations Manager 端点的测试连接失败

    使用 vRealize Suite Lifecycle Manager 为 vRealize Operations Manager 配置 VMware Identity Manager 时,如果在添加 vRealize Operations Manager 端点时在内容管理中执行测试连接,则连接将失败。

    解决办法:使用以下格式的用户名登录:

    domain@vidmauthsource
     For example; configadmin@System
  • vRealize Suite Lifecycle Manager 升级在下载软件包时停止响应

    升级早期版本的 vRealize Suite Lifecycle Manager 时,系统升级停止响应,并且无法下载软件包。

    解决办法

    可以执行以下步骤之一:

    • 恢复快照,然后重试升级。
    • 移除 upgradeprogress 文件,然后重试升级。

    有关更多详细信息,请参阅知识库文章 81402

  • 不保存失败部署请求中提供的重试输入。

    不会保存失败部署请求中提供的重试输入,部署请求中的下一个任务会因部署期间提供的旧输入而再次失败。

    解决办法:为部署请求中的每个失败任务提供重试输入,或者使用正确的输入重新部署环境。

  • 带有 VRCS_CUSTOM 标记的工作流不显示在“设置”页面下的存根后和存根前中。

    在存根前和存根后中选择外部 vRO 端点后,下拉菜单中不显示任何现有工作流(带有 VRCS_CUSTOM 标记)。

    解决办法:将 vRO 端点中工作流的现有标记 (VRCS_CUSTOM) 重命名为“vRSLCM_CUSTOM”。这将在下拉菜单中显示所有工作流。

  • 租户关联错误

    在租户创建期间选择多个 vRealize Automation 产品时,如果与特定 vRealize Automation 实例的租户关联出现故障,则无法管理整个租户。

    解决办法:

    执行以下解决办法之一:

    1. 修复租户创建失败后,重试失败的租户创建请求。
    2. 在重试请求中跳过为特定 vRealize Automation 创建租户的过程。

    对租户创建请求中指定的所有产品重试这些解决办法,直到租户创建请求成功。创建租户请求成功后,可以在“租户管理”页面中单击该租户,然后执行进一步操作。

  • vRealize Suite Lifecycle Manager 升级到 8.1 或更高版本后,替换 VMware Identity Manager 证书时,产品关联不会列出所有产品。

    vRealize Suite Lifecycle Manager 升级到 8.1 或更高版本后,替换 VMware Identity Manager 证书时,产品关联不会列出 vRealize Suite Lifecycle Manager 中与 VMware Identity Manager 集成的所有产品。

    解决办法:

    vRealize Suite Lifecycle Manager 升级到 8.1 或更高版本后,对与 VMware Identity Manager 集成的产品运行清单同步,然后尝试替换 VMware Identity Manager 中的证书以反映“替换证书”向导中列出的所有产品关联。

  • vRealize Suite Lifecycle Manager UI 导航到某些页面时会崩溃

    vRealize Suite Lifecycle Manager UI 在导航到某些页面时崩溃或不反映特定操作。会显示意外的错误消息,指示检查与服务器的连接,然后重试。

    解决办法:

    执行以下解决办法之一:

    • 清除浏览器缓存。
    • 以无痕浏览模式打开 vRealize Suite Lifecycle Manager UI 以重置浏览器缓存
check-circle-line exclamation-circle-line close-line
Scroll to top icon