发布详细信息

以下是 vRealize Suite Lifecycle Manager 8.8.x 版本的发布日期和内部版本号。

发行版 发布日期 内部版本号
VMware vRealize Suite Lifecycle Manager 8.8.0 2022 年 4 月 28 日 19716703
VMware vRealize Suite Lifecycle Manager 8.8.2 2022 年 7 月 12 日 20080498

新增功能

以下是 vRealize Suite Lifecycle Manager 8.8.2 的主要特性和功能:

  • 升级规划器报告
  • 如果您正在使用旧版本的 vRealize Suite 产品或 VMware Identity Manager,您现在可以使用升级规划器报告规划将这些产品升级到最新版本或目标版本的操作。升级规划器报告可在不影响互操作性的同时提供最佳升级途径。
  • 可用性增强功能
  • 现在,vRealize Automation 的升级时间会更短,因为在 vRealize Suite Lifecycle Manager 中启动升级之前会为实时节点生成并行快照。

以下是 vRealize Suite Lifecycle Manager 8.8.0 的主要特性和功能:

  • vRealize Orchestrator 支持
  • vRealize Suite Lifecycle Manager 8.8.0 支持 vRealize Orchestrator 的生命周期运维。
  • vRealize Cloud Connect 支持
  • 引入了 vRealize Cloud Connect,以将 vRealize Network Insight 内部部署软件迁移到 vRealize Network Insight Cloud。有关更多详细信息,请参阅关于 vRealize Cloud Connect
  • 可用性增强功能
  • 现在,在安装集群 VMware Identity Manager 或执行横向扩展操作时,您可以在多个数据中心或具有相同子集的集群中部署节点。
  • 通知支持
  • 提供有关在指定时间段内已过期或即将过期的许可证和证书的通知。
  • vRealize Automation 增强功能
  • 支持安装云可扩展性代理 (CExP)。此外,在维护和升级期间为客户提供零停机体验。
  • 内容管理增强功能
  • 现在,vRealize Orchestrator 中提供了一个选项,用于从源控制中删除已从源端点移除的内容文件。

多个漏洞的安全更新

vRealize Suite Lifecycle Manager 8.8.0 解决了以下 CVE。

组件 修复的版本 解决的 CVE
httpd httpd-2.4.53-1 CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

CVE-2022-23943

NTP ntp-4.2.8p14-3 CVE-2016-10195

注意:一些组件不受 vRealize Suite Lifecycle Manager 控制,并且可能会报告与 Log4j 相关的漏洞。这些组件已通过脚本进行处理,因此 vRealize Suite Lifecycle Manager 不会被这些漏洞利用。

建议

  • 如果源 vRealize Automation 版本为 8.0.0 GA 或 8.0.1 GA,请确保在升级之前应用知识库文章 78235 以还原过期的 root 帐户。
  • 在 vRealize Suite Lifecycle Manager 中为 VMware Identity Manager 和 vRealize Automation 配置多租户时,如果替换 VMware Identity Manager 证书,可能会导致与 VMware Identity Manager 集成的产品上的服务停机。因此,建议为多租户创建具有所需主机名的 SAN 证书。为避免服务中断,请在 VMware Identity Manager 上使用通配符证书。
  • 要重新引导 VMware Identity Manager 集群设置,请使用 vRealize Suite Lifecycle Manager 中 VMware Identity Manager 产品操作中的“打开电源”和“关闭电源”选项。

限制

  • 无法在 Windows 虚拟机中使用 VMware Remote Console 升级 vRealize Suite Lifecycle Manager:在 vRealize Suite Lifecycle Manager 升级过程中,ISO 文件名在挂载到 Windows 虚拟机后会截断。要进行升级,请确保将 ISO 文件名上载到 vCenter Server 的内容库中,或将其上载到 vRealize Suite Lifecycle Manager 虚拟机可以访问的数据存储中。上载 ISO 文件名后,通过编辑虚拟机 vCenter 清单中的硬件配置,将 ISO 附加到 vRealize Suite Lifecycle Manager 虚拟机的 CD-ROM 设备。从 vRealize Suite Lifecycle Manager UI,选择基于 CD-ROM 的升级选项,然后单击“继续”。
  • 在 vRealize Suite Lifecycle Manager“设置”>“二进制文件映射”>“产品二进制文件”页面中,无法从 My VMware 下载 vRealize Automation SaltStack Config,因为 vRealize Suite 下载页面中不提供 vRealize Automation SaltStack Config 产品二进制文件。有关更多详细信息和解决办法,请参阅知识库文章 82543
  • 如果在目标 vRealize Automation 上在没有蓝图的情况下发布自定义表单,则即使在 vRealize Suite Lifecycle Manager 上发布成功,自定义表单也不会显示在目标 vRealize Automation 实例上。要发布自定义表单,请确保先在目标 vRealize Automation 上发布或创建关联的复合蓝图。
  • vRealize Automation 8.x 端点上的内容源:在 vRealize Automation 8.x 上发布蓝图时,必须在发布之前在目标 vRealize Automation 8.x 上创建内容源。
  • vRealize Automation 8.x 内容类型:如果 vRealize Automation 8.x 内容类型重命名,则必须从 vRealize Automation 端点重新捕获,然后再签入到源控制端点。如果内容存在于源控制中,则必须手动重命名源控制端点中的文件夹,然后再从源控制端点签出内容。
  • vRealize Suite Lifecycle Manager 8.0.1 及更高版本不支持从 1.3、2.0 和 2.1 迁移内容。有关详细信息,请参见内容管理
  • 最新版本是否支持早期版本的内容取决于产品功能:可以从 vRealize Automation 7.5 捕获内容并发布到 vRealize Automation 7.6。但是,如果 vRealize Automation 7.6 不支持从旧版本捕获的内容,则无法在 vRealize Suite Lifecycle Manager 中使用。
  • 在一个 vRealize Orchestrator 软件包中,最多可以纵向扩展到 1000 个元素。
  • 虚拟机快照在 vRealize Suite Lifecycle Manager 中保持“正在进行中”状态:具有设备备份的虚拟机的快照在 vRealize Suite Lifecycle Manager 中不受支持,且保持“正在进行中”状态。无法为在 vCenter 中具有设备备份的虚拟机生成快照。vRealize Suite Lifecycle Manager 也支持生成虚拟机的快照。但是,vCenter Server 也支持进行设备备份。对于此类虚拟机,vRealize Suite Lifecycle Manager 快照请求将保持“正在进行中”状态。
  • vRealize Operations 升级在完成操作系统升级任务后,在执行应用程序升级任务时失败,并且集群未联机:当某个 vRealize Operations 节点中的 Cassandra 出现故障时,会导致 vRealize Operations 集群脱机。

已解决的问题

  • 升级后,无法访问 vRealize Suite Lifecycle Manager 用户界面

    升级 vRealize Suite Lifecycle Manager 时,如果 VMware Identity Manager API 没有响应,则升级将失败并显示以下错误:

    SYSOUT/SYSERR CAPTURED: -- org.springframework.web.client. 
    ResourceAccessException: I/O error on GET request for "https://[vIDM hostname]/SAAS/API/1.0/REST/auth/token": 
    Connection reset; nested exception is java.net.SocketException: Connection reset”. 
    This can be verified by looking at logs available under /var/log/vmware_vrlcm.log.

    解决办法:

    1. 恢复快照。
    2. 在升级之前,确保 VMware Identity Manager 通过 vRealize Suite Lifecycle Manager 做出响应,并且 VMware Identity Manager 清单同步成功。
  • 升级 vRealize Suite Lifecycle Manager 后出现已启用 VCF 的密码错误

    如果从 vRealize Suite Lifecycle Manager 版本 8.2.1 升级到更高版本(低于版本 8.6)后对环境执行清单同步,可能无法从保密库编辑密码。您可能会收到以下错误消息:

    The Password edit is not allowed for VCF enabled environment

    解决办法:如果从 vRealize Suite Lifecycle Manager 版本 8.2.1 升级到更高版本(低于版本 8.6.0),请确保重新导入 vRealize Suite Lifecycle Manager 清单的环境。

已知问题

  • 在 vRealize Suite Lifecycle Manager 中横向扩展 vRealize Automation 时出错

    在 vRealize Suite Lifecycle Manager 中横向扩展 vRealize Automation 环境时,您可能会收到以下错误消息。

    vRealize Automation Scaleout is not allowed when appliance is already patched.

    解决办法:执行以下步骤。

    1. 使用同一 vRealize Suite Lifecycle Manager 实例将 vRealize Automation 导入到一个新环境中,然后从此新环境横向扩展。
    2. 对旧的 vRealize Automation 环境执行清单同步以更新新节点详细信息。
    3. 保留从 vRealize Suite Lifecycle Manager 清单重新导入时创建的节点后,删除新的 vRealize Automation 环境。

  • 新建 - vRealize Log Insight 横向扩展预检查失败

    在 vRealize Suite Lifecycle Manager 8.8.2 中更新 vRealize Log Insight 密码时,预检查操作可能会在 vRealize Log Insight 横向扩展期间失败并显示源映射检查错误。

    解决办法:忽略此错误消息并继续进行 vRealize Log Insight 横向扩展。

  • 新建 - 独立 vRealize Orchestrator 内容管理端点错误

    当 vRealize Suite Lifecycle Manager 尝试连接到独立 vRealize Orchestrator 并在内容管理中添加端点时,身份验证失败并显示错误。

    Could not connect to endpoint <FQDN>. Failed to authenticate vRO <FQDN>

    出现此错误的原因是,vRealize Suite Lifecycle Manager 使用基本身份验证类型连接到 vRealize Orchestrator,该类型在 vRealize Orchestrator 中已禁用。

    解决办法:要为 vRealize Orchestrator 启用基本身份验证,请参见 vRealize Orchestrator 文档。接下来,您必须重新启动独立的 vRealize Orchestrator 服务,然后在 vRealize Suite Lifecycle Manager 的内容管理中添加端点。

  • 新建 - vRealize Automation 7.6 导入失败

    当 vRealize Suite Lifecycle Manager 在启用了 FIPS 的模式下运行时,vRealize Automation 7.6 导入可能会失败。

    解决办法:在 vRealize Suite Lifecycle Manager 中切换到非 FIPS 模式,然后导入 vRealize Automation 7.6。

  • Realize Automation 导入失败

    当 vRealize Suite Lifecycle Manager 在启用了 FIPS 的模式下运行时,导入 vRealize Automation 7.6 失败。

    解决办法:在 vRealize Suite Lifecycle Manager 中切换到非 FIPS 模式,然后导入 vRealize Automation 版本 7.6。

  • 新建 - vRealize Suite 产品安装错误

    在 VCF 感知 vRealize Suite Lifecycle Manager 中运行全新安装或升级预检查时,您可能会看到以下警告消息。

    Version '3.2.1' of NSX-T Datacenter 'nsxt-vip-wld1.wcptb.interarc.net' is not valid for product 'vidm' and version '3.3.6'

    当 NSX-T Data Center 已更名为 NSX-T 从而导致产品 ID 发生更改时,会出现此问题。

    解决办法:您可以从公开提供的互操作性列表中检查互操作性。

  • vRealize Operations Manager 修补程序安装请求失败并显示错误消息

    当 vRealize Suite Lifecycle Manager 中的 vRealize Operations Manager PAK 文件损坏时,vRealize Operations Manager 修补程序安装请求可能会失败并显示以下错误消息:

    vROPS upgrade failure error with exception Product PAK file null not found.

    解决办法:执行以下步骤。

    1. 在“设置”>“二进制文件映射”>“修补程序二进制文件”选项卡中删除映射的 vRealize Operations Manager 修补程序安装二进制文件。
    2. 将 vRealize Operations Manager 修补程序文件与新的二进制文件相映射。
    3. 重新触发 vRealize Operations Manager 修补程序安装。
  • 不支持捕获版本 VRO 7.5 的历史内容

    如果尝试捕获并发布 VRO 7.5 中内容的历史版本,则不会捕获该内容。

    解决办法:使用 VRO 7.6 及更高版本中受支持的历史内容版本。

  • 在 vRealize Suite Lifecycle Manager 中部署 vRealize Operations 失败

    从 vRealize Suite Lifecycle Manager 中的 My VMware 下载 vRealize Operations 版本 8.5 或 8.6 的安装二进制文件后,vRealize Operations 安装可能会失败,并显示以下错误。

    Error Code: LCMVSPHERECONFIG1000087
    Exception occurred while deploying ovf. Invalid argument provided.
    Invalid argument provided for ovf deployment.

    解决办法:使用备用方法映射安装二进制文件,如“Local”或“NFS”,或者启用内容库映射。

    1. 从 My VMware 下载 vRealize Operations 二进制文件,并将其放置在共享位置,例如 NFS 或 vRealize Suite Lifecycle Manager VA。
    2. 在 vRealize Suite Lifecycle Manager 中导航到“设置”页面 ->“二进制文件映射”。
    3. 要添加二进制文件,请在 vRealize Suite Lifecycle Manager 中选择“Local”或“NFS”作为“位置类型”。
    4. 触发 vRealize Operations 安装。

    注意:有关在 vRealize Suite Lifecycle Manager 中映射二进制文件的不同方法,请参见 vRealize Suite Lifecycle Manager 文档。您还可以参见知识库文章 86088,了解更多详细信息。

  • vRealize Suite Lifecycle Manager 和 vRealize Log Insight 集成错误

    如果尝试不使用安全套接字层 (SSL) 集成 vRealize Suite Lifecycle Manager 和 vRealize Log Insight,则集成可能会失败。

    使用 SSL 执行 vRealize Suite Lifecycle Manager 和 vRealize Log Insight 集成。

  • vRealize Operations Manager 端点的测试连接失败

    使用 vRealize Suite Lifecycle Manager 为 vRealize Operations Manager 配置 VMware Identity Manager 时,如果在添加 vRealize Operations Manager 端点时在内容管理中执行测试连接,则连接将失败。

    解决办法:使用以下格式的用户名登录:

    domain@vidmauthsource
     For example; configadmin@System
  • vRealize Suite Lifecycle Manager 升级在下载软件包时停止响应

    升级早期版本的 vRealize Suite Lifecycle Manager 时,系统升级停止响应,并且无法下载软件包。

    解决办法

    可以执行以下步骤之一:

    • 恢复快照,然后重试升级。
    • 移除 upgradeprogress 文件,然后重试升级。

    有关更多详细信息,请参阅知识库文章 81402

  • 不保存失败部署请求中提供的重试输入。

    不会保存失败部署请求中提供的重试输入,部署请求中的下一个任务会因部署期间提供的旧输入而再次失败。

    解决办法:为部署请求中的每个失败任务提供重试输入,或者使用正确的输入重新部署环境。

  • 带有 VRCS_CUSTOM 标记的工作流不显示在“设置”页面下的存根后和存根前中。

    在存根前和存根后中选择外部 vRO 端点后,下拉菜单中不显示任何现有工作流(带有 VRCS_CUSTOM 标记)。

    解决办法:将 vRO 端点中工作流的现有标记 (VRCS_CUSTOM) 重命名为“vRSLCM_CUSTOM”。这将在下拉菜单中显示所有工作流。

  • 租户关联错误

    在租户创建期间选择多个 vRealize Automation 产品时,如果与特定 vRealize Automation 实例的租户关联出现故障,则无法管理整个租户。

    解决办法:

    执行以下解决办法之一:

    1. 修复租户创建失败后,重试失败的租户创建请求。
    2. 在重试请求中跳过为特定 vRealize Automation 创建租户的过程。

    对租户创建请求中指定的所有产品重试这些解决办法,直到租户创建请求成功。创建租户请求成功后,可以在“租户管理”页面中单击该租户,然后执行进一步操作。

  • vRealize Suite Lifecycle Manager 升级到 8.1 或更高版本后,替换 VMware Identity Manager 证书时,产品关联不会列出所有产品。

    vRealize Suite Lifecycle Manager 升级到 8.1 或更高版本后,替换 VMware Identity Manager 证书时,产品关联不会列出 vRealize Suite Lifecycle Manager 中与 VMware Identity Manager 集成的所有产品。

    解决办法:

    vRealize Suite Lifecycle Manager 升级到 8.1 或更高版本后,对与 VMware Identity Manager 集成的产品运行清单同步,然后尝试替换 VMware Identity Manager 中的证书以反映“替换证书”向导中列出的所有产品关联。

  • vRealize Suite Lifecycle Manager UI 导航到某些页面时会崩溃

    vRealize Suite Lifecycle Manager UI 在导航到某些页面时崩溃或不反映特定操作。会显示意外的错误消息,指示检查与服务器的连接,然后重试。

    解决办法:

    执行以下解决办法之一:

    • 清除浏览器缓存。
    • 以无痕浏览模式打开 vRealize Suite Lifecycle Manager UI,以重置浏览器缓存。
check-circle-line exclamation-circle-line close-line
Scroll to top icon