vRealize Automation 7.2 发行说明

|

更新时间:2017 年 6 月 6 日

vRealize Automation | 2016 年 11 月 22 日 | 内部版本 4660246

请定期查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

vRealize Automation 7.2 版本包含已解决的问题和以下新功能。

  • 增强型 API,用于以编程方式安装、配置和升级 vRealize Automation
  • 增强型升级功能,用于在系统范围内实现自动升级
  • LDAP 支持,用于身份验证和单点登录
  • FIPS 140-2 合规性:
    • 用户/管理员界面现在符合 FIPS 140-2 标准
    • 使用 vRealize Automation 设备管理控制台或命令行界面进行管理
    • 默认情况下,FIPS 处于禁用状态
  • 迁移改进:
    • 通过 UI 执行 vRealize Automation 6.2.x 到 7.2 的迁移
    • 可在部署向导中使用迁移选项
    • 导入 vCloud Director 工作负载的增强型支持
  • 服务授权增强功能:
    • 向授权添加所有用户的复选框
    • 删除不活动的授权
  • 扩展的功能:
    • 针对增强型可扩展性用例的多个新事件代理主题
    • 各个组件、目录项、组件操作、容器或部署的精细化订阅
    • 利用新的容器管理功能提供的可扩展性
    • 扩大/缩小自定义 XaaS 服务和应用程序,包括 XaaS 对象
  • 网络增强功能:
    • NSX 按需路由网络的 IPAM 框架支持
    • 支持其他 IPAM 用例的新网络配置文件
    • 为蓝图中的 NSX 按需负载平衡器配置负载平衡策略(循环、IP 哈希、最小连接数目)
    • 为 HTTP/HTTPS 配置服务监控器 URL
  • 容器管理:
    • 用于部署和管理 Docker 容器主机和容器的集成容器管理引擎
    • 构建包括容器和传统操作系统在内的混合应用程序
    • 新的容器管理员和架构师角色
    • 自动发现已置备的容器主机
    • 支持的最低 Docker 版本为 1.9.0
    • 在用户定义的网络中,如果群集容器需要 Docker 内置负载平衡,则 Docker 1.11+ 是必需的
  • 用于混合云置备和管理的 Azure 端点:
    • 使用 vRealize Automation 无缝构建、交付和管理 Azure 计算机
    • 支持 Azure 网络服务
  • ServiceNow 集成:
    • 使用 VMware Solution Exchange 中提供的插件将授权的 vRealize Automation 目录项自动公开到 ServiceNow 端口
  • Docker:
    • 支持的最低 Docker 版本为 1.9.0
    • 在用户定义的网络中,如果群集容器需要 Docker 内置负载平衡,则 Docker 1.11+ 是必需的

系统要求

有关支持的主机操作系统、数据库和 Web 服务器的信息,请参见 vRealize Automation 支持列表

安装说明

有关必备条件和安装说明,请参见《安装 vRealize Automation》

升级须知

vRealize Automation 的新功能包括多项增强功能,以及升级或迁移到新版本的功能。有关开始升级过程之前的建议和指导,请访问 vRealize Automation 升级帮助网页。

从 vRealize Automation 7.2 开始,JFrog Artifactory Pro 不再与 vRealize Automation 设备捆绑在一起。从早期版本的 vRealize Automation 升级时,将移除 JFrog Artifactory Pro。有关详细信息,请参见知识库文章 2147237

已解决的问题

  • 如果在初始化 Active Directory 连接后将主机名更改为其他名称,Active Directory 连接器将不可用,并且 Active Directory 将失败。该问题已解决。

  • “销毁 VMware NSX 负载平衡器”选项显示为授权操作或批准策略选项。该问题已解决。

  • 在全新安装后,主设备节点无法查看副本设备节点的状态。该问题已解决。

  • 已解决可无限延长租约的问题。现在,可以按照(当前日期 + 允许的最长租约)形式延长租约。

  • JRE 已更新,现在包括 2016 年 10 月发布的 Oracle 关键修补程序更新。jdk-1.8.0_102 已更新为 jdk-1.8.0_112。

  • 在 6.x 升级部署和批量导入部署中,扩大/缩小操作会失败。

  • “从 VMware 存储库下载 vRealize Automation 设备更新”升级主题中包含一个必备条件,其中错误地引用了 vRealize Automation 6.2.4 或 6.2.5

已知问题

安装

  • 新增如果某个参数以 @ 符号开头,则 vcac-config 命令将失败
    在以 root 用户身份登录到 vRealize Automation 设备控制台并运行 vcac-config 命令时,您会看到类似于以下示例的错误。

    /usr/sbin/vcac-config prop-util -e --p '@Follow123'
    Could not read file Follow123: java.io.FileNotFoundException: Follow123 (No such file or directory)

    由于 vcac-config 命令不接受以 @ 符号开头的参数,因此会出现该问题。例如,如果某个名称或密码以 @ 符号开头,则会出现该错误。

    解决办法:无。不要输入以 @ 符号开头的 vcac-config 参数。

  • 在 Windows 土耳其语言版本中全新安装 vRealize Automation 7.2 期间,数据库配置失败
    如果 IaaS 服务器是 Windows 土耳其语言版本,那么 vRealize Automation 安装向导将在数据库配置期间失败,并显示以下错误消息:MSB3073。

    解决办法:该问题预期在未来的版本中解决。

  • 安装过程中初始内容创建过程在以下步骤失败:执行工作流以创建配置管理员用户
    /var/log/messages 中,存在两个不同的创建配置管理员用户过程(同时运行,va-agent.py 后面的数字表明这是两个不同的过程):/usr/lib/vcac/agent/va-agent.py[18405]: info Executing vRO workflow for creating configurationadmin user....../usr/lib/vcac/agent/va-agent.py[18683]: info Executing vRO workflow for creating configurationadmin user...第一次调用会创建配置管理员用户,第二次调用会导致失败。

    解决办法:可从主设备执行以下两条命令来恢复初始内容创建过程,参数采用自描述形式:

    /usr/sbin/vra-command execute --node ${NODE_ID} import-asd-blueprint --ConfigurationAdminUser configurationadmin --ConfigurationAdminPassword "${CONFIGURION_ADMINISTRATOR_PASSWORD}" --DefaultTenant "${SSO_TENANT}" /usr/sbin/vra-command execute --node ${NODE_ID} execute-vro-initial-configuration-service --VidmAdminUser "${HORIZONUSER}" --VidmAdminPassword "${HORIZONPASS}" --ConfigurationAdminPassword "${CONFIGURATION_ADMINISTRATOR_PASSWORD}" --DefaultTenant "${SSO_TENANT}"

    通过运行 vra-command list-nodes 并查找主虚拟设备节点 ID 可以获得 NODE_ID。

升级

  • 如果 7.2 目标环境将不同的 vRealize Orchestrator 管理员组设置为默认值,从 vRealize Automation 6.x 迁移到 7.2 将失败
    迁移之前,不应在 vRealize Orchestrator 控制中心更改默认的 vRealize Orchestrator 管理员组 vsphere.local/vcoadmin。

    解决办法:请参见知识库文章 2148669

  • 将 tcServer 升级到版本 3.2 后,STOMP 客户端无法建立连接
    在 vRealize Automation 7.2 中,IaaS Manager Service 与事件代理服务通信时,仅支持使用 REST 轮询作为连接机制。将忽略 Extensibility.Client.RetrievalMethod 配置设置。

  • IaaS 安装程序无法启动
    IaaS 安装程序无法启动,并显示以下消息:“此计算机已安装更新版本的产品 (A newer version of the product is already installed on this machine)。”手动将 IaaS 管理代理更新到最新可用版本后,IaaS 安装程序 msi 软件包无法启动时会发生此问题。
    症状:

    • 如果使用 VMware 下载提供的最新版本手动更新 vRealize Automation 7.2 的 IaaS 管理代理
    • 如果使用 IaaS 升级 shell 脚本升级到 vRealize Automation 7.2 后,启动 IaaS 安装程序可执行文件时出现故障。
    • 升级到 vRealize Automation 7.2 后,设备管理页面中的群集选项卡显示 IaaS 管理代理次要版本比其他 IaaS 组件高。

    解决办法:请参见知识库文章 2148278

  • 如果您使用 vRealize Automation 7.2 中的新升级 Shell 脚本,那么必须首先升级到最新的管理代理
    如果您计划使用新的升级 Shell 脚本自动升级 IaaS 组件,则必须使用可下载的最新管理代理。请勿使用 vRealize Automation 7.2 虚拟设备中包含的管理代理。

    解决办法:请参见知识库文章 2147926

  • 如果将 vRealize Automation 从 6.2.4 或 6.2.5 升级到 7.2 之前禁用了遥测,则 vRealize Automation 设备管理控制台中的遥测选项卡可能会显示错误
    升级后可能会显示以下消息:错误: 无法确定下次运行时间 (Error: Unable to determine next run time)。请重新启用或禁用遥测。显示此消息的原因是,未收集任何遥测数据,因此系统无法确定正确的下次运行时间。在这种情况下,不会执行任何遥测功能。

    解决办法:使用加入 VMware 客户体验改善计划复选框选择启用或禁用遥测,然后单击保存设置

配置和置备

  • 如果资源组名称包含非 ASCII 字符,则 Azure 虚拟机置备将失败

    解决办法:请勿在资源组名称中使用非 ASCII 字符。

  • 状态数据收集仅返回主 IP
    此行为可能会影响您正常使用使用 RDP 连接使用 SSH 连接,或将虚拟机注册为容器服务中的容器主机以及依赖于使用虚拟机 IP 地址访问虚拟机的其他操作。

    解决办法:该问题预期在未来的版本中解决。

  • 网络集成测试过程中显示错误:Failed to parse pool request for address space "" pool "" subpool ""
    网络集成测试失败,并且日志中显示一条类似的消息。这是已知的 Docker 问题:https://github.com/docker/libnetwork/issues/1101。根本原因是有些网络没有正确发布,并且 Docker 可以访问允许的最大数量的网络。

    解决办法:删除容器和网络。

    1. 停止 Docker 守护进程。
      sudo systemctl stop docker.service
    2. 删除容器和网络。
      sudo rm /var/lib/docker/network/files/local-kv.db; sudo rm /var/lib/docker/containers
    3. 启动 Docker 守护进程。
      sudo systemctl start docker.service

  • 集成测试有时候会失败并显示错误:The name "/container-name" is already used by container <hash>
    这是已知的 Docker 问题:https://github.com/docker/docker/issues/23371。出现此错误时,将显示以下堆栈跟踪:

    java.lang.IllegalStateException: Failed with Error waiting for /requests/<hash> to transition to COMPLETED.Failure: failure: Service https://dockerhost/v1.19/containers/create?name=<container-name> returned error 409 for POST. id <id>; Reason: Conflict.The name "/<container-name>" is already in use by container <hash>.You must remove (or rename) that container to be able to reuse that name.

    解决办法:重新触发测试。如果失败的容器是代理,那么必须删除容器和网络。

    1. 停止 Docker 守护进程。
      sudo systemctl stop docker.service
    2. 删除容器和网络。
      sudo rm /var/lib/docker/network/files/local-kv.db; sudo rm /var/lib/docker/containers
    3. 启动 Docker 守护进程。
      sudo systemctl start docker.service

  • 在群集设置中,更改主机的放置区域可能需要一些时间才会反映在用户界面中
    在群集设置中更改主机的放置区域时,尽管会立即将该主机分配到新的放置区域并且不再使用旧的分配,但是主机列表中可能会同时显示新旧放置区域。只有群集设置中会出现这种情况,并且只影响用户界面。

    解决办法:等待五分钟用户界面就会更新。

  • 扩大带服务链接的 Docker 容器可能会失败,并显示错误:容器 X 置备失败...Docker 针对 POST 返回错误 500...(Provisioning for container X failed...Docker returned error 500 for POST...)
    如果部署的模板包含多个带链接的容器用于支持多个服务之间的通信,但不包含任何配置为连接这些容器的显式网络,则会将所有容器置备到同一台主机上。

    解决办法:编辑模板以添加新的按需网络,并将所有容器连接到该网络。这样可确保将所有扩大的容器置备到可使用该按需网络的任意位置,以便所有容器都能看到彼此。

  • 发现的网络可能会显示错误的已连接容器数量
    如果单击每个网络上显示的容器数,容器列表可能比预期短。

    解决办法:无。

  • 在“设计”选项卡中将 Azure 计算机添加到蓝图时会显示内部错误消息
    在 vRealize Automation 中使用外部 vRealize Orchestrator 服务器时,Microsoft Azure 集成不可用。

    解决办法:在 vRealize Automation 虚拟设备上从内部 vRealize Orchestrator 中导出 Azure 插件和软件包,然后将该插件和软件包安装或导入到外部 vRealize Orchestrator。将 Azure 插件或 Azure 软件包安装或导入到外部 vRealize Orchestrator 后,vRealize Automation 环境将支持 Microsoft Azure。

    1. 在 vRealize Automation 虚拟设备上,登录到内部 vRealize Orchestrator 的 vRealize Orchestrator 控制中心。有关说明,请参见登录到 vRealize Orchestrator 配置界面
    2. 在“插件”下,单击管理插件
    3. 找到 Azure 插件,然后右击下载插件 (DAR 文件)。将该文件保存到桌面。
    4. 登录到外部 vRealize Orchestrator 的 vRealize Orchestrator 控制中心。有关说明,请参见登录到 vRealize Orchestrator 配置界面
    5. 在“插件”下,单击管理插件
    6. 在“安装插件”下,单击浏览并找到下载到桌面的 Azure DAR 文件。
    7. 单击安装。如果系统提示您进行确认,请再次单击安装
    8. 在控制中心的“启动选项”下,单击重新启动完成新插件安装。
    9. 同时重新引导所有 vRealize Automation 虚拟设备。
      此时,Microsoft Azure 集成功能应得以还原。

    如果重新引导后集成功能仍无法正常运行,请验证外部 vRealize Orchestrator 中是否存在 Azure 软件包 (com.vmware.vra.endpoint.azure)。如果 Azure 软件包不存在,请完成以下步骤。
    1. 在 vRealize Automation 虚拟设备上登录到内部 vRealize Orchestrator 客户端。
    2. 导出 Azure 软件包 (com.vmware.vra.endpoint.azure)。有关说明,请参见导出软件包
    3. 登录到外部 vRealize Orchestrator 的 vRealize Orchestrator 客户端。
    4. 将 Azure 软件包 (com.vmware.vra.endpoint.azure) 导入到外部 vRealize Orchestrator。有关说明,请参见导入软件包

  • 对于 30 位用户调用“不使用自定义克隆虚拟机”工作流的并发 XaaS 目录请求,部分请求会失败
    在请求 XaaS 蓝图时,这些蓝图会以高并发性调用 vRealize Orchestrator 工作流在缓慢端点上执行一些操作,某些请求可能会失败,并显示错误 java.net.SocketTimeoutException: 读取超时 (java.net.SocketTimeoutException: Read timed out)。由于请求超时,可能会多次重新触发 vRealize Orchestrator 工作流。

    解决办法:在每个 vRealize Automation 设备节点上执行以下步骤。升级时不会保留 vcac.properties 文件。您必须在升级后重复这些步骤。

    1. 在 vRealize Automation 设备上打开 SSH 会话。
    2. /etc/vcac/vcac.properties 文件中添加以下行,将客户端超时时间增加到 10 分钟:vco.socket.timeout.millis=600000
    3. 在命令提示符处,运行以下命令重新启动 vcac-server 服务:service vcac-server restart

  • vCenter Server HA (VCHA) 故障切换期间清单数据收集停止
    在极少数情况下,在受管 vSphere 6.5 端点上进行 VCHA 故障切换期间,工作项进度可能会停滞。

    解决办法:重新启动 vRealize Automation vSphere 代理。如果数据收集进度仍然停滞,请联系 GSS。

  • 如果 vRealize Automation 蓝图部署中包括 NSX 对象,则置备到 NSX Manager 为辅助角色的群集中时,部署会失败
    跨 vCenter 部署 NSX 时,必须使用具有主要角色的 NSX Manager 置备 NSX 通用对象(例如 Edge 网关、新虚拟线路和负载平衡器)。如果尝试将通用对象置备到辅助 NSX Manager,该过程将失败并显示错误。vRealize Automation 不支持将 NSX 通用对象置备到指定 NSX Manager 为辅助角色的 vSphere 网络和安全集成端点。

    解决办法:要使用 NSX 全局对象,必须创建区域特定的 NSX 本地传输区域和虚拟线路。有关 VMware Validated Design 中此过程的详细信息,请遵循 VMware 知识库文章 2147240。

  • 在删除 Azure 端点后,置备到 Azure 的计算机将一直存在
    删除 Azure 端点将留下孤立的计算机、蓝图和资源预留。如果您希望在删除 Azure 端点之前删除特定 Azure 虚拟机,请使用 vRealize Automation 控制台手动删除。

  • 在 Mac 上,为单个虚拟机打开第二个 VMware Remote Console 时,两个控制台都会变成空白
    尽管在 Windows 上可以为单个虚拟机打开多个 VMware Remote Console (VMRC),但是 VMRC 不支持多个会话。在 Windows 上,每个控制台都是一个独立的进程;在 Mac 上,每个控制台都尝试显示单个进程。

    解决办法:关闭所有 VMRC 实例,针对给定计算机仅打开一个 VMRC。

  • 在 vSphere 6.5 中,在 vCenter High Availability (VCHA) 故障切换期间重新置备受管虚拟机会永久删除该虚拟机
    在 vSphere 6.5 的 VCHA 故障切换期间,如果同一个 vSphere 端点上正在重新置备某个虚拟机,那么该虚拟机将被销毁。这种情况很少见。

    解决办法:请求已销毁虚拟机的原始蓝图。

  • 在 vCenter High Availability (VCHA) 故障切换后,将显示 vRealize Automation 凭据无效错误
    在受管 vSphere 6.5 端点上进行 VCHA 故障切换后,vRealize Automation 日志可能会包含该端点的此错误消息:Cannot complete login due to an incorrect user name or password.

    解决办法:重新启动 vRealize Automation vCenter 代理。

  • 当所有者不同时,更改虚拟机预留将不起作用
    在受管 IaaS 虚拟机上调用注册操作时,使用的预留必须属于当前虚拟机所有者。只能指定当前所有者作为用户参数。如果指定了非当前所有者的用户,则系统会将该虚拟机记录为属于 IaaS 中的一个所有者以及目录中的另一个所有者。

    解决办法:仅为属于当前虚拟机所有者的预留使用将预留更改为 IaaS 虚拟机工作流。

  • 将 vRealize Automation 7.1 升级到 7.2 后,无法为批量导入的非受管虚拟机选择蓝图
    IaaS 会将小写的租户 ID 传递给 API 以检索批量导入蓝图,而非授权服务提供的原有格式。如果用户创建一个使用混合大小写字符的租户 ID,例如 Rainpole 而不是 rainpole,那么查找将失败。

    解决办法:生成不含蓝图名称或组件的 CSV 文件,然后使用相应字段所需的值手动编辑 CSV 文件。

  • 嵌套容器不支持网络
    无法将网络添加到嵌套容器。

    解决办法:该问题预期在未来的版本中解决。

  • 使用远程控制台连接到 vSphere 6.5 上的虚拟机后,无法正确显示窗口内容
    使用远程控制台连接到托管在 vSphere 6.5 端点上的虚拟机时,连接可能会失败或者不可用。

    解决办法:使用 VMRC 客户端应用程序连接到受影响的虚拟机。选择使用 VMRC 连接

  • vCloud Air 端点需要匹配的组织和 vDC 名称
    对于 vCloud Air 端点,vCloud Air 订阅实例的组织名称和 vDC 名称必须相同。

  • 多节点部署的证书替换失败。
    在多节点部署中替换证书时,如果您从非主节点计算机上的虚拟设备管理界面启动替换操作,则该操作将失败。

    解决办法:仅从群集主节点上的虚拟设备管理界面启动证书替换。

文档和帮助

以下各项内容及更正并未写入此版本的文档。

先前已知问题

显示|隐藏

先前已知问题分为如下类别:

安装

  • vRealize Automation 7.1 不支持 Microsoft SQL 2016 130 模式
    vRealize Automation 向导安装期间创建的 Microsoft SQL 2016 数据库处于 100 模式。如果您手动创建 SQL 2016 数据库,则必须同样处于 100 模式。要获取相关信息,请参见 Microsoft 文章《针对 Always On 可用性组的先决条件、限制和建议》

  • 安全更新影响必备条件检查器
    在此版本中,存在 Microsoft 安全更新 3098779 和 3097997 时,安装向导必备条件检查器失败。不过,必备条件检查器可以检测更新,并提示您使用修复选项移除它们。之后,您可以照常重新运行必备条件检查器。

    解决办法:允许安装向导移除安全更新,以便必备条件检查器可以工作。或者,您可以手动移除这些更新。完成向导后,您可以手动重新安装更新 30987793097997

  • 安全更新影响静默安装
    在此版本中,Microsoft 安全更新 3098779 和 3097997 会阻止新的静默安装功能正常工作。这些更新与影响安装向导必备条件检查器的更新相同。

    解决办法:在静默安装之前,您必须手动从 IaaS Windows 服务器上移除更新。静默安装完成之后,您可以手动重新安装更新 30987793097997

  • vRealize Automation 设备页未正确加载
    在 Windows 2012 R2 中使用 Internet Explorer 11 时,vRealize Automation 设备的 Web 界面页未正确加载。

    解决办法:使用备用浏览器访问 vRealize Automation Web 界面页。

升级

  • 安装 vRealize Automation 7.1 或从 vRealize Automation 7.0 升级到 7.1 后,登录页上缺少所选的自定义背景图像
    升级到 vRealize Automation 7.1 后,租户登录页上缺少存在于 vRealize Automation 7.0 中的自定义品牌。新安装的 vRealize Automation 7.1 中未显示指定的自定义品牌。

    解决办法:没有解决办法。

  • 本机 Active Directory 的迁移出现错误并失败
    现在 SSO 迁移实用程序在 vRealize Automation 迁移过程中不会传输自动化本机 Active Directory。

    解决办法:如果手动配置并启动本机 Active Directory 可以成功迁移 Active Directory。必须在完成 vRealize Automation 迁移过程之后执行上述操作。

  • 如果 PostgreSQL 服务器实例名称包含非 ASCII 字符,IaaS 节点从 vRealize Automation 6.2.4 迁移到 7.1 会失败

    解决办法:参考“通过备份 IaaS 数据库迁移 vRealize Automation 环境”过程将您的 vRealize Automation 6.2.4 环境迁移至 7.1。

  • 从 vRealize Automation 6.2.3 或更早的高可用性环境升级到 7.1 后 IaaS 管理代理配置崩溃。
    从 vRealize Automation 6.2.2 升级到 7.1 后无法启动 IaaS 管理代理。一条错误消息报告管理代理配置文件中缺少了一个节点 ID。

    解决办法:请参见知识库文章 2146550

  • 在已升级的部署中,缩小或扩大操作失败
    批量导入部署或从 vRealize Automation 6.x 升级的部署不支持缩小或扩大操作。

    解决办法:没有解决办法。通过升级后的蓝图创建的新部署支持缩小或扩大操作。

  • 登录到 vRealize Automation 设备管理控制台时会出现错误消息
    使用正确的凭据登录后,您会收到一条错误消息,指出“服务器响应无效。请重试 (Invalid server response. Please try again)”。这是由浏览器缓存问题引起的。

    解决办法:注销后清除浏览器缓存,然后重新登录。

  • 某些蓝图无法完全升级,因为更新目录资源时发生故障
    升级到 vRealize Automation 7.x 后,包含按需网络或负载平衡器设置的已升级的多计算机蓝图可能无法完全正常工作。

    解决办法:升级后,删除并重新创建与多计算机蓝图关联的部署。必须在 NSX 中完成所有关联的 NSX Edge 清理工作。

  • 从 vRealize Automation 6.2.0 升级到 7.0 时,vPostgres 升级失败,并显示错误消息
    如果系统包含损坏的 RPM 数据库,则升级过程中会显示以下错误消息:无法安装更新 (运行预安装脚本时出错) (Failed to install updates(Error while running pre-install scripts))

    解决办法:有关如何从 RPM 数据库损坏中恢复的信息,请参见 RPM 网站 RPM 上的“RPM Database Recovery”(RPM 数据库恢复)一文。修复问题后,再次运行升级。

  • 运行必备条件检查器时,检查器失败,并显示有关 RegistryKeyPermissionCheck 的警告,但对于更正错误的说明在安装期间不起作用
    必备条件检查器失败,因为它对用户名区分大小写。

    解决办法:将指定在 Windows 计算机上运行管理代理服务的用户暂时更改为另一用户,然后使用大小写正确的用户名再改回原先的用户。

  • 升级 Manager Service 和 DEM Orchestrator 系统时,显示名称验证错误消息,且无法验证 Model Manager Web 主机
    如果在 ManagerService.exe.config 文件中更改了负载平衡器的名称,则将显示以下错误:
    无法升级 Distributed Execution Manager“NAME”,因为无法验证它指向的管理模型 Web 主机“xxxx.xxxx.xxxx.net:443”。您必须先解决以下错误,才能重新运行升级: 无法验证 Model Manager Web 主机。根据验证过程,远程证书无效 (Distributed Execution Manager "NAME" Cannot be upgraded because it points to Management model web host "xxxx.xxxx.xxxx.net:443", which cannot be validated. You must resolve this error before running the upgrade again: Cannot validate Model Manager Web host. The remote certificate is invalid according to the validation procedure)。

    解决办法:对 ManagerService.exe.config 配置文件进行以下更改。默认位置为 C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config
    更改所有 DEM 实例的注册表值。例如,应更新以下两个注册表项中的 DEM 实例。

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware vCloud Automation Center DEM\DemInstanceId02]
    "Name"="DEM"
    "Role"="Worker"
    "RepositoryAddress"="https://host_name:443/repository/"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware vCloud Automation Center DEM\DemInstanceId03]
    "Name"="DEO"
    "Role"="Orchestrator"
    "RepositoryAddress"="https://host_name:443/repository/"

配置和置备

  • 在高可用性环境中,Horizon 无法在故障切换后执行身份验证

    解决办法:在故障切换后,重新启动 vRealize Automation 设备以恢复身份验证。

  • 将现有的内部蓝图拖到当前的外部蓝图中后,部分组件可能无法按预期工作
    组件设置会根据组件所位于的蓝图而更改。例如,如果内部蓝图级别和外部蓝图级别都包含安全组、安全标记或按需网络,则外部蓝图中的设置将替代内部蓝图中的设置。网络和安全组件仅在外部蓝图级别受支持,在内部蓝图级别工作的现有网络除外。

    解决办法:仅将所有安全组、安全标记和按需网络添加到外部蓝图。

  • 如果所创建的属性组的组名称中包含句点,则无法使用 vRealize Automation 用户界面编辑该组
    当所创建的属性组的组名称中包含句点时,将出现此问题,例如 property.group。如果使用 vRealize Automation 用户界面编辑该属性组,将显示空白页面。您可以使用 REST API 编辑该属性组。

    解决办法:避免使用包含句点的属性组名称。如果无法避免,请使用 REST API 编辑该组。

  • 在销毁过程中,IaaS 和通用服务目录之间的通信将中断,从而导致虚拟机处于处置状态
    当销毁请求正在进行中而 vRealize Automation 尚未从数据库中移除虚拟机记录时,该计算机会保持处于处置状态。恢复通信后,销毁请求的状态已更新为成功或失败,但该计算机仍可见。虽然该计算机已从端点中删除,但其名称在 vRealize Automation 管理界面中仍可见。

  • 更改 vRealize Automation 设备的主机名时,服务标记为不可用

    解决办法:如果任何服务在更改主机名后变为不可用,请重新启动 vRealize Automation 服务器。

  • 将克隆的 Windows Server 2012 上的管理代理域帐户加入到域中时,管理代理域帐户失去对代理证书私有密钥的权限
    使用自定义向导克隆某个域中 vSphere 中的计算机后,此计算机不再属于该域。将克隆计算机重新加入到该域中时,管理代理日志中会显示以下错误消息:CryptographicException - 密钥集不存在 (CryptographicException - Keyset does not exist)。

    解决办法:要解决此问题,请使用以下过程先打开再关闭证书私有密钥的安全设置,而不进行任何更改。

    1. 使用 Microsoft 管理控制台的“证书”管理单元找到证书。该管理单元会在其友好名称文本框中显示代理 ID。
    2. 选择所有任务 > 管理私有密钥
    3. 单击高级
    4. 单击确定

  • 将现有内部蓝图拖动到当前外部蓝图中时,存在若干限制
    将现有内部蓝图拖动到当前外部蓝图中时,如果内部蓝图已将计算机加入到安全组、安全标记或按需网络,则适用以下限制。此问题也可能出现在导入的蓝图上。
    • 外部蓝图无法包含此类内部蓝图:包含按需网络设置或按需负载平衡器设置的内部蓝图。不支持使用包含 NSX 按需网络组件或按需负载平衡器组件的内部蓝图。
    • 将新安全组或其他安全组添加到内部蓝图中的计算机时,虽然蓝图编写页面显示了内部蓝图和外部蓝图中的安全组,但计算机仅加入作为外部蓝图一部分添加的新安全组。
    • 将新安全标记添加到外部蓝图中的内部计算机时,最初在内部蓝图中关联的安全标记不再可用。
    • 将新的按需网络添加到外部蓝图中的内部计算机时,最初在内部蓝图中关联的按需网络不再可用。最初在内部蓝图中关联的现有网络仍然可用。

    解决办法:可以通过执行以下任务之一来解决此问题:

    • 将安全组、安全标记或按需网络添加到外部蓝图中,而不要添加到内部蓝图中。
    • 将安全组、安全标记或现有网络添加到内部蓝图中,而不要添加到外部蓝图中。

  • “添加目录”页上的“目录搜索属性”菜单包含的信息不准确
    首次显示在目录搜索属性菜单中的部分代码字符串是不准确的。

    解决办法:单击目录搜索属性下拉菜单以查看准确的代码字符串。

  • 请求目录项时出现资源未找到的错误
    当 vRealize Automation 处于高可用性模式时,如果主数据库节点失败且新的主节点未升级时,则在升级新的主数据库之前,需要对数据库进行写入访问的所有服务都将失败或暂时损坏。

    解决办法:当主数据库不可用时,无法避免此错误。可以升级新的主数据库,以消除此错误消息,并使您能够请求资源。

  • 在 XaaS 蓝图的“蓝图表单”页上的更改未保存
    如果在 XaaS 蓝图的“蓝图表单”页上更新每个字段后未单击“应用”,则不会保存更改。

  • “项目”选项卡不显示有关为负载平衡器启用的服务的信息
    对于通过使用与 vCloud Networking and Security 关联的负载平衡器置备的计算机,“项目”选项卡不显示有关为该负载平衡器启用的服务的信息。

  • 如果计算机在进行 vSphere 克隆操作时遭到销毁,正在进行的计算机克隆任务不会被取消
    此问题可能会导致克隆该计算机。克隆虚拟机可能在 vCenter 中进行管理,并且不再受 vRealize Automation 管理。

  • 请求复合蓝图时,该请求会立即失败,并且无法加载请求详细信息表单
    当组件蓝图的最大租用天数小于外部蓝图的租用天数时,请求将立即失败,并且无法加载请求详细信息表单。

  • 不能将绑定到 DHCP IP 地址的部署包含到软件部署中
    如果尝试执行此操作,则当不存在任何网络配置文件时,ip_address 将不可用。将显示以下错误消息:系统错误: 处理组件请求时发生内部错误: com.vmware.vcac.platform.content.exceptions.EvaluationException: 以下字段没有数据: ip_address (System error: Internal error in processing component request: com.vmware.vcac.platform.content.exceptions.EvaluationException: No data for field: ip_address)。

    解决办法:如果需要绑定,请在网络配置文件中使用静态 IP 地址或由 vRealize Automation 管理的 IP 地址,或者使用 IPAM 集成。如果使用 DHCP,则应绑定到主机名(而非 IP 地址)。

    可以使用以下脚本获取 Cent OS 计算机的 IP 地址:
    IPv4_Address = $(hostname -I | sed -e 's/[[:space:]]$//')
    echo $IPv4_Address

    当 DHCP 用例需要 IP 地址时,请绑定到该脚本提供的值。

  • 收到错误消息后仍会创建目录
    通过管理 > 身份存储管理 > 身份存储创建目录时,单击保存后可能会显示错误消息“由于数据无效,连接器通信失败。将绑定 DN 用户提升为管理员时出现问题: 该用户已存在且与其他同步客户端关联 (Connector communication failed because of invalid data.Problem promoting bind DN user to administrator: the user already exists and is associated with different sync client)”。此时会保存新的身份存储,但它的配置错误且无法使用。
    尝试保存的新 Active Directory 与之前成功创建的现有 Active Directory 具有相同的基本 DN 和绑定 DN 值时,会出现此错误。

    解决办法:您必须手动删除新 Active Directory,因为其配置不正确。您必须为新 Active Directory 使用不同的绑定 DN 和基本 DN。

  • 创建包含 UserPrincipalName 目录搜索属性的目录时,会将域添加到用户 UPN
    创建新目录并将目录搜索属性选择为 UserPrincipalName 时,会将域添加到用户 UPN。例如,用户 user.domain@domain.local UPN 的 vRealize Automation 用户名会显示为 user.domain@domain.local@domain.local。如果在 AD 站点将 UPN 后缀配置为域,则会发生这种情况。例如,如果将 UPN 后缀自定义为“example.com”,则用户 user.domain@example.com UPN 的 vRealize Automation 用户名将显示为 user.domain@example.com@domain.local。
    如果使用 UserPrincipalName 目录搜索属性,则用户必须准确输入所显示的用户名 (user.domain@domain.local@domain.local)(包括域)才能进行登录以使用 REST API 或 Cloud Client。

    解决办法:使用 sAMAccountName(而非 UserPrincipalName),以便使用身份目录管理的用户名域唯一性功能。

  • 代表其他用户请求计算机时显示错误:404 未找到
    如果蓝图包含按需 NAT 网络或按需负载平衡器组件,则代表其他用户请求部署时会显示错误:404 未找到 (404 Not Found)。

  • 使用批量导入功能导入的计算机未映射至正确的聚合蓝图和组件蓝图

    解决办法:将 VMware.VirtualCenter.OperatingSystem 自定义属性添加到导入 CSV 文件中的每个计算机。

    例如:
    Yes,NNNNP2-0105,8ba90c35-9e03-4ac4-8a5d-2e6d76f37b81,development-res,ce-san-1:custom-nfs-2,UNNAMED_DEPLOYMENT-0105,BulkImport,Imported_Machine,system_blueprint_vsphere,user.admin@sqa.local,VMWare.VirtualCenter.OperatingSystem,sles11_64Guest,NOP

  • vRealize Automation 中缺少目录管理操作

    解决办法:请参见知识库文章 2113027

  • 在同步 Active Directory 时,包括超过 15 个用户组的 Active Directory 无法列出这些组
    如果有超过 15 个组,并且您尝试在 vRealize Automation 管理界面中使用管理 > 身份存储管理 > 身份存储菜单同步 Active Directory,则只会显示其中几个组。

    解决办法:单击选择以查看完整列表。

  • 将副本实例升级为主实例后,vRealize Automation 主节点管理界面中的“数据库”选项卡上显示错误的信息
    当 vRealize Automation 设备中的主节点失败时,应使用正常节点的 vRealize Automation 设备管理界面执行群集管理操作。

  • 在 vSphere Storage DRS 之间移动数据存储导致系统删除而不是创建虚拟机
    如果在 vSphere Storage DRS 群集间移动数据存储,且目标群集的自动化级别为非自动,则重新置备已创建的计算机将导致系统删除该计算机并显示以下错误:StoragePlacement: 未在禁用 sdrs 的虚拟机中为磁盘指定数据存储 (StoragePlacement: datastore unspecified for disk in sdrs-disabled VM)。如果该虚拟机已进行了克隆,则不会出现该问题。

    解决办法:在 vSphere Storage DRS 群集间移动数据存储之前,验证目标群集的自动化级别是否设置为自动。仅支持部署单个计算机。