vRealize Automation 7.3 发行说明 

|

更新时间:2018 年 3 月 15 日

vRealize Automation | 2017 年 5 月 25 日 | 内部版本 5610496 

请定期查看发行说明以了解新增内容及更新。 

发行说明内容

本发行说明包含以下主题:

新增功能

vRealize Automation 7.3 版本包含已解决的问题和以下新功能。

通过参数化蓝图提高可重用性并减少蓝图数量增长

  • 引入了组件配置文件,可定义大小和映像属性,并将请求项简化为“T 恤尺寸”
    • 为映像和虚拟机大小(包括 CPU、内存和存储大小)提供了组件配置文件
  • 通过利用抽象的组件配置文件高效管理蓝图
  • 提高可重用性,同时显著减少蓝图数量增长
  • 触发大小或映像条件批准策略
  • 使用 vRealize CloudClient 导入或导出组件配置文件
  • 自动替代组件配置文件值

有关信息,请参见了解和使用蓝图参数化

基于策略优化虚拟机放置

  • 需要使用即将发布的 vRealize Operations Manager 6.6
  • 通过优化放置充分利用基础架构投资
  • vRealize Automation 监管与基于性能的洞察相结合以优化放置
  • 使用多种算法根据性能目标放置虚拟机
    • 通过在负载高峰期间进行平衡来保持最大性能余量
    • 通过整合为大型工作负载留出空间

有关信息,请参见工作负载放置

增强对 NSX 置备的负载平衡器的控制

有关信息,请参见向蓝图应用 NSX 应用程序隔离安全策略

增强型 NAT 端口转发规则

  • NSX 按需 NAT
  • 可以在设计时配置端口转发规则
  • 可以对规则进行排序
  • 创建规则后,可以添加和移除规则,也可以对规则重新排序

有关信息,请参见添加按需 NAT 或按需路由网络组件

NSX 安全组和标记管理

  • 能够将现有 NSX 安全组或标记添加到正在运行的应用程序
  • 能够解除 NSX 安全组和标记与应用程序的关联

有关信息,请参见在部署中添加或移除安全项

自动实现 NSX Edge 服务的高可用性

  • 通过蓝图中的 Edge 高可用性模式,可以在部署应用程序后为应用程序的所有 Edge 服务提供高可用性
  • 可以根据应用程序可用性需求按蓝图进行配置
  • 在请求时使用自定义属性确定高可用性
  • 提供负载平衡、NAT、防火墙等的高可用性

有关信息,请参见网络自定义属性

NSX Edge 大小选择

  • 能够为 NSX Edge 服务网关 (ESG) 指定部署大小
  • 可根据应用程序需求或规模按蓝图进行配置
  • 在请求时可使用自定义属性选择大小

有关信息,请参见网络自定义属性

配置自动化框架 - Puppet 集成

  • 配置管理作为一级功能
    • 使插件对客户不可见,并在蓝图设计画布中启用操作
    • 能够在设计画布上拖放配置管理节点以及动态分配角色
  • 首次实现与 Puppet 集成
    • 将 Puppet Master 注册为端点
    • 拖放 Puppet 节点
    • 动态查询 Puppet Master、环境和角色
  • 支持后期绑定和早期绑定选项
  • 支持置备后操作,如取消注册和删除

有关信息,请参见创建启用 Puppet 的 vSphere 蓝图

安装、升级和迁移方面的改进

  • 新的安装 API 扩展
    • 触发初始内容创建
    • 调用自签名证书生成
    • 替换 vRealize Automation、IaaS Web 和 IaaS Microsoft SQL 中的证书
  • 新的升级 API 扩展
    • 列出可升级的所有版本
    • 获得升级软件包的下载状态
    • 针对选定版本执行升级前检查
    • 获得升级的大概估计时间
    • 获得升级的状态进度
  • 迁移
    • 自动从 vRealize Automation 7.x 迁移到 7.3
    • 能够在安装向导中生成证书签名请求 (CSR)

REST API 改进

高可用性改进

  • PostgreSQL 数据库自动故障切换
  • IaaS Manager Service 自动故障切换
  • 增强型 RabbitMQ 恢复
  • vRealize Automation 设备和 IaaS 虚拟机中的双网卡支持

增强型 vRealize Business for Cloud 集成 - 云管平台

  • vRealize Automation 与 vRealize Business for Cloud 之间保持术语一致
  • vRealize Automation 中无派生成本信息 - vRealize Business for Cloud 是所有定价信息的唯一可信来源
  • 支持容错的计算机和 Azure 蓝图的准确定价
  • 执行以下置备后操作后会更新定价:
    • 重新配置计算机
    • 缩小或扩大
    • 导入计算机

有关信息,请参见升级和蓝图价格信息

审核日志记录

  • 审核日志记录框架对象类型:
    • 工作流订阅
    • 架构组
    • 端点(基础架构)
  • 使用 Log Insight 代理将审核日志发送到 vRealize Log Insight 或 Syslog 服务器
  • 可配置保留期

有关信息,请参见使用 vRealize Automation 审核日志记录

运行状况服务

  • 运行状况服务作为 vRealize Automation 控制台中的一项功能
  • 按租户和角色访问运行状况数据
  • 配置多个 vRealize Automation 实例进行监控
  • 按计划和按需运行测试
  • REST API
    • 实现了与 vRealize Operations/SDDC 运行状况仪表板或第三方工具的集成
    • 用于执行运行状况服务系统管理任务的完整 REST 接口

有关信息,请参见监控 vRealize Automation 运行状况

销毁虚拟机增强功能 - 强制销毁

  • 确保工作负载可维护性
    • 放心地忽略中断销毁过程的任何故障
    • 高效清理失败的部署
    • 提高了工作负载管理的稳定性
    • 应用于整个部署

有关信息,请参见销毁请求失败后强制销毁部署

针对软件生命周期脚本的语法突出显示功能

  • 增强型界面
    • 针对软件生命周期脚本(应用程序编写)的精细化语法突出显示功能
    • 直观的颜色代码标准
    • 提高工作效率,减少脚本错误

新增业务组用户角色

  • 允许共享资源访问和管理

有关信息,请参见租户角色概览

自定义属性增强功能

  • 软件组件现在能够使用自定义属性
  • 改进了安全自定义属性处理

有关信息,请参见在计算机置备中使用属性

扩展外部 IPAM 供应商框架

  • 增加了按需 NAT 网络的支持
  • 支持一对多和一对一静态 IP 地址

有关信息,请参见添加按需 NAT 或按需路由网络组件

端点配置服务 - 简化端点管理

  • 增强后可支持结构定义驱动的用户界面
  • 在 vRealize Automation 中管理端点时提供更强大的功能、控制和统一的体验
  • 允许配置需要彼此间关联的端点
  • 增强 UI 控件,改善客户体验
    • NSX 现在是一个单独的端点,不再属于 vSphere 端点配置
    • 端点配置验证检查有效的 URL、凭据和证书
    • 证书信任验证
    • 提供解决不可信证书问题的两步过程。测试端点连接时,必须单击编辑端点上的“确定”以接受证书并批准接受证书。
    • 能够接受自签名证书

有关信息,请参见配置端点。 

Azure 公有云服务设计增强功能

  • 在蓝图设计器中的 Azure 计算机上选择和拖放软件组件
  • 在蓝图设计器和请求表单上指定软件属性
  • 预填充表单和下拉列表

有关信息,请参见创建 Microsoft Azure 蓝图并整合资源操作

基于 vRealize Orchestrator 控制中心角色的访问控制 (RBAC)

  • 所有用户都能登录,而不仅仅是 root 用户
  • 根据用户角色跟踪基于工作流的 vRealize Automation 请求的执行情况以及日志
  • 根据用户角色对请求进行故障排除
  • 重用和扩展 vRealize Automation 中的特权和角色

提供更新的软件定义数据中心 (SDDC) 支持实现 IT 流程自动化

  • 现在可以在 vRealize Orchestrator 和 vRealize Automation 中通过 API 访问所有基于存储策略的对象
  • 随 vRealize Orchestrator 提供了新的 vCenter Server 插件
  • 更新了 AMQP、REST 和 PowerShell 插件

有关信息,请参见配置 XaaS 资源

vRealize Automation 和 ServiceNow 增强功能

  • 从 ServiceNow 门户查看并请求 AWS 目录项
  • 与 ServiceNow 监管引擎无缝集成
  • 支持集中管理数据库 (CMDB) 和置备后操作
  • 支持 vRealize Automation 7.3 以及 ServiceNow Helsinki 和 Istanbul 版本

有关信息,请参见 vRealize Automation Servicenow 2.0 插件现已发布

VMware Admiral 集成

  • 支持云管理员与开发团队间的相互协作,以便开发传统、容器化和混合应用程序
  • 在传统应用程序操作控制与容器灵活性之间实现平衡
  • 提供新功能,包括持久卷支持、改进的容器网络以及主机管理

有关信息,请参见 Admiral

增强型事件日志功能

  • 与 SYSLOG 兼容的外部日志管理系统实现系统级别集成
  • 支持 VMware Log Insight 服务器
  • 可通过 VAMI 进行配置且默认情况下处于受保护状态
  • 包含一组预定义的可审核对象以及用于为所有其他 IaaS 对象类型启用审核的选项

有关信息,请参见监控 vRealize Automation

默认情况下,针对以下项启用了审核日志记录

  • 架构组
  • 端点
  • 工作流订阅
  • 以下项的配置 API:
    • 设置事件日志保留期
    • 筛选出某些目标类型,不由事件日志进行处理
    • 清除本地数据库中的陈旧事件日志消息

有关信息,请参见使用 vRealize Automation 审核日志记录

文档已更新可支持所有新功能

系统要求

有关支持的主机操作系统、数据库和 Web 服务器的信息,请参见 vRealize Automation 支持列表

安装说明

有关先决条件和安装说明,请参见《安装 vRealize Automation》

文档

有关 vRealize Automation 7.3 文档,请参见 VMware vRealize Automation

新增:vRealize Automation 7.3 文档于 2018 年 3 月 15 日修订并重新发布。修订版本包含有关更新或迁移到 vRealize Automation 7.3.1 的信息。

升级须知

有关一般指导,请参见升级 vRealize Automation

vRealize 生产测试升级帮助工具分析 vRealize Automation 6.2.x 环境中任何可能导致升级问题的功能配置,并检查您的环境是否已准备好进行升级。要下载此工具以及相关的文档,请转到 VMware vRealize 生产测试工具的下载产品页面。

使用许可证启用 vRealize Code Stream

现在,您可以使用 vRealize Automation 许可证为 vRealize Automation 环境启用 vRealize Code Stream。通过 vRealize Automation 许可证对 vRealize Code Stream 解锁,从而将其与 vRealize Code Stream Management Pack for IT DevOps 一起使用。

要启用 vRealize Code Stream,必须具有 vRealize Suite Enterprise、vRealize Automation Advanced 或 vRealize Automation Enterprise,以及 vRealize Automation 7.3 新许可证。

您必须在以非 HA(高可用性)模式启用 vRealize Automation 和 vRealize Code Stream 的单独专用设备上安装 vRealize Code Stream Management Pack。有关详细信息,请参见 vRealize Code Stream 参考架构指南。无法在现有的 vRealize Automation 生产实例上安装 vRealize Code Stream Management Pack,原因如下:

  • 额外负载可能会对 vRealize Automation 生产实例的性能造成负面影响。
  • vRealize Code Stream 不支持在为 HA 配置的设备上安装。请勿在处于 HA 模式下的 vRealize Automation 实例上启用 vRealize Code Stream。如果启用,vRealize Automation 环境可能会变得不稳定。

要安装管理包,请参见《VMware vRealize Code Stream Management Pack for IT DevOps 安装指南》。可以在下载管理包时下载该指南。

要在 vRealize Automation 安装向导或 vRealize Automation 设备管理界面中启用 vRealize Code Stream,请选中启用 vRealize Code Stream 复选框。

如果应用许可证时未启用 vRealize Code Stream,可以稍后启用 vRealize Code Stream。重新应用许可证,然后选择启用 vRealize Code Stream。应用许可证后,必须重新启动 vRealize Automation 设备。

有关详细信息,请参见:

已解决的问题

  • 安装过程中初始内容创建过程在以下步骤失败:执行工作流以创建配置管理员用户

    /var/log/messages 中,存在两个不同的创建配置管理员用户过程(同时运行,va-agent.py 后面的数字表明这是两个不同的过程):/usr/lib/vcac/agent/va-agent.py[18405]: info Executing vRO workflow for creating configurationadmin user....../usr/lib/vcac/agent/va-agent.py[18683]: info Executing vRO workflow for creating configurationadmin user...第一次调用会创建配置管理员用户,第二次调用会导致失败。

  • IaaS 安装程序无法启动
    IaaS 安装程序无法启动,并显示以下消息:“此计算机已安装更新版本的产品 (A newer version of the product is already installed on this machine)。”手动将 IaaS 管理代理更新到最新可用版本后,IaaS 安装程序 msi 软件包无法启动时会发生此问题。

  • 如果您使用 vRealize Automation 7.2 中的新升级 Shell 脚本,那么必须首先升级到最新的管理代理

    如果您计划使用新的升级 Shell 脚本自动升级 IaaS 组件,则必须使用可下载的最新管理代理。请勿使用 vRealize Automation 7.2 虚拟设备中包含的管理代理。

     

  • 安全更新影响必备条件检查器
    在此版本中,存在 Microsoft 安全更新 3098779 和 3097997 时,安装向导必备条件检查器失败。不过,必备条件检查器可以检测这些更新,并提示您使用修复选项移除它们。之后,您可以照常重新运行必备条件检查器。

    解决办法:允许安装向导移除安全更新,以便必备条件检查器可以工作。或者,您可以手动移除这些更新。完成向导后,您可以手动重新安装更新 30987793097997

  • 新增:安装 vRealize Automation 7.1 或从 vRealize Automation 7.0 升级到 7.1 后,登录页上缺少所选的自定义背景图像

    升级到 vRealize Automation 7.1 后,租户登录页上缺少 vRealize Automation 7.0 中的自定义品牌标识。新安装的 vRealize Automation 7.1 中不显示指定的自定义品牌标识。

  • 在同步 Active Directory 时,包括超过 15 个用户组的 Active Directory 无法列出这些组

    如果有超过 15 个组,并且您尝试在 vRealize Automation 管理界面中使用管理 > 身份存储管理 > 身份存储菜单同步 Active Directory,则只会显示其中几个组。

  • 新增:编程指南中存在无效服务名称示例

    《vRealize Automation 7.2 编程指南》中的“请求 HTTP 持有者令牌”步骤包含两个无效 curl 命令行示例:https://$vRA/identities/api/tokens 和 https://vra.mycompany.com/identities/api/tokens。在这两个示例中,“identities”是无效服务名称。

  • 如果快照不可用,链接克隆置备将失败

    在先前版本中,如果所选预留与原始快照位于不同 vCenter 上,即使将模板虚拟机和快照克隆到目标 vCenter 中,使用命名快照(而非当前快照)置备链接克隆蓝图也会失败。以前的解决办法是设置预留策略,以便仅将蓝图置备到原始 vCenter。该基础问题已修复,可以将链接克隆蓝图置备到有权访问蓝图中指定快照的同名快照的任何动态选定预留。要将此修复应用到现有链接克隆蓝图,请在蓝图设计器中打开蓝图并保存。无需手动编辑蓝图。

  • 远程控制台不支持某些国际键盘映射

    VMware HTML Console SDK 已更新为版本 2.1,增加了对其他键盘映射的支持,详情请参见 HTML Console SDK 发行说明

已知问题

已知问题分为以下几类。

升级
  • 将预留从 IaaS 数据库同步到 PostgreSQL 数据库时,迁移可能会失败

    该故障会生成此错误消息:读取超时 (Read timed out)。

    解决办法:请参见知识库文章 2149882

  • 从 vRealize Automation 7.1 或 7.2 升级到 7.3 后 CPU 负载增加

    将 vRealize Automation 7.1 或 7.2 升级到 7.3 时,重复条目会添加到 IaaS 数据库中的 DynamicOps.Repository.WorkflowSchedules 表中。重复计划是针对衡量指标工作流的。升级后,多个衡量指标工作流同时运行相同的计算会增加系统上的 CPU 负载。

    解决办法:请参见知识库文章 2150239

  • 将新的虚拟服务器添加到部署中的现有按需负载平衡器失败  

    将新的虚拟服务器添加到从先前的 vRealize Automation 7.x 版本升级的部署中的现有按需负载平衡器时,如果是升级后首次对负载平衡器执行重新配置操作,则添加操作将失败。该故障会生成有关“重复端口”的错误代码:14623。发生该故障的原因是系统存储先前版本的默认设置。该故障不会影响系统中的其他任何事务。对于 vRealize Automation 7.3 部署,如果请求向负载平衡器添加虚拟服务器并同时更改另一虚拟服务器,则请求将失败并生成同样的错误。 

    解决办法:对于升级的部署:对负载平衡器执行重新配置操作,并在任一虚拟服务器上编辑设置。此操作可以解决存储先前版本中默认设置的系统问题。此外,也可以对从先前版本升级的负载平衡器或具有相同故障的负载平衡器执行此操作。

    有关升级的负载平衡器和 7.3 中部署的负载平衡器,请勿在同一个请求中编辑虚拟服务器并添加虚拟服务器。在单独的请求中执行编辑操作和添加操作可防止此故障。

  • 新增:升级到 vRealize Automation 7.3 后,缺少端点

    成功升级到 vRealize Automation 7.3 后,vRealize Automation 控制台中的“端点”页面不会显示所有端点。

    解决办法:请参见知识库文章 2150252

  • 新增:由于重复条目,无法生成用于批量导入的 CSV 文件

    登录到 vRealize Automation 控制台后,选择基础架构 > 管理 > 批量导入,然后单击生成 CSV 文件,您会看到以下错误消息︰“出现错误。有关详细信息,请参见 IaaS 服务器上的事件日志或与系统管理员联系 (Error has occurred. For more information, see event logs on the IaaS server or contact your system administrator)。”在 Windows IaaS 计算机事件日志中,您会看到类似于以下内容的条目︰"System.ArgumentException: An item with the same key has already been added."用于检索批量导入蓝图的查询返回重复条目时,会出现此问题。

    解决办法:完成以下步骤,使用 cloudutil.exe 实用程序生成 CSV 文件。

    1. 从 vRealize Automation 设备上的 Windows 安装程序下载页面下载 cloudutil.exe:https://vra-va-hostname.domain.name:5480/installer/。CloudUtil 是适用于 vRealize Automation Designer 的命令行界面。可以在运行设计器的 Windows 计算机上运行命令。Windows 计算机上的默认安装位置是 C:\Program Files (x86)\VMware\vCAC\vRealize Automation Designer。
    2. 通过运行以下命令生成 CSV 文件︰CloudUtil.exe Machine-BulkRegisterExport
  • 新增:从与当前版本的 vRealize Business 集成的环境升级到 vRealize Automation 7.3 后,vRealize Automation 控制台中所有目录项的费用信息均显示为“不可用”

    这是一个临时问题,在升级到最新版本的 vRealize Business 后应得到解决。

    解决办法:升级到 vRealize Business for Cloud 7.3.0。

    您仍然可以在 vRealize Business 报告和其他部分中查看 vRealize Automation 虚拟机的费用信息。

  • 新增:作为升级 2012 R2 IaaS 计算机的先决条件之一卸载 WEBDAV 后,配置向导会显示一条 InternalServerError 消息。

    由于存储库应用程序池已停止,因此会显示此消息:“无法升级 Distributed Execution Manager,因为无法验证它所指向的管理模型 Web 主机 :443。您必须先解决以下错误,才能重新运行升级: Model Manager Web 服务安装在主机 :443 上,但它未启动并正常运行。HTTP Web 响应状态代码: InternalServerError。(Distributed Execution Manager cannot be upgraded because it points to a Management Model Web host :443 which cannot be validated. You must resolve this error before running the upgrade again: Model Manager Web Service is installed on host :443 but it is not up and running. HTTP Web response status code: InternalServerError)。”

    解决办法:转到 IIS 服务器上的应用程序池,启动存储库应用程序池,然后继续升级。

  • 新增:升级 vRealize Automation 群集环境后,其中一个 Xenon 节点未运行

    升级期间,其中一个 vRrealize Automation 节点未启动。

    解决办法:在管理控制台的 Xenon 选项卡上检查每个节点的状态。如果其中一个节点未运行,请手动启动该节点。或者,您也可以打开与每个节点的 SSH 连接并运行“service xenon-service status”。如果该节点未运行,请运行“service xenon-service start”。

  • 新增:手动安装 IaaS Website 组件时,IaaS 旧版 GUI 安装程序会显示证书验证错误。

    如果在选中 Website 组件的情况下单击 IaaS 服务器自定义安装页面中的下一步,则会显示该错误消息。此错误消息为误报,即使您选择正确的选项,也会显示该消息。该错误会阻止安装 vRealize Automation 7.3 IaaS Website 组件。

    解决办法:请参见知识库文章 2150645

  • 新增:升级到 vRealize Automation 7.3.x 时 Distributed Execution Manager (DEM) 或 Distributed Execution Manager Orchestrator (DEO) 无法更新。 

    升级到 vRealize Automation 7.3.x 时,DEM 或 DEO IaaS 组件必须安装在默认位置 c:\program files (x86)\vmware\vcac。如果这些组件未安装在默认位置中,则无法在升级过程中进行更新。

    解决办法:请参见知识库文章 2150517

  • 新增:删除具有超过 400 个容器的主机失败并显示序列化错误

    在 vRealize Automation 7.2 和 7.3 中,尝试移除具有超过 400 个容器的容器主机会失败并显示序列化错误。

    解决办法:使用 vRealize Automation 控制台、 API 或 CLI 一次从主机中移除 400 个容器,然后移除容器主机。

配置和置备
  • 用户请求重新配置计算机的网络路径但未在计算机预留中选择原始网络路径时,显示请求成功且 vRealize Automation 会以静默方式从其数据库中删除计算机的网卡记录。但实际上未对计算机进行任何更改。

    计算机的预留中未选择原始网络路径时,不支持重新配置计算机的网络路径。执行此操作的任何请求应失败,并显示相应的错误消息。但实际会显示已成功,并以静默方式从 vRealize Automation 数据库中删除计算机的网卡记录。实际上,未对计算机进行任何更改。

    解决办法:无。下次针对关联群集运行数据收集时,计算机网卡记录的相关 vRealize Automation 视图将还原到其原始状态。

  • vRealize Appliance 故障切换后,“运行状况”页面可能加载缓慢

    如果在 vRealize Appliance 故障切换之前打开“运行状况”页面,此页面在故障切换后首次加载可能需要长达 15 分钟的时间。

    解决办法:还原第一个设备的功能,或重新启动正在运行的设备上的 vcac-server 服务。

  • 蓝图包含映像组件配置文件时,部署价格不准确

    如果在编写时选择映像组件配置文件,当用户请求计算机时克隆磁盘大小未知。当用户请求计算机的价格时,显示的价格不准确。价格不包括选作映像组件配置文件一部分的模板中的克隆磁盘。

    解决办法:当用户请求目录项时,vRealize Business 包括计算机使用的克隆磁盘大小后,vRealize Business 可更正部署成本。

  • 在群集成员上执行的销毁操作阻止扩大或缩小操作正常运行

    手动销毁属于多计算机群集的计算机时,将无法再执行可靠的缩小或扩大置备后操作。在计算机上使用销毁操作手动销毁群集的某个成员时,会导致计数不匹配。由于计数不匹配,扩大操作会认为已销毁的计算机仍属于群集。这将阻止扩大操作添加所需的部分或全部计算机。如果计数少 1 个计算机且群集限制为 5,则可最多存在 4 个实际虚拟机和 1 个虚幻计算机。对于缩小操作,组合服务可能会尝试缩小为单个计算机,从而导致销毁所有群集成员。

    解决办法:对于启用了扩大或缩小操作的部署,请勿授权销毁操作。这将防止出现计数不匹配问题。如果您认为在部署中手动销毁了群集中的计算机,管理员可以通过计算“部署”页面上显示的群集成员数量来帮助进行检查。如果群集中包含已销毁的虚拟机,请重新部署且不在重新部署后授权销毁操作。

  • 具有多个负载平衡器的部署错误地显示负载平衡器虚拟服务器

    部署中具有 vRealize Automation 7.2 或更早版本中部署的多个负载平衡器时,每个负载平衡器都会显示部署中的所有负载平衡器的虚拟服务器。

    解决办法:无。

  • 无法将 NAT 端口转发规则添加到与第三方 IPAM 提供程序相关联的已部署的按需 NAT 网络

    通过“更改 NAT 规则”置备后操作将 NAT 端口转发规则添加到与第三方 IPAM 提供程序相关联的已部署的按需 NAT 网络时,组件字段的下拉菜单不显示任何数据且无法接受新数据。这将导致无法添加新规则。

    解决办法:无。

  • 如果将绑定属性配置为传递给 Windows CMD 软件脚本,在运行时脚本收不到该绑定属性

    不支持将绑定输入属性传递给 Windows CMD 软件脚本。所有其他软件脚本类型,例如 bash 或 Windows PowerShell,支持将属性作为值数组传递给软件脚本,但 Windows CMD 不支持参数数组 (argv) 类型。

    解决办法:无。

  • 测试连接成功且以有效指纹保存端点后,vSphere 代理日志或 DEM 日志包含有关已关闭连接、无法建立信任关系或远程证书无效的错误消息

    在 vRealize Automation 7.3 中,vSphere 和 NSX 端点启用了证书验证。无法再对这些端点使用不可信证书。尽管可以使用“测试连接”按钮验证这些端点上的证书指纹,但如果生成证书以便证书链中的根证书不是自签名,这两个端点的证书验证过程可能会失败,并可能导致数据收集、置备或置备后操作出现功能性故障。

    解决办法:

    对于 vSphere

    下载端点证书链中的根证书。

    • 对于 vCenter 端点 6.0 或更高版本,请参见 http://kb.vmware.com/kb/2108294
    • 对于 vCenter 端点 5.5 或更早版本,请从端点证书的证书路径下载根证书。

    完成以下步骤。

    1. 首先通过直接在浏览器中访问端点来下载端点证书。
    2. 转到证书路径获取根证书。
    3. 下载链中的根证书。
    4. 在代理和 DEM 计算机的受信任根存储中安装证书。


    对于 NSX 端点

    1. 通过直接在浏览器中访问端点来下载端点证书。
    2. 转到证书路径获取根证书。
    3. 下载链中的根证书。
    4. 在 DEM 计算机的受信任根存储中安装证书。
  • 新增:对从 YAML 导入的蓝图执行“重新配置负载平衡器”置备后操作失败

    在部署上执行“重新配置负载平衡器”置备后操作时,有时操作会失败。从 YAML 文件导入与部署相关联的蓝图,且该文件包含的按需负载平衡器的名称字段与 ID 字段的值不匹配时,会出现此问题。

    解决办法:无。

    执行以下步骤修复此蓝图,以便在将来的部署中可以对负载平衡器运行置备后操作。

    1. 在 vRealize Automation 控制台中,选择名称字段和 ID 字段值不匹配的蓝图。
    2. 单击编辑,然后重新输入负载平衡器组件名称。
    3. 保存蓝图。这会将蓝图中嵌入的名称和 ID 值设置为相同值。

    使用编辑后的蓝图置备新的部署时,“重新配置负载平衡器”操作将起作用。如果您能够确保所有 YAML 文件在每个按需负载平衡器组件中具有相同的名称和 ID 值,则可以避免此问题。

  • 新增:仍然支持在端口 443 和 8283 上使用 Tls1.0 协议打开与 vRealize Automation 设备的安全 HTTP 连接

    如果在端口 443(对于 vRealize Automation 服务器、vRealize Orchestrator 服务器或 vIDM 服务器)或 8283(对于 vRealize Orchestrator Configurator 服务器)上打开与 vRealize Automation 设备的连接或对该设备进行 API 调用,则仍然支持对 SSL 使用 TLS1.0 协议。

    解决办法:

    注意:以下用于禁用 TLS1.0 的解决办法仅供临时使用,不应在升级过程中应用。如果通过此解决办法禁用了 TLS1.0,则此设备的升级逻辑可能会被破坏。建议客户等待发布官方内部版本来修复 TLS1.0 协议禁用问题。

    1.在您部署中的主 vRealize Automation 设备上打开 SSH 会话。如果您的环境只有一个 vRealize Automation 设备,请在此设备上打开 SSH 会话。

    2.编辑以下文件:

    /etc/haproxy/conf.d/20-vcac.cfg

    frontend https-in

    ...

    - bind 0.0.0.0:443 ssl crt /etc/apache2/server.pem ciphers !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH no-sslv3

    + bind 0.0.0.0:443 ssl crt /etc/apache2/server.pem ciphers !aNULL:!eNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH no-sslv3 no-tlsv10

    ...

    /etc/haproxy/conf.d/30-vro-config.cfg

    frontend https-in-vro-config

    ...

    - bind :::8283 v4v6 ssl crt /opt/vmware/etc/lighttpd/server.pem ciphers TLSv1+HIGH:!aNULL:!eNULL:!3DES:!RC4:!CAMELLIA:!DH:!kECDHE:@STRENGTH no-sslv3

    + bind :::8283 v4v6 ssl crt /opt/vmware/etc/lighttpd/server.pem ciphers TLSv1+HIGH:!aNULL:!eNULL:!3DES:!RC4:!CAMELLIA:!DH:!kECDHE:@STRENGTH no-sslv3 no-tlsv10

    ...

    3.运行:service haproxy restart

    4.运行:/usr/sbin/vcac-config cluster-config-ping-nodes --services haproxy

    现在,您环境中的每个 vRealize Automation 设备都应该不再支持在 443 和 8283 端口上使用 TLS1.0 进行安全连接。

  • 新增:创建 Windows 容器蓝图时,用作分隔符的冒号 (:) 在 YAML 文件中无法正确识别

    使用容器卷创建蓝图时,如果容器路径和主机路径均包含带冒号的 Windows 驱动器盘符(例如 D:/DBFILES/:c:/temp/),则会发生此问题。保存并打开蓝图后,容器路径和主机路径值未正确识别,因为驱动器盘符中的第一个冒号被误解为分隔符。

    解决办法:无。

  • 新增:从 YAML 导入的蓝图的“更改 NAT 规则”置备后操作失败

    调用部署时,“更改 NAT 规则”置备后操作失败并显示以下错误︰无法调用部署更新请求 [{无法确定 nat1 的当前组件状态}] (Failed to invoke deployment update request [{Could not determine current component state for nat1}])。从包含按需 NAT 网络(名称和 ID 字段具有不同值)的 YAML 文件导入与部署相关联的蓝图时,将发生这种情况。

    解决办法:无。执行以下步骤以修复蓝图。

    1. 在 vRealize Automation 控制台中编辑关联的蓝图,然后为按需 NAT 网络重新选择所需的父网络配置文件。
    2. 保存蓝图。

    这会将蓝图中嵌入的名称和 ID 值设置为相同值。当您使用此蓝图置备新的部署时,“更改 NAT 规则”操作将起作用。如果您确保所有 YAML 文件在每个按需 NAT 网络组件中指定相同的名称和 ID 值,则可以避免此问题。

  • 新增:适用于 Linux 的 Java Runtime Environment 的“客户机和软件代理安装程序”页面上的下载链接不正确

    这些链接显示在“Linux 软件安装程序”部分中。

    • vmware-jre-1.8.0_121-fcs.i586.rpm
    • vmware-jre-1.8.0_121-fcs.x86_64.rpm

    单击其中一个链接时,将打开新的页面,并显示 HTTP 状态 404 - 未找到 (HTTP Status 404 – Not Found) 错误。 

    解决办法:

    要下载这些 RPM 文件,请执行以下操作:

    1.单击链接后,替换浏览器地址字段中显示的 URL 中的文件名。

    • 将 vmware-jre-1.8.0_121-fcs.i586.rpm 替换为 vmware-jre-1.8.0_121-fcs_b31.i586.rpm。
    • 将 vmware-jre-1.8.0_121-fcs.x86_64.rpm 替换为 vmware-jre-1.8.0_121-fcs_b31.x86_64.rpm。

    例如:

    • https://va-hostname.domain.name​ /software/download/vmware-jre-1.8.0_121-fcs_b31.x86_64.rpm
    • https://va-hostname.domain.name /software/download/vmware-jre-1.8.0_121-fcs_b31.i586.rpm

    2.按 Enter

    即使浏览器中仍显示错误消息,也会成功下载该文件。

  • 新增:编辑连接器身份验证适配器时可能要求登录

    管理员可以在登录控制台后 30 分钟内使用 vRealize Automation 控制台为目录对应的连接器配置身份验证适配器。 如果管理员尝试在 30 分钟后执行此配置,将显示登录页面并要求进行身份验证。

    解决办法:使用管理员凭据再次登录控制台。

  • 新增:根分区存储空间不足

    /var/lib/vrhb 中的错误日志轮换可能会导致根分区利用率过高,并最终填满 / 分区。

    解决办法:请参见知识库文章 2151693

  • 新增:无法重新置备使用 System Center Virtual Machine Manager (SCVMM) 置备的虚拟机

    在 vRealize Automation 7.3 之前,重新置备使用 SCVMM 置备的虚拟机时,重新置备操作将失败并显示此错误消息:“工作流 ScvmmCreateVM 出错,发生以下异常: DynamicOps.Repository.Activities.PowerShellException: 无法对 null 值表达式调用方法 (Workflow 'ScvmmCreateVM' failed with the following exception:DynamicOps.Repository.Activities.PowerShellException: You cannot call a method on a null-valued expression)。”

    此问题在 7.3 中已修复。但是,如果将系统从以前版本升级到 7.3,升级前使用 SCVMM 置备的任何计算机仍然无法重新置备。

    解决办法:

    完成以下步骤。

    1. 登录到 SCVMM 虚拟机管理器控制台。
    2. 在左侧菜单中,单击 > 模板
    3. 在右侧窗格表中,按名称对模板排序。
    4. 删除所有前缀为 TemporaryTemplate 且后跟包含字母和数字字符串的 GUID 的模板。
    5. 删除模板后,重新置备虚拟机。
文档
  • 新增:“定义虚拟服务器分布设置”过程使用了不受支持的 HTTPS 流量模式

    定义虚拟服务器分布设置过程包含以下子步骤。

    选择 SSL 会话 ID 以支持下列受支持的 HTTPS 流量模式之一:

    • SSL 直通 -> 客户端 -> HTTPS -> LB (SSL 直通) -> HTTPS -> 服务器
    • 客户端 - HTTP-> LB -> HTTP -> 服务器

    如果您选择“客户端 - HTTP”模式,则系统将改用“SSL 直通 - 客户端”流量模式。vRealize Automation 不支持“客户端 - HTTP”流量模式。

    解决办法:不要选择“客户端 - HTTP”流量模式。

先前已知问题

查看先前已知问题的列表,请单击此处