vRealize Automation 8.3 | 2021 年 5 月 5 日

  • vRA Easy Installer (ISO) 内部版本 17556762
  • vRA 产品(设备)内部版本 17551690

请定期查看以了解这些发行说明的新增内容和更新。

发行说明内容

关于 vRealize Automation 8.3

vRealize Automation 8.3 是对 vRealize Automation 8.2 功能的加强,使其在功能上更接近于 vRA 7.x 版本,它重新引入了如 XaaS 等关键功能,并在 ABX 中添加了诸如 Powershell 支持之类的功能,在 vRO 中添加了 Python、Node.js 和 Powershell。

新增:vRealize Automation 8.3 Patch 1

vRealize Automation 8.3 Patch 1 现已推出,并包含不同区域的错误修复。这是一个累积更新。 

有关详细信息和安装说明,请参见知识库文章 82781

新增功能

vRealize Automation 8.3 具备诸多优势,其中包括: 

网络:从 NSX-V 迁移到 NSX-T

支持通过 vRA Migration Assistant 从 NSX-V 迁移到 NSX-T。在 vRA 8.3 中,支持对以下拓扑进行迁移:

  • 按需路由网络(无服务)
  • 按需路由网络 (DHCP)
  • 按需专用网络 (DHCP)
  • 按需安全组
  • 现有安全组
  • 按需单臂负载均衡器且位于现有网络上
  • 按需安全组和现有安全组(共存)
  • 具有负载均衡器的按需/现有安全组

注意:未来版本将支持更多拓扑。了解更多

网络:在 IPAM SDK 操作结构定义中增加了更多属性

IPAM SDK 操作结构定义进行了扩展,现包括以下属性:

  • 针对 Allocate/Deallocate/AllocateRange/DeallocateRange/UpdateRecord 实现了 projectId、blueprintId、deploymentId 标准化
  • Deallocate/UpdateRecord 中包含 addressSpaceId、vraIPAddressId
  • 针对 AllocateRange/DeallocateRange 添加了 ID 字段 
  • 了解更多

网络:在一个部署中共享使用 NSX-T 第 1 层/NSX-V ESG

  • 能够在一个部署中重用一个 NSX-T 第 1 层路由器或 NSX-V Edge 服务网关 (ESG)。
  • 以前,在 vRA Cloud/vRA 8.x 中,每个按需 NSX-T 网络都会创建一个新的第 1 层逻辑路由器,每个按需 NSX-V 网络都会创建一个新 ESG。通过第 1 层/ESG 共享功能,可以在一个部署中共享一个第 1 层或 ESG,而无需为部署中的每个网络提供单独的第 1 层或 ESG。
  • 可以通过云模板中的网关资源类型实现此功能。网关资源表示第 1 层/ESG,可以连接到部署中的多个网络。
  • 了解更多

网络:新增 NAT 资源类型,用于对 NSX 出站网络提供端口转发(DNAT 规则)支持

在 8.2 中,vRA 引入了云模板资源类型 Cloud.NSX.Gateway,用于对 NSX 出站网络提供端口转发(DNAT 规则)支持。这样,可以为连接到出站网络的网关/路由器指定 DNAT 规则。

在 8.3 中,云模板中提供了一个新的云模板资源类型 Cloud.NSX.NAT,用于为部署定义 DNAT 规则。

注意:vRealize Automation 仍支持对 NAT 规则使用 Cloud.NSX.Gateway 资源类型以实现向后兼容性。但将在未来版本中不受支持。在未来版本中,用户必须使用 Cloud.NSX.NAT 资源类型定义 DNAT 规则,使用 Cloud.NSX.Gateway 资源定义共享 NSX-T 第 1 层或 NSX-V ESG。  了解更多

网络:重新配置按需安全组 - 迭代和实施后部署 - NSX-T

仅 NSX-T 按需安全组支持重新配置安全组(实施后和迭代部署)操作。这样,可以修改、添加或移除正在运行的应用程序的安全组规则。了解更多

了解有关重新配置实施后操作的更多信息。

网络:IPAM - 筛选已收集数据的网络

允许筛选已收集数据的网络,从而最大限度地减少可对其执行操作的初始网络集。

以前,对于 Infoblox IPAM 插件,会从 Infoblox 收集所有网络数据且使用默认页面大小 1000。对于拥有数千个网络但只需要在 vRA 中使用几个网络的客户,他们可以使用可扩展属性轻松标记这些网络。

在 vRealize Automation 8.3 中,启用了 Infoblox 插件中的属性,从而您可以提供特殊筛选器,以便仅从 Infoblox 中选择所需的网络类型对象,并筛选掉其余对象。了解更多

网络:负载均衡器 - NSX-V 和 NSX-T 的运行状况监控设置

可以配置(实施前)主动运行状况监控以测试服务器可用性,并配置被动运行状况监控以监控客户端连接期间出现的故障,并将导致一致性故障的服务器标记为“关闭”。

支持重新配置(实施后)运行状况监控设置。了解有关重新配置负载均衡器实施后操作的更多信息。 

更改部署所有权实施后操作

可以将部署所有者更改为管理员或成员,任何项目成员、项目管理员和组织管理员均可。

了解有关更改所有者实施后操作的更多信息。

部署上次请求筛选器

  • 现在可以按上次请求状态或部署生命周期状态筛选部署。
  • 部署生命周期状态:创建/更新/删除成功或失败
  • 上次请求状态:部署的上次请求状态,可以包括 cancelled/approval_pending/approval_rejected/in_progress/successful/failed
  • 请参见如何访问部署页面筛选器

属性组

  • 通过属性组,用户可重用属性组、存储元数据和跟踪资源使用情况,从而有助于提高工作效率。
  • 创建、更新、读取和删除具有预定义数据的属性组
  • 以云模板输入和资源属性的形式重用属性组
  • 以键值对的形式按属性组查询资源和部署
  • 有关详细信息,请参见属性组文档。

云模板和可扩展性中的密钥

  • “安全属性”功能的理念是,将敏感数据以加密形式存储在数据库中,而不是在 vRA 中的任何位置显示。
  • 在基础架构管理下创建和加密项目范围的机密变量,并在云模板中使用。
  • 为可扩展性操作创建并加密机密变量,并在 ABX 中使用。
  • 有关详细信息,请参见文档中的如何使用密钥以及如何在 Terraform 配置中使用密钥

vRA Terraform 提供程序更新

  • 已验证属于 Hashicorp Terraform 注册表
  • 在 vRA8 Terraform 提供程序中支持第一类磁盘资源类型

载入虚拟机时添加自定义属性

载入虚拟机时,用户可以指定在该过程中要添加的自定义属性。用户可以在载入计划级别指定这些属性。如果不需要添加,也可以从各个虚拟机中移除这些属性。有关详细信息,请参见 vRealize Automation Cloud Assembly 中的载入计划是什么

载入支持磁盘

用户将能够作为载入计划的一部分载入磁盘。他们应该能够对载入的磁盘执行所有实施前\实施中\实施后操作。有关详细信息,请参见 vRealize Automation Cloud Assembly 中的载入计划是什么

更改迁移的部署的所有者

将部署从 7.x 迁移到 8.x 后,作为管理员,您可以更改这些部署的所有者。有关迁移信息,请参见 vRealize Automation 8 转换指南。 

云区域迁移预留优化

确保在使用 Migration Assistant 迁移预留时创建最少数量的云区域。有关迁移信息,请参见 vRealize Automation 8 转换指南。 

Migration Assistant 支持 vRA 7.4

Migration Assistant 支持从 vRA 7.4 迁移到 vRA 8.x。有关迁移信息,请参见 vRealize Automation 8 转换指南。 

支持在 SDRS 数据存储集群中创建磁盘

支持在启用 SDRS 并使用数据存储集群进行布置时创建新磁盘的实施前/实施中/实施后操作。

考虑所有匹配的存储配置文件和数据存储,而不仅仅是第一个

当多个存储配置文件符合布置条件时,将根据以下条件进行布置优化:

  • 这些存储配置文件中所有符合条件的数据存储都将纳入考虑,而不仅仅是第一个
  • vRA 可确保集群和数据存储已连接。

重用 Azure 资源组

  • 用户可以选择将实施后创建的磁盘转到新的资源组还是现有资源组。如果需要转到现有资源组,客户将能够从下拉列表中选择资源组。
  • 用户可以选择在定义蓝图时重用资源组,这样即使在实施前置备时,也不会创建新的资源组。

网络:更改安全组 - 迭代部署

  • 使用迭代开发更改计算机组件的安全组
  • 如果要将部署中的安全组(新的/现有)与部署中的一个或多个计算机关联或取消关联,可以将云模板中的安全组附加到相应的计算机/将其从相应的计算机分离,并通过迭代开发使用此新拓扑更新部署。
  • 如果要向部署中的一个或多个计算机添加不包含在部署中的额外安全组(新的/现有),可以在云模板中添加此额外安全组,并将其添加(附加)到计算机,以及通过迭代开发使用此新拓扑更新部署。了解更多。

HCMP:云区域容量和消耗见解

  • 与 vRealize Operations 集成,可在上下文中查看云区域的容量信息
  • 提供了关键指标,如可用的物理资源(CPU GHz、内核数)和利用率
  • CPU 和内存的消耗趋势,有助于了解容量趋势情况
  • 将针对从此云区域使用的项目和资源提供详细的消耗分析
  • 了解更多

vRA 纵向扩展

  • 客户可以使用标准型(12 个 CPU、42 GB RAM)和超大型(24 个 CPU、96 GB RAM)VA 部署和升级 vRA 集群。
  • 此功能可通过 vRSLCM 使用。
  • 部署标准/大型 vRA 集群,以及从标准升级到大型

多租户

  • 在 vRA 8.2 中,映像映射和特定实例映射捆绑到 VPZ 中。这可能会造成可管理性挑战。
  • 在 vRA 8.3 中,提供商在“租户管理”屏幕上管理特定实例/映像映射。这些映像从 VPZ 中分离出来,这样提供商能够以组织管理员为自己组织进行定义的相同方式定义“全局”映射。提供商还可以定义租户特定的映射。
  • 有关详细信息,请参见使用 vRealize Automation 配置多提供商租户资源

性能改进

  • 在创建新虚拟机时,利用 vCenter 内容库克隆“最近的”模板。当模板副本可能已存在于本地数据存储中时,这会消除模板的复制,从而减少克隆时间。
  • 当所有其他条件选择多个候选云区域时,部署将根据策略分布在多个云区域中。
  • 在平台的生命周期内,ABX 操作在关联到特定 ABX 操作的 K8s Pod 中运行。Pod 将回收,可用于运行其他 ABX 操作,从而增强 ABX 的规模和并发特性。

蓝图级 Active Directory

在蓝图级别支持 Active Directory。

使用者的资源利用率

  • 显示我的资源使用情况
  • 显示每个用户的资源使用总量(CPU、内存、存储)
  • 了解有关资源使用情况仪表板的更多信息。

自定义资源类型和自定义实施后操作方面的改进

  • 增强了自定义资源请求表单,并允许使用功能强大的工作流和动态请求表单装饰资源类型:
  • 能够在实施后操作的自定义请求表单中使用资源属性
  • 能够绑定复合对象以及查询对象属性和引用类型的集合

自定义表单增强功能

多值选择器增强功能包括:

  • 可以在搜索时通过“全部显示”选项浏览完整详细信息
  • 支持引用对象类型

VMware Cloud Templates 中 vSphere 计算机的每个插槽内核数

  • 通过每个插槽内核数虚拟功能,vSphere 可模拟物理内核的组织方式。
  • 此功能支持在 Hypervisor 层提供更佳 NUMA 调度,从而有助于减少软件许可成本并提高虚拟机的性能。
  • 通过为 Cloud.vSphere.Machine 设置 numCores 属性来定义内核数。
    了解更多。

为云客户自动启用联合目录和蓝图

  • 联合目录功能通过内部过程自动启用。
  • 当 vRA 收到有关新 Flex 客户订阅 ID(已附加到组织)的 CSP 通知时,vRA 会检查该 SID 是否包含“vRA for Flex”SKU。如果包含,将为组织启用联合目录功能标记。

在 vRealize Automation 中集成 SaltStack Config

在 8.3 版本中,vRealize Automation 中集成了 SaltStack Config,可支持在新创建的虚拟机中部署基于 Photon OS 的 SaltStack Config 设备以及安装工作节点。

在集成的第一阶段,支持的功能包括:

  • 通过 vRealize Suite Lifecycle Manager (LCM) 部署单节点 SaltStack Config(具有主节点)
  • vRealize Suite Lifecycle Manager 在 vRealize Automation 中创建一个集成端点
  • 用户可以通过云模板中的 YAML 代码片段在新虚拟机中指定工作节点部署
  • 用户能够在 vRealize Automation 和 SaltStack Config 界面之间进行切换
  • 了解更多

通知云使用者进行优化,并允许使用者执行操作

作为云管理员,您可以向项目所有者提醒优化机会。此外,您还可以通过在部署环境中提供建议和操作,使部署所有者能够优化部署。

云区域不重叠

vRA 中的云区域表示计算容量,包括计算资源(适用于 VMware Cloud 的 vCenter 集群、主机或资源池、适用于 AWS、Azure 和 GCP 的可用区)。

云区域的定义有三种方式:

1 - 包括所有可用的集群/可用区

2 - 手动选择集群/可用区

3 - 基于标记动态选择集群/可用区

在 vRA 8.3 版本之前,相同的计算资源可以属于多个云区域。 

在 vRA 8.3 中,云区域定义不再包含相同的底层计算资源。 

所有现有的云区域定义仍以相同的方式运行,但当云区域包含的计算资源已经属于另一个云区域时,用户会收到相关通知。修改并重新保存云区域,使其不同。

注意:自动生成的云区域(在创建云帐户期间)在数据收集后与底层计算资源相关联。对于动态定义的云区域(基于标记),当针对底层计算资源更新标记时,云区域定义将在下一个数据收集周期后更新。

有关详细信息,请参见了解有关 vRealize Automation Cloud Assembly 云区域的更多信息

资源操作条件表达式文档

更新了文档,包括资源操作条件表达式示例。了解更多

支持 Azure VMware 解决方案和 Google Cloud VMware Engine

vRealize Automation Cloud 经测试和认证可使用 VMware 在 Microsoft Azure 和 Google Cloud Platform 上托管的云解决方案,分别称为 Azure VMware 解决方案 (AVS) 和 Google Cloud VMware Engine (GCVE)。  现在,在 AVS 或 GCVE 上运行的工作负载在设置 vCenter 和 NSX-T 云帐户后由 vRealize Automation Cloud 进行管理。有关详细信息,请参阅 Azure VMware 解决方案文档Google Cloud VMware Engine 文档

日志记录集成 

 vRA 不支持多个日志记录集成端点。从性能考虑,vRA 仅支持一个外部日志端点,即 Syslog 服务器或 vRealize Log Insight。 

注意:vRealize Log Insight 优先于 Syslog。了解更多

联邦信息处理标准 (FIPS) 支持

vRealize Automation 8.3 包括已成功通过 NIST FIPS 140-2 加密模块验证计划 (CMVP) 测试的加密模块。当这些模块配置为在“FIPS 模式”下运行时,它们将涵盖产品中执行安全功能和/或处理敏感数据的所有加密操作,但以下除外:

  • vRA 中的身份与访问管理 (vIDM) 功能
  • 前缀为“Cloud.Service”且使用开源 Terraform 库进行置备的云模板资源
  • 前缀为“Cloud.Terraform”的云模板资源,其中包含 Terraform 或甚至使用 Terraform 的自定义提供程序支持的任何 Terraform 配置资源

注意:您只能在安装过程中以及生成 vRA/vRO 内容之前选择是否处于 FIPS 模式。此外,FIPS 模式仅适用于绿地 vRA 环境。

开始前

熟悉支持文档。

安装 vRealize Automation 并设置用户后,可以使用与包含的每个服务对应的“入门”指南和“使用和管理”指南。“入门”指南包括端到端概念证明。“使用和管理”指南提供更深入的信息,支持您探索可用功能。有关其他信息,还可以参见 vRealize Automation 8.3 产品文档

有关 vRealize Orchestrator 8.3 功能和限制的信息,请参考 vRealize Orchestrator 8.3 发行说明

API 文档和版本控制

API 文档随产品提供。要从单个登录页访问所有 Swagger 文档,请转至 https://<appliance.domain.com>/automation-ui/api-docs,其中 appliance.domain.com 是您的 vRealize Automation 设备。

使用 API 之前,请考虑此版本的最新 API 更新和更改,并注意所用 API 服务的任何更改。如果之前未将 API 锁定到某个版本,则 API 响应可能会发生意外更改。最佳做法是,使用 apiVersion 变量将 API 锁定到您要使用的版本。例如:

  • 要将 API 锁定到 vRealize Automation 8.2 API,请使用 apiVersion=2020-10-06
  • 要将 API 锁定到 vRealize Automation 8.3 API,请使用 apiVersion=2021-02-04

如果保持未锁定状态,您的 API 请求将默认为最新版本,即 apiVersion=2021-02-04

有关如何将 API 锁定到特定版本的信息,请参见《vRealize Automation 8.3 API 编程指南》中的“API 版本控制”部分。

在使用 API 之前,请考虑此版本的最新 API 更新和更改。

服务名称 服务描述 API 更新和更改
iaas-api 此 API 包含特定于置备服务的所有功能,包括基础架构设置、验证和以迭代方式置备资源。

新属性

  • »customProperties»,用于更新计算机的自定义属性:POST /iaas/api/machines/{id} 中的 customProperties

新功能

  • 支持用户取消 IaaS 部署请求

为获取访问令牌而更改

从 vRealize Automation 8.0.1 或更高版本开始,必须同时使用身份服务 API 和 IaaS API 来获取用于对 API 会话进行身份验证的访问令牌。仅使用身份服务 API 生成的令牌将不起作用,因为缺少内部状态。

有关获取身份验证所需令牌的完整过程,请参见“API 编程指南”中的获取访问令牌

project-service

此 API 包含特定于项目创建、管理和删除的所有功能

新请求参数

  • get /iaas/api/projects/
    • 表示 200 响应的新属性:content[]/placementPolicy (in: body, type: string)
  • get /iaas/api/projects/{id}
    • 表示 200 响应的新属性:placementPolicy (in: body, type: string)
  • post /iaas/api/projects/
    • 新请求参数:placementPolicy (in: body, type: string)
  • patch /iaas/api/projects/{id}
    • 新请求参数:placementPolicy (in: body, type: string)
blueprint-service 此 API 包含特定于蓝图服务的所有功能,包括创建、验证和置备。

新端点

  • GET /properties/api/property-groups
    列出所有属性组
     
  • POST /properties/api/property-groups
    创建属性组
    注意:只有组织管理员才能调用此 API
  • GET /properties/api/property-groups/{propertyGroupId}
    按 ID 获取属性组
     
  • PUT /properties/api/property-groups/{propertyGroupId}
    更新属性组
    注意:只有组织管理员才能调用此 API
     
  • DELETE /properties/api/property-groups/{propertyGroupId}
    删除属性组
    注意:只有组织管理员才能调用此 API

新参数:
anyOf

  • GET /blueprint/api/blueprints/{blueprintId}/inputs-schema
  • GET /blueprint/api/blueprints/{blueprintId}/versions/{version}/inputs-schema
relocation-service 重新放置服务用于定义策略和计划,以便对所有云中的现有虚拟机进行管理。

新端点

  • GET /relocation/onboarding/disk
    列出所有计划的所有已载入磁盘。可使用 oData 筛选器缩小搜索范围
  • PATCH /relocation/onboarding/disk/{disk-id}
    修补选定的载入磁盘。

新属性

  • 载入计划和载入计算机数据模型引入了新的 «customProperties» 属性,可在载入过程中将自定义属性附加到计算机
migration-service 此服务用于根据配置文件中的信息快速设置 vRA 8 实例,也称为零设置

新端点

  • GET /migration/api/v2t/plans
    检索 NSX 迁移计划页面。
  • POST /migration/api/v2t/plans
    创建 NSX 迁移计划。
  • GET /migration/api/v2t/plans/{id}
    检索 NSX 迁移计划。
  • DELETE /migration/api/v2t/plans/{id}
    删除 NSX 迁移计划。
  • PATCH /migration/api/v2t/plans/{id}
    更新 NSX 迁移计划的名称和描述。
  • GET /migration/api/v2t/plans/{id}/assessmentReport
    检索计划的评估报告。
  • GET /migration/api/v2t/plans/{id}/assessmentReport/type/{type}
    检索给定类型的计划的评估报告。
  • GET /migration/api/v2t/plans/{id}/deploymentConfiguration
    检索 NSX 部署配置。
  • POST /migration/api/v2t/plans/{id}/disableMaintenance
    禁用给定 NSX 迁移计划的 NSX-V、关联 vCenter 和 NSX-T 云帐户的维护模式。
  • POST /migration/api/v2t/plans/{id}/enableMaintenance
    将给定 NSX 迁移计划的 NSX-V、关联 vCenter 和 NSX-T 云帐户置于维护模式。
  • POST /migration/api/v2t/plans/{id}/runAssessment
    对迁移计划运行评估。
  • POST /migration/api/v2t/plans/{planId}/migrate
    保存 V2T 输出文件(如果提供)并触发 vRA 资源的转换。如果此调用中未提供输出文件,则使用在迁移计划中保存的文件。除非在 application.properties 中明确配置,否则最大文件大小限制为 1 MB
  • GET /migration/api/v2t/plans/{planId}/report
    检索与此 NSX 迁移计划关联的 NSX 迁移报告元素页面。此 API 支持按 ReportElement.status、ReportElement.vraResourceName 和 ReportElement.deploymentId 进行筛选。 
  • GET /migration/api/v2t/plans/{planId}/report/{elementType}
    检索与此计划关联的给定资源类型的 NSX 迁移报告元素页面。类型包括:Deployment、NetworkProfile、SecurityGroup 等。此 API 支持按 ReportElement.status、ReportElement.vraResourceName 和 ReportElement.deploymentId 进行筛选。 
  • POST /migration/api/v2t/plans/{planId}/testingCompleted
    将 NSX 迁移计划的子阶段更新为 POST_MIGRATION_TEST_COMPLETED。
cgs-service 内容服务 API 用于连接到外部内容源(例如:SCM 提供程序和 VMware Marketplace)中的基础架构即代码内容。

新端点

  • GET /content/api/vcf/{integrationId}/domain
    获取给定 VCF 集成 ID 的域列表
  • POST /content/api/vcf/domains-enumeration
    获取给定 VCF 凭据的域列表
  • GET /content/api/vcf/{integrationId}/domain/{domainId}
    获取单个域的详细信息
  • POST /content/api/vcf/{integrationId}/domain/{domainI/service-accounts
    为与 VCF 域关联的 vCenter 和 NSX 创建服务凭据
  • GET /content/api/vcf/{integrationId}/domain/{domainI/service-accounts
    获取 VCF 服务凭据的详细信息
  • DELETE /content/api/vcf/{integrationId}/domain/{domainI/service-accounts/{id}
    删除给定凭据 ID 的 VCF 服务凭据
  • DELETE /content/api/vcf/{integrationId}/domain/{domainI/service-accounts/
    删除 VCF 服务帐户
  • PATCH /content/api/vcf/{integrationId}/domain/{domainI/service-accounts/
    更新 VCF 服务帐户
form-service 定义 Service Broker 和 Cloud Assembly VMware 服务中的动态表单呈现和自定义行为。

新端点

  • POST form-service/api/custom/resource-actions/{actionId}/form-data
    CF-1387,在资源操作请求中,对具有绑定的资源属性返回表单字段值。
  • POST /form-service/api/forms/renderer/external-values:
    CF-1603,新 API,在自定义请求表单中一次性执行多个 vRO 操作,并在所有操作执行完成时返回单个结果。

新参数

  •  POST /form-service/api/forms/designer/runnable-item-elements
    •  externalType - CF-1387,提供在生成资源操作表单元素时应为只读的字段的 vRO 类型
部署 通过此 API 可以访问系统中部署的部署对象和平台/蓝图。

新端点

  • get /deployment/api/deployments/{depId}/requests
    /{requestId}/events/{eventId}/logs/download

新请求参数

  • get /deployment/api/deployments
    • 新请求参数:lastRequestStatus(in: query, type: set<string>)
批准 实施以下策略:控制在置备请求之前必须同意部署或实施后操作的人员。

新端点:

  • /approval/api/policy/data/cloud-zones
    返回一组与搜索参数匹配的置备帐户云区域
     
  • /approval/api/policy/data/cloud-zones/{id}
    返回特定的置备帐户云区域
     
  • /approval/api/policy/data/hasSnapshots
    返回可能的 hasSnapshots 值
     
  • /approval/api/policy/data/hasSnapshots/{id}
    返回 hasSnapshots 值
     
  • /approval/api/policy/data/osTypes
    返回计算机操作系统的可能类型
     
  • /approval/api/policy/data/osTypes/{id}
    返回操作系统类型
     
  • /approval/api/policy/data/powerState
    返回可能的 powerState 值
     
  • /approval/api/policy/data/powerState/{id}
    返回 powerState 值
     
  • /approval/api/policy/data/tag-keys
    返回与搜索参数匹配的标记键列表
     
  • /approval/api/policy/data/tag-keys/{id}
    返回特定标记键
     
  • /approval/api/policy/data/tag-values
    返回与搜索参数匹配的标记值列表
     
  • /approval/api/policy/data/tag-values/{id}
    返回特定标记值
资源配额策略 - 聚合器服务

这是在批准容器内运行的新服务

这些 API 提供了在组织、用户和项目级别查找资源使用情况衡量指标的访问权限

新端点

  • /aggregator/api/metrics/deployment/aggregate
    返回当前用户的汇总资源使用情况衡量指标值
     
  • /aggregator/api/metrics/deployment/aggregate/projects/{projectId}
    返回给定项目的汇总资源使用情况衡量指标值
    注意:只有组织管理员才能调用此 API
     
  • /aggregator/api/metrics/deployment/aggregate/users/{userId}
    返回给定用户的汇总资源使用情况衡量指标值
    注意:只有组织管理员才能调用此 API
Code stream 所有 pipeline-service 通过这些 API 可以访问 Code Stream 服务。

DELETE /codestream/api/executions

此新 API 用于批量删除执行和清除内存。仅删除那些处于终端状态的执行。它还接受筛选器参数。

例如,以下命令将删除管道“pipelineName”的所有终端执行:

DELETE /codestream/api/executions$filter=name eq 'pipelineName'。

VMware 非常重视包容性。为了在我们的客户、合作伙伴和内部社区中倡导此原则,我们移除了文档中的不包容性语言。

使用新的升级包升级到 vRealize Automation 8.3 的客户可能会在横向扩展期间(类似于修补的环境)看到错误。如知识库文章 79105 中所述,OVA 包托管在 my.vmware.com 上。

vIDM 3.3.3 不支持将 IWA(集成 Windows 身份验证)与嵌入式 Linux 连接器结合使用。将 LDAP 或 IWA 与外部 Windows 连接器结合使用的 vRA 8.x 客户不受影响。有关更多详细信息,请参阅知识库文章 82013

支持 Azure VMware 解决方案和 Google Cloud VMware Engine

vRealize Automation Cloud 经测试和认证可使用 VMware 在 Microsoft Azure 和 Google Cloud Platform 上托管的云解决方案,分别称为 Azure VMware 解决方案 (AVS) 和 Google Cloud VMware Engine (GCVE)。  现在,在 AVS 或 GCVE 上运行的工作负载在设置 vCenter 和 NSX-T 云帐户后由 vRealize Automation Cloud 进行管理。有关详细信息,请参阅 Azure VMware 解决方案文档Google Cloud VMware Engine 文档

升级到 vRealize Automation 8.3

使用 VMware vRealize Suite Lifecycle Manager,您可以将 vRealize Automation 8.x 实例升级到 8.3。有关详细信息,请参见升级 vRealize Suite Lifecycle Manager 和 vRealize Suite 产品

已解决的问题

  • 针对将单个 vRealize Automation 7.x 安装迁移到多个 vRealize Automation 8.x 组织进行迁移评估时,需要手动接受证书。

    尝试将单个 vRealize Automation 7.x 环境迁移到多个 8.x 组织,并且源 vRealize Automation 7.x 安装配置了不安全的 SSL 证书时,会发生这种情况。

  • 在某些情况下,横向缩减/扩展负载均衡的计算机集群失败,并显示难懂的错误消息

    如果在负载均衡的计算机集群中,负载均衡器所含“loggingLevel”或“type”属性的值不同于父项 (IaC) 负载均衡器上的相同属性,则横向缩减/扩展该集群时,该操作将失败并显示以下消息:

    一次只支持一个属性的更新操作 (Update operation is supported for one property at a time)

     

  • 删除自定义角色后,策略详细信息页面显示“角色”的值为空。

    删除自定义角色后,当用户导航以查看现有实施后操作策略的详细信息时,该页面应显示一条消息,表明该角色已删除。但是,“角色”的值为空。

     

已知问题

此版本中存在以下已知问题。
  • 无法访问载入页面。

    导航到 Cloud Assembly ->“基础架构”中的载入页面可能会导致出现 302 状态代码。如果登录时间过长,可能会发生这种情况。

    解决办法:注销,然后重新登录。

  • vRA 部署无法在通过 Easy Installer 执行的新设置上初始化

    vRA 部署(单个或集群)无法在通过 Easy Installer 或 vRealize Suite LCM 执行的新设置上初始化
    LCM 中显示的错误为 LCMVRAVAVACONFIG590003

    解决办法:在 vRealize Suite LCM 中重试集群初始化。

  • 更新 vCenter 云帐户以添加数据中心时,此数据中心内的资源并非立即可用。

    对 vCenter 云帐户的区域(数据中心)所做的更改不会立即生效,并且要求运行数据收集。

    解决办法:等待下一次数据收集成功完成。数据收集大约每 10 分钟运行一次。

  • PowerShell 任务似乎已停滞

    当没有活动会话时,PowerShell 任务似乎已停滞。出现此行为的原因是,负责运行用户脚本的 PowerShell 进程由 Windows 系统进程 WmiPrvSE 持有。

    解决办法:登录到系统并保持活动会话。锁定屏幕,而不是完全注销。

  • vRO 将“数组”类型表示为仅包含一列的复合类型,而不是“type.isMultiple”为 true 的字段。

    添加包含数组输入的工作流并由此自定义其表单时,不要在数据网格的“值”选项卡中更改该列的 ID。默认值必须保持设为 _column-0_。相反,您可以更改列的标签(向数据网格添加值时在 UI 中可见)。

  • 不支持重新配置许可证。

    使用 Enterprise 许可证配置 vRealize Automation 后,系统无法重新配置为使用 Advanced 许可证。

  • vRealize Automation 8 不支持 Internet Explorer 11

    无法将 Internet Explorer 11 与 vRealize Automation 8 配合使用。

    解决办法:使用其他浏览器,而不是 Internet Explorer 11。

  • 更改或删除自定义资源后,未刷新 BP 画布。

    如果删除自定义资源,更改不会立即传播到蓝图画布。

    解决办法:画布具有缓存机制,可在使用刷新按钮后在搜索窗格旁进行更新。

  • 不支持使用相同 vRO 对象类型创建不同的自定义资源

    在 vRA 7.X 中,可以为同一类型创建不同的自定义资源。这允许用户为同一 vRO 类型定义一组创建/删除/操作的不同操作,从而创建不同的自定义资源类型。在 vRA 8.x 中,不支持从不同自定义资源利用同一 vRO_Type 的情况。 

  • 当引用类型存在空输入时,不会通过目录执行 vRO 工作流

    当 vRO 工作流的引用类型输入存在空值时,尝试请求该工作流时出现空指针异常。

    解决办法:设置该引用类型的默认值,或者使该字段成为必填字段。

  • 无法从部署中删除未成功置备的自定义资源

    请求自定义资源时,如果创建该资源的工作流运行失败,则仍会在部署服务中创建资源(因为我们使用“已启动”状态回复初始请求,进而在部署中创建资源)。无法删除此资源,因为它不包含在 vRO 中成功置备资源时添加的元数据。

    解决办法:在首次尝试删除自定义资源后,随即显示一个对话框,询问您是否要强制删除。选择“是”将强制删除资源。

  • 自定义资源名称未正确传播到部署视图列表

    根据 vRO_Type 创建自定义资源时,通常使用全面的显示名称。当前,此显示名称在部署视图中不可用。在部署中显示的资源仅由其类型标识。

  • 从 vCenter 计算机控制台窗口设置时区时的可用选项

     用户从 vCenter 计算机控制台窗口设置时区时出现未定义的行为

    解决办法:不要更改时区。

  • 具有不同大小写的租户名称视为相同

    名为 vmware 的租户和另一个名为 VMware 的租户视为相同。

    解决办法:vRA 8.x 中的租户基于主机名,因为主机名不区分大小写,所以租户名称也不区分大小写。这意味着租户名 VMware 与 VMWARE、vmware 或任何其他大小写组合的租户名均相同。租户名称大小写可能有所不同,并且可能不会在应用程序中保留。

  •  在 vRA 中用作自定义实施后操作时,带 OGNL 表达式的 vRO 工作流演示无法正确呈现。

    如果工作流演示中存在 OGNL 限制,则其自定义资源操作可能无法正确呈现,并且可能无法填充所有必填字段。

  • “成本\价格”功能无法与共享基础架构多租户配合使用

    在配置为租户可共享基础架构资源的多租户部署时,定价功能可能会报告不准确的结果。这是因为定价无法识别多租户。仅为添加了 vROps 并创建了部署的组织计算价格。 

  • 评估服务 swagger 不可用

    评估服务 swagger 页面不可用。

    解决办法:通过迁移 swagger 页面上列出的迁移 API 运行评估。

  • 在 vSphere 集群上禁用 DRS 时,具有现有网络的部署将在 vSphere/NSX-v 云帐户上的分配过程中失败。

    在网络配置文件中选择 NSX-V 网络并请求具有现有网络的部署时,部署会在分配过程中失败,并显示以下消息:“找不到计算资源的通用布置...使用网络配置... (Unable to find a common placement for compute...with the network configuration...)”。vCenter 包含禁用了 DRS 的集群时,会出现此问题。

    解决办法:在集群上启用 DRS,并将集群包含在 vRA 云区域中,或者在网络配置文件中选择 vSphere 网络。

  • Service Broker 表单不填充 vRO 工作流输入中的默认值集

    如果 vRO 工作流具有字符串输入默认值集,则从 Service Broker 启动该工作流时,该默认值集不会自动传播到请求表单中。

    解决办法:使用 Service Broker 自定义表单设置给定的默认值。

  • Service Broker 无法导入在字符串字段的 valueList 中包含操作的 vRO 工作流

    无法在 Service Broker 中解析并导入包含由操作填充的 valueList 的字符串字段的结构定义

     

  • 通过代理提取 Docker 映像需要额外配置

     ABX 服务从公开发布的 Internet 存储库提取容器映像。如果在不允许流向公共站点的出站流量的隔离网络上部署 vRA,则必须配置 HTTP 代理。虽然 vRA 8 通过其 CLI 启用代理配置,但该工作流不包括自动设置 Docker 服务。

     解决办法:应单独设置这种配置。知识库文章待定。

  • 云模板请求表单中不支持类型为 anyOf 的复合对象

    如果表单对复合对象包含 anyOf 属性,则 anyOf 将显示为字符串下拉列表,而不是用于验证输入的不同限制集。

    解决办法:使用枚举类型,而不使用 anyOf 值。

  • 如果未在对象类型结构定义中定义属性,输入对话框中会出现异常

    如果输入属性属于对象类型,并且未在 json 结构定义中定义属性,则不会加载测试或部署蓝图对话框中的输入对话框。

    解决办法:从输入属性中移除默认值,或使用默认值在输入属性中定义属性结构定义。

  • 使用输入数组字段部署时无法发送值

    虽然用户可以在输入表单中填充值,但 UI 将在测试/部署对话框中将空值数组发送到蓝图服务。

    解决办法:改用对象或字符串/数字字段。

  • 升级到 vRealize Orchestrator 或 vRealize Automation 8.3 后,vRealize Orchestrator 客户端中的某些资源元素可能会显示已更改或恢复到旧版本。

    升级到 vRealize Orchestrator 或 vRealize Automation 8.3 后,vRealize Orchestrator 客户端中的某些资源元素可能会显示已更改或恢复到旧版本。以前在 vRealize Orchestrator 客户端中使用不同的源文件更新的资源元素会出现此问题。升级 vRealize Orchestrator 或 vRealize Automation 部署后,这些资源元素可能会替换为旧版本。这是一个间歇性问题。

    解决办法:

    1.登录到 vRealize Orchestrator 客户端。

    2.导航到资产 > 资源

    3.选择受此问题影响的资源元素。

    4.选择版本历史记录选项卡,然后将元素还原到适当的版本。

    5.对所有受影响的资源元素重复此操作。

  • 如果 vRA 从 vRA 8.0/8.1/8.2 升级到 8.3,并且为项目配置了 AD,部署将失败并显示错误消息:“无法在 Active Directory 中成功创建计算机对象 (Failed to successfully create Computer object in Active Directory)”。

    在 vRA 8.3 中,用于创建 Active Directory 记录的 AD 脚本已更新,支持覆盖在蓝图中设置的值的相对 DN。升级后,用户必须重新验证 vRA 中的现有 AD 集成,以部署新脚本。

    解决办法:在 UI 中重新验证 AD 集成帐户。

  • 启用 FIPS 模式后,Code Stream pod 在高负载情况下重新启动。

    在启用 FIPS 模式的情况下运行大量并发管道时,Code Stream pod 将重新启动,因为内存消耗超过预设限制 2.5 GB。

    解决办法:

    启用 FIPS 模式后,将 Code Stream pod 的内存限制增加至 3 GB。 

    1.通过 SSH 登录到节点。对于 HA 设置,通过 SSH 登录到任一节点。

    2.检查当前的 pod 内存限制:kubectl -n prelude describe deployment codestream-app

    3.验证限制是否为:Limits: memory: 2500M

    4.编辑部署 yaml:kubectl -n prelude edit deployment codestream-app

    5.增加内存限制,并验证限制是否为:Limits: memory: 3000M6

    6.Code Stream pod 将重新创建。

  • 使用 Mozilla Firefox v84 导出软件包时,生成的文件具有 .zip 扩展名而不是 .package,且无法导入到 vRO

    在 MacOS 10.15 上使用 Firefox 84.0.2 导出软件包时,该软件包将保存为 .zip 文件。

    解决办法: 

    • 使用 Google Chrome 或不同版本的 Mozilla Firefox
    • 将文件扩展名从 .zip 更改为 .package

    注意:在 macOS 中,请从终端修改文件,因为 Finder 应用程序不支持将文件格式从已知格式更改为未知格式。

  • 新增:可以使用 API 创建具有重复操作/权限的实施后操作策略。

    尝试使用 API 创建具有重复操作/权限的策略时,系统不会执行验证检查,将创建该策略。

    注意:使用 UI 创建策略时不会发生这种情况,因为下拉列表不会显示也不允许重复选择条目。

    解决办法:使用 UI(而不使用 API)创建实施后操作策略。

  • 新增:通过 vRealize Automation 自定义资源触发的工作流“Software-Install-Base”在虚拟机上执行本地脚本可能会导致部署失败,并显示错误“已添加包含相同键的项目: 键: LinkedView (An Item with the same key has already been added: Key: LinkedView)”。

    如果 vRealize Automation 蓝图(或云模板)设置为通过引用 vRO 工作流“Software-Install-Base”(具有动态类型 DynamicTypes:CustomScript.Script)的自定义资源执行本地脚本,则部署将失败。

    解决办法:使用 SaltStack 服务器在计算机本地运行脚本,或者使用其他本地脚本执行方法(如 cloud-init、ABX 或 Code Stream)。

check-circle-line exclamation-circle-line close-line
Scroll to top icon