vRealize Automation 8.4 | 2021 年 4 月 15 日

  • vRA Easy Installer (ISO) 内部版本 17879649
  • vRA 产品(设备)内部版本 17874359

请定期查看以了解这些发行说明的新增内容和更新。

发行说明内容

关于 vRealize Automation 8.4

vRealize Automation 8.4 是对 vRealize Automation 8.3 功能的加强,使其在功能上更接近于 vRA 7.x 版本,它重新引入了如 XaaS 等关键功能,并在 ABX 中添加了诸如 Powershell 支持之类的功能,在 vRO 中添加了 Python、Node.js 和 Powershell。

新增功能

vRealize Automation 8.4 具备诸多优势,其中包括: 

符合联邦信息处理标准 (FIPS) 140-2 - SaltStack Config 

SaltStack Config 现在附带已成功通过 NIST FIPS 140-2 加密模块验证计划 (CMVP) 测试的加密模块。当这些模块配置为在“FIPS 模式”下运行时,它们将涵盖产品中执行安全功能和/或处理敏感数据的所有加密操作。 

注意只能在安装时选择启用 FIPS 模式。FIPS 模式当前仅适用于绿地 SaltStack Config 环境。  在 vRealize Automation 中运行时,不支持混合 FIPS 模式。

可访问性增强功能

可访问性增强功能进行了重大改进,现遵循 Web 内容可访问性指南 (WCAG) 2.1 A 级和 AA 级标准。适用于 vRA 8.4 的 VMware 可访问性一致性报告将于 2021 年 5 月底发布。有关适用于早期 vRA 8.2 版本的 VMware 可访问性一致性报告,请参阅 https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/product/vpat/Vmware-vrealize-automation-8.2-vpat.pdf。有关详细信息以及要了解 VMware 可访问性工作的最新动态,请访问 https://www.vmware.com/help/accessibility.html

策略条件支持其他整数/字符串运算符

增强了对策略条件基于整数和字符串的运算符的支持,云管理员可以使用其他粒度定义策略。

  • 引入了整数运算符大于、小于、大于等于和小于等于,可用于条件子句“总内存 (MB)”和“CPU 计数”。
  • 引入了字符串运算符“包含”,可用于条件子句“创建者”和“所有者”。
  • 引入了字符串运算符“匹配正则表达式”,可用于条件子句
  • 运算符“等于”或“不等于”的布尔值(True/False 或 On/Off)现在可用于资源属性,例如“具有快照”和“电源状态”

策略条件在所有策略类型中支持资源标记

增强了对基于资源的标记作为附加条件的支持,vRA Cloud 管理员能够针对具有特定标记的资源的部署定义精细策略。
资源标记策略条件子句在所有策略类型中均可用。

网络:为 vSphere 和 VMC 重新配置现有安全组 - 迭代式和实施后操作

通过“重新配置安全组”(实施后操作和迭代式部署)操作,可以修改、添加或移除 vSphere 或 VMware Cloud on AWS 中正在运行的应用程序的现有安全组规则。请参见实施后操作

网络:更改 VMC 的按需安全组和现有安全组 - 迭代式和实施后操作

通过“更改安全组”(实施后操作和迭代式部署)操作,可以将属于 VMware Cloud on AWS 部署的安全组(现有/新的)与部署中的一个或多个计算机关联或解除关联。可以将蓝图中的安全组附加到相应的计算机/从相应的计算机分离,并通过迭代式开发使用此新拓扑更新部署。
如果要向部署中的一个或多个计算机添加不在部署中的额外安全组(现有/新的),可以在蓝图中添加此额外安全组,并将其添加(附加)到计算机,以及通过迭代式开发使用此新拓扑更新部署。请参见实施后操作

Ansible Tower 中更新了主机名

以前,通过 vRA 置备计算机时,会将该计算机的 IP 地址(而不是主机名)添加到 Ansible Tower 中。在此版本中,主机名添加到 Ansible Tower 中的 ansible_host 变量。  

主机名或 FQDN 字符串可以从云模板传递到 Ansible Tower。

支持多虚拟机/磁盘配置

  • 可以指定创建多个虚拟机并连接多个磁盘。
  • 支持针对为虚拟机创建的所有磁盘执行实施后操作
  • 轻松识别连接到相应虚拟机的磁盘

添加不同大小的磁盘

在此版本中,vRA 云模板支持配置不同大小的磁盘。

更改已载入部署的部署项目

对于已载入的部署,更改项目作为实施后操作

  • 在此版本中,实施后操作仅适用于已载入的部署。在 8.4 版本中,只能载入磁盘和计算机。如果载入的部署已更新,添加了任何已置备资源,则更改项目操作将不可用。如果删除了已置备资源,则更改项目将再次可用。
  • 如果出现任何失败,操作不会自动回滚。可以手动重新启动操作。
  • 目标项目中应具有相同的资源云区域,否则后续实施后操作可能无法正常运行。此前提条件未强制实施。这与现有的载入逻辑一致。
  • 请参见实施后操作

为 vRA 内部部署 Terraform 环境配置代理的文档

增加了为 vRA 内部部署 8.2 及更高版本的 Terraform 执行环境配置代理的文档。 

从 vRA 取消注册已载入的计算机

现在,可以从 vRA 取消注册已载入的计算机

  • 取消注册操作仅适用于“已载入的”计算机。
  • 此操作将从部署中移除资源,并使其重新可用于载入流。
  • “取消注册”已载入的计算机时,将自动取消注册任何连接的磁盘(随计算机一起载入的磁盘)。
  • 将其他磁盘添加到已载入的计算机后,计算机不再视为已载入,并且取消注册功能将不可用。

单个密钥库

可扩展性操作密钥现已命名为“操作常量”

操作常量与项目服务密钥列在同一个列表中。对于具有以前版本中已有的操作常量的用户,不需要执行任何操作。

运营中心:自定义角色支持

洞察、警示和优化现在可以按对云区域、项目和部署具有只读/读写访问权限的自定义角色进行筛选。

运营中心:云区域洞察增强功能

云区域洞察现在显示项目及其可回收容量。

运营中心:区分可优化部署

现在可以从部署列表中筛选可优化的部署,从而可方便地进行访问。

为 vSphere 磁盘指定顺序和 SCSI 控制器

对部署创建新磁盘时,可以:

  • 在云模板中,可以指定磁盘的创建顺序。这有助于更好地识别磁盘以执行实施后操作
  • 在云模板中,可以指定需要映射到磁盘的 SCSI 控制器。vRA 支持每个部署共 4 个 SCSI 控制器,可以为每个磁盘在这 4 个控制器中进行选择。

支持属于映像模板的磁盘

在某些情况下,映像模板除了具有引导磁盘外,还有其他磁盘。在这种情况下,vRA 支持对这些磁盘执行实施后操作。可以在虚拟机详细信息下查看这些磁盘以及对这些磁盘执行实施后操作,例如调整大小。将对部署图中的虚拟机对象执行此调整大小操作,并显示连接到虚拟机的所有磁盘。请参见实施后操作

磁盘布置应与“工作负载布置\多虚拟机”情形中的虚拟机保持一致

以前,在单个部署中创建多个虚拟机(使用计数字段)时,磁盘可能不会始终转到托管虚拟机的同一个集群。现在,磁盘始终布置在托管虚拟机的集群上,实现了最佳性能。

根据完整虚拟机大小分配存储

以前,为基于模板/内容库的部署分配存储时,仅根据默认容量进行分配,以后在部署后了解了完整详细信息再调整大小。现在,根据完整的部署大小(包括映像数据磁盘)分配存储,因此不会影响使用 vROps 的工作负载布置。这也包括作为模板一部分的任何数据磁盘的容量。

简化载入工作流

现在,简化了载入计划创建工作流,可以更轻松地使虚拟机由 vRA 进行管理。规则选项已弃用,工作流现在允许直接选择计算机。计算机视图仅显示用户明确选择的那些虚拟机。

载入操作支持 vSphere 网络接口

将新虚拟机载入到 vRA 时,现在可以在载入过程中载入连接的 vSphere 网络接口。此外,载入完成后,还可以对网络对象执行实施后操作。

支持 Azure 映像库

vRA 现在支持映像库,从而具有以下优势:

  • 支持使用映像库中的自定义映像进行置备
  • 在多个 Azure 订阅中利用同一映像。

Azure 磁盘的快照管理

可以对 Azure 部署创建和管理磁盘快照。

  • 支持对快照执行创建操作
  • 支持受管磁盘和非受管磁盘
  • 请参见实施后操作

支持 Azure 磁盘加密集

支持 Azure 磁盘加密集,从而具有以下优势:

  • 支持利用加密集的第三方 KMS 系统
  • 支持使用相同密钥加密虚拟机以及所有连接的磁盘(当前磁盘和未来磁盘)。

增强了对 Azure 可用性集的支持

增强了对可用性集的支持:

  • 支持在云模板中重用现有的可用性集
  • 支持将可用性集设为可选,以便资源不属于任何可用性集

Ansible 增强功能

  • 以前,通过 vRA 置备计算机时,会将该计算机的 IP 地址(而不是主机名)添加到 Ansible Tower 中。现在,主机名添加到 Ansible Tower 中的 ansible_host 变量。主机名或 FQDN 字符串可以从云模板传递到 Ansible Tower
  • 新增 Ansible Tower 蓝图属性 – maxJobRetries,可重试 Ansible Playbook
  • 能够从 Ansible Tower 集成调用工作流模板
  • Ansible 与用户帐户执行集成
  • 在 Ansible 开源中,vRA 将使用主机名(而非 IP 地址)创建服务器
  • 能够将其他变量从蓝图 yaml 传递到 Ansible Tower
  • 更新了 Ansible Tower 集成的“启动时提示/限制”,现在使用默认值

Puppet 增强功能

  • 将蓝图中用户定义的属性作为事实从代理节点传递到 Puppet Master
  • 在主节点中指定 PE 主节点。

事件代理增强功能

能够在置备后阶段和打开电源之前添加订阅。

SaltStack SecOps:SLES 15 Center for Internet Security 内容

  • 能够扫描和识别 SLES 15 操作系统上的合规性错误配置
  • 能够修复识别的合规性问题

在世界其他地区发布 vRA STD + 和 SaltStack SecOps 加载项

  • 随着 2 月份出口合规性的批准,vRA STD + 和 SaltStack SecOps 这两种产品都可以在美国之外提供

SaltStack Config

  • 提供使用 VMware Lifecycle Manager 应用 SaltStack Config 许可证的功能
  • 提供使用 vRealize Automation 云模板部署 SSC 工作节点的功能
  • SaltStack Configure 现在符合 FIPS
  • 在部署期间确定 FIPS(已启用或已禁用)模式

ITSM 插件

  • 支持具有自定义资源的目录项(不支持 vRO 对象)
  • 支持具有自定义实施后操作的目录项
  • 能够在 ServiceNow 中添加编辑框和下拉列表,从而能够自定义 vRA 目录。
  • 能够添加脚本以附加到这些字段。
  • ServicePortal 中显示部署详细信息

vRA 插件

借助适用于 vRealize Automation 的 VMware vRealize Orchestrator Plug-in,可以在 vRealize Orchestrator 和 vRealize Automation 之间进行交互。

该插件提供的即时可用工作流可帮助您在 vRealize Automation 中自动部署和管理资源。除了提供的工作流外,还可以创建并运行自定义工作流。vRO 中与 vRA 8.x 兼容的新增内容解决了主要客户用例,可以为 vRA 中的主要功能(如管理项目和用户、使用自定义类型、管理虚拟机等)创建并运行工作流。

同一插件既适用于 vRA 内部部署,也适用于 vRA Cloud。

vRA 插件第 1 阶段

  • 对内部部署和云 vRA 主机执行主机管理和 CRUD 操作
  • 对主机管理使用即时可用工作流
  • 保留对主机的身份验证和动态主机创建,以便可随时使用

  • Rest 客户端可用,允许请求 vRA

对于 vRA 8.4 内部部署,该插件将与嵌入式 vRO 一起预安装在 vRA 中。

vRA 版本 8.3 支持插件,应手动下载并安装该插件。

对于外部 vRO,应手动下载并安装。

对于 vRA Cloud,需要从商城手动下载和安装插件。

ABX 规模

运行 ABX 操作时,可以回收 K8s Pod,以防止超出物理基础架构限制。此外,可以跨 vRA 集群调度 ABX 操作,因此并发 ABX 操作运行的数量也更大。

GCP 唯一租户

现在,可以设置自定义属性以利用 GCP 唯一租户功能(专用主机)。

载入到 vRA 8.x 时 vRA 7.x 工作负载的 IPAM 注册

将属于 vRA 7.x 的资源载入到 v8 时,将针对这些工作负载更新 IPAM 注册。这可确保 IPAM 提供程序没有重复的分配,还确保在删除工作负载后 IP 释放回池。

更改了访问令牌 API 行为

/csp/gateway/am/api/login?access_token API 的行为已更改。
为 API 集成获取访问令牌的过程分为两步,在第一步使用此 API。有关此 API 的正确使用方法,请参见 https://code.vmware.com/docs/10222/vrealize-automation-api-programming-guide--html-/GUID-AC1E4407-6139-412A-B4AA-1F102942EA94.html,而且自 vRA 8.0.1 以来,此方法一直没变。以前,此 API 返回的访问令牌未在 vRA 中完全注册,无法与大量 API 一起使用。为避免混淆,此 API 现在仅返回将在该过程的第二步中使用的刷新令牌。

强制删除 IaaS API 端点的部署。

我们对 IaaS API 端点添加了强制删除功能,以便删除部署。该选项通过“forceDelete”查询参数使用。

如果“forceDelete”为 true,则会尽力删除部署以及所有相关资源。该功能应谨慎使用,因为在某些情况下,可能会留下已置备的基础架构资源,然后用户应手动移除这些资源。
如果“forceDelete”为 false,将执行标准删除操作。

开始前

熟悉支持文档。

安装 vRealize Automation 并设置用户后,可以使用与包含的每个服务对应的“入门”指南和“使用和管理”指南。“入门”指南包括端到端概念证明。“使用和管理”指南提供更深入的信息,支持您探索可用功能。有关其他信息,还可以参见 vRealize Automation 8.4 产品文档

有关 vRealize Orchestrator 8.4 功能和限制的信息,请参考 vRealize Orchestrator 8.4 发行说明

API 文档和版本控制

API 文档随产品提供。要从单个登录页访问所有 Swagger 文档,请转至 https://<appliance.domain.com>/automation-ui/api-docs,其中 appliance.domain.com 是您的 vRealize Automation 设备。

有关 API 示例用例,请参见 vRealize Automation 8.4 API 编程指南

使用 API 之前,请考虑此版本的最新 API 更新和更改,并注意所用 API 服务的任何响应更改。

服务名称 服务描述 API 更新和更改
iaas-api 此 API 包含特定于置备服务的所有功能,包括基础架构设置、验证和以迭代方式置备资源。

无更改

project-service

此 API 包含特定于项目创建、管理和删除的所有功能

无更改

blueprint-service 此 API 包含特定于蓝图服务的所有功能,包括创建、验证和置备。

新端点

新参数:

  • GET /blueprint/api/blueprints/{blueprintId}/inputs-schema
  • GET /blueprint/api/blueprints/{blueprintId}/versions/{version}/inputs-schema
    • 新参数:maxProperties

    • 新参数:minProperties

  • POST /blueprint/api/blueprint-validation
    • 新请求参数:blueprintVersion

relocation-service 重新放置服务用于定义策略和计划,以便对所有云中的现有虚拟机进行管理。

无更改

migration-service 此服务用于根据配置文件中的信息快速设置 vRA 8 实例,也称为零设置

无更改

cgs-service 内容服务 API 用于连接到外部内容源(例如:SCM 提供程序和 VMware Marketplace)中的基础架构即代码内容。

无更改

form-service 定义 Service Broker 和 Cloud Assembly VMware 服务中的动态表单呈现和自定义行为。

无更改

部署 通过此 API 可以访问系统中部署的部署对象和平台/蓝图。

无更改

批准 实施以下策略:控制在置备请求之前必须同意部署或实施后操作的人员。

无更改

资源配额策略 - 聚合器服务

这是在批准容器内运行的新服务

这些 API 提供了在组织、用户和项目级别查找资源使用情况衡量指标的访问权限

新端点

  • /aggregator/api/metrics
    返回聚合器服务中的已注册衡量指标
为块设备创建快照 - 置备服务 使用此 API 为块设备创建快照。

对现有 API 的修改如下所示:

  • POST /iaas/api/block-devices/{id}/operations/snapshots
     

    添加了新属性 Map 以在快照创建期间接受输入属性,因为在不同的云帐户中快照具有不同的属性

  • GET /iaas/api/block-devices/{id}/snapshots/{id1}

    在快照响应模型中添加了属性 Map。API 响应包括以下更改:
    • snapshotProperties 添加为新的键-值字段
    • isCurrent 字段已弃用

Azure 存储配置文件创建 - 置备服务

使用此 API 创建 Azure 存储配置文件

对现有 API 的修改如下所示:

POST /iaas/api/storage-profiles-azure

在创建 Azure 存储配置文件时添加了新属性 diskEncryptionSetId

将块设备连接到计算机 - 置备服务 使用此 API 将现有磁盘连接到现有计算机

对现有 API 的修改如下所示:

POST /iaas/api/machines/{id}/disks

添加了两个新参数

  • scsiController:用于连接磁盘的 SCSI 控制器
    名称。以下是 4 个可能的值
    SCSI_Controller_0、SCSI_Controller_1、SCSI_Controller_2、SCSI_Controller_3
  • unitNumber:介于 0 至 15 之间的任何值
Code stream 所有 pipeline-service 通过这些 API 可以访问 Code Stream 服务。

无更改

VMware 非常重视包容性。为了在我们的客户、合作伙伴和内部社区中倡导此原则,我们移除了文档中的不包容性语言。

使用新的升级包升级到 vRealize Automation 8.4 的客户可能会在横向扩展期间(类似于修补的环境)看到错误。如知识库文章 79105 中所述,OVA 包托管在 my.vmware.com 上。

vIDM 3.3.3 不支持将 IWA(集成 Windows 身份验证)与嵌入式 Linux 连接器结合使用。将 LDAP 或 IWA 与外部 Windows 连接器结合使用的 vRA 8.x 客户不受影响。有关更多详细信息,请参阅知识库文章 82013

支持 Azure VMware 解决方案和 Google Cloud VMware Engine

vRealize Automation Cloud 经测试和认证可使用 VMware 在 Microsoft Azure 和 Google Cloud Platform 上托管的云解决方案,分别称为 Azure VMware 解决方案 (AVS) 和 Google Cloud VMware Engine (GCVE)。  现在,在 AVS 或 GCVE 上运行的工作负载在设置 vCenter 和 NSX-T 云帐户后由 vRealize Automation Cloud 进行管理。有关详细信息,请参阅 Azure VMware 解决方案文档Google Cloud VMware Engine 文档

升级到 vRealize Automation 8.4

使用 VMware vRealize Suite Lifecycle Manager,您可以将 vRealize Automation 8.x 实例升级到 8.4。有关详细信息,请参见升级 vRealize Suite Lifecycle Manager 和 vRealize Suite 产品

已解决的问题

  • 评估服务 swagger 不可用

    评估服务 swagger 页面不可用。

     

  • 如果未在对象类型结构定义中定义属性,输入对话框中会出现异常

    如果输入属性属于对象类型,并且未在 json 结构定义中定义属性,则不会加载测试或部署蓝图对话框中的输入对话框。

     

  • 使用输入数组字段部署时无法发送值

    虽然用户可以在输入表单中填充值,但 UI 将在测试/部署对话框中将空值数组发送到蓝图服务。

     

  • 可以使用 API 创建具有重复操作/权限的实施后操作策略。

    尝试使用 API 创建具有重复操作/权限的策略时,系统不会执行验证检查,将创建该策略。

    注意:使用 UI 创建策略时不会发生这种情况,因为下拉列表不会显示也不允许重复选择条目。

     

  • 修改了 /csp/gateway/am/api/login?access_token,仅返回刷新令牌

    /csp/gateway/am/api/login?access_token API 的行为已更改。为 API 集成获取访问令牌的过程分为两步,在第一步使用此 API。  自 vRA 8.0.1 以来,此方法一直没变。以前,此 API 返回的访问令牌未在 vRA 中完全注册,无法与大量 API 一起使用。为避免混淆,此 API 现在仅返回将在该过程的第二步中使用的刷新令牌。

     

已知问题

此版本中存在以下已知问题。
  • vRA 部署无法在通过 Easy Installer 执行的新设置上初始化

    vRA 部署(单个或集群)无法在通过 Easy Installer 或 vRealize Suite LCM 执行的新设置上初始化
    LCM 中显示的错误为 LCMVRAVAVACONFIG590003

    解决办法:在 vRealize Suite LCM 中重试集群初始化。

  • 无法访问载入页面。

    导航到 Cloud Assembly ->“基础架构”中的载入页面可能会导致出现 302 状态代码。如果登录时间过长,可能会发生这种情况。

    解决办法:注销,然后重新登录。

  • 更新 vCenter 云帐户以添加数据中心时,此数据中心内的资源并非立即可用。

    对 vCenter 云帐户的区域(数据中心)所做的更改不会立即生效,并且要求运行数据收集。

    解决办法:等待下一次数据收集成功完成。数据收集大约每 10 分钟运行一次。

  • PowerShell 任务似乎已停滞

    当没有活动会话时,PowerShell 任务似乎已停滞。出现此行为的原因是,负责运行用户脚本的 PowerShell 进程由 Windows 系统进程 WmiPrvSE 持有。

    解决办法:登录到系统并保持活动会话。锁定屏幕,而不是完全注销。

  • vRO 将“数组”类型表示为仅包含一列的复合类型,而不是“type.isMultiple”为 true 的字段。

    添加包含数组输入的工作流并由此自定义其表单时,不要在数据网格的“值”选项卡中更改该列的 ID。默认值必须保持设为 _column-0_。相反,您可以更改列的标签(向数据网格添加值时在 UI 中可见)。

  • 不支持重新配置许可证。

    使用 Enterprise 许可证配置 vRealize Automation 后,系统无法重新配置为使用 Advanced 许可证。

  • vRealize Automation 8 不支持 Internet Explorer 11

    无法将 Internet Explorer 11 与 vRealize Automation 8 配合使用。

    解决办法:使用其他浏览器,而不是 Internet Explorer 11。

  • 更改或删除自定义资源后,未刷新 BP 画布。

    如果删除自定义资源,更改不会立即传播到蓝图画布。

    解决办法:画布具有缓存机制,可在使用刷新按钮后在搜索窗格旁进行更新。

  • 不支持使用相同 vRO 对象类型创建不同的自定义资源

    在 vRA 7.X 中,可以为同一类型创建不同的自定义资源。这允许用户为同一 vRO 类型定义一组创建/删除/操作的不同操作,从而创建不同的自定义资源类型。在 vRA 8.x 中,不支持从不同自定义资源利用同一 vRO_Type 的情况。 

  • 当引用类型存在空输入时,不会通过目录执行 vRO 工作流

    当 vRO 工作流的引用类型输入存在空值时,尝试请求该工作流时出现空指针异常。

    解决办法:设置该引用类型的默认值,或者使该字段成为必填字段。

  • 无法从部署中删除未成功置备的自定义资源

    请求自定义资源时,如果创建该资源的工作流运行失败,则仍会在部署服务中创建资源(因为我们使用“已启动”状态回复初始请求,进而在部署中创建资源)。无法删除此资源,因为它不包含在 vRO 中成功置备资源时添加的元数据。

    解决办法:在首次尝试删除自定义资源后,随即显示一个对话框,询问您是否要强制删除。选择“是”将强制删除资源。

  • 自定义资源名称未正确传播到部署视图列表

    根据 vRO_Type 创建自定义资源时,通常使用全面的显示名称。当前,此显示名称在部署视图中不可用。在部署中显示的资源仅由其类型标识。

  • 从 vCenter 计算机控制台窗口设置时区时的可用选项

     用户从 vCenter 计算机控制台窗口设置时区时出现未定义的行为

    解决办法:不要更改时区。

  • 具有不同大小写的租户名称视为相同

    名为 vmware 的租户和另一个名为 VMware 的租户视为相同。

    解决办法:vRA 8.x 中的租户基于主机名,因为主机名不区分大小写,所以租户名称也不区分大小写。这意味着租户名 VMware 与 VMWARE、vmware 或任何其他大小写组合的租户名均相同。租户名称大小写可能有所不同,并且可能不会在应用程序中保留。

  •  在 vRA 中用作自定义实施后操作时,带 OGNL 表达式的 vRO 工作流演示无法正确呈现。

    如果工作流演示中存在 OGNL 限制,则其自定义资源操作可能无法正确呈现,并且可能无法填充所有必填字段。

  • “成本\价格”功能无法与共享基础架构多租户配合使用

    在配置为租户可共享基础架构资源的多租户部署时,定价功能可能会报告不准确的结果。这是因为定价无法识别多租户。仅为添加了 vROps 并创建了部署的组织计算价格。 

  • 在 vSphere 集群上禁用 DRS 时,具有现有网络的部署将在 vSphere/NSX-v 云帐户上的分配过程中失败。

    在网络配置文件中选择 NSX-V 网络并请求具有现有网络的部署时,部署会在分配过程中失败,并显示以下消息:“找不到计算资源的通用布置...使用网络配置... (Unable to find a common placement for compute...with the network configuration...)”。vCenter 包含禁用了 DRS 的集群时,会出现此问题。

    解决办法:在集群上启用 DRS,并将集群包含在 vRA 云区域中,或者在网络配置文件中选择 vSphere 网络。

  • Service Broker 表单不填充 vRO 工作流输入中的默认值集

    如果 vRO 工作流具有字符串输入默认值集,则从 Service Broker 启动该工作流时,该默认值集不会自动传播到请求表单中。

    解决办法:使用 Service Broker 自定义表单设置给定的默认值。

  • Service Broker 无法导入在字符串字段的 valueList 中包含操作的 vRO 工作流

    无法在 Service Broker 中解析并导入包含由操作填充的 valueList 的字符串字段的结构定义

     

  • 通过代理提取 Docker 映像需要额外配置

     ABX 服务从公开发布的 Internet 存储库提取容器映像。如果在不允许流向公共站点的出站流量的隔离网络上部署 vRA,则必须配置 HTTP 代理。虽然 vRA 8 通过其 CLI 启用代理配置,但该工作流不包括自动设置 Docker 服务。

     解决办法:应单独设置这种配置。知识库文章待定。

  • 云模板请求表单中不支持类型为 anyOf 的复合对象

    如果表单对复合对象包含 anyOf 属性,则 anyOf 将显示为字符串下拉列表,而不是用于验证输入的不同限制集。

    解决办法:使用枚举类型,而不使用 anyOf 值。

  • 升级到 vRealize Orchestrator 或 vRealize Automation 8.3 后,vRealize Orchestrator 客户端中的某些资源元素可能会显示已更改或恢复到旧版本。

    升级到 vRealize Orchestrator 或 vRealize Automation 8.3 后,vRealize Orchestrator 客户端中的某些资源元素可能会显示已更改或恢复到旧版本。以前在 vRealize Orchestrator 客户端中使用不同的源文件更新的资源元素会出现此问题。升级 vRealize Orchestrator 或 vRealize Automation 部署后,这些资源元素可能会替换为旧版本。这是一个间歇性问题。

    解决办法:

    1.登录到 vRealize Orchestrator 客户端。

    2.导航到资产 > 资源

    3.选择受此问题影响的资源元素。

    4.选择版本历史记录选项卡,然后将元素还原到适当的版本。

    5.对所有受影响的资源元素重复此操作。

  • 如果 vRA 从 vRA 8.0/8.1/8.2 升级到 8.3,并且为项目配置了 AD,部署将失败并显示错误消息:“无法在 Active Directory 中成功创建计算机对象 (Failed to successfully create Computer object in Active Directory)”。

    在 vRA 8.3 中,用于创建 Active Directory 记录的 AD 脚本已更新,支持覆盖在蓝图中设置的值的相对 DN。升级后,用户必须重新验证 vRA 中的现有 AD 集成,以部署新脚本。

    解决办法:在 UI 中重新验证 AD 集成帐户。

  • 启用 FIPS 模式后,Code Stream pod 在高负载情况下重新启动。

    在启用 FIPS 模式的情况下运行大量并发管道时,Code Stream pod 将重新启动,因为内存消耗超过预设限制 2.5 GB。

    解决办法:

    启用 FIPS 模式后,将 Code Stream pod 的内存限制增加至 3 GB。 

    1.通过 SSH 登录到节点。对于 HA 设置,通过 SSH 登录到任一节点。

    2.检查当前的 pod 内存限制:kubectl -n prelude describe deployment codestream-app

    3.验证限制是否为:Limits: memory: 2500M

    4.编辑部署 yaml:kubectl -n prelude edit deployment codestream-app

    5.增加内存限制,并验证限制是否为:Limits: memory: 3000M6

    6.Code Stream pod 将重新创建。

  • 使用 Mozilla Firefox v84 导出软件包时,生成的文件具有 .zip 扩展名而不是 .package,且无法导入到 vRO

    在 MacOS 10.15 上使用 Firefox 84.0.2 导出软件包时,该软件包将保存为 .zip 文件。

    解决办法: 

    • 使用 Google Chrome 或不同版本的 Mozilla Firefox
    • 将文件扩展名从 .zip 更改为 .package

    注意:在 macOS 中,请从终端修改文件,因为 Finder 应用程序不支持将文件格式从已知格式更改为未知格式。

  • 通过 vRealize Automation 自定义资源触发的工作流“Software-Install-Base”在虚拟机上执行本地脚本可能会导致部署失败,并显示错误“已添加包含相同键的项目: 键: LinkedView (An Item with the same key has already been added: Key: LinkedView)”。

    如果 vRealize Automation 蓝图(或云模板)设置为通过引用 vRO 工作流“Software-Install-Base”(具有动态类型 DynamicTypes:CustomScript.Script)的自定义资源执行本地脚本,则部署将失败。

    解决办法:使用 SaltStack 服务器在计算机本地运行脚本,或者使用其他本地脚本执行方法(如 cloud-init、ABX 或 Code Stream)。

  • 单节点安装后,RaaS 日志显示错误:No such file or directory.Additionally, ctypes.util.find_library() did not manage to locate a library called '/var/lib/raas/unpack/_MEIuxtdsP/Cryptodome/Util/../Cipher/_raw_des.so'.

    此错误仅在安装时出现,并且仅在日志中显示一次。

    解决办法:对 RaaS 没有影响,因此无需执行任何其他操作。

  • 计算机创建 API 将磁盘连接到正在创建的计算机时忽略提供的 scsiController 和 unitNumber。

    /iaas/api/machines API 用于创建计算机,并使用 scsiController 和 unitNumber 连接磁盘。目前,此 API 会创建计算机并连接磁盘,但不是在给定的 scsiController 和 unitNumber 处连接,而是忽略用户输入。

    解决办法:使用具有 scsiController 和 unitNumber 的连接 API 单独连接到磁盘。

check-circle-line exclamation-circle-line close-line
Scroll to top icon