VMware vRealize Automation 8.5.1 | 2021 年 9 月 16 日

请查看发行说明以了解新增内容及更新。

发行版本

vRealize Automation 8.5.1 | 2021 年 9 月 16 日
  • vRA Easy Installer (ISO) 内部版本 18627676
  • vRA 产品(设备)内部版本 18627002
  • SaltStack Config 内部版本 18565512

本文更新内容

日期 更新描述 类型
2021 年 9 月 16 日 初次发布。

关于 vRealize Automation 8.5.1

vRealize Automation 8.5.1 是 vRealize Automation 8.5 的增强版本,侧重于在以下方面提供相关功能:Azure 的多云支持、通过 ABX 自定义资源和 vRO 改进了 XaaS 以及使用 vSphere、VMC 和 Azure 扩展网络自动化功能。管道自动化现在支持 Docker 和 Kubernetes 任务。

开始之前

熟悉支持文档。

安装 vRealize Automation 并设置用户后,可以使用与包含的每个服务对应的“入门”指南和“使用和管理”指南。“入门”指南包括端到端概念证明。“使用和管理”指南提供更深入的信息,支持您探索可用功能。有关其他信息,还可以参见 vRealize Automation 8.5 产品文档

有关 vRealize Orchestrator 8.5 功能和限制的信息,请参考 vRealize Orchestrator 8.5 发行说明

新增功能

vRealize Automation 8.5.1 具备诸多优势,其中包括:

用于批准的新“项目主管”角色

此版本引入了一个新的即时可用角色“项目主管”,可用于批准部署请求。具有此角色的任何用户只能充当该特定项目的审批者。了解更多

载入 vSphere 网络

您可以在执行载入计划时将 vSphere 网络对象与虚拟机一起载入。载入虚拟机时,还会载入连接的 vSphere 网络对象,并在部署画布上显示该网络对象。

表示基于 vRO 的目录项状态

根据 vRO 工作流的状态,您可以查看是否有任何项目有效/无效/不同步。

能够为 Azure 虚拟机启用/禁用日志分析

新的实施后操作,用于启用/禁用 Azure 虚拟机的日志分析。

SaltStack SecOps:新增适用于 RHEL8 的基准 (CIS)

新增了适用于 Red Hat Enterprise Linux 版本 8 的合规性基准,该基准根据 Center for Internet Security (CIS) 标准进行了认证。此新基准支持通过适用于 vRealize Automation 的 SaltStack SecOps 加载项对 RHEL8 进行扫描和自动修复。

能够为 Azure 上运行的虚拟机配置网卡名称

您可以使用新的 API 为 Azure 上运行的虚拟机配置网卡名称。了解有关使用可扩展性操作和 IaaS API 配置网卡接口名称的更多信息。

注意:仅支持通过 API 执行此操作,不支持通过 VCT 执行。

具有可扩展性操作的自定义资源

应用程序架构师可以在云模板中使用可扩展性操作来构建复杂的应用程序。他们可以基于可扩展性操作创建自定义资源,并评估生命周期操作和实施后上下文操作。

可扩展性操作脚本可以返回可作为设计画布上的自定义组件直接填充的文本。了解更多

Code Stream 工作区中的 Kubernetes 支持

Code Stream 管道工作区现在支持 Docker 和 Kubernetes 执行持续集成任务。Kubernetes 平台管理容器的整个生命周期,类似于 Docker。在管道工作区中,您可以选择 Docker(默认选择)或 Kubernetes。在工作区中,选择相应的端点。Kubernetes 工作区提供:

  • 要使用的生成器映像
  • 映像注册表
  • 命名空间
  • 节点端口
  • 持久卷声明
  • 工作目录
  • 环境变量
  • CPU 限制
  • 内存限制。

您还可以选择创建 Git 存储库的克隆。

能够在 VCT 中为 VMC 中部署的虚拟机配置计算机标记

您可以为 VMC 上部署的虚拟机配置计算机标记,并在初始部署后更新该标记。这些标记用于将虚拟机动态分配给相应的安全组。此功能基于早期 vRA 版本中针对 NSX-T 引入的类似功能而构建。

灾难恢复后,可以更改 vRA 设备的网络设置(包括新 IP 地址),并继续管理不受同一灾难恢复事件影响的所有工作负载。

在灾难恢复情形下,vRealize Automation 由 SRM 备份并在备份 vCenter 中启动。对于此版本的 vRA,可以在灾难恢复后更新网络设置,且 vCenter 无需位于延伸 L2 上。VMware Identity Manager 也同样如此。任何失败的 vCenter 工作负载均不由新激活的 vRA 管理。

能够在虚拟机置备后更改默认 Active Directory OU 设置。

现在,您可以在 YAML 模板中配置一个特殊的自定义属性,并在置备后任务完成后将计算机移动到其他 OU。

具有动态 vRO 输入的云模板

现在,在云模板输入中启用基于 vRO 工作流的动态值后,您可以利用本机云模板中的动态输入。

允许将 IPAM 设置作为蓝图中计算机网卡组件上的输入属性

在此功能之前,IPAM 属性始终来自网卡的目标网络。此功能允许客户通过 VCT 直接设置网关地址、域、DNS 和 DNS 搜索域,并忽略网络中的属性。

API 文档和版本控制

API 文档随产品提供。要从单个登录页访问所有 Swagger 文档,请转至 https://<appliance.domain.com>/automation-ui/api-docs,其中 appliance.domain.com 是您的 vRealize Automation 设备。

使用 API 之前,请考虑此版本的最新 API 更新和更改,并注意所用 API 服务的任何更改。如果之前未将 API 锁定到某个版本,则 API 响应可能会发生更改。最佳做法是,使用 apiVersion 变量将 API 锁定到您要使用的版本。如果不锁定 API,默认行为会因 API 而异。

  • 对于 Cloud Assembly IaaS API,在不使用 apiVersion 参数的情况下执行的所有请求都将重定向到第一个版本,即 2019-01-15。此重定向将允许之前未指定 apiVersion 参数的每个用户平稳过渡到最新版本,而不会发生破坏性更改。

    注意:对于 Cloud Assembly IaaS API,最新版本为 apiVersion=2021-07-15。如果保持未锁定状态,IaaS API 请求将重定向到第一个版本,即 2019-01-15。第一个版本已弃用,将支持 12 个月。为确保平稳过渡到新版本,请将分配了 apiVersion 参数的 IaaS API 请求锁定到 2021-07-15。

  • 对于其他 API,可以指定 apiVersion 参数将 API 锁定到您选择的任何日期。
    • 如果要将 API 锁定到对 vRealize Automation 8.5 有效的版本,请使用 apiVersion=2021-08-12。
    • 如果要将 API 锁定到对 vRealize Automation 8.5.1 有效的版本,请使用 apiVersion=2021-09-09。

    如果保持未锁定状态,您的 API 请求将默认为最新版本,即 apiVersion=2021-09-09。

有关 API 版本控制的详细信息,请参见《vRealize Automation 8.5 API 编程指南》

服务名称 服务描述 API 更新和更改
ABX 包含特定于 ABX 的所有功能,包括创建和管理操作及其版本以及执行操作和流。 无更改
批准 实施以下策略:控制在置备请求之前必须同意部署或实施后操作的人员。 无更改
蓝图 创建、验证和置备 VMware Cloud Templates(以前称为蓝图) 无更改
CMX 将 Kubernetes 与 vRealize Automation 结合使用时,部署和管理 Kubernetes 集群和命名空间。 无更改
Content Gateway(内容服务) 连接到外部内容源(例如 SCM 提供程序和 VMware Marketplace)中的基础架构即代码内容。 无更改
自定义表单(表单服务) 定义 Service Broker 和 Cloud Assembly VMware 服务中的动态表单呈现和自定义行为。 无更改
部署 访问系统中部署的部署对象和平台或蓝图。 无更改
IaaS 执行基础架构设置任务,包括以迭代方式验证和置备资源。 无更改
迁移 此服务用于根据配置文件中的信息快速设置 vRA 8 实例,也称为零设置 无更改
项目 包含特定于项目创建、管理和删除的所有功能 无更改
重新放置 定义对所有云中的现有虚拟机进行管理的策略和计划。 无更改
目录 访问 Service Broker 目录项和目录源,包括内容共享和目录项请求。 无更改
目录服务(策略) 与 Service Broker 中创建的策略交互。 无更改
Code Stream 所有管道服务 通过这些 API 可以访问 Code Stream 服务。 管道中的工作区部分具有两个新字段以支持基于 k8s 的工作区。

POST /codestream​/api​/pipelinesGET ​/codestream​/api​/pipelines/{id}

GET ​/codestream​/api​/pipelines/{project-name}/{pipeline-name}.workspace

在请求/响应 payloadWorkspace 类型中:添加了两个新字段:“type”- 表示工作区类型(默认为 Docker 和向后兼容)“customProperties”- 用于自定义 k8s 工作区的键值对

身份服务 身份、帐户和服务管理 API 列表。 无更改

已解决的问题

本版本已解决下列问题。

  • 因 LB 错误而缺少 algorithmParameters 未正确处理

    对于算法HTTP_HEADER 和 URL,如果没有 algorithmParameters,则 yaml 验证错误会不清晰。算法 URI 也需要 algorithmParameters,但不显示 yaml 验证错误。

  • 对于已迁移的部署,通过更改安全性实施后操作移除与虚拟机的关联

    对于从 VRA 7.x 迁移到 VRA 8.x 的部署,通过更改安全组/重新配置(现有类型的安全组)实施后操作移除与虚拟机的关联,此操作在 NSX-V 端点中不受支持在 vRealize Automation 中,UI 显示已完成解除关联,但 NSX-V 端点仍显示关联。

  • 在 UI 中单击 AWS 实例时,控制将跳转到 S3 存储桶

    仅当使用 Chrome 浏览器时才会出现此问题。当用户单击侧面板树时,树将滚动到顶部。

  • 当为了填充目录项而运行 5000 多个操作时,vRealize Orchestrator 容器将重新启动。

    此问题在以下环境中进行了测试:并行运行 250 个目录项,每个目录项运行 20 多个 vRealize Orchestrator 操作。这会致使所有可用的 Tomcat 线程耗尽,进而导致由于运行状况检查探查失败而重新启动 vRealize Orchestrator 容器。

  • 在外部 vRealize Orchestrator 部署中,从嵌入在 vRealize Automation 中的 vRealize Orchestrator 客户端运行任何操作将返回以下内容:未找到 ID 为某个值的操作执行 (Action execution with id: was not found)。

    当用户要在外部 vRealize Orchestrator 集群中运行或调试操作,同时从嵌入式 vRealize Orchestrator 客户端触发该操作时,会出现此情况。外部 vRealize Orchestrator 集群必须作为集成添加到 vRealize Automation 中。

  • vSSC photon 设备缺少部署 Windows 工作节点所需的库

    vSSC photon 设备缺少部署 Windows 工作节点所需的库。.ova 需要安装 pypsexec、smbprotocol 和 impacket,才能成功部署/配置 Windows 工作节点。

  • 部署已成功创建,但不包含任何资源

    部署已成功创建,但不包含任何资源。VCT 为空时,用户可以部署 VCT。

  • 目录服务每 2-3 天重新启动一次

    目录服务 pod 每 2-3 天重新启动一次。目录服务容器内存增长缓慢,并尝试占用超过分配限制的内存,这会导致 Kubernetes 终止并重新启动目录服务容器。

  • 使用某个预留名称时,缺少 Cloud Assembly 输入验证

    在 Cloud Assembly 中,定义某些输入时,不会进行验证,这最终会导致将模板提升到 Service Broker 时发生冲突。

  • 具有类型“属性”输入和小组件多值选择器的工作流不正确填充小组件

    如果使用的操作为多值选择器小组件的默认值返回“属性”类型,则会导致值列中包含空键和值。

  • 对象输入与表达式配合使用时不正常运行

    对象输入在数组表示法中与复杂表达式配合使用时将失败。例如:

    formatVersion: 1inputs:  disks:    type: array    minItems: 2    maxItems: 2    items:      type: object      properties:        name:          type: string        capacityGB:          type: integerresources:  disk:    type: Cloud.Volume    allocatePerInstance: true    properties:      name: '${input.disks[count.index % length(input.disks)].name}'      capacityGb: '${input.disks[count.index % length(input.disks)].capacityGB}'      count: '${length(input.disks) * 2}'  machine:    type: Cloud.Machine    allocatePerInstance: true    properties:      image: ubuntu      flavor: small      count: '${length(input.disks)}'      attachedDisks: '${map_to_object(slice(resource.disk[*].id, 2*count.index, 2*(count.index + 1)), "source")}'
  • 如果使用的计算标记超过 256 个字符,部署将失败

    升级到 8.4 后,如果云模板的计算标记长度超过 256 个字符或键超过 128 个字符,则部署将失败。

  • 自定义资源激活后在云模板中不可用。

    自定义资源激活后,应在云模板中可用。

  • 从 getExternalValues 请求时,自定义表单 ValuePicker 和 MultiValuePicker 额外筛选数据

    使用特定词进行搜索时,一些搜索结果不会显示在 UI 组件下拉列表中。值选择器和多值选择器不显示标签或值不包含搜索词的结果。在 Active Directory 中搜索用户名时,会出现这种情况,我们知道会有搜索结果,但值选择器却不显示这些结果,因为用户的显示名称不包含其用户名。 

  • 从 8.1 升级到 8.3 后,Windows 部署在运行包装器工作流时失败 [Wrapped ch.dunes.scripting.server.polyglot.PolyglotRunnerException:

    Polyglot powercli 脚本失败,并显示“已添加包含相同键的项目。键: LinkedView (An Item with the same key has already been added: Key: LinkedView)”。这是由于 VMHost powercli 对象无法解析为 JSON 所致。

已知问题

此版本中存在以下已知问题。

  • vRealize Orchestrator 控制中心密码在服务重新部署后重置为其初始值。

    部署 vRealize Orchestrator Appliance 后,可以通过运行 vracli vro update-cc-password 命令更改控制中心密码。但是,在运行 /opt/scripts/deploy.sh 脚本以重新部署 vRealize Orchestrator 服务后,控制中心密码重置为其初始值。

  • 未正确处理读取操作异常

    如果部署迭代式更新发生后端错误,仅显示一般错误消息。在服务器日志中,显示了详细的错误消息。但是,由于未正确处理异常,UI 中仅显示一般错误消息。

  • 在云模板中错误地放置元素会破坏 UI 页面

    在 Firefox 中,使用拖放操作有时可能会重定向页面。在拖动资源节点时,将其拖放到画布外部也可能会导致在 Firefox 中重定向页面。

    解决办法:将资源放置在画布中并将其删除。

  • 自定义资源订阅不适用于基于 ABX 的自定义资源

    尽管 vRA 8.5.1 引入了基于 ABX 的自定义资源,但仍存在一些限制,例如:云管理员仍然无法在基于事件的订阅中包含基于 ABX 的资源。

  • 在基于 ABX 的自定义资源的部署更新期间出现超时异常

    更新基于 ABX 的自定义资源部署时,可能会显示“504 网关超时问题 (504 Gateway Time-out issue)”错误。如果 ABX 读取操作失败,则会显示此错误。

  • 请求跟踪器不适用于资源视图

    对资源视图中的资源执行实施后操作时,UI 上不显示状态跟踪器以指示操作正在进行,并且操作完成时,UI 也不会自动刷新以显示操作完成。

    解决办法:手动刷新,了解请求状态更新。

已更改和已弃用的功能

无。

check-circle-line exclamation-circle-line close-line
Scroll to top icon