VMware vRealize Automation 8.5 | 2021 年 8 月 19 日

请查看发行说明以了解新增内容及更新。

发行版本

vRealize Automation 8.5 | 2021 年 8 月 19 日
  • vRA Easy Installer (ISO) 内部版本 18488288
  • vRA 产品(设备)内部版本 18472703

本文更新内容

日期 更新描述 类型
2021 年 8 月 19 日 初次发布。

关于 vRealize Automation 8.5

vRealize Automation 8.5 是 vRealize Automation 8.4.2 的增强版本,侧重于在以下方面提供相关功能:Azure 的多云支持、vRO 和 ABX 的可扩展性以及使用 vSphere 和 NSX 扩展网络自动化功能。

开始之前

熟悉支持文档。

安装 vRealize Automation 并设置用户后,可以使用与包含的每个服务对应的“入门”指南和“使用和管理”指南。“入门”指南包括端到端概念证明。“使用和管理”指南提供更深入的信息,支持您探索可用功能。有关其他信息,还可以参见 vRealize Automation 8.5 产品文档

有关 vRealize Orchestrator 8.5 功能和限制的信息,请参考 vRealize Orchestrator 8.5 发行说明

新增功能

vRealize Automation 8.5 具备诸多优势,其中包括:

项目管理员可以作为所有批准请求的审批者

创建批准策略时,管理员可以选择项目管理员(触发批准的项目)作为审批者。这意味着,可以为组织或一组项目只创建一次策略,而不必为每个项目创建一个策略并将特定用户指定为审批者。了解更多

配置从 IPAM 释放 IP 地址的时间

可以配置某个 IP 地址不再使用后从分配中释放所用的时间。这样,可以在 IP 地址稀缺的情况下更快地置备新的工作负载。默认行为没有更改,即,某个 IP 地址不再使用后,释放该 IP 地址可能需要长达 30 分钟的时间。了解更多

限制 K8s 区域上项目的命名空间数

现在,可以为给定 K8s 区域上的项目部署的最大主管命名空间数具有可配置的限制。了解有关使用 Kubernetes 区域的更多信息

VMware vRealize Orchestrator Plug-in for vRealize Automation 8.5 和 vRealize Automation Cloud

更新的 vRealize Automation 插件支持生成脚本对象(如云帐户、云区域、项目、标记和 CRUD 操作)以构建自己的内容。对于每个对象,默认会提供一些示例内容。了解更多

vRealize Orchestrator/vRealize Automation 8.5.0 中的技术限制:

  • REST 操作的超时期限为 2 分钟。
  • 来自 vRealize Automation 的屏蔽自定义属性值无法用作更新项目工作流中的输入,在此工作流中,由于 vRealize Orchestrator 中实施不同的加密逻辑,自定义属性包含加密值。要解决此问题,请重新输入加密值,而不使用密钥。
  • vSphere 云帐户、NSX-T、NSX-V、数据收集器、区域不支持分页。

支持将各个 Azure 区域的资源添加到同一个资源组

Azure 资源组在一个 Azure 区域中创建。但是,可以将任何 Azure 区域中的资源添加到其中。通过此功能,管理员可以将其他区域中的资源添加到 Azure 资源组。了解有关使用 Azure 资源组的更多信息

支持 NVDS-CVDS 迁移

基础架构管理员可以将 vSphere NVDS 迁移到 CVDS,并使 vRA 使用新信息更新其状态(包括网络和部署)。如果在 vRA 中使用 vSphere 网络表示形式,还需要考虑其他事项。

Azure 磁盘的快照管理

现在,可以在创建磁盘快照时传递资源组名称、加密集和网络策略。此功能基于先前版本中引入的 Azure 磁盘快照功能。了解有关 Azure 资源快照的更多信息

能够为 Azure 虚拟机启用/禁用引导诊断 - 实施后操作

可以作为实施后操作为 Azure 虚拟机启用/禁用引导诊断。此功能基于先前版本中引入的作为实施中操作启用此项的功能。了解有关引导诊断实施后操作的更多信息

通知

Service Broker 管理员可以查看可用电子邮件通知场景列表,并为其组织中的所有用户启用或禁用这些场景:

  • 部署租约已过期
  • 部署租约即将过期
  • 部署请求已批准
  • 部署请求被拒绝
  • 部署请求正在等待批准(通知发送给请求者)
  • 待批准请求(通知发送给审批者)

了解有关通知的更多信息

Terraform 运行时环境身份验证

本版本引入了将 Terraform 服务运行时版本添加到 vRA 时进行身份验证的功能,以提高环境的安全性。了解更多

在 NSX-V 到 NSX-T 迁移过程中,支持使用按需负载均衡器的新拓扑

vRA 中 NSX-V 到 NSX-T 迁移功能的下一阶段引入了对使用按需负载均衡器的其他拓扑的支持。了解更多

NSX-V 到 NSX-T 迁移支持 vSphere 6.7

vRealize Automation NSX-V 到 NSX-T 迁移现在支持迁移在 vSphere 6.7 上运行的部署。以前仅支持 vSphere 7.0。了解更多

注意:vSphere 7.0 最终需要从 NVDS 迁移到 CVDS。NSX-V 到 NSX-T 迁移将自动迁移到 CVDS。

NSX-T 联合支持现有全局安全组

vRealize Automation 现在可以发现在全局 NSX-T Manager 下配置的全局安全组。可以在网络配置文件和 VMware Cloud Templates 中利用这些组构建部署。此功能基于 vRA 8.4.1 版本中引入的首次支持 NSX-T 联合。了解更多

自定义角色 API

现在提供了自定义角色 (RBAC) 的 API(创建、读取、列示、更新、删除)。

要访问自定义角色的 API 规范,请参见 https://<vRA-HOSTNAME>/project/api/swagger/swagger-ui.html?urls.primaryName=rbac%3A2020-08-10

作为实施后操作安装 Salt 工作节点

可以作为实施后操作在之前部署的虚拟机资源上部署 Salt 工作节点。了解有关 Salt 配置实施后操作的更多信息

作为实施后操作应用 Salt 状态文件

可以作为实施后操作将一个或多个 Salt 状态文件应用于之前部署的虚拟机资源。了解有关 Salt 配置实施后操作的更多信息

升级到 vRealize Automation 8.5

使用 VMware vRealize Suite Lifecycle Manager,您可以将 vRealize Automation 8.x 实例升级到 8.5。有关详细信息,请参见升级 vRealize Suite Lifecycle Manager 和 vRealize Suite 产品

使用新的升级包升级到 vRealize Automation 8.5 的客户可能会在横向扩展期间(类似于修补的环境)看到错误。如知识库文章 79105 中所述,OVA 包托管在 my.vmware.com 上。

API 文档和版本控制

API 文档随产品提供。要从单个登录页访问所有 Swagger 文档,请转至 https://<appliance.domain.com>/automation-ui/api-docs,其中 appliance.domain.com 是您的 vRealize Automation 设备。

使用 API 之前,请考虑此版本的最新 API 更新和更改,并注意所用 API 服务的任何更改。如果之前未将 API 锁定到某个版本,则 API 响应可能会发生更改。最佳做法是,使用 apiVersion 变量将 API 锁定到您要使用的版本。如果不锁定 API,默认行为会因 API 而异。

  • 对于 Cloud Assembly IaaS API,在不使用 apiVersion 参数的情况下执行的所有请求都将重定向到第一个版本,即 2019-01-15。此重定向将允许之前未指定 apiVersion 参数的每个用户平稳过渡到最新版本,而不会发生破坏性更改。

    注意:对于 Cloud Assembly IaaS API,最新版本为 apiVersion=2021-07-15。如果保持未锁定状态,IaaS API 请求将重定向到第一个版本,即 2019-01-15。第一个版本已弃用,将支持 12 个月。为确保平稳过渡到新版本,请将分配了 apiVersion 参数的 IaaS API 请求锁定到 2021-07-15。

  • 对于其他 API,可以指定 apiVersion 参数将 API 锁定到您选择的任何日期。
    • 如果要将 API 锁定到对 vRealize Automation 8.4.2 有效的版本,请使用 apiVersion=2021-06-22。
    • 如果要将 API 锁定到对 vRealize Automation 8.5 有效的版本,请使用 apiVersion=2021-08-12。

    如果保持未锁定状态,您的 API 请求将默认为最新版本,即 apiVersion=2021-08-12。

有关 API 版本控制的详细信息,请参见《vRealize Automation 8.5 API 编程指南》

服务名称 服务描述 API 更新和更改
ABX 包含特定于 ABX 的所有功能,包括创建和管理操作及其版本以及执行操作和流。 无更改
批准 实施以下策略:控制在置备请求之前必须同意部署或实施后操作的人员。 无更改
蓝图 创建、验证和置备 VMware Cloud Templates(以前称为蓝图) 无更改
CMX 将 Kubernetes 与 vRealize Automation 结合使用时,部署和管理 Kubernetes 集群和命名空间。 无更改
Content Gateway(内容服务) 连接到外部内容源(例如 SCM 提供程序和 VMware Marketplace)中的基础架构即代码内容。 无更改
自定义表单(表单服务) 定义 Service Broker 和 Cloud Assembly VMware 服务中的动态表单呈现和自定义行为。 无更改
部署 访问系统中部署的部署对象和平台或蓝图。 无更改
IaaS 执行基础架构设置任务,包括以迭代方式验证和置备资源。 新的 IaaS API 版本为 2021-07-15

用户可以使用以下参数调用此版本:apiVersion='2021-07-15'。

在未指定 apiVersion 参数的情况下执行的所有请求都将重定向到 Cloud Assembly IaaS API 的第一个版本,即 2019-01-15。

新的 Cloud Assembly IaaS API 包括:

  • 异步云帐户 API - CRUD 云帐户操作和枚举请求现在异步进行,可帮助用户避免在使用不同云帐户进行长时间运行操作(如区域枚举和凭据验证)时出现超时问题。为 vSphere、VMC 或 NSX 创建云帐户以及添加新的 IPAM 集成时,最常出现超时。执行云帐户请求时,响应包含 RequestTracker 链接,您可以使用该链接查询请求的状态。
  • 新端点:/iaas/api/cloud-accounts/certificates

    创建云帐户以获取证书信息或接受自签名证书。

  • 新的 IaaS API:iaas/api/configuration-properties

    配置用户会话超时。

  • 现有 API 中的更改

    恢复操作 /iaas/api/machines/{machineId}/operations/revert 更改为了 /iaas/api/machines/{id}/operations/revert/{snapshotId}

  • 新的 IaaS API:/iaas/api/machines/{id}/network-interfaces/{networkId} *

    为特定计算机修补具有给定 ID 的网络接口。仅支持名称、描述、IPv4 地址和自定义属性更新。对名称和 IPv4 地址的更改不会传播到已置备计算机的云端点。无法修补内部自定义属性。

  • 对现有 API 的修改

    POST /iaas/api/machines

    针对计算机资源新增了可选参数 saltConfiguration。在映射中使用以下结构指定 saltConfiguration 属性。所有 saltConfiguration 属性都是可选属性。

    saltConfiguration:

    -masterId -minionId -saltEnvironment -stateFiles -pillarEnvironment -variables -installerFileName -additionalMinionParams -additionalAuthParams

    GET /iaas/api/machines/{id}

    如果配置了 SaltStack,则 GET 计算机响应将包含 saltConfiguration 属性。

  • 对现有 API 的修改

    POST /iaas/api/block-devices/{id}/operations/snapshots

    进行了扩展,现包含以下可选参数:

    - resourceGroupName:为新快照指定目标资源组

    - encryptionSetId:指定应该用于对创建的快照进行加密的加密方式

    - tags:用于标记 Azure 云上快照的键-值对。

迁移 此服务用于根据配置文件中的信息快速设置 vRA 8 实例,也称为零设置 无更改
项目 包含特定于项目创建、管理和删除的所有功能 无更改
重新放置 定义对所有云中的现有虚拟机进行管理的策略和计划。 无更改
目录 访问 Service Broker 目录项和目录源,包括内容共享和目录项请求。 无更改
目录服务(策略) 与 Service Broker 中创建的策略交互。 无更改
Code Stream 所有管道服务 通过这些 API 可以访问 Code Stream 服务。 无更改
身份服务 身份、帐户和服务管理 API 列表。 通过传递的 ID 获取 OAuth2 客户端。

GET /csp/gateway/am/api/services/clients/{id}

用于 AD 组成员资格的新 API

GET /am/api/orgs/{orgId}/groups/{groupId}/groups

GET /am/api/orgs/{orgId}/groups/{groupId}/users

已解决的问题

本版本已解决下列问题。

  • 无法在变量编辑器中正确保存 Regexp 类型的变量。编辑器中显示不正确的值。

    此问题是由于 Regexp 类型的变量错误地解释为特殊对象而非字符串所致。

  • PowerCLI 脚本失败,并显示“已添加包含相同键的项目。键: LinkedView (An item with the same key has already been added. Key: LinkedView)”错误。

    此 PowerCLI 脚本问题是由于 VMHost PowerCLI 对象无法解析为 JSON 格式所致。

  • 无法保存包含来自外部源类型的属性的属性组

    尝试创建以下属性时验证将失败:包含引用属性组的数字、布尔或整数类型的属性。因此,无法保存属性组。

  • 从 8.2 升级到 8.4.1 后,具有无效结构定义的蓝图无法导入

    由于 json-schema 验证,如果 8.2 或更低版本的蓝图具有无效的结构定义,则将其迁移到 vRA 8.5 之前的任何版本时,无法重新导入。 

  • 如果使用的计算标记超过 256 个字符,部署将失败

    升级到 8.4 后,如果蓝图的计算标记长度超过 256 个字符或键超过 128 个字符,则部署将失败。

  • 云模板 UI 仅限于列出同一项目的部署,但 API 没有限制。

    尝试将云模板部署到现有部署(迭代场景)时,UI 仅列出云模板所属项目的部署。

    假设以下用例:

    1. 管理员创建了蓝图并在项目 A 中发布了新版本。
    2. 使用上述版本,管理员将目录项发布到项目 B(因为蓝图标记为可共享)。
    3. 目录用户根据此目录项创建部署。
    4. 管理员对同一蓝图进行了一些更改,并发布了新版本。
    5. 现在,管理员希望使用最新的云模板更改更新在步骤 3 中创建的部署。
    6. 当管理员尝试将新的云模板版本部署到现有部署时,UI 仅列出同一项目的部署供您选择,而不显示在步骤 3 中创建的部署。 
  • 从 getExternalValues 请求时,自定义表单 ValuePicker 和 MultiValuePicker 不应筛选数据

    使用特定词进行搜索时,有时会有一些搜索结果未显示在 UI 组件下拉列表中。值选择器和多值选择器不显示标签或值不包含搜索词的结果。在 Active Directory 中搜索用户名时,会出现这种情况,我们知道会有搜索结果,但值选择器却不显示这些结果,因为用户的显示名称不包含其用户名。 

  • 无法登录到 vRealize Orchestrator 控制中心或 vRealize Orchestrator Appliance。

    尝试通过 SSH 会话登录到 vRealize Orchestrator 控制中心或 vRealize Orchestrator Appliance 时,在部署的 root 密码中使用反斜杠(“\”)字符可能会导致出现问题。

     

  • 删除包含大量工作流或操作的文件夹的速度缓慢。

    删除包含大量工作流或操作(超过 2000 个对象)的文件夹时,删除过程可能需要数小时才能完成。

     

  • Terraform 导入可能由于循环语法而出错。

    Terraform 文件中使用 for_each、for 和 if 块时会导致出现错误。

  • 打开 vRO 工作流时,衡量指标仅加载一次

    导览已完成工作流执行的执行步骤时,衡量指标会丢失。启用探查器和令牌重放功能时,会出现此情况。如果有一个工作流调用内部工作流,则该工作流执行会出现此问题。

  • 如果 vRO 工作流包含默认错误处理项和嵌入式工作流,则该嵌入式工作流的嵌套工作流失败时,该工作流将失败。

    如果工作流包含默认错误处理项和嵌入式工作流项,并且此嵌入式工作流具有嵌套工作流,则当您运行层级最高的工作流并且嵌套工作流失败时,层级最高的工作流也会失败,而与逻辑默认错误处理项无关。

  • 加载字段 formValue(Value) 的值时出错 | 无法在 vRO 7.6 中添加或修改类型为“路径”的任何变量的值

    旧版工作流可以使用已弃用的路径类型,而该类型在新的 vRealize Orchestrator 版本中无法使用。

    在某些情况下,使用已弃用的路径类型可能会导致出现问题。例如,您可能具有嵌套工作流元素,该元素使用路径类型作为输入或输出参数。尝试将这些输入或输出参数绑定到使用路径类型的其他参数或变量时,该操作将失败,因为此类型已弃用且不可用。类似的路径类型变量现在可以绑定到路径类型的输入、输出或变量。同样的原则也适用于数组/路径和数组/路径绑定。在这种情况下,原始输入或输出类型不会发生更改。例如,如果路径类型的输入参数绑定到路径类型的变量,则输入参数仍将使用路径类型。

  • vRO 不允许为复合类型输入选择值选项操作

    无法选择操作作为属性类型输入参数的默认值。无法选择返回数组/属性的操作作为属性类型输入参数的默认值。

已知问题

此版本中存在以下已知问题。

  • 当为了填充目录项而运行 5000 多个操作时,vRealize Orchestrator 容器将重新启动。

    此问题在以下环境中进行了测试:并行运行 250 个目录项,每个目录项运行 20 多个 vRealize Orchestrator 操作。这会致使所有可用的 Tomcat 线程耗尽,进而导致由于运行状况检查探查失败而重新启动 vRealize Orchestrator 容器。

  • vRealize Orchestrator 控制中心密码在服务重新部署后重置为其初始值。

    部署 vRealize Orchestrator Appliance 后,可以通过运行 vracli vro update-cc-password 命令更改控制中心密码。但是,在运行 /opt/scripts/deploy.sh 脚本以重新部署 vRealize Orchestrator 服务后,控制中心密码重置为其初始值。

  • vRealize Automation 升级失败,并显示错误代码 LCMVRAVACONFIG90030

    在升级过程中,如果 root 密码设置为不过期或超过 365 天未更改,则密码会更新为立即过期。因此,LCM 无法连接到 vRA 以检查升级状态,升级失败。

    解决办法:在升级之前更新密码。

  • 在外部 vRealize Orchestrator 部署中,从嵌入在 vRealize Automation 中的 vRealize Orchestrator 客户端运行任何操作将返回以下内容:未找到 ID 为某个值的操作执行 (Action execution with id: was not found)。

    当用户要在外部 vRealize Orchestrator 集群中运行或调试操作,同时从嵌入式 vRealize Orchestrator 客户端触发该操作时,会出现此问题。外部 vRealize Orchestrator 集群必须作为集成添加到 vRealize Automation 中。

    解决办法:使用外部 vRealize Orchestrator 客户端启动或调试操作。

  • 未正确处理读取操作异常

    如果部署迭代式更新发生后端错误,仅显示一般错误消息。

    在服务器日志中,显示了详细的错误消息。但是,由于未正确处理异常,UI 中仅显示一般错误消息。用户将不知晓发生的情况以及如何修复此情况。在这种情况下,如果用户能够看到详细的错误消息,就会知晓此组织没有端点

    在 UI 中:内部服务器错误 [错误引用 ID: ...] (Internal Server Error[Error Reference ID:...])

    在后端日志中:

    a0056' deployment='def73627-632b-4f60-8c8b-064f1e79799b' trace='337acab2-f5b1-4eb7-8156-b743c3b7d5f2'] com.vmware.tango.blueprint.provider.ResourceTileService - read request Failed: [Provisioning Service] No suitable cloud accounts for providers: 'azure' project: 'bbae7f64-ba5e-4259-aa02-029a45d2ea32'! Reason: [Provisioning Service] There are no endpoints for the specific orgId: 78a681c1-c9fb-46df-92f0-f210d66d4d14 projectId: bbae7f64-ba5e-4259-aa02-029a45d2ea32 endpointType: azure

  • 在云模板中错误地放置元素会破坏 UI 页面

    在 Firefox 中,拖放有时会重定向页面。在拖动资源节点时,将其拖放到画布外部也可能会导致在 Firefox 中重定向页面。

    解决办法:将资源放置在画布中并将其删除。

  • vSSC photon 设备缺少部署 Windows 工作节点所需的库

    vSSC photon 设备缺少部署 Windows 工作节点所需的库。.ova 需要安装 pypsexec、smbprotocol 和 impacket,才能成功部署/配置 Windows 工作节点

    解决办法:运行以下命令:

    pip3 install pypsexec smbprotocol

    pip3 install impacket --ignore-installed

  • 部署已成功创建,但不包含任何资源

    即使 VCT 为空,用户也可以部署 VCT

  • 因 LB 错误而缺少 algorithmParameters 未正确处理

    对于算法HTTP_HEADER 和 URL,如果没有 algorithmParameters,则 yaml 验证错误会不清晰。算法 URI 也需要 algorithmParameters,但不显示 yaml 验证错误。

  • 在 UI 中单击 AWS 实例时,控制将跳转到 S3 存储桶

    仅当使用 Chrome 浏览器时才会出现此问题。当用户单击侧面板树时,树将滚动到顶部。

  • 对于已迁移的部署,通过更改安全性实施后操作移除与虚拟机的关联

    对于从 VRA 7.x 迁移到 VRA 8.x 的部署,通过更改安全组/重新配置(现有类型的安全组)实施后操作移除与虚拟机的关联,此操作在 NSX-V 端点中不受支持在 vRealize Automation 中,UI 显示解除关联已完成,但 NSX-v 端点仍反映关联。

    解决办法:在 NSX-V 端点上执行解除关联。

  • 目录服务重新启动

    目录服务 pod 每 2-3 天重新启动一次。目录服务容器内存增长缓慢,并尝试占用超过分配限制的内存,这会导致 Kubernetes 终止并重新启动目录服务容器。

    解决办法:减少目录服务 JVM 堆内存限制,使 Java 进程内存保持在容器限制内。可以通过更新目录服务部署并将 jvmHeapMax 值修改为“1794m”来完成此操作。要更新此值,请编辑每个节点上的文件 /opt/charts/catalog-service/values.yaml 并重新部署应用程序。

已更改和已弃用的功能

无。

check-circle-line exclamation-circle-line close-line
Scroll to top icon