VMware vRealize Automation 8.6.1 | 2021 年 11 月 19 日

请查看发行说明以了解新增内容及更新。

发行版本

vRealize Automation 8.6.1 | 2021 年 11 月 19 日
  • vRA Easy Installer (ISO) 内部版本 18940322
  • vRA 产品(设备)内部版本 18939583
  • SaltStack Config 内部版本 18865543

本文更新内容

日期 更新描述 类型
2021 年 11 月 19 日 初次发布。
2021 年 11 月 23 日 微小修改。

关于 vRealize Automation 8.6.1

vRealize Automation 8.6.1 对 vRealize Automation 8.6 功能进行了完善,增加了各种新功能。版本亮点包括重要的载入和部署增强功能、可扩展性和 TKG 改进以及新的 SaltStack 和 Carbon Black 集成。

开始之前

熟悉支持文档。

安装 vRealize Automation 并设置用户后,可以使用与包含的每个服务对应的“入门”指南和“使用和管理”指南。“入门”指南包括端到端概念证明。“使用和管理”指南提供更深入的信息,支持您探索可用功能。有关其他信息,还可以参见 vRealize Automation 8.6 产品文档

有关 vRealize Orchestrator 8.6 功能和限制的信息,请参考 vRealize Orchestrator 8.6 发行说明

新增功能

将图标分配给载入的部署

为了向最终用户提供有关部署的更多信息,vRA 更新了部署编辑操作以支持将自定义图标分配给载入的部署。

SaltStack 和 Carbon Black 集成

Carbon Black 和 SaltStack SecOps 现已集成,可将信息从安全团队传递到基础架构团队。此集成会将 Black Carbon 的发现结果传递到 SaltStack SecOps 框架中,以便通过修复执行操作。通过利用 Carbon Black 的安全扫描功能以及 SaltStack 操作,各公司可以快速查找并修复其基础架构中的漏洞,从而减少暴露并消除利用这些漏洞的公告能力。

横向扩展迁移的部署

云管理员迁移部署后,您可以横向扩展该迁移的部署中的现有资源。

迁移具有外部值的属性组

Migration Assistant 工具现在支持迁移具有外部值的属性组。

为租约过期创建可扩展性订阅

云管理员可以扩展计算机管理过程,并在计算机租约到期时触发特定操作。这样,他们便可以执行各种自动化任务,例如备份计算机或添加额外的监控。

用于定义部署和部署资源限制的部署限制策略

云管理员可以通过部署限制策略定义部署限制,以限制 CPU 计数、内存和虚拟机计数。云管理员还可以通过这些策略定义部署资源限制,以限制更大部署中特定资源的 CPU 计数和内存。默认情况下,将为整个组织启用这些策略,但可以使用熟悉的条件缩小范围,如应用于特定项目、从特定 VMware 云模板部署或包含特定标记。此外,还会针对策略范围内成功部署后执行的任何调整大小操作强制执行部署限制策略。了解更多

将 VCT 分配给已载入的部署

您可以将 VMware 云模板 (VCT) 分配给已载入的部署。

注意:VMware 云模板分配仅用于可视化表示,不支持通过在分配的模板上进行迭代来更新载入的部署。

DevOps 项目用户能够创建 TKG 集群

DevOps 项目用户现在可以创建 TKG 集群。

SaltStack SecOps 支持 Tenable 导入 Windows 系统的扫描

利用 Tenable 的用户现在可以导入 Windows 系统以及 Linux 系统的扫描。

API 文档和版本控制

API 文档随产品提供。要从单个登录页访问所有 Swagger 文档,请转至 https://<appliance.domain.com>/automation-ui/api-docs,其中 appliance.domain.com 是您的 vRealize Automation 设备。

使用 API 之前,请考虑此版本的最新 API 更新和更改,并注意所用 API 服务的任何更改。如果之前未使用 apiVersion 变量锁定 API,则 API 响应可能会发生更改。下表提供了此版本的所有 API 更新和更改。

对于未锁定的 API,默认行为会因 API 而异。

  • 对于 Cloud Assembly IaaS API,在不使用 apiVersion 参数的情况下执行的所有请求都将重定向到第一个版本,即 2019-01-15。此重定向将允许之前未指定 apiVersion 参数的每个用户平稳过渡到最新版本,而不会发生破坏性更改。

    注意:对于 Cloud Assembly IaaS API,最新版本为 apiVersion=2021-07-15。如果保持未锁定状态,IaaS API 请求将重定向到第一个版本,即 2019-01-15。第一个版本已弃用,将支持 12 个月。为确保平稳过渡到新版本,请将分配了 apiVersion 参数的 IaaS API 请求锁定到 2021-07-15。

  • 对于其他 API,您的 API 请求将默认为最新版本。如果选择根据 Swagger 规范列出的某个早期版本日期,API 行为将反映从该日期以及下一个最新版本日期之前的任何日期起生效的 API。并非每个 vRealize Automation 版本都对 API 进行版本控制,并非所有 API 都支持 apiVersion 参数。

有关 API 版本控制的详细信息,请参见《vRealize Automation 8.6 API 编程指南》

服务名称 服务描述 API 更新和更改
ABX

无版本控制

包含特定于 ABX 的所有功能,包括创建和管理操作及其版本以及执行操作和流。 无更改
批准

版本:2020-11-01、2020-02-09、2019-12-13

实施以下策略:控制在置备请求之前必须同意部署或实施后操作的人员。 无更改
蓝图

版本:2019-09-12、2019-01-15

创建、验证和置备 VMware Cloud Templates(以前称为蓝图) 无更改
CMX

无版本控制

将 Kubernetes 与 vRealize Automation 结合使用时,部署和管理 Kubernetes 集群和命名空间。 用于创建和管理集群计划以及检索 vSphere 实例的存储类的新 API

[GET] /cmx/api/resources/cluster-plans - 按名称和云帐户自链接 ID 搜索集群计划 两个可选参数:1. cloudAccountSelfLinkId:云帐户自链接 ID(仅自链接 ID,而不是整个 selfLink 字符串)2. name:集群计划名称

[POST] /cmx/api/resources/cluster-plans - 创建集群计划,请求正文应包含有效的集群计划实体 示例集群计划实体:{ "cloudAccountSelfLinkId": "self-link-id", "definition": { "spec": { "distribution": { "version": "v1.20" }, "topology": { "controlPlane": { "count": 1, "class": "best-effort-xsmall", "storageClass": "vsan-default-storage-policy" }, "workers": { "count": 1, "class": "best-effort-xsmall", "storageClass": "vsan-default-storage-policy" } } } }, "name": "small", "type": "TANZU_CLUSTER_PLAN" }

[GET] /cmx/api/resources/cluster-plans/{id} - 按 ID 字符串查找集群计划

[PUT] /cmx/api/resources/cluster-plans/{id} - 更新现有集群计划项

[DELETE] /cmx/api/resources/cluster-plans/{id} - 移除集群计划项

[GET] /cmx/api/resources/vsphere/endpoints/{endpointSelfLinkId}/storage-classes - 获取 vSphere 端点的所有存储类标识符

Content Gateway(内容服务)

版本:2019-01-15

连接到外部内容源(例如 SCM 提供程序和 VMware Marketplace)中的基础架构即代码内容。 无更改
自定义表单(表单服务)

无版本控制

定义 Service Broker 和 Cloud Assembly VMware 服务中的动态表单呈现和自定义行为。 无更改
部署

版本:2020-08-25、2020-01-30、2019-01-15

访问系统中部署的部署对象和平台或蓝图。 无更改
IaaS

版本:2021-07-15、2019-01-15

执行基础架构设置任务,包括以迭代方式验证和置备资源。 无更改
迁移

无版本控制

此服务用于根据配置文件中的信息快速设置 vRA 8 实例,也称为零设置 无更改
项目

版本:2019-01-15

包含特定于项目创建、管理和删除的所有功能 无更改
目录

版本:2020-08-25、2020-01-30、2019-01-15

访问 Service Broker 目录项和目录源,包括内容共享和目录项请求。 无更改
策略

版本:2020-08-25、2020-01-30、2019-01-15

与 Service Broker 中创建的策略交互。 无更改
Code Stream 所有管道服务

版本:2019-10-17

通过这些 API 可以访问 Code Stream 服务。 无更改
身份服务

无版本控制

身份、帐户和服务管理 API 列表。 无更改
重新放置(载入)

无版本控制

定义对所有云中的现有虚拟机进行管理的策略和计划 对 onboardingBlueprintState 上的 PATCH 操作添加的新限制

载入蓝图

(/relocation/onboarding/blueprint/) 现在对 PATCH 操作实施以下限制:

  • 如果 autogenerate == true 或者 autogenerate == false 并提供了 templateLink,则必须提供名称
  • 如果 autogenerate == true,将忽略 PATCH 请求中提供的 templateLink
  • 如果 autogenerate == false 且未提供 templateLink,则将在 PATCH 请求中忽略名称

    现在对 POST 操作实施了以下新限制:

  • 现在,创建新 onboardingBlueprintState 的请求要求填充名称字段,除非 autogenerate == true。除非 autogenerate 设置为 true,否则将不再自动生成名称。
saltstack:raas 用于集成的 CarbonBlack API vman.import_scan_via_api 进行了增强,现接受“carbonblack”作为额外的供应商,可从中导入漏洞扫描。除此之外,API 的使用与以前的版本相同。

已解决的问题

本版本已解决下列问题。

  • 管理员角色缺少权限

    当 SaltStack Config 与 vIDM 集成时,管理员角色将无法查看工作节点、工作节点密钥或接受工作节点密钥。

  • 针对 AWS 和 Azure 云帐户创建且包含发现的网络和安全组的 vRealize Automation 网络配置文件可能缺少项目

    针对 AWS 和 Azure 云帐户创建且包含发现的网络和安全组的 vRA 网络配置文件可能缺少项目(即,网络和/或安全组)。缺少的项目会在创建后的几天内显示以及在某些环境中显示。出现缺少项目的情况可能是因为,枚举进程在云帐户与置备实体之间找不到对应关系并删除了置备实体。

  • 未正确处理读取操作异常

    如果部署迭代式更新发生后端错误,仅显示一般错误消息。在服务器日志中,显示了详细的错误消息。但是,由于未正确处理异常,UI 中仅显示一般错误消息。

  • 请求跟踪器不适用于资源视图

    在“所有资源”页面上,选择计算机并执行任何实施后操作后,除非启动手动刷新,否则不会显示请求跟踪器。

已知问题

此版本中存在以下已知问题。

  • 启动升级到 8.5.1 和 8.60 失败

    在 vRA 8.5.0 系统上,启动通过 vRSLCM 以迭代方式升级到 vRA 8.5.1 或更高版本时,大约在启动后一分钟左右,该操作在第 1 阶段的“vRealize Automation 升级/修补/内部网络”步骤失败。之前的升级虽然成功完成,但无法删除其运行时数据,并使升级处于“正在进行”状态。因此,无法启动新的升级。这可能会影响已从 vRA 8.4.x 升级到 vRA 8.5.0 且具有长主机名 (FQDN) 的某些系统。

    解决办法:在此版本中,LCM 将执行预检查,并就此问题向您发送通知。有关解决办法步骤的信息,请参见知识库文章 85965

  • 从 vRA 8.5 和 8.5.1 升级可能会失败,并显示错误“升级由于严重错误而终止 (Upgrade terminated due to critical error)”。

    从 vRA 8.5 或 vRA 8.5.1 升级可能会失败,并显示错误“升级由于严重错误而终止 (Upgrade terminated due to critical error)”。磁盘空间检查显示 /root 的利用率为 *或接近* 100%。

    解决办法:有关解决办法步骤的信息,请参见知识库文章 85864

  • 尝试更新以前迁移的集群部署可能会失败

    尝试更新以前迁移的集群部署时,会显示以下错误:

    不支持同时执行多个更新操作。请求的操作: [Attach.Disk, Detach.Disk] (Multiple update actions are not supported at the same time. Requested actions: [Attach.Disk, Detach.Disk])。

     

  • 针对 AWS 和 Azure 云帐户创建且包含发现的网络和安全组的 vRealize Automation 网络配置文件可能缺少项目

    针对 AWS 和 Azure 云帐户创建且包含发现的网络和安全组的 vRA 网络配置文件可能缺少项目(即,网络和/或安全组)。缺少的项目会在创建后的几天内显示以及在某些环境中显示。出现缺少项目的情况可能是因为,枚举进程在云帐户与置备实体之间找不到对应关系并删除了置备实体。

    解决办法:手动修复缺少的网络和安全组,即移除缺少的网络和安全组并添加与客户条件对应的新发现的网络和安全组。

  • 在云模板中错误地放置元素会破坏 UI 页面

    在 Firefox 中,使用拖放操作有时可能会重定向页面。在拖动资源节点时,将其拖放到画布外部也可能会导致在 Firefox 中重定向页面。

    解决办法:将资源放置在画布中并将其删除。

  • 自定义资源订阅不适用于基于 ABX 的自定义资源

    尽管 vRA 8.5.1 引入了基于 ABX 的自定义资源,但仍存在一些限制,例如:云管理员仍然无法在基于事件的订阅中包含基于 ABX 的资源。

  • 在基于 ABX 的自定义资源的部署更新期间出现超时异常

    更新基于 ABX 的自定义资源部署时,可能会显示“504 网关超时问题 (504 Gateway Time-out issue)”错误。如果 ABX 读取操作失败,则会显示此错误。

已更改和已弃用的功能

check-circle-line exclamation-circle-line close-line
Scroll to top icon