VMware vRealize Automation 8.6.2 | 2022 年 1 月 18 日

请查看发行说明以了解新增内容及更新。

发行版本

vRealize Automation 8.6.2 | 2022 年 1 月 18 日
  • vRA Easy Installer (ISO) 内部版本 19221692
  • vRA 产品(设备)内部版本 19108181
  • SaltStack Config 内部版本 19174372

本文更新内容

日期 更新描述 类型
2022 年 1 月 18 日 初次发布。

关于 vRealize Automation 8.6.2

vRealize Automation 8.6.2 对 vRealize Automation 8.6 的功能进行了完善,新增了各种功能,包括扩展了资源中心以包含特定于资源的页面、引入了快速创建虚拟机向导,支持不使用 VMware 云模板进行置备,以及增加了对批准策略和载入的细微增强功能。包含 SaltStack 的 vRealize Standard+ Edition 现已实现全球化,支持另外 11 种语言。

重要信息

Log4J 漏洞

Apache log4j 已更新到版本 2.17 以解决 CVE-2021-44228 和 CVE-2021-45046。有关这些安全漏洞及其对 VMware 产品的影响的详细信息,请参见 VMSA-2021-0028

开始之前

熟悉支持文档。

安装 vRealize Automation 并设置用户后,可以使用与包含的每个服务对应的“入门”指南和“使用和管理”指南。“入门”指南包括端到端概念证明。“使用和管理”指南提供更深入的信息,支持您探索可用功能。有关其他信息,还可以参见 vRealize Automation 8.6 产品文档

有关 vRealize Orchestrator 8.6 功能和限制的信息,请参考 vRealize Orchestrator 8.6 发行说明

新增功能

vRealize Automation 8.6.2 具备诸多优势,其中包括:

“资源”选项卡

随着我们继续扩展资源中心的功能并增加已发现对象的可见性,“部署”选项卡现已重命名为“资源”选项卡。

资源中心 - 已发现资源和实施后操作的简化视图

继最新版本的资源视图后,vRealize Automation 增强了“资源”选项卡,以帮助云管理员和最终用户跨计算、存储、网络和安全管理云资源。新功能包括:

  • 各个资源页面(按资源类型):虚拟机、网络和安全以及卷
  • 具有高级筛选器的“所有资源”页面
  • 上下文资源详细信息面板:显示计算机详细信息和关联的网络/存储
  • 创建不带 VMware Cloud Templates 的简单新虚拟机:
    • 快速创建虚拟机
    • 使用现有网络快速创建虚拟机
    • 使用新/现有存储快速创建虚拟机
  • 一体化云资源中心已置备、载入、迁移和发现(仅限管理员)资源
  • 对发现的资源执行仅管理员实施后操作:打开/关闭电源、远程控制台
  • 相同的资源中心也存在于 Service Broker 中,无需执行“快速创建虚拟机”操作
  • 请注意,将在接下来的几个月移除“基础架构”顶级选项卡下的资源视图:虚拟机、卷、网络和安全
  • 映像、引导磁盘和内嵌磁盘即使是部署的一部分,也会在资源视图中显示为已发现资源。
  • 通过部署历史记录跟踪资源请求历史记录
  • 资源可以映射到多个云帐户,在资源中心的以下版本中将支持按这些云帐户进行显示或筛选。
  • 了解有关使用资源的更多信息

vRA Ansible 集成支持 2.11

操作间支持已增加到 Ansible 2.11.5。Ansible 2.11 是最新的稳定 Ansible 版本,客户现在可以在运行具有 vRA Ansible 集成的 Playbook 时使用此版本。

批准策略现在支持 AD 组

Service Broker 中的批准策略现在支持将 AD 组作为审批者,而不是仅接受单个用户。了解有关批准策略的更多信息

支持载入 IPv6

载入计划现在支持具有 IPv6 地址的计算机。

vRealize Standard+ 现在支持另外 11 种语言

在将 SaltStack 产品持续集成到 VMware 的过程中,我们已完成 vRA STD + 的 11 种语言的翻译和发布,世界各地的用户可以更轻松地利用 vRA STD + 产品中的强大功能。vRA STD + 现在提供以下语言版本:德语、法语、西班牙语、日语、韩语、简体中文、繁体中文、俄语、荷兰语、意大利语、巴西葡萄牙语。

vRealize Log Insight Content Pack for vRealize Orchestrator v8.3+ 现已推出

VMware vRealize Orchestrator (vRO) 内容包补充了 vSphere 内容包,并提供了环境中所有 vRO 组件的日志事件的综合摘要。适用于 Log Insight 的 vRealize Orchestrator 8.0+ (vRO 8.0+) 内容包为您提供有关 vRealize Orchestrator 8.3+ 环境中所有组件的重要信息

vRO 8.0+ 内容包支持:

  • 主动监控 vRO 8.3+ 环境。
  • 服务器概览仪表板。
  • 与授权相关的详细信息。
  • 配置和内容审核仪表板。
  • 与工作流相关的仪表板包括故障、日志和统计信息。
  • 衡量指标仪表板包括 REST API 日志、JVM 日志详细信息。
  • 使用跟踪 ID 跨 vRO 8.0+ 服务进行基于请求的跟踪。
  • 在根本原因分析期间进行故障排除和协助。

可在此处找到内容包:https://marketplace.cloud.vmware.com/services/details/vrealize-orchestrator-8-0-log-insight-content-pack-dist-1-1?slug=true

VUM 插件的插件 API 兼容性更新

VUM (Update Manager) 插件现在支持 vSphere 6.7、7.0、7.0 U1、7.0 U2。这增强了对原始 vSphere 6.5 API 的支持。使用 VUM,您可以执行以下操作:

  • 升级和修补 ESXi 主机。
  • 在主机上安装和更新第三方软件。
  • 升级虚拟机硬件和 VMware Tools

了解有关 vRealize Orchestrator Plug-in for VMware vSphere Update Manager 的更多信息

在一个位置访问您的所有 vRealize Automation Cloud 文档

为了简化使用 vRealize Automation 产品文档的体验,我们将 vRealize Automation 8.x 和 vRealize Automation Cloud 产品文档合并到一个 vRealize Automation 文档中心

  • 简化了导航。使用左侧导航菜单可访问核心 vRealize Automation 服务的文档。默认情况下,这些链接会将您转到云文档,但您可以使用每个主题中的版本选择器下拉菜单来查找 8.x 版本。您可以在 vRealize Automation 登录页面上找到其他相关和支持文档的链接。
  • 您的所有文档都集中在一个地方。Cloud Assembly、Service Broker 和 Code Stream 文档现在位于整合的 vRealize Automation 文档中心。您的现有云书签将自动重定向到新位置。

浏览 vRealize Automation 文档中心

API 文档和版本控制

API 文档随产品提供。要从单个登录页访问所有 Swagger 文档,请转至 https://<appliance.domain.com>/automation-ui/api-docs,其中 appliance.domain.com 是您的 vRealize Automation 设备。

使用 API 之前,请考虑此版本的最新 API 更新和更改,并注意所用 API 服务的任何更改。如果之前未使用 apiVersion 变量锁定 API,则 API 响应可能会发生更改。下表提供了此版本的所有 API 更新和更改。

对于未锁定的 API,默认行为会因 API 而异。

  • 对于 Cloud Assembly IaaS API,在不使用 apiVersion 参数的情况下执行的所有请求都将重定向到第一个版本,即 2019-01-15。此重定向将允许之前未指定 apiVersion 参数的每个用户平稳过渡到最新版本,而不会发生破坏性更改。

    注意:对于 Cloud Assembly IaaS API,最新版本为 apiVersion=2021-07-15。如果保持未锁定状态,IaaS API 请求将重定向到第一个版本,即 2019-01-15。第一个版本已弃用,将支持 12 个月。为确保平稳过渡到新版本,请将分配了 apiVersion 参数的 IaaS API 请求锁定到 2021-07-15。

  • 对于其他 API,您的 API 请求将默认为最新版本。如果选择根据 Swagger 规范列出的某个早期版本日期,API 行为将反映从该日期以及下一个最新版本日期之前的任何日期起生效的 API。并非每个 vRealize Automation 版本都对 API 进行版本控制,并非所有 API 都支持 apiVersion 参数。

有关 API 版本控制的详细信息,请参见《vRealize Automation 8.6 API 编程指南》

服务名称 服务描述 API 更新和更改
ABX 包含特定于 ABX 的所有功能,包括创建和管理操作及其版本以及执行操作和流。 无更改
批准 实施以下策略:控制在置备请求之前必须同意部署或实施后操作的人员。 响应属性的更改不兼容

在以下 API 调用中,响应属性已从“阶段”更改为“级别”:

get /approval/api/approvals

get /approval/api/approvals/{id}

响应属性更新

在以下 API 调用中添加了“总级别”和“当前级别”作为响应属性:

get /approval/api/approvals

get /approval/api/approval/{}

蓝图 创建、验证和置备 VMware Cloud Templates(以前称为蓝图) 无更改
CMX 将 Kubernetes 与 vRealize Automation 结合使用时,部署和管理 Kubernetes 集群和命名空间。 无更改
Content Gateway(内容服务) 连接到外部内容源(例如 SCM 提供程序和 VMware Marketplace)中的基础架构即代码内容。 无更改
自定义表单(表单服务) 定义 Service Broker 和 Cloud Assembly VMware 服务中的动态表单呈现和自定义行为。 无更改
部署 访问系统中部署的部署对象和平台或蓝图。 无更改
IaaS 执行基础架构设置任务,包括以迭代方式验证和置备资源。 无更改
迁移 此服务用于根据配置文件中的信息快速设置 vRA 8 实例,也称为零设置 无更改
项目 包含特定于项目创建、管理和删除的所有功能 无更改
重新放置 定义对所有云中的现有虚拟机进行管理的策略和计划。 无更改
目录 访问 Service Broker 目录项和目录源,包括内容共享和目录项请求。 无更改
目录服务(策略) 与 Service Broker 中创建的策略交互。 无更改
Code Stream 所有管道服务 通过这些 API 可以访问 Code Stream 服务。 无更改
身份服务 身份、帐户和服务管理 API 列表。 无更改
重新放置服务 对 onboardingBlueprintState 上的 PATCH 操作添加的新限制 无更改

已解决的问题

本版本已解决下列问题。

  • 管理员角色缺少权限。

    当 SaltStack Config 与 vIDM 集成且具有管理员角色时,您无法查看工作节点、工作节点密钥或接受工作节点密钥。

  • 在 AWS Lambda 上运行的可扩展性操作可能会失败并显示错误。

    由于 AWS Lambda 服务中的微小更改,在 AWS Lambda 上运行的可扩展性操作可能会失败并显示以下错误:

    “错误 com.amazonaws.services.lambda.model.ResourceConflictException: 此时无法执行该操作。函数当前处于以下状态: 挂起 (Error com.amazonaws.services.lambda.model.ResourceConflictException: The operation cannot be performed at this time. The function is currently in the following state: Pending)”。

  • 从快照置备虚拟机不会将虚拟机放置到在存储配置文件中配置的正确数据存储中。

    使用快照置备虚拟机时,虚拟机不会放置在该快照所在的正确数据存储中,而无论在存储配置文件中配置了何种数据存储。

  • 升级后重新配置安全规则失败。

    升级后,用户无法使用新规则(使用 NSX-T 版本低于 3.x 的协议和端口)重新配置安全组。

  • “请求 - 确认删除请求”页面上出现括号位置错误问题。

    存在多个部署资源时,弹出确认屏幕中的括号位置不按预期显示。

  • Azure、AWS 网络标记为缺失,并作为新网络重新收集。

    针对 AWS 和 Azure 云帐户创建且包含发现的网络和安全组的 vRealize Automation 网络配置文件开始时有缺少的项目(即,网络和/或安全组)。缺少的项目会在创建后的几天内显示以及在某些环境中显示。出现缺少项目的情况可能是因为,枚举进程在云帐户与置备实体之间找不到对应关系并由此删除了置备实体。

  • 未正确处理读取操作异常。

    如果部署迭代式更新发生后端错误,仅显示一般错误消息。在服务器日志中,显示了详细的错误消息。但是,由于未正确处理异常,UI 中仅显示一般错误消息。

  • 请求跟踪器不适用于资源视图。

    在“所有资源”页面上,选择计算机并执行任何实施后操作后,除非启动手动刷新,否则不会显示请求跟踪器。

已知问题

此版本中存在以下已知问题。

  • 从 vRealize Automation 8.5 和 8.5.1 升级可能会失败,并显示错误“升级由于严重错误而终止 (Upgrade terminated due to critical error)”。

    从 vRealize Automation 8.5 或 8.5.1 升级可能会失败,并显示错误“升级由于严重错误而终止 (Upgrade terminated due to critical error)”。磁盘空间检查显示 /root 的利用率为 *或接近* 100%。

    解决办法:有关解决办法步骤的信息,请参见知识库文章 85864

  • 启动升级到 8.5.1 和 8.6.0 失败。

    在 vRealize Automation 8.5.0 系统上,启动通过 vRSLCM 以迭代方式升级到 vRealize Automation 8.5.1 或更高版本时,大约在启动升级后一分钟左右,该操作在第 1 阶段的“vRealize Automation 升级/修补/内部网络”步骤失败。之前的升级虽然成功完成,但无法删除其运行时数据,导致升级处于“正在进行”状态。因此,无法启动新的升级。这可能会影响已从 vRealize Automation 8.4.x 升级到 8.5.0 且具有长主机名 (FQDN) 的某些系统。

    解决办法:在此版本中,LCM 将执行预检查,并就此问题向您发送通知。有关解决办法步骤的信息,请参见知识库文章 85965

  • 在多租户环境中配置 IP 地址“已释放”期限不起作用。

    全局运行以将 IP 地址从“已释放”移至“可用”的任务并非租户感知型任务。在多租户环境中,一个或多个租户配置了 IP 地址超时,仅一个超时值应用于所有租户。

    此问题正在解决,并将在未来版本中解决。

    没有解决办法。

  • 重新载入虚拟机时,不会在内部 IPAM 中分配 IPv4 和 IPv6 地址。

    对于已载入且其 IP 成功分配的虚拟机,取消注册该虚拟机并立即载入时,其 IP 仍将保持已释放状态,而不是回到已分配状态。 

    解决办法:等待 30 分钟,然后再重新载入虚拟机以分配 IP。

  • 更新 vSphere 计算机以连接到其他网络时,如果计算机类型为 Windows 且云模板未指定自定义规范,则会出现错误。

    如果云帐户中不存在自定义规范,则更新采用 Windows 操作系统的已部署 vSphere 计算机以连接到其他网络时会失败。错误消息为:来自 vCenter 的错误: 指定的参数不正确: spec.identity (Error from vCenter: A specified parameter was not correct: spec.identity)。

    出现此错误的原因是,vRealize Automation 检测不到计算机类型为 Windows 并创建适用于 Linux 计算机的自定义。

    可以通过使用操作 -> 更新菜单序列或执行迭代式部署更新,在已部署的计算机上重新配置网络。

    解决办法:在云模板中,在计算机组件的 customizationSpec 部分中指定自定义规范。

  • 在云模板中错误地放置元素会破坏 UI 页面。

    在 Firefox 中,使用拖放操作有时可能会重定向页面。在拖动资源节点时,将其拖放到画布外部也可能会导致在 Firefox 中重定向页面。

    解决办法:将资源放置在画布中并将其删除。

  • 自定义资源订阅不适用于基于可扩展性操作的自定义资源。

    vRealize Automation 8.5.1 引入了基于可扩展性操作的自定义资源,但该功能存在一些限制。例如,云管理员仍然无法在基于事件的订阅中包含基于可扩展性操作的资源。

    没有解决办法。

  • 在基于可扩展性操作的自定义资源的部署更新期间出现超时异常。

    更新基于可扩展性操作的自定义资源部署时,可能会显示“504 网关超时问题 (504 Gateway Time-out issue)”错误。如果可扩展性操作读取失败,则会出现该错误。

    没有解决办法。

已更改和已弃用的功能

即将推出 Migration Assistant 更新

从 2022 年 2 月版本开始,vRealize Automation 将仅支持通过 Migration Assistant 从 vRealize Automation 7.6 进行迁移。旧版本的迁移评估将继续有效。

check-circle-line exclamation-circle-line close-line
Scroll to top icon