vRealize Automation 8.8 | 2022 年 4 月 19 日

请查看发行说明以了解新增内容及更新。

发行版本

vRealize Automation 8.8 | 2022 年 4 月
  • vRA Easy Installer (ISO) 内部版本 19683196
  • vRA 产品(设备)内部版本 19675265
  • SaltStack Config 内部版本 19669743

本文更新内容

日期 更新描述 类型
2022 年 4 月 20 日 初次发布。

关于 vRealize Automation 8.8

vRealize Automation 8.8 对 vRealize Automation 8.7 的功能进行了完善,新增了各种功能,包括能够更改已置备部署的项目、改进了 ABX 内部部署引擎、SaltStack Config 可用作云模板中的资源、使用 API 通过自定义表单对目录项进行自定义验证、对 SaltStack SecOps 进行自定义修复等。

开始之前

熟悉支持文档。

安装 vRealize Automation 并设置用户后,可以使用与包含的每个服务对应的“入门”指南和“使用和管理”指南。“入门”指南包括端到端概念证明。“使用和管理”指南提供更深入的信息,支持您探索可用功能。有关其他信息,还可以参见 vRealize Automation 8.8 产品文档

有关 vRealize Orchestrator 8.8 功能和限制的信息,请参考 vRealize Orchestrator 8.8 发行说明

新增功能

vRealize Automation 8.8 具备诸多优势,其中包括:

  • vRA Migration Assistant 仅支持 vRA 7.6

    已更改和已弃用的功能:

    在此版本中,vRealize Automation 仅支持通过 Migration Assistant 从 vRealize Automation 7.6 进行迁移。您仍然可以对旧版本执行迁移评估。

    要迁移 vRA 7.5 或更低版本的源,可以将源升级到 7.6。将源升级到 7.6 完成后,请在迁移工具中编辑迁移源,以便该工具可以考虑到源版本的更改。无需再次运行评估,因为将自动获取更新。

  • protectedSettings 下的 Azure 属性现在已加密

    protectedSettings 下的 Azure 置备扩展属性现在已加密。

  • 支持全局配置内存分配限制

    增加了一项全局配置属性,可针对整个组织设置单个主机或集群上的最大内存分配量。

  • 增强 TKG 集群的实施后操作 - 更新 K8s 版本、更新 Tanzu 集群虚拟机类、扩展工作节点

    vRealize Automation 现在支持对 TKG 集群执行实施后操作以进一步实现自动化。将 Tanzu Kubernetes 集群置备为部署后,可以执行以下操作之一:

    • 更新 Kubernetes 版本 - 您可以从下拉列表中选择可以更新的可用版本之一
    • 更新 Tanzu 集群工作节点计数 - 通过在对话框中键入数字来更新工作节点计数
    • 更新 Tanzu 集群虚拟机类 - 更新控制平面节点和工作节点的虚拟机类,您可以从下拉列表中的可用类中选择类

     

  • vRealize Automation 可以为 TMC 集成添加端点 - 发现现有的集群组、工作区和命名空间

    vRealize Automation 现在可以将 TMC 添加为集成端点。如果同一 CSP 组织没有 TMC 帐户,则可以使用 CSP 令牌执行此操作。要将集群或命名空间连接到 TMC 集群组或工作区,vRA 必须发现现有集群组和工作区。

  • 批准策略现在包括多级别批准

    批准策略现在包括多级别批准。批准可以设置为特定级别,所有匹配的策略均根据所选条件按顺序触发。这包括已改进的批准进度屏幕,可显示当前待处理或已批准的级别,以及等待决定的审批者以更好地通知最终用户其批准流程状态。了解更多

  • 配置现在支持限制大于 2 天的批准策略

     项目的请求超时值已与置备服务对象的分配超时解除关联,现在 vRealize Automation 将该值设置为大于最大批准策略期限的值。对于等待批准超过 2 天的对象,客户在置备时不应再看到错误。

  • 请求 ID 现在显示在部署请求历史记录中

    现在,将针对部署历史记录选项卡上的每个操作显示请求 ID。您可以利用此信息进行调试和计费。

  • 磁盘大小调整和虚拟机标记 - vRA/VCD 集成中的规模和次要功能修复

    磁盘大小调整和虚拟机更新现在:

    • 引入了磁盘大小调整功能
    • 更新了 VCD 中已部署虚拟机的大小调整策略
    • 支持虚拟机标记
    • 在 vRA 标记和更新中支持虚拟机
  • 自定义表单支持具有来自 vRO java 客户端的旧版演示的工作流

    vRA 中的自定义表单现在支持具有来自 vRO java 客户端的旧版演示的工作流。

  • 能够置备 NSX-T 按需 VLAN 分段 - VCT 支持

    现在,您可以通过在专用 NSX 网络类型上指定一个或多个 VLAN ID 来置备 NSX-T VLAN 分段。当您的整个设计禁止您在 NSX-T 上置备覆盖网络时,可以使用此功能。在该功能中,我们还会收集并显示有关应在网络配置文件中选择的 VLAN 传输区域的信息,以便能够创建 VLAN 网络。了解更多

  • 自定义命名已改进,现在包含了扩展的功能。

    自定义命名已改进,现在包含了扩展的功能:

    • 范围已扩展为单个项目、多个项目或完整组织
    • 现在,可以在每个资源级别分配模板,其中包括:计算、网络、存储、负载均衡器、资源组、网关、NAT 和安全组
    • 现在可以为起始值和增量值配置计数器,并且计数器将按顺序递增
    • 现在可以验证计算名称的唯一性,并将检查 vRA 管理或发现的所有对象
    • 匹配模式允许每个资源命名模板中的特定字符串相互独立递增

API 文档和版本控制

API 文档随产品提供。要从单个登录页访问所有 Swagger 文档,请转至 https://<appliance.domain.com>/automation-ui/api-docs,其中 appliance.domain.com 是您的 vRealize Automation 设备。

使用 API 之前,请考虑此版本的最新 API 更新和更改,并注意所用 API 服务的任何更改。如果之前未使用 apiVersion 变量锁定 API,则 API 响应可能会发生更改。下表提供了此版本的所有 API 更新和更改。

对于未锁定的 API,默认行为会因 API 而异。

  • 对于 Cloud Assembly IaaS API,在不使用 apiVersion 参数的情况下执行的所有请求都将重定向到第一个版本,即 2019-01-15。此重定向将允许之前未指定 apiVersion 参数的每个用户平稳过渡到最新版本,而不会发生破坏性更改。

    注意:对于 Cloud Assembly IaaS API,最新版本为 apiVersion=2021-07-15。如果保持未锁定状态,IaaS API 请求将重定向到第一个版本,即 2019-01-15。第一个版本已弃用,将支持 12 个月。为确保平稳过渡到新版本,请将分配了 apiVersion 参数的 IaaS API 请求锁定到 2021-07-15。

  • 对于其他 API,您的 API 请求将默认为最新版本。如果选择根据 Swagger 规范列出的某个早期版本日期,API 行为将反映从该日期以及下一个最新版本日期之前的任何日期起生效的 API。并非每个 vRealize Automation 版本都对 API 进行版本控制,并非所有 API 都支持 apiVersion 参数。

有关 API 版本控制的详细信息,请参见《vRealize Automation 8.8 API 编程指南》

服务名称 服务描述 API 更新和更改
ABX 包含特定于 ABX 的所有功能,包括创建和管理操作及其版本以及执行操作和流。 无更改
批准 实施以下策略:控制在置备请求之前必须同意部署或实施后操作的人员。 修改了 API 响应以包含批准请求的级别信息:
  • GET /approval/api/approvals
  • GET /approval/api/approvals/{id}

使用新的 API 请求参数“currentLevelApproval”接受或拒绝批准请求:

POST /approval/api/approvals/action

蓝图 创建、验证和置备 VMware Cloud Templates(以前称为蓝图) 无更改
CMX 将 Kubernetes 与 vRealize Automation 结合使用时,部署和管理 Kubernetes 集群和命名空间。 新 API 端点:
  • 搜索集群计划聚合:

    GET /cmx/api/resources/cluster-plans/aggregation

  • 将 Kubernetes 集群附加到集群组:

    PUT /cmx/api/resources/k8s/clusters/{id}/attach

更改了 TMC 端点控制器 API 与“内容”部分中响应的不兼容性:

  • GET /cmx/api/resources/tmc/endpoints/{id}/clustergroups
  • GET /cmx/api/resources/tmc/endpoints/{id}/workspaces
  • GET /cmx/api/resources/tmc/endpoints/clustergroups
  • GET /cmx/api/resources/tmc/endpoints/workspaces

内容部分包含 TMC API 中集群组资源服务工作区资源服务的所有分页查询参数。

Content Gateway(内容服务) 连接到外部内容源(例如 SCM 提供程序)中的基础架构即代码内容。 无更改
自定义表单(表单服务) 定义 Service Broker 和 Cloud Assembly VMware 服务中的动态表单呈现和自定义行为。 无更改
部署 访问系统中部署的部署对象和平台或蓝图。 无更改
IaaS 执行基础架构设置任务,包括以迭代方式验证和置备资源。 新 API 端点,可手动:
  • 启动云帐户的异步运行状况检查。
  • 针对不可用于部署的云帐户重新触发运行状况检查。

POST /iaas/api/cloud-accounts/{id}/health-check

迁移 此服务用于根据配置文件中的信息快速设置 vRA 8 实例,也称为零设置 无更改
项目 包含特定于项目创建、管理和删除的所有功能 新端点,可用于将同步主体分配给用户组织中的任何项目。

POST /project-service/api/projects/{id}/sync-principals

重新放置 定义对所有云中的现有虚拟机进行管理的策略和计划。 无更改
目录 访问 Service Broker 目录项和目录源,包括内容共享和目录项请求。 修改了 API 响应,来自内容提供程序的内容项的 ID 现包括“externalId”
  • GET /catalog/api/admin/items/{id}
  • GET /catalog/api/items/{id}/versions

如果内容项只有一个版本,则该版本将传播到目录项对象,并且 externalId 不会显示在响应中。

目录服务(策略) 与 Service Broker 中创建的策略交互。 无更改
Code Stream 所有管道服务 通过这些 API 可以访问 Code Stream 服务。 无更改
身份服务 身份、帐户和服务管理 API 列表。 无更改
重新放置服务 对 onboardingBlueprintState 上的 PATCH 操作添加的新限制 无更改

已解决的问题

本版本已解决下列问题。

  • 管理员角色缺少权限。

    当 SaltStack Config 与 vIDM 集成且具有管理员角色时,您无法查看工作节点、工作节点密钥或接受工作节点密钥。

  • 在 AWS Lambda 上运行的可扩展性操作可能会失败并显示错误。

    由于 AWS Lambda 服务中的微小更改,在 AWS Lambda 上运行的可扩展性操作可能会失败并显示以下错误:

    “错误 com.amazonaws.services.lambda.model.ResourceConflictException: 此时无法执行该操作。函数当前处于以下状态: 挂起 (Error com.amazonaws.services.lambda.model.ResourceConflictException: The operation cannot be performed at this time. The function is currently in the following state: Pending)”。

  • 从快照置备虚拟机不会将虚拟机放置到在存储配置文件中配置的正确数据存储中。

    使用快照置备虚拟机时,虚拟机不会放置在该快照所在的正确数据存储中,而无论在存储配置文件中配置了何种数据存储。

  • 升级后重新配置安全规则失败。

    升级后,用户无法使用新规则(使用 NSX-T 版本低于 3.x 的协议和端口)重新配置安全组。

  • “请求 - 确认删除请求”页面上出现括号位置错误问题。

    存在多个部署资源时,弹出确认屏幕中的括号位置不按预期显示。

  • Azure、AWS 网络标记为缺失,并作为新网络重新收集。

    针对 AWS 和 Azure 云帐户创建且包含发现的网络和安全组的 vRealize Automation 网络配置文件可能开始时有缺少的项目(即,网络和/或安全组)。缺少的项目会在创建后的几天内显示以及在某些环境中显示。出现缺少项目的情况可能是因为,枚举进程在云帐户与置备实体之间找不到对应关系并由此删除了置备实体。

  • vSphere 适配器 - 在没有自定义规范的情况下,对 Windows 计算机进行网络重新配置失败

    更新具有 Windows 操作系统的已部署 vSphere 计算机以连接到其他网络时,如果云帐户中未指定任何自定义规范,则该操作将失败。失败错误消息为:“来自 vCenter 的错误: 指定的参数不正确: spec.identity (Error from vCenter: A specified parameter was not correct: spec.identity)”。出现此错误的原因是,vRA 未检测到这是 Windows 计算机,并创建了适用于 Linux 计算机的自定义。

  • 修复了在某些情况下 CSV 值未评估为字符串值的问题

    当 CSV 中的对应值为以下类型之一时,类型为字符串/密码的列/字段的“复合”值出现不一致:

    • 数字 - 值在表单结构定义中以数字形式写入,即使该值应为字符串。(即,值:12,而不是值:'12')
    • false - 值以值:false 的形式写入,而不是值:'false’
  • 更改其他值时,将删除外部值“复合”参数 CSV

    由于解析逻辑出错,每当任何其他参数的值发生更改时,表单设计器就会删除“复合”参数的设定值。

  • 在获取所有服务定义端点中添加的授权会破坏某些管道作业

    要访问身份服务 API 端点以检索组织中的所有服务定义 (GET /csp/gateway/slc/api/definitions),必须向请求提供身份验证凭据。

  • RELEASE_IPADDRESS_PERIOD_MINUTES 开关无法识别组织

    全局运行以将 IP 地址从“已释放”移至“可用”的任务并非组织感知型任务。在一个或多个租户配置了超时的多组织/多租户环境中,将只选择一个值并将其应用于所有组织。

  • 非受管磁盘类型的 Azure 虚拟机上的添加磁盘实施后操作。

    vRA 不支持创建独立的非受管 Azure 磁盘。因此,必须在非受管磁盘类型的 Azure 虚拟机上禁用添加磁盘实施后操作。

  • 作业 ID 为 [] 的 Salt 配置创建失败。错误:工作节点部署和/或状态文件在 Windows 虚拟机上运行失败 (Minion deployment and/or state file run failed on Windows VM;s) [Salt 错误:无法启动 Salt (Failed to start Salt)]

    工作节点部署在 Windows 虚拟机上失败,且 Salt 端显示以下错误

    Salt 端错误:

    "return": "Exception occurred in runner deploy.minion: Traceback (most recent call last):\n File \"/usr/lib/python3.7/site-packages/salt/client/mixins.py\", line 390, in low\n data[\"return\"] = func(*args, **kwargs)\n File \"/usr/lib/python3.7/site-packages/salt/loader.py\", line 1241, in _call_\n return self.loader.run(run_func, *args, **kwargs)\n File \"/usr/lib/python3.7/site-packages/salt/loader.py\", line 2274, in run\n return self._last_context.run(self._run_as, _func_or_method, *args, **kwargs)\n File \"/usr/lib/python3.7/site-packages/salt/loader.py\", line 2289, in _run_as\n return _func_or_method(*args, **kwargs)\n File \"/usr/lib/python3.7/site-packages//sseape/runners/deploy.py\", line 589, in minion\n raise salt.exceptions.SaltException('Error in installing salt minion - {}'.format(str(ret)))\nsalt.exceptions.SaltException: Error in installing salt minion - {'salt-vm-windows-test-mcm612-187496514722': {'Error':
    
    {'Not Deployed': 'Failed to start Salt on host salt-vm-windows-test-mcm612-187496514722'}
    
    }}\n",
    "master_uuid": "a50dfade-26bf-42a5-be08-0b2d785af2c8",
    "minion_id": "saltstack_enterprise_installer",
  • SSC:目标组搜索包含前导空格会破坏搜索功能

    目标组搜索包含前导空格会导致搜索功能被破坏。将出现无限旋转状况且无法查看目标组。

  • SSC:主节点身份验证失败。

    RaaS 实例运行时,每隔 24 小时,密钥轮换引擎就会尝试刷新一次 jwt 令牌。在某些情况下,引擎会保留过期的 jwt 令牌,而不是刷新该令牌,从而导致 salt-master 服务中出现 401 回溯追踪错误,因为它无法对 RaaS 服务进行身份验证。这将导致 SSC 的某些关键功能失败。

  • vSphere 端点使用代理时,无法创建集群计划

    可扩展性代理中缺少 Cmx 代理,这会导致检索 Kubernetes 版本时出现问题。如果为 vSphere 端点启用可扩展性代理,则可能会导致所有主管功能无法正常运行。 

  • 目标组搜索包含前导空格会破坏搜索功能

    目标组搜索包含前导空格会导致搜索功能被破坏。将出现无限旋转状况且无法查看目标组。

  • 调用 REST 操作 - 打开工作流演示时,某些选项卡消失

    打开工作流演示时,某些选项卡消失。表单元素的“visibility”属性具有外部源绑定时,会发生这种情况。当表单呈现时,默认情况下所有字段都可见,但根据外部源的响应,某些表单元素可能会变得不可见。

  • 输入字段无法读取默认值来自外部源的只读字段的数据

    在蓝图中创建具有动态值的只读字段时,这些字段将转换为自定义表单中的只读字段。使用默认自定义表单进行请求时,请求通过,但使用自定义表单时,请求失败,并显示“需要 <readonly field id> (<readonly field id> is required)”。

  • 由于 CVE-2022-22965,Spring 已更新到 5.3.最新版本

    最近私下报告的 spring-framework 问题已于 3 月 30 日公开。使用 spring-framework 的应用程序可能会遭到通过数据绑定进行远程代码执行 (RCE) 的攻击。

    此特定攻击要求将应用程序打包为 WAR 并部署到:

    • Apache Tomcat。
    • CVE-2022-22965

    支持的版本

    • Spring Framework 5.3.0 到 5.3.17
    • Spring Framework 5.2.0 到 5.2.19

      不支持的版本

    • 不支持的版本也会受到影响

     解决方案:我们更新了自动化平台和具有依赖关系的所有 vRA 服务。

  • 资源操作和自定义资源(添加了其他操作)必须在其“formDefinition”中包含“tenant”(orgId) 属性。

    这将影响为上述功能显式设置 formDefinition 而没有在 formDefinition 中提供“tenant”属性的用户(例如 API 用户)。

  • 未正确处理读取操作异常。

    如果部署迭代式更新发生后端错误,仅显示一般错误消息。在服务器日志中,显示了详细的错误消息。但是,由于未正确处理异常,UI 中仅显示一般错误消息。

  • 请求跟踪器不适用于资源视图。

    在“所有资源”页面上,选择计算机并执行任何实施后操作后,除非启动手动刷新,否则不会显示请求跟踪器。

已知问题

此版本中存在以下已知问题。

  • 启动升级到 8.5.1 和 8.6.0 失败。

    在 vRealize Automation 8.5.0 系统上,启动通过 vRSLCM 以迭代方式升级到 vRealize Automation 8.5.1 或更高版本时,大约在启动升级后一分钟左右,该操作在第 1 阶段的“vRealize Automation 升级/修补/内部网络”步骤失败。之前的升级虽然成功完成,但无法删除其运行时数据,导致升级处于“正在进行”状态。因此,无法启动新的升级。这可能会影响已从 vRealize Automation 8.4.x 升级到 8.5.0 且具有长主机名 (FQDN) 的某些系统。

    解决办法:在此版本中,LCM 将执行预检查,并就此问题向您发送通知。有关解决办法步骤的信息,请参见知识库文章 85965

  • 从 vRealize Automation 8.5 和 8.5.1 升级可能会失败,并显示错误“升级由于严重错误而终止 (Upgrade terminated due to critical error)”。

    从 vRealize Automation 8.5 或 8.5.1 升级可能会失败,并显示错误“升级由于严重错误而终止 (Upgrade terminated due to critical error)”。磁盘空间检查显示 /root 的利用率为 *或接近* 100%。

    解决办法:有关解决办法步骤的信息,请参见知识库文章 85864

  • 重新载入虚拟机时,不会在内部 IPAM 中分配 IPv4 和 IPv6 地址。

    对于已载入且其 IP 成功分配的虚拟机,取消注册该虚拟机并立即载入时,其 IP 仍将保持已释放状态,而不是回到已分配状态。 

    解决办法:等待 30 分钟,然后再重新载入虚拟机以分配 IP。

  • 现在支持使用 API 通过自定义表单对目录项进行自定义验证

    如果客户使用 vRA 8.6 并通过 UI 进行目录项表单外部验证,则升级到 vRA 8.7 后,通过 API 请求目录项时,不会执行外部验证。

    解决办法:在 Service Broker UI 上,转到目录项具有的自定义表单,然后单击 UI 上的“保存”按钮,重新保存表单。也可以找到目录项 ID 和表单 ID,然后使用 PATCH /catalog/api/admin/items/{catalog-item-id} 在目录项中填充 formId。

  • SSC:主节点身份验证失败。

    RaaS 实例运行时,每隔 24 小时,密钥轮换引擎就会尝试刷新一次 jwt 令牌。在某些情况下,引擎会保留过期的 jwt 令牌,而不是刷新该令牌,从而导致 salt-master 服务中出现 401 回溯追踪错误,因为它无法对 RaaS 服务进行身份验证。这将导致 SSC 的某些关键功能失败。

    解决办法:在运行 salt-master 服务的虚拟机上,执行以下操作:

    1. 移除 sseapi_key.pub:

      rm /etc/salt/pki/master/sseapi_key.pub

    2. 移除 jwt 身份验证令牌:

      rm /var/cache/salt/master/auth_token.jwt

    3. 重新启动 salt-master 服务:

      systemctl restart salt-master

  • 可见性绑定在自定义表单呈现器中不起作用

    可见性绑定选项已在 8.6.2 版本的表单设计器中发布,但表单呈现器中缺少实现,因此不起作用。

  • HCMP:集群容量 API 失败,并显示 500 ISE“无法检索计算资源衡量指标。请稍后重试 (Failed to retrieve compute metrics. Please try after sometime)”。

    集群计算资源衡量指标在 vRA 的云区域页面中不可见。

    解决办法:将集群计算资源添加到相应的云区域以获取集群计算资源衡量指标。

  • 在云模板中错误地放置元素会破坏 UI 页面。

    在 Firefox 中,使用拖放操作有时可能会重定向页面。在拖动资源节点时,将其拖放到画布外部也可能会导致在 Firefox 中重定向页面。

    解决办法:将资源放置在画布中并将其删除。

  • 自定义资源订阅不适用于基于可扩展性操作的自定义资源。

    vRealize Automation 8.5.1 引入了基于可扩展性操作的自定义资源,但该功能存在一些限制。例如,云管理员仍然无法在基于事件的订阅中包含基于可扩展性操作的资源。

  • 在基于可扩展性操作的自定义资源的部署更新期间出现超时异常。

    更新基于可扩展性操作的自定义资源部署时,可能会显示“504 网关超时问题 (504 Gateway Time-out issue)”错误。如果可扩展性操作读取失败,则会出现该错误。

已更改和已弃用的功能

即将推出 Migration Assistant 更新

从 8.8 版本开始,vRealize Automation 将仅支持通过 Migration Assistant 从 vRealize Automation 7.6 进行迁移。旧版本的迁移评估将继续有效。

check-circle-line exclamation-circle-line close-line
Scroll to top icon