vRealize Automation | 2022 年 4 月 19 日

请查看发行说明以了解新增内容及更新。

关于 vRealize Automation Cloud

可以在 VMware vRealize Automation Cloud 以及用户界面的标志和工具提示帮助中找到有关这些新功能的信息和更多内容。打开产品内置支持面板后,可以阅读和搜索相关主题,以及查看针对活动用户界面页面显示的社区帖子和知识库文章,从而获得更多信息。

重要信息

行为更改:将静态 IP 分配与“网络配置”可扩展性事件一起使用时,部署失败

在云模板中,如果将“分配:静态”用于虚拟机网络接口,将在分配期间选择配置了 IP 范围的网络。如果网络配置文件中没有配置了 IP 范围的网络,则分配将失败。

仅当使用 vRA 内部 IPAM 或外部 IPAM 与静态 IP 范围时,才应将“分配:静态”用于虚拟机网络接口。如果通过“网络配置”可扩展性事件自定义解决方案分配静态 IP,则不应将“分配:静态”用于云模板中的虚拟机网络接口。这会导致分配失败。

解决办法 - 如果通过“网络配置”可扩展性事件自定义解决方案分配静态 IP,且分配失败并显示错误:“找不到计算资源 <vm-name> 及其关联网络的通用布置 (Unable to find common placement for compute <vm-name> and its associated network)”,则从云模板的虚拟机网络接口中移除“分配:静态”,然后重试。

Log4J 漏洞

Apache log4j 已更新到版本 2.17 以解决 CVE-2021-44228 和 CVE-2021-45046。有关这些安全漏洞及其对 VMware 产品的影响的详细信息,请参见 VMSA-2021-0028

不支持 VMware Cloud Services (CSP) 身份验证策略 IP 地址/范围限制

作为身份验证策略配置的一部分,VMware Cloud Services (CSP) 引入了可限制组织的某些 IP 地址/范围的 IP 身份验证策略。VMware vRealize Automation 不支持配置 IP 地址/范围限制。使用此策略可能会导致服务限制。

不支持使用 VMware Cloud Services (CSP) 身份验证策略多因素身份验证进行 API 登录

作为身份验证策略配置的一部分,VMware Cloud Services (CSP) 引入了多因素身份验证。VMware vRealize Automation 不支持配置 VMware Cloud Services 多因素身份验证。使用此策略可能会导致服务限制。

新增功能:2022 年 4 月

ABX 内部部署引擎的演进

ABX 内部部署现在使用下一代内部部署引擎,该引擎具有高级性能和可扩展性。新的 FaaS 速度非常快,修复了许多内存限制问题,并引入基于内存的限制。您还可以使用其他日志记录功能更轻松地对操作运行进行故障排除。

新的内部部署引擎包括以下改进:

  • ABX 内部部署操作使用更快、更稳定且可扩展的新 FaaS 引擎。它还修复了使用旧 FaaS 引擎时发现的许多问题。
  • ABX 内部部署操作支持更快的部署时间。这样,您可以更快地开发操作。
  • ABX 内部部署操作内存限制现在是针对每个操作运行的,而不是共享的。因此,由于基于内存的限制,所有现有操作的内存限制都会重置为默认值。如果我们允许通过共享并行操作运行创建的具有高内存限制的现有操作,则在不需要时,这些操作将消耗大量容量。
  • ABX 内部部署操作运行日志现在包含已完成操作运行的其他信息。日志末尾有一个额外的日志行,显示操作运行所消耗的近似内存,以便您可以设置适当的内存限制。
  • ABX 内部部署操作现在会在操作运行超时的情况下显示日志。您可以更轻松地调查超时的操作运行。
  • ABX 内部部署现在可以更好地隔离同一操作的操作运行,因为现在每个操作运行都在单独的容器中运行。

作为持续安全性改进的一部分,与从操作调用具有不受信任证书的系统时的 SSL 验证有关,可能需要在操作代码中进行其他配置,如知识库文章 88278 中所述。在未来的版本中,我们计划通过从 UI 导入此类证书来提供一种信任此类证书的简单方法,并且不再跳过 SSL 验证。

  • protectedSettings 下的 Azure 属性应加密

    protectedSettings 下的 Azure 置备扩展属性现在已加密。

  • 增强 TKG 集群的实施后操作 - 更新 K8s 版本、更新 Tanzu 集群虚拟机类、扩展工作节点

    vRealize Automation 现在支持 TKG 集群的实施后操作以进一步实现自动化。将 Tanzu Kubernetes 集群置备为部署后,可以执行以下操作之一:

    • 更新 Kubernetes 版本 - 您可以从下拉列表中选择可以更新的可用版本之一
    • 更新 Tanzu 集群工作节点计数 - 通过在对话框中键入数字来更新工作节点计数
    • 更新 Tanzu 集群虚拟机类 - 更新控制平面节点和工作节点的虚拟机类,您可以从下拉列表中的可用类中选择类

     

  • 批准策略现在包括多级别批准

    批准策略现在包括多级别批准。批准可以设置为特定级别,所有匹配的策略均根据所选条件按顺序触发。这包括已改进的批准进度屏幕,可显示当前待处理或已批准的级别,以及等待决定的审批者以更好地通知最终用户其批准流程状态。了解更多

  • 配置应支持限制大于 2 天的批准策略

     项目的请求超时值已与置备服务对象的分配超时解除关联,现在 vRealize Automation 将该值设置为大于最大批准策略期限的值。对于等待批准超过 2 天的对象,客户在置备时不应再看到错误。

  • 请求 ID 现在显示在部署请求历史记录中

    现在,将针对部署历史记录选项卡上的每个操作显示请求 ID。您可以利用此信息进行调试和计费。

  • 能够置备 NSX-T 按需 VLAN 分段 - VCT 支持

    您可以通过在专用 NSX 网络类型上指定一个或多个 VLAN ID 来置备 NSX-T VLAN 分段。当您的整个设计禁止您在 NSX-T 上置备覆盖网络时,可以使用此功能。在该功能中,我们还会收集并显示有关应在网络配置文件中选择的 VLAN 传输区域的信息,以便能够创建 VLAN 网络。了解更多

  • 自定义命名已改进,现在包含了扩展的功能

    自定义命名已改进,现在包含了扩展的功能。

    • 范围已扩展为单个项目、多个项目或完整组织
    • 现在,可以在每个资源级别分配模板,其中包括:计算、网络、存储、负载均衡器、资源组、网关、NAT 和安全组
    • 现在可以为起始值和增量值配置计数器,并且计数器将按顺序递增
    • 现在可以验证计算名称的唯一性,并将检查 vRA 管理或发现的所有对象
    • 匹配模式允许每个资源命名模板中的特定字符串相互独立递增
  • 支持全局配置内存分配限制

    增加了一项全局配置属性,可针对整个组织设置单个主机或集群上的最大内存分配量。

  • 支持对属于 AD 组的单个用户执行更改所有者实施后操作

    支持将部署所有者更改为属于 AD 组且为项目管理员或项目成员的用户。

    注意:如果用户是项目查看者或主管,则没有资格成为部署所有者。

新增功能:2022 年 3 月

在 vRA Cloud 中执行联机 vRA 7 评估

现在,您可以在 VMware Cloud Assembly 中使用 vRA 迁移联机评估功能确定 vRealize Automation 7 和 vRealize Orchestrator 源环境的迁移准备情况。

借助 vRA Cloud 中的联机评估:

  • 您可以跳过部署完整 vRealize Automation 8 实例来执行评估。
  • 您可以从 Cloud Assembly 的 vRealize Automation 8 Migration Assistant 执行实时评估,此操作无需收集数据包并将其上载到云中。
  • 支持 vRealize Automation 和 vRealize Orchestrator 源环境
  • 支持外部 vRealize Orchestrator 源环境

更改已置备部署的部署项目

现在,针对已置备部署启用了更改项目的实施后操作。已置备的部署可以包含任意数量的计算机、磁盘、资源组、负载均衡器、网络、安全组、NAT 和网关。如果将已置备的部署更新为包含未提及的资源(例如 Terraform 配置)或已载入/已迁移的资源,则更改项目操作不可用。删除了资源后,更改项目操作将再次可用。

  • 实施后操作仅限于云管理员。
  • 计算机和磁盘的云区域必须存在于目标项目中,并遵守设置的配额限制。配额从初始项目中释放并保留在目标项目中。如果出现任何故障,操作不会自动回滚。
  • 有关详细信息,请参见实施后操作

SaltStack Config 在云模板中作为资源类型提供

现在,您可以将 Salt 工作节点直接拖放到画布上以将 SaltStack Config 资源类型附加到一个或多个虚拟机,从而将该节点作为云模板的一部分在实施前操作中进行本机部署和配置。新资源类型位于左侧资源菜单中的 SaltStack 下。

更新了适用于 vRealize Orchestrator 版本 8.4.2+ 的 vRealize Automation Plugin

更新的插件版本在此处提供:https://marketplace.cloud.vmware.com/services/details/vmware-vrealize-orchestrator-plug-in-for-vrealize-automation011-1?slug=true

插件现在支持:

  • 计算机的 IaaS 清单和脚本对象
  • 计算机的 CRUD
  • EntityFinders

有关完整的功能说明,请查看新的 vRealize Orchestrator 社区页面中的“文档”部分:https://communities.vmware.com/t5/vRealize-Orchestrator/ct-p/1303

现在支持使用 API 通过自定义表单对目录项进行自定义验证

vRealize Automation 现在支持使用 API 进行自定义验证。使用此新功能,您可以通过 API 设计具有自定义表单和外部验证的目录项。当用户通过 API 从目录项创建部署时,将执行验证。如果验证失败,API 响应将包含验证错误消息。

SaltStack SecOps 的自定义修复

现在,您可以导入不受 SaltStack SecOps 支持的公告。可以将自定义修复文件附加到公告以进行自动修复。了解有关自定义修复的更多信息

SaltStack 配置作业的动态作业输入

使用动态作业减少、重用和委派您的 IT 自动化和配置管理成果。

属性组中的可选输入

输入属性组现在支持可选输入。在属性组中,默认情况下所有属性都是可选的。要将不含默认值的所有非布尔属性标记为必需,请将以下云模板属性添加到所需属性组: populateRequiredOnNonDefaultProperties: true。如果忽略上述属性或将其设置为 false,则所有属性都将被视为可选(这是默认行为)。

保留已迁移部署的部署创建日期

迁移工具移动的部署现在会保留原始创建日期。

针对存储的部署限制策略支持

部署限制策略现在支持对实施前置备和实施后操作执行存储限制,包括调整磁盘大小、添加和删除磁盘。有关部署限制策略的更多信息

移除基础架构计算机和卷视图

基础架构计算机和卷视图已替换为“资源”顶级选项卡下“资源中心”的虚拟机和卷视图。计算机视图的权限不再可用。

商城停用

vRealize Automation 中的商城集成已停用。

自定义表单支持将字段和条件值绑定到任何输入或变量

自定义表单字段/选项卡可见性配置现在支持“绑定字段”值源。现在,您可以将字段或选项卡的可见性绑定到另一个字段以输入“布尔”(即复选框)。

自定义表单操作的 Service Broker 缓存

Service Broker 现在会通过更好地利用其内部缓存机制来发出最小数量的请求以解析外部源值。更改项目字段后,将清除所有缓存值,但缓存对于当前 vRO 集成仍处于活动状态。将根据请求的所有相关信息正确标记重复请求。

新增功能:2022 年 1 月

在外部 IPAM 提供程序服务器和 vRA IP 范围之间无缝同步。

删除来自外部 IPAM 提供程序的 IP 范围时,将在 vRA 中自动检测并删除该状态。删除的外部范围将不再可见,并且无法再与网络关联或在 vRA 客户站点上导致故障和“孤立”范围。

新增功能:2021 年 12 月

“资源”选项卡

随着我们继续扩展资源中心的功能并增加已发现对象的可见性,“部署”选项卡现已重命名为“资源”选项卡。

资源中心 - 已发现资源和实施后操作的简化视图

继最新版本的资源视图后,vRealize Automation 增强了“资源”选项卡,以帮助云管理员和最终用户跨计算、存储、网络和安全管理云资源。新功能包括:

  • 各个资源页面(按资源类型):虚拟机、网络和安全以及卷
  • 具有高级筛选器的“所有资源”页面
  • 上下文资源详细信息面板:显示计算机详细信息和关联的网络/存储
  • 创建不带 VMware Cloud Templates 的简单新虚拟机:
    • 快速创建虚拟机
    • 使用现有网络快速创建虚拟机
    • 使用新/现有存储快速创建虚拟机
  • 一体化云资源中心已置备、载入、迁移和发现(仅限管理员)资源
  • 对发现的资源执行仅管理员实施后操作:打开/关闭电源、远程控制台
  • 相同的资源中心也存在于 Service Broker 中,无需执行“快速创建虚拟机”操作
  • 请注意,将在接下来的几个月移除“基础架构”顶级选项卡下的资源视图:虚拟机、卷、网络和安全
  • 映像、引导磁盘和内嵌磁盘即使是部署的一部分,也会在资源视图中显示为已发现资源。
  • 通过部署历史记录跟踪资源请求历史记录
  • 资源可以映射到多个云帐户,在资源中心的以下版本中将支持按这些云帐户进行显示或筛选。
  • 了解有关使用资源的更多信息

vRA Ansible 集成支持 2.11

操作间支持已增加到 Ansible 2.11.5。Ansible 2.11 是最新的稳定 Ansible 版本,客户现在可以在运行具有 vRA Ansible 集成的 Playbook 时使用此版本。

批准策略现在支持 AD 组

Service Broker 中的批准策略现在支持将 AD 组作为审批者,而不是仅接受单个用户。了解有关批准策略的更多信息

支持载入 IPv6

载入计划现在支持具有 IPv6 地址的计算机。

vRealize Standard+ 现在支持另外 11 种语言

在将 SaltStack 产品持续集成到 VMware 的过程中,我们已完成 vRA STD + 的 11 种语言的翻译和发布,世界各地的用户可以更轻松地利用 vRA STD + 产品中的强大功能。vRA STD + 现在提供以下语言版本:德语、法语、西班牙语、日语、韩语、简体中文、繁体中文、俄语、荷兰语、意大利语、巴西葡萄牙语。

vRealize Log Insight Content Pack for vRealize Orchestrator v8.3+ 现已推出

VMware vRealize Orchestrator (vRO) 内容包补充了 vSphere 内容包,并提供了环境中所有 vRO 组件的日志事件的综合摘要。适用于 Log Insight 的 vRealize Orchestrator 8.0+ (vRO 8.0+) 内容包为您提供有关 vRealize Orchestrator 8.3+ 环境中所有组件的重要信息

vRO 8.0+ 内容包支持:

  • 主动监控 vRO 8.3+ 环境。
  • 服务器概览仪表板。
  • 与授权相关的详细信息。
  • 配置和内容审核仪表板。
  • 与工作流相关的仪表板包括故障、日志和统计信息。
  • 衡量指标仪表板包括 REST API 日志、JVM 日志详细信息。
  • 使用跟踪 ID 跨 vRO 8.0+ 服务进行基于请求的跟踪。
  • 在根本原因分析期间进行故障排除和协助。

可在此处找到内容包:https://marketplace.cloud.vmware.com/services/details/vrealize-orchestrator-8-0-log-insight-content-pack-dist-1-1?slug=true

VUM 插件的插件 API 兼容性更新

VUM (Update Manager) 插件现在支持 vSphere 6.7、7.0、7.0 U1、7.0 U2。这增强了对原始 vSphere 6.5 API 的支持。使用 VUM,您可以执行以下操作:

  • 升级和修补 ESXi 主机。
  • 在主机上安装和更新第三方软件。
  • 升级虚拟机硬件和 VMware Tools

UI 已更新到 Angular 12

UI 已更新到 Angular 12。这是一次无缝更新,我们预计不会对客户产生任何影响。

在一个位置访问您的所有 vRealize Automation Cloud 文档

为了简化使用 vRealize Automation 产品文档的体验,我们将 vRealize Automation 8.x 和 vRealize Automation Cloud 产品文档合并到一个 vRealize Automation 文档中心

  • 简化了导航。使用左侧导航菜单可访问核心 vRealize Automation 服务的文档。默认情况下,这些链接会将您转到云文档,但您可以使用每个主题中的版本选择器下拉菜单来查找 8.x 版本。您可以在 vRealize Automation 登录页面上找到其他相关和支持文档的链接。
  • 您的所有文档都集中在一个地方。Cloud Assembly、Service Broker 和 Code Stream 文档现在位于整合的 vRealize Automation 文档中心。您的现有云书签将自动重定向到新位置。

浏览 vRealize Automation 文档中心

已弃用的功能:Migration Assistant 更新

从 2022 年 2 月版本开始,vRA 将仅支持通过 Migration Assistant 从 vRA 7.6 进行迁移。旧版本的迁移评估将继续有效。

批准 API:响应属性的更改不兼容

在以下 API 调用中,响应属性已从“阶段”更改为“级别”:

get /approval/api/approvals

get /approval/api/approvals/{id}

新增功能:2021 年 11 月

将图标分配给载入的部署

为了向您提供有关部署的更多信息,vRA Cloud 更新了部署编辑操作以支持将自定义图标分配给载入的部署。

SaltStack 和 Carbon Black 集成

Carbon Black 和 SaltStack SecOps 现已集成,可将信息从安全团队传递到基础架构团队。此集成会将 Black Carbon 的发现结果传递到 SaltStack SecOps 框架中,以便通过修复执行操作。通过利用 Carbon Black 的安全扫描功能以及 SaltStack 操作,各公司可以快速查找并修复其基础架构中的漏洞,从而减少暴露并消除利用这些漏洞的公告能力。

横向扩展迁移的部署

云管理员迁移部署后,您可以横向扩展该迁移的部署中的现有资源。

迁移具有外部值的属性组

Migration Assistant 工具现在支持迁移具有外部值的属性组。

为租约过期创建可扩展性订阅

云管理员可以扩展计算机管理过程,并在计算机租约到期时触发特定操作。这样,他们便可以执行各种自动化任务,例如备份计算机或添加额外的监控。

用于定义部署和部署资源限制的部署限制策略

云管理员可以通过部署限制策略定义部署限制,以限制 CPU 计数、内存和虚拟机计数。云管理员还可以通过这些策略定义部署资源限制,以限制更大部署中特定资源的 CPU 计数和内存。默认情况下,将为整个组织启用这些策略,但可以使用熟悉的条件缩小范围,如应用于特定项目、从特定 VMware 云模板部署或包含特定标记。此外,还会针对策略范围内成功部署后执行的任何调整大小操作强制执行部署限制策略。了解更多

将 VCT 分配给已载入的部署

您可以将 VMware 云模板 (VCT) 分配给已载入的部署。

注意:VMware 云模板分配仅用于可视化表示,不支持通过在分配的模板上进行迭代来更新载入的部署。

DevOps 项目用户能够创建 TKG 集群

DevOps 项目用户现在可以创建 TKG 集群。

SaltStack SecOps 支持 Tenable 导入 Windows 系统的扫描

利用 Tenable 的用户现在可以导入 Windows 系统以及 Linux 系统的扫描。

2021 年 10 月新增功能

在 vRealize Automation Cloud 中执行脱机 vRealize Automation 7 迁移评估

在 Cloud Assembly 中,可以在 vRealize Automation Cloud 中执行脱机 vRealize Automation 7 到 8 迁移评估,而无需部署 vRealize Automation 8 实例。有关详细信息,请参见《vRealize Automation Cloud 转换指南》

针对没有公共 IP 地址的计算机支持 Puppet Enterprise

可以注册没有公共 IP 地址的计算机。

能够配置 Azure 网卡接口的名称

可以使用新的 API 为 Azure 上运行的虚拟机配置网卡名称。了解有关使用可扩展性操作配置网卡名称的更多信息

注意:仅支持使用 API 而不支持使用 VCT 进行配置。

资源配额策略额外实施后操作监管

在此版本中,vRealize Automation Cloud 包含资源配额策略增强功能,增加了对实施后操作的额外支持。配额现在合理地考虑影响分配的实施后操作,包括调整磁盘和计算机大小。了解有关资源配额策略的更多信息

能够将外部验证添加到自定义实施后操作

可以对自定义实施后请求表单中的用户输入应用复杂验证。验证将作为 vRealize Orchestrator 操作在外部运行,并阻止您在验证完成之前提交请求表单。了解更多

推出全新 VMware Salt 模块

我们很高兴地宣布推出适用于 vSphere/ESXi、NSX 和 VMC 的 Salt 模块。这些模块由 VMware 与 Salt 开源社区协作开发,可在 Salt GitHub 项目下的“适用于 VMware 的 Salt 扩展模块”中获得。

新增功能:2021 年 9 月

用于批准的新“项目主管”角色

此版本引入了一个新的即时可用角色“项目主管”,可用于批准部署请求。具有此角色的任何用户只能充当该特定项目的审批者。了解更多

载入 vSphere 网络

您可以在执行载入计划时将 vSphere 网络对象与虚拟机一起载入。载入虚拟机时,还会载入连接的 vSphere 网络对象,并在部署画布上显示该网络对象。

表示基于 vRO 的目录项状态

根据 vRO 工作流的状态,您可以查看是否有任何项目有效/无效/不同步。

具有可扩展性操作的自定义资源

应用程序架构师可以在云模板中使用可扩展性操作来构建复杂的应用程序。他们可以基于可扩展性操作创建自定义资源,并评估生命周期操作和实施后上下文操作。可扩展性操作脚本可以返回可作为设计画布上的自定义组件直接填充的文本。了解更多

Code Stream 工作区中的 Kubernetes 支持

Code Stream 管道工作区现在支持 Docker 和 Kubernetes 执行持续集成任务。Kubernetes 平台管理容器的整个生命周期,类似于 Docker。在管道工作区中,您可以选择 Docker(默认选择)或 Kubernetes。在工作区中,选择相应的端点。Kubernetes 工作区提供:

  • 要使用的生成器映像
  • 映像注册表
  • 命名空间
  • 节点端口
  • 持久卷声明
  • 工作目录
  • 环境变量
  • CPU 限制
  • 内存限制。

您还可以选择创建 Git 存储库的克隆。

能够在 VCT 中为 VMC 中部署的虚拟机配置计算机标记

您可以为 VMC 上部署的虚拟机配置计算机标记,并在初始部署后更新该标记。这些标记用于将虚拟机动态分配给相应的安全组。此功能基于早期 vRA 版本中针对 NSX-T 引入的类似功能而构建。了解更多

能够在虚拟机置备后更改默认 Active Directory OU 设置。

现在,您可以在 YAML 模板中配置一个特殊的自定义属性,并在置备后任务完成后将计算机移动到其他 OU。

具有动态 vRO 输入的云模板

在云模板输入中启用基于 vRO 工作流的动态值后,您可以利用本机云模板中的动态输入。了解更多

允许将 IPAM 设置作为蓝图中计算机网卡组件上的输入属性

在此功能之前,IPAM 属性始终来自网卡的目标网络。此功能允许客户通过 VCT 直接设置网关地址、域、DNS 和 DNS 搜索域,并忽略网络中的属性。

Code Stream API 更改

管道中的工作区部分具有两个新字段以支持基于 k8s 的工作区。

POST /codestream​/api​/pipelinesGET ​/codestream​/api​/pipelines/{id}

GET ​/codestream​/api​/pipelines/{project-name}/{pipeline-name}.workspace

在请求/响应 payloadWorkspace 类型中:添加了两个新字段:“type”- 表示工作区类型(默认为 Docker 和向后兼容)“customProperties”- 用于自定义 k8s 工作区的键值对

新增功能:2021 年 8 月

Cloud Assembly IaaS API 的新版本

这是 Cloud Assembly IaaS API 的新版本。用户可以使用参数 apiVersion='2021-07-15' 调用此版本。

新 Cloud Assembly IaaS API 中具有以下显著更改:

  1. 异步云帐户 API – CRUD 云帐户操作和枚举请求现在异步进行,可帮助用户避免在使用不同云帐户进行长时间运行操作(如区域枚举和凭据验证)时出现超时问题。为 vSphere、VMC、NSX 创建云帐户以及添加新的 IPAM 集成时,最常出现超时问题。执行云帐户请求时,会获得 RequestTracker 链接,可用于进行查询以获取当前操作执行状态。
  2. 创建云帐户支持通过新的 /iaas/api/cloud-accounts/certificates 端点获取证书信息以及接受自签名证书。
  3. 用户会话超时可通过 {{url-home}}iaas/api/configuration-properties 进行配置
  4. 恢复操作 /iaas/api/machines/{machineId}/operations/revert 更改为了 /iaas/api/machines/{id}/operations/revert/{snapshotId}

Cloud Assembly IaaS API 的第一个版本(即,2019-01-15)已弃用,将支持 12 个月。

未使用 apiVersion 参数执行的所有请求都将重定向到 Cloud Assembly IaaS API 的第一个版本,即 2019-01-15。此重定向允许以前错失的每个用户指定 apiVersion 参数,以平稳过渡到新版本“2021-07-15”,而不会发生破坏性更改。

项目管理员可以作为所有批准请求的审批者

创建批准策略时,管理员可以选择项目管理员(触发批准的项目)作为审批者。这意味着,可以为组织或一组项目只创建一次策略,而不必为每个项目创建一个策略并将特定用户指定为审批者。了解更多

配置从 IPAM 释放 IP 地址的时间

可以配置某个 IP 地址不再使用后从分配中释放所用的时间。这样,可以在 IP 地址稀缺的情况下更快地置备新的工作负载。默认行为没有更改,即,IP 地址不再使用后可能需要长达 30 分钟的时间才能释放。了解更多

VMware vRealize Orchestrator Plug-in for vRealize Automation 8.5 和 vRealize Automation Cloud

更新的 vRealize Automation 插件支持生成脚本对象(如云帐户、云区域、项目、标记和 CRUD 操作)以构建自己的内容。对于每个对象,默认会提供一些示例内容。了解更多

技术限制:

  • REST 操作的超时期限为 2 分钟。
  • 来自 vRealize Automation 的屏蔽自定义属性值无法用作更新项目工作流中的输入,在此工作流中,由于 vRealize Orchestrator 中实施不同的加密逻辑,自定义属性包含加密值。要解决此问题,请重新输入加密值,而不使用密钥。
  • vSphere 云帐户、NSX-T、NSX-V、数据收集器、区域不支持分页。

支持将各个 Azure 区域的资源添加到同一个资源组

Azure 资源组在一个 Azure 区域中创建。但是,可以将任何 Azure 区域中的资源添加到其中。通过此功能,管理员可以将其他区域中的资源添加到 Azure 资源组。了解有关使用 Azure 资源组的更多信息

支持 NVDS-CVDS 迁移

基础架构管理员可以将 vSphere NVDS 迁移到 CVDS,并使用新信息更新 vRA 状态(包括网络和部署)。如果在 vRA 中使用 vSphere 网络表示形式,您还需要考虑其他事项。

Azure 磁盘的快照管理

现在,可以在创建磁盘快照时传递资源组名称、加密集和网络策略。此功能基于先前版本中引入的 Azure 磁盘快照功能。了解有关 Azure 快照的更多信息

能够为 Azure 虚拟机启用/禁用引导诊断 - 实施后操作

可以作为实施后操作为 Azure 虚拟机启用/禁用引导诊断。此功能基于先前版本中引入的作为实施中操作启用此项的功能。了解有关引导诊断实施后操作的更多信息

通知

Service Broker 管理员可以查看可用电子邮件通知场景列表,并为其组织中的所有用户启用或禁用这些场景:

  • 部署租约已过期
  • 部署租约即将过期
  • 部署请求已批准
  • 部署请求被拒绝
  • 部署请求正在等待批准(通知发送给请求者)
  • 待批准请求(通知发送给审批者)

了解有关通知的更多信息

NSX-T 联合支持现有全局安全组

vRealize Automation 现在可以发现在全局 NSX-T Manager 下配置的全局安全组。可以在网络配置文件和 VMware Cloud Templates 中利用这些组构建部署。此功能基于 2021 年 5 月 vRA 版本中引入的 NSX-T 联合初始支持。了解更多

作为实施后操作安装 Salt 工作节点

可以作为实施后操作在之前部署的虚拟机资源上部署 Salt 工作节点。了解有关 Salt 配置实施后操作的更多信息

作为实施后操作应用 Salt 状态文件

可以作为实施后操作将一个或多个 Salt 状态文件应用于之前部署的虚拟机资源。了解有关 Salt 配置实施后操作的更多信息

新增功能:2021 年 7 月

自定义角色 API

现在提供自定义角色 (RBAC) 的 API(创建、读取、列示、更新、删除)。

要访问自定义角色的 API 规范,请参见 https://www.mgmt.cloud.vmware.com/project/api/swagger/swagger-ui.html?urls.primaryName=rbac%3A2020-08-10

新增功能:2021 年 6 月

通过 vRO 和可扩展性添加的磁盘反映在部署(拓扑)图上

在初始置备时使用 vRA API 通过 vRO 工作流或 ABX 添加的磁盘也反映在部署设计画布上。所有当前实施后操作均可用于这些磁盘。

支持 Microsoft Azure 磁盘加密集

Microsoft Azure 磁盘加密集支持:

  • 对 vRA 中的 Microsoft Azure 独立磁盘(独立受管磁盘)使用磁盘加密功能
  • 对实施后操作“添加磁盘”使用磁盘加密功能

属性组增强功能(vRO、密钥)

属性组现在可以:

  • 对动态外部值使用 vRO 工作流以定义属性。了解更多
  • 将密钥绑定到属性组以重用多个密钥。了解更多

在多个网络间共享 IP 范围

现在,vRA 可以将来自内部或外部 IPAM 的相同 IP 范围分配给多个网络。了解更多

对租户资源执行 CRUD 操作时触发提供商事件

提供商组织中的事件使提供商能够触发订阅并写入 CMDB 等(或用于计费目的)。这些事件仅针对提供商必须看到的资源。对于租户部署,不会在提供商组织中触发任何部署级别事件。

限制 K8s 区域上项目的命名空间数

在此之前,没有针对每个 K8s 区域的项目限制。此功能引入了一项可配置限制,可以限制为给定 K8s 区域上的项目部署的最大主管命名空间数。

Microsoft Azure 磁盘快照管理支持 Microsoft Azure 磁盘快照管理现在支持:

  • 磁盘快照枚举
  • 从计算机中删除磁盘快照实施后操作
  • 兼容受管磁盘快照 – 资源组、加密集、网络策略、标记作为参数

新增功能:2021 年 5 月

部署的资源视图

除了现有部署视图之外,现在还可以使用新的资源视图监控和管理资源:

  • 选择是希望管理所有资源还是按特定资源类型管理资源。
  • 在部署层之外的所有资源中按资源名称执行搜索。
  • 轻松访问直接对资源执行的实施后操作。
  • 查看资源或部署是否正在进行实施后操作。
  • 了解有关使用资源视图列表的更多信息。

支持对部署资源并行执行实施后操作

允许对同一部署中的多个资源同时执行实施后操作。

属性组增强功能(RBAC、云模板关联)

属性组进行了增强,现包括多项新功能:

  • 通过基于角色的访问控制 (RBAC) 权限使用和管理属性组。
  • 显示与特定属性组关联的云模板。了解更多

新增适用于所有策略类型的策略条件属性

新增了一些基于资源的部署条件属性,现可在所有策略类型中一致使用,同时增强了基于策略的多云监管功能。

一些资源属性包括:

  • 云区域
  • 云帐户
  • CPU 计数
  • 云类型
  • 特定实例
  • 具有快照
  • 映像
  • 映像 ID
  • 操作系统类型
  • 电源状态
  • 区域
  • 磁盘
  • 标记
  • 总内存 (MB)
  • 资源类型

将策略范围界定为多个项目

通过将策略范围界定为多个项目,云管理员和项目管理员能够定义可应用于一个项目、多个项目或整个组织的策略。可以使用在所有策略类型中均可用的一组基于项目的条件来界定范围。扩展策略范围,使其可应用于组织中的多个项目,从而实现一次定义即可在多个项目中重用。范围界定增强了多云监管功能。了解更多

策略:使用资源配额策略定义和实施资源限制

云管理员现在可以通过对某些衡量指标(如 CPU、存储、内存或实例数)设置和实施可重用资源配额或使用量限制来控制整个组织和项目中的资源使用。

这样,云管理员可以深入了解一组有限共享资源的使用情况,并对整个组织、每个项目或每个用户的资源配额实施基于策略的监管。了解更多

能够为 Azure 虚拟机启用或禁用引导诊断 - 实施前操作

可以通过 VMware Cloud Templates 切换在 Azure 中置备的虚拟机的引导诊断。

能够为 Azure 虚拟机启用或禁用日志分析

可以切换 Azure 中虚拟机的日志分析。

NSX-T 云帐户支持 NSX 联合(全局管理器/本地管理器、现有网络)

现在,通过 NSX-T 云帐户,可以连接到全局 NSX-T Manager,并在 NSX-T 联合上下文中配置全局 NSX-T Manager 与本地 NSX-T Manager 之间的关联。了解更多

SaltStack Config 云模板集成

SaltStack Config 集成得到了进一步增强,现支持:

  • 通过使用 VMware Cloud Templates 自动安装工作节点。
  • 在 VMware Cloud Templates 中将软件配置部署为 Salt 状态文件。

支持 VMware Cloud on AWS (VMC) on Dell EMC

对在 VMware Cloud 的所有特定实例中运行的工作负载进行持续验证管理。此项工作的最新成果是支持在 Edge 上部署的 VMC on Dell EMC 基础架构。

自定义资源操作故障排除

  • 能够显示工作流运行中的用户输入。
  • 现在可以查看作为资源操作一部分执行的工作流中的值。

能够在事件前和事件后基于自定义资源创建订阅

云管理员可以在自定义资源置备之前和之后触发操作运行。

新增功能:2021 年 4 月

存储策略

  • 作为管理员,您现在可以选择管理员置备到项目(用户)的命名空间中允许使用哪些存储策略,以便允许端到端自动化工作流,从而生成易于使用的主管命名空间。
  • 在主管命名空间可见的 vSphere 7 with Tanzu 上配置的存储策略决定了该命名空间可访问并用于持久卷的数据存储。存储策略在命名空间中显示为匹配的 Kubernetes 存储类。它们还会传播到此命名空间上的 Tanzu Kubernetes 集群。DevOps 工程师可以在其持久卷声明规范中使用这些存储类。

IaaS API

针对 IaaS API 端点的强制删除功能,以便删除部署。该选项通过“forceDelete”查询参数使用。

  • 如果“forceDelete”为 true,则会尽力删除部署以及所有相关资源。该功能应谨慎使用,因为可能会留下已置备的基础架构资源,用户应手动移除这些资源。
  • 如果“forceDelete”为 false,将执行标准删除操作。

新增功能:2021 年 3 月

vRO Plug-in

通过 VMware vRealize Orchestrator Plug-in,可以在 vRealize Orchestrator 和 vRealize Automation 之间进行交互。

该插件提供的预配置工作流可帮助您在 vRealize Automation 中自动部署和管理资源。除了提供的工作流外,还可以创建并运行自定义工作流。vRO 中与 vRealize Automation 兼容的新增内容针对主要客户用例提供了解决方案,可以为主要功能(如管理项目和用户、使用自定义类型、管理虚拟机等)创建并运行工作流。了解更多

三月云版本支持:

  • 对主机执行主机管理和 CRUD 操作
  • 适用于主机管理的即时可用工作流
  • 保留对主机和动态主机创建的身份验证
  • 通过 Rest 客户端请求 vRealize Automation

必需:要使用该插件,必须从商城下载并安装该插件。

支持多虚拟机/磁盘配置

  • 可以指定创建多个虚拟机并连接多个磁盘。
  • 支持针对为虚拟机创建的所有磁盘执行实施后操作
  • 轻松识别连接到相应虚拟机的磁盘

添加不同大小的磁盘

云模板支持配置不同大小的磁盘。

磁盘布置应与“工作负载布置\多虚拟机”情形中的虚拟机保持一致

以前,在单个部署中创建多个虚拟机(使用计数字段)时,磁盘可能不会连接到托管虚拟机的同一个集群。现在,利用 vROps 增强功能,磁盘始终布置在托管虚拟机的集群上,实现了最佳性能。

策略条件在所有策略类型中支持资源标记

支持基于资源的标记作为额外条件,从而有助于云管理员能够针对具有特定标记的资源的部署定义精细策略。

资源标记策略条件子句在所有策略类型中始终可用。

网络:为 vSphere 和 VMC 重新配置现有安全组 - 迭代式和实施后操作

通过“重新配置安全组”(实施后操作和迭代式部署)操作,可以修改、添加或移除 vSphere 或 VMware Cloud on AWS 中正在运行的应用程序的现有安全组规则。请参见实施后操作

更改已载入部署的部署项目

对于已载入的部署,可以使用更改项目操作作为实施后操作更新项目

  • 实施后操作仅适用于已载入的部署。如果载入的部署已更新,添加了任何已置备资源,则更改项目操作将不可用。如果删除了已置备资源,则更改项目操作将再次可用。
  • 如果出现任何失败,操作不会自动回滚。可以手动重新启动操作。
  • 目标项目中必须具有相同的资源云区域,否则后续实施后操作可能无法正常运行。
  • 请参见实施后操作

单个密钥库

现在可以创建项目服务密钥。可以使用密钥将加密输入值添加到可扩展性操作中。2020 年 12 月版本中增加的可扩展性操作密钥功能现在称为可扩展性操作常量。了解更多

操作常量与项目服务密钥列在同一个列表中。对于具有以前版本中已有的可扩展性操作常量的用户,不需要执行任何操作。

运维中心:可优化部署的筛选器

增加了一个用于筛选要优化的部署的筛选器:仅可优化资源。

当 vROps 检测到存在可以优化的部署时:

  • 优化可能包括但不限于:可以调整大小或删除的计算机。
  • 优化数据按天数顺序进行计算

运维中心:自定义角色和其他增强功能

HCMP 功能(洞察、警示和优化)现在可以按对云区域、项目和部署具有只读/读写访问权限的自定义角色进行筛选。请参见组织和服务角色自定义角色

云区域洞察现在显示项目及其可回收容量。

现在可以从部署列表中筛选可优化的部署,从而可方便地进行访问。

为 vSphere 磁盘指定顺序和 SCSI 控制器

对部署创建新磁盘时:

  • 在云模板中,可以指定磁盘的创建顺序。这有助于更好地识别磁盘以执行实施后操作。请参见实施后操作
  • 在云模板中,可以指定需要映射到磁盘的 SCSI 控制器。每个部署总共可以使用 4 个 SCSI 控制器,可以为每个磁盘在这 4 个控制器中进行选择。

支持属于映像模板的磁盘

在某些情况下,映像模板除了具有引导磁盘外,还有其他磁盘。在这种情况下,支持对这些磁盘执行实施后操作。可以在虚拟机详细信息下查看这些磁盘。还可以对这些磁盘执行实施后操作,例如调整大小。此调整大小操作在部署图中显示为虚拟机对象,并列出连接到虚拟机的所有磁盘。请参见实施后操作

支持 Azure 映像库

映像库支持:

  • 使用映像库中的自定义映像进行置备
  • 在多个 Azure 订阅中利用同一映像。

Azure 磁盘的快照管理

可以对 Azure 部署创建和管理磁盘快照。

  • 支持对快照执行 CRUD 操作
  • 仅支持两个受管磁盘
  • 请参见实施后操作

支持 Azure 磁盘加密集

Azure 磁盘加密集支持以下用例:

  • 支持利用加密集的第三方 KMS 系统。
  • 支持使用相同密钥加密虚拟机以及所有连接的磁盘(当前磁盘和未来磁盘)。
  • 仅支持受管磁盘。

增强了对 Azure 可用性集的支持

增强了对可用性集的支持,解决了以下用例:

  • 支持在云模板中重用现有的可用性集。
  • 支持将可用性集设为可选,以便资源不属于任何可用性集。

对基于 Azure 的可扩展性操作的权限和日志记录进行了更改

Microsoft Azure 3.x 脚本 API 支持对基于 Azure 的可扩展性操作进行了更改:

  • 用户必须向云帐户添加新权限,才能使用基于 Azure 的可扩展性操作。了解更多
  • 要继续在基于 Python 的可扩展性操作中使用日志记录,用户必须修改其脚本。了解更多

Ansible 增强功能

  • 新增 Ansible Tower 蓝图属性 – maxJobRetries,可重试 Ansible Playbook
  • 能够从 Ansible Tower 集成调用工作流模板
  • Ansible 与用户帐户执行集成
  • 在 Ansible 开源中,使用主机名(而非 IP 地址)创建服务器
  • 能够将其他变量从蓝图 yaml 传递到 Ansible Tower
  • 更新了 Ansible Tower 集成的“启动时提示/限制”,现在使用默认值

Puppet 增强功能

  • 将蓝图中用户定义的属性作为事实从代理节点传递到 Puppet Master。
  • 在主节点中指定 PE 主节点。

事件代理增强功能

能够在置备后阶段和打开电源之前添加订阅。

载入时 vRealize Automation 7.x 工作负载的 IPAM 注册

载入属于 vRealize Automation 7.x 的资源时,将针对载入工作负载更新 IPAM 注册。这可确保 IPAM 提供程序没有重复的分配,还确保在删除工作负载后 IP 返回到池。

取消注册已载入的计算机

现在可以取消注册已载入的计算机

  • 取消注册操作仅适用于“已载入的”计算机。
  • 此操作将从部署中移除资源,并使其重新可用于载入。
  • “取消注册”已载入的计算机时,将自动取消注册任何连接的磁盘(随计算机一起载入的磁盘)。
  • 将其他磁盘添加到已载入的计算机后,计算机不再视为已载入,并且取消注册功能将不可用。
  • 请参见实施后操作

GCP 唯一租户

现在,可以设置自定义属性以利用 GCP 唯一租户功能(专用主机)。

新增功能:2021 年 2 月

网络:更改 VMC 的按需安全组和现有安全组 - 迭代式和实施后操作

现在,通过“更改安全组”(实施后操作和迭代式部署)操作,可以将属于 VMware Cloud on AWS 部署的安全组(现有/新的)与部署中的一个或多个计算机关联或解除关联。可以将蓝图中的安全组附加到相应的计算机或从相应的计算机分离,并通过迭代式开发使用此新拓扑更新部署。

如果要向部署中的一个或多个计算机添加不在部署中的额外安全组(现有或新的),可以在蓝图中添加此额外安全组,并将其附加到计算机,以及通过迭代式开发使用此新拓扑更新部署。

网络:为 VMC 重新配置按需安全组 - 迭代式和实施后操作

现在,通过“重新配置安全组”(实施后操作和迭代式部署)操作,可以修改、添加或移除 VMware Cloud on AWS 中正在运行的应用程序的按需安全组规则。

支持 AVS

在此版本中,vRealize Automation Cloud 经测试和认证可使用 VMware 在 Microsoft Azure 上托管的云解决方案,称为 Azure VMware 解决方案 (AVS)。现在,在 AVS 中运行的工作负载可以在设置 vCenter 和 NSX-T 云帐户后由 vRealize Automation Cloud 进行管理。有关 AVS 的详细信息,请参见 Azure VMware 解决方案文档

集成 CloudHealth,实现了公有云成本核算

与 CloudHealth 集成后,可以在两个级别查看成本 - 部署和项目。集成支持收集 AWS 和 Azure 的成本信息。设置与 CloudHealth 的集成后,会自动收集工作负载的成本信息。

根据完整虚拟机大小分配存储

现在,基于模板/内容库的部署的存储在部署开始时进行分配,以根据完整的部署大小(包括映像数据磁盘)进行分配,而不会影响使用 vROps 的工作负载布置。这也包括作为模板一部分的任何数据磁盘的容量。

简化载入工作流

简化了载入计划创建工作流,使虚拟机更易于管理。规则选项现已弃用,工作流允许直接选择计算机。计算机视图现在只显示用户明确选择的那些虚拟机。

Ansible Tower 中的主机名

置备计算机时,会将该虚拟机的 IP 地址(而不是主机名)添加到 Ansible Tower 中。在此版本中,主机名添加为 Ansible Tower 中的 ansible_host 变量。主机名或 FQDN 字符串可以从云模板传递到 Ansible Tower。

策略条件支持其他整数/字符串运算符

现在,策略条件支持基于整数和字符串的运算符,从而云管理员可以使用额外的粒度定义策略。

整数运算符:现在可以将大于、小于、小于等于或等于用于条件子句“总内存 (MB)”和“CPU 计数”。

字符串运算符“包含”现在可用于条件子句“创建者”和“所有者”。

待处理操作与批准一起取消以前,取消操作时,不会取消或清除待批准请求。现在,如果待处理操作获得批准之前取消,也会取消待批准请求。

组织自定义

云提供商合作伙伴可以使用徽标、服务名称和颜色为组织和租户组织建立品牌。所有客户都可以使用此功能。

新增功能:2021 年 1 月

网络:在 IPAM SDK 操作结构定义中增加了更多属性

IPAM SDK 操作结构定义进行了扩展,现包括以下属性:

  • 针对 Allocate/Deallocate/AllocateRange/DeallocateRange/UpdateRecord 实现了 projectId、blueprintId、deploymentId 标准化
  • Deallocate/UpdateRecord 中包含 addressSpaceId、vraIPAddressId
  • 针对 AllocateRange/DeallocateRange 添加了 ID 字段

云区域不重叠

云区域表示计算容量,包括计算资源(适用于 VMware Cloud 的 vCenter 集群、主机或资源池、适用于 AWS、Azure 和 GCP 的可用区)。

云区域的定义有三种方式:

  1. 包括所有可用的集群/可用区
  2. 手动选择集群/可用区
  3. 基于标记动态选择集群/可用区

在 2021 年 1 月版本之前,相同的计算资源可以属于多个云区域。

在此版本中,云区域定义不再包含相同的底层计算资源。

所有现有的云区域定义仍以相同的方式运行,但当云区域包含的计算资源已经属于另一个云区域时,用户会收到相关通知。修改并重新保存云区域,使其不同。

注意:自动生成的云区域(在创建云帐户期间)在数据收集后与底层计算资源相关联。对于动态定义的云区域(基于标记),当针对底层计算资源更新标记时,云区域定义将在下一个数据收集周期后更新。

支持 Google Cloud VMware Engine

vRealize Automation Cloud 经测试和认证可使用 VMware 在 Google Cloud Platform 上托管的云解决方案,称为 Google Cloud VMware Engine (GCVE)。现在,在 GCVE 上运行的工作负载在设置 vCenter 和 NSX-T 云帐户后由 vRealize Automation Cloud 进行管理。有关详细信息,请参见 Google Cloud VMware Engine 文档

以前的版本

新增功能:2020 年 12 月

vRealize Automation Cloud 中的 vRealize Orchestrator

重要说明:vRealize Orchestrator 角色不能直接在 vRealize Automation Cloud 中利用。这意味着无法添加 vRealize Orchestrator 角色,如管理员和工作流开发人员。vRealize Automation Cloud 中 vRealize Orchestrator 集成的角色通过 Cloud Assembly 服务角色进行管理。要具有管理员权限,用户需要拥有 Cloud Assembly 管理员角色。要具有工作流开发人员权限,用户需要拥有 Cloud Assembly 用户角色。了解更多

重要说明:不再支持集成启用了 SaaS 的新 vRealize Orchestrator 7.6 实例。现有 vRealize Orchestrator 7.6 SaaS 集成将继续运行,但无法更新这些集成的配置。要将这些 vRealize Orchestrator 7.6 SaaS 集成迁移到新的 vRealize Orchestrator 8.x 集成,请参见将 vRealize Orchestrator 7.6 SaaS 实例迁移到云可扩展性代理

创建、存储和使用云模板密钥

“安全属性”功能将敏感数据存储在数据库中并进行加密。这些数据在所有区域中都不可见。可以在基础架构管理下创建和加密项目范围的机密变量,并在云模板中使用。有关详细信息,请参见如何创建和引用密钥 Cloud Assembly 属性如何在 vRealize Automation Terraform 集成中使用密钥

创建、存储和使用可扩展性操作密钥

现在,可以使用密钥增强可扩展性操作。可扩展性操作密钥对于可扩展性操作的输入参数包含敏感数据(如密码或证书)的用例非常有用。了解更多

网络:在一个部署中共享使用 NSX-T 第 1 层/NSX-V ESG

  • 能够在一个部署中重用一个 NSX-T 第 1 层路由器或 NSX-V Edge 服务网关 (ESG)。
  • 以前,每个按需 NSX-T 网络都会创建一个新的第 1 层逻辑路由器,每个按需 NSX-V 网络都会创建一个新 ESG。通过第 1 层/ESG 共享功能,可以在一个部署中共享一个第 1 层或 ESG,而无需为部署中的每个网络提供单独的第 1 层或 ESG。
  • 可以通过云模板中的网关资源类型实现此功能。网关资源表示第 1 层/ESG,可以连接到部署中的多个网络。了解更多

网络:新增 NAT 资源类型,用于对 NSX 出站网络提供端口转发(DNAT 规则)支持

在以前的版本中,端口转发(DNAT 规则)使用云模板资源类型 Cloud.NSX.Gateway 支持 NSX 出站网络。这样,可以为连接到出站网络的网关/路由器指定 DNAT 规则。

在此版本中,云模板中提供了一个新的云模板资源类型(名为 Cloud.NSX.NAT),用于为部署定义 DNAT 规则。了解更多

注意:Cloud.NSX.Gateway 资源类型仍受支持,并且严格用于 NAT 规则,以实现向后兼容性。但将在未来版本中移除。今后,用户必须使用 Cloud.NSX.NAT 资源类型定义 DNAT 规则,使用 Cloud.NSX.Gateway 资源定义共享 NSX-T 第 1 层或 NSX-V ESG。

网络:重新配置按需安全组 - 迭代和实施后部署 - NSX-T

仅 NSX-T 按需安全组支持重新配置安全组(实施后和迭代部署)操作。这样,可以修改、添加或移除正在运行的应用程序的安全组规则。了解更多

载入虚拟机时添加自定义属性

载入虚拟机时,可以指定要在载入过程中添加的自定义属性。可以在载入计划级别指定这些属性。如果不需要添加,也可以从各个虚拟机中移除这些属性。了解更多

载入支持连接磁盘

可以作为载入计划的一部分载入磁盘,并执行所有实施前/实施中/实施后操作。此功能仅支持连接到虚拟机的磁盘。有关详细信息,请参见 Cloud Assembly 中的载入计划是什么

属性组

通过属性组,可重用属性组、存储元数据和跟踪资源使用情况,从而有助于提高工作效率。

  • 创建、更新、读取和删除具有预定义数据的属性组
  • 以云模板输入和资源属性的形式重用属性组
  • 以键值对的形式按属性组查询资源和部署

有关详细信息,请参见如何在不同的设计重用相同的属性

自定义资源类型和自定义实施后操作方面的改进

增强了自定义资源请求表单,以及使用功能强大的工作流和动态请求表单配置资源类型。

  • 能够在实施后操作的自定义请求表单中使用资源属性
  • 能够绑定复合对象以及查询对象属性和引用类型的集合

自定义表单增强功能

多值选择器增强功能

  • 可以在搜索时通过“全部显示”选项浏览完整详细信息
  • 支持引用对象类型。了解更多

按部署请求状态筛选

可以按上次请求状态或部署生命周期状态筛选部署。了解更多

  • 部署生命周期状态:创建/更新/删除成功或失败
  • 上次请求状态:部署的上次请求状态,可以包括:cancelled/approval_pending/approval_rejected/in_progress/successful/failed

通知云使用者进行优化,并允许使用者执行操作

作为云管理员,您可以向项目所有者提醒优化机会。通过在部署环境中提供建议和操作,使部署所有者能够优化部署。了解更多

云模板级 Active Directory

管理员现在可以在云模板级别进行进一步的 Active Directory (AD) 集成修改。

  • 现在,应用程序架构师可以根据某些首选项,直接在云模板中更改 relativeDN OU 设置。
  • 就像 AD 集成可以跳过一样,根据计算机属性,某些计算机不在预配置的 AD 域中注册。

使用者的资源利用率

可以显示每个最终用户的资源使用总量(CPU、内存、存储)。当最终用户登录时,将显示使用的资源量。了解更多

文档更改

新的教程部分中现在包含用例和示例。添加的新教程

新增功能:2020 年 11 月

存储 - 数据存储、存储配置文件选择优化

当多个存储配置文件符合布置条件时,将使用此条件进行布置优化:

  1. 这些存储配置文件中所有符合条件的数据存储都将纳入考虑,而不仅仅是第一个
  2. 确保集群和数据存储已连接。

性能改进

  • 在创建新虚拟机时,利用 vCenter 内容库克隆“最近的”模板。当模板副本可能已存在于本地数据存储中时,这会消除模板的复制,从而减少克隆时间。
  • 当所有其他条件选择多个候选云区域时,部署将根据策略分布在多个云区域中。
  • 在平台的生命周期内,可扩展性操作在链接到特定可扩展性操作的 K8s Pod 中运行。Pod 已回收,可用于运行其他可扩展性操作,从而增强了可扩展性操作的规模和并发特性。

支持 AWS 专用实例

在 AWS 中置备时创建专用实例。要启用此设置,您必须在云模板 (dedicatedInstance:true) 中设置特定属性。这样,用户就可以获得在 AWS 中使用专用实例的所有优势。

更改部署所有权

将部署所有权更改为管理员或成员(任何项目管理员/成员)。您还可以设置与部署所有者有关的策略。

与 vROps 的警示同步

  • 现在提供来自 vROps 的警示,在计算机、部署、项目和云区域等云对象上定义了警示。
  • 作为警示的响应,云提供商现在可以启动各种操作,如分析云区域的见解、通知部署所有者回收机会。了解更多

负载均衡器 - NSX-V 和 NSX-T 的运行状况监控设置

  • 配置(实施前)主动运行状况监控以测试服务器可用性,并配置被动运行状况监控以监控客户端连接期间出现的故障,并将导致一致性故障的服务器标记为“关闭”。
  • 支持重新配置(实施后)运行状况监控设置。了解更多

重新配置按需安全组

现在仅 NSX-T 按需安全组支持重新配置安全组(实施后和迭代部署)操作。这样,用户可以修改、添加或移除正在运行的应用程序的安全组规则。了解更多

Terraform 提供程序增强功能

  • 已验证属于 Hashicorp Terraform 注册表
  • 支持第一类磁盘资源类型

Infoblox - 筛选收集的数据以优化性能

  • 允许筛选已收集数据的网络,从而最大限度地减少可对其执行操作的初始网络集。
  • Infoblox IPAM 插件对 Infoblox 的所有网络执行数据收集。默认页面大小为 1000。对于拥有数千个网络但只需要使用几个网络的客户,他们可以使用可扩展属性轻松标记这些网络。
  • 此功能包括 Infoblox 插件中的属性,允许您提供特殊筛选器,以便仅从 Infoblox 中选择所需的网络类型对象,并筛选掉其余对象。了解更多

支持在 SDRS 数据存储集群中创建实施后磁盘

支持实施后操作以在下列情况下创建新磁盘:

  1. 已启用 SDRS。
  2. 正在使用数据存储集群。

新增功能:2020 年 10 月

部署 - 更改所有权

将部署所有权更改为管理员或成员(任何项目成员)。

通过 API 执行自定义属性更新

通过 IaaS API 更新计算机的自定义属性。

重用 Azure 资源组

确保资源组数量不会剧增,并且有助于简化管理。

  • 能够选择将实施后创建的磁盘转到新的资源组还是现有资源组。如果需要转到现有资源组,用户将能够从下拉列表中选择资源组。
  • 能够在定义云模板时重用资源组,即使在实施前置备的情况下,也不会创建新的资源组。

云区域容量和消耗见解

  • 与 vRealize Operations 集成,以便在环境中查看云区域的容量见解。
  • 提供了关键指示器,如可用的物理资源(CPU GHz、内核)和利用率。
  • CPU 和内存的消耗趋势,有助于了解容量趋势情况。
  • 将针对此云区域使用的项目和资源提供详细的消耗分析。了解更多

网络:更改安全组 - 迭代部署使用迭代开发更改计算机组件的安全组了解更多

  • 能够将部署中的安全组(新的/现有)与部署中的一个或多个计算机关联或取消关联,用户可以将云模板中的安全组附加/分离到相应的计算机,并通过迭代开发更新具有此新拓扑的部署。
  • 能够向部署中的一个或多个计算机添加不包含在部署中的其他安全组(新的/现有),用户可以在蓝图中添加其他安全组,并将其添加(附加)到计算机,以及通过迭代开发,使用此新拓扑更新部署。

多租户

  • 在租户管理屏幕上创建映像映射(从 VPZ 中分离)
  • 在租户管理屏幕上创建特定实例映射(从 VPZ 中分离)了解更多

新增功能:2020 年 8 月

vRealize Automation 蓝图名称更改为 VMware Cloud Templates

  • 蓝图已重命名为 VMware Cloud Templates。了解更多
  • 您可能仍会在正式文档、API、错误消息和其他代码区域中看到“蓝图”一词。

Terraform 配置用作 VMware Cloud Templates 资源

现在,VMware Cloud Templates 已集成支持 Terraform 开源配置。云管理员可以集成存储在 Git 中的 Terraform 配置并将其发布为自助目录项。选择如下各项功能。了解更多

  • 使用 Terraform 配置创建云模板
  • 编写混合 Terraform-VMware Cloud Templates
  • 在 Terraform 资源上启用内置电源实施后操作和自定义实施后操作
  • 中央部署状态文件
  • 云中的受管 Terraform 运行时
  • 用于为 DevOps 用户部署基于 Terraform 的云模板的 Code Stream 管道

多租户:对租户基础架构进行集中管理

提供商将提供商管理的基础架构分配给其租户的功能。了解更多

  • 提供商管理员创建一组隔离的 IaaS 资源(计算、网络、存储、映像和特定实例),称为虚拟专用区域 (VPZ)。
  • 提供商管理员与租户共享 VPZ。
  • 然后,租户管理员将 VPZ 与租户组织中的项目共享。
  • 租户项目成员可以将计算机置备到 VPZ 中。
  • 项目成员查看部署,并看到底层基础架构的“模糊”视图(仅 VPZ 名称)。
  • 即使在共享底层基础架构的情况下,租户 B 也看不到租户 A 的资源。

基于自定义角色的访问控制 (RBAC)

  • 通过基于自定义角色的访问,客户能够将分配给使用者和提供者的角色与他们在组织内拥有的实际角色高度一致。它有助于配置足够严格的角色,具体取决于用户有资格执行的实际任务(权限),以及不需要对不必要任务进行权限过载或面临组织安全要求的情况下即有资格使用的资源。

    基本概念:

    • 组织管理员可以在组织内定义自定义角色。
    • 可以将每个自定义角色分配给一个组织用户/组。
    • 新的自定义角色模型与即时可用角色集成,并在组织内与访问控制和策略协同工作。

    可用的可配置权限:

    • 用于映像、特定实例、区域、计算机和请求、云帐户、云区域和项目的自定义角色
    • 用于管理和查看载入计划的自定义角色
    • 用于可扩展性用例的自定义角色:
      • 管理和查看
          • 订阅
          • 操作
          • 操作运行
        • 以下各项的查看者权限:
          • 事件
          • 事件主题
          • 工作流
          • 工作流运行
    • 用于管理和查看云模板的自定义角色
    • 用于管理和查看内置与自定义资源的自定义实施后操作的自定义角色
    • 用于管道建模、执行、配置的自定义角色
    • 用于策略权限的自定义角色
    • 用于管理批准权限的自定义角色

XaaS 自定义资源和自定义操作增强功能

  • 自定义资源结构定义动态数据支持。包括对作为生命周期操作添加到自定义操作的工作流进行自动验证。此功能还包括对外部类型属性和自定义资源属性结构定义的改进。了解更多
  • 自定义实施后操作绑定。支持三种类型的操作绑定:通过请求、绑定操作和直接绑定。了解更多

支持 NSX-T Manager 与 vCenter 之间的 1:N 关联

  • 支持 1 个 NSX-T Manager 连接到多个 vCenter。了解更多

NSX-T 策略模式支持

  • 支持在策略模式下创建新的 NSX-T 端点。了解更多
  • 对以下各项的策略模式支持:网络(实施前和实施后)、负载均衡器(实施前)、安全组(实施前)、标记(实施前)、虚拟机横向缩减/扩展(实施后)和端口转发(实施前和实施后)

NSX 负载均衡器配置 - 日志记录级别、算法、类型、网卡和 VIP

  • 支持 NSX 负载均衡器高级配置,包括日志记录级别、算法和类型(实施前和实施后)。了解更多
  • 支持所有网络类型的网卡的 NSX 负载均衡器配置选项,包括专用、出站和路由网络。(07.20 版本对于现有网络和公共网络支持此功能)。现在,可以将负载均衡器连接到特定的计算机网卡,而不是始终默认使用计算机中的第一个网卡。了解更多
  • 能够在云模板中指定 IPv4 VIP(虚拟 IP);这将允许负载均衡器具有特定 IP,而不是静态 IP 范围内的 IP。

端口转发

  • 端口转发(DNAT 规则)支持 NSX 出站网络。引入了一个新的 Cloud.NSX.Gateway 云模板资源类型,从而可以为连接到出站网络的网关/路由器指定 DNAT 规则。了解更多
  • 用于添加新 NAT 端口转发规则、重新排序规则、编辑现有规则和删除规则的实施后操作支持。

网络连接实施后操作 - 重新配置安全组

  • 支持对安全组的实施后操作
    • 更改安全组 - 添加新的或现有的安全组,移除关联的安全组,以及修改关联的安全组。安全组应该是实施后操作部署的一部分。仅对单台计算机支持实施后操作,而不适用于多计算机集群。
    • 删除安全组 - 从部署中移除安全组。如果安全组为按需安全组,则会将其销毁。

vSphere 7 主管命名空间作为云模板资源

  • 云模板作者可以对云模板资源定义主管命名空间资源限制。这使得管理员能够限制用户的资源消耗

ITSM 插件 8.1.1

自定义表单

  • 支持包含文本区域、文本字段、文本、密码、小数、整数、下拉列表、复选框、日期时间、单选组的自定义表单

原生 ServiceNow 目录中的目录

  • 现在,原生 ServiceNow 目录中的目录项可用于部署

扩展改进

  • 每个部署最多 250 个资源,以及 400,000 个虚拟机。
  • 如果您预计部署超过 100 个资源,请升级到新 API 版本 2020-08-25。

新版本的 REST API

自 2020 年 8 月 25 日起,所有版本都提供了新版本的 REST API。新版本会将资源支持增加到每个部署 300 个资源,并提供性能改进。如果您是 API 用户,并且之前未将 API 锁定到某个版本,则 API 响应可能会发生更改。最佳做法是,您应将 API 锁定到最新版本,即 apiVersion=2020-08-25。通过这种方式,您可以确保 API 响应不会因 API 更新而意外更改。如果保持未锁定状态,您的 API 请求将默认为最新版本。

新增功能:2020 年 7 月

可扩展性订阅

  • 每个事件主题最多支持 50 个阻止和 50 个非阻止订阅。了解更多

第一类磁盘 IaaS API - 其他操作

  • 新增了 IaaS API 对第一类磁盘 (FCD) 快照管理 (创建、删除、列出和还原) 的支持。了解更多
  • 用于将现有磁盘转换为 FCD 的新 IaaS API。了解更多

ITSM 插件

  • 现在 ServiceNow 应用商店上提供了新 ITSM 插件(8.1 版)。
  • Orlando 支持 – 插件支持最新 ServiceNow 版本 Orlando。此外,它还支持先前的 ServiceNow 版本 Madrid 和 New York。
  • 多级别批准 – ServiceNow 管理员可以为 ServiceNow 目录请求配置多级别批准。
  • 电子邮件通知 – ServiceNow 管理员可以为各种活动配置电子邮件通知,例如部署请求、批准请求、实施后请求以及端点和授权配置。
  • 针对失败的部署自动创建请求 – 当部署请求失败或实施后操作失败时,将创建支持请求并将其分配给 ServiceNow 中的支持组。

针对 Cloud Provider Hub 组织的共享基础架构多租户

在维护租户隔离的同时,设置和管理虚拟专用区域并跨项目共享 IaaS 资源。对于受管服务提供商,共享基础架构多租户功能可确保最佳的资源分配和控制。当前,多租户配置中的提供商组织通过 VMware Cloud Provider Hub 支持此功能。

  • 提供商管理员可以创建一个虚拟专用区域,该区域是一组隔离的 IaaS 资源(计算、网络、存储、映像和特定实例)。支持所有 CRUD 操作。
  • 提供商管理员可以将新创建的虚拟专用区域添加到项目中。您可以将多个虚拟专用区域添加到单个项目中。
  • 项目成员可以将计算机置备到添加的虚拟专用区域中。

这是在多租户环境中实现“共享基础架构多租户”的关键步骤。在多租户环境中,提供商将能够分配用于从租户端进行置备的虚拟专用区域。

NSX 增强功能

  • NSX Cloud 特定的负载均衡器会显示高级配置选项,现在可以连接到特定的计算机网卡,而不是始终在默认情况下使用计算机自身的第一个网卡。了解更多

基于自定义角色的访问控制 (RBAC)

通过基于自定义角色的访问,客户能够将分配给使用者和提供者的角色与他们在组织内拥有的实际角色高度一致。它有助于配置足够严格的角色,具体取决于用户有资格执行的实际任务(权限),及其对不必要任务没有重载权限或面临组织安全的符合条件的资源。

基本概念:

  • 组织管理员可以在组织内定义自定义角色。
  • 可以将每个自定义角色分配给一个组织用户/组。
  • 新的自定义角色模型与即时可用角色在本地集成,并在组织内与访问控制和策略协同工作。

可用的可配置权限:

  • 用于映像、特定实例、区域、计算机和请求的自定义角色
  • 用于管理和查看内置与自定义资源的自定义实施后操作的自定义角色
  • 用于管道建模、执行和配置的自定义角色
  • 用于策略权限的自定义角色
  • 用于管理批准权限的自定义角色
  • 有关自定义角色与其他角色结合使用的示例的详细信息

vSphere 主管命名空间支持

  • 目录用户可以从由底层 VMware 蓝图支持的目录中请求 vSphere 主管命名空间。

vRealize Orchestrator 集成

  • 当前不支持将 AWS 上的 VMware Cloud (VMC) 作为 vRealize Orchestrator 的身份验证提供程序。

新增功能:2020 年 6 月

批准上线部署和 Cloud Assembly

  • 支持用于 Cloud Assembly 蓝图部署的预置备和实施后操作的批准流程
  • 支持在导入的部署中执行实施后操作的批准流程
  • 有关批准策略的详细信息

FCD - IaaS API – CRUDL

  • 创建、删除、列出、附加和分离第一类磁盘 (FCD)

云帐户中特定区域内的 IaaS API 筛选器资源

  • Cloud Assembly IaaS API 中的资源可使用数据筛选器根据其所属区域找到。区域可以通过 externalRegionId 和相应的 cloudAccountId 来唯一标识

与 vROps Cloud 集成

  • 支持工作负载布置、成本和定价以及运行状况衡量指标。了解更多

新建 vRA Cloud 服务区域

  • 自 5 月 28 日以来,新加坡 AWS ap-southeast-1
  • 自 6 月 1 日以来,法兰克福 AWS eu-central-1

新增功能:2020 年 5 月

批准策略

  • 批准现在适用于除 Cloud Assembly 蓝图(包括 CFT、vRO 工作流、可扩展性操作、OVA 等)之外的所有目录项。
  • 现在,您可以根据按以下项筛选的基础资源属性的属性触发批准策略:云帐户、云类型、特定实例、映像、区域或资源类型。了解更多

用于更新云帐户密码的 API

  • 使用 IaaS API 更新 vSphere 和 NSX 的云帐户密码。

自定义实施后操作

  • 对自定义资源和内置类型自定义实施后操作。了解更多

自定义资源

部署历史记录

  • 删除部署历史记录后,可在长达 90 天的时间内查看和筛选已删除的部署历史记录。了解更多

实施后操作网络

  • 更新 vSphere 计算机网卡上的部署限制,以将其从一个现有网络移至同一网络配置文件中的另一个现有网络。
  • 可以将计算机从静态网络移至静态网络,或者从动态网络移至动态网络。
  • 将从部署中删除以前的网络。了解更多

在项目之间共享可扩展性操作

  • 能够在多个项目之间共享可扩展性操作。了解更多

新增功能:2020 年 3 月

Active Directory

  • 应用 AD 策略以根据标记在项目中选择云区域。
  • 创建 AD 策略时指定一组可选标记。
  • 呈现或指示 AD 集成端点的运行状况以及正在使用的底层可扩展性操作集成的运行状况。

计算资源限制

  • 限制项目部署可使用的 CPU 和内存资源量。

NSX-V:按需安全组

  • 在蓝图设计画布中启用对 NSX-V 按需安全组的原生支持。了解更多

管道作为目录项

  • 支持管道工作流作为目录项。

Powershell 支持 Beta

  • 对可扩展性操作提供 Powershell 内部部署支持(包装器、映像、回调、代理、代码编辑器、日志增强功能、依赖关系、代码补全、流支持、故障排除)。

策略增强功能

  • 改进了关于筛选器和条件的用户体验。

RBAC 增强功能

  • 为项目和组织提供仅查看角色。

vSphere 的存储限制

  • 限制特定项目部署可以使用的云区域的存储容量。
  • 对于基于 vSphere 模板的置备,在实施后操作之前施加限制。

安全组

  • 在蓝图设计画布中增强了安全组构造的图形表示和计算网卡绑定。

标记 API

  • 通过 IaaS API 创建和管理资源池、集群和计算资源上的标记。

新增功能:2020 年 2 月

OVA 作为目录项

  • 可以在特定项目的目录中共享商城中基于 Bitnami 的开放式虚拟设备 (OVA) 文件。
  • 之后,用户可以请求和置备 OVA 目录项。
  • 创建部署时,可以将其作为任何其他配置项(例如,策略、实施后操作)进行管理。

Ansible Tower 集成

  • Cloud Assembly 中提供了对 Ansible Tower 和 Tower 开源版本的即时可用支持。了解更多

永久磁盘 API

  • 能够确保在部署/虚拟机删除时不会删除磁盘。了解更多
  • 能够创建独立于虚拟机的磁盘。

Service Broker 管理员管理 K8s 区域

  • Service Broker 管理员可以创建和管理 Kubernetes 区域的项目配置。

部署请求的批准

  • 针对初始目录项请求和实施后操作执行基于用户的批准。
  • 根据部署条件触发(多个)批准。
  • 当在指定的时间段内没有响应时,自动批准或拒绝。
  • 能够添加批准决策的原因。
  • 能够指定是需要一个(任意)还是多个(全部)审批者。
  • 通过电子邮件中的 URL 进行批准。
  • 能够跟踪请求者/审批者的批准流程。
  • 发送批准电子邮件通知。
  • 了解有关批准策略的更多信息

批量部署

网络实施后操作

网络可扩展性事件

  • 通过应用可扩展性操作和 vRealize Orchestrator 工作流,为网络、负载均衡器和安全组订阅新的独立可扩展性事件,从而增强了自定义部署。

自定义表单

新增功能:2020 年 1 月

Cloud Assembly IaaS API

  • 用户可以通过 IaaS API 枚举指定帐户已启用区域的所有专用映像。此处的帐户可以是以下类型:AWS、Azure、GCP、VMC、vSphere
  • 用户可以通过 IaaS API 创建新的 VMC 云帐户。
  • 用户可以通过 IaaS API 获取指定区域的资源。返回的计算资源列表具有以下属性:

{ name : 计算资源名称 id : 此资源实例的 ID tags : 在此资源实例上设置的一组标记键和可选值 type : 计算实例的类型 externalRegionId : 计算资源的外部区域 (region) ID externalZoneId : 计算资源的外部区域 (zone) ID externalId : 提供商端的外部实体 ID orgId : 此实体所属组织的 ID createdAt : 创建实体的日期 updatedAt : 上次更新实体的日期 }

有关更多详细信息,请参阅 vRealize Automation Cloud IaaS API Swagger 文档:https://www.mgmt.cloud.vmware.com/iaas/api/swagger/ui/

新增功能:2019 年 10 月

  • 按需安全组 直接在蓝图设计画布上创建按需 NSX 安全组。在新的“安全”选项卡下显示所有安全组。有关安全资源的更多信息
  • 蓝图画布中的图形输入编辑器 在 Cloud Assembly 中的设计画布上使用图形编辑器配置拓扑输入。使用 yaml 脚本编辑器和图形编辑器选择您希望与蓝图进行交互的方式。
  • 蓝图 API 结构定义验证 正在更新蓝图 API 以对级别 2 对象执行结构定义验证。例如,Ansible Playbook 必须是字符串数组,而不是字符串。
  • 在 UI 中显示 Cloud Assembly IaaS API 部署的资源 使用 Cloud Assembly IaaS API 置备资源时,这些资源显示在 UI 的“部署”选项卡上。

新增功能:2019 年 9 月

  • 蓝图画布中的图形属性编辑器 蓝图编辑器现在包含对象属性的 GUI。该 GUI 可实时反映画布和代码视图中存在的内容,并可用于添加属性或编辑现有属性。该 GUI 包含所有显示字段的有用相关标志。
  • 策略部署条件 现在,在选定范围内应用 Service Broker 中的策略时,可以进一步细化该策略。策略条件是一个逻辑表达式。表达式根据部署进行评估。有关配置部署条件的更多信息
  • 对 vSphere 计算机的 IPv6 支持对于 vSphere 云帐户及其端点,Cloud Assembly 支持纯 IPv4 或双堆栈 IPv4 和 IPv6。有关 IPv6 和 IPv4 的更多信息

新增功能:2019 年 8 月

  • 网络自动化 - 蓝图中的安全组 直接在蓝图设计画布上分配现有的 NSX 安全组。新的“安全”选项卡上将列出所有安全组。可以对部署中虚拟机的每个 vNIC 应用现有安全组。有关安全组的更多信息
  • 适用于内部部署的基于操作的可扩展性 (ABX) (Beta) 在内部部署中引入了基于操作的可扩展性 (ABX) 无服务器功能。通过订阅将操作与生命周期事件相关联。在蓝图中创建输入并定义软件包依赖关系和要求。为操作建立和发布版本。跨云创建操作的工作流链,并建立失败操作。支持 Python 3 和 NodeJS 语言。操作将在本地可扩展性操作设备(具有专有云可扩展性代理)上运行。有关适用于内部部署集成的基于操作的可扩展性 (ABX) 的更多信息
  • Cloud Assembly 中的 Active Directory 集成 (Beta) 现在支持与 Active Directory 的原生集成。利用此集成,用户可以在项目级别通过配置轻松管理 Active Directory 结构中计算机的布置。
  • 在目录项上设置图标 Service Broker 中的目录项在创建时具有默认图标。现在,可以将图标更改为与目录条目更为相关的任何选择图标。
  • 在自定义表单设计器中启用自定义表单导入/导出 自定义表单可以 JSON 文件或 YAML 文件形式导出和导入。
  • Kubernetes 集群和命名空间管理 (Beta) 为了支持 Kubernetes,增加了以下功能。有关 Kubernetes 的更多信息
    • 连接到 PKS 端点并在项目之间共享 PKS 计划
    • 自助式集群创建请求
    • 管理员为项目提供共享集群
    • 在端点上发现并添加现有 PKS 集群
    • 载入外部本机 Kubernetes 集群(EKS、GKE 等)
    • 基于策略的命名空间布置
    • Kubernetes 命名空间的 RBAC
    • 能够从目录请求命名空间
    • 能够在 Kubernetes 集群上管理和共享命名空间
  • 网络自动化 - 标记网络对象 利用标记能够置备和管理可在项目和蓝图中使用的网络资源(包括网络负载均衡器和虚拟机网卡)。可以将标记传播到 NSX-T、NSX-V、vSphere、AWS 和 Azure 的端点。有关标记的更多信息
  • 云平台无关的负载均衡器 - 实施后重新配置 现在,可以为 NSX-T、NSX-V、AWS 和 Azure 上的负载均衡器重新配置已部署的负载均衡器(端口、网络和成员池)。有关重新配置负载均衡器的更多信息
  • 能够设置 IP 模式(DHCP、静态和混合) 现在,对于专用网络、出站网络和路由网络,可以将首选 IP 模式定义为 DHCP、静态或混合模式。有关 IP 模式的更多信息
  • 实施后操作的访问控制 控制哪些用户可以通过 Service Broker 策略引擎访问和编辑现有工作负载的实施后操作。有关实施后操作的更多信息
  • Service Broker 目录内容刷新 导入到 Service Broker 目录中的模板的已调度刷新现在设置为每 6 小时执行一次。
  • 新增可扩展性事件主题 为蓝图、Kubernetes 和磁盘事件增加了其他事件主题。

新增功能:2019 年 7 月

  • 自定义命名 (Beta) 在项目级别使用自定义计算机命名定义虚拟机的命名规则。通过在项目级别定义这些名称模板,项目内用户部署的所有计算机都将根据模板自动分配一个名称。有关自定义命名的更多信息
  • 蓝图验证 现在,蓝图设计中提供了一个测试选项。通过测试功能,能够根据蓝图的项目自动建议特定实例和限制,还能够在开始实际置备之前,模拟流并显示布置错误。
  • Infoblox IPAM 集成 (Beta)Cloud Assembly 现在包括与 Infoblox 的集成,作为环境中提供程序特定的 IPAM 解决方案。IPAM 集成配置完成后,可以通过 Infoblox 使用现有 Infoblox 网络置备 IP 地址。有关配置 Infoblox IPAM 集成的更多信息

新增功能:2019 年 6 月

  • Azure 中的磁盘置备 不存在存储配置文件时,Azure 中磁盘置备的默认行为已更改。以前,如果没有为 Azure 云帐户配置任何存储配置文件,则默认情况下会创建存储帐户,并且磁盘将放置在按需存储帐户中。更改后,如果不存在存储配置文件,默认行为是使用 Azure 管理的磁盘。
  • 角色名称 Cloud Assembly 服务角色的名称已更新。Automation 云管理员角色现在命名为 Cloud Assembly 管理员。Automation 用户角色现在命名为 Cloud Assembly 用户。未对 Cloud Assembly 角色进行其他更改。有关 Cloud Assembly 角色的更多信息
  • 蓝图共享 Cloud Assembly 管理员现在可以控制是否可以将蓝图共享给其他项目中的用户。创建或编辑蓝图时,您可以将蓝图限制在其项目中,也可以在同一组织内的所有项目中共享蓝图。如果蓝图可以共享,Service Broker 管理员可以管理哪些项目可以访问该蓝图,以便在 Service Broker 中进行自助置备。
  • 成本可见性 已暂时禁用成本可见性。该功能正基于新的成本计算引擎进行重建,将进行扩展以包括置备部署之前的前期成本以及部署后工作负载的运行成本。
  • 项目上的资源标记 对于工作负载资源,包含具有标记策略的标记扩展。现在可以为每个项目设置项目内已置备计算机上的标记。通过在项目级别定义这些标记,项目内用户部署的所有计算机都将自动进行标记。有关项目标记的更多信息
  • 系统操作 现在,可以通过 API 执行可扩展性操作,而无需与项目关联。projectId 字段现在是可选字段。

新增功能:2019 年 5 月

  • Google Cloud Platform (GCP) GCP 云提供商功能已通过 Beta 测试,现已在生产环境中启用。有关 Google Cloud Platform 云帐户的更多信息。已解决以下各部分:
    • GCP 帐户注册
    • GCP 资源的本机发现
    • 置备虚拟机
      • 网络
      • 网络配置文件
      • 负载均衡器支持
      • 磁盘
      • 存储配置文件
    • 实施后操作
      • 计算资源 - 打开电源/关闭电源、重置、挂起、调整大小、快照管理
      • 存储 - 磁盘管理操作
      • 网络连接
    • 网络连接
      • 从虚拟机添加/移除网卡
      • 防火墙规则更新
    • GCP 特定的属性支持
      • constraints
      • count
      • name
      • persistent
      • persistentDisk
      • tags
      • attachedDisks
      • constraints
      • count
      • imageRef
      • name
      • tags
  • IaaS API VMware Cloud Assembly IaaS API 是基于多云策略的布置 API,专为喜欢命令性样式(而非声明性样式)置备工作负载的用户而设计。可从 https://www.mgmt.cloud.vmware.com/iaas/api/swagger/ui/ 获取官方 swagger 文档。现在强制执行 IaaS API 版本控制,IaaS API URL 已更改为 /iaas/api/。有关 API 文档的更多信息
  • 版本控制 IaaS API 版本参数现在是必需的。这意味着,“GET /iaas/api/network-profiles”等调用应更改为“GET /iaas/api/network-profiles?apiVersion=2019-01-15”。未明确包含 apiVersioning 参数的调用将失败,例如,未包含 apiVersioning 参数的“GET /iaas/api/network-profiles”。为确保现有代码平稳过渡,在接下来的 3 个月内,未包含 apiVersioning 参数的所有调用将记录一条警告消息,并且该调用将成功。
  • URL 官方支持的 IaaS API URL 路径为 /iaas/api/。这意味着您应更新现有调用,例如,将“GET /iaas/network-profiles?apiVersion=2019-01-15”更新为“GET /iaas/api/network-profiles?apiVersion=2019-01-15”。为确保已有代码的平稳过渡,在接下来的 3 个月中,URL 中忽略 api 子目录的所有调用都将路由到包含 api 子目录的更新路径。例如,路径“GET /iaas/network-profiles?apiVersion=2019-01-15”将路由到更新路径“GET /iaas/api/network-profiles?apiVersion=2019-01-15”。
  • 显示特定于页面的帮助主题 现在可以通过单击工具栏上的“帮助”图标访问特定于页面的帮助主题。此外,还可以使用搜索框搜索其他帮助内容。要在工作期间将产品内置帮助面板固定在适当的位置,请单击右上角的大头针。有关产品内置帮助面板的更多信息

check-circle-line exclamation-circle-line close-line
Scroll to top icon