| vRealize Operations 8.10.1 | 2022 年 12 月 15 日 请查看发行说明以了解新增内容及更新。 |
| vRealize Operations 8.10.1 | 2022 年 12 月 15 日 请查看发行说明以了解新增内容及更新。 |
VMware vRealize Operations 8.10.1 | 2022 年 | 内部版本 20938224
VMware vRealize Operations 升级 PAK | 2022 年 | 内部版本 20938220
备注:此升级 .pak 文件包含从 Photon 到 Photon 的操作系统升级文件、vApp 升级文件以及 Cloud Appliance升级文件。
VMware vRealize Operations 8.10.1 升级前评估工具 | 2022 年 | 内部版本 20579730
VMware vRealize Operations Cloud Appliance(vRealize Operations 云代理)8.10.1 | 2022 年 | 内部版本 20938221
请时常查看以了解这些发行说明的新增内容及更新。
这是适用于 vRealize Operations 的维护版本,解决了产品和附加功能中发现的一些重要安全问题和功能问题。有关已修复缺陷的更多详细信息,请参见知识库文章 89886。
产品支持注意事项
vRealize Application Remote Collector
vRealize Operations 8.10 及更高版本不支持 vRealize Application Remote Collector。升级到 vRealize Operations 8.10 及更高版本之前,将所有 Telegraf 端点迁移到云代理。有关从 vRealize Application Remote Collector 迁移到云代理的信息,请参见知识库文章 83059。
本版本的新增功能
保守风险级别的粒度设置
您可以将保守级别从 1 调整为 5,级别 1 表示最不保守,级别 5 表示最保守。保守的默认强度与先前版本中相同,且与级别 3 相对应。修改保守级别会使预测范围变窄或变宽。级别越高,上限越宽,对“剩余时间”、“剩余容量”和“建议大小”的预测就越保守。
注意:
罕见峰值和瞬间峰值可能会被视为异常值,即使在最保守的风险级别下也不会影响预测。
保守风险级别支持保守强度。积极风险级别始终根据预测的平均值生成“剩余时间”、“剩余容量”和“建议大小”衡量指标。
有关 8.10.x 的所有其他新增功能,请参见 vRealize Operations 8.10 发行说明。
衡量指标和属性修改
以下知识库文章介绍了 vRealize Operations 8.10.1 中修改的所有衡量指标和属性:
vRealize Operations 8.10 中增加的衡量指标
实例衡量指标
部署或升级到 vRealize Operations 8.2 或更高版本后,从旧版本导入策略时,实例衡量指标默认处于停用状态。要在 vRealize Operations 8.2 或更高版本中重新激活实例衡量指标,请参见知识库文章 81119。
基本身份验证
默认情况下,使用 REST API 的基本身份验证已弃用且在 vRealize Operations 8.10.1 全新部署中已停用。已升级到 vRealize Operations 8.10.1 的实例将继承升级前的相同属性。建议您改为使用基于令牌的身份验证。如果您仍需要激活或停用基本身份验证,请参见知识库文章 77271。
Active Directory 身份验证源
仅当用户名的域后缀与基本 DN 选项中指定的域名匹配时,才能成功使用短名称登录到 vRealize Operations。否则,在登录过程中需要具有域后缀的完整用户名。有关详细信息,请参见知识库文章 68131
安装或更新 vRealize Operations 之前阅读此部分。
大小调整和扩展
满足特定环境需求的 CPU、内存和磁盘要求取决于您环境中的对象和所收集数据的数量和类型。这包括安装的适配器数量和类型、HA(高可用性)和 CA(连续可用性)的使用、数据保留期限以及特定相关数据点的数量。VMware 使用有关大小调整和扩展的最新信息更新知识库文章 2093783。该知识库文章提供整体最大值,以及可根据您希望监控的对象和衡量指标的数量提供建议的电子表格计算。
部署格式
可以使用 VMware 虚拟设备部署 vRealize Operations 8.10.1。
如果您要部署 vRealize Operations 虚拟设备和 vRealize Operations Cloud Appliance(云代理),请使用 VMware vSphere Client 连接到 VMware vCenter Server,然后通过 vCenter Server 实例部署虚拟设备。vRealize Operations 虚拟设备和 vRealize Operations Cloud Appliance(云代理)必须部署在以下主机上:
ESX/ESXi 6.5 Update 1 或更高版本,并且由 VMware vCenter Server 6.5 或更高版本管理。
如果在 ESXi 6.0 或较旧版本的主机上部署 vRealize Operations 虚拟设备,则必须先将 vCenter Server 和 ESXi 升级到版本 6.5 Update 1 或更高版本,然后再升级到 vRealize Operations 8.10.1。
硬件版本
vRealize Operations 8.x 版本所需的最低硬件版本为 11 版。如果 vRealize Operations 虚拟设备的硬件版本低于 11,则必须先将 vRealize Operations 虚拟设备的硬件版本升级到 11,然后再升级到 vRealize Operations 8.10.1。
密码套件和协议
有关密码套件列表和相关协议的信息,请参见密码套件和协议。
Log4j 版本为 2.17.2。
VMware 产品兼容性
注意:VMware 产品互操作性列表提供了有关 vRealize Operations 与 VMware 产品的兼容性的详细信息。
注意:有关 FIPS 模式兼容性的详细信息,请参见互操作性列表中的脚注。如果脚注说明该产品在 FIPS 模式下不起作用,则该产品在 FIPS 模式下将无法运行。
解决方案支持
除了 VMware 解决方案(vSphere、vRealize Log Insight、vSAN、服务发现、NSX-T 等),有关更多解决方案,请参见 VMware Marketplace。这些解决方案适用于虚拟设备单节点或多节点。
浏览器支持
此 vRealize Operations 版本支持当前所有 Web 浏览器(虽然只有以下浏览器经过此版本的测试):
Google Chrome:版本 108
Mozilla Firefox:版本 107.0.1
Microsoft Edge:版本 107 和 108
Safari:16.1
注意:从 vRealize Operations 8.4 开始,不再支持 Internet Explorer。
为确保您的 vSphere、VMware Cloud on AWS、vSAN 7.0、6.7 和 6.5 对象以及 NSX-T 2.3、2.4 和 2.5、NSX-V 6.3.x 和 6.4.x 对象的合规性,vRealize Operations 8.10.1 包括 VMware vSphere 版本 6.7 Update 1 和 6.5 安全配置指南的合规性警示。这些安全配置指南警示基于相应的对象类型。某些警示和症状仅适用于旧版本 vSphere 的向后兼容性,即使当前版本支持最新的 《vSphere 安全配置指南》6.7 Update 1 也是如此。
注意:合规性规则也适用于 vSphere 7.0 对象。但是,这些规则基于《vSphere 6.7 Update 1 安全配置指南》。
升级到 vRealize Operations 8.10.1 时,会在软件升级过程中重置即时可用的内容。这意味着对默认内容(如警示定义、症状定义、建议、策略、视图、仪表板、小组件和报告)进行的用户修改将被覆盖。升级到 vRealize Operations 8.10.1 之前,需要克隆或备份此内容。
备注:
要查看支持的直接升级途径,请转到产品互操作性列表。
升级到 vRealize Operations 8.10.1 时,Photon OS 的 /dev/sda 的预期大小为 20 GB(硬盘 1)。有关此要求的信息,请参见知识库文章 75298。
始终建议在升级之前运行升级前评估工具。生成的升级前评估报告将为您提供建议的替换方案。此工具可在减少产品各种版本中的衡量指标后为您提供影响分析。有关使用升级前评估工具的详细信息,请参见知识库文章 90434。
请参见 vRealize Operations 升级中心,其中包含有关升级 vRealize Operations 的信息。请参见 VMware 生命周期产品列表,了解有关 vRealize Operations 受支持版本的信息。
vRealize Suite Lifecycle Manager 8.10 支持安装 vRealize Operations 8.10。有关详细信息,请参见《VMware vRealize Suite Lifecycle Manager 8.10.x 发行说明》。
vRealize Operations 信息中心提供了有关安装和软件更新的详细信息。
安装或更新 vRealize Operations 之前,请参阅《vRealize Operations vApp 部署和配置指南》,该指南为 vRealize Operations 虚拟设备提供了相关指导。
将 vSphere with Operations Management(任何版本)和 vRealize Operations Standard 一起部署在一个部署中。
将 vCloud Suite/vRealize Suite Standard、Advanced 或 Enterprise 以及 vRealize Operations Advanced 或 Enterprise 版一起部署在一个部署中。
注意:您还可以使用 vRealize Suite Lifecycle Manager 安装 vRealize Operations。有关详细信息,请参见 vRealize Suite Lifecycle Manager 安装、升级和管理指南。
有关已解决问题的详细信息,请参见知识库文章 89886。
升级到 vRealize Operations 8.10.1 将影响某些管理包
升级到 vRealize Operations 8.10.1 后,某些管理包可能与 JDK11 不兼容,并且需要升级到 JDK11 兼容版本。请联系供应商以确认管理包是否与 vRealize Operations 8.10.1 兼容。
解决办法:有关详细信息,请参阅知识库文章 89675。
在 vRealize Operations 8.10.1 中,PAK 文件上载过程速度较慢
如果使用 Firefox 浏览器通过高延迟网络上载 vRealize Operations 8.10.1 升级 PAK 文件,可能需要较长时间才能完成上载,有时可能无法完成上载。
解决办法:使用其他受支持的浏览器上载 PAK 文件并开始升级到 vRealize Operations 8.10.1。
将 vRealize Operations 从 8.4 升级到更高版本后,内容升级和代理管理操作失败
从以前版本升级 vRealize Operations 后,如果同时升级云代理,vRealize Operations 内部部署和 vRealize Operations Cloud 上的内容升级和代理管理操作会失败。
解决办法:
完成下列步骤:
通过 SSH 访问云代理虚拟机。
运行以下命令:/rpm-content/ucp/subsequentboot.sh
您可以从以下位置查看日志:/opt/vmware/var/log/ucp-subsequentboot
如果任何节点在具有“美国/太平洋-新”时区的虚拟机上运行,则升级可能会失败
PostgreSQL 数据库系统不再支持“美国/太平洋-新”时区,它只是“美国/洛杉矶”时区的别名。如果任何 vRealize Operations 节点在具有“美国/太平洋-新”时区的虚拟机上运行,则升级可能会失败。
解决办法:将虚拟机时区从“美国/太平洋-新”更改为“美国/洛杉矶”,然后再升级。
Telegraf 代理相关操作失败,因为端口 4505 和 4506 无法访问
执行与 Telegraf 代理相关的操作时,Salt 端口 4505 和 4506 变得无法访问。
解决办法:有关详细信息,请参阅知识库文章 90448。
代理安装失败并显示以下错误:连接到 Salt 主节点
安装代理以使用 Telegraf 监控应用程序时,可能会出现以下错误:Connect to Salt Master。出现此错误的原因是,端点虚拟机无法与 Salt 主节点连接。
解决办法:验证云代理中 /ucp/salt/pki/master 中的文件夹所有权。所有权必须为 admin/admin。如果所有权不是 admin,请重置权限/所有权。
运行 /ucp/ucp-config-scripts/ucp-firstboot.sh 脚本并验证文件夹的权限。
成功执行脚本后重新安装代理。
代理安装应成功。
在域模式下运行的 JBoss 服务器不支持使用自定义 Telegraf 的 LCM
无法在作为 JBoss 域模式一部分运行的所有服务器上部署 jolokia.war,因此无法收集衡量指标。
解决办法:开源 Telegraf 支持 JBoss 中的监控域模式配置。您可以跨多个服务器部署 jolokia.war。
创建应用程序服务后,“管理 Telegraf 代理”页面中的“添加”按钮仍保持激活状态
使用 Telegraf 监控特定应用程序服务时,创建以下应用程序服务的第二个实例后,“管理 Telegraf 代理”页面中的“添加”按钮处于活动状态:MSIIS、Active Directory、SharePoint、MSExchange 和网络时间协议。
解决办法:删除特定应用程序服务的先前配置并重新配置。
使用 suite-api 监控应用程序期间无法同时激活或停用插件
在使用 suite api 监控应用程序期间,当您同时激活或停用插件时,插件激活或停用将不起作用。ucpapi.log 文件中记录了异常。
解决办法:在使用 suite api 激活或停用插件期间,在每个线程之间提供一秒钟的间隙。
使用 Rest-API 调用获取应用程序实例的配置状态时,如果先前安装或卸载了相同的配置,则会返回错误的状态
如果安装或卸载某个应用程序实例,然后再相应地卸载或安装该应用程序实例,则当您尝试使用“GET /api/applications/agents/services/{taskId}/status”获取应用程序实例安装或卸载配置状态时,API 将返回“SUBMITTING”。
解决办法:使用“GET /api/applications/agents/services/{taskId}/status”API 获取应用程序实例配置状态时,请确保使用最新执行的任务 ID。未定义使用旧 ID 调用的结果。
从 vRealize Operations 8.1 升级到 8.10.1 后,Cassandra 应用程序服务在“管理 Telegraf 代理”选项卡的“已发现/已配置服务”列中显示为“Java 应用程序”
在应用程序监控过程中,从 vRealize Operations 8.1 升级到 8.10.1 后,Cassandra 应用程序服务会在“管理 Telegraf 代理”选项卡的“已发现/配置的服务”列中显示为 Java 应用程序。如果 Cassandra 应用程序服务配置为在 vRealize Operations 8.1 中使用 vRealize Application Remote Collector 通用 Java 插件进行监控,则会发生这种情况。
解决办法:在虚拟机上升级 vRealize Application Remote Collector 代理之前,请停用 Java 插件。升级 vRealize Application Remote Collector 代理后,将会发现 Cassandra 插件,然后才能将其激活。
系统语言设置会影响服务发现
如果系统语言不是英语,服务发现可能无法正常工作。对于英语以外的其他语言,网络连接状态值可能与标准 RFC 中定义的常量不同。
解决办法:无
如果先停用然后重新激活 vRealize Automation 8.x 集成,请重新配置“项目价格”小组件
先停用然后重新激活现有 vRealize Automation 8.x 集成时,云计算自动化项目价格概览仪表板的项目价格小组件中缺少数据。
解决办法:通过完成以下步骤,重新配置项目价格小组件:
先停用然后重新激活 vRealize Automation 8.x 集成后,导航到仪表板 > vRealize Automation 8.x > 云计算自动化项目价格概览仪表板。
编辑项目价格小组件。
导航到输入数据部分。
选择 +(添加对象)按钮,然后从 vRealize Automation Adapter 8.x > CAS 环境中选择“CAS 环境”对象。
单击确定。
在同一小组件配置模式下,导航到输出数据。从列表中搜索并选择“CAS 项目价格视图”对象。
保存小组件。
监控应用程序时,除非先删除插件配置,否则无法激活具有相同字段的插件
vRealize Operations 用户界面会出现一条错误消息,显示以下内容:“无法更新资源: 具有相同密钥的资源已存在”(Failed to update resource: Resource with same key already exists)。
解决办法:手动删除现有的插件配置,然后继续激活插件。如果问题仍然存在,请从清单中删除相应的资源。
从 vSAN Health Service 中移除测试后,不会取消 vSAN 适配器中与 vSAN 运行状况检查测试对应的警示。
vRealize Operations 无法检测并取消已删除的警示。
解决办法:从 vRealize Operations 用户界面手动取消警示。
尽管删除了 ucp 适配器实例证书,用户仍可以运行操作
如果用户删除了 ucp 适配器实例证书,他们仍然可以运行诸如启动和停止代理以及配置远程检查等操作。
解决办法:无
HTTP Post Adapter 在 vRealize Operations 7.0 及更高版本中已弃用
重新激活 HTTP Post Adapter 会使 vRealize Operations 出现安全漏洞。
解决办法:完成知识库文章 60328 中的步骤。
对象可见性有限的用户的合规性评分与对象可见性完整的用户相同
将为当前用户不可见(未分配给用户)的对象计算合规性评分。
解决办法:完成下列步骤:
创建一个自定义组,其中包含用户可见的对象(已分配给用户)。
为该组应用一个已激活一组所需合规性警示定义的策略。
如果仅在一个活动策略(应用于自定义组的策略)中激活该组定义,则基于这些警示定义的合规性基准将显示正确的评分。
将云代理和 vRealize Operations 升级到 8.10.1 后,虚拟机名称未附加到 MSSQL 实例
将云代理和 vRealize Operations 升级到 8.10.1 后,虚拟机名称未附加到现有或新激活插件的 MSSQL 实例。
解决办法:无
日期选择器中的“去年”选项并不直观
日期选择器中的“去年”选项所指示的时间范围是从上个月底开始倒推一年。并非当前日期之前的一年时间或上一整年。
解决办法:无
PDF 报告文件可能并未包括具有滚动条的小组件的所有数据
如果您生成一个包含自定义仪表板的报告,该仪表板中的一个小组件具有滚动条,则下载的 PDF 文件可能并未包括该小组件的所有数据。
解决办法:在仪表板中增加该小组件的高度以容纳所有数据。
