vRealize Orchestrator Appliance 8.1 | 2020 年 4 月 14 日 | 内部版本 15995344

请经常查看这些发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

重要信息

执行知识库文章 87120 中的步骤后升级失败

执行知识库文章 87120 中所述的用于解决 CVE-2021-44228 和 CVE-2021-45046 log4j 漏洞的说明时,可能会导致 vRealize Automation 和 vRealize Orchestrator 8.6.2 或更低版本的升级失败。有关解决办法,请参见知识库文章 87794

vRealize Orchestrator 8.1 新增功能

增强了易用性和 DevOps 自动化 
vRealize Orchestrator 8.1 提供强大的增强功能,可提高 IT/云管理员和 DevOps 管理员使用 vCloud Suite 和 VMware Cloud Foundation 执行数据中心基础架构现代化改造的生产力、效率和有效性。关键功能包括:

  • 分层文件夹树视图。vRealize Orchestrator 8.1 重新引入了对分层文件夹树视图的支持,用户可以在分层树视图中整理、查看和浏览其 vRealize Orchestrator 对象。利用树视图,可以更轻松地大规模管理对象,为用户提供所有组织内容的全局视图。请参见在 vRealize Orchestrator 客户端中创建文件夹或子文件夹

  • 运行和调试操作。用户无需将操作添加到工作流并运行工作流即可运行和调试操作。可以在运行关联的工作流之前对每个操作进行单元测试,从而加速工作流开发。请参见运行和调试操作

  • 调试工作流结构定义。用户可以通过在工作流结构定义中的特定元素上设置断点来调试工作流。请参见按结构定义元素调试工作流
  • 将更改集推送到 Git 分支。对 Git 存储库中的内容进行版本控制时,vRealize Orchestrator 允许用户选择、配置更改集并将其推送到 Git 存储库中的不同分支。这使得用户能够通过标准 Git 操作提升 vRealize Orchestrator 内容。请参见如何使用 Git 分支管理我的 vRealize Orchestrator 对象清单

  • 多脚本语言:PowerShell、Node.js、Python。vRealize Orchestrator 8.1 引入了对以下脚本语言的支持:PowerShell、Node.js 和 Python。这使得非 JavaScript 用户可以轻松访问和使用 vRealize Orchestrator。请参见Python、Node.js 和 PowerShell 脚本的核心概念

  • Syslog 支持。您可以配置指向一个或多个远程 syslog 服务器的日志记录集成。请参见在 vRealize Orchestrator 中创建或覆盖 Syslog 集成
  • vSphere 6.7 插件 API 更新。vSphere 插件 API 已更新为支持版本 6.7。

[重要信息]功能和支持声明

  • Python、Node.js 和 PowerShell 脚本语言仅适用于使用 vRealize Automation 许可证的 vRealize Orchestrator 实例。
  • 树视图中不提供 vRealize Orchestrator 对象(例如工作流、操作、策略、配置和资源)的复制选项。您可以从卡视图中复制对象。
  • 无法复制预安装的 vRealize Orchestrator 操作。要复制此类操作,请创建一个新操作并手动复制相关的脚本、输入参数和返回类型。
  • vRealize Orchestrator 内部内容同步可能会使服务延迟几分钟启动。这可能会导致 vRealize Orchestrator 服务在故障切换事件期间或在集群节点出现故障期间不可用。
  • vRealize Orchestrator 8.x 引入了一个用于为 SQL 插件添加 JDBC 连接器的新过程。请参阅为 vRealize Orchestrator SQL 插件添加 JDBC 连接器

部署 VMware vRealize Orchestrator 8.1 Appliance

vRealize Orchestrator Appliance 是以 OVA 文件形式进行分发的基于 VMware PhotonOS 的设备。它使用内部 PostgreSQL 数据库进行预构建和预配置,可与 vCenter Server 6.0 或更高版本一起部署。

vRealize Orchestrator Appliance 提供了一种快速易用且经济实惠的集成方式,实现 VMware 云堆栈(包括 vRealize Automation 和 vCenter Server)与您的 IT 流程和环境的集成。

有关部署 vRealize Orchestrator Appliance 的说明,请参见下载并部署 vRealize Orchestrator Appliance。 

有关配置 vRealize Orchestrator Appliance 服务器的信息,请参见配置独立 vRealize Orchestrator 服务器

升级并迁移到 vRealize Orchestrator 8.1

可以使用挂载的 ISO 映像将独立或集群化 vRealize Orchestrator 8.0 或 8.0.1 部署升级到最新的产品版本。

有关升级 vRealize Orchestrator Appliance 的详细信息,请参见升级 vRealize Orchestrator

可以将使用 vSphere 进行身份验证的独立 vRealize Orchestrator 7.3 到 7.6 实例迁移到 vRealize Orchestrator 8.1。不支持迁移集群 vRealize Orchestrator 7.x 部署或通过 vRealize Automation 进行了身份验证的部署。

有关迁移 vRealize Orchestrator Appliance 的详细信息,请参见迁移 vRealize Orchestrator

Root 密码过期时间延长

重要信息为安全起见,vRealize Orchestrator Appliance 的 root 帐户密码有效期设为 365 天。要延长帐户的到期时间,请以 root 用户身份登录到 vRealize Orchestrator Appliance 并运行以下命令:

passwd -x number_of_days name_of_account

要使 vRealize Orchestrator Appliance 的 root 密码永久有效,请运行以下命令:

passwd -x 99999 root

随 vRealize Orchestrator 8.1 一起安装的插件

以下插件默认随 vRealize Orchestrator 8.1 一起安装

  • vRealize Orchestrator vCenter Server Plug-In 6.5.0
  • vRealize Orchestrator Mail Plug-In 7.0.1
  • vRealize Orchestrator SQL Plug-In 1.1.4
  • vRealize Orchestrator SSH Plug-In 7.1.1
  • vRealize Orchestrator SOAP Plug-In 2.0.1
  • vRealize Orchestrator HTTP-REST Plug-In 2.3.5
  • vRealize Orchestrator Plug-In for Microsoft Active Directory 3.0.10
  • vRealize Orchestrator AMQP Plug-In 1.0.4
  • vRealize Orchestrator SNMP Plug-In 1.0.3
  • vRealize Orchestrator PowerShell Plug-In 1.0.14
  • vRealize Orchestrator Multi-Node Plug-In 8.1.0
  • vRealize Orchestrator Dynamic Types 1.3.5
  • vRealize Orchestrator vCloud Suite API (vAPI) Plug-In 7.5.1

国际化支持

vRealize Orchestrator 8.1 为 vRealize Orchestrator 控制中心和 vRealize Orchestrator 客户端提供多语言支持。

如何提供反馈

感谢您的积极反馈。您可以使用以下任一方法提供反馈:

支持请求

将发现的所有问题以支持请求形式进行提交,包括通过其他方法报告给 VMware 的问题。

有关 VMware 技术支持团队的详细信息以及有关如何提交支持请求的说明,请访问 VMware 官方支持服务页面

在支持请求中包含日志文件。

要生成 vRealize Orchestrator 日志,请执行以下操作:

1.以 root 用户身份登录到 vRealize Orchestrator Appliance 命令行。

2.运行 vracli log-bundle 命令。

结果:在 vRealize Orchestrator Appliance 的根文件夹中生成日志包。

vRealize Orchestrator 早期版本

vRealize Orchestrator 早期版本的功能和问题已在每一版本的发行说明中进行了阐述。要查看 vRealize Orchestrator 早期版本的发行说明,请单击如下任一链接:

已解决的问题

  • 配置 GitLab 集成时无法验证 SSH 地址。

    添加 SSH 地址并单击验证按钮会导致出现以下错误:错误: org.bouncycastle.util.io.pem.PemGenerationException: 传递了未知对象 - 无法编码 (Error: org.bouncycastle.util.io.pem.PemGenerationException: unknown object passed - can't encode)

     

  • 将 vRealize Orchestrator 7.x 迁移到 8.0.1 后,Active Directory 需要很长时间才能显示清单中的所有插件文件夹。

    此问题不会持续出现,但在迁移后的极少数情况下,Active Directory 清单不会立即出现在 vRealize Orchestrator 客户端中。

     

  • 工作流设计人员无法在 vRealize Orchestrator 客户端中运行由其创建的策略。

    创建策略后,工作流设计人员单击运行。导航到策略运行页面后,将显示工作流设计人员启动的策略运行处于“已停止”状态。

     

  • 将单个节点加入 vRealize Orchestrator 高可用性 (HA) 环境后,出现“401 未授权 (401 Unautherized)”错误。

    将节点加入 vRealize Orchestrator HA 环境后,尝试访问 vRealize Orchestrator 客户端时出现 401 错误。仅当通过 vRealize Automation 对 vRealize Orchestrator 节点进行身份验证时,才会显示此错误。

     

  • 增加 vRealize Orchestrator Appliance 的磁盘大小不会反映在操作系统 (OS) 级别上。

    增加 vRealize Orchestrator 8.0.1 Appliance 的任何磁盘的大小后,所做更改不会反映在操作系统中。即使使用 vracli disk-mgr resize 命令手动触发自动调整大小后,也无法访问新磁盘空间

     

已知问题

已知问题分为以下几类。

配置问题
  • vRealize Orchestrator 控制中心容器无法启动,并且无法在浏览器中打开。

    该问题是由 /data/vco/usr/lib/vco/configuration/log/catalina.log 文件中的错误导致的。

    解决办法:

    1.执行以下命令,重新启动停滞的 vco-app 容器:

        kubectl -n prelude delete pod vco-app[id]

    2.几秒钟后,系统将销毁该容器并部署新的容器。
    * vco-app-[id_new_deployment]                3/3    Running       30          4d6h

  • 使用 vRealize Suite Lifecycle Manager 部署或升级高可用性环境时,由于在初始化 vRealize Automation 时违反限制,可能会在引导时失败。

    部署或升级后,您会在 vco-control-center 容器日志中看到以下错误消息:
    <log_date><log_time>[localhost-startStop-1] ERROR {} [DbConfigurationInitializator] Failed to create the initial configuration data.Reason: query did not return a unique result: 2;

    解决办法:

    1.将 vco-app 副本缩放到 0。

        kubectl -n prelude scale deployment vco-app --replicas=0

    2.通过运行 vracli dev 命令,确认 vmo_contentversioncontrol 中存在多条 repositorytype 为 INTERNAL 的记录。

        vracli dev psql

        \c vco-db

        select count(*) from vmo_contentversioncontrol where repositorytype = 'INTERNAL' group by location;

        select * from vmo_contentversioncontrol where repositorytype = 'INTERNAL';

    3.删除任何其他记录,并在执行以下 sql 查询期间在 vmo_contentversioncontrol 中仅保留一条记录,其中 {extra_record_id} 必须替换为要删除的记录的 ID。

        delete from vmo_contentversioncontrol where id='{extra_record_id}';

    4.退出 psql 交互式终端。

    5.将 vco-app 副本缩放到 1

        kubectl -n prelude scale deployment vco-app --replicas=1

    6.等待 vro pod 准备就绪并为该 pod 准备 3/3 容器,然后将 vco-app 副本缩放到 3。必须再部署两个 pod。

        kubectl -n prelude scale deployment vco-app --replicas=3

迁移/升级问题
  • 升级 High Availability (HA) vRealize Automation 8.0.1 环境之后,嵌入式 vRealize Orchestrator 客户端中的树视图会显示重复的文件夹。

    升级到 vRealize Automation 8.1 后,嵌入式 vRealize Orchesreator 客户端的树视图中会显示多个具有相同名称的文件夹。其中一个文件夹可用,其他文件夹可能为空。全新的 HA vRealize Automation 8.1 部署中也可能会出现类似问题。
     

    解决办法:请参见知识库文章 78958

Web 客户端
  • 将 commit 推送到受保护的 Git 分支时失败。

    如果配置的 Git 分支受到保护,则推送操作将持续失败,但收到的消息却指示推送成功。

    没有解决办法。

  • 最多只能从卡视图中加载 20 个对象卡。

    如果您将显示器配置为使用 2K 及更高分辨率,或者使用高度超过 1080 像素的自定义分辨率,卡视图最多只能加载 20 个卡。

    解决办法:将您的显示器分辨率最高配置为 1920×1080。或者,如果要使用其他分辨率,请调整浏览器窗口的大小,以便显示滚动条。

  • 树视图中缺少“复制”按钮。

    在树视图中,选择文件夹或单个对象时,缺少“复制”按钮。

    解决办法:如果必须复制项目或文件夹,请切换到卡视图,然后从操作菜单中选择“复制”。 

  • 解决错误后,工作流的工作流验证错误仍存在。

    解决错误并保存已验证的工作流后,工作流结构定义中的验证错误并未消失。

    没有解决办法。

  • 提取和推送操作需要很长时间才能完成。

    在某些情况下,从 vRealize Orchestrator 客户端到集成的 Git 服务器的提取和推送操作将持续 2 分钟。

    没有解决办法。等待提取和或推送操作完成。

  • 在 ognl 使用“__current”变量时,始终无法执行包含旧版展示验证的工作流。

    当字段值是 sdk 对象时,如果在 Orchestrator 旧版客户端中创建的工作流在其 OGNL 自定义验证脚本中使用“__current”变量,则无法从 vRealize Orchestrator 客户端启动。

    解决办法:在工作流 XML 中将“__current”变量替换为实际变量名称。

  • 使用新的运行时运行自定义决策元素脚本时收到错误。

    JavaScript 以外的运行时不支持自定义决策元素脚本。 

    解决办法:不要将自定义决策脚本添加到 Python、Node.js 或 PowerShell 脚本中。

  • 用户可以放弃对其没有访问权限的内容的 Git 更改。

    具有工作流设计人员权限的用户可以在 Git 历史记录页面中放弃对其没有访问权限的内容的 Git 更改。

    没有解决办法。

  • 插件中的策略模板和配置元素已解锁,可以进行编辑。

    插件特定的策略模板和配置元素已解锁,用户可在不复制对象的情况下编辑对象。

    没有解决办法。

  • 属性和数组/属性类型不能包含默认的外部源值。

    在工作流输入表单中对属性和数组/属性类型使用外部值时将无法显示正确的操作。即使能够设置正确的操作,输入表单也会在验证过程中填充无效值。

    解决办法:请使用复合类型输入参数。

  • 无法复制预安装的操作。

    如果您编辑标准 vRealize Orchestrator 库随附的操作,则必须先复制相关操作。但是您无法复制操作,因为操作卡中缺少“复制”按钮。

    解决办法:创建具有相同输入参数、返回类型和脚本的空操作。

  • “版本历史记录”的视觉差异视图中启用了断点。

    用户可以在视觉差异视图中放置元素和可编辑脚本的任务断点。

    解决办法:请勿在视觉差异视图中放置断点,因为该视图不支持使用断点。

  • 在 vRealize Orchestrator 客户端中,会看到标记名称中包含下划线字符。

    vRealize Orchestrator 客户端不支持字符数少于三个的标记名称或包含空格字符的名称。从名称少于三个字符的对象自动生成的所有标记,都会在名称末尾添加“下划线”以补足长度。此外,所有空格字符也会替换为“下划线”。

    示例:位于 Orchestrator 旧版客户端中“/Library/project A/app/DR/backup”的工作流将在 vRealize Orchestrator 客户端中具有以下自动生成的标记:“Library”、“project_A”、“app”、“DR_”

    解决办法:在 vRealize Orchestrator 客户端中创建新内容时,请遵循提供的标记约定。

  • “版本历史记录”页面显示的当前版本数据不准确。执行推送操作后,对内容所做的最后更改将消失。 

    同时打开多个对象编辑器,并且一个或多个用户进行更改时,可能会出现此错误。例如,用户可能会更改 vRealize Orchestrator 工作流,并在其浏览器的不同选项卡中更改 vRealize Orchestrator 操作。对工作流和操作进行多次更改后,用户将保存其更改。保存对工作流所做的更改后,用户将更新后的工作流推送到集成的 Git 存储库。将工作流更改推送到 Git 存储库后,先前保存的操作更改将丢失。

    解决办法:在 Git 存储库中推送或提取内容后重新打开编辑器。如果您未进行本地更改,请勿从 Git 历史记录页面推送。在推送之前,检查您的本地更改与内容的最后更改是否匹配。

  • 调度的工作流运行在与预期时间不同的时间触发,时间偏移到 UTC 时间。

    使用 *workflow.scheduleRecurrently()* 函数通过脚本调度工作流运行时,调度的工作流始终在 UTC 时间触发。vRealize Orchestrator 客户端 UI 和该函数行为之间存在差异,因为 UI 会将浏览器的时区添加到重复周期模式中。但是,使用该函数时,时区不包含在重复周期模式中,并且对触发工作流运行的时间计算是在服务器端采用 UTC 时间完成的。

    解决办法:通过脚本调度工作流运行时,使用以 UTC 时间表示的时间值。

  • 由于返回类型问题,无法在输入表单中选择该操作作为外部源。

    在 vRealize Orchestrator 客户端的输入表单选项卡中,无法选择为默认值或值选项返回类型为 AnyArray/Any 的操作。

    解决办法:

    1.登录到 vRealize Orchestrator 客户端。
    2.选择工作流,然后导航到输入表单选项卡。
    3.使用小组件默认值或值选项中预期的返回类型设置操作,然后保存更改。
    4.选择默认值或值选项操作,保存工作流,然后将操作恢复到以前的版本,或者将返回类型更改回 Any 类型。

  • 在 Orchestrator 旧版客户端中创建的重复工作流可能会在其值选项中显示常量,而不是外部操作。

    编辑在 Orchestrator 旧版客户端中设计并在 vRealize Orchestrator 客户端中复制的工作流的输入参数时,可能会将值选项设置为常量而不是外部操作。

    解决办法:导航到输入表单选项卡,然后编辑输入参数展示以包含所需要的外部操作。

其他问题
  • vCenter Server 插件不支持策略。
    适用于 vRealize Orchestrator 的 vCenter Server 插件不支持使用策略来监控受管 vCenter Server 实例发出的事件。
  • 如果将在较新 vRealize Orchestrator 版本中创建的软件包导入到较旧版本的 vRealize Orchestrator,则可能会出现错误。

    vRealize Orchestrator 版本之间的兼容性问题导致无法将在较新产品版本中创建的软件包导入到较旧的 vRealize Orchestrator 部署中。

先前已知问题

查看先前已知问题的列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon