vRealize Orchestrator Appliance 8.4.2 | 2021 年 6 月 24 日 | 内部版本 18188170

vRealize Orchestrator 更新存储库 8.4.2 | 2021 年 6 月 24 日 | 内部版本 18188170

请经常查看这些发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

重要信息

执行知识库文章 87120 中的步骤后升级失败

执行知识库文章 87120 中所述的用于解决 CVE-2021-44228 和 CVE-2021-45046 log4j 漏洞的说明时,可能会导致 vRealize Automation 和 vRealize Orchestrator 8.6.2 或更低版本的升级失败。有关解决办法,请参见知识库文章 87794

vRealize Orchestrator 8.4.2 新增功能

vRealize Orchestrator 8.4.2 版本侧重于维护和错误修复。

新的可选时区参数

现在,可向工作流对象使用的 scheduleRecurrently 方法添加可选时区参数。此时区参数可以是与 Java TimeZone ID 相匹配的字符串,也可以是新创建的 TimeZone 对象的属性之一(这些属性可在 vRealize Orchestrator 脚本编辑器中自动完成)。如果提供的字符串与时区 ID 不匹配或未提供时区,则将使用 UTC 作为默认值。

部署 VMware vRealize Orchestrator 8.4.2 Appliance

vRealize Orchestrator Appliance 是基于 VMware Photon OS 的设备,以 OVA 文件形式进行分发。它使用内部 PostgreSQL 数据库进行预构建和预配置,可与 vCenter Server 6.0 或更高版本一起部署。

vRealize Orchestrator Appliance 提供了一种快速易用且经济实惠的集成方式,实现 VMware 云堆栈(包括 vRealize Automation 和 vCenter Server)与您的 IT 流程和环境的集成。

有关部署 vRealize Orchestrator Appliance 的说明,请参见下载并部署 vRealize Orchestrator Appliance。 

有关配置 vRealize Orchestrator Appliance 服务器的信息,请参见配置独立 vRealize Orchestrator 服务器

升级并迁移到 vRealize Orchestrator 8.4.2

可以使用挂载的 ISO 映像将独立或集群化 vRealize Orchestrator 8.x 部署升级到最新的产品版本。

有关升级 vRealize Orchestrator Appliance 的详细信息,请参见升级 vRealize Orchestrator

可以将使用 vSphere 或 vRealize Automation 进行身份验证的独立 vRealize Orchestrator 实例迁移到 vRealize Orchestrator 8.4.2。支持迁移的 vRealize Orchestrator 7.x 产品版本包括版本 7.3 到 7.6。不支持迁移集群化的 vRealize Orchestrator 7.x 部署。

有关迁移 vRealize Orchestrator Appliance 的详细信息,请参见迁移 vRealize Orchestrator

随 vRealize Orchestrator 8.4.2 一起安装的插件

以下插件默认随 vRealize Orchestrator 8.4.2 一起安装:

  • vRealize Orchestrator vCenter Server Plug-In 6.5.0
  • vRealize Orchestrator Mail Plug-In 8.0.0
  • vRealize Orchestrator SQL Plug-In 1.1.6
  • vRealize Orchestrator SSH Plug-In 7.3.0
  • vRealize Orchestrator SOAP Plug-In 2.0.4
  • vRealize Orchestrator HTTP-REST Plug-In 2.4.0
  • vRealize Orchestrator Plug-In for Microsoft Active Directory 3.0.11
  • vRealize Orchestrator AMQP Plug-In 1.0.6
  • vRealize Orchestrator SNMP Plug-In 1.0.3
  • vRealize Orchestrator PowerShell Plug-In 1.0.19
  • vRealize Orchestrator Multi-Node Plug-In 8.4.2
  • vRealize Orchestrator Dynamic Types 1.3.6
  • vRealize Orchestrator vCloud Suite API (vAPI) Plug-In 7.5.2

vRealize Orchestrator 早期版本

vRealize Orchestrator 早期版本的功能和问题已在每一版本的发行说明中进行了阐述。要查看 vRealize Orchestrator 早期版本的发行说明,请单击如下任一链接:

已解决的问题

  • HTTP-REST 请求失败,并显示“无法执行请求 (Cannot execute the request)”错误。

    对已开启并发请求设置且不使用基本身份验证的 HTTP-REST 主机发出的请求可能会遇到错误,从而导致这些请求失败。

     

  • 调度的工作流运行在与预期时间不同的时间触发,时间偏移到 UTC 时间。

    使用 *workflow.scheduleRecurrently()* 函数通过脚本调度工作流运行时,调度的工作流始终在 UTC 时间触发。vRealize Orchestrator 客户端 UI 和该函数行为之间存在差异,因为 UI 会将浏览器的时区添加到重复周期模式中。但是,使用该函数时,时区不包含在重复周期模式中,并且对触发工作流运行的时间计算是在服务器端采用 UTC 时间完成的。

  • 如果某个操作返回插件 SDK 类型数组,则无法在工作流输入表单中选择该操作作为外部源。

    输入表单选项卡中,无法选择为多值选择器组件中的默认值和值选项返回引用对象数组的操作。

  • 迁移后,辅助节点中缺少插件 DAR 文件。

    迁移后,集群化的 vRealize Orchestrator 部署中的辅助节点中缺少插件 DAR 文件。

     

已知问题

已知问题分为以下几类。

安装/迁移/升级问题
  • 从 vRealize Orchestrator 7.x 迁移到 vRealize Orchestrator 8.x 后创建日志包时,该日志包中不包含迁移日志。

    迁移后创建的日志包中不包含迁移日志文件。在集群化的 vRealize Orchestrator 环境中会遇到此问题。

    解决办法:迁移日志可在集群化环境的辅助节点上的 /data/vco/usr/lib/vco 目录中找到。如果日志不存在,则可以在启动迁移过程的节点上的 /var/log/vmware/prelude 目录中找到这些日志。

  • 将 vRealize Orchestrator 7.5 迁移到 vRealize Orchestrator 8.x 后,“Git 历史记录”页面上不显示自定义内容。

    将 vRealize Orchestrator 7.5 迁移到 vRealize Orchestrator 8.x 后,当您配置 Git 集成时,Git 历史记录页面上不显示自定义内容。

    解决办法:要在 Git 中查看所有作为本地修改的迁移内容,请在首次将内容推送到存储库之前,手动编辑并保存自定义内容,以将其转换为与 8.x 兼容的格式。之后,便可以将所有迁移的内容推送到 Git 存储库。

  • 在升级到 vRealize Orchestrator 或 vRealize Automation 8.x 后,vRealize Orchestrator 客户端中的某些资源元素可能会显示为已更改或恢复到旧版本。

    之前在 vRealize Orchestrator 客户端中使用其他源文件更新的资源元素会出现此问题。在升级 vRealize Orchestrator 或 vRealize Automation 部署后,这些资源元素会替换为旧版本。这是一个间歇性问题。

    解决办法:

    1.登录到 vRealize Orchestrator 客户端。
    2.导航到资产 > 资源
    3.选择受此问题影响的资源元素。
    4.选择版本历史记录选项卡,然后将元素还原到相应版本。
    5.对所有受影响的资源元素重复此操作。

  • vRealize Orchestrator 8.4.2 环境迁移进程在进行到“job.batch/vro-migration created”步骤时停止响应。当环境变量 HOSTNAME 与任何节点选择器标签不匹配时,会出现此问题。

    当 vRealize Orchestrator Appliance 的 HOSTNAME 环境变量与 kubernetes.io/hostname 节点选择器标签不匹配时,会出现此问题,因为迁移 nodeSelector 使用此变量来确保将迁移 Pod 部署到从中调用 vro-migrate 命令的节点上。

    解决办法:nodeSelector 使用 HOSTNAME 环境变量的那一行替换为一个脚本,以返回您计划从中调用 vro-migration 命令的节点的正确主机名。

    1. 在 /usr/local/sbin/vro-migrate 脚本中搜索 kubernetes.io/hostname
    2. kubernetes.io/hostname 值编辑为 $(current_node) 而非 ${HOSTNAME},并保存所做更改。
    nodeSelector:  
      kubernetes.io/hostname: $(current_node)
Web 客户端问题
  • PowerCLI 脚本失败,并显示“已添加具有相同键的项目。键: LinkedView (An item with the same key has already been added. Key: LinkedView)”错误。

    此 PowerCLI 脚本问题是由于 VMHost PowerCLI 对象无法解析为 JSON 格式所导致。

    解决办法:将命令输出重定向到 stdoutout-null 变量,以免这些对象污染输出流,进而导致脚本失败。

  • 删除工作流或操作可能需要一分钟以上的时间才能完成。

    如果 vRealize Orchestrator 客户端对象库中包含数千个工作流或操作,则删除某个工作流或操作可能需要一分钟以上的时间才能完成。

    解决办法:要更快速地删除工作流或操作,请使用强制删除选项。

  • 当工作流元素是嵌套元素发生故障的工作流时,工作流运行将在具有异常处理的工作流元素上失败。

    如果工作流架构包含默认错误处理项目以及含有嵌套工作流的嵌入式工作流项目,则可能会触发此问题。在运行父工作流并且嵌套工作流失败时,无论是否包含默认错误处理项目,父工作流也都会失败。

    没有解决办法。

  • 删除包含大量工作流或操作的文件夹时速度缓慢。

    在删除包含大量工作流或操作(超过 2000 个对象)的文件夹时,删除过程可能需要数小时才能完成。

    解决办法:没有解决办法。等待该过程完成。

  • 在已完成的工作流运行的工作流运行步骤中导航时,衡量指标丢失。

    如果启用了工作流分析器和令牌重放扩展,则会出现此问题。如果工作流运行调用嵌套工作流,则不会显示父工作流的衡量指标。

    没有解决办法。

  • 找不到重复工作流的操作依赖关系。

    复制工作流后搜索依赖关系时,未找到工作流输入表单中使用的操作。

    没有解决办法。

  • 当插件清单中的已提取项目数量存在限制,并且您在输入表单中使用树选择器显示项目时,树选择器不会显示所有项目。

    这种数量限制会阻止树选择器显示清单树中的所有项目。vRealize Orchestrator 清单中的 Active Directory 插件和其他插件可能会遇到此问题。

    解决办法:在输入表单中使用值选择器。

  • 复制和删除工作流后,本地更改不可用。

    您可以复制工作流,然后将其删除。在 Git 历史记录页面中,已删除的工作流不存在本地修改。

    没有解决办法。

  • 用户可以放弃对其没有访问权限的内容的 Git 更改。

    具有工作流设计人员权限的用户可以在 Git 历史记录页面中放弃对其无权访问的内容所做的 Git 更改。

    没有解决办法。

  • 将 commit 推送到受保护的 Git 分支失败。

    如果配置的 Git 分支受到保护,则推送操作将持续失败,但显示的消息却指示推送成功。

    没有解决办法。

  • 在 vRealize Orchestrator 客户端中,会看到标记名称中包含下划线字符。

    vRealize Orchestrator 客户端不支持字符数少于三个的标记名称或包含空格字符的名称。通过具有短名称的对象自动生成的所有标记均带有下划线字符后缀。此外,所有空格字符也会替换为下划线。例如,位于 Orchestrator 旧版客户端的 /Library/project A/app/DR/backup 中的工作流在迁移后会在 vRealize Orchestrator 客户端中具有以下自动生成的标记:“Library”、“project_A”、“app”和“DR_”。

    解决办法:在 vRealize Orchestrator 客户端中创建新内容时,请遵循标记约定。

  • 旧版工作流可以使用在较新的 vRealize Orchestrator 版本中无法使用的已弃用 Path 类型。

    在某些情况下,使用已弃用的 Path 类型可能会导致出现问题。例如,您可能具有使用 Path 类型作为输入或输出参数的嵌套式工作流元素。此时,尝试将此类输入或输出参数绑定到其他使用 Path 类型的参数或变量时会失败,因为此类型已弃用且不可用。现在,可以将类似的 path 类型的变量绑定到 Path 类型的输入、输出或变量。这同样适用于 Array/pathArray/Path 绑定。在此类场景中,原始输入或输出类型不会发生更改。例如,如果将 Path 类型的输入参数绑定到 path 类型的变量,则输入参数仍将使用 Path 类型。

    解决办法:尽量对文件路径使用 string 类型,而不是已弃用的 Pathpath 类型。

  • 可编辑脚本任务中绑定变量的颜色不一致。

    对于工作流可编辑脚本任务的代码中包含的绑定变量,只有其第一个匹配项具有颜色。

    没有解决办法。

  • 对于 Properties 类型的输入参数,不能将某个操作选为其默认值。

    对于 Properties 类型的输入参数,不能将返回 Array/Properties 的操作选为其默认值。

    解决办法:将操作的返回类型更改为 Properties,将该操作选为默认值,然后再重新将其返回类型更改为 Array/Properties

  • 尽管只选择了一个对象或对一个对象进行了版本控制,但仍将多个工作流或操作推送到指定的 Git 存储库。

    在将 Git 存储库重置为之前的更改集,并选择保留本地更改后,会出现此问题。无论选择哪个对象进行推送操作,本地更改都会一起进入 Git 存储库。

    解决办法:在将分支重置为旧更改集之前,确保推送或丢弃 Git 存储库中的本地更改。

  • 在 Orchestrator 旧版客户端中创建的重复工作流可能会在其值选项中显示常量,而不是外部操作。

    编辑在 Orchestrator 旧版客户端中设计并在 vRealize Orchestrator 客户端中复制的工作流的输入参数时,可能会将值选项设置为常量而不是外部操作。

    解决办法:导航到输入表单选项卡,然后编辑输入参数展示以包含所需要的外部操作。

  • 在使用返回 Properties 类型的默认值操作时,具有 Properties 输入参数类型和小组件多值选择器的工作流无法正确填充小组件。

    使用返回 Properties 类型作为多值选择器小组件的默认值的操作时,会导致值列中包含空键。

    解决办法:使用一个会返回 Array/Properties 类型的操作。

  • 由于返回类型问题,无法在输入表单中选择该操作作为外部源。

    在 vRealize Orchestrator 客户端的输入表单选项卡中,无法选择为默认值或值选项返回类型为 AnyArray/Any 的操作。

    解决办法:

    1.登录到 vRealize Orchestrator 客户端。
    2.选择工作流,然后导航到输入表单选项卡。
    3.使用小组件默认值或值选项中预期的返回类型设置操作,然后保存更改。
    4.选择默认值或值选项操作,保存工作流,然后将操作恢复到以前的版本,或者将返回类型更改回 Any 类型。

其他问题
  • 如果在多节点插件中运行“运行 SSH 命令”工作流,则会导致工作流失败。

    如果使用多节点插件连接远程 vRealize Orchestrator 实例,并运行运行 SSH 命令工作流(从远程存储库同步),则会导致工作流失败。

    解决办法:为使工作流成功完成,请在生成的工作流中为运行 SSH 命令最终脚本元素重命名本地变量。以下脚本是一个示例修复:

    var r = remoteToken.getOutputParameters(); 
    result = r.get("result"); 
    errorText = r.get("errorText"); 
    outputText = r.get("outputText");
  • 由于 vmo_tokenreplay 表,导致 vRealize Orchestrator 数据库大小非常大。

    vmo_tokenreplay 表的大小非常大。

    解决办法:root 用户身份登录控制中心。在扩展属性下,选择令牌重放扩展,然后禁用为所有工作流运行记录重放属性。

  • 如果将在较新的 vRealize Orchestrator 版本中创建的包导入到较旧的 vRealize Orchestrator 版本中,则可能会出现错误。

    vRealize Orchestrator 版本之间的兼容性问题会导致无法将在较新产品版本中创建的包导入到较旧的 vRealize Orchestrator 部署中。

    没有解决办法。

  • 尝试连接到 TLS 1.0 或 1.1 服务时,收到错误消息。

    vRealize Orchestrator 现在使用 TLS 1.2 协议。在与使用较旧的 TLS 1.0 或 1.1 协议版本的外部服务建立出站连接时可能会失败,并显示以下错误消息:InternalError: The server selected protocol version TLS10/TLS11 is not accepted by client preferences [TLS12]

    解决办法:请参见知识库文章 84201

  • 无法登录到 vRealize Orchestrator 控制中心或 vRealize Orchestrator Appliance。

    尝试通过 SSH 会话登录到 vRealize Orchestrator 控制中心或 vRealize Orchestrator Appliance 时,在部署的 root 密码中使用反斜杠(“\”)字符可能会导致出现问题。

    解决办法:请不要在 vRealize Orchestrator 部署的 root 密码中使用反斜杠(“\”)字符。

先前已知问题

查看先前已知问题的列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon