VMware vRealize Orchestrator 8.6.1 | 2021 年 11 月 19 日

请查看发行说明以了解新增内容及更新。

发行版本

vRealize Orchestrator 8.6.1 | 2021 年 11 月 19 日
  • vRealize Orchestrator 8.6.1 Appliance 内部版本 18937479
  • vRealize Orchestrator 8.6.1 更新存储库内部版本 18937479

对本文档进行的更新:

日期 有关更新的说明 类型
2021/11/19 初始发布。
2022/3/2 添加了用于解决 log4j 漏洞相关升级失败问题的知识库解决办法的链接。

重要信息

执行知识库文章 87120 中的步骤后升级失败

执行知识库文章 87120 中所述的用于解决 CVE-2021-44228 和 CVE-2021-45046 log4j 漏洞的说明时,可能会导致 vRealize Automation 和 vRealize Orchestrator 8.6.2 或更低版本的升级失败。有关解决办法,请参见知识库文章 87794

vRealize Orchestrator 8.6.1 新增功能

支持新的 Node.js 和 PowerCLI 版本。

vRealize Orchestrator 现在支持以下版本的 Node.js 和 PowerCLI 运行时:

  • Node.js 版本 14
  • 适用于 PowerShell 7.1 的 PowerCLI 版本 12.3.0

更改了集群运行状况和同步状态监控。

在先前版本的 vRealize Orchestrator 中,可以从控制中心的 Orchestrator 集群管理验证配置页面中,监控集群的运行状况和同步状态。现在,无法再使用这些页面监控集群的状态。

要监控集群的运行状况和同步状态,建议的新方法是:登录 vRealize Orchestrator 客户端,然后导航到仪表板的系统选项卡。或者,如果 vRealize Orchestrator 客户端不可用,还可以通过从 vRealize Orchestrator Appliance 命令行中运行 kubectl get pods -n prelude 命令来检查集群的状态。

部署 vRealize Orchestrator Appliance

vRealize Orchestrator Appliance 是基于 VMware Photon OS 的设备,以 OVA 文件形式进行分发。它使用内部 PostgreSQL 数据库进行预构建和预配置,可与 vCenter Server 6.0 或更高版本一起部署。

vRealize Orchestrator Appliance 提供了一种快速易用且经济实惠的集成方式,实现 VMware 云堆栈(包括 vRealize Automation 和 vCenter Server)与您的 IT 流程和环境的集成。

有关部署 vRealize Orchestrator Appliance 的说明,请参见下载并部署 vRealize Orchestrator Appliance

有关配置 vRealize Orchestrator Appliance 服务器的信息,请参见配置独立 vRealize Orchestrator 服务器

升级和迁移 vRealize Orchestrator

可以使用挂载的 ISO 映像将独立或集群化 vRealize Orchestrator 8.x 部署升级到最新的产品版本。

有关升级 vRealize Orchestrator Appliance 的详细信息,请参见升级 vRealize Orchestrator

可以将使用 vSphere 或 vRealize Automation 进行身份验证的独立 vRealize Orchestrator 实例迁移到 vRealize Orchestrator 8.6.1。支持迁移的 vRealize Orchestrator 7.x 产品版本包括版本 7.3 到 7.6。不支持迁移集群化的 vRealize Orchestrator 7.x 部署。

有关迁移 vRealize Orchestrator Appliance 的详细信息,请参见迁移 vRealize Orchestrator

随 vRealize Orchestrator 8.6.1 一起安装的插件

以下插件默认随 vRealize Orchestrator 8.6.1 一起安装:

  • vRealize Orchestrator vCenter Server Plug-In 7.0.0
  • vRealize Orchestrator Mail Plug-In 8.0.0
  • vRealize Orchestrator SQL Plug-In 1.1.8
  • vRealize Orchestrator SSH Plug-In 7.3.0
  • vRealize Orchestrator SOAP Plug-In 2.0.6
  • vRealize Orchestrator HTTP-REST Plug-In 2.4.1
  • vRealize Orchestrator Plug-In for Microsoft Active Directory 3.0.11
  • vRealize Orchestrator AMQP Plug-In 1.0.6
  • vRealize Orchestrator SNMP Plug-In 1.0.3
  • vRealize Orchestrator PowerShell Plug-In 1.0.20
  • vRealize Orchestrator Multi-Node Plug-In 8.6.1
  • vRealize Orchestrator Dynamic Types 1.3.6
  • vRealize Orchestrator vCloud Suite API (vAPI) Plug-In 7.5.2

vRealize Orchestrator 早期版本

已解决的问题

  • 使用再次运行功能启动新的工作流运行时,工作流输入表单上方显示以下错误消息:无法检索某些数据。如果问题仍然存在,请与系统管理员联系。(Some data cannot be retrieved. If the problem persists, contact your system administrator.)

    对于包含简单类型的非对象数组(如 Array/numberArray/string)的输入字段,其值评估不正确,并且将被传递到用于填充其他输入表单字段值的外部源操作。

  • HTTP-REST 插件必须以不区分大小写的方式处理 HTTP 标头名称。

    根据 RFC 2616,必须以不区分大小写的方式处理标头字段名称。以前版本的 HTTP-REST 插件会将名称相同但大小写不同的标头区分开,这可能会导致不必要的结果。随 vRealize Orchestrator 8.6.1 及更高版本一起打包的 HTTP-REST 插件重构了以下方法,以便无论大小写如何,它们都可以正常工作:

    • RESTRequest#setHeader
    • RESTResponse#getHeaderValues
    • RESTOperation#addMandatoryHeaderParameter
    • RESTOperation#isHeaderParamMandatory

    RESTResponse#getAllHeaders 方法仍会返回普通字典,但不保证标头的大小写。如果要获取不区分大小写的特定标头,请改用 RESTResponse#getHeaderValues(headerName)。使用以前版本的 HTTP-REST 插件创建的旧主机配置可能仍会区分大小写,尤其是对于 REST 操作的必需标头参数。

  • 从 vRealize Orchestrator 7.6 迁移到 vRealize Orchestrator 8.6 后,由于 SQL 脚本失败,vco-app Pod 无法启动。

    vco-app Pod 无法启动,因为 install_rpms init 容器退出且状态为非零值。SQL 脚本 merge_duplicates 失败,并显示以下错误:

    [ERROR: column "createdat" does not exist  Where: PL/pgSQL function merge_duplicates(text,text,text) line 105 at EXECUTESQL statement "SELECT merge_duplicates('vmo_workflowcategory', 'vmo_workflow', 'workflowcategoryid')"PL/pgSQL function inline_code_block line 4 at PERFORM]
  • 从 vRealize Orchestrator 8.4.0 升级到 vRealize Orchestrator 8.5.1 后,以非默认租户身份登录时无法加载 vRealize Orchestrator 客户端,但可以作为默认租户登录。

    子租户无法使用 vRealize Automation 中的嵌入式 vRealize Orchestrator 客户端,即使客户端注册为该特定 vRealize Automation 租户的集成也是如此。尝试登录到 vRealize Orchestrator 客户端时,子租户会收到以下错误消息:哦,发生未知错误 (O, Unknown error)

  • 出现工作流回归问题。

    重构后使用的默认 RequestConfig 对象意外发生更改,并且此过程默认引入了压缩,这会导致一些问题,例如致使 Apache HTTP 客户端从响应中移除 Content-Length 标头。这种差异可能会导致工作流出现回归问题。

已知问题

  • 当其中一个变量的类型为 Properties 时,用于恢复失败工作流的交互表单不会显示所有已定义变量的字段。系统将隐藏 Properties 类型变量之后的变量输入,而且不会填充 Properties 类型变量的输入字段。

    无法解释 Properties 变量类型,这导致在输入表单呈现过程中出现问题。现在,在生成输入表单时会使用这种类型。

    没有解决办法。

  • 复制和删除工作流后,本地更改不可用。

    您可以复制工作流,然后将其删除。在 Git 历史记录页面中,已删除的工作流不存在本地更改。

    没有解决办法。

  • 将 commit 推送到受保护的 Git 分支失败。

    如果配置的 Git 分支受到保护,则推送操作将持续失败,但显示的消息却指示推送成功。

    解决办法:已决定不在当前或即将发布的 vRealize Orchestrator 版本中修复此问题。此已知问题条目将从下一版本的发行说明中删除。

先前已知问题

此部分包含先前已知问题(旧版本 vRealize Orchestrator 中已出现且在现有产品中仍然存在的已知问题)。

  • 在 vRealize Orchestrator 控制中心安装插件的过程中,系统显示一条错误消息。

    当您从控制中心的管理插件页面安装插件时,系统将显示以下错误消息:插件“name_of_the_plug-in”(plug-in_file_name) 与当前平台版本不兼容。支持的平台版本为“names_of_the_supported_versions”。单击“安装”按钮将仍然进行安装。(Plug-in 'name_of_the_plug-in' (plug-in_file_name) is not compatible with the current platform version. Supported platform versions are 'names_of_the_supported_versions'. Clicking on the 'Install' button will install it anyway.)

    解决办法:您可以放心地忽略此错误并继续安装插件。

  • 如果身份验证提供程序证书发生更改或重新生成,可能会使 vRealize Orchestrator 身份验证配置失效。

    当在控制中心内配置为身份验证提供程序的 vRealize Automation 或 vSphere 实例的 SSL 证书发生更改或重新生成时,vRealize Orchestrator 身份验证配置将失效,并且 vRealize Orchestrator 服务器将无法启动。

    解决办法:导入新的身份验证提供商证书:

    1. root 用户身份登录控制中心。
    2. 单击证书
    3. 单击导可信证书选项卡。
    4. 从 URL 或文件加载 SSL 证书。
    5. 单击导入
  • SOAP 插件无法使用经过身份验证的代理服务器进行连接。

    尝试运行添加 SOAP 主机工作流时,遇到代理服务器身份验证问题。

    解决办法:运行该工作流时,使用无需身份验证的代理服务器。

  • 如果在连接 SOAP 或 REST 主机、导入证书时遇到问题,您可能需要显式启用特定版本的 SSL 或 TLS。

    有关此问题的信息,请参见《Java 安全套接字扩展 (JSSE) 参考指南》

    解决办法:有关明确启用 SSLv3 和 TLSv1 以用于出站 HTTPS 连接的信息,请参见如何在 vRO 6.0.x 中启用 TLSv1.1 和 TLSv1.2 以用于出站 HTTPS 连接(知识库文章 2144316)

  • SSH 插件遇到防火墙连接问题。

    SSH 插件无法连接 Cisco Adaptive Security Appliance(ASA,自适应安全设备)防火墙。

    解决办法:vRealize Orchestrator 7.1 的 SSH 插件不支持与 Cisco Adaptive Security Appliance(ASA,自适应安全设备)防火墙的连接。

  • 特定环境中处理非 ASCII 字符时的问题。

    在输入参数中使用非 ASCII 字符会导致在以下情形中行为异常:

    • 从 SSH 文件夹中运行 SCP putSCP get 工作流时,如果文件名中包含非 ASCII 字符,虽然工作流仍可运行,但目标计算机上生成文件的文件名则无法辩认。
    • 如果尝试在变量名称中插入非 ASCII 字符,则这些字符不会显示。工作流变量和操作变量会发生此问题。

    没有解决办法。

  • vCenter Server 插件的存储 VSAN 工作流不支持向 ESXi 主机添加固态驱动器 (SSD) 磁盘。

    向磁盘组添加磁盘从磁盘组移除磁盘工作流不支持将 SSD 磁盘作为容量磁盘添加到 ESXi 主机。

    没有解决办法。

  • 如果 REST 主机实例是由 Swagger 规格创建的,则 RESTOperation ID 无法正确初始化。

    在 HTTP-REST 插件中,如果 REST 主机实例是由 Swagger 规格创建的,则 RESTOperation ID 无法正确初始化并且 RESTHost 对象的 getOperation 方法不起作用。

    没有解决办法。

  • 无法向类型为数组的 vCenter Server 数据对象属性添加值。

    当 vRealize Orchestrator 运行脚本时,vCenter Server 插件会将 JavaScript 数组转换为固定大小的 Java 数组。因此,您无法向属性值为“数组”的 vCenter Server 数据对象添加新值。如果向对象传递一个预填充的数组将其实例化,可以创建一个将数组作为属性的对象。但是,将对象实例化后,则无法向该数组添加值。

    例如,如下代码无法运行:

    var spec = new VcVirtualMachineConfigSpec();
    spec.deviceChange = [];
    spec.deviceChange[0] = new VcVirtualDeviceConfigSpec();
    System.log(spec.deviceChange[0]);

    在以上代码中,vRealize Orchestrator 先将空的 spec.deviceChange JavaScript 数组转换为固定大小的 Java 数组 VirtualDeviceConfigSpec[],然后再调用 setDeviceChange()。当调用 spec.deviceChange[0] = new VcVirtualDeviceConfigSpec() 时,vRealize Orchestrator 会调用 getDeviceChange(),并且数组会保持为固定的空 Java 数组。调用 spec.deviceChange.add() 时也会这样。

    解决办法:将数组声明为本地变量:

    var spec = new VcVirtualMachineConfigSpec();
    var deviceSpec = [];
    deviceSpec[0] = new VcVirtualDeviceConfigSpec();
    spec.deviceChange = deviceSpec;
    System.log(spec.deviceChange[0]);
check-circle-line exclamation-circle-line close-line
Scroll to top icon