VMware vRealize Orchestrator 8.7 | 2022 年 3 月 22 日

请查看发行说明以了解新增内容及更新。

发行版本

VMware vRealize Orchestrator 8.7 | 2022 年 3 月 22 日
  • vRealize Orchestrator 8.7 Appliance 内部版本 19508507
  • vRealize Orchestrator 8.7 更新存储库内部版本 19508507

对本文档进行的更新:

日期 有关更新的说明 类型
2022 年 3 月 22 日 初始发布。

vRealize Orchestrator 8.7 新增功能

vRealize Orchestrator 8.7 包含多项新功能并修复了一些问题。新功能包括:

  • 对 vRealize Automation Plug-In for vRealize Orchestrator 的 IaaS 清单和脚本对象更新。

    vRealize Automation Plug-In for vRealize Orchestrator 现在支持 Machines - CRUDEntityFinders 的 IaaS 清单和脚本对象。可以使用以下方法通过 vRealize Automation 可扩展性来管理计算机:

    • 使用 vRealize Orchestrator 工作流作为 Service Broker 中的某项服务。
    • 通过资源操作执行的实施后操作。
    • 通过订阅启动的工作流。

    此外,该插件现在支持:

    • vSphere 计算机实体查找器(清单)。
    • 包含 Intellisense 功能的脚本对象。
    • entityFinder(将 ID 转换为脚本对象)。
    • 使用 JS 方法和相关操作执行 CRUD 操作,这些操作包括:
      • 创建计算机
      • 更新计算机(可用于更新计算机的标记、自定义属性或描述)
      • 删除计算机

    该插件与 vRealize Orchestrator 8.3 及更高版本兼容。

    了解有关使用 vRealize Automation Plug-In for vRealize Automation 的更多信息。

  • 对 vRealize Orchestrator 仪表板的更新。

    扩展了 vRealize Orchestrator 仪表板的关键性能指标 (KPI) 功能,现在包含两个图表,用于显示部署上工作流运行的状态。第一个图表包括正在运行和等待中的工作流运行,而第二个图表包括已完成和失败的工作流运行。

  • 软件包内容网格的新排序选项。

    现在,您可以按名称和类型对 vRealize Orchestrator 软件包内容进行排序。

  • 现在,您可以在 vRealize Automation 中手动禁用或启用 vRealize Orchestrator 集成。

    手动禁用或启用 vRealize Orchestrator 集成,以便可以执行维护。

    了解有关禁用和启用 vRealize Orchestrator 集成的更多信息

  • 您现在可以在输入和输出选项卡之间移动变量。

    变量选项卡现在包含一个标记为移至的新下拉列表,您可以使用该下拉列表将选定变量移至工作流的输入或输出参数。输入/输出选项卡也包含相同的下拉列表,您可以使用其移动选定参数。例如,您可以将输入参数移至输出参数部分,或将选定参数移回变量选项卡。

  • 用于 REST 插件的新 OAuth 2.0 持有者令牌实施。

    使用 OAuth 2.0 身份验证配置 REST 主机后,您现在可以在两种令牌发送策略之间进行选择。以前的 vRealize Orchestrator 版本中使用的旧行为由查询参数策略表示。可以通过选择 Authorization 标头策略来选择在 Authorization 标头中发送令牌的新推荐方法。向主机发出请求时,此策略会自动将 Authorization 标头值设置为 Bearer <token>。令牌发送策略字段存在于所有身份验证设置工作流中,除了用户界面之外,还可以通过工作流脚本对该字段进行配置。

    了解有关 OAuth 2.0 令牌发送策略的更多信息

  • 更新了 vRealize Orchestrator 文档登录页。

    vRealize Orchestrator 文档登录页上的左侧导航现在仅列出最新版本的核心 vRealize Orchestrator 指南和发行说明。您可以使用每个主题页面上显示的版本选择器访问该产品以前版本的指南。登录页仍提供指向关键主题和指南的链接。vRealize Orchestrator 7.x 指南(包括已存档的文档)现在可在登录页上访问。进行这些更改后,指向文档的所有链接仍能像以前一样正常工作。

    浏览登录页

部署 vRealize Orchestrator Appliance

vRealize Orchestrator Appliance 是基于 VMware Photon OS 的设备,以 OVA 文件形式进行分发。它使用内部 PostgreSQL 数据库进行预构建和预配置,可与 vCenter Server 6.0 或更高版本一起部署。

vRealize Orchestrator Appliance 提供了一种快速易用且经济实惠的集成方式,实现 VMware 云堆栈(包括 vRealize Automation 和 vCenter Server)与您的 IT 流程和环境的集成。

有关部署 vRealize Orchestrator Appliance 的说明,请参见下载并部署 vRealize Orchestrator Appliance

有关配置 vRealize Orchestrator Appliance 服务器的信息,请参见配置独立 vRealize Orchestrator 服务器

升级和迁移 vRealize Orchestrator

可以使用挂载的 ISO 映像将独立或集群化 vRealize Orchestrator 8.x 部署升级到最新的产品版本。

有关升级 vRealize Orchestrator Appliance 的详细信息,请参见升级 vRealize Orchestrator

可以将使用 vSphere 或 vRealize Automation 进行身份验证的独立 vRealize Orchestrator 实例迁移到 vRealize Orchestrator 8.7。支持迁移的 vRealize Orchestrator 7.x 产品版本包括版本 7.3 到 7.6。不支持迁移集群化的 vRealize Orchestrator 7.x 部署。

有关迁移 vRealize Orchestrator Appliance 的详细信息,请参见迁移 vRealize Orchestrator

随 vRealize Orchestrator 8.7 一起安装的插件

以下插件默认随 vRealize Orchestrator 8.7 一起安装:

  • vRealize Orchestrator vCenter Server Plug-In 7.0.0
  • vRealize Orchestrator Mail Plug-In 8.0.1
  • vRealize Orchestrator SQL Plug-In 1.1.9
  • vRealize Orchestrator SSH Plug-In 7.3.0
  • vRealize Orchestrator SOAP Plug-In 2.0.6
  • vRealize Orchestrator HTTP-REST Plug-In 2.4.1
  • vRealize Orchestrator Plug-In for Microsoft Active Directory 3.0.12
  • vRealize Orchestrator AMQP Plug-In 1.0.6
  • vRealize Orchestrator SNMP Plug-In 1.0.4
  • vRealize Orchestrator PowerShell Plug-In 1.0.20
  • vRealize Orchestrator Multi-Node Plug-In 8.7.0
  • vRealize Orchestrator Dynamic Types 1.3.6
  • vRealize Orchestrator vCloud Suite API (vAPI) Plug-In 7.5.2
  • VMware vSphere Update Manager Plug-In 7.0.0

vRealize Orchestrator 早期版本

已解决的问题

  • 在 vRealize Orchestrator 客户端中执行搜索时出现问题。

    vRealize Orchestrator 搜索组件在用户输入后失去焦点。

  • 单击鼠标时,工作流架构中的断点标记不会激活。

    工作流架构管理断点切换的方式出现问题,可能会导致断点标记变得无响应。

  • 修复了 vRealize Orchestrator 控制中心报告的 CVE-2021-23337 和 CVE-2020-8203 安全漏洞。

    更新了 vRealize Orchestrator 控制中心的 Swagger 库,解决了 CVE-2021-23337 和 CVE-2020-8203 安全漏洞。

  • 用户界面中显示重复的复合类型。

    vRealize Orchestrator 对象的变量选择器中可能显示重复的复合类型。

  • PowerShell 操作不会返回数组形式的单个值。

    从 PowerCLI 脚本返回单个项目数组可能会导致该数组被拆分为单个值。如果操作的返回类型是数组,则可能会导致解析问题。

  • 如果通过 GET 操作运行工作流,则输入字符串中的敏感数据将显示为纯文本。

    对包含 SecureString 输入的工作流执行 GET /vro/runs/{runId} 操作时,这些敏感输入的值会显示为纯文本。

已知问题

  • 将 commit 推送到受保护的 Git 分支失败。

    如果配置的 Git 分支受到保护,则推送操作将持续失败,但显示的消息却指示推送成功。

    解决办法:已决定不在当前或即将发布的 vRealize Orchestrator 版本中修复此问题。此已知问题条目将从下一版本的发行说明中删除。

  • 复制和删除工作流后,本地更改不可用。

    您可以复制工作流,然后将其删除。在 Git 历史记录页面中,已删除的工作流不存在本地更改。

    没有解决办法。

  • 用户界面元素进入展开-折叠动画循环。

    在响应速度较慢的 vRealize Orchestrator 环境中,如果在动画正在播放时单击侧边导航中的元素,可能会触发展开-折叠动画循环。

    没有解决办法。

  • 导入的资源元素恢复到先前状态。

    如果从文件导入资源元素后更新资源元素而未在 Git 中运行 commit,元素状态会在一段时间后恢复到先前状态。例如,您可以导入 REST 主机资源元素,然后运行更新 REST 主机工作流,该工作流不会更新 Git 中的资源元素。一段时间后,对 REST 主机所做的更改将丢失。

    解决办法:更新后,从 vRealize Orchestrator 客户端手动升级资源元素版本,以便同步 Git 中的资源状态。

  • 当其中一个变量的类型为 Property 时,用于恢复失败工作流的交互表单不会显示所有已定义变量的字段。系统将隐藏 Property 类型变量之后的变量输入,而且不会填充 Property 类型的输入字段。

    无法解释 Property 变量类型,这导致在表单呈现过程中出现问题。现在,在生成输入表单时会使用 Property 类型。

    没有解决办法。

  • 填充脚本任务的输出参数时出现问题。

    对于工作流中包含一个输出参数的脚本任务(使用 Python、Node.js 或 PowerShell 作为脚本语言),工作流引擎不会填充这些脚本。

    解决办法:将未使用的绑定添加到脚本任务。

先前已知问题

此部分包含先前已知问题(早期版本的 vRealize Orchestrator 中已出现且在现有产品中仍然存在的已知问题)。

  • 如果 REST 主机实例是由 Swagger 规格创建的,则 RESTOperation ID 无法正确初始化。

    在 HTTP-REST 插件中,如果 REST 主机实例是由 Swagger 规格创建的,则 RESTOperation ID 无法正确初始化并且 RESTHost 对象的 getOperation 方法不起作用。

    没有解决办法。

  • vCenter Server 插件的存储 VSAN 工作流不支持向 ESXi 主机添加固态驱动器 (SSD) 磁盘。

    向磁盘组添加磁盘从磁盘组移除磁盘工作流不支持将 SSD 磁盘作为容量磁盘添加到 ESXi 主机。

    没有解决办法。

  • 特定环境中处理非 ASCII 字符时的问题。

    在输入参数中使用非 ASCII 字符会导致在以下情形中行为异常:

    • 从 SSH 文件夹中运行 SCP putSCP get 工作流时,如果文件名中包含非 ASCII 字符,虽然工作流仍可运行,但目标计算机上生成文件的文件名则无法辩认。
    • 如果尝试在变量名称中插入非 ASCII 字符,则这些字符不会显示。工作流变量和操作变量会发生此问题。

    没有解决办法。

  • SSH 插件遇到防火墙连接问题。

    SSH 插件无法连接 Cisco Adaptive Security Appliance(ASA,自适应安全设备)防火墙。

    解决办法:vRealize Orchestrator 7.1 的 SSH 插件不支持与 Cisco Adaptive Security Appliance(ASA,自适应安全设备)防火墙的连接。

  • 如果在连接 SOAP 或 REST 主机、导入证书时遇到问题,您可能需要显式启用特定版本的 SSL 或 TLS。

    有关此问题的信息,请参见《Java 安全套接字扩展 (JSSE) 参考指南》

    解决办法:有关明确启用 SSLv3 和 TLSv1 以用于出站 HTTPS 连接的信息,请参见如何在 vRO 6.0.x 中启用 TLSv1.1 和 TLSv1.2 以用于出站 HTTPS 连接(知识库文章 2144316)

  • SOAP 插件无法使用经过身份验证的代理服务器进行连接。

    尝试运行添加 SOAP 主机工作流时,遇到代理服务器身份验证问题。

    解决办法:运行该工作流时,使用无需身份验证的代理服务器。

  • 如果身份验证提供程序证书发生更改或重新生成,可能会使 vRealize Orchestrator 身份验证配置失效。

    当在控制中心内配置为身份验证提供程序的 vRealize Automation 或 vSphere 实例的 SSL 证书发生更改或重新生成时,vRealize Orchestrator 身份验证配置将失效,并且 vRealize Orchestrator 服务器将无法启动。

    解决办法:导入新的身份验证提供商证书:

    1. root 用户身份登录控制中心。
    2. 单击证书
    3. 单击导可信证书选项卡。
    4. 从 URL 或文件加载 SSL 证书。
    5. 单击导入

  • 在 vRealize Orchestrator 控制中心安装插件的过程中,系统显示一条错误消息。

    当您从控制中心的管理插件页面安装插件时,系统将显示以下错误消息:插件“name_of_the_plug-in”(plug-in_file_name) 与当前平台版本不兼容。支持的平台版本为“names_of_the_supported_versions”。单击“安装”按钮将仍然进行安装。(Plug-in 'name_of_the_plug-in' (plug-in_file_name) is not compatible with the current platform version. Supported platform versions are 'names_of_the_supported_versions'. Clicking on the 'Install' button will install it anyway.)

    解决办法:您可以放心地忽略此错误并继续安装插件。

  • 无法向类型为数组的 vCenter Server 数据对象属性添加值。

    当 vRealize Orchestrator 运行脚本时,vCenter Server 插件会将 JavaScript 数组转换为固定大小的 Java 数组。因此,您无法向属性值为“数组”的 vCenter Server 数据对象添加新值。如果向对象传递一个预填充的数组将其实例化,可以创建一个将数组作为属性的对象。但是,将对象实例化后,则无法向该数组添加值。

    例如,如下代码无法运行:

    var spec = new VcVirtualMachineConfigSpec();
    spec.deviceChange = [];
    spec.deviceChange[0] = new VcVirtualDeviceConfigSpec();
    System.log(spec.deviceChange[0]);

    在以上代码中,vRealize Orchestrator 先将空的 spec.deviceChange JavaScript 数组转换为固定大小的 Java 数组 VirtualDeviceConfigSpec[],然后再调用 setDeviceChange()。当调用 spec.deviceChange[0] = new VcVirtualDeviceConfigSpec() 时,vRealize Orchestrator 会调用 getDeviceChange(),并且数组会保持为固定的空 Java 数组。调用 spec.deviceChange.add() 时也会这样。

    解决办法:将数组声明为本地变量:

    var spec = new VcVirtualMachineConfigSpec();
    var deviceSpec = [];
    deviceSpec[0] = new VcVirtualDeviceConfigSpec();
    spec.deviceChange = deviceSpec;
    System.log(spec.deviceChange[0]);

check-circle-line exclamation-circle-line close-line
Scroll to top icon