Neuheiten

• Unterstützung für vSphere 8.0

  VMware Cloud Director 10.4.1 bietet Unterstützung für vSphere 8.0.

• Unterstützung für NSX 4.0.1.1.

  VMware Cloud Director 10.4.1 unterstützt nun NSX 4.0.1.1.

• Unterstützung für UEFI-Start und Secure Boot

  In VMware Cloud Director können Sie eine VM entweder über das BIOS oder mithilfe von EFI-Start-Firmware erstellen. Wenn Sie sich für EFI entscheiden, können Sie Secure Boot aktivieren. Secure Boot bietet in Kombination mit UEFI Gewissheit dafür, dass der PC-Hersteller den Firmware-Code überprüft hat und ihm vertraut.

• Verwaltung von Lösungs-Add-Ons

  Mit VMware Cloud Director 10.4.1 werden verschiedene neue Konzepte zur Vereinfachung des Erstellens, Bereitstellens, Ausführens und Verwaltens von Erweiterungen eingeführt. Bei Lösungs-Add-Ons handelt es sich um eine Weiterentwicklung der VMware Cloud Director-Erweiterungen, die anhand eines neuen Erweiterbarkeits-Frameworks erstellt, implementiert, gepackt, bereitgestellt, instanziiert und verwaltet werden. Lösungs-Add-Ons enthalten benutzerdefinierte Funktionen oder Dienste und können von einem Cloud-Anbieter oder einem unabhängigen Softwareanbieter erstellt und gepackt werden. VMware entwickelt und veröffentlicht auch eigene VMware Cloud Director-Lösungs-Add-Ons.

  Die Zielzone des Lösungs-Add-Ons ist Teil der Anbieterverwaltungsebene, die als Container mit Computing-, Speicher- und Netzwerkressourcen fungiert, der für das Hosten, Verwalten und Ausführen von Lösungs-Add-Ons im Auftrag des Cloud-Anbieters vorgesehen ist.

  In VMware Cloud Director 10.4.1 können Cloud-Anbieter die Zielzone des Lösungs-Add-Ons erstellen und konfigurieren sowie Add-Ons bereitstellen, instanziieren und löschen. Weitere Informationen finden Sie unter Verwenden von Lösungs-Add-Ons mit VMware Cloud Director.

  Sie können das VMware Cloud Director-Erweiterungs-SDK verwenden, um VMware Cloud Director Lösungs-Add-Ons auf einheitliche und konsistente Weise zu erstellen, zu installieren und zu verwalten. Weitere Informationen finden Sie unter VMware Cloud Director-Erweiterungs-SDK.

  Wichtig:

  Stellen Sie für eine erfolgreiche Installation der Benutzeroberfläche Verwaltung von Lösungs-Add-Ons sicher, dass Sie vor der Installation von oder dem Upgrade auf VMware Cloud Director 10.4.1 Ihre öffentlichen Adressen konfiguriert und die notwendigen Zertifikate für eine sichere Verbindung mit der VMware Cloud Director-API hochgeladen haben. Weitere Informationen finden Sie unter Konfigurieren der Zielzone des Lösungs-Add-Ons.

• Upgrade der eingebetteten Datenbank auf PostgreSQL 14

  • Die VMware Cloud Director-Appliance der Version 10.4.1 verwendet die Datenbank PostgreSQL 14.

  Hinweis:

  Die endgültige Version von PostgreSQL 10 wurde am 10. November 2022 veröffentlicht. PostgreSQL-Version 10 wird derzeit nicht unterstützt. Wenn Sie eine externe PostgreSQL-Konfiguration verwenden, sollten Sie ein Upgrade auf eine neuere Hauptversion in Betracht ziehen.

  • Aufgrund des Upgrades der PostgreSQL-Datenbank müssen Sie den VMware Cloud Director-Dienst für alle Appliances im Cluster zu einem früheren Zeitpunkt des Upgrade-Prozesses herunterfahren. Informationen dazu finden Sie unter Upgrade der VMware Cloud Director-Appliance mit einem Update-Paket und Upgrade der VMware Cloud Director-Appliance mit dem VMware Update Repository.

  • Beim Upgrade auf Version 10.4.1 werden alle benutzerdefinierten Parametereinstellungen der Datei postgresql.auto.conf entfernt. Weitere Informationen finden Sie unter Sie verlieren die benutzerdefinierten Änderungen der Parametereinstellungen in der Datei „postgresql.auto.conf“ nach dem Upgrade….

  • Das Upgrade der PostgreSQL-Datenbank von Version 10 auf Version 14 beinhaltet das Klonen der vorhandenen Datenbankinhalte in eine neue lokale Instanz, was zu einem vorübergehenden Anstieg der Festplattennutzung führt. Stellen Sie aus diesem Grund sicher, dass Sie vor Beginn des Upgrades auf VMware Cloud Director 10.4.1 über ausreichend freien Speicherplatz auf der Datenbankfestplatte verfügen. Da der Klonvorgang nur die Datenbankinhalte und nicht die für die Replizierung verwendeten Datenbank- oder Write-Ahead-Protokolle beinhaltet, stellen Sie sicher, dass die Datenbankprotokolle gemäß den Protokollaufbewahrungsrichtlinien Ihrer Organisation gesichert werden. Weitere Informationen finden Sie unter Sicherstellen, dass die eingebettete PostgreSQL-Datenbank auf VMware Cloud Director 10.4.1 aktualisiert werden kann.

  • Das Datenbankkennwort ist jetzt länger. Ab Version 10.4.1 beträgt die Mindestlänge des Datenbankkennworts 14 Zeichen.

  • Die PostgreSQL-Standardkonfiguration unterstützt kein MD5-Hashing für die Kennwortauthentifizierung. Die VMware Cloud Director-Appliance unterstützt kein MD5-Hashing für die PostgreSQL-Kennwortauthentifizierung. Standardmäßig wird für die Kennwortauthentifizierung SCRAM-SHA-256 verwendet. Während des Upgrades auf Version 10.4.1 löst die Appliance zum Konvertieren des Kennworts in SCRAM-SHA-256-Hashing ein automatisiertes Zurücksetzen des PostgreSQL-Benutzerkennworts für vcloud aus. Unabhängig von der vorherigen Länge des Kennworts wird es von der Appliance nach dem Zufallsprinzip so angepasst, dass es die Mindestanforderungen an die Länge erfüllt.

    Nach dem Upgrade können Sie das Kennwort manuell in ein benutzerdefiniertes Kennwort mit mindestens 14 Zeichen ändern. Weitere Informationen finden Sie unter Ändern des PostgreSQL-Datenbankkennworts.

• IP-Räume

  Mit VMware Cloud Director 10.4.1 wurden IP-Räume als verbesserter IP-Adressverwaltungsdienst eingeführt. IP-Räume bieten einen strukturierten Ansatz für die organisationsübergreifende Zuteilung öffentlicher und privater IP-Adressen mit speziellem Schwerpunkt auf dem Anbieter-(Tier-0-)Gateway. Die IP-Räume sollen die Zuteilung und den Verbrauch von IP-Bereichen und -Präfixen vereinfachen, indem überlappende IP-Adressen über Organisationen oder Organisations-VDCs hinweg verhindert werden.

  IP-Räume sorgen bei Anbieter-Gateways zusätzlich für Beobachtbarkeit auf Mandantenebene und erleichtern Dienstanbietern die Zuteilung öffentlicher IP-Adressen zu den einzelnen Organisationen in Form von IP-Präfixen für Netzwerke und IP-Bereichen für Netzwerkdienste. Als Dienstanbieter können Sie öffentliche, gemeinsam genutzte und private IP-Bereiche erstellen. Öffentliche IP-Räume sind kontingentbasiert und können von mehreren Organisationen genutzt werden. Eine Organisation kann öffentliche IP-Adressen verbrauchen, bis ihr Kontingent erreicht ist oder keine IP-Adressen mehr verfügbar sind. Sie haben die Möglichkeit, einen gemeinsam genutzten IP-Raum für Dienst- und Verwaltungsnetzwerke zu nutzen, die im Mandantenraum benötigt werden. Als Dienstanbieter sollten Sie einen gemeinsam genutzten IP-Raum aber nicht für Organisationen in Ihrer Umgebung offenlegen. Ein privater IP-Raum kann nur von einer Organisation genutzt werden, für die keine Kontingente zugewiesen sind. Mandanten haben auch die Möglichkeit, private IP-Räume für die Verwaltung ihrer privaten IP-Adressen zu erstellen.

• Tool zum Erkennen und Beheben inkonsistenter Ressourcenpoolinformationen in VMware Cloud Director

  Das Zellenverwaltungstool enthält einen Befehl zum Erkennen inkonsistenter Informationen zu Ressourcenpools zwischen VMware Cloud Director und vCenter Server. Der Befehl cell-management-tool detect-rp-mismatches erkennt Inkonsistenzen zwischen Ressourcenpools, die in vCenter Server und VMware Cloud Director bekannt sind, und versucht diese durch Aktualisierung der VMware Cloud Director-Datenbank zu beheben. Weitere Informationen finden Sie unter Erkennen und Beheben von Nichtübereinstimmungen bei Ressourcenpools zwischen VMware Cloud Director und vCenter Server.

• API zum Neuzuordnen von Benutzern zwischen Identitätsanbietern

  Mithilfe der Benutzerverwaltungs-API können Sie einer neuen IDP-Quelle lokale Benutzer oder Benutzer aus einem vorhandenen Identitätsanbieter neu zuordnen. Mithilfe dieser Funktion können Sie lokale Benutzer gemäß dem Hinweis zur Produktunterstützung Bei VMware Cloud Director beginnt der Deprecation-Prozess für lokale Benutzer einem beliebigen Identitätsanbieter Ihrer Wahl zuordnen. Weitere Informationen zum Migrieren von Benutzern zwischen Identitätsanbietern finden Sie im Thema Neuzuordnen eines Benutzers zwischen Identitätsanbietern im Administratorhandbuch für Dienstanbieter oder im Thema Neuzuordnen eines Benutzers zwischen Identitätsanbietern im Handbuch für Mandaten.

• Neues Branding und neue Designs

  VMware Cloud Director hat eine neue UI und API, über die Anbieter Designs für ihre Mandanten erstellen, verwalten und zuweisen können. Die UI bietet beim Ändern von Design, Branding, Links und Menüs eine Live-Vorschau des Erscheinungsbilds im VMware Cloud Director-Portal. Sie können die mit den alten Branding-APIs erstellten Designs migrieren.

  Hinweis:

  Bei Branding und Designs von 10.4.1 handelt es sich um eine Alpha-Funktion. Anbieter müssen die Funktion über das Funktions-Flag Branding-API aktivieren. Wenn Sie das Funktions-Flag aktivieren, weist VMware Cloud Director dem Anbieter und allen Organisationen das helle Standarddesign zu.

• Transparenter Lastausgleich

  VMware Cloud Director 10.4.1 unterstützt transparenten Lastausgleich für NSX Edge-Gateways. Zweck des transparenten Lastausgleichs ist das Weiterleiten der IP-Adresse des Clients in eingehenden Paketen an den realen Server. Dies steuert den Datenfluss so, dass die gesamte Kommunikation vom Client zum realen Server über den Load Balancer läuft.

  Um den transparenten Lastausgleichsdienst zu verwenden, aktivieren Sie Transparenter Modus, während Sie Ihr neu erstelltes Edge-Gateway konfigurieren. Wenn Sie ein Upgrade von einer früheren Version auf VMware Cloud Director 10.4.1 durchgeführt haben, müssen Sie die Lastausgleichsdienst-Einstellung auf vorhandenen Edge-Gateways deaktivieren und erneut aktivieren. Weitere Informationen finden Sie unter Aktivieren des Lastausgleichsdiensts auf einem NSX Edge Gateway.

  Wenn Sie im Mandantenportal einen virtuellen Dienst erstellen, können Sie den transparenten Modus für ihn aktivieren, um die IP-Adresse des Clients beizubehalten. VMware Cloud Director bietet jetzt auch die Möglichkeit, NSX-gestützten virtuellen Diensten eine Vielzahl von realen Dienstgruppen hinzuzufügen. Dazu gehören IP Sets, dynamische und statische Gruppen.

• Formatierungsänderungen beim OpenAPI-Zertifikat

  Alle OpenAPI-Zertifikat-APIs formatieren die eingehenden Zertifikate. Dabei werden alle Zeichen entfernt, ausgenommen der PEM-Inhalt, der in den PEM-Kopfzeilen und -Fußzeilen enthalten ist, einschließlich der führenden und nachfolgenden Leerzeichen.

• Dienstkonten funktionieren in einer Multisite-Umgebung siteübergreifend

  Ein Dienstkonto-Token, das in einer VMware Cloud Director-Site Zugriff gewährt, funktioniert auch in verknüpften VMware Cloud Director-Sites. Nur Zugriffstoken funktionieren siteübergreifend, Aktualisierungstoken hingegen nicht.

• Reduzierte maximale Seitengröße (pageSize) der Dienstkontoabfrage

  Die maximale Seitengröße (pageSize) der Dienstkontoabfrage GET {host}/cloudapi/1.0.0/serviceAccounts wird von 128 in 32 geändert. Die Änderung ist nicht abwärtskompatibel.

• Die Legacy-Konsolen-Proxy-Funktion ist nicht mehr verfügbar

  Die Legacy-Konsolen-Proxy-Funktion ist nicht mehr verfügbar und wird in der Liste der Funktionen unter Funktions-Flags nicht mehr angezeigt.

• Aktualisierte Überwachungsprotokolleinträge für Aktualisierungen definierter Elemente

  Damit das Überwachungsprotokoll bei Verwendung von Erweiterungen und Plug-Ins, die häufige Aktualisierungen definierter Elemente durchführen, nicht unnötig anwächst, enthalten die Überwachungsprotokolleinträge für Aktualisierungen definierter Elemente nur die Unterschiede zwischen den alten und den neuen Werten. Die Überwachungsprotokolleinträge für die Erstellung definierter Elemente bleiben unverändert und enthalten weiterhin den vollständigen anfänglich definierten Elementwert.

Hinweise zu Produktunterstützung

• Bei VMware Cloud Director beginnt der Deprecation-Prozess für lokale Benutzer für den Produktionseinsatz

  Bei der Authentifizierung für lokale Benutzer kommen in VMware Cloud Director keine modernen Authentifizierungstechnologien, keine Best Practices für die Sicherheit und keine Compliance-Elemente wie 2FA- oder MFA-Unterstützung zum Einsatz. Durch Verwendung der Integration von VMware Cloud Director in externe Identitätsanbieter können Sie alle aktuellen und zukünftigen Fortschritte bei Authentifizierungstechnologien nutzen.

  Lokale Benutzer, die dem Deprecation-Prozess unterliegen, werden von VMware Cloud Director weiterhin uneingeschränkt unterstützt. In Version 10.4.1 können Sie die bereitgestellten API-basierten Tools verwenden, um lokale Benutzer erneut Benutzern zuzuordnen, die von einem externen Identitätsanbieter Ihrer Wahl unterstützt werden. In zukünftigen Versionen wird VMware Cloud Director UI-basierte Tools für die erneute Massenzuordnung sowie andere notwendige Notfallzugriffsmechanismen bereitstellen. VMware Cloud Director unterstützt LDAP-, SAML- und OIDC-Protokolle von externen Identitätsanbietern. Weitere Informationen finden Sie im Thema Neuzuordnen eines Benutzers zwischen Identitätsanbietern im Administratorhandbuch für Dienstanbieter oder im Thema Neuzuordnen eines Benutzers zwischen Identitätsanbietern im Handbuch für Mandaten. Nach der Neuzuordnung kann sich ein Benutzer mithilfe des neuen Anmeldeablaufs anmelden und weiterhin sämtliche bisherigen Objekte anzeigen. Sie können auch lokale Benutzer, die zu Automatisierungszwecken erstellt wurden, durch Dienstkonten ersetzen.

  Zu Evaluierungszwecken bietet VMware Cloud Director weiterhin Unterstützung für lokale Benutzer. Der Produktionseinsatz lokaler Benutzer wird bei Bedarf bis zum 1. Juni 2024 oder darüber hinaus weiterhin vollständig unterstützt.

• APIs, die besonders schnell veralten

  VMware Cloud Director API 37.1 (VMware Cloud Director 10.4.1) enthält APIs, die besonders schnell veralten und in zukünftigen Versionen entfernt werden. Weitere Informationen finden Sie im VMware Cloud Director API-Programmierhandbuch zu API-Version 37.0.

• VMware Cloud Director 10.4.1 bietet keine Unterstützung für vCenter Server 6.7 und ESXi 6.7

Sicherheitskorrekturen

• Photon OS 3.0 Sicherheits-Updates

  VMware Cloud Director-Appliance Version 10.4.1 enthält Photon OS 3.0-Sicherheits-Updates für Empfehlungen bis einschließlich PHSA-2022-0480. Weitere Informationen finden Sie in den Photon OS 3.0-Sicherheitsempfehlungen.

Systemanforderungen und Installation

• Unterstützte VMware Cloud Director-Serverbetriebssysteme
• Unterstützte AMQP-Server

Dokumentation

Vorherige Versionen von VMware Cloud Director 10.4.x

Behobene Probleme

• Neu - Beim Ändern einer vorhandenen SNAT-Regel in DNAT kann die Quell-IP-Adresse nicht auf „Any“ (Beliebig) festgelegt werden Any

  Wenn Sie im VMware Cloud Director-Mandantenportal den Schnittstellentyp einer vorhandenen SNAT-Regel in DNAT ändern, kann VMware Cloud Director die Quell-IP-Adresse nicht auf Any (Beliebig) zurücksetzen.

• Neu - Änderungsereigniseinträge für laufzeitdefinierte Entitäten (Runtime Defined Entity, RDE) führen dazu, dass die Audit_trail-Datenbanktabelle mit einer unkontrollierbaren Rate anwächst

  Änderungsereigniseinträge für laufzeitdefinierte Entitäten (Runtime Defined Entity, RDE) führen dazu, dass die Audit_trail-Datenbanktabelle unkontrolliert anwächst. Dies geschieht, weil die Datenbank die gesamte RDE und nicht nur die Änderungen sichert.

• Neu - Wenn Sie auf der VMware Cloud Director-Benutzeroberfläche auf VMRC herunterladen klicken, werden Sie nicht zur entsprechenden Downloadseite geleitet.

  Wenn Sie auf der VMware Cloud Director-Benutzeroberfläche auf VMRC herunterladen klicken, werden Sie nicht zu https://my.vmware.com umgeleitet, um VMRC herunterzuladen. Dies geschieht, weil in VMware Cloud Director 10.4 der Link VMRC herunterladen von einem benutzerdefinierten Link abgerufen wird und der Standardwert für den benutzerdefinierten Link null ist.

  Verwenden Sie die Branding-Methoden der vCloud OpenAPI, um den benutzerdefinierten Link im Menüelement VMRC herunterladen zu ändern. Weitere Informationen finden Sie unter Anpassen der VMware Cloud Director-Portale und auf der Seite Getting Started with VMware Cloud Director OpenAPI (Erste Schritte mit der VMware Cloud Director OpenAPI) unter https://developer.vmware.com.

• Das Testen der SMTP-Einstellungen führt zu einer Fehlermeldung (Error: Bad Request: Failed to send an email: Failed messages: SMTPSendFailedException STARTTLS is required to send mail)

  Wenn Sie den sicheren Modus für SMTP-Server mit TLS starten konfigurieren, scheitert der Versuch, die SMTP-Einstellungen für die Organisation zu testen, und eine Fehlermeldung wird angezeigt.

  Error: Bad Request: Failed to send an email: Failed messages: SMTPSendFailedException STARTTLS is required to send mail

• Wenn in einer Multisite-Bereitstellung versucht wird, eine Organisation der lokalen Site zu öffnen, führt VMware Cloud Director keine automatische Anmeldung beim Mandantenportal durch.

  Wenn Sie in einer Multisite-Bereitstellung bei der Einstellung der globalen Optionen für den Load Balancer unter /provider/administration/settings/multisite eine URL für den Load Balancer konfigurieren, meldet VMware Cloud Director Sie beim Versuch, eine Organisation der lokalen Site zu öffnen, nicht automatisch beim Mandantenportal an.

  Dazu kommt es, weil bei der Backend-Validierung der Load-Balancer-URL die Groß-/Kleinschreibung beachtet wird und VMware Cloud Director die URL nicht als perfekte Übereinstimmung erkennt.

• Der Versuch, ein NSX-V-gestütztes Provider-VDC (VMware NSX Data Center for vSphere) zu einem Organisations-VDC eines NSX-T Data Center-gestützten Provider-VDCs zu migrieren, schlägt mit einer Fehlermeldung vom Typ Internal Server Error fehl

  Wenn Sie ein isoliertes Netzwerk von einem Organisations-VDC trennen, schlägt der Versuch, dieses Organisations-VDC von einem NSX-V-gestützten Provider-VDC zu einem Organisations-VDC von NSX-T zu migrieren, mit einer Fehlermeldung fehl.

  Internal Server Error

• Das Bearbeiten und Löschen eines Metadatenschlüssels schlägt mit der Fehlermeldung Bad Request: The request was rejected because the URL contained a potentially malicious String fehl

  Wenn ein Metadatenschlüssel Sonderzeichen enthält, schlägt der Versuch, ihn zu aktualisieren oder zu löschen, mit einer Fehlermeldung fehl.

  The request was rejected because the URL contained a potentially malicious String

• Der Speicherwert einer VM-Vorlage stimmt nicht mit dem Speicherwert der Quell-VM überein

  Wenn Sie eine VM-Vorlage aus einer eingeschalteten VM erstellen, wird in der Spalte „Speicher“ der resultierenden Vorlage nur der Wert für die Festplattenspeichergröße angezeigt und nicht eine Übersicht mit Festplattenspeichergröße und Speichergröße.

• VMware Cloud Director zeigt die automatische Generierung von Kennwörtern als aktiv an, nachdem sie über die HTML5-UI deaktiviert wurde

  Wenn Sie bei einer VM mit angegebenem Administratorkennwort die automatische Generierung von Kennwörtern als Mandant deaktivieren, zeigt die HTML5-UI diese Option weiterhin als aktiv an.

• VMware Cloud Director zeigt den Standardwert der IOPS-Speicherrichtlinie für eine benannte Festplatte nicht an

  Wenn Sie beim Erstellen einer benannten Festplatte nicht die IOPS-Speicherrichtlinie angeben, zeigt VMware Cloud Director nach Abschluss des Erstellungsvorgangs nicht den Standardwert der IOPS-Speicherrichtlinie an.

• Beim Ausführen eines Vorgangs von VMware Cloud Director auf einer anderen vApp wird das Menü Aktionen für eine vApp ausgeblendet

  Wenn Sie einen Vorgang für eine vApp initiieren und versuchen, das Menü Aktionen für eine andere vApp zu öffnen, wird das Menü ausgeblendet.

• Beim Konvertieren eines VDC in ein Flex-Organisations-VDC wendet VMware Cloud Director die konfigurierte Computing-Richtlinie für das Maximum nicht an

  Wenn ein VDC in ein Flex-Organisations-VDC konvertiert wird, wendet VMware Cloud Director nicht den Wert an, den Sie beim Flex-Organisations-VDC als Computing-Richtlinie für das Maximum festgelegt haben.

• Der Versuch, ein vorhandenes von NSX-T Data Center gestütztes VDC-Organisationsnetzwerk mit einer importierten verteilten Portgruppe zu aktualisieren oder ein neues hinzuzufügen, versetzt das Netzwerk in den Zustand Invalid

  Wenn Sie globale Standardsegmentprofile so festlegen, dass sie auf alle VDC-Netzwerke angewendet werden, versetzt der Versuch, ein vorhandenes von NSX-T Data Center gestütztes VDC-Organisationsnetzwerk mit einer importierten verteilten Portgruppe zu aktualisieren oder ein neues hinzuzufügen, das Netzwerk in den Zustand Invalid.

• Das Verschieben einer VM zu einem anderen Provider-VDC scheitert mit der Meldung Internal Server Error (Interner Serverfehler)

  Wenn zwei Provider-VDCs von unterschiedlichen vCenter Server-Instanzen gestützt werden und Sie für die zugehörigen Speicherprofile verschiedene Namen konfigurieren, scheitert das Verschieben einer VM zwischen den Provider-VDCs mit dem folgenden Fehler.

  Internal Server Error

• Das Löschen einer eigenständigen VM scheitert mit einer Fehlermeldung (The requested operation could not be executed on vApp), nachdem dieselbe VM in vCenter Server ausgeschaltet wurde

  Wenn Sie eine eigenständige VM direkt in vCenter Server ausschalten, scheitert der Versuch, diese VM in VMware Cloud Director zu löschen. Eine Fehlermeldung wird angezeigt.

  The requested operation could not be executed on vApp. Stop the vApp and try again.

• VMware Cloud Director zeigt vApp-Vorlagen an, die sich nicht im ausgewählten Katalog befinden

  Wenn Sie einen lokalen und einen gemeinsam genutzten Katalog mit identischem Namen konfigurieren und versuchen, die vApp-Vorlagen und Mediendateien aus dem lokalen Katalog zu überprüfen, zeigt VMware Cloud Director die vApp-Vorlagen und Mediendateien aus dem gemeinsam genutzten Katalog an (und umgekehrt).

• Beim Versuch, die IPsec-VPN-Anzeige zu prüfen, wird eine Fehlermeldung Http failure response eingeblendet

  Wenn Sie mehr als 50 IPsec-VPN-Tunnel auf einem Edge-Gateway konfigurieren, wird in der IPsec-VPN-Anzeige der Benutzeroberfläche eine Fehlermeldung eingeblendet.

  Http failure response for https://<public-url>/cloudapi/1.0.0/edgeGateways/urn:vcloud:gateway:5b240e42-3b84-4fb0-be13-d9344866b561/ipsec/tunnels?pageSize=128: 500 Server Error

• Das Dialogfeld „Portgruppen für <external-network> bearbeiten“ ist leer

  Wenn Sie in einer Umgebung mit mehreren Standorten versuchen, die konfigurierte verteilte Portgruppe in einem externen Netzwerk zu bearbeiten, ist das Dialogfeld Portgruppen für <external-network> bearbeiten leer und enthält keinerlei Informationen.

• Der Versuch, eine mit einer Datencentergruppe konfigurierte Organisation zu löschen, führt zum Status Failed

  Wenn Sie für eine Organisation eine Datencentergruppe konfigurieren, scheitert der Versuch, diese Organisation zu löschen, mit dem Status Failed.

• Ein von einem OIDC-Identitätsanbieter importierter Benutzer hat nur schreibgeschützten Zugriff

  Wenn Sie sich bei VMware Cloud Director als Benutzer anmelden, der von einem OIDC-Identitätsanbieter importiert wurde, haben Sie schreibgeschützten Zugriff.

• Das Anhalten einer VM über die UI von VMware Cloud Director führt zu einem teilweise angehaltenen Zustand der VM

  Wenn Sie im VMware Cloud Director-Mandantenportal eine VM anhalten, hebt VMware Cloud Director die Bereitstellung der VM nicht auf; die VM erhält den Zustand Partially Suspended statt Suspended.

• Der Status des Programms zur Verbesserung der Benutzerfreundlichkeit (CEIP) lautet Enabled, auch wenn die entsprechende Option während der Installation von VMware Cloud Director deaktiviert wurde

  Wenn Sie während der Installation von VMware Cloud Director die Option zum CEIP-Beitritt deaktivieren, ist der CEIP-Status nach Abschluss der Installation aktiv.

• VMware Cloud Director zeigt falsche Werte für die Parameter „Anwendung“, „Quelle“ und „Ziel“ einer Firewallregel an

  Wenn Sie eine Firewall-Regel erstellen und die Regel zu einem NSX-T Data Center-Tier-1-Edge-Gateway hinzufügen, übernimmt VMware Cloud Director nicht die richtigen Werte für die Parameter Anwendung, Quelle und Ziel. Diese Parameter werden als Any angezeigt.

• Rollenname und -beschreibung sind in der UI von VMware Cloud Director lokalisiert, was zur Duplizierung von Rollennamen führen kann

  Das Problem tritt auf, weil die UI-Übersetzung keine Auswirkungen auf das Back-End und die API hat. Unter Umständen legen Sie Rollen mit identischen Namen zu den übersetzten Namen an, was zu vermeintlich doppelten Rollen in der UI sowie zu Konflikten mit der API-Verwendung von Rollennamen beim Erstellen von Dienstkonten führt.

• Das Abonnieren eines externen Katalogs über einen Proxy scheitert mit einer Fehlermeldung (Unknown remote catalog error)

  Wenn beim Versuch, über einen Proxy einen externen Katalog zu abonnieren, dessen IP-Adresse nicht direkt erreichbar ist oder sich außerhalb der DMZ befindet, scheitert der Vorgang, und eine Fehlermeldung wird angezeigt.

  Unknown remote catalog error: Connect to <name>:443 failed: connect timed out.

• Das Aktualisieren der Speicherrichtlinie für eine VM scheitert mit einer Fehlermeldung (Internal Server Error error)

  Wenn sich eine VM auf einem einzelnen Host-Cluster befindet und das VM-Netzwerk nicht durch eine verteilte virtuelle Portgruppe unterstützt wird, scheitert der Versuch, die Speicherrichtlinie der VM zu aktualisieren, und eine Fehlermeldung wird angezeigt.

  Internal Server Error error

• Im linken Bereich werden doppelte Menüelemente für ein Edge-Gateway angezeigt

  Wenn Sie sich bei VMware Cloud Director-Portalen als Benutzer ohne Load Balancer View Only-Rechte anmelden, werden im linken Bereich doppelte Menüelemente angezeigt.

• Das Erstellen einer Anti-Affinitätsregel schlägt mit dem Fehler No valid hosts could be found due to datastore accessibility fehl

  Wenn Sie versuchen, eine Anti-Affinitätsregel zu erstellen, schlägt der Vorgang mit der Fehlermeldung No valid hosts could be found due to datastore accessibility fehl.

  Dies geschieht, weil das Platzierungsmodul versucht, die Regel in einem schreibgeschützten Datenspeicher zu erstellen.

• Bearbeitung des IPSec-VPN-Tunnels schlägt mit der Fehlermeldung IPSec VPN Tunnel with id XXXX not found on Edge Gateway fehl

  Wenn Sie auf einem Edge-Gateway mehr als 25 IPSec-VPN-Tunnel konfigurieren, schlägt die Bearbeitung eines der IPSec-VPN-Tunnel mit einer Fehlermeldung fehl.

  IPSec VPN Tunnel with id XXXX not found on Edge Gateway

• Wenn Sie die fast cross vCenter Server vApp-Instanziierung verwenden und dann die VM mit dem Präfix multi-vc-vm- löschen, das während der Instanziierung erstellt wurde, werden auch die VMX- und VMDK-Dateien der ursprünglichen VM-Quellvorlage der Instanziierung gelöscht.

  Wenn Sie die fast cross vCenter Server vApp-Instanziierung verwenden und dann die VM mit dem Präfix multi-vc-vm- löschen, die während der Instanziierung erstellt wurde, werden auch die VMX- und VMDK-Dateien der ursprünglichen VM-Quellvorlage gelöscht, die Sie für die Instanziierung verwendet haben. Dies geschieht, weil bei Verwendung der fast cross vCenter Server vApp-Instanziierung zum Instanziieren einer VM die Quell-VM-Vorlage, die sich auf vCenter Server A befindet, bei vCenter Server B registriert wird und eine VM mit Präfix-multi-vc-vm- erstellt, die sich über die beiden vCenter Server-Instanzen erstreckt, während ihre VMX- und VMDK-Dateien mit der ursprünglichen VM-Vorlage auf vCenter Server A gespeichert werden. Die multi-vc-vm- VM wird entweder gelöscht, wenn sie direkt aus vCenter Server gelöscht wird oder wenn sie mit aktiviertem Kontrollkästchen Quelle löschen in VMware Cloud Director importiert und dann aus VMware Cloud Director gelöscht wird.

• Wenn Sie in der VMware Cloud Director-Benutzeroberfläche oben in der Navigationsleiste auf Hilfe klicken, werden Sie nicht zur entsprechenden Produktdokumentation geleitet

  Wenn Sie in der VMware Cloud Director-Benutzeroberfläche oben in der Navigationsleiste auf Hilfe klicken, werden Sie nicht zur entsprechenden Produktdokumentation geleitet. Dies geschieht, weil in VMware Cloud Director 10.4 der Menülink Hilfe von einem benutzerdefinierten Link abgerufen wird und der Standardwert für den benutzerdefinierten Link null ist.

Bekannte Probleme

• Neu - VMware Cloud Director-Benutzeroberfläche und -Aufgaben werden nur langsam geladen und abgeschlossen

  Die Artemis-Nachrichtenbuskommunikation funktioniert nicht. Wenn Sie Vorgänge über die Benutzeroberfläche auslösen, können sie bis zu 5 Minuten dauern, oder es tritt eine Zeitüberschreitung ein. Die Leistungsprobleme können sich auf Vorgänge wie das Einschalten von VMs und vApps, die Erstellung von Provider-VDCs, die vApp-Bereitstellung usw. auswirken.

  Die Protokolldateien enthalten möglicherweise eine Fehlermeldung, wie z. B.:

  • a) Connection failure to <VCD Cell IP Address> has been detected: AMQ229014: Did not receive data from <something> within the 60,000ms

  • b) Connection failure to /<VCD Cell IP Address>:61616 has been detected: AMQ219014: Timed out after waiting 30,000 ms

  • c) Bridge is stopping, will not retry 

  • d) Local Member is not set at on ClusterConnection ClusterConnectionImp

  Problemumgehung:

  Für a) und b):

  1. Stellen Sie sicher, dass die VMware Cloud Director-Zellen mit dem Netzwerk verbunden sind und miteinander kommunizieren können.

  2. Starten Sie die VMware Cloud Director-Zelle, die die Fehlermeldung enthält, neu.

  Für c) und d): Starten Sie die VMware Cloud Director-Zelle, die die Fehlermeldung enthält, neu.

• Neu - Das Skript zum Ändern der Festplattengröße der VMware Cloud Director-Appliance-Datenbank schlägt möglicherweise fehl, wenn sich der Bezeichner der zugrunde liegenden SCSI-Festplatte ändert

  Das Skript zur Größenänderung der Datenbankfestplatte wird nur dann erfolgreich ausgeführt, wenn die SCSI-Festplatten-ID der zugrunde liegenden Datenbank unverändert bleibt. Wenn sich die ID aus irgendeinem Grund ändert, könnte der Eindruck entstehen, dass das Skript möglicherweise erfolgreich ausgeführt wurde, es schlägt jedoch fehl. Das Protokoll /opt/vmware/var/log/vcd/db_diskresize.log zeigt, dass das Skript mit einem Fehler der Art No such file or directory fehlschlägt.

  Problemumgehung:

  1. Melden Sie sich direkt oder mithilfe eines SSH-Clients bei der primären Zelle als root an.

  2. Führen Sie den Befehl lsblk --output NAME,FSTYPE,HCTL aus.

  3. Suchen Sie in der Ausgabe nach der Festplatte mit der database_vg-vpostgres-Partition und notieren Sie die zugehörige ID. Die ID befindet sich in der Spalte „HCTL“ und weist das beispielhafte Format auf: 2:0:3:0.

  4. Ändern Sie im Skript db_diskresize.sh die Partitions-ID mit der ID aus Schritt 3. Wenn die ID beispielsweise 2:0:3:0 lautet, müssen Sie in Zeile

     echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan

     die ID in 2:0:3:0 ändern.

     echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan

  5. Wenn Sie die Änderungen speichern, rufen Sie das Skript zur Größenänderung manuell erneut auf oder starten Sie die Appliance neu.

• Neu - Beim Löschen automatisch erkannter VMs aus VMware Cloud Director werden die vorhandenen VMs in vApps in den Ordner StrandedItems verschoben und umbenannt.

  Wenn Sie die automatisch erkannten VMs aus VMware Cloud Director löschen, verschiebt das System die vorhandenen VMs, die sich in vApps befinden, in den Ordner StrandedItems in vCenter Server und benennt die verwalteten vCenter Server-VMs mit einem Suffix vor der VM-UUID ähnlich vcentervm-1 (vm-uuid) um.

  Umgehung: Nein

• Neu - Das Upgrade auf VMware Cloud Director 10.4.1 oder höher schlägt mit einem Fehler vom Typ Fix postgres user home directory fehl

  Beim Versuch, ein Upgrade auf VMware Cloud Director 10.4.1 oder höher durchzuführen, schlägt das Upgrade fehl. Die Datei update-postures-db.log enthält den folgenden Fehler.

  2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
  usermod: user postgres is currently used by process 17236

  Andere Prozesse, die als postgres-Benutzer bei der VMware Cloud Director-Appliance angemeldet sind, blockieren unter Umständen das Skript, das die PostgreSQL-Hauptversion von 10 auf 14 aktualisiert.

  Problemumgehung:

  1. Suchen Sie vor dem Starten des VMware Cloud Director-Upgrades nach Prozessen, die als postgres-Benutzer bei der VMware Cloud Director-Appliance angemeldet sind, indem Sie ps -u postgres auf der Appliance ausführen.

  2. Beenden Sie alle vom Befehl zurückgegebenen Prozesse, indem Sie kill -9 <PID> ausführen, wobei PID der eindeutige Prozessbezeichner ist.

• Neu - Benutzer können sich nach der Migration zur oder von der LDAP-Konfiguration der Systemorganisation nicht bei bestimmten Organisationen anmelden

  Wenn Sie einen Benutzer aus der LDAP-Konfiguration der gemeinsam genutzten Systemorganisation zu einer anderen IDP-Quelle migrieren und umgekehrt, kann sich dieser Benutzer lediglich bei der Organisation anmelden, die die Migration durchführt. Beispiel: In einer Umgebung, in der die Systemorganisation TenantA und TenantB verwaltet und alle Organisationen User1 aus der LDAP-Konfiguration der gemeinsam genutzten Systemorganisation importieren, kann sich bei der Einrichtung einer SAML-Konfiguration durch TenantA und der Migration von User1 aus LDAP zu SAML User1 bei TenantA über SAML anmelden. Eine Anmeldung bei der Systemorganisation oder bei TenantB ist jedoch nicht möglich.

  Umgehung: Nein

• Neu - Schnelle vCenter Server-übergreifende Instanziierung einer vApp-Vorlage mit Arbeitsspeicherstatus schlägt fehl

  Wenn Sie eine Instanziierung durchzuführen, die für eine schnelle vCenter Server-übergreifende Instanziierung der App-Vorlagen unter Beibehaltung des Arbeitsspeicherstatus der VMs innerhalb der vApp geeignet ist, schlägt der Vorgang mit einer Fehlermeldung fehl.

  java.util.concurrent.ExecutionException: com.vmware.ssdc.util.LMException: Internal Server Error

  Problemumgehung: Verschieben Sie die Vorlage in einen Datenspeicher, der nicht von den vCenter Server-Instanzen gemeinsam genutzt wird, um zu vermeiden, dass VMware Cloud Director eine schnelle Instanziierung der vApp-Vorlagen durchführt.

• Neu - Das Veröffentlichen eines vRealize Orchestrator-Workflows in der VMware Cloud Director-Dienstbibliothek schlägt mit einer Fehlermeldung fehl

  Wenn Sie versuchen, einen vRealize Orchestrator-Workflow zu veröffentlichen, schlägt der Vorgang mit der Fehlermeldung 500 Server Error fehl.

  Dies geschieht, weil die API eine große Anzahl von Links für jeden einzelnen Mandanten zurückgibt, für den der Workflow veröffentlicht wird, und einen Überlauf in den HTTP-Headern verursacht.

  Problemumgehung: Um den Workflow zu veröffentlichen, verwenden Sie CURL oder POSTMAN, um eine API-Anforderung mit erhöhter HTTP-Header-Größenbeschränkung auszuführen.

• Neu - VMware Cloud Director-Vorgänge, wie z. B. das Ein- und Ausschalten einer VM, dauern länger

  VMware Cloud Director-Vorgänge, wie z. B. das Ein- oder Ausschalten einer VM, dauern länger. Die Aufgabe zeigt den Status Starting virtual machine an und es geschieht nichts.

  Die Protokolldatei jms-expired-messages.logs zeigt einen Fehler an.

  RELIABLE:LargeServerMessage & expiration=

  Umgehung: Nein

• Neu - Das Erstellen einer Vorlage für ein Organisations-VDC mit NSX-Netzwerkanbietertyp und Providergateway, das IP-Räume verwendet, schlägt fehl

  Wenn Sie versuchen, eine Vorlage für ein Organisations-VDC mit NSX-Netzwerkanbietertyp und einem Providergateway zu erstellen, das IP-Räume verwendet, schlägt der Vorgang mit dem folgenden Fehler fehl. Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.

  Problemumgehung: Erstellen Sie Vorlagen für Organisations-VDCs mit NSX-Netzwerkanbietertyp und Providergateways, die Legacy-IP-Blöcke verwenden.

• Neu - In VMware Cloud Director-Dienstumgebungen können keine VMware Cloud Director-VDC-Vorlagen erstellt werden

  Der VMware Cloud Director-Dienst unterstützt keine VDC-Vorlagen (Virtual Data Center). Sie können VDC-Vorlagen in Umgebungen mit Provider-VDCs mit einem NSX-Netzwerkanbietertyp oder einem NSX Data Center for vSphere-Anbietertyp verwenden. In VMware Cloud Director-Dienstumgebungen können Sie keine VDC-Vorlagen verwenden, da die Provider-VDCs den VMC-Netzwerkanbietertyp aufweisen.

  Umgehung: Nein

• Neu - VMs werden nichtkonform, nachdem ein Reservierungspool-VDC in ein Flex-Organisations-VDC konvertiert wurde

  Wenn in einem Organisations-VDC mit einem Reservierungspool-Zuweisungsmodell bestimmte VMs eine Reservierung ungleich Null für CPU und Arbeitsspeicher, eine nicht unbegrenzte Konfiguration für CPU und Arbeitsspeicher oder beides aufweisen, werden diese VMs nach der Konvertierung in ein Flex-Organisations-VDC nichtkonform. Wenn Sie versuchen, die Konformität der VMs wiederherzustellen, wendet das System eine falsche Richtlinie für die Reservierung und den Grenzwert an und legt die CPU- und Arbeitsspeicherreservierungen auf Null und die Grenzwerte auf Unbegrenzt fest.

  Problemumgehung:

  1. Ein Systemadministrator muss eine VM-Größenrichtlinie mit der korrekten Konfiguration erstellen.

  2. Ein Systemadministrator muss die neue VM-Größenrichtlinie im konvertierten Flex-Organisations-VDC veröffentlichen.

  3. Die Mandanten können die VMware Cloud Director-API oder das VMware Cloud Director-Mandantenportal verwenden, um die VM-Größenrichtlinie den vorhandenen virtuellen Maschinen im Flex-Organisations-VDC zuzuweisen.

• Neu - Migrieren von VMs zwischen Organisations-VDCs schlägt möglicherweise mit einem Fehler aufgrund unzureichender Ressourcen fehl

  Wenn VMware Cloud Director mit vCenter Server 7.0 Update 3h oder früher ausgeführt wird, schlägt die VM-Migration beim Verschieben einer VM in ein anderes Organisations-VDC möglicherweise mit einem Fehler aufgrund unzureichender Ressourcen fehl, selbst wenn die Ressourcen im Zielorganisations-VDC verfügbar sind.

  Problemumgehung: Führen Sie ein Upgrade von vCenter Server auf Version 7.0 Update 3i oder höher durch.

• Nach dem Upgrade auf VMware Cloud Director 10.4.1 gehen die benutzerdefinierten Änderungen der Parametereinstellungen in der Datei postgresql.auto.conf verloren

  Nach dem Upgrade auf VMware Cloud Director 10.4.1 löscht das System alle Parametereinstellungen aus der Datei postgresql.auto.conf, und alle zuvor auf die Datei angewendeten benutzerdefinierten Änderungen gehen verloren.

  Der Grund hierfür besteht darin, dass die VMware Cloud Director-Appliance 10.4.1 die eingebettete Datenbank verwendet und auf die PostgreSQL 14-Datenbank aktualisiert.

  Problemumgehung: Wenden Sie mithilfe der Schritte im Verfahren Ändern der PostgreSQL-Konfigurationen in der VMware Cloud Director-Appliance die Änderungen der Parametereinstellungen erneut auf die Datei postgresql.auto.conf an. Das System unterstützt Sie dabei, indem der Inhalt vor dem Upgrade aus der Datei postgresql.auto.conf in die Datei /var/vmware/vpostgres/current/pgdata/postgresql.auto.old kopiert wird.

  Wichtig:

  Sie müssen alle Änderungen in einer Testumgebung testen. Wenn Sie beispielsweise Parameter wie wal_keep_segments, verwenden, die seit PostgreSQL 12 veraltet sind, wird PostgreSQL nicht gestartet und das Upgrade schlägt fehl.

• Beim Erstellen eines Clusters für die vSphere with Tanzu Supervisor-Bereitstellung ist es nicht möglich, Tanzu Kubernetes der Version 2.0 oder höher auszuwählen

   Wenn Sie als Mandant versuchen, einen Cluster für die vSphere with Tanzu Supervisor-Bereitstellung zu erstellen, können Sie nicht die Tanzu Kubernetes-Version 2.0 oder eine höhere Version auswählen. 

  Problemumgehung: Um Tanzu Kubernetes 2.0 und höher anzubieten und zu nutzen, verwenden Sie VMware Cloud Director Container Service Extension 4.0.

• Beim Versuch, die VMware Cloud Director-Appliance mit den Konsolenproxyzertifikaten wiederherzustellen, schlägt die Wiederherstellung fehl

  Wenn Sie in der Verwaltungsbenutzeroberfläche der VMware Cloud Director-Appliance die Appliance wiederherstellen möchten und im Bereich mit dem sinngemäßen Titel Wählen Sie die Zertifikate aus, die auf diesem Knoten aus dem ausgewählten Backup wiederhergestellt werden sollen das Kontrollkästchen Konsolenproxy aktivieren, scheitert die Wiederherstellung.

  Problemumgehung: Ab Version 10.4 verwenden die Konsolenproxy und die REST API ein einzelnes Zertifikat. In Version 10.4.1 und höheren Versionen wird die Legacy-Konsolenproxy-Implementierung nicht unterstützt und das Aktivieren des Kontrollkästchens ist nicht erforderlich. Wiederholen Sie den Wiederherstellungsvorgang, ohne das Kontrollkästchen Konsolenproxy zu aktivieren.

• Beim Starten der VMware Cloud Director-Appliance wird die folgende Meldung angezeigt: [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details.

  Diese Meldung wird fälschlicherweise angezeigt; sie weist nicht auf ein tatsächliches Problem mit dem Netzwerk hin. Sie können die Meldung ignorieren und die VMware Cloud Director-Appliance wie gewohnt verwenden.

  Umgehung: Nein

• Auf der Benutzeroberfläche des VMware Cloud Director-Mandantenportals werden die IOPS-Grenzwerte und -Reservierungen für eine vSAN-Speicherrichtlinie nicht angezeigt

  vSAN verwaltet die IOPS-Grenzwerte für vSAN-Speicherrichtlinien selbst. Infolgedessen werden die IOPS-Reservierungen und -Grenzwerte für eine vSAN-Speicherrichtlinie nicht auf der Benutzeroberfläche des VMware Cloud Director-Mandantenportals angezeigt, und Sie können deren Werte nicht ändern.

  Umgehung: Nein

• Das Upgrade der VMware Cloud Director-Appliance schlägt mit einem Versionsfehler fehl, wenn der FIPS-Modus aktiviert ist

  Wenn der FIPS-Modus für VMware Cloud Director-Versionen 10.3.x und höher aktiviert ist, schlägt das VMware Cloud Director-Appliance-Upgrade mit folgendem Fehler fehl.

  Failure: Installation failed abnormally (program aborted), the current version may be invalid.

  Problemumgehung:

  1. Deaktivieren Sie vor dem Upgrade der VMware Cloud Director-Appliance den FIPS-Modus für die Zellen in der Servergruppe und die VMware Cloud Director-Appliance. Weitere Informationen finden Sie unter Aktivieren und Deaktivieren des FIPS-Modus auf der VMware Cloud Director-Appliance.

  2. Stellen Sie sicher, dass die Datei /etc/vmware/system_fips auf keiner Appliance vorhanden ist.

  3. Aktualisieren Sie die VMware Cloud Director-Appliance.

  4. Aktivieren Sie den FIPS-Modus erneut.

• Die Wiederherstellung aus einer Appliance-Sicherung schlägt möglicherweise mit einem Fehler wegen Invalid command-line arguments. Missing argument for option: consoleproxy-cert fehl

  Wenn Sie den CMT-Befehl clear-console-proxy-settings vor der Durchführung einer Appliance-Sicherung ausführen und dann festlegen, dass das Konsolen-Proxy-Zertifikat aus der Sicherung wiederhergestellt werden soll, schlägt der Wiederherstellungsvorgang mit dem Fehler Invalid command-line arguments. Missing argument for option: consoleproxy-cert fehl.

  Das Problem tritt auf, weil der Befehl zum Löschen der Konsolen-Proxy-Einstellungen das Konsolen-Proxy-Zertifikat entfernt und die Konsolen-Proxy-Einstellungen für die Sicherung fehlen. Befindet sich das Konsolen-Proxy-Zertifikat nicht in der Sicherung, können Sie es nicht wiederherstellen.

  Wurden die Konsolen-Proxy-Einstellungen gelöscht, führen Sie die Appliance-Wiederherstellung aus, ohne das Konsolen-Proxy-Zertifikat wiederherzustellen.

• Der VMware Cloud Director-Konsolen-Proxy, das Hochladen von OVFs und Mediendateien und das Einschalten einer VM schlagen fehl

  VMware Cloud Director 10.4 verbessert die SSL-Konnektivität zu allen vSphere Infrastrukturkomponenten, einschließlich ESXi, indem die vSphere Certificate Authority (CA) in die Vertrauensmechanismen von VMware Cloud Director integriert wird. In bestimmten Fällen verwenden der vSphere-Endpoint und die vSphere CA unterschiedliche Vertrauensanker, und VMware Cloud Director muss mehr als einem Vertrauensanker von vSphere vertrauen. Wenn die vSphere-Zertifizierungsstelle nicht vertrauenswürdig ist, funktionieren einige VMware Cloud Director-Funktionen nicht.

  Informationen zum Abschließen der vSphere-Integration finden Sie unter KB 78885. Sie können auch alle erforderlichen Zertifikate als vertrauenswürdig einstufen, indem Sie den Befehl trust-infra-certs CMT ausführen. Weitere Informationen finden Sie unter Importieren von Endpoint-Zertifikaten aus vSphere-Ressourcen.

• Sie können den Lizenztyp für Ihre zuvor registrierten NSX Advanced Load Balancer Controller-Instanzen in der VMware Cloud Director-API nicht einsehen und bearbeiten

  Sie können die Lizenz für Ihre zuvor registrierten NSX Advanced Load Balancer Controller-Instanzen in der VMware Cloud Director-API nicht einsehen und bearbeiten. Dies liegt daran, dass in VMware Cloud Director 10.4 der Controller-Lizenztyp durch eine Auswahl zwischen einem Standard- und einem Premium-Funktionssatz auf der Ebene der Dienstmodulgruppe ersetzt wurde, um mehr Flexibilität zu ermöglichen.

  Problemumgehung: Verwenden Sie den Pfad supportedFeatureSet für Dienstmodulgruppen und auf Edge-Gateways, um die verfügbaren Funktionen zu aktivieren und zu deaktivieren.

• Wenn Sie versuchen, ein isoliertes Element in VMware Cloud Director zu löschen, indem Sie im Fenster „Isoliertes Element löschen“ auf OK klicken, reagiert das Fenster nicht mehr

  Wenn Sie versuchen, ein isoliertes Element in VMware Cloud Director zu löschen, indem Sie im Fenster Isoliertes Element löschen auf „OK“ klicken, reagiert das Fenster nicht mehr. Dieses Problem tritt bei langsamer Netzwerkverbindung mit der VMware Cloud Director-Instanz auf. Das Abrufen eines isolierten Elements kann bis zu fünf Minuten dauern, während derer die Benutzeroberfläche nicht reagiert. Wenn Sie auf die Schaltfläche Abbrechen klicken, wird das Fenster geschlossen, aber das Löschen des Elements wird nicht abgebrochen.

  Problemumgehung: Warten Sie, bis sich das Fenster von allein schließt.

• Sie können keine VDC-Vorlage erstellen und ein VDC nicht anhand einer Vorlage instanziieren, wenn Sie nur einen VMware Cloud on AWS-Netzwerkpool für Ihr Provider-VDC verwenden

  Wenn Sie nur einen Anbieternetzwerkpool verwenden, der von VMware Cloud on AWS für Ihr Provider-VDC gestützt wird, können Sie keine VDC-Vorlage erstellen und ein VDC anhand einer Vorlage instanziieren.

  Dies geschieht, da das Erstellen und Instanziieren von VDC-Vorlagen nur für Provider-VDCs unterstützt wird, die von NSX-T Data Center und von NSX Data Center for vSphere gestützt werden.

  Nein

• Das Erstellen einer neuen VM mit einer vSAN-verschlüsselten Speicherrichtlinie schlägt mit der Fehlermeldung Invalid storage policy for encryption operation fehl

  Wenn Sie beim Erstellen einer neuen VM die Speicherrichtlinie der VM als vSAN-verschlüsselt und die Speicherrichtlinie für die VM-Festplatte als nicht verschlüsselt und nicht-vSAN angeben, schlägt der Vorgang mit einer Fehlermeldung fehl.

  Invalid storage policy for encryption operation

  1. Geben Sie die Speicherrichtlinien für die VM und die VM-Festplatte als vSAN-verschlüsselt an.

  2. Nach der erfolgreichen Bereitstellung der VM aktualisieren Sie die Festplattenspeicherrichtlinie für die VM auf nicht verschlüsselt und nicht-vSAN. Weitere Informationen finden Sie unter Bearbeiten der Eigenschaften virtueller Maschinen.

• Sie können eine Verbindung zu VMware Cloud Director nicht über VMware OVF Tool Version 4.4.3 oder früher herstellen

  Wenn Sie versuchen, eine Verbindung zu VMware Cloud Director über OVF Tool Version 4.4.3 oder früher herzustellen, führt dies zu folgendem Fehler. Error: No supported vCloud version was found. Dies geschieht aufgrund einer Änderung des API-Verhaltens in VMware Cloud Director 10.4, bei der die API keine Links zu allen VDCs in einer Organisation zurückgibt.

  Problemumgehung: Führen Sie ein Upgrade auf OVF Tool 4.5.0 durch. Weitere Informationen finden Sie in den Versionshinweisen zu VMware OVF Tool.

• Sie können sich bei VMware Cloud Director nicht mit VMware PowerCLI 12.7.0 oder früher anmelden

  Wenn Sie versuchen, sich mithilfe von VMware PowerCLI Version 12.7.0 oder früher bei VMware Cloud Director anzumelden, führt dies zu folgendem Fehler. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested. Dies tritt auf, weil VMware PowerCLI-Versionen vor 13.0.0 VMware Cloud Director-API-Versionen nach 33.0 nicht unterstützen. Weitere Informationen hierzu finden Sie in der VMware-Produkt-Interoperabilitätsmatrix.

  Problemumgehung: Führen Sie ein Upgrade von VMware PowerCLI auf Version 13.0.0 durch.

• VMware Cloud Director zeigt die alte Version für eine aktualisierte vCenter Server-Instanz an

  Nach dem Upgrade einer vCenter Server-Instanz auf eine neuere Version zeigt VMware Cloud Director in der Liste der vCenter Server-Instanzen weiterhin die alte Version für die aktualisierte Instanz an.

  Setzen Sie die Verbindung zwischen der vCenter Server-Instanz und VMware Cloud Director zurück. Weitere Informationen finden Sie unter Verbindung zu einer vCenter Server-Instanz erneut herstellen im VMware Cloud Director Service Provider Admin Portal-Handbuch.

• Wenn Sie die LDAP-Seite in Ihrem Browser aktualisieren, gelangen Sie nicht zurück zur selben Seite

  Wenn Sie im Administratorportal des Dienstanbieters die Seite LDAP in Ihrem Browser aktualisieren, gelangen Sie zur Anbieterseite statt zurück zur Seite „LDAP“.

  Umgehung: Nein

• Das Mounten eines NFS-Datenspeichers aus einem NetApp-Speicher-Array schlägt während der anfänglichen Konfiguration der VMware Cloud Director-Appliance mit einer Fehlermeldung fehl

  Wenn Sie während der anfänglichen Konfiguration der VMware Cloud Director-Appliance einen NFS-Datenspeicher aus dem NetApp-Speicher-Array konfigurieren, schlägt der Vorgang mit einer Fehlermeldung fehl.

  Backend validation of NFS failed with: is owned by an unknown user

  Problemumgehung: Konfigurieren Sie die VMware Cloud Director-Appliance mithilfe der API der VMware Cloud Director-Appliance.

• Die Synchronisierung eines abonnierten Katalogs läuft während der Synchronisierung großer vApp-Vorlagen ab

  Wenn ein externer Katalog große vApp-Vorlagen enthält, kommt es beim Synchronisieren des abonnierten Katalogs mit dem externen Katalog zu einer Zeitüberschreitung. Das Problem tritt auf, wenn die Zeitüberschreitungseinstellung auf den Standardwert von fünf Minuten festgelegt ist.

  Problemumgehung: Aktualisieren Sie mithilfe des Unterbefehls manage-config des Zellenverwaltungstools die Einstellung für die Zeitüberschreitungskonfiguration.

  ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

• Nach dem Upgrade auf VMware Cloud Director 10.3.2a wird beim Öffnen der Liste der externen Netzwerke eine Warnmeldung angezeigt

  Beim Versuch, die Liste der externen Netzwerke zu öffnen, zeigt die VMware Cloud Director-Benutzeroberfläche eine Warnmeldung an.

  One or more external networks or T0 Gateways have been disconnected from its IP address data.

  Dies geschieht, weil das externe Netzwerk vor dem Upgrade auf VMware Cloud Director 10.3.2a von der CIDR-Konfiguration (Classless Inter-Domain Routing) getrennt wird.

  Problemumgehung: Wenden Sie sich an VMware Global Support Services (GSS), wenn Sie Unterstützung bei der Problemumgehung benötigen.

• In einer IP-Präfixliste führt das Konfigurieren von any als Netzwerkwert zu einer Fehlermeldung

  Wenn Sie beim Erstellen einer IP-Präfixliste eine beliebige Route verweigern oder akzeptieren möchten und den Netzwerkwert als any konfigurieren, wird im Dialogfeld eine Fehlermeldung angezeigt.

  "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

  Problemumgehung: Lassen Sie das Textfeld Netzwerk leer.

• Wenn Sie vRealize Orchestrator 8.x verwenden, werden ausgeblendete Eingabeparameter in Workflows nicht automatisch in der Benutzeroberfläche von VMware Cloud Director aufgefüllt

  Wenn Sie vRealize Orchestrator 8.x verwenden und versuchen, einen Workflow über die Benutzeroberfläche von VMware Cloud Director auszuführen, werden ausgeblendete Eingabeparameter nicht automatisch in der Benutzeroberfläche von VMware Cloud Director aufgefüllt.

  Problemumgehung: Um auf die Werte der Workflow-Eingabeparameter zuzugreifen, müssen Sie eine vRealize Orchestrator-Aktion erstellen, die dieselben Eingabeparameterwerte wie der auszuführende Workflow aufweist. 

  1. Melden Sie sich beim vRealize Orchestrator-Client an und navigieren Sie zu Bibliothek > Workflows.

  2. Wählen Sie die Registerkarte Eingabeformular aus und klicken Sie auf der rechten Seite auf Werte.

  3. Wählen Sie im Dropdown-Menü Optionen für Werte die Option Externe Quelle aus, geben Sie die Aktionseingaben ein und klicken Sie auf Speichern. Die möglichen Eingabeparameter sind _vcd_orgName,_vcd_orgId, _vcd_userName, _vcd_isAdmin,_vcd_sessionToken.

  4. Führen Sie den Workflow in der Benutzeroberfläche von VMware Cloud Director aus.

• Der vpostgres-Prozess in einer Standby-Appliance kann nicht gestartet werden

  Der vpostgres-Prozess in einer Standby-Appliance kann nicht gestartet werden, und das PostgreSQL-Protokoll weist einen Fehler ähnlich dem folgenden auf. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).Dies geschieht, weil PostgreSQL erfordert, dass Standby-Knoten dieselbe max_worker_processes-Einstellung wie der primäre Knoten aufweisen. VMware Cloud Director konfiguriert die Einstellung max_worker_processes automatisch basierend auf der Anzahl der vCPUs, die jeder Appliance-VM zugewiesen sind. Wenn die Standby-Appliance weniger vCPUs als die primäre Appliance aufweist, führt dies zu einem Fehler.

  Problemumgehung: Stellen Sie die primäre und die Standby-Appliance mit derselben Anzahl an vCPUs bereit.

• VMware Cloud Director-API-Aufrufe zum Abrufen vCenter Server-Informationen geben eine URL anstelle einer UUID zurück

  Dieses Problem tritt bei vCenter Server-Instanzen auf, bei denen die anfängliche Registrierung bei VMware Cloud Director Version 10.2.1 und früher fehlgeschlagen ist. Wenn Sie für diese vCenter Server-Instanzen API-Aufrufe zum Abrufen der vCenter Server-Informationen ausführen, gibt die VMware Cloud Director-API fälschlicherweise eine URL anstelle der erwarteten UUID zurück.

  Problemumgehung: Verbinden Sie die vCenter Server-Instanz erneut mit VMware Cloud Director.

• Das Durchführen eines Upgrades von VMware Cloud Director 10.3.x auf VMware Cloud Director 10.4.x führt zu einer Fehlermeldung des Typs Connection to sfcbd lost

  Wenn Sie ein Upgrade von VMware Cloud Director 10.3.x auf VMware Cloud Director 10.4.x, durchführen, wird beim Upgrade-Vorgang eine Fehlermeldung angezeigt.

  Connection to sfcbd lost. Attempting to reconnect

  Problemumgehung: Sie können die Fehlermeldung ignorieren und mit dem Upgrade fortfahren.

• Bei Verwendung des FIPS-Modus schlägt der Versuch, OpenSSL-generierte PKCS8-Dateien hochzuladen, mit einer Fehlermeldung fehl

  OpenSSL kann keine FIPS-konformen privaten Schlüssel generieren. Wenn sich VMware Cloud Director im FIPS-Modus befindet und Sie versuchen, mit OpenSSL generierte PKCS8-Dateien hochzuladen, schlägt der Upload mit einem Fehler des Typs Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... oder salt must be at least 128 bits fehl.

  Problemumgehung: Deaktivieren Sie den FIPS-Modus, um die PKCS8-Dateien hochzuladen.

• Die Erstellung des Tanzu Kubernetes-Clusters unter Verwendung des Kubernetes-Container-Cluster-Plug-Ins schlägt fehl

  Wenn Sie einen Tanzu Kubernetes-Cluster mithilfe des Kubernetes-Container-Cluster-Plug-Ins erstellen, müssen Sie eine Kubernetes-Version auswählen. Einige der Versionen im Dropdown-Menü sind nicht mit der unterstützenden vSphere-Infrastruktur kompatibel. Wenn Sie eine nicht kompatible Version auswählen, schlägt die Clustererstellung fehl.

  Problemumgehung: Löschen Sie den fehlgeschlagenen Clusterdatensatz und versuchen Sie es mit einer kompatiblen Tanzu Kubernetes-Version. Informationen zu den Inkompatibilitäten zwischen Tanzu Kubernetes und vSphere finden Sie unter Aktualisieren der vSphere with Tanzu-Umgebung.

• Wenn Sie in Ihrer Organisation über abonnierte Kataloge verfügen und ein Upgrade von VMware Cloud Director durchführen, schlägt die Katalogsynchronisierung fehl

  Wenn Sie in Ihrer Organisation über abonnierte Kataloge verfügen, vertraut VMware Cloud Director nach dem Upgrade den veröffentlichten Endpoint-Zertifikaten nicht automatisch. Die Inhaltsbibliothek kann nicht synchronisiert werden, wenn die Zertifikate nicht als vertrauenswürdig eingestuft sind.

  Problemumgehung: Stufen Sie die Zertifikate für jedes Katalogabonnement manuell als vertrauenswürdig ein. Wenn Sie die Einstellungen des Katalogabonnements bearbeiten, werden Sie in einem „Trust on First Use“-Dialogfeld (TOFU) dazu aufgefordert, dem Remote-Katalogzertifikat zu vertrauen.

  Wenn Sie nicht über die erforderlichen Rechte zum Einstufen des Zertifikats als vertrauenswürdig verfügen, wenden Sie sich an den Administrator Ihrer Organisation.

• Nach dem Upgrade von VMware Cloud Director und dem Aktivieren der Tanzu Kubernetes-Clustererstellung ist keine automatisch generierte Richtlinie verfügbar, und Sie können keine Richtlinie erstellen oder veröffentlichen

  Wenn Sie ein Upgrade von VMware Cloud Director auf Version 10.3.1 und von vCenter Server auf Version 7.0.0d oder höher durchführen und ein von einem Supervisor-Cluster gestütztes Provider-VDC erstellen, wird in VMware Cloud Director neben dem VDC ein Kubernetes-Symbol angezeigt. Es ist jedoch keine automatisch generierte Kubernetes-Richtlinie im neuen Provider-VDC vorhanden. Wenn Sie versuchen, eine Kubernetes-Richtlinie für ein Organisations-VDC zu erstellen oder zu veröffentlichen, sind keine Maschinenklassen verfügbar.

  Problemumgehung: Stufen Sie die entsprechenden Kubernetes-Endpoint-Zertifikate manuell als vertrauenswürdig ein. Informationen hierzu finden Sie im VMware-Knowledgebase-Artikel 83583.

• Wenn Sie einen Kubernetes-Clusternamen mit nicht lateinischen Zeichen eingeben, wird die Schaltfläche „Weiter“ im Assistenten zum Erstellen eines neuen Clusters deaktiviert

  Das Kubernetes-Container-Cluster-Plug-In unterstützt ausschließlich lateinische Zeichen. Wenn Sie nicht lateinische Zeichen eingeben, wird sinngemäß der folgende Fehler angezeigt.

  Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

  Umgehung: Nein

• Ein NFS-Ausfall kann dazu führen, dass die Clusterfunktionen der VMware Cloud Director-Appliance nicht ordnungsgemäß funktionieren

  Wenn das NFS nicht mehr verfügbar ist, da die NFS-Freigabe voll ist, unter Schreibschutz gestellt wird usw., kann dies dazu führen, dass die Clusterfunktionen der Appliance nicht ordnungsgemäß funktionieren. Die HTML5-Benutzeroberfläche reagiert nicht mehr, während das NFS ausgefallen ist oder nicht erreicht werden kann. Weitere Funktionen, die möglicherweise davon betroffen sind: Fencing einer fehlgeschlagenen primären Zelle, Switchover, Heraufstufen einer Standby-Zelle usw. Weitere Informationen zum korrekten Einrichten des freigegebenen NFS-Speichers finden Sie unter Vorbereiten des Übertragungsserverspeichers für die VMware Cloud Director-Appliance.

  Problemumgehung: 

  • Beheben Sie den NFS-Zustand so, dass er nicht read-only lautet.

  • Bereinigen Sie die NFS-Freigabe, wenn sie voll ist.

• Der Versuch, benannte Festplatten in vCenter Server Version 6.5 oder früher zu verschlüsseln, schlägt mit einer Fehlermeldung fehl

  Wenn Sie in vCenter Server-Instanzen der Version 6.5 oder früher versuchen, neue oder vorhandene benannte Festplatten einer verschlüsselungsfähigen Richtlinie zuzuordnen, schlägt der Vorgang mit einem Fehler des Typs Named disk encryption is not supported in this version of vCenter Server fehl.

  Umgehung: Nein

• Eine auf einem NFS-Array mit aktivierter VMware vSphere Storage APIs Array Integration (VAAI) oder auf vSphere Virtual Volumes (VVols) bereitgestellte virtuelle Maschine kann nicht konsolidiert werden

  In-Place-Konsolidierung einer schnell bereitgestellten virtuellen Maschine wird nicht unterstützt, wenn ein nativer Snapshot verwendet wird. Native Snapshots werden immer von VAAI-fähigen Datenspeichern sowie von VVols verwendet. Wenn eine schnell bereitgestellte virtuelle Maschine auf einem dieser Speichercontainer bereitgestellt wird, kann diese virtuelle Maschine nicht konsolidiert werden.

  Problemumgehung: Aktivieren Sie die schnelle Bereitstellung nicht für ein Organisations-VDC, das VAAI-fähiges NFS oder VVols verwendet. Um eine virtuelle Maschine mit einem Snapshot auf einem VAAI- oder einem VVol-Datenspeicher zu konsolidieren, verschieben Sie die virtuelle Maschine in einen anderen Speichercontainer.

• Wenn Sie einer VM eine IPv6-Netzwerkkarte hinzufügen und dann der selben VM eine IPv4-Netzwerkkarte hinzufügen, wird der IPv4-Nord-Süd-Datenverkehr unterbrochen

  Wenn Sie über die HTML5-Benutzeroberfläche in einer VM zuerst eine IPv6-Netzwerkkarte hinzufügen oder eine IPv6-Netzwerkkarte als primäre Netzwerkkarte konfigurieren und dann der selben VM eine IPv4-Netzwerkkarte hinzufügen, wird die IPv4-Nord-Süd-Kommunikation unterbrochen.

  Problemumgehung: Sie müssen der VM zuerst die IPv4-Netzwerkkarte und dann die IPv6-Netzwerkkarte hinzufügen.