VMware Cloud Director 10.4 | 14. Juli 2022 | Build 20079248 (installierter Build 20079017) Überprüfen Sie, ob Erweiterungen und Updates für diese Versionshinweise zur Verfügung stehen. |
VMware Cloud Director 10.4 | 14. Juli 2022 | Build 20079248 (installierter Build 20079017) Überprüfen Sie, ob Erweiterungen und Updates für diese Versionshinweise zur Verfügung stehen. |
VMware Cloud Director Version 10.4 umfasst Folgendes:
Netzwerkfunktionen
Statisches Routing für NSX-T Data Center-Edge-Gateways. Sowohl Dienstanbieter als auch Mandanten können die Routing-Tabelle für ein NSX-T-Edge-Gateway manuell ändern, um eine statische Route innerhalb eines Organisations-VDC zu konfigurieren, indem sie das Netzwerk, den nächsten Hop und alle spezifischen Netzwerke oder Schnittstellen angeben, an die der Datenverkehr weitergeleitet werden soll. Wenn der angegebene nächste Hop Teil eines vorhandenen Subnetzes ist, das dem Edge-Gateway zugeordnet ist, können Sie einen Geltungsbereich für die statische Route angeben. Der Geltungsbereich ist ein VDC-Organisationsnetzwerk, in dem sich der nächste Hop der statischen Route befindet.
Verwenden Sie statisches Routing, wenn Sie eine Route verwenden möchten, die nicht in der Routing-Tabelle Ihres NSX-T-Edge-Gateways enthalten ist, oder wenn Sie den Datenverkehr über ein Dienst-Edge-Gateway und eine Dienstschnittstelle leiten und kein verteiltes Routing verwenden möchten. Weitere Informationen finden Sie unter Statisches Routing konfigurieren.
Konfiguration des Funktionssatzes „VMware NSX Advanced Load Balancer (Avi Networks)“ auf der Ebene der Dienstmodulgruppe. Alle Controller-Instanzen, die Sie bei VMware Cloud Director registrieren, werden jetzt mit dem Premium-Funktionssatz (auch als Enterprise bezeichnet) lizenziert und bereitgestellt. Als Dienstanbieter können Sie den Funktionssatz eines Mandanten auf der Ebene der Dienstmodulgruppe auf „Standard (Basic)“ beschränken.
Verbesserungen des VMware NSX Advanced Load Balancer (Avi Networks)-Standardfunktionssatzes für Mandanten
Sie können einen einzelnen virtuellen Dienst für die Verwendung mehrerer Portprotokolle konfigurieren.
Sie können mehrere virtuelle Dienste, die sich auf demselben Edge-Gateway befinden, so konfigurieren, dass sie über dieselbe virtuelle IP-Adresse geleitet werden. Die virtuellen Dienste müssen verschiedene Ports verwenden.
Sie können IPv6 für virtuelle IP-Adressen und für Lastausgleichsdienst-Serverpools verwenden.
Sie können einen virtuellen Dienst in demselben Subnetz wie ein VDC-Organisationsnetzwerk konfigurieren.
Schnelle vCenter Server-übergreifende Instanziierung von vApps unter Verwendung von freigegebenem Speicher
Diese Lösung bietet zusätzliche Flexibilität für die schnelle Instanziierung von vApps aus einem Katalog über vCenter Server-Instanzen hinweg. Wenn ein VMware Cloud Director-Katalog von einem VDC in vCenter Server A gestützt wird, führt die Instanziierung einer vApp aus dem Katalog zu einem VDC, das von einem Cluster in vCenter Server B gestützt wird, zu einem zeitaufwändigen OVF-Export- und -Importvorgang. In früheren Versionen konnte dies nur vermieden werden, indem sichergestellt wurde, dass die Quell- und Ziel-vCenter Server-Instanzen über freigegebenen Speicher verfügten und sich die Vorlagen im Quell-vCenter Server auf demselben freigegebenen Speicher befanden, in dem sie auf dem Ziel-vCenter Server instanziiert wurden. Diese Konfiguration ermöglicht eine optimierte Kopie der Vorlagen, vermeidet den OVF-Export- und -Import und führt somit zu einer deutlich schnelleren vApp-Instanziierung. VMware Cloud Director führt ab Version 10.4 eine schnelle vApp-Instanziierung für jeden Zieldatenspeicher in vCenter Server B durch, sofern vCenter Server A und vCenter Server B über einen freigegebenen Speicher verfügen und sich die Vorlagen dort befinden.
Photon OS 3.0
Die VMware Cloud Director-Appliance basiert jetzt auf Photon OS 3.0, das verbesserte Sicherheit und aktualisierte Betriebssystempakete bietet.
Dienstkonten
Sie können VMware Cloud Director verwenden, um Dienstkonten für Anwendungen zu erstellen und zu verwalten, die mit VMware Cloud Director interagieren. Um einen kontinuierlichen Zugriff auf VMware Cloud Director zu ermöglichen, verwenden Dienstkonten OAuth-Aktualisierungstoken anstelle von Kennwörtern. Bei der Verwendung von Dienstkonten können Anwendungen bestimmte Aufgaben nicht ausführen und haben nur Ansichtsrechte für einige Ressourcen, wie Benutzer, Gruppen, Rollen und Rechte. Weitere Informationen finden Sie unter Verwalten von Dienstkonten.
Konsolidierter VM-Konsolen-Proxy-Endpoint
Der Proxy-Datenverkehr der VM-Konsole verwendet jetzt dieselbe IP und denselben Port wie die VMware Cloud Director-Benutzeroberfläche und -API. In früheren Versionen wurden für den Konsolen-Proxy-Verkehr eine eigene IP und ein eigener Port verwendet. Der einheitliche Zugangspunkt macht die Verwaltung eines zusätzlichen Endpoints und Zertifikats überflüssig und ermöglicht die Beendigung von SSL auf Load Balancer-Level. Das HTTP-Anfrageprotokoll von VMware Cloud Director zeichnet den VM-Konsolenverkehr auf. Sie können die Funktion LegacyConsoleProxy aktivieren. Bevor Sie jedoch die Legacy-Konsolen-Proxy-Implementierung aktivieren, stellen Sie sicher, dass Ihre Systemkonfiguration über die erforderlichen Konsolen-Proxy-Einstellungen verfügt. Beachten Sie weitere Informationen unter Nach Aktivierung des Legacy-Konsolen-Proxy-Modus, kann die VMware Cloud Director-Zelle, auf der Sie die Funktion aktiviert haben... und Wenn Sie den Befehl clear-console-proxy-settings des Zellenverwaltungstools ausführen, während der Legacy-Konsolen-Proxy-Modus....
Verbesserte Integration von Vertrauensverwaltung mit vSphere
VMware Cloud Director 10.4 verbessert die SSL-Konnektivität zu allen vSphere-Infrastrukturkomponenten, einschließlich ESXi, indem die vSphere Certificate Authority (CA) in die VMware Cloud Director-Vertrauensmechanismen integriert wird, was sich auch auf zuvor hinzugefügte vCenter Server-Instanzen auswirkt.
WICHTIGER HINWEIS: Aufgrund dieser Verbesserung der SSL-Konnektivität müssen Sie nach dem Upgrade zusätzliche Schritte durchführen, um sicherzustellen, dass VMware Cloud Director alle erforderlichen vSphere Zertifikate als vertrauenswürdig einstuft. Wenn diese Schritte nach dem Upgrade nicht durchgeführt werden, kann die Verbindung zwischen VMware Cloud Director und vCenter Server-Instanzen unterbrochen werden.
Befolgen Sie die Schritte, die Ihnen beim Upgrade empfohlen werden. Weitere Informationen finden Sie unter KB 78885VMware Cloud Director-Konsolen-Proxy, das Hochladen von OVFs und Mediendateien und das Einschalten einer VM schlagen fehl.
Sicherung und Wiederherstellung von VMware Cloud Director-Appliance-Zertifikaten
Zusätzlich zu den HTTP- und Konsolen-Proxy-Zertifikaten umfasst die Sicherung der VMware Cloud Director-Appliance ein vcd_ova
-Zertifikat und Schlüssel.
Die Verwaltungsbenutzeroberfläche der VMware Cloud Director-Appliance unterstützt optional die Wiederherstellung der Zertifikate von PostgreSQL und der Verwaltungsoberfläche der virtuellen Appliance.
IOPS-Grenzwerte und Verbesserungen bei der Reservierungssichtbarkeit
Dienstanbieter können die IOPS-Grenzwerte und -Reservierungen für VM-Festplatten und benannte Festplatten mithilfe der neuen Berechtigung „Festplatten-IOPS anzeigen“ für Mandanten anzeigen oder ausblenden. Weitere Informationen finden Sie unter Aktivieren der Einstellung „E/A-Vorgänge pro Sekunde“.
In den Ansichten „VM-Festplatten“ und „Benannte Festplatten“ werden sowohl IOPS-Grenzwerte als auch Reservierungen für jede Festplatte angezeigt. VMware Cloud Director gibt die Daten auch in den entsprechenden API-Aufrufen zurück.
IOPS-Einstellungen, die für eine Nicht-vSAN-Speicherrichtlinie in vCenter Server konfiguriert wurden, werden in den Ansichten „Benannte Festplatte“ und „VM-Festplatte“ von VMware Cloud Director sowie in den entsprechenden API-Antworten angezeigt. Wenn Sie die VMware Cloud Director-Benutzeroberfläche verwenden, können Sie die in vCenter Server konfigurierten IOPS-Reservierungen und -Grenzwerte nicht bearbeiten.
Katalog-Verbesserungen
Wenn ein Katalog einen veröffentlichten Katalog abonniert hat, durchläuft die Synchronisierung von Vorlagen aus dem veröffentlichten Katalog mit dem abonnierten Katalog eine Reihe von verschiedenen Schritten. VMware Cloud Director bietet jetzt eine detaillierte Ansicht des aktuell ausgeführten Schritts für die Katalogsynchronisierung sowie den prozentualen Fortschritt des Schrittes. Der aktuell ausgeführte Schritt wird im Bereich Neueste Aufgaben angezeigt, und eine detailliertere Ansicht wird angezeigt, wenn ein Benutzer auf den Status des zu synchronisierenden Elements klickt. Beispiele für verschiedene Schritte sind: Initialisierung der Bibliothekselementsynchronisierung, Warten auf den Herausgeber zum Herunterladen von Dateien, Übertragen von Dateien vom Herausgeber an den Abonnenten, OVF wird importiert.
Wenn sich die Synchronisierung des Katalogelements im Schritt Transferring files from publisher to subscriber
befindet, wird durch Klicken auf die Aufgabendetails die Registerkarte Aktive Dateiübertragungen angezeigt, auf der Sie den Fortschritt der Dateiübertragung einzelner Festplattendateien sehen können.
Wenn eine Katalogsynchronisierung in der Dateiübertragungsphase aufgrund eines Neustarts oder Absturzes des VMware Cloud Director-Diensts fehlschlägt, wird die Synchronisierung beim Neustart der Zelle ab der vorherigen Übertragungssitzung fortgesetzt, und VMware Cloud Director verwendet die zuvor übertragenen Inhalte erneut.
Wenn Sie die Einstellung Inhalt aus externem Katalog automatisch herunterladen eines abonnierten Katalogs bei der Katalogerstellung deaktivieren, synchronisiert VMware Cloud Director die Elemente innerhalb des Katalogs nicht. VMware Cloud Director synchronisiert nur die Metadaten des Elements. VMware Cloud Director synchronisiert die VMDKs, wenn Sie eine Synchronisierung für jedes Element anfordern. Wenn ein Herausgeber den Inhalt nicht heruntergeladen hat, löst das Katalogabonnement mit dieser Option außerdem keinen Download von VMDKs auf der Herausgeberseite aus.
API-Unterstützung für die Instanziierung von vApp-Vorlagen mit Fencing in NSX-T-gestützten VDCs und für das Verschieben von vApps mit Fencing mit von NSX-T Data Center gestützten VDCs
Sie können die VMware Cloud Director-API verwenden, um eine vApp-Vorlage samt Netzwerken mit Fencing in ein von NSX-T Data Center gestütztes VDC zu instanziieren. Sie können außerdem eine vApp mit Fencing von einem VDC, das von NSX Data Center for vSphere gestützt wird, in ein von NSX-T Data Center gestütztes VDC verschieben.
Weitere Informationen zu den neuen und aktualisierten Funktionen dieser Version finden Sie unter Neuheiten in VMware Cloud Director 10.4.
Handbuch der Voraussetzungen für VMware Cloud Director STIG
Im Verteidigungsministerium der USA bieten Security Technical Implementation Guides (STIGs) technische, standardbasierte Anleitungen zum Hardening. Offiziell veröffentlichte STIGs sind im Verteidigungsministerium der USA obligatorisch und erfüllen als Teil des Risikomanagement-Frameworks (RMF) eine entscheidende Rolle bei der Systemakkreditierung. STIGs handhaben eine Vielzahl von Bedrohungen, Schwachstellen und Standardisierungen:
Abwehr von Eindringversuchen
Erkennung von Eindringversuchen
Antwort und Wiederherstellung
Anleitung zum Sicherheitsmanagement
VMware Cloud Director 10.4 enthält die erste Version des Handbuchs der Voraussetzungen für VMware Cloud Director STIG. VMware erstellt das Handbuch der Voraussetzungen für VMware Cloud Director STIG. Das Handbuch befindet sich nicht im Eigentum der Defense Information Systems Agency (DISA). Das Handbuch enthält Richtlinien für Sicherheitsanforderungen (SRGs, Security Requirement Guidelines), die für den DISA-Prozess bereit sind, aber kein von DISA veröffentlichter STIG-Prozess sind. Weitere Informationen finden Sie im Übersichtsdokument zum Handbuch der Voraussetzungen für VMware Cloud Director STIG unter dem Download-Link.
Die STIG-Ausarbeitung für VMware Cloud Director läuft und wird in den nächsten Versionen fortgesetzt. Handbücher der Voraussetzungen für STIG für VMware Cloud Director-Appliance und die zugrunde liegenden Komponenten, wie z. B. PostgreSQL, NGINX, Photon OS und VMware Cloud Director-Anwendung, sind über die ZIP-Datei Handbuch der Voraussetzungen für VMware Cloud Director zugänglich. Sie können STIG-Ansichtstools verwenden, um die XML-Dokumente zu lesen und zu überprüfen und Checklisten zur Sicherheitsübereinstimmung für Ihre Bereitstellungen zu erstellen und zu verwalten.
VMware Cloud Director-STIG-Konformitätsüberwachungsprofil und Hardening Playbook
Informationen zu einem Konformitätsüberwachungsprofil, das auf Chef InSpec und CINC Auditor basiert, um eine automatisierte Prüfung auf STIG-Konformität des VMware Cloud Director 10.4 STIG Readiness Guide durchzuführen, finden Sie im VMware Cloud Director 10.4 STIG Readiness Guide Chef InSpec Profile. Informationen zu einem Hardening Playbook, das Ansible zum Durchführen der automatisierten Standardisierung für die STIG-Konformität des VMware Cloud Director 10.4 STIG Readiness Guide verwendet, finden Sie im VMware Cloud Director 10.4 STIG Readiness Guide Ansible Playbook.
Unterstützung von NSX Data Center for vSphere
VMware Cloud Director funktioniert weiterhin mit NSX Data Center for vSphere, um Migrationen in VMware NSX-T Data Center bis Januar 2023 zu unterstützen. Zu diesem Zeitpunkt wird VMware die Zukunft von NSX Data Center for vSphere als unterstützende Netzwerkplattform in VMware Cloud Director bewerten. Es wird dringend empfohlen, dass VMware Cloud Director-Kunden vor Januar 2023 zu VMware NSX-T Data Center migrieren, um Supportunterbrechungen zu vermeiden.
VMware Cloud Director-API-Versionen 31.0 und 32.0 werden nicht unterstützt.
VMware Cloud Director API-Versionen 33.0, 34.0, 35.0 und 35.2 sind veraltet und werden ab der nächsten Hauptversion von VMware Cloud Director nicht mehr unterstützt.
Weitere Informationen zum Upgrade auf VMware Cloud Director 10.4, zu Upgrade- und Migrationspfaden und -Workflows finden Sie unter Upgrade und Migration der VMware Cloud Director Appliance oder Upgrade von VMware Cloud Director unter Linux.
Informationen zu den von VMware Cloud Director 10.4 verwendeten Netzwerkports und -protokollen finden Sie unter VMware Ports and Protocols.
In den VMware-Produkt-Interoperabilitätstabellen finden Sie aktuelle Informationen für Folgendes:
VMware Cloud Director-Interoperabilität mit anderen VMware-Plattformen
Unterstützte VMware Cloud Director-Datenbanken
CentOS 7
CentOS 8
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
VMware Cloud Director verwendet AMQP zur Bereitstellung des von Erweiterungsdiensten, Objekterweiterungen und Benachrichtigungen genutzten Nachrichtenbusses. Diese Version von VMware Cloud Director erfordert RabbitMQ Version 3.8 oder 3.9.x.
Weitere Informationen finden Sie im Installations-, Konfigurations- und Upgrade-Handbuch zu VMware Cloud Director.
VMware Cloud Director unterstützt Apache Cassandra-Versionen 3.11.x und 4.0.x.
Jeder VMware Cloud Director-Server erfordert ca. 2.100 MB freien Speicherplatz für die Installations- und Protokolldateien.
Informationen zu Arbeitsspeicheranforderungen finden Sie im Installations-, Konfigurations- und Upgrade-Handbuch zu VMware Cloud Director.
VMware Cloud Director ist eine CPU-gebundene Anwendung. Richtlinien zur CPU-Überbelegung für die entsprechende Version von vSphere sollten befolgt werden. In virtualisierten Umgebungen muss es unabhängig von der Anzahl der für VMware Cloud Director verfügbaren Kerne ein sinnvolles Verhältnis zwischen vCPUs und physischen CPUs geben, das nicht zu extremer Überbelegung führt.
Jeder VMware Cloud Director-Server muss Installationen mehrerer häufig verwendeter Linux-Softwarepakete enthalten. Diese Pakete werden meist standardmäßig mit der Betriebssystemsoftware installiert. Wenn Pakete fehlen, schlägt das Installationsprogramm mit einer Diagnosemeldung fehl.
Zusätzlich zu den für das Installationspaket erforderlichen Paketen sind für mehrere Vorgänge die Konfiguration von Netzwerkverbindungen und die Erstellung von SSL-Zertifikaten die Verwendung des Linux-Befehls nslookup erforderlich. Dieser Befehl ist im bind-utils-Paket von Linux verfügbar.
Wenn Sie benutzerdefinierte Dienst-Plug-Ins erstellen möchten, die mit VMware Cloud Director-API-Version 37.0.0-alpha ausgeführt werden sollen, verwenden Sie @vcd/sdk Version 0.12.2-alpha.5 oder höher.
VMware Cloud Director 10.4 unterstützt LDAP-, SAML- und OpenId Connect-Identitätsanbieter (OIDC).
VMware Cloud Director erfordert sichere Clientverbindungen. In SSL-Version 3 und TLS-Version 1.0 und 1.1 wurden erhebliche Sicherheitsprobleme erkannt. Diese Versionen sind nicht mehr in den Standardprotokollen enthalten, die vom Server zum Herstellen einer Clientverbindung angeboten werden. Systemadministratoren können weitere Protokolle und Verschlüsselungs-Suites aktivieren. Weitere Informationen finden Sie im Abschnitt zum Zellenverwaltungstool im Installations-, Konfigurations- und Upgrade-Handbuch zu VMware Cloud Director. Die folgenden Sicherheitsprotokolle werden unterstützt:
TLS Version 1.2
TLS-Version 1.1 (standardmäßig deaktiviert)
TLS-Version 1.0 (standardmäßig deaktiviert)
Informationen zum Aktivieren der deaktivierten Versionen finden Sie unter KB 88929.
Standardmäßig aktivierte Verschlüsselungs-Suites:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Standardmäßig deaktivierte Verschlüsselungs-Suites, die unterstützt werden:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
Systemadministratoren können das Zellenverwaltungstool verwenden, um die unterstützten Verschlüsselungs-Suites, die standardmäßig deaktiviert sind, explizit zu aktivieren.
VMware Cloud Director ist kompatibel mit der aktuellen und der vorhergehenden Hauptversion der folgenden Browser:
Google Chrome
Mozilla Firefox
Microsoft Edge
VMware Cloud Director unterstützt alle Gastbetriebssysteme und Versionen virtueller Hardware, die von den ESXi-Hosts unterstützt werden, die jedem Ressourcenpool zugrunde liegen.
In VMware Cloud Director 10.4.1 und früher können Sie keine vTPM-Geräte hinzufügen oder verwalten. Beim Erstellen von Windows 11-VMs oder anderer VMs, die vTPM-Geräte benötigen, müssen Sie die vTPM-Geräte möglicherweise mithilfe von vCenter Server hinzufügen. VMware Cloud Director beeinträchtigt nicht die vTPM-Geräte, die VMs über vCenter Server hinzugefügt werden.
Neu - Sie können sich nicht mit Single Sign-On bei den VMware Cloud Director-Portalen anmelden
Wenn Sie beim Anpassen der VMware Cloud Director-Portale die Standardkonfiguration für den Parameter portalColor
ändern, können Sie sich nicht mithilfe von Single Sign-On bei den Portalen anmelden. Wenn Sie auf der Anmeldeseite des Mandantenportals auf Mit Single Sign-On anmelden klicken, leitet Sie das System zurück zur Anmeldeseite.
Neu - Alle Mandanten in einer VMware Cloud Director-Umgebung mit mehreren Mandanten können die Portprofile für eine bestimmte Organisation sehen
Wenn ein Organisationsadministrator in einer VMware Cloud Director-Umgebung mit mehreren Mandanten mithilfe von VMware NSX Advanced Load Balancer (Avi Networks) die Lastausgleichsdienste für eine Organisation aktiviert, werden die Anwendungsportprofile für alle Mandanten in dieser VMware Cloud Director-Umgebung mit mehreren Mandanten sichtbar.
Neu - Die schnelle übergreifende vCenter Server vApp-Instanziierung unter Verwendung von freigegebenem Speicher schlägt fehl, wenn ein Cluster, der keinen Zugriff auf den Datenspeicher der Quell-VM-Vorlage hat, das Ziel-VDC unterstützt
Bei der Durchführung einer schnellen übergreifenden vCenter Server vApp-Instanziierung unter Verwendung von freigegebenem Speicher wird die Quell-VM-Vorlage immer als multi-vc-vm
in der vCenter Server-Zielinstanz registriert. Diese VM ist in einem untergeordneten Ressourcenpool des zugrunde liegenden Provider-VDC des Ziel-VDC registriert. Wenn sich der Zielressourcenpool jedoch in einem Cluster befindet, der keinen Zugriff auf den Datenspeicher der Quell-VM-Vorlage hat, ist die Registrierung nicht möglich und schlägt fehl.
Wenn Sie versuchen, eine Instanziierung durchzuführen, die für eine schnelle übergreifende vCenter Server vApp-Instanziierung geeignet ist, und der Ziel-VDC-Backing-Cluster nicht auf den Quelldatenspeicher zugreifen kann, schlägt die Instanziierung immer fehl, es sei denn, Sie haben die Funktion deaktiviert.
Sie können neue VMs zu einer vApp hinzufügen, indem Sie einen Benutzer ohne Berechtigungen zum Erstellen und Neukonfigurieren einer vApp verwenden
Als Benutzer ohne Berechtigungen zum Erstellen und Neukonfigurieren einer vApp können Sie einer vorhandenen vApp eine neue VM hinzufügen.
Beim Erstellen einer vApp anhand einer vApp-Vorlage oder mithilfe einer OVF-Datei wird die neue vApp mit einer falschen Konfiguration für das Administratorkennwort auf dem Gastbetriebssystem bereitgestellt
Wenn Sie eine neue vApp mithilfe einer OVF- oder vApp-Vorlage erstellen, die für die Gastanpassung deaktiviert ist, stellt VMware Cloud Director die neue vApp mit aktivierter Option bereit, um das Festlegen eines Administratorkennworts auf dem Gastbetriebssystem zu ermöglichen.
Nach dem Upgrade auf VMware Cloud Director 10.3.2 können Sie keine Befehle mit dem Zellenverwaltungstool ausführen, wenn Sie Anmeldedaten eines externen LDAP-Identitätsanbieters verwenden
Nach dem Upgrade auf VMware Cloud Director 10.3.2 gibt das Zellenverwaltungstool beim Versuch, Befehle mithilfe eines Benutzers von einem externen LDAP-Identitätsanbieter auszuführen, die Fehlermeldung Unable to connect to the cell: Invalid credentials. Exiting.
zurück.
Der Versuch, Mandantenspeicher zu migrieren, schlägt mit einer „Interner Serverfehler“-Fehlermeldung fehl
Wenn Sie in der HTML5-Benutzeroberfläche die Option Mandantenspeicher migrieren verwenden, um alle in einem Datenspeicher gespeicherten Elemente zu anderen Datenspeichern in einem SDRS-Cluster zu migrieren, schlägt die VM-Migration mit einer Fehlermeldung fehl.
Internal Server ErrorCaused by: java.lang.RuntimeException: The operation failed because no suitable resource was found. Out of x candidate hubs:x hubs eliminated because: No valid storage containers found for VirtualMachine "{vm-uuid}". All x available storage containers were filtered out as being invalid.
Wenn Sie VMware Cloud Director API Version 35.2 oder niedriger für den Zugriff auf eine ausgeschaltete und bereitgestellte VM oder eine angehaltene und bereitgestellte VM verwenden, werden die Betriebszustände der VMs als PARTIALLY_POWERED_OFF
bzw. PARTIALLY_SUSPENDED
angezeigt.
Wenn Sie eine VMware Cloud Director API Version 35.2 oder niedriger verwenden, um auf eine ausgeschaltete und bereitgestellte VM oder eine angehaltene und bereitgestellte VM zuzugreifen, werden die Betriebszustände der VMs als PARTIALLY_POWERED_OFF
bzw. PARTIALLY_SUSPENDED
angezeigt. Dies geschieht aufgrund einer inkompatiblen Abwärtsänderung in VMware Cloud Director API Version 36.0, bei der diese neuen Betriebszustände eingeführt wurden. Dies führt dazu, dass API-Aufrufe von Versionen 35.2 und niedriger, die versuchen, diese Zustände zu verarbeiten, fehlschlagen. Dieses Problem wurde in der vorliegenden Version behoben. Wenn Sie eine API-Clientversion 35.2 oder niedriger verwenden, werden die Zustände der VMs als POWERED_OFF
bzw. SUSPENDED
angezeigt.
Die Verwendung der VMware Cloud Director-API 36.2 oder höher zum Ausschalten oder Verwerfen des Zustands „Angehalten“ einer VM führt auch dazu, dass die Bereitstellung der VM aufgehoben wird
Wenn Sie in VMware Cloud Director API 36.2 und höheren Versionen die folgenden API-Aufrufe vornehmen, führt dies dazu, dass die Bereitstellung der VM aufgehoben wird, wobei diese auch ausgeschaltet oder ihr Zustand „Angehalten“ verworfen wird.
POST /vApp/{vm-id}/action/powerOff
POST /vApp/{vm-id}/action/discardSuspendedState
Diese Änderung führt zu einer Abwärtsinkompatibilität mit den API-Versionen 36.1 und 36.0, bei denen diese API-Aufrufe nur dazu führen, dass die VM ausgeschaltet oder der Zustand „Angehalten“ verworfen wird. Dieses Problem wurde in der vorliegenden Version behoben. Wenn Sie einen API-Client der Version 36.1 oder 36.0 verwenden, führt die API-Anforderung nur zum Ausschalten bzw. Verwerfen des angehaltenen Zustands der VM.
Bei der Durchführung eines Datenbank-Upgrades für VMware Cloud Director schlägt das Upgrade mit dem Fehler insert or update on table
fehl
Dieses Problem tritt aufgrund veralteter Informationen in Tabellen auf, die mit einer Fremdschlüsseleinschränkung verknüpft sind. Fehlende Daten in einer der Tabellen verursachen einen Konflikt mit der Fremdschlüsseleinschränkung.
Neu - VMware Cloud Director-Benutzeroberfläche und -Aufgaben werden nur langsam geladen und abgeschlossen
Die Artemis-Nachrichtenbuskommunikation funktioniert nicht. Wenn Sie Vorgänge über die Benutzeroberfläche auslösen, können sie bis zu 5 Minuten dauern, oder es tritt eine Zeitüberschreitung ein. Die Leistungsprobleme können sich auf Vorgänge wie das Einschalten von VMs und vApps, die Erstellung von Provider-VDCs, die vApp-Bereitstellung usw. auswirken.
Die Protokolldateien enthalten möglicherweise eine Fehlermeldung, wie z. B.:
a) Connection failure to <VCD Cell IP Address> has been detected: AMQ229014: Did not receive data from <something> within the 60,000ms
b) Connection failure to /<VCD Cell IP Address>:61616 has been detected: AMQ219014: Timed out after waiting 30,000 ms
c) Bridge is stopping, will not retry
d) Local Member is not set at on ClusterConnection ClusterConnectionImp
Problemumgehung:
Für a) und b):
Stellen Sie sicher, dass die VMware Cloud Director-Zellen mit dem Netzwerk verbunden sind und miteinander kommunizieren können.
Starten Sie die VMware Cloud Director-Zelle, die die Fehlermeldung enthält, neu.
Für c) und d): Starten Sie die VMware Cloud Director-Zelle, die die Fehlermeldung enthält, neu.
Neu - Das Skript zum Ändern der Festplattengröße der VMware Cloud Director-Appliance-Datenbank schlägt möglicherweise fehl, wenn sich der Bezeichner der zugrunde liegenden SCSI-Festplatte ändert
Das Skript zur Größenänderung der Datenbankfestplatte wird nur dann erfolgreich ausgeführt, wenn die SCSI-Festplatten-ID der zugrunde liegenden Datenbank unverändert bleibt. Wenn sich die ID aus irgendeinem Grund ändert, könnte der Eindruck entstehen, dass das Skript möglicherweise erfolgreich ausgeführt wurde, es schlägt jedoch fehl. Das Protokoll /opt/vmware/var/log/vcd/db_diskresize.log
zeigt, dass das Skript mit einem Fehler der Art No such file or directory
fehlschlägt.
Problemumgehung:
Melden Sie sich direkt oder mithilfe eines SSH-Clients bei der primären Zelle als root an.
Führen Sie den Befehl lsblk --output NAME,FSTYPE,HCTL
aus.
Suchen Sie in der Ausgabe nach der Festplatte mit der database_vg-vpostgres
-Partition und notieren Sie die zugehörige ID. Die ID befindet sich in der Spalte „HCTL“ und weist das beispielhafte Format auf: 2:0:3:0
.
Ändern Sie im Skript db_diskresize.sh
die Partitions-ID mit der ID aus Schritt 3. Wenn die ID beispielsweise 2:0:3:0
lautet, müssen Sie in Zeile
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
die ID in 2:0:3:0
ändern.
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
Wenn Sie die Änderungen speichern, rufen Sie das Skript zur Größenänderung manuell erneut auf oder starten Sie die Appliance neu.
Neu - Schnelle vCenter Server-übergreifende Instanziierung einer vApp-Vorlage mit Arbeitsspeicherstatus schlägt fehl
Wenn Sie eine Instanziierung durchzuführen, die für eine schnelle vCenter Server-übergreifende Instanziierung der App-Vorlage unter Beibehaltung des Arbeitsspeicherstatus der VMs innerhalb der vApp geeignet ist, schlägt der Vorgang mit einer Fehlermeldung fehl.
java.util.concurrent.ExecutionException: com.vmware.ssdc.util.LMException: Internal Server Error
Problemumgehung: Verschieben Sie die Vorlage in einen Datenspeicher, der nicht von den vCenter Server-Instanzen gemeinsam genutzt wird, um zu vermeiden, dass VMware Cloud Director eine schnelle Instanziierung der vApp-Vorlagen durchführt.
Neu - Das Veröffentlichen eines vRealize Orchestrator-Workflows in der VMware Cloud Director-Dienstbibliothek schlägt mit einer Fehlermeldung fehl
Wenn Sie versuchen, einen vRealize Orchestrator-Workflow zu veröffentlichen, schlägt der Vorgang mit der Fehlermeldung 500 Server Error
fehl.
Dies geschieht, weil die API eine große Anzahl von Links für jeden einzelnen Mandanten zurückgibt, für den der Workflow veröffentlicht wird, und einen Überlauf in den HTTP-Headern verursacht.
Problemumgehung: Um den Workflow zu veröffentlichen, verwenden Sie CURL
oder POSTMAN
, um eine API-Anforderung mit erhöhter HTTP-Header-Größenbeschränkung auszuführen.
Neu - VMware Cloud Director-Vorgänge, wie z. B. das Ein- und Ausschalten einer VM, dauern länger
VMware Cloud Director-Vorgänge, wie z. B. das Ein- oder Ausschalten einer VM, dauern länger. Die Aufgabe zeigt den Status Starting virtual machine
an und es geschieht nichts.
Die Protokolldatei jms-expired-messages.logs
zeigt einen Fehler an.
RELIABLE:LargeServerMessage & expiration=
Umgehung: Nein
Neu - Änderungsereigniseinträge für laufzeitdefinierte Entitäten (Runtime Defined Entity, RDE) führen dazu, dass die Audit_trail-Datenbanktabelle mit einer unkontrollierbaren Rate anwächst
Änderungsereigniseinträge für laufzeitdefinierte Entitäten (Runtime Defined Entity, RDE) führen dazu, dass die Audit_trail
-Datenbanktabelle unkontrolliert anwächst. Dies geschieht, weil die Datenbank die gesamte RDE und nicht nur die Änderungen sichert.
Problemumgehung: Legen Sie die Eigenschaft audit.rde.diffOnly
auf true
fest.
Neu - In VMware Cloud Director-Dienstumgebungen können keine VMware Cloud Director-VDC-Vorlagen erstellt werden
Der VMware Cloud Director-Dienst unterstützt keine VDC-Vorlagen (Virtual Data Center). Sie können VDC-Vorlagen in Umgebungen mit Provider-VDCs mit einem NSX-Netzwerkanbietertyp oder einem NSX Data Center for vSphere-Anbietertyp verwenden. In VMware Cloud Director-Dienstumgebungen können Sie keine VDC-Vorlagen verwenden, da die Provider-VDCs den VMC-Netzwerkanbietertyp aufweisen.
Umgehung: Nein
Neu - Das Wechseln zu einer vApp oder VM mithilfe der Option „Schnellsuche“ während des Aktualisierens einer anderen vApp oder VM führt möglicherweise zu geänderten Objekteinstellungen
Wenn Sie die Schnellsuche verwenden, um zwischen Objekten wie vApps oder VMs zu wechseln, während die Aufgabe zur Aktualisierung eines anderen Objekts nicht abgeschlossen ist, führt dies möglicherweise dazu, dass die vApp oder VM, die Sie aktualisieren, umbenannt wird oder andere Einstellungen dieser vApp oder VM geändert werden.
Problemumgehung: Bevor Sie die Schnellsuche verwenden, um zu einem anderen Objekt zu wechseln, warten Sie, bis die laufende Aktualisierungsaufgabe abgeschlossen ist.
Neu - VMs werden nichtkonform, nachdem ein Reservierungspool-VDC in ein Flex-Organisations-VDC konvertiert wurde
Wenn in einem Organisations-VDC mit einem Reservierungspool-Zuweisungsmodell bestimmte VMs eine Reservierung ungleich Null für CPU und Arbeitsspeicher, eine nicht unbegrenzte Konfiguration für CPU und Arbeitsspeicher oder beides aufweisen, werden diese VMs nach der Konvertierung in ein Flex-Organisations-VDC nichtkonform. Wenn Sie versuchen, die Konformität der VMs wiederherzustellen, wendet das System eine falsche Richtlinie für die Reservierung und den Grenzwert an und legt die CPU- und Arbeitsspeicherreservierungen auf Null und die Grenzwerte auf Unbegrenzt fest.
Problemumgehung:
Ein Systemadministrator muss eine VM-Größenrichtlinie mit der korrekten Konfiguration erstellen.
Ein Systemadministrator muss die neue VM-Größenrichtlinie im konvertierten Flex-Organisations-VDC veröffentlichen.
Die Mandanten können die VMware Cloud Director-API oder das VMware Cloud Director-Mandantenportal verwenden, um die VM-Größenrichtlinie den vorhandenen virtuellen Maschinen im Flex-Organisations-VDC zuzuweisen.
Neu - Migrieren von VMs zwischen Organisations-VDCs schlägt möglicherweise mit einem Fehler aufgrund unzureichender Ressourcen fehl
Wenn VMware Cloud Director mit vCenter Server 7.0 Update 3h oder früher ausgeführt wird, schlägt die VM-Migration beim Verschieben einer VM in ein anderes Organisations-VDC möglicherweise mit einem Fehler aufgrund unzureichender Ressourcen fehl, selbst wenn die Ressourcen im Zielorganisations-VDC verfügbar sind.
Problemumgehung: Führen Sie ein Upgrade von vCenter Server auf Version 7.0 Update 3i oder höher durch.
Neu - Das Anhalten einer VM über die UI von VMware Cloud Director führt zu einem teilweise angehaltenen Zustand der VM
Wenn Sie im VMware Cloud Director-Mandantenportal eine VM anhalten, hebt VMware Cloud Director die Bereitstellung der VM nicht auf; die VM erhält den Zustand Partially Suspended
statt Suspended
.
Umgehung: Nein
Neu - Rollenname und -beschreibung sind in der UI von VMware Cloud Director lokalisiert, was zur Duplizierung von Rollennamen führen kann
Das Problem tritt auf, weil die UI-Übersetzung keine Auswirkungen auf das Back-End und die API hat. Unter Umständen legen Sie Rollen mit identischen Namen zu den übersetzten Namen an, was zu vermeintlich doppelten Rollen in der UI sowie zu Konflikten mit der API-Verwendung von Rollennamen beim Erstellen von Dienstkonten führt.
Umgehung: Nein
Neu - Der Status des Programms zur Verbesserung der Benutzerfreundlichkeit (CEIP) lautet „Enabled“, auch wenn die entsprechende Option während der Installation von VMware Cloud Director deaktiviert wurde
Wenn Sie während der Installation von VMware Cloud Director die Option zum CEIP-Beitritt deaktivieren, ist der CEIP-Status nach Abschluss der Installation aktiv.
Problemumgehung: Deaktivieren Sie das CEIP, indem Sie die Schritte im Verfahren Teilnahme am VMware-Programm zur Verbesserung der Benutzerfreundlichkeit oder Verlassen des Programms ausführen.
Neu - Beim Starten der VMware Cloud Director-Appliance wird die folgende Meldung angezeigt: [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details
.
Diese Meldung wird fälschlicherweise angezeigt; sie weist nicht auf ein tatsächliches Problem mit dem Netzwerk hin. Sie können die Meldung ignorieren und die VMware Cloud Director-Appliance wie gewohnt verwenden.
Umgehung: Nein
Neu - Auf der Benutzeroberfläche des VMware Cloud Director-Mandantenportals werden die IOPS-Grenzwerte und -Reservierungen für eine vSAN-Speicherrichtlinie nicht angezeigt
vSAN verwaltet die IOPS-Grenzwerte für vSAN-Speicherrichtlinien selbst. Infolgedessen werden die IOPS-Reservierungen und -Grenzwerte für eine vSAN-Speicherrichtlinie nicht auf der Benutzeroberfläche des VMware Cloud Director-Mandantenportals angezeigt, und Sie können deren Werte nicht ändern.
Umgehung: Nein
Das Upgrade der VMware Cloud Director-Appliance schlägt mit einem Versionsfehler fehl, wenn der FIPS-Modus aktiviert ist
Wenn der FIPS-Modus für VMware Cloud Director-Versionen 10.3.x und höher aktiviert ist, schlägt das VMware Cloud Director-Appliance-Upgrade mit folgendem Fehler fehl.
Failure: Installation failed abnormally (program aborted), the current version may be invalid.
Problemumgehung:
Deaktivieren Sie vor dem Upgrade der VMware Cloud Director-Appliance den FIPS-Modus für die Zellen in der Servergruppe und die VMware Cloud Director-Appliance. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren des FIPS-Modus auf der VMware Cloud Director-Appliance.
Stellen Sie sicher, dass die Datei /etc/vmware/system_fips
auf keiner Appliance vorhanden ist.
Aktualisieren Sie die VMware Cloud Director-Appliance.
Aktivieren Sie den FIPS-Modus erneut.
Die Wiederherstellung aus einer Appliance-Sicherung schlägt möglicherweise mit einem Fehler wegen Invalid command-line arguments. Missing argument for option: consoleproxy-cert
fehl
Wenn Sie den CMT-Befehl clear-console-proxy-settings
vor der Durchführung einer Appliance-Sicherung ausführen und dann festlegen, dass das Konsolen-Proxy-Zertifikat aus der Sicherung wiederhergestellt werden soll, schlägt der Wiederherstellungsvorgang mit dem Fehler Invalid command-line arguments. Missing argument for option: consoleproxy-cert
fehl.
Das Problem tritt auf, weil der Befehl zum Löschen der Konsolen-Proxy-Einstellungen das Konsolen-Proxy-Zertifikat entfernt und die Konsolen-Proxy-Einstellungen für die Sicherung fehlen. Befindet sich das Konsolen-Proxy-Zertifikat nicht in der Sicherung, können Sie es nicht wiederherstellen.
Wurden die Konsolen-Proxy-Einstellungen gelöscht, führen Sie die Appliance-Wiederherstellung aus, ohne das Konsolen-Proxy-Zertifikat wiederherzustellen.
Wenn Sie die fast cross vCenter Server vApp-Instanziierung verwenden und dann die VM mit dem Präfix multi-vc-vm-
löschen, das während der Instanziierung erstellt wurde, werden auch die VMX- und VMDK-Dateien der ursprünglichen VM-Quellvorlage der Instanziierung gelöscht
Wenn Sie die fast cross vCenter Server vApp-Instanziierung verwenden und dann die VM mit dem Präfix multi-vc-vm-
löschen, die während der Instanziierung erstellt wurde, werden auch die VMX- und VMDK-Dateien der ursprünglichen VM-Quellvorlage gelöscht, die Sie für die Instanziierung verwendet haben. Dies geschieht, weil bei Verwendung der fast cross vCenter Server vApp-Instanziierung zum Instanziieren einer VM die Quell-VM-Vorlage, die sich auf vCenter Server A befindet, bei vCenter Server B registriert wird und eine VM mit Präfix-multi-vc-vm-
erstellt, die sich über die beiden vCenter Server-Instanzen erstreckt, während ihre VMX- und VMDK-Dateien mit der ursprünglichen VM-Vorlage auf vCenter Server A gespeichert werden. Die multi-vc-vm-
VM wird entweder gelöscht, wenn sie direkt aus vCenter Server gelöscht wird oder wenn sie mit aktiviertem Kontrollkästchen Quelle löschen in VMware Cloud Director importiert und dann aus VMware Cloud Director gelöscht wird.
Problemumgehung: Löschen oder importieren Sie multi-vc-vm-
VMs nicht.
Wenn Sie in der VMware Cloud Director-Benutzeroberfläche oben in der Navigationsleiste auf Hilfe klicken, werden Sie nicht zur entsprechenden Produktdokumentation geleitet
Wenn Sie in der VMware Cloud Director-Benutzeroberfläche oben in der Navigationsleiste auf Hilfe klicken, werden Sie nicht zur entsprechenden Produktdokumentation geleitet. Dies geschieht, weil in VMware Cloud Director 10.4 der Menülink Hilfe von einem benutzerdefinierten Link abgerufen wird und der Standardwert für den benutzerdefinierten Link null
ist.
Verwenden Sie die vCloud OpenAPI-Methoden Branding, um den benutzerdefinierten Link im Menü Hilfe zu ändern. Weitere Informationen finden Sie unter Anpassen der VMware Cloud Director-Portale und auf der Seite Getting Started with VMware Cloud Director OpenAPI (Erste Schritte mit der VMware Cloud Director OpenAPI) unter https://developer.vmware.com.
Wenn Sie auf der VMware Cloud Director-Benutzeroberfläche auf VMRC herunterladen klicken, werden Sie nicht zur entsprechenden Downloadseite geleitet.
Wenn Sie auf der VMware Cloud Director-Benutzeroberfläche auf VMRC herunterladen klicken, werden Sie nicht zu https://my.vmware.com umgeleitet, um VMRC herunterzuladen. Dies geschieht, weil in VMware Cloud Director 10.4 der Link VMRC herunterladen von einem benutzerdefinierten Link abgerufen wird und der Standardwert für den benutzerdefinierten Link null
ist.
Verwenden Sie die Branding-Methoden der vCloud OpenAPI, um den benutzerdefinierten Link im Menüelement VMRC herunterladen zu ändern. Weitere Informationen finden Sie unter Anpassen der VMware Cloud Director-Portale und auf der Seite Getting Started with VMware Cloud Director OpenAPI (Erste Schritte mit der VMware Cloud Director OpenAPI) unter https://developer.vmware.com.
Der VMware Cloud Director-Konsolen-Proxy, das Hochladen von OVFs und Mediendateien und das Einschalten einer VM schlagen fehl
VMware Cloud Director 10.4 verbessert die SSL-Konnektivität zu allen vSphere Infrastrukturkomponenten, einschließlich ESXi, indem die vSphere Certificate Authority (CA) in die Vertrauensmechanismen von VMware Cloud Director integriert wird. In bestimmten Fällen verwenden der vSphere-Endpoint und die vSphere CA unterschiedliche Vertrauensanker, und VMware Cloud Director muss mehr als einem Vertrauensanker von vSphere vertrauen. Wenn die vSphere-Zertifizierungsstelle nicht vertrauenswürdig ist, funktionieren einige VMware Cloud Director-Funktionen nicht.
Informationen zum Abschließen der vSphere-Integration finden Sie unter KB 78885. Sie können auch alle erforderlichen Zertifikate als vertrauenswürdig einstufen, indem Sie den Befehl trust-infra-certs
CMT ausführen. Weitere Informationen finden Sie unter Importieren von Endpoint-Zertifikaten aus vSphere-Ressourcen.
Nach Aktivierung des Legacy-Konsolen-Proxy-Modus kann die VMware Cloud Director-Zelle, auf der Sie die Funktion aktiviert haben, nicht gestartet werden
Nach Aktivierung des Legacy-Konsolen-Proxy-Modus über das Menü „Feature-Flag-Einstellungen“ kann die VMware Cloud Director-Zelle, auf der Sie die Funktion aktiviert haben, nicht gestartet werden. Dies geschieht, weil der Konsolen-Proxy in VMware Cloud Director 10.4 dieselbe IP-Adresse und denselben Port wie die REST API verwendet. Da IP-Adresse und Port nicht verfügbar sind, kann die Zelle nicht mit der Standardkonfiguration beginnen.
Problemumgehung 1: Wenn die Eigenschaften des Legacy-Konsolen-Proxys in den global.properties
und response.properties
-Dateien fehlen, führen Sie den configure-Befehl /opt/vmware/vcloud-director/bin/configure --unattended-installation
erneut aus und geben Sie die folgenden Eigenschaften an.
--consoleproxy-host-https
--consoleproxy-keystore-password
--user-consoleproxy-certificate-path
--user-consoleproxy-key-path
--user-consoleproxy-key-password
--consoleproxy-port-https
Wenn Sie nicht dieselbe IP-Adresse für den Konsolen-Proxy und für die REST API verwenden, ist die Angabe eines Ports optional. Wenn Sie keinen Port angeben, verwendet der Konsolen-Proxy 443
als Standard. Weitere Informationen finden Sie unter Referenz für unbeaufsichtigte Konfiguration.
Problemumgehung 2: Verwenden Sie das interaktive Terminal PostgreSQL, um den folgenden Befehl auszuführen.
UPDATE feature_flags SET is_enabled = false WHERE name='LegacyConsoleProxy'
Dadurch wird die Legacy-Konsolen-Proxy-Funktion deaktiviert, die Sie über das Menü „Feature-Flag-Einstellungen“ aktivieren, und VMware Cloud Director verwendet erneut die standardmäßige 10.4-Konsolen-Proxy-Implementierung.
Wenn Sie den Befehl clear-console-proxy-settings
des Zellenverwaltungstools ausführen, während der Legacy-Konsolen-Proxy-Modus aktiviert ist, können Sie die Zelle, auf der Sie den Befehl ausgeführt haben, nicht neu starten
Wenn Sie den Unterbefehl clear-console-proxy-settings
des Zellenverwaltungstools ausführen, werden die Konsolen-Proxy-Zertifikate und -Eigenschaften entfernt, unabhängig davon, ob das Flag für die Legacy-Konsolen-Proxy-Funktion aktiviert ist oder nicht. Wenn Sie die Einstellungen löschen, während das Flag für die Legacy-Konsolen-Proxy-Funktion aktiviert ist, verhindert dies, dass die Zelle neu gestartet wird.
Problemumgehung 1: Wenn die Eigenschaften des Legacy-Konsolen-Proxys in den global.properties
und response.properties
-Dateien fehlen, führen Sie den configure-Befehl /opt/vmware/vcloud-director/bin/configure --unattended-installation
erneut aus und geben Sie die folgenden Eigenschaften an.
--console-proxy-ip
--consoleproxy-cert
--consoleproxy-key
--consoleproxy-key-password
--console-proxy-port-https
Wenn Sie nicht dieselbe IP-Adresse für den Konsolen-Proxy und für die REST API verwenden, ist die Angabe eines Ports optional. Wenn Sie keinen Port angeben, verwendet der Konsolen-Proxy 443
als Standard. Weitere Informationen finden Sie unter Referenz für unbeaufsichtigte Konfiguration.
Problemumgehung 2: Verwenden Sie das interaktive Terminal PostgreSQL, um den folgenden Befehl auszuführen.
UPDATE feature_flags SET is_enabled = false WHERE name='LegacyConsoleProxy'
Dadurch wird die Legacy-Konsolen-Proxy-Funktion deaktiviert, die Sie über das Menü „Feature-Flag-Einstellungen“ aktivieren, und VMware Cloud Director verwendet erneut die standardmäßige 10.4-Konsolen-Proxy-Implementierung.
Sie können den Lizenztyp für Ihre zuvor registrierten NSX Advanced Load Balancer Controller-Instanzen in der VMware Cloud Director-API nicht einsehen und bearbeiten
Sie können die Lizenz für Ihre zuvor registrierten NSX Advanced Load Balancer Controller-Instanzen in der VMware Cloud Director-API nicht einsehen und bearbeiten. Dies liegt daran, dass in VMware Cloud Director 10.4 der Controller-Lizenztyp durch eine Auswahl zwischen einem Standard- und einem Premium-Funktionssatz auf der Ebene der Dienstmodulgruppe ersetzt wurde, um mehr Flexibilität zu ermöglichen.
Problemumgehung: Verwenden Sie den Pfad supportedFeatureSet
für Dienstmodulgruppen und auf Edge-Gateways, um die verfügbaren Funktionen zu aktivieren und zu deaktivieren.
Wenn Sie versuchen, ein isoliertes Element in VMware Cloud Director zu löschen, indem Sie im Fenster „Isoliertes Element löschen“ auf OK klicken, reagiert das Fenster nicht mehr
Wenn Sie versuchen, ein isoliertes Element in VMware Cloud Director zu löschen, indem Sie im Fenster Isoliertes Element löschen auf „OK“ klicken, reagiert das Fenster nicht mehr. Dieses Problem tritt bei langsamer Netzwerkverbindung mit der VMware Cloud Director-Instanz auf. Das Abrufen eines isolierten Elements kann bis zu fünf Minuten dauern, während derer die Benutzeroberfläche nicht reagiert. Wenn Sie auf die Schaltfläche Abbrechen klicken, wird das Fenster geschlossen, aber das Löschen des Elements wird nicht abgebrochen.
Problemumgehung: Warten Sie, bis sich das Fenster von allein schließt.
Sie können keine VDC-Vorlage erstellen und ein VDC nicht anhand einer Vorlage instanziieren, wenn Sie nur einen VMware Cloud on AWS-Netzwerkpool für Ihr Provider-VDC verwenden
Wenn Sie nur einen Anbieternetzwerkpool verwenden, der von VMware Cloud on AWS für Ihr Provider-VDC gestützt wird, können Sie keine VDC-Vorlage erstellen und ein VDC anhand einer Vorlage instanziieren.
Dies geschieht, da das Erstellen und Instanziieren von VDC-Vorlagen nur für Provider-VDCs unterstützt wird, die von NSX-T Data Center und von NSX Data Center for vSphere gestützt werden.
Nein
Das Erstellen einer neuen VM mit einer vSAN-verschlüsselten Speicherrichtlinie schlägt mit der Fehlermeldung Invalid storage policy for encryption operation
fehl
Wenn Sie beim Erstellen einer neuen VM die Speicherrichtlinie der VM als vSAN-verschlüsselt und die Speicherrichtlinie für die VM-Festplatte als nicht verschlüsselt und nicht-vSAN angeben, schlägt der Vorgang mit einer Fehlermeldung fehl.
Invalid storage policy for encryption operation
Geben Sie die Speicherrichtlinien für die VM und die VM-Festplatte als vSAN-verschlüsselt an.
Nach der erfolgreichen Bereitstellung der VM aktualisieren Sie die Festplattenspeicherrichtlinie für die VM auf nicht verschlüsselt und nicht-vSAN. Weitere Informationen finden Sie unter Bearbeiten der Eigenschaften virtueller Maschinen.
Sie können eine Verbindung zu VMware Cloud Director nicht über VMware OVF Tool Version 4.4.3 oder früher herstellen
Wenn Sie versuchen, eine Verbindung zu VMware Cloud Director über OVF Tool Version 4.4.3 oder früher herzustellen, führt dies zu folgendem Fehler. Error: No supported vCloud version was found
. Dies geschieht aufgrund einer Änderung des API-Verhaltens in VMware Cloud Director 10.4, bei der die API keine Links zu allen VDCs in einer Organisation zurückgibt.
Problemumgehung: Führen Sie ein Upgrade auf OVF Tool 4.5.0 durch. Weitere Informationen finden Sie in den Versionshinweisen zu VMware OVF Tool.
Sie können sich bei VMware Cloud Director nicht mit VMware PowerCLI 12.7.0 oder früher anmelden
Wenn Sie versuchen, sich mithilfe von VMware PowerCLI 12.7.0 oder früher bei VMware Cloud Director anzumelden, führt dies zu folgendem Fehler. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested.
Dies tritt auf, weil VMware PowerCLI-Versionen vor 13.0.0 VMware Cloud Director-API-Versionen nach 33.0 nicht unterstützen. Weitere Informationen hierzu finden Sie in der VMware-Produkt-Interoperabilitätsmatrix.
Problemumgehung: Führen Sie ein Upgrade von VMware PowerCLI auf Version 13.0.0 durch.
VMware Cloud Director zeigt die alte Version für eine aktualisierte vCenter Server-Instanz an
Nach dem Upgrade einer vCenter Server-Instanz auf eine neuere Version zeigt VMware Cloud Director in der Liste der vCenter Server-Instanzen weiterhin die alte Version für die aktualisierte Instanz an.
Setzen Sie die Verbindung zwischen der vCenter Server-Instanz und VMware Cloud Director zurück. Weitere Informationen finden Sie unter Verbindung zu einer vCenter Server-Instanz erneut herstellen im VMware Cloud Director Service Provider Admin Portal-Handbuch.
Wenn Sie die LDAP-Seite in Ihrem Browser aktualisieren, gelangen Sie nicht zurück zur selben Seite
Wenn Sie im Administratorportal des Dienstanbieters die Seite LDAP in Ihrem Browser aktualisieren, gelangen Sie zur Anbieterseite statt zurück zur Seite „LDAP“.
Umgehung: Nein
Das Mounten eines NFS-Datenspeichers aus einem NetApp-Speicher-Array schlägt während der anfänglichen Konfiguration der VMware Cloud Director-Appliance mit einer Fehlermeldung fehl
Wenn Sie während der anfänglichen Konfiguration der VMware Cloud Director-Appliance einen NFS-Datenspeicher aus dem NetApp-Speicher-Array konfigurieren, schlägt der Vorgang mit einer Fehlermeldung fehl.
Backend validation of NFS failed with: is owned by an unknown user
Problemumgehung: Konfigurieren Sie die VMware Cloud Director-Appliance mithilfe der API der VMware Cloud Director-Appliance.
Die Synchronisierung eines abonnierten Katalogs läuft während der Synchronisierung großer vApp-Vorlagen ab
Wenn ein externer Katalog große vApp-Vorlagen enthält, kommt es beim Synchronisieren des abonnierten Katalogs mit dem externen Katalog zu einer Zeitüberschreitung. Das Problem tritt auf, wenn die Zeitüberschreitungseinstellung auf den Standardwert von fünf Minuten festgelegt ist.
Problemumgehung: Aktualisieren Sie mithilfe des Unterbefehls manage-config
des Zellenverwaltungstools die Einstellung für die Zeitüberschreitungskonfiguration.
./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
Nach dem Upgrade auf VMware Cloud Director 10.3.2a wird beim Öffnen der Liste der externen Netzwerke eine Warnmeldung angezeigt
Beim Versuch, die Liste der externen Netzwerke zu öffnen, zeigt die VMware Cloud Director-Benutzeroberfläche eine Warnmeldung an.
One or more external networks or T0 Gateways have been disconnected from its IP address data.
Dies geschieht, weil das externe Netzwerk vor dem Upgrade auf VMware Cloud Director 10.3.2a von der CIDR-Konfiguration (Classless Inter-Domain Routing) getrennt wird.
Problemumgehung: Wenden Sie sich an VMware Global Support Services (GSS), wenn Sie Unterstützung bei der Problemumgehung benötigen.
In einer IP-Präfixliste führt das Konfigurieren von any
als Netzwerkwert zu einer Fehlermeldung
Wenn Sie beim Erstellen einer IP-Präfixliste eine beliebige Route verweigern oder akzeptieren möchten und den Netzwerkwert als any
konfigurieren, wird im Dialogfeld eine Fehlermeldung angezeigt.
"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.
Problemumgehung: Lassen Sie das Textfeld Netzwerk leer.
Wenn Sie vRealize Orchestrator 8.x verwenden, werden ausgeblendete Eingabeparameter in Workflows nicht automatisch in der Benutzeroberfläche von VMware Cloud Director aufgefüllt
Wenn Sie vRealize Orchestrator 8.x verwenden und versuchen, einen Workflow über die Benutzeroberfläche von VMware Cloud Director auszuführen, werden ausgeblendete Eingabeparameter nicht automatisch in der Benutzeroberfläche von VMware Cloud Director aufgefüllt.
Problemumgehung: Um auf die Werte der Workflow-Eingabeparameter zuzugreifen, müssen Sie eine vRealize Orchestrator-Aktion erstellen, die dieselben Eingabeparameterwerte wie der auszuführende Workflow aufweist.
Melden Sie sich beim vRealize Orchestrator-Client an und navigieren Sie zu Bibliothek > Workflows.
Wählen Sie die Registerkarte Eingabeformular aus und klicken Sie auf der rechten Seite auf Werte.
Wählen Sie im Dropdown-Menü Optionen für Werte die Option Externe Quelle aus, geben Sie die Aktionseingaben ein und klicken Sie auf Speichern.
Führen Sie den Workflow in der Benutzeroberfläche von VMware Cloud Director aus.
Der vpostgres-Prozess in einer Standby-Appliance kann nicht gestartet werden
Der vpostgres
-Prozess in einer Standby-Appliance kann nicht gestartet werden, und das PostgreSQL-Protokoll weist einen Fehler ähnlich dem folgenden auf. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).
Dies geschieht, weil PostgreSQL erfordert, dass Standby-Knoten dieselbe max_worker_processes
-Einstellung wie der primäre Knoten aufweisen. VMware Cloud Director konfiguriert die Einstellung max_worker_processes
automatisch basierend auf der Anzahl der vCPUs, die jeder Appliance-VM zugewiesen sind. Wenn die Standby-Appliance weniger vCPUs als die primäre Appliance aufweist, führt dies zu einem Fehler.
Problemumgehung: Stellen Sie die primäre und die Standby-Appliance mit derselben Anzahl an vCPUs bereit.
VMware Cloud Director-API-Aufrufe zum Abrufen vCenter Server-Informationen geben eine URL anstelle einer UUID zurück
Dieses Problem tritt bei vCenter Server-Instanzen auf, bei denen die anfängliche Registrierung bei VMware Cloud Director Version 10.2.1 und früher fehlgeschlagen ist. Wenn Sie für diese vCenter Server-Instanzen API-Aufrufe zum Abrufen der vCenter Server-Informationen ausführen, gibt die VMware Cloud Director-API fälschlicherweise eine URL anstelle der erwarteten UUID zurück.
Problemumgehung: Verbinden Sie die vCenter Server-Instanz erneut mit VMware Cloud Director.
Das Durchführen eines Upgrades von VMware Cloud Director 10.2.x auf VMware Cloud Director 10.3 führt zu einer Fehlermeldung des Typs Connection to sfcbd lost
Wenn Sie ein Upgrade von VMware Cloud Director 10.2.x auf VMware Cloud Director 10.3 durchführen, wird beim Upgrade-Vorgang eine Fehlermeldung angezeigt.
Connection to sfcbd lost. Attempting to reconnect
Problemumgehung: Sie können die Fehlermeldung ignorieren und mit dem Upgrade fortfahren.
Bei Verwendung des FIPS-Modus schlägt der Versuch, OpenSSL-generierte PKCS8-Dateien hochzuladen, mit einer Fehlermeldung fehl
OpenSSL kann keine FIPS-konformen privaten Schlüssel generieren. Wenn sich VMware Cloud Director im FIPS-Modus befindet und Sie versuchen, mit OpenSSL generierte PKCS8-Dateien hochzuladen, schlägt der Upload mit einem Fehler des Typs Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...
oder salt must be at least 128 bits
fehl.
Problemumgehung: Deaktivieren Sie den FIPS-Modus, um die PKCS8-Dateien hochzuladen.
Die Erstellung des Tanzu Kubernetes-Clusters unter Verwendung des Kubernetes-Container-Cluster-Plug-Ins schlägt fehl
Wenn Sie einen Tanzu Kubernetes-Cluster mithilfe des Kubernetes-Container-Cluster-Plug-Ins erstellen, müssen Sie eine Kubernetes-Version auswählen. Einige der Versionen im Dropdown-Menü sind nicht mit der unterstützenden vSphere-Infrastruktur kompatibel. Wenn Sie eine nicht kompatible Version auswählen, schlägt die Clustererstellung fehl.
Problemumgehung: Löschen Sie den fehlgeschlagenen Clusterdatensatz und versuchen Sie es mit einer kompatiblen Tanzu Kubernetes-Version. Informationen zu den Inkompatibilitäten zwischen Tanzu Kubernetes und vSphere finden Sie unter Aktualisieren der vSphere with Tanzu-Umgebung.
Wenn Sie in Ihrer Organisation über abonnierte Kataloge verfügen und ein Upgrade von VMware Cloud Director durchführen, schlägt die Katalogsynchronisierung fehl
Wenn Sie in Ihrer Organisation über abonnierte Kataloge verfügen, vertraut VMware Cloud Director nach dem Upgrade den veröffentlichten Endpoint-Zertifikaten nicht automatisch. Die Inhaltsbibliothek kann nicht synchronisiert werden, wenn die Zertifikate nicht als vertrauenswürdig eingestuft sind.
Problemumgehung: Stufen Sie die Zertifikate für jedes Katalogabonnement manuell als vertrauenswürdig ein. Wenn Sie die Einstellungen des Katalogabonnements bearbeiten, werden Sie in einem „Trust on First Use“-Dialogfeld (TOFU) dazu aufgefordert, dem Remote-Katalogzertifikat zu vertrauen.
Wenn Sie nicht über die erforderlichen Rechte zum Einstufen des Zertifikats als vertrauenswürdig verfügen, wenden Sie sich an den Administrator Ihrer Organisation.
Nach dem Upgrade von VMware Cloud Director und dem Aktivieren der Tanzu Kubernetes-Clustererstellung ist keine automatisch generierte Richtlinie verfügbar, und Sie können keine Richtlinie erstellen oder veröffentlichen
Wenn Sie ein Upgrade von VMware Cloud Director auf Version 10.3.1 und von vCenter Server auf Version 7.0.0d oder höher durchführen und ein von einem Supervisor-Cluster gestütztes Provider-VDC erstellen, wird in VMware Cloud Director neben dem VDC ein Kubernetes-Symbol angezeigt. Es ist jedoch keine automatisch generierte Kubernetes-Richtlinie im neuen Provider-VDC vorhanden. Wenn Sie versuchen, eine Kubernetes-Richtlinie für ein Organisations-VDC zu erstellen oder zu veröffentlichen, sind keine Maschinenklassen verfügbar.
Problemumgehung: Stufen Sie die entsprechenden Kubernetes-Endpoint-Zertifikate manuell als vertrauenswürdig ein. Informationen hierzu finden Sie im VMware-Knowledgebase-Artikel 83583.
Wenn Sie einen Kubernetes-Clusternamen mit nicht lateinischen Zeichen eingeben, wird die Schaltfläche „Weiter“ im Assistenten zum Erstellen eines neuen Clusters deaktiviert
Das Kubernetes-Container-Cluster-Plug-In unterstützt ausschließlich lateinische Zeichen. Wenn Sie nicht lateinische Zeichen eingeben, wird sinngemäß der folgende Fehler angezeigt.
Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).
Umgehung: Nein
Ein NFS-Ausfall kann dazu führen, dass die Clusterfunktionen der VMware Cloud Director-Appliance nicht ordnungsgemäß funktionieren
Wenn das NFS nicht mehr verfügbar ist, da die NFS-Freigabe voll ist, unter Schreibschutz gestellt wird usw., kann dies dazu führen, dass die Clusterfunktionen der Appliance nicht ordnungsgemäß funktionieren. Die HTML5-Benutzeroberfläche reagiert nicht mehr, während das NFS ausgefallen ist oder nicht erreicht werden kann. Weitere Funktionen, die möglicherweise davon betroffen sind: Fencing einer fehlgeschlagenen primären Zelle, Switchover, Heraufstufen einer Standby-Zelle usw. Weitere Informationen zum korrekten Einrichten des freigegebenen NFS-Speichers finden Sie unter Vorbereiten des Übertragungsserverspeichers für die VMware Cloud Director-Appliance.
Problemumgehung:
Beheben Sie den NFS-Zustand so, dass er nicht read-only
lautet.
Bereinigen Sie die NFS-Freigabe, wenn sie voll ist.
Der Versuch, benannte Festplatten in vCenter Server Version 6.5 oder früher zu verschlüsseln, schlägt mit einer Fehlermeldung fehl
Wenn Sie in vCenter Server-Instanzen der Version 6.5 oder früher versuchen, neue oder vorhandene benannte Festplatten einer verschlüsselungsfähigen Richtlinie zuzuordnen, schlägt der Vorgang mit einem Fehler des Typs Named disk encryption is not supported in this version of vCenter Server
fehl.
Umgehung: Nein
Eine auf einem NFS-Array mit aktivierter VMware vSphere Storage APIs Array Integration (VAAI) oder auf vSphere Virtual Volumes (VVols) bereitgestellte virtuelle Maschine kann nicht konsolidiert werden
In-Place-Konsolidierung einer schnell bereitgestellten virtuellen Maschine wird nicht unterstützt, wenn ein nativer Snapshot verwendet wird. Native Snapshots werden immer von VAAI-fähigen Datenspeichern sowie von VVols verwendet. Wenn eine schnell bereitgestellte virtuelle Maschine auf einem dieser Speichercontainer bereitgestellt wird, kann diese virtuelle Maschine nicht konsolidiert werden.
Problemumgehung: Aktivieren Sie die schnelle Bereitstellung nicht für ein Organisations-VDC, das VAAI-fähiges NFS oder VVols verwendet. Um eine virtuelle Maschine mit einem Snapshot auf einem VAAI- oder einem VVol-Datenspeicher zu konsolidieren, verschieben Sie die virtuelle Maschine in einen anderen Speichercontainer.
Wenn Sie einer VM eine IPv6-Netzwerkkarte hinzufügen und dann der selben VM eine IPv4-Netzwerkkarte hinzufügen, wird der IPv4-Nord-Süd-Datenverkehr unterbrochen
Wenn Sie über die HTML5-Benutzeroberfläche in einer VM zuerst eine IPv6-Netzwerkkarte hinzufügen oder eine IPv6-Netzwerkkarte als primäre Netzwerkkarte konfigurieren und dann der selben VM eine IPv4-Netzwerkkarte hinzufügen, wird die IPv4-Nord-Süd-Kommunikation unterbrochen.
Problemumgehung: Sie müssen der VM zuerst die IPv4-Netzwerkkarte und dann die IPv6-Netzwerkkarte hinzufügen.