Contenido de este documento

• Novedades
• Seguridad
• Avisos de compatibilidad con el producto
• Actualización de versiones anteriores
• Requisitos del sistema e instalación
• Problemas resueltos
• Problemas conocidos

Novedades

La versión 10.3 de VMware Cloud Director incluye lo siguiente:

• Kubernetes con VMware Cloud Director
  • Los clústeres de Tanzu Kubernetes admiten redes de grupos de NSX-T Data Center. De forma predeterminada, solo se puede acceder a los clústeres de Tanzu Kubernetes desde subredes IP de redes dentro del mismo centro de datos virtual de organización en el que se crea el clúster. Puede configurar manualmente el acceso externo a servicios específicos en un clúster de Tanzu Kubernetes. Si un clúster de Kubernetes está alojado en un VDC que forma parte de un grupo de NSX-T Data Center, puede permitir el acceso al plano de control del clúster y a los servicios de Kubernetes publicados desde cargas de trabajo dentro de ese grupo de centros de datos.
  • Los proveedores de servicios y los tenants pueden actualizar clústeres nativos y de Tanzu Kubernetes mediante la interfaz de usuario de VMware Cloud Director
  • Los tenants pueden utilizar un endpoint de API único público para todos los LCM tanto de Tanzu Kubernetes Grid Service, Tanzu Kubernetes Grid, como clústeres de Kubernetes ascendentes
• Mejoras en la interfaz de usuario de administración del dispositivo de VMware Cloud Director para activar y desactivar el modo compatible con FIPS
• Compatibilidad de API para mover vApps entre instancias de vCenter Server
• Mejoras en la colocación de máquinas virtuales. Para VMware Cloud Director 10.2.x y versiones anteriores, cualquier actualización de una propiedad de máquina virtual hace que VMware Cloud Director inicie una nueva búsqueda de colocación de la máquina virtual. En algunos casos, cuando otro grupo de recursos tiene un uso de recursos más bajo, VMware Cloud Director migra la máquina virtual a un grupo de recursos diferente. VMware Cloud Director puede migrar una máquina virtual incluso si el cambio en la máquina virtual no tiene ningún efecto en su consumo de recursos (por ejemplo, la actualización de una descripción de máquina virtual) y puede provocar migraciones innecesarias de máquinas virtuales. A partir de la versión 10.3, cuando se actualizan las propiedades de una máquina virtual, VMware Cloud Director siempre otorga preferencia al grupo de recursos actual para evitar migraciones innecesarias de máquinas virtuales.
• Mejoras en la interfaz de usuario de administración de catálogos
• Compatibilidad de la biblioteca de servicios de VMware Cloud Director con vRealize Orchestrator 8.x
  • Los elementos de la biblioteca de servicios en VMware Cloud Director son flujos de trabajo de vRealize Orchestrator que amplían las capacidades de administración de la nube y permiten que los administradores de sistema y de organización supervisen y manipulen diferentes servicios. Si utiliza vRealize Orchestrator 7.x, la funcionalidad y los flujos de trabajo actuales siguen funcionando según lo esperado. 
  • VMware Cloud Director 10.3 se envía con un vRealize Orchestrator Plug-in que puede usar para representar flujos de trabajo de vRealize Orchestrator que se publican en los tenants. Debe publicar el complemento en todos los tenants que desee que ejecuten flujos de trabajo de la biblioteca de servicios basados en vRealize Orchestrator. 
• Interfaz de usuario optimizada para la búsqueda rápida y la búsqueda global
• Métodos abreviados de teclado personalizables
• Mejoras en el rendimiento de la extensión de escalado automático
• Funciones de redes
  • Servicios de red de vApp en VDC de organización respaldados por NSX-T Data Center. Puede utilizar NAT, firewall y enrutamiento estático en redes de vApp.
  • Pertenencia a grupos dinámicos de firewall distribuido con redes de NSX-T Data Center. Puede crear grupos de seguridad de máquina virtual con una pertenencia dinámica basada en características de máquina virtual, como nombres de máquina virtual y etiquetas de máquina virtual. Los grupos dinámicos se utilizan para crear reglas de firewall distribuido y reglas de firewall de puerta de enlace Edge que se aplican por máquina virtual en un contexto de redes de grupo de centros de datos. Al utilizar grupos de seguridad dinámicos en reglas de firewall distribuido, puede microsegmentar el tráfico de red y proteger de forma efectiva las cargas de trabajo de su organización.
  • Los proveedores de servicios pueden crear redes externas respaldadas mediante VLAN y segmentos de NSX-T Data Center superpuestos
  • Los proveedores de servicios pueden importar redes respaldadas mediante DVPG de vSphere. Los administradores del sistema pueden crear redes de centros de datos virtuales de organización mediante la importación de un grupo de puertos distribuidos desde un switch distribuido de vSphere. Las redes DVPG importadas se pueden compartir entre grupos de centros de datos.
  • Grupos de redes de VLAN y grupo de puertos para VDC respaldados por NSX-T Data Center
  • Compatibilidad con la creación de VDC de proveedor sin asociarlo con grupos de puertos de NSX Data Center for vSphere o NSX-T Data Center Update de redes externas
  • Compatibilidad con Avi 20.1.3 y 20.1.4
• Mejoras en la interfaz de usuario de redes
  • Compatibilidad de la interfaz de usuario para asignar una dirección IP principal a una puerta de enlace NSX-T Edge
  • Compatibilidad de la interfaz de usuario con la configuración de DHCPv6 y SLAAC
  • Compatibilidad con la administración y la creación de grupos estáticos IPv6
  • Visualización de la lista de redes de grupo de VDC en la interfaz de usuario
  • Asignación de clústeres de Edge mejorada en los VDC de organización
  • Se agregó compatibilidad con la administración de DHCP para redes aisladas en VDC de organización respaldados por NSX-T Data Center
  • Los proveedores de servicios pueden editar los detalles generales de AVI SEG
  • Nueva sección en la interfaz de usuario de redes de puerta de enlace de nivel 0 en el portal de proveedores de servicios
• Mejoras generales de redes
  • Las direcciones IP de DHCP asignadas se pueden ver en la pantalla de detalles de la máquina virtual
  • Puede editar y eliminar grupos DHCP de redes respaldadas por NSX-T Data Center
  • Acción de rechazo para reglas de firewall de puerta de enlace Edge de NSX-T Data Center. Al crear una regla de firewall en una puerta de enlace Edge de NSX-T Data Center, puede bloquear el tráfico de orígenes específicos y notificar al cliente bloqueado que se rechazó el tráfico.
  • Puede cambiar la prioridad de las reglas NAT
  • Compatibilidad con NAT reflexiva
  • Compatibilidad de VMware Cloud on AWS con redes importadas
  • Anuncio de servicios en subredes internas con anuncio de rutas
  • Compatibilidad con subredes /32 en redes externas respaldadas por NSX-T Data Center
  • Etiquetado de VLAN de invitado para redes respaldadas por segmentos de NSX-T Data Center
• Disponibilidad de las API alfa. Las API alfa están habilitadas de forma predeterminada. Los administradores del sistema pueden activar y desactivar las API alfa de VMware Cloud Director mediante la API de VMware Cloud Director o activando o desactivando las funciones alfa en la interfaz de usuario de VMware Cloud Director. Las siguientes funcionalidades están disponibles cuando las API alfa están activas:
  • ​Clústeres de contenedores de Kubernetes. Cuando la compatibilidad con las API alfa está activa, puede aprovisionar clústeres de Tanzu Kubernetes Grid Service además de clústeres nativos.
  • Inicio de sesión en API heredadas. Cuando se especifica la versión 37.0.0-alpha de la API en la solicitud, los endpoints de inicio de sesión de API heredadas no están disponibles. El endpoint de inicio de sesión de API /api/sessions se eliminará en la próxima versión principal de VMware Cloud Director (versión 37.0 de la API de VMware Cloud Director).
• Tenga en cuenta que el proveedor Terraform para VMware Cloud Director 3.3 recientemente publicado es compatible con VMware Cloud Director 10.3.
• Actualizaciones de la herramienta de administración de celdas
  • VMware Cloud Director 10.3 incluye actualizaciones clave que ayudan a registrar el estado del entorno y a depurar el entorno de VMware Cloud Director más rápidamente que nunca. Puede utilizar el subcomando env-check de la herramienta de administración de celdas para ver el estado de mantenimiento de una celda de VMware Cloud Director. Consulte la documentación de Referencia de la herramienta de administración de celdas. 
  • La herramienta de administración de celdas solo admite la generación y configuración de certificados y claves privadas en formato PEM. Ya no se admiten los archivos de almacén de claves.

Para obtener más información sobre las funciones nuevas y actualizadas de esta versión, consulte Novedades de VMware Cloud Director 10.3.

Seguridad

El dispositivo virtual de VMware Cloud Director 10.3 incluye una instancia de Photon OS actualizada a este aviso de seguridad de Photon.

VMware Cloud Director 10.3 admite claves privadas PKCS8 y certificados X.509 en formato PEM. Puede utilizar claves privadas PKCS8 y certificados X.509 cuando configure las conexiones de red y de bases de datos de VMware Cloud Director, o bien cuando utilice la herramienta de administración de celdas para generar o reemplazar certificados. Para obtener más información, consulte la Guía de instalación, configuración y actualización de VMware Cloud Director.

Avisos de compatibilidad con el producto

• VMware Cloud Director 10.3 y las versiones de actualización posteriores a la versión 10.3.x son las últimas versiones de VMware Cloud Director que admiten NSX Data Center for vSphere.
• No se admite la versión 30.0 de la API de VMware Cloud Director.
• Las versiones 31.0, 32.0 y 33.0 de la API han quedado obsoletas. 
• El endpoint de inicio de sesión de API /api/sessions está obsoleto desde la API de VMware Cloud Director versión 33.0/VMware Cloud Director 10.0. El endpoint de inicio de sesión de API /api/sessions se eliminará en la próxima versión principal de VMware Cloud Director (versión 37.0 de la API de VMware Cloud Director). Puede utilizar los endpoints de inicio de sesión independientes de OpenAPI para VMware Cloud Director a fin de que los tenants y los proveedores de servicios puedan acceder a VMware Cloud Director. 

Actualización de versiones anteriores

Para obtener más información sobre la actualización a VMware Cloud Director 10.3, los flujos de trabajo, y las rutas de actualización y migración, consulte Actualizar y migrar el dispositivo de VMware Cloud Director o Actualizar VMware Cloud Director en Linux.

Requisitos del sistema e instalación

Puertos y protocolos

Para obtener información sobre los protocolos y los puertos de red que VMware Cloud Director 10.3 utiliza, consulte VMware Ports and Protocols.

Matriz de compatibilidad

Consulte las Matrices de interoperabilidad de productos de VMware para obtener información actualizada sobre:

• Interoperabilidad de VMware Cloud Director con otras plataformas de VMware
• Bases de datos de VMware Cloud Director compatibles

Sistemas operativos de VMware Cloud Director Server compatibles

• CentOS 7
• CentOS 8
• Red Hat Enterprise Linux 7
• Red Hat Enterprise Linux 8

Implementar el dispositivo de VMware Cloud Director

Cuando se implementa el dispositivo de VMware Cloud Director 10.3 como una plantilla de OVF mediante VMware OVF Tool, se debe incluir el siguiente parámetro, el cual es nuevo para la versión 10.3:  --X:enableHiddenProperties. Si no se incluye este parámetro, en VMware OVF Tool se produce el error La propiedad vcloudapp.nfs_mount.VMware_vCloud_Director no es configurable por el usuario.
Consulte Implementar el dispositivo de VMware Cloud Director mediante VMware OVF Tool.

Servidores AMQP compatibles

Actualizado VMware Cloud Director utiliza AMQP para proporcionar el bus de mensajes que emplean los servicios de extensión, las extensiones de objeto y las notificaciones. Esta versión de VMware Cloud Director requiere la versión 3.8.x o superior de RabbitMQ. Para obtener información sobre las versiones de RabbitMQ compatibles actualmente, consulte https://www.rabbitmq.com/versions.html.

Para obtener más información, consulte la Guía de instalación, configuración y actualización de VMware Cloud Director.

Bases de datos admitidas para almacenar datos de métricas históricas

VMware Cloud Director es compatible con las versiones 3.11.x de Apache Cassandra.

Requisitos de espacio de disco

Cada servidor de VMware Cloud Director requiere aproximadamente 2.100 MB de espacio libre para los archivos de instalación y de registro.

Requisitos de memoria

Consulte la Guía de instalación, configuración y actualización de VMware Cloud Director para conocer los requisitos de memoria.

Requisitos de CPU

VMware Cloud Director es una aplicación enlazada a la CPU. Se deben seguir las directrices de sobreconfirmación de CPU para la versión de vSphere que corresponda. En entornos virtualizados, debe haber una proporción razonable entre CPU físicas y vCPU, independientemente del número de núcleos disponibles para VMware Cloud Director, de modo que no se produzca una extrema sobreconfirmación.

Paquetes de software de Linux necesarios

Cada servidor de VMware Cloud Director debe incluir instalaciones de varios paquetes comunes de software de Linux. Por lo general, los paquetes se instalan de forma predeterminada con el software del sistema operativo. Si falta algún paquete, se produce un error en el instalador y se muestra un mensaje de diagnóstico.

alsa-lib    
bash
chkconfig
coreutils
findutils
glibc
grep
initscripts
krb5-libs
libgcc

libICE
libSM
libstdc++
libX11
libXau
libXdmcp
libXext
libXi
libXt
libXtst

module-init-tools
net-tools
pciutils
procps
redhat-lsb
sed
tar
wget
which

Además de los paquetes requeridos por el instalador, hay varios procedimientos para configurar conexiones de red y crear certificados SSL que requieren el uso del comando nslookup de Linux, el cual está disponible en el paquete bind-utils de Linux.

Compatibilidad con SDK/complemento

Si tiene pensado compilar complementos de servicio personalizados para que se ejecuten en la versión 37.0.0.-alpha de la API de VMware Cloud Director, use @vcd/sdk versión 0.12.2-alpha.5 o una versión posterior.

Servidores LDAP compatibles

Nota: VMware Cloud Director 10.3 y versiones posteriores admiten Windows Server 2019 como plataforma para el servicio LDAP.

Puede importar usuarios y grupos en VMware Cloud Director a partir de los siguientes servicios LDAP.

Protocolos de seguridad y conjuntos de cifrado admitidos

VMware Cloud Director requiere conexiones de cliente para garantizar la seguridad. TLS versión 1.0 y versión 1.1, así como SSL versión 3, han demostrado tener graves vulnerabilidades de seguridad, por lo que ya no se incluyen en el conjunto predeterminado de protocolos que el servidor ofrece al realizar una conexión del cliente. Los administradores del sistema pueden habilitar más protocolos y conjuntos de claves de cifrado. Consulte la sección sobre la herramienta de administración de celdas en la Guía de instalación, configuración y actualización de VMware Cloud Director. Se admiten los siguientes protocolos de seguridad:

• TLS versión 1.2
• TLS versión 1.1 (desactivado de forma predeterminada)
• TLS versión 1.0 (desactivado de forma predeterminada)

Conjuntos de claves de cifrado admitidos que están habilitados de forma predeterminada:

• ​​TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Conjuntos de claves de cifrado admitidos que están desactivados de forma predeterminada:

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_RSA_WITH_AES_128_GCM_SHA256
• TLS_RSA_WITH_AES_256_CBC_SHA256
• TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
• TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
• TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_128_CBC_SHA

Los administradores del sistema pueden utilizar la herramienta de administración de celdas para habilitar de forma explícita los conjuntos de claves de cifrado admitidos que están desactivados de forma predeterminada.

Nota: Para garantizar la interoperabilidad con versiones de vCenter Server anteriores a la 5.5-update-3e y versiones de ovftool anteriores a la 4.2, es necesario que VMware Cloud Director admita TLS 1.0. Puede usar la herramienta de administración de celdas para volver a configurar el conjunto de protocolos o cifrados SSL compatibles. Consulte la sección sobre la herramienta de administración de celdas en la Guía de instalación, configuración y actualización de VMware Cloud Director.

Exploradores compatibles

VMware Cloud Director es compatible con la versión principal actual y la versión principal anterior de los siguientes navegadores:

• Google Chrome
• Mozilla Firefox
• Microsoft Edge

Nota: Internet Explorer 11 no es compatible con VMware Cloud Director 10.3. Puede usar Microsoft Edge u otro navegador compatible. Si tiene que utilizar Internet Explorer 11, considere la posibilidad de seguir empleando la versión 10.0.x o 10.1.x de VMware Cloud Director hasta que pueda usar otro navegador.

Sistemas operativos invitados y versiones de hardware virtual compatibles

VMware Cloud Director admite todos los sistemas operativos invitados y todas las versiones de hardware virtual compatibles con los hosts ESXi que respaldan cada grupo de recursos.

Problemas resueltos

• Nuevo Al actualizar la red de una máquina virtual independiente, se desconecta el adaptador de red de esta máquina virtual en vSphere Client

  Después de actualizar la red en una máquina virtual independiente en ejecución en VMware Cloud Director, el adaptador de red de esta máquina virtual se desconecta en vSphere Client.

• La interfaz de usuario HTML5 de VMware Cloud Director muestra el nombre anterior de una máquina virtual cuyo nombre se cambió

  Después de cambiar el nombre de una máquina virtual, el campo Nombre en vSphere en la pestaña general de la máquina virtual muestra el nombre anterior en lugar del nuevo.

• VMware Cloud Director elimina el archivo de registro de solicitud HTTP más reciente y deja de registrar eventos de registro HTTPS hasta el día siguiente

  Si se supera el tamaño total de los archivos de registro de solicitud, VMware Cloud Director elimina el archivo de registro más reciente y detiene el registro de los eventos de registro hasta el día siguiente.

• Puede ver los identificadores de las políticas de almacenamiento en los catálogos que se comparten con usted incluso si la organización no tiene acceso a las políticas de almacenamiento

  Si comparte un catálogo con otra organización, los usuarios de esa organización pueden utilizar la API de VMware Cloud Director para realizar una solicitud GET en ese catálogo y acceder a los identificadores de políticas de almacenamiento, incluso si la organización no tiene acceso a las políticas de almacenamiento.

• Al ver las consolas de máquina virtual disponibles en una vApp, cuando se hace clic en Consolas de máquina virtual por segunda vez, se muestra una lista vacía de las consolas de máquina virtual disponibles

  En el portal para tenants de VMware Cloud Director, si ve las vApps en una vista de cuadrícula, al hacer clic en Consolas de máquina virtual por segunda vez, se muestra una lista vacía de las consolas de máquina virtual disponibles para la vApp seleccionada.

• Al crear una vApp a partir de una plantilla de vApp, se genera un registro de auditoría con la propiedad vappTemplate.storageProfile.id establecida como nula

  Después de crear una vApp a partir de una plantilla de vApp, en el registro de auditoría de la base de datos de VMware Cloud Director, el valor de la propiedad vappTemplate.storageProfile.id se establece como null.

Problemas conocidos

• Nuevo Se produce un error al publicar un flujo de trabajo de vRealize Orchestrator en la biblioteca de servicios de VMware Cloud Director y se muestra un mensaje de error

  Al intentar publicar un flujo de trabajo de vRealize Orchestrator, se produce un error en la operación y se muestra el mensaje de error de 500 Server Error.

  Esto sucede porque la API devuelve una gran cantidad de vínculos para cada tenant individual en el que se publica el flujo de trabajo y provoca un desbordamiento en los encabezados HTTP.

  Solución alternativa: Para publicar el flujo de trabajo, utilice CURL o POSTMAN para ejecutar una solicitud de API con un límite de tamaño de encabezado HTTP aumentado.

• Nuevo Cuando se utiliza la interfaz de usuario de VMware Cloud Director para crear una nueva máquina virtual con una directiva de colocación, es posible que desaparezcan todas las máquinas virtuales que forman parte del grupo de máquinas virtuales definido en la directiva de colocación utilizada

  Cuando se utiliza la interfaz de usuario de VMware Cloud Director para crear una nueva máquina virtual que utilice una determinada directiva de colocación, todas las máquinas virtuales enumeradas en el grupo de máquinas virtuales que se definió en la directiva de colocación utilizada podrían desaparecer del grupo de máquinas virtuales.

  Solución alternativa: Cuando las máquinas virtuales se eliminan del grupo, dejan de ser conformes con la directiva de colocación que se utilizó para crear la nueva máquina virtual. Para restaurar las máquinas virtuales al grupo, haga manualmente que cada una de ellas cumpla con la directiva de colocación utilizada.

• Nuevo Las operaciones de VMware Cloud Director, como el encendido y apagado de una máquina virtual, tardan más tiempo en completarse

  Las operaciones de VMware Cloud Director, como el encendido o apagado de una máquina virtual, tardan más tiempo en completarse. La tarea muestra un estado Starting virtual machine y no ocurre nada.

  El archivo de log jms-expired-messages.logs muestra un error.

  RELIABLE:LargeServerMessage & expiration=

  Solución alternativa: Ninguna.

• NUEVO Se produce un error al migrar una máquina virtual conectada a una red externa con respaldo de vSphere entre grupos de recursos

  Si una máquina virtual está conectada a una red externa respaldada por varias redes de vSphere e intenta migrar la máquina virtual entre grupos de recursos, se produce un error en la operación si los grupos de recursos de origen y destino están respaldados por clústeres de hosts diferentes y si el grupo de recursos de destino no tiene acceso a la red externa a la que estaba conectada originalmente la máquina virtual.

  Solución alternativa: Ninguna.

• Nuevo No se pueden crear plantillas de VDC de VMware Cloud Director en entornos de servicio de VMware Cloud Director

  El servicio de VMware Cloud Director no admite plantillas de centro de datos virtual (VDC). Puede utilizar plantillas de VDC en entornos con VDC de proveedor con un tipo de proveedor de red NSX o un tipo de proveedor de NSX Data Center for vSphere. No se pueden utilizar plantillas de VDC en entornos de servicio de VMware Cloud Director porque los VDC de proveedor tienen el tipo de proveedor de red de VMC.

  Solución alternativa: Ninguna.

• Nuevo Si se cambia a una vApp o una máquina virtual mediante la opción de búsqueda rápida mientras se actualiza otra vApp o máquina virtual, es posible que se modifique la configuración de los objetos

  El uso de la función de búsqueda rápida para cambiar entre objetos, como vApps o máquinas virtuales, mientras la tarea de actualización de otro objeto no ha finalizado, puede dar lugar a que se cambie el nombre de la vApp o la máquina virtual que se está actualizando o a que se cambien algunos de sus otros ajustes de configuración.

  Solución alternativa: Antes de utilizar la función búsqueda rápida para cambiar a otro objeto, espere a que finalice la tarea de actualización en curso.

• Nuevo La migración de máquinas virtuales entre VDC de organización puede fallar debido a un error de recursos insuficientes

  Si VMware Cloud Director se ejecuta con vCenter Server 7.0 Update 3h o una versión anterior, al reubicar una máquina virtual en un VDC de organización diferente, es posible que la migración de la máquina virtual no se realice debido a un error de recursos insuficientes, incluso si los recursos están disponibles en el VDC de organización de destino.

  Solución alternativa: Actualice vCenter Server a la versión 7.0 Update 3i o posterior.

• Nuevo La suspensión de una máquina virtual mediante la interfaz de usuario de VMware Cloud Director da como resultado un estado de suspensión parcial de la máquina virtual

  En el portal para tenants de VMware Cloud Director, cuando suspende una máquina virtual, VMware Cloud Director no anula la implementación de la máquina virtual y esta cambia a Partially Suspended en lugar de Suspended.

  Solución alternativa: Ninguna.

• Nuevo El nombre y la descripción de la función se muestran traducidos en la interfaz de usuario de VMware Cloud Director y eso podría ocasionar nombres de funciones duplicados

  Ese problema se produce porque la traducción de la interfaz de usuario no afecta al back-end ni a la API. Puede crear funciones con los mismos nombres que los nombres traducidos y como resultado puede tener funciones aparentemente duplicadas en la interfaz de usuario y conflictos en el uso de la API de los nombres de funciones al crear cuentas de servicio.

  Solución alternativa: Ninguna.

• Nuevo El estado del Programa de mejora de la experiencia de cliente (CEIP) es Enabled incluso después de desactivarlo durante la instalación de VMware Cloud Director

  Durante la instalación de VMware Cloud Director, si desactiva la opción de unirse al CEIP, una vez finalizada la instalación, el estado del CEIP es Activo.

  Solución alternativa: Desactive el CEIP siguiendo los pasos del procedimiento Unirse o abandonar el Programa de mejora de la experiencia del cliente de VMware.

• Nuevo Cuando se utiliza la versión 35.2 o anterior de la API de VMware Cloud Director para acceder a una máquina virtual implementada y apagada, o a una máquina virtual implementada y suspendida, los estados de encendido de las máquinas virtuales se muestran como PARTIALLY_POWERED_OFF y PARTIALLY_SUSPENDED, respectivamente

  Cuando se utiliza una versión de la API de VMware Cloud Director anterior a la 35.2 para acceder a una máquina virtual implementada y apagada o a una máquina virtual implementada y suspendida, los estados de encendido de las máquinas virtuales se muestran como PARTIALLY_POWERED_OFF y PARTIALLY_SUSPENDED, respectivamente. Esto ocurre debido a un cambio incompatible con versiones anteriores en la API de VMware Cloud Director 36.0 que introdujo estos nuevos estados de encendido. Como resultado, se produce un error en las llamadas de API de las versiones 35.2 y anteriores que intentan procesar estos estados.

  Solución alternativa: Ninguna.

• Nuevo Se produce un error de versión no válida en la actualización del dispositivo de VMware Cloud Director cuando el modo FIPS está habilitado

  Para VMware Cloud Director 10.3.x y versiones posteriores, cuando el modo FIPS está habilitado, se produce el siguiente error en la actualización del dispositivo de VMware Cloud Director.

  Error: La instalación falló de forma anómala (programa anulado); puede que la versión actual no sea válida.

  Solución alternativa:

  1. Antes de actualizar el dispositivo de VMware Cloud Director, desactive el modo FIPS en las celdas del grupo de servidores y el dispositivo de VMware Cloud Director. Consulte Activar o desactivar el modo FIPS en el dispositivo de VMware Cloud Director.

  2. Compruebe que el archivo de /etc/vmware/system_fips no existe en ningún dispositivo.

  3. Actualice el dispositivo de VMware Cloud Director.

  4. Habilite de nuevo el modo FIPS.

• Nuevo Se produce un error al montar un almacén de datos NFS desde una matriz de almacenamiento NetApp y aparece un mensaje de error durante la configuración inicial del dispositivo de VMware Cloud Director

  Durante la configuración inicial del dispositivo de VMware Cloud Director, si configura un almacén de datos NFS desde una matriz de almacenamiento NetApp, se produce un error en la operación y se muestra un mensaje de error.
  Error en la validación del back-end de NFS con: <nfs-file-path> propiedad de un usuario desconocido

  Solución alternativa: Configure el dispositivo de VMware Cloud Director mediante la API del dispositivo de VMware Cloud Director.

• Nuevo Al actualizar la página LDAP en el navegador, no se regresa a la misma página

  En el portal para administradores de proveedores de servicios, actualizar la página LDAP en el navegador lleva al usuario a la página del proveedor en lugar de volver a la página LDAP.

  Solución alternativa: Ninguna.

• Nuevo La pestaña Configuración de sincronización LDAP del portal para administradores de proveedores de servicios de VMware Cloud Director no muestra el botón Editar

  En la pestaña Configuración de sincronización LDAP, la interfaz de usuario HTML5 no muestra el botón Editar y no puede editar la configuración LDAP de su organización.

  Solución alternativa: Ninguna.

• Nuevo Si migra una máquina virtual, una vApp o un disco independiente a una instancia de vCenter Server que utiliza certificados bien firmados, se produce un error en la migración

  Al intentar migrar una máquina virtual, una vApp o un disco independiente de una instancia de vCenter Server a otra que utiliza certificados bien firmados, se produce un error en la migración. El problema se produce cuando se utilizan solicitudes de la API y la interfaz de usuario de VMware Cloud Director, como recompose, migrateVms, moveVApp, etc.

  Solución alternativa: Ninguna.

• Nuevo Las máquinas virtuales dejan de ser conformes después de convertir un VDC de grupo de reserva en un VDC de organización flexible

  En un VDC de organización con un modelo de asignación de grupo de reserva, si algunas de las máquinas virtuales tienen una reserva distinta de cero para la CPU y la memoria, una configuración no ilimitada para la CPU y la memoria, o ambas, después de convertirse en un VDC de organización flexible, esas máquinas virtuales dejan de ser conformes. Si intenta hacer que las máquinas virtuales sean conformes de nuevo, el sistema aplica una directiva incorrecta para la reserva y el límite, y establece las reservas de CPU y memoria en cero y los límites en Sin límite.

  Solución alternativa:

  1. Un administrador del sistema debe crear una directiva de tamaño de máquinas virtuales con la configuración correcta.
  2. Un administrador del sistema debe publicar la nueva directiva de tamaño de máquinas virtuales en el VDC de organización flexible convertido.
  3. Los tenants pueden utilizar la API de VMware Cloud Director o el portal para tenants de VMware Cloud Director para asignar la directiva de tamaño de máquinas virtuales a las máquinas virtuales existentes en el VDC de organización flexible.
• Nuevo Cuando se habilita el modo FIPS, se produce un error en la integración de vRealize Orchestrator relacionado con parámetros no válidos.

  Cuando se habilita el modo FIPS, la integración entre VMware Cloud Director y vRealize Orchestrator no funciona. La interfaz de usuario de VMware Cloud Director devuelve un error Parámetros de solicitud de VRO no válidos. Las llamadas de API devuelven el siguiente error: 

  Caused by: java.lang.IllegalArgumentException: 'param' arg cannot be null at org.bouncycastle.jcajce.provider.ProvJKS$JKSKeyStoreSpi.engineLoad(Unknown Source) at java.base/java.security.KeyStore.load(KeyStore.java:1513) at com.vmware.vim.install.impl.CertificateGetter.createKeyStore(CertificateGetter.java:128) at com.vmware.vim.install.impl.AdminServiceAccess.(AdminServiceAccess.java:157) at com.vmware.vim.install.impl.AdminServiceAccess.createDiscover(AdminServiceAccess.java:238) at com.vmware.vim.install.impl.RegistrationProviderImpl.(RegistrationProviderImpl.java:56) at com.vmware.vim.install.RegistrationProviderFactory.getRegistrationProvider(RegistrationProviderFactory.java:143) at com.vmware.vcloud.vro.client.connection.STSClient.getRegistrationProvider(STSClient.java:126) ... 136 more

  Solución alternativa: Ninguna.

• Nuevo En la interfaz de usuario del portal para tenants, al crear una regla de afinidad o antiafinidad, la anulación de la selección de la casilla Obligatoria no afecta a la configuración de la regla

  En la interfaz de usuario del portal para tenants, al crear una regla de afinidad o antiafinidad, la anulación de la selección de la casilla Obligatoria no afecta a la configuración de la regla. Las reglas de afinidad y antiafinidad siempre son obligatorias, lo que significa que, si no se puede cumplir una regla, las máquinas virtuales que se agregan a la regla no se encienden.

  Solución alternativa: Ninguna.

• Nuevo Los usuarios con el derecho Vista de administrador general, pero sin el derecho Acceso a todos los VDC de organización, no pueden ver ninguna máquina virtual en la organización de tenant.

  Si concede a un usuario el derecho Vista de administrador general, pero no el derecho Acceso a todos los VDC de organización, el usuario no puede ver ninguna máquina virtual en la organización de tenant.

  Solución alternativa: Otorgue al usuario el derecho Vista de administrador general y el derecho Acceso a todos los VDC de organización. Los usuarios sin estos dos derechos solo pueden ver las máquinas virtuales que poseen y las máquinas virtuales compartidas.

• Nuevo Si utiliza vRealize Orchestrator 8.x, los parámetros de entrada ocultos en los flujos de trabajo no se rellenan automáticamente en la interfaz de usuario de VMware Cloud Director

  Si utiliza vRealize Orchestrator 8.x, cuando intenta ejecutar un flujo de trabajo a través de la interfaz de usuario de VMware Cloud Director, los parámetros de entrada ocultos no se rellenan automáticamente en la interfaz de usuario de VMware Cloud Director.

  Solución alternativa:
  Para acceder a los valores de los parámetros de entrada del flujo de trabajo, debe crear una acción de vRealize Orchestrator que tenga los mismos valores de parámetros de entrada que el flujo de trabajo que desea ejecutar. 
  1. Inicie sesión en el cliente de vRealize Orchestrator y desplácese hasta Biblioteca>Flujos de trabajo.
  2. Seleccione la pestaña Formulario de entrada y haga clic en Valores en el lado derecho.
  3. En el menú desplegable Opciones de valores, seleccione Origen externo, introduzca las Entradas de acción y haga clic en Guardar.
  4. Ejecute el flujo de trabajo en la interfaz de usuario de VMware Cloud Director.

• Nuevo El proceso de vpostgres en un dispositivo en espera no se inicia

  El proceso de vpostgres en un dispositivo en espera no se inicia y el registro de PostgreSQL muestra un error similar al siguiente. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16). Esto sucede porque PostgreSQL requiere que los nodos en espera tengan la misma configuración de max_worker_processes que el nodo principal. VMware Cloud Director configura automáticamente la opción de max_worker_processes en función del número de vCPU asignadas a cada máquina virtual del dispositivo. Si el dispositivo en espera tiene menos vCPU que el dispositivo principal, se produce un error.

  Solución alternativa: Implemente los dispositivos principal y en espera con el mismo número de vCPU.

• Nuevo Las llamadas de la API de VMware Cloud Director para recuperar información de vCenter Server devuelven una URL en lugar de un UUID

  El problema se produce con instancias de vCenter Server que no pudieron realizar el registro inicial con VMware Cloud Director 10.2.1 y versiones anteriores. Para esas instancias de vCenter Server, cuando se realizan llamadas de API para recuperar la información de vCenter Server, la API de VMware Cloud Director devuelve incorrectamente una URL en lugar del UUID esperado.

  Solución alternativa: Vuelva a conectar la instancia de vCenter Server a VMware Cloud Director.

• Nuevo Si intenta utilizar la API de VMware Cloud Director para mover una vApp entre instancias de vCenter Server cuando el almacén de datos de destino está basado en vSAN, se produce un error de servidor interno en la API MoveVApp

  Cuando se utiliza la API /vdc/action/moveVApp, si el destino se encuentra en una instancia de vCenter Server diferente y el almacén de datos de destino está basado en vSAN, al mover se produce un error de servidor interno.

  Solución alternativa:
  Al mover vApps entre instancias de vCenter Server, compruebe que los almacenes de datos no estén basados en vSAN.

• Nuevo Después de actualizar a vCenter Server 7.0 Update 2a o Update 2b, no se pueden crear clústeres de Tanzu Kubernetes Grid

  Si la versión de vCenter Server subyacente es 7.0 Update 2a o Update 2b, cuando se intenta crear un clúster de Tanzu Kubernetes Grid mediante el complemento Kubernetes Container Clusters, se produce un error en la tarea.

  Solución alternativa: Ninguna.

• Al activar o desactivar las funciones alfa, la interfaz de usuario de VMware Cloud Director muestra un mensaje que indica que los tenants no están expuestos a las funciones alfa.

  Al activar o desactivar las funciones alfa de VMware Cloud Director, en la ventana de confirmación, la interfaz de usuario muestra un mensaje que indica que las funciones alfa no están expuestas a los usuarios del tenant. Sin embargo, cuando las funciones alfa están activas, todos los usuarios experimentan los cambios de inicio de sesión en la API y todos los usuarios con los derechos necesarios pueden implementar clústeres de TKG.

  Solución alternativa: Ninguna.

• La actualización de VMware Cloud Director 10.2.x a VMware Cloud Director 10.3 genera un mensaje de error Connection to sfcbd lost

  Si actualiza de VMware Cloud Director 10.2.x a VMware Cloud Director 10.3, la operación de actualización muestra un mensaje de error.
  Se perdió la conexión con sfcbd. Intentando volver a conectarse

  Solución alternativa: Puede omitir el mensaje de error y continuar con la actualización.

• En el portal para tenants de VMware Cloud Director, el aumento de la vCPU de una máquina virtual no actualiza los recursos compartidos de CPU

  Si un VDC tiene un grupo de asignación establecido como modelo de asignación, el aumento de la vCPU de una máquina virtual no actualiza los recursos compartidos de CPU.

  Solución alternativa: 
  Como administrador del sistema:

  • Use vSphere Client para actualizar la CPU 
  • En el portal para tenants de VMware Cloud Director, actualice la CPU cambiando las propiedades avanzadas de la máquina virtual. Para obtener más información, consulte Cambiar las propiedades avanzadas de una máquina virtual.

  Como tenant:

  En el portal para tenants de VMware Cloud Director, actualice la memoria de la máquina virtual. Para obtener más información, consulte Cambiar las propiedades de hardware de una máquina virtual.

• Después de las operaciones Agregar y quitar un VDC de un grupo de VDC, el estado de una puerta de enlace Edge que se comparte entre todos los centros de datos del grupo de VDC se muestra como Ocupada

  Si un VDC está configurado con una política de Kubernetes de VDC de proveedor, si agrega o elimina el VDC de un grupo de VDC, en la página Puerta de enlace Edge, el estado de la puerta de enlace Edge que se comparte entre todos los centros de datos del grupo de VDC se muestra como Ocupada y no se puede editar dicha puerta de enlace Edge.

  Solución alternativa: 

  Para agregar el VDC al grupo de VDC, debe eliminar el VDC del grupo de VDC y volver a agregarlo.
  Para eliminar el VDC del grupo de VDC, debe agregar el VDC eliminado al grupo de VDC y volver a eliminarlo.

• Cuando se utiliza la API de VMware Cloud Director para crear una máquina virtual a partir de una plantilla y no se especifica una política de almacenamiento predeterminada, si no se ha establecido una configuración de política de almacenamiento predeterminada para la plantilla, la máquina virtual recién creada intenta utilizar la política de almacenamiento de la propia plantilla de origen

  Cuando se utiliza la API de VMware Cloud Director para crear una máquina virtual a partir de una plantilla y no se especifica una política de almacenamiento predeterminada, si no hay ninguna política de almacenamiento predeterminada establecida para la plantilla, la máquina virtual recién creada intenta utilizar la propia política de almacenamiento de plantilla de origen en lugar de utilizar la política de almacenamiento del VDC de organización en el cual se está implementando.

  Solución alternativa: Ninguna.

• Al utilizar el modo FIPS, se produce un error al intentar cargar archivos PKCS8 generados por OpenSSL

  OpenSSL no puede generar claves privadas compatibles con FIPS. Cuando VMware Cloud Director está en modo FIPS e intenta cargar archivos PKCS8 generados mediante OpenSSL, se produce un error en la carga con un error Solicitud incorrecta: org.bouncycastle.pkcs.PKCSException: no se pueden leer los datos cifrados: ... no disponible: No existe ese algoritmo: error ... o error salt debe tener al menos 128 bits.

  Solución alternativa: Desactive el modo FIPS para cargar los archivos PKCS8.

• Se produce un error al crear un clúster de Tanzu Kubernetes con el complemento de clústeres de contenedores de Kubernetes

  Al crear un clúster de Tanzu Kubernetes con el complemento de clústeres de contenedores de Kubernetes, hay que seleccionar una versión de Kubernetes. Algunas de las versiones del menú desplegable no son compatibles con la infraestructura de respaldo de vSphere. Cuando se selecciona una versión no compatible, se produce un error en la creación del clúster.

  Solución alternativa: Elimine el registro del clúster con errores y vuelva a intentarlo con una versión de Tanzu Kubernetes compatible. Para obtener información sobre las incompatibilidades entre Tanzu Kubernetes y vSphere, consulte Actualizar el entorno de vSphere with Tanzu.

• Si hay catálogos suscritos en su organización, cuando VMware Cloud Director se actualice, se producirá un error en la sincronización de catálogos

  Después de la actualización, si tiene catálogos suscritos en su organización, VMware Cloud Director no confía automáticamente en los certificados de endpoints publicados. Si no se confía en los certificados, se producirá un error en la sincronización de la biblioteca de contenido.

  Solución alternativa: Confíe manualmente en los certificados de cada suscripción del catálogo. Cuando edite la configuración de suscripción del catálogo, se le pedirá en un cuadro de diálogo de confianza en el primer uso (Trust On First Use, TOFU) que confíe en el certificado del catálogo remoto.
  Si no tiene los derechos necesarios para confiar en el certificado, póngase en contacto con el administrador de su organización.

• Tras actualizar VMware Cloud Director y habilitar la creación del clúster de Tanzu Kubernetes, no hay disponible ninguna directiva generada automáticamente y no se puede crear ni publicar ninguna directiva

  Cuando VMware Cloud Director se actualiza a la versión 10.3 y vCenter Server a la versión 7.0.0d o posterior, y se crea un VDC de proveedor respaldado por un clúster supervisor, VMware Cloud Director muestra un icono de Kubernetes junto al VDC. Sin embargo, no hay ninguna directiva de Kubernetes generada automáticamente en el nuevo VDC de proveedor. Cuando se intenta crear o publicar una directiva de Kubernetes en un VDC de organización, no hay clases de máquinas disponibles.

  Solución alternativa: Confíe manualmente en los certificados correspondientes del endpoint de Kubernetes. Consulte el artículo 83583 de la base de conocimientos de VMware.

• Al introducir un nombre de clúster de Kubernetes con caracteres no latinos, se desactiva el botón Siguiente del asistente de creación de nuevos clústeres

  El complemento de clústeres de contenedores de Kubernetes solo admite caracteres latinos. Si introduce caracteres que no son latinos, se muestra el siguiente error. El nombre debe comenzar por una letra, y solo debe contener caracteres alfanuméricos o guiones (-). (Máximo 128 caracteres).

  Solución alternativa: Ninguna.

• Después de cambiar el tamaño de un clúster de TKGI, algunos valores de la cuadrícula de datos aparecen en blanco o no son aplicables

  Cuando se cambia el tamaño de un clúster de VMware Tanzu Kubernetes Grid Integrated Edition (TKGI), los valores de clúster de la organización y el VDC en la vista de cuadrícula de datos parecen estar en blanco o no disponibles.

  Solución alternativa: Ninguna.

• El tiempo de inactividad de NFS puede provocar un funcionamiento incorrecto de las funcionalidades del clúster del dispositivo de VMware Cloud Director

  Si NFS no está disponible debido a que, por ejemplo, el recurso compartido de NFS está lleno o a que se vuelve de solo lectura, puede provocar un funcionamiento incorrecto de las funcionalidades del clúster del dispositivo. La interfaz de usuario HTML5 no responde mientras la instancia de NFS esté inactiva o no se pueda acceder a ella. También pueden resultar afectadas otras funcionalidades, como las barreras de las celdas principales con errores, los intercambios de celdas, la promoción de celdas en espera, etc. Para obtener más información sobre la configuración correcta del almacenamiento compartido de NFS, consulte Preparar el almacenamiento del servidor de transferencia para el dispositivo de VMware Cloud Director.

  Solución alternativa: 

  • Corrija el estado de NFS para que no sea de solo lectura.
  • Si está lleno, limpie el recurso compartido de NFS.
• Se produce un error al intentar cifrar discos con nombre en vCenter Server 6.5 o una versión anterior

  En el caso de las instancias de vCenter Server 6.5 o una versión anterior, si intenta asociar discos con nombre nuevos o existentes a una política habilitada para el cifrado, la operación genera el error En esta versión de vCenter Server no se admite el cifrado de discos con nombre.

  Solución alternativa: Ninguna.

• Al utilizar VMware Cloud Director Service Provider Admin Portal con Firefox, no se pueden cargar las pantallas de redes de tenant

  Si utiliza VMware Cloud Director Service Provider Admin Portal con Firefox, es posible que no se carguen las pantallas de redes de tenant (por ejemplo, la pantalla Administrar firewall de un centro de datos virtual de organización). Este problema ocurre si el navegador Firefox está configurado para bloquear las cookies de terceros.

  Solución alternativa: Configure el navegador Firefox para permitir las cookies de terceros. Para obtener información, vaya a https://support.mozilla.org/es/ y consulte Los sitios web dicen que las cookies están bloqueadas: desbloquéalas en la base de conocimientos.

• No se puede consolidar una máquina virtual con aprovisionamiento rápido creada en una matriz de NFS habilitada para VMware vSphere Storage APIs Array Integration (VAAI) o en vSphere Virtual Volumes (VVols)

  No se admite la consolidación local de una máquina virtual con aprovisionamiento rápido cuando se utiliza una snapshot nativa. Tanto los almacenes de datos habilitados para VAAI como las instancias de VVols utilizan siempre snapshots nativas. Cuando se implementa una máquina virtual con aprovisionamiento rápido en uno de estos contenedores de almacenamiento, dicha máquina virtual no puede consolidarse.

  Solución alternativa: No habilite el aprovisionamiento rápido de un VDC de organización que utilice una instancia de NFS habilitada para VAAI o VVols. Para consolidar una máquina virtual con una snapshot en un almacén de datos de VVol o VAAI, coloque la máquina virtual en un contenedor de almacenamiento diferente.

• Si agrega una NIC IPv6 a una máquina virtual y, a continuación, agrega una NIC IPv4 a la misma máquina virtual, se interrumpe el tráfico IPv4 de norte a sur

  Si utiliza la interfaz de usuario HTML5 y agrega primero una NIC IPv6 o configura una NIC IPv6 como la NIC principal en una máquina virtual y, a continuación, agrega una NIC IPv4 a la misma máquina virtual, se interrumpe la comunicación IPv4 de norte a sur.

  Solución alternativa: Debe agregar primero la NIC IPv4 a la máquina virtual y, a continuación, la NIC IPv6.