VMware Cloud Director 10.4.2 | 18 de abril de 2023 | Compilación 21596272 (compilación instalada 21595985) Compruebe las adiciones y las actualizaciones de estas notas de la versión. |
VMware Cloud Director 10.4.2 | 18 de abril de 2023 | Compilación 21596272 (compilación instalada 21595985) Compruebe las adiciones y las actualizaciones de estas notas de la versión. |
La versión 10.4.2 de VMware Cloud Director incluye lo siguiente:
Proxy de IDP (proveedor de identidad)
Ahora puede configurar VMware Cloud Director como un servidor proxy de proveedor de identidad. Puede registrar un proveedor de identidad compatible con OpenID Connect de OAuth 2.0 con VMware Cloud Director, y las partes de confianza pueden utilizar VMware Cloud Director para la autenticación con reconocimiento de tenants de usuarios conocidos por VMware Cloud Director. Consulte Usar VMware Cloud Director como servidor proxy de proveedor de identidad. Para obtener más información sobre el estándar OpenID Connect, consulte OpenID Connect Core 1.0.
Compatibilidad con el módulo de plataforma de confianza
Ahora, VMware Cloud Director admite máquinas virtuales con dispositivos Módulo de plataforma de confianza (Trusted Platform Module, TPM). Los dispositivos TPM proporcionan mayor seguridad al sistema operativo invitado y son necesarios para algunos sistemas operativos, como Windows 11. Un dispositivo TPM se puede agregar a una máquina virtual nueva o existente siempre que el sistema operativo invitado de la máquina virtual y la servidor infraestructura de vCenter Server subyacente cumplan ciertos requisitos previos: el sistema operativo invitado debe ser Windows Server 2008 o una versión posterior, Windows 7 o una versión posterior, o Linux; el firmware de arranque de la máquina virtual debe ser UEFI; las instancias de vCenter Server subyacentes deben admitir el cifrado de máquinas virtuales y tener configurado un proveedor de claves. Consulte la información del proveedor de servicios en Introducción a los dispositivos TPM (Módulo de plataforma de confianza) o la información del tenant en Trabajar con máquinas virtuales.
Mejoras en la administración de usuarios
Para ayudar a reasignar usuarios entre proveedores de identidades (IDP), VMware Cloud Director 10.4.2 proporciona una opción de edición masiva de usuarios basada en interfaz de usuario. Los administradores del sistema pueden utilizar esta función para reasignar usuarios a un IDP diferente actualizando el tipo de proveedor y el nombre de usuario, si son diferentes. Consulte Reasignación de usuarios entre proveedores de identidad.
En una versión futura, la propiedad email
será obligatoria. En VMware Cloud Director 10.4.2, la propiedad email
vacía o nula para cualquier usuario queda obsoleta. Este cambio es un paso hacia la ayuda con notificación al usuario. Debe introducir un correo electrónico para todos los usuarios nuevos durante la configuración del sistema. Los administradores del sistema deben revisar y asegurarse de que estos valores estén presentes para todos los usuarios existentes.
Para los usuarios locales, se debe rellenar email
.
Para los usuarios importados desde IDP, debe asegurarse de que los atributos estén correctamente asignados para que VMware Cloud Director recupere el correo electrónico durante el proceso de inicio de sesión.
El valor predeterminado del tiempo de espera de caducidad de concesión de vApp es "Sin límite"
Antes de esta versión, el tiempo de caducidad de la concesión de vApp era de 7 días de forma predeterminada. Puede modificar la caducidad de la concesión en el nivel de organización de tenant. Debe editar cada organización de tenant en la que desea modificar la caducidad de la concesión de vApp.
A partir de VMware Cloud Director 10.4.2, para las organizaciones de tenant recién creadas, el ajuste predeterminado del tiempo de caducidad de concesión es "Sin límite".
Directiva de colocación HCI Mesh en vSAN
VMware Cloud Director evita que las máquinas virtuales propaguen la máquina virtual y sus discos entre varios almacenes de datos si uno de los almacenes de datos es un almacén de datos remoto en un clúster de vSAN con HCI Mesh. Esta restricción es necesaria porque HCI Mesh en vSAN no permite que una máquina virtual se divida entre almacenes de datos si uno de los almacenes de datos es un almacén de datos remoto de HCI Mesh. Consulte la sección Compartir almacenes de datos remotos con HCI Mesh en Asignación de directivas de almacenamiento de máquina virtual en un centro de datos virtual de proveedor.
Experiencia de inicio de sesión de proveedor mejorada
En VMware Cloud Director 10.4.2, en la página de inicio de sesión de https://vcloud.example.com/
, cuando introduce la palabra system
en el cuadro de texto Nombre de organización, VMware Cloud Director le redirige a la página de inicio de sesión del portal de administración de proveedores de servicios.
Experiencia de inicio de sesión de tenant mejorada cuando se configuran SAML u OIDC
Si una orgnaización en VMware Cloud Director tiene configurados SAML o OIDC, la interfaz de usuario solo muestra la opción Iniciar sesión con Single Sign-On. Para iniciar sesión como usuario local, desplácese hasta https://vcloud.example.com/tenant/tenant_name/login o https://vcloud.example.com/provider/login.
API en desuso acelerado
La versión 37.2 de la API de VMware Cloud Director (VMware Cloud Director 10.4.2) contiene algunas API para vRealize Orchestrator 7.0 que muy pronto quedarán obsoletas y se eliminarán en futuras versiones.
VMware Cloud Director 10.4.2 solo admite vCenter Server 7.0 Update 2 y versiones posteriores.
Actualizaciones de seguridad de Photon OS 3.0
El dispositivo de VMware Cloud Director versión 10.4.2 incluye actualizaciones de seguridad de Photon OS 3.0 para avisos hasta PHSA-2023-3.0-0556 inclusive. Consulte los Avisos de seguridad de Photon OS 3.0.
Para acceder al conjunto completo de documentación del producto, consulte la documentación de VMware Cloud Director.
Nuevo - VMware Cloud Director no aplica umbrales de almacenamiento amarillos y rojos en almacenes de datos individuales de un clúster de almacenes de datos
Si establece umbrales en un clúster de almacenes de datos, VMware Cloud Director no aplica los umbrales en cada almacén de datos individual del clúster. Como resultado, el motor de colocación sigue colocando máquinas virtuales en los almacenes de datos incluso después de que se infrinja el umbral.
Esto ocurre porque VMware Cloud Director calcula los umbrales como una agregación en el nivel de clúster de almacenes de datos.
Después de actualizar a VMware Cloud Director 10.4.2, para cada clúster de almacenes de datos preexistente, debe dividir el umbral existente por el número de almacenes de datos existentes en ese clúster.
Si configura los umbrales para los nuevos clústeres de almacenes de datos, VMware Cloud Director establece el valor del umbral en cada almacén de datos individual y no como una agregación a nivel del clúster de almacenes de datos.
Nuevo - No se puede convertir un VDC de organización desde el modelo de asignación de grupo al modelo de asignación Flex
Cuando el modelo de asignación tiene una directiva de recursos informáticos máxima con una garantía de reserva de CPU y memoria 0.0, se produce el siguiente error al intentar convertir un VDC de organización de modelo de grupo de asignación en un VDC de organización flexible.
com.vmware.vcloud.api.presentation.service.BadRequestException: vDC cpu reservation, memory reservation or vCpu speed cannot exceed values defined in vDC maximum compute policy. Maximum Cpu reservation null, Maximum Memory reservation 0, Maximum vCpuSpeed null.
Nuevo - Cuando se utiliza la interfaz de usuario de VMware Cloud Director para crear una nueva máquina virtual con una directiva de colocación, es posible que desaparezcan todas las máquinas virtuales que forman parte del grupo de máquinas virtuales definido en la directiva de colocación utilizada
Cuando se utiliza la interfaz de usuario de VMware Cloud Director para crear una nueva máquina virtual que utilice una determinada directiva de colocación, todas las máquinas virtuales enumeradas en el grupo de máquinas virtuales que se definió en la directiva de colocación utilizada podrían desaparecer del grupo de máquinas virtuales.
Nuevo - Las tareas y la interfaz de usuario de VMware Cloud Director tardan en cargarse y completarse
La comunicación del bus de mensajes de Artemis no funciona y cuando se activan operaciones desde la interfaz de usuario pueden tardar hasta 5 minutos en completarse o puede agotarse el tiempo de espera. Los problemas de rendimiento pueden afectar a operaciones como el encendido de máquinas virtuales y vApps, la creación de VDC de proveedor, la implementación de vApps, etc.
Nuevo - La eliminación de una máquina virtual con un disco con nombre conectado genera un mensaje de error NullPointerException
y la máquina virtual permanece en el inventario de vCenter Server
Si intenta eliminar una máquina virtual que tiene un disco con nombre conectado, se produce un error en la operación y se muestra un mensaje de error NullPointerException
. La máquina virtual seguirá mostrándose en el inventario de vCenter Server y no podrá desasociar su disco con nombre.
VMware Cloud Director no asigna las configuraciones personalizadas de un OVF para reservas, recursos compartidos y límites cuando se utiliza el OVF para implementar una máquina virtual en un VDC de organización flexible
Si configura valores personalizados para reserva, recursos compartidos y límites de un OVF e implementa una nueva máquina virtual mediante este OVF en un VDC de organización flexible, VMware Cloud Director no respeta las configuraciones personalizadas y asigna la directiva de tamaño de VDC de organización predeterminada a la máquina virtual.
La publicación en tenants del paquete de derechos del tipo de entidad definida tarda más tiempo en completarse o agota el tiempo de espera si se han configurado 1000 o más organizaciones de tenants
Si configura 1000 o más organizaciones de tenants, el intento de publicar el paquete de derechos del tipo de entidad definida en todos los tenants tarda mucho tiempo en completarse o agota el tiempo de espera.
Si el paquete de derechos ya está publicado en 1000 tenants o más, se agota el tiempo de espera al publicarlo en un nuevo tenant.
El inicio de sesión en VMware Cloud Director como usuario de grupo SAML falla con el mensaje de error de NullPointer Exception
Si la lista de funciones de un grupo de SAML contiene una entrada vacía, se produce un error en el inicio de sesión de SAML con un mensaje de error de NullPointer Exception
.
La interfaz de usuario de VMware Cloud Director se bloquea cuando se intenta crear o actualizar una regla de firewall distribuido
Al crear y actualizar una regla de firewall distribuido, las operaciones como filtrar, ordenar y cambiar una página en las vistas de cuadrícula Aplicaciones, Destino, Contexto y Origen hacen que la interfaz de usuario de VMware Cloud Director se bloquee.
Se produce un error al ejecutar un flujo de trabajo personalizado con validación externa en el complemento de interfaz de usuario de ejecución de flujos de trabajo de vRO y se muestra un mensaje Error performing external validation
Al ejecutar un flujo de trabajo personalizado con validación externa a través del complemento de interfaz de usuario de ejecución de flujos de trabajo de vRO, se produce un error en el proceso y se muestra un mensaje de error de Error performing external validation
. Este problema sucede porque vRealize Orchestrator no realiza la validación de las entradas del formulario personalizado en VMware Cloud Foundation.
Se produce un error al eliminar un VDC de organización y se muestra un mensaje de error de NullPointerException
Si la página de VDC de organización muestra el valor del número de usuarios asociados a esta organización como -1
, al intentar eliminar este VDC de organización se produce un error con un mensaje de error de NullPointerException
.
Al utilizar la búsqueda rápida de VMware Cloud Director para encontrar máquinas virtuales y actualizar sus discos virtuales se desencadena la configuración errónea de los ajustes de las máquinas virtuales
Cuando se utiliza la búsqueda rápida de VMware Cloud Director para encontrar una máquina virtual y actualizar sus discos virtuales, al desplazarse a otra máquina virtual y actualizar su disco virtual antes de completar la primera actualización, vSphere configura erróneamente los ajustes de las máquinas virtuales. Esta configuración errónea puede incluir ajustes como el nombre o la descripción de la máquina virtual, la CPU, la memoria, las redes y el sistema operativo invitado.
Se produce un error al publicar un flujo de trabajo de vRealize Orchestrator en la biblioteca de servicios VMware Cloud Director y se muestra un mensaje de error
Al intentar publicar un flujo de trabajo de vRealize Orchestrator, se produce un error en la operación y se muestra el mensaje de error de 500 Server Error
.
Esto sucede porque la API devuelve una gran cantidad de vínculos para cada tenant individual en el que se publica el flujo de trabajo y provoca un desbordamiento en los encabezados HTTP.
Al mover una vApp a un VDC de organización diferente, se elimina la descripción de la vApp
Al mover una vApp de un VDC de organización a otro VDC de organización, se elimina la descripción de la vApp.
Se produce un error al registrar una instancia de NSX-T Cloud con VMware Cloud Director y se muestra un mensaje de error de duplicateKeyException
Si el entorno tiene varios administradores de NSX-T, se produce un error al registrar una instancia de NSX-T Cloud con VMware Cloud Director y se muestra un mensaje de error de duplicateKeyException
.
Esto sucede porque cada NSX-T Manager contiene una zona de transporte predeterminada denominada nsx-overlay-transportzone
con el mismo identificador y, al obtener la zona de transporte, VMware Cloud Director utiliza este identificador. Como resultado, VMware Cloud Director detecta valores duplicados.
Un intento de obtener los registros de medios mediante la ejecución de una solicitud de API VMware Cloud Director no devuelve la descripción de los medios
Cuando se ejecuta una solicitud de API de VMware Cloud Director para obtener un registro de medios, la respuesta no contiene información sobre la descripción de los medios.
Se produce un error al habilitar la personalización de invitado para una máquina virtual Ubuntu con el modo de IP establecido en DHCP
Al crear una vApp a partir de una plantilla de Ubuntu con el modo de IP establecido en DHCP, se produce un error al habilitar la personalización de invitado en la vApp resultante.
El archivo /var/log/vmware-imc/toolsDeployPkg.log
muestra un mensaje de error.
Customization command failed with stderr: 'dpkg: warning: version '^A.0.0' has bad syntax: version number does not start with digit'.
Al publicar una directiva de Kubernetes de VDC de proveedor en un VDC de organización, se produce un error y se muestra el mensaje correspondiente
Cuando se intenta publicar una directiva de Kubernetes de VDC de proveedor en un VDC de organización, la interfaz de usuario de VMware Cloud Director muestra inicialmente la operación como correcta, pero después de unos segundos muestra un mensaje de error.
Caused by: org.postgresql.util.PSQLException: ERROR: value too long for type character varying(256)
Al añadir, cambiar y eliminar el propietario de una vApp se muestra el mensaje de error de cannot change vApp ownership because VMs are attached to named disk
Si conecta un disco con nombre a las máquinas virtuales de una vApp, las operaciones como agregar, cambiar y eliminar el propietario de la vApp generan un mensaje de error.
cannot change vApp ownership because VMs are attached to named disk
No se puede establecer la concesión de una plantilla de vApp en Never Expires
Cuando se intenta establecer la concesión de una plantilla de vApp en Never Expires
, no ocurre nada y la fecha de caducidad de la concesión permanece sin cambios.
Si utiliza vRealize Orchestrator 8.x, los parámetros de entrada ocultos en los flujos de trabajo no se rellenan automáticamente en la interfaz de usuario de VMware Cloud Director
Si utiliza vRealize Orchestrator 8.x, cuando intenta ejecutar un flujo de trabajo a través de la interfaz de usuario de VMware Cloud Director, los parámetros de entrada ocultos no se rellenan automáticamente en la interfaz de usuario de VMware Cloud Director.
La ampliación del disco virtual de una máquina virtual falla con el mensaje de error de Task VAPP_UPDATE_VM terminated abruptly
Si una directiva de almacenamiento está respaldada por un almacén de datos y un clúster de almacenes de datos, y se aplica la misma directiva de almacenamiento a una máquina virtual, se produce un error al ampliar el disco virtual de la máquina virtual y se muestra un mensaje de error.
Task VAPP_UPDATE_VM terminated abruptly
Esto sucede cuando el disco virtual no cabe en el almacén de datos y VMware Cloud Director debe colocar el disco de máquina virtual en el clúster de almacenes de datos.
Es posible que una máquina virtual con el modo IP establecido en DHCP no pueda conectarse a una red externa
Si una máquina virtual con el modo de IP establecido en DHCP está conectada a una red de vApp que utiliza el enrutamiento de puertos, la máquina virtual no puede conectarse a una red externa. Esto sucede porque en los VDC de organización respaldados por NSX, habilitar el enmascaramiento de IP para una red de vApp no crea una regla SNAT correspondiente en la instancia de Edge de vApp en NSX para permitir el acceso saliente para una máquina virtual sin una IP estática.
La actualización de la NIC de la máquina virtual del modo de IP de Static-Pool
a Static-Manual
no aplica el cambio
En una máquina virtual, si la NIC de la máquina virtual está conectada a una red directa de vApp y se intenta actualizar el modo de IP de Static-Pool
a Static-Manual
manteniendo la misma dirección IP, el sistema no guarda el cambio y la configuración del modo de IP permanece en Static-Pool
.
Se produce un error en la implementación de vCenter Server de un archivo OVA exportado desde VMware Cloud Director y se muestra un mensaje de error de Issues detected with selected template. Details: - 107:17:VALUE_ILLEGAL: Duplicate value ''1'' for element ''Address''
Si exporta un archivo OVA desde VMware Cloud Director e intenta implementar ese mismo OVA en vCenter Server, se produce un error en la operación y se muestra un mensaje de error.
Issues detected with selected template. Details: - 107:17:VALUE_ILLEGAL: Duplicate value ''1'' for element ''Address''
Esto sucede porque la plantilla de OVF contiene una línea duplicada para el elemento Address
.
Al publicar un paseo guiado, se cancela la publicación de las funciones globales de tenant de la organización
Si un administrador del sistema publica funciones globales en todos los tenants de una organización y, a continuación, publica un paseo guiado, se cancela la publicación de las funciones globales y dejan de estar activas para los tenants.
Nuevo - Es posible que se produzca un error en el script de cambio de tamaño del disco de la base de datos del dispositivo de VMware Cloud Director si cambia el identificador de disco SCSI de respaldo
El script de cambio de tamaño del disco de la base de datos solo se ejecuta correctamente si el identificador de disco SCSI de la base de datos de respaldo sigue siendo el mismo. Si el identificador cambia por cualquier motivo, podría parecer que el script se ejecuta correctamente, pero falla. El archivo /opt/vmware/var/log/vcd/db_diskresize.log
muestra que el script falla con un error No such file or directory
.
Solución alternativa:
Inicie sesión directamente o mediante un cliente SSH en la celda principal como usuario raíz.
Ejecute el comando lsblk --output NAME,FSTYPE,HCTL
.
En el resultado, busque el disco que contiene la partición de database_vg-vpostgres
y anote su identificador. El identificador se encuentra en la columna HCTL y tiene un formato como el de este ejemplo: 2:0:3:0
.
En el script db_diskresize.sh
, modifique el identificador de la partición introduciendo el identificador del paso 3. Por ejemplo, si el ID es 2:0:3:0
, en la línea
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
debe cambiar el identificador a 2:0:3:0
.
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
Después de guardar los cambios, vuelva a invocar manualmente el script de cambio de tamaño o reinicie el dispositivo.
Nuevo - Al eliminar máquinas virtuales detectadas automáticamente desde VMware Cloud Director, las máquinas virtuales existentes en las vApps se mueven a la carpeta StrandedItems
y se les cambia el nombre
Cuando se eliminan las máquinas virtuales detectadas automáticamente desde VMware Cloud Director, el sistema mueve las máquinas virtuales existentes que residen en las vApps a la carpeta StrandedItems
en vCenter Server y cambia el nombre de las máquinas virtuales administradas por vCenter Server con un sufijo antes del UUID de las máquinas virtuales, similar a vcentervm-1 (vm-uuid)
.
Solución alternativa: Ninguna.
Nuevo - No se puede actualizar a VMware Cloud Director 10.4.1 o una versión posterior y aparece un mensaje de error Fix postgres user home directory
Cuando se intenta actualizar a VMware Cloud Director 10.4.1 o una versión posterior, se produce un error en la actualización. El registro update-postures-db.log
contiene el siguiente error.
2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
usermod: user postgres is currently used by process 17236
Otros procesos que inician sesión como el usuario de postgres
en el dispositivo de VMware Cloud Director pueden bloquear el script que actualiza la versión principal de PostgreSQL de la 10 a la 14.
Solución alternativa:
Antes de iniciar la actualización de VMware Cloud Director, busque todos los procesos que hayan iniciado sesión como usuario de postgres
en el dispositivo de VMware Cloud Director; para ello, ejecute ps -u postgres
en el dispositivo.
Detenga cualquier proceso que devuelva el comando ejecutando kill -9 <PID>
, donde PID es el identificador único del proceso.
Nuevo - Los usuarios no pueden iniciar sesión en algunas organizaciones después de la migración a o desde la configuración LDAP de la organización del sistema
Si migra un usuario de la configuración LDAP de la organización del sistema compartida a otro origen de IDP y viceversa, ese usuario no podrá iniciar sesión en ninguna organización que no sea la que realiza la migración. Por ejemplo, en una implementación en la que la organización del sistema administra TenantA
y TenantB
y todas las organizaciones importan User1
desde la configuración LDAP de la organización del sistema compartida, si TenantA
establece una configuración de SAML y migra User1
de LDAP a SAML, User1
puede iniciar sesión en TenantA
a través de SAML, pero no puede iniciar sesión en la organización del sistema ni en TenantB
.
Solución alternativa: Ninguna.
Nuevo - Se produce un error al crear una directiva de Kubernetes de VDC de organización con puertas de enlace de proveedor que utiliza espacios de IP
Si configura una puerta de enlace de proveedor respaldada por espacios de IP y crea un VDC y una puerta de enlace Edge basados en el mismo espacio de IP, no se puede crear una directiva de Kubernetes para este VDC y aparece un mensaje de error.
com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0
Esto sucede porque las puertas de enlace Edge respaldadas por espacios de IP no están asociadas a una dirección IP principal, que la directiva de Kubernetes requiere para la creación de SNAT.
Solución alternativa: Cree VDC y puertas de enlace Edge con puertas de enlace de proveedor que utilicen bloques de IP heredados y tipo de proveedor de red NSX.
No se puede crear una organización deshabilitada mediante la API de VMware Cloud Director heredada
Si se intenta utilizar el endpoint de creación de organización de API de VMware Cloud Director heredado POST [vcd_public_endpoint]/api/admin/orgs
para crear una organización deshabilitada, se produce un error 400 BadRequestException
que contiene el siguiente fragmento de código:
<Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error. unexpected end of subtree
Solución alternativa: Utilice el endpoint de OpenAPI de VMware Cloud Director para crear una organización deshabilitada. Como alternativa, puede utilizar la interfaz de usuario, OpenAPI o la API heredada para crear una organización habilitada y después deshabilitarla.
VMware Cloud Director muestra un valor vacío para el límite de IOPS de un disco de máquina virtual con la directiva de almacenamiento habilitada para VC-IOPS
Si aplica una directiva de almacenamiento habilitada para VC-IOPS con reserva, límite y recursos compartidos personalizados en un disco de máquina virtual, VMware Cloud Director muestra los valores de las reservas de IOPS, pero muestra el límite de IOPS vacío. Esto sucede porque vCenter Server 8U1 introduce un nuevo mecanismo para Storage I/O Control (SIOC) que ya no establece el límite de IOPS como una propiedad de disco de máquina virtual.
Solución alternativa: Ninguna.
Se produce un error al cambiar la directiva de almacenamiento en un disco virtual de una máquina virtual y se muestra el mensaje de error de The operation failed because no suitable resource was found
Si el disco virtual de una máquina virtual reside en un almacén de datos de vSAN remoto, al cambiar la directiva de almacenamiento del disco virtual se genera un mensaje de error.
The operation failed because no suitable resource was found
Solución alternativa: Para mover la máquina virtual a una directiva de almacenamiento diferente, cambie la directiva de almacenamiento en disco virtual a VM default policy
y, a continuación, cambie la directiva de almacenamiento de máquina virtual a la directiva de almacenamiento deseada.
Se produce un error al crear una plantilla de VDC de organización con puertas de enlace de proveedor que utilizan espacios de IP y tipo de proveedor de red NSX
Cuando se intenta crear una plantilla de VDC de organización con puerta de enlace de proveedor que utiliza espacios de IP y tipo de proveedor de red NSX, se produce el siguiente error en la operación. Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.
Solución alternativa: Cree plantillas de VDC de organización con puertas de enlace de proveedor que utilicen bloques de IP heredados y tipo de proveedor de red NSX.
No se pueden crear plantillas de VDC de VMware Cloud Director en entornos de servicio VMware Cloud Director
El servicio de VMware Cloud Director no admite plantillas de centro de datos virtual (VDC). Puede utilizar plantillas de VDC en entornos con VDC de proveedor con un tipo de proveedor de red NSX o un tipo de proveedor de NSX Data Center for vSphere. No se pueden utilizar plantillas de VDC en entornos de servicio de VMware Cloud Director porque los VDC de proveedor tienen el tipo de proveedor de red de VMC.
Solución alternativa: Ninguna.
Al iniciar el dispositivo de VMware Cloud Director, se muestra el mensaje [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details
El mensaje se muestra de forma incorrecta y no indica un problema real en la red. Puede omitir el mensaje y seguir usando el dispositivo de VMware Cloud Director como de costumbre.
Solución alternativa: Ninguna.
Si intenta restaurar el dispositivo de VMware Cloud Director con los certificados de proxy de consola, se produce un error en la restauración
En la interfaz de usuario de administración de dispositivos de VMware Cloud Director, si desea restaurar el dispositivo y seleccionar la casilla de verificación Proxy de consola en Seleccione los certificados que se restaurarán en este nodo a partir de la copia de seguridad seleccionada, se producirá un error en la restauración.
Solución alternativa: A partir de la versión 10.4, el proxy de consola y la REST API utilizan un solo certificado. En la versión 10.4.1 y posteriores, no se admite la implementación del proxy de consola heredado y no es necesario activar la casilla de verificación. Repita el procedimiento de restauración sin seleccionar la casilla de verificación Proxy de consola.
No se puede seleccionar Tanzu Kubernetes versión 2.0 o posterior al crear un clúster de TKG
Como tenant, al intentar crear un clúster de TKG, no puede seleccionar un clúster de Tanzu Kubernetes 2.0 y versiones posteriores.
Solución alternativa: Para ofrecer y utilizar Tanzu Kubernetes 2.0 y versiones posteriores, utilice VMware Cloud Director Container Service Extension 4.0.
La migración de máquinas virtuales entre VDC de organización puede fallar debido a un error de recursos insuficientes
Si VMware Cloud Director se ejecuta con vCenter Server 7.0 Update 3h o una versión anterior, al reubicar una máquina virtual en un VDC de organización diferente, es posible que la migración de la máquina virtual no se realice debido a un error de recursos insuficientes, incluso si los recursos están disponibles en el VDC de organización de destino.
Solución alternativa: Actualice vCenter Server a la versión 7.0 Update 3i o posterior.
Las máquinas virtuales dejan de ser conformes después de convertir un VDC de grupo de reserva en un VDC de organización flexible
En un VDC de organización con un modelo de asignación de grupo de reserva, si algunas de las máquinas virtuales tienen una reserva distinta de cero para la CPU y la memoria, una configuración no ilimitada para la CPU y la memoria, o ambas, después de convertirse en un VDC de organización flexible, esas máquinas virtuales dejan de ser conformes. Si intenta hacer que las máquinas virtuales sean conformes de nuevo, el sistema aplica una directiva incorrecta para la reserva y el límite, y establece las reservas de CPU y memoria en cero y los límites en Sin límite.
Solución alternativa:
Un administrador del sistema debe crear una directiva de tamaño de máquinas virtuales con la configuración correcta.
Un administrador del sistema debe publicar la nueva directiva de tamaño de máquinas virtuales en el VDC de organización flexible convertido.
Los tenants pueden utilizar la API de VMware Cloud Director o el portal para tenants de VMware Cloud Director para asignar la directiva de tamaño de máquinas virtuales a las máquinas virtuales existentes en el VDC de organización flexible.
La interfaz de usuario del portal para tenants de VMware Cloud Director no muestra los límites y las reservas de IOPS de una directiva de almacenamiento de vSAN
vSAN administra por sí mismo los límites de IOPS en directivas de almacenamiento de vSAN. Como resultado, la interfaz de usuario del portal para tenants de VMware Cloud Director no muestra las reservas y los límites de IOPS de una directiva de almacenamiento de vSAN y no se pueden modificar sus valores.
Solución alternativa: Ninguna.
Se produce un error de versión no válida en la actualización del dispositivo de VMware Cloud Director cuando el modo FIPS está habilitado
Para VMware Cloud Director 10.3.x y versiones posteriores, cuando el modo FIPS está habilitado, se produce el siguiente error en la actualización del dispositivo de VMware Cloud Director.
Failure: Installation failed abnormally (program aborted), the current version may be invalid.
Solución alternativa:
Antes de actualizar el dispositivo de VMware Cloud Director, desactive el modo FIPS en las celdas del grupo de servidores y el dispositivo de VMware Cloud Director. Consulte Activar o desactivar el modo FIPS en el dispositivo de VMware Cloud Director.
Compruebe que el archivo de /etc/vmware/system_fips
no existe en ningún dispositivo.
Actualice el dispositivo de VMware Cloud Director.
Habilite de nuevo el modo FIPS.
Es posible que se produzca un error de Invalid command-line arguments. Missing argument for option: consoleproxy-cert
al restaurar desde una copia de seguridad del dispositivo
Si ejecuta el comando clear-console-proxy-settings
de CMT antes de realizar una copia de seguridad del dispositivo y luego decide restaurar el certificado de proxy de consola a partir de la copia de seguridad, se produce un error Invalid command-line arguments. Missing argument for option: consoleproxy-cert
en el proceso de restauración.
El problema se produce debido a que el comando para borrar los ajustes del proxy de consola elimina el certificado de proxy de consola, y los ajustes del proxy de consola no están disponibles para la copia de seguridad. Si el certificado de proxy de consola no está en la copia de seguridad, no podrá restaurarlo.
Si se borraron los ajustes del proxy de consola, ejecute la restauración del dispositivo sin seleccionar restaurar el certificado de proxy de consola.
Se produce un error en el proxy de consola de VMware Cloud Director, la carga de archivos OVF y medios, y el encendido de una máquina virtual
VMware Cloud Director 10.4 mejora la conectividad SSL con todos los componentes de infraestructura de vSphere, incluidos los ESXi, al incorporar la entidad de certificación (CA) de vSphere en los mecanismos de confianza de VMware Cloud Director. En algunos casos, el endpoint de vSphere y la CA de vSphere usan diferentes delimitadores de confianza, y VMware Cloud Director debe confiar en más de un anclaje de veracidad de vSphere. Si la CA de vSphere no es de confianza, algunas funciones de VMware Cloud Director no funcionan.
Para completar la integración de vSphere, consulte el artículo 78885 de la base de conocimientos. También puede confiar en todos los certificados necesarios ejecutando el comando CMT trust-infra-certs
. Consulte Importar certificados de endpoints a partir de recursos de vSphere.
No se puede ver ni editar el tipo de licencia de las instancias de NSX Advanced Load Balancer Controller registradas anteriormente en la API de VMware Cloud Director
No se puede ver ni editar la licencia de las instancias de NSX Advanced Load Balancer Controller registradas anteriormente en la API de VMware Cloud Director. Esto ocurre porque, en VMware Cloud Director 10.4, el tipo de licencia del controlador se ha reemplazado por una selección entre un conjunto de funciones Estándar o Premium establecida en el nivel del grupo de motores de servicio para proporcionar más flexibilidad.
Solución alternativa: Utilice la ruta de supportedFeatureSet
para los grupos de motores de servicio y en las puertas de enlace Edge para activar y desactivar las funciones disponibles.
La ventana Eliminar elemento deshabilitado deja de responder
Cuando se intenta eliminar un elemento deshabilitado en VMware Cloud Director haciendo clic en Aceptar en la ventana Eliminar elemento deshabilitado, la ventana deja de responder. Este problema se produce cuando la conexión de red con la instancia de VMware Cloud Director es lenta. La recuperación de un elemento deshabilitado puede tardar hasta cinco minutos, durante los cuales la interfaz de usuario no responde. Si hace clic en el botón Cancel, la ventana se cierra, pero no se cancela la eliminación del elemento.
Solución alternativa: Espere a que la ventana se cierre por sí misma.
No se puede crear una plantilla de VDC ni crear instancias de un VDC a partir de una plantilla si solo se utiliza un grupo de redes VMware Cloud on AWS para el VDC de proveedor
Si solo utiliza un grupo de redes de proveedor respaldado por VMware Cloud on AWS para el VDC de proveedor, no puede crear una plantilla de VDC ni crear instancias de un VDC a partir de una plantilla.
Esto sucede porque la creación de instancias de plantillas de VDC y la creación de sus instancias solo se admite para los VDC de proveedor respaldados por NSX-T Data Center y por NSX Data Center for vSphere.
Ninguna.
Se produce un error al crear una nueva máquina virtual con una directiva de almacenamiento de vSAN cifrado y se muestra un mensaje de error de Invalid storage policy for encryption operation
Cuando se crea una nueva máquina virtual, si especifica la directiva de almacenamiento de la máquina virtual como cifrada de vSAN y la directiva de almacenamiento en disco duro de la máquina virtual como no cifrada y no vSAN, se produce un error en la operación y se muestra un mensaje de error.
Invalid storage policy for encryption operation
Especifique las directivas de almacenamiento para la máquina virtual y el disco duro de la máquina virtual como cifradas de vSAN.
Después de implementar la máquina virtual correctamente, actualice la directiva de almacenamiento en disco duro de la máquina virtual a no cifrado y no vSAN. Para obtener información, consulte Editar propiedades de máquina virtual.
No se puede conectar a VMware Cloud Director a través de VMware OVF Tool 4.4.3 o una versión anterior
Al intentar conectarse a VMware Cloud Director a través de OVF Tool 4.4.3 o una versión anterior, se produce el siguiente error. Error: No supported vCloud version was found
. Esto ocurre debido a un cambio en el comportamiento de la API en VMware Cloud Director 10.4, donde la API no devuelve vínculos a todos los VDC de una organización.
Solución alternativa: Actualice a OVF Tool 4.5.0. Consulte las Notas de la versión de VMware OVF Tool.
No se puede iniciar sesión en VMware Cloud Director mediante VMware PowerCLI 12.7.0 o una versión anterior
Cuando se intenta iniciar sesión en VMware Cloud Director mediante VMware PowerCLI 12.7.0 o una versión anterior, se produce el siguiente error. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested.
Esto ocurre porque las versiones de VMware PowerCLI anteriores a la 13.0.0 no admiten las versiones de API de VMware Cloud Director posteriores a la 33.0. Consulte la Matriz de interoperabilidad de productos VMware.
Solución alternativa: Actualice VMware PowerCLI a la versión 13.0.0.
VMware Cloud Director muestra la versión antigua de una instancia de vCenter Server actualizada
Después de actualizar una instancia de vCenter Server a una versión más reciente, en la lista de instancias de vCenter Server, VMware Cloud Director sigue teniendo la versión antigua de la instancia actualizada.
Restablezca la conexión entre la instancia de vCenter Server y VMware Cloud Director. Consulte Volver a conectar una instancia de vCenter Server en la Guía del portal para administradores de proveedores de servicios de VMware Cloud Director.
Al actualizar la página LDAP en el navegador, no se regresa a la misma página
En el portal para administradores de proveedores de servicios, actualizar la página LDAP en el navegador lleva al usuario a la página del proveedor en lugar de volver a la página LDAP.
Solución alternativa: Ninguna.
Se produce un error al montar un almacén de datos NFS desde una matriz de almacenamiento NetApp y se muestra un mensaje de error durante la configuración inicial del dispositivo de VMware Cloud Director
Durante la configuración inicial del dispositivo de VMware Cloud Director, si configura un almacén de datos NFS desde una matriz de almacenamiento NetApp, se produce un error en la operación y se muestra un mensaje de error.
Backend validation of NFS failed with: is owned by an unknown user
Solución alternativa: Configure el dispositivo de VMware Cloud Director mediante la API del dispositivo de VMware Cloud Director.
Se agota el tiempo de espera de la sincronización de un catálogo suscrito al sincronizar plantillas de vApp de gran tamaño
Si un catálogo externo contiene plantillas de vApp de gran tamaño, se agota el tiempo de espera al sincronizar el catálogo suscrito con el catálogo externo. Esto problema aparece cuando el ajuste del tiempo de espera se establece en su valor predeterminado de cinco minutos.
Solución alternativa: Mediante el subcomando manage-config
de la herramienta de administración de celdas, actualice la configuración del tiempo de espera.
./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
Después de actualizar a VMware Cloud Director 10.3.2a, al abrir la lista de redes externas se muestra un mensaje de advertencia
Al intentar abrir la lista de redes externas, la interfaz de usuario de VMware Cloud Director muestra un mensaje de advertencia.
One or more external networks or T0 Gateways have been disconnected from its IP address data.
Esto ocurre porque la red externa se desconecta de la configuración del enrutamiento interdominios sin clase (Classless Inter-Domain Routing, CIDR) antes de actualizar a VMware Cloud Director 10.3.2a.
Solución alternativa: Póngase en contacto con VMware Global Support Services (GSS) para obtener ayuda y encontrar una solución alternativa para este problema.
En una lista de prefijos IP, al configurar any
como valor de red, se genera un mensaje de error
Al crear una lista de prefijos IP, si desea denegar o aceptar cualquier ruta y configura el valor de Red como any
, el cuadro de diálogo muestra un mensaje de error.
"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.
Solución alternativa: Deje en blanco el cuadro de texto Red.
El proceso de vpostgres en un dispositivo en espera no se inicia
El proceso de vpostgres
en un dispositivo en espera no se inicia y el registro de PostgreSQL muestra un error similar al siguiente. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).
Esto sucede porque PostgreSQL requiere que los nodos en espera tengan la misma configuración de max_worker_processes
que el nodo principal. VMware Cloud Director configura automáticamente la opción de max_worker_processes
en función del número de vCPU asignadas a cada máquina virtual del dispositivo. Si el dispositivo en espera tiene menos vCPU que el dispositivo principal, se produce un error.
Solución alternativa: Implemente los dispositivos principal y en espera con el mismo número de vCPU.
Las llamadas de la API de VMware Cloud Director para recuperar información de vCenter Server devuelven una URL en lugar de un UUID
El problema se produce con instancias de vCenter Server que no pudieron realizar el registro inicial con VMware Cloud Director 10.2.1 y versiones anteriores. Para esas instancias de vCenter Server, cuando se realizan llamadas de API para recuperar la información de vCenter Server, la API de VMware Cloud Director devuelve incorrectamente una URL en lugar del UUID esperado.
Solución alternativa: Vuelva a conectar la instancia de vCenter Server a VMware Cloud Director.
La actualización de VMware Cloud Director 10.3.x a VMware Cloud Director 10.4 genera un mensaje de error Connection to sfcbd lost
Si actualiza de VMware Cloud Director 10.3.x a VMware Cloud Director 10.4.x, la operación de actualización muestra un mensaje de error.
Connection to sfcbd lost. Attempting to reconnect
Solución alternativa: Puede omitir el mensaje de error y continuar con la actualización.
Al utilizar el modo FIPS, se produce un error al intentar cargar archivos PKCS8 generados por OpenSSL
OpenSSL no puede generar claves privadas compatibles con FIPS. Cuando VMware Cloud Director está en modo FIPS e intenta cargar archivos PKCS8 generados mediante OpenSSL, se produce un error en la carga con un error Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...
o salt must be at least 128 bits
.
Solución alternativa: Desactive el modo FIPS para cargar los archivos PKCS8.
Se produce un error al crear un clúster de Tanzu Kubernetes con el complemento de clústeres de contenedores de Kubernetes
Al crear un clúster de Tanzu Kubernetes con el complemento de clústeres de contenedores de Kubernetes, hay que seleccionar una versión de Kubernetes. Algunas de las versiones del menú desplegable no son compatibles con la infraestructura de respaldo de vSphere. Cuando se selecciona una versión no compatible, se produce un error en la creación del clúster.
Solución alternativa: Elimine el registro del clúster con errores y vuelva a intentarlo con una versión de Tanzu Kubernetes compatible. Para obtener información sobre las incompatibilidades entre Tanzu Kubernetes y vSphere, consulte Actualizar el entorno de vSphere with Tanzu.
Si hay catálogos suscritos en su organización, cuando VMware Cloud Director se actualice, se producirá un error en la sincronización de catálogos
Después de la actualización, si tiene catálogos suscritos en su organización, VMware Cloud Director no confía automáticamente en los certificados de endpoints publicados. Si no se confía en los certificados, se producirá un error en la sincronización de la biblioteca de contenido.
Solución alternativa: Confíe manualmente en los certificados de cada suscripción del catálogo. Cuando edite la configuración de suscripción del catálogo, se le pedirá en un cuadro de diálogo de confianza en el primer uso (Trust On First Use, TOFU) que confíe en el certificado del catálogo remoto.
Si no tiene los derechos necesarios para confiar en el certificado, póngase en contacto con el administrador de su organización.
Tras actualizar VMware Cloud Director y habilitar la creación del clúster de Tanzu Kubernetes, no hay disponible ninguna directiva generada automáticamente y no se puede crear ni publicar ninguna directiva
Cuando VMware Cloud Director se actualiza a la versión 10.3.1 y vCenter Server a la versión 7.0.0d o posterior, y se crea un VDC de proveedor respaldado por un clúster supervisor, VMware Cloud Director muestra un icono de Kubernetes junto al VDC. Sin embargo, no hay ninguna directiva de Kubernetes generada automáticamente en el nuevo VDC de proveedor. Cuando se intenta crear o publicar una directiva de Kubernetes en un VDC de organización, no hay clases de máquinas disponibles.
Solución alternativa: Confíe manualmente en los certificados correspondientes del endpoint de Kubernetes. Consulte el artículo 83583 de la base de conocimientos de VMware.
Al introducir un nombre de clúster de Kubernetes con caracteres no latinos, se desactiva el botón Siguiente del asistente de creación de nuevos clústeres
El complemento de clústeres de contenedores de Kubernetes solo admite caracteres latinos. Si introduce caracteres que no son latinos, se muestra el siguiente error.
Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).
Solución alternativa: Ninguna.
El tiempo de inactividad de NFS puede provocar un funcionamiento incorrecto de las funcionalidades del clúster del dispositivo de VMware Cloud Director
Si NFS no está disponible debido a que, por ejemplo, el recurso compartido de NFS está lleno o a que se vuelve de solo lectura, puede provocar un funcionamiento incorrecto de las funcionalidades del clúster del dispositivo. La interfaz de usuario HTML5 no responde mientras la instancia de NFS esté inactiva o no se pueda acceder a ella. También pueden resultar afectadas otras funcionalidades, como las barreras de las celdas principales con errores, los intercambios de celdas, la promoción de celdas en espera, etc. Para obtener más información sobre la configuración correcta del almacenamiento compartido de NFS, consulte Preparar el almacenamiento del servidor de transferencia para el dispositivo de VMware Cloud Director.
Solución alternativa:
Corrija el estado de NFS para que no sea de read-only
.
Si está lleno, limpie el recurso compartido de NFS.
Se produce un error al intentar cifrar discos con nombre en vCenter Server 6.5 o una versión anterior
En el caso de las instancias de vCenter Server 6.5 o una versión anterior, si intenta asociar discos con nombre nuevos o existentes a una directiva habilitada para el cifrado, la operación genera el error Named disk encryption is not supported in this version of vCenter Server
..
Solución alternativa: Ninguna.
No se puede consolidar una máquina virtual con aprovisionamiento rápido creada en una matriz de NFS habilitada para VMware vSphere Storage APIs Array Integration (VAAI) o en vSphere Virtual Volumes
No se admite la consolidación local de una máquina virtual con aprovisionamiento rápido cuando se utiliza una snapshot nativa. Tanto los almacenes de datos habilitados para VAAI como las instancias de vSphere Virtual Volumes utilizan siempre instantáneas nativas. Cuando se implementa una máquina virtual con aprovisionamiento rápido en uno de estos contenedores de almacenamiento, dicha máquina virtual no puede consolidarse.
Solución alternativa: No habilite el aprovisionamiento rápido de un VDC de organización que utilice una instancia de NFS habilitada para VAAI o vSphere Virtual Volumes. Para consolidar una máquina virtual con una instantánea en un almacén de datos de vSphere Virtual Volumes o VAAI, coloque la máquina virtual en un contenedor de almacenamiento diferente.
Si agrega una NIC IPv6 a una máquina virtual y, a continuación, agrega una NIC IPv4 a la misma máquina virtual, se interrumpe el tráfico IPv4 de norte a sur
Si utiliza la interfaz de usuario HTML5 y agrega primero una NIC IPv6 o configura una NIC IPv6 como la NIC principal en una máquina virtual y, a continuación, agrega una NIC IPv4 a la misma máquina virtual, se interrumpe la comunicación IPv4 de norte a sur.
Solución alternativa: Debe agregar primero la NIC IPv4 a la máquina virtual y, a continuación, la NIC IPv6.