VMware Cloud Director 10.4 | 14 de julio de 2022 | Compilación 20079248 (compilación instalada 20079017) Compruebe las adiciones y las actualizaciones de estas notas de la versión. |
VMware Cloud Director 10.4 | 14 de julio de 2022 | Compilación 20079248 (compilación instalada 20079017) Compruebe las adiciones y las actualizaciones de estas notas de la versión. |
La versión 10.4 de VMware Cloud Director incluye lo siguiente:
Funciones de redes
Enrutamiento estático para puertas de enlace Edge de NSX-T Data Center. Tanto los proveedores de servicios como los tenants pueden modificar manualmente la tabla de enrutamiento de una puerta de enlace Edge NSX-T. Para configurar una ruta estática dentro de un VDC de organización pueden especificar la red, el próximo salto y las redes o interfaces específicas a las cuales dirigir el tráfico. Si el próximo salto especificado forma parte de una subred existente que está asociada con la puerta de enlace Edge, se puede especificar un ámbito para la ruta estática. Un ámbito es una red de VDC de organización en la que se encuentra el próximo salto de la ruta estática.
Use enrutamiento estático si desea utilizar una ruta que no esté incluida en la tabla de enrutamiento de la puerta de enlace Edge de NSX-T, o si desea dirigir el tráfico a través de una puerta de enlace Edge de servicio y una interfaz de servicio sin utilizar el enrutamiento distribuido. Consulte Configurar enrutamiento estático.
Configuración del conjunto de funciones de VMware NSX Advanced Load Balancer (Avi Networks) en el nivel del grupo de motores de servicio. Todas las instancias de controladoras que se registran en VMware Cloud Director ahora tienen licencia y se implementan con el conjunto de funciones Premium (también conocido como Enterprise). Como proveedor de servicios, puede optar por restringir el conjunto de funciones de un tenant a Estándar (básico) en el nivel de grupo de motores de servicio.
Mejoras en el conjunto de funciones Estándar de VMware NSX Advanced Load Balancer (Avi Networks) para tenants
Puede configurar un servicio virtual simple para que use más de un protocolo de puerto.
Puede configurar varios servicios virtuales que se encuentran en la misma puerta de enlace Edge para que estén encabezados por la misma dirección IP virtual. Los servicios virtuales deben utilizar puertos diferentes.
Puede utilizar IPv6 para las direcciones IP virtuales y para los grupos de servidores del equilibrador de carga.
Puede configurar un servicio virtual en la misma subred que una red de VDC de organización.
Creación rápida de instancias entre vCenter Server vApp usando almacenamiento compartido
Esta solución ofrece una mayor flexibilidad para habilitar la creación rápida de instancias de vApps desde un catálogo en instancias de vCenter Server. Si un catálogo de VMware Cloud Director está respaldado por un VDC en vCenter Server A, la creación de instancias de una vApp del catálogo para un VDC respaldado por un clúster en vCenter Server B activa un largo proceso de exportación e importación de OVF. En versiones anteriores, la única forma de evitar esto era garantizar que las instancias de vCenter Server de origen y destino tuvieran almacenamiento compartido, y que las plantillas del vCenter Server de origen residieran en el mismo almacenamiento compartido en el que se crean instancias en el vCenter Server de destino. Esta configuración permite una copia optimizada de las plantillas y evita la exportación e importación de OVF y da lugar a una creación de instancias de vApp significativamente más rápida. A partir de la versión 10.4, si vCenter Server A y vCenter Server B tienen un almacenamiento compartido y las plantillas residen allí, VMware Cloud Director realiza una creación rápida de instancias de vApp para cualquier almacén de datos de destino en vCenter Server B.
Photon OS 3.0
El dispositivo de VMware Cloud Director ahora se basa en Photon OS 3.0, lo que mejora la seguridad y los paquetes de SO actualizados.
Cuentas de servicio
Puede utilizar VMware Cloud Director para crear y gestionar cuentas de servicio para las aplicaciones que interactúan con VMware Cloud Director. Para proporcionar acceso continuo a VMware Cloud Director, las cuentas de servicio usan tokens de actualización de OAuth en lugar de contraseñas. Cuando se utilizan cuentas de servicio, las aplicaciones no pueden realizar ciertas tareas y solo tienen derechos de Vista para algunos recursos, como usuarios, grupos, funciones y derechos. Consulte Administrar cuentas de servicio.
Endpoint de proxy de consola de máquina virtual consolidado
El tráfico de proxy de consola de máquina virtual ahora utiliza la misma IP y el mismo puerto que la UI y la API de VMware Cloud Director. En versiones anteriores, el tráfico del proxy de consola utilizaba una IP y un puerto separados. El punto de acceso unificado elimina la necesidad de administrar un certificado y un endpoint adicionales y permite la terminación SSL en el nivel del equilibrador de carga. El registro de solicitudes HTTP de VMware Cloud Director registra el tráfico de consola de máquina virtual. No obstante, puede habilitar la función LegacyConsoleProxy antes de habilitar la implementación del proxy de consola heredado, comprobar que la configuración del sistema tiene la configuración de proxy de consola necesaria y consultar Después de habilitar el modo de proxy de consola heredado, la celda de VMware Cloud Director en la que habilitó... y Si ejecuta el comando clear-console-proxy-settings de la herramienta de administración de celdas mientras el proxy de consola heredado... .
Integración mejorada de la administración de confianza con vSphere
VMware Cloud Director 10.4 mejora la conectividad SSL con todos los componentes de infraestructura de vSphere, incluidos los ESXi, al incorporar la entidad de certificación (CERTIFICATE Authority, CA) de vSphere en los mecanismos de confianza de VMware Cloud Director, lo que también afecta a las instancias de vCenter Server agregadas anteriormente.
IMPORTANTE: Debido a esta mejora en la conectividad SSL, deberá realizar pasos adicionales después de la actualización para asegurarse de que VMware Cloud Director confía en todos los certificados de vSphere necesarios. No realizar estos pasos posteriores a la actualización puede interrumpir la conexión entre instancias de VMware Cloud Director y vCenter Server.
Siga el procedimiento que se describe en el aviso que se muestra tras la actualización. Consulte también KB 78885 y Se produce un error en el proxy de consola de VMware Cloud Director, la carga de archivos OVF y medios, y el encendido de una máquina virtual.
Copia de seguridad y restauración del certificado del dispositivo de VMware Cloud Director
Además de los certificados de proxy HTTP y de consola, la copia de seguridad del dispositivo de VMware Cloud Director incluye un certificado vcd_ova
y claves.
La interfaz de usuario de administración del dispositivo de VMware Cloud Director permite restaurar de forma opcional los certificados de la interfaz de usuario de administración de dispositivos virtuales y PostgreSQL.
Mejoras en la visibilidad de reservas y límites de IOPS
Los proveedores de servicios pueden mostrar u ocultar a los tenants los límites y reservas de IOPS de los discos y los discos designados de máquinas virtuales al usar el nuevo derecho Ver IOPS de disco. Consulte Habilitar la opción de operaciones de E/S por segundo.
Las vistas de discos de máquina virtual y discos con nombre muestran los límites y las reservas de IOPS para cada disco. VMware Cloud Director también devuelve los datos en las llamadas de API correspondientes.
Los ajustes de IOPS configurados en una directiva de almacenamiento no vSAN en vCenter Server se muestran en las vistas de discos de máquina virtual y discos con nombre de VMware Cloud Director y en las respuestas de API correspondientes. Al utilizar la interfaz de usuario de VMware Cloud Director, no se pueden editar las reservas y los límites de IOPS configurados en vCenter Server.
Mejoras en el catálogo
Si un catálogo está suscrito a un catálogo publicado, la sincronización de plantillas del catálogo publicado al catálogo suscrito se realiza mediante una serie de pasos. Ahora VMware Cloud Director proporciona una vista detallada del paso de la tarea de sincronización de catálogos en ejecución y el porcentaje de progreso dentro de ese paso. El paso de la tarea actualmente en ejecución se muestra en el panel Tareas recientes y se muestra una vista más detallada si un usuario hace clic en Estado del elemento que se está sincronizando. Algunos ejemplos de pasos son: inicializar la sincronización de elementos de biblioteca, esperar a que el editor descargue archivos, transferir archivos del editor al suscriptor, importar OVF.
Cuando la tarea de sincronización de elementos del catálogo se encuentra en el paso Transferring files from publisher to subscriber
, al hacer clic en los detalles de la tarea se muestra la pestaña Transferencias activas de archivos donde puede ver el progreso de la transferencia de archivos de disco individuales.
Si la sincronización del catálogo falla en la fase de transferencia de archivos debido al reinicio o bloqueo del servicio de VMware Cloud Director, cuando se reinician las celda, la sincronización se reanuda desde la sesión de transferencia anterior y VMware Cloud Director reutiliza el contenido transferido previamente.
Si desactiva el ajuste Descargar automáticamente el contenido de un catálogo externo de un catálogo suscrito durante la creación del catálogo, VMware Cloud Director no sincroniza los elementos de ese catálogo. VMware Cloud Director solo sincroniza los metadatos de los elementos. VMware Cloud Director sincroniza los VMDK cuando se solicita una sincronización de cada elemento. Además, si un editor no tiene el contenido descargado, la suscripción del catálogo con esta opción no activa la descarga de VMDK en el lado del publicador.
Soporte de la API para crear instancias de plantillas de vApp con barrera en VDC respaldados por NSX-T y para mover vApps con barrera a VDC respaldados por NSX-T Data Center
Puede utilizar la API de VMware Cloud Director para crear instancias de una plantilla de vApp que contenga redes con barrera en un VDC respaldado por NSX-T Data Center. También puede mover una vApp con barrera de un VDC respaldado por NSX Data Center for vSphere a un VDC respaldado por NSX-T Data Center.
Para obtener más información sobre las funciones nuevas y actualizadas de esta versión, consulte Novedades de VMware Cloud Director 10.4.
Guía de preparación de STIG de VMware Cloud Director
En el Departamento de Defensa de Estados Unidos (DoD), las guías de implementación técnica de seguridad (Security Technical Implementation Guide, STIG) ofrecen instrucciones técnicas de fortalecimiento basadas en estándares. Las STIG publicadas oficialmente son obligatorias en el DoD y cumplen un papel fundamental en la acreditación de sistemas como parte del marco de administración de riesgos (RMF). El propósito de las STIG es tratar diversas amenazas, vulnerabilidades y correcciones:
Prevención de intrusiones
Detección de intrusiones
Respuesta y recuperación
Guías de implementación de seguridad
VMware Cloud Director 10.4 incluye la primera versión de la Guía de preparación de STIG de VMware Cloud Director. VMware produce la Guía de preparación de STIG de VMware Cloud Director. Dicha guía no es propiedad de la Agencia de Sistemas de Información de Defensa (DISA). Esta guía proporciona contenido de directrices sobre requisitos de seguridad (Security Requirements Guidelines, SRG) que está listo para pasar por el proceso de DISA, aunque no es una STIG publicada por DISA. Consulte el documento Descripción general de la Guía de preparación de STIG de VMware Cloud Director en el vínculo de descarga.
El trabajo de STIG para VMware Cloud Director está en curso y continuará en las próximas versiones. Se puede acceder a las guías de preparación de STIG para el dispositivo de VMware Cloud Director y sus componentes subyacentes, como PostgreSQL, NGINX, Photon OS y la aplicación de VMware Cloud Director, a través del archivo ZIP Guía de preparación de VMware Cloud Director. Puede utilizar herramientas de visualización de STIG para leer y revisar los documentos XML y para crear y administrar listas de comprobación de cumplimiento de seguridad para las implementaciones.
Perfil de auditoría de conformidad de STIG de VMware Cloud Director y cuaderno de estrategias de fortalecimiento
Para obtener un perfil de auditoría de conformidad basado en Chef InSpec y CINC Auditor para realizar una comprobación automatizada del cumplimiento de STIG de la guía de preparación de STIG de VMware Cloud Director 10.4, consulte el perfil de Chef InSpec de la Guía de preparación de STIG de VMware Cloud Director 10.4. Para obtener un cuaderno de estrategias de fortalecimiento que utiliza Ansible para realizar correcciones automatizadas para el cumplimiento de STIG de la guía de preparación de STIG de VMware Cloud Director 10.4, consulte el Cuaderno de estrategias de Ansible de la Guía de preparación de STIG de VMware Cloud Director 10.4.
Compatibilidad con NSX Data Center for vSphere
VMware Cloud Director seguirá funcionando con NSX Data Center for vSphere para admitir migraciones a VMware NSX-T Data Center hasta enero de 2023. En ese momento, VMware evaluará el futuro de NSX Data Center for vSphere como plataforma de redes de respaldo en VMware Cloud Director. Se recomienda encarecidamente que los clientes de VMware Cloud Director migren a VMware NSX-T Data Center antes de enero de 2023 para evitar interrupciones en el soporte técnico.
No se admiten las versiones 31.0 y 32.0 de la API de VMware Cloud Director.
Las versiones 33.0, 34.0, 35.0 y 35.2 de la API de VMware Cloud Director han quedado obsoletas y no se les prestará soporte a partir de la próxima versión principal de VMware Cloud Director.
Para obtener más información sobre la actualización a VMware Cloud Director 10.4, los flujos de trabajo, y las rutas de actualización y migración, consulte Actualizar y migrar el dispositivo de VMware Cloud Director o Actualizar VMware Cloud Director en Linux.
Para obtener información sobre los protocolos y los puertos de red que VMware Cloud Director 10.4 utiliza, consulte VMware Ports and Protocols.
Consulte las Matrices de interoperabilidad de productos de VMware para obtener información actualizada sobre:
Interoperabilidad de VMware Cloud Director con otras plataformas de VMware
Bases de datos de VMware Cloud Director compatibles
CentOS 7
CentOS 8
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
VMware Cloud Director utiliza AMQP para proporcionar el bus de mensajes que emplean los servicios de extensión, las extensiones de objeto y las notificaciones. Esta versión de VMware Cloud Director requiere la versión 3.8.x o 3.9.x de RabbitMQ.
Para obtener más información, consulte la Guía de instalación, configuración y actualización de VMware Cloud Director.
VMware Cloud Director es compatible con las versiones 3.11.x y 4.0.x de Apache Cassandra.
Cada servidor de VMware Cloud Director requiere aproximadamente 2.100 MB de espacio libre para los archivos de instalación y de registro.
Consulte la Guía de instalación, configuración y actualización de VMware Cloud Director para conocer los requisitos de memoria.
VMware Cloud Director es una aplicación enlazada a la CPU. Se deben seguir las directrices de sobreconfirmación de CPU para la versión de vSphere que corresponda. En entornos virtualizados, debe haber una proporción razonable entre CPU físicas y vCPU, independientemente del número de núcleos disponibles para VMware Cloud Director, de modo que no se produzca una extrema sobreconfirmación.
Cada servidor de VMware Cloud Director debe incluir instalaciones de varios paquetes comunes de software de Linux. Por lo general, los paquetes se instalan de forma predeterminada con el software del sistema operativo. Si falta algún paquete, se produce un error en el instalador y se muestra un mensaje de diagnóstico.
Además de los paquetes requeridos por el instalador, hay varios procedimientos para configurar conexiones de red y crear certificados SSL que requieren el uso del comando nslookup de Linux, el cual está disponible en el paquete bind-utils de Linux.
Si tiene pensado crear complementos de servicio personalizados para que se ejecuten en la versión 37.0.0.-alpha de la API de VMware Cloud Director, use @vcd/sdk versión 0.12.2-alpha.5 o una versión posterior.
VMware Cloud Director 10.4 admite los proveedores de identidad LDAP, SAML y OpenId Connect (OIDC).
VMware Cloud Director requiere conexiones de cliente para garantizar la seguridad. TLS versión 1.0 y versión 1.1, así como SSL versión 3, han demostrado tener graves vulnerabilidades de seguridad, por lo que ya no se incluyen en el conjunto predeterminado de protocolos que el servidor ofrece al realizar una conexión del cliente. Los administradores del sistema pueden habilitar más protocolos y conjuntos de claves de cifrado. Consulte la sección sobre la herramienta de administración de celdas en la Guía de instalación, configuración y actualización de VMware Cloud Director. Se admiten los siguientes protocolos de seguridad:
TLS versión 1.2
TLS versión 1.1 (deshabilitado de forma predeterminada)
TLS versión 1.0 (deshabilitado de forma predeterminada)
Para habilitar las versiones deshabilitadas, consulte el artículo KB 88929.
Conjuntos de claves de cifrado admitidos que están habilitados de forma predeterminada:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Conjuntos de claves de cifrado admitidos que están deshabilitados de forma predeterminada:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
Los administradores del sistema pueden utilizar la herramienta de administración de celdas para habilitar de forma explícita los conjuntos de claves de cifrado admitidos que están deshabilitados de forma predeterminada.
VMware Cloud Director es compatible con la versión principal actual y la versión principal anterior de los siguientes navegadores:
Google Chrome
Mozilla Firefox
Microsoft Edge
VMware Cloud Director admite todos los sistemas operativos invitados y todas las versiones de hardware virtual compatibles con los hosts ESXi que respaldan cada grupo de recursos.
En VMware Cloud Director 10.4.1 y versiones anteriores, no se pueden agregar ni administrar dispositivos vTPM. Al crear máquinas virtuales con Windows 11 o cualquier otra máquina virtual que requiera dispositivos vTPM, es posible que deba agregar los dispositivos vTPM mediante vCenter Server. VMware Cloud Director no interfiere con los dispositivos vTPM agregados a las máquinas virtuales a través de vCenter Server.
Nuevo - No se puede iniciar sesión en los portales de VMware Cloud Director mediante Single Sign-On
Al personalizar los portales de VMware Cloud Director, si cambia la configuración predeterminada del parámetro portalColor
, no podrá iniciar sesión en los portales mediante Single Sign-On. En la página de inicio de sesión del portal para tenants, al hacer clic en Iniciar sesión con Single Sign-On, el sistema le redirigirá de nuevo a la página de inicio de sesión.
Nuevo - Todos los tenants de un entorno de VMware Cloud Director de varios tenants pueden ver los perfiles de puerto de una organización específica
En un entorno de VMware Cloud Director de varios tenants, si un administrador de organización habilita los servicios de equilibrio de carga para una organización mediante las capacidades de VMware NSX Advanced Load Balancer (Avi Networks), los perfiles de puerto de aplicación se vuelven visibles para todos los tenants de este entorno de VMware Cloud Director de varios tenants.
Nuevo - Se produce un error en la creación rápida de instancias de vApp entre vCenter Servers mediante almacenamiento compartido cuando un clúster que no tiene acceso al almacén de datos de la plantilla de máquina virtual de origen respalda al VDC de destino
Al realizar una creación rápida de instancias de vApp entre vCenter Servers mediante almacenamiento compartido, la plantilla de máquina virtual de origen siempre se registra como multi-vc-vm
en la instancia de vCenter Server de destino. Esta máquina virtual está registrada en un grupo de recursos secundario del VDC de proveedor de respaldo del VDC de destino. Sin embargo, si el grupo de recursos de destino reside en un clúster que no tiene acceso al almacén de datos de la plantilla de máquina virtual de origen, el registro es imposible y se produce un error.
Si intenta crear una instancia que sea apta para la creación rápida de instancias de vApp entre vCenter Servers y el clúster de respaldo del VDC de destino no puede acceder al almacén de datos de origen, siempre se produce un error en la creación de instancias, a menos que se deshabilite la función.
Puede agregar nuevas máquinas virtuales a una vApp mediante un usuario sin permisos para crear y volver a configurar vApps
Como usuario sin permisos para crear y volver a configurar una vApp, puede agregar una nueva máquina virtual a una vApp existente.
Al crear una vApp desde una plantilla de vApp o mediante un OVF se implementa la nueva vApp con una configuración incorrecta para la contraseña de administrador en el sistema operativo invitado
Si crea una nueva vApp mediante un OVF o una plantilla de vApp que está deshabilitada para la personalización de invitado, VMware Cloud Director implementa la nueva vApp con esa opción habilitada para permitir la configuración de una contraseña de administrador en el sistema operativo invitado.
Después de actualizar a VMware Cloud Director 10.3.2, no se pueden ejecutar comandos con la herramienta de administración de celdas cuando se utilizan credenciales de un proveedor de identidad LDAP externo
Después de actualizar a VMware Cloud Director 10.3.2, al intentar ejecutar comandos con un usuario de un proveedor de identidad LDAP externo, la herramienta de administración de celdas devuelve el mensaje de error Unable to connect to the cell: Invalid credentials. Exiting.
.
Se produce un error al intentar migrar el almacenamiento de tenants y se muestra un mensaje de error interno del servidor
En la interfaz de usuario HTML5, si se utiliza la opción Migrar almacenamiento de tenants para migrar todos los elementos almacenados en un almacén de datos a otros almacenes de datos en un clúster de SDRS, se produce un error al migrar las máquinas virtuales y aparece un mensaje de error.
Internal Server ErrorCaused by: java.lang.RuntimeException: The operation failed because no suitable resource was found. Out of x candidate hubs:x hubs eliminated because: No valid storage containers found for VirtualMachine "{vm-uuid}". All x available storage containers were filtered out as being invalid.
Cuando se utiliza la versión 35.2 o anterior de la API de VMware Cloud Director para acceder a una máquina virtual implementada y apagada, o a una máquina virtual implementada y suspendida, los estados de encendido de las máquinas virtuales se muestran como PARTIALLY_POWERED_OFF
y PARTIALLY_SUSPENDED
, respectivamente.
Cuando se utiliza una versión de la API de VMware Cloud Director anterior a la 35.2 para acceder a una máquina virtual implementada y apagada o a una máquina virtual implementada y suspendida, los estados de encendido de las máquinas virtuales se muestran como PARTIALLY_POWERED_OFF
y PARTIALLY_SUSPENDED
, respectivamente. Esto ocurre debido a un cambio incompatible con versiones anteriores en la API de VMware Cloud Director 36.0 que introdujo estos nuevos estados de encendido. Como resultado, se produce un error en las llamadas de API de las versiones 35.2 y anteriores que intentan procesar estos estados. Este problema se ha resuelto en esta versión. Si utiliza una versión de cliente de API 35.2 o anterior, los estados de las máquinas virtuales se muestran como POWERED_OFF
y SUSPENDED
, respectivamente.
Si se utiliza la API de VMware Cloud Director 36.2 o una versión posterior para apagar o descartar el estado suspendido de una máquina virtual, también se anula la implementación de la máquina virtual
A partir de la versión 36.2 de la API de VMware Cloud Director, cuando se realizan las siguientes solicitudes de API, se anula la implementación de la máquina virtual además de apagarla o descartar su estado de suspensión.
POST /vApp/{vm-id}/action/powerOff
POST /vApp/{vm-id}/action/discardSuspendedState
Este cambio crea una incompatibilidad con las versiones 36.1 y 36.0 de la API anteriores, en las que estas llamadas de API solo hacen que se apague o se descarte el estado suspendido de la máquina virtual, respectivamente. Este problema se ha resuelto en esta versión: si utiliza un cliente de API versión 36.1 o 36.0, la solicitud de API solo apaga o descarta el estado suspendido de la máquina virtual, respectivamente.
Cuando se actualiza una base de datos para VMware Cloud Director, se produce un error insert or update on table
y la actualización no se realiza
El problema se produce debido a información obsoleta en tablas asociadas con una restricción de clave externa. Si faltan datos en una de las tablas, se produce un conflicto con la restricción de clave externa.
Nuevo - Las tareas y la interfaz de usuario de VMware Cloud Director tardan en cargarse y completarse
La comunicación del bus de mensajes de Artemis no funciona y cuando se activan operaciones desde la interfaz de usuario pueden tardar hasta 5 minutos en completarse o puede agotarse el tiempo de espera. Los problemas de rendimiento pueden afectar a operaciones como el encendido de máquinas virtuales y vApps, la creación de VDC de proveedor, la implementación de vApps, etc.
Los archivos de registro pueden contener un mensaje de error, como el siguiente:
a) Connection failure to <VCD Cell IP Address> has been detected: AMQ229014: Did not receive data from <something> within the 60,000ms
b) Connection failure to /<VCD Cell IP Address>:61616 has been detected: AMQ219014: Timed out after waiting 30,000 ms
c) Bridge is stopping, will not retry
d) Local Member is not set at on ClusterConnection ClusterConnectionImp
Solución alternativa:
Para a) y b):
Compruebe que las celdas de VMware Cloud Director tengan conectividad de red y puedan comunicarse entre sí.
Reinicie la celda de VMware Cloud Director que contiene el mensaje de error.
Para c) y d), reinicie la celda de VMware Cloud Director que contiene el mensaje de error.
Nuevo - Es posible que se produzca un error en el script de cambio de tamaño del disco de la base de datos del dispositivo de VMware Cloud Director si cambia el identificador de disco SCSI de respaldo
El script de cambio de tamaño del disco de la base de datos solo se ejecuta correctamente si el identificador de disco SCSI de la base de datos de respaldo sigue siendo el mismo. Si el identificador cambia por cualquier motivo, podría parecer que el script se ejecuta correctamente, pero falla. El archivo /opt/vmware/var/log/vcd/db_diskresize.log
muestra que el script falla con un error No such file or directory
.
Solución alternativa:
Inicie sesión directamente o mediante un cliente SSH en la celda principal como usuario raíz.
Ejecute el comando lsblk --output NAME,FSTYPE,HCTL
.
En el resultado, busque el disco que contiene la partición de database_vg-vpostgres
y anote su identificador. El identificador se encuentra en la columna HCTL y tiene un formato como el de este ejemplo: 2:0:3:0
.
En el script db_diskresize.sh
, modifique el identificador de la partición introduciendo el identificador del paso 3. Por ejemplo, si el ID es 2:0:3:0
, en la línea
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
debe cambiar el identificador a 2:0:3:0
.
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
Después de guardar los cambios, vuelva a invocar manualmente el script de cambio de tamaño o reinicie el dispositivo.
Nuevo - Se produce un error en la creación rápida de instancias entre instancias de vCenter Server de una plantilla de vApp con estado de memoria
Si intenta crear una instancia que sea apta para la creación rápida de instancias de plantillas de vApp entre instancias de vCenter Server mientras conserva el estado de memoria de las máquinas virtuales dentro de la vApp, se produce un error en la operación y se muestra un mensaje de error.
java.util.concurrent.ExecutionException: com.vmware.ssdc.util.LMException: Internal Server Error
Solución alternativa: Mueva la plantilla a un almacén de datos que no esté compartido entre las instancias de vCenter Server para evitar que VMware Cloud Director cree rápidamente instancias de plantillas de vApp.
Nuevo - Se produce un error al publicar un flujo de trabajo de vRealize Orchestrator en la biblioteca de servicios VMware Cloud Director y se muestra un mensaje de error
Al intentar publicar un flujo de trabajo de vRealize Orchestrator, se produce un error en la operación y se muestra el mensaje de error de 500 Server Error
.
Esto sucede porque la API devuelve una gran cantidad de vínculos para cada tenant individual en el que se publica el flujo de trabajo y provoca un desbordamiento en los encabezados HTTP.
Solución alternativa: Para publicar el flujo de trabajo, utilice CURL
o POSTMAN
para ejecutar una solicitud de API con un límite de tamaño de encabezado HTTP aumentado.
Nuevo - Las operaciones de VMware Cloud Director, como el encendido y apagado de una máquina virtual, tardan más tiempo en completarse
Las operaciones de VMware Cloud Director, como el encendido o apagado de una máquina virtual, tardan más tiempo en completarse. La tarea muestra un estado Starting virtual machine
y no ocurre nada.
El archivo de log jms-expired-messages.logs
muestra un error.
RELIABLE:LargeServerMessage & expiration=
Solución alternativa: Ninguna.
Nuevo - Las entradas de eventos de modificación de entidades definidas en tiempo de ejecución (RDE) hacen que la tabla de base de datos Audit_trail crezca a una velocidad incontrolable
Las entradas de eventos de modificación de entidades definidas en tiempo de ejecución (RDE) hacen que la tabla de base de datos crezca de forma instantánea.Audit_trail
Esto sucede porque la base de datos realiza una copia de seguridad del RDE completo y no solo de los cambios.
Solución alternativa: Establezca la propiedad de configuración audit.rde.diffOnly
en true
.
Nuevo - No se pueden crear plantillas de VDC de VMware Cloud Director en entornos de servicio VMware Cloud Director
El servicio de VMware Cloud Director no admite plantillas de centro de datos virtual (VDC). Puede utilizar plantillas de VDC en entornos con VDC de proveedor con un tipo de proveedor de red NSX o un tipo de proveedor de NSX Data Center for vSphere. No se pueden utilizar plantillas de VDC en entornos de servicio de VMware Cloud Director porque los VDC de proveedor tienen el tipo de proveedor de red de VMC.
Solución alternativa: Ninguna.
Nuevo - Al cambiar a una vApp o una máquina virtual mediante la opción de búsqueda rápida mientras se actualiza otra vApp o máquina virtual, es posible que se modifique la configuración del objeto
El uso de la función de búsqueda rápida para cambiar entre objetos, como vApps o máquinas virtuales, mientras la tarea de actualización de otro objeto no ha finalizado, puede dar lugar a que se cambie el nombre de la vApp o la máquina virtual que se está actualizando o a que se cambien algunos de sus otros ajustes de configuración.
Solución alternativa: Antes de utilizar la función búsqueda rápida para cambiar a otro objeto, espere a que finalice la tarea de actualización en curso.
Nuevo - Las máquinas virtuales dejan de ser conformes después de convertir un VDC de grupo de reserva en un VDC de organización flexible
En un VDC de organización con un modelo de asignación de grupo de reserva, si algunas de las máquinas virtuales tienen una reserva distinta de cero para la CPU y la memoria, una configuración no ilimitada para la CPU y la memoria, o ambas, después de convertirse en un VDC de organización flexible, esas máquinas virtuales dejan de ser conformes. Si intenta hacer que las máquinas virtuales sean conformes de nuevo, el sistema aplica una directiva incorrecta para la reserva y el límite, y establece las reservas de CPU y memoria en cero y los límites en Sin límite.
Solución alternativa:
Un administrador del sistema debe crear una directiva de tamaño de máquinas virtuales con la configuración correcta.
Un administrador del sistema debe publicar la nueva directiva de tamaño de máquinas virtuales en el VDC de organización flexible convertido.
Los tenants pueden utilizar la API de VMware Cloud Director o el portal para tenants de VMware Cloud Director para asignar la directiva de tamaño de máquinas virtuales a las máquinas virtuales existentes en el VDC de organización flexible.
Nuevo - La migración de máquinas virtuales entre VDC de organización puede fallar debido a un error de recursos insuficientes
Si VMware Cloud Director se ejecuta con vCenter Server 7.0 Update 3h o una versión anterior, al reubicar una máquina virtual en un VDC de organización diferente, es posible que la migración de la máquina virtual no se realice debido a un error de recursos insuficientes, incluso si los recursos están disponibles en el VDC de organización de destino.
Solución alternativa: Actualice vCenter Server a la versión 7.0 Update 3i o posterior.
Nuevo - La suspensión de una máquina virtual mediante la interfaz de usuario de VMware Cloud Director da como resultado un estado de suspensión parcial de la máquina virtual
En el portal para tenants de VMware Cloud Director, cuando suspende una máquina virtual, VMware Cloud Director no anula la implementación de la máquina virtual y esta cambia a Partially Suspended
en lugar de Suspended
.
Solución alternativa: Ninguna.
Nuevo - El nombre y la descripción de la función se muestran traducidos en la interfaz de usuario de VMware Cloud Director y eso podría ocasionar nombres de funciones duplicados
Ese problema se produce porque la traducción de la interfaz de usuario no afecta al back-end ni a la API. Puede crear funciones con los mismos nombres que los nombres traducidos y como resultado puede tener funciones aparentemente duplicadas en la interfaz de usuario y conflictos en el uso de la API de los nombres de funciones al crear cuentas de servicio.
Solución alternativa: Ninguna.
Nuevo - El estado del Programa de mejora de la experiencia de cliente (CEIP) es Habilitado incluso después de desactivarlo durante la instalación de VMware Cloud Director
Durante la instalación de VMware Cloud Director, si desactiva la opción de unirse al CEIP, una vez finalizada la instalación, el estado del CEIP es Activo.
Solución alternativa: Desactive el CEIP siguiendo los pasos del procedimiento Unirse o abandonar el Programa de mejora de la experiencia de cliente de VMware.
Nuevo - Al iniciar el dispositivo de VMware Cloud Director, se muestra el mensaje de error [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details
.
El mensaje se muestra de forma incorrecta y no indica un problema real en la red. Puede omitir el mensaje y seguir usando el dispositivo de VMware Cloud Director como de costumbre.
Solución alternativa: Ninguna.
Nuevo - La interfaz de usuario del portal para tenants de VMware Cloud Director no muestra los límites y las reservas de IOPS de una directiva de almacenamiento de vSAN
vSAN administra por sí mismo los límites de IOPS en directivas de almacenamiento de vSAN. Como resultado, la interfaz de usuario del portal para tenants de VMware Cloud Director no muestra las reservas y los límites de IOPS de una directiva de almacenamiento de vSAN y no se pueden modificar sus valores.
Solución alternativa: Ninguna.
Se produce un error de versión no válida en la actualización del dispositivo de VMware Cloud Director cuando el modo FIPS está habilitado
Para VMware Cloud Director 10.3.x y versiones posteriores, cuando el modo FIPS está habilitado, se produce el siguiente error en la actualización del dispositivo de VMware Cloud Director.
Failure: Installation failed abnormally (program aborted), the current version may be invalid.
Solución alternativa:
Antes de actualizar el dispositivo de VMware Cloud Director, desactive el modo FIPS en las celdas del grupo de servidores y el dispositivo de VMware Cloud Director. Consulte Habilitar o deshabilitar el modo FIPS en el dispositivo de VMware Cloud Director.
Compruebe que el archivo de /etc/vmware/system_fips
no existe en ningún dispositivo.
Actualice el dispositivo de VMware Cloud Director.
Habilite de nuevo el modo FIPS.
Es posible que se produzca un error de Invalid command-line arguments. Missing argument for option: consoleproxy-cert
al restaurar desde una copia de seguridad del dispositivo
Si ejecuta el comando clear-console-proxy-settings
de CMT antes de realizar una copia de seguridad del dispositivo y luego decide restaurar el certificado de proxy de consola a partir de la copia de seguridad, se produce un error Invalid command-line arguments. Missing argument for option: consoleproxy-cert
en el proceso de restauración.
El problema se produce debido a que el comando para borrar los ajustes del proxy de consola elimina el certificado de proxy de consola, y los ajustes del proxy de consola no están disponibles para la copia de seguridad. Si el certificado de proxy de consola no está en la copia de seguridad, no podrá restaurarlo.
Si se borraron los ajustes del proxy de consola, ejecute la restauración del dispositivo sin seleccionar restaurar el certificado de proxy de consola.
Si utiliza creación rápida de instancias de vApp entre instancias de vCenter Server y después elimina la máquina virtual que tiene el prefijo multi-vc-vm-
que se creó al crear la instancia, también se eliminan los archivos VMX y VMDK de la plantilla de origen de máquina virtual original que se utilizó para la creación de la instancia
Si utiliza creación rápida de instancias de vApp entre instancias de vCenter Server y después elimina la máquina virtual que tiene el prefijo multi-vc-vm-
que se creó al crear la instancia, también se eliminan los archivos VMX y VMDK de la plantilla de origen de máquina virtual original que se utilizó para la creación de la instancia. Esto sucede porque cuando se utiliza una instancia rápida de vApp entre instancias de vCenter Server para crear instancias de una máquina virtual, la plantilla de máquina virtual de origen que se encuentra en vCenter Server A se registra en vCenter Server B, lo cual crea una máquina virtual con el prefijo multi-vc-vm-
que abarca las dos instancias de vCenter Server, mientras que sus archivos VMX y VMDK se almacenan con la plantilla de máquina virtual original en vCenter Server A. La máquina virtual multi-vc-vm-
se eliminará si se elimina directamente de vCenter Server o si se importa a VMware Cloud Director con la casilla Eliminar origen seleccionada y después se elimina de VMware Cloud Director.
Solución alternativa: No elimine ni importe máquinas virtuales multi-vc-vm-
.
En la interfaz de usuario de VMware Cloud Director, al hacer clic en Ayuda en la barra de navegación superior no le lleva a la documentación del producto correspondiente
En la interfaz de usuario de VMware Cloud Director, al hacer clic en Ayuda en la barra de navegación superior no le lleva a la documentación del producto correspondiente. Esto sucede porque en VMware Cloud Director 10.4, el vínculo del menú Ayuda se recupera de un vínculo personalizado y el valor predeterminado del vínculo personalizado es null
.
Utilice los métodos branding de vCloud OpenAPI para modificar el vínculo personalizado en el menú Ayuda. Consulte Personalizar los portales de VMware Cloud Director e Introducción a OpenAPI de VMware Cloud Director en https://developer.vmware.com.
En la interfaz de usuario de VMware Cloud Director, al hacer clic en Descargar VMRC no le lleva a la página de descarga correspondiente
En la interfaz de usuario de VMware Cloud Director, al hacer clic en Descargar VMRC no le redirige a https://my.vmware.com para descargar VMRC. Esto sucede porque, en VMware Cloud Director 10.4, el vínculo de Descargar VMRC se recupera de un vínculo personalizado y el valor predeterminado del vínculo personalizado es null
.
Utilice los métodos branding de vCloud OpenAPI para modificar el vínculo personalizado en el elemento de menú Descargar VMRC. Consulte Personalizar los portales de VMware Cloud Director e Introducción a OpenAPI de VMware Cloud Director en https://developer.vmware.com.
Se produce un error en el proxy de consola de VMware Cloud Director, la carga de archivos OVF y medios, y el encendido de una máquina virtual
VMware Cloud Director 10.4 mejora la conectividad SSL con todos los componentes de infraestructura de vSphere, incluidos los ESXi, al incorporar la entidad de certificación (CA) de vSphere en los mecanismos de confianza de VMware Cloud Director. En algunos casos, el endpoint de vSphere y la CA de vSphere usan diferentes delimitadores de confianza, y VMware Cloud Director debe confiar en más de un anclaje de veracidad de vSphere. Si la CA de vSphere no es de confianza, algunas funciones de VMware Cloud Director no funcionan.
Para completar la integración de vSphere, consulte el artículo 78885 de la base de conocimientos. También puede confiar en todos los certificados necesarios ejecutando el comando CMT trust-infra-certs
. Consulte Importar certificados de endpoints a partir de recursos de vSphere.
Después de habilitar el modo de proxy de consola heredado, falla el inicio de la celda de VMware Cloud Director en la que se habilitó la función
Después de habilitar el modo proxy de consola heredado desde el menú de configuración Marcas de función, falla el inicio de la celda de VMware Cloud Director en la que se habilitó la función. Esto sucede porque en VMware Cloud Director 10.4 el proxy de consola utiliza la misma dirección IP y el mismo puerto que la REST API. Debido a que la dirección IP y el puerto no están disponibles, la celda no puede iniciarse con su configuración predeterminada.
Solución alternativa 1: Si faltan las propiedades de proxy de consola heredado en los archivos global.properties
y response.properties
, vuelva a ejecutar el comando de configuración /opt/vmware/vcloud-director/bin/configure --unattended-installation
y especifique las siguientes propiedades.
--consoleproxy-host-https
--consoleproxy-keystore-password
--user-consoleproxy-certificate-path
--user-consoleproxy-key-path
--user-consoleproxy-key-password
--consoleproxy-port-https
Si no utiliza la misma dirección IP para el proxy de consola y para la REST API, la especificación de un puerto es opcional. Si no especifica un puerto, el proxy de consola utilizará el 443
predeterminado. Consulte Referencia de configuración sin supervisión.
Solución alternativa 2: Utilice el terminal interactivo de PostgreSQL para ejecutar el siguiente comando.
UPDATE feature_flags SET is_enabled = false WHERE name='LegacyConsoleProxy'
Esto deshabilita la función de proxy de consola heredado que se habilita en el menú de configuración Marcas de función y VMware Cloud Director vuelve a utilizar su implementación de proxy de consola 10.4 predeterminada.
Si ejecuta el comando clear-console-proxy-settings
de la herramienta de administración de celdas mientras el modo proxy de consola heredado está habilitado, no puede reiniciar la celda en la que ejecutó el comando
Cuando se ejecuta el subcomando clear-console-proxy-settings
de la herramienta de administración de celdas, se eliminan las propiedades y los certificados de proxy de consola, independientemente de si la marca de función de proxy de consola heredado está habilitada o no. Si borra los ajustes mientras la marca de función de proxy de consola heredado está habilitada, esto impide que la celda se reinicie.
Solución alternativa 1: Si faltan las propiedades de proxy de consola heredado en los archivos global.properties
y response.properties
, vuelva a ejecutar el comando de configuración /opt/vmware/vcloud-director/bin/configure --unattended-installation
y especifique las siguientes propiedades.
--console-proxy-ip
--consoleproxy-cert
--consoleproxy-key
--consoleproxy-key-password
--console-proxy-port-https
Si no utiliza la misma dirección IP para el proxy de consola y para la REST API, la especificación de un puerto es opcional. Si no especifica un puerto, el proxy de consola utilizará el 443
predeterminado. Consulte Referencia de configuración sin supervisión.
Solución alternativa 2: Utilice el terminal interactivo de PostgreSQL para ejecutar el siguiente comando.
UPDATE feature_flags SET is_enabled = false WHERE name='LegacyConsoleProxy'
Esto deshabilita la función de proxy de consola heredado que se habilita en el menú de configuración Marcas de función y VMware Cloud Director vuelve a utilizar su implementación de proxy de consola 10.4 predeterminada.
No se puede ver ni editar el tipo de licencia de las instancias de NSX Advanced Load Balancer Controller registradas anteriormente en la API de VMware Cloud Director
No se puede ver ni editar la licencia de las instancias de NSX Advanced Load Balancer Controller registradas anteriormente en la API de VMware Cloud Director. Esto ocurre porque, en VMware Cloud Director 10.4, el tipo de licencia del controlador se ha reemplazado por una selección entre un conjunto de funciones Estándar o Premium establecida en el nivel del grupo de motores de servicio para proporcionar más flexibilidad.
Solución alternativa: Utilice la ruta de supportedFeatureSet
para los grupos de motores de servicio y en las puertas de enlace Edge para habilitar y deshabilitar las funciones disponibles.
Cuando se intenta eliminar un elemento deshabilitado en VMware Cloud Director haciendo clic en Aceptar en la ventana Eliminar elemento deshabilitado, la ventana deja de responder
Cuando se intenta eliminar un elemento deshabilitado en VMware Cloud Director haciendo clic en Aceptar en la ventana Eliminar elemento deshabilitado, la ventana deja de responder. Este problema se produce cuando la conexión de red con la instancia de VMware Cloud Director es lenta. La recuperación de un elemento deshabilitado puede tardar hasta cinco minutos, durante los cuales la interfaz de usuario no responde. Si hace clic en el botón Cancel, la ventana se cierra, pero no se cancela la eliminación del elemento.
Solución alternativa: Espere a que la ventana se cierre por sí misma.
No se puede crear una plantilla de VDC ni crear instancias de un VDC a partir de una plantilla si solo se utiliza un grupo de redes VMware Cloud on AWS para el VDC de proveedor
Si solo utiliza un grupo de redes de proveedor respaldado por VMware Cloud on AWS para el VDC de proveedor, no puede crear una plantilla de VDC ni crear instancias de un VDC a partir de una plantilla.
Esto sucede porque la creación de instancias de plantillas de VDC y la creación de sus instancias solo se admite para los VDC de proveedor respaldados por NSX-T Data Center y por NSX Data Center for vSphere.
Ninguna.
Se produce un error al crear una nueva máquina virtual con una directiva de almacenamiento de vSAN cifrado y se muestra un mensaje de error de Invalid storage policy for encryption operation
Cuando se crea una nueva máquina virtual, si especifica la directiva de almacenamiento de la máquina virtual como cifrada de vSAN y la directiva de almacenamiento en disco duro de la máquina virtual como no cifrada y no vSAN, se produce un error en la operación y se muestra un mensaje de error.
Invalid storage policy for encryption operation
Especifique las directivas de almacenamiento para la máquina virtual y el disco duro de la máquina virtual como cifradas de vSAN.
Después de implementar la máquina virtual correctamente, actualice la directiva de almacenamiento en disco duro de la máquina virtual a no cifrado y no vSAN. Para obtener información, consulte Editar propiedades de máquina virtual.
No se puede conectar a VMware Cloud Director a través de VMware OVF Tool 4.4.3 o una versión anterior
Al intentar conectarse a VMware Cloud Director a través de OVF Tool 4.4.3 o una versión anterior, se produce el siguiente error. Error: No supported vCloud version was found
. Esto ocurre debido a un cambio en el comportamiento de la API en VMware Cloud Director 10.4, donde la API no devuelve vínculos a todos los VDC de una organización.
Solución alternativa: Actualice a OVF Tool 4.5.0. Consulte las Notas de la versión de VMware OVF Tool.
No se puede iniciar sesión en VMware Cloud Director mediante VMware PowerCLI 12.7.0 o una versión anterior
Cuando se intenta iniciar sesión en VMware Cloud Director mediante VMware PowerCLI 12.7.0 o una versión anterior, se produce el siguiente error. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested.
Esto ocurre porque las versiones de VMware PowerCLI anteriores a la 13.0.0 no admiten las versiones de la API de VMware Cloud Director posteriores a la 33.0. Consulte la Matriz de interoperabilidad de productos VMware.
Solución alternativa: Actualice VMware PowerCLI a la versión 13.0.0.
VMware Cloud Director muestra la versión antigua de una instancia de vCenter Server actualizada
Después de actualizar una instancia de vCenter Server a una versión más reciente, en la lista de instancias de vCenter Server, VMware Cloud Director sigue teniendo la versión antigua de la instancia actualizada.
Restablezca la conexión entre la instancia de vCenter Server y VMware Cloud Director. Consulte Volver a conectar una instancia de vCenter Server en la Guía del portal para administradores de proveedores de servicios de VMware Cloud Director.
Al actualizar la página LDAP en el navegador, no se regresa a la misma página
En el portal para administradores de proveedores de servicios, actualizar la página LDAP en el navegador lleva al usuario a la página del proveedor en lugar de volver a la página LDAP.
Solución alternativa: Ninguna.
Se produce un error al montar un almacén de datos NFS desde una matriz de almacenamiento NetApp y se muestra un mensaje de error durante la configuración inicial del dispositivo de VMware Cloud Director
Durante la configuración inicial del dispositivo de VMware Cloud Director, si configura un almacén de datos NFS desde una matriz de almacenamiento NetApp, se produce un error en la operación y se muestra un mensaje de error.
Backend validation of NFS failed with: is owned by an unknown user
Solución alternativa: Configure el dispositivo de VMware Cloud Director mediante la API del dispositivo de VMware Cloud Director.
Se agota el tiempo de espera de la sincronización de un catálogo suscrito al sincronizar plantillas de vApp de gran tamaño
Si un catálogo externo contiene plantillas de vApp de gran tamaño, se agota el tiempo de espera al sincronizar el catálogo suscrito con el catálogo externo. Este problema sucede cuando la configuración de tiempo de espera se establece en su valor predeterminado de cinco minutos.
Solución alternativa: Mediante el subcomando manage-config
de la herramienta de administración de celdas, actualice la configuración del tiempo de espera.
./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
Después de actualizar a VMware Cloud Director 10.3.2a, al abrir la lista de redes externas se muestra un mensaje de advertencia
Al intentar abrir la lista de redes externas, la interfaz de usuario de VMware Cloud Director muestra un mensaje de advertencia.
One or more external networks or T0 Gateways have been disconnected from its IP address data.
Esto ocurre porque la red externa se desconecta de la configuración del enrutamiento interdominios sin clase (Classless Inter-Domain Routing, CIDR) antes de actualizar a VMware Cloud Director 10.3.2a.
Solución alternativa: Póngase en contacto con VMware Global Support Services (GSS) para obtener ayuda y encontrar una solución alternativa para este problema.
En una lista de prefijos IP, al configurar any
como valor de red, se genera un mensaje de error
Al crear una lista de prefijos IP, si desea denegar o aceptar cualquier ruta y configura el valor de Red como any
, el cuadro de diálogo muestra un mensaje de error.
"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.
Solución alternativa: Deje en blanco el cuadro de texto Red.
Si utiliza vRealize Orchestrator 8.x, los parámetros de entrada ocultos en los flujos de trabajo no se rellenan automáticamente en la interfaz de usuario de VMware Cloud Director
Si utiliza vRealize Orchestrator 8.x, cuando intenta ejecutar un flujo de trabajo a través de la interfaz de usuario de VMware Cloud Director, los parámetros de entrada ocultos no se rellenan automáticamente en la interfaz de usuario de VMware Cloud Director.
Solución alternativa: Para acceder a los valores de los parámetros de entrada del flujo de trabajo, debe crear una acción de vRealize Orchestrator que tenga los mismos valores de parámetros de entrada que el flujo de trabajo que desea ejecutar.
Inicie sesión en el cliente de vRealize Orchestrator y desplácese hasta Biblioteca>Flujos de trabajo.
Seleccione la pestaña Formulario de entrada y haga clic en Valores en el lado derecho.
En el menú desplegable Opciones de valores, seleccione Origen externo, introduzca las Entradas de acción y haga clic en Guardar.
Ejecute el flujo de trabajo en la interfaz de usuario de VMware Cloud Director.
El proceso de vpostgres en un dispositivo en espera no se inicia
El proceso de vpostgres
en un dispositivo en espera no se inicia y el registro de PostgreSQL muestra un error similar al siguiente. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).
Esto sucede porque PostgreSQL requiere que los nodos en espera tengan la misma configuración de max_worker_processes
que el nodo principal. VMware Cloud Director configura automáticamente la opción de max_worker_processes
en función del número de vCPU asignadas a cada máquina virtual del dispositivo. Si el dispositivo en espera tiene menos vCPU que el dispositivo principal, se produce un error.
Solución alternativa: Implemente los dispositivos principal y en espera con el mismo número de vCPU.
Las llamadas de la API de VMware Cloud Director para recuperar información de vCenter Server devuelven una URL en lugar de un UUID
El problema se produce con instancias de vCenter Server que no pudieron realizar el registro inicial con VMware Cloud Director 10.2.1 y versiones anteriores. Para esas instancias de vCenter Server, cuando se realizan llamadas de API para recuperar la información de vCenter Server, la API de VMware Cloud Director devuelve incorrectamente una URL en lugar del UUID esperado.
Solución alternativa: Vuelva a conectar la instancia de vCenter Server a VMware Cloud Director.
La actualización de VMware Cloud Director 10.2.x a VMware Cloud Director 10.3 genera un mensaje de error Connection to sfcbd lost
Si actualiza de VMware Cloud Director 10.2.x a VMware Cloud Director 10.3, la operación de actualización muestra un mensaje de error.
Connection to sfcbd lost. Attempting to reconnect
Solución alternativa: Puede omitir el mensaje de error y continuar con la actualización.
Al utilizar el modo FIPS, se produce un error al intentar cargar archivos PKCS8 generados por OpenSSL
OpenSSL no puede generar claves privadas compatibles con FIPS. Cuando VMware Cloud Director está en modo FIPS e intenta cargar archivos PKCS8 generados mediante OpenSSL, se produce un error en la carga con un error Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...
o salt must be at least 128 bits
.
Solución alternativa: Deshabilite el modo FIPS para cargar los archivos PKCS8.
Se produce un error al crear un clúster de Tanzu Kubernetes con el complemento de clústeres de contenedores de Kubernetes
Al crear un clúster de Tanzu Kubernetes con el complemento de clústeres de contenedores de Kubernetes, hay que seleccionar una versión de Kubernetes. Algunas de las versiones del menú desplegable no son compatibles con la infraestructura de respaldo de vSphere. Cuando se selecciona una versión no compatible, se produce un error en la creación del clúster.
Solución alternativa: Elimine el registro del clúster con errores y vuelva a intentarlo con una versión de Tanzu Kubernetes compatible. Para obtener información sobre las incompatibilidades entre Tanzu Kubernetes y vSphere, consulte Actualizar el entorno de vSphere with Tanzu.
Si hay catálogos suscritos en su organización, cuando VMware Cloud Director se actualice, se producirá un error en la sincronización de catálogos
Después de la actualización, si tiene catálogos suscritos en su organización, VMware Cloud Director no confía automáticamente en los certificados de endpoints publicados. Si no se confía en los certificados, se producirá un error en la sincronización de la biblioteca de contenido.
Solución alternativa: Confíe manualmente en los certificados de cada suscripción del catálogo. Cuando edite la configuración de suscripción del catálogo, se le pedirá en un cuadro de diálogo de confianza en el primer uso (Trust On First Use, TOFU) que confíe en el certificado del catálogo remoto.
Si no tiene los derechos necesarios para confiar en el certificado, póngase en contacto con el administrador de su organización.
Tras actualizar VMware Cloud Director y habilitar la creación del clúster de Tanzu Kubernetes, no hay disponible ninguna directiva generada automáticamente y no se puede crear ni publicar ninguna directiva
Cuando VMware Cloud Director se actualiza a la versión 10.3.1 y vCenter Server a la versión 7.0.0d o posterior, y se crea un VDC de proveedor respaldado por un clúster supervisor, VMware Cloud Director muestra un icono de Kubernetes junto al VDC. Sin embargo, no hay ninguna directiva de Kubernetes generada automáticamente en el nuevo VDC de proveedor. Cuando se intenta crear o publicar una directiva de Kubernetes en un VDC de organización, no hay clases de máquinas disponibles.
Solución alternativa: Confíe manualmente en los certificados correspondientes del endpoint de Kubernetes. Consulte el artículo 83583 de la base de conocimientos de VMware.
Al introducir un nombre de clúster de Kubernetes con caracteres no latinos, se deshabilita el botón Siguiente del asistente de creación de nuevos clústeres
El complemento de clústeres de contenedores de Kubernetes solo admite caracteres latinos. Si introduce caracteres que no son latinos, se muestra el siguiente error.
Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).
Solución alternativa: Ninguna.
El tiempo de inactividad de NFS puede provocar un funcionamiento incorrecto de las funcionalidades del clúster del dispositivo de VMware Cloud Director
Si NFS no está disponible debido a que, por ejemplo, el recurso compartido de NFS está lleno o a que se vuelve de solo lectura, puede provocar un funcionamiento incorrecto de las funcionalidades del clúster del dispositivo. La interfaz de usuario HTML5 no responde mientras la instancia de NFS esté inactiva o no se pueda acceder a ella. También pueden resultar afectadas otras funcionalidades, como las barreras de las celdas principales con errores, los intercambios de celdas, la promoción de celdas en espera, etc. Para obtener más información sobre la configuración correcta del almacenamiento compartido de NFS, consulte Preparar el almacenamiento del servidor de transferencia para el dispositivo de VMware Cloud Director.
Solución alternativa:
Corrija el estado de NFS para que no sea de read-only
.
Si está lleno, limpie el recurso compartido de NFS.
Se produce un error al intentar cifrar discos con nombre en vCenter Server 6.5 o una versión anterior
En el caso de las instancias de vCenter Server 6.5 o una versión anterior, si intenta asociar discos con nombre nuevos o existentes a una directiva habilitada para el cifrado, la operación genera el error Named disk encryption is not supported in this version of vCenter Server
..
Solución alternativa: Ninguna.
No se puede consolidar una máquina virtual con aprovisionamiento rápido creada en una matriz de NFS habilitada para VMware vSphere Storage APIs Array Integration (VAAI) o en vSphere Virtual Volumes (VVols)
No se admite la consolidación local de una máquina virtual con aprovisionamiento rápido cuando se utiliza una snapshot nativa. Tanto los almacenes de datos habilitados para VAAI como las instancias de VVols utilizan siempre snapshots nativas. Cuando se implementa una máquina virtual con aprovisionamiento rápido en uno de estos contenedores de almacenamiento, dicha máquina virtual no puede consolidarse.
Solución alternativa: No habilite el aprovisionamiento rápido de un VDC de organización que utilice una instancia de NFS habilitada para VAAI o VVols. Para consolidar una máquina virtual con una snapshot en un almacén de datos de VVol o VAAI, coloque la máquina virtual en un contenedor de almacenamiento diferente.
Si agrega una NIC IPv6 a una máquina virtual y, a continuación, agrega una NIC IPv4 a la misma máquina virtual, se interrumpe el tráfico IPv4 de norte a sur
Si utiliza la interfaz de usuario HTML5 y agrega primero una NIC IPv6 o configura una NIC IPv6 como la NIC principal en una máquina virtual y, a continuación, agrega una NIC IPv4 a la misma máquina virtual, se interrumpe la comunicación IPv4 de norte a sur.
Solución alternativa: Debe agregar primero la NIC IPv4 a la máquina virtual y, a continuación, la NIC IPv6.