VMware Cloud Director 10.3.3 | 14 avril 2022 | Build 19610875 (build installée 19610595)

Recherchez les ajouts et les mises à jour de ces notes.

Nouveautés

VMware Cloud Director 10.3.3 fournit des correctifs de bogues, des améliorations d'API et des améliorations de l'interface utilisateur de gestion des dispositifs VMware Cloud Director :

  • Sauvegarde et restauration des certificats de dispositif VMware Cloud Director. La sauvegarde et restauration de l'interface de gestion et de l'API du dispositif VMware Cloud Director inclut désormais les certificats VMware Cloud Director. Reportez-vous à la section Sauvegarde et restauration de dispositif VMware Cloud Director dans le Guide d'installation, de configuration et de mise à niveau de VMware Cloud Director.
  • La connexion SSO nécessite désormais une interaction utilisateur avant la redirection vers le fournisseur d'identité (IdP). Lorsque vous accédez à une organisation compatible SSO, un écran s'affiche avec le nom et les options de l'organisation pour vous connecter avec des informations d'identification locales ou pour vous connecter via SSO. L'option de connexion via SSO vous redirige vers le fournisseur d'identité, comme dans les versions antérieures. Cette fonctionnalité vous permet d'identifier l'organisation à laquelle vous vous connectez avant d'être redirigé en dehors de VMware Cloud Director.
  • Nouvelle API /admin/user/{id}/action/takeOwnership pour réattribuer le propriétaire du support.
  • Amélioration de la prise en charge de la configuration de réseau vApp acheminé de l'API MoveVApp.

Cette version résout la vulnérabilité CVE-2022-22966. Pour plus d'informations, reportez-vous à la page https://www.vmware.com/security/advisories.

Configuration système requise et installation

Pour plus d'informations sur la configuration système requise et les instructions d'installation, reportez-vous aux Notes de mise à jour de VMware Cloud Director 10.3.

Documentation

Pour accéder à l'ensemble de la documentation produit, consultez la Documentation de VMware Cloud Director.

Problèmes résolus

  • Nouveau Lors de l'activation du mode FIPS, l'intégration de vRealize Orchestrator échoue avec une erreur liée à des paramètres non valides

    Lorsque vous activez le mode FIPS, l'intégration entre VMware Cloud Director et vRealize Orchestrator ne fonctionne pas. L'interface utilisateur de VMware Cloud Director renvoie l'erreur Invalid VRO request params. Les appels d'API renvoient l'erreur suivante : 

    Caused by: java.lang.IllegalArgumentException: 'param' arg cannot be null at org.bouncycastle.jcajce.provider.ProvJKS$JKSKeyStoreSpi.engineLoad(Unknown Source) at java.base/java.security.KeyStore.load(KeyStore.java:1513) at com.vmware.vim.install.impl.CertificateGetter.createKeyStore(CertificateGetter.java:128) at com.vmware.vim.install.impl.AdminServiceAccess. (AdminServiceAccess.java:157) at com.vmware.vim.install.impl.AdminServiceAccess.createDiscover(AdminServiceAccess.java:238) at com.vmware.vim.install.impl.RegistrationProviderImpl. (RegistrationProviderImpl.java:56) at com.vmware.vim.install.RegistrationProviderFactory.getRegistrationProvider(RegistrationProviderFactory.java:143) at com.vmware.vcloud.vro.client.connection.STSClient.getRegistrationProvider(STSClient.java:126) ... 136 more

  • Si vous activez les notifications AMQP non bloquantes, les demandes d'extensibilité d'API basées sur AMQP adressées à VMware Cloud Director expirent

    Après la mise à niveau vers VMware Cloud Director 10.3.2, les messages de réponse de l'API AMQP à VMware Cloud Director ne sont pas gérés et expirent si les notifications AMQP non bloquantes sont activées dans VMware Cloud Director.

  • Impossible de fusionner des VDC fournisseurs reposant sur NSX-T Data Center, ni des VDC fournisseurs ne reposant pas sur NSX

    Lorsque vous fusionnez deux centres de données virtuels (VDC) fournisseurs qui reposent sur NSX-T Data Center ou des VDC fournisseurs ne reposant pas sur NSX, l'erreur suivante se produit : Cannot merge Provider VDCs. Found NSX-T backed Provider VDC.

  • La modification d'une règle de pare-feu distribué existante configurée avec une machine virtuelle découverte automatiquement en tant que source génère un message d'erreur

    Lors de la modification d'une règle de pare-feu distribué qui contient une machine virtuelle découverte automatiquement en tant que source, l'opération échoue avec un message d'erreur.

    Distributed Firewall rule <firewall-name> has an invalid specification of value

  • Échec de la création d'une machine virtuelle avec plusieurs disques de stockage avec le message d'erreur The requested operation will exceed the VDC's storage quota

    Lors de la création d'une machine virtuelle autonome, si vous configurez plusieurs disques de stockage, l'opération échoue avec un message d'erreur.

    The requested operation will exceed the VDC's storage quota

  • Échec des opérations d'ajout et de modification d'une règle de pare-feu distribué avec un message d'erreur

    L'ajout d'une nouvelle règle de pare-feu distribué à la portée du VDC d'organisation et la modification d'une règle de pare-feu distribué existante échouent avec un message d'erreur.

    Precondition failed. Please update the current configuration with the latest generation Number.

  • Impossible de configurer le navigateur pour utiliser les proxys publiés

    Lorsque vous tentez de configurer votre navigateur pour utiliser les proxys publiés, la copie de l'URL du fichier de configuration automatique de proxy (PAC, Proxy Auto-Config) dans votre navigateur échoue avec un message d'erreur.

    "minorErrorCode" : "NOT_ACCEPTABLE"

    Par conséquent, vous ne pouvez pas ouvrir le point de terminaison d'une instance de vCenter Server dédiée avec votre compte VMware Cloud Director.

  • L'assistant Nouvelle VM affiche le message d'erreur No enabled storage policies that support Virtual Machines

    Lors de la création d'une machine virtuelle, l'assistant Nouvelle VM affiche brièvement le message d'erreur No enabled storage policies that support Virtual Machines qui s'efface automatiquement.

  • La mise à jour de la stratégie de stockage de machine virtuelle et l'ajout d'un disque à une machine virtuelle entraînent le message d'erreur The operation could not be performed because the object is in an invalid state

    Lors de la mise à jour de la stratégie de stockage de machine virtuelle ou de l'ajout d'un nouveau disque dur à une machine virtuelle, l'opération échoue avec un message d'erreur.

    The operation could not be performed because the object is in an invalid state. - The operation is not allowed in the current state of the host.

    Cela se produit parce que le moteur de placement tente de déplacer la machine virtuelle vers un hôte qui est en mode de maintenance.

  • La configuration du mode IP pour une NIC de VM sur Statique - Manuel avec adresse IPv4 génère un message d'erreur

    Pour une machine virtuelle nouvelle ou existante, si vous configurez le mode IP sur Statique - Manuel avec une adresse IPv4, la validation échoue avec un message d'erreur.

    <IP-address> is not a valid IPv6 address.

  • VMware Cloud Director applique les limites d'opération configurées uniquement à l'organisation du système

    VMware Cloud Director applique les paramètres système généraux liés aux limites d'opération uniquement à l'organisation du système au lieu de l'intégralité du système.

  • Impossible d'accéder à une console de machine virtuelle

    Si vous configurez plusieurs cellules VMware Cloud Director derrière un équilibrage de charge et que seules certaines cellules sont dans un état sain, la tentative d’accès à une console de machine virtuelle en ouvrant la console distante de la machine virtuelle ou la console Web échoue avec une erreur de dépassement de délai d’expiration pour l’opération.

  • Un attaquant peut réinitialiser un mot de passe utilisateur sans connaître le mot de passe actuel

    Un attaquant disposant d'un accès à un compte d'utilisateur ou à un jeton JWT peut modifier le mot de passe de l'utilisateur sans connaître le mot de passe actuel.

  • Si vous migrez une machine virtuelle, un vApp ou un disque indépendant vers une instance de vCenter Server qui utilise des certificats correctement signés, la migration échoue

    Lorsque vous tentez de migrer une machine virtuelle, un vApp ou un disque indépendant d'une instance de vCenter Server vers une autre qui utilise des certificats correctement signés, la migration échoue. Le problème se produit lors de l'utilisation de l'interface utilisateur de VMware Cloud Director et de demandes d'API, telles que recompose, migrateVms, moveVApp, etc.

Problèmes connus

  • Nouveau - Après la mise à niveau de VMware Cloud Director à partir de la version 10.2.2.x, l'ajout d'un nouveau nœud au cluster échoue et renvoie une erreur de type file could not be found

    La mise à niveau de VMware Cloud Director modifie l'emplacement du fichier certificates.ks, ce qui entraîne l'échec de l'ajout de nouveaux nœuds avec l'erreur suivante.

    Error: file could not be found: /opt/vmware/vcloud-director/user.http.pem
    Error: invalid input: No valid HTTP SSL certificate provided

    Solution : mettez à jour le script/opt/vmware/appliance/bin/setupvcd.sh à l'aide des commandes suivantes.

    #$VCLOUD_HOME/bin/configure --unattended-installation --primary-ip $ip --console-proxy-ip $ip --console-proxy-port-https 8443 -r $responsefile$VCLOUD_HOME/bin/configure --unattended-installation --primary-ip $ip --console-proxy-ip $ip --console-proxy-port-https 8443 --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --consoleproxy-cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --consoleproxy-key /opt/vmware/vcloud-director/etc/user.consoleproxy.key -r $responsefile
  • Nouveau - La mise à niveau du dispositif VMware Cloud Director échoue et renvoie une erreur de version non valide lorsque le mode FIPS est activé

    Pour VMware Cloud Director versions 10.3.x et ultérieures, lorsque le mode FIPS est activé, la mise à niveau du dispositif VMware Cloud Director échoue avec l'erreur suivante.

    Failure: Installation failed abnormally (program aborted), the current version may be invalid.

    Solution :

    1. avant de mettre à niveau le dispositif VMware Cloud Director, désactivez le mode FIPS sur les cellules du groupe de serveurs et sur le dispositif VMware Cloud Director. Reportez-vous à la section Activer ou désactiver le mode FIPS sur le dispositif VMware Cloud Director.
    2. Vérifiez que le fichier /etc/vmware/system_fips n'existe sur aucun dispositif.
    3. Mettez à niveau le dispositif VMware Cloud Director.
    4. Activez à nouveau le mode FIPS.

  • Nouveau - Lors de l'exécution d'une mise à niveau de la base de données pour VMware Cloud Director, la mise à niveau échoue avec une erreur insert or update on table

    Ce problème se produit en raison d'informations périmées dans les tables associés à une contrainte de clé étrangère. L'absence de données dans l'une des tables provoque un conflit avec la contrainte de clé étrangère.

  • Nouveau - Impossible de se connecter aux portails VMware Cloud Director à l'aide de Single Sign-On

    Lors de la personnalisation des portails VMware Cloud Director, si vous modifiez la configuration par défaut du paramètre portalColor, vous ne pouvez pas vous connecter aux portails à l'aide de Single Sign-On. Sur la page de connexion du portail de locataires, lorsque vous cliquez sur Se connecter avec Single Sign-On, le système vous redirige vers la page de connexion.

    Solution : définissez la valeur du paramètre portalColor sur null.

  • L'actualisation de la page LDAP dans votre navigateur ne vous fait pas revenir à la même page

    Dans le portail d'administration du fournisseur de services, l'actualisation de la page LDAP de votre navigateur vous donne accès à la page du fournisseur au lieu de vous faire revenir à la page LDAP.

    Solution : aucune.

  • Échec du montage d'une banque de données NFS à partir d'une baie de stockage NetApp avec un message d'erreur lors de la configuration initiale du dispositif VMware Cloud Director

    Lors de la configuration initiale du dispositif VMware Cloud Director, si vous configurez une banque de données NFS à partir de la baie de stockage NetApp, l'opération échoue avec un message d'erreur.

    Backend validation of NFS failed with: is owned by an unknown user

    Solution : configurez le dispositif VMware Cloud Director à l'aide de VMware Cloud Director Appliance API.

  • Expiration de la synchronisation d'un catalogue abonné lors de la synchronisation de modèles de vApp volumineux

    Si un catalogue externe contient des modèles de vApp volumineux, la synchronisation du catalogue abonné avec le catalogue externe expire. Cela se produit lorsque le paramètre de délai d'expiration est défini sur la valeur par défaut de cinq minutes.

    Solution : à l'aide de la sous-commande manage-config de l'outil de gestion des cellules, mettez à jour le paramètre de configuration du délai d'expiration.

    ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

  • Après la mise à niveau vers VMware Cloud Director 10.3.2a, l'ouverture de la liste des réseaux externes entraîne l'affichage d'un message d'avertissement

    Lorsque vous tentez d'ouvrir la liste des réseaux externes, l'interface utilisateur de VMware Cloud Director affiche le message d'avertissement :

    One or more external networks or T0 Gateways have been disconnected from its IP address data.

    Cela se produit, car le réseau externe est automatiquement déconnecté de la configuration du routage CIDR (Classless Inter-Domain Routing) avant la mise à niveau vers VMware Cloud Director 10.3.2a.

    Solution : Contactez les services GSS (Global Support Services) VMware pour obtenir une assistance afin de résoudre ce problème.

  • Dans une liste de préfixes IP, la configuration de la valeur de Réseau sur any génère un message d'erreur.

    Lors de la création d'une liste de préfixes IP, si vous souhaitez refuser ou accepter n'importe quelle route et que vous configurez la valeur de Réseau sur any, la boîte de dialogue affiche le message d'erreur :

    "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

    Solution : ne renseignez pas la zone de texte Réseau.

  • Si vous utilisez vRealize Orchestrator 8.x, les paramètres d'entrée masqués dans les workflows ne sont pas renseignés automatiquement dans l'interface utilisateur de VMware Cloud Director

    Si vous utilisez vRealize Orchestrator 8.x, lorsque vous tentez d'exécuter un workflow via l'interface utilisateur de VMware Cloud Director, les paramètres d'entrée masqués ne sont pas renseignés automatiquement dans l'interface utilisateur de VMware Cloud Director.

    Solution : pour accéder aux valeurs des paramètres d'entrée du workflow, vous devez créer une action vRealize Orchestrator ayant les mêmes valeurs de paramètre d'entrée que le workflow que vous souhaitez exécuter. 

    1. Connectez-vous à vRealize Orchestrator Client et accédez à Bibliothèque > Workflows.
    2. Sélectionnez l'onglet Formulaire d'entrée et cliquez sur Valeurs sur le côté droit.
    3. Dans le menu déroulant Options de valeur, sélectionnez Source externe, entrez les entrées d'action, puis cliquez sur Enregistrer.
    4. Exécutez le workflow dans l'interface utilisateur de VMware Cloud Director.
  • Échec du démarrage du processus vpostgres dans un dispositif en veille

    Le processus vpostgres dans un dispositif en veille ne parvient pas à démarrer et le journal PostgreSQL affiche une erreur semblable à la suivante. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).Cela se produit, car PostgreSQL requiert que les nœuds en veille aient le même paramètre max_worker_processes que le nœud principal. VMware Cloud Director configure automatiquement le paramètre max_worker_processes en fonction du nombre de vCPU attribués à chaque machine virtuelle de dispositif. Si le dispositif en veille dispose de moins de vCPU que le dispositif principal, cela génère une erreur.

    Solution : déployez les dispositifs principal et en veille avec le même nombre de vCPU.

  • Les appels de VMware Cloud Director API pour récupérer les informations de vCenter Server renvoient une URL au lieu d'un UUID

    Ce problème se produit avec les instances de vCenter Server qui n'ont pas réussi l'enregistrement initial dans VMware Cloud Director version 10.2.1 et versions antérieures. Pour ces instances de vCenter Server, lorsque vous effectuez des appels d'API pour récupérer les informations de vCenter Server, VMware Cloud Director API renvoie de manière incorrecte une URL au lieu de l'UUID attendu.

    Solution : reconnectez l'instance de vCenter Server à VMware Cloud Director.

  • La mise à niveau de VMware Cloud Director 10.2.x vers VMware Cloud Director 10.3 génère le message d'erreur Connection to sfcbd lost

    Si vous mettez à niveau VMware Cloud Director 10.2.x vers VMware Cloud Director 10.3, l'opération de mise à niveau renvoie un message d'erreur.

    Connection to sfcbd lost. Attempting to reconnect

    Solution : vous pouvez ignorer le message d'erreur et poursuivre la mise à niveau.

  • En mode FIPS, la tentative de chargement de fichiers PKCS8 générés par OpenSSL échoue avec une erreur

    OpenSSL ne peut pas générer de clés privées compatibles FIPS. Lorsque VMware Cloud Director est en mode FIPS et que vous tentez de charger des fichiers PKCS8 générés à l'aide d'OpenSSL, le chargement échoue avec l'erreur Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... ou l'erreur salt must be at least 128 bits.

    Solution : désactivez le mode FIPS pour charger les fichiers PKCS8.

  • La création d'un cluster Tanzu Kubernetes à l'aide du plug-in Clusters de conteneurs Kubernetes échoue

    Lorsque vous créez un cluster Tanzu Kubernetes à l'aide du plug-in Clusters de conteneurs Kubernetes, vous devez sélectionner une version de Kubernetes. Certaines versions du menu déroulant ne sont pas compatibles avec l'infrastructure vSphere de soutien. Lorsque vous sélectionnez une version non compatible, la création du cluster échoue.

    Solution : supprimez l'enregistrement de cluster ayant échoué et réessayez avec une version compatible de Tanzu Kubernetes. Pour plus d'informations sur les incompatibilités entre Tanzu Kubernetes et vSphere, reportez-vous à la section Mise jour de l'environnement vSphere with Tanzu.

  • Si vous disposez de catalogues abonnés dans votre organisation, lorsque vous mettez à niveau VMware Cloud Director, la synchronisation des catalogues échoue

    Après la mise à niveau, si vous disposez de catalogues abonnés dans votre organisation, VMware Cloud Director n'approuve pas les certificats de point de terminaison publiés automatiquement. Sans l'approbation des certificats, la bibliothèque de contenu ne parvient pas à se synchroniser.

    Solution : approuvez manuellement les certificats pour chaque abonnement au catalogue. Lorsque vous modifiez les paramètres d'abonnement au catalogue, une boîte de dialogue TOFU (Trust On First Use, approuver lors de la première utilisation) vous invite à approuver le certificat du catalogue distant.

    Si vous ne disposez pas des droits nécessaires pour approuver le certificat, contactez l'administrateur de votre organisation.

  • Après la mise à niveau de VMware Cloud Director et l'activation de la création de clusters Tanzu Kubernetes, aucune stratégie automatiquement générée n'est disponible et vous ne pouvez ni créer ni publier une stratégie

    Lorsque vous mettez à niveau VMware Cloud Director vers la version 10.3.1 et vCenter Server vers la version 7.0.0d ou version ultérieure, et que vous créez un VDC fournisseur reposant sur un cluster superviseur, VMware Cloud Director affiche une icône Kubernetes en regard du VDC. Cependant, aucune stratégie Kubernetes n'est automatiquement générée dans le nouveau VDC fournisseur. Lorsque vous tentez de créer ou de publier une stratégie Kubernetes dans un VDC d'organisation, aucune classe de machine n'est disponible.

    Solution : approuvez manuellement les certificats de point de terminaison Kubernetes correspondants. Reportez-vous à l'article 83583 de la base de connaissances VMware.

  • La saisie d'un nom de cluster Kubernetes avec des caractères non latins désactive le bouton Suivant dans l'assistant Créer un cluster

    Le plug-in Clusters de conteneurs Kubernetes prend en charge uniquement des caractères latins. Si vous entrez des caractères non latins, l'erreur suivante s'affiche.

    Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

    Solution : aucune.

  • L'indisponibilité de NFS peut entraîner un dysfonctionnement des fonctionnalités d'un cluster de dispositifs VMware Cloud Director

    Si NFS n'est pas disponible en raison de la saturation du partage NFS, de sa conversion en lecture seule, etc., les fonctionnalités du cluster de dispositifs risquent de présenter des dysfonctionnements. L'interface utilisateur HTML5 ne répond pas lorsque NFS est arrêté ou est inaccessible. Les autres fonctionnalités susceptibles d'être affectées sont la clôture d'une cellule principale ayant échoué, le basculement, la promotion d'une cellule en veille, etc. Pour plus d'informations sur la configuration appropriée du stockage partagé NFS, reportez-vous à la section Préparation du stockage du serveur de transfert pour le dispositif VMware Cloud Director.

    Solution : 

    • corrigez l'état de NFS de sorte qu'il ne soit pas read-only.
    • Nettoyez le partage NFS s'il est saturé.

  • Une tentative de chiffrement des disques nommés dans vCenter Server 6.5 ou version antérieure échoue avec une erreur

    Pour les instances de vCenter Server version 6.5 ou version antérieure, si vous tentez d'associer des disques nommés nouveaux ou existants à une stratégie de chiffrement activé, l'opération échoue avec l'erreur Named disk encryption is not supported in this version of vCenter Server.

    Solution : aucune.

  • Une machine virtuelle à provisionnement rapide qui est créée sur une baie NFS où l'intégration VAAI (VMware vSphere Storage APIs Array Integration) est activée ou sur des VVol (vSphere Virtual Volumes) ne peut pas être consolidée.

    La consolidation sur place d'une machine virtuelle à provisionnement rapide n'est pas prise en charge lors de l'utilisation d'un snapshot natif. Les snapshots natifs sont toujours utilisés par les banques de données VAAI, ainsi que par les VVol. Lorsqu'une machine virtuelle à provisionnement rapide est déployée sur l'un de ces conteneurs de stockage, cette machine virtuelle ne peut pas être consolidée.

    Solution : n'activez pas le provisionnement rapide pour un VDC d'organisation qui utilise des NFS VAAI ou des VVol. Pour consolider une machine virtuelle avec un snapshot sur un VAAI ou une banque de données VVol, déplacez la machine virtuelle vers un conteneur de stockage différent.

  • Interruption du trafic IPv4 nord-sud lorsque vous ajoutez une carte réseau IPv6 à une machine virtuelle, puis que vous ajoutez une carte réseau IPv4 à celle-ci

    À l'aide de l'interface utilisateur HTML5, si vous ajoutez d'abord une carte réseau IPv6 ou configurez une carte réseau IPv6 en tant que carte réseau principale dans une machine virtuelle, puis que vous ajoutez une carte réseau IPv4 à la même machine virtuelle, la communication IPv4 nord-sud s'interrompt.

    Solution : vous devez d'abord ajouter la carte réseau IPv4 à la machine virtuelle, puis la carte réseau IPv6.

check-circle-line exclamation-circle-line close-line
Scroll to top icon