VMware Cloud Director 10.3 | 15 juillet 2021 | Build 18296069 (build installé 18295834)

Recherchez les ajouts et les mises à jour de ces notes.

Contenu de ce document

 

Nouveautés

VMware Cloud Director version 10.3 inclut les éléments suivants :

  • Kubernetes avec VMware Cloud Director
    • Les clusters Tanzu Kubernetes prennent en charge la mise en réseau de groupe de NSX-T Data Center. Les clusters Tanzu Kubernetes sont par défaut uniquement accessibles à partir de sous-réseaux IP de réseaux du centre de données virtuel d'organisation dans lequel un cluster est créé. Vous pouvez configurer manuellement l'accès externe à des services spécifiques dans un cluster Tanzu Kubernetes. Si un cluster Kubernetes est hébergé dans un VDC faisant partie d'un groupe de NSX-T Data Center, vous pouvez autoriser l'accès au plan de contrôle du cluster et aux services Kubernetes publiés à partir des charges de travail de ce groupe de centres de données.
    • Les fournisseurs de services et les locataires peuvent mettre à niveau des clusters natifs et des clusters Tanzu Kubernetes à l'aide de l'interface utilisateur de VMware Cloud Director
    • Les locataires peuvent utiliser un point de terminaison d'API unique public pour tous les LCM des clusters du service Tanzu Kubernetes Grid, Tanzu Kubernetes Grid et Kubernetes en amont
  • Améliorations de l'interface utilisateur de gestion des dispositifs VMware Cloud Director pour l'activation et la désactivation du mode compatible FIPS
  • Prise en charge de l'API pour le déplacement de vApp entre instances de vCenter Server
  • Améliorations apportées au positionnement de machine virtuelle. Dans VMware Cloud Director 10.2.x et versions antérieures, toute mise à jour d'une propriété de machine virtuelle force VMware Cloud Director à lancer une recherche de positionnement de machine virtuelle. Dans certains cas, lorsqu'un autre pool de ressources présente une utilisation inférieure des ressources, VMware Cloud Director migre la machine virtuelle vers un autre pool de ressources. VMware Cloud Director peut migrer une machine virtuelle même si la modification apportée à la machine virtuelle n'affecte pas sa consommation de ressources, par exemple en cas de mise à jour de la description de la machine virtuelle. Cela peut donc entraîner des migrations de machine virtuelle inutiles. À partir de la version 10.3, lorsque vous mettez à jour les propriétés de machine virtuelle, VMware Cloud Director donne toujours la préférence au pool de ressources actuel pour éviter les migrations de machines virtuelles inutiles.
  • Améliorations de l'interface utilisateur de gestion de catalogue
  • Prise en charge de la bibliothèque de services VMware Cloud Director pour vRealize Orchestrator 8.x
    • Les éléments de la bibliothèque de services de VMware Cloud Director sont des workflows vRealize Orchestrator qui étendent les capacités de gestion de cloud et permettent aux administrateurs système et aux administrateurs d'organisation de surveiller et de manipuler différents services. Si vous utilisez vRealize Orchestrator 7.x, vos fonctionnalités et workflows actuels continuent à fonctionner normalement. 
    • VMware Cloud Director 10.3 est livré avec un vRealize Orchestrator Plug-in que vous pouvez utiliser pour générer les workflows vRealize Orchestrator publiés sur les locataires. Vous devez publier le plug-in sur tous les locataires devant exécuter les workflows de la bibliothèque de services en fonction de vRealize Orchestrator. 
  • Recherche rapide simplifiée et interface utilisateur de recherche globale
  • Raccourcis clavier personnalisables
  • Amélioration des performances de l'extension de mise à l'échelle automatique
  • Fonctionnalités de mise en réseau
    • Les services réseau vApp dans les VDC d'organisation reposant sur NSX-T Data Center. Vous pouvez utiliser NAT, un pare-feu et le routage statique dans les réseaux vApp.
    • Appartenance au groupe dynamique de pare-feu distribué avec mise en réseau NSX-T Data Center. Vous pouvez créer des groupes de sécurité ayant une appartenance dynamique basée sur des caractéristiques de machine virtuelle, telles que les noms et les balises de machine virtuelle. Vous utilisez des groupes dynamiques pour créer des règles de pare-feu distribué et des règles de pare-feu de passerelle Edge qui sont appliquées par machine virtuelle dans un contexte de mise en réseau de groupe de centres de données. En utilisant des groupes de sécurité dynamiques dans des règles de pare-feu distribué, vous pouvez micro-segmenter le trafic réseau et sécuriser efficacement les charges de travail dans votre organisation.
    • Les fournisseurs de services peuvent créer des réseaux externes reposant sur VLAN et des segments de superposition NSX-T Data Center
    • Les fournisseurs de services peuvent importer des réseaux reposant sur des réseaux DVPG vSphere. Les administrateurs système peuvent créer des réseaux de centre de données virtuel d'organisation en important un groupe de ports distribués à partir d'un commutateur vSphere Distributed Switch. Les réseaux DVPG importés peuvent être partagés dans des groupes de centres de données.
    • Pools de réseaux VLAN et de groupes de ports pour VDC reposant sur NSX-T Data Center
    • Prise en charge de la création d'un VDC fournisseur sans l'associer à NSX Data Center for vSphere ou NSX-T Data Center Mettre à jour des groupes de ports de réseaux externes
    • Prise en charge d'Avi 20.1.3 et 20.1.4
  • Améliorations de l'interface utilisateur de mise en réseau
    • Prise en charge de l'interface utilisateur pour l'attribution d'une adresse IP principale à une passerelle Edge NSX-T
    • Prise en charge de l'interface utilisateur pour la configuration de DHCPv6 et SLAAC
    • Prise en charge de la création et de la gestion de pools statiques IPv6
    • Affichage de la liste des réseaux du groupe de VDC dans l'interface utilisateur
    • Amélioration de l'attribution de clusters Edge dans les VDC d'organisation
    • Ajout de la prise en charge de la gestion DHCP pour les réseaux isolés dans les VDC d'organisation reposant sur NSX-T Data Center
    • Les fournisseurs de services peuvent modifier les détails généraux Avi SEG
    • Nouvelle section de l'interface utilisateur de mise en réseau de la passerelle de niveau 0 dans le portail de fournisseurs de services
  • Améliorations générales de la mise en réseau
    • Les adresses IP DHCP allouées sont visibles sur l'écran Détails de la machine virtuelle
    • Vous pouvez modifier et supprimer des pools DHCP des réseaux reposant sur NSX-T Data Center
    • Action de rejet pour les règles de pare-feu de passerelle Edge NSX-T Data Center. Lors de la création d'une règle de pare-feu sur une passerelle Edge NSX-T Data Center, vous pouvez choisir de bloquer le trafic provenant de sources spécifiques et d'informer le client bloqué que le trafic a été rejeté.
    • Vous pouvez modifier la priorité des règles NAT
    • Prise en charge de la règle REFLEXIVE NAT
    • Prise en charge de VMware Cloud on AWS pour les réseaux importés
    • Annoncer des services pour les sous-réseaux internes avec annonce de route
    • Prise en charge des sous-réseaux /32 sur des réseaux externes reposant sur NSX-T Data Center
    • Balisage VLAN d'invité pour les réseaux reposant sur des segments NSX-T Data Center
  • Disponibilité d'API Alpha. Les API Alpha sont activées par défaut. Les administrateurs système peuvent activer et désactiver les API Alpha de VMware Cloud Director à l'aide VMware Cloud Director API ou en activant ou désactivant les fonctionnalités Alpha dans l'interface utilisateur de VMware Cloud Director. Les fonctionnalités suivantes sont disponibles lorsque des API Alpha sont actives :
    • Clusters de conteneurs Kubernetes. Lorsque la prise en charge de l'API Alpha est active, vous pouvez provisionner des clusters du service Tanzu Kubernetes Grid en plus des clusters natifs.
    • Connexion à l'API héritée. Lorsque vous spécifiez la version 37.0.0-alpha de l'API dans votre demande, les points de terminaison de connexion de l'API héritée ne sont pas disponibles. La suppression du point de terminaison de connexion de l'API /api/sessions est prévue dans la prochaine version majeure de VMware Cloud Director (VMware Cloud Director API version 37.0).
  • Notez que le Fournisseur Terraform pour VMware Cloud Director 3.3 récemment publié prend en charge VMware Cloud Director 10.3.
  • Mises à jour de l'outil de gestion des cellules
    • VMware Cloud Director 10.3 inclut des mises à jour clés qui permettent de consigner les données de santé de votre environnement VMware Cloud Director et de faciliter le débogage de celui-ci. Vous pouvez utiliser la sous-commande env-check de l'outil de gestion des cellules pour afficher l'état de santé d'une cellule VMware Cloud Director. Reportez-vous au document Référence de l'outil de gestion de cellules
    • L'outil de gestion des cellules prend en charge la génération et la configuration des clés privées et des certificats au format PEM uniquement. Les fichiers du keystore ne sont plus pris en charge.

Pour plus d'informations sur les fonctionnalités nouvelles et mises à jour de cette version, consultez Nouveautés de VMware Cloud Director 10.3.

Sécurité

Le dispositif virtuel VMware Cloud Director 10.3 est fourni avec Photon OS mis à jour à la version décrite dans la page Photon Security Advisory.

VMware Cloud Director 10.3 prend en charge les clés privées PKCS8 et les certificats X.509 au format PEM. Vous pouvez utiliser des clés privées PKCS8 et des certificats X.509 lorsque vous configurez les connexions au réseau et à la base de données de VMware Cloud Director, ou lorsque vous utilisez l'outil de gestion des cellules pour générer ou remplacer des certificats. Pour plus d'informations, reportez-vous au Guide d'installation, de configuration et de mise à niveau de VMware Cloud Director.

Remarques relatives à la prise en charge du produit

  • VMware Cloud Director 10.3 et les versions 10.3.x suivantes sont les dernières versions de VMware Cloud Director à prendre en charge NSX Data Center for vSphere.
  • VMware Cloud Director API version 30.0 n'est pas pris en charge.
  • Les versions d'API 31.0, 32.0 et 33.0 sont obsolètes. 
  • Le point de terminaison de connexion d'API /api/sessions est obsolète depuis VMware Cloud Director API version 33.0/VMware Cloud Director 10.0. La suppression du point de terminaison de connexion de l'API /api/sessions est prévue dans la prochaine version majeure de VMware Cloud Director (VMware Cloud Director API version 37.0). Vous pouvez utiliser les points de terminaison de connexion VMware Cloud Director OpenAPI distincts pour l'accès du fournisseur de services et du locataire à VMware Cloud Director. 

Mise à niveau à partir des versions précédentes

Pour plus d'informations sur la mise à niveau vers VMware Cloud Director 10.3, les chemins et les workflows de mise à niveau et de migration, consultez Mise à niveau et migration du dispositif VMware Cloud Director ou Mise à niveau de VMware Cloud Director sous Linux.

Configuration système requise et installation

Ports et protocoles

Pour plus d'informations sur les ports et protocoles réseau utilisés par VMware Cloud Director 10.3, reportez-vous à la page VMware Ports and Protocols.

Matrice de compatibilité

Consultez les Matrices d'interopérabilité des produits VMware pour obtenir les informations les plus récentes :

  • Interopérabilité de VMware Cloud Director avec d'autres plates-formes VMware.
  • Bases de données VMware Cloud Director prises en charge

Systèmes d'exploitation des serveurs VMware Cloud Director pris en charge

  • CentOS 7
  • CentOS 8
  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 8

Déploiement du dispositif VMware Cloud Director

Lorsque vous déployez le dispositif VMware Cloud Director 10.3 en tant que modèle OVF à l'aide de l'outil VMware OVF Tool, vous devez inclure le paramètre suivant, qui est nouveau pour la version 10.3 :  --X:enableHiddenProperties. Si vous n'incluez pas ce paramètre, l'outil VMware OVF Tool échoue avec l'erreur La propriété vcloudapp.nfs_mount.VMware_vCloud_Director ne peut pas être configurée par l'utilisateur.
Consultez Déploiement du dispositif VMware Cloud Director à l'aide de l'outil VMware OVF Tool.

Serveurs AMQP pris en charge

VMware Cloud Director utilise AMQP pour fournir le bus de message utilisé par les services d'extension, les extensions d'objet et les notifications. Cette version de VMware Cloud Director nécessite RabbitMQ version 3.8.x.

Pour plus d'informations, reportez-vous au Guide d'installation, de configuration et de mise à niveau de VMware Cloud Director.

Bases de données prises en charge pour le stockage des données des mesures historiques

VMware Cloud Director prend en charge Apache Cassandra versions 3.11.x.

Espace disque requis

Chaque serveur VMware Cloud Director requiert environ 2 100 Mo d'espace disque libre destiné aux fichiers d'installation et aux journaux.

Mémoire requise

Pour en savoir plus sur les exigences de mémoire, reportez-vous au Guide d'installation, de configuration et de mise à niveau de VMware Cloud Director.

Configuration requise du CPU

VMware Cloud Director est une application dédiée au CPU. Les directives de surcharge du CPU doivent être respectées pour la version appropriée de vSphere. Dans les environnements virtualisés, quel que soit le nombre de cœurs disponibles pour VMware Cloud Director, vous devez disposer d'un rapport cohérent entre vCPU et CPU physique, qui ne produit pas de surcharge extrême.

Packages logiciels Linux requis

Chaque serveur VMware Cloud Director doit inclure des installations de plusieurs modules logiciels Linux communs. Ces packages sont généralement installés par défaut avec le logiciel du système d'exploitation. En cas de modules manquants, le programme d'installation échoue et affiche un message de diagnostic.

alsa-lib    
bash
chkconfig
coreutils
findutils
glibc
grep
initscripts
krb5-libs
libgcc
libICE
libSM
libstdc++
libX11
libXau
libXdmcp
libXext
libXi
libXt
libXtst
module-init-tools
net-tools
pciutils
procps
redhat-lsb
sed
tar
wget
which

En plus des modules requis par le programme d'installation, plusieurs procédures de configuration des connexions réseau et de création de certificats SSL nécessitent l'utilisation de la commande Linux nslookup, disponible dans le module Linux bind-utils.

Prise en charge du SDK/plug-in

Si vous prévoyez de créer des plug-ins de service personnalisés à exécuter sur VMware Cloud Director API version 37.0.0-alpha, utilisez @vcd/sdk version 0.12.2-alpha.5 ou ultérieure.

Serveurs LDAP pris en charge

Remarque : VMware Cloud Director 10.3 et versions ultérieures prend en charge Windows Server 2019 en tant que plate-forme pour le service LDAP.

Vous pouvez importer des utilisateurs et des groupes vers VMware Cloud Director à partir des services LDAP suivants.

Plate-forme Service LDAP Méthodes d'authentification
Windows Server 2012 Active Directory Simple, SSL simple
Windows Server 2016 Active Directory Simple, SSL simple
Windows Server 2019 Active Directory Simple, SSL simple
Linux OpenLDAP Simple, SSL simple

Protocoles de sécurité et suites de chiffrement pris en charge

VMware Cloud Director nécessite des connexions clientes sécurisées. SSL version 3 et TLS version 1.0 et 1.1 présentent de graves failles de sécurité et ne sont plus inclus dans l'ensemble de protocoles par défaut que le serveur met à disposition lors d'une connexion client. Les administrateurs système peuvent activer un plus grand nombre de protocoles et de suites de chiffrement. Reportez-vous à la section sur les outils de gestion des cellules du Guide d'installation, de configuration et de mise à niveau de VMware Cloud Director. Les protocoles de sécurité suivants sont pris en charge :

  • TLS version 1.2
  • TLS version 1.1 (désactivé par défaut)
  • TLS version 1.0 (désactivé par défaut)

Suites de chiffrement prises en charge activées par défaut :

  • ​​TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Suites de chiffrement prises en charge par défaut :

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA

Les administrateurs système peuvent utiliser l'outil de gestion des cellules pour activer explicitement les suites de chiffrement prises en charge qui sont désactivées par défaut.

Remarque : l'interopérabilité entre les versions de vCenter Server antérieures à la version 5.5-update-3e et les versions d'ovftool antérieures à la version 4.2 requiert que VMware Cloud Director prenne en charge la version 1.0 de TLS. Vous pouvez utiliser l'outil de gestion des cellules pour reconfigurer l'ensemble de protocoles SSL ou de chiffrements pris en charge. Reportez-vous à la section sur les outils de gestion des cellules du Guide d'installation, de configuration et de mise à niveau de VMware Cloud Director.

Navigateurs pris en charge

VMware Cloud Director est compatible avec la version majeure actuelle et la version majeure précédente des navigateurs suivants :

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge

Remarque : Internet Explorer 11 n'est pas pris en charge dans VMware Cloud Director 10.3. Vous pouvez utiliser Microsoft Edge ou un autre navigateur pris en charge. Si vous devez utiliser Internet Explorer 11, pensez à rester sur VMware Cloud Director version 10.0.x ou 10.1.x jusqu'à ce que vous puissiez utiliser un autre navigateur.

Systèmes d'exploitation invités et versions de matériel virtuel pris en charge

VMware Cloud Director prend en charge tous les systèmes d'exploitation invités et versions de matériel virtuel pris en charge par les hôtes ESXi sur lesquels repose chaque pool de ressources.

Problèmes résolus

  • Nouveau La mise à jour du réseau d'une machine virtuelle autonome déconnecte l'adaptateur réseau de cette machine virtuelle dans vSphere Client

    Après la mise à jour du réseau sur une machine virtuelle autonome en cours d'exécution dans VMware Cloud Director, l'adaptateur réseau de cette machine virtuelle est déconnecté dans vSphere Client.

  • L'interface utilisateur HTML5 de VMware Cloud Director affiche l'ancien nom d'une machine virtuelle renommée

    Après le changement de nom d'une machine virtuelle, le champ Nom dans vSphere de l'onglet Général de la machine virtuelle affiche l'ancien nom au lieu du nouveau.

  • VMware Cloud Director supprime le dernier fichier journal des demandes HTTP et arrête l'enregistrement des événements des journaux HTTPS jusqu'au jour suivant

    Si la taille totale des fichiers journaux de demande est dépassée, VMware Cloud Director supprime le dernier fichier journal et arrête l'enregistrement des événements de journaux jusqu'au jour suivant.

  • Vous pouvez voir les ID des stratégies de stockage sur les catalogues qui sont partagés avec vous, même si l'organisation n'a pas accès aux stratégies de stockage

    Si vous partagez un catalogue avec une autre organisation, les utilisateurs de cette organisation peuvent utiliser VMware Cloud Director API pour effectuer une demande GET sur ce catalogue et accéder aux ID de stratégie de stockage, même si l'organisation n'a pas accès aux stratégies de stockage.

  • Lors de l'affichage des consoles de machine virtuelle disponibles dans un vApp, un clic sur Consoles de VM une deuxième fois affiche une liste vide de consoles de VM disponibles

    Dans le portail de locataires VMware Cloud Director, si vous affichez les vApp dans une vue grille, un clic sur Consoles de VM une deuxième fois produit une liste vide de consoles de machines virtuelles disponibles pour le vApp sélectionné.

  • La création d'un vApp à partir d'un modèle de vApp génère un journal d'audit dans lequel vappTemplate.storageProfile.id propriété est défini sur Null

    Après avoir créé un vApp à partir d'un modèle de vApp, dans le journal d'audit de la base de données VMware Cloud Director, la valeur de la propriété vappTemplate.storageProfile.id est définie sur null.

Problèmes connus

  • Nouveau Le montage d'une banque de données NFS à partir d'une baie de stockage NetApp échoue avec un message d'erreur lors de la configuration initiale du dispositif VMware Cloud Director

    Lors de la configuration initiale du dispositif VMware Cloud Director, si vous configurez une banque de données NFS à partir de la baie de stockage NetApp, l'opération échoue avec un message d'erreur.
    Échec de la validation du serveur principal de NFS avec : <nfs-file-path> est détenu par un utilisateur inconnu

    Solution : configurez le dispositif VMware Cloud Director à l'aide de VMware Cloud Director Appliance API.

  • Nouveau L'actualisation de la page LDAP dans votre navigateur ne vous fait pas revenir à la même page

    Dans le portail d'administration du fournisseur de services, l'actualisation de la page LDAP de votre navigateur vous donne accès à la page du fournisseur au lieu de vous faire revenir à la page LDAP.

    Solution : aucune.

  • Nouveau L'onglet Paramètres de synchronisation LDAP du portail d'administration des fournisseurs de services VMware Cloud Director n'affiche pas le bouton Modifier

    Dans l'onglet Paramètres de synchronisation LDAP, l'interface utilisateur HTML5 n'affiche pas le bouton Modifier et vous ne pouvez pas modifier les paramètres LDAP de votre organisation.

    Solution : aucune.

  • Nouveau Si vous migrez une machine virtuelle, un vApp ou un disque indépendant vers une instance de vCenter Server qui utilise des certificats correctement signés, la migration échoue

    Lorsque vous tentez de migrer une machine virtuelle, un vApp ou un disque indépendant d'une instance de vCenter Server vers une autre qui utilise des certificats correctement signés, la migration échoue. Le problème se produit lors de l'utilisation de l'interface utilisateur de VMware Cloud Director et de demandes d'API, telles que recomposemigrateVms, moveVApp, etc.

    Solution : aucune.

  • Nouveau Les machines virtuelles deviennent non conformes après la conversion d'un VDC de pool de réservation en VDC d'organisation Flex.

    Dans un VDC d'organisation avec un modèle d'allocation de pool de réservation, si certaines machines virtuelles ont une réservation non nulle pour le CPU et la mémoire, une configuration non illimitée pour le CPU et la mémoire, ou les deux, après la conversion en VDC d'organisation Flex, ces machines virtuelles deviennent non conformes. Si vous tentez de rendre les machines virtuelles à nouveau conformes, le système applique une stratégie incorrecte pour la réservation et la limite, puis définit les réservations de CPU et de mémoire sur zéro et les limites sur Illimité.

    Solution :

    1. Un administrateur système doit créer une stratégie de dimensionnement de machine virtuelle avec la configuration appropriée.
    2. Un administrateur système doit publier la nouvelle stratégie de dimensionnement de machine virtuelle dans le VDC d'organisation Flex converti.
    3. Les locataires peuvent utiliser VMware Cloud Director API ou le portail de locataires de VMware Cloud Director pour attribuer la stratégie de dimensionnement de machine virtuelle aux machines virtuelles existantes dans le VDC d'organisation Flex.
  • Nouveau Lorsque vous activez le mode FIPS, l'intégration de vRealize Orchestrator échoue avec une erreur liée à des paramètres non valides.

    Lorsque vous activez le mode FIPS, l'intégration entre VMware Cloud Director et vRealize Orchestrator ne fonctionne pas. L'interface utilisateur de VMware Cloud Director renvoie une erreur Les paramètres de demande VRO ne sont pas valides. Les appels d'API renvoient l'erreur suivante : 

    Caused by: java.lang.IllegalArgumentException: 'param' arg cannot be null at org.bouncycastle.jcajce.provider.ProvJKS$JKSKeyStoreSpi.engineLoad(Unknown Source) at java.base/java.security.KeyStore.load(KeyStore.java:1513) at com.vmware.vim.install.impl.CertificateGetter.createKeyStore(CertificateGetter.java:128) at com.vmware.vim.install.impl.AdminServiceAccess.(AdminServiceAccess.java:157) at com.vmware.vim.install.impl.AdminServiceAccess.createDiscover(AdminServiceAccess.java:238) at com.vmware.vim.install.impl.RegistrationProviderImpl.(RegistrationProviderImpl.java:56) at com.vmware.vim.install.RegistrationProviderFactory.getRegistrationProvider(RegistrationProviderFactory.java:143) at com.vmware.vcloud.vro.client.connection.STSClient.getRegistrationProvider(STSClient.java:126) ... 136 more

    Solution : aucune.

  • Nouveau Dans l'interface utilisateur du portail de locataires, lorsque vous créez une règle d'affinité ou d'anti-affinité, décocher la case Requis n'affecte pas la configuration de la règle

    Dans l'interface utilisateur du portail de locataires, lorsque vous créez une règle d'affinité ou d'anti-affinité, la désélection de la case Requis n'affecte pas la configuration de la règle. Les règles d'affinité et d'anti-affinité sont toujours requises, ce qui signifie que si les conditions d'une règle ne peuvent pas être satisfaites, les machines virtuelles ajoutées à la règle ne sont pas mises sous tension.

    Solution : aucune.

  • Nouveau Les utilisateurs disposant du droit Général : Vue administrateur, mais sans le droit Accès à tous les VDC d'organisation ne peuvent afficher aucune VM dans l'organisation de locataires.

    Si vous accordez à un utilisateur le droit général Vue administrateur, mais pas le droit Accès à tous les VDC d'organisation, l'utilisateur ne peut pas afficher les machines virtuelles de l'organisation de locataires.

    Solution : accordez le droit Général : Vue administrateur et le droit Accès à tous les VDC d'organisation à l'utilisateur. Les utilisateurs ne disposant pas de ces deux droits peuvent uniquement afficher les machines virtuelles qu'ils possèdent et celles partagées.

  • Nouveau Si vous utilisez vRealize Orchestrator 8.x, les paramètres d'entrée masqués dans les workflows ne sont pas renseignés automatiquement dans l'interface utilisateur de VMware Cloud Director

    Si vous utilisez vRealize Orchestrator 8.x, lorsque vous tentez d'exécuter un workflow via l'interface utilisateur de VMware Cloud Director, les paramètres d'entrée masqués ne sont pas renseignés automatiquement dans l'interface utilisateur de VMware Cloud Director.

    Solution :
    pour accéder aux valeurs des paramètres d'entrée du workflow, vous devez créer une action vRealize Orchestrator ayant les mêmes valeurs de paramètre d'entrée que le workflow que vous souhaitez exécuter. 
    1. Connectez-vous à vRealize Orchestrator Client et accédez à Bibliothèque > Workflows.
    2. Sélectionnez l'onglet Formulaire d'entrée et cliquez sur Valeurs sur le côté droit.
    3. Dans le menu déroulant Options de valeur, sélectionnez Source externe, entrez les entrées d'action, puis cliquez sur Enregistrer.
    4. Exécutez le workflow dans l'interface utilisateur de VMware Cloud Director.

  • Nouveau Échec du démarrage du processus vpostgres dans un dispositif en veille

    Le processus vpostgres dans un dispositif en veille ne parvient pas à démarrer et le journal PostgreSQL affiche une erreur semblable à la suivante. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16). Cela se produit, car PostgreSQL requiert que les nœuds en veille aient le même paramètre max_worker_processes que le nœud principal. VMware Cloud Director configure automatiquement le paramètre max_worker_processes en fonction du nombre de vCPU attribués à chaque machine virtuelle de dispositif. Si le dispositif en veille dispose de moins de vCPU que le dispositif principal, cela génère une erreur.

    Solution : déployez les dispositifs principal et en veille avec le même nombre de vCPU.

  • Nouveau Les appels de VMware Cloud Director API pour récupérer les informations de vCenter Server renvoient une URL au lieu d'un UUID

    Ce problème se produit avec les instances de vCenter Server qui n'ont pas réussi l'enregistrement initial dans VMware Cloud Director version 10.2.1 et versions antérieures. Pour ces instances de vCenter Server, lorsque vous effectuez des appels d'API pour récupérer les informations de vCenter Server, VMware Cloud Director API renvoie de manière incorrecte une URL au lieu de l'UUID attendu.

    Solution : reconnectez l'instance de vCenter Server à VMware Cloud Director.

  • Nouveau Si vous tentez d'utiliser VMware Cloud Director API pour déplacer un vApp entre des instances de vCenter Server lorsque la banque de données cible est basée sur vSAN, l'API MoveVApp échoue avec une erreur de serveur interne

    Lors de l'utilisation de l'API /vdc/action/moveVApp, si la destination se trouve dans une instance de vCenter Server différente et que la banque de données cible est basée sur vSAN, le déplacement échoue avec une erreur de serveur interne.

    Solution :
    lors du déplacement de vApp entre plusieurs instances de vCenter Server, vérifiez que les banques de données ne sont pas basées sur vSAN.

  • Nouveau Après la mise à niveau vers vCenter Server 7.0 Update 2a ou Update 2b, vous ne pouvez pas créer de clusters Tanzu Kubernetes Grid.

    Si la version de vCenter Server sous-jacente est la version 7.0 Update 2a ou Update 2b, lorsque vous tentez de créer un cluster Tanzu Kubernetes Grid à l'aide du plug-in Clusters de conteneurs Kubernetes, la tâche échoue.

    Solution : aucune.

  • Lors de l'activation ou de la désactivation des fonctionnalités Alpha, l'interface utilisateur de VMware Cloud Director affiche un message indiquant que les locataires ne sont pas exposés aux fonctionnalités Alpha.

    Lorsque vous activez ou désactivez les fonctionnalités Alpha de VMware Cloud Director, dans la fenêtre de confirmation, l'interface utilisateur affiche un message indiquant que les fonctionnalités Alpha ne sont pas exposées aux utilisateurs locataires. Cependant, lorsque les fonctionnalités Alpha sont actives, tous les utilisateurs observent les modifications de connexion de l'API et tous les utilisateurs disposant des droits nécessaires peuvent déployer des clusters TKG.

    Solution : aucune.

  • La mise à niveau de VMware Cloud Director 10.2.x vers VMware Cloud Director 10.3 génère le message d'erreur Connexion à sfcbd perdue

    Si vous mettez à niveau VMware Cloud Director 10.2.x vers VMware Cloud Director 10.3, l'opération de mise à niveau renvoie un message d'erreur.
    Connexion à sfcbd perdue. Tentative de reconnexion

    Solution : vous pouvez ignorer le message d'erreur et poursuivre la mise à niveau.

  • Dans le portail de locataires VMware Cloud Director, l'augmentation du vCPU d'une machine virtuelle ne met pas à jour les parts de CPU

    Si un VDC dispose d'un pool d'allocation défini comme modèle d'allocation, l'augmentation du vCPU d'une machine virtuelle ne met pas à jour les parts de CPU.

    Solution : 
    En tant qu'administrateur système :

    En tant que locataire :

    Dans le portail de locataires VMware Cloud Director, mettez à jour la mémoire de la machine virtuelle. Pour plus d'informations, consultez Modifier les propriétés matérielles d'une machine virtuelle.

  • Après les opérations d'ajout et de suppression d'un VDC d'un groupe de VDC, l'état d'une passerelle Edge partagée entre tous les centres de données du groupe de VDC devient Occupé

    Si un VDC est configuré avec une stratégie Kubernetes de VDC fournisseur et que vous ajoutez ou supprimez le VDC d'un groupe de VDC, sur la page Passerelle Edge, l'état de la passerelle Edge partagée entre tous les centres de données du groupe de VDC est Occupé et vous ne pouvez pas modifier cette passerelle Edge.

    Solution : 

    Pour ajouter le VDC au groupe de VDC, vous devez supprimer le VDC du groupe de VDC et l'ajouter à nouveau.
    Pour supprimer le VDC du groupe de VDC, vous devez ajouter le VDC supprimé au groupe de VDC et le supprimer à nouveau.

  • Lorsque vous utilisez VMware Cloud Director API pour créer une machine virtuelle à partir d'un modèle et que vous ne spécifiez pas de stratégie de stockage par défaut, s'il n'y a pas paramètre de stratégie de stockage par défaut défini pour le modèle, la machine virtuelle récemment créée tente d'utiliser la stratégie de stockage du modèle source

    Lorsque vous utilisez VMware Cloud Director API pour créer une machine virtuelle à partir d'un modèle et que vous ne spécifiez pas de stratégie de stockage par défaut, si aucune stratégie de stockage par défaut n'est définie pour le modèle, la machine virtuelle récemment créée tente d'utiliser la stratégie de stockage du modèle source au lieu d'utiliser la stratégie de stockage du VDC d'organisation dans lequel vous la déployez.

    Solution : aucune.

  • En mode FIPS, la tentative de chargement de fichiers PKCS8 générés par OpenSSL échoue avec une erreur

    OpenSSL ne peut pas générer de clés privées compatibles FIPS. Lorsque VMware Cloud Director est en mode FIPS et que vous tentez de charger des fichiers PKCS8 générés à l'aide d'OpenSSL, le téléchargement échoue avec une erreur Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... ou une erreur salt must be at least 128 bits.

    Solution : désactivez le mode FIPS pour charger les fichiers PKCS8.

  • La création d'un cluster Tanzu Kubernetes à l'aide du plug-in Clusters de conteneurs Kubernetes échoue

    Lorsque vous créez un cluster Tanzu Kubernetes à l'aide du plug-in Clusters de conteneurs Kubernetes, vous devez sélectionner une version de Kubernetes. Certaines versions du menu déroulant ne sont pas compatibles avec l'infrastructure vSphere de soutien. Lorsque vous sélectionnez une version non compatible, la création du cluster échoue.

    Solution : supprimez l'enregistrement de cluster ayant échoué et réessayez avec une version compatible de Tanzu Kubernetes. Pour plus d'informations sur les incompatibilités entre Tanzu Kubernetes et vSphere, reportez-vous à la section Mise jour de l'environnement vSphere with Tanzu.

  • Si vous disposez de catalogues abonnés dans votre organisation, lorsque vous mettez à niveau VMware Cloud Director, la synchronisation des catalogues échoue

    Après la mise à niveau, si vous disposez de catalogues abonnés dans votre organisation, VMware Cloud Director n'approuve pas les certificats de point de terminaison publiés automatiquement. Sans l'approbation des certificats, la bibliothèque de contenu ne parvient pas à se synchroniser.

    Solution : approuvez manuellement les certificats pour chaque abonnement au catalogue. Lorsque vous modifiez les paramètres d'abonnement au catalogue, une boîte de dialogue TOFU (Trust On First Use, approuver lors de la première utilisation) vous invite à approuver le certificat du catalogue distant.
    Si vous ne disposez pas des droits nécessaires pour approuver le certificat, contactez l'administrateur de votre organisation.

  • Après la mise à niveau de VMware Cloud Director et l'activation de la création de clusters Tanzu Kubernetes, aucune stratégie automatiquement générée n'est disponible et vous ne pouvez ni créer ni publier une stratégie

    Lorsque vous mettez à niveau VMware Cloud Director vers la version 10.3 et vCenter Server vers la version 7.0.0d ou version ultérieure, et que vous créez un VDC fournisseur reposant sur un cluster superviseur, VMware Cloud Director affiche une icône Kubernetes en regard du VDC. Cependant, aucune stratégie Kubernetes n'est automatiquement générée dans le nouveau VDC fournisseur. Lorsque vous tentez de créer ou de publier une stratégie Kubernetes dans un VDC d'organisation, aucune classe de machine n'est disponible.

    Solution : approuvez manuellement les certificats de point de terminaison Kubernetes correspondants. Reportez-vous à l'article 83583 de la base de connaissances VMware.

  • La saisie d'un nom de cluster Kubernetes avec des caractères non latins désactive le bouton Suivant dans l'assistant Créer un cluster

    Le plug-in Clusters de conteneurs Kubernetes prend en charge uniquement des caractères latins. Si vous entrez des caractères non latins, l'erreur suivante s'affiche. Le nom doit commencer par une lettre et ne contenir que des caractères alphanumériques ou des traits d'union (-). (128 caractères au maximum).

    Solution : aucune.

  • Après le redimensionnement d'un cluster TKGI, certaines valeurs de la grille de données s'affichent comme vides ou ne sont pas applicables

    Lorsque vous redimensionnez un cluster VMware Tanzu Kubernetes Grid Integrated Edition (TKGI), les valeurs de cluster de l'organisation et du VDC dans la vue de la grille de données semblent être vides ou sans objet.

    Solution : aucune.

  • L'indisponibilité de NFS peut entraîner un dysfonctionnement des fonctionnalités d'un cluster de dispositifs VMware Cloud Director

    Si NFS n'est pas disponible en raison de la saturation du partage NFS, de sa conversion en lecture seule, etc., les fonctionnalités du cluster de dispositifs risquent de présenter des dysfonctionnements. L'interface utilisateur HTML5 ne répond pas lorsque NFS est arrêté ou est inaccessible. Les autres fonctionnalités susceptibles d'être affectées sont la clôture d'une cellule principale ayant échoué, le basculement, la promotion d'une cellule en veille, etc. Pour plus d'informations sur la configuration appropriée du stockage partagé NFS, reportez-vous à la section Préparation du stockage du serveur de transfert pour le dispositif VMware Cloud Director.

    Solution : 

    • corrigez l'état de NFS de sorte qu'il ne soit pas Lecture seule.
    • Nettoyez le partage NFS s'il est saturé.
  • Une tentative de chiffrement des disques nommés dans vCenter Server 6.5 ou version antérieure échoue avec une erreur

    Pour les instances de vCenter Server version 6.5 ou version antérieure, si vous tentez d'associer des disques nommés nouveaux ou existants à une stratégie de chiffrement activé, l'opération échoue avec une erreur Le chiffrement du disque nommé n'est pas pris en charge dans cette version de vCenter Server.

    Solution : aucune.

  • Lorsque vous utilisez le portail d'administration du fournisseur de services VMware Cloud Director avec Firefox, vous ne pouvez pas charger les écrans de mise en réseau du locataire

    Si vous utilisez le portail d'administration du fournisseur de services VMware Cloud Director avec Firefox, les écrans de mise en réseau du locataire, par exemple, l'écran Gérer le pare-feu pour un centre de données virtuel d'organisation, peuvent ne pas se charger. Ce problème se produit si votre navigateur Firefox est configuré pour bloquer les cookies tiers.

    Solution : configurez votre navigateur Firefox afin d’autoriser les cookies tiers. Pour plus d'informations, accédez à la page https://support.mozilla.org/fr-FR/ et consultez l'article Les sites internet disent que les cookies sont bloqués - les débloquer.

  • Une machine virtuelle à provisionnement rapide qui est créée sur une baie NFS où l'intégration VAAI (VMware vSphere Storage APIs Array Integration) est activée ou sur des VVol (vSphere Virtual Volumes) ne peut pas être consolidée.

    La consolidation sur place d'une machine virtuelle à provisionnement rapide n'est pas prise en charge lors de l'utilisation d'un snapshot natif. Les snapshots natifs sont toujours utilisés par les banques de données VAAI, ainsi que par les VVol. Lorsqu'une machine virtuelle à provisionnement rapide est déployée sur l'un de ces conteneurs de stockage, cette machine virtuelle ne peut pas être consolidée.

    Solution : n'activez pas le provisionnement rapide pour un VDC d'organisation qui utilise des NFS VAAI ou des VVol. Pour consolider une machine virtuelle avec un snapshot sur un VAAI ou une banque de données VVol, déplacez la machine virtuelle vers un conteneur de stockage différent.

  • Interruption du trafic IPv4 nord-sud lorsque vous ajoutez une carte réseau IPv6 à une machine virtuelle, puis que vous ajoutez une carte réseau IPv4 à celle-ci

    À l'aide de l'interface utilisateur HTML5, si vous ajoutez d'abord une carte réseau IPv6 ou configurez une carte réseau IPv6 en tant que carte réseau principale dans une machine virtuelle, puis que vous ajoutez une carte réseau IPv4 à la même machine virtuelle, la communication IPv4 nord-sud s'interrompt.

    Solution : vous devez d'abord ajouter la carte réseau IPv4 à la machine virtuelle, puis la carte réseau IPv6.

check-circle-line exclamation-circle-line close-line
Scroll to top icon