Nouveautés

• Prise en charge de vSphere 8.0

  VMware Cloud Director 10.4.1 prend en charge vSphere 8.0

• Prise en charge de NSX 4.0.1.1.

  VMware Cloud Director 10.4.1 prend en charge NSX 4.0.1.1.

• Prise en charge du démarrage UEFI et du démarrage sécurisé

  Vous pouvez utiliser VMware Cloud Director pour créer une machine virtuelle avec un microprogramme de démarrage BIOS ou EFI. Si vous sélectionnez EFI, vous pouvez activer le démarrage sécurisé. Le démarrage sécurisé en combinaison avec UEFI garantit fortement que le fabricant du PC a vérifié le code du microprogramme et l'a approuvé.

• Gestion des modules complémentaires de solution

  VMware Cloud Director 10.4.1 introduit plusieurs nouveaux concepts qui facilitent la création, le déploiement, l'exécution et la gestion des extensions. Les modules complémentaires de solution sont une évolution des extensions VMware Cloud Director qui sont créés, implémentés, conditionnés en modules, déployés, instanciés et gérés à la suite d'une nouvelle infrastructure d'extensibilité. Les modules complémentaires de solution contiennent des fonctionnalités ou des services personnalisés et peuvent être créés et conditionnés en modules par un fournisseur de cloud ou par un éditeur de logiciel indépendant. VMware développe et publie également ses propres modules complémentaires de solution VMware Cloud Director.

  La zone de lancement de module complémentaire de solution est une partie du plan de gestion du fournisseur qui représente un conteneur de ressources de calcul, de stockage et de mise en réseau dédiées à l'hébergement, la gestion et l'exécution de modules complémentaires de solutions au nom du fournisseur de cloud.

  Dans VMware Cloud Director 10.4.1, les fournisseurs de cloud peuvent créer et configurer la zone de lancement de module complémentaire de solution, ainsi que déployer, instancier et supprimer des modules complémentaires. Pour plus d'informations, reportez-vous à la section Utilisation de modules complémentaires de solution avec VMware Cloud Director.

  Vous pouvez utiliser le SDK d'extension VMware Cloud Director pour créer, installer et gérer les modules complémentaires de solution VMware Cloud Director de manière unifiée et cohérente. Pour plus d'informations, reportez-vous à la section SDK d'extension VMware Cloud Director.

  Important:

  Pour garantir que l'installation de l'interface utilisateur de gestion des modules complémentaires de solution réussisse, avant d'installer VMware Cloud Director 10.4.1 ou d'effectuer une mise à niveau vers cette version, vérifiez que vous avez configuré vos adresses publiques et téléchargé les certificats nécessaires pour une connexion sécurisée à l'API VMware Cloud Director. Reportez-vous à la section Configurer la zone de lancement de module complémentaire de votre solution.

• Base de données intégrée mise à niveau vers PostgreSQL 14

  • Le dispositif VMware Cloud Director version 10.4.1 utilise la base de données PostgreSQL 14.

  Note:

  La version finale de PostgreSQL 10 a été publiée le 10 novembre 2022. PostgreSQL version 10 n'est actuellement pas pris en charge. Si vous utilisez une configuration PostgreSQL externe, envisagez une mise à niveau vers une version majeure ultérieure.

  • En raison de la mise à niveau de la base de données PostgreSQL, vous devez arrêter le service VMware Cloud Director pour tous les dispositifs du cluster plus tôt dans le processus de mise à niveau. Reportez-vous aux sections Mise à niveau du dispositif VMware Cloud Director à l'aide d'un module de mise à jour et Mise à niveau du dispositif VMware Cloud Director à l'aide du référentiel de mise à jour VMware.

  • La mise à niveau vers la version 10.4.1 supprime tous les paramètres personnalisés du fichier postgresql.auto.conf. Reportez-vous à Vous perdez les modifications personnalisées des paramètres du fichier postgresql.auto.conf après la mise à niveau...

  • La mise à niveau de la base de données PostgreSQL de la version 10 vers la version 14 implique le clonage du contenu existant de la base de données vers une nouvelle instance locale. Cela entraîne une augmentation temporaire de l'utilisation du disque. Pour cette raison, avant de démarrer la mise à niveau vers VMware Cloud Director 10.4.1, vérifiez que l'espace libre disponible sur le disque de la base de données est suffisant. Étant donné que le processus de clonage inclut uniquement le contenu de la base de données et non les journaux de cette dernière ni les journaux d'écriture anticipée utilisés pour la réplication, vérifiez que les journaux de la base de données ont été sauvegardés conformément aux stratégies de conservation des journaux de votre organisation. Reportez-vous à la section Vérifier que la base de données PostgreSQL intégrée est prête pour la mise à niveau vers VMware Cloud Director 10.4.1.

  • Longueur accrue du mot de passe de la base de données. À partir de la version 10.4.1, la longueur minimale du mot de passe de la base de données est de 14 caractères.

  • La configuration PostgreSQL par défaut ne prend pas en charge le hachage MD5 pour l'authentification par mot de passe. Le dispositif VMware Cloud Director ne prend pas en charge le hachage MD5 pour l'authentification par mot de passe PostgreSQL. L'authentification par mot de passe par défaut est SCRAM-SHA-256. Lors de la mise à niveau vers la version 10.4.1, pour convertir le mot de passe en hachage SCRAM-SHA-256, le dispositif effectue une réinitialisation automatisée du mot de passe PostgreSQL de l'utilisateur vcloud. Quelle que soit la longueur précédente du mot de passe, le dispositif le définit aléatoirement pour répondre aux exigences de longueur minimale.

    Après la mise à niveau, vous pouvez remplacer manuellement le mot de passe par un mot de passe personnalisé comportant au moins 14 caractères. Reportez-vous à la section Modifier le mot de passe de la base de données PostgreSQL.

• Espaces IP

  VMware Cloud Director 10.4.1 introduit les espaces IP, un service de gestion des adresses IP amélioré. Les espaces IP fournissent une approche structurée pour allouer des adresses IP publiques et privées sur les différentes organisations, en mettant spécifiquement l'accent sur la passerelle du fournisseur (niveau 0). Les espaces IP sont conçus pour simplifier l'allocation et la consommation de plages et de préfixes IP en évitant le chevauchement d'adresses IP entre les organisations et les VDC d'organisation.

  Les espaces IP ajoutent aux passerelles de fournisseurs une observabilité au niveau locataire et permettent aux fournisseurs de services d'allouer des adresses IP publiques à chaque organisation sous forme de préfixes IP pour les réseaux et de plages d'adresses IP pour les services réseau. En tant que fournisseur de services, vous pouvez créer des espaces IP publics, partagés et privés. Les espaces IP publics sont basés sur les quotas et peuvent être utilisés par plusieurs organisations. Une organisation peut consommer des adresses IP publiques jusqu'à ce que son quota soit atteint ou que l'offre soit épuisée. Vous pouvez utiliser un espace IP partagé pour les services et les réseaux de gestion requis dans l'espace locataire, mais en tant que fournisseur de services, vous ne souhaitez pas l'exposer aux organisations de votre environnement. Un espace IP privé ne peut être utilisé que par une seule organisation à laquelle aucun quota n'est attribué. Les locataires peuvent également créer des espaces IP privés pour répondre à leurs besoins de gestion des adresses IP privées.

• Outil de détection et de résolution des incohérences des informations sur les pools de ressources dans VMware Cloud Director

  L'outil de gestion des cellules inclut une commande pour détecter les incohérences entre VMware Cloud Director et vCenter Server dans les informations concernant les pools de ressources. La commande cell-management-tool detect-rp-mismatches détecte et tente de résoudre les incohérences entre les pools de ressources connus de vCenter Server et VMware Cloud Director en mettant à jour la base de données VMware Cloud Director. Reportez-vous à la section Détecter et corriger les incohérences de pools de ressources entre VMware Cloud Director et vCenter Server.

• API pour remapper les utilisateurs entre les fournisseurs d'identité

  Vous pouvez utiliser l'API de gestion des utilisateurs pour remapper les utilisateurs locaux ou les utilisateurs d'un fournisseur d'identité existant vers un nouveau fournisseur d'identité source. Vous pouvez utiliser cette fonctionnalité pour remapper les utilisateurs locaux vers n'importe quel fournisseur d'identité de votre choix, conformément à la remarque relative à la prise en charge du produit indiquant que VMware Cloud Director démarre le processus de désapprobation pour les utilisateurs locaux. Pour plus d'informations sur la migration d'utilisateurs entre des fournisseurs d'identité, reportez-vous à la rubrique Remapper un utilisateur entre fournisseurs d'identité du Guide d'administration du fournisseur de services ou à la rubrique Remapper un utilisateur entre fournisseurs d'identité du Guide du locataire.

• Nouvelle expérience de marque et de thèmes

  VMware Cloud Director dispose d'une nouvelle interface utilisateur et d'une nouvelle API grâce auxquelles les fournisseurs peuvent créer, gérer et attribuer des thèmes à leurs locataires. L'interface utilisateur fournit un aperçu en direct de l'apparence du portail VMware Cloud Director lors de la modification du thème, des informations de marque, des liens et des menus. Vous pouvez migrer les thèmes créés avec les anciennes API de marque.

  Note:

  La personnalisation de marque et de thème de la version 10.4.1 est une fonctionnalité Alpha et les fournisseurs doivent l'activer à partir de l'indicateur de fonctionnalité API de marque. Lorsque vous activez l'indicateur de fonctionnalité, VMware Cloud Director attribue le thème clair par défaut au fournisseur et à toutes les organisations.

• Équilibrage de charge transparent

  VMware Cloud Director 10.4.1 ajoute la prise en charge de l'équilibrage de charge transparent pour les passerelles NSX Edge L'équilibrage de charge transparent a pour objectif de transmettre l'adresse IP du client dans les paquets entrants parvenant au serveur réel. Cela permet de contrôler le flux de données de façon que toutes les communications entre le client et le serveur réel passent par l'équilibreur de charge.

  Pour utiliser l'équilibreur de charge transparent, activez l'option Mode transparent lors de la configuration de votre passerelle Edge récemment créée. Si vous avez effectué une mise à niveau vers VMware Cloud Director 10.4.1 à partir d'une version antérieure, vous devez désactiver le paramètre d'équilibreur de charge sur les passerelles Edge existantes, puis le réactiver. Reportez-vous à la section Activer l'équilibreur de charge sur une passerelle NSX Edge.

  Lorsque vous créez un service virtuel dans le portail de locataires, vous pouvez activer l'option Mode transparent pour conserver l'adresse IP du client. VMware Cloud Director permet désormais d'ajouter divers groupes de services réels aux services virtuels reposant sur NSX. Il s'agit notamment d'ensembles d'adresses IP, ainsi que de groupes dynamiques et statiques.

• Modifications du format de certificat OpenAPI

  Toutes les API de certificats OpenAPI formatent les certificats entrants en supprimant tous les caractères, à l'exception du contenu PEM délimité par des en-têtes et des pieds de page PEM, y compris les espaces de début et de fin.

• Les comptes de service fonctionnent à travers les sites dans un environnement multisite

  Un jeton de compte de service auquel est accordé l'accès à un site VMware Cloud Director fonctionne également sur les sites VMware Cloud Director associés. Seuls les jetons d'accès fonctionnent à travers les sites, pas les jetons d'actualisation.

• Réduction de la pageSize maximale de la requête du compte de service

  La pageSize maximale de la requête du compte de service GET {host}/cloudapi/1.0.0/serviceAccounts passe de 128 à 32. La modification n'est pas rétrocompatible.

• Le proxy de console hérité n'est plus disponible

  Le proxy de console hérité n'est plus disponible et ne figure pas dans la liste des fonctionnalités sous Indicateurs de fonctionnalités.

• Mise à jour des entrées du journal d'audit pour les mises à niveau d'entités définies

  Pour éviter une croissance inutile du journal d'audit lors de l'utilisation d'extensions et de plug-ins qui effectuent de fréquentes mises à jour d'entités définies, les entrées de journal d'audit pour les mises à niveau d'entités définies contiennent uniquement les différences entre les anciennes et les nouvelles valeurs. Les entrées du journal d'audit pour la création d'entités définies restent identiques et contiennent toujours la valeur d'entité initiale complète définie.

Remarques relatives à la prise en charge du produit

• VMware Cloud Director démarre le processus de désapprobation pour les utilisateurs locaux pour l'utilisation en production

  L'authentification des utilisateurs locaux dans VMware Cloud Director n'utilise pas les technologies d'authentification modernes, les meilleures pratiques de sécurité et les exigences de conformité, telles que les stratégies de mot de passe et la prise en charge de 2FA ou MFA. En utilisant l'intégration de VMware Cloud Director à des fournisseurs d'identité externes, vous pouvez tirer parti de toutes les améliorations existantes et futures des technologies d'authentification.

  VMware Cloud Director continue de prendre entièrement en charge l'utilisation d'utilisateurs locaux lorsqu'ils sont désapprouvés. Dans la version 10.4.1, vous pouvez utiliser les outils basés sur l'API fournis pour remapper tous les utilisateurs locaux vers des utilisateurs reposant sur un fournisseur d'identité externe de votre choix. Dans les versions ultérieures, VMware Cloud Director fournira des outils à interface utilisateur pour le remappage en masse et les autres mécanismes d'accès d'urgence nécessaires. VMware Cloud Director prend en charge les protocoles de fournisseur d'identité externe LDAP, SAML et OIDC. Reportez-vous à la rubrique Remapper un utilisateur entre fournisseurs d'identité du Guide d'administration du fournisseur de services ou à la rubrique Remapper un utilisateur entre fournisseurs d'identité du Guide du locataire. Après le remappage des utilisateurs, ceux-ci peuvent se connecter à l'aide du nouveau flux de connexion et continuent à voir toutes les ressources qu'ils détenaient précédemment. Vous pouvez également envisager de remplacer les utilisateurs locaux créés à des fins d'automatisation par des comptes de service.

  VMware Cloud Director continuera à prendre en charge les utilisateurs locaux à des fins d'évaluation. L'utilisation en production des utilisateurs locaux sera toujours entièrement prise en charge jusqu'au 1er juin 2024 ou ultérieurement, si nécessaire.

• API en désapprobation accélérée

  VMware Cloud Director API 37.1 (VMware Cloud Director 10.4.1) contient des API en phase de désapprobation accélérée et qui seront supprimées des versions ultérieures. Reportez-vous au Guide de programmation de VMware Cloud Director API 37.0.

• VMware Cloud Director 10.4.1 ne prend pas en charge vCenter Server 6.7 et ESXi 6.7

Correctifs de sécurité

• Mises à jour de sécurité de Photon OS 3.0

  Le dispositif VMware Cloud Director version 10.4.1 inclut des mises à jour de sécurité Photon OS 3.0 pour les avis de sécurité jusqu'à l'avis PHSA-2022-0480 inclus. Reportez-vous aux Conseils de sécurité de Photon OS 3.0.

Configuration système requise et installation

• Systèmes d'exploitation des serveurs VMware Cloud Director pris en charge
• Serveurs AMQP pris en charge

Documentation

Versions précédentes de VMware Cloud Director 10.4.x

Problèmes résolus

• Nouveau - Échec du remplacement d'une règle SNAT existante par DNAT pour définir l'adresse IP source sur Tous Any

  Dans le portail de locataires VMware Cloud Director, si vous remplacez le type d'interface d'une règle SNAT existante par DNAT, VMware Cloud Director ne parvient pas à réinitialiser l'adresse IP source sur Any.

• Nouveau - Les entrées d'événements de modification d'entité définie lors de l'exécution (RDE, Runtime Defined Entity) entraînent une croissance de la table de base de données Audit_trail à un rythme incontrôlable

  Les entrées d'événements de modification d'entité définie lors de l'exécution (RDE) entraînent une croissance de la table de base de données Audit_trail à un rythme incontrôlable Cela se produit, car la base de données sauvegarde l'intégralité du RDE et pas seulement les modifications.

• Nouveau - Dans l'interface utilisateur de VMware Cloud Director, si vous cliquez sur Télécharger VMRC, cela ne vous redirige pas vers la page de téléchargement correspondante.

  Dans l'interface utilisateur de VMware Cloud Director, si vous cliquez sur Télécharger VMRC, cela ne vous redirige pas vers https://my.vmware.com pour télécharger VMRC. Cela se produit parce que, dans VMware Cloud Director 10.4, le lien Télécharger VMRC est récupéré à partir d'un lien personnalisé, et que la valeur par défaut du lien personnalisé est null.

  Utilisez les méthodes de personnalisation de vCloud OpenAPI pour modifier le lien personnalisé dans l'élément de menu Télécharger VMRC. Consultez les sections Personnalisation des portails VMware Cloud Director et Premiers pas avec VMware Cloud Director OpenAPI sur https://developer.vmware.com.

• Le test des paramètres SMTP génère le message d'erreur Error: Bad Request: Failed to send an email: Failed messages: SMTPSendFailedException STARTTLS is required to send mail

  Si vous configurez le mode sécurisé du serveur SMTP sur Démarrer TLS, lors d'une tentative de test des paramètres SMTP pour votre organisation, l'opération échoue avec un message d'erreur.

  Error: Bad Request: Failed to send an email: Failed messages: SMTPSendFailedException STARTTLS is required to send mail

• Dans un déploiement multisite, VMware Cloud Director ne parvient pas à vous connecter automatiquement au portail de locataires lorsque vous tentez d'ouvrir l'organisation d'un site local

  Dans un déploiement multisite, lorsque vous définissez les options globales de l'équilibrage de charge dans /provider/administration/settings/multisite, si vous configurez une URL pour l'équilibrage de charge, lors d'une tentative d'ouverture de l'organisation d'un site local, VMware Cloud Director ne parvient pas à vous connecter automatiquement au portail de locataires.

  Cela se produit, car la validation par le serveur principal de l'URL d'équilibrage de charge est sensible à la casse et que VMware Cloud Director ne reconnaît pas l'URL comme une correspondance parfaite.

• Échec de la tentative de migration d'un VDC fournisseur reposant sur VMware NSX Data Center for vSphere (NSX-V) vers un VDC d'organisation du VDC fournisseur reposant sur NSX-T Data Center avec le message d'erreur Internal Server Error

  Si vous déconnectez un réseau isolé d'un VDC d'organisation, la tentative de migration du même VDC d'organisation à partir d'un VDC fournisseur reposant sur NSX-V vers un VDC d'organisation de NSX-T échoue avec un message d'erreur.

  Internal Server Error

• La modification et la suppression d'une clé de métadonnées échouent avec le message d'erreur Bad Request: The request was rejected because the URL contained a potentially malicious String

  Si une clé de métadonnées contient des caractères spéciaux, une tentative de mise à jour ou de suppression de celle-ci échoue avec un message d'erreur.

  The request was rejected because the URL contained a potentially malicious String

• La valeur de stockage d'un modèle de machine virtuelle ne correspond pas à la valeur de stockage de la machine virtuelle source

  Si vous créez un modèle de machine virtuelle à partir d'une machine virtuelle sous tension, la colonne Stockage du modèle résultant affiche uniquement la valeur de la taille de stockage sur disque au lieu d'un résumé de la taille de stockage sur disque et de la taille de la mémoire.

• VMware Cloud Director affiche la génération automatique de mot de passe comme étant active après sa désactivation à l'aide de l'interface utilisateur HTML5

  Pour une machine virtuelle pour laquelle un mot de passe d'administrateur est spécifié, si vous désactivez la génération automatique du mot de passe en tant que locataire, l'interface utilisateur HTML5 continue d'afficher l'option comme étant active.

• VMware Cloud Director n'affiche pas la valeur de stratégie de stockage IOPS par défaut pour un disque nommé

  Lors de la création d'un disque nommé, si vous ne spécifiez pas la stratégie de stockage IOPS, une fois l'opération de création terminée, VMware Cloud Director n'affiche pas la valeur de stratégie de stockage IOPS par défaut.

• Le menu Actions d'un vApp disparaît lorsque VMware Cloud Director exécute une opération sur un autre vApp

  Si vous lancez une opération pour un vApp et que vous tentez d'ouvrir le menu Actions pour un autre vApp, ce menu disparaît.

• VMware Cloud Director n'applique pas la stratégie de calcul maximale configurée lors de la conversion d'un VDC en VDC d'organisation Flex

  Lors de la conversion d'un VDC en VDC d'organisation Flex, VMware Cloud Director n'applique pas la valeur que vous avez définie comme stratégie de calcul maximale pour le VDC d'organisation Flex.

• La tentative de mise à jour d'un réseau VDC d'organisation existant ou d'ajout d'un nouveau réseau VDC d'organisation reposant sur NSX-T Data Center avec un groupe de ports distribués importé place le réseau à l'état Invalid

  Si vous définissez des profils de segments par défaut globaux à appliquer à tous les réseaux VDC, une tentative de mise à jour d'un réseau VDC existant ou d'ajout d'un nouveau réseau VDC d'organisation reposant sur NSX-T Data Center avec un groupe de ports distribués importé place le réseau à l'état Invalid.

• Échec du déplacement d'une machine virtuelle vers un VDC fournisseur différent avec un message Internal Server Error

  Si deux VDC fournisseurs reposent sur des instances de vCenter Server différentes et que vous configurez des noms différents pour leurs profils de stockage, le déplacement d'une machine virtuelle entre les VDC fournisseurs échoue avec le message d'erreur suivant.

  Internal Server Error

• La suppression d'une machine virtuelle autonome échoue avec le message d'erreur The requested operation could not be executed on vApp après la mise hors tension de la même machine virtuelle dans vCenter Server

  Si vous mettez directement hors tension une machine virtuelle autonome dans vCenter Server, toute tentative de suppression de la même machine virtuelle dans VMware Cloud Director échoue avec un message d'erreur.

  The requested operation could not be executed on vApp. Stop the vApp and try again.

• VMware Cloud Director affiche des modèles de vApp qui ne résident pas dans le catalogue sélectionné

  Si vous configurez un catalogue local et un catalogue partagé avec le même nom et que vous tentez d'examiner les modèles de vApp et les fichiers de support à partir du catalogue local, VMware Cloud Director affiche les mêmes informations à partir du catalogue partagé et réciproquement.

• Une tentative d'examen des résultats dans l'écran VPN IPSec génère un message d'erreur Http failure response

  Si vous configurez plus de 50 tunnels VPN IPsec sur une passerelle Edge, lorsque vous accédez à l'écran VPN IPsec, l'interface utilisateur affiche un message d'erreur.

  Http failure response for https://<public-url>/cloudapi/1.0.0/edgeGateways/urn:vcloud:gateway:5b240e42-3b84-4fb0-be13-d9344866b561/ipsec/tunnels?pageSize=128: 500 Server Error

• La boîte de dialogue Modifier les groupes de ports pour <external-network> est vide

  Dans un environnement multisite, lorsque vous tentez de modifier le groupe de ports distribués configuré sur un réseau externe, la boîte de dialogue Modifier les groupes de ports pour <external-network> est vide et n'affiche aucune information.

• Une tentative de suppression d'une organisation configurée avec un groupe de centres de données entraîne l'état Failed

  Si vous configurez un groupe de centres de données pour une organisation, toute tentative de suppression de cette organisation échoue avec l'état Failed.

• Un utilisateur importé à partir d'un fournisseur d'identité OIDC dispose d'un accès en lecture seule

  Lorsque vous vous connectez à VMware Cloud Director en tant qu'utilisateur importé à partir d'un fournisseur d'identité OIDC, vous disposez d'un accès en lecture seule.

• Si une machine virtuelle est interrompue via l'interface utilisateur de VMware Cloud Director, elle passe à l'état partiellement interrompu

  Dans le portail de locataires de VMware Cloud Director, lorsque vous interrompez une machine virtuelle, VMware Cloud Director n'annule pas le déploiement de la machine virtuelle et celle-ci devient Partially Suspended au lieu de Suspended.

• L'état du programme d'amélioration du produit (CEIP) est Enabled même après sa désactivation lors de l'installation de VMware Cloud Director

  Pendant l'installation de VMware Cloud Director, si vous désactivez l'option visant à rejoindre le CEIP, une fois l'installation terminée, l'état du CEIP est actif.

• VMware Cloud Director affiche des valeurs incorrectes pour les paramètres Application, Source et Destination d'une règle de pare-feu

  Si vous créez une règle de pare-feu et que vous l'ajoutez à une passerelle Edge NSX-T Data Center de niveau 1, VMware Cloud Director n'hérite pas des valeurs correctes pour les paramètres Application, Source, et Destination et les affiche comme Any.

• Le nom et la description du rôle sont localisés dans l'interface utilisateur de VMware Cloud Director et peuvent entraîner une duplication des noms de rôle

  Le problème se produit parce que la traduction de l'interface utilisateur n'affecte pas le serveur principal et l'API. Vous pouvez créer des rôles avec les mêmes noms que les noms traduits, ce qui entraîne la perception de rôles dupliqués dans l'interface utilisateur et entre en conflit avec l'utilisation par l'API des noms de rôle lors de la création de comptes de service.

• L'abonnement à un catalogue externe par l'intermédiaire d'un proxy échoue avec le message d'erreur Unknown remote catalog error

  Si vous utilisez un proxy lorsque vous tentez de vous abonner à un catalogue externe dont l'adresse IP n'est pas directement accessible ou se trouve en dehors de la zone DMZ, l'opération échoue avec un message d'erreur.

  Unknown remote catalog error: Connect to <name>:443 failed: connect timed out.

• La mise à jour de la stratégie de stockage d'une machine virtuelle échoue avec le message Internal Server Error error

  Si une machine virtuelle réside sur un cluster à hôte unique et que le réseau de machines virtuelles ne repose pas sur un groupe de ports virtuels distribués, une tentative de mise à jour de la stratégie de stockage de la machine virtuelle échoue avec un message d'erreur.

  Internal Server Error error

• Le panneau de gauche affiche des éléments de menu en double pour une passerelle Edge

  Si vous vous connectez aux portails VMware Cloud Director en tant qu'utilisateur sans droits Load Balancer View Only, le portail du panneau de gauche affiche des éléments de menu en double.

• Échec de la création d'une règle d'anti-affinité avec le message d'erreur No valid hosts could be found due to datastore accessibility

  Lorsque vous tentez de créer une règle d'anti-affinité, l'opération échoue avec le message d'erreur No valid hosts could be found due to datastore accessibility.

  Cela se produit, car le moteur de positionnement tente de créer la règle sur une banque de données en lecture seule.

• Échec de la modification du tunnel VPN IPSec avec le message d'erreur IPSec VPN Tunnel with id XXXX not found on Edge Gateway

  Sur une passerelle Edge, si vous configurez plus de 25 tunnels VPN IPSec, la modification de l'un des tunnels VPN IPSec échoue avec un message d'erreur.

  IPSec VPN Tunnel with id XXXX not found on Edge Gateway

• Si vous utilisez l'instanciation rapide de vApp entre systèmes vCenter Server, puis que vous supprimez la machine virtuelle disposant du préfixe multi-vc-vm- qui a été créée lors de l'instanciation, cela supprime également les fichiers VMX et VMDK du modèle source de machine virtuelle d'origine de l'instanciation.

  Si vous utilisez l'instanciation rapide de vApp entre systèmes vCenter Server, puis que vous supprimez la machine virtuelle disposant du préfixe multi-vc-vm- qui a été créée lors de l'instanciation, cela supprime également les fichiers VMX et VMDK du modèle source de machine virtuelle d'origine que vous avez utilisé pour l'instanciation. Cela se produit, car lorsque vous utilisez l'instanciation de vApp vCenter Server rapide pour instancier une machine virtuelle, le modèle de machine virtuelle source qui se trouve dans l'instance A de vCenter Server est enregistré dans l'instance B de vCenter Server, créant ainsi une machine virtuelle disposant du préfixe multi-vc-vm- qui s'étend sur les deux instances de vCenter Server, tandis que ses fichiers VMX et VMDK sont stockés avec le modèle de machine virtuelle d'origine dans l'instance A de vCenter Server. La machine virtuelle multi-vc-vm- sera supprimée si elle est directement supprimée de vCenter Server ou si elle est importée dans VMware Cloud Director avec la case Supprimer la source cochée, puis supprimée de VMware Cloud Director.

• Dans l'interface utilisateur de VMware Cloud Director, si vous cliquez sur Aide dans la barre de navigation supérieure, cela ne vous redirige pas vers la documentation du produit correspondant.

  Dans l'interface utilisateur de VMware Cloud Director, si vous cliquez sur Aide dans la barre de navigation supérieure, cela ne vous redirige pas vers la documentation du produit correspondant. Cela se produit, car dans VMware Cloud Director 10.4, le lien du menu Aide est récupéré à partir d'un lien personnalisé, et la valeur par défaut du lien personnalisé est null.

Problèmes connus

• Nouveau - L'interface utilisateur et les tâches de VMware Cloud Director sont lentes à charger et à se terminer

  Les communications avec le bus de messages Artemis ne fonctionnent pas et, lorsque vous déclenchez des opérations à partir de l'interface utilisateur, elles peuvent prendre jusqu'à 5 minutes ou expirer. Les problèmes de performances peuvent affecter les opérations telles que la mise sous tension de machines virtuelles et de vApp, la création d'un VDC fournisseur, le déploiement de vApp, etc.

  Les fichiers journaux peuvent contenir un message d'erreur semblable au message suivant :

  • a) Connection failure to <VCD Cell IP Address> has been detected: AMQ229014: Did not receive data from <something> within the 60,000ms

  • b) Connection failure to /<VCD Cell IP Address>:61616 has been detected: AMQ219014: Timed out after waiting 30,000 ms

  • c) Bridge is stopping, will not retry 

  • d) Local Member is not set at on ClusterConnection ClusterConnectionImp

  Solution :

  Pour a) et b) :

  1. vérifiez que les cellules VMware Cloud Director disposent d'une connectivité réseau et peuvent communiquer entre elles.

  2. Redémarrez la cellule VMware Cloud Director qui contient le message d'erreur.

  Pour c) et d), redémarrez la cellule VMware Cloud Director qui contient le message d'erreur.

• Nouveau - Le script de redimensionnement de disque de base de données du dispositif VMware Cloud Director peut échouer si l'identifiant du disque SCSI sur lequel il repose est modifié

  Le script de redimensionnement de disque de base de données s'exécute correctement uniquement si l'ID de disque SCSI de la base de données de sauvegarde reste le même. Si l'ID change pour une raison quelconque, le script peut sembler s'exécuter correctement, mais échoue. Le fichier /opt/vmware/var/log/vcd/db_diskresize.log indique que le script échoue avec une erreur No such file or directory.

  Solution :

  1. Connectez-vous, directement ou à l'aide d'un client SSH, à la cellule principale en tant que racine.

  2. Exécutez la commande lsblk --output NAME,FSTYPE,HCTL.

  3. Dans la sortie, recherchez le disque contenant la partition database_vg-vpostgres et notez son ID. L'ID se trouve sous la colonne HCTL et a l'exemple de format suivant 2:0:3:0.

  4. Dans le script db_diskresize.sh, modifiez l'ID de partition avec l'ID de l'étape 3. Par exemple, si l'ID est 2:0:3:0,

     echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan

     vous devez remplacer dans la ligne l'ID par 2:0:3:0.

     echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan

  5. Après avoir enregistré les modifications, appelez à nouveau manuellement le script de redimensionnement ou redémarrez le dispositif.

• Nouveau - La suppression des machines virtuelles découvertes automatiquement de VMware Cloud Director déplace les machines virtuelles existantes dans les vApp vers le dossier StrandedItems et les renomme

  Lorsque vous supprimez les machines virtuelles découvertes automatiquement de VMware Cloud Director, le système déplace les machines virtuelles existantes qui résident dans les vApp vers le dossier StrandedItems dans l'instance de vCenter Server et renomme les machines virtuelles gérées par l'instance de vCenter Server avec un suffixe avant l'UUID des machines virtuelles, par exemple vcentervm-1 (vm-uuid).

  Solution : aucune.

• Nouveau - Échec de la mise à niveau vers VMware Cloud Director 10.4.1 ou version ultérieure avec une erreur Fix postgres user home directory

  Lorsque vous tentez d'effectuer une mise à niveau vers VMware Cloud Director 10.4.1 ou version ultérieure, la mise à niveau échoue. Le fichier update-postures-db.log contient l'erreur suivante.

  2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
  usermod: user postgres is currently used by process 17236

  D'autres processus connectés en tant qu'utilisateur postgres sur le dispositif VMware Cloud Director peuvent bloquer le script qui met à niveau la version majeure de PostgreSQL de la version 10 à la version 14.

  Solution :

  1. avant de démarrer la mise à niveau de VMware Cloud Director, recherchez les processus connectés en tant qu'utilisateur postgres sur le dispositif VMware Cloud Director en exécutant ps -u postgres sur celui-ci.

  2. Arrêtez tout processus renvoyé par la commande en exécutant kill -9 <PID>, où PID correspond à l'identifiant unique.

• Nouveau - Les utilisateurs ne peuvent pas se connecter à certaines organisations après la migration vers ou depuis la configuration LDAP de l'organisation système

  Si vous migrez un utilisateur de la configuration LDAP de l'organisation du système partagé vers une autre source du fournisseur d'identité, et inversement, cet utilisateur ne peut pas se connecter à une organisation autre que celle effectuant la migration. Par exemple, dans un déploiement dans lequel l'organisation système gère TenantA et TenantB, et où toutes les organisations importent User1 à partir de la configuration LDAP d'organisation du système partagé, si TenantA configure une configuration SAML et migre User1 de LDAP vers SAML, User1 peut se connecter à TenantA via SAML, mais il ne peut pas se connecter à l'organisation système ou à TenantB.

  Solution : aucune.

• Nouveau - Échec de l'instanciation rapide d'un modèle de vApp d'un modèle de vApp avec l'état de la mémoire entre systèmes vCenter Server

  Si vous tentez une instanciation qui remplit les conditions pour une l'instanciation rapide d'un modèle de vApp entre systèmes vCenter Server tout en préservant l'état de la mémoire des machines virtuelles dans le vApp, l'opération échoue avec un message d'erreur.

  java.util.concurrent.ExecutionException: com.vmware.ssdc.util.LMException: Internal Server Error

  Solution : Déplacez le modèle vers une banque de données qui n'est pas partagée entre les instances de vCenter Server afin d'éviter que VMware Cloud Director n'effectue une instanciation rapide du modèle de vApp.

• Nouveau - Échec de la publication d'un workflow vRealize Orchestrator dans la bibliothèque de services VMware Cloud Director avec un message d'erreur

  Lorsque vous tentez de publier un workflow vRealize Orchestrator, l'opération échoue avec le message d'erreur 500 Server Error.

  Cela se produit, car l'API renvoie un grand nombre de liens pour chaque locataire individuel vers lequel le workflow est publié et entraîne un dépassement de capacité dans les en-têtes HTTP.

  Solution : Pour publier le workflow, utilisez CURL ou POSTMAN pour exécuter une demande d'API avec une limite de taille d'en-tête HTTP supérieure.

• Nouveau - Les opérations VMware Cloud Director, telles que la mise sous tension et hors tension d'une machine virtuelle, prennent plus de temps

  Les opérations VMware Cloud Director, telles que la mise sous tension ou hors tension d'une machine virtuelle, prennent plus de temps. La tâche affiche un état Starting virtual machine et rien ne se passe.

  Le fichier journal jms-expired-messages.logs affiche une erreur.

  RELIABLE:LargeServerMessage & expiration=

  Solution : aucune.

• Nouveau - Échec de la création d'un modèle de VDC d'organisation avec un type de fournisseur de réseau NSX et des passerelles de fournisseur qui utilisent des espaces IP

  Lorsque vous tentez de créer un modèle de VDC d'organisation avec un type de fournisseur de réseau NSX et une passerelle de fournisseur qui utilise des espaces IP, l'opération échoue avec l'erreur suivante. Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.

  Solution : créez des modèles de VDC d'organisation avec un type de fournisseur de réseau NSX et des passerelles de fournisseur qui utilisent des blocs d'adresses IP hérités.

• Nouveau - Vous ne pouvez pas créer de modèles de VDC VMware Cloud Director dans des environnements de service VMware Cloud Director

  Le service VMware Cloud Director ne prend pas en charge les modèles de centre de données virtuel (VDC). Vous pouvez utiliser des modèles de VDC dans des environnements comportant des VDC fournisseurs avec un type de fournisseur de réseau NSX ou un type de fournisseur NSX Data Center for vSphere. Vous ne pouvez pas utiliser de modèles de VDC sur les environnements de service VMware Cloud Director, car les VDC fournisseurs ont le type de fournisseur de réseau VMC.

  Solution : aucune.

• Nouveau - Les machines virtuelles deviennent non conformes après la conversion d'un VDC de pool de réservation en VDC d'organisation Flex

  Dans un VDC d'organisation avec un modèle d'allocation de pool de réservation, si certaines machines virtuelles ont une réservation non nulle pour le CPU et la mémoire, une configuration non illimitée pour le CPU et la mémoire, ou les deux, après la conversion en VDC d'organisation Flex, ces machines virtuelles deviennent non conformes. Si vous tentez de rendre les machines virtuelles à nouveau conformes, le système applique une stratégie incorrecte pour la réservation et la limite, puis définit les réservations de CPU et de mémoire sur zéro et les limites sur Illimité.

  Solution :

  1. Un administrateur système doit créer une stratégie de dimensionnement de machine virtuelle avec la configuration appropriée.

  2. Un administrateur système doit publier la nouvelle stratégie de dimensionnement de machine virtuelle dans le VDC d'organisation Flex converti.

  3. Les locataires peuvent utiliser VMware Cloud Director API ou le portail de locataires de VMware Cloud Director pour attribuer la stratégie de dimensionnement de machine virtuelle aux machines virtuelles existantes dans le VDC d'organisation Flex.

• Nouveau - La migration de VM entre les VDC d'organisation peut échouer avec une erreur de ressource insuffisante

  Si VMware Cloud Director s'exécute avec vCenter Server 7.0 Update 3h ou version antérieure, lors du déplacement d'une machine virtuelle vers un autre VDC d'organisation, la migration de la machine virtuelle peut échouer avec une erreur de ressource insuffisante, même si les ressources sont disponibles dans le VDC d'organisation cible.

  Solution : mettez à niveau le système vCenter Server vers la version 7.0 Update 3i ou version ultérieure.

• Vous perdez les modifications personnalisées des paramètres du fichier postgresql.auto.conf après la mise à niveau vers VMware Cloud Director 10.4.1

  Après la mise à niveau vers VMware Cloud Director 10.4.1, le système supprime tous les paramètres du fichier postgresql.auto.conf et vous perdez toutes les modifications personnalisées précédemment appliquées à ce fichier.

  Cela se produit parce que le dispositif VMware Cloud Director version 10.4.1 utilise la base de données intégrée et la met à niveau vers la base de données PostgreSQL 14.

  Solution : En suivant les étapes de la procédure Modifier les configurations PostgreSQL dans le dispositif VMware Cloud Director, réappliquez les modifications des paramètres dans le fichier postgresql.auto.conf. Pour vous aider, le système copie le contenu antérieur à la mise à niveau du fichier postgresql.auto.conf vers le fichier /var/vmware/vpostgres/current/pgdata/postgresql.auto.old.

  Important:

  Vous devez tester les éventuelles modifications dans un environnement de test. Par exemple, si vous incluez des paramètres obsolètes, tels que wal_keep_segments, qui est désapprouvé depuis PostgreSQL 12, PostgreSQL ne démarre pas et la mise à niveau échoue.

• Vous ne pouvez pas sélectionner Tanzu Kubernetes version 2.0 ou ultérieure lors de la création d'un cluster de déploiement de superviseur vSphere with Tanzu

   En tant que locataire, lorsque vous tentez de créer un cluster de déploiement de superviseur vSphere with Tanzu, vous ne pouvez pas sélectionner un cluster Tanzu Kubernetes 2.0 ou versions ultérieures. 

  Solution : Pour proposer et utiliser Tanzu Kubernetes 2.0 et versions ultérieures, utilisez VMware Cloud Director Container Service Extension 4.0.

• Si vous tentez de restaurer le dispositif VMware Cloud Director avec les certificats de proxy de la console, la restauration échoue

  Dans l'interface utilisateur de gestion du dispositif VMware Cloud Director, si vous souhaitez restaurer le dispositif et cochez la case Proxy de console sous Sélectionnez les certificats à restaurer sur ce nœud à partir de la sauvegarde sélectionnée, la restauration échoue.

  Solution : À partir de la version 10.4, le proxy de la console et la REST API utilisent un certificat unique. Dans la version 10.4.1 et les versions ultérieures, l'implémentation du proxy de console hérité n'est pas prise en charge et il n'est pas nécessaire de cocher la case. Répétez la procédure de restauration sans cocher la case Proxy de console.

• Lors du démarrage du dispositif VMware Cloud Director, le message [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details s'affiche.

  Le message s'affiche de manière incorrecte et n'indique pas un problème réel avec le réseau. Vous pouvez ignorer ce message et continuer à utiliser le dispositif VMware Cloud Director comme d'habitude.

  Solution : aucune.

• L'interface utilisateur du portail de locataires de VMware Cloud Director n'affiche pas les limites et les réservations d'IOPS pour une stratégie de stockage vSAN

  vSAN gère lui-même les limites d'IOPS sur les stratégies de stockage vSAN. Par conséquent, l'interface utilisateur du portail de locataires de VMware Cloud Director n'affiche pas les réservations et les limites d'IOPS pour une stratégie de stockage vSAN et vous ne pouvez pas modifier leurs valeurs.

  Solution : aucune.

• La mise à niveau du dispositif VMware Cloud Director échoue et renvoie une erreur de version non valide lorsque le mode FIPS est activé

  Pour les versions 10.3.x et ultérieures de VMware Cloud Director, lorsque le mode FIPS est activé, la mise à niveau du dispositif VMware Cloud Director échoue avec l'erreur suivante.

  Failure: Installation failed abnormally (program aborted), the current version may be invalid.

  Solution :

  1. avant de mettre à niveau le dispositif VMware Cloud Director, désactivez le mode FIPS sur les cellules du groupe de serveurs et le dispositif VMware Cloud Director. Reportez-vous à la section Activer ou désactiver le mode FIPS sur le dispositif VMware Cloud Director.

  2. Vérifiez que le fichier /etc/vmware/system_fips n'existe sur aucun dispositif.

  3. Mettez à niveau le dispositif VMware Cloud Director.

  4. Activez à nouveau le mode FIPS.

• La restauration à partir d'une sauvegarde de dispositif peut échouer avec une erreur Invalid command-line arguments. Missing argument for option: consoleproxy-cert

  Si vous exécutez la commande CMT clear-console-proxy-settings avant d'effectuer une sauvegarde du dispositif, si vous choisissez de restaurer le certificat de proxy de la console à partir de la sauvegarde, le processus de restauration échoue avec l'erreur Invalid command-line arguments. Missing argument for option: consoleproxy-cert.

  Ce problème se produit parce que la commande d'effacement des paramètres de proxy de la console supprime le certificat de proxy de la console, et les paramètres de proxy de la console sont manquants pour la sauvegarde. Si le certificat de proxy de console ne se trouve pas dans la sauvegarde, vous ne pouvez pas le restaurer.

  Si les paramètres de proxy de console ont été effacés, exécutez la restauration du dispositif sans choisir de restaurer le certificat de proxy de console.

• Le proxy de console VMware Cloud Director, le chargement d'OVF et de supports, et la mise sous tension d'une machine virtuelle échouent

  VMware Cloud Director 10.4 améliore la connectivité SSL à tous les composants d'infrastructure de vSphere, y compris ESXi, en intégrant l'autorité de certification (CA) vSphere aux mécanismes d'approbation de VMware Cloud Director. Dans certains cas, le point de terminaison vSphere et l'autorité de certification vSphere utilisent des ancres d'approbation différentes et VMware Cloud Director doit approuver plusieurs ancres d'approbation de vSphere. Si la certification vSphere n'est pas approuvée, certaines fonctionnalités de VMware Cloud Director ne fonctionnent pas.

  Pour terminer l'intégration vSphere, consultez l'article 78885 de la base de connaissances. Vous pouvez également approuver tous les certificats nécessaires en exécutant la commande CMT trust-infra-certs. Reportez-vous à la section Importer des certificats de point de terminaison depuis les ressources vSphere.

• Vous ne pouvez pas afficher et modifier le type de licence de vos instances de NSX Advanced Load Balancer Controller précédemment enregistrées dans VMware Cloud Director API

  Vous ne pouvez pas afficher et modifier la licence de vos instances de NSX Advanced Load Balancer Controller précédemment enregistrées dans VMware Cloud Director API. Cela se produit, car dans VMware Cloud Director 10.4, le type de licence du contrôleur a été remplacé par une sélection entre un ensemble de fonctionnalités Standard et Premium au niveau du groupe de moteurs de service afin d'offrir plus de flexibilité.

  Solution : utilisez le chemin d'accès supportedFeatureSet pour les groupes de moteurs de service et sur les passerelles Edge pour activer et désactiver les fonctionnalités disponibles.

• Lorsque vous tentez de supprimer un élément bloqué dans VMware Cloud Director en cliquant sur OK dans la fenêtre Supprimer l'élément bloqué, la fenêtre cesse de répondre

  Lorsque vous tentez de supprimer un élément bloqué dans VMware Cloud Director en cliquant sur OK dans la fenêtre Supprimer l'élément bloqué, la fenêtre cesse de répondre. Ce problème se produit lorsque votre connexion réseau à l'instance de VMware Cloud Director est lente. L'extraction d'un élément bloqué peut prendre jusqu'à cinq minutes, pendant lesquelles l'interface utilisateur ne répond pas. Si vous cliquez sur le bouton Annuler, la fenêtre se ferme, mais cela n'annule pas la suppression de l'élément.

  Solution : attendez que la fenêtre se ferme toute seule.

• Vous ne pouvez pas créer un modèle de VDC et instancier un VDC à partir d'un modèle si vous utilisez uniquement un pool de réseaux VMware Cloud on AWS comme VDC fournisseur

  Si vous utilisez uniquement un pool de réseaux de fournisseurs dépendant de VMware Cloud on AWS comme VDC fournisseur, vous ne pouvez pas créer un modèle de VDC et instancier un VDC à partir d'un modèle.

  Cela se produit, car la création et l'instanciation de modèles de VDC sont prises en charge uniquement pour les VDC fournisseurs reposant sur NSX-T Data Center et sur NSX Data Center for vSphere.

  aucune.

• La création d'une machine virtuelle avec une stratégie de stockage vSAN chiffré échoue avec le message d'erreur Invalid storage policy for encryption operation.

  Lors de la création d'une machine virtuelle, si vous spécifiez la stratégie de stockage de la machine virtuelle comme vSAN chiffré et que la stratégie de stockage du disque dur de la machine virtuelle est à la fois non chiffrée et non-vSAN, l'opération échoue avec un message d'erreur.

  Invalid storage policy for encryption operation

  1. Spécifiez les stratégies de stockage de la machine virtuelle et du disque dur de la machine virtuelle comme vSAN chiffré.

  2. Une fois le déploiement de la machine virtuelle réussi, mettez à jour la stratégie de stockage sur disque dur de la machine virtuelle en non chiffré et non vSAN. Pour plus d'informations, reportez-vous à la section Modifier les propriétés d'une machine virtuelle.

• Vous ne pouvez pas vous connecter à VMware Cloud Director via VMware OVF Tool 4.4.3 ou version antérieure

  Lorsque vous tentez de vous connecter à VMware Cloud Director via l'outil OVF Tool 4.4.3 ou version antérieure, l'erreur suivante se produit. Error: No supported vCloud version was found. Cela se produit en raison d'un changement de comportement de l'API dans VMware Cloud Director 10.4 qui fait que l'API ne renvoie pas de liens vers tous les VDC d'une organisation.

  Solution : effectuez la mise à niveau vers OVF Tool 4.5.0. Reportez-vous aux Notes de mise à jour de VMware OVF Tool.

• Vous ne pouvez pas vous connecter à VMware Cloud Director à l'aide de VMware PowerCLI 12.7.0 ou version antérieure

  Lorsque vous tentez de vous connecter à VMware Cloud Director à l'aide de VMware PowerCLI 12.7.0 ou version antérieure, l'erreur suivante se produit. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested. Cette erreur se produit, car les versions de VMware PowerCLI antérieures à la version 13.0.0 ne prennent pas en charge les versions de VMware Cloud Director API ultérieures à la version 33.0. Consultez la Matrice d'interopérabilité des produits VMware.

  Solution : mettez à niveau VMware PowerCLI vers la version 13.0.0.

• VMware Cloud Director affiche l'ancienne version d'une instance de vCenter Server mise à niveau

  Après la mise à niveau d'une instance de vCenter Server vers une nouvelle version, dans la liste des instances de vCenter Server, VMware Cloud Director affiche toujours l'ancienne version pour l'instance mise à niveau.

  Réinitialisez la connexion entre l'instance de vCenter Server et VMware Cloud Director. Reportez-vous à la section Reconnecter une instance de vCenter Server du Guide du portail d'administration du fournisseur de services VMware Cloud Director.

• L'actualisation de la page LDAP dans votre navigateur ne vous fait pas revenir à la même page

  Dans le portail d'administration du fournisseur de services, l'actualisation de la page LDAP de votre navigateur vous donne accès à la page du fournisseur au lieu de vous faire revenir à la page LDAP.

  Solution : aucune.

• Échec du montage d'une banque de données NFS à partir d'une baie de stockage NetApp avec un message d'erreur lors de la configuration initiale du dispositif VMware Cloud Director

  Lors de la configuration initiale du dispositif VMware Cloud Director, si vous configurez une banque de données NFS à partir de la baie de stockage NetApp, l'opération échoue avec un message d'erreur.

  Backend validation of NFS failed with: is owned by an unknown user

  Solution : configurez le dispositif VMware Cloud Director à l'aide de VMware Cloud Director Appliance API.

• Expiration de la synchronisation d'un catalogue abonné lors de la synchronisation de modèles de vApp volumineux

  Si un catalogue externe contient des modèles de vApp volumineux, la synchronisation du catalogue abonné avec le catalogue externe expire. Ce problème se produit lorsque le paramètre de délai d'expiration est défini sur la valeur par défaut de cinq minutes.

  Solution : à l'aide de la sous-commande manage-config de l'outil de gestion des cellules, mettez à jour le paramètre de configuration du délai d'expiration.

  ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

• Après la mise à niveau vers VMware Cloud Director 10.3.2a, l'ouverture de la liste des réseaux externes entraîne l'affichage d'un message d'avertissement

  Lorsque vous tentez d'ouvrir la liste des réseaux externes, l'interface utilisateur de VMware Cloud Director affiche message d'avertissement.

  One or more external networks or T0 Gateways have been disconnected from its IP address data.

  Cela se produit, car le réseau externe est automatiquement déconnecté de la configuration du routage CIDR (Classless Inter-Domain Routing) avant la mise à niveau vers VMware Cloud Director 10.3.2a.

  Solution : Contactez les services GSS (Global Support Services) VMware pour obtenir une assistance afin de résoudre ce problème.

• Dans une liste de préfixes IP, la configuration de la valeur de Réseau sur any génère un message d'erreur.

  Lors de la création d'une liste de préfixes IP, si vous souhaitez refuser ou accepter n'importe quelle route et que vous configurez la valeur de Réseau sur any, la boîte de dialogue affiche un message d'erreur.

  "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

  Solution : ne renseignez pas la zone de texte Réseau.

• Si vous utilisez vRealize Orchestrator 8.x, les paramètres d'entrée masqués dans les workflows ne sont pas renseignés automatiquement dans l'interface utilisateur de VMware Cloud Director

  Si vous utilisez vRealize Orchestrator 8.x, lorsque vous tentez d'exécuter un workflow via l'interface utilisateur de VMware Cloud Director, les paramètres d'entrée masqués ne sont pas renseignés automatiquement dans l'interface utilisateur de VMware Cloud Director.

  Solution : pour accéder aux valeurs des paramètres d'entrée du workflow, vous devez créer une action vRealize Orchestrator ayant les mêmes valeurs de paramètre d'entrée que le workflow que vous souhaitez exécuter. 

  1. Connectez-vous à vRealize Orchestrator Client et accédez à Bibliothèque > Workflows.

  2. Sélectionnez l'onglet Formulaire d'entrée et cliquez sur Valeurs sur le côté droit.

  3. Dans le menu déroulant Options de valeur, sélectionnez Source externe, entrez les entrées d'action, puis cliquez sur Enregistrer. Les paramètres d'entrée possibles sont _vcd_orgName,_vcd_orgId, _vcd_userName, _vcd_isAdmin et _vcd_sessionToken.

  4. Exécutez le workflow dans l'interface utilisateur de VMware Cloud Director.

• Échec du démarrage du processus vpostgres dans un dispositif en veille

  Le processus vpostgres dans un dispositif en veille ne parvient pas à démarrer et le journal PostgreSQL affiche une erreur semblable à la suivante. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).Cela se produit, car PostgreSQL requiert que les nœuds en veille aient le même paramètre max_worker_processes que le nœud principal. VMware Cloud Director configure automatiquement le paramètre max_worker_processes en fonction du nombre de vCPU attribués à chaque machine virtuelle de dispositif. Si le dispositif en veille dispose de moins de vCPU que le dispositif principal, cela génère une erreur.

  Solution : déployez les dispositifs principal et en veille avec le même nombre de vCPU.

• Les appels de VMware Cloud Director API pour récupérer les informations de vCenter Server renvoient une URL au lieu d'un UUID

  Ce problème se produit avec les instances de vCenter Server qui n'ont pas réussi l'enregistrement initial dans VMware Cloud Director version 10.2.1 et versions antérieures. Pour ces instances de vCenter Server, lorsque vous effectuez des appels d'API pour récupérer les informations de vCenter Server, VMware Cloud Director API renvoie de manière incorrecte une URL au lieu de l'UUID attendu.

  Solution : reconnectez l'instance de vCenter Server à VMware Cloud Director.

• La mise à niveau de VMware Cloud Director 10.3.x vers VMware Cloud Director 10.4.x renvoie le message d'erreur Connection to sfcbd lost

  Si vous mettez à niveau VMware Cloud Director 10.3.x vers VMware Cloud Director 10.4, l'opération de mise à niveau renvoie un message d'erreur.

  Connection to sfcbd lost. Attempting to reconnect

  Solution : vous pouvez ignorer le message d'erreur et poursuivre la mise à niveau.

• En mode FIPS, la tentative de chargement de fichiers PKCS8 générés par OpenSSL échoue avec une erreur

  OpenSSL ne peut pas générer de clés privées compatibles FIPS. Lorsque VMware Cloud Director est en mode FIPS et que vous tentez de charger des fichiers PKCS8 générés à l'aide d'OpenSSL, le chargement échoue avec l'erreur Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... ou l'erreur salt must be at least 128 bits.

  Solution : désactivez le mode FIPS pour charger les fichiers PKCS8.

• La création d'un cluster Tanzu Kubernetes à l'aide du plug-in Clusters de conteneurs Kubernetes échoue

  Lorsque vous créez un cluster Tanzu Kubernetes à l'aide du plug-in Clusters de conteneurs Kubernetes, vous devez sélectionner une version de Kubernetes. Certaines versions du menu déroulant ne sont pas compatibles avec l'infrastructure vSphere de soutien. Lorsque vous sélectionnez une version non compatible, la création du cluster échoue.

  Solution : supprimez l'enregistrement de cluster ayant échoué et réessayez avec une version compatible de Tanzu Kubernetes. Pour plus d'informations sur les incompatibilités entre Tanzu Kubernetes et vSphere, reportez-vous à la section Mise jour de l'environnement vSphere with Tanzu.

• Si vous disposez de catalogues abonnés dans votre organisation, lorsque vous mettez à niveau VMware Cloud Director, la synchronisation des catalogues échoue

  Après la mise à niveau, si vous disposez de catalogues abonnés dans votre organisation, VMware Cloud Director n'approuve pas les certificats de point de terminaison publiés automatiquement. Sans l'approbation des certificats, la bibliothèque de contenu ne parvient pas à se synchroniser.

  Solution : approuvez manuellement les certificats pour chaque abonnement au catalogue. Lorsque vous modifiez les paramètres d'abonnement au catalogue, une boîte de dialogue TOFU (Trust On First Use, approuver lors de la première utilisation) vous invite à approuver le certificat du catalogue distant.

  Si vous ne disposez pas des droits nécessaires pour approuver le certificat, contactez l'administrateur de votre organisation.

• Après la mise à niveau de VMware Cloud Director et l'activation de la création de clusters Tanzu Kubernetes, aucune stratégie automatiquement générée n'est disponible et vous ne pouvez ni créer ni publier une stratégie

  Lorsque vous mettez à niveau VMware Cloud Director vers la version 10.3.1 et vCenter Server vers la version 7.0.0d ou version ultérieure, et que vous créez un VDC fournisseur reposant sur un cluster superviseur, VMware Cloud Director affiche une icône Kubernetes en regard du VDC. Cependant, aucune stratégie Kubernetes n'est automatiquement générée dans le nouveau VDC fournisseur. Lorsque vous tentez de créer ou de publier une stratégie Kubernetes dans un VDC d'organisation, aucune classe de machine n'est disponible.

  Solution : approuvez manuellement les certificats de point de terminaison Kubernetes correspondants. Reportez-vous à l'article 83583 de la base de connaissances VMware.

• La saisie d'un nom de cluster Kubernetes avec des caractères non latins désactive le bouton Suivant dans l'assistant Créer un cluster

  Le plug-in Clusters de conteneurs Kubernetes prend en charge uniquement des caractères latins. Si vous entrez des caractères non latins, l'erreur suivante s'affiche.

  Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

  Solution : aucune.

• L'indisponibilité de NFS peut entraîner un dysfonctionnement des fonctionnalités d'un cluster de dispositifs VMware Cloud Director

  Si NFS n'est pas disponible en raison de la saturation du partage NFS, de sa conversion en lecture seule, etc., les fonctionnalités du cluster de dispositifs risquent de présenter des dysfonctionnements. L'interface utilisateur HTML5 ne répond pas lorsque NFS est arrêté ou est inaccessible. Les autres fonctionnalités susceptibles d'être affectées sont la clôture d'une cellule principale ayant échoué, le basculement, la promotion d'une cellule en veille, etc. Pour plus d'informations sur la configuration appropriée du stockage partagé NFS, reportez-vous à la section Préparation du stockage du serveur de transfert pour le dispositif VMware Cloud Director.

  Solution : 

  • corrigez l'état de NFS de sorte qu'il ne soit pas read-only.

  • Nettoyez le partage NFS s'il est saturé.

• Une tentative de chiffrement des disques nommés dans vCenter Server 6.5 ou version antérieure échoue avec une erreur

  Pour les instances de vCenter Server version 6.5 ou version antérieure, si vous tentez d'associer des disques nommés nouveaux ou existants à une stratégie de chiffrement activé, l'opération échoue avec l'erreur Named disk encryption is not supported in this version of vCenter Server.

  Solution : aucune.

• Une machine virtuelle à provisionnement rapide qui est créée sur une baie NFS où l'intégration VAAI (VMware vSphere Storage APIs Array Integration) est activée ou sur des VVol (vSphere Virtual Volumes) ne peut pas être consolidée.

  La consolidation sur place d'une machine virtuelle à provisionnement rapide n'est pas prise en charge lors de l'utilisation d'un snapshot natif. Les snapshots natifs sont toujours utilisés par les banques de données VAAI, ainsi que par les VVol. Lorsqu'une machine virtuelle à provisionnement rapide est déployée sur l'un de ces conteneurs de stockage, cette machine virtuelle ne peut pas être consolidée.

  Solution : n'activez pas le provisionnement rapide pour un VDC d'organisation qui utilise des NFS VAAI ou des VVol. Pour consolider une machine virtuelle avec un snapshot sur un VAAI ou une banque de données VVol, déplacez la machine virtuelle vers un conteneur de stockage différent.

• Interruption du trafic IPv4 nord-sud lorsque vous ajoutez une carte réseau IPv6 à une machine virtuelle, puis que vous ajoutez une carte réseau IPv4 à celle-ci

  À l'aide de l'interface utilisateur HTML5, si vous ajoutez d'abord une carte réseau IPv6 ou configurez une carte réseau IPv6 en tant que carte réseau principale dans une machine virtuelle, puis que vous ajoutez une carte réseau IPv4 à la même machine virtuelle, la communication IPv4 nord-sud s'interrompt.

  Solution : vous devez d'abord ajouter la carte réseau IPv4 à la machine virtuelle, puis la carte réseau IPv6.