VMware Cloud Director 10.4.2 | 18 avril 2023 | Build 21596272 (build installée 21595985)

Recherchez les ajouts et les mises à jour de ces notes.

Nouveautés

VMware Cloud Director version 10.4.2 inclut ce qui suit :

  • Proxy IDP (fournisseur d'identité)

    Vous pouvez désormais configurer VMware Cloud Director en tant que serveur proxy de fournisseur d'identité. Vous pouvez enregistrer un fournisseur d'identité compatible OAuth 2.0 ou OpenID Connect avec VMware Cloud Director, et les parties de confiance peuvent utiliser VMware Cloud Director pour l'authentification prenant en charge les locataires des utilisateurs connus de VMware Cloud Director. Reportez-vous à la section Utilisation de VMware Cloud Director en tant que serveur proxy de fournisseur d'identité. Pour plus d'informations sur la norme OpenID Connect, reportez-vous à la section OpenID Connect Core 1.0.

  • Prise en charge du module de plate-forme sécurisée

    VMware Cloud Director prend désormais en charge les machines virtuelles avec périphériques de module de plate-forme sécurisée (TPM, Trusted Platform Module). Les périphériques TPM fournissent une sécurité améliorée au système d'exploitation invité et certains systèmes d'exploitation, tels que Windows 11, les exigent. Un périphérique TPM peut être ajouté à une nouvelle machine virtuelle ou à une machine virtuelle existante tant que le système d'exploitation invité de la machine virtuelle et l'infrastructure de vCenter Server sous-jacente répondent à certaines conditions préalables : le système d'exploitation invité doit être Windows Server 2008 ou versions ultérieures, Windows 7 ou versions ultérieures, ou Linux ; le microprogramme de démarrage de la VM doit être UEFI ; les instances de vCenter Server sous-jacentes doivent prendre en charge le chiffrement de machine virtuelle et disposer d'un fournisseur de clés configuré. Reportez-vous aux informations sur le fournisseur de services dans la section Compréhension des périphériques de module de plate-forme sécurisée ou aux informations sur le locataire dans la section Utilisation des machines virtuelles.

  • Amélioration de la gestion des utilisateurs

    • Pour faciliter le remappage des utilisateurs entre fournisseurs d'identité (IDP), VMware Cloud Director 10.4.2 fournit une option de modification d'utilisateur en masse basée sur l'interface utilisateur. Les administrateurs système peuvent utiliser cette fonctionnalité pour remapper les utilisateurs vers un autre fournisseur d'identité en mettant à jour leur type de fournisseur et leur nom d'utilisateur, s'ils sont différents. Reportez-vous à la section Remappage des utilisateurs entre des fournisseurs d'identité.

    • Dans une version ultérieure, la propriété email deviendra obligatoire. Dans VMware Cloud Director 10.4.2, la propriété d'email vide ou nulle pour un utilisateur est obsolète. Cette modification est une étape pour faciliter la notification d'utilisateur. Vous devez entrer un e-mail pour tous les nouveaux utilisateurs et pendant la configuration du système. Les administrateurs système doivent vérifier et s'assurer que ces valeurs sont présentes pour tous les utilisateurs existants.

      • Pour les utilisateurs locaux, email doit être renseigné.

      • Pour les utilisateurs importés à partir de fournisseurs d'identité, vous devez vous assurer que les attributs sont correctement mappés afin que VMware Cloud Director récupère l'e-mail pendant le processus de connexion.

  • Le délai d'expiration du bail de vApp est défini par défaut sur « Illimité »

    Avant cette version, le délai d'expiration du bail de vApp était par défaut de 7 jours. Vous pouvez modifier l'expiration du bail au niveau de l'organisation de locataires. Vous devez modifier chaque organisation de locataires dans laquelle vous souhaitez modifier l'expiration du bail de vApp.

    À partir de VMware Cloud Director 10.4.2, pour les organisations de locataires récemment créées, le paramètre de délai d'expiration de bail par défaut est « illimité ».

  • Stratégie de positionnement de maillage HCI de vSAN.

    VMware Cloud Director empêche les machines virtuelles de répartir la machine virtuelle et ses disques sur plusieurs banques de données si l'une des banques de données est une banque de données distante dans le cluster vSAN de maillage HCI. Cette restriction est nécessaire, car le maillage HCI de vSAN n'autorise pas la division d'une machine virtuelle entre les banques de données si l'une des banques de données est une banque de données distante de maillage HCI. Reportez-vous à la section Partage de banques de données distantes avec le maillage HCI dans Gestion des stratégies de stockage de machine virtuelle dans un centre de données virtuel fournisseur.

  • Amélioration de l'expérience de connexion au fournisseur

    Dans VMware Cloud Director 10.4.2, sur la page de connexion https://vcloud.example.com/, lorsque vous entrez le mot system dans la zone de texte Nom de l'organisation, VMware Cloud Director vous redirige vers la page de connexion au portail d'administration des fournisseurs de services.

  • Amélioration de l'expérience de connexion des locataires avec SAML ou OIDC configuré

    Si une organisation dans VMware Cloud Director a SAML ou OIDC configuré, l'interface utilisateur affiche uniquement l'option Se connecter avec Single Sign-On. Pour vous connecter en tant qu'utilisateur local, accédez à https://vcloud.example.com/tenant/tenant_name/login ou à https://vcloud.example.com/provider/login.

  • API en désapprobation accélérée

    VMware Cloud Director API 37.2 (VMware Cloud Director 10.4.2) contient des API pour vRealize Orchestrator 7.0 en phase de désapprobation accélérée et qui seront supprimées des versions ultérieures.

Remarques relatives à la prise en charge du produit

VMware Cloud Director 10.4.2 prend uniquement en charge vCenter Server 7.0 Update 2 et versions ultérieures.

Correctifs de sécurité

  • Mises à jour de sécurité de Photon OS 3.0

    Le dispositif VMware Cloud Director version 10.4.2 inclut des mises à jour de sécurité Photon OS 3.0 pour les conseils jusqu'à PHSA-2023-3.0-0556 inclus. Reportez-vous aux Conseils de sécurité de Photon OS 3.0.

Documentation

Pour accéder à l'ensemble de la documentation produit, consultez la Documentation de VMware Cloud Director.

Problèmes résolus

  • Nouveau - VMware Cloud Director n'applique pas les seuils de stockage jaunes et rouges aux banques de données individuelles d'un cluster de banques de données

    Si vous définissez des seuils sur un cluster de banques de données, VMware Cloud Director n'applique pas les seuils à chaque banque de données individuelle du cluster. Par conséquent, le moteur de placement continue de placer des machines virtuelles sur les banques de données même après que le seuil a été dépassé.

    Cela se produit parce que VMware Cloud Director calcule les seuils comme une agrégation au niveau du cluster de banques de données.

    Après la mise à niveau vers VMware Cloud Director 10.4.2, pour chaque cluster de banques de données préexistant, vous devez diviser le seuil existant par le nombre de banques de données dans ce cluster.

    Si vous configurez les seuils pour les nouveaux clusters de banques de données, VMware Cloud Director définit la valeur de seuil sur chaque banque de données individuelle et non comme une agrégation au niveau du cluster de banques de données.

  • Nouveau - Impossible de convertir un VDC d'organisation d'un modèle d'allocation de pool d'allocation en modèle d'allocation Flex

    Lorsque le modèle d'allocation dispose d'une stratégie de calcul maximale avec une garantie de réservation de mémoire et de CPU de 0,0, la tentative de conversion d'un VDC d'organisation de modèle de pool d'allocation en un VDC d'organisation Flex échoue avec l'erreur suivante.

    com.vmware.vcloud.api.presentation.service.BadRequestException: vDC cpu reservation, memory reservation or vCpu speed cannot exceed values defined in vDC maximum compute policy. Maximum Cpu reservation null, Maximum Memory reservation 0, Maximum vCpuSpeed null.
  • Nouveau - Lorsque vous utilisez l'interface utilisateur de VMware Cloud Director pour créer une machine virtuelle avec une stratégie de positionnement, toutes les machines virtuelles faisant partie du groupe de machines virtuelles défini dans la stratégie de positionnement utilisée peuvent disparaître.

    Lorsque vous utilisez l'interface utilisateur de VMware Cloud Director pour créer une machine virtuelle qui utilise une certaine stratégie de positionnement, toutes les machines virtuelles répertoriées dans le groupe de machines virtuelles défini dans la stratégie de positionnement utilisée peuvent disparaître du groupe de machines virtuelles.

  • Nouveau - L'interface utilisateur et les tâches de VMware Cloud Director sont lentes à charger et à se terminer

    Les communications avec le bus de messages Artemis ne fonctionnent pas et, lorsque vous déclenchez des opérations à partir de l'interface utilisateur, elles peuvent prendre jusqu'à 5 minutes ou expirer. Les problèmes de performances peuvent affecter les opérations telles que la mise sous tension de machines virtuelles et de vApp, la création d'un VDC fournisseur, le déploiement de vApp, etc.

  • Nouveau - La suppression d'une machine virtuelle avec un disque nommé attaché génère un message d'erreur NullPointerException et la machine virtuelle reste dans l'inventaire de vCenter Server

    Si vous tentez de supprimer une machine virtuelle à laquelle est attaché un disque nommé, l'opération échoue avec un message d'erreur NullPointerException. La machine virtuelle continue de s'afficher dans l'inventaire de vCenter Server et vous ne pouvez pas détacher son disque nommé.

  • VMware Cloud Director n'attribue pas les configurations personnalisées d'un fichier OVF pour la réservation, les partages et les limites lors de l'utilisation de ce fichier OVF pour déployer une machine virtuelle dans un VDC d'organisation Flex

    Si vous configurez des valeurs personnalisées pour la réservation, les partages et les limites dans un fichier OVF, et que vous déployez une nouvelle machine virtuelle à l'aide de ce fichier OVF dans un VDC d'organisation Flex, VMware Cloud Director ne respecte pas les configurations personnalisées et attribue la stratégie de dimensionnement de VDC d'organisation par défaut à la machine virtuelle.

  • La publication du bundle de droits du type d'entité défini pour les locataires prend plus de temps ou expire lorsque vous avez configuré 1 000 organisations de locataires ou plus

    Si vous configurez 1 000 organisations de locataires ou plus, la tentative de publication du bundle de droits du type d'entité défini pour tous les locataires prend beaucoup de temps ou expire.

    Si le bundle de droits est déjà publié pour 1 000 locataires ou plus, sa publication sur un nouveau locataire expire.

  • La connexion à VMware Cloud Director en tant qu'utilisateur de groupe SAML échoue avec un message d'erreur : NullPointer Exception

    Si la liste des rôles d'un groupe SAML contient une entrée vide, la connexion SAML échoue avec un message d'erreur : NullPointer Exception.

  • L'interface utilisateur de VMware Cloud Director se bloque lorsque vous tentez de créer ou de mettre à jour une règle de pare-feu distribué

    Lors de la création et de la mise à jour d'une règle de pare-feu distribué, les opérations telles que le filtrage, le tri et la modification d'une page dans les vues de grille Applications, Destination, Contexte et Source entraînent le blocage de l'interface utilisateur VMware Cloud Director.

  • Échec de l'exécution d'un workflow personnalisé avec validation externe dans le plug-in de l'interface utilisateur d'exécution de workflow vRO avec le message d'erreur Error performing external validation

    Lors de l'exécution d'un workflow personnalisé avec validation externe via le plug-in d'interface utilisateur d'exécution de workflow vRO, le processus échoue avec le message d'erreur : Error performing external validation. Ce problème se produit, car vRealize Orchestrator n'effectue pas de validation sur les entrées dans le formulaire personnalisé dans VMware Cloud Foundation.

  • La suppression d'un VDC d'organisation échoue avec le message d'erreur : NullPointerException

    Si la page VDC d'organisation affiche une valeur de nombre d'utilisateurs associés à cette organisation de -1, la tentative de suppression de ce VDC d'organisation échoue avec le message d'erreur NullPointerException.

  • L'utilisation de la recherche rapide de VMware Cloud Director pour trouver des machines virtuelles et mettre à jour leurs disques virtuels déclenche une configuration incorrecte des paramètres des machines virtuelles

    Lorsque vous utilisez recherche rapide de VMware Cloud Director pour rechercher une machine virtuelle et mettre à jour ses disques virtuels, si vous accédez à une autre machine virtuelle et mettez à jour son disque virtuel avant la fin de la première mise à jour, vSphere configure de manière incorrecte les paramètres des machines virtuelles. La configuration incorrecte peut inclure des paramètres tels que le nom de la machine virtuelle, la description de la machine virtuelle, le CPU, la mémoire, la mise en réseau et le système d'exploitation invité.

  • Échec de la publication d'un workflow vRealize Orchestrator dans la bibliothèque de services VMware Cloud Director avec un message d'erreur

    Lorsque vous tentez de publier un workflow vRealize Orchestrator, l'opération échoue avec le message d'erreur 500 Server Error.

    Cela se produit, car l'API renvoie un grand nombre de liens pour chaque locataire individuel vers lequel le workflow est publié et entraîne un dépassement de capacité dans les en-têtes HTTP.

  • Le déplacement d'un vApp vers un autre VDC d'organisation supprime la description du vApp

    Lorsque vous déplacez un vApp d'un VDC d'organisation vers un autre VDC d'organisation, la description du vApp est supprimée.

  • L'enregistrement d'une instance de NSX-T Cloud dans VMware Cloud Director échoue avec le message d'erreur : duplicateKeyException

    Si votre environnement dispose de plusieurs instances de NSX-T Manager, l'enregistrement d'un cloud NSX-T dans VMware Cloud Director échoue avec le message d'erreur : duplicateKeyException.

    Cela se produit, car chaque instance de NSX-T Manager contient une zone de transport par défaut nommée nsx-overlay-transportzone avec le même ID et, lors de l'obtention de la zone de transport, VMware Cloud Director utilise cet ID. Par conséquent, VMware Cloud Director détecte des valeurs en double.

  • Une tentative d'obtention des enregistrements de média en exécutant une demande d'API VMware Cloud Director ne renvoie pas la description du média

    Lorsque vous exécutez une demande d'API VMware Cloud Director pour obtenir un enregistrement de média, la réponse ne contient pas d'informations sur la description du média.

  • Échec de l'activation de la personnalisation d'invité pour une machine virtuelle Ubuntu avec le mode IP défini sur DHCP

    Lors de la création d'un vApp à partir d'un modèle Ubuntu avec le mode IP défini sur DHCP, l'activation de la personnalisation d'invité sur le vApp résultant échoue.

    Le fichier /var/log/vmware-imc/toolsDeployPkg.log affiche un message d'erreur.

    Customization command failed with stderr: 'dpkg: warning: version '^A.0.0' has bad syntax: version number does not start with digit'.

  • Échec de la publication d'une stratégie Kubernetes de VDC fournisseur sur un VDC d'organisation avec un message d'erreur

    Lorsque vous tentez de publier une stratégie Kubernetes de VDC fournisseur dans un VDC d'organisation, l'interface utilisateur de VMware Cloud Director affiche tout d'abord l'opération comme ayant réussi, mais affiche un message d'erreur au bout de quelques secondes.

    Caused by: org.postgresql.util.PSQLException: ERROR: value too long for type character varying(256)

  • L'ajout, la modification et la suppression d'un propriétaire de vApp entraînent un message d'erreur :cannot change vApp ownership because VMs are attached to named disk

    Si vous attachez un disque nommé à des machines virtuelles dans un vApp, des opérations telles que l'ajout, la modification et la suppression du propriétaire du vApp entraînent un message d'erreur.

    cannot change vApp ownership because VMs are attached to named disk

  • Vous ne pouvez pas définir le bail d'un modèle de vApp sur N'expire jamais Never Expires

    Lorsque vous tentez de définir le bail d'un modèle de vApp sur Never Expires, rien ne se passe et la date d'expiration du bail reste inchangée.

  • Si vous utilisez vRealize Orchestrator 8.x, les paramètres d'entrée masqués dans les workflows ne sont pas renseignés automatiquement dans l'interface utilisateur de VMware Cloud Director

    Si vous utilisez vRealize Orchestrator 8.x, lorsque vous tentez d'exécuter un workflow via l'interface utilisateur de VMware Cloud Director, les paramètres d'entrée masqués ne sont pas renseignés automatiquement dans l'interface utilisateur de VMware Cloud Director.

  • L'extension du disque virtuel d'une machine virtuelle échoue avec le message d'erreur : Task VAPP_UPDATE_VM terminated abruptly

    Si une stratégie de stockage est sauvegardée par une banque de données et un cluster de banques de données, et que vous appliquez la même stratégie de stockage à une machine virtuelle, l'extension du disque virtuel de la machine virtuelle échoue avec un message d'erreur.

    Task VAPP_UPDATE_VM terminated abruptly

    Cela se produit lorsque le disque virtuel ne peut pas tenir sur la banque de données et que VMware Cloud Director doit placer le disque de machine virtuelle sur le cluster de banques de données.

  • Une machine virtuelle avec le mode IP défini sur DHCP peut ne pas être en mesure de se connecter à un réseau externe

    Si une machine virtuelle avec le mode IP défini sur DHCP est connectée à un réseau vApp qui utilise le transfert de port, la machine virtuelle ne peut pas se connecter à un réseau externe. Cela se produit, car dans les VDC d'organisation reposant sur NSX, l'activation de la fonction de masquage d'adresse IP pour un réseau vApp ne crée pas de règle SNAT correspondante sur le dispositif Edge de vApp dans NSX pour autoriser l'accès sortant pour une machine virtuelle sans adresse IP statique.

  • La mise à jour de la carte réseau de la machine virtuelle du mode IP Static-Pool vers Static-Manual n'applique pas la modification

    Dans une machine virtuelle, si la carte réseau de la machine virtuelle est connectée à un réseau vApp direct et que vous tentez de mettre à jour le mode IP de Static-Pool vers Static-Manual tout en conservant la même adresse IP, le système n'enregistre pas la modification et la configuration du mode IP reste Static-Pool.

  • Le déploiement vers vCenter Server d'un fichier OVA exporté à partir de VMware Cloud Director échoue avec le message d'erreur : Issues detected with selected template. Details: - 107:17:VALUE_ILLEGAL: Duplicate value ''1'' for element ''Address''

    Si vous exportez un fichier OVA à partir de VMware Cloud Director et que vous tentez de déployer ce même fichier OVA sur vCenter Server, l'opération échoue avec un message d'erreur.

    Issues detected with selected template. Details: - 107:17:VALUE_ILLEGAL: Duplicate value ''1'' for element ''Address''

    Cela se produit, car le modèle OVF contient une ligne en double pour l'élément Address.

  • La publication d'une visite guidée annule la publication des rôles de locataire globaux de l'organisation

    Si un administrateur système publie des rôles globaux pour tous les locataires d'une organisation, puis publie une visite guidée, la publication des rôles globaux est annulée et ils ne sont plus actifs pour les locataires.

Problèmes connus

  • Nouveau - Le script de redimensionnement de disque de base de données du dispositif VMware Cloud Director peut échouer si l'identifiant du disque SCSI sur lequel il repose est modifié

    Le script de redimensionnement de disque de base de données s'exécute correctement uniquement si l'ID de disque SCSI de la base de données de sauvegarde reste le même. Si l'ID change pour une raison quelconque, le script peut sembler s'exécuter correctement, mais échoue. Le fichier /opt/vmware/var/log/vcd/db_diskresize.log indique que le script échoue avec une erreur No such file or directory.

    Solution :

    1. Connectez-vous, directement ou à l'aide d'un client SSH, à la cellule principale en tant que racine.

    2. Exécutez la commande lsblk --output NAME,FSTYPE,HCTL.

    3. Dans la sortie, recherchez le disque contenant la partition database_vg-vpostgres et notez son ID. L'ID se trouve sous la colonne HCTL et a l'exemple de format suivant 2:0:3:0.

    4. Dans le script db_diskresize.sh, modifiez l'ID de partition avec l'ID de l'étape 3. Par exemple, si l'ID est 2:0:3:0,

      echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan

      vous devez remplacer dans la ligne l'ID par 2:0:3:0.

      echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
    5. Après avoir enregistré les modifications, appelez à nouveau manuellement le script de redimensionnement ou redémarrez le dispositif.

  • Nouveau - La suppression des machines virtuelles découvertes automatiquement de VMware Cloud Director déplace les machines virtuelles existantes dans les vApp vers le dossier StrandedItems et les renomme

    Lorsque vous supprimez les machines virtuelles découvertes automatiquement de VMware Cloud Director, le système déplace les machines virtuelles existantes qui résident dans les vApp vers le dossier StrandedItems dans l'instance de vCenter Server et renomme les machines virtuelles gérées par l'instance de vCenter Server avec un suffixe avant l'UUID des machines virtuelles, par exemple vcentervm-1 (vm-uuid).

    Solution : aucune.

  • Nouveau - Échec de la mise à niveau vers VMware Cloud Director 10.4.1 ou version ultérieure avec une erreur Fix postgres user home directory

    Lorsque vous tentez d'effectuer une mise à niveau vers VMware Cloud Director 10.4.1 ou version ultérieure, la mise à niveau échoue. Le fichier update-postures-db.log contient l'erreur suivante.

    2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
    usermod: user postgres is currently used by process 17236

    D'autres processus connectés en tant qu'utilisateur postgres sur le dispositif VMware Cloud Director peuvent bloquer le script qui met à niveau la version majeure de PostgreSQL de la version 10 à la version 14.

    Solution :

    1. avant de démarrer la mise à niveau de VMware Cloud Director, recherchez les processus connectés en tant qu'utilisateur postgres sur le dispositif VMware Cloud Director en exécutant ps -u postgres sur celui-ci.

    2. Arrêtez tout processus renvoyé par la commande en exécutant kill -9 <PID>, où PID correspond à l'identifiant unique.

  • Nouveau - Les utilisateurs ne peuvent pas se connecter à certaines organisations après la migration vers ou depuis la configuration LDAP de l'organisation système

    Si vous migrez un utilisateur de la configuration LDAP de l'organisation du système partagé vers une autre source du fournisseur d'identité, et inversement, cet utilisateur ne peut pas se connecter à une organisation autre que celle effectuant la migration. Par exemple, dans un déploiement dans lequel l'organisation système gère TenantA et TenantB, et où toutes les organisations importent User1 à partir de la configuration LDAP d'organisation du système partagé, si TenantA configure une configuration SAML et migre User1 de LDAP vers SAML, User1 peut se connecter à TenantA via SAML, mais il ne peut pas se connecter à l'organisation système ou à TenantB.

    Solution : aucune.

  • Nouveau - Échec de la création d'une stratégie Kubernetes de VDC d'organisation avec des passerelles de fournisseur qui utilisent des espaces IP

    Si vous configurez une passerelle de fournisseur reposant sur un espace IP et que vous créez un VDC et une passerelle Edge basée sur le même espace IP, une tentative de création d'une stratégie Kubernetes pour ce VDC échoue avec un message d'erreur.

    com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0

    Cela se produit, car les passerelles Edge sauvegardées reposant sur l'espace IP ne sont pas associées à une adresse IP principale, qui est requise pour la création de SNAT par la stratégie Kubernetes.

    Solution : créez des VDC et des passerelles Edge avec un type de fournisseur de réseau NSX et des passerelles de fournisseur qui utilisent des blocs d'adresses IP hérités.

  • Vous ne pouvez pas créer une organisation désactivée à l'aide de l'API VMware Cloud Director héritée

    La tentative d'utilisation du point de terminaison de création d'organisation de l'API VMware Cloud Director héritée POST [vcd_public_endpoint]/api/admin/orgs pour créer une organisation désactivée entraîne une exception 400 BadRequestException contenant l'extrait de code suivant :

    <Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error.&#10;unexpected end of subtree

    Solution : utilisez le point de terminaison VMware Cloud Director OpenAPI pour créer une organisation désactivée. Vous pouvez également utiliser l'interface utilisateur, OpenAPI ou l'API héritée pour créer une organisation activée et la désactiver après la création.

  • VMware Cloud Director affiche une valeur vide pour la limite d'IOPS d'un disque de machine virtuelle avec la stratégie de stockage VC-IOPS activée

    Si vous appliquez une stratégie de stockage sur laquelle VC-IOPS est activé avec la réservation personnalisée, la limite et les partages sur un disque de machine virtuelle, VMware Cloud Director affiche les valeurs des réservations IOPS, mais affiche la limite d'IOPS comme étant vide. Cela se produit, car vCenter Server 8U1 introduit un nouveau mécanisme pour Storage I/O Control (SIOC) qui ne définit plus la limite d'IOPS en tant que propriété de disque de machine virtuelle.

    Solution : aucune.

  • La modification de la stratégie de stockage sur un disque virtuel d'une machine virtuelle échoue avec le message d'erreur :The operation failed because no suitable resource was found

    Si le disque virtuel d'une machine virtuelle réside sur une banque de données vSAN distante, la modification de la stratégie de stockage du disque virtuel génère un message d'erreur.

    The operation failed because no suitable resource was found

    Solution : pour déplacer la machine virtuelle vers une autre stratégie de stockage, modifiez la stratégie de stockage de disque virtuel sur VM default policy, puis remplacez la stratégie de stockage de machine virtuelle par la stratégie de stockage souhaitée.

  • Échec de la création d'un modèle de VDC d'organisation avec un type de fournisseur de réseau NSX et des passerelles de fournisseur qui utilisent des espaces IP

    Lorsque vous tentez de créer un modèle de VDC d'organisation avec un type de fournisseur de réseau NSX et une passerelle de fournisseur qui utilise des espaces IP, l'opération échoue avec l'erreur suivante. Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.

    Solution : créez des modèles de VDC d'organisation avec un type de fournisseur de réseau NSX et des passerelles de fournisseur qui utilisent des blocs d'adresses IP hérités.

  • Vous ne pouvez pas créer de modèles de VDC VMware Cloud Director dans des environnements de service VMware Cloud Director

    Le service VMware Cloud Director ne prend pas en charge les modèles de centre de données virtuel (VDC). Vous pouvez utiliser des modèles de VDC dans des environnements comportant des VDC fournisseurs avec un type de fournisseur de réseau NSX ou un type de fournisseur NSX Data Center for vSphere. Vous ne pouvez pas utiliser de modèles de VDC sur les environnements de service VMware Cloud Director, car les VDC fournisseurs ont le type de fournisseur de réseau VMC.

    Solution : aucune.

  • Lors du démarrage du dispositif VMware Cloud Director, le message [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details s'affiche

    Le message s'affiche de manière incorrecte et n'indique pas un problème réel avec le réseau. Vous pouvez ignorer ce message et continuer à utiliser le dispositif VMware Cloud Director comme d'habitude.

    Solution : aucune.

  • Si vous tentez de restaurer le dispositif VMware Cloud Director avec les certificats de proxy de la console, la restauration échoue

    Dans l'interface utilisateur de gestion du dispositif VMware Cloud Director, si vous souhaitez restaurer le dispositif et cochez la case Proxy de console sous Sélectionnez les certificats à restaurer sur ce nœud à partir de la sauvegarde sélectionnée, la restauration échoue.

    Solution : À partir de la version 10.4, le proxy de la console et la REST API utilisent un certificat unique. Dans la version 10.4.1 et les versions ultérieures, l'implémentation du proxy de console hérité n'est pas prise en charge et il n'est pas nécessaire de cocher la case. Répétez la procédure de restauration sans cocher la case Proxy de console.

  • Vous ne pouvez pas sélectionner Tanzu Kubernetes version 2.0 ou ultérieure lors de la création d'un cluster TKGs

     En tant que locataire, lorsque vous tentez de créer un cluster TKGs, vous ne pouvez pas sélectionner un cluster Tanzu Kubernetes 2.0 et versions ultérieures. 

    Solution : Pour proposer et utiliser Tanzu Kubernetes 2.0 et versions ultérieures, utilisez VMware Cloud Director Container Service Extension 4.0.

  • La migration de VM entre les VDC d'organisation peut échouer avec une erreur de ressource insuffisante

    Si VMware Cloud Director s'exécute avec vCenter Server 7.0 Update 3h ou version antérieure, lors du déplacement d'une machine virtuelle vers un autre VDC d'organisation, la migration de la machine virtuelle peut échouer avec une erreur de ressource insuffisante, même si les ressources sont disponibles dans le VDC d'organisation cible.

    Solution : mettez à niveau le système vCenter Server vers la version 7.0 Update 3i ou version ultérieure.

  • Les machines virtuelles deviennent non conformes après la conversion d'un VDC de pool de réservation en VDC d'organisation Flex

    Dans un VDC d'organisation avec un modèle d'allocation de pool de réservation, si certaines machines virtuelles ont une réservation non nulle pour le CPU et la mémoire, une configuration non illimitée pour le CPU et la mémoire, ou les deux, après la conversion en VDC d'organisation Flex, ces machines virtuelles deviennent non conformes. Si vous tentez de rendre les machines virtuelles à nouveau conformes, le système applique une stratégie incorrecte pour la réservation et la limite, puis définit les réservations de CPU et de mémoire sur zéro et les limites sur Illimité.

    Solution :

    1. Un administrateur système doit créer une stratégie de dimensionnement de machine virtuelle avec la configuration appropriée.

    2. Un administrateur système doit publier la nouvelle stratégie de dimensionnement de machine virtuelle dans le VDC d'organisation Flex converti.

    3. Les locataires peuvent utiliser VMware Cloud Director API ou le portail de locataires de VMware Cloud Director pour attribuer la stratégie de dimensionnement de machine virtuelle aux machines virtuelles existantes dans le VDC d'organisation Flex.

  • L'interface utilisateur du portail de locataires de VMware Cloud Director n'affiche pas les limites et les réservations d'IOPS pour une stratégie de stockage vSAN

    vSAN gère lui-même les limites d'IOPS sur les stratégies de stockage vSAN. Par conséquent, l'interface utilisateur du portail de locataires de VMware Cloud Director n'affiche pas les réservations et les limites d'IOPS pour une stratégie de stockage vSAN et vous ne pouvez pas modifier leurs valeurs.

    Solution : aucune.

  • La mise à niveau du dispositif VMware Cloud Director échoue et renvoie une erreur de version non valide lorsque le mode FIPS est activé

    Pour les versions 10.3.x et ultérieures de VMware Cloud Director, lorsque le mode FIPS est activé, la mise à niveau du dispositif VMware Cloud Director échoue avec l'erreur suivante.

    Failure: Installation failed abnormally (program aborted), the current version may be invalid.

    Solution :

    1. avant de mettre à niveau le dispositif VMware Cloud Director, désactivez le mode FIPS sur les cellules du groupe de serveurs et le dispositif VMware Cloud Director. Reportez-vous à la section Activer ou désactiver le mode FIPS sur le dispositif VMware Cloud Director.

    2. Vérifiez que le fichier /etc/vmware/system_fips n'existe sur aucun dispositif.

    3. Mettez à niveau le dispositif VMware Cloud Director.

    4. Activez à nouveau le mode FIPS.

  • La restauration à partir d'une sauvegarde de dispositif peut échouer avec une erreur Invalid command-line arguments. Missing argument for option: consoleproxy-cert

    Si vous exécutez la commande CMT clear-console-proxy-settings avant d'effectuer une sauvegarde du dispositif, si vous choisissez de restaurer le certificat de proxy de la console à partir de la sauvegarde, le processus de restauration échoue avec l'erreur Invalid command-line arguments. Missing argument for option: consoleproxy-cert.

    Ce problème se produit parce que la commande d'effacement des paramètres de proxy de la console supprime le certificat de proxy de la console, et les paramètres de proxy de la console sont manquants pour la sauvegarde. Si le certificat de proxy de console ne se trouve pas dans la sauvegarde, vous ne pouvez pas le restaurer.

    Si les paramètres de proxy de console ont été effacés, exécutez la restauration du dispositif sans choisir de restaurer le certificat de proxy de console.

  • Le proxy de console VMware Cloud Director, le chargement d'OVF et de supports, et la mise sous tension d'une machine virtuelle échouent

    VMware Cloud Director 10.4 améliore la connectivité SSL à tous les composants d'infrastructure de vSphere, y compris ESXi, en intégrant l'autorité de certification (CA) vSphere aux mécanismes d'approbation de VMware Cloud Director. Dans certains cas, le point de terminaison vSphere et l'autorité de certification vSphere utilisent des ancres d'approbation différentes et VMware Cloud Director doit approuver plusieurs ancres d'approbation de vSphere. Si la certification vSphere n'est pas approuvée, certaines fonctionnalités de VMware Cloud Director ne fonctionnent pas.

    Pour terminer l'intégration vSphere, consultez l'article 78885 de la base de connaissances. Vous pouvez également approuver tous les certificats nécessaires en exécutant la commande CMT trust-infra-certs. Reportez-vous à la section Importer des certificats de point de terminaison depuis les ressources vSphere.

  • Vous ne pouvez pas afficher et modifier le type de licence de vos instances de NSX Advanced Load Balancer Controller précédemment enregistrées dans VMware Cloud Director API

    Vous ne pouvez pas afficher et modifier la licence de vos instances de NSX Advanced Load Balancer Controller précédemment enregistrées dans VMware Cloud Director API. Cela se produit, car dans VMware Cloud Director 10.4, le type de licence du contrôleur a été remplacé par une sélection entre un ensemble de fonctionnalités Standard et Premium au niveau du groupe de moteurs de service afin d'offrir plus de flexibilité.

    Solution : utilisez le chemin d'accès supportedFeatureSet pour les groupes de moteurs de service et sur les passerelles Edge pour activer et désactiver les fonctionnalités disponibles.

  • La fenêtre Supprimer l'élément bloqué cesse de répondre

    Lorsque vous tentez de supprimer un élément bloqué dans VMware Cloud Director en cliquant sur OK dans la fenêtre Supprimer l'élément bloqué, la fenêtre cesse de répondre. Ce problème se produit lorsque votre connexion réseau à l'instance de VMware Cloud Director est lente. L'extraction d'un élément bloqué peut prendre jusqu'à cinq minutes, pendant lesquelles l'interface utilisateur ne répond pas. Si vous cliquez sur le bouton Annuler, la fenêtre se ferme, mais cela n'annule pas la suppression de l'élément.

    Solution : attendez que la fenêtre se ferme toute seule.

  • Vous ne pouvez pas créer un modèle de VDC et instancier un VDC à partir d'un modèle si vous utilisez uniquement un pool de réseaux VMware Cloud on AWS comme VDC fournisseur

    Si vous utilisez uniquement un pool de réseaux de fournisseurs dépendant de VMware Cloud on AWS comme VDC fournisseur, vous ne pouvez pas créer un modèle de VDC et instancier un VDC à partir d'un modèle.

    Cela se produit, car la création et l'instanciation de modèles de VDC sont prises en charge uniquement pour les VDC fournisseurs reposant sur NSX-T Data Center et sur NSX Data Center for vSphere.

    aucune.

  • La création d'une machine virtuelle avec une stratégie de stockage vSAN chiffré échoue avec le message d'erreur Invalid storage policy for encryption operation.

    Lors de la création d'une machine virtuelle, si vous spécifiez la stratégie de stockage de la machine virtuelle comme vSAN chiffré et que la stratégie de stockage du disque dur de la machine virtuelle est à la fois non chiffrée et non-vSAN, l'opération échoue avec un message d'erreur.

    Invalid storage policy for encryption operation

    1. Spécifiez les stratégies de stockage de la machine virtuelle et du disque dur de la machine virtuelle comme vSAN chiffré.

    2. Une fois le déploiement de la machine virtuelle réussi, mettez à jour la stratégie de stockage sur disque dur de la machine virtuelle en non chiffré et non vSAN. Pour plus d'informations, reportez-vous à la section Modifier les propriétés d'une machine virtuelle.

  • Vous ne pouvez pas vous connecter à VMware Cloud Director via VMware OVF Tool 4.4.3 ou version antérieure

    Lorsque vous tentez de vous connecter à VMware Cloud Director via l'outil OVF Tool 4.4.3 ou version antérieure, l'erreur suivante se produit. Error: No supported vCloud version was found. Cela se produit en raison d'un changement de comportement de l'API dans VMware Cloud Director 10.4 qui fait que l'API ne renvoie pas de liens vers tous les VDC d'une organisation.

    Solution : effectuez la mise à niveau vers OVF Tool 4.5.0. Reportez-vous aux Notes de mise à jour de VMware OVF Tool.

  • Vous ne pouvez pas vous connecter à VMware Cloud Director à l'aide de VMware PowerCLI 12.7.0 ou version antérieure

    Lorsque vous tentez de vous connecter à VMware Cloud Director à l'aide de VMware PowerCLI 12.7.0 ou version antérieure, l'erreur suivante se produit. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested. Cette erreur se produit, car les versions de VMware PowerCLI antérieures à la version 13.0.0 ne prennent pas en charge les versions de VMware Cloud Director API ultérieures à la version 33.0. Consultez la Matrice d'interopérabilité des produits VMware.

    Solution : mettez à niveau VMware PowerCLI vers la version 13.0.0.

  • VMware Cloud Director affiche l'ancienne version d'une instance de vCenter Server mise à niveau

    Après la mise à niveau d'une instance de vCenter Server vers une nouvelle version, dans la liste des instances de vCenter Server, VMware Cloud Director affiche toujours l'ancienne version pour l'instance mise à niveau.

    Réinitialisez la connexion entre l'instance de vCenter Server et VMware Cloud Director. Reportez-vous à la section Reconnecter une instance de vCenter Server du Guide du portail d'administration du fournisseur de services VMware Cloud Director.

  • L'actualisation de la page LDAP dans votre navigateur ne vous fait pas revenir à la même page

    Dans le portail d'administration du fournisseur de services, l'actualisation de la page LDAP de votre navigateur vous donne accès à la page du fournisseur au lieu de vous faire revenir à la page LDAP.

    Solution : aucune.

  • Échec du montage d'une banque de données NFS à partir d'une baie de stockage NetApp avec un message d'erreur lors de la configuration initiale du dispositif VMware Cloud Director

    Lors de la configuration initiale du dispositif VMware Cloud Director, si vous configurez une banque de données NFS à partir de la baie de stockage NetApp, l'opération échoue avec un message d'erreur.

    Backend validation of NFS failed with: is owned by an unknown user

    Solution : configurez le dispositif VMware Cloud Director à l'aide de VMware Cloud Director Appliance API.

  • Expiration de la synchronisation d'un catalogue abonné lors de la synchronisation de modèles de vApp volumineux

    Si un catalogue externe contient des modèles de vApp volumineux, la synchronisation du catalogue abonné avec le catalogue externe expire. Ce problème se produit lorsque le paramètre de délai d'expiration est défini sur sa valeur par défaut de cinq minutes.

    Solution : à l'aide de la sous-commande manage-config de l'outil de gestion des cellules, mettez à jour le paramètre de configuration du délai d'expiration.

    ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

  • Après la mise à niveau vers VMware Cloud Director 10.3.2a, l'ouverture de la liste des réseaux externes entraîne l'affichage d'un message d'avertissement

    Lorsque vous tentez d'ouvrir la liste des réseaux externes, l'interface utilisateur de VMware Cloud Director affiche message d'avertissement.

    One or more external networks or T0 Gateways have been disconnected from its IP address data.

    Cela se produit, car le réseau externe est automatiquement déconnecté de la configuration du routage CIDR (Classless Inter-Domain Routing) avant la mise à niveau vers VMware Cloud Director 10.3.2a.

    Solution : Contactez les services GSS (Global Support Services) VMware pour obtenir une assistance afin de résoudre ce problème.

  • Dans une liste de préfixes IP, la configuration de la valeur de Réseau sur any génère un message d'erreur.

    Lors de la création d'une liste de préfixes IP, si vous souhaitez refuser ou accepter n'importe quelle route et que vous configurez la valeur de Réseau sur any, la boîte de dialogue affiche un message d'erreur.

    "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

    Solution : ne renseignez pas la zone de texte Réseau.

  • Échec du démarrage du processus vpostgres dans un dispositif en veille

    Le processus vpostgres dans un dispositif en veille ne parvient pas à démarrer et le journal PostgreSQL affiche une erreur semblable à la suivante. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).Cela se produit, car PostgreSQL requiert que les nœuds en veille aient le même paramètre max_worker_processes que le nœud principal. VMware Cloud Director configure automatiquement le paramètre max_worker_processes en fonction du nombre de vCPU attribués à chaque machine virtuelle de dispositif. Si le dispositif en veille dispose de moins de vCPU que le dispositif principal, cela génère une erreur.

    Solution : déployez les dispositifs principal et en veille avec le même nombre de vCPU.

  • Les appels de VMware Cloud Director API pour récupérer les informations de vCenter Server renvoient une URL au lieu d'un UUID

    Ce problème se produit avec les instances de vCenter Server qui n'ont pas réussi l'enregistrement initial dans VMware Cloud Director version 10.2.1 et versions antérieures. Pour ces instances de vCenter Server, lorsque vous effectuez des appels d'API pour récupérer les informations de vCenter Server, VMware Cloud Director API renvoie de manière incorrecte une URL au lieu de l'UUID attendu.

    Solution : reconnectez l'instance de vCenter Server à VMware Cloud Director.

  • La mise à niveau de VMware Cloud Director 10.3.x vers VMware Cloud Director 10.4.x renvoie le message d'erreur Connection to sfcbd lost

    Si vous mettez à niveau VMware Cloud Director 10.3.x vers VMware Cloud Director 10.4, l'opération de mise à niveau renvoie un message d'erreur.

    Connection to sfcbd lost. Attempting to reconnect

    Solution : vous pouvez ignorer le message d'erreur et poursuivre la mise à niveau.

  • En mode FIPS, la tentative de chargement de fichiers PKCS8 générés par OpenSSL échoue avec une erreur

    OpenSSL ne peut pas générer de clés privées compatibles FIPS. Lorsque VMware Cloud Director est en mode FIPS et que vous tentez de charger des fichiers PKCS8 générés à l'aide d'OpenSSL, le chargement échoue avec l'erreur Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... ou l'erreur salt must be at least 128 bits.

    Solution : désactivez le mode FIPS pour charger les fichiers PKCS8.

  • La création d'un cluster Tanzu Kubernetes à l'aide du plug-in Clusters de conteneurs Kubernetes échoue

    Lorsque vous créez un cluster Tanzu Kubernetes à l'aide du plug-in Clusters de conteneurs Kubernetes, vous devez sélectionner une version de Kubernetes. Certaines versions du menu déroulant ne sont pas compatibles avec l'infrastructure vSphere de soutien. Lorsque vous sélectionnez une version non compatible, la création du cluster échoue.

    Solution : supprimez l'enregistrement de cluster ayant échoué et réessayez avec une version compatible de Tanzu Kubernetes. Pour plus d'informations sur les incompatibilités entre Tanzu Kubernetes et vSphere, reportez-vous à la section Mise jour de l'environnement vSphere with Tanzu.

  • Si vous disposez de catalogues abonnés dans votre organisation, lorsque vous mettez à niveau VMware Cloud Director, la synchronisation des catalogues échoue

    Après la mise à niveau, si vous disposez de catalogues abonnés dans votre organisation, VMware Cloud Director n'approuve pas les certificats de point de terminaison publiés automatiquement. Sans l'approbation des certificats, la bibliothèque de contenu ne parvient pas à se synchroniser.

    Solution : approuvez manuellement les certificats pour chaque abonnement au catalogue. Lorsque vous modifiez les paramètres d'abonnement au catalogue, une boîte de dialogue TOFU (Trust On First Use, approuver lors de la première utilisation) vous invite à approuver le certificat du catalogue distant.

    Si vous ne disposez pas des droits nécessaires pour approuver le certificat, contactez l'administrateur de votre organisation.

  • Après la mise à niveau de VMware Cloud Director et l'activation de la création de clusters Tanzu Kubernetes, aucune stratégie automatiquement générée n'est disponible et vous ne pouvez ni créer ni publier une stratégie

    Lorsque vous mettez à niveau VMware Cloud Director vers la version 10.3.1 et vCenter Server vers la version 7.0.0d ou version ultérieure, et que vous créez un VDC fournisseur reposant sur un cluster superviseur, VMware Cloud Director affiche une icône Kubernetes en regard du VDC. Cependant, aucune stratégie Kubernetes n'est automatiquement générée dans le nouveau VDC fournisseur. Lorsque vous tentez de créer ou de publier une stratégie Kubernetes dans un VDC d'organisation, aucune classe de machine n'est disponible.

    Solution : approuvez manuellement les certificats de point de terminaison Kubernetes correspondants. Reportez-vous à l'article 83583 de la base de connaissances VMware.

  • La saisie d'un nom de cluster Kubernetes avec des caractères non latins désactive le bouton Suivant dans l'assistant Créer un cluster

    Le plug-in Clusters de conteneurs Kubernetes prend en charge uniquement des caractères latins. Si vous entrez des caractères non latins, l'erreur suivante s'affiche.

    Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

    Solution : aucune.

  • L'indisponibilité de NFS peut entraîner un dysfonctionnement des fonctionnalités d'un cluster de dispositifs VMware Cloud Director

    Si NFS n'est pas disponible en raison de la saturation du partage NFS, de sa conversion en lecture seule, etc., les fonctionnalités du cluster de dispositifs risquent de présenter des dysfonctionnements. L'interface utilisateur HTML5 ne répond pas lorsque NFS est arrêté ou est inaccessible. Les autres fonctionnalités susceptibles d'être affectées sont la clôture d'une cellule principale ayant échoué, le basculement, la promotion d'une cellule en veille, etc. Pour plus d'informations sur la configuration appropriée du stockage partagé NFS, reportez-vous à la section Préparation du stockage du serveur de transfert pour le dispositif VMware Cloud Director.

    Solution : 

    • corrigez l'état de NFS de sorte qu'il ne soit pas read-only.

    • Nettoyez le partage NFS s'il est saturé.

  • Une tentative de chiffrement des disques nommés dans vCenter Server 6.5 ou version antérieure échoue avec une erreur

    Pour les instances de vCenter Server version 6.5 ou version antérieure, si vous tentez d'associer des disques nommés nouveaux ou existants à une stratégie de chiffrement activé, l'opération échoue avec l'erreur Named disk encryption is not supported in this version of vCenter Server.

    Solution : aucune.

  • Une machine virtuelle à provisionnement rapide créée sur une baie NFS où VAAI (VMware vSphere Storage APIs Array Integration) est activé ou sur vSphere Virtual Volumes ne peut pas être consolidée.

    La consolidation sur place d'une machine virtuelle à provisionnement rapide n'est pas prise en charge lors de l'utilisation d'un snapshot natif. Les snapshots natifs sont toujours utilisés par les banques de données sur lesquelles VAAI est activé, ainsi que par vSphere Virtual Volumes. Lorsqu'une machine virtuelle à provisionnement rapide est déployée sur l'un de ces conteneurs de stockage, cette machine virtuelle ne peut pas être consolidée.

    Solution : N'activez pas le provisionnement rapide pour un VDC d'organisation qui utilise des NFS où VAAI est activé ou vSphere Virtual Volumes. Pour consolider une machine virtuelle avec un snapshot sur un VAAI ou une banque de données vSphere Virtual Volumes, déplacez la machine virtuelle vers un conteneur de stockage différent.

  • Interruption du trafic IPv4 nord-sud lorsque vous ajoutez une carte réseau IPv6 à une machine virtuelle, puis que vous ajoutez une carte réseau IPv4 à celle-ci

    À l'aide de l'interface utilisateur HTML5, si vous ajoutez d'abord une carte réseau IPv6 ou configurez une carte réseau IPv6 en tant que carte réseau principale dans une machine virtuelle, puis que vous ajoutez une carte réseau IPv4 à la même machine virtuelle, la communication IPv4 nord-sud s'interrompt.

    Solution : vous devez d'abord ajouter la carte réseau IPv4 à la machine virtuelle, puis la carte réseau IPv6.

check-circle-line exclamation-circle-line close-line
Scroll to top icon