Notes de mise à jour de VMware Cloud Director 10.4

VMware Cloud Director 10.4 \| 14 juillet 2022 \| Build 20079248 (build installée 20079017) Recherchez les ajouts et les mises à jour de ces notes.

VMware Cloud Director 10.4 | 14 juillet 2022 | Build 20079248 (build installée 20079017)

Recherchez les ajouts et les mises à jour de ces notes.

Nouveautés

VMware Cloud Director version 10.4 inclut les éléments suivants :

Fonctionnalités de mise en réseau
Routage statique pour les passerelles Edge de NSX-T Data Center. Les fournisseurs de services et les locataires peuvent modifier manuellement la table de routage d'une passerelle Edge NSX-T et configurer une route statique dans un VDC d'organisation en spécifiant le réseau, le tronçon suivant et tous les réseaux ou interfaces spécifiques vers lesquels diriger le trafic. Si le tronçon suivant spécifié fait partie d'un sous-réseau existant associé à la passerelle Edge, vous pouvez spécifier une portée pour la route statique. La portée est un réseau VDC d'organisation dans lequel se trouve le tronçon suivant de la route statique.

Utilisez le routage statique si vous souhaitez utiliser une route qui n'est pas incluse dans la table de routage de votre passerelle Edge NSX-T, ou si vous souhaitez diriger le trafic vers une passerelle Edge de service et une interface de service, et ne pas utiliser le routage distribué. Reportez-vous à la section Configurer le routage statique.

Configuration de l'ensemble de fonctionnalités de VMware NSX Advanced Load Balancer (Avi Networks) au niveau du groupe de moteurs de service. Toutes les instances de contrôleur que vous enregistrez dans VMware Cloud Director sont désormais concédées sous licence et déployées avec l'ensemble de fonctionnalités Premium (également appelé Enterprise). En tant que fournisseur de services, vous pouvez choisir de limiter l'ensemble de fonctionnalités d'un locataire à Standard (basique) au niveau du groupe de moteurs de service.

Améliorations de l'ensemble de fonctionnalités standard de VMware NSX Advanced Load Balancer (Avi Networks) pour les locataires
- Vous pouvez configurer un service virtuel unique pour qu'il utilise plusieurs protocoles de port.
- Vous pouvez configurer plusieurs services virtuels qui se trouvent sur la même passerelle Edge pour qu'ils soient précédés de la même adresse IP virtuelle. Les services virtuels doivent utiliser des ports différents.
- Vous pouvez utiliser IPv6 pour les adresses IP virtuelles et pour les pools de serveurs d'équilibrage de charge.
- Vous pouvez configurer un service virtuel sur le même sous-réseau qu'un réseau VDC d'organisation.
Instanciation rapide de vApp entre systèmes vCenter Server utilisant le stockage partagé

Cette solution offre une plus grande flexibilité pour permettre une instanciation rapide de vApp à partir d'un catalogue dans des instances de vCenter Server. Si un catalogue VMware Cloud Director repose sur un VDC dans une instance A de vCenter Server, l'instanciation d'un vApp du catalogue vers un VDC reposant sur un cluster dans une instance B de vCenter Server déclenche un processus d'exportation-importation OVF long. Dans les versions précédentes, la seule manière d'éviter cela consistait à s'assurer que les instances de vCenter Server source et de destination disposaient d'un stockage partagé, et que les modèles dans le système vCenter Server source résidaient sur la même banque de données partagée dans laquelle elles étaient instanciées sur le système vCenter Server de destination. Une telle configuration permet d'optimiser la copie des modèles, en évitant l'exportation-importation OVF, ce qui entraîne une instanciation de vApp beaucoup plus rapide. À partir de la version 10.4, si l'instance A du système vCenter Server et l'instance B du système vCenter Server disposent d'une banque de données partagée et que les modèles y résident, VMware Cloud Director effectue une instanciation rapide de vApp vers n'importe quelle banque de données de destination dans l'instance B du système vCenter Server.
Photon OS 3.0

Le dispositif VMware Cloud Director est désormais basé sur Photon OS 3.0, qui apporte une sécurité améliorée et des modules de système d'exploitation mis à niveau.
Comptes de service

Vous pouvez utiliser VMware Cloud Director pour créer et gérer des comptes de service pour les applications interagissant avec VMware Cloud Director. Pour fournir un accès continu à VMware Cloud Director, les comptes de service utilisent des jetons d'actualisation OAuth plutôt que des mots de passe. Lorsque vous utilisez des comptes de service, les applications ne peuvent pas effectuer certaines tâches et disposent uniquement des droits Afficher pour certaines ressources, telles que les utilisateurs, les groupes, les rôles et les droits. Reportez-vous à la section Gestion des comptes de service.
Point de terminaison consolidé de proxy de console de VM

Le trafic proxy de la console de machine virtuelle utilise désormais la même adresse IP et le même port que l'interface utilisateur et l'API de VMware Cloud Director. Dans les versions précédentes, le trafic proxy de la console utilisait une adresse IP et un port distincts. Le point d'accès unifié élimine la nécessité de gérer un point de terminaison et un certificat supplémentaires, et permet la terminaison SSL au niveau de l'équilibrage de charge. Le journal des demandes HTTP de VMware Cloud Director enregistre le trafic de la console de machine virtuelle. Vous pouvez activer la fonctionnalité LegacyConsoleProxy. Toutefois, avant d'activer l'implémentation du proxy de console hérité, vérifiez que votre configuration système dispose des paramètres de proxy de console nécessaires et consultez les sections Après avoir activé le mode proxy de console hérité, la cellule VMware Cloud Director sur laquelle vous avez activé... et Si vous exécutez la commande clear-console-proxy-settings de l'outil de gestion des cellules lors de l'exécution de la console pro héritée... .
Intégration améliorée de la gestion de l'approbation avec vSphere

VMware Cloud Director 10.4 améliore la connectivité SSL à tous les composants de l'infrastructure vSphere, y compris ESXi, en intégrant l'autorité de certification (CA) vSphere aux mécanismes d'approbation de VMware Cloud Director, ce qui affecte également les instances de vCenter Server ajoutées précédemment.

IMPORTANT : en raison de cette amélioration de la connectivité SSL, vous devez effectuer des étapes supplémentaires après la mise à niveau pour vous assurer que VMware Cloud Director approuve tous les certificats vSphere nécessaires. Si vous n'effectuez pas ces étapes après la mise à niveau, la connexion entre VMware Cloud Director et les instances de vCenter Server peut être interrompue.

Suivez la procédure décrite dans l'avis qui s'affiche lors de la mise à niveau. Reportez-vous à l'article 78885 de la base de connaissances et à la section Le proxy de console VMware Cloud Director, le chargement d'OVF et de supports, et la mise sous tension d'une machine virtuelle échouent.
Sauvegarde et restauration du certificat du dispositif VMware Cloud Director
1. Outre les certificats proxy HTTP et de console, la sauvegarde du dispositif VMware Cloud Director comprend un certificat et des clés vcd_ova.
2. L'interface utilisateur de gestion du dispositif VMware Cloud Director prend en charge la restauration facultative des certificats d'interface utilisateur de gestion de PostgreSQL et des dispositifs virtuels.
Limites d'IOPS et améliorations de la visibilité des réservations
- Les fournisseurs de services peuvent afficher ou masquer aux locataires les limites et réservations d'IOPS sur les disques de VM et les disques nommés en utilisant le nouveau droit Afficher les IOPS du disque. Reportez-vous à la section Activation du paramètre des opérations d'E/S par seconde.
- Les vues Disques de VM et Disques nommés affichent les limites et les réservations d'IOPS pour chaque disque. VMware Cloud Director renvoie également les données dans les appels d'API correspondants.
- Les paramètres IOPS configurés sur une stratégie de stockage non-vSAN dans vCenter Server s'affichent dans les vues Disques nommés et Disques de VM de VMware Cloud Director, et dans les réponses d'API correspondantes. À l'aide de l'interface utilisateur de VMware Cloud Director, vous ne pouvez pas modifier les réservations et les limites d'IOPS configurées dans l'instance de vCenter Server.
Améliorations des catalogues
1. Si un catalogue est abonné à un catalogue publié, la synchronisation des modèles du catalogue publié avec le catalogue abonné passe par un certain nombre d'étapes distinctes. VMware Cloud Director fournit désormais une vue détaillée de l'étape de la tâche de synchronisation du catalogue actuellement en cours d'exécution et du pourcentage de progression de cette sous-tâche. L'étape de la tâche en cours d'exécution s'affiche dans le panneau Tâches récentes et une vue plus détaillée s'affiche si un utilisateur clique sur la zone État de l'élément en cours de synchronisation. Voici des exemples d'étapes distinctes : initialisation de la synchronisation des éléments de bibliothèque, attente du téléchargement des fichiers par l'éditeur, transfert de fichiers de l'éditeur vers l'abonné, importation de fichiers OVF.
2. Lorsque la tâche de synchronisation des éléments du catalogue se trouve à l'étape Transferring files from publisher to subscriber, un clic sur les détails de la tâche permet d'afficher l'onglet Transferts de fichiers actifs, dans lequel vous pouvez suivre la progression du transfert de fichiers de disque individuels.
3. Si une synchronisation de catalogue échoue dans la phase de transfert de fichiers en raison du redémarrage ou du blocage du service VMware Cloud Director, lorsque la cellule redémarre, la synchronisation reprend à partir de la session de transfert précédente et VMware Cloud Director réutilise le contenu transféré précédemment.
4. Si vous désactivez le paramètre Télécharger automatiquement le contenu d'un catalogue externe d'un catalogue abonné, lors de la création du catalogue, VMware Cloud Director ne synchronise pas les éléments du catalogue. VMware Cloud Director synchronise uniquement les métadonnées de l'élément. VMware Cloud Director synchronise les VMDK lorsque vous demandez une synchronisation sur chaque élément. De plus, si le contenu n'est pas téléchargé pour un éditeur, l'abonnement au catalogue avec cette option ne déclenche pas le téléchargement de VMDK côté éditeur.
Prise en charge de l'API pour l'instanciation de modèles de vApp clôturés dans des VDC reposant sur NSX-T et pour le déplacement de vApp clôturés vers des VDC reposant sur NSX-T Data Center

Vous pouvez utiliser VMware Cloud Director API pour instancier un modèle de vApp contenant des réseaux clôturés dans un VDC reposant sur NSX-T Data Center. Vous pouvez également déplacer un vApp clôturé d'un VDC reposant sur NSX Data Center for vSphere vers un VDC reposant sur NSX-T Data Center.

Blog VMware Cloud Provider

Pour plus d'informations sur les fonctionnalités nouvelles et mises à jour de cette version, consultez la page Nouveautés de VMware Cloud Director 10.4.

Sécurité

Guide de préparation STIG de VMware Cloud Director

Au sein du Département de la Défense des États-Unis (DoD, Department of Defense), les guides STIG (Security Technical Implementation Guides) fournissent des conseils techniques de sécurisation renforcée basés sur des normes. Les guides STIG publiés officiellement sont obligatoires au sein du Département de la Défense des États-Unis et remplissent un rôle important dans les certifications système dans le cadre de gestion du risque (RMF, Risk Management Framework). Les guides STIG ont pour objectif de faire face à un grand nombre de menaces, de vulnérabilités et de corrections :

Prévention des intrusions
Détection des intrusions
Réponse et récupération
Conseils de mise en œuvre de la sécurité

VMware Cloud Director 10.4 inclut la première version du Guide de préparation STIG de VMware Cloud Director. VMware élabore le Guide de préparation STIG de VMware Cloud Director. Le guide n'émane pas de l'Agence des systèmes d'information de la Défense (DISA, Defense Information Systems Agency). Le guide fournit le contenu des directives relatives aux exigences en matière de sécurité (SRG, Security Requirements Guidelines) qui est prêt à passer par le processus DISA, mais n'est pas un guide STIG publié par l'Agence des systèmes d'information de la Défense. Consultez le document Guide de préparation STIG de VMware Cloud Director en cliquant sur le lien de téléchargement.

Le travail sur le guide STIG pour VMware Cloud Director est en cours et se poursuivra au cours des différentes versions suivantes. Les guides de préparation STIG pour VMware Cloud Director Appliance et ses composants sous-jacents, tels que PostgreSQL, NGINX, Photon OS et VMware Cloud Director Application, sont accessibles via le fichier ZIP du Guide de disponibilité de VMware Cloud Director. Vous pouvez utiliser des outils d'affichage STIG pour lire et consulter les documents XML, et pour créer et gérer des listes de contrôle de conformité de sécurité pour vos déploiements.

Profil d'audit de conformité STIG de VMware Cloud Director et playbook de sécurisation renforcée

Pour obtenir un profil d'audit de conformité basé sur Chef InSpec et un auditeur CINC afin d'effectuer une vérification automatisée de la conformité STIG indiquée dans le guide de disponibilité STIG de VMware Cloud Director 10.4, consultez la page VMware Cloud Director 10.4 STIG Readiness Guide Chef InSpec Profile. Pour obtenir un playbook de sécurisation renforcée qui utilise Ansible pour effectuer une correction automatisée pour la conformité STIG indiquée dans le guide de disponibilité STIG de VMware Cloud Director 10.4, consultez la page VMware Cloud Director 10.4 STIG Readiness Guide Ansible Playbook.

Remarques relatives à la prise en charge du produit

Prise en charge de NSX Data Center for vSphere

VMware Cloud Director continuera à fonctionner avec NSX Data Center for vSphere pour prendre en charge les migrations vers VMware NSX-T Data Center jusqu'en janvier 2023. À cette date, VMware évaluera l'avenir de NSX Data Center for vSphere en tant que plate-forme de mise en réseau de sauvegarde dans VMware Cloud Director. Il est vivement recommandé que les clients VMware Cloud Director migrent vers VMware NSX-T Data Center avant janvier 2023 afin d'éviter toute interruption du support.
Les versions 31.0 et 32.0 de VMware Cloud Director API ne sont pas prises en charge.
Les versions 33.0, 34.0, 35.0 et 35.2 de VMware Cloud Director API sont déconseillées et ne seront pas prises en charge à partir de la prochaine version majeure de VMware Cloud Director.

Mise à niveau à partir des versions précédentes

Pour plus d'informations sur la mise à niveau vers VMware Cloud Director 10.4, les chemins et les workflows de mise à niveau et de migration, consultez Mise à niveau et migration du dispositif VMware Cloud Director ou Mise à niveau de VMware Cloud Director sous Linux.

Configuration système requise et installation

Ports et protocoles
Matrice de compatibilité
Systèmes d'exploitation des serveurs VMware Cloud Director pris en charge
Serveurs AMQP pris en charge
Bases de données prises en charge pour le stockage des données des mesures historiques
Espace disque requis
Mémoire requise
Configuration requise du CPU
Packages logiciels Linux requis
Prise en charge du SDK/plug-in
Prise en charge des fournisseurs d'identité
Protocoles de sécurité et suites de chiffrement pris en charge
Navigateurs pris en charge
Systèmes d'exploitation invités et versions de matériel virtuel pris en charge

Ports et protocoles

Pour plus d'informations sur les ports et protocoles réseau utilisés par VMware Cloud Director 10.4, reportez-vous à la page VMware Ports and Protocols.

Matrice de compatibilité

Consultez les Matrices d'interopérabilité des produits VMware pour obtenir les informations les plus récentes :

Interopérabilité de VMware Cloud Director avec d'autres plates-formes VMware.
Bases de données VMware Cloud Director prises en charge

Systèmes d'exploitation des serveurs VMware Cloud Director pris en charge

CentOS 7
CentOS 8
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8

Serveurs AMQP pris en charge

VMware Cloud Director utilise AMQP pour fournir le bus de message utilisé par les services d'extension, les extensions d'objet et les notifications. Cette version de VMware Cloud Director nécessite RabbitMQ version 3.8.x ou 3.9.x.

Pour plus d'informations, reportez-vous au Guide d'installation, de configuration et de mise à niveau de VMware Cloud Director.

Bases de données prises en charge pour le stockage des données des mesures historiques

VMware Cloud Director prend en charge Apache Cassandra versions 3.11.x et 4.0.x.

Espace disque requis

Chaque serveur VMware Cloud Director requiert environ 2 100 Mo d'espace disque libre destiné aux fichiers d'installation et aux journaux.

Mémoire requise

Pour en savoir plus sur les exigences de mémoire, reportez-vous au Guide d'installation, de configuration et de mise à niveau de VMware Cloud Director.

Configuration requise du CPU

VMware Cloud Director est une application dédiée au CPU. Les directives de surcharge du CPU doivent être respectées pour la version appropriée de vSphere. Dans les environnements virtualisés, quel que soit le nombre de cœurs disponibles pour VMware Cloud Director, vous devez disposer d'un rapport cohérent entre vCPU et CPU physique, qui ne produit pas de surcharge extrême.

Packages logiciels Linux requis

Chaque serveur VMware Cloud Director doit inclure des installations de plusieurs modules logiciels Linux communs. Ces packages sont généralement installés par défaut avec le logiciel du système d'exploitation. En cas de modules manquants, le programme d'installation échoue et affiche un message de diagnostic.

En plus des modules requis par le programme d'installation, plusieurs procédures de configuration des connexions réseau et de création de certificats SSL nécessitent l'utilisation de la commande Linux nslookup, disponible dans le module Linux bind-utils.

Prise en charge du SDK/plug-in

Si vous prévoyez de créer des plug-ins de service personnalisés à exécuter sur VMware Cloud Director API version 37.0.0-alpha, utilisez @vcd/sdk version 0.12.2-alpha.5 ou ultérieure.

Prise en charge des fournisseurs d'identité

VMware Cloud Director 10.4 prend en charge les fournisseurs d'identité LDAP, SAML et OpenID Connect (OIDC).

Protocoles de sécurité et suites de chiffrement pris en charge

VMware Cloud Director nécessite des connexions clientes sécurisées. SSL version 3 et TLS version 1.0 et 1.1 présentent de graves failles de sécurité et ne sont plus inclus dans l'ensemble de protocoles par défaut que le serveur met à disposition lors d'une connexion client. Les administrateurs système peuvent activer un plus grand nombre de protocoles et de suites de chiffrement. Reportez-vous à la section sur les outils de gestion des cellules du Guide d'installation, de configuration et de mise à niveau de VMware Cloud Director. Les protocoles de sécurité suivants sont pris en charge :

TLS version 1.2
TLS version 1.1 (désactivé par défaut)
TLS version 1.0 (désactivé par défaut)

Pour activer les versions désactivées, reportez-vous à l'article 88929 de la base de connaissance.

Suites de chiffrement prises en charge activées par défaut :

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Suites de chiffrement prises en charge par défaut :

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA

Les administrateurs système peuvent utiliser l'outil de gestion des cellules pour activer explicitement les suites de chiffrement prises en charge qui sont désactivées par défaut.

Navigateurs pris en charge

VMware Cloud Director est compatible avec la version majeure actuelle et la version majeure précédente des navigateurs suivants :

Google Chrome
Mozilla Firefox
Microsoft Edge

Systèmes d'exploitation invités et versions de matériel virtuel pris en charge

VMware Cloud Director prend en charge tous les systèmes d'exploitation invités et versions de matériel virtuel pris en charge par les hôtes ESXi sur lesquels repose chaque pool de ressources.

Note:

Dans VMware Cloud Director 10.4.1 et versions antérieures, vous ne pouvez pas ajouter ou gérer des périphériques vTPM. Lors de la création de machines virtuelles Windows 11 ou d'autres machines virtuelles qui requièrent des terminaux vTPM, vous devrez peut-être les ajouter à l'aide du système vCenter Server. VMware Cloud Director n'interfère pas avec les périphériques vTPM ajoutés aux machines virtuelles via le système vCenter Server.

Problèmes résolus

Nouveau - Impossible de se connecter aux portails VMware Cloud Director à l'aide de Single Sign-On

Lors de la personnalisation des portails VMware Cloud Director, si vous modifiez la configuration par défaut du paramètre portalColor, vous ne pouvez pas vous connecter aux portails à l'aide de Single Sign-On. Sur la page de connexion du portail de locataires, lorsque vous cliquez sur Se connecter avec Single Sign-On, le système vous redirige vers la page de connexion.
Nouveau - Tous les locataires d'un environnement VMware Cloud Director à locataires multiples peuvent voir les profils de port d'une organisation spécifique

Dans un environnement VMware Cloud Director à locataires multiples, si un administrateur d'organisation active les services d'équilibrage de charge d'une organisation à l'aide des capacités de VMware NSX Advanced Load Balancer (Avi Networks), les profils de port d'application deviennent visibles pour tous les locataires de cet environnement VMware Cloud Director à locataires multiples.
Nouveau - Échec de l'instanciation rapide de vApp entre systèmes vCenter Server à l'aide d'un stockage partagé lorsque le VDC cible repose sur un cluster qui n'a pas accès à la banque de données du modèle de machine virtuelle source

Lors de l'instanciation rapide de vApp entre systèmes vCenter Server à l'aide du stockage partagé, le modèle de machine virtuelle source est toujours enregistré en tant que multi-vc-vm dans l'instance cible de vCenter Server. Cette machine virtuelle est enregistrée dans un pool de ressources enfant du VDC fournisseur de sauvegarde du VDC cible. Cependant, si le pool de ressources cible réside dans un cluster qui n'a pas accès à la banque de données du modèle de machine virtuelle source, l'enregistrement est impossible et échoue.

Si vous tentez une instanciation éligible pour une instanciation rapide de vApp entre systèmes vCenter Server et que le cluster sur lequel se repose le VDC cible ne peut pas accéder à la banque de données source, l'instanciation échoue toujours, sauf si vous avez désactivé la fonctionnalité.
Vous pouvez ajouter de nouvelles machines virtuelles à un vApp à l'aide d'un utilisateur ne disposant pas des autorisations Créer et Reconfigurer un vApp

En tant qu'utilisateur sans autorisations Créer et Reconfigurer un vApp, vous pouvez ajouter une nouvelle machine virtuelle à un vApp existant.
La création d'un vApp à partir d'un modèle de vApp ou à l'aide d'un fichier OVF déploie le nouveau vApp avec une configuration incorrecte pour le mot de passe administrateur sur le système d'exploitation invité

Si vous créez un vApp à l'aide d'un fichier OVF ou d'un modèle de vApp sur lequel la personnalisation du client est désactivée, VMware Cloud Director déploie le nouveau vApp avec cette option activée pour permettre la définition d'un mot de passe administrateur sur le système d'exploitation invité.
Après la mise à niveau vers VMware Cloud Director 10.3.2, vous ne pouvez pas exécuter de commandes avec l'outil de gestion des cellules lors de l'utilisation des informations d'identification d'un fournisseur d'identité LDAP externe

Après la mise à niveau vers VMware Cloud Director 10.3.2, lorsque vous tentez d'exécuter des commandes à l'aide d'un utilisateur d'un fournisseur d'identité LDAP externe, l'outil de gestion des cellules renvoie le message d'erreur Unable to connect to the cell: Invalid credentials. Exiting.
Une tentative de migration du stockage du locataire échoue avec un message d'erreur interne du serveur

Dans l'interface utilisateur HTML5, si vous utilisez l'option Migrer le stockage des locataires pour migrer tous les éléments stockés sur une banque de données vers d'autres banques de données d'un cluster SDRS, la migration des machines virtuelles échoue avec un message d'erreur.

Internal Server ErrorCaused by: java.lang.RuntimeException: The operation failed because no suitable resource was found. Out of x candidate hubs:x hubs eliminated because: No valid storage containers found for VirtualMachine "{vm-uuid}". All x available storage containers were filtered out as being invalid.
Si vous utilisez VMware Cloud Director API 35.2 ou version antérieure pour accéder à une machine virtuelle hors tension et déployée, ou à une machine virtuelle interrompue et déployée, les états d'alimentation des machines virtuelles s'affichent respectivement comme PARTIALLY_POWERED_OFF et PARTIALLY_SUSPENDED.

Si vous utilisez VMware Cloud Director API 35.2 ou version antérieure pour accéder à une machine virtuelle hors tension et déployée, ou à une machine virtuelle interrompue et déployée, les états d'alimentation des machines virtuelles s'affichent respectivement comme PARTIALLY_POWERED_OFF et PARTIALLY_SUSPENDED. Cela se produit en raison d'une modification incompatible avec les versions antérieures dans la version 36.0 de VMware Cloud Director API qui a introduit ces nouveaux états d'alimentation. Par conséquent, les appels d'API des versions 35.2 et antérieures qui tentent de traiter ces états échouent. Ce problème est résolu dans cette version. Si vous utilisez une version du client d'API antérieure à la version 35.2, les états des machines virtuelles s'affichent respectivement comme POWERED_OFF et SUSPENDED.
L'utilisation de VMware Cloud Director API 36.2 ou version ultérieure pour mettre hors tension ou ignorer l'état interrompu d'une machine virtuelle entraîne également l'annulation du déploiement de la machine virtuelle

Dans VMware Cloud Director API 36.2 et versions ultérieures, lorsque vous effectuez les demandes d'API suivantes, cela entraîne l'annulation du déploiement de la machine virtuelle en plus de sa mise hors tension ou de l'abandon de son état interrompu.

POST /vApp/{vm-id}/action/powerOff

POST /vApp/{vm-id}/action/discardSuspendedState

Cette modification crée une incompatibilité avec les versions antérieures 36.1 et 36.0 de l'API, dans lesquelles ces appels d'API entraînent respectivement uniquement la mise hors tension ou l'abandon de l'état interrompu de la machine virtuelle. Ce problème est résolu dans cette version : si vous utilisez un client API version 36.1 ou 36.0, la demande d'API entraîne uniquement la mise hors tension ou l'abandon de l'état interrompu de la machine virtuelle, respectivement.
Lors de l'exécution d'une mise à niveau de la base de données pour VMware Cloud Director, la mise à niveau échoue avec une erreur insert or update on table

Ce problème se produit en raison d'informations périmées dans les tables associés à une contrainte de clé étrangère. L'absence de données dans l'une des tables provoque un conflit avec la contrainte de clé étrangère.

Problèmes connus

Nouveau - L'interface utilisateur et les tâches de VMware Cloud Director sont lentes à charger et à se terminer
Les communications avec le bus de messages Artemis ne fonctionnent pas et, lorsque vous déclenchez des opérations à partir de l'interface utilisateur, elles peuvent prendre jusqu'à 5 minutes ou expirer. Les problèmes de performances peuvent affecter les opérations telles que la mise sous tension de machines virtuelles et de vApp, la création d'un VDC fournisseur, le déploiement de vApp, etc.

Les fichiers journaux peuvent contenir un message d'erreur semblable au message suivant :
- a) Connection failure to <VCD Cell IP Address> has been detected: AMQ229014: Did not receive data from <something> within the 60,000ms
- b) Connection failure to /<VCD Cell IP Address>:61616 has been detected: AMQ219014: Timed out after waiting 30,000 ms
- c) Bridge is stopping, will not retry
- d) Local Member is not set at on ClusterConnection ClusterConnectionImp
Solution :

Pour a) et b) :
1. vérifiez que les cellules VMware Cloud Director disposent d'une connectivité réseau et peuvent communiquer entre elles.
2. Redémarrez la cellule VMware Cloud Director qui contient le message d'erreur.
Pour c) et d), redémarrez la cellule VMware Cloud Director qui contient le message d'erreur.
Nouveau - Le script de redimensionnement de disque de base de données du dispositif VMware Cloud Director peut échouer si l'identifiant du disque SCSI sur lequel il repose est modifié

Le script de redimensionnement de disque de base de données s'exécute correctement uniquement si l'ID de disque SCSI de la base de données de sauvegarde reste le même. Si l'ID change pour une raison quelconque, le script peut sembler s'exécuter correctement, mais échoue. Le fichier /opt/vmware/var/log/vcd/db_diskresize.log indique que le script échoue avec une erreur No such file or directory.
Solution :
1. Connectez-vous, directement ou à l'aide d'un client SSH, à la cellule principale en tant que racine.
2. Exécutez la commande lsblk --output NAME,FSTYPE,HCTL.
3. Dans la sortie, recherchez le disque contenant la partition database_vg-vpostgres et notez son ID. L'ID se trouve sous la colonne HCTL et a l'exemple de format suivant 2:0:3:0.
4. Dans le script db_diskresize.sh, modifiez l'ID de partition avec l'ID de l'étape 3. Par exemple, si l'ID est 2:0:3:0,
```
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
```
  vous devez remplacer dans la ligne l'ID par 2:0:3:0.
```
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
```
5. Après avoir enregistré les modifications, appelez à nouveau manuellement le script de redimensionnement ou redémarrez le dispositif.
Nouveau - Échec de l'instanciation rapide d'un modèle de vApp d'un modèle de vApp avec l'état de la mémoire entre systèmes vCenter Server

Si vous tentez une instanciation qui remplit les conditions pour l'instanciation rapide d'un modèle de vApp entre systèmes vCenter Server, tout en préservant l'état de la mémoire des machines virtuelles dans le vApp, l'opération échoue avec un message d'erreur.

java.util.concurrent.ExecutionException: com.vmware.ssdc.util.LMException: Internal Server Error

Solution : Déplacez le modèle vers une banque de données qui n'est pas partagée entre les instances de vCenter Server afin d'éviter que VMware Cloud Director n'effectue une instanciation rapide du modèle de vApp.
Nouveau - Échec de la publication d'un workflow vRealize Orchestrator dans la bibliothèque de services VMware Cloud Director avec un message d'erreur

Lorsque vous tentez de publier un workflow vRealize Orchestrator, l'opération échoue avec le message d'erreur 500 Server Error.

Cela se produit, car l'API renvoie un grand nombre de liens pour chaque locataire individuel vers lequel le workflow est publié et entraîne un dépassement de capacité dans les en-têtes HTTP.

Solution : Pour publier le workflow, utilisez CURL ou POSTMAN pour exécuter une demande d'API avec une limite de taille d'en-tête HTTP supérieure.
Nouveau - Les opérations VMware Cloud Director, telles que la mise sous tension et hors tension d'une machine virtuelle, prennent plus de temps

Les opérations VMware Cloud Director, telles que la mise sous tension ou hors tension d'une machine virtuelle, prennent plus de temps. La tâche affiche un état Starting virtual machine et rien ne se passe.

Le fichier journal jms-expired-messages.logs affiche une erreur.

RELIABLE:LargeServerMessage & expiration=

Solution : aucune.
Nouveau - Les entrées d'événements de modification d'entité définie lors de l'exécution (RDE, Runtime Defined Entity) entraînent une croissance de la table de base de données Audit_trail à un rythme incontrôlable

Les entrées d'événements de modification d'entité définie lors de l'exécution (RDE) entraînent une croissance de la table de base de données Audit_trail à un rythme incontrôlable Cela se produit, car la base de données sauvegarde l'intégralité du RDE et pas seulement les modifications.

Solution : définissez la propriété de configuration audit.rde.diffOnly sur true.
Nouveau - Vous ne pouvez pas créer de modèles de VDC VMware Cloud Director dans des environnements de service VMware Cloud Director

Le service VMware Cloud Director ne prend pas en charge les modèles de centre de données virtuel (VDC). Vous pouvez utiliser des modèles de VDC dans des environnements comportant des VDC fournisseurs avec un type de fournisseur de réseau NSX ou un type de fournisseur NSX Data Center for vSphere. Vous ne pouvez pas utiliser de modèles de VDC sur les environnements de service VMware Cloud Director, car les VDC fournisseurs ont le type de fournisseur de réseau VMC.

Solution : aucune.
Nouveau - Le basculement vers un vApp ou une machine virtuelle à l'aide de l'option de recherche rapide lors de la mise à jour d'un autre vApp ou d'une autre machine virtuelle peut entraîner la modification des paramètres de l'objet.

L'utilisation de la fonctionnalité de recherche rapide pour basculer entre des objets tels que des vApp ou des machines virtuelles, alors que la tâche de mise à jour d'un autre objet n'est pas terminée, peut entraîner le changement de nom du vApp ou de la machine virtuelle que vous mettez à jour ou la modification de certains de ses autres paramètres.

Solution : Avant d'utiliser la fonctionnalité de recherche rapide pour basculer vers un autre objet, attendez la fin de la tâche de mise à jour en cours.
Nouveau - Les machines virtuelles deviennent non conformes après la conversion d'un VDC de pool de réservation en VDC d'organisation Flex

Dans un VDC d'organisation avec un modèle d'allocation de pool de réservation, si certaines machines virtuelles ont une réservation non nulle pour le CPU et la mémoire, une configuration non illimitée pour le CPU et la mémoire, ou les deux, après la conversion en VDC d'organisation Flex, ces machines virtuelles deviennent non conformes. Si vous tentez de rendre les machines virtuelles à nouveau conformes, le système applique une stratégie incorrecte pour la réservation et la limite, puis définit les réservations de CPU et de mémoire sur zéro et les limites sur Illimité.
Solution :
1. Un administrateur système doit créer une stratégie de dimensionnement de machine virtuelle avec la configuration appropriée.
2. Un administrateur système doit publier la nouvelle stratégie de dimensionnement de machine virtuelle dans le VDC d'organisation Flex converti.
3. Les locataires peuvent utiliser VMware Cloud Director API ou le portail de locataires de VMware Cloud Director pour attribuer la stratégie de dimensionnement de machine virtuelle aux machines virtuelles existantes dans le VDC d'organisation Flex.
Nouveau - La migration de VM entre les VDC d'organisation peut échouer avec une erreur de ressource insuffisante

Si VMware Cloud Director s'exécute avec vCenter Server 7.0 Update 3h ou version antérieure, lors du déplacement d'une machine virtuelle vers un autre VDC d'organisation, la migration de la machine virtuelle peut échouer avec une erreur de ressource insuffisante, même si les ressources sont disponibles dans le VDC d'organisation cible.

Solution : mettez à niveau le système vCenter Server vers la version 7.0 Update 3i ou version ultérieure.
Nouveau - Si une machine virtuelle est interrompue via l'interface utilisateur de VMware Cloud Director, elle passe à l'état partiellement interrompu

Dans le portail de locataires de VMware Cloud Director, lorsque vous interrompez une machine virtuelle, VMware Cloud Director n'annule pas le déploiement de la machine virtuelle et celle-ci devient Partially Suspended au lieu de Suspended.

Solution : aucune.
Nouveau - Le nom et la description du rôle sont localisés dans l'interface utilisateur de VMware Cloud Director et peuvent entraîner une duplication des noms de rôle

Le problème se produit parce que la traduction de l'interface utilisateur n'affecte pas le serveur principal et l'API. Vous pouvez créer des rôles avec les mêmes noms que les noms traduits, ce qui entraîne la perception de rôles dupliqués dans l'interface utilisateur et entre en conflit avec l'utilisation par l'API des noms de rôle lors de la création de comptes de service.

Solution : aucune.
Nouveau - L'état du programme d'amélioration du produit (CEIP) est Activé, même après sa désactivation lors de l'installation de VMware Cloud Director

Pendant l'installation de VMware Cloud Director, si vous désactivez l'option visant à rejoindre le CEIP, une fois l'installation terminée, l'état du CEIP est actif.

Solution : désactivez le CEIP en suivant les étapes de la procédure Rejoindre ou quitter le programme d'amélioration du produit VMware.
Nouveau - Lors du démarrage du dispositif VMware Cloud Director, le message [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details s'affiche.

Le message s'affiche de manière incorrecte et n'indique pas un problème réel avec le réseau. Vous pouvez ignorer ce message et continuer à utiliser le dispositif VMware Cloud Director comme d'habitude.

Solution : aucune.
Nouveau - L'interface utilisateur du portail de locataires de VMware Cloud Director n'affiche pas les limites et les réservations d'IOPS pour une stratégie de stockage vSAN

vSAN gère lui-même les limites d'IOPS sur les stratégies de stockage vSAN. Par conséquent, l'interface utilisateur du portail de locataires de VMware Cloud Director n'affiche pas les réservations et les limites d'IOPS pour une stratégie de stockage vSAN et vous ne pouvez pas modifier leurs valeurs.

Solution : aucune.
La mise à niveau du dispositif VMware Cloud Director échoue et renvoie une erreur de version non valide lorsque le mode FIPS est activé

Pour les versions 10.3.x et ultérieures de VMware Cloud Director, lorsque le mode FIPS est activé, la mise à niveau du dispositif VMware Cloud Director échoue avec l'erreur suivante.

Failure: Installation failed abnormally (program aborted), the current version may be invalid.
Solution :
1. avant de mettre à niveau le dispositif VMware Cloud Director, désactivez le mode FIPS sur les cellules du groupe de serveurs et le dispositif VMware Cloud Director. Reportez-vous à la section Activer ou désactiver le mode FIPS sur le dispositif VMware Cloud Director.
2. Vérifiez que le fichier /etc/vmware/system_fips n'existe sur aucun dispositif.
3. Mettez à niveau le dispositif VMware Cloud Director.
4. Activez à nouveau le mode FIPS.
La restauration à partir d'une sauvegarde de dispositif peut échouer avec une erreur Invalid command-line arguments. Missing argument for option: consoleproxy-cert

Si vous exécutez la commande CMT clear-console-proxy-settings avant d'effectuer une sauvegarde du dispositif, si vous choisissez de restaurer le certificat de proxy de la console à partir de la sauvegarde, le processus de restauration échoue avec l'erreur Invalid command-line arguments. Missing argument for option: consoleproxy-cert.

Ce problème se produit parce que la commande d'effacement des paramètres de proxy de la console supprime le certificat de proxy de la console, et les paramètres de proxy de la console sont manquants pour la sauvegarde. Si le certificat de proxy de console ne se trouve pas dans la sauvegarde, vous ne pouvez pas le restaurer.

Si les paramètres de proxy de console ont été effacés, exécutez la restauration du dispositif sans choisir de restaurer le certificat de proxy de console.
Si vous utilisez l'instanciation rapide de vApp entre systèmes vCenter Server, puis que vous supprimez la machine virtuelle disposant du préfixe multi-vc-vm- qui a été créée lors de l'instanciation, cela supprime également les fichiers VMX et VMDK du modèle source de machine virtuelle d'origine de l'instanciation.

Si vous utilisez l'instanciation rapide de vApp entre systèmes vCenter Server, puis que vous supprimez la machine virtuelle disposant du préfixe multi-vc-vm- qui a été créée lors de l'instanciation, cela supprime également les fichiers VMX et VMDK du modèle source de machine virtuelle d'origine que vous avez utilisé pour l'instanciation. Cela se produit, car lorsque vous utilisez l'instanciation de vApp vCenter Server rapide pour instancier une machine virtuelle, le modèle de machine virtuelle source qui se trouve dans l'instance A de vCenter Server est enregistré dans l'instance B de vCenter Server, créant ainsi une machine virtuelle disposant du préfixe multi-vc-vm- qui s'étend sur les deux instances de vCenter Server, tandis que ses fichiers VMX et VMDK sont stockés avec le modèle de machine virtuelle d'origine dans l'instance A de vCenter Server. La machine virtuelle multi-vc-vm- sera supprimée si elle est directement supprimée de vCenter Server ou si elle est importée dans VMware Cloud Director avec la case Supprimer la source cochée, puis supprimée de VMware Cloud Director.

Solution : ne supprimez pas ou n'importez pas les machines virtuelles multi-vc-vm-.
Dans l'interface utilisateur de VMware Cloud Director, si vous cliquez sur Aide dans la barre de navigation supérieure, cela ne vous redirige pas vers la documentation du produit correspondant.

Dans l'interface utilisateur de VMware Cloud Director, si vous cliquez sur Aide dans la barre de navigation supérieure, cela ne vous redirige pas vers la documentation du produit correspondant. Cela se produit, car dans VMware Cloud Director 10.4, le lien du menu Aide est récupéré à partir d'un lien personnalisé, et la valeur par défaut du lien personnalisé est null.

Utilisez les méthodes de personnalisation de vCloud OpenAPI pour modifier le lien personnalisé dans le menu Aide. Consultez les sections Personnalisation des portails VMware Cloud Director et Premiers pas avec VMware Cloud Director OpenAPI sur https://developer.vmware.com.
Dans l'interface utilisateur de VMware Cloud Director, si vous cliquez sur Télécharger VMRC, cela ne vous redirige pas vers la page de téléchargement correspondante.

Dans l'interface utilisateur de VMware Cloud Director, si vous cliquez sur Télécharger VMRC, cela ne vous redirige pas vers https://my.vmware.com pour télécharger VMRC. Cela se produit parce que, dans VMware Cloud Director 10.4, le lien Télécharger VMRC est récupéré à partir d'un lien personnalisé, et que la valeur par défaut du lien personnalisé est null.

Utilisez les méthodes de personnalisation de vCloud OpenAPI pour modifier le lien personnalisé dans l'élément de menu Télécharger VMRC. Consultez les sections Personnalisation des portails VMware Cloud Director et Premiers pas avec VMware Cloud Director OpenAPI sur https://developer.vmware.com.
Le proxy de console VMware Cloud Director, le chargement d'OVF et de supports, et la mise sous tension d'une machine virtuelle échouent

VMware Cloud Director 10.4 améliore la connectivité SSL à tous les composants d'infrastructure de vSphere, y compris ESXi, en intégrant l'autorité de certification (CA) vSphere aux mécanismes d'approbation de VMware Cloud Director. Dans certains cas, le point de terminaison vSphere et l'autorité de certification vSphere utilisent des ancres d'approbation différentes et VMware Cloud Director doit approuver plusieurs ancres d'approbation de vSphere. Si la certification vSphere n'est pas approuvée, certaines fonctionnalités de VMware Cloud Director ne fonctionnent pas.

Pour terminer l'intégration vSphere, consultez l'article 78885 de la base de connaissances. Vous pouvez également approuver tous les certificats nécessaires en exécutant la commande CMT trust-infra-certs. Reportez-vous à la section Importer des certificats de point de terminaison depuis les ressources vSphere.
Lorsque vous activez le mode proxy de console hérité, la cellule VMware Cloud Director sur laquelle vous avez activé la fonctionnalité ne démarre pas

Lorsque vous activez le mode proxy de console hérité dans le menu Paramètres de l'indicateur de fonctionnalité, la cellule VMware Cloud Director sur laquelle vous avez activé la fonctionnalité ne démarre pas. Cela se produit, car dans VMware Cloud Director 10.4, le proxy de la console utilise la même adresse IP et le même port que REST API. Comme l'adresse IP et le port ne sont pas disponibles, la cellule ne peut pas commencer par sa configuration par défaut.
Solution 1 : Si les propriétés du proxy de console hérité dans les fichiers global.properties et response.properties sont manquantes, réexécutez la commande de configuration /opt/vmware/vcloud-director/bin/configure --unattended-installation et spécifiez les propriétés suivantes.
- --consoleproxy-host-https
- --consoleproxy-keystore-password
- --user-consoleproxy-certificate-path
- --user-consoleproxy-key-path
- --user-consoleproxy-key-password
- --consoleproxy-port-https
Si vous n'utilisez pas la même adresse IP pour le proxy de la console et pour REST API, la spécification d'un port est facultative. Si vous ne spécifiez pas de port, le proxy de la console utilisera le port 443 par défaut. Reportez-vous à la section Référence de configuration sans surveillance.

Solution 2 : utilisez le terminal interactif PostgreSQL pour exécuter la commande suivante.

UPDATE feature_flags SET is_enabled = false WHERE name='LegacyConsoleProxy'

Cela désactive la fonctionnalité de proxy de console hérité que vous activez dans le menu Paramètres de l'indicateur de fonctionnalité et VMware Cloud Director revient à l'utilisation de son implémentation de proxy de console 10.4 par défaut.
Si vous exécutez la commande clear-console-proxy-settings de l'outil de gestion des cellules lorsque le mode proxy de console hérité est activé, vous ne pouvez pas redémarrer la cellule sur laquelle vous avez exécuté la commande.

Lorsque vous exécutez la sous-commande clear-console-proxy-settings de l'outil de gestion des cellules, cela supprime les certificats et les propriétés du proxy de console, que l'indicateur de fonctionnalité de proxy de console hérité soit activé ou non. Si vous effacez les paramètres alors que l'indicateur de fonctionnalité de proxy de console hérité est activé, cela empêche la cellule de redémarrer.
Solution 1 : Si les propriétés du proxy de console hérité dans les fichiers global.properties et response.properties sont manquantes, réexécutez la commande de configuration /opt/vmware/vcloud-director/bin/configure --unattended-installation et spécifiez les propriétés suivantes.
- --console-proxy-ip
- --consoleproxy-cert
- --consoleproxy-key
- --consoleproxy-key-password
- --console-proxy-port-https
Si vous n'utilisez pas la même adresse IP pour le proxy de la console et pour REST API, la spécification d'un port est facultative. Si vous ne spécifiez pas de port, le proxy de la console utilisera le port 443 par défaut. Reportez-vous à la section Référence de configuration sans surveillance.

Solution 2 : utilisez le terminal interactif PostgreSQL pour exécuter la commande suivante.

UPDATE feature_flags SET is_enabled = false WHERE name='LegacyConsoleProxy'

Cela désactive la fonctionnalité de proxy de console hérité que vous activez dans le menu Paramètres de l'indicateur de fonctionnalité et VMware Cloud Director revient à l'utilisation de son implémentation de proxy de console 10.4 par défaut.
Vous ne pouvez pas afficher et modifier le type de licence de vos instances de NSX Advanced Load Balancer Controller précédemment enregistrées dans VMware Cloud Director API

Vous ne pouvez pas afficher et modifier la licence de vos instances de NSX Advanced Load Balancer Controller précédemment enregistrées dans VMware Cloud Director API. Cela se produit, car dans VMware Cloud Director 10.4, le type de licence du contrôleur a été remplacé par une sélection entre un ensemble de fonctionnalités Standard et Premium au niveau du groupe de moteurs de service afin d'offrir plus de flexibilité.

Solution : utilisez le chemin d'accès supportedFeatureSet pour les groupes de moteurs de service et sur les passerelles Edge pour activer et désactiver les fonctionnalités disponibles.
Lorsque vous tentez de supprimer un élément bloqué dans VMware Cloud Director en cliquant sur OK dans la fenêtre Supprimer l'élément bloqué, la fenêtre cesse de répondre

Lorsque vous tentez de supprimer un élément bloqué dans VMware Cloud Director en cliquant sur OK dans la fenêtre Supprimer l'élément bloqué, la fenêtre cesse de répondre. Ce problème se produit lorsque votre connexion réseau à l'instance de VMware Cloud Director est lente. L'extraction d'un élément bloqué peut prendre jusqu'à cinq minutes, pendant lesquelles l'interface utilisateur ne répond pas. Si vous cliquez sur le bouton Annuler, la fenêtre se ferme, mais cela n'annule pas la suppression de l'élément.

Solution : attendez que la fenêtre se ferme toute seule.
Vous ne pouvez pas créer un modèle de VDC et instancier un VDC à partir d'un modèle si vous utilisez uniquement un pool de réseaux VMware Cloud on AWS comme VDC fournisseur

Si vous utilisez uniquement un pool de réseaux de fournisseurs dépendant de VMware Cloud on AWS comme VDC fournisseur, vous ne pouvez pas créer un modèle de VDC et instancier un VDC à partir d'un modèle.

Cela se produit, car la création et l'instanciation de modèles de VDC sont prises en charge uniquement pour les VDC fournisseurs reposant sur NSX-T Data Center et sur NSX Data Center for vSphere.

aucune.
La création d'une machine virtuelle avec une stratégie de stockage vSAN chiffré échoue avec le message d'erreur Invalid storage policy for encryption operation.

Lors de la création d'une machine virtuelle, si vous spécifiez la stratégie de stockage de la machine virtuelle comme vSAN chiffré et que la stratégie de stockage du disque dur de la machine virtuelle est à la fois non chiffrée et non-vSAN, l'opération échoue avec un message d'erreur.

Invalid storage policy for encryption operation
1. Spécifiez les stratégies de stockage de la machine virtuelle et du disque dur de la machine virtuelle comme vSAN chiffré.
2. Une fois le déploiement de la machine virtuelle réussi, mettez à jour la stratégie de stockage sur disque dur de la machine virtuelle en non chiffré et non vSAN. Pour plus d'informations, reportez-vous à la section Modifier les propriétés d'une machine virtuelle.
Vous ne pouvez pas vous connecter à VMware Cloud Director via VMware OVF Tool 4.4.3 ou version antérieure

Lorsque vous tentez de vous connecter à VMware Cloud Director via l'outil OVF Tool 4.4.3 ou version antérieure, l'erreur suivante se produit. Error: No supported vCloud version was found. Cela se produit en raison d'un changement de comportement de l'API dans VMware Cloud Director 10.4 qui fait que l'API ne renvoie pas de liens vers tous les VDC d'une organisation.

Solution : effectuez la mise à niveau vers OVF Tool 4.5.0. Reportez-vous aux Notes de mise à jour de VMware OVF Tool.
Vous ne pouvez pas vous connecter à VMware Cloud Director à l'aide de VMware PowerCLI 12.7.0 ou version antérieure

Lorsque vous tentez de vous connecter à VMware Cloud Director à l'aide de VMware PowerCLI 12.7.0 ou version antérieure, l'erreur suivante se produit. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested. Cette erreur se produit, car les versions de VMware PowerCLI antérieures à la version 13.0.0 ne prennent pas en charge les versions de VMware Cloud Director API ultérieures à la version 33.0. Consultez la Matrice d'interopérabilité des produits VMware.

Solution : mettez à niveau VMware PowerCLI vers la version 13.0.0.
VMware Cloud Director affiche l'ancienne version d'une instance de vCenter Server mise à niveau

Après la mise à niveau d'une instance de vCenter Server vers une nouvelle version, dans la liste des instances de vCenter Server, VMware Cloud Director affiche toujours l'ancienne version pour l'instance mise à niveau.

Réinitialisez la connexion entre l'instance de vCenter Server et VMware Cloud Director. Reportez-vous à la section Reconnecter une instance de vCenter Server du Guide du portail d'administration du fournisseur de services VMware Cloud Director.
L'actualisation de la page LDAP dans votre navigateur ne vous fait pas revenir à la même page

Dans le portail d'administration du fournisseur de services, l'actualisation de la page LDAP de votre navigateur vous donne accès à la page du fournisseur au lieu de vous faire revenir à la page LDAP.

Solution : aucune.
Échec du montage d'une banque de données NFS à partir d'une baie de stockage NetApp avec un message d'erreur lors de la configuration initiale du dispositif VMware Cloud Director

Lors de la configuration initiale du dispositif VMware Cloud Director, si vous configurez une banque de données NFS à partir de la baie de stockage NetApp, l'opération échoue avec un message d'erreur.

Backend validation of NFS failed with: is owned by an unknown user

Solution : configurez le dispositif VMware Cloud Director à l'aide de VMware Cloud Director Appliance API.
Expiration de la synchronisation d'un catalogue abonné lors de la synchronisation de modèles de vApp volumineux

Si un catalogue externe contient des modèles de vApp volumineux, la synchronisation du catalogue abonné avec le catalogue externe expire. Ce problème se produit lorsque le paramètre de délai d'expiration est défini sur la valeur par défaut de cinq minutes.

Solution : à l'aide de la sous-commande manage-config de l'outil de gestion des cellules, mettez à jour le paramètre de configuration du délai d'expiration.

./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
Après la mise à niveau vers VMware Cloud Director 10.3.2a, l'ouverture de la liste des réseaux externes entraîne l'affichage d'un message d'avertissement

Lorsque vous tentez d'ouvrir la liste des réseaux externes, l'interface utilisateur de VMware Cloud Director affiche message d'avertissement.

One or more external networks or T0 Gateways have been disconnected from its IP address data.

Cela se produit, car le réseau externe est automatiquement déconnecté de la configuration du routage CIDR (Classless Inter-Domain Routing) avant la mise à niveau vers VMware Cloud Director 10.3.2a.

Solution : Contactez les services GSS (Global Support Services) VMware pour obtenir une assistance afin de résoudre ce problème.
Dans une liste de préfixes IP, la configuration de la valeur de Réseau sur any génère un message d'erreur.

Lors de la création d'une liste de préfixes IP, si vous souhaitez refuser ou accepter n'importe quelle route et que vous configurez la valeur de Réseau sur any, la boîte de dialogue affiche un message d'erreur.

"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

Solution : ne renseignez pas la zone de texte Réseau.
Si vous utilisez vRealize Orchestrator 8.x, les paramètres d'entrée masqués dans les workflows ne sont pas renseignés automatiquement dans l'interface utilisateur de VMware Cloud Director

Si vous utilisez vRealize Orchestrator 8.x, lorsque vous tentez d'exécuter un workflow via l'interface utilisateur de VMware Cloud Director, les paramètres d'entrée masqués ne sont pas renseignés automatiquement dans l'interface utilisateur de VMware Cloud Director.
Solution : pour accéder aux valeurs des paramètres d'entrée du workflow, vous devez créer une action vRealize Orchestrator ayant les mêmes valeurs de paramètre d'entrée que le workflow que vous souhaitez exécuter.
1. Connectez-vous à vRealize Orchestrator Client et accédez à Bibliothèque > Workflows.
2. Sélectionnez l'onglet Formulaire d'entrée et cliquez sur Valeurs sur le côté droit.
3. Dans le menu déroulant Options de valeur, sélectionnez Source externe, entrez les entrées d'action, puis cliquez sur Enregistrer.
4. Exécutez le workflow dans l'interface utilisateur de VMware Cloud Director.
Échec du démarrage du processus vpostgres dans un dispositif en veille

Le processus vpostgres dans un dispositif en veille ne parvient pas à démarrer et le journal PostgreSQL affiche une erreur semblable à la suivante. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).Cela se produit, car PostgreSQL requiert que les nœuds en veille aient le même paramètre max_worker_processes que le nœud principal. VMware Cloud Director configure automatiquement le paramètre max_worker_processes en fonction du nombre de vCPU attribués à chaque machine virtuelle de dispositif. Si le dispositif en veille dispose de moins de vCPU que le dispositif principal, cela génère une erreur.

Solution : déployez les dispositifs principal et en veille avec le même nombre de vCPU.
Les appels de VMware Cloud Director API pour récupérer les informations de vCenter Server renvoient une URL au lieu d'un UUID

Ce problème se produit avec les instances de vCenter Server qui n'ont pas réussi l'enregistrement initial dans VMware Cloud Director version 10.2.1 et versions antérieures. Pour ces instances de vCenter Server, lorsque vous effectuez des appels d'API pour récupérer les informations de vCenter Server, VMware Cloud Director API renvoie de manière incorrecte une URL au lieu de l'UUID attendu.

Solution : reconnectez l'instance de vCenter Server à VMware Cloud Director.
La mise à niveau de VMware Cloud Director 10.2.x vers VMware Cloud Director 10.3 génère le message d'erreur Connection to sfcbd lost

Si vous mettez à niveau VMware Cloud Director 10.2.x vers VMware Cloud Director 10.3, l'opération de mise à niveau renvoie un message d'erreur.

Connection to sfcbd lost. Attempting to reconnect

Solution : vous pouvez ignorer le message d'erreur et poursuivre la mise à niveau.
En mode FIPS, la tentative de chargement de fichiers PKCS8 générés par OpenSSL échoue avec une erreur

OpenSSL ne peut pas générer de clés privées compatibles FIPS. Lorsque VMware Cloud Director est en mode FIPS et que vous tentez de charger des fichiers PKCS8 générés à l'aide d'OpenSSL, le chargement échoue avec l'erreur Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... ou l'erreur salt must be at least 128 bits.

Solution : désactivez le mode FIPS pour charger les fichiers PKCS8.
La création d'un cluster Tanzu Kubernetes à l'aide du plug-in Clusters de conteneurs Kubernetes échoue

Lorsque vous créez un cluster Tanzu Kubernetes à l'aide du plug-in Clusters de conteneurs Kubernetes, vous devez sélectionner une version de Kubernetes. Certaines versions du menu déroulant ne sont pas compatibles avec l'infrastructure vSphere de soutien. Lorsque vous sélectionnez une version non compatible, la création du cluster échoue.

Solution : supprimez l'enregistrement de cluster ayant échoué et réessayez avec une version compatible de Tanzu Kubernetes. Pour plus d'informations sur les incompatibilités entre Tanzu Kubernetes et vSphere, reportez-vous à la section Mise jour de l'environnement vSphere with Tanzu.
Si vous disposez de catalogues abonnés dans votre organisation, lorsque vous mettez à niveau VMware Cloud Director, la synchronisation des catalogues échoue

Après la mise à niveau, si vous disposez de catalogues abonnés dans votre organisation, VMware Cloud Director n'approuve pas les certificats de point de terminaison publiés automatiquement. Sans l'approbation des certificats, la bibliothèque de contenu ne parvient pas à se synchroniser.

Solution : approuvez manuellement les certificats pour chaque abonnement au catalogue. Lorsque vous modifiez les paramètres d'abonnement au catalogue, une boîte de dialogue TOFU (Trust On First Use, approuver lors de la première utilisation) vous invite à approuver le certificat du catalogue distant.

Si vous ne disposez pas des droits nécessaires pour approuver le certificat, contactez l'administrateur de votre organisation.
Après la mise à niveau de VMware Cloud Director et l'activation de la création de clusters Tanzu Kubernetes, aucune stratégie automatiquement générée n'est disponible et vous ne pouvez ni créer ni publier une stratégie

Lorsque vous mettez à niveau VMware Cloud Director vers la version 10.3.1 et vCenter Server vers la version 7.0.0d ou version ultérieure, et que vous créez un VDC fournisseur reposant sur un cluster superviseur, VMware Cloud Director affiche une icône Kubernetes en regard du VDC. Cependant, aucune stratégie Kubernetes n'est automatiquement générée dans le nouveau VDC fournisseur. Lorsque vous tentez de créer ou de publier une stratégie Kubernetes dans un VDC d'organisation, aucune classe de machine n'est disponible.

Solution : approuvez manuellement les certificats de point de terminaison Kubernetes correspondants. Reportez-vous à l'article 83583 de la base de connaissances VMware.
La saisie d'un nom de cluster Kubernetes avec des caractères non latins désactive le bouton Suivant dans l'assistant Créer un cluster

Le plug-in Clusters de conteneurs Kubernetes prend en charge uniquement des caractères latins. Si vous entrez des caractères non latins, l'erreur suivante s'affiche.

Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

Solution : aucune.
L'indisponibilité de NFS peut entraîner un dysfonctionnement des fonctionnalités d'un cluster de dispositifs VMware Cloud Director

Si NFS n'est pas disponible en raison de la saturation du partage NFS, de sa conversion en lecture seule, etc., les fonctionnalités du cluster de dispositifs risquent de présenter des dysfonctionnements. L'interface utilisateur HTML5 ne répond pas lorsque NFS est arrêté ou est inaccessible. Les autres fonctionnalités susceptibles d'être affectées sont la clôture d'une cellule principale ayant échoué, le basculement, la promotion d'une cellule en veille, etc. Pour plus d'informations sur la configuration appropriée du stockage partagé NFS, reportez-vous à la section Préparation du stockage du serveur de transfert pour le dispositif VMware Cloud Director.
Solution :
- corrigez l'état de NFS de sorte qu'il ne soit pas read-only.
- Nettoyez le partage NFS s'il est saturé.
Une tentative de chiffrement des disques nommés dans vCenter Server 6.5 ou version antérieure échoue avec une erreur

Pour les instances de vCenter Server version 6.5 ou version antérieure, si vous tentez d'associer des disques nommés nouveaux ou existants à une stratégie de chiffrement activé, l'opération échoue avec l'erreur Named disk encryption is not supported in this version of vCenter Server.

Solution : aucune.
Une machine virtuelle à provisionnement rapide qui est créée sur une baie NFS où l'intégration VAAI (VMware vSphere Storage APIs Array Integration) est activée ou sur des VVol (vSphere Virtual Volumes) ne peut pas être consolidée.

La consolidation sur place d'une machine virtuelle à provisionnement rapide n'est pas prise en charge lors de l'utilisation d'un snapshot natif. Les snapshots natifs sont toujours utilisés par les banques de données VAAI, ainsi que par les VVol. Lorsqu'une machine virtuelle à provisionnement rapide est déployée sur l'un de ces conteneurs de stockage, cette machine virtuelle ne peut pas être consolidée.

Solution : n'activez pas le provisionnement rapide pour un VDC d'organisation qui utilise des NFS VAAI ou des VVol. Pour consolider une machine virtuelle avec un snapshot sur un VAAI ou une banque de données VVol, déplacez la machine virtuelle vers un conteneur de stockage différent.
Interruption du trafic IPv4 nord-sud lorsque vous ajoutez une carte réseau IPv6 à une machine virtuelle, puis que vous ajoutez une carte réseau IPv4 à celle-ci

À l'aide de l'interface utilisateur HTML5, si vous ajoutez d'abord une carte réseau IPv6 ou configurez une carte réseau IPv6 en tant que carte réseau principale dans une machine virtuelle, puis que vous ajoutez une carte réseau IPv4 à la même machine virtuelle, la communication IPv4 nord-sud s'interrompt.

Solution : vous devez d'abord ajouter la carte réseau IPv4 à la machine virtuelle, puis la carte réseau IPv6.