VMware Cloud Director 10.6 | 27 juin 2024 | Build 24055916 (build installé 24055813) Recherchez les ajouts et les mises à jour de ces notes. |
VMware Cloud Director 10.6 | 27 juin 2024 | Build 24055916 (build installé 24055813) Recherchez les ajouts et les mises à jour de ces notes. |
VMware Cloud Director version 10.6 inclut les éléments suivants :
Locataire à trois niveaux
Les fournisseurs de cloud peuvent utiliser le modèle de locataire à trois niveaux pour établir des organisations de sous-fournisseurs avec des privilèges administratifs limités sur un ensemble limité de locataires. Les cas d'utilisation incluent la revente de services cloud via des revendeurs ou des fournisseurs de services gérés et l'activation de l'architecture mutualisée imbriquée au sein des organisations d'entreprise. Cette version apporte la capacité de locataire à trois niveaux à tous les aspects des ressources et des services disponibles via VMware Cloud Director. Reportez-vous aux sections Présentation de l'administration de VMware Cloud Director du Guide d'administration des fournisseurs de services VMware Cloud Director et à la section Présentation du rôle de sous-fournisseur dans VMware Cloud Director du Guide des sous-fournisseurs et des locataires VMware Cloud Director.
VMware Cloud Director 10.6 requiert PostgreSQL 13 ou version ultérieure
Pour les configurations PostgreSQL externes, VMware Cloud Director 10.6 requiert PostgreSQL 13 ou version ultérieure.
Gestion des ressources et des applications de conteneur
Les administrateurs de cluster Kubernetes peuvent désormais contrôler l'accès des utilisateurs de locataire individuels à un cluster Kubernetes ou à des espaces de noms individuels dans un cluster. Les utilisateurs de locataire peuvent déployer des applications de conteneur dans les espaces de noms auxquels ils ont obtenu l'accès. Cela permet à plusieurs utilisateurs de locataire de partager un cluster Kubernetes et de déployer leurs applications de conteneur dans le même cluster, mais sous différents espaces de noms. Les utilisateurs de locataire disposant d'un accès au niveau du cluster peuvent également déployer des applications de conteneur qui demandent des ressources au niveau du cluster.
Les propriétaires d'applications de conteneur peuvent voir l'historique des révisions d'application sur la page de détails de l'application. Chaque révision a un état indiquant si elle a été appliquée correctement.
Cette version comporte une nouvelle version de l'operator du hub de contenu. L'operator du hub de contenu s'exécute dans le cluster Kubernetes et communique avec VMware Cloud Director via le protocole WebSocket pour des performances améliorées. L'operator du hub de contenu peut également signaler sa compatibilité de version avec VMware Cloud Director sur le portail de locataires, ce qui permet au propriétaire du cluster de décider quand mettre à niveau l'operator.
Catalogue global
Les fournisseurs de cloud peuvent créer et publier des catalogues globalement cohérents sur plusieurs instances de vCenter et plusieurs sites VMware Cloud Director. Cette capacité requiert l'utilisation d'une technologie de réplication de stockage partagé. Toute solution de stockage partagé qui répond à des exigences d'échelle et de performances documentées peut être utilisée pour activer des catalogues distribués globaux. Reportez-vous à la section Configurer les catalogues distribués pour une organisation du Guide d'administration des fournisseurs de services VMware Cloud Director et à la section Créer un catalogue distribué du Guide des sous-fournisseurs et des locataires VMware Cloud Director.
Prise en charge d'IPv6 pour les nœuds de dispositif VMware Cloud Director
Les cellules du dispositif VMware Cloud Director peuvent s'exécuter dans un environnement réseau IPv6.
Snapshots de VM multiples
VMware Cloud Director prend désormais en charge plusieurs snapshots par machine virtuelle jusqu'à un nombre maximal que les fournisseurs de cloud peuvent configurer.
Augmentation des limites d'échelle
Cette version apporte une augmentation d'échelle maximale significative dans plusieurs zones de la plate-forme. Le nombre de machines virtuelles prises en charge par instance de VMware Cloud Director est de 55 000 (quel que soit l'état d'alimentation), le nombre de consoles distantes simultanées peut atteindre 22 000 et le nombre maximal d'utilisateurs jusqu'à 300 000. Le nombre maximal de centres de données virtuels (VDC) d'organisation dans un groupe de VDC d'organisation passe de 16 à 2 000 membres.
Photon OS 4.0
Le dispositif VMware Cloud Director est désormais basé sur Photon OS 4.0, qui apporte une sécurité améliorée et des modules de système d'exploitation mis à niveau.
Amélioration des performances d'instanciation de modèle de VM
Dans les cas où un modèle de machine virtuelle est instancié sur une machine virtuelle sur un autre vCenter, VMware Cloud Director tentera d'optimiser le temps d'instanciation en utilisant le clonage de la machine virtuelle. Si l'opération de clonage échoue, VMware Cloud Director revient à l'exportation/importation d'OVF. Pour plus d'informations sur les conditions préalables au clonage vCenter, reportez-vous à l'article 2106952 de la base de connaissances.
Système de réservation d'adresses IP de l'administrateur de locataire
D'importantes améliorations ont été apportées à la gestion des adresses IP en se concentrant sur les réservations d'adresses IP pour les charges de travail et pour fournir des adresses IP à des services de longue durée de VMware Cloud Director (par exemple, les VIP d'équilibrage de charge). Les améliorations sont alignées sur les autorisations à 3 niveaux et fournissent une expérience utilisateur intuitive pour la gestion des cycles de vie d'adresses IP dérivées de pools d'adresses IP pour les locataires, les sous-fournisseurs et les personas de fournisseur.
Nouvelle expérience utilisateur pour le déploiement des contrôleurs Avi et des connecteurs NSX Cloud
VMware Cloud Director 10.6 améliore le provisionnement des contrôleurs Avi et des connecteurs NSX Cloud, et ajoute une nouvelle expérience utilisateur pour augmenter l'évolutivité d'Avi en ajoutant d'autres contrôleurs cloud aux contrôleurs Avi existants. L'expérience utilisateur fournit des informations de consommation pour évaluer la capacité du contrôleur, de NSX Cloud et de la passerelle Edge.
Libre-service de locataire des moniteurs de santé personnalisés pour NSX Advanced Load BalancerDes moniteurs de santé personnalisés sont désormais disponibles lors du déploiement de NSX Advanced Load Balancer. Les moniteurs de santé personnalisés complètent les stratégies HTTP et activent la configuration en libre-service du locataire des contrôles de santé des membres du pool. L'expérience utilisateur fournit des méthodes hautement personnalisées pour s'assurer que les applications s'exécutent comme prévu lors de la suppression des membres errants du pool qui échouent aux contrôles de santé personnalisés. Reportez-vous aux sections Créer et attribuer un moniteur de santé personnalisé dans le portail d'administration des fournisseurs de services et Créer et attribuer un moniteur de santé personnalisé dans le portail de locataires.
Ingestion et observabilité des journaux de sécurité par locataireVMware Cloud Director 10.6 prend en charge l'ingestion de journaux via l'intégration à VMware Aria Operations for Logs. Les journaux de NSX Gateway Firewall et du pare-feu distribué sont désormais traités par VMware Aria Operations for Logs et intégrés de manière transparente au portail de locataires VMware Cloud Director. Les locataires peuvent exporter des journaux vers des fichiers CSV et utiliser des filtres et des périodes pour se concentrer sur des événements spécifiques. Reportez-vous à la section Configurer un fournisseur de journaux du Guide d'administration des fournisseurs de services VMware Cloud Director et aux sections Journaux du pare-feu de passerelle Edge, Journaux du pare-feu de passerelle fournisseur et Journaux de pare-feu distribués dans le Guide des sous-fournisseurs et des locataires VMware Cloud Director.
VPN IPsec sur les passerelles de fournisseur et les passerelles EdgeDans la version 10.6, VMware Cloud Director étend la fonctionnalité VPN IPsec pour inclure l'établissement du tunnel sur les passerelles de fournisseurs dédiées. La gestion des VPN IPsec est également alignée sur le modèle à trois niveaux, ce qui permet aux locataires, aux sous-fournisseurs et aux fournisseurs de configurer des VPN et d'utiliser BGP pour contrôler les préfixes IP qui utilisent le VPN. La configuration BGP peut être automatisée pour les locataires lorsque les fournisseurs choisissent d'utiliser des espaces IP pour gérer les attributions réseau pour l'adressage public et privé. En outre, les fournisseurs et les sous-fournisseurs peuvent déléguer certaines configurations BGP à leurs locataires. Reportez-vous à la section VPN IPsec pour les passerelles NSX Edge du Guide du portail d'administration des fournisseurs de services et du Guide du portail de locataires, et à la section Configurer un VPN IPSec NSX sur une passerelle de fournisseur dédiée du Guide du portail d'administration des fournisseurs de services et du Guide du portail de locataires.
Cette version résout la vulnérabilité critique CVE-2024-22272
Pour plus d'informations sur cette vulnérabilité et son incidence sur les produits VMware by Broadcom, reportez-vous à la page VMSA-2024-0014.
Nouveau - Modifications apportées à la création d'une entité RDE (Runtime Defined Entity) du locataire par les utilisateurs de fournisseur
Dans VMware Cloud Director 10.6, lorsque vous créez un RDE, en tant qu'utilisateur de fournisseur, dans le contexte du locataire à l'aide de l'en-tête de demande X-VMWARE-VCLOUD-TENANT-CONTEXT
, le propriétaire de l'entité est l'utilisateur system
masqué. L'utilisateur system
n'apparaît pas dans la liste des utilisateurs. VMware Cloud Director utilise cet utilisateur en tant que propriétaire des entités, telles que les machines virtuelles et les RDE, que les utilisateurs de fournisseur créent dans le contexte du locataire.
Dans les versions de VMware Cloud Director précédentes, les propriétaires de ces entités sont les utilisateurs de fournisseur qui les créent. Lorsque vous effectuez la mise à niveau vers la version 10.6, VMware Cloud Director modifie les propriétaires des entités de locataire existantes des versions VMware Cloud Director précédentes en utilisateur system
.
Vous pouvez télécharger VMware Cloud Director 10.6 sur le portail de support Broadcom.
Pour plus d'informations sur l'inscription sur le portail de support Broadcom, reportez-vous à l'article Register for an account on the Broadcom Support Portal and Communities. Pour obtenir des instructions de téléchargement de produits, reportez-vous à l'article Download Broadcom products and software.
Pour plus d'informations sur les fonctionnalités nouvelles et mises à jour de cette version, reportez-vous à la section Nouveautés de VMware Cloud Director 10.6.
Mises à jour de sécurité de Photon OS 4.0
Le dispositif VMware Cloud Director version 10.6.0 inclut des mises à jour de sécurité de Photon OS 4.0 pour les conseils jusqu'à PHSA-2024-4.0-0618 inclus. Reportez-vous aux Conseils de sécurité de Photon OS 4.0.
Obsolescence des langues localisées
À partir de la prochaine version majeure, nous allons réduire le nombre de langues prises en charge. Les trois langues prises en charge seront les suivantes :
Japonais
Espagnol
Français
Les langues suivantes ne seront plus prises en charge : portugais du Brésil, allemand, italien, coréen, chinois simplifié, chinois traditionnel.
Impact :
Les utilisateurs qui utilisent les langues obsolètes ne recevront plus de mises à jour ni de support dans ces langues.
Toutes les interfaces utilisateur, la documentation d'aide et le support client seront disponibles uniquement en anglais ou dans les trois langues prises en charge mentionnées ci-dessus.
Obsolescence d'AMQP et RabbitMQ
À partir de VMware Cloud Director 10.6, la fonctionnalité basée sur AMQP est obsolète. Pour garantir une prise en charge continue, envisagez de mettre à jour toutes les extensions héritées à l'aide d'AMQP. Les extensions plus récentes doivent être basées sur des fonctionnalités MQTT équivalentes.
Les clusters TKG et TKGS dans VMware Cloud Director ne sont pas pris en charge avec vSphere 8.0 Update 3
En raison d'une modification de l'architecture de VMware Tanzu Kubernetes Grid et VMware Tanzu Kubernetes Grid Service dans vSphere 8.0.3, VMware Cloud Director prend en charge les clusters TKG et TKGS uniquement avec vSphere 8.0 Update 2c ou version antérieure.
Processus d'obsolescence pour les utilisateurs locaux VMware Cloud Director pour une utilisation en production
L'authentification des utilisateurs locaux dans VMware Cloud Director n'utilise pas les technologies d'authentification modernes, les meilleures pratiques de sécurité et les exigences de conformité, telles que les stratégies de mot de passe et la prise en charge de 2FA ou MFA. En utilisant l'intégration de VMware Cloud Director à des fournisseurs d'identité externes, vous pouvez tirer parti de toutes les améliorations existantes et futures des technologies d'authentification.
VMware Cloud Director continuera à prendre en charge les utilisateurs locaux à des fins d'évaluation. L'utilisation en production des utilisateurs locaux est obsolète, mais continuera d'être entièrement prise en charge jusqu'à la prochaine version majeure de VMware Cloud Director.
VMware Cloud Director 10.6 ne prend pas en charge la personnalisation d'invité de Windows Vista et Windows Server 2008 SP1 et versions antérieures
À partir de la version 10.6, vous ne pouvez pas personnaliser Windows Vista et Windows Server 2008 SP1 et versions antérieures.
Pour plus d'informations sur la mise à niveau vers VMware Cloud Director 10.6, les chemins et les workflows de mise à niveau et de migration, consultez Mise à niveau et migration du dispositif VMware Cloud Director ou Mise à niveau de VMware Cloud Director sous Linux.
Pour plus d'informations sur les ports et protocoles réseau utilisés par VMware Cloud Director 10.6, reportez-vous à la page VMware Ports and Protocols.
Consultez les Matrices d'interopérabilité des produits VMware pour obtenir les informations les plus récentes :
Interopérabilité de VMware Cloud Director avec d'autres plates-formes VMware.
Bases de données VMware Cloud Director prises en charge
CentOS 7
CentOS 8
CentOS 9
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 9
À partir de la version 10.6, AMQP est obsolète. Une fois mises à jour, vos extensions doivent utiliser une fonctionnalité MQTT équivalente qui ne requiert plus un broker de messages géré en externe.
VMware Cloud Director utilise AMQP pour fournir le bus de message utilisé par les services d'extension, les extensions d'objet et les notifications. Cette version de VMware Cloud Director nécessite RabbitMQ version 3.10.x, 3.11.x ou 3.12.x.
Pour plus d'informations, reportez-vous au Guide d'installation, de configuration et de mise à niveau de VMware Cloud Director.
Les installations de VMware Cloud Director sous Linux prennent en charge les versions 13 à 15 de PostgreSQL.
VMware Cloud Director prend en charge Apache Cassandra versions 4.0.x et 4.1.x.
Chaque serveur VMware Cloud Director requiert environ 2 100 Mo d'espace disque libre destiné aux fichiers d'installation et aux journaux.
Pour en savoir plus sur les exigences de mémoire, reportez-vous au Guide d'installation, de configuration et de mise à niveau de VMware Cloud Director.
VMware Cloud Director est une application dédiée au CPU. Vous devez suivre les directives de surcharge de CPU pour la version appropriée de vSphere. Dans les environnements virtualisés, quel que soit le nombre de cœurs disponibles pour VMware Cloud Director, vous devez disposer d'un rapport cohérent entre vCPU et CPU physique, qui ne produit pas de surcharge extrême.
Chaque serveur VMware Cloud Director doit inclure des installations de plusieurs modules logiciels Linux communs. Ces packages sont généralement installés par défaut avec le logiciel du système d'exploitation. En cas de modules manquants, le programme d'installation échoue et affiche un message de diagnostic.
En plus des modules requis par le programme d'installation, plusieurs procédures de configuration des connexions réseau et de création de certificats SSL nécessitent l'utilisation de la commande Linux nslookup, disponible dans le module Linux bind-utils.
VMware Cloud Director 10.5 prend en charge les fournisseurs d'identité LDAP, SAML et OpenID Connect (OIDC).
VMware Cloud Director nécessite des connexions clientes sécurisées. SSL version 3 et TLS version 1.0 et 1.1 présentent de graves failles de sécurité et ne sont plus inclus dans l'ensemble de protocoles par défaut que le serveur met à disposition lors d'une connexion client. Les administrateurs système peuvent activer un plus grand nombre de protocoles et de suites de chiffrement. Reportez-vous à la section sur les outils de gestion des cellules du Guide d'installation, de configuration et de mise à niveau de VMware Cloud Director. Les protocoles de sécurité suivants sont pris en charge :
TLS version 1.3
TLS version 1.2
TLS version 1.1 (désactivé par défaut)
TLS version 1.0 (désactivé par défaut)
Pour activer les versions désactivées, reportez-vous à l'article 88929 de la base de connaissance.
Suites de chiffrement prises en charge activées par défaut :
TLS_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Si vous souhaitez utiliser TLS version 1.3, TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384 ou les deux doivent être activés.
Suites de chiffrement prises en charge désactivées par défaut :
TLS_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
Les administrateurs système peuvent utiliser l'outil de gestion des cellules pour activer explicitement les suites de chiffrement prises en charge qui sont désactivées par défaut.
VMware Cloud Director est compatible avec la version majeure actuelle et la version majeure précédente des navigateurs suivants :
Google Chrome
Mozilla Firefox
Microsoft Edge
VMware Cloud Director prend en charge tous les systèmes d'exploitation invités et versions de matériel virtuel pris en charge par les hôtes ESXi sur lesquels repose chaque pool de ressources.
Pour accéder à l'ensemble de la documentation produit, consultez la Documentation de VMware Cloud Director.
L'importation d'un vApp échoue avec l'erreur Failed to attach vif uuid to network
Lorsqu'il existe des entrées périmées dans la table dv_portgroup_inv
, l'importation d'un vApp échoue. Ce problème se produit en cas de problème de synchronisation entre vSphere et NSX, auquel cas, VMware Cloud Director peut choisir un réseau NSX non valide.
L'assistant Créer un catalogue affiche uniquement les 10 premières stratégies de stockage de la liste des stratégies
Lors de la création d'un catalogue, si plus de 10 stratégies de stockage sont disponibles, en raison d'un problème avec le menu déroulant, l'assistant affiche les 10 premières stratégies de stockage au maximum.
Dans les environnements multisite, la tentative d'affichage de la consommation du profil vGPU échoue avec une erreur
Si vous disposez d'un environnement multisite, la tentative d'affichage de la consommation du profil vGPU échoue avec l'erreur suivante.
Unknown property 'id' on class 'class com.vmware.vcloud.rest.openapi.model.VgpuVmConsumerEntity
Le déplacement et la modification d'une machine virtuelle échouent avec l'erreur Invalid AddressOnParent value (16) for disk with InstanceID
VMware Cloud Director ne prend pas en charge plus de 15 disques sur un contrôleur SCSI, mais vCenter prend en charge 64 disques sur les contrôleurs SCSI paravirtuels VMware, qui sont un sous-type de contrôleur SCSI. Lorsqu'une machine virtuelle disposant d'un contrôleur SCSI paravirtuel VMware est importée à partir de vCenter, si l'un des disques de la machine virtuelle se trouve sur un numéro d'unité supérieur à 15, vous ne pouvez pas modifier ni déplacer la machine virtuelle.
Si la stratégie de stockage cible est vSAN, la modification de la stratégie de stockage d'une machine virtuelle peut échouer avec une erreur Internal Server Error
Lorsque vous modifiez la stratégie de stockage d'une machine virtuelle dans ou entre des VDC d'organisation et que la stratégie de stockage cible est vSAN, l'opération peut échouer avec une erreur Internal Server Error
. Les journaux de VMware Cloud Director indiquent Invalid vSAN policy specified
.
Le moteur de placement VMware Cloud Director place les machines virtuelles sur les banques de données qui sont en mode de maintenance.
Si une banque de données est en mode de maintenance, VMware Cloud Director doit rejeter cette banque de données pour le placement. Toutefois, le moteur de placement place de manière incorrecte les machines virtuelles sur les banques de données qui sont en mode de maintenance.
Échec de l'actualisation de la connexion AMQP avec l'erreur No subject alternative names matching IP address
Le client AMQP de VMware Cloud Director utilise une technique d'équilibrage de charge DNS Round-robin. Toutefois, cette méthode ne fonctionne pas lorsque la connexion est sécurisée à l'aide de TLS et les journaux affichent l'erreur suivante.
Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address...
Lorsque vous supprimez un disque de machine virtuelle, avant la suppression, VMware Cloud Director déplace le disque
VMware Cloud Director déplace toujours le disque de machine virtuelle lorsque vous le supprimez et qu'il dispose de machines virtuelles sous tension.
Vous ne pouvez pas créer de profils de contexte réseau avec plusieurs attributs dans une passerelle Edge
La création d'un profil de contexte réseau personnalisé dans la section de passerelle Edge du portail d'administration des fournisseurs de services VMware Cloud Director échoue avec l'erreur suivante lors de la sélection de différentes valeurs d'attribut séparées par des virgules.
Bad Request: Error occurred in the backing network provider: Duplicate attribute key found: DOMAIN_NAME., error code 521002
La création du pool dans les passerelles Edge échoue avec l'erreur Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER
Le champ append_port
dans les objets de pool de serveurs VMware NSX Advanced Load Balancer comporte trois valeurs : NON_DEFAULT_80_443
, NEVER
et ALWAYS
. Pour les utilisateurs de licence NSX Advanced Load Balancer Basic Edition, la valeur correcte est NEVER
, mais la valeur par défaut de la configuration VMware Cloud Director actuelle est définie sur NON_DEFAULT_80_443
. Cela entraîne des problèmes pour les clients disposant de licences NSX Advanced Load Balancer Basic qui mettent à niveau VMware Cloud Director.
Vous ne pouvez pas enregistrer vos instances de NSX Cloud dans VMware Cloud Director, car la liste des clouds disponibles est grisée
Lors de l'enregistrement d'une instance de NSX Cloud dans VMware Cloud Director, si vous fournissez une URL avec une barre oblique à la fin, même si la connexion réussit, vous ne pouvez pas sélectionner les instances de NSX Cloud, car la barre oblique supplémentaire entraîne un problème d'extraction des clouds, même si la connexion a réussi.
Vous ne pouvez pas modifier les paramètres de messagerie des organisations récemment créées
Lorsque vous utilisez le point de terminaison cloudapi
pour créer des organisations, VMware Cloud Director ne crée pas d'entrées dans les tables smtp_server
et org_email
. Cependant, dans les versions précédentes VMware Cloud Director utilise l'API héritée qui insère ces enregistrements.
L'exécution d'une action sur un vApp entraîne l'erreur Entity not found
VMware Cloud Director autorise de manière incorrecte des espaces vides dans le nom du vApp lors des opérations de clonage et de copie du vApp. VMware Cloud Director traite le vApp comme une entité différente et, ultérieurement, lorsque vous tentez d'effectuer des actions sur le vApp, les actions échouent avec l'erreur Entity not found
.
Lorsque vous tentez de renommer une machine virtuelle d'un vApp, si le nom est déjà pris, VMware Cloud Director renvoie une erreur. Toutefois, le nom est modifié dans vCenter
Lorsque vous renommez une machine virtuelle d'un vApp, si le même nom de machine virtuelle est utilisé dans le vApp, dans VMware Cloud Director, vous recevez une erreur indiquant qu'une clé en double existe et que la machine virtuelle ne peut pas être renommée, mais l'opération s'exécute dans vCenter. L'opération de reconfiguration déclenche une tâche de vCenter et les modifications de nom sont effectuées sans vérifier si le nom est déjà utilisé.
L'exécution de la commande CMT pour configurer une liste bloquée de connexion de test avec une plage d'adresses IP 0.0.0.0/0 échoue avec une erreur
Si vous exécutez la commande de l'outil de gestion des cellules (CMT, Cell Management Tool) /opt/vmware/vcloud-director/bin/cell-management-tool manage-test-connection-denylist --add-range 0.0.0.0/0
, VMware Cloud Director n'analyse pas correctement la plage et l'opération échoue avec l'erreur suivante.
Error executing command: Index -1 out of bounds for length 0
Lors de la configuration d'un dispositif VMware Cloud Director principal, si vous laissez l'option CEIP activée par défaut, lorsque la configuration est terminée, le CEIP est désactivé
Lors de la configuration d'un dispositif VMware Cloud Director principal, l'option CEIP est activée par défaut, mais une fois la configuration terminée, votre instance de VMware Cloud Director ne participe pas au programme d'amélioration du produit. Si vous mettez à niveau VMware Cloud Director, le CEIP continue d'être désactivé.
Les vApp reposant sur NSX-T n'affichent pas l'adresse IP externe sous la propriété IP externe lorsqu'une règle NAT de transfert de port est activée
Lorsque vous activez une règle NAT avec transfert de port sur le réseau vApp reposant sur NSX, l'adresse IP externe ne s'affiche pas dans les informations réseau ou dans la propriété IP externe de la machine virtuelle.
Lorsque vous utilisez CloudAPI pour créer ou mettre à jour une organisation, vous ne pouvez pas définir sur true l'indicateur canPublish
Lorsque vous utilisez CloudAPI pour créer une organisation ou mettre à jour une organisation pour lui permettre de publier des catalogues, la valeur du champ canPublish
reste définie sur false
, même si vous l'avez définie sur true
. L'API héritée n'est pas affectée.
La création de pools de réseaux dans les passerelles Edge échoue avec une erreur Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER.
Si vous utilisez VMware NSX Advanced Load Balancer Basic Edition et que vous mettez à niveau VMware Cloud Director de la version 10.4.1 vers la version 10.5.1, vous ne pouvez pas créer de pools dans les passerelles Edge. Ce problème ne se produit pas lors de l'utilisation de VMware NSX Advanced Load Balancer Enterprise Edition.
Lorsque vous partagez des vApp avec des utilisateurs, vous pouvez accéder à des pages inexistantes
Lorsque vous partagez des vApp avec des utilisateurs, les boutons pour accéder à la page précédente ou suivante sont disponibles même si vous êtes déjà sur la première ou la dernière page respective. Par conséquent, vous pouvez accéder à des pages qui n'existent pas et qui n'ont pas de contenu.
Si vous créez un réseau vApp lors de la copie d'une machine virtuelle, lorsque vous fermez la fenêtre modale Copier la machine virtuelle, un indicateur de progression infini s'affiche
Lorsque vous copiez des machines virtuelles vers un vApp cible, si vous créez un réseau vApp dans le vApp cible et que vous connectez les machines virtuelles sources au réseau du vApp cible récemment créé, la fermeture de la fenêtre modale entraîne l'affichage de l'indicateur de progression, mais il ne disparaît pas une fois la copie terminée. Ce problème se produit uniquement lorsqu'un nouveau réseau vApp est créé pendant le processus de copie et ne se produit pas lorsque vous copiez des machines virtuelles sans créer de réseau vApp.
La tentative de modification du port pour le pool d'équilibreurs de charge NSX Edge échoue avec une erreur INTERNAL_SERVER_ERROR
Après la suppression d'un service virtuel, la tentative de mise à jour du pool qui était précédemment connecté au service virtuel supprimé échoue avec l'erreur INTERNAL_SERVER_ERROR
. Par exemple, la modification du port du pool échoue.
Vous ne pouvez pas accéder au portail d'administration des fournisseurs de services ni au portail de locataires de VMware Cloud Director après le redémarrage de la machine virtuelle VMware Cloud Director
Si vous redémarrez la machine virtuelle VMware Cloud Director à l'aide d'une méthode autre que vSphere Client, par exemple en utilisant vSphere High Availability ou VMware Host Client, vous ne pouvez pas accéder au portail d'administration des fournisseurs de services ni au portail de locataires VMware Cloud Director. Cela se produit, car après le redémarrage, les paramètres OVF de déploiement sont supprimés du fichier ovfEnv.xml
et la cellule est inaccessible.
L'erreur Erreur interne. Assurez-vous que sfcbd est en cours d'exécution. s'affiche lors de la mise à niveau vers VMware Cloud Director 10.5.1
Lorsque vous exécutez vamicli update --install latest
l'erreur Erreur interne. Assurez-vous que sfcbd est en cours d'exécution. s'affiche. Toutefois, la mise à niveau de VMware Cloud Director a réussi. Vous pouvez ignorer l'erreur, car VMware Cloud Director continue de fonctionner correctement.
Nouveau - La mise à niveau vers la version 10.6 échoue, mais VMware Cloud Director signale que la mise à niveau a réussi
Lorsque vous mettez à niveau VMware Cloud Director vers la version 10.6, la mise à niveau s'affiche correctement. Cependant, certains fichiers Red Hat Package Manager (RPM) ne sont pas installés.
Solution : reportez-vous à l'article 372041 de la base de connaissances Broadcom.
Les métadonnées des éléments de catalogue ne sont pas synchronisées entre les catalogues publiés et abonnés
Lorsque vous créez un catalogue, vous avez la possibilité de le publier afin que d'autres utilisateurs puissent s'abonner et y accéder via la synchronisation du catalogue. Si le catalogue publié contient des éléments du catalogue avec des métadonnées, ces métadonnées ne s'affichent pas du côté de l'abonné. Le problème se produit uniquement avec la synchronisation des catalogues et non avec l'actualisation des catalogues distribués.
Solution : aucune.
Les utilisateurs de locataire ne peuvent pas modifier les stratégies Kubernetes
Bien que vous disposez des droits nécessaires, si vous êtes connecté en tant qu'utilisateur de locataire, la tentative de modification du CPU ou de la mémoire des stratégies Kubernetes échoue avec une erreur 403 indiquant Forbidden to set right restricted field pvdcComputePolicy
et vous ne pouvez pas redistribuer vos ressources VDC entre les déploiements de machines virtuelles et les déploiements Kubernetes.
Solution : les administrateurs système peuvent modifier les stratégies Kubernetes.
Vous ne pouvez pas créer un modèle de vApp si la machine virtuelle ou le vApp dispose d'un périphérique TPM et si le catalogue cible est un catalogue distribué
Vous ne pouvez pas créer un modèle de vApp via l'une des opérations suivantes si le modèle contient une machine virtuelle avec un périphérique TPM et si la cible est un catalogue distribué.
Copier un modèle vApp
Déplacer un modèle de vApp
Capturer un vApp ou une machine virtuelle dans un modèle
Importer la VM à partir de vCenter
La tentative de création d'un vApp via ces opérations échoue avec une erreur indiquant que l'opération n'est pas autorisée pour les machines virtuelles disposant de périphériques TPM dans lesquels le catalogue cible est un catalogue distribué.
Solution : téléchargez un fichier OVF qui spécifie une machine virtuelle contenant un périphérique TPM. Reportez-vous à la section TPM as a Virtual Device in OVF dans la documentation du produit VMware vSphere.
Vous ne pouvez pas filtrer les VDC fournisseur et d'organisation par nom de VDC fournisseur accordé
En tant que sous-fournisseur utilisant le portail de locataires VMware Cloud Director, vous ne pouvez pas filtrer les VDC fournisseurs et d'organisation en fonction de leur nom de VDC fournisseur accordé.
Solution : aucune.
Après la désaffectation d'un site VMware Cloud Director, les catalogues distribués s'affichent comme Degraded
.
Lorsque vous désaffectez un site VMware Cloud Director dont la banque de données distribuée a été précédemment couplée avec votre site local, un ensemble de fichiers de pulsation correspondants est conservé dans le stockage répliqué sur les sites homologues. Par conséquent, le site continue de signaler que les banques de données correspondantes ne sont pas saines et ont une santé de distribution Degraded
.
Solution :
Dans le portail de locataires VMware Cloud Director, dans la grille de banque de données Homologues, pour un homologue dont le signal de pulsation est manquant pendant au moins 10 minutes, notez les valeurs des chaînes Name
, Site Name
et vCenter
.
À l'aide de la console vCenter ou d'un autre outil pour parcourir les fichiers de la banque de données, visualisez les fichiers de la banque de données distribuée locale correspondante.
Recherchez tous les fichiers sous le dossier distributedCatalogs
dont les noms ressemblent aux noms suivants :
distributedCatalogs/site-vc-22222222-11cc-1b11-1cd1-1a1a1a1aaa11-...
Affichez le contenu des fichiers, par exemple :
{"siteId":"a2222222-1234-1a11-1a11-a11a1aa111a","siteName":"obsolete-site","vcId":"22222222-11cc-1b11-1cd1-1a1a1a1aaa11","vcName":"obsolete-vc","dsMoref":"datastore-24","dsName":"shared-disk-obsolete"}
Supprimez le fichier qui comporte siteName
, vcName
et dsName
qui correspondent aux chaînes de l'étape 1.
Après environ 10 minutes, VMware Cloud Director détecte la modification et nettoie automatiquement les états de la banque de données et du catalogue distribué.
Dans un déploiement multisite, si l'autre site est de version 10.5.x ou antérieure, le tri des organisations dans la colonne Géré par renvoie une erreur
Dans un déploiement multisite, si la version de l'autre site est VMware Cloud Director 10.5.x ou version antérieure, le tri des organisations dans la colonne Géré par, échoue avec l'erreur suivante.
Bad request: Null property value for 'managedBy.name' on bean class 'class com.vmware.vcloud.rest.openapi.model.Org'
Solution : utilisez l'option de filtrage pour exclure les sites avec VMware Cloud Director 10.5.x ou version antérieure.
Lorsque vous utilisez CloudAPI pour créer ou mettre à jour une organisation, vous ne pouvez pas définir sur true l'indicateur canPublish
Lorsque vous utilisez CloudAPI pour créer une organisation ou mettre à jour une organisation pour lui permettre de publier des catalogues, la valeur du champ canPublish
reste définie sur false
, même si vous l'avez définie sur true
. L'API héritée n'est pas affectée.
Solution : utilisez l'interface utilisateur VMware Cloud Director pour activer ou désactiver l'option Publier le catalogue en externe pour une organisation.
La création de pools de réseaux dans les passerelles Edge échoue avec une erreur Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER.
Si vous utilisez VMware NSX Advanced Load Balancer Basic Edition et que vous mettez à niveau VMware Cloud Director de la version 10.4.1 vers la version 10.5.1, vous ne pouvez pas créer de pools dans les passerelles Edge. Ce problème ne se produit pas lors de l'utilisation de VMware NSX Advanced Load Balancer Enterprise Edition.
Solution : aucune.
Lorsque vous partagez des vApp avec des utilisateurs, vous pouvez accéder à des pages inexistantes
Lorsque vous partagez des vApp avec des utilisateurs, les boutons pour accéder à la page précédente ou suivante sont disponibles même si vous êtes déjà sur la première ou la dernière page respective. Par conséquent, vous pouvez accéder à des pages qui n'existent pas et qui n'ont pas de contenu.
Solution : aucune.
Si vous créez un réseau vApp lors de la copie d'une machine virtuelle, lorsque vous fermez la fenêtre modale Copier la machine virtuelle, un indicateur de progression infini s'affiche
Lorsque vous copiez des machines virtuelles vers un vApp cible, si vous créez un réseau vApp dans le vApp cible et que vous connectez les machines virtuelles sources au réseau du vApp cible récemment créé, la fermeture de la fenêtre modale entraîne l'affichage de l'indicateur de progression, mais il ne disparaît pas une fois la copie terminée. Ce problème se produit uniquement lorsqu'un nouveau réseau vApp est créé pendant le processus de copie et ne se produit pas lorsque vous copiez des machines virtuelles sans créer de réseau vApp.
Solution : lorsque vous accédez à une autre page et revenez à la liste des machines virtuelles, vous rechargez la grille et l'indicateur de progression disparaît.
Les connexions sortantes à partir de VMware Cloud Director via un proxy peuvent échouer avec l'erreur Connection refused
Lorsque vous définissez des variables proxy dans le fichier /etc/sysconfig/proxy
, elles ne doivent pas contenir de barre oblique de fin, comme dans HTTP_PROXY="http://www.example.com:3128/"
. Le problème se produit dans les déploiements de dispositifs et les installations Linux de VMware Cloud Director.
Solution : mettez à jour les valeurs pour exclure la barre oblique de fin. Par exemple, HTTP_PROXY="http://www.example.com:3128"
La suppression d'une organisation dans l'interface utilisateur de VMware Cloud Director échoue avec l'erreur You must delete this Organization's Application Port Profiles before you can delete the organization
Si des profils de port d'application sont créés sur une passerelle Edge associée à une organisation, la tentative de suppression de l'organisation échoue. Ce problème se produit, car VMware Cloud Director supprime les passerelles Edge avant de supprimer les profils de port, ce qui provoque l'erreur suivante.
com.vmware.vcloud.api.presentation.service.InvalidStateException: You must delete this Organization's Application Port Profiles before you can delete the organization.
Solution : utilisez VMware Cloud Director API pour forcer la suppression d'une organisation et pour supprimer les profils de port d'application bloqués qui lui sont associés. Reportez-vous à la section Supprimer les profils de port d'application bloqués de VMware Cloud Director.
Avec VMware Cloud Director API, la tentative de suppression d'un élément avec un champ secure
d'un tableau dans une instance de RDE entraîne la suppression de l'élément
Si un schéma de type RDE contient un objet de type tableau avec des éléments contenant des champs secure, la tentative de suppression d'un élément de la baie d'une instance de RDE de ce type via un appel RDE PUT entraîne la suppression de tous les champs de l'élément, à l'exception des champs sécurisés. L'élément n'est pas supprimé. Ce problème se produit lorsque vous utilisez VMware Cloud Director API 37.3 ou version antérieure.
Si l'instance de RDE est dans l'état RESOLVED
et si, après la mise à jour, le contenu de l'entité de l'instance ne correspond pas au schéma dans le type RDE de l'instance, l'appel PUT génère une réponse d'erreur avec le code d'état 400
et le message d'erreur RDE_CANNOT_VALIDATE_AGAINST_SCHEMA
. Si le contenu de l'entité de l'instance après la mise à jour correspond au schéma dans le type RDE de l'instance, l'appel ne renvoie pas d'erreur bien que l'élément ne soit pas entièrement supprimé.
Solution : pour exécuter la mise à jour RDE, utilisez VMware Cloud Director API 38.0 ou version ultérieure.
Impossible de modifier les métadonnées d'une organisation
Si vous utilisez VMware Cloud Director API pour créer deux entrées de métadonnées pour une organisation en utilisant le même nom pour les entrées, vous ne pouvez pas modifier ces entrées de métadonnées à l'aide de l'interface utilisateur, car le bouton Enregistrer de l'assistant Modifier les métadonnées n'est pas actif.
Solution : utilisez VMware Cloud Director API pour modifier le nom de l'une des entrées de métadonnées.
La VM ne reçoit pas les adresses IP du serveur DNS à partir de l'étendue DHCP définie dans le réseau vApp
Lorsque vous connectez une machine virtuelle à un réseau vApp routé en mode IP DHCP, la machine virtuelle ne reçoit pas les adresses DNS définies dans l'étendue DHCP.
Solution : à l'aide de NSX Manager, configurez manuellement les serveurs DNS dans le segment de réseau vApp routé.
L'attachement d'un disque nommé à une machine virtuelle échoue avec le message d'erreur java.util.concurrent.ExecutionException: org.hibernate.NonUniqueResultException
L'attachement d'un disque nommé à une machine virtuelle échoue avec un message d'erreur.
java.util.concurrent.ExecutionException: org.hibernate.NonUniqueResultException: query did not return a unique result:
Cela se produit, car VMware Cloud Director enregistre des entrées en double dans les données d'inventaire collectées à partir de l'instance de vCenter Server où réside la machine virtuelle.
Solution : pour supprimer les entrées en double des données d'inventaire, reconnectez-vous à l'instance de vCenter Server.
Vous pouvez recevoir une erreur unable to find valid certification path to request target - PKIX path building failed
lors de la modification du certificat JMX d'une cellule à l'aide de l'interface utilisateur
À l'aide du portail d'administration des fournisseurs de services, avant de sélectionner un certificat comme certificat SSL JMX d'une cellule VMware Cloud Director, le certificat doit être approuvé.
Solution : si le certificat que vous souhaitez sélectionner est auto-signé, ajoutez-le aux certificats approuvés de l'organisation système. Reportez-vous à la section Importer des certificats approuvés à l'aide de votre portail d'administration des fournisseurs de services VMware Cloud Director. Si une autorité de certification interne a signé le certificat, vérifiez que l'autorité de certification figure dans la liste des certificats approuvés de l'organisation du système. Si une autorité de certification connue a signé le certificat, aucune action n'est nécessaire.
L'activation d'une cellule à l'aide de la commande de l'outil de gestion des cellules ne met pas à jour l'état de la cellule dans le portail d'administration des fournisseurs de services
Si vous utilisez l'outil de gestion des cellules pour définir l'état de la cellule sur Active
, sur la page Cellules du cloud du portail d'administration des fournisseurs de services, l'état n'apparaît pas comme étant actif.
Solution : sur la page Cellules du cloud du portail d'administration des fournisseurs de services, cliquez sur les trois points verticaux en regard du nom de la cellule, puis sélectionnez Activer. Reportez-vous à la section Afficher et gérer votre infrastructure de cellules VMware Cloud Director.
L'instanciation rapide de vApp entre vCenter échoue lors de l'instanciation d'un modèle comportant des machines virtuelles avec mémoire
Lors de l'instanciation d'un modèle de vApp disposant de machines virtuelles avec mémoire sur les instances de vCenter, si les conditions sont remplies pour que VMware Cloud Director effectue une instanciation rapide entre vCenter, l'instanciation échoue avec l'erreur INTERNAL_SERVER_ERROR
.
Solution : désactivez les instanciations rapides entre vCenter dans VMware Cloud Director.
Connectez-vous au portail d'administration des fournisseurs de services VMware Cloud Director et, dans la barre de navigation supérieure, cliquez sur Administration.
Dans le panneau de gauche, sous Paramètres, sélectionnez l'onglet Indicateurs de fonctionnalité.
Sélectionnez Instanciation rapide entre VC utilisant le stockage partagé, puis cliquez sur Désactiver.
Lorsque vous utilisez la fonctionnalité multisite, vous ne pouvez pas créer ni gérer les connexions à VMware Marketplace et au référentiel Helm Chart à partir du portail d'administration du fournisseur de services
Si vous êtes un fournisseur de services et que vous utilisez la fonctionnalité multisite de VMware Cloud Director, vous ne pouvez pas créer ni gérer des ressources VMware Marketplace et des ressources du référentiel Helm Chart à l'aide du portail d'administration du fournisseur de services.
Les locataires ne sont pas affectés par ce problème.
Solution : vous pouvez utiliser l'API VMware Cloud Director pour créer et gérer des ressources VMware Marketplace et des ressources de référentiel Helm Chart.
Le déploiement d'une application Helm Chart échoue avec le message d'erreur Cannot parse "Z" as "-0700"
Si VMware Cloud Director s'exécute dans le fuseau horaire UTC, les tentatives de déploiement d'une application Helm Chart échouent avec le message d'erreur Cannot parse "Z" as "-0700"
.
Solution :
Option 1 : modifiez l'operator du hub de contenu sur le cluster Kubernetes pour utiliser un registre personnalisé. Entrez l'emplacement projects.registry.vmware.com/content_hub/vcd-contenthub-package-repo
en tant que registre personnalisé et version 1.0.1
en tant que version du module Kubernetes Operator du Hub de contenu. Pour plus d'informations sur la modification d'un Kubernetes Operator, reportez-vous à la section Modifier un Kubernetes Operator dans VMware Cloud Director.
Option 2 :
remplacez le fuseau horaire du serveur sur lequel se trouve VMware Cloud Director par un fuseau horaire autre que UTC.
Redémarrez le serveur VMware Cloud Director.
Le déploiement d'applications de conteneur échoue avec le message d'erreur Unable to perform this action
Lors du déploiement d'une application de conteneur, si la description du modèle d'application contient plus de 255 caractères, l'opération échoue avec un message d'erreur.
Unable to perform this action. Contact your cloud administrator.
Solution : mettez à jour la description du modèle d'application pour qu'elle contienne moins de 255 caractères.
S'il n'existe aucune règle de pare-feu créée par l'utilisateur sur une passerelle Edge NSX, vous ne pourrez peut-être pas créer une règle de pare-feu unique
S'il n'existe aucune règle de pare-feu définie par l'utilisateur sur une passerelle Edge NSX et que vous démarrez l'assistant de création de règles de pare-feu en cliquant sur Nouveau, lorsque vous tentez d'enregistrer la règle de pare-feu que vous avez définie, l'assistant est interrompu dans un état Veuillez patienter… et la règle de pare-feu n'est pas créée.
Solution : Actualisez la page ou cliquez pour revenir à l'écran Pare-feu, puis utilisez le bouton Modifier les règles plutôt que le bouton Nouveau pour démarrer l'assistant de création de règles de pare-feu.
La recherche rapide de VMware Cloud Director n'affiche pas de résultats lors de la recherche d'utilisateurs, de comptes de service et de groupes de VDC
Dans Recherche rapide, la saisie de Users
, users/bulk-update
, service-accounts
et vdc-groups
en tant que critères de recherche génère un message No results found.
.
Solution : aucune.
Le script de redimensionnement de disque de base de données du dispositif VMware Cloud Director peut échouer si l'identifiant du disque SCSI sur lequel il repose est modifié
Le script de redimensionnement de disque de base de données s'exécute correctement uniquement si l'ID de disque SCSI de la base de données de sauvegarde reste le même. Si l'ID change pour une raison quelconque, le script peut sembler s'exécuter correctement, mais échoue. Le fichier /opt/vmware/var/log/vcd/db_diskresize.log
indique que le script échoue avec une erreur No such file or directory
.
Solution :
Connectez-vous, directement ou à l'aide d'un client SSH, à la cellule principale en tant que racine.
Exécutez la commande lsblk --output NAME,FSTYPE,HCTL
.
Dans la sortie, recherchez le disque contenant la partition database_vg-vpostgres
et notez son ID. L'ID se trouve sous la colonne HCTL et a l'exemple de format suivant 2:0:3:0
.
Dans le script db_diskresize.sh
, modifiez l'ID de partition avec l'ID de l'étape 3. Par exemple, si l'ID est 2:0:3:0
,
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
vous devez remplacer dans la ligne l'ID par 2:0:3:0
.
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
Après avoir enregistré les modifications, appelez à nouveau manuellement le script de redimensionnement ou redémarrez le dispositif.
Échec de la mise à niveau vers VMware Cloud Director 10.4.1 ou version ultérieure avec une erreur Fix postgres user home directory
Lorsque vous tentez d'effectuer une mise à niveau vers VMware Cloud Director 10.4.1 ou version ultérieure, la mise à niveau échoue. Le fichier update-postures-db.log
contient l'erreur suivante.
2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
usermod: user postgres is currently used by process 17236
D'autres processus connectés en tant qu'utilisateur postgres
sur le dispositif VMware Cloud Director peuvent bloquer le script qui met à niveau la version majeure de PostgreSQL de la version 10 à la version 14.
Solution :
avant de démarrer la mise à niveau de VMware Cloud Director, recherchez les processus connectés en tant qu'utilisateur postgres
sur le dispositif VMware Cloud Director en exécutant ps -u postgres
sur celui-ci.
Arrêtez tout processus renvoyé par la commande en exécutant kill -9 <PID>
, où PID correspond à l'identifiant unique.
Échec de la création d'une stratégie Kubernetes de VDC d'organisation avec des passerelles de fournisseur qui utilisent des espaces IP
Si vous configurez une passerelle de fournisseur reposant sur un espace IP et que vous créez un VDC et une passerelle Edge basée sur le même espace IP, une tentative de création d'une stratégie Kubernetes pour ce VDC échoue avec un message d'erreur.
com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0
Cela se produit, car les passerelles Edge sauvegardées reposant sur l'espace IP ne sont pas associées à une adresse IP principale, qui est requise pour la création de SNAT par la stratégie Kubernetes.
Solution : créez des VDC et des passerelles Edge avec un type de fournisseur de réseau NSX et des passerelles de fournisseur qui utilisent des blocs d'adresses IP hérités.
Lors du démarrage du dispositif VMware Cloud Director, le message [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details
s'affiche
Le message s'affiche de manière incorrecte et n'indique pas un problème réel avec le réseau. Vous pouvez ignorer ce message et continuer à utiliser le dispositif VMware Cloud Director comme d'habitude.
Solution : aucune.
Échec de la création d'un modèle de VDC d'organisation avec un type de fournisseur de réseau NSX et des passerelles de fournisseur qui utilisent des espaces IP
Lorsque vous tentez de créer un modèle de VDC d'organisation avec un type de fournisseur de réseau NSX et une passerelle de fournisseur qui utilise des espaces IP, l'opération échoue avec l'erreur suivante. Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.
Solution : créez des modèles de VDC d'organisation avec un type de fournisseur de réseau NSX et des passerelles de fournisseur qui utilisent des blocs d'adresses IP hérités.
La modification de la stratégie de stockage sur un disque virtuel d'une machine virtuelle échoue avec le message d'erreur :The operation failed because no suitable resource was found
Si le disque virtuel d'une machine virtuelle réside sur une banque de données vSAN distante, la modification de la stratégie de stockage du disque virtuel génère un message d'erreur.
The operation failed because no suitable resource was found
Solution : pour déplacer la machine virtuelle vers une autre stratégie de stockage, modifiez la stratégie de stockage de disque virtuel sur VM default policy
, puis remplacez la stratégie de stockage de machine virtuelle par la stratégie de stockage souhaitée.
VMware Cloud Director affiche une valeur vide pour la limite d'IOPS d'un disque de machine virtuelle avec la stratégie de stockage VC-IOPS activée
Si vous appliquez une stratégie de stockage sur laquelle VC-IOPS est activé avec la réservation personnalisée, la limite et les partages sur un disque de machine virtuelle, VMware Cloud Director affiche les valeurs des réservations IOPS, mais affiche la limite d'IOPS comme étant vide. Cela se produit, car vCenter Server 8U1 introduit un nouveau mécanisme pour Storage I/O Control (SIOC) qui ne définit plus la limite d'IOPS en tant que propriété de disque de machine virtuelle.
Solution : aucune.
Vous ne pouvez pas créer une organisation désactivée à l'aide de l'instance héritée de VMware Cloud Director API
La tentative d'utilisation du point de terminaison de création d'organisation de l'instance héritée de VMware Cloud Director API POST [vcd_public_endpoint]/api/admin/orgs
pour créer une organisation désactivée entraîne une exception 400 BadRequestException
contenant l'extrait de code suivant :
<Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error. unexpected end of subtree
Solution : utilisez le point de terminaison VMware Cloud Director OpenAPI pour créer une organisation désactivée. Vous pouvez également utiliser l'interface utilisateur, OpenAPI ou l'API héritée pour créer une organisation activée et la désactiver après la création.
Vous ne pouvez pas sélectionner Tanzu Kubernetes version 2.0 ou ultérieure lors de la création d'un cluster TKGs
En tant que locataire, lorsque vous tentez de créer un cluster TKGs, vous ne pouvez pas sélectionner un cluster Tanzu Kubernetes 2.0 et versions ultérieures.
Solution : Pour proposer et utiliser Tanzu Kubernetes 2.0 et versions ultérieures, utilisez VMware Cloud Director Container Service Extension 4.0.
La migration de VM entre les VDC d'organisation peut échouer avec une erreur de ressource insuffisante
Si VMware Cloud Director s'exécute avec vCenter Server 7.0 Update 3h ou version antérieure, lors du déplacement d'une machine virtuelle vers un autre VDC d'organisation, la migration de la machine virtuelle peut échouer avec une erreur de ressource insuffisante, même si les ressources sont disponibles dans le VDC d'organisation cible.
Solution : mettez à niveau le système vCenter Server vers la version 7.0 Update 3i ou version ultérieure.
L'interface utilisateur du portail de locataires de VMware Cloud Director n'affiche pas les limites et les réservations d'IOPS pour une stratégie de stockage vSAN
vSAN gère lui-même les limites d'IOPS sur les stratégies de stockage vSAN. Par conséquent, l'interface utilisateur du portail de locataires de VMware Cloud Director n'affiche pas les réservations et les limites d'IOPS pour une stratégie de stockage vSAN et vous ne pouvez pas modifier leurs valeurs.
Solution : aucune.
La mise à niveau du dispositif VMware Cloud Director échoue et renvoie une erreur de version non valide lorsque le mode FIPS est activé
Pour les versions 10.3.x et ultérieures de VMware Cloud Director, lorsque le mode FIPS est activé, la mise à niveau du dispositif VMware Cloud Director échoue avec l'erreur suivante.
Failure: Installation failed abnormally (program aborted), the current version may be invalid.
Solution :
avant de mettre à niveau le dispositif VMware Cloud Director, désactivez le mode FIPS sur les cellules du groupe de serveurs et le dispositif VMware Cloud Director. Reportez-vous à la section Activer ou désactiver le mode FIPS sur le dispositif VMware Cloud Director.
Vérifiez que le fichier /etc/vmware/system_fips
n'existe sur aucun dispositif.
Mettez à niveau le dispositif VMware Cloud Director.
Activez à nouveau le mode FIPS.
Vous ne pouvez pas afficher et modifier le type de licence de vos instances de NSX Advanced Load Balancer Controller précédemment enregistrées dans VMware Cloud Director API
Vous ne pouvez pas afficher et modifier la licence de vos instances de NSX Advanced Load Balancer Controller précédemment enregistrées dans VMware Cloud Director API. Cela se produit, car dans VMware Cloud Director 10.4, le type de licence du contrôleur a été remplacé par une sélection entre un ensemble de fonctionnalités Standard et Premium au niveau du groupe de moteurs de service afin d'offrir plus de flexibilité.
Solution : utilisez le chemin d'accès supportedFeatureSet
pour les groupes de moteurs de service et sur les passerelles Edge pour activer et désactiver les fonctionnalités disponibles.
Vous ne pouvez pas créer et utiliser des modèles de VDC VMware Cloud Director dans des environnements de service VMware Cloud Director qui utilisent des pools de réseaux VMware Cloud on AWS
Si vous utilisez uniquement un pool de réseaux de fournisseurs dépendant de VMware Cloud on AWS comme VDC fournisseur, vous ne pouvez pas créer un modèle de VDC et instancier un VDC à partir d'un modèle. Cela se produit, car la création et l'instanciation de modèles de VDC sont prises en charge uniquement pour les VDC fournisseurs reposant sur NSX-T Data Center et sur NSX Data Center for vSphere. Vous pouvez utiliser les modèles de VDC VMware Cloud Director avec des SDDC sur site ou des SDDC Microsoft Azure VMware Solution, Oracle Cloud VMware Solution ou Google Cloud VMware Engine.
Solution : aucune.
La création d'une machine virtuelle avec une stratégie de stockage vSAN chiffré échoue avec le message d'erreur Invalid storage policy for encryption operation
.
Lors de la création d'une machine virtuelle, si vous spécifiez la stratégie de stockage de la machine virtuelle comme vSAN chiffré et que la stratégie de stockage du disque dur de la machine virtuelle est à la fois non chiffrée et non-vSAN, l'opération échoue avec un message d'erreur.
Invalid storage policy for encryption operation
Solution :
Spécifiez les stratégies de stockage de la machine virtuelle et du disque dur de la machine virtuelle comme vSAN chiffré.
Une fois le déploiement de la machine virtuelle réussi, mettez à jour la stratégie de stockage sur disque dur de la machine virtuelle en non chiffré et non vSAN. Pour plus d'informations, reportez-vous à la section Modifier les propriétés d'une machine virtuelle.
Vous ne pouvez pas vous connecter à VMware Cloud Director via VMware OVF Tool 4.4.3 ou version antérieure
Lorsque vous tentez de vous connecter à VMware Cloud Director via l'outil OVF Tool 4.4.3 ou version antérieure, l'erreur suivante se produit. Error: No supported vCloud version was found
. Cela se produit en raison d'un changement de comportement de l'API dans VMware Cloud Director 10.4 qui fait que l'API ne renvoie pas de liens vers tous les VDC d'une organisation.
Solution : effectuez la mise à niveau vers OVF Tool 4.5.0. Reportez-vous aux Notes de mise à jour de VMware OVF Tool.
Vous ne pouvez pas vous connecter à VMware Cloud Director à l'aide de VMware PowerCLI 12.7.0 ou version antérieure
Lorsque vous tentez de vous connecter à VMware Cloud Director à l'aide de VMware PowerCLI 12.7.0 ou version antérieure, l'erreur suivante se produit. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested.
Cette erreur se produit, car les versions de VMware PowerCLI antérieures à la version 13.0.0 ne prennent pas en charge les versions de VMware Cloud Director API ultérieures à la version 33.0. Consultez la Matrice d'interopérabilité des produits VMware.
Solution : mettez à niveau VMware PowerCLI vers la version 13.0.0.
VMware Cloud Director affiche l'ancienne version d'une instance de vCenter Server mise à niveau
Après la mise à niveau d'une instance de vCenter Server vers une nouvelle version, dans la liste des instances de vCenter Server, VMware Cloud Director affiche toujours l'ancienne version pour l'instance mise à niveau.
Solution : Réinitialisez la connexion entre l'instance de vCenter Server et VMware Cloud Director. Reportez-vous à la section Reconnecter une instance de vCenter Server du Guide d'administration du fournisseur de services VMware Cloud Director.
L'actualisation de la page LDAP dans votre navigateur ne vous fait pas revenir à la même page
Dans le portail d'administration du fournisseur de services, l'actualisation de la page LDAP de votre navigateur vous donne accès à la page du fournisseur au lieu de vous faire revenir à la page LDAP.
Solution : aucune.
Échec du montage d'une banque de données NFS à partir d'une baie de stockage NetApp avec un message d'erreur lors de la configuration initiale du dispositif VMware Cloud Director
Lors de la configuration initiale du dispositif VMware Cloud Director, si vous configurez une banque de données NFS à partir de la baie de stockage NetApp, l'opération échoue avec un message d'erreur.
Backend validation of NFS failed with: is owned by an unknown user
Solution : reportez-vous à l'article 93252 de la base de connaissances VMware.
Expiration de la synchronisation d'un catalogue abonné lors de la synchronisation de modèles de vApp volumineux
Si un catalogue externe contient des modèles de vApp volumineux, la synchronisation du catalogue abonné avec le catalogue externe expire. Ce problème se produit lorsque le paramètre de délai d'expiration est défini sur sa valeur par défaut de cinq minutes.
Solution : à l'aide de la sous-commande manage-config
de l'outil de gestion des cellules, mettez à jour le paramètre de configuration du délai d'expiration.
./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
Dans une liste de préfixes IP, la configuration de la valeur de Réseau sur any
génère un message d'erreur.
Lors de la création d'une liste de préfixes IP, si vous souhaitez refuser ou accepter n'importe quelle route et que vous configurez la valeur de Réseau sur any
, la boîte de dialogue affiche un message d'erreur.
"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.
Solution : ne renseignez pas la zone de texte Réseau.
Échec du démarrage du processus vpostgres dans un dispositif en veille
Le processus vpostgres
dans un dispositif en veille ne parvient pas à démarrer et le journal PostgreSQL affiche une erreur semblable à la suivante. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).
Cela se produit, car PostgreSQL requiert que les nœuds en veille aient le même paramètre max_worker_processes
que le nœud principal. VMware Cloud Director configure automatiquement le paramètre max_worker_processes
en fonction du nombre de vCPU attribués à chaque machine virtuelle de dispositif. Si le dispositif en veille dispose de moins de vCPU que le dispositif principal, cela génère une erreur.
Solution : déployez les dispositifs principal et en veille avec le même nombre de vCPU.
La mise à niveau du dispositif VMware Cloud Director peut entraîner un message d'erreur Connection to sfcbd lost
Si vous mettez à niveau le dispositif VMware Cloud Director, l'opération de mise à niveau peut renvoyer un message d'erreur.
Connection to sfcbd lost. Attempting to reconnect
Solution : vous pouvez ignorer le message d'erreur et poursuivre la mise à niveau.
En mode FIPS, la tentative de chargement de fichiers PKCS8 générés par OpenSSL échoue avec une erreur
OpenSSL ne peut pas générer de clés privées compatibles FIPS. Lorsque VMware Cloud Director est en mode FIPS et que vous tentez de charger des fichiers PKCS8 générés à l'aide d'OpenSSL, le chargement échoue avec l'erreur Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...
ou l'erreur salt must be at least 128 bits
.
Solution : désactivez le mode FIPS pour charger les fichiers PKCS8.
La création d'un cluster Tanzu Kubernetes à l'aide du plug-in Clusters de conteneurs Kubernetes échoue
Lorsque vous créez un cluster Tanzu Kubernetes à l'aide du plug-in Clusters de conteneurs Kubernetes, vous devez sélectionner une version de Kubernetes. Certaines versions du menu déroulant ne sont pas compatibles avec l'infrastructure vSphere de soutien. Lorsque vous sélectionnez une version non compatible, la création du cluster échoue.
Solution : supprimez l'enregistrement de cluster ayant échoué et réessayez avec une version compatible de Tanzu Kubernetes. Pour plus d'informations sur les incompatibilités entre Tanzu Kubernetes et vSphere, reportez-vous à la section Mise jour de l'environnement vSphere with Tanzu.
Si vous disposez de catalogues abonnés dans votre organisation, lorsque vous mettez à niveau VMware Cloud Director, la synchronisation des catalogues échoue
Après la mise à niveau, si vous disposez de catalogues abonnés dans votre organisation, VMware Cloud Director n'approuve pas les certificats de point de terminaison publiés automatiquement. Sans l'approbation des certificats, la bibliothèque de contenu ne parvient pas à se synchroniser.
Solution : approuvez manuellement les certificats pour chaque abonnement au catalogue. Lorsque vous modifiez les paramètres d'abonnement au catalogue, une boîte de dialogue TOFU (Trust On First Use, approuver lors de la première utilisation) vous invite à approuver le certificat du catalogue distant.
Si vous ne disposez pas des droits nécessaires pour approuver le certificat, contactez l'administrateur de votre organisation.
Après la mise à niveau de VMware Cloud Director et l'activation de la création de clusters Tanzu Kubernetes, aucune stratégie automatiquement générée n'est disponible et vous ne pouvez ni créer ni publier une stratégie
Lorsque vous mettez à niveau VMware Cloud Director vers la version 10.3.1 et vCenter Server vers la version 7.0.0d ou version ultérieure, et que vous créez un VDC fournisseur reposant sur un cluster superviseur, VMware Cloud Director affiche une icône Kubernetes en regard du VDC. Cependant, aucune stratégie Kubernetes n'est automatiquement générée dans le nouveau VDC fournisseur. Lorsque vous tentez de créer ou de publier une stratégie Kubernetes dans un VDC d'organisation, aucune classe de machine n'est disponible.
Solution : approuvez manuellement les certificats de point de terminaison Kubernetes correspondants. Reportez-vous à l'article 83583 de la base de connaissances VMware.
La saisie d'un nom de cluster Kubernetes avec des caractères non latins désactive le bouton Suivant dans l'assistant Créer un cluster
Le plug-in Clusters de conteneurs Kubernetes prend en charge uniquement des caractères latins. Si vous entrez des caractères non latins, l'erreur suivante s'affiche.
Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).
Solution : aucune.
L'indisponibilité de NFS peut entraîner un dysfonctionnement des fonctionnalités d'un cluster de dispositifs VMware Cloud Director
Si NFS n'est pas disponible en raison de la saturation du partage NFS, de sa conversion en lecture seule, etc., les fonctionnalités du cluster de dispositifs risquent de présenter des dysfonctionnements. L'interface utilisateur HTML5 ne répond pas lorsque NFS est arrêté ou est inaccessible. Les autres fonctionnalités susceptibles d'être affectées sont la clôture d'une cellule principale ayant échoué, le basculement, la promotion d'une cellule en veille, etc. Pour plus d'informations sur la configuration appropriée du stockage partagé NFS, reportez-vous à la section Préparation du stockage du serveur de transfert pour le dispositif VMware Cloud Director.
Solution :
corrigez l'état de NFS de sorte qu'il ne soit pas read-only
.
Nettoyez le partage NFS s'il est saturé.
Une tentative de chiffrement des disques nommés dans vCenter Server 6.5 ou version antérieure échoue avec une erreur
Pour les instances de vCenter Server version 6.5 ou version antérieure, si vous tentez d'associer des disques nommés nouveaux ou existants à une stratégie de chiffrement activé, l'opération échoue avec l'erreur Named disk encryption is not supported in this version of vCenter Server
.
Solution : aucune.
Une machine virtuelle à provisionnement rapide créée sur une baie NFS où VAAI (VMware vSphere Storage APIs Array Integration) est activé ou sur vSphere Virtual Volumes ne peut pas être consolidée.
La consolidation sur place d'une machine virtuelle à provisionnement rapide n'est pas prise en charge lors de l'utilisation d'un snapshot natif. Les snapshots natifs sont toujours utilisés par les banques de données sur lesquelles VAAI est activé, ainsi que par vSphere Virtual Volumes. Lorsqu'une machine virtuelle à provisionnement rapide est déployée sur l'un de ces conteneurs de stockage, cette machine virtuelle ne peut pas être consolidée.
Solution : N'activez pas le provisionnement rapide pour un VDC d'organisation qui utilise des NFS où VAAI est activé ou vSphere Virtual Volumes. Pour consolider une machine virtuelle avec un snapshot sur un VAAI ou une banque de données vSphere Virtual Volumes, déplacez la machine virtuelle vers un conteneur de stockage différent.
Interruption du trafic IPv4 nord-sud lorsque vous ajoutez une carte réseau IPv6 à une machine virtuelle, puis que vous ajoutez une carte réseau IPv4 à celle-ci
À l'aide de l'interface utilisateur HTML5, si vous ajoutez d'abord une carte réseau IPv6 ou configurez une carte réseau IPv6 en tant que carte réseau principale dans une machine virtuelle, puis que vous ajoutez une carte réseau IPv4 à la même machine virtuelle, la communication IPv4 nord-sud s'interrompt.
Solution : vous devez d'abord ajouter la carte réseau IPv4 à la machine virtuelle, puis la carte réseau IPv6.