Note di rilascio di VMware Cloud Director 10.4.1

VMware Cloud Director 10.4.1 \| 08 DIC 2022 \| Build 20912720 (build installata 20912624) Controllare se sono presenti aggiunte o aggiornamenti a queste note di rilascio.

VMware Cloud Director 10.4.1 | 08 DIC 2022 | Build 20912720 (build installata 20912624)

Controllare se sono presenti aggiunte o aggiornamenti a queste note di rilascio.

Novità

VMware Cloud Director versione 10.4.1 include quanto segue:

Supporto per vSphere 8.0

VMware Cloud Director 10.4.1 offre supporto per vSphere 8.0.
Supporto per NSX 4.0.1.1.

VMware Cloud Director 10.4.1 offre supporto per NSX 4.0.1.1.
Supporto dell'avvio UEFI e dell'avvio protetto

È possibile utilizzare VMware Cloud Director per creare una macchina virtuale con firmware di avvio BIOS o EFI. Se si seleziona EFI, è possibile attivare l'avvio protetto. L'avvio protetto in combinazione con UEFI garantisce che il produttore del PC sia verificato e consideri attendibile il codice del firmware.
Gestione dei componenti aggiuntivi della soluzione

VMware Cloud Director 10.4.1 introduce diversi nuovi concetti che agevolano la creazione, la distribuzione, l'esecuzione e la gestione delle estensioni. I componenti aggiuntivi delle soluzioni sono un'evoluzione delle estensioni di VMware Cloud Director create, implementate, incluse, distribuite, sottoposte a creazione di istanze e gestite in base a un nuovo framework di estendibilità. I componenti aggiuntivi della soluzione contengono funzionalità o servizi personalizzati e possono essere creati e integrati da un provider di cloud o da un fornitore di software indipendente. Inoltre, VMware sviluppa e pubblica i componenti aggiuntivi della soluzione VMware Cloud Director.

La zona di destinazione dei componenti aggiuntivi della soluzione è una parte del piano di gestione del provider che rappresenta un contenitore di risorse di rete, elaborazione e storage dedicate all'hosting, alla gestione e all'esecuzione dei componenti aggiuntivi della soluzione per conto del provider di cloud.

In VMware Cloud Director 10.4.1, i provider di cloud possono creare e configurare la zona di destinazione dei componenti aggiuntivi della soluzione, nonché distribuire ed eliminare i componenti aggiuntivi oltre a creare istanze di tali componenti. Per ulteriori informazioni, vedere Utilizzo dei componenti aggiuntivi della soluzione con VMware Cloud Director.

È possibile utilizzare VMware Cloud Director Extension SDK per creare, installare e gestire componenti aggiuntivi della soluzione VMware Cloud Director in modo unificato e coerente. Per informazioni dettagliate, vedere VMware Cloud Director Extension SDK.

Importante:
Per garantire una corretta installazione dell'interfaccia utente di gestione dei componenti aggiuntivi della soluzione, prima di installare o eseguire l'aggiornamento a VMware Cloud Director 10.4.1, verificare che siano stati configurati gli indirizzi pubblici e caricati i certificati necessari per una connessione sicura all'API di VMware Cloud Director. Vedere Configurazione della zona di destinazione dei componenti aggiuntivi della soluzione.
Database incorporato aggiornato a PostgreSQL 14
- L'appliance VMware Cloud Director versione 10.4.1 utilizza il database PostgreSQL 14.
Nota:
Il rilascio finale di PostgreSQL 10 è avvenuto il 10 novembre 2022. PostgreSQL versione 10 non è attualmente supportato. Se si utilizza una configurazione PostgreSQL esterna, è consigliabile eseguire l'aggiornamento a una versione principale successiva.
- A causa dell'aggiornamento del database PostgreSQL per tutte le appliance del cluster, è necessario arrestare il servizio VMware Cloud Director prima nel processo di aggiornamento. Vedere Aggiornamento dell'appliance VMware Cloud Director mediante un pacchetto di aggiornamento e Aggiornamento dell'appliance VMware Cloud Director mediante il repository di aggiornamento di VMware.
- L'aggiornamento alla versione 10.4.1 rimuove tutte le impostazioni dei parametri personalizzati del file postgresql.auto.conf. Vedere Dopo aver eseguito l'aggiornamento a VMware Cloud Director 10.4.1, le modifiche personalizzate delle impostazioni dei parametri dal file postgresql.auto.conf vengono perse.
- L'aggiornamento del database PostgreSQL dalla versione 10 alla versione 14 comporta la clonazione dei contenuti del database esistente in una nuova istanza locale comportando un aumento temporaneo dell'utilizzo del disco. Per questo motivo, prima di avviare l'aggiornamento a VMware Cloud Director 10.4.1, verificare di disporre di spazio libero sufficiente sul disco del database. Poiché il processo di clonazione include solo i contenuti del database e non i registri del database né i registri WAL utilizzati per la replica, verificare che i registri del database siano sottoposti a backup in conformità ai criteri di conservazione dei registri dell'organizzazione. Vedere Verifica che il database PostgreSQL incorporato sia pronto per l'aggiornamento a VMware Cloud Director 10.4.1.
- Lunghezza della password del database aumentata. A partire dalla versione 10.4.1, la password del database deve contenere almeno 14 caratteri.
- La configurazione predefinita di PostgreSQL non supporta l'hash MD5 per l'autenticazione con password. L'appliance VMware Cloud Director non supporta l'hashing MD5 per l'autenticazione con password di PostgreSQL. L'autenticazione con password predefinita è SCRAM-SHA-256. Durante l'aggiornamento alla versione 10.4.1, per convertire la password nell'hashing SCRAM-SHA-256, l'appliance esegue una reimpostazione automatica della password di PostgreSQL dell'utente vcloud. Indipendente dalla lunghezza precedente della password, l'appliance viene visualizzata in modo casuale per soddisfare i requisiti di lunghezza minima.
  
  Dopo l'aggiornamento, è possibile modificarla manualmente impostando una password personalizzata che contenga almeno 14 caratteri. Vedere Modifica della password del database di PostgreSQL.
Spazi IP

VMware Cloud Director 10.4.1 include Spazi IP, un servizio di gestione degli indirizzi IP migliorato. Il servizio Spazi IP fornisce un approccio strutturato all'allocazione di indirizzi IP pubblici e privati nelle organizzazioni con un'attenzione specifica al gateway del provider (livello 0). Gli spazi dei IP sono progettati per semplificare l'allocazione e il consumo di intervalli e prefissi IP impedendo la sovrapposizione degli indirizzi IP tra organizzazioni o VDC dell'organizzazione.

Gli spazi IP aggiungono osservabilità a livello di tenant ai gateway del provider e agevolano i provider di servizi nell'allocazione di indirizzi IP pubblici a ciascuna organizzazione sotto forma di prefissi IP per le reti e intervalli IP per i servizi di rete. Un provider di servizi può creare spazi IP pubblici, condivisi e privati. Gli spazi IP pubblici sono basati sulla quota e possono essere utilizzati da più organizzazioni. Un'organizzazione può utilizzare indirizzi IP pubblici finché non viene raggiunta la relativa quota o finché l'approvvigionamento non viene esaurito. È possibile utilizzare uno spazio IP condiviso per i servizi e le reti di gestione necessari nello spazio tenant, ma come provider di servizi non si desidera esporlo alle organizzazioni nel proprio ambiente. Uno spazio IP privato può essere utilizzato da una sola organizzazione per la quale non sono assegnate quote. I tenant possono anche creare spazi di indirizzi IP privati per soddisfare le esigenze di gestione degli indirizzi IP privati.
Strumento per rilevare e correggere informazioni incoerenti sui pool di risorse in VMware Cloud Director

Lo strumento di gestione delle celle include un comando per rilevare informazioni incoerenti sui pool di risorse tra VMware Cloud Director e vCenter Server. Il comando cell-management-tool detect-rp-mismatches rileva e tenta di risolvere incoerenze tra pool di risorse noti per vCenter Server e VMware Cloud Director aggiornando il database di VMware Cloud Director. Vedere Rilevamento e correzione delle incoerenze tra i pool di risorse di VMware Cloud Director e vCenter Server.
API per rimappare gli utenti tra i provider di identità

È possibile utilizzare l'API di gestione degli utenti per rimappare gli utenti locali o gli utenti di un provider di identità esistente a una nuova origine IDP. È possibile utilizzare questa funzionalità per rimappare gli utenti locali a qualsiasi provider di identità desiderato in base al seguente avviso del supporto del prodotto: VMware Cloud Director avvia il processo di deprecazione degli utenti locali. Per ulteriori informazioni sulla migrazione degli utenti tra IDP, vedere l'argomento Rimappatura di un utente tra provider di identità nella Guida all'amministratore del provider di servizi o l'argomento Rimappatura di un utente tra provider di identità nella Guida del tenant.
Nuova esperienza di branding e temi

VMware Cloud Director ha una nuova interfaccia utente e una nuova API in cui i provider possono creare, gestire e assegnare temi per i propri tenant. L'interfaccia utente offre un'anteprima in tempo reale dell'aspetto del portale di VMware Cloud Director quando si modificano i temi, il branding, i collegamenti e i menu. È possibile migrare i temi creati con le API di branding precedenti.

Nota:
Il branding e i temi della versione 10.4.1 sono una funzionalità Alpha e i provider devono attivarla dal contrassegno della funzionalità API branding. Quando si attiva il contrassegno della funzionalità, VMware Cloud Director assegna il tema chiaro predefinito al provider e a tutte le organizzazioni.
Bilanciamento del carico trasparente

VMware Cloud Director 10.4.1 include il supporto per il bilanciamento del carico trasparente per i gateway edge NSX. Lo scopo del bilanciamento del carico trasparente è quello di trasmettere l'indirizzo IP del client nei pacchetti in entrata al server reale. Questo controlla il flusso dei dati in modo che tutte le comunicazioni dal client al server reale passino attraverso il bilanciamento del carico.

Per utilizzare il bilanciamento del carico trasparente, abilitare Modalità trasparente durante la configurazione del gateway edge appena creato. Se si esegue l'aggiornamento a VMware Cloud Director 10.4.1 da una versione precedente, è necessario disattivare l'impostazione del bilanciamento del carico nei gateway edge esistenti e attivarla di nuovo. Vedere Abilitazione del bilanciamento del carico in un gateway NSX Edge.

Quando si crea un servizio virtuale nel portale tenant, è possibile abilitare la modalità trasparente affinché conservi l'indirizzo IP del client. VMware Cloud Director consente ora di aggiungere una serie di gruppi di servizi reali ai servizi virtuali supportati da NSX. Questi includono set di IP, nonché gruppi dinamici e statici.
Modifiche del formato del certificato OpenAPI

Tutte le API del certificato OpenAPI formattano i certificati in entrata rimuovendo tutti i caratteri a parte i contenuti PEM racchiusi tra intestazioni e piè di pagina PEM, inclusi gli spazi vuoti iniziali e finali.
Gli account di servizio funzionano tra i siti in un ambiente multisito

Il token di un account di servizio a cui è concesso l'accesso in un sito di VMware Cloud Director funziona anche nei siti VMware Cloud Director associati. Solo i token di accesso funzionano tra i siti, mentre i token di aggiornamento non funzionano.
Riduzione del valore massimo di pageSize della query dell'account del servizio

Il massimo di pageSize della query dell'account del servizio GET {host}/cloudapi/1.0.0/serviceAccounts passa da 128 a 32. La modifica non è compatibile con le versioni precedenti.
Il proxy della console legacy non è più disponibile

Il proxy della console legacy non è più disponibile e non viene visualizzato nell'elenco delle funzionalità in Contrassegni funzionalità.
Voci del registro di controllo aggiornate per gli aggiornamenti delle entità definite

Per evitare una crescita non necessaria del registro di controllo quando si utilizzano estensioni e plug-in che eseguono aggiornamenti frequenti delle entità definite, le voci del registro di controllo per gli aggiornamenti delle entità definite includono solo le differenze tra i valori precedenti e quelli nuovi. Le voci del registro di controllo per la creazione delle entità definite restano invariate e continuano a includere il valore completo delle entità definite iniziali.

Avvisi relativi al supporto del prodotto

VMware Cloud Director avvia il processo di deprecazione degli utenti locali per l'uso in produzione

L'autenticazione degli utenti locali in VMware Cloud Director non utilizza tecnologie di autenticazione moderne, procedure di sicurezza consigliate e requisiti di conformità, come i criteri delle password, il supporto di 2FA o MFA. Utilizzando l'integrazione di VMware Cloud Director con i provider di identità esterni, è possibile sfruttare tutti i progressi esistenti e futuri nelle tecnologie di autenticazione.

VMware Cloud Director continua a supportare completamente l'utilizzo degli utenti locali durante la loro deprecazione. Nella versione 10.4.1, è possibile utilizzare gli strumenti basati su API forniti per rimappare tutti gli utenti locali agli utenti supportati da un provider di identità esterno di propria scelta. Nelle versioni future, VMware Cloud Director fornirà strumenti basati su interfaccia utente per la rimappatura in blocco e altri meccanismi di accesso di emergenza necessari. VMware Cloud Director supporta i protocolli dei provider di identità esterni LDAP, SAML e OIDC. Vedere l'argomento Rimappatura di un utente tra provider di identità nella Guida all'amministratore del provider di servizi o l'argomento Rimappatura di un utente tra provider di identità nella Guida del tenant. Dopo aver rimappato un utente, l'utente può accedere utilizzando il nuovo flusso di accesso, continuando a visualizzare tutte le risorse che erano precedentemente di proprietà dell'utente. È inoltre possibile sostituire gli utenti locali creati per l'automazione con gli account di servizio.

VMware Cloud Director continuerà a supportare gli utenti locali ai fini di valutazione. L'uso in produzione degli utenti locali continuerà ad essere totalmente supportato fino al 1° giugno 2024 o anche in data successiva, se necessario.
API che verranno deprecate a breve

La versione 37.1 dell'API di VMware Cloud Director (VMware Cloud Director 10.4.1) contiene API che verranno deprecate a breve e rimosse nelle versioni future. Vedere la Guida alla programmazione dell'API 37.0 di VMware Cloud Director.
VMware Cloud Director 10.4.1 non supporta vCenter Server 6.7 ed ESXi 6.7

Correzioni di problemi di sicurezza

Aggiornamenti della sicurezza di Photon OS 3.0

La versione 10.4.1 dell'appliance di VMware Cloud Director include aggiornamenti della sicurezza di Photon OS 3.0 per gli avvisi fino al PHSA-2022-0480 incluso. Vedere gli avvisi di sicurezza di Photon OS 3.0.

Requisiti di sistema e installazione

Per ulteriori informazioni sui requisiti di sistema e le istruzioni di installazione, vedere le Note di rilascio di VMware Cloud Director 10.4.

Sistemi operativi dei server VMware Cloud Director supportati
Server AMQP supportati

Sistemi operativi dei server VMware Cloud Director supportati

CentOS 7
CentOS 8
CentOS 9
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 9

Server AMQP supportati

VMware Cloud Director utilizza AMQP per fornire il bus di messaggi utilizzato dai servizi di estensione, dalle estensioni degli oggetti e dalle notifiche. Questa versione di VMware Cloud Director richiede la versione 3.8.x ,3.9.x, 3.10.x o 3.11.x di RabbitMQ. Per ulteriori informazioni, vedere Guida all'installazione, alla configurazione e all'aggiornamento di VMware Cloud Director.

Documentazione

Per accedere alla documentazione completa del prodotto, passare a Documentazione di VMware Cloud Director.

Versioni precedenti di VMware Cloud Director 10.4.x

Note di rilascio di VMware Cloud Director 10.4

Problemi risolti

Nuovo - Se si modifica una regola SNAT esistente impostandola su DNAT, non è possibile impostare l'indirizzo IP di origine su Any Any

Nel portale tenant di VMware Cloud Director, se si modifica il tipo di interfaccia di una regola SNAT esistente impostandolo su DNAT, VMware Cloud Director non riesce a reimpostare l'indirizzo IP di origine su Any.
Nuovo - La modifica delle voci degli eventi RDE (Runtime Defined Entity) causa l'aumento della tabella del database Audit_trail a una velocità non controllabile

La modifica delle voci degli eventi RDE (Runtime Defined Entityes) causa un aumento non controllabile della tabella del database Audit_trail. Questo problema si verifica perché il database esegue il backup dell'RDE completo e non solo delle modifiche.
Nuovo - Nell'interfaccia utente di VMware Cloud Director, se si fa clic su Scarica VMRC, non si viene reindirizzati alla pagina di download pertinente

Nell'interfaccia utente di VMware Cloud Director, se si fa clic su Download VMRC non si viene reindirizzati a https://my.vmware.com per scaricare VMRC. Questo problema si verifica perché in VMware Cloud Director 10.4 il link del Download VMRC viene recuperato da un link personalizzato e il valore predefinito del collegamento personalizzato è null.

Utilizzare i metodi di branding di vCloud OpenAPI per modificare il link personalizzato nella voce di menu Scarica VMRC. Vedere Personalizzazione dei portali di VMware Cloud Director e Guida introduttiva a VMware Cloud Director OpenAPI in https://developer.vmware.com
La verifica delle impostazioni SMTP causa un messaggio di errore Error: Bad Request: Failed to send an email: Failed messages: SMTPSendFailedException STARTTLS is required to send mail

Se si configura la modalità sicura del server SMTP su Avvia TLS, quando si tenta di testare le impostazioni SMTP per l'organizzazione, l'operazione non riesce e viene visualizzato un messaggio di errore.

Error: Bad Request: Failed to send an email: Failed messages: SMTPSendFailedException STARTTLS is required to send mail
In una distribuzione multisito, VMware Cloud Director non riesce ad accedere automaticamente al portale tenant quando si tenta di aprire un'organizzazione del sito locale

In una distribuzione multisito, quando si impostano le opzioni globali per il bilanciamento del carico in /provider/administration/settings/multisite, se si configura un URL per il bilanciamento del carico, quando si tenta di aprire un'organizzazione del sito locale, VMware Cloud Director non riesce ad accedere automaticamente al portale tenant.

Ciò si verifica perché la convalida back-end dell'URL del bilanciamento del carico fa distinzione tra maiuscole e minuscole e VMware Cloud Director non riconosce l'URL come una corrispondenza perfetta.
Il tentativo di migrazione di un VDC del provider supportato da VMware NSX Data Center for vSphere (NSX-V) in un VDC dell'organizzazione del VDC del provider supportato da NSX-T Data Center non riesce e viene visualizzato il messaggio di errore Internal Server Error

Se si disconnette una rete isolata da un VDC dell'organizzazione, il tentativo di migrazione dello stesso VDC dell'organizzazione da un VDC del provider supportato da NSX-V a un VDC dell'organizzazione di NSX-T non riesce e viene visualizzato un messaggio di errore.

Internal Server Error
La modifica e l'eliminazione di una chiave di metadati non riescono e viene visualizzato il messaggio di errore Bad Request: The request was rejected because the URL contained a potentially malicious String

Se una chiave di metadati contiene caratteri speciali, il tentativo di aggiornarla o eliminarla non riesce e viene visualizzato un messaggio di errore.

The request was rejected because the URL contained a potentially malicious String
Il valore di storage di un modello di macchina virtuale non corrisponde al valore di storage della macchina virtuale di origine

Se si crea un modello di macchina virtuale da una macchina virtuale accesa, nella colonna Storage del modello risultante viene visualizzato solo il valore delle dimensioni di storage del disco anziché un riepilogo delle dimensioni di storage del disco e delle dimensioni della memoria.
In VMware Cloud Director la generazione automatica delle password continua a essere visualizzata come attiva dopo che è stata disattivata tramite l'interfaccia utente HTML5

Per una macchina virtuale con password di amministratore specificata, se si disattiva la generazione automatica delle password come tenant, nell'interfaccia utente HTML5 l'opzione continua a essere visualizzata come attiva.
VMware Cloud Director non mostra il valore predefinito del criterio di storage IOPS per un disco denominato

Quando si crea un disco denominato, se non si specifica il criterio di storage IOPS, al termine dell'operazione di creazione, in VMware Cloud Director non viene visualizzato il valore del criterio di storage IOPS predefinito.
Il menu Azioni per una vApp non viene più visualizzato mentre VMware Cloud Director sta eseguendo un'operazione in un'altra vApp

Se si avvia un'operazione per una vApp e si tenta di aprire il menu Azioni per un'altra vApp, il menu non viene più visualizzato.
VMware Cloud Director non applica il criterio di calcolo massimo configurato durante la conversione di un VDC in un VDC dell'organizzazione Flex

Quando si converte un VDC in un VDC dell'organizzazione Flex, VMware Cloud Director non applica il valore impostato come criterio di calcolo massimo per il VDC dell'organizzazione Flex.
Un tentativo di aggiornamento di una rete VDC dell'organizzazione esistente o di aggiunta di una nuova rete VDC dell'organizzazione supportata da NSX-T Data Center con un gruppo di porte distribuito importato comporta il passaggio della rete a uno stato Invalid

Se si impostano profili di segmento predefiniti globali da applicare a tutte le reti VDC, un tentativo di aggiornare una rete VDC dell'organizzazione esistente o di aggiungere una nuova rete VDC dell'organizzazione supportata da NSX-T Data Center con un gruppo di porte distribuito importato comporta il passaggio della rete a uno stato Invalid.
Lo spostamento di una macchina virtuale in un VDC del provider diverso non riesce e viene visualizzato il messaggio Internal Server Error

Se due VDC del provider sono supportati da istanze di vCenter Server diverse e si configurano nomi diversi per i loro profili di storage, lo spostamento di una macchina virtuale da un VDC del provider all'altro non riesce e viene visualizzato il messaggio di errore seguente.

Internal Server Error
L'eliminazione di una macchina virtuale standalone non riesce e viene visualizzato il messaggio di errore The requested operation could not be executed on vApp dopo aver spento la stessa macchina virtuale in vCenter Server

Se si spegne una macchina virtuale standalone direttamente in vCenter Server, un tentativo di eliminazione della stessa macchina virtuale in VMware Cloud Director non riesce e viene visualizzato un messaggio di errore.

The requested operation could not be executed on vApp. Stop the vApp and try again.
In VMware Cloud Director vengono visualizzati modelli di vApp che non si trovano nel catalogo selezionato

Se si configura un catalogo locale e un catalogo condiviso con lo stesso nome e si tenta di rivedere i modelli di vApp e i file multimediali del catalogo locale, in VMware Cloud Director vengono visualizzati i modelli di vApp e i file multimediali del catalogo condiviso e viceversa.
Un tentativo di verifica della schermata VPN IPsec genera un messaggio di errore Http failure response

Se si configurano più di 50 tunnel VPN IPSec in un gateway edge, quando si passa alla schermata VPN IPSec viene visualizzato un messaggio di errore nell'interfaccia utente.

Http failure response for https://<public-url>/cloudapi/1.0.0/edgeGateways/urn:vcloud:gateway:5b240e42-3b84-4fb0-be13-d9344866b561/ipsec/tunnels?pageSize=128: 500 Server Error
La finestra di dialogo Modifica gruppi di porte per <rete-esterna> è vuota

In un ambiente multisito, quando si tenta di modificare il gruppo di porte distribuite configurato in una rete esterna, la finestra di dialogo Modifica gruppi di porte per <rete-esterna> è vuota e non include alcuna informazione.
Un tentativo di eliminazione di un'organizzazione configurata con un gruppo di data center comporta uno stato Failed

Per un'organizzazione, se si configura un gruppo di data center, il tentativo di eliminazione dell'organizzazione non riesce e viene visualizzato lo stato Failed.
Un utente importato da un provider di identità OIDC dispone dell'accesso in sola lettura

Quando si accede a VMware Cloud Director come utente importato da un provider di identità OIDC, si dispone dell'accesso in sola lettura.
La sospensione di una macchina virtuale tramite l'interfaccia utente di VMware Cloud Director comporta uno stato parzialmente sospeso della macchina virtuale

Nel portale tenant di VMware Cloud Director, quando si sospende una macchina virtuale, VMware Cloud Director non annulla la distribuzione della macchina virtuale e la macchina virtuale diventa Partially Suspended anziché Suspended.
Lo stato del programma Analisi utilizzo software è Enabled anche dopo la disattivazione durante l'installazione di VMware Cloud Director

Durante l'installazione di VMware Cloud Director, se si disattiva l'opzione per partecipare al programma Analisi utilizzo software, al termine dell'installazione lo stato del programma Analisi utilizzo software è attivo.
In VMware Cloud Director vengono visualizzati valori non corretti per i parametri Applicazione, Origine e Destinazione di una regola del firewall

Se si crea una regola del firewall e si aggiunge la regola a un gateway edge di livello 1 di NSX-T Data Center, VMware Cloud Director non eredita i valori corretti per i parametri Applicazione, Origine e Destinazione e li visualizza come Any.
Il nome e la descrizione del ruolo sono localizzati nell'interfaccia utente di VMware Cloud Director e possono causare la duplicazione dei nomi dei ruoli

Il problema si verifica perché la traduzione dell'interfaccia utente non influisce sul back-end e sull'API. È possibile creare ruoli con gli stessi nomi dei nomi convertiti che generano ruoli duplicati percepiti nell'interfaccia utente in conflitto con l'utilizzo dei nomi dei ruoli nell'API durante la creazione degli account di servizio.
La sottoscrizione di un catalogo esterno utilizzando un proxy non riesce e viene visualizzato il messaggio di errore Unknown remote catalog error

Se si utilizza un proxy quando si tenta di sottoscrivere un catalogo esterno il cui indirizzo IP non è raggiungibile direttamente o si trova al di fuori della DMZ, l'operazione non riesce e viene visualizzato un messaggio di errore.

Unknown remote catalog error: Connect to <name>:443 failed: connect timed out.
L'aggiornamento del criterio di storage per una macchina virtuale non riesce e viene visualizzato il messaggio Internal Server Error error

Se una macchina virtuale si trova in un singolo cluster host e la rete della macchina virtuale non è supportata da un gruppo di porte virtuali distribuito, il tentativo di aggiornare il criterio di storage della macchina virtuale non riesce e viene visualizzato un messaggio di errore.

Internal Server Error error
Nel pannello sinistro vengono visualizzate voci di menu duplicate per un gateway edge

Se si accede ai portali di VMware Cloud Director come utente che non dispone di diritti Load Balancer View Only, nel portale del pannello sinistro vengono visualizzate voci di menu duplicate.
La creazione di una regola anti-affinità non riesce e viene visualizzato il messaggio di errore No valid hosts could be found due to datastore accessibility

Quando si tenta di creare una regola anti-affinità, l'operazione non riesce e viene visualizzato il messaggio di errore No valid hosts could be found due to datastore accessibility.

Ciò accade perché il motore di posizionamento tenta di creare la regola in un datastore di sola lettura.
La modifica del tunnel VPN IPSec non riesce e viene visualizzato il messaggio di errore IPSec VPN Tunnel with id XXXX not found on Edge Gateway

In un gateway edge, se si configurano più di 25 tunnel VPN IPSec, la modifica di uno dei tunnel VPN IPSec non riesce e viene visualizzato un messaggio di errore.

IPSec VPN Tunnel with id XXXX not found on Edge Gateway
Se si utilizza la creazione rapida di istanze di vApp tra vCenter Server e quindi si elimina la macchina virtuale con prefisso multi-vc-vm- creata durante la creazione dell'istanza, vengono eliminati anche i file VMX e VMDK del modello di origine della macchina virtuale originale utilizzato per la creazione dell'istanza

Se si utilizza la creazione rapida di istanze di vApp tra vCenter Server e quindi si elimina la macchina virtuale con prefisso multi-vc-vm- creata durante la creazione dell'istanza, vengono eliminati anche i file VMX e VMDK del modello di origine della macchina virtuale originale utilizzato per la creazione dell'istanza. Questo succede perché quando si utilizza la creazione rapida di istanze di vApp tra vCenter Server per creare un'istanza di una macchina virtuale, il modello di macchina virtuale di origine che si trova in vCenter Server A viene registrato in vCenter Server B, creando una macchina virtuale con prefisso multi-vc-vm- che si estende nelle due istanze di vCenter Server, mentre i relativi file VMX e VMDK vengono archiviati con il modello di macchina virtuale originale in vCenter Server A. La macchina virtuale multi-vc-vm- viene eliminata se viene eliminata direttamente da vCenter Server o se viene importata in VMware Cloud Director con la casella di controllo Elimina origine selezionata e quindi viene eliminata da VMware Cloud Director.
Nell'interfaccia utente di VMware Cloud Director, se si fa clic su Guida nella barra di navigazione superiore, non si viene reindirizzati alla documentazione del prodotto pertinente

Nell'interfaccia utente di VMware Cloud Director, se si fa clic su Guida nella barra di navigazione superiore, non si viene reindirizzati alla documentazione del prodotto pertinente. Questo problema si verifica perché in VMware Cloud Director 10.4 il collegamento del menu Guida viene recuperato da un collegamento personalizzato e il valore predefinito per il collegamento personalizzato è null.

Problemi noti

Nuovo - Il caricamento e il completamento delle attività e dell'interfaccia utente di VMware Cloud Director sono lenti
La comunicazione del bus di messaggi Artemis non funziona e quando si attivano operazioni dall'interfaccia utente, il loro completamento può richiedere fino a 5 minuti oppure potrebbero scadere. I problemi relativi alle prestazioni possono influire su operazioni quali l'attivazione di macchine virtuali e vApp, la creazione di VDC del provider, la distribuzione di vApp e così via.

I file di registro potrebbero contenere un messaggio di errore, ad esempio:
- a) Connection failure to <VCD Cell IP Address> has been detected: AMQ229014: Did not receive data from <something> within the 60,000ms
- b) Connection failure to /<VCD Cell IP Address>:61616 has been detected: AMQ219014: Timed out after waiting 30,000 ms
- c) Bridge is stopping, will not retry
- d) Local Member is not set at on ClusterConnection ClusterConnectionImp
Soluzione:

Per a) e b):
1. verificare che le celle di VMware Cloud Director dispongano di connettività di rete e possano comunicare tra loro.
2. Riavviare la cella di VMware Cloud Director che contiene il messaggio di errore.
Per c) e d), riavviare la cella di VMware Cloud Director che contiene il messaggio di errore.
Nuovo - Lo script di ridimensionamento del disco del database dell'appliance di VMware Cloud Director potrebbe non riuscire se l'identificatore del disco SCSI di supporto viene modificato

Lo script di ridimensionamento del disco del database viene eseguito correttamente solo se l'ID del disco SCSI del database di supporto rimane invariato. Se l'ID cambia per un motivo qualsiasi, lo script potrebbe risultare come eseguito correttamente, ma in realtà non è così. /opt/vmware/var/log/vcd/db_diskresize.log mostra che lo script non riesce e viene visualizzato un errore No such file or directory.
Soluzione:
1. Accedere direttamente o tramite un client SSH alla cella primaria come root.
2. Eseguire il comando lsblk --output NAME,FSTYPE,HCTL.
3. Nell'output, individuare il disco contenente la partizione database_vg-vpostgres e prendere nota del relativo ID. L'ID si trova nella colonna HCTL ed è nel formato di esempio seguente: 2:0:3:0.
4. Nello script db_diskresize.sh, modificare l'ID della partizione con l'ID del passaggio 3. Ad esempio, se l'ID è 2:0:3:0, in linea
```
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
```
  è necessario modificare l'ID in 2:0:3:0.
```
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
```
5. Se si salvano le modifiche, si richiama manualmente lo script di ridimensionamento o si riavvia l'appliance.
Nuovo - Se si eliminano macchine virtuali rilevate automaticamente da VMware Cloud Director, le macchine virtuali esistenti nelle vApp vengono spostate nella cartellaStrandedItems e rinominate

Quando si eliminano le macchine virtuali rilevate automaticamente da VMware Cloud Director, il sistema sposta le macchine virtuali esistenti che si trovano nelle vApp nella cartella StrandedItems in vCenter Server e rinomina le macchine virtuali gestite di vCenter Server con un suffisso prima dell'UUID delle macchine virtuali, simile a vcentervm-1 (vm-uuid).

Soluzione: nessuna.
Nuovo - L'aggiornamento a VMware Cloud Director 10.4.1 o versione successiva non riesce e viene visualizzato un errore Fix postgres user home directory
Quando si tenta di eseguire l'aggiornamento a VMware Cloud Director 10.4.1 o versione successiva, l'aggiornamento non riesce. update-postures-db.log contiene il seguente errore.
```
2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
usermod: user postgres is currently used by process 17236
```
Altri processi che hanno effettuato l'accesso come utente postgres nell'appliance VMware Cloud Director potrebbero bloccare lo script che aggiorna la versione 10 alla 14.
Soluzione:
1. prima di avviare l'aggiornamento VMware Cloud Director, individuare i processi connessi come utente postgres nell'appliance VMware Cloud Director eseguendo ps -u postgres nell'appliance.
2. Arrestare qualsiasi processo restituito dal comando eseguendo kill -9 <PID>, dove PID è l'identificatore univoco del processo.
Nuovo - Gli utenti non possono accedere ad alcune organizzazioni dopo la migrazione da o verso la configurazione LDAP dell'organizzazione di sistema

Se si esegue la migrazione di un utente dalla configurazione LDAP dell'organizzazione del sistema condiviso a un'altra origine IDP, e il contrario, tale utente non può accedere ad altre organizzazioni se non quella in cui viene effettuata la migrazione. Ad esempio, in una distribuzione in cui l'organizzazione di sistema gestisce TenantA e TenantB e tutte le organizzazioni importano User1 dalla configurazione LDAP dell'organizzazione del sistema condiviso, se TenantA imposta una configurazione SAML e migra User1 da LDAP a SAML, User1 può accedere a TenantA tramite SAML, ma non può accedere all'organizzazione di sistema o TenantB.

Soluzione: nessuna.
Nuovo - La creazione rapida di istanze di modelli vApp con stato di memoria tra vCenter Server non riesce

Se si tenta una creazione di istanze che è idonea per quella rapida di istanze di modelli vApp tra vCenter Server e lo stato di memoria delle macchine virtuali è conservato all'interno della vApp, l'operazione termina con un messaggio di errore.

java.util.concurrent.ExecutionException: com.vmware.ssdc.util.LMException: Internal Server Error

Soluzione: spostare il modello in un datastore non condiviso tra le istanze vCenter Server per evitare che VMware Cloud Director esegua la creazione rapida di istanze di modelli vApp.
Nuovo - La pubblicazione di un workflow di vRealize Orchestrator nella libreria del servizio VMware Cloud Director non riesce e viene visualizzato un messaggio di errore

Quando si tenta di pubblicare un workflow di vRealize Orchestrator, l'operazione non riesce e viene visualizzato il messaggio di errore 500 Server Error.

Questo problema si verifica perché l'API restituisce un numero elevato di collegamenti per ogni singolo tenant in cui è pubblicato il workflow e causa un overflow delle intestazioni HTTP.

Soluzione: Per pubblicare il workflow, utilizzare CURL o POSTMAN per eseguire una richiesta API con un limite di dimensioni dell'intestazione HTTP aumentato.
Nuovo - Il completamento delle operazioni di VMware Cloud Director, come l'accensione e lo spegnimento di una macchina virtuale, richiede più tempo

Il completamento delle operazioni di VMware Cloud Director, come l'accensione o lo spegnimento di una macchina virtuale, richiede più tempo. L'attività mostra uno stato Starting virtual machine e non accade nulla.

Nel file di registro jms-expired-messages.logs viene visualizzato un errore.

RELIABLE:LargeServerMessage & expiration=

Soluzione: nessuna.
Nuovo - La creazione di un modello di VDC dell'organizzazione con tipo di provider di rete NSX e gateway del provider che utilizza spazi IP non riesce

Quando si tenta di creare un modello di VDC dell'organizzazione con tipo di provider di rete NSX e gateway del provider che utilizza spazi IP, l'operazione non riesce e viene visualizzato il messaggio di errore seguente. Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.

Soluzione: creare modelli di VDC dell'organizzazione con tipo di provider di rete NSX e gateway del provider che utilizza blocchi di IP legacy.
Nuovo - Non è possibile creare modelli VDC di VMware Cloud Director in ambienti del servizio VMware Cloud Director

Il servizio VMware Cloud Director non supporta i modelli Virtual Data Center (VDC). È possibile utilizzare modelli VDC in ambienti con VDC del provider con tipo di provider di rete NSX o tipo di provider NSX Data Center for vSphere. Non è possibile utilizzare modelli VDC in ambienti del servizio VMware Cloud Director perché i VDC del provider hanno il tipo di provider di rete VMC.

Soluzione: nessuna.
Nuovo - Le macchine virtuali diventano non conformi dopo la conversione di un VDC del pool di prenotazioni in un VDC dell'organizzazione Flex

In un VDC dell'organizzazione con un modello di allocazione del pool di prenotazioni, se alcune macchine virtuali hanno una prenotazione diversa da zero per CPU e memoria, una configurazione non illimitata per CPU e memoria o entrambe, dopo la conversione in un VDC dell'organizzazione Flex, queste macchine virtuali diventano non conformi. Se si tenta di rendere le macchine virtuali di nuovo conformi, il sistema applica un criterio non corretto per la prenotazione e il limite e imposta le prenotazioni di CPU e memoria su zero e il limite su Illimitato.
Soluzione:
1. Un amministratore di sistema deve creare un criterio di dimensionamento della macchina virtuale con la configurazione corretta.
2. Un amministratore di sistema deve pubblicare il nuovo criterio di dimensionamento della macchina virtuale nel VDC dell'organizzazione Flex convertito.
3. I tenant possono utilizzare l'API di VMware Cloud Director o il portale tenant di VMware Cloud Director per assegnare il criterio di dimensionamento della macchina virtuale alle macchine virtuali esistenti nel VDC dell'organizzazione Flex.
Nuovo - Migrazione delle macchine virtuali tra VDC dell'organizzazione potrebbe non riuscire

Se VMware Cloud Director è in esecuzione con vCenter Server 7.0 Update 3h o versioni precedenti, quando si trasferisce una macchina virtuale in un altro VDC dell'organizzazione, la migrazione della macchina virtuale potrebbe non riuscire con un errore di risorse insufficienti anche se le risorse sono disponibili nel VDC dell'organizzazione di destinazione.

Soluzione: aggiornare vCenter Server alla versione 7.0 Update 3i o successiva.
Dopo aver eseguito l'aggiornamento a VMware Cloud Director 10.4.1, le modifiche personalizzate delle impostazioni dei parametri dal file postgresql.auto.conf vengono perse

Dopo l'aggiornamento a VMware Cloud Director 10.4.1, il sistema elimina tutte le impostazioni dei parametri dal file postgresql.auto.conf e tutte le modifiche personalizzate precedentemente applicate al file vengono perse.

Ciò si verifica perché la versione 10.4.1 dell'appliance VMware Cloud Director utilizza e aggiorna il database incorporato al database PostgreSQL 14.

Soluzione: attenendosi alla procedura indicata in Modifica delle configurazioni di PostgreSQL nell'appliance VMware Cloud Director, applicare di nuovo le modifiche delle impostazioni dei parametri al file postgresql.auto.conf. Per semplificare l'operazione, il sistema copia i contenuti di pre-aggiornamento dal file postgresql.auto.conf nel file /var/vmware/vpostgres/current/pgdata/postgresql.auto.old.

Importante:
È necessario testare le modifiche apportate in un ambiente di test. Ad esempio, se si includono parametri obsoleti, come wal_keep_segments, che è deprecato a partire da PostgreSQL 12, PostgreSQL non viene avviato e l'aggiornamento non riesce.
Non è possibile selezionare Tanzu Kubernetes versione 2.0 o successiva quando si crea un cluster di distribuzione supervisore vSphere with Tanzu

Come tenant, quando si tenta di creare un cluster di distribuzione supervisore vSphere with Tanzu, non è possibile selezionare un cluster Tanzu Kubernetes versione 2.0 o successiva.

Soluzione: Per offrire e utilizzare Tanzu Kubernetes 2.0 e versioni successive, utilizzare VMware Cloud Director Container Service Extension 4.0.
Se si tenta di ripristinare l'appliance VMware Cloud Director con i certificati del proxy della console, il ripristino non riesce

Nell'interfaccia utente di gestione dell'appliance VMware Cloud Director, se si desidera ripristinare l'appliance e selezionare la casella di controllo Proxy console in Seleziona i certificati da ripristinare in questo nodo nel backup selezionato, il ripristino non riesce.

Soluzione: a partire dalla versione 10.4, il proxy della console e la REST API utilizzano un unico certificato. Nella versione 10.4.1 e successive, l'implementazione del proxy della console legacy non è supportata e la selezione della casella di controllo non è necessaria. Ripetere la procedura di ripristino senza selezionare la casella di controllo Proxy console.
All'avvio dell'appliance VMware Cloud Director, viene visualizzato il messaggio [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details.

Il messaggio viene visualizzato per errore e non indica un problema effettivo della rete. È possibile ignorare il messaggio e continuare a utilizzare l'appliance VMware Cloud Director come di consueto.

Soluzione: nessuna.
L'interfaccia utente del portale tenant di VMware Cloud Director non visualizza i limiti e le prenotazioni di IOPS per un criterio di storage vSAN

vSAN gestisce autonomamente i limiti di IOPS nei criteri di storage vSAN. Di conseguenza, l'interfaccia utente del portale tenant di VMware Cloud Director non visualizza le prenotazioni e i limiti di IOPS per un criterio di storage vSAN e non è possibile modificarne i valori.

Soluzione: nessuna.
L'aggiornamento dell'appliance VMware Cloud Director non riesce e viene visualizzato un errore di versione non valida quando è abilitata la modalità FIPS

Per VMware Cloud Director versione 10.3.x e successive, quando è abilitata la modalità FIPS, l'aggiornamento dell'appliance VMware Cloud Director non riesce e viene visualizzato il seguente errore.

Failure: Installation failed abnormally (program aborted), the current version may be invalid.
Soluzione:
1. prima di aggiornare l'appliance VMware Cloud Director, disattivare la modalità FIPS nelle celle del gruppo di server e nell'appliance VMware Cloud Director. Vedere Attivazione o disattivazione della modalità FIPS nell'appliance VMware Cloud Director.
2. Verificare che il file /etc/vmware/system_fips non esista in alcuna appliance.
3. Aggiornare l'appliance VMware Cloud Director.
4. Abilitare di nuovo la modalità FIPS.
Il ripristino da un backup dell'appliance potrebbe non riuscire con l'errore Invalid command-line arguments. Missing argument for option: consoleproxy-cert

Se si esegue il comando CMT clear-console-proxy-settings prima di eseguire un backup dell'appliance, se si sceglie di ripristinare il certificato del proxy della console dal backup, il processo di ripristino non riesce e viene visualizzato l’errore Invalid command-line arguments. Missing argument for option: consoleproxy-cert.

Il problema si verifica perché il comando per cancellare le impostazioni del proxy della console rimuove il certificato del proxy della console e le impostazioni del proxy della console non sono presenti per il backup. Se il certificato del proxy della console non è incluso nel backup, non è possibile ripristinarlo.

Se le impostazioni del proxy della console sono state cancellate, eseguire il ripristino dell'appliance senza scegliere di ripristinare il certificato del proxy della console.
Il proxy della console di VMware Cloud Director, il caricamento di file OVF e multimediali e l'accensione di una macchina virtuale non riescono

VMware Cloud Director 10.4 migliora la connettività SSL per tutti i componenti dell'infrastruttura di vSphere, tra cui ESXi, incorporando l'autorità di certificazione (CA) di vSphere nei meccanismi di attendibilità di VMware Cloud Director. In alcuni casi, l'endpoint vSphere e l'autorità di certificazione di vSphere utilizzano trust anchor diversi e VMware Cloud Director deve considerare attendibili più di un trust anchor da vSphere. Se l'autorità di certificazione di vSphere non è attendibile, alcune funzionalità di VMware Cloud Director non funzionano.

Per completare l'integrazione di vSphere, fare riferimento all'articolo 78885 della Knowledge Base. È inoltre possibile considerare attendibili tutti i certificati necessari eseguendo il comando di CMT trust-infra-certs. Vedere Importazione dei certificati di endpoint dalle risorse di vSphere.
Non è possibile visualizzare e modificare il tipo di licenza delle istanze di NSX Advanced Load Balancer Controller precedentemente registrate nell'API di VMware Cloud Director

Non è possibile visualizzare e modificare la licenza delle istanze di NSX Advanced Load Balancer Controller precedentemente registrate nell'API di VMware Cloud Director. Questo problema si verifica perché in VMware Cloud Director 10.4 il tipo di licenza del controller è stato sostituito da una selezione tra una funzionalità Standard e una Premium impostata a livello di gruppo di motori di servizio per fornire maggiore flessibilità.

Soluzione: utilizzare il percorso supportedFeatureSet per i gruppi di motori di servizio e nei gateway edge per attivare e disattivare le funzionalità disponibili.
Quando si tenta di eliminare un elemento bloccato in VMware Cloud Director facendo clic su OK nella finestra Elimina elemento bloccato, la finestra non risponde

Quando si tenta di eliminare un elemento bloccato in VMware Cloud Director facendo clic su OK nella finestra Elimina elemento bloccato, la finestra non risponde. Questo problema si verifica quando la connessione di rete all'istanza di VMware Cloud Director è lenta. Il recupero di un elemento bloccato potrebbe richiedere fino a cinque minuti, durante i quali l'interfaccia utente non risponde. Se si fa clic sul pulsante Annulla, la finestra viene chiusa, ma l'eliminazione dell'elemento non viene annullata.

Soluzione: attendere che la finestra si chiuda autonomamente.
Non è possibile creare un modello VDC e creare un'istanza VDC da un modello se si utilizza solo un pool di reti VMware Cloud on AWS per il VDC del provider

Se si utilizza solo un pool di reti del provider supportato da VMware Cloud on AWS per il VDC del provider, non è possibile creare un modello VDC e creare un'istanza di VDC da un modello.

Ciò accade perché la creazione di modelli VDC e di istanze di tali modelli è supportata solo per i VDC del provider supportati da NSX-T Data Center e da NSX Data Center for vSphere.

nessuna.
La creazione di una nuova macchina virtuale con criterio di storage vSAN crittografato non riesce e viene visualizzato il messaggio di errore Invalid storage policy for encryption operation

Quando si crea una nuova macchina virtuale, se si specifica il criterio di storage della macchina virtuale come vSAN crittografato e il criterio di storage per il disco rigido della macchina virtuale come non crittografato e non vSAN, l'operazione non riesce e viene visualizzato un messaggio di errore.

Invalid storage policy for encryption operation
1. Specificare i criteri di storage per la macchina virtuale e il disco rigido della macchina virtuale come crittografati da vSAN.
2. Dopo la distribuzione della macchina virtuale, aggiornare il criterio di storage del disco rigido per la macchina virtuale impostandolo su non crittografato e non vSAN. Per informazioni, vedere Modifica delle proprietà della macchina virtuale.
Non è possibile connettersi a VMware Cloud Director tramite VMware OVF Tool versione 4.4.3 o precedente

Quando si tenta di connettersi a VMware Cloud Director con OVF Tool versione 4.4.3, viene visualizzato il seguente errore. Error: No supported vCloud version was found. Ciò si verifica a causa di una modifica del comportamento dell'API in VMware Cloud Director 10.4 in cui l'API non restituisce collegamenti a tutti i VDC di un'organizzazione.

Soluzione: Eseguire l'aggiornamento a OVF Tool 4.5.0. Vedere Note di rilascio di VMware OVF Tool.
Non è possibile accedere a VMware Cloud Director utilizzando VMware PowerCLI 12.7.0 o versione precedente

Quando si tenta di accedere a VMware Cloud Director utilizzando VMware PowerCLI versione 12.7.0 o precedente, viene visualizzato il seguente errore. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested. Ciò si verifica perché VMware PowerCLI con versione precedente a 13.0.0 non supporta le versioni dell'API di VMware Cloud Director successive alla 33.0. Vedere Matrice di interoperabilità dei prodotti VMware .

Soluzione: aggiornare VMware PowerCLI alla versione 13.0.0.
VMware Cloud Director mostra la versione precedente di un'istanza di vCenter Server aggiornata

Dopo l'aggiornamento di un'istanza di vCenter Server a una versione più recente, nell'elenco delle istanze di vCenter Server in VMware Cloud Director viene ancora visualizzata la versione precedente dell'istanza aggiornata.

Reimpostare la connessione tra l'istanza di vCenter Server e VMware Cloud Director. Vedere Riconnessione di un'istanza di vCenter Server nella Guida del portale di amministrazione del provider di servizi di VMware Cloud Director.
L'aggiornamento della pagina LDAP nel browser non riporta alla stessa pagina

Nel portale di amministrazione del provider di servizi, se si aggiorna la pagina LDAP nel browser, si passa alla pagina del provider anziché tornare alla pagina LDAP.

Soluzione: nessuna.
Il montaggio di un datastore NFS da un array di storage NetApp non riesce e viene visualizzato un messaggio di errore durante la configurazione iniziale dell'appliance VMware Cloud Director

Durante la configurazione iniziale dell'appliance VMware Cloud Director, se si configura un datastore NFS da un array di storage NetApp, l'operazione non riesce e viene visualizzato un messaggio di errore.

Backend validation of NFS failed with: is owned by an unknown user

Soluzione: configurare l'appliance VMware Cloud Director utilizzando l'API dell'appliance VMware Cloud Director.
Si verifica il timeout della sincronizzazione di un catalogo sottoscritto durante la sincronizzazione di modelli di vApp di grandi dimensioni

Se un catalogo esterno contiene modelli di vApp di grandi dimensioni, si verifica il timeout della sincronizzazione del catalogo sottoscritto con il catalogo esterno. Il problema si verifica quando il timeout è impostato sul valore predefinito di cinque minuti.

Soluzione: utilizzando il sottocomando manage-config dello strumento di gestione delle celle, aggiornare l'impostazione della configurazione del timeout.

./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
Dopo l'aggiornamento a VMware Cloud Director 10.3.2a, l'apertura dell'elenco di reti esterne causa la visualizzazione di un messaggio di avviso

Quando si tenta di aprire l'elenco di reti esterne, nell'interfaccia utente di VMware Cloud Director viene visualizzato un messaggio di avviso.

One or more external networks or T0 Gateways have been disconnected from its IP address data.

Questo succede perché la rete esterna viene disconnessa automaticamente dalla configurazione di CIDR (Classless Inter-Domain Routing) prima dell'aggiornamento a VMware Cloud Director 10.3.2a.

Soluzione: Per ricevere assistenza per la soluzione di questo problema, contattare VMware Global Support Services (GSS).
In un elenco di prefissi IP, la configurazione di any come valore di rete genera un messaggio di errore

Quando si crea un elenco di prefissi IP, se si desidera rifiutare o accettare qualsiasi route e si configura any come valore di rete, nella finestra di dialogo viene visualizzato un messaggio di errore.

"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

Soluzione: lasciare vuota la casella di testo Rete.
Se si utilizza vRealize Orchestrator 8.x, i parametri di input nascosti nei workflow non vengono compilati automaticamente nell'interfaccia utente di VMware Cloud Director

Se si utilizza vRealize Orchestrator 8.x, quando si tenta di eseguire un flusso di lavoro tramite l'interfaccia utente di VMware Cloud Director, i parametri di input nascosti non vengono compilati automaticamente nell'interfaccia utente di VMware Cloud Director.
Soluzione: per accedere ai valori dei parametri di input del workflow, è necessario creare un'azione di vRealize Orchestrator che abbia gli stessi valori dei parametri di input del workflow che si desidera eseguire.
1. Accedere a vRealize Orchestrator Client e passare a Libreria>Flussi di lavoro.
2. Selezionare la scheda Modulo di input e fare clic su Valori a destra.
3. Nel menu a discesa Opzioni valore, selezionare Origine esterna, immettere gli Input azione e fare clic su Salva. I parametri di input possibili sono _vcd_orgName,_vcd_orgId, _vcd_userName, _vcd_isAdmin,_vcd_sessionToken.
4. Eseguire il flusso di lavoro nell'interfaccia utente di VMware Cloud Director.
Il processo vpostgres in un'appliance di standby non viene avviato

Il processo vpostgres in un'appliance di standby non viene avviato e nel registro PostgreSQL viene visualizzato un errore simile al seguente. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).Questo accade perché PostgreSQL richiede che i nodi di standby abbiano la stessa impostazione di max_worker_processes del nodo primario. VMware Cloud Director configura automaticamente l'impostazione max_worker_processes in base al numero di vCPU assegnate a ogni macchina virtuale dell'appliance. Se l'appliance di standby ha un numero di vCPU inferiore a quello dell'appliance primaria, si verifica un errore.

Soluzione: distribuire le appliance primaria e di standby con lo stesso numero di vCPU.
Le chiamate API di VMware Cloud Director per recuperare le informazioni di vCenter Server restituiscono un URL anziché un UUID

Il problema si verifica nelle istanze di vCenter Server in cui la registrazione iniziale in VMware Cloud Director versione 10.2.1 o precedenti non è riuscita. Per tali istanze di vCenter Server, quando si effettuano chiamate API per recuperare le informazioni di vCenter Server, l'API di VMware Cloud Director restituisce erroneamente un URL anziché l'UUID previsto.

Soluzione: riconnettere l'istanza di vCenter Server a VMware Cloud Director.
L'aggiornamento da VMware Cloud Director 10.3.x a VMware Cloud Director 10.4.x causa la visualizzazione del messaggio di errore Connection to sfcbd lost

Se si esegue l'aggiornamento da VMware Cloud Director 10.3.x a VMware Cloud Director 10.4.x, l'operazione di aggiornamento causa la visualizzazione di un messaggio di errore.

Connection to sfcbd lost. Attempting to reconnect

Soluzione: è possibile ignorare il messaggio di errore e continuare l'aggiornamento.
Quando si utilizza la modalità FIPS, il tentativo di caricare file PKCS8 generati da OpenSSL non riesce e viene visualizzato un messaggio di errore

OpenSSL non è in grado di generare chiavi private compatibili con FIPS. Quando VMware Cloud Director è in modalità FIPS e si tenta di caricare file PKCS8 generati utilizzando OpenSSL, il caricamento non riesce e viene visualizzato il messaggio di errore Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... oppure il messaggio di errore salt must be at least 128 bits.

Soluzione: disattivare la modalità FIPS per caricare i file PKCS8.
La creazione del cluster Tanzu Kubernetes utilizzando il plug-in Kubernetes Container Clusters non riesce

Quando si crea un cluster Tanzu Kubernetes utilizzando il plug-in Kubernetes Container Cluster, è necessario selezionare una versione di Kubernetes. Alcune delle versioni nel menu a discesa non sono compatibili con l'infrastruttura di vSphere di supporto. Quando si seleziona una versione non compatibile, la creazione del cluster non riesce.

Soluzione: eliminare il record del cluster non riuscito e riprovare con una versione di Tanzu Kubernetes compatibile. Per informazioni sulle incompatibilità tra Tanzu Kubernetes e vSphere, vedere Aggiornamento dell'ambiente vSphere with Tanzu.
Se nell'organizzazione sono presenti cataloghi sottoscritti, quando si esegue l'aggiornamento di VMware Cloud Director, la sincronizzazione del catalogo non riesce

Dopo l'aggiornamento, se sono presenti cataloghi sottoscritti nell'organizzazione, VMware Cloud Director non considera attendibili automaticamente i certificati degli endpoint pubblicati. Se i certificati non vengono considerati attendibili, la sincronizzazione della libreria dei contenuti non riesce.

Soluzione: tramite un'operazione manuale, considerare attendibili i certificati per ogni sottoscrizione di catalogo. Quando si modificano le impostazioni della sottoscrizione del catalogo, viene visualizzata una finestra di dialogo Trust On First Use (TOFU) che richiede di considerare attendibile il certificato del catalogo remoto.

Se non si dispone dei diritti necessari per considerare attendibile il certificato, contattare l'amministratore dell'organizzazione.
Dopo l'aggiornamento di VMware Cloud Director e l'abilitazione della creazione cluster di Tanzu Kubernetes, non è disponibile alcun criterio generato automaticamente e non è possibile creare o pubblicare un criterio

Quando si aggiorna VMware Cloud Director alla versione 10.3.1 e vCenter Server alla versione 7.0.0d o successiva e si crea un VDC del provider supportato da un cluster supervisore, in VMware Cloud Director viene visualizzata un'icona di Kubernetes accanto al VDC. Tuttavia, nel nuovo VDC del provider non è presente alcun criterio Kubernetes generato automaticamente. Quando si tenta di creare o pubblicare un criterio Kubernetes in un VDC dell'organizzazione, non sono disponibili classi di macchine.

Soluzione: tramite un'operazione manuale, considerare attendibili i certificati dell'endpoint Kubernetes corrispondente. Vedere l'articolo della Knowledge Base di VMware 83583.
L’inserimento del nome di un cluster con caratteri non latini disattiva il pulsante Avanti nella procedura guidata Crea nuovo cluster.

Il plug-in Kubernetes Container Clusters supporta solo caratteri latini. Se si immettono caratteri non latini, viene visualizzato il seguente messaggio di errore.

Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

Soluzione: nessuna.
L'inattività di NFS può causare il malfunzionamento delle funzionalità del cluster dell'appliance di VMware Cloud Director

Se NFS non è disponibile perché la condivisione NFS è piena, diventando di sola lettura e così via, è possibile che si verifichi un malfunzionamento delle funzionalità del cluster dell'appliance. L'interfaccia utente HTML5 non risponde se NFS è inattivo o non può essere raggiunto. Altre funzionalità che potrebbero essere interessate sono la rimozione della priorità applicata a una cella primaria non riuscita, il cambio, la promozione di una cella di standby e così via. Per ulteriori informazioni sulla configurazione corretta dello storage condiviso NFS, vedere Preparazione dello storage del server di trasferimento per l'appliance VMware Cloud Director.
Soluzione:
- Correggere lo stato NFS in modo che non sia read-only.
- Pulire la condivisione NFS se è piena.
Il tentativo di crittografare dischi denominati in vCenter Server versione 6.5 o precedente non riesce e viene visualizzato un errore

Per le istanze di vCenter Server versione 6.5 o precedenti, se si tenta di associare dischi denominati nuovi o esistenti a un criterio abilitato per la crittografia, l'operazione non riesce e viene visualizzato il messaggio di errore Named disk encryption is not supported in this version of vCenter Server.

Soluzione: nessuna.
Non è possibile consolidare una macchina virtuale con provisioning rapido creata in un array NFS abilitato per VMware vSphere Storage APIs Array Integration (VAAI) o in vSphere Virtual Volumes (VVols)

Il consolidamento sul posto di una macchina virtuale con provisioning rapido non è supportato quando viene utilizzato uno snapshot nativo. Gli snapshot nativi vengono sempre utilizzati dagli archivi dati abilitati per VAAI, nonché da VVoIs. Quando una macchina virtuale con provisioning rapido viene distribuita in uno di questi contenitori di storage, tale macchina virtuale non può essere consolidata.

Soluzione: non abilitare il provisioning rapido per un VDC dell'organizzazione che utilizzi NFS abilitato per VAAI o VVoIs. Per consolidare una macchina virtuale con uno snapshot in un archivio dati VAAI o VVoI, trasferire la macchina virtuale in un contenitore di storage diverso.
Se si aggiunge una scheda NIC IPv6 a una macchina virtuale e quindi si aggiunge una scheda NIC IPv4 alla stessa macchina virtuale, il traffico nord-sud IPv4 viene interrotto

Utilizzando l'interfaccia utente HTML5, se si aggiunge innanzitutto una NIC IPv6 o si configura una NIC IPv6 come NIC primaria in una macchina virtuale e quindi si aggiunge una NIC IPv4 alla stessa macchina virtuale, la comunicazione nord-sud IPv4 viene interrotta.

Soluzione: aggiungere innanzitutto la NIC IPv4 alla macchina virtuale e quindi la NIC IPv6.