VMware Cloud Director 10.4.2 | 18 APR 2023 | Build 21596272 (build installata 21595985) Controllare se sono presenti aggiunte o aggiornamenti a queste note di rilascio. |
VMware Cloud Director 10.4.2 | 18 APR 2023 | Build 21596272 (build installata 21595985) Controllare se sono presenti aggiunte o aggiornamenti a queste note di rilascio. |
VMware Cloud Director versione 10.4.2 include quanto segue:
Proxy IDP (provider di identità)
Ora è possibile configurare VMware Cloud Director come server proxy del provider di identità. È possibile registrare un provider di identità conforme a OAuth 2.0 OpenID Connect in VMware Cloud Director e le relying party possono utilizzare VMware Cloud Director per l'autenticazione basata sul tenant degli utenti nota a VMware Cloud Director. Vedere Utilizzo di VMware Cloud Director come server proxy del provider di identità. Per ulteriori informazioni sullo standard OpenID Connect, vedere OpenID Connect Core 1.0.
Supporto di Trusted Platform Module
VMware Cloud Director ora supporta le macchine virtuali con dispositivi Trusted Platform Module (TPM). I dispositivi TPM forniscono una sicurezza avanzata al sistema operativo guest e sono necessari per alcuni sistemi operativi come Windows 11. Un dispositivo TPM può essere aggiunto a una macchina virtuale nuova o esistente purché il sistema operativo guest della macchina virtuale e l'infrastruttura di vCenter Server sottostante soddisfino determinati prerequisiti: il sistema operativo guest può essere Windows Server 2008 o una versione successiva, Windows 7 o una versione successiva oppure Linux; il firmware di avvio della macchina virtuale deve essere UEFI; le istanze di vCenter Server sottostanti devono supportare la crittografia della macchina virtuale e disporre di un provider di chiavi configurato. Vedere le informazioni relative al provider di servizi in Informazioni sui dispositivi Trusted Platform Module o le informazioni relative al tenant in Utilizzo delle macchine virtuali.
Miglioramenti della gestione degli utenti
Per facilitare la rimappatura degli utenti tra provider di identità, VMware Cloud Director 10.4.2 offre un'opzione di modifica in blocco degli utenti basata sull'interfaccia utente. Gli amministratori di sistema possono utilizzare questa funzionalità per rimappare gli utenti a un provider di identità diverso aggiornandone il tipo di provider e il nome utente, se sono diversi. Vedere Rimappatura degli utenti tra provider di identità.
In una versione futura, la proprietà email
diventerà obbligatoria. In VMware Cloud Director 10.4.2, la proprietà email
non può essere vuota o null. Questa modifica è un passaggio verso l'assistenza relativa alla notifica dell'utente. È necessario immettere un indirizzo e-mail per tutti i nuovi utenti e durante la configurazione del sistema. Gli amministratori di sistema devono controllare e verificare che questi valori siano presenti per tutti gli utenti esistenti.
Per gli utenti locali, è necessario compilare email
.
Per gli utenti importati dai provider di identità, è necessario assicurarsi che gli attributi siano mappati correttamente in modo che VMware Cloud Director recuperi l'indirizzo e-mail durante il processo di accesso.
Il valore predefinito del timeout di scadenza del lease di vApp è "Illimitato"
Prima di questa versione, il valore predefinito della scadenza del lease della vApp era 7 giorni. È possibile modificare la scadenza del lease a livello di organizzazione tenant. È necessario modificare ogni organizzazione tenant in cui si desidera modificare la scadenza del lease della vApp.
A partire da VMware Cloud Director 10.4.2, per le organizzazioni tenant appena create, l'impostazione dell'ora di scadenza del lease predefinito è "illimitata".
Criterio di posizionamento di vSAN HCI Mesh
VMware Cloud Director impedisce alle macchine virtuali di distribuire la macchina virtuale e i relativi dischi in più datastore se uno è un datastore remoto nel cluster vSAN HCI Mesh. Questa limitazione è necessaria perché vSAN HCI Mesh non consente la suddivisione di una macchina virtuale tra datastore se uno è un datastore remoto HCI Mesh. Vedere la sezione Condivisione di datastore remoti con HCI Mesh in Gestione dei criteri di storage della macchina virtuale in un virtual data center del provider.
Esperienza di accesso al provider migliorata
In VMware Cloud Director 10.4.2, nella pagina di accesso https://vcloud.example.com/
, quando si immette la parola system
nella casella di testo Nome organizzazione, VMware Cloud Director reindirizza alla pagina di accesso del portale di amministrazione del provider di servizi.
Esperienza di accesso al tenant migliorata quando è configurato SAML oppure OIDC
Se in un'organizzazione di VMware Cloud Director è configurato SAML oppure OIDC, nell'interfaccia utente viene visualizzata solo l'opzione Accedi con Single Sign-On. Per accedere come utente locale, passare a https://vcloud.example.com/tenant/tenant_name/login o https://vcloud.example.com/provider/login.
API che verranno deprecate a breve
La versione 37.2 dell'API di VMware Cloud Director (VMware Cloud Director 10.4.2) contiene API per vRealize Orchestrator 7.0 che verranno deprecate a breve e rimosse nelle versioni future.
VMware Cloud Director 10.4.2 supporta solo vCenter Server 7.0 Update 2 e versioni successive.
Aggiornamenti della sicurezza di Photon OS 3.0
L’appliance VMware Cloud Director versione 10.4.2 include aggiornamenti della sicurezza di Photon OS 3.0 per gli avvisi fino al PHSA-2023-3.0-0556 incluso. Vedere gli avvisi di sicurezza di Photon OS 3.0.
Per accedere alla documentazione completa del prodotto, passare a Documentazione di VMware Cloud Director.
Nuovo - VMware Cloud Director non applica le soglie di storage gialla e rossa ai singoli datastore in un cluster di datastore
Se si impostano le soglie in un cluster di datastore, VMware Cloud Director non applica le soglie a ogni singolo datastore nel cluster. Di conseguenza, il motore di posizionamento continua a posizionare le macchine virtuali nei datastore anche dopo il superamento della soglia.
Questo problema si verifica perché VMware Cloud Director calcola le soglie come aggregazione a livello del cluster di datastore.
Dopo l'aggiornamento a VMware Cloud Director 10.4.2, per ogni cluster di datastore preesistente, è necessario dividere la soglia esistente per il numero di datastore in tale cluster.
Se si configurano le soglie per nuovi cluster di datastore, VMware Cloud Director imposta il valore di soglia in ogni singolo datastore e non come aggregazione a livello del cluster di datastore.
Nuovo - Non è possibile convertire un VDC dell'organizzazione dal modello di allocazione Pool di allocazioni al modello di allocazione Flex
Quando il modello di allocazione dispone di un criterio di elaborazione massimo con una memoria 0.0 e una garanzia di prenotazione della CPU, il tentativo di convertire un VDC dell'organizzazione dal modello Pool di allocazioni in un VDC dell'organizzazione Flex non riesce e viene visualizzato il seguente messaggio di errore.
com.vmware.vcloud.api.presentation.service.BadRequestException: vDC cpu reservation, memory reservation or vCpu speed cannot exceed values defined in vDC maximum compute policy. Maximum Cpu reservation null, Maximum Memory reservation 0, Maximum vCpuSpeed null.
Nuovo - Quando si utilizza l'interfaccia utente di VMware Cloud Director per creare una nuova macchina virtuale con un criterio di posizionamento, è possibile che tutte le macchine virtuali che fanno parte del gruppo di macchine virtuali definito nel criterio di posizionamento utilizzato spariscano
Quando si utilizza l'interfaccia utente di VMware Cloud Director per creare una nuova macchina virtuale che usa un determinato criterio di posizionamento, è possibile che tutte le macchine virtuali che fanno parte del gruppo di macchine virtuali definito nel criterio di posizionamento utilizzato spariscano dal gruppo di macchine virtuali.
Nuovo - Il caricamento e il completamento delle attività e dell'interfaccia utente di VMware Cloud Director sono lenti
La comunicazione del bus di messaggi Artemis non funziona e quando si attivano operazioni dall'interfaccia utente, il loro completamento può richiedere fino a 5 minuti oppure potrebbero scadere. I problemi relativi alle prestazioni possono influire su operazioni quali l'attivazione di macchine virtuali e vApp, la creazione di VDC del provider, la distribuzione di vApp e così via.
Nuovo - L'eliminazione di una macchina virtuale con un disco denominato collegato genera un messaggio di errore NullPointerException
e la macchina virtuale rimane nell'inventario di vCenter Server
Se si tenta di eliminare una macchina virtuale a cui è collegato un disco denominato, l'operazione non riesce e viene visualizzato un messaggio di errore NullPointerException
. La macchina virtuale continua a essere visualizzata nell'inventario di vCenter Server e non è possibile scollegare il disco denominato.
VMware Cloud Director non assegna le configurazioni personalizzate di un OVF per la prenotazione, le condivisioni e i limiti quando si utilizza questo OVF per distribuire una macchina virtuale in un VDC dell'organizzazione Flex
Se si configurano valori personalizzati per la prenotazione, le condivisioni e i limiti in un OVF e si distribuisce una nuova macchina virtuale utilizzando questo OVF in un VDC dell'organizzazione Flex, VMware Cloud Director non rispetta le configurazioni personalizzate e assegna alla macchina virtuale il criterio di dimensionamento predefinito del VDC dell'organizzazione.
La pubblicazione nei tenant del bundle di diritti del tipo di entità definita richiede più tempo per essere completata o si verifica il suo timeout quando sono state configurate 1000 o più organizzazioni tenant
Se si configurano almeno 1000 organizzazioni tenant, il tentativo di pubblicazione del bundle di diritti del tipo di entità definita in tutti i tenant richiede più tempo per essere completata, o si verifica il suo timeout.
Se il bundle diritti è già pubblicato in almeno 1000 tenant, si verifica il timeout della pubblicazione in un nuovo tenant.
L'accesso a VMware Cloud Director come utente del gruppo SAML non riesce e viene visualizzato il messaggio di errore NullPointer Exception
Se l'elenco di ruoli per un gruppo SAML contiene una voce vuota, l'accesso SAML non riesce e viene visualizzato il messaggio di errore NullPointer Exception
.
L'interfaccia utente di VMware Cloud Director si blocca quando si tenta di creare o aggiornare una regola del firewall distribuito
Quando si crea e si aggiorna una regola del firewall distribuito, le operazioni come il filtro, l'ordinamento e la modifica di una pagina nelle viste griglia Applicazioni, Destinazione, Contesto e Origine causano il blocco dell'interfaccia utente di VMware Cloud Director.
L'esecuzione di un workflow personalizzato con convalida esterna nel plug-in dell'interfaccia utente di esecuzione del workflow di vRO non riesce e viene visualizzato il messaggio Error performing external validation
Quando si esegue un workflow personalizzato con convalida esterna tramite il plug-in dell'interfaccia utente di esecuzione del workflow di vRO, il processo non riesce e viene visualizzato il messaggio di errore Error performing external validation
. Il problema si verifica perché vRealize Orchestrator non esegue la convalida degli input nel modulo personalizzato in VMware Cloud Foundation.
L'eliminazione di un VDC dell'organizzazione non riesce e viene visualizzato un messaggio di errore NullPointerException
Se nella pagina del VDC dell'organizzazione il valore relativo al numero di utenti associati all'organizzazione è -1
, il tentativo di eliminazione del VDC dell'organizzazione non riesce e viene visualizzato il messaggio di errore NullPointerException
.
L’utilizzo della ricerca rapida di VMware Cloud Director per trovare le macchine virtuali e aggiornarne i dischi virtuali attiva una configurazione errata delle impostazioni delle macchine virtuali
Quando si utilizza la ricerca rapida di VMware Cloud Director per trovare una macchina virtuale e aggiornarne i dischi virtuali, se si passa a una macchina virtuale diversa e si aggiorna il relativo disco virtuale prima del completamento del primo aggiornamento, vSphere configura in modo errato le impostazioni della macchina virtuale. La configurazione errata può includere impostazioni quali il nome della macchina virtuale, la descrizione della macchina virtuale, la CPU, la memoria, la rete e il sistema operativo guest.
La pubblicazione di un workflow di vRealize Orchestrator nella libreria del servizio VMware Cloud Director non riesce e viene visualizzato un messaggio di errore
Quando si tenta di pubblicare un workflow di vRealize Orchestrator, l'operazione non riesce e viene visualizzato il messaggio di errore 500 Server Error
.
Questo problema si verifica perché l'API restituisce un numero elevato di collegamenti per ogni singolo tenant in cui è pubblicato il workflow e causa un overflow delle intestazioni HTTP.
Lo spostamento di una vApp in un altro VDC dell'organizzazione comporta la rimozione della descrizione della vApp
Quando si sposta una vApp da un VDC dell'organizzazione a un altro VDC dell'organizzazione, la descrizione della vApp viene eliminata.
La registrazione di un'istanza di NSX-T Cloud in VMware Cloud Director non riesce e viene visualizzato il messaggio di errore duplicateKeyException
Se l'ambiente include più NSX-T Manager, la registrazione di un NSX-T Cloud in VMware Cloud Director non riesce e viene visualizzato il messaggio di errore duplicateKeyException
.
Questo succede perché ogni NSX-T Manager contiene una zona di trasporto predefinita denominata nsx-overlay-transportzone
con lo stesso ID e, durante il recupero della zona di trasporto, VMware Cloud Director utilizza questo ID. Di conseguenza, VMware Cloud Director rileva valori duplicati.
Un tentativo di ottenere i record multimediali eseguendo una richiesta API di VMware Cloud Director non restituisce la descrizione dei file multimediali
Quando si esegue una richiesta API di VMware Cloud Director per ottenere un record multimediale, la risposta non contiene informazioni sulla descrizione del file multimediale.
L’abilitazione della personalizzazione guest per una macchina virtuale Ubuntu con modalità IP impostata su DHCP non riesce
Quando si crea una vApp da un modello Ubuntu con la modalità IP impostata su DHCP, l'abilitazione della personalizzazione guest nella vApp risultante non riesce.
Nel file /var/log/vmware-imc/toolsDeployPkg.log
è presente un messaggio di errore.
Customization command failed with stderr: 'dpkg: warning: version '^A.0.0' has bad syntax: version number does not start with digit'.
La pubblicazione di un criterio Kubernetes del VDC del provider in un VDC dell'organizzazione non riesce e viene visualizzato un messaggio di errore
Quando si tenta di pubblicare un criterio Kubernetes del VDC del provider in un VDC dell'organizzazione, nell'interfaccia utente di VMware Cloud Director l'operazione viene inizialmente visualizzata come riuscita, ma dopo alcuni secondi viene visualizzato un messaggio di errore.
Caused by: org.postgresql.util.PSQLException: ERROR: value too long for type character varying(256)
L'aggiunta, la modifica o la rimozione di un proprietario di vApp causa la visualizzazione di un messaggio di errore cannot change vApp ownership because VMs are attached to named disk
Se si collega un disco denominato alle macchine virtuali in una vApp, operazioni come l'aggiunta, la modifica e la rimozione del proprietario della vApp causano la visualizzazione di un messaggio di errore.
cannot change vApp ownership because VMs are attached to named disk
Non è possibile impostare il lease per un modello di vApp su Nessuna scadenza Never Expires
Quando si tenta di impostare il lease per un modello di vApp su Never Expires
, non succede nulla e la data di scadenza del lease rimane invariata.
Se si utilizza vRealize Orchestrator 8.x, i parametri di input nascosti nei workflow non vengono compilati automaticamente nell'interfaccia utente di VMware Cloud Director
Se si utilizza vRealize Orchestrator 8.x, quando si tenta di eseguire un flusso di lavoro tramite l'interfaccia utente di VMware Cloud Director, i parametri di input nascosti non vengono compilati automaticamente nell'interfaccia utente di VMware Cloud Director.
L'espansione del disco virtuale di una macchina virtuale non riesce e viene visualizzato il messaggio di errore Task VAPP_UPDATE_VM terminated abruptly
Se un criterio di storage è supportato da un datastore e da un cluster di datastore e si applica lo stesso criterio di storage a una macchina virtuale, l'espansione del disco virtuale della macchina virtuale non riesce e viene visualizzato un messaggio di errore.
Task VAPP_UPDATE_VM terminated abruptly
Questo succede quando il disco virtuale non può essere inserito nel datastore e VMware Cloud Director deve posizionare il disco della macchina virtuale nel cluster di datastore.
Una macchina virtuale con la modalità IP impostata su DHCP potrebbe non essere in grado di connettersi a una rete esterna
Se una macchina virtuale con la modalità IP impostata su DHCP è connessa a una rete di vApp che utilizza l'inoltro della porta, la macchina virtuale non può connettersi a una rete esterna. Questo problema si verifica perché nei VDC dell'organizzazione supportati da NSX, l'abilitazione del mascheramento IP per una rete di vApp non comporta la creazione di una regola SNAT corrispondente nell'edge della vApp in NSX per consentire l'accesso in uscita per una macchina virtuale senza un IP statico.
Quando si aggiorna la NIC della macchina virtuale dalla modalità IP Static-Pool
alla modalità IP Static-Manual
, la modifica non viene applicata
In una macchina virtuale, se la NIC della macchina virtuale è connessa a una rete diretta di vApp e si tenta di aggiornare la modalità IP da Static-Pool
a Static-Manual
mantenendo lo stesso indirizzo IP, il sistema non salva la modifica e la configurazione della modalità IP rimane Static-Pool
.
La distribuzione in vCenter Server di un file OVA esportato da VMware Cloud Director non riesce e viene visualizzato il messaggio di errore Issues detected with selected template. Details: - 107:17:VALUE_ILLEGAL: Duplicate value ''1'' for element ''Address''
Se si esporta un file OVA da VMware Cloud Director e si tenta di distribuire lo stesso OVA in vCenter Server, l'operazione non riesce e viene visualizzato un messaggio di errore.
Issues detected with selected template. Details: - 107:17:VALUE_ILLEGAL: Duplicate value ''1'' for element ''Address''
Questo succede perché il modello OVF contiene una riga duplicata per l'elemento Address
.
La pubblicazione di un tour guidato annulla la pubblicazione dei ruoli tenant globali dall'organizzazione
Se un amministratore di sistema pubblica ruoli globali in tutti i tenant di un'organizzazione e quindi pubblica un tour guidato, la pubblicazione dei ruoli globali viene annullata e non sono più attivi per i tenant.
Nuovo - Lo script di ridimensionamento del disco del database dell'appliance di VMware Cloud Director potrebbe non riuscire se l'identificatore del disco SCSI di supporto viene modificato
Lo script di ridimensionamento del disco del database viene eseguito correttamente solo se l'ID del disco SCSI del database di supporto rimane invariato. Se l'ID cambia per un motivo qualsiasi, lo script potrebbe risultare come eseguito correttamente, ma in realtà non è così. /opt/vmware/var/log/vcd/db_diskresize.log
mostra che lo script non riesce e viene visualizzato un errore No such file or directory
.
Soluzione:
Accedere direttamente o tramite un client SSH alla cella primaria come root.
Eseguire il comando lsblk --output NAME,FSTYPE,HCTL
.
Nell'output, individuare il disco contenente la partizione database_vg-vpostgres
e prendere nota del relativo ID. L'ID si trova nella colonna HCTL ed è nel formato di esempio seguente: 2:0:3:0
.
Nello script db_diskresize.sh
, modificare l'ID della partizione con l'ID del passaggio 3. Ad esempio, se l'ID è 2:0:3:0
, in linea
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
è necessario modificare l'ID in 2:0:3:0
.
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
Se si salvano le modifiche, si richiama manualmente lo script di ridimensionamento o si riavvia l'appliance.
Nuovo - Se si eliminano macchine virtuali rilevate automaticamente da VMware Cloud Director, le macchine virtuali esistenti nelle vApp vengono spostate nella cartellaStrandedItems
e rinominate
Quando si eliminano le macchine virtuali rilevate automaticamente da VMware Cloud Director, il sistema sposta le macchine virtuali esistenti che si trovano nelle vApp nella cartella StrandedItems
in vCenter Server e rinomina le macchine virtuali gestite di vCenter Server con un suffisso prima dell'UUID delle macchine virtuali, simile a vcentervm-1 (vm-uuid)
.
Soluzione: nessuna.
Nuovo - L'aggiornamento a VMware Cloud Director 10.4.1 o versione successiva non riesce e viene visualizzato un errore Fix postgres user home directory
Quando si tenta di eseguire l'aggiornamento a VMware Cloud Director 10.4.1 o versione successiva, l'aggiornamento non riesce. update-postures-db.log
contiene il seguente errore.
2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
usermod: user postgres is currently used by process 17236
Altri processi che hanno effettuato l'accesso come utente postgres
nell'appliance VMware Cloud Director potrebbero bloccare lo script che aggiorna la versione 10 alla 14.
Soluzione:
prima di avviare l'aggiornamento VMware Cloud Director, individuare i processi connessi come utente postgres
nell'appliance VMware Cloud Director eseguendo ps -u postgres
nell'appliance.
Arrestare qualsiasi processo restituito dal comando eseguendo kill -9 <PID>
, dove PID è l'identificatore univoco del processo.
Nuovo - Gli utenti non possono accedere ad alcune organizzazioni dopo la migrazione da o verso la configurazione LDAP dell'organizzazione di sistema
Se si esegue la migrazione di un utente dalla configurazione LDAP dell'organizzazione del sistema condiviso a un'altra origine IDP, e il contrario, tale utente non può accedere ad altre organizzazioni se non quella in cui viene effettuata la migrazione. Ad esempio, in una distribuzione in cui l'organizzazione di sistema gestisce TenantA
e TenantB
e tutte le organizzazioni importano User1
dalla configurazione LDAP dell'organizzazione del sistema condiviso, se TenantA
imposta una configurazione SAML e migra User1
da LDAP a SAML, User1
può accedere a TenantA
tramite SAML, ma non può accedere all'organizzazione di sistema o TenantB
.
Soluzione: nessuna.
Nuovo - La creazione di un criterio Kubernetes del VDC dell'organizzazione con gateway del provider che utilizza spazi IP non riesce
Se si configura un gateway del provider supportato dallo spazio IP e si creano un VDC e un gateway edge basato sullo stesso spazio IP, il tentativo di creare un criterio Kubernetes per questo VDC non riesce.
com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0
Ciò si verifica perché i gateway edge supportati dallo spazio IP non sono associati a un indirizzo IP primario, necessario per la creazione di SNAT da parte del criterio Kubernetes.
Soluzione: creare il VDC e i gateway edge con tipo di provider di rete NSX e gateway del provider che utilizza blocchi di IP legacy.
Non è possibile creare un'organizzazione disabilitata utilizzando l'API di VMware Cloud Director legacy
Se si tenta di utilizzare l'endpoint di creazione dell'organizzazione dell'API di VMware Cloud Director legacy POST [vcd_public_endpoint]/api/admin/orgs
per creare un'organizzazione disabilitata, viene visualizzato il messaggio 400 BadRequestException
contenente il seguente frammento di codice:
<Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error. unexpected end of subtree
Soluzione: per creare l'organizzazione disabilitata, utilizzare l'endpoint OpenAPI di VMware Cloud Director. In alternativa, è possibile utilizzare l'interfaccia utente, OpenAPI o l'API legacy per creare un'organizzazione abilitata e disabilitarla dopo la creazione.
In VMware Cloud Director viene visualizzato un valore vuoto per il limite di IOPS per un disco di macchina virtuale con criterio di storage abilitato per VC-IOPS
Se si applica un criterio di storage abilitato per VC-IOPS con prenotazione, limite e condivisioni personalizzate, in un disco di macchina virtuale, VMware Cloud Director mostra i valori per le prenotazioni IOPS, tuttavia mostra il limite di IOPS come vuoto. Questo succede perché vCenter Server 8U1 include un nuovo meccanismo per Storage I/O Control (SIOC) che non imposta più il limite di IOPS come proprietà del disco della macchina virtuale.
Soluzione: nessuna.
La modifica del criterio di storage in un disco virtuale di una macchina virtuale non riesce e viene visualizzato il messaggio di errore The operation failed because no suitable resource was found
Se il disco virtuale di una macchina virtuale si trova in un datastore vSAN remoto, la modifica del criterio di storage del disco virtuale genera un messaggio di errore.
The operation failed because no suitable resource was found
Soluzione: per spostare la macchina virtuale in un altro criterio di storage, modificare il criterio di storage del disco virtuale impostandolo su VM default policy
e quindi modificare il criterio di storage della macchina virtuale sostituendolo con il criterio di storage desiderato.
La creazione di un modello di VDC dell'organizzazione con tipo di provider di rete NSX e gateway del provider che utilizza spazi IP non riesce
Quando si tenta di creare un modello di VDC dell'organizzazione con tipo di provider di rete NSX e gateway del provider che utilizza spazi IP, l'operazione non riesce e viene visualizzato il seguente errore. Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.
Soluzione: creare modelli di VDC dell'organizzazione con tipo di provider di rete NSX e gateway del provider che utilizza blocchi di IP legacy.
Non è possibile creare modelli VDC di VMware Cloud Director in ambienti del servizio VMware Cloud Director
Il servizio VMware Cloud Director non supporta i modelli Virtual Data Center (VDC). È possibile utilizzare modelli VDC in ambienti con VDC del provider con tipo di provider di rete NSX o tipo di provider NSX Data Center for vSphere. Non è possibile utilizzare modelli VDC in ambienti del servizio VMware Cloud Director perché i VDC del provider hanno il tipo di provider di rete VMC.
Soluzione: nessuna.
All'avvio dell'appliance VMware Cloud Director, viene visualizzato il messaggio [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details
Il messaggio viene visualizzato per errore e non indica un problema effettivo della rete. È possibile ignorare il messaggio e continuare a utilizzare l'appliance VMware Cloud Director come di consueto.
Soluzione: nessuna.
Se si tenta di ripristinare l'appliance VMware Cloud Director con i certificati del proxy della console, il ripristino non riesce
Nell'interfaccia utente di gestione dell'appliance VMware Cloud Director, se si desidera ripristinare l'appliance e selezionare la casella di controllo Proxy console in Seleziona i certificati da ripristinare in questo nodo nel backup selezionato, il ripristino non riesce.
Soluzione: a partire dalla versione 10.4, il proxy della console e la REST API utilizzano un unico certificato. Nella versione 10.4.1 e successive, l'implementazione del proxy della console legacy non è supportata e la selezione della casella di controllo non è necessaria. Ripetere la procedura di ripristino senza selezionare la casella di controllo Proxy console.
Non è possibile selezionare Tanzu Kubernetes versione 2.0 o successiva quando si crea un cluster TKG
Come tenant, quando si tenta di creare un cluster TKG, non è possibile selezionare un cluster Tanzu Kubernetes versione 2.0 o successiva.
Soluzione: Per offrire e utilizzare Tanzu Kubernetes 2.0 e versioni successive, utilizzare VMware Cloud Director Container Service Extension 4.0.
Migrazione delle macchine virtuali tra VDC dell'organizzazione potrebbe non riuscire
Se VMware Cloud Director è in esecuzione con vCenter Server 7.0 Update 3h o versioni precedenti, quando si trasferisce una macchina virtuale in un altro VDC dell'organizzazione, la migrazione della macchina virtuale potrebbe non riuscire con un errore di risorse insufficienti anche se le risorse sono disponibili nel VDC dell'organizzazione di destinazione.
Soluzione: aggiornare vCenter Server alla versione 7.0 Update 3i o successiva.
Le macchine virtuali diventano non conformi dopo la conversione di un VDC del pool di prenotazioni in un VDC dell'organizzazione Flex
In un VDC dell'organizzazione con un modello di allocazione del pool di prenotazioni, se alcune macchine virtuali hanno una prenotazione diversa da zero per CPU e memoria, una configurazione non illimitata per CPU e memoria o entrambe, dopo la conversione in un VDC dell'organizzazione Flex, queste macchine virtuali diventano non conformi. Se si tenta di rendere le macchine virtuali di nuovo conformi, il sistema applica un criterio non corretto per la prenotazione e il limite e imposta le prenotazioni di CPU e memoria su zero e il limite su Illimitato.
Soluzione:
Un amministratore di sistema deve creare un criterio di dimensionamento della macchina virtuale con la configurazione corretta.
Un amministratore di sistema deve pubblicare il nuovo criterio di dimensionamento della macchina virtuale nel VDC dell'organizzazione Flex convertito.
I tenant possono utilizzare l'API di VMware Cloud Director o il portale tenant di VMware Cloud Director per assegnare il criterio di dimensionamento della macchina virtuale alle macchine virtuali esistenti nel VDC dell'organizzazione Flex.
L'interfaccia utente del portale tenant di VMware Cloud Director non visualizza i limiti e le prenotazioni di IOPS per un criterio di storage vSAN
vSAN gestisce autonomamente i limiti di IOPS nei criteri di storage vSAN. Di conseguenza, l'interfaccia utente del portale tenant di VMware Cloud Director non visualizza le prenotazioni e i limiti di IOPS per un criterio di storage vSAN e non è possibile modificarne i valori.
Soluzione: nessuna.
L'aggiornamento dell'appliance VMware Cloud Director non riesce e viene visualizzato un errore di versione non valida quando è abilitata la modalità FIPS
Per VMware Cloud Director versione 10.3.x e successive, quando è abilitata la modalità FIPS, l'aggiornamento dell'appliance VMware Cloud Director non riesce e viene visualizzato il seguente errore.
Failure: Installation failed abnormally (program aborted), the current version may be invalid.
Soluzione:
prima di aggiornare l'appliance VMware Cloud Director, disattivare la modalità FIPS nelle celle del gruppo di server e nell'appliance VMware Cloud Director. Vedere Attivazione o disattivazione della modalità FIPS nell'appliance VMware Cloud Director.
Verificare che il file /etc/vmware/system_fips
non esista in alcuna appliance.
Aggiornare l'appliance VMware Cloud Director.
Abilitare di nuovo la modalità FIPS.
Il ripristino da un backup dell'appliance potrebbe non riuscire con l'errore Invalid command-line arguments. Missing argument for option: consoleproxy-cert
Se si esegue il comando CMT clear-console-proxy-settings
prima di eseguire un backup dell'appliance, se si sceglie di ripristinare il certificato del proxy della console dal backup, il processo di ripristino non riesce e viene visualizzato l’errore Invalid command-line arguments. Missing argument for option: consoleproxy-cert
.
Il problema si verifica perché il comando per cancellare le impostazioni del proxy della console rimuove il certificato del proxy della console e le impostazioni del proxy della console non sono presenti per il backup. Se il certificato del proxy della console non è incluso nel backup, non è possibile ripristinarlo.
Se le impostazioni del proxy della console sono state cancellate, eseguire il ripristino dell'appliance senza scegliere di ripristinare il certificato del proxy della console.
Il proxy della console di VMware Cloud Director, il caricamento di file OVF e multimediali e l'accensione di una macchina virtuale non riescono
VMware Cloud Director 10.4 migliora la connettività SSL per tutti i componenti dell'infrastruttura di vSphere, tra cui ESXi, incorporando l'autorità di certificazione (CA) di vSphere nei meccanismi di attendibilità di VMware Cloud Director. In alcuni casi, l'endpoint vSphere e l'autorità di certificazione di vSphere utilizzano trust anchor diversi e VMware Cloud Director deve considerare attendibili più di un trust anchor da vSphere. Se l'autorità di certificazione di vSphere non è attendibile, alcune funzionalità di VMware Cloud Director non funzionano.
Per completare l'integrazione di vSphere, fare riferimento all'articolo 78885 della Knowledge Base. È inoltre possibile considerare attendibili tutti i certificati necessari eseguendo il comando di CMT trust-infra-certs
. Vedere Importazione dei certificati di endpoint dalle risorse di vSphere.
Non è possibile visualizzare e modificare il tipo di licenza delle istanze di NSX Advanced Load Balancer Controller precedentemente registrate nell'API di VMware Cloud Director
Non è possibile visualizzare e modificare la licenza delle istanze di NSX Advanced Load Balancer Controller precedentemente registrate nell'API di VMware Cloud Director. Questo problema si verifica perché in VMware Cloud Director 10.4 il tipo di licenza del controller è stato sostituito da una selezione tra una funzionalità Standard e una Premium impostata a livello di gruppo di motori di servizio per fornire maggiore flessibilità.
Soluzione: utilizzare il percorso supportedFeatureSet
per i gruppi di motori di servizio e nei gateway edge per attivare e disattivare le funzionalità disponibili.
La finestra Elimina elemento bloccato non risponde
Quando si tenta di eliminare un elemento bloccato in VMware Cloud Director facendo clic su OK nella finestra Elimina elemento bloccato, la finestra non risponde. Questo problema si verifica quando la connessione di rete all'istanza di VMware Cloud Director è lenta. Il recupero di un elemento bloccato potrebbe richiedere fino a cinque minuti, durante i quali l'interfaccia utente non risponde. Se si fa clic sul pulsante Annulla, la finestra viene chiusa, ma l'eliminazione dell'elemento non viene annullata.
Soluzione: attendere che la finestra si chiuda autonomamente.
Non è possibile creare un modello VDC e creare un'istanza VDC da un modello se si utilizza solo un pool di reti VMware Cloud on AWS per il VDC del provider
Se si utilizza solo un pool di reti del provider supportato da VMware Cloud on AWS per il VDC del provider, non è possibile creare un modello VDC e creare un'istanza di VDC da un modello.
Ciò accade perché la creazione di modelli VDC e di istanze di tali modelli è supportata solo per i VDC del provider supportati da NSX-T Data Center e da NSX Data Center for vSphere.
nessuna.
La creazione di una nuova macchina virtuale con criterio di storage vSAN crittografato non riesce e viene visualizzato il messaggio di errore Invalid storage policy for encryption operation
Quando si crea una nuova macchina virtuale, se si specifica il criterio di storage della macchina virtuale come vSAN crittografato e il criterio di storage per il disco rigido della macchina virtuale come non crittografato e non vSAN, l'operazione non riesce e viene visualizzato un messaggio di errore.
Invalid storage policy for encryption operation
Specificare i criteri di storage per la macchina virtuale e il disco rigido della macchina virtuale come crittografati da vSAN.
Dopo la distribuzione della macchina virtuale, aggiornare il criterio di storage del disco rigido per la macchina virtuale impostandolo su non crittografato e non vSAN. Per informazioni, vedere Modifica delle proprietà della macchina virtuale.
Non è possibile connettersi a VMware Cloud Director tramite VMware OVF Tool versione 4.4.3 o precedente
Quando si tenta di connettersi a VMware Cloud Director con OVF Tool versione 4.4.3, viene visualizzato il seguente errore. Error: No supported vCloud version was found
. Ciò si verifica a causa di una modifica del comportamento dell'API in VMware Cloud Director 10.4 in cui l'API non restituisce collegamenti a tutti i VDC di un'organizzazione.
Soluzione: Eseguire l'aggiornamento a OVF Tool 4.5.0. Vedere Note di rilascio di VMware OVF Tool.
Non è possibile accedere a VMware Cloud Director utilizzando VMware PowerCLI 12.7.0 o versione precedente
Quando si tenta di accedere a VMware Cloud Director utilizzando VMware PowerCLI versione 12.7.0 o precedente, viene visualizzato il seguente errore. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested.
Ciò si verifica perché VMware PowerCLI con versione precedente a 13.0.0 non supporta le versioni dell'API di VMware Cloud Director successive alla 33.0. Vedere Matrice di interoperabilità dei prodotti VMware .
Soluzione: aggiornare VMware PowerCLI alla versione 13.0.0.
VMware Cloud Director mostra la versione precedente di un'istanza di vCenter Server aggiornata
Dopo l'aggiornamento di un'istanza di vCenter Server a una versione più recente, nell'elenco delle istanze di vCenter Server in VMware Cloud Director viene ancora visualizzata la versione precedente dell'istanza aggiornata.
Reimpostare la connessione tra l'istanza di vCenter Server e VMware Cloud Director. Vedere Riconnessione di un'istanza di vCenter Server nella Guida del portale di amministrazione del provider di servizi di VMware Cloud Director.
L'aggiornamento della pagina LDAP nel browser non riporta alla stessa pagina
Nel portale di amministrazione del provider di servizi, se si aggiorna la pagina LDAP nel browser, si passa alla pagina del provider anziché tornare alla pagina LDAP.
Soluzione: nessuna.
Il montaggio di un datastore NFS da un array di storage NetApp non riesce e viene visualizzato un messaggio di errore durante la configurazione iniziale dell'appliance VMware Cloud Director
Durante la configurazione iniziale dell'appliance VMware Cloud Director, se si configura un datastore NFS da un array di storage NetApp, l'operazione non riesce e viene visualizzato un messaggio di errore.
Backend validation of NFS failed with: is owned by an unknown user
Soluzione: configurare l'appliance VMware Cloud Director utilizzando l'API dell'appliance VMware Cloud Director.
Si verifica il timeout della sincronizzazione di un catalogo sottoscritto durante la sincronizzazione di modelli di vApp di grandi dimensioni
Se un catalogo esterno contiene modelli di vApp di grandi dimensioni, si verifica il timeout della sincronizzazione del catalogo sottoscritto con il catalogo esterno. Il problema si verifica quando per l'impostazione del timeout è specificato il valore predefinito di cinque minuti.
Soluzione: utilizzando il sottocomando manage-config
dello strumento di gestione delle celle, aggiornare l'impostazione della configurazione del timeout.
./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
Dopo l'aggiornamento a VMware Cloud Director 10.3.2a, l'apertura dell'elenco di reti esterne causa la visualizzazione di un messaggio di avviso
Quando si tenta di aprire l'elenco di reti esterne, nell'interfaccia utente di VMware Cloud Director viene visualizzato un messaggio di avviso.
One or more external networks or T0 Gateways have been disconnected from its IP address data.
Questo succede perché la rete esterna viene disconnessa automaticamente dalla configurazione di CIDR (Classless Inter-Domain Routing) prima dell'aggiornamento a VMware Cloud Director 10.3.2a.
Soluzione: Per ricevere assistenza per la soluzione di questo problema, contattare VMware Global Support Services (GSS).
In un elenco di prefissi IP, la configurazione di any
come valore di rete genera un messaggio di errore
Quando si crea un elenco di prefissi IP, se si desidera rifiutare o accettare qualsiasi route e si configura any
come valore di rete, nella finestra di dialogo viene visualizzato un messaggio di errore.
"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.
Soluzione: lasciare vuota la casella di testo Rete.
Il processo vpostgres in un'appliance di standby non viene avviato
Il processo vpostgres
in un'appliance di standby non viene avviato e nel registro PostgreSQL viene visualizzato un errore simile al seguente. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).
Questo accade perché PostgreSQL richiede che i nodi di standby abbiano la stessa impostazione di max_worker_processes
del nodo primario. VMware Cloud Director configura automaticamente l'impostazione max_worker_processes
in base al numero di vCPU assegnate a ogni macchina virtuale dell'appliance. Se l'appliance di standby ha un numero di vCPU inferiore a quello dell'appliance primaria, si verifica un errore.
Soluzione: distribuire le appliance primaria e di standby con lo stesso numero di vCPU.
Le chiamate API di VMware Cloud Director per recuperare le informazioni di vCenter Server restituiscono un URL anziché un UUID
Il problema si verifica nelle istanze di vCenter Server in cui la registrazione iniziale in VMware Cloud Director versione 10.2.1 o precedenti non è riuscita. Per tali istanze di vCenter Server, quando si effettuano chiamate API per recuperare le informazioni di vCenter Server, l'API di VMware Cloud Director restituisce erroneamente un URL anziché l'UUID previsto.
Soluzione: riconnettere l'istanza di vCenter Server a VMware Cloud Director.
L'aggiornamento da VMware Cloud Director 10.3.x a VMware Cloud Director 10.4.x causa la visualizzazione del messaggio di errore Connection to sfcbd lost
Se si esegue l'aggiornamento da VMware Cloud Director 10.3.x a VMware Cloud Director 10.4.x, l'operazione di aggiornamento causa la visualizzazione di un messaggio di errore.
Connection to sfcbd lost. Attempting to reconnect
Soluzione: è possibile ignorare il messaggio di errore e continuare l'aggiornamento.
Quando si utilizza la modalità FIPS, il tentativo di caricare file PKCS8 generati da OpenSSL non riesce e viene visualizzato un messaggio di errore
OpenSSL non è in grado di generare chiavi private compatibili con FIPS. Quando VMware Cloud Director è in modalità FIPS e si tenta di caricare file PKCS8 generati utilizzando OpenSSL, il caricamento non riesce e viene visualizzato il messaggio di errore Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...
oppure il messaggio di errore salt must be at least 128 bits
.
Soluzione: disattivare la modalità FIPS per caricare i file PKCS8.
La creazione del cluster Tanzu Kubernetes utilizzando il plug-in Kubernetes Container Clusters non riesce
Quando si crea un cluster Tanzu Kubernetes utilizzando il plug-in Kubernetes Container Cluster, è necessario selezionare una versione di Kubernetes. Alcune delle versioni nel menu a discesa non sono compatibili con l'infrastruttura di vSphere di supporto. Quando si seleziona una versione non compatibile, la creazione del cluster non riesce.
Soluzione: eliminare il record del cluster non riuscito e riprovare con una versione di Tanzu Kubernetes compatibile. Per informazioni sulle incompatibilità tra Tanzu Kubernetes e vSphere, vedere Aggiornamento dell'ambiente vSphere with Tanzu.
Se nell'organizzazione sono presenti cataloghi sottoscritti, quando si esegue l'aggiornamento di VMware Cloud Director, la sincronizzazione del catalogo non riesce
Dopo l'aggiornamento, se sono presenti cataloghi sottoscritti nell'organizzazione, VMware Cloud Director non considera attendibili automaticamente i certificati degli endpoint pubblicati. Se i certificati non vengono considerati attendibili, la sincronizzazione della libreria dei contenuti non riesce.
Soluzione: tramite un'operazione manuale, considerare attendibili i certificati per ogni sottoscrizione di catalogo. Quando si modificano le impostazioni della sottoscrizione del catalogo, viene visualizzata una finestra di dialogo Trust On First Use (TOFU) che richiede di considerare attendibile il certificato del catalogo remoto.
Se non si dispone dei diritti necessari per considerare attendibile il certificato, contattare l'amministratore dell'organizzazione.
Dopo l'aggiornamento di VMware Cloud Director e l'abilitazione della creazione cluster di Tanzu Kubernetes, non è disponibile alcun criterio generato automaticamente e non è possibile creare o pubblicare un criterio
Quando si aggiorna VMware Cloud Director alla versione 10.3.1 e vCenter Server alla versione 7.0.0d o successiva e si crea un VDC del provider supportato da un cluster supervisore, in VMware Cloud Director viene visualizzata un'icona di Kubernetes accanto al VDC. Tuttavia, nel nuovo VDC del provider non è presente alcun criterio Kubernetes generato automaticamente. Quando si tenta di creare o pubblicare un criterio Kubernetes in un VDC dell'organizzazione, non sono disponibili classi di macchine.
Soluzione: tramite un'operazione manuale, considerare attendibili i certificati dell'endpoint Kubernetes corrispondente. Vedere l'articolo della Knowledge Base di VMware 83583.
L’inserimento del nome di un cluster con caratteri non latini disattiva il pulsante Avanti nella procedura guidata Crea nuovo cluster.
Il plug-in Kubernetes Container Clusters supporta solo caratteri latini. Se si immettono caratteri non latini, viene visualizzato il seguente messaggio di errore.
Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).
Soluzione: nessuna.
L'inattività di NFS può causare il malfunzionamento delle funzionalità del cluster dell'appliance di VMware Cloud Director
Se NFS non è disponibile perché la condivisione NFS è piena, diventando di sola lettura e così via, è possibile che si verifichi un malfunzionamento delle funzionalità del cluster dell'appliance. L'interfaccia utente HTML5 non risponde se NFS è inattivo o non può essere raggiunto. Altre funzionalità che potrebbero essere interessate sono la rimozione della priorità applicata a una cella primaria non riuscita, il cambio, la promozione di una cella di standby e così via. Per ulteriori informazioni sulla configurazione corretta dello storage condiviso NFS, vedere Preparazione dello storage del server di trasferimento per l'appliance VMware Cloud Director.
Soluzione:
Correggere lo stato NFS in modo che non sia read-only
.
Pulire la condivisione NFS se è piena.
Il tentativo di crittografare dischi denominati in vCenter Server versione 6.5 o precedente non riesce e viene visualizzato un errore
Per le istanze di vCenter Server versione 6.5 o precedenti, se si tenta di associare dischi denominati nuovi o esistenti a un criterio abilitato per la crittografia, l'operazione non riesce e viene visualizzato il messaggio di errore Named disk encryption is not supported in this version of vCenter Server
.
Soluzione: nessuna.
Non è possibile consolidare una macchina virtuale con provisioning rapido creata in un array NFS abilitato per VMware vSphere Storage APIs Array Integration (VAAI) o in vSphere Virtual Volumes
Il consolidamento sul posto di una macchina virtuale con provisioning rapido non è supportato quando viene utilizzato uno snapshot nativo. Gli snapshot nativi vengono sempre utilizzati dai datastore abilitati per VAAI, nonché da vSphere Virtual Volumes. Quando una macchina virtuale con provisioning rapido viene distribuita in uno di questi contenitori di storage, tale macchina virtuale non può essere consolidata.
Soluzione: non abilitare il provisioning rapido per un VDC dell'organizzazione che utilizza NFS abilitato per VAAI o vSphere Virtual Volumes. Per consolidare una macchina virtuale con uno snapshot in un datastore VAAI o vSphere Virtual Volumes, trasferire la macchina virtuale in un contenitore di storage diverso.
Se si aggiunge una scheda NIC IPv6 a una macchina virtuale e quindi si aggiunge una scheda NIC IPv4 alla stessa macchina virtuale, il traffico nord-sud IPv4 viene interrotto
Utilizzando l'interfaccia utente HTML5, se si aggiunge innanzitutto una NIC IPv6 o si configura una NIC IPv6 come NIC primaria in una macchina virtuale e quindi si aggiunge una NIC IPv4 alla stessa macchina virtuale, la comunicazione nord-sud IPv4 viene interrotta.
Soluzione: aggiungere innanzitutto la NIC IPv4 alla macchina virtuale e quindi la NIC IPv6.