Note di rilascio di VMware Cloud Director 10.4

VMware Cloud Director 10.4 \| 14 LUG 2022 \| Build 20079248 (build installata 20079017) Controllare se sono presenti aggiunte o aggiornamenti a queste note di rilascio.

VMware Cloud Director 10.4 | 14 LUG 2022 | Build 20079248 (build installata 20079017)

Controllare se sono presenti aggiunte o aggiornamenti a queste note di rilascio.

Novità

VMware Cloud Director versione 10.4 include quanto segue:

Funzionalità di rete
Routing statico per i gateway edge di NSX-T Data Center. Sia i provider di servizi sia i tenant possono modificare manualmente la tabella di routing per un gateway edge di NSX-T e per configurare una route statica all'interno di un VDC dell'organizzazione specificando la rete, l'hop successivo e tutte le reti o le interfacce specifiche a cui indirizzare il traffico. Se l'hop successivo specificato fa parte di una subnet esistente associata al gateway edge, è possibile specificare un ambito per la route statica. Un ambito è una rete VDC dell'organizzazione in cui si trova l'hop successivo della route statica.

Utilizzare il routing statico se si desidera utilizzare una route che non è inclusa nella tabella di routing del gateway edge di NSX-T o se si desidera indirizzare il traffico mediante un gateway edge di servizio e un'interfaccia del servizio e non utilizzare il routing distribuito. Vedere Configura routing statico.

La funzionalità VMware NSX Advanced Load Balancer (Avi Networks) imposta la configurazione a livello del gruppo di motori di servizio. Tutte le istanze Controller registrate in VMware Cloud Director vengono ora concesse in licenza e distribuite con il set di funzionalità Premium (noto anche come Enterprise). In qualità di provider di servizi, è possibile scegliere di limitare la funzionalità di un tenant impostata su Standard (Base) a livello di gruppo di motori di servizio.

La funzionalità Standard di VMware NSX Advanced Load Balancer (Avi Networks) imposta dei miglioramenti per i tenant
- È possibile configurare un singolo servizio virtuale in modo che utilizzi più di un protocollo di porta.
- È possibile configurare più servizi virtuali che si trovano nello stesso gateway edge di fronte allo stesso indirizzo IP virtuale. I servizi virtuali devono utilizzare porte diverse.
- È possibile utilizzare IPv6 per gli indirizzi IP virtuali e per i pool del server di bilanciamento del carico.
- È possibile configurare un servizio virtuale nella stessa subnet di una rete VDC dell'organizzazione.
Creazione rapida di istanze di vApp tra vCenter Server tramite lo storage condiviso

Questa soluzione offre maggiore flessibilità per abilitare la creazione rapida di istanze di vApp da un catalogo tra le istanze di vCenter Server. Se un catalogo di VMware Cloud Director è supportato da un VDC in vCenter Server A, la creazione di un'istanza di una vApp dal catalogo in un VDC supportato da un cluster in vCenter Server B attiva un processo di esportazione-importazione di OVF che richiede molto tempo. Nelle versioni precedenti, l'unico modo per evitare questo problema è garantire che le istanze di vCenter Server di origine e di destinazione dispongano di storage condiviso e che i modelli nel vCenter Server di origine si trovino nello stesso storage condiviso in cui vengono create le istanze nel vCenter Server di destinazione. Tale configurazione consente una copia ottimizzata dei modelli evitando l'esportazione-importazione di OVF e rendendo la creazione delle istanze delle vApp molto più rapida. A partire dalla versione 10.4, se vCenter Server A e vCenter Server B dispongono di uno storage condiviso e i modelli si trovano in tale posizione, VMware Cloud Director esegue la creazione rapida di istanze di vApp in qualsiasi archivio dati di destinazione nel vCenter Server B.
Photon OS 3.0

L'appliance di VMware Cloud Director ora si basa su Photon OS 3.0. Ciò comporta il miglioramento della sicurezza e la disponibilità di pacchetti del sistema operativo aggiornati.
Account di servizio

È possibile utilizzare VMware Cloud Director per creare e gestire account di servizio per applicazioni che interagiscono con VMware Cloud Director. Per fornire accesso continuo a VMware Cloud Director, gli account di servizio utilizzano i token di aggiornamento OAuth anziché le password. Quando si utilizzano account di servizio, le applicazioni non possono eseguire determinate attività e dispongono solo dei diritti di visualizzazione per alcune risorse, come utenti, gruppi, ruoli e diritti. Vedere Gestione degli account di servizio.
Endpoint proxy della console della macchina virtuale consolidata

Il traffico del proxy della console della macchina virtuale ora utilizza lo stesso indirizzo IP e la stessa porta dell'interfaccia utente e dell'API di VMware Cloud Director. Nelle versioni precedenti, il traffico del proxy della console utilizza IP e porta separati. Il punto di accesso unificato elimina la necessità di gestire un endpoint e un certificato aggiuntivi e consente la terminazione di SSL a livello di bilanciamento del carico. Il registro delle richieste HTTP di VMware Cloud Director registra il traffico della console della macchina virtuale. È possibile abilitare la funzionalità LegacyConsoleProxy. Tuttavia, prima di abilitare l'implementazione del proxy della console legacy, verificare che la configurazione del sistema includa le impostazioni del proxy della console necessarie e vedere Dopo aver abilitato la modalità proxy della console legacy, la cella di VMware Cloud Director in cui è stata abilitata la... e Se si esegue il comando clear-console-proxy-settings dello strumento di gestione delle celle quando è abilitata la modalità proxy....
Integrazione avanzata della gestione dell'attendibilità con vSphere

VMware Cloud Director 10.4 migliora la connettività SSL per tutti i componenti dell'infrastruttura di vSphere, tra cui ESXi, incorporando l'autorità di certificazione (CA) di vSphere nei meccanismi di attendibilità di VMware Cloud Director, che influiscono anche sulle istanze di vCenter Server aggiunte in precedenza.

IMPORTANTE: in seguito a questo miglioramento della connettività SSL, è necessario eseguire ulteriori passaggi dopo l'aggiornamento per assicurarsi che VMware Cloud Director consideri attendibili tutti i certificati di vSphere necessari. Se non si eseguono questi passaggi dopo l'aggiornamento, è possibile che venga interrotta la connessione tra VMware Cloud Director e le istanze di vCenter Server.

Eseguire la procedura descritta nell'avviso visualizzato al momento dell'aggiornamento. Vedere anche l'articolo 78885 della Knowledge Base e Il proxy della console di VMware Cloud Director, il caricamento di file OVF e multimediali e l'accensione di una macchina virtuale non riescono.
Backup e ripristino del certificato dell'appliance VMware Cloud Director
1. Oltre ai certificati HTTP e del proxy della console, il backup dell'appliance VMware Cloud Director include il certificato e le chiavi di vcd_ova.
2. L'interfaccia utente di gestione dell'appliance VMware Cloud Director supporta facoltativamente il ripristino dei certificati dell'interfaccia utente di gestione dell'appliance virtuale e di PostgreSQL.
Miglioramento della visibilità dei limiti IOPS e delle prenotazioni
- I provider di servizi possono mostrare o nascondere ai tenant i limiti e le prenotazioni IOPS nei dischi della macchina virtuale e nei dischi denominati utilizzando il nuovo diritto Visualizza IOPS disco. Vedere Abilitazione dell'impostazione delle operazioni di I/O al secondo.
- Le viste dei dischi denominati e dei dischi delle macchine virtuali includono sia le prenotazioni sia i limiti di IOPS per ogni disco. VMware Cloud Director restituisce anche i dati nelle chiamate API corrispondenti.
- Le impostazioni IOPS configurate in un criterio di storage non vSAN in vCenter Server vengono visualizzate nelle viste dei dischi denominati e dei dischi delle macchine virtuali di VMware Cloud Director e nelle risposte API corrispondenti. Utilizzando l'interfaccia utente di VMware Cloud Director, non è possibile modificare le prenotazioni IOPS e i limiti configurati in vCenter Server.
Miglioramenti del catalogo
1. Se un catalogo è sottoscritto a un catalogo pubblicato, la sincronizzazione dei modelli dal catalogo pubblicato a quello sottoscritto viene eseguita tramite una serie di passaggi distinti. VMware Cloud Director ora fornisce una vista dettagliata del passaggio dell'attività di sincronizzazione del catalogo attualmente in esecuzione e la percentuale di avanzamento di tale passaggio. Il passaggio dell'attività attualmente in esecuzione viene visualizzato nel pannello Task recenti e se si seleziona lo Stato dell'elemento da sincronizzare, viene visualizzata una vista più dettagliata. I passaggi distinti sono: inizializzazione della sincronizzazione dell'elemento della libreria, attesa del download dei file da parte dell'editore, trasferimento dei file dall'editore al sottoscrittore e importazione di OVF.
2. Quando l'attività di sincronizzazione dell'elemento del catalogo si trova nel passaggio Transferring files from publisher to subscriber, se si fa clic sui dettagli dell'attività, viene visualizzata la scheda Trasferimenti di file attivi in cui è visualizzato lo stato di avanzamento del trasferimento dei singoli file del disco.
3. Se una sincronizzazione del catalogo non riesce nella fase di trasferimento dei file a causa di un riavvio o di un arresto anomalo di VMware Cloud Director, al momento del riavvio della cella, la sincronizzazione ricomincia dalla sessione di trasferimento precedente e VMware Cloud Director riutilizza il contenuto trasferito precedentemente.
4. Se si disattiva l'impostazione Scarica automaticamente contenuto da un catalogo esterno di un catalogo sottoscritto, al momento della creazione del catalogo, VMware Cloud Director non sincronizza gli elementi nel catalogo. VMware Cloud Director sincronizza solo i metadati degli elementi. VMware Cloud Director sincronizza i VMDK quando si richiede una sincronizzazione in ogni elemento. Inoltre, se un editore non dispone del contenuto scaricato, la sottoscrizione al catalogo con questa opzione non attiva il download dei VMDK per l'editore.
Supporto dell'API per la creazione di istanze di modelli di vApp con priorità applicata nei VDC supportati da NSX-T e per lo spostamento di vApp con priorità applicata nei VDC supportati da NSX-T Data Center

È possibile utilizzare l'API di VMware Cloud Director per creare un'istanza di un modello di vApp che contenga reti con priorità applicata in un VDC supportato da NSX-T Data Center. È inoltre possibile spostare una vApp con priorità applicata da un VDC supportato da NSX Data Center for vSphere a un VDC supportato da NSX-T Data Center.

Blog di VMware Cloud Provider

Per ulteriori informazioni sulle funzionalità nuove e aggiornate di questa versione, vedere Novità di VMware Cloud Director 10.4.

Sicurezza

Guida all'idoneità di VMware Cloud Director alle STIG

Nel Dipartimento della Difesa (DoD) degli Stati Uniti, le Guide all'implementazione tecnica della sicurezza (STIG) forniscono linee guida tecniche e basate su standard per la protezione avanzata. Le STIG pubblicate ufficialmente sono obbligatorie nel DoD e hanno un ruolo importante nelle certificazioni dei sistemi come parte del Risk Management Framework (RMF). Lo scopo delle STIG è quello di affrontare una serie di minacce, vulnerabilità e correzioni:

Prevenzione delle intrusioni
Rilevamento delle intrusioni
Risposta e ripristino
Linee guida per l'implementazione della sicurezza

VMware Cloud Director 10.4 include la prima versione della Guida all'idoneità di VMware Cloud Director alle STIG. VMware redige la Guida all'idoneità di VMware Cloud Director alle STIG. La guida non è di proprietà di Defense Information Systems Agency (DISA). La guida fornisce i contenuti delle linee guida dei requisiti di sicurezza (SRG, Security Requirements Guideline) che sono pronti per essere sottoposti al processo di DISA ma non è una STIG pubblicata da DISA. Vedere il documento Panoramica della Guida all'idoneità di VMware Cloud Director alle STIG disponibile tramite il collegamento per il download.

Il lavoro per le STIG di VMware Cloud Director è in corso e continuerà nelle prossime versioni. Le guide all'idoneità alle STIG per l'appliance VMware Cloud Director e i relativi componenti sottostanti, come PostgreSQL, NGINX, Photon OS e VMware Cloud Director Application, sono accessibili tramite il file ZIP della Guida all'idoneità di VMware Cloud Director. È possibile utilizzare gli strumenti di visualizzazione delle STIG per leggere e rivedere i documenti XML, nonché creare e gestire liste di controllo di conformità della sicurezza per le distribuzioni.

Profilo di controllo della conformità STIG e Playbook sulla protezione avanzata di VMware Cloud Director

Per un profilo di controllo della conformità basato su Chef InSpec e Cinc Auditor al fine di eseguire un controllo automatico della conformità STIG della Guida alla predisposizione di VMware Cloud Director 10.4 STIG, consultare il Profilo Chef InSpec della Guida alla predisposizione di VMware Cloud Director 10.4 STIG. Per un playbook sulla protezione avanzata che utilizza Ansible al fine di eseguire la correzione automatizzata per la conformità della Guida alla predisposizione di VMware Cloud Director 10.4 STIG, vedere il Playbook Ansible della Guida alla predisposizione di VMware Cloud Director 10.4 STIG.

Avvisi relativi al supporto del prodotto

Supporto di NSX Data Center for vSphere

VMware Cloud Director continuerà a funzionare con NSX Data Center for vSphere per supportare le migrazioni a VMware NSX-T Data Center fino a gennaio 2023. In quel momento, VMware valuterà il futuro di NSX Data Center for vSphere come piattaforma di rete di supporto in VMware Cloud Director. È consigliabile che i clienti di VMware Cloud Director effettuino la migrazione a VMware NSX-T Data Center prima di gennaio 2023 per evitare interruzioni del supporto.
Le versioni 31.0 e 32.0 dell'API di VMware Cloud Director non sono supportate.
Le versioni 33.0, 34.0, 35.0 e 35.2 dell'API di VMware Cloud Director sono state deprecate e non saranno supportate a partire dalla prossima versione principale di VMware Cloud Director.

Aggiornamento da versioni precedenti

Per ulteriori informazioni sull'aggiornamento a VMware Cloud Director 10.4, nonché sui flussi di lavoro e i percorsi di aggiornamento e migrazione, vedere Aggiornamento e migrazione dell'appliance di VMware Cloud Director o Aggiornamento di VMware Cloud Director in Linux.

Requisiti di sistema e installazione

Porte e protocolli
Matrice di compatibilità
Sistemi operativi dei server VMware Cloud Director supportati
Server AMQP supportati
Database supportati per l'archiviazione dei valori della cronologia
Requisiti di spazio su disco
Requisiti di memoria
Requisiti della CPU
Pacchetti software Linux richiesti
Supporto per SDK/plug-in
Supporto del provider di identità
Protocolli di protezione e pacchetti di crittografia supportati
Browser supportati
Versioni dei sistemi operativi guest e dell'hardware virtuale supportate

Porte e protocolli

Per informazioni sulle porte di rete e sui protocolli utilizzati da VMware Cloud Director 10.4, vedere VMware Ports and Protocols.

Matrice di compatibilità

Vedere le matrici di interoperabilità dei prodotti VMware per informazioni aggiornate su:

Interoperabilità di VMware Cloud Director con le altre piattaforme VMware
Database di VMware Cloud Director supportati

Sistemi operativi dei server VMware Cloud Director supportati

CentOS 7
CentOS 8
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8

Server AMQP supportati

VMware Cloud Director utilizza AMQP per fornire il bus di messaggi utilizzato dai servizi di estensione, dalle estensioni degli oggetti e dalle notifiche. Questa versione di VMware Cloud Director richiede la versione 3.8.x o 3.9.x di RabbitMQ.

Per ulteriori informazioni, vedere Guida all'installazione, alla configurazione e all'aggiornamento di VMware Cloud Director.

Database supportati per l'archiviazione dei valori della cronologia

VMware Cloud Director supporta le versioni 3.11.x e 4.0.x. di Apache Cassandra

Requisiti di spazio su disco

Ogni server VMware Cloud Director richiede circa 2100 MB di spazio libero per i file di installazione e di registro.

Requisiti di memoria

Per i requisiti di memoria, consultare la Guida all'installazione, alla configurazione e all'aggiornamento di VMware Cloud Director.

Requisiti della CPU

VMware Cloud Director è un'applicazione basata sulla CPU. Seguire le linee guida sull'overcommit della CPU relative alla versione di vSphere appropriata. Negli ambienti virtualizzati, indipendentemente dal numero di core disponibili per VMware Cloud Director, deve esserci un rapporto ragionevole tra CPU virtuali e CPU fisiche, che non comporti l'overcommit estremo.

Pacchetti software Linux richiesti

Ciascun server VMware Cloud Director deve includere le installazioni dei pacchetti software Linux più comuni. Per impostazione predefinita, i pacchetti vengono generalmente installati con il software del sistema operativo. Se mancano uno o più pacchetti, l'esecuzione del programma di installazione non riesce e viene visualizzato un messaggio diagnostico.

Oltre ai pacchetti richiesti dal programma di installazione, diverse procedure per la configurazione delle connessioni di rete e la creazione dei certificati SSL richiedono l'uso del comando nslookup di Linux, disponibile nel pacchetto bind-utils di Linux.

Supporto per SDK/plug-in

Se si prevede di creare plug-in di servizi personalizzati da eseguire con VMware Cloud Director API versione 37.0.0-alpha, utilizzare @vcd/sdk versione 0.12.2-alpha.5 o successiva.

Supporto del provider di identità

VMware Cloud Director 10.4 supporta i provider di identità LDAP, SAML e OpenId Connect (OIDC).

Protocolli di protezione e pacchetti di crittografia supportati

È necessario che le connessioni client di VMware Cloud Director siano protette. Poiché nei protocolli SSL versione 3 e TLS versioni 1.0 e 1.1 sono state individuate gravi vulnerabilità della sicurezza, tali protocolli non sono più inclusi nel set di protocolli predefinito che il server consente di utilizzare durante la creazione di una connessione client. Gli amministratori di sistema possono abilitare più protocolli e pacchetti di crittografia. Vedere la sezione relativa allo strumento di gestione delle celle nella Guida all'installazione, alla configurazione e all'aggiornamento di VMware Cloud Director. Sono supportati i seguenti protocolli di protezione:

TLS versione 1.2
TLS versione 1.1 (disabilitato per impostazione predefinita)
TLS versione 1.0 (disabilitato per impostazione predefinita)

Per abilitare le versioni disabilitate, vedere l'articolo 88929 della Knowledge Base.

Suite di crittografia supportate abilitate per impostazione predefinita:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Suite di crittografia supportate disabilitate per impostazione predefinita:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA

Gli amministratori di sistema possono utilizzare lo strumento di gestione delle celle per abilitare in modo esplicito le suite di crittografia supportate che sono disabilitate per impostazione predefinita.

Browser supportati

VMware Cloud Director è compatibile con la versione principale corrente e precedente dei browser seguenti:

Google Chrome
Mozilla Firefox
Microsoft Edge

Versioni dei sistemi operativi guest e dell'hardware virtuale supportate

VMware Cloud Director supporta tutte le versioni dei sistemi operativi guest e dell'hardware virtuale supportate dagli host ESXi che supportano ogni pool di risorse.

Nota:

In VMware Cloud Director 10.4.1 e versioni precedenti, non è possibile aggiungere o gestire dispositivi vTPM. Quando si creano macchine virtuali Windows 11 o qualsiasi altra macchina virtuale che richiede dispositivi vTPM, potrebbe essere necessario aggiungere dispositivi vTPM utilizzando vCenter Server. VMware Cloud Director non interferisce con i dispositivi vTPM aggiunti alle macchine virtuali tramite vCenter Server.

Problemi risolti

Nuovo - Non è possibile accedere ai portali di VMware Cloud Director utilizzando Single Sign-On

Quando i portali di VMware Cloud Director vengono personalizzati, se si modifica la configurazione predefinita per il parametro portalColor, non è possibile accedere ai portali utilizzando Single Sign-On. Nella pagina di accesso del portale tenant, quando si fa clic su Accedi con Single Sign-On, si viene nuovamente reindirizzati alla pagina di accesso.
Nuovo - Tutti i tenant in un ambiente VMware Cloud Director multi-tenant possono visualizzare i profili delle porte per un'organizzazione specifica

In un ambiente VMware Cloud Director multi-tenant, se un amministratore dell'organizzazione abilita i servizi di bilanciamento del carico per un'organizzazione utilizzando le funzionalità di VMware NSX Advanced Load Balancer (Avi Networks), i profili delle porte dell'applicazione diventano visibili per tutti i tenant in questo ambiente di VMware Cloud Director multi-tenant.
Nuovo - La creazione rapida di istanze di vApp tra vCenter Server utilizzando lo storage condiviso non riesce quando un cluster che non dispone dell'accesso all'archivio dati del modello di macchina virtuale di origine supporta il VDC di destinazione

Quando si esegue la creazione rapida di istanze di vApp tra vCenter Server utilizzando lo storage condiviso, il modello di macchina virtuale di origine viene sempre registrato come multi-vc-vm nell'istanza di vCenter Server di destinazione. Questa macchina virtuale è registrata in un pool di risorse secondario del VDC del provider di supporto del VDC di destinazione. Tuttavia, se il pool di risorse di destinazione risiede in un cluster che non ha accesso all'archivio dati del modello di macchina virtuale di origine, la registrazione è impossibile e non riesce.

Se si tenta la creazione di un'istanza idonea per la creazione rapida di istanze di vApp tra vCenter Server e il cluster di supporto del VDC di destinazione non può accedere all'archivio dati di origine, la creazione di istanze non riesce in alcun caso, a meno che non sia stata disabilitata la funzionalità.
È possibile aggiungere nuove macchine virtuali a una vApp tramite un utente che non dispone delle autorizzazioni Crea e Riconfigura una vApp

In qualità di utente che non dispone delle autorizzazioni per la creazione e la riconfigurazione di una vApp, è possibile aggiungere una nuova macchina virtuale a una vApp esistente.
Se si crea una vApp da un modello di vApp o tramite un OVF, la nuova vApp viene distribuita con una configurazione errata per la password di amministratore nel sistema operativo guest

Se si crea una nuova vApp utilizzando un OVF o un modello di vApp disabilitato per la personalizzazione guest, VMware Cloud Director distribuisce la nuova vApp con l'opzione abilitata per consentire l'impostazione di una password amministratore nel sistema operativo guest.
Dopo l'aggiornamento a VMware Cloud Director 10.3.2, non è possibile eseguire comandi con lo strumento di gestione delle celle quando si utilizzano credenziali di un provider di identità LDAP esterno

Dopo l'aggiornamento a VMware Cloud Director 10.3.2, quando si tenta di eseguire comandi utilizzando un utente da un fornitore di identità LDAP esterno, lo strumento di gestione delle celle restituisce il messaggio di errore Unable to connect to the cell: Invalid credentials. Exiting..
Un tentativo di migrazione dello storage del tenant non riesce e viene visualizzato un messaggio di errore interno del server

Nell'interfaccia utente di HTML5, l'utilizzo dell'opzione Migra storage tenant per migrare tutti gli elementi archiviati in un datastore in altri datastore in un cluster SDRS per migrare le macchine virtuali non riesce con un messaggio di errore.

Internal Server ErrorCaused by: java.lang.RuntimeException: The operation failed because no suitable resource was found. Out of x candidate hubs:x hubs eliminated because: No valid storage containers found for VirtualMachine "{vm-uuid}". All x available storage containers were filtered out as being invalid.
Quando si utilizza la versione 35.2 o precedente dell'API di VMware Cloud Director per accedere a una macchina virtuale spenta e distribuita o a una macchina virtuale sospesa e distribuita, gli stati di alimentazione delle macchine virtuali vengono visualizzati rispettivamente come PARTIALLY_POWERED_OFF e PARTIALLY_SUSPENDED

Quando si utilizza si utilizza la versione 35.2 o precedente dell'API di VMware Cloud Director per accedere a una macchina virtuale spenta e distribuita o a una macchina virtuale sospesa e distribuita, gli stati di alimentazione delle macchine virtuali vengono visualizzati rispettivamente come PARTIALLY_POWERED_OFF e PARTIALLY_SUSPENDED. Questo problema si verifica a causa di una modifica non compatibile con le versioni precedenti dell'API di VMware Cloud Director 36.0 che ha introdotto questi nuovi stati di alimentazione. Di conseguenza, le chiamate dell'API dalla versione 35.2 e precedenti che tentano di elaborare questi stati non riescono. Il problema è stato risolto in questa release. Se si utilizza la versione 35.2 o precedente del client API, gli stati delle macchine virtuali vengono visualizzati rispettivamente come POWERED_OFF e SUSPENDED.
Se si utilizza l'API di VMware Cloud Director versione 36.2 o successiva per spegnere o rimuovere lo stato sospeso di una macchina virtuale, la distribuzione della macchina virtuale viene annullata

Nell'API di VMware Cloud Director 36.2 e versioni successive, quando si effettuano le richieste API seguenti, viene annullata la distribuzione della macchina virtuale oltre a spegnerla o annullare lo stato di sospensione.

POST /vApp/{vm-id}/action/powerOff

POST /vApp/{vm-id}/action/discardSuspendedState

Questa modifica crea una incompatibilità con le versioni dell'API 36.1 e 36.0 in cui le chiamate dell'API causano solo lo spegnimento o l'annullamento dello stato di sospensione della macchina virtuale, rispettivamente. In questa versione il problema è stato risolto. Se si utilizza una versione del client API 36.1 o 36.0, la richiesta dell'API comporta solo lo spegnimento o l'annullamento dello stato di sospensione della macchina virtuale, rispettivamente.
Quando si esegue un aggiornamento del database per VMware Cloud Director, l'aggiornamento non riesce e viene visualizzato l'errore insert or update on table

Il problema si verifica a causa di informazioni non recenti nelle tabelle associate a un vincolo di chiave esterna. La mancanza di dati in una delle tabelle causa un conflitto con il vincolo della chiave esterna.

Problemi noti

Nuovo - Il caricamento e il completamento delle attività e dell'interfaccia utente di VMware Cloud Director sono lenti
La comunicazione del bus di messaggi Artemis non funziona e quando si attivano operazioni dall'interfaccia utente, il loro completamento può richiedere fino a 5 minuti oppure potrebbero scadere. I problemi relativi alle prestazioni possono influire su operazioni quali l'attivazione di macchine virtuali e vApp, la creazione di VDC del provider, la distribuzione di vApp e così via.

I file di registro potrebbero contenere un messaggio di errore, ad esempio:
- a) Connection failure to <VCD Cell IP Address> has been detected: AMQ229014: Did not receive data from <something> within the 60,000ms
- b) Connection failure to /<VCD Cell IP Address>:61616 has been detected: AMQ219014: Timed out after waiting 30,000 ms
- c) Bridge is stopping, will not retry
- d) Local Member is not set at on ClusterConnection ClusterConnectionImp
Soluzione:

Per a) e b):
1. verificare che le celle di VMware Cloud Director dispongano di connettività di rete e possano comunicare tra loro.
2. Riavviare la cella di VMware Cloud Director che contiene il messaggio di errore.
Per c) e d), riavviare la cella di VMware Cloud Director che contiene il messaggio di errore.
Nuovo - Lo script di ridimensionamento del disco del database dell'appliance di VMware Cloud Director potrebbe non riuscire se l'identificatore del disco SCSI di supporto viene modificato

Lo script di ridimensionamento del disco del database viene eseguito correttamente solo se l'ID del disco SCSI del database di supporto rimane invariato. Se l'ID cambia per un motivo qualsiasi, lo script potrebbe risultare come eseguito correttamente, ma in realtà non è così. /opt/vmware/var/log/vcd/db_diskresize.log mostra che lo script non riesce e viene visualizzato un errore No such file or directory.
Soluzione:
1. Accedere direttamente o tramite un client SSH alla cella primaria come root.
2. Eseguire il comando lsblk --output NAME,FSTYPE,HCTL.
3. Nell'output, individuare il disco contenente la partizione database_vg-vpostgres e prendere nota del relativo ID. L'ID si trova nella colonna HCTL ed è nel formato di esempio seguente: 2:0:3:0.
4. Nello script db_diskresize.sh, modificare l'ID della partizione con l'ID del passaggio 3. Ad esempio, se l'ID è 2:0:3:0, in linea
```
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
```
  è necessario modificare l'ID in 2:0:3:0.
```
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
```
5. Se si salvano le modifiche, si richiama manualmente lo script di ridimensionamento o si riavvia l'appliance.
Nuovo - La creazione rapida di istanze di modelli vApp con stato di memoria tra vCenter Server non riesce

Se si tenta una creazione di istanze che è idonea per quella rapida di istanze di modelli vApp tra vCenter Server e lo stato di memoria delle macchine virtuali è conservato all'interno della vApp, l'operazione termina con un messaggio di errore.

java.util.concurrent.ExecutionException: com.vmware.ssdc.util.LMException: Internal Server Error

Soluzione: spostare il modello in un datastore non condiviso tra le istanze vCenter Server per evitare che VMware Cloud Director esegua la creazione rapida di istanze di modelli vApp.
Nuovo - La pubblicazione di un workflow di vRealize Orchestrator nella libreria del servizio VMware Cloud Director non riesce e viene visualizzato un messaggio di errore

Quando si tenta di pubblicare un workflow di vRealize Orchestrator, l'operazione non riesce e viene visualizzato il messaggio di errore 500 Server Error.

Questo problema si verifica perché l'API restituisce un numero elevato di collegamenti per ogni singolo tenant in cui è pubblicato il workflow e causa un overflow delle intestazioni HTTP.

Soluzione: Per pubblicare il workflow, utilizzare CURL o POSTMAN per eseguire una richiesta API con un limite di dimensioni dell'intestazione HTTP aumentato.
Nuovo - Il completamento delle operazioni di VMware Cloud Director, come l'accensione e lo spegnimento di una macchina virtuale, richiede più tempo

Il completamento delle operazioni di VMware Cloud Director, come l'accensione o lo spegnimento di una macchina virtuale, richiede più tempo. L'attività mostra uno stato Starting virtual machine e non accade nulla.

Nel file di registro jms-expired-messages.logs viene visualizzato un errore.

RELIABLE:LargeServerMessage & expiration=

Soluzione: nessuna.
Nuovo - La modifica delle voci degli eventi RDE (Runtime Defined Entity) causa l'aumento della tabella del database Audit_trail a una velocità non controllabile

La modifica delle voci degli eventi RDE (Runtime Defined Entities) causa un aumento non controllabile della tabella del database .Audit_trail Questo problema si verifica perché il database esegue il backup dell'RDE completo e non solo delle modifiche.

Soluzione: impostare la proprietà di configurazione audit.rde.diffOnly su true.
Nuovo - Non è possibile creare modelli VDC di VMware Cloud Director in ambienti del servizio VMware Cloud Director

Il servizio VMware Cloud Director non supporta i modelli Virtual Data Center (VDC). È possibile utilizzare modelli VDC in ambienti con VDC del provider con tipo di provider di rete NSX o tipo di provider NSX Data Center for vSphere. Non è possibile utilizzare modelli VDC in ambienti del servizio VMware Cloud Director perché i VDC del provider hanno il tipo di provider di rete VMC.

Soluzione: nessuna.
Nuovo - Il passaggio a una vApp o una macchina virtuale utilizzando l'opzione Ricerca rapida durante l'aggiornamento di un'altra vApp o macchina virtuale potrebbe modificare le impostazioni dell'oggetto

Se si utilizza la funzionalità Ricerca rapida per passare da un oggetto all'altro, ad esempio vApp o macchine virtuali quando l'attività di aggiornamento di un altro oggetto non è terminata, è possibile che la vApp o la macchina virtuale che si sta aggiornando venga ridenominata o che vengano modificate alcune delle altre impostazioni della vApp o della macchina virtuale.

Soluzione: prima di utilizzare la funzionalità Ricerca rapida per passare a un altro oggetto, attendere il completamento dell'attività di aggiornamento in corso.
Nuovo - Le macchine virtuali diventano non conformi dopo la conversione di un VDC del pool di prenotazioni in un VDC dell'organizzazione Flex

In un VDC dell'organizzazione con un modello di allocazione del pool di prenotazioni, se alcune macchine virtuali hanno una prenotazione diversa da zero per CPU e memoria, una configurazione non illimitata per CPU e memoria o entrambe, dopo la conversione in un VDC dell'organizzazione Flex, queste macchine virtuali diventano non conformi. Se si tenta di rendere le macchine virtuali di nuovo conformi, il sistema applica un criterio non corretto per la prenotazione e il limite e imposta le prenotazioni di CPU e memoria su zero e il limite su Illimitato.
Soluzione:
1. Un amministratore di sistema deve creare un criterio di dimensionamento della macchina virtuale con la configurazione corretta.
2. Un amministratore di sistema deve pubblicare il nuovo criterio di dimensionamento della macchina virtuale nel VDC dell'organizzazione Flex convertito.
3. I tenant possono utilizzare l'API di VMware Cloud Director o il portale tenant di VMware Cloud Director per assegnare il criterio di dimensionamento della macchina virtuale alle macchine virtuali esistenti nel VDC dell'organizzazione Flex.
Nuovo - Migrazione delle macchine virtuali tra VDC dell'organizzazione potrebbe non riuscire

Se VMware Cloud Director è in esecuzione con vCenter Server 7.0 Update 3h o versioni precedenti, quando si trasferisce una macchina virtuale in un altro VDC dell'organizzazione, la migrazione della macchina virtuale potrebbe non riuscire con un errore di risorse insufficienti anche se le risorse sono disponibili nel VDC dell'organizzazione di destinazione.

Soluzione: aggiornare vCenter Server alla versione 7.0 Update 3i o successiva.
Nuovo - La sospensione di una macchina virtuale tramite l'interfaccia utente di VMware Cloud Director comporta uno stato parzialmente sospeso della macchina virtuale

Nel portale tenant di VMware Cloud Director, quando si sospende una macchina virtuale, VMware Cloud Director non annulla la distribuzione della macchina virtuale e la macchina virtuale diventa Partially Suspended anziché Suspended.

Soluzione: nessuna.
Nuovo - Il nome e la descrizione del ruolo sono localizzati nell'interfaccia utente di VMware Cloud Director e possono causare la duplicazione dei nomi dei ruoli

Il problema si verifica perché la traduzione dell'interfaccia utente non influisce sul back-end e sull'API. È possibile creare ruoli con gli stessi nomi dei nomi convertiti che generano ruoli duplicati percepiti nell'interfaccia utente in conflitto con l'utilizzo dei nomi dei ruoli nell'API durante la creazione degli account di servizio.

Soluzione: nessuna.
Nuovo - Lo stato del programma Analisi utilizzo software è Enabled anche dopo la disattivazione durante l'installazione di VMware Cloud Director

Durante l'installazione di VMware Cloud Director, se si disattiva l'opzione per partecipare al programma Analisi utilizzo software, al termine dell'installazione lo stato del programma Analisi utilizzo software è attivo.

Soluzione: Disattivare il programma CEIP seguendo i passaggi della procedura Attivazione o disattivazione della partecipazione al programma CEIP VMware.
Nuovo - All'avvio dell'appliance VMware Cloud Director, viene visualizzato il messaggio [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details.

Il messaggio viene visualizzato per errore e non indica un problema effettivo della rete. È possibile ignorare il messaggio e continuare a utilizzare l'appliance VMware Cloud Director come di consueto.

Soluzione: nessuna.
Nuovo - L'interfaccia utente del portale tenant di VMware Cloud Director non visualizza i limiti e le prenotazioni di IOPS per un criterio di storage vSAN

vSAN gestisce autonomamente i limiti di IOPS nei criteri di storage vSAN. Di conseguenza, l'interfaccia utente del portale tenant di VMware Cloud Director non visualizza le prenotazioni e i limiti di IOPS per un criterio di storage vSAN e non è possibile modificarne i valori.

Soluzione: nessuna.
L'aggiornamento dell'appliance VMware Cloud Director non riesce e viene visualizzato un errore di versione non valida quando è abilitata la modalità FIPS

Per VMware Cloud Director versione 10.3.x e successive, quando è abilitata la modalità FIPS, l'aggiornamento dell'appliance VMware Cloud Director non riesce e viene visualizzato il seguente errore.

Failure: Installation failed abnormally (program aborted), the current version may be invalid.
Soluzione:
1. prima di aggiornare l'appliance VMware Cloud Director, disattivare la modalità FIPS nelle celle del gruppo di server e nell'appliance VMware Cloud Director. Vedere Abilitazione o disabilitazione della modalità FIPS nell'appliance VMware Cloud Director.
2. Verificare che il file /etc/vmware/system_fips non esista in alcuna appliance.
3. Aggiornare l'appliance VMware Cloud Director.
4. Abilitare di nuovo la modalità FIPS.
Il ripristino da un backup dell'appliance potrebbe non riuscire con l'errore Invalid command-line arguments. Missing argument for option: consoleproxy-cert

Se si esegue il comando CMT clear-console-proxy-settings prima di eseguire un backup dell'appliance, se si sceglie di ripristinare il certificato del proxy della console dal backup, il processo di ripristino non riesce e viene visualizzato l’errore Invalid command-line arguments. Missing argument for option: consoleproxy-cert.

Il problema si verifica perché il comando per cancellare le impostazioni del proxy della console rimuove il certificato del proxy della console e le impostazioni del proxy della console non sono presenti per il backup. Se il certificato del proxy della console non è incluso nel backup, non è possibile ripristinarlo.

Se le impostazioni del proxy della console sono state cancellate, eseguire il ripristino dell'appliance senza scegliere di ripristinare il certificato del proxy della console.
Se si utilizza la creazione rapida di istanze di vApp tra vCenter Server e quindi si elimina la macchina virtuale con prefisso multi-vc-vm- creata durante la creazione dell'istanza, vengono eliminati anche i file VMX e VMDK del modello di origine della macchina virtuale originale utilizzato per la creazione dell'istanza

Se si utilizza la creazione rapida di istanze di vApp tra vCenter Server e quindi si elimina la macchina virtuale con prefisso multi-vc-vm- creata durante la creazione dell'istanza, vengono eliminati anche i file VMX e VMDK del modello di origine della macchina virtuale originale utilizzato per la creazione dell'istanza. Questo succede perché quando si utilizza la creazione rapida di istanze di vApp tra vCenter Server per creare un'istanza di una macchina virtuale, il modello di macchina virtuale di origine che si trova in vCenter Server A viene registrato in vCenter Server B, creando una macchina virtuale con prefisso multi-vc-vm- che si estende nelle due istanze di vCenter Server, mentre i relativi file VMX e VMDK vengono archiviati con il modello di macchina virtuale originale in vCenter Server A. La macchina virtuale multi-vc-vm- viene eliminata se viene eliminata direttamente da vCenter Server o se viene importata in VMware Cloud Director con la casella di controllo Elimina origine selezionata e quindi viene eliminata da VMware Cloud Director.

Soluzione: non eliminare o importare macchine virtuali multi-vc-vm-.
Nell'interfaccia utente di VMware Cloud Director, se si fa clic su Guida nella barra di navigazione superiore, non si viene reindirizzati alla documentazione del prodotto pertinente

Nell'interfaccia utente di VMware Cloud Director, se si fa clic su Guida nella barra di navigazione superiore, non si viene reindirizzati alla documentazione del prodotto pertinente. Questo problema si verifica perché in VMware Cloud Director 10.4 il collegamento del menu Guida viene recuperato da un collegamento personalizzato e il valore predefinito per il collegamento personalizzato è null.

Utilizzare i metodi di personalizzazione di vCloud OpenAPI per modificare il collegamento personalizzato nel menu Guida. Vedere Personalizzazione dei portali di VMware Cloud Director e Guida introduttiva a VMware Cloud Director OpenAPI in https://developer.vmware.com
Nell'interfaccia utente di VMware Cloud Director, se si fa clic su Scarica VMRC, non si viene reindirizzati alla pagina di download pertinente

Nell'interfaccia utente di VMware Cloud Director, se si fa clic su Download VMRC non si viene reindirizzati a https://my.vmware.com per scaricare VMRC. Questo problema si verifica perché in VMware Cloud Director 10.4 il link del Download VMRC viene recuperato da un link personalizzato e il valore predefinito del collegamento personalizzato è null.

Utilizzare i metodi di branding di vCloud OpenAPI per modificare il link personalizzato nella voce di menu Scarica VMRC. Vedere Personalizzazione dei portali di VMware Cloud Director e Guida introduttiva a VMware Cloud Director OpenAPI in https://developer.vmware.com
Il proxy della console di VMware Cloud Director, il caricamento di file OVF e multimediali e l'accensione di una macchina virtuale non riescono

VMware Cloud Director 10.4 migliora la connettività SSL per tutti i componenti dell'infrastruttura di vSphere, tra cui ESXi, incorporando l'autorità di certificazione (CA) di vSphere nei meccanismi di attendibilità di VMware Cloud Director. In alcuni casi, l'endpoint vSphere e l'autorità di certificazione di vSphere utilizzano trust anchor diversi e VMware Cloud Director deve considerare attendibili più di un trust anchor da vSphere. Se l'autorità di certificazione di vSphere non è attendibile, alcune funzionalità di VMware Cloud Director non funzionano.

Per completare l'integrazione di vSphere, fare riferimento all'articolo 78885 della Knowledge Base. È inoltre possibile considerare attendibili tutti i certificati necessari eseguendo il comando di CMT trust-infra-certs. Vedere Importazione dei certificati di endpoint dalle risorse di vSphere.
Dopo aver abilitato la modalità proxy della console legacy, la cella di VMware Cloud Director in cui è stata abilitata la funzionalità non viene avviata

Dopo aver abilitato la modalità proxy della console legacy dal menu delle impostazioni Contrassegni funzionalità, la cella di VMware Cloud Director in cui è stata abilitata la funzionalità non viene avviata. Questo problema si verifica perché in VMware Cloud Director 10.4 il proxy della console utilizza lo stesso indirizzo IP e la stessa porta della REST API. Poiché l'indirizzo IP e la porta non sono disponibili, la cella non può iniziare con la configurazione predefinita.
Soluzione 1: se le proprietà del proxy della console legacy nei file global.properties e response.properties non sono presenti, eseguire nuovamente il comando di configurazione /opt/vmware/vcloud-director/bin/configure --unattended-installation e specificare le proprietà seguenti.
- --consoleproxy-host-https
- --consoleproxy-keystore-password
- --user-consoleproxy-certificate-path
- --user-consoleproxy-key-path
- --user-consoleproxy-key-password
- --consoleproxy-port-https
Se non si utilizza lo stesso indirizzo IP per il proxy della console e per la REST API, la specifica della porta è facoltativa. Se non si specifica una porta, il proxy della console utilizzerà la porta 443 predefinita. Vedere Riferimenti per la configurazione automatica.

Soluzione 2: utilizzare il terminale interattivo di PostgreSQL per eseguire il comando seguente.

UPDATE feature_flags SET is_enabled = false WHERE name='LegacyConsoleProxy'

Questo comando disabilita la funzionalità del proxy della console legacy abilitata dal menu delle impostazioni Contrassegni funzionalità e fa in modo che VMware Cloud Director torni a utilizzare l'implementazione del proxy della console 10.4 predefinita.
Se si esegue il comando clear-console-proxy-settings dello strumento di gestione delle celle quando è abilitata la modalità proxy della console legacy, non è possibile riavviare la cella in cui è stato eseguito il comando

Quando si esegue il sottocomando clear-console-proxy-settings dello strumento di gestione delle celle, vengono rimossi i certificati e le proprietà del proxy della console indipendentemente dal fatto che il contrassegno della funzionalità del proxy della console legacy sia abilitato o meno. Se si cancellano le impostazioni mentre il contrassegno della funzionalità del proxy della console legacy è abilitato, viene impedito il riavvio della cella.
Soluzione 1: se le proprietà del proxy della console legacy nei file global.properties e response.properties non sono presenti, eseguire nuovamente il comando di configurazione /opt/vmware/vcloud-director/bin/configure --unattended-installation e specificare le proprietà seguenti.
- --console-proxy-ip
- --consoleproxy-cert
- --consoleproxy-key
- --consoleproxy-key-password
- --console-proxy-port-https
Se non si utilizza lo stesso indirizzo IP per il proxy della console e per la REST API, la specifica della porta è facoltativa. Se non si specifica una porta, il proxy della console utilizzerà la porta 443 predefinita. Vedere Riferimenti per la configurazione automatica.

Soluzione 2: utilizzare il terminale interattivo di PostgreSQL per eseguire il comando seguente.

UPDATE feature_flags SET is_enabled = false WHERE name='LegacyConsoleProxy'

Questo comando disabilita la funzionalità del proxy della console legacy abilitata dal menu delle impostazioni Contrassegni funzionalità e fa in modo che VMware Cloud Director torni a utilizzare l'implementazione del proxy della console 10.4 predefinita.
Non è possibile visualizzare e modificare il tipo di licenza delle istanze di NSX Advanced Load Balancer Controller precedentemente registrate nell'API di VMware Cloud Director

Non è possibile visualizzare e modificare la licenza delle istanze di NSX Advanced Load Balancer Controller precedentemente registrate nell'API di VMware Cloud Director. Questo problema si verifica perché in VMware Cloud Director 10.4 il tipo di licenza del controller è stato sostituito da una selezione tra una funzionalità Standard e una Premium impostata a livello di gruppo di motori di servizio per fornire maggiore flessibilità.

Soluzione: utilizzare il percorso supportedFeatureSet per i gruppi di motori di servizio e nei gateway edge per abilitare e disabilitare le funzionalità disponibili.
Quando si tenta di eliminare un elemento bloccato in VMware Cloud Director facendo clic su OK nella finestra Elimina elemento bloccato, la finestra non risponde

Quando si tenta di eliminare un elemento bloccato in VMware Cloud Director facendo clic su OK nella finestra Elimina elemento bloccato, la finestra non risponde. Questo problema si verifica quando la connessione di rete all'istanza di VMware Cloud Director è lenta. Il recupero di un elemento bloccato potrebbe richiedere fino a cinque minuti, durante i quali l'interfaccia utente non risponde. Se si fa clic sul pulsante Annulla, la finestra viene chiusa, ma l'eliminazione dell'elemento non viene annullata.

Soluzione: attendere che la finestra si chiuda autonomamente.
Non è possibile creare un modello VDC e creare un'istanza VDC da un modello se si utilizza solo un pool di reti VMware Cloud on AWS per il VDC del provider

Se si utilizza solo un pool di reti del provider supportato da VMware Cloud on AWS per il VDC del provider, non è possibile creare un modello VDC e creare un'istanza di VDC da un modello.

Ciò accade perché la creazione di modelli VDC e di istanze di tali modelli è supportata solo per i VDC del provider supportati da NSX-T Data Center e da NSX Data Center for vSphere.

nessuna.
La creazione di una nuova macchina virtuale con criterio di storage vSAN crittografato non riesce e viene visualizzato il messaggio di errore Invalid storage policy for encryption operation

Quando si crea una nuova macchina virtuale, se si specifica il criterio di storage della macchina virtuale come vSAN crittografato e il criterio di storage per il disco rigido della macchina virtuale come non crittografato e non vSAN, l'operazione non riesce e viene visualizzato un messaggio di errore.

Invalid storage policy for encryption operation
1. Specificare i criteri di storage per la macchina virtuale e il disco rigido della macchina virtuale come crittografati da vSAN.
2. Dopo la distribuzione della macchina virtuale, aggiornare il criterio di storage del disco rigido per la macchina virtuale impostandolo su non crittografato e non vSAN. Per informazioni, vedere Modifica delle proprietà della macchina virtuale.
Non è possibile connettersi a VMware Cloud Director tramite VMware OVF Tool versione 4.4.3 o precedente

Quando si tenta di connettersi a VMware Cloud Director con OVF Tool versione 4.4.3, viene visualizzato il seguente errore. Error: No supported vCloud version was found. Ciò si verifica a causa di una modifica del comportamento dell'API in VMware Cloud Director 10.4 in cui l'API non restituisce collegamenti a tutti i VDC di un'organizzazione.

Soluzione: Eseguire l'aggiornamento a OVF Tool 4.5.0. Vedere Note di rilascio di VMware OVF Tool.
Non è possibile accedere a VMware Cloud Director utilizzando VMware PowerCLI 12.7.0 o versione precedente

Quando si tenta di accedere a VMware Cloud Director utilizzando VMware PowerCLI 12.7.0 o una versione precedente, viene visualizzato il messaggio di errore seguente. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested. Questo succede perché le versioni di VMware PowerCLI precedenti alla 13.0.0 non supportano le versioni dell'API di VMware Cloud Director successive alla 33.0. Vedere Matrice di interoperabilità dei prodotti VMware .

Soluzione: aggiornare VMware PowerCLI alla versione 13.0.0.
VMware Cloud Director mostra la versione precedente di un'istanza di vCenter Server aggiornata

Dopo l'aggiornamento di un'istanza di vCenter Server a una versione più recente, nell'elenco delle istanze di vCenter Server in VMware Cloud Director viene ancora visualizzata la versione precedente dell'istanza aggiornata.

Reimpostare la connessione tra l'istanza di vCenter Server e VMware Cloud Director. Vedere Riconnessione di un'istanza di vCenter Server nella Guida del portale di amministrazione del provider di servizi di VMware Cloud Director.
L'aggiornamento della pagina LDAP nel browser non riporta alla stessa pagina

Nel portale di amministrazione del provider di servizi, se si aggiorna la pagina LDAP nel browser, si passa alla pagina del provider anziché tornare alla pagina LDAP.

Soluzione: nessuna.
Il montaggio di un datastore NFS da un array di storage NetApp non riesce e viene visualizzato un messaggio di errore durante la configurazione iniziale dell'appliance VMware Cloud Director

Durante la configurazione iniziale dell'appliance VMware Cloud Director, se si configura un datastore NFS da un array di storage NetApp, l'operazione non riesce e viene visualizzato un messaggio di errore.

Backend validation of NFS failed with: is owned by an unknown user

Soluzione: configurare l'appliance VMware Cloud Director utilizzando l'API dell'appliance VMware Cloud Director.
Si verifica il timeout della sincronizzazione di un catalogo sottoscritto durante la sincronizzazione di modelli di vApp di grandi dimensioni

Se un catalogo esterno contiene modelli di vApp di grandi dimensioni, si verifica il timeout della sincronizzazione del catalogo sottoscritto con il catalogo esterno. Il problema si verifica quando il timeout è impostato sul valore predefinito di cinque minuti.

Soluzione: utilizzando il sottocomando manage-config dello strumento di gestione delle celle, aggiornare l'impostazione della configurazione del timeout.

./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
Dopo l'aggiornamento a VMware Cloud Director 10.3.2a, l'apertura dell'elenco di reti esterne causa la visualizzazione di un messaggio di avviso

Quando si tenta di aprire l'elenco di reti esterne, nell'interfaccia utente di VMware Cloud Director viene visualizzato un messaggio di avviso.

One or more external networks or T0 Gateways have been disconnected from its IP address data.

Questo succede perché la rete esterna viene disconnessa automaticamente dalla configurazione di CIDR (Classless Inter-Domain Routing) prima dell'aggiornamento a VMware Cloud Director 10.3.2a.

Soluzione: Per ricevere assistenza per la soluzione di questo problema, contattare VMware Global Support Services (GSS).
In un elenco di prefissi IP, la configurazione di any come valore di rete genera un messaggio di errore

Quando si crea un elenco di prefissi IP, se si desidera rifiutare o accettare qualsiasi route e si configura any come valore di rete, nella finestra di dialogo viene visualizzato un messaggio di errore.

"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

Soluzione: lasciare vuota la casella di testo Rete.
Se si utilizza vRealize Orchestrator 8.x, i parametri di input nascosti nei workflow non vengono compilati automaticamente nell'interfaccia utente di VMware Cloud Director

Se si utilizza vRealize Orchestrator 8.x, quando si tenta di eseguire un flusso di lavoro tramite l'interfaccia utente di VMware Cloud Director, i parametri di input nascosti non vengono compilati automaticamente nell'interfaccia utente di VMware Cloud Director.
Soluzione: per accedere ai valori dei parametri di input del workflow, è necessario creare un'azione di vRealize Orchestrator che abbia gli stessi valori dei parametri di input del workflow che si desidera eseguire.
1. Accedere a vRealize Orchestrator Client e passare a Libreria>Flussi di lavoro.
2. Selezionare la scheda Modulo di input e fare clic su Valori a destra.
3. Nel menu a discesa Opzioni valore, selezionare Origine esterna, immettere gli Input azione e fare clic su Salva.
4. Eseguire il flusso di lavoro nell'interfaccia utente di VMware Cloud Director.
Il processo vpostgres in un'appliance di standby non viene avviato

Il processo vpostgres in un'appliance di standby non viene avviato e nel registro PostgreSQL viene visualizzato un errore simile al seguente. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).Questo accade perché PostgreSQL richiede che i nodi di standby abbiano la stessa impostazione di max_worker_processes del nodo primario. VMware Cloud Director configura automaticamente l'impostazione max_worker_processes in base al numero di vCPU assegnate a ogni macchina virtuale dell'appliance. Se l'appliance di standby ha un numero di vCPU inferiore a quello dell'appliance primaria, si verifica un errore.

Soluzione: distribuire le appliance primaria e di standby con lo stesso numero di vCPU.
Le chiamate API di VMware Cloud Director per recuperare le informazioni di vCenter Server restituiscono un URL anziché un UUID

Il problema si verifica nelle istanze di vCenter Server in cui la registrazione iniziale in VMware Cloud Director versione 10.2.1 o precedenti non è riuscita. Per tali istanze di vCenter Server, quando si effettuano chiamate API per recuperare le informazioni di vCenter Server, l'API di VMware Cloud Director restituisce erroneamente un URL anziché l'UUID previsto.

Soluzione: riconnettere l'istanza di vCenter Server a VMware Cloud Director.
L'aggiornamento da VMware Cloud Director 10.2.x a VMware Cloud Director 10.3 causa la visualizzazione del messaggio di errore Connection to sfcbd lost

Se si esegue l'aggiornamento da VMware Cloud Director 10.2.x a VMware Cloud Director 10.3, l'operazione di aggiornamento causa la visualizzazione di un messaggio di errore.

Connection to sfcbd lost. Attempting to reconnect

Soluzione: è possibile ignorare il messaggio di errore e continuare l'aggiornamento.
Quando si utilizza la modalità FIPS, il tentativo di caricare file PKCS8 generati da OpenSSL non riesce e viene visualizzato un messaggio di errore

OpenSSL non è in grado di generare chiavi private compatibili con FIPS. Quando VMware Cloud Director è in modalità FIPS e si tenta di caricare file PKCS8 generati utilizzando OpenSSL, il caricamento non riesce e viene visualizzato il messaggio di errore Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... oppure il messaggio di errore salt must be at least 128 bits.

Soluzione: disabilitare la modalità FIPS per caricare i file PKCS8.
La creazione del cluster Tanzu Kubernetes utilizzando il plug-in Kubernetes Container Clusters non riesce

Quando si crea un cluster Tanzu Kubernetes utilizzando il plug-in Kubernetes Container Cluster, è necessario selezionare una versione di Kubernetes. Alcune delle versioni nel menu a discesa non sono compatibili con l'infrastruttura di vSphere di supporto. Quando si seleziona una versione non compatibile, la creazione del cluster non riesce.

Soluzione: eliminare il record del cluster non riuscito e riprovare con una versione di Tanzu Kubernetes compatibile. Per informazioni sulle incompatibilità tra Tanzu Kubernetes e vSphere, vedere Aggiornamento dell'ambiente vSphere with Tanzu.
Se nell'organizzazione sono presenti cataloghi sottoscritti, quando si esegue l'aggiornamento di VMware Cloud Director, la sincronizzazione del catalogo non riesce

Dopo l'aggiornamento, se sono presenti cataloghi sottoscritti nell'organizzazione, VMware Cloud Director non considera attendibili automaticamente i certificati degli endpoint pubblicati. Se i certificati non vengono considerati attendibili, la sincronizzazione della libreria dei contenuti non riesce.

Soluzione: tramite un'operazione manuale, considerare attendibili i certificati per ogni sottoscrizione di catalogo. Quando si modificano le impostazioni della sottoscrizione del catalogo, viene visualizzata una finestra di dialogo Trust On First Use (TOFU) che richiede di considerare attendibile il certificato del catalogo remoto.

Se non si dispone dei diritti necessari per considerare attendibile il certificato, contattare l'amministratore dell'organizzazione.
Dopo l'aggiornamento di VMware Cloud Director e l'abilitazione della creazione cluster di Tanzu Kubernetes, non è disponibile alcun criterio generato automaticamente e non è possibile creare o pubblicare un criterio

Quando si aggiorna VMware Cloud Director alla versione 10.3.1 e vCenter Server alla versione 7.0.0d o successiva e si crea un VDC del provider supportato da un cluster supervisore, in VMware Cloud Director viene visualizzata un'icona di Kubernetes accanto al VDC. Tuttavia, nel nuovo VDC del provider non è presente alcun criterio Kubernetes generato automaticamente. Quando si tenta di creare o pubblicare un criterio Kubernetes in un VDC dell'organizzazione, non sono disponibili classi di macchine.

Soluzione: tramite un'operazione manuale, considerare attendibili i certificati dell'endpoint Kubernetes corrispondente. Vedere l'articolo della Knowledge Base di VMware 83583.
Se si immette il nome di un cluster Kubernetes con caratteri non latini, il pulsante Avanti viene disabilitato nella procedura guidata Crea nuovo cluster

Il plug-in Kubernetes Container Clusters supporta solo caratteri latini. Se si immettono caratteri non latini, viene visualizzato il seguente messaggio di errore.

Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

Soluzione: nessuna.
L'inattività di NFS può causare il malfunzionamento delle funzionalità del cluster dell'appliance di VMware Cloud Director

Se NFS non è disponibile perché la condivisione NFS è piena, diventando di sola lettura e così via, è possibile che si verifichi un malfunzionamento delle funzionalità del cluster dell'appliance. L'interfaccia utente HTML5 non risponde se NFS è inattivo o non può essere raggiunto. Altre funzionalità che potrebbero essere interessate sono la rimozione della priorità applicata a una cella primaria non riuscita, il cambio, la promozione di una cella di standby e così via. Per ulteriori informazioni sulla configurazione corretta dello storage condiviso NFS, vedere Preparazione dello storage del server di trasferimento per l'appliance VMware Cloud Director.
Soluzione:
- Correggere lo stato NFS in modo che non sia read-only.
- Pulire la condivisione NFS se è piena.
Il tentativo di crittografare dischi denominati in vCenter Server versione 6.5 o precedente non riesce e viene visualizzato un errore

Per le istanze di vCenter Server versione 6.5 o precedenti, se si tenta di associare dischi denominati nuovi o esistenti a un criterio abilitato per la crittografia, l'operazione non riesce e viene visualizzato il messaggio di errore Named disk encryption is not supported in this version of vCenter Server.

Soluzione: nessuna.
Non è possibile consolidare una macchina virtuale con provisioning rapido creata in un array NFS abilitato per VMware vSphere Storage APIs Array Integration (VAAI) o in vSphere Virtual Volumes (VVols)

Il consolidamento sul posto di una macchina virtuale con provisioning rapido non è supportato quando viene utilizzato uno snapshot nativo. Gli snapshot nativi vengono sempre utilizzati dagli archivi dati abilitati per VAAI, nonché da VVoIs. Quando una macchina virtuale con provisioning rapido viene distribuita in uno di questi contenitori di storage, tale macchina virtuale non può essere consolidata.

Soluzione: non abilitare il provisioning rapido per un VDC dell'organizzazione che utilizzi NFS abilitato per VAAI o VVoIs. Per consolidare una macchina virtuale con uno snapshot in un archivio dati VAAI o VVoI, trasferire la macchina virtuale in un contenitore di storage diverso.
Se si aggiunge una scheda NIC IPv6 a una macchina virtuale e quindi si aggiunge una scheda NIC IPv4 alla stessa macchina virtuale, il traffico nord-sud IPv4 viene interrotto

Utilizzando l'interfaccia utente HTML5, se si aggiunge innanzitutto una NIC IPv6 o si configura una NIC IPv6 come NIC primaria in una macchina virtuale e quindi si aggiunge una NIC IPv4 alla stessa macchina virtuale, la comunicazione nord-sud IPv4 viene interrotta.

Soluzione: aggiungere innanzitutto la NIC IPv4 alla macchina virtuale e quindi la NIC IPv6.