Novità

• Gestione del catalogo e dei contenuti migliorata in Hub contenuti

  Questa versione include un'esperienza utente completamente nuova per provider e tenant per l'accesso alle immagini delle applicazioni, come modelli di vApp, file ISO e immagini di applicazioni contenitore sotto forma di Helm Chart. I provider possono creare e condividere con i tenant cataloghi supportati dallo storage di VMware Cloud Director locale o popolati con immagini delle applicazioni importate da repository dei Helm Chart di VMware Marketplace e di terze parti. Hub contenuti unisce il catalogo di VMware Cloud Director esistente e App Launchpad in un'esperienza unificata per tenant e provider. Hub contenuti non richiede l'installazione di alcun componente aggiuntivo. Vedere Utilizzo di origini esterne per le immagini delle applicazioni nella Guida all'amministrazione del provider di servizi di VMware Cloud Director e Utilizzo di risorse esterne per le immagini delle applicazioni nella Guida al tenant di VMware Cloud Director.

• Federazione di NSX con gruppi di VDC

  VMware Cloud Director ora supporta la federazione di NSX. È possibile registrare un'istanza di NSX Global Manager che coordina i criteri di sicurezza tra le istanze di NSX Manager locali regionali nell'ambiente VMware Cloud Director. In un singolo gruppo di VDC è possibile includere fino a 4 istanze di NSX Manager. L'utilizzo della federazione di NSX con VMware Cloud Director è limitato ai gateway di livello 0 e 1 estesi. Questo significa che il gateway del provider associato all'istanza di NSX Manager globale e a un gruppo di data center definisce i limiti del gruppo di data center. Se si utilizza la federazione di NSX, sono disponibili più opzioni per stabilire le zone di disponibilità della rete disaggregando le istanze di NSX Manager nei data center regionali. Vedere Gestione della federazione di NSX nella Guida all'amministrazione del provider di servizi di VMware Cloud Director e Utilizzo della federazione di NSX nella Guida al tenant di VMware Cloud Director.

• Criteri HTTP di NSX Advanced Load Balancer

  VMware Cloud Director 10.5 include un'interfaccia utente self-service del tenant per la configurazione dei criteri HTTP di NSX Advanced Load Balancer per i servizi virtuali. La funzionalità include i criteri di richiesta HTTP, risposta HTTP e sicurezza HTTP. È possibile utilizzare i criteri di richiesta HTTP per modificare le richieste prima che vengano inoltrate all'applicazione, utilizzate come base per la commutazione del contenuto o eliminate. È possibile utilizzare i criteri di risposta HTTP per valutare e modificare le risposte e gli attributi delle risposte restituiti da un'applicazione virtuale. Infine, è possibile utilizzare anche i criteri di sicurezza HTTP per configurare l'autorizzazione o il rifiuto di determinate richieste, la chiusura di una connessione TCP, il reindirizzamento di una richiesta a HTTPS, l'applicazione di un limite di velocità o la risposta di una pagina statica in caso di interruzione. Vedere Configurazione dei criteri HTTP per un servizio virtuale.

• Procedura guidata dell'interfaccia utente per la migrazione agli spazi IP

  È possibile utilizzare la procedura guidata dell'interfaccia utente di migrazione degli spazi IP per eseguire la migrazione dei gateway del provider dell'ambiente in uso in spazi IP dei blocchi IP legacy. Vedere Migrazione di un gateway del provider di VMware Cloud Director all'utilizzo degli spazi IP.

• Miglioramenti di BGP

  La nuova scheda Mappe di routing BGP consente ai clienti di specificare configurazioni aggiuntive per la ridistribuzione delle route. Le mappe di routing sono disponibili solo per i gateway del provider che utilizzano spazi IP. È possibile configurare mappe di routing con prefissi IP ed elenchi di community definiti nel gateway del provider nelle altre schede di BGP.

• Interfaccia utente delle regole del firewall migliorata

  VMware Cloud Director 10.5 offre un'esperienza utente avanzata per le espressioni delle regole del firewall. È ora possibile creare una singola regola firewall e, facoltativamente, collocarla in una posizione specifica nell'elenco delle regole e riordinare una singola regola firewall senza modificare l'elenco completo delle regole firewall esistenti. È inoltre possibile aggiungere intervalli di indirizzi IP e singoli indirizzi IP direttamente nelle caselle di testo Origine e Destinazione della regola del firewall. Le regole del firewall ora includono un elemento loggingId che corrisponde a rule_id di NSX.

• Generazione di regole del firewall e NAT predefinite configurate automaticamente per gateway edge e gateway del provider

  Se si utilizzano spazi IP, è possibile generare e applicare regole SNAT, NO SNAT e del firewall predefinite configurate automaticamente nei gateway edge e nei gateway del provider nell'ambiente in uso. VMware Cloud Director configura automaticamente le regole SNAT, DNAT e del firewall in base alla topologia degli spazi IP pertinenti e ai relativi ambiti esterni e interni. Vedere Configurazione automatica delle regole NAT e del firewall predefinite in un gateway del provider e Configurazione automatica delle regole NAT e del firewall in un gateway edge NSX in VMware Cloud Director.

• Miglioramenti della prestazioni di pubblicazione/sottoscrizione del catalogo

  È stato notevolmente ridotto il tempo necessario per sincronizzare i contenuti durante la pubblicazione/sottoscrizione del catalogo nelle istanze di Cloud Director. La sincronizzazione di pubblicazione/sottoscrizione è inoltre più resiliente rispetto alle interruzioni del trasferimento dei dati. Nel catalogo di test, la sincronizzazione di un modello di vApp di 10 GB che richiedeva oltre 1 ora nelle versioni precedenti, è stata completata in meno di 15 minuti. Questo risultato è stato ottenuto suddividendo i dati in blocchi e introducendo la simultaneità nel trasferimento dei dati.

• Possibilità di aggiornare i componenti aggiuntivi della soluzione e pubblicare i componenti aggiuntivi della soluzione nei tenant

  VMware Cloud Director 10.5 consente di aggiornare le istanze del componente aggiuntivo della soluzione quando diventa disponibile una nuova versione. È inoltre possibile pubblicare i componenti aggiuntivi della soluzione in alcuni o in tutti i tenant. Vedere Utilizzo dei componenti aggiuntivi della soluzione con VMware Cloud Director.

• Utilizzo dei datastore condivisi in più vCenter Server

  Nelle versioni precedenti, quando si spostavano macchine virtuali tra vCenter Server diversi, il motore di posizionamento non considerava i datastore condivisi tra i vCenter Server. Questa situazione comportava un'operazione di copia che procedeva con l'esportazione e l'importazione del file OVF. A partire da VMware Cloud Director 10.5, il motore di posizionamento fornisce suggerimenti sul datastore condiviso per impedire il workflow di esportazione e importazione di del file OVF e ottimizza l'operazione di spostamento rendendola più rapida.

• Miglioramenti della migrazione del tenant

  Nelle versioni precedenti di VMware Cloud Director, Migra storage tenant selezionava tutte le macchine virtuali con almeno un disco nei datastore di origine selezionati e spostava le macchine virtuali complete e i relativi dischi indipendentemente dal fatto che i dischi si trovassero nei datastore di origine selezionati. A partire da VMware Cloud Director 10.5, questo comportamento è controllato dalla proprietà Migrate Entire Virtual Machine. Se si imposta tale proprietà su false, vengono spostati solo i dischi presenti nei datastore di origine.

• Abilitazione del rilevamento delle macchine virtuali a livello di organizzazione e VDC dell'organizzazione

  Nelle versioni precedenti, è possibile configurare il rilevamento delle macchine virtuali in VMware Cloud Director a livello globale, a livello di organizzazione e a livello di VDC dell'organizzazione, ma il livello globale ha la precedenza sul livello dell'organizzazione e il livello dell'organizzazione ha la precedenza sul livello del VDC dell'organizzazione. Nelle versioni 10.4.x e precedenti, se il rilevamento delle macchine virtuali è disattivato a livello globale, non è possibile attivarlo a livello dell'organizzazione o del VDC dell'organizzazione. A partire da VMware Cloud Director 10.5, è possibile sostituire l'impostazione del rilevamento delle macchine virtuali a livello globale con il livello dell'organizzazione e del VDC dell'organizzazione. Se si utilizza l'API /api/admin/extension/settings/general per impostare il parametro AllowOverrideOfVmDiscoveryByOrgAndOVDC su true, il comportamento di rilevamento delle macchine virtuali dell'organizzazione e del VDC dell'organizzazione può sostituire l'impostazione a livello globale. Vedere Rilevamento e adozione di vApp.

• vCenter Server può supportare sia un VDC del provider sia un'istanza di vCenter Server dedicata

  A partire da VMware Cloud Director 10.5, un amministratore del provider può attivare due impostazioni avanzate in modo che un'istanza di vCenter Server possa supportare sia un VDC del provider sia un'istanza di vCenter Server dedicata. Si tratta di una configurazione avanzata che espone a rischi e deve essere attivata solo da amministratori di VMware Cloud Director esperti. Per informazioni, vedere Gestione delle istanze di vCenter Server dedicate in VMware Cloud Director.

Blog di VMware Cloud Provider

Correzioni di problemi di sicurezza

• Aggiornamenti della sicurezza di Photon OS 3.0

  L'appliance VMware Cloud Director versione 10.5 include aggiornamenti della sicurezza di Photon OS 3.0 per gli avvisi fino al PHSA-2023-3.0-0597 incluso. Vedere gli avvisi di sicurezza di Photon OS 3.0.

Avvisi relativi al supporto del prodotto

• Indirizzo email e configurazione di un server SMTP in uscita obbligatori

  In VMware Cloud Director 10.5 e versioni precedenti, l'e-mail è facoltativa per tutti gli utenti, locali o importati da un fornitore di identità (IDP) esterno. Tuttavia, a partire dalla versione 10.5, questo comportamento è stato deprecato ed è necessario assicurarsi che le email siano presenti per tutti gli utenti. Per gli utenti locali, immettere un indirizzo e-mail valido. Per gli utenti importati da un IDP esterno integrato con VMware Cloud Director, verificare che le integrazioni siano configurate correttamente per assicurarsi che gli indirizzi e-mail vengano sincronizzati dai fornitori di identità per tutti gli utenti. In futuro, tutti gli utenti dovranno avere un indirizzo e-mail in VMware Cloud Director. Per gli utenti senza indirizzo e-mail, alcune funzioni non saranno disponibili.

  In VMware Cloud Director 10.5, la configurazione di un server SMTP in uscita è facoltativa. In futuro, la configurazione di un server SMTP in uscita sarà obbligatoria per i provider di servizi.

• Le versioni 35.x e 36.x dell'API di VMware Cloud Director sono state deprecate e non saranno supportate a partire dalla prossima versione principale di VMware Cloud Director.

• Le versioni 33.0 e 34.0 dell'API di VMware Cloud Director non sono supportate.

• Deprecazione accelerata dell'API

  La versione 38.0 dell'API di VMware Cloud Director (VMware Cloud Director 10.5) contiene API che verranno deprecate a breve e rimosse nelle versioni future. Vedere la Guida alla programmazione dell'API di VMware Cloud Director.

• Le versioni 38.0 e successive dell'API di VMware Cloud Director non supportano l'endpoint di accesso dell'API /api/sessions

  L'endpoint di accesso dell'API /api/sessions è stato deprecato a partire dalla versione 33.0 dell'API di VMware Cloud Director. Nelle versioni 38.0 e successive, l'endpoint di accesso dell'API /api/sessions non è più supportato. Per accedere a VMware Cloud Director, è possibile utilizzare gli endpoint di accesso OpenAPI di VMware Cloud Director.

  • Accesso del provider di servizi all'organizzazione di sistema- POST cloudapi/1.0.0/sessions/provider

  • Accesso tenant a tutte le altre organizzazioni ad eccezione dell'organizzazione di sistema- POST cloudapi/1.0.0/sessions

  In base all'impegno di compatibilità con le versioni precedenti di VMware Cloud Director, le versioni 37.2 e precedenti continuano a supportare l'endpoint di accesso dell'API /api/sessions.

Aggiornamento da versioni precedenti

Requisiti di sistema e installazione

• Porte e protocolli
• Matrice di compatibilità
• Sistemi operativi dei server VMware Cloud Director supportati
• Server AMQP supportati
• Database supportati per l'archiviazione dei valori della cronologia
• Requisiti di spazio su disco
• Requisiti di memoria
• Requisiti della CPU
• Pacchetti software Linux richiesti
• Supporto del provider di identità
• Protocolli di protezione e pacchetti di crittografia supportati
• Browser supportati
• Versioni dei sistemi operativi guest e dell'hardware virtuale supportate

Problemi risolti

• VMware Cloud Director non pubblica in RabbitMQ un evento per la creazione di un set di IP in un gateway edge NSX

  Quando si aggiunge un set di IP a un gateway edge NSX, VMware Cloud Director non pubblica questo evento in RabbitMQ e non è possibile visualizzare l'evento nel client RabbitMQ.

• Nella finestra di dialogo Event Details vengono visualizzati valori errati per il disco rigido di una macchina virtuale

  Dopo aver aggiornato le dimensioni del disco rigido di una macchina virtuale, anziché mostrare il valore aggiornato delle dimensioni, la finestra di dialogo Event Details continua a mostrare il valore di dimensioni precedente.

  Questa situazione si verifica perché i dettagli dell'evento vengono estratti dal database di VMware Cloud Director prima del completamento dell'operazione di aggiornamento.

• Il tentativo di aggiornare il limite di IOPS per disco non riesce e viene visualizzato l'errore Cannot read properties of null per un utente senza diritti View Disk IOPS

  Se si accede come utente senza diritti View Disk IOPS, il tentativo di aggiornare il limite su IOPS per disco non riesce e viene visualizzato un messaggio di errore Cannot read properties of null.

• VMware Cloud Director non riesce ad assegnare il criterio di storage del VDC dell'organizzazione predefinito durante la creazione di una nuova macchina virtuale da un modello

  Quando si crea una nuova macchina virtuale da un modello, anziché assegnare il criterio di storage del VDC dell'organizzazione predefinito, VMware Cloud Director assegna il primo criterio di storage da un elenco alfabetico di criteri di storage disponibili per l'organizzazione.

• Quando si carica un file OVA per creare una vApp o un modello di vApp, l'operazione non riesce e viene visualizzato un messaggio di erroreDuplicate element 'AddressOnParent'.

  Se si carica un file OVF con un disco rigido collegato al controller IDE 0 e un CD-ROM collegato al controller IDE 1 per creare un modello di vApp, il download di questo modello di vApp come singolo file OVA genera un file OVA danneggiato. Se quindi si carica il file OVA per creare una vApp o un modello di vApp, l'operazione non riesce e viene visualizzato un messaggio di errore.

  The following error was encountered while processing the OVF file you provided: Line 81: Duplicate element 'AddressOnParent'.

• La configurazione e l'aggiornamento dei tunnel VPN IPSec e VPN L2 non riescono e viene visualizzato il messaggio di errore Cannot create or update VPN Tunnel

  Quando si tenta di configurare un nuovo tunnel VPN IPSec o VPN L2 o di aggiornare un tunnel VPN IPSec o VPN L2 esistente, l'operazione non riesce e viene visualizzato un messaggio di errore.

  Cannot create or update IPSec VPN Tunnel

  Cannot create or update L2 VPN Tunnel

• Quando si sposta una vApp in un altro VDC dell'organizzazione, la descrizione della vApp viene persa

  Quando si sposta una vApp da un VDC dell'organizzazione a un altro, la descrizione della vApp non viene conservata.

• L'aggiunta dell'indirizzo IP DNS a un binding DHCP IPv4 in una rete isolata non riesce e viene visualizzato il messaggio di errore Internal Server

  In una rete isolata, quando si rimuove e si aggiunge nuovamente l'indirizzo IP DNS a un binding DHCP IPv4 esistente, l'operazione non riesce e viene visualizzato il messaggio di errore Internal Server.

• La creazione di una vApp da un pacchetto OVF non riesce e viene visualizzato il messaggio di errore Invalid value '9' for attribute 'instanceId' on element 'BootOrderSection'

  Quando si tenta di creare una vApp da un OVF, l'operazione non riesce e viene visualizzato un messaggio di errore.

  Invalid value 'ovf:/disk/vmdisk' for element 'HostResource'.Line 484: Invalid value '9' for attribute 'instanceId' on element 'BootOrderSection'..

  Il problema si verifica perché durante la generazione del pacchetto OVF, VMware Cloud Director tende a sovrascrivere i dati di input di origine e a utilizzare i propri ID istanza per il disco e il CD-ROM.

• L'importazione di una macchina virtuale da vCenter Server non riesce e viene visualizzato il messaggio di errore NO_FEASIBLE_PLACEMENT_SOLUTION

  Quando si importa una macchina virtuale da vCenter Server, se la macchina virtuale si trova in un pool di risorse del VDC gestito da VMware Cloud Director, ma il criterio di posizionamento predefinito stabilisce che la macchina virtuale deve essere posizionata in un cluster diverso da quello in cui si trova attualmente, l'operazione non riesce e viene visualizzato un messaggio di errore.

  NO_FEASIBLE_PLACEMENT_SOLUTION

• L'aggiunta di una nuova macchina virtuale a una vApp non riesce e viene visualizzato il messaggio di errore Requested disk size for virtual machine exceeds maximum allowed capacity

  Se un amministratore di sistema aggiunge una macchina virtuale a una vApp e il disco rigido di tale macchina virtuale supera le dimensioni massime configurate per il disco rigido, quando un amministratore dell'organizzazione tenta di aggiungere una nuova macchina virtuale alla stessa vApp, l'operazione non riesce e viene visualizzato un messaggio di errore.

  Requested disk size for virtual machine exceeds maximum allowed capacity

• VMware Cloud Director non applica il vincolo per la lunghezza massima quando si modificano le proprietà guest di una vApp

  Se si configura un vincolo per la lunghezza massima della stringa di una proprietà guest di una vApp, quando si modifica la vApp, VMware Cloud Director non applica il vincolo ed è possibile immettere valori della stringa più lunghi.

• La modifica del criterio di dimensionamento e di storage predefinito in una macchina virtuale non riesce e viene visualizzato un messaggio di errore

  Se il criterio di dimensionamento della macchina virtuale predefinito ha una prenotazione di memoria pari al 100% e viene assegnata una macchina virtuale con questo criterio predefinito, la modifica del criterio di dimensionamento o di storage di questa macchina virtuale non riesce e viene visualizzato un messaggio di errore.

  After policy was applied to VM, memory or cpu limits were below their reservations. Memory Limit: 1,024, Memory Reservation: <value>, Cpu Limit: <value>, Cpu Reservation: <value>

Problemi noti

• Nuovo - La distribuzione di un'applicazione Helm Chart non riesce e viene visualizzato un messaggio di errore Cannot parse "Z" as "-0700"

  Se VMware Cloud Director è in esecuzione nel fuso orario UTC, il tentativo di distribuire un'applicazione Helm Chart non riesce e viene visualizzato un messaggio di errore Cannot parse "Z" as "-0700".

  Soluzione:

  Opzione 1: Modificare l'operatore Hub contenuti nel cluster Kubernetes per utilizzare un registro personalizzato. Immettere la posizione projects.registry.vmware.com/content_hub/vcd-contenthub-package-repo come registro personalizzato e version 1.0.1 come versione del pacchetto Kubernetes Operator di Hub contenuti. Per informazioni sulla modifica di un Kubernetes Operator, vedere Modifica di un Kubernetes Operator in VMware Cloud Director.

  Opzione 2:

  1. Modificare il fuso orario del server in cui si trova VMware Cloud Director in un fuso orario non UTC.

  2. Riavviare il server di VMware Cloud Director.

• Nuovo - La distribuzione delle applicazioni contenitore non riesce e viene visualizzato un messaggio di errore Unable to perform this action

  Quando si distribuisce un'applicazione contenitore, se la descrizione del modello di applicazione contiene più di 255 caratteri, l'operazione non riesce e viene visualizzato un messaggio di errore.

  Unable to perform this action. Contact your cloud administrator.

  Soluzione: Aggiornare la descrizione del modello di applicazione in modo che sia composto da meno di 255 caratteri.

• Se in un gateway edge NSX non sono presenti regole del firewall create dall'utente, potrebbe non essere possibile creare una regola del firewall

  Se in un gateway edge NSX non sono presenti regole del firewall definite dall'utente e si avvia la procedura guidata di creazione di regole del firewall facendo clic su Nuova, quando si tenta di salvare la regola del firewall definita, la procedura guidata rimane bloccata in stato Attendere... e la regola del firewall non viene creata.

  Soluzione: aggiornare la pagina oppure fare clic per tornare alla schermata Firewall e utilizzare il pulsante Modifica regole invece del pulsante Nuova per avviare la procedura guidata di creazione delle regole del firewall.

• Se si utilizza la creazione rapida di istanze di vApp tra vCenter Server e si aggiorna la versione hardware del modello di vApp originale in vSphere, l'operazione non riesce per tutti i server di vCenter originali con il messaggio di errore Cannot create shadow VM of primary VM

  Quando si esegue il provisioning rapido di una macchina virtuale da un modello di vApp, VMware Cloud Director crea una macchina virtuale shadow e una macchina virtuale con prefisso multi-vc-vm per supportare la creazione di cloni collegati nei data center e nei datastore di vCenter Server. Per mantenere la sincronizzazione con il modello di vApp originale, alcune operazioni, come l'aggiornamento della versione hardware, nella macchina virtuale con prefisso multi-vc-vm non sono consentite. In vSphere, se si aggiorna la versione hardware del modello di vApp e la macchina virtuale shadow, non è possibile aggiornare la macchina virtuale con prefisso multi-vc-vm. Di conseguenza, il provisioning rapido non riesce su tutti i vCenter Server, ad eccezione del vCenter Server originale in cui si trova il modello di vApp associato.

  Soluzione:

  1. utilizzare l'API di VMware Cloud Director per eliminare la macchina virtuale con prefisso multi-vc-vm. Vedere http://developers.eng.vmware.com/apis/vmware-cloud-director/latest/multi-vc-vms/.

  2. In vSphere, eliminare o aggiornare la macchina virtuale shadow.

     La macchina virtuale shadow e la macchina virtuale con prefisso multi-vc-vm vengono ricreate in occasione del successivo provisioning rapido dal modello di vApp.

• La ricerca rapida di VMware Cloud Director non mostra risultati durante la ricerca di utenti, account di servizio e gruppi di VDC

  In Ricerca rapida, l'immissione di Users, users/bulk-update, service-accounts e vdc-groups come criteri di ricerca comporta la visualizzazione di un messaggio No results found..

  Soluzione: nessuna.

• Lo script di ridimensionamento del disco del database dell'appliance di VMware Cloud Director potrebbe non riuscire se l'identificatore del disco SCSI di supporto viene modificato

  Lo script di ridimensionamento del disco del database viene eseguito correttamente solo se l'ID del disco SCSI del database di supporto rimane invariato. Se l'ID cambia per un motivo qualsiasi, lo script potrebbe risultare come eseguito correttamente, ma in realtà non è così. /opt/vmware/var/log/vcd/db_diskresize.log mostra che lo script non riesce e viene visualizzato un errore No such file or directory.

  Soluzione:

  1. Accedere direttamente o tramite un client SSH alla cella primaria come root.

  2. Eseguire il comando lsblk --output NAME,FSTYPE,HCTL.

  3. Nell'output, individuare il disco contenente la partizione database_vg-vpostgres e prendere nota del relativo ID. L'ID si trova nella colonna HCTL ed è nel formato di esempio seguente: 2:0:3:0.

  4. Nello script db_diskresize.sh, modificare l'ID della partizione con l'ID del passaggio 3. Ad esempio, se l'ID è 2:0:3:0, in linea

     echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan

     è necessario modificare l'ID in 2:0:3:0.

     echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan

  5. Se si salvano le modifiche, si richiama manualmente lo script di ridimensionamento o si riavvia l'appliance.

• L'aggiornamento a VMware Cloud Director 10.4.1 o versione successiva non riesce e viene visualizzato un errore Fix postgres user home directory

  Quando si tenta di eseguire l'aggiornamento a VMware Cloud Director 10.4.1 o versione successiva, l'aggiornamento non riesce. update-postures-db.log contiene il seguente errore.

  2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
  usermod: user postgres is currently used by process 17236

  Altri processi che hanno effettuato l'accesso come utente postgres nell'appliance VMware Cloud Director potrebbero bloccare lo script che aggiorna la versione 10 alla 14.

  Soluzione:

  1. prima di avviare l'aggiornamento VMware Cloud Director, individuare i processi connessi come utente postgres nell'appliance VMware Cloud Director eseguendo ps -u postgres nell'appliance.

  2. Arrestare qualsiasi processo restituito dal comando eseguendo kill -9 <PID>, dove PID è l'identificatore univoco del processo.

• La creazione di un criterio Kubernetes del VDC dell'organizzazione con gateway del provider che utilizza spazi IP non riesce

  Se si configura un gateway del provider supportato dallo spazio IP e si creano un VDC e un gateway edge basato sullo stesso spazio IP, il tentativo di creare un criterio Kubernetes per questo VDC non riesce.

  com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0

  Ciò si verifica perché i gateway edge supportati dallo spazio IP non sono associati a un indirizzo IP primario, necessario per la creazione di SNAT da parte del criterio Kubernetes.

  Soluzione: creare il VDC e i gateway edge con tipo di provider di rete NSX e gateway del provider che utilizza blocchi di IP legacy.

• All'avvio dell'appliance VMware Cloud Director, viene visualizzato il messaggio [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details

  Il messaggio viene visualizzato per errore e non indica un problema effettivo della rete. È possibile ignorare il messaggio e continuare a utilizzare l'appliance VMware Cloud Director come di consueto.

  Soluzione: nessuna.

• Non è possibile creare modelli VDC di VMware Cloud Director in ambienti del servizio VMware Cloud Director

  Il servizio VMware Cloud Director non supporta i modelli Virtual Data Center (VDC). È possibile utilizzare modelli VDC in ambienti con VDC del provider con tipo di provider di rete NSX o tipo di provider NSX Data Center for vSphere. Non è possibile utilizzare modelli VDC in ambienti del servizio VMware Cloud Director perché i VDC del provider hanno il tipo di provider di rete VMC.

  Soluzione: nessuna.

• La creazione di un modello di VDC dell'organizzazione con tipo di provider di rete NSX e gateway del provider che utilizza spazi IP non riesce

  Quando si tenta di creare un modello di VDC dell'organizzazione con tipo di provider di rete NSX e gateway del provider che utilizza spazi IP, l'operazione non riesce e viene visualizzato il seguente errore. Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.

  Soluzione: creare modelli di VDC dell'organizzazione con tipo di provider di rete NSX e gateway del provider che utilizza blocchi di IP legacy.

• La modifica del criterio di storage in un disco virtuale di una macchina virtuale non riesce e viene visualizzato il messaggio di errore The operation failed because no suitable resource was found

  Se il disco virtuale di una macchina virtuale si trova in un datastore vSAN remoto, la modifica del criterio di storage del disco virtuale genera un messaggio di errore.

  The operation failed because no suitable resource was found

  Soluzione: per spostare la macchina virtuale in un altro criterio di storage, modificare il criterio di storage del disco virtuale impostandolo su VM default policy e quindi modificare il criterio di storage della macchina virtuale sostituendolo con il criterio di storage desiderato.

• In VMware Cloud Director viene visualizzato un valore vuoto per il limite di IOPS per un disco di macchina virtuale con criterio di storage abilitato per VC-IOPS

  Se si applica un criterio di storage abilitato per VC-IOPS con prenotazione, limite e condivisioni personalizzate, in un disco di macchina virtuale, VMware Cloud Director mostra i valori per le prenotazioni IOPS, tuttavia mostra il limite di IOPS come vuoto. Questo succede perché vCenter Server 8U1 include un nuovo meccanismo per Storage I/O Control (SIOC) che non imposta più il limite di IOPS come proprietà del disco della macchina virtuale.

  Soluzione: nessuna.

• Non è possibile creare un'organizzazione disattivata utilizzando l'API di VMware Cloud Director legacy

  Se si tenta di utilizzare l'endpoint di creazione dell'organizzazione dell'API di VMware Cloud Director legacy POST [vcd_public_endpoint]/api/admin/orgs per creare un'organizzazione disattivata, viene visualizzato il messaggio 400 BadRequestException contenente il seguente frammento di codice:

  <Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error.&#10;unexpected end of subtree

  Soluzione: per creare l'organizzazione disabilitata, utilizzare l'endpoint OpenAPI di VMware Cloud Director. In alternativa, è possibile utilizzare l'interfaccia utente, OpenAPI o l'API legacy per creare un'organizzazione abilitata e disabilitarla dopo la creazione.

• Non è possibile selezionare Tanzu Kubernetes versione 2.0 o successiva quando si crea un cluster TKG

   Come tenant, quando si tenta di creare un cluster TKG, non è possibile selezionare un cluster Tanzu Kubernetes versione 2.0 o successiva. 

  Soluzione: Per offrire e utilizzare Tanzu Kubernetes 2.0 e versioni successive, utilizzare VMware Cloud Director Container Service Extension 4.0.

• Migrazione delle macchine virtuali tra VDC dell'organizzazione potrebbe non riuscire

  Se VMware Cloud Director è in esecuzione con vCenter Server 7.0 Update 3h o versioni precedenti, quando si trasferisce una macchina virtuale in un altro VDC dell'organizzazione, la migrazione della macchina virtuale potrebbe non riuscire con un errore di risorse insufficienti anche se le risorse sono disponibili nel VDC dell'organizzazione di destinazione.

  Soluzione: aggiornare vCenter Server alla versione 7.0 Update 3i o successiva.

• Le macchine virtuali diventano non conformi dopo la conversione di un VDC del pool di prenotazioni in un VDC dell'organizzazione Flex

  In un VDC dell'organizzazione con un modello di allocazione del pool di prenotazioni, se alcune macchine virtuali hanno una prenotazione diversa da zero per CPU e memoria, una configurazione non illimitata per CPU e memoria o entrambe, dopo la conversione in un VDC dell'organizzazione Flex, queste macchine virtuali diventano non conformi. Se si tenta di rendere le macchine virtuali di nuovo conformi, il sistema applica un criterio non corretto per la prenotazione e il limite e imposta le prenotazioni di CPU e memoria su zero e il limite su Illimitato.

  Soluzione:

  1. Un amministratore di sistema deve creare un criterio di dimensionamento della macchina virtuale con la configurazione corretta.

  2. Un amministratore di sistema deve pubblicare il nuovo criterio di dimensionamento della macchina virtuale nel VDC dell'organizzazione Flex convertito.

  3. I tenant possono utilizzare l'API di VMware Cloud Director o il portale tenant di VMware Cloud Director per assegnare il criterio di dimensionamento della macchina virtuale alle macchine virtuali esistenti nel VDC dell'organizzazione Flex.

• L'interfaccia utente del portale tenant di VMware Cloud Director non visualizza i limiti e le prenotazioni di IOPS per un criterio di storage vSAN

  vSAN gestisce autonomamente i limiti di IOPS nei criteri di storage vSAN. Di conseguenza, l'interfaccia utente del portale tenant di VMware Cloud Director non visualizza le prenotazioni e i limiti di IOPS per un criterio di storage vSAN e non è possibile modificarne i valori.

  Soluzione: nessuna.

• L'aggiornamento dell'appliance VMware Cloud Director non riesce e viene visualizzato un errore di versione non valida quando è abilitata la modalità FIPS

  Per VMware Cloud Director versione 10.3.x e successive, quando è abilitata la modalità FIPS, l'aggiornamento dell'appliance VMware Cloud Director non riesce e viene visualizzato il seguente errore.

  Failure: Installation failed abnormally (program aborted), the current version may be invalid.

  Soluzione:

  1. prima di aggiornare l'appliance VMware Cloud Director, disattivare la modalità FIPS nelle celle del gruppo di server e nell'appliance VMware Cloud Director. Vedere Attivazione o disattivazione della modalità FIPS nell'appliance VMware Cloud Director.

  2. Verificare che il file /etc/vmware/system_fips non esista in alcuna appliance.

  3. Aggiornare l'appliance VMware Cloud Director.

  4. Abilitare di nuovo la modalità FIPS.

• Il proxy della console di VMware Cloud Director, il caricamento di file OVF e multimediali e l'accensione di una macchina virtuale non riescono

  VMware Cloud Director 10.4 migliora la connettività SSL per tutti i componenti dell'infrastruttura di vSphere, tra cui ESXi, incorporando l'autorità di certificazione (CA) di vSphere nei meccanismi di attendibilità di VMware Cloud Director. In alcuni casi, l'endpoint vSphere e l'autorità di certificazione di vSphere utilizzano trust anchor diversi e VMware Cloud Director deve considerare attendibili più di un trust anchor da vSphere. Se l'autorità di certificazione di vSphere non è attendibile, alcune funzionalità di VMware Cloud Director non funzionano.

  Per completare l'integrazione di vSphere, fare riferimento all'articolo 78885 della Knowledge Base. È inoltre possibile considerare attendibili tutti i certificati necessari eseguendo il comando di CMT trust-infra-certs. Vedere Importazione dei certificati di endpoint dalle risorse di vSphere.

• Non è possibile visualizzare e modificare il tipo di licenza delle istanze di NSX Advanced Load Balancer Controller precedentemente registrate nell'API di VMware Cloud Director

  Non è possibile visualizzare e modificare la licenza delle istanze di NSX Advanced Load Balancer Controller precedentemente registrate nell'API di VMware Cloud Director. Questo problema si verifica perché in VMware Cloud Director 10.4 il tipo di licenza del controller è stato sostituito da una selezione tra una funzionalità Standard e una Premium impostata a livello di gruppo di motori di servizio per fornire maggiore flessibilità.

  Soluzione: utilizzare il percorso supportedFeatureSet per i gruppi di motori di servizio e nei gateway edge per attivare e disattivare le funzionalità disponibili.

• La finestra Elimina elemento bloccato non risponde

  Quando si tenta di eliminare un elemento bloccato in VMware Cloud Director facendo clic su OK nella finestra Elimina elemento bloccato, la finestra non risponde. Questo problema si verifica quando la connessione di rete all'istanza di VMware Cloud Director è lenta. Il recupero di un elemento bloccato potrebbe richiedere fino a cinque minuti, durante i quali l'interfaccia utente non risponde. Se si fa clic sul pulsante Annulla, la finestra viene chiusa, ma l'eliminazione dell'elemento non viene annullata.

  Soluzione: attendere che la finestra si chiuda autonomamente.

• Non è possibile creare un modello VDC e creare un'istanza VDC da un modello se si utilizza solo un pool di reti VMware Cloud on AWS per il VDC del provider

  Se si utilizza solo un pool di reti del provider supportato da VMware Cloud on AWS per il VDC del provider, non è possibile creare un modello VDC e creare un'istanza di VDC da un modello.

  Ciò accade perché la creazione di modelli VDC e di istanze di tali modelli è supportata solo per i VDC del provider supportati da NSX-T Data Center e da NSX Data Center for vSphere.

  nessuna.

• La creazione di una nuova macchina virtuale con criterio di storage vSAN crittografato non riesce e viene visualizzato il messaggio di errore Invalid storage policy for encryption operation

  Quando si crea una nuova macchina virtuale, se si specifica il criterio di storage della macchina virtuale come vSAN crittografato e il criterio di storage per il disco rigido della macchina virtuale come non crittografato e non vSAN, l'operazione non riesce e viene visualizzato un messaggio di errore.

  Invalid storage policy for encryption operation

  Soluzione:

  1. Specificare i criteri di storage per la macchina virtuale e il disco rigido della macchina virtuale come crittografati da vSAN.

  2. Dopo la distribuzione della macchina virtuale, aggiornare il criterio di storage del disco rigido per la macchina virtuale impostandolo su non crittografato e non vSAN. Per informazioni, vedere Modifica delle proprietà della macchina virtuale.

• Non è possibile connettersi a VMware Cloud Director tramite VMware OVF Tool versione 4.4.3 o precedente

  Quando si tenta di connettersi a VMware Cloud Director con OVF Tool versione 4.4.3, viene visualizzato il seguente errore. Error: No supported vCloud version was found. Ciò si verifica a causa di una modifica del comportamento dell'API in VMware Cloud Director 10.4 in cui l'API non restituisce collegamenti a tutti i VDC di un'organizzazione.

  Soluzione: Eseguire l'aggiornamento a OVF Tool 4.5.0. Vedere Note di rilascio di VMware OVF Tool.

• Non è possibile accedere a VMware Cloud Director utilizzando VMware PowerCLI 12.7.0 o versione precedente

  Quando si tenta di accedere a VMware Cloud Director utilizzando VMware PowerCLI versione 12.7.0 o precedente, viene visualizzato il seguente errore. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested. Ciò si verifica perché VMware PowerCLI con versione precedente a 13.0.0 non supporta le versioni dell'API di VMware Cloud Director successive alla 33.0. Vedere Matrice di interoperabilità dei prodotti VMware .

  Soluzione: aggiornare VMware PowerCLI alla versione 13.0.0.

• VMware Cloud Director mostra la versione precedente di un'istanza di vCenter Server aggiornata

  Dopo l'aggiornamento di un'istanza di vCenter Server a una versione più recente, nell'elenco delle istanze di vCenter Server in VMware Cloud Director viene ancora visualizzata la versione precedente dell'istanza aggiornata.

  Soluzione: Reimpostare la connessione tra l'istanza di vCenter Server e VMware Cloud Director. Vedere Riconnessione di un'istanza di vCenter Server nella Guida del di amministrazione del provider di servizi di VMware Cloud Director.

• L'aggiornamento della pagina LDAP nel browser non riporta alla stessa pagina

  Nel portale di amministrazione del provider di servizi, se si aggiorna la pagina LDAP nel browser, si passa alla pagina del provider anziché tornare alla pagina LDAP.

  Soluzione: nessuna.

• Il montaggio di un datastore NFS da un array di storage NetApp non riesce e viene visualizzato un messaggio di errore durante la configurazione iniziale dell'appliance VMware Cloud Director

  Durante la configurazione iniziale dell'appliance VMware Cloud Director, se si configura un datastore NFS da un array di storage NetApp, l'operazione non riesce e viene visualizzato un messaggio di errore.

  Backend validation of NFS failed with: is owned by an unknown user

  Soluzione: Vedere la KB https://kb.vmware.com/s/article/93252.

• Si verifica il timeout della sincronizzazione di un catalogo sottoscritto durante la sincronizzazione di modelli di vApp di grandi dimensioni

  Se un catalogo esterno contiene modelli di vApp di grandi dimensioni, si verifica il timeout della sincronizzazione del catalogo sottoscritto con il catalogo esterno. Il problema si verifica quando per l'impostazione del timeout è specificato il valore predefinito di cinque minuti.

  Soluzione: utilizzando il sottocomando manage-config dello strumento di gestione delle celle, aggiornare l'impostazione della configurazione del timeout.

  ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

• Dopo l'aggiornamento a VMware Cloud Director 10.3.2a, l'apertura dell'elenco di reti esterne causa la visualizzazione di un messaggio di avviso

  Quando si tenta di aprire l'elenco di reti esterne, nell'interfaccia utente di VMware Cloud Director viene visualizzato un messaggio di avviso.

  One or more external networks or T0 Gateways have been disconnected from its IP address data.

  Questo succede perché la rete esterna viene disconnessa automaticamente dalla configurazione di CIDR (Classless Inter-Domain Routing) prima dell'aggiornamento a VMware Cloud Director 10.3.2a.

  Soluzione: Per ricevere assistenza per la soluzione di questo problema, contattare VMware Global Support Services (GSS).

• In un elenco di prefissi IP, la configurazione di any come valore di rete genera un messaggio di errore

  Quando si crea un elenco di prefissi IP, se si desidera rifiutare o accettare qualsiasi route e si configura any come valore di rete, nella finestra di dialogo viene visualizzato un messaggio di errore.

  "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

  Soluzione: lasciare vuota la casella di testo Rete.

• Il processo vpostgres in un'appliance di standby non viene avviato

  Il processo vpostgres in un'appliance di standby non viene avviato e nel registro PostgreSQL viene visualizzato un errore simile al seguente. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).Questo accade perché PostgreSQL richiede che i nodi di standby abbiano la stessa impostazione di max_worker_processes del nodo primario. VMware Cloud Director configura automaticamente l'impostazione max_worker_processes in base al numero di vCPU assegnate a ogni macchina virtuale dell'appliance. Se l'appliance di standby ha un numero di vCPU inferiore a quello dell'appliance primaria, si verifica un errore.

  Soluzione: distribuire le appliance primaria e di standby con lo stesso numero di vCPU.

• Le chiamate API di VMware Cloud Director per recuperare le informazioni di vCenter Server restituiscono un URL anziché un UUID

  Il problema si verifica nelle istanze di vCenter Server in cui la registrazione iniziale in VMware Cloud Director versione 10.2.1 o precedenti non è riuscita. Per tali istanze di vCenter Server, quando si effettuano chiamate API per recuperare le informazioni di vCenter Server, l'API di VMware Cloud Director restituisce erroneamente un URL anziché l'UUID previsto.

  Soluzione: riconnettere l'istanza di vCenter Server a VMware Cloud Director.

• L'aggiornamento da VMware Cloud Director 10.3.x a VMware Cloud Director 10.4.x causa la visualizzazione del messaggio di errore Connection to sfcbd lost

  Se si esegue l'aggiornamento da VMware Cloud Director 10.3.x a VMware Cloud Director 10.4.x, l'operazione di aggiornamento causa la visualizzazione di un messaggio di errore.

  Connection to sfcbd lost. Attempting to reconnect

  Soluzione: è possibile ignorare il messaggio di errore e continuare l'aggiornamento.

• Quando si utilizza la modalità FIPS, il tentativo di caricare file PKCS8 generati da OpenSSL non riesce e viene visualizzato un messaggio di errore

  OpenSSL non è in grado di generare chiavi private compatibili con FIPS. Quando VMware Cloud Director è in modalità FIPS e si tenta di caricare file PKCS8 generati utilizzando OpenSSL, il caricamento non riesce e viene visualizzato il messaggio di errore Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... oppure il messaggio di errore salt must be at least 128 bits.

  Soluzione: disattivare la modalità FIPS per caricare i file PKCS8.

• La creazione del cluster Tanzu Kubernetes utilizzando il plug-in Kubernetes Container Clusters non riesce

  Quando si crea un cluster Tanzu Kubernetes utilizzando il plug-in Kubernetes Container Cluster, è necessario selezionare una versione di Kubernetes. Alcune delle versioni nel menu a discesa non sono compatibili con l'infrastruttura di vSphere di supporto. Quando si seleziona una versione non compatibile, la creazione del cluster non riesce.

  Soluzione: eliminare il record del cluster non riuscito e riprovare con una versione di Tanzu Kubernetes compatibile. Per informazioni sulle incompatibilità tra Tanzu Kubernetes e vSphere, vedere Aggiornamento dell'ambiente vSphere with Tanzu.

• Se nell'organizzazione sono presenti cataloghi sottoscritti, quando si esegue l'aggiornamento di VMware Cloud Director, la sincronizzazione del catalogo non riesce

  Dopo l'aggiornamento, se sono presenti cataloghi sottoscritti nell'organizzazione, VMware Cloud Director non considera attendibili automaticamente i certificati degli endpoint pubblicati. Se i certificati non vengono considerati attendibili, la sincronizzazione della libreria dei contenuti non riesce.

  Soluzione: tramite un'operazione manuale, considerare attendibili i certificati per ogni sottoscrizione di catalogo. Quando si modificano le impostazioni della sottoscrizione del catalogo, viene visualizzata una finestra di dialogo Trust On First Use (TOFU) che richiede di considerare attendibile il certificato del catalogo remoto.

  Se non si dispone dei diritti necessari per considerare attendibile il certificato, contattare l'amministratore dell'organizzazione.

• Dopo l'aggiornamento di VMware Cloud Director e l'abilitazione della creazione cluster di Tanzu Kubernetes, non è disponibile alcun criterio generato automaticamente e non è possibile creare o pubblicare un criterio

  Quando si aggiorna VMware Cloud Director alla versione 10.3.1 e vCenter Server alla versione 7.0.0d o successiva e si crea un VDC del provider supportato da un cluster supervisore, in VMware Cloud Director viene visualizzata un'icona di Kubernetes accanto al VDC. Tuttavia, nel nuovo VDC del provider non è presente alcun criterio Kubernetes generato automaticamente. Quando si tenta di creare o pubblicare un criterio Kubernetes in un VDC dell'organizzazione, non sono disponibili classi di macchine.

  Soluzione: tramite un'operazione manuale, considerare attendibili i certificati dell'endpoint Kubernetes corrispondente. Vedere l'articolo della Knowledge Base di VMware 83583.

• L’inserimento del nome di un cluster con caratteri non latini disattiva il pulsante Avanti nella procedura guidata Crea nuovo cluster.

  Il plug-in Kubernetes Container Clusters supporta solo caratteri latini. Se si immettono caratteri non latini, viene visualizzato il seguente messaggio di errore.

  Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

  Soluzione: nessuna.

• L'inattività di NFS può causare il malfunzionamento delle funzionalità del cluster dell'appliance di VMware Cloud Director

  Se NFS non è disponibile perché la condivisione NFS è piena, diventando di sola lettura e così via, è possibile che si verifichi un malfunzionamento delle funzionalità del cluster dell'appliance. L'interfaccia utente HTML5 non risponde se NFS è inattivo o non può essere raggiunto. Altre funzionalità che potrebbero essere interessate sono la rimozione della priorità applicata a una cella primaria non riuscita, il cambio, la promozione di una cella di standby e così via. Per ulteriori informazioni sulla configurazione corretta dello storage condiviso NFS, vedere Preparazione dello storage del server di trasferimento per l'appliance VMware Cloud Director.

  Soluzione: 

  • Correggere lo stato NFS in modo che non sia read-only.

  • Pulire la condivisione NFS se è piena.

• Il tentativo di crittografare dischi denominati in vCenter Server versione 6.5 o precedente non riesce e viene visualizzato un errore

  Per le istanze di vCenter Server versione 6.5 o precedenti, se si tenta di associare dischi denominati nuovi o esistenti a un criterio abilitato per la crittografia, l'operazione non riesce e viene visualizzato il messaggio di errore Named disk encryption is not supported in this version of vCenter Server.

  Soluzione: nessuna.

• Non è possibile consolidare una macchina virtuale con provisioning rapido creata in un array NFS abilitato per VMware vSphere Storage APIs Array Integration (VAAI) o in vSphere Virtual Volumes

  Il consolidamento sul posto di una macchina virtuale con provisioning rapido non è supportato quando viene utilizzato uno snapshot nativo. Gli snapshot nativi vengono sempre utilizzati dai datastore abilitati per VAAI, nonché da vSphere Virtual Volumes. Quando una macchina virtuale con provisioning rapido viene distribuita in uno di questi contenitori di storage, tale macchina virtuale non può essere consolidata.

  Soluzione: non abilitare il provisioning rapido per un VDC dell'organizzazione che utilizza NFS abilitato per VAAI o vSphere Virtual Volumes. Per consolidare una macchina virtuale con uno snapshot in un datastore VAAI o vSphere Virtual Volumes, trasferire la macchina virtuale in un contenitore di storage diverso.

• Se si aggiunge una scheda NIC IPv6 a una macchina virtuale e quindi si aggiunge una scheda NIC IPv4 alla stessa macchina virtuale, il traffico nord-sud IPv4 viene interrotto

  Utilizzando l'interfaccia utente HTML5, se si aggiunge innanzitutto una NIC IPv6 o si configura una NIC IPv6 come NIC primaria in una macchina virtuale e quindi si aggiunge una NIC IPv4 alla stessa macchina virtuale, la comunicazione nord-sud IPv4 viene interrotta.

  Soluzione: aggiungere innanzitutto la NIC IPv4 alla macchina virtuale e quindi la NIC IPv6.