Novità

• Tenancy a tre livelli

  I provider di cloud possono utilizzare il modello di tenancy a tre livelli per stabilire organizzazioni di provider secondari con privilegi amministrativi limitati in un set limitato di tenant. I casi d'uso includono la rivendita dei servizi cloud tramite rivenditori o provider di servizi gestiti e l'abilitazione della multi-tenancy nidificata all'interno delle organizzazioni aziendali. Questa versione offre funzionalità di tenancy a tre livelli a tutti gli aspetti delle risorse e dei servizi disponibili tramite VMware Cloud Director. Vedere Panoramica dell'amministrazione di VMware Cloud Director nella Guida all'amministrazione del provider di servizi di VMware Cloud Director e Informazioni sul ruolo del provider secondario in VMware Cloud Director nella Guida al provider secondario e al tenant di VMware Cloud Director.

• VMware Cloud Director 10.6 richiede PostgreSQL 13 o versione successiva

  Per le configurazioni di PostgreSQL esterne, VMware Cloud Director 10.6 richiede PostgreSQL versione 13 o successiva.

• Gestione delle risorse e delle applicazioni container

  • Gli amministratori dei cluster Kubernetes possono ora controllare l'accesso dei singoli utenti del tenant a un cluster Kubernetes o a singoli spazi dei nomi all'interno di un cluster. Gli utenti del tenant possono distribuire applicazioni container negli spazi dei nomi per cui dispongono delle autorizzazioni di accesso. Più utenti del tenant possono quindi condividere un cluster Kubernetes e distribuire le loro applicazioni container nello stesso cluster, ma in spazi dei nomi diversi. Gli utenti del tenant a cui è stato concesso l'accesso a livello di cluster possono anche distribuire applicazioni container che richiedono risorse a livello di cluster.

  • I proprietari delle applicazioni container possono visualizzare la cronologia delle revisioni di un'applicazione nella pagina dei dettagli dell'applicazione. Ogni revisione ha uno stato che indica se è stata applicata correttamente.

  • Questa versione include una nuova versione di Content Hub Operator. Content Hub Operator viene eseguito nel cluster Kubernetes e comunica con VMware Cloud Director tramite il protocollo WebSocket per migliorare le prestazioni. Content Hub Operator può anche segnalare la compatibilità della versione con VMware Cloud Director al portale tenant. In questo modo, il proprietario del cluster può decidere quando aggiornare operator. 

• Catalogo globale

  I provider di cloud possono creare e pubblicare cataloghi coerenti a livello globale in più istanze di vCenter e più siti di VMware Cloud Director. La funzionalità richiede l'uso di una tecnologia di replica dello storage condiviso. Qualsiasi soluzione di storage condiviso che soddisfi i requisiti di scalabilità e prestazioni documentati può essere utilizzata per abilitare cataloghi distribuiti globali. Vedere Configurazione di cataloghi distribuiti per un'organizzazione nella Guida all'amministrazione del provider di servizi di VMware Cloud Director e Creazione di un catalogo distribuito nella Guida al provider secondario e al tenant di VMware Cloud Director.

• Supporto IPv6 per i nodi dell'appliance VMware Cloud Director

  Le celle dell'appliance VMware Cloud Director possono essere eseguite in un ambiente di rete IPv6.

• Più snapshot di macchine virtuali

  VMware Cloud Director supporta ora più snapshot per ogni macchina virtuale fino al numero massimo che i provider di cloud possono configurare.

• Aumento dei limiti di scalabilità

  Questa versione include un aumento significativo della scalabilità massima in diverse aree della piattaforma. Il numero massimo supportato di macchine virtuali per ogni istanza di VMware Cloud Director è 55.000 (indipendentemente dallo stato di alimentazione). Il numero massimo supportato di console remote è 22.000 e il numero massimo supportato di utenti è 300.000. Il numero massimo di virtual data center (VDC) dell'organizzazione in un gruppo di VDC dell'organizzazione passa da 16 a 2000 membri.

• Photon OS 4.0

  L'appliance VMware Cloud Director ora si basa su Photon OS 4.0. Ciò comporta il miglioramento della sicurezza e la disponibilità di pacchetti del sistema operativo aggiornati.

• Miglioramento delle prestazioni della creazione di istanze del modello di macchina virtuale

  Quando viene creata un'istanza di un modello di macchina virtuale in una macchina virtuale in un vCenter diverso, VMware Cloud Director tenta di ottimizzare il tempo di creazione dell'istanza utilizzando la clonazione della macchina virtuale. Se l'operazione di clonazione non riesce, VMware Cloud Director tornerà all'esportazione/importazione OVF. Per ulteriori dettagli sui prerequisiti di clonazione di vCenter, vedere l'articolo 2106952 della Knowledge Base.

• Sistema di prenotazione IP dell'amministrazione del tenant

  In Gestione indirizzi IP sono stati apportati importanti miglioramenti con particolare attenzione alle prenotazioni IP per i carichi di lavoro e alla fornitura di indirizzi IP ai servizi VMware Cloud Director di lunga durata (ad esempio VIP LB). I miglioramenti sono allineati alle autorizzazioni di livello 3 e forniscono un'esperienza utente intuitiva per la gestione dei cicli di vita degli indirizzi IP derivati dai pool di IP per le identità di tenant, provider secondari e provider.

  • Nuova esperienza utente per la distribuzione di controller AVI e connettori NSX Cloud

    VMware Cloud Director 10.6 migliora il provisioning dei controller AVI e dei connettori NSX Cloud e aggiunge una nuova esperienza utente per aumentare la scalabilità di AVI grazie all'aggiunta di più controller cloud ai controller AVI esistenti. L'esperienza utente fornisce informazioni sull'utilizzo per le istanze dei controller e di NSX cloud valutate, nonché la capacità del gateway edge.

  • Self-service del tenant dei monitoraggi dell'integrità personalizzati per NSX Advanced Load BalancerI monitoraggi dell'integrità personalizzati sono ora disponibili durante la distribuzione di NSX Advanced Load Balancer. I monitoraggi dell'integrità personalizzati integrano i criteri HTTP e abilitano nel tenant la configurazione self-service dei controlli di integrità dei membri del pool. L'esperienza utente offre metodi altamente personalizzati per garantire che le applicazioni siano in esecuzione in base alle specifiche della progettazione durante la rimozione di membri del pool con errori che non riescono a eseguire i controlli di integrità personalizzati. Vedere Creazione e assegnazione di un monitoraggio dell'integrità personalizzato nel portale di amministrazione del provider di servizi e Creazione e assegnazione di un monitoraggio dell'integrità personalizzato nel portale tenant.

  • Inserimento dei registri e osservabilità della sicurezzaVMware Cloud Director 10.6 supporta l'inserimento dei registri tramite l'integrazione con VMware Aria Operations for Logs. I registri del firewall del gateway e del firewall distribuito di NSX vengono ora elaborati tramite VMware Aria Operations for Logs e integrati perfettamente con il portale tenant di VMware Cloud Director. I tenant possono esportare i registri in file CSV e utilizzare filtri e intervalli di tempo per concentrarsi su eventi specifici. Vedere l'argomento Configurazione di un provider di registri nella Guida all'amministrazione del provider di servizi di VMware Cloud Director, nonché la documentazione relativa ai registri del firewall del gateway edge, airegistri del firewall del gateway del provider e ai registri del firewall distribuito nella Guida del provider secondario e del tenant di VMware Cloud Director.

  • VPN IPsec nei gateway del provider e nei gateway edgeNella versione 10.6, VMware Cloud Director espande la funzionalità VPN IPsec per includere la creazione di tunnel nei gateway del provider dedicati. La gestione della VPN IPSec viene inoltre allineata al modello a tre livelli, consentendo ai tenant, ai provider secondari e ai provider di configurare le VPN e utilizzare BGP per controllare quali prefissi IP utilizzeranno la VPN. La configurazione di BGP può essere automatizzata per i tenant quando i provider scelgono di utilizzare spazi IP per gestire le assegnazioni di rete per gli indirizzi pubblici e privati. Inoltre, i provider e i provider secondari possono delegare alcune configurazioni BGP ai loro tenant. Vedere la documentazione VPN IPSec per i gateway NSX Edge nella Guida del portale di amministrazione del provider di servizi e nella Guida del portale tenant, nonché la documentazione Configurazione della VPN IPSec di NSX in un gateway del provider dedicato nella Guida del portale di amministrazione del provider di servizi e nella Guida del portale tenant.

• Questa versione risolve CVE-2024-22272

  Per ulteriori informazioni su questa vulnerabilità e sul suo impatto sui prodotti VMware by Broadcom, vedere VMSA-2024-0014.

• Nuovo - Modifiche alla creazione di RDE (Runtime Defined Entity) del tenant da parte degli utenti del provider

  In VMware Cloud Director 10.6, quando un utente del provider crea un RDE nel contesto del tenant utilizzando l'intestazione della richiesta X-VMWARE-VCLOUD-TENANT-CONTEXT, il proprietario dell'entità è l'utente system nascosto. L'utente system non viene visualizzato nell'elenco degli utenti. VMware Cloud Director utilizza questo utente come proprietario delle entità, ad esempio macchine virtuali e RDE, create dagli utenti del provider nel contesto del tenant.

  Nelle versioni di VMware Cloud Director precedenti, i proprietari di tali entità sono gli utenti del provider che le creano. Quando si esegue l'aggiornamento alla versione 10.6, VMware Cloud Director sostituisce i proprietari delle entità tenant esistenti delle versioni di VMware Cloud Director precedenti con l'utente system.

Download di VMware Cloud Director

Blog di VMware Cloud Provider

Sicurezza

• Aggiornamenti della sicurezza di Photon OS 4.0

  La versione 10.6.0 dell'appliance VMware Cloud Director include aggiornamenti della sicurezza di Photon OS 4.0 per gli avvisi fino a PHSA-2024-4.0-0618 incluso. Vedere gli avvisi di sicurezza di Photon OS 4.0.

Avvisi relativi al supporto del prodotto

• Deprecazione di alcune lingue localizzate

  A partire dalla prossima versione principale, verrà ridotto il numero di lingue localizzate supportate. Le tre lingue supportate saranno:

  • Giapponese

  • Spagnolo

  • Francese

  Le lingue seguenti non saranno più supportate: portoghese brasiliano, tedesco, italiano, coreano, cinese semplificato, cinese tradizionale.

  Impatto:

  • Gli utenti che utilizzano le lingue obsolete non riceveranno più aggiornamenti o supporto in queste lingue.

  • Tutte le interfacce utente, la documentazione della guida e l'assistenza clienti saranno disponibili solo in inglese o nelle tre lingue supportate indicate sopra.

   

• Deprecazione di AMQP e RabbitMQ

  A partire da VMware Cloud Director 10.6, la funzionalità basata su AMQP è deprecata. Per garantire un supporto continuo, è consigliabile aggiornare tutte le estensioni legacy utilizzando AMQP. Le estensioni più recenti devono essere basate su funzionalità equivalenti supportate da MQTT.

• I cluster TKG e TKGS in VMware Cloud Director non sono supportati con vSphere 8.0 Update 3

  A causa di una modifica dell'architettura di VMware Tanzu Kubernetes Grid e VMware Tanzu Kubernetes Grid Service in vSphere 8.0.3, VMware Cloud Director supporta i cluster TKG e TKGS solo con vSphere 8.0 Update 2c o versioni precedenti.

• Processo di deprecazione per gli utenti locali di VMware Cloud Director per l'utilizzo nella produzione

  L'autenticazione degli utenti locali in VMware Cloud Director non utilizza tecnologie di autenticazione moderne, procedure di sicurezza consigliate e requisiti di conformità, come i criteri delle password, il supporto di 2FA o MFA. Utilizzando l'integrazione di VMware Cloud Director con i provider di identità esterni, è possibile sfruttare tutti i progressi esistenti e futuri nelle tecnologie di autenticazione.

  VMware Cloud Director continuerà a supportare gli utenti locali ai fini di valutazione. L'utilizzo nella produzione degli utenti locali è in fase di deprecazione, ma continuerà a essere completamente supportato fino alla prossima versione principale di VMware Cloud Director.

• VMware Cloud Director 10.6 non supporta la personalizzazione guest di Windows Vista e Windows Server 2008 SP1 e versioni precedenti

  A partire dalla versione 10.6, non è possibile personalizzare Windows Vista e Windows Server-2008 SP1 e versioni precedenti.

Aggiornamento da versioni precedenti

Requisiti di sistema e installazione

• Porte e protocolli
• Matrice di compatibilità
• Sistemi operativi dei server VMware Cloud Director supportati
• Gestori di messaggi conformi a AMQP supportati
• Database esterni supportati
• Database supportati per l'archiviazione dei valori della cronologia
• Requisiti di spazio su disco
• Requisiti di memoria
• Requisiti della CPU
• Pacchetti software Linux richiesti
• Supporto del provider di identità
• Protocolli di protezione e pacchetti di crittografia supportati
• Browser supportati
• Versioni dei sistemi operativi guest e dell'hardware virtuale supportate

Documentazione

Problemi risolti

• L'importazione di una vApp non riesce e viene visualizzato il messaggio di errore Failed to attach vif uuid to network

  Quando nella tabella dv_portgroup_inv sono presenti voci obsolete, l'importazione di una vApp non riesce. Il problema si verifica quando è presente un problema di sincronizzazione tra vSphere e NSX. In tal caso, VMware Cloud Director potrebbe scegliere una rete NSX non valida.

• La procedura guidata Crea catalogo visualizza solo i primi 10 criteri di storage dell'elenco dei criteri

  Durante la creazione di un catalogo, se sono disponibili più di 10 criteri di storage, a causa di un problema relativo al menu a discesa, nella procedura guidata non vengono visualizzati più di 10 criteri di storage.

• Negli ambienti multisito, il tentativo di visualizzare l'utilizzo del profilo vGPU non riesce e viene visualizzato un messaggio di errore

  Se si dispone di un ambiente multisito, il tentativo di visualizzare l'utilizzo del profilo vGPU non riesce e viene visualizzato il messaggio di errore seguente.

  Unknown property 'id' on class 'class com.vmware.vcloud.rest.openapi.model.VgpuVmConsumerEntity

• Lo spostamento e la modifica di una macchina virtuale non riescono e viene visualizzato il messaggio di errore Invalid AddressOnParent value (16) for disk with InstanceID

  VMware Cloud Director non supporta più di 15 dischi in un controller SCSI, mentre vCenter supporta 64 dischi nei controller SCSI paravirtuali di VMware, che sono un tipo secondario di controller SCSI. Quando una macchina virtuale con un controller SCSI paravirtuale VMware viene importata da vCenter, se uno dei dischi della macchina virtuale si trova in un numero di unità maggiore di 15, non è possibile modificare o spostare la macchina virtuale.

• Se il criterio di storage di destinazione è vSAN, è possibile che la modifica del criterio di storage di una macchina virtuale non riesca e che venga visualizzato il messaggio di errore Internal Server Error

  Quando si modifica il criterio di storage di una macchina virtuale all'interno o tra i VDC dell'organizzazione e il criterio di storage di destinazione è vSAN, è possibile che l'operazione non riesca e che venga visualizzato il messaggio di errore Internal Server Error. Nei registri di VMware Cloud Director viene visualizzato il messaggio Invalid vSAN policy specified.

• Il motore di posizionamento di VMware Cloud Director posiziona le macchine virtuali negli archivi dati che sono in modalità di manutenzione.

  Se un archivio dati è in modalità di manutenzione, VMware Cloud Director deve rifiutare tale archivio dati per il posizionamento, ma il motore di posizionamento posiziona erroneamente le macchine virtuali in archivi dati che sono in modalità di manutenzione.

• L'aggiornamento della connessione AMQP non riesce e viene visualizzato il messaggio di errore No subject alternative names matching IP address

  Il client AMQP di VMware Cloud Director utilizza una tecnica di bilanciamento del carico round-robin DNS. Tuttavia, questo metodo non funziona quando la connessione viene protetta utilizzando TLS e nei registri viene visualizzato il messaggio di errore seguente.

  Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address...

• Quando si elimina un disco della macchina virtuale, prima dell'eliminazione VMware Cloud Director trasferisce il disco della macchina virtuale

  VMware Cloud Director trasferisce sempre il disco della macchina virtuale quando lo si elimina ma include macchine virtuali attivate.

• Non è possibile creare profili del contesto di rete con più attributi in un gateway edge

  La creazione di un nuovo profilo del contesto di rete personalizzato nella sezione del gateway edge del portale di amministrazione del provider di servizi di VMware Cloud Director non riesce e viene visualizzato il seguente messaggio di errore quando si selezionano valori di attributo diversi separati da virgole.

  Bad Request: Error occurred in the backing network provider: Duplicate attribute key found: DOMAIN_NAME., error code 521002

• La creazione del pool nei gateway edge non riesce e viene visualizzato il messaggio di errore Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER

  Il campo append_port negli oggetti del pool di server di VMware NSX Advanced Load Balancer include tre valori: NON_DEFAULT_80_443, NEVER e ALWAYS. Per gli utenti di NSX Advanced Load Balancer Basic Edition, il valore corretto è NEVER, ma il valore predefinito della configurazione di VMware Cloud Director corrente è impostato su NON_DEFAULT_80_443. Questo causa problemi per i clienti con licenze Basic di NSX Advanced Load Balancer che eseguono l'aggiornamento di VMware Cloud Director.

• Non è possibile registrare le istanze di NSX Cloud in VMware Cloud Director perché l'elenco dei cloud disponibili è disattivato

  Quando si registra un NSX Cloud in VMware Cloud Director, se si specifica un URL che termina con una barra, anche se la connessione riesce, non è possibile selezionare le istanze di NSX Cloud perché la barra aggiuntiva causa un problema durante il recupero dei cloud, nonostante la connessione sia stata eseguita correttamente.

• Non è possibile modificare le impostazioni e-mail delle organizzazioni appena create

  Quando si utilizza l'endpoint cloudapi per creare organizzazioni, VMware Cloud Director non crea voci nelle tabelle smtp_server e org_email. Nelle versioni precedenti VMware Cloud Director utilizza invece l'API legacy che inserisce questi record.

• L'esecuzione di un'azione in una vApp genera il messaggio di errore Entity not found

  VMware Cloud Director consente erroneamente spazi vuoti nel nome della vApp durante le operazioni di clonazione e copia della vApp. VMware Cloud Director considera quindi la vApp come un'entità diversa e in seguito, quando si tenta di eseguire azioni nella vApp, tali azioni non riescono e viene visualizzato il messaggio di errore Entity not found.

• Quando si tenta di rinominare una macchina virtuale di una vApp, se il nome è già in uso, VMware Cloud Director restituisce un errore. In vCenter il nome viene invece modificato

  Quando si rinomina una macchina virtuale di una vApp, se nella vApp il nome della macchina virtuale è già in uso, in VMware Cloud Director viene visualizzato un messaggio di errore che indica che esiste una chiave duplicata e che la macchina virtuale non può essere rinominata. L'operazione viene invece eseguita in vCenter. L'operazione di riconfigurazione avvia un'attività in vCenter e le modifiche del nome vengono applicate senza controllare se il nome è già in uso.

• L'esecuzione del comando CMT per configurare un elenco di connessioni di prova non consentite con un intervallo di indirizzi IP 0.0.0.0/0 non riesce e viene visualizzato un messaggio di errore

  Se si esegue il comando di gestione delle celle (CMT) /opt/vmware/vcloud-director/bin/cell-management-tool manage-test-connection-denylist --add-range 0.0.0.0/0, VMware Cloud Director non analizza correttamente l'intervallo, l'operazione non riesce e viene visualizzato il messaggio di errore seguente.

  Error executing command: Index -1 out of bounds for length 0

• Durante la configurazione di un'appliance VMware Cloud Director primaria, se si lascia l'interruttore CEIP attivato per impostazione predefinita, al termine della configurazione, il programma CEIP viene disattivato

  Durante la configurazione di un'appliance VMware Cloud Director primaria, l'interruttore CEIP è attivato per impostazione predefinita, ma al termine della configurazione l'istanza di VMware Cloud Director non partecipa al programma CEIP. Se si aggiorna VMware Cloud Director, il programma CEIP continua a essere disattivato.

• Nella proprietà IP esterno delle vApp supportate da NSX-T non viene visualizzato l'IP esterno quando è attivata una regola NAT di inoltro della porta

  Quando si attiva una regola NAT con l'inoltro della porta nella rete di vApp supportata da NSX, l'IP esterno non viene visualizzato nelle informazioni di rete o nella proprietà IP esterno della macchina virtuale.

• Quando si utilizza CloudAPI per creare o aggiornare un'organizzazione, non è possibile impostare il contrassegno canPublish su true

  Quando si utilizza CloudAPI per creare o aggiornare un'organizzazione consentendo a tale organizzazione di pubblicare cataloghi, il campo canPublish rimane false anch se si imposta il valore su true. Questo problema non influisce sull'API legacy.

• La creazione di pool di reti nei gateway edge non riesce e viene visualizzato il messaggio di errore Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER.

  Se si utilizza VMware NSX Advanced Load Balancer Basic Edition e si aggiorna VMware Cloud Director dalla versione 10.4.1 alla versione 10.5.1, non è possibile creare pool nei gateway edge. Il problema non si verifica quando si utilizza VMware NSX Advanced Load Balancer Enterprise Edition.

• Quando si condividono vApp con gli utenti, è possibile passare a pagine inesistenti

  Quando si condividono vApp con gli utenti, i pulsanti per passare alla pagina precedente o successiva sono disponibili anche se si è nella prima o nell'ultima pagina Di conseguenza, è possibile passare a pagine che non esistono e non hanno contenuti.

• Se si crea una rete di vApp durante la copia di una macchina virtuale, quando si chiude la finestra modale Copia macchina virtuale viene visualizzata una rotellina indefinitamente

  Quando si copiano macchine virtuali in una vApp di destinazione, se si crea una nuova rete di vApp nella vApp di destinazione e si collegano le macchine virtuali di origine alla rete di vApp di destinazione appena creata, la chiusura della finestra modale causa la visualizzazione di una rotellina, che però non scompare una volta completata l'operazione di copia. Questo problema si verifica solo quando viene creata una nuova rete di vApp durante il processo di copia. Non si verifica quando si copiano le macchine virtuali senza creare una rete di vApp.

• Il tentativo di modificare la porta per il pool di bilanciamento del carico di NSX Edge non riesce e viene visualizzato un messaggio di errore INTERNAL_SERVER_ERROR

  Dopo aver eliminato un servizio virtuale, il tentativo di aggiornare il pool che prima era connesso al servizio virtuale eliminato non riesce e viene visualizzato il messaggio di errore INTERNAL_SERVER_ERROR. Ad esempio, la modifica della porta per il pool non riesce.

• Non è possibile accedere al portale di amministrazione del provider di servizi e al portale tenant di VMware Cloud Director dopo il riavvio della macchina virtuale di VMware Cloud Director

  Se si riavvia la macchina virtuale di VMware Cloud Director usando un metodo diverso dall'utilizzo di vSphere Client, ad esempio vSphere High Availability o VMware Host Client, non è possibile accedere al portale di amministrazione del provider di servizi e al portale tenant di VMware Cloud Director. Questo problema si verifica perché, dopo il riavvio, i parametri OVF della distribuzione vengono eliminati dal file ovfEnv.xml e non è possibile accedere alla cella.

• Viene visualizzato il messaggio Errore interno. Assicurarsi che sfcbd sia in esecuzione durante l'aggiornamento a VMware Cloud Director 10.5.1

  Quando si esegue vamicli update --install latest viene visualizzato il messaggio Errore interno. Verificare che sfcbd sia in esecuzione ma l'aggiornamento di VMware Cloud Director viene completato. È possibile ignorare l'errore perché VMware Cloud Director continua a funzionare correttamente.

Problemi noti

• Nuovo - L'aggiornamento alla versione 10.6 non riesce, ma VMware Cloud Director segnala l'aggiornamento come riuscito

  Quando si aggiorna VMware Cloud Director alla versione 10.6, l'aggiornamento viene visualizzato correttamente. Tuttavia, alcuni file Red Hat Package Manager (RPM) non vengono installati.

  Soluzione: Vedere l'articolo 372041 della Knowledge Base di Broadcom.

• I metadati degli elementi del catalogo non sono sincronizzati tra cataloghi pubblicati e sottoscritti

  Quando si crea un catalogo, è possibile pubblicarlo in modo che altri utenti possano sottoscriversi e ottenere l'accesso al catalogo tramite la sincronizzazione del catalogo. Se il catalogo pubblicato contiene elementi del catalogo con metadati, tali metadati non vengono visualizzati sul lato sottoscrittore. Il problema si verifica solo con la sincronizzazione del catalogo e non con l'aggiornamento dei cataloghi distribuiti.

  Soluzione: nessuna. 

• Gli utenti del tenant non possono modificare i criteri Kubernetes

  Anche se si dispone dei diritti necessari, se si è connessi come utente del tenant, il tentativo di modificare la CPU o la memoria dei criteri Kubernetes non riesce e viene visualizzato il messaggio di errore 403 Forbidden to set right restricted field pvdcComputePolicy e non è possibile ridistribuire le risorse del VDC tra le distribuzioni di macchine virtuali e le distribuzioni Kubernetes.

  Soluzione: Gli amministratori di sistema possono modificare i criteri Kubernetes.

• Non è possibile creare un modello di vApp se la macchina virtuale o la vApp ha un dispositivo TPM e se il catalogo di destinazione è un catalogo distribuito

  Non è possibile creare un modello di vApp tramite una delle seguenti operazioni se il modello contiene una macchina virtuale con un dispositivo TPM e la destinazione è un catalogo distribuito.

  • Copia di un modello di vApp

  • Spostamento di un modello di vApp

  • Acquisizione di una vApp o di una macchina virtuale in un modello

  • Importazione di una macchina virtuale da vCenter

  Il tentativo di creare una vApp tramite queste operazioni non riesce e viene visualizzato un messaggio di errore che indica che l'operazione non è consentita per le macchine virtuali con dispositivi TPM in cui il catalogo di destinazione è un catalogo distribuito.

  Soluzione: caricare un OVF che specifichi una macchina virtuale contenente un dispositivo TPM. Vedere l'argomento TPM come dispositivo virtuale in OVF nella documentazione del prodotto VMware vSphere.

• Non è possibile filtrare i VDC dell'organizzazione e del provider in base al nome del VDC del provider concesso

  Un provider secondario che utilizza il portale tenant di VMware Cloud Director non può filtrare i VDC dell'organizzazione e del provider in base al nome del VDC del provider concesso.

  Soluzione: nessuna.

• Dopo la dismissione di un sito di VMware Cloud Director, i cataloghi distribuiti vengono visualizzati come Degraded.

  Quando si dismette un sito di VMware Cloud Director il cui datastore distribuito è stato in precedenza associato al sito locale, un set di file heartbeat corrispondenti viene mantenuto nello storage replicato dei siti peer. Di conseguenza, il sito continua a segnalare che i datastore corrispondenti non sono integri e l'integrità della distribuzione è Degraded.

  Soluzione:

  1. Nella griglia del datastore Peer del portale tenant di VMware Cloud Director, per un peer con heartbeat mancante per almeno 10 minuti, prendere nota dei valori delle stringhe Name, Site Name e vCenter.

  2. Utilizzando la console di vCenter o un altro strumento per sfogliare i file del datastore, visualizzare i file del datastore distribuito locale corrispondente.

  3. Individuare tutti i file nella cartella distributedCatalogs con nomi simili al seguente:

     distributedCatalogs/site-vc-22222222-11cc-1b11-1cd1-1a1a1a1aaa11-...

  4. Visualizzare il contenuto dei file, ad esempio:

     {"siteId":"a2222222-1234-1a11-1a11-a11a1aa111a","siteName":"obsolete-site","vcId":"22222222-11cc-1b11-1cd1-1a1a1a1aaa11","vcName":"obsolete-vc","dsMoref":"datastore-24","dsName":"shared-disk-obsolete"}

  5. Eliminare il file contenente siteName, vcName e dsName corrispondenti alle stringhe del passaggio 1.

  6. Dopo circa 10 minuti, VMware Cloud Director applicherà la modifica e pulirà automaticamente gli stati del datastore e del catalogo distribuito.

• In una distribuzione multisito, se la versione dell'altro sito è 10.5.x o precedente, l'ordinamento delle organizzazioni nella colonna Gestito da restituisce un errore

  In una distribuzione multisito, se la versione dell'altro sito è VMware Cloud Director 10.5.x o precedente, l'ordinamento delle organizzazioni nella colonna Gestito da non riesce e viene visualizzato il messaggio di errore seguente.

  Bad request: Null property value for 'managedBy.name' on bean class 'class com.vmware.vcloud.rest.openapi.model.Org'

  Soluzione: utilizzare l'opzione di filtro per escludere siti con la versione 10.5.x o precedente di VMware Cloud Director.

• Quando si utilizza CloudAPI per creare o aggiornare un'organizzazione, non è possibile impostare il contrassegno canPublish su true

  Quando si utilizza CloudAPI per creare o aggiornare un'organizzazione consentendo a tale organizzazione di pubblicare cataloghi, il campo canPublish rimane false anch se si imposta il valore su true. Questo problema non influisce sull'API legacy.

  Soluzione: utilizzare l'interfaccia utente di VMware Cloud Director per attivare o disattivare l'opzione Pubblica catalogo esternamente per un'organizzazione.

• La creazione di pool di reti nei gateway edge non riesce e viene visualizzato il messaggio di errore Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER.

  Se si utilizza VMware NSX Advanced Load Balancer Basic Edition e si aggiorna VMware Cloud Director dalla versione 10.4.1 alla versione 10.5.1, non è possibile creare pool nei gateway edge. Il problema non si verifica quando si utilizza VMware NSX Advanced Load Balancer Enterprise Edition.

  Soluzione: nessuna.

• Quando si condividono vApp con gli utenti, è possibile passare a pagine inesistenti

  Quando si condividono vApp con gli utenti, i pulsanti per passare alla pagina precedente o successiva sono disponibili anche se si è nella prima o nell'ultima pagina Di conseguenza, è possibile passare a pagine che non esistono e non hanno contenuti.

  Soluzione: nessuna.

• Se si crea una rete di vApp durante la copia di una macchina virtuale, quando si chiude la finestra modale Copia macchina virtuale viene visualizzata una rotellina indefinitamente

  Quando si copiano macchine virtuali in una vApp di destinazione, se si crea una nuova rete di vApp nella vApp di destinazione e si collegano le macchine virtuali di origine alla rete di vApp di destinazione appena creata, la chiusura della finestra modale causa la visualizzazione di una rotellina, che però non scompare una volta completata l'operazione di copia. Questo problema si verifica solo quando viene creata una nuova rete di vApp durante il processo di copia. Non si verifica quando si copiano le macchine virtuali senza creare una rete di vApp.

  Soluzione: se si passa a un'altra pagina e si torna all'elenco delle macchine virtuali, la griglia viene ricaricata e la rotellina scompare.

• È possibile che le connessioni in uscita da VMware Cloud Director tramite un proxy non riescano e che venga visualizzato il messaggio di errore Connection refused

  Quando si impostano le variabili del proxy nel file /etc/sysconfig/proxy, le variabili non devono contenere una barra finale come in HTTP_PROXY="http://www.example.com:3128/" Il problema si verifica nelle distribuzioni dell'appliance e nelle installazioni Linux di VMware Cloud Director.

  Soluzione: aggiornare i valori per escludere la barra finale. Ad esempio, HTTP_PROXY="http://www.example.com:3128"

• L'eliminazione di un'organizzazione nell'interfaccia utente di VMware Cloud Director non riesce e viene visualizzato il messaggio di errore You must delete this Organization's Application Port Profiles before you can delete the organization

  Se i profili delle porte dell'applicazione vengono creati in un gateway edge associato a un'organizzazione, il tentativo di eliminare l'organizzazione non riesce. Il problema si verifica perché VMware Cloud Director elimina i gateway edge prima di eliminare i profili delle porte, causando l'errore seguente.

  com.vmware.vcloud.api.presentation.service.InvalidStateException: You must delete this Organization's Application Port Profiles before you can delete the organization.

  Soluzione: utilizzare l'API di VMware Cloud Director per forzare l'eliminazione di un'organizzazione e per eliminare i profili delle porte dell'applicazione bloccati associati a tale organizzazione. Vedere Eliminazione dei profili delle porte dell'applicazione bloccati da VMware Cloud Director.

• Se si utilizza l'API di VMware Cloud Director e si tenta di eliminare un elemento con un campo secure da un array in un'istanza di RDE, l'elemento non viene eliminato completamente

  Se uno schema di tipo RDE include un oggetto array con elementi contenenti campi secure, il tentativo di rimuovere un elemento dell'array da un'istanza di RDE di tale tipo tramite una chiamata PUT RDE causa l'eliminazione di tutti i campi dell'elemento, ad eccezione dei campi sicuri. L'elemento stesso non viene rimosso. Il problema si verifica quando si utilizza la versione 37.3 o precedente dell'API di VMware Cloud Director.

  Se l'istanza di RDE ha stato RESOLVED e dopo l'aggiornamento i contenuti dell'entità dell'istanza non corrispondono allo schema nel tipo di RDE dell'istanza, la chiamata PUT genera una risposta di errore con codice di stato 400 e viene visualizzato il messaggio di errore RDE_CANNOT_VALIDATE_AGAINST_SCHEMA. Se i contenuti dell'entità dell'istanza dopo l'aggiornamento corrispondono allo schema nel tipo di RDE dell'istanza, la chiamata non restituisce un errore nonostante l'elemento non sia stato eliminato completamente.

  Soluzione: per eseguire l'aggiornamento di RDE, utilizzare la versione 38.0 o successiva dell'API di VMware Cloud Director.

• Non è possibile modificare i metadati di un'organizzazione

  Se si utilizza l'API di VMware Cloud Director per creare due voci di metadati per un'organizzazione utilizzando lo stesso nome per le voci, non è possibile modificare queste voci di metadati utilizzando l'interfaccia utente perché il pulsante Salva nella procedura guidata Modifica metadati non è attivo.

  Soluzione: utilizzare l'API di VMware Cloud Director per modificare il nome di una delle voci dei metadati.

• La macchina virtuale non riceve gli indirizzi IP del server DNS dall'ambito DHCP definito nella rete di vApp

  Quando si connette una macchina virtuale a una rete di vApp instradata in modalità IP DHCP, la macchina virtuale non riceve gli indirizzi DNS definiti nell'ambito DHCP.

  Soluzione: utilizzando NSX Manager, configurare manualmente i server DNS nel segmento di rete di vApp instradato.

• Il collegamento di un disco denominato a una macchina virtuale non riesce e viene visualizzato il messaggio di errore java.util.concurrent.ExecutionException: org.hibernate.NonUniqueResultException

  Il collegamento di un disco denominato a una macchina virtuale non riesce e viene visualizzato un messaggio di errore.

  java.util.concurrent.ExecutionException: org.hibernate.NonUniqueResultException: query did not return a unique result:

  Questo problema si verifica perché VMware Cloud Director registra voci duplicate nei dati dell'inventario raccolti dall'istanza di vCenter Server in cui si trova la macchina virtuale.

  Soluzione: per rimuovere le voci duplicate dai dati dell'inventario, riconnettersi all'istanza di vCenter Server.

• È possibile che venga visualizzato il messaggio di errore unable to find valid certification path to request target - PKIX path building failed quando si modifica il certificato JMX di una cella tramite l'interfaccia utente

  Utilizzando il portale di amministrazione del provider di servizi, prima di selezionare un certificato come certificato SSL JMX di una cella di VMware Cloud Director, il certificato deve essere considerato attendibile.

  Soluzione: se il certificato che si desidera selezionare è autofirmato, aggiungerlo ai certificati attendibili dell'organizzazione di sistema. Vedere Importazione di certificati attendibili tramite il portale di amministrazione del provider di servizi di VMware Cloud Director. Se il certificato è stato firmato da un'autorità di certificazione interna, verificare che l'autorità di certificazione sia presente nell'elenco dei certificati attendibili dell'organizzazione di sistema. Se il certificato è stato firmato da un'autorità di certificazione nota, non è necessaria alcuna azione.

• L'attivazione di una cella mediante il comando dello strumento di gestione delle celle non aggiorna lo stato della cella nel portale di amministrazione del provider di servizi

  Se si utilizza lo strumento di gestione delle celle per impostare lo stato della cella su Active, nella pagina Celle cloud del portale di amministrazione del provider di servizi, lo stato non viene visualizzato come attivo.

  Soluzione: nella pagina Celle cloud del portale di amministrazione del provider di servizi, fare clic sui puntini di sospensione verticali accanto al nome della cella e selezionare Attiva. Vedere Visualizzazione e gestione dell'infrastruttura della cella di VMware Cloud Director.

• La creazione rapida di istanze di vApp tra vCenter non riesce quando si crea l'istanza di un modello con macchine virtuali con memoria

  Quando si crea un'istanza di un modello di vApp con macchine virtuali con memoria nelle istanze di vCenter, se vengono soddisfatte le condizioni affinché VMware Cloud Director esegua una creazione rapida di istanze tra vCenter, la creazione dell'istanza non riesce e viene visualizzato il messaggio di errore INTERNAL_SERVER_ERROR.

  Soluzione: disattivare la creazione rapida di istanze tra vCenter in VMware Cloud Director.

  1. Accedere al portale di amministrazione del provider di servizi di VMware Cloud Director e nella barra di spostamento superiore fare clic su Amministrazione.

  2. Nel pannello sinistro, in Impostazioni selezionare Contrassegni funzionalità.

  3. Selezionare Creazione rapida di istanze tra VC con storage condiviso e fare clic su Disabilita.

• Quando si utilizza la funzionalità multisito, non è possibile creare e gestire le connessioni VMware Marketplace e al repository Helm Chart dal portale di amministrazione del provider di servizi

  Se si è un provider di servizi e si utilizza la funzionalità multisito di VMware Cloud Director, non è possibile creare e gestire le risorse di VMware Marketplace e le risorse del repository Helm Chart utilizzando il portale di amministrazione del provider di servizi.

  Questo problema non riguarda i tenant.

  Soluzione: è possibile utilizzare l'API VMware Cloud Director per creare e gestire le risorse di VMware Marketplace e le risorse del repository Helm Chart.

• La distribuzione di un'applicazione Helm Chart non riesce e viene visualizzato un messaggio di errore Cannot parse "Z" as "-0700"

  Se VMware Cloud Director è in esecuzione nel fuso orario UTC, il tentativo di distribuire un'applicazione Helm Chart non riesce e viene visualizzato un messaggio di errore Cannot parse "Z" as "-0700".

  Soluzione:

  Opzione 1: Modificare Operator di Hub contenuti nel cluster Kubernetes per utilizzare un registro personalizzato. Immettere la posizione projects.registry.vmware.com/content_hub/vcd-contenthub-package-repo come registro personalizzato e version 1.0.1 come versione del pacchetto Kubernetes Operator di Hub contenuti. Per informazioni sulla modifica di un Kubernetes Operator, vedere Modifica di un Kubernetes Operator in VMware Cloud Director.

  Opzione 2:

  1. Modificare il fuso orario del server in cui si trova VMware Cloud Director in un fuso orario non UTC.

  2. Riavviare il server di VMware Cloud Director.

• La distribuzione delle applicazioni contenitore non riesce e viene visualizzato un messaggio di errore Unable to perform this action

  Quando si distribuisce un'applicazione contenitore, se la descrizione del modello di applicazione contiene più di 255 caratteri, l'operazione non riesce e viene visualizzato un messaggio di errore.

  Unable to perform this action. Contact your cloud administrator.

  Soluzione: Aggiornare la descrizione del modello di applicazione in modo che sia composto da meno di 255 caratteri.

• Se in un gateway edge NSX non sono presenti regole del firewall create dall'utente, potrebbe non essere possibile creare una regola del firewall

  Se in un gateway edge NSX non sono presenti regole del firewall definite dall'utente e si avvia la procedura guidata di creazione di regole del firewall facendo clic su Nuova, quando si tenta di salvare la regola del firewall definita, la procedura guidata rimane bloccata in stato Attendere... e la regola del firewall non viene creata.

  Soluzione: aggiornare la pagina oppure fare clic per tornare alla schermata Firewall e utilizzare il pulsante Modifica regole invece del pulsante Nuova per avviare la procedura guidata di creazione delle regole del firewall.

• La ricerca rapida di VMware Cloud Director non mostra risultati durante la ricerca di utenti, account di servizio e gruppi di VDC

  In Ricerca rapida, l'immissione di Users, users/bulk-update, service-accounts e vdc-groups come criteri di ricerca comporta la visualizzazione di un messaggio No results found..

  Soluzione: nessuna.

• Lo script di ridimensionamento del disco del database dell'appliance di VMware Cloud Director potrebbe non riuscire se l'identificatore del disco SCSI di supporto viene modificato

  Lo script di ridimensionamento del disco del database viene eseguito correttamente solo se l'ID del disco SCSI del database di supporto rimane invariato. Se l'ID cambia per un motivo qualsiasi, lo script potrebbe risultare come eseguito correttamente, ma in realtà non è così. /opt/vmware/var/log/vcd/db_diskresize.log mostra che lo script non riesce e viene visualizzato un errore No such file or directory.

  Soluzione:

  1. Accedere direttamente o tramite un client SSH alla cella primaria come root.

  2. Eseguire il comando lsblk --output NAME,FSTYPE,HCTL.

  3. Nell'output, individuare il disco contenente la partizione database_vg-vpostgres e prendere nota del relativo ID. L'ID si trova nella colonna HCTL ed è nel formato di esempio seguente: 2:0:3:0.

  4. Nello script db_diskresize.sh, modificare l'ID della partizione con l'ID del passaggio 3. Ad esempio, se l'ID è 2:0:3:0, in linea

     echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan

     è necessario modificare l'ID in 2:0:3:0.

     echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan

  5. Se si salvano le modifiche, si richiama manualmente lo script di ridimensionamento o si riavvia l'appliance.

• L'aggiornamento a VMware Cloud Director 10.4.1 o versione successiva non riesce e viene visualizzato un errore Fix postgres user home directory

  Quando si tenta di eseguire l'aggiornamento a VMware Cloud Director 10.4.1 o versione successiva, l'aggiornamento non riesce. update-postures-db.log contiene il seguente errore.

  2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
  usermod: user postgres is currently used by process 17236

  Altri processi che hanno effettuato l'accesso come utente postgres nell'appliance VMware Cloud Director potrebbero bloccare lo script che aggiorna la versione 10 alla 14.

  Soluzione:

  1. prima di avviare l'aggiornamento VMware Cloud Director, individuare i processi connessi come utente postgres nell'appliance VMware Cloud Director eseguendo ps -u postgres nell'appliance.

  2. Arrestare qualsiasi processo restituito dal comando eseguendo kill -9 <PID>, dove PID è l'identificatore univoco del processo.

• La creazione di un criterio Kubernetes del VDC dell'organizzazione con gateway del provider che utilizza spazi IP non riesce

  Se si configura un gateway del provider supportato dallo spazio IP e si creano un VDC e un gateway edge basato sullo stesso spazio IP, il tentativo di creare un criterio Kubernetes per questo VDC non riesce.

  com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0

  Ciò si verifica perché i gateway edge supportati dallo spazio IP non sono associati a un indirizzo IP primario, necessario per la creazione di SNAT da parte del criterio Kubernetes.

  Soluzione: creare il VDC e i gateway edge con tipo di provider di rete NSX e gateway del provider che utilizza blocchi di IP legacy.

• All'avvio dell'appliance VMware Cloud Director, viene visualizzato il messaggio [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details

  Il messaggio viene visualizzato per errore e non indica un problema effettivo della rete. È possibile ignorare il messaggio e continuare a utilizzare l'appliance VMware Cloud Director come di consueto.

  Soluzione: nessuna.

• La creazione di un modello di VDC dell'organizzazione con tipo di provider di rete NSX e gateway del provider che utilizza spazi IP non riesce

  Quando si tenta di creare un modello di VDC dell'organizzazione con tipo di provider di rete NSX e gateway del provider che utilizza spazi IP, l'operazione non riesce e viene visualizzato il seguente errore. Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.

  Soluzione: creare modelli di VDC dell'organizzazione con tipo di provider di rete NSX e gateway del provider che utilizza blocchi di IP legacy.

• La modifica del criterio di storage in un disco virtuale di una macchina virtuale non riesce e viene visualizzato il messaggio di errore The operation failed because no suitable resource was found

  Se il disco virtuale di una macchina virtuale si trova in un datastore vSAN remoto, la modifica del criterio di storage del disco virtuale genera un messaggio di errore.

  The operation failed because no suitable resource was found

  Soluzione: per spostare la macchina virtuale in un altro criterio di storage, modificare il criterio di storage del disco virtuale impostandolo su VM default policy e quindi modificare il criterio di storage della macchina virtuale sostituendolo con il criterio di storage desiderato.

• In VMware Cloud Director viene visualizzato un valore vuoto per il limite di IOPS per un disco di macchina virtuale con criterio di storage abilitato per VC-IOPS

  Se si applica un criterio di storage abilitato per VC-IOPS con prenotazione, limite e condivisioni personalizzate, in un disco di macchina virtuale, VMware Cloud Director mostra i valori per le prenotazioni IOPS, tuttavia mostra il limite di IOPS come vuoto. Questo succede perché vCenter Server 8U1 include un nuovo meccanismo per Storage I/O Control (SIOC) che non imposta più il limite di IOPS come proprietà del disco della macchina virtuale.

  Soluzione: nessuna.

• Non è possibile creare un'organizzazione disattivata utilizzando l'API di VMware Cloud Director legacy

  Se si tenta di utilizzare l'endpoint di creazione dell'organizzazione dell'API di VMware Cloud Director legacy POST [vcd_public_endpoint]/api/admin/orgs per creare un'organizzazione disattivata, viene visualizzato il messaggio 400 BadRequestException contenente il seguente frammento di codice:

  <Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error.&#10;unexpected end of subtree

  Soluzione: per creare l'organizzazione disabilitata, utilizzare l'endpoint OpenAPI di VMware Cloud Director. In alternativa, è possibile utilizzare l'interfaccia utente, OpenAPI o l'API legacy per creare un'organizzazione abilitata e disabilitarla dopo la creazione.

• Non è possibile selezionare Tanzu Kubernetes versione 2.0 o successiva quando si crea un cluster TKG

   Come tenant, quando si tenta di creare un cluster TKG, non è possibile selezionare un cluster Tanzu Kubernetes versione 2.0 o successiva. 

  Soluzione: Per offrire e utilizzare Tanzu Kubernetes 2.0 e versioni successive, utilizzare VMware Cloud Director Container Service Extension 4.0.

• Migrazione delle macchine virtuali tra VDC dell'organizzazione potrebbe non riuscire

  Se VMware Cloud Director è in esecuzione con vCenter Server 7.0 Update 3h o versioni precedenti, quando si trasferisce una macchina virtuale in un altro VDC dell'organizzazione, la migrazione della macchina virtuale potrebbe non riuscire con un errore di risorse insufficienti anche se le risorse sono disponibili nel VDC dell'organizzazione di destinazione.

  Soluzione: aggiornare vCenter Server alla versione 7.0 Update 3i o successiva.

• L'interfaccia utente del portale tenant di VMware Cloud Director non visualizza i limiti e le prenotazioni di IOPS per un criterio di storage vSAN

  vSAN gestisce autonomamente i limiti di IOPS nei criteri di storage vSAN. Di conseguenza, l'interfaccia utente del portale tenant di VMware Cloud Director non visualizza le prenotazioni e i limiti di IOPS per un criterio di storage vSAN e non è possibile modificarne i valori.

  Soluzione: nessuna.

• L'aggiornamento dell'appliance VMware Cloud Director non riesce e viene visualizzato un errore di versione non valida quando è abilitata la modalità FIPS

  Per VMware Cloud Director versione 10.3.x e successive, quando è abilitata la modalità FIPS, l'aggiornamento dell'appliance VMware Cloud Director non riesce e viene visualizzato il seguente errore.

  Failure: Installation failed abnormally (program aborted), the current version may be invalid.

  Soluzione:

  1. prima di aggiornare l'appliance VMware Cloud Director, disattivare la modalità FIPS nelle celle del gruppo di server e nell'appliance VMware Cloud Director. Vedere Attivazione o disattivazione della modalità FIPS nell'appliance VMware Cloud Director.

  2. Verificare che il file /etc/vmware/system_fips non esista in alcuna appliance.

  3. Aggiornare l'appliance VMware Cloud Director.

  4. Abilitare di nuovo la modalità FIPS.

• Non è possibile visualizzare e modificare il tipo di licenza delle istanze di NSX Advanced Load Balancer Controller precedentemente registrate nell'API di VMware Cloud Director

  Non è possibile visualizzare e modificare la licenza delle istanze di NSX Advanced Load Balancer Controller precedentemente registrate nell'API di VMware Cloud Director. Questo problema si verifica perché in VMware Cloud Director 10.4 il tipo di licenza del controller è stato sostituito da una selezione tra una funzionalità Standard e una Premium impostata a livello di gruppo di motori di servizio per fornire maggiore flessibilità.

  Soluzione: utilizzare il percorso supportedFeatureSet per i gruppi di motori di servizio e nei gateway edge per attivare e disattivare le funzionalità disponibili.

• Non è possibile creare e utilizzare modelli VDC di VMware Cloud Director in ambienti di servizi di VMware Cloud Director che utilizzano pool di reti di VMware Cloud on AWS

  Se si utilizza solo un pool di reti del provider supportato da VMware Cloud on AWS per il VDC del provider, non è possibile creare un modello VDC e creare un'istanza di VDC da un modello. Ciò accade perché la creazione di modelli VDC e di istanze di tali modelli è supportata solo per i VDC del provider supportati da NSX-T Data Center e da NSX Data Center for vSphere. È possibile utilizzare modelli VDC di VMware Cloud Director con SDDC locali, Microsoft Azure VMware Solution, Oracle Cloud VMware Solution o Google Cloud VMware Engine.

  Soluzione: nessuna.

• La creazione di una nuova macchina virtuale con criterio di storage vSAN crittografato non riesce e viene visualizzato il messaggio di errore Invalid storage policy for encryption operation

  Quando si crea una nuova macchina virtuale, se si specifica il criterio di storage della macchina virtuale come vSAN crittografato e il criterio di storage per il disco rigido della macchina virtuale come non crittografato e non vSAN, l'operazione non riesce e viene visualizzato un messaggio di errore.

  Invalid storage policy for encryption operation

  Soluzione:

  1. Specificare i criteri di storage per la macchina virtuale e il disco rigido della macchina virtuale come crittografati da vSAN.

  2. Dopo la distribuzione della macchina virtuale, aggiornare il criterio di storage del disco rigido per la macchina virtuale impostandolo su non crittografato e non vSAN. Per informazioni, vedere Modifica delle proprietà della macchina virtuale.

• Non è possibile connettersi a VMware Cloud Director tramite VMware OVF Tool versione 4.4.3 o precedente

  Quando si tenta di connettersi a VMware Cloud Director con OVF Tool versione 4.4.3, viene visualizzato il seguente errore. Error: No supported vCloud version was found. Ciò si verifica a causa di una modifica del comportamento dell'API in VMware Cloud Director 10.4 in cui l'API non restituisce collegamenti a tutti i VDC di un'organizzazione.

  Soluzione: Eseguire l'aggiornamento a OVF Tool 4.5.0. Vedere Note di rilascio di VMware OVF Tool.

• Non è possibile accedere a VMware Cloud Director utilizzando VMware PowerCLI 12.7.0 o versione precedente

  Quando si tenta di accedere a VMware Cloud Director utilizzando VMware PowerCLI versione 12.7.0 o precedente, viene visualizzato il seguente errore. NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested. Ciò si verifica perché VMware PowerCLI con versione precedente a 13.0.0 non supporta le versioni dell'API di VMware Cloud Director successive alla 33.0. Vedere Matrice di interoperabilità dei prodotti VMware .

  Soluzione: aggiornare VMware PowerCLI alla versione 13.0.0.

• VMware Cloud Director mostra la versione precedente di un'istanza di vCenter Server aggiornata

  Dopo l'aggiornamento di un'istanza di vCenter Server a una versione più recente, nell'elenco delle istanze di vCenter Server in VMware Cloud Director viene ancora visualizzata la versione precedente dell'istanza aggiornata.

  Soluzione: Reimpostare la connessione tra l'istanza di vCenter Server e VMware Cloud Director. Vedere Riconnessione di un'istanza di vCenter Server nella Guida del di amministrazione del provider di servizi di VMware Cloud Director.

• L'aggiornamento della pagina LDAP nel browser non riporta alla stessa pagina

  Nel portale di amministrazione del provider di servizi, se si aggiorna la pagina LDAP nel browser, si passa alla pagina del provider anziché tornare alla pagina LDAP.

  Soluzione: nessuna.

• Il montaggio di un datastore NFS da un array di storage NetApp non riesce e viene visualizzato un messaggio di errore durante la configurazione iniziale dell'appliance VMware Cloud Director

  Durante la configurazione iniziale dell'appliance VMware Cloud Director, se si configura un datastore NFS da un array di storage NetApp, l'operazione non riesce e viene visualizzato un messaggio di errore.

  Backend validation of NFS failed with: is owned by an unknown user

  Soluzione: vedere l'articolo 93252 della Knowledge Base di VMware.

• Si verifica il timeout della sincronizzazione di un catalogo sottoscritto durante la sincronizzazione di modelli di vApp di grandi dimensioni

  Se un catalogo esterno contiene modelli di vApp di grandi dimensioni, si verifica il timeout della sincronizzazione del catalogo sottoscritto con il catalogo esterno. Il problema si verifica quando per l'impostazione del timeout è specificato il valore predefinito di cinque minuti.

  Soluzione: utilizzando il sottocomando manage-config dello strumento di gestione delle celle, aggiornare l'impostazione della configurazione del timeout.

  ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

• In un elenco di prefissi IP, la configurazione di any come valore di rete genera un messaggio di errore

  Quando si crea un elenco di prefissi IP, se si desidera rifiutare o accettare qualsiasi route e si configura any come valore di rete, nella finestra di dialogo viene visualizzato un messaggio di errore.

  "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

  Soluzione: lasciare vuota la casella di testo Rete.

• Il processo vpostgres in un'appliance di standby non viene avviato

  Il processo vpostgres in un'appliance di standby non viene avviato e nel registro PostgreSQL viene visualizzato un errore simile al seguente. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).Questo accade perché PostgreSQL richiede che i nodi di standby abbiano la stessa impostazione di max_worker_processes del nodo primario. VMware Cloud Director configura automaticamente l'impostazione max_worker_processes in base al numero di vCPU assegnate a ogni macchina virtuale dell'appliance. Se l'appliance di standby ha un numero di vCPU inferiore a quello dell'appliance primaria, si verifica un errore.

  Soluzione: distribuire le appliance primaria e di standby con lo stesso numero di vCPU.

• È possibile che durante l'aggiornamento dell'appliance VMware Cloud Director venga visualizzato il messaggio di errore Connection to sfcbd lost

  Se si aggiorna l'appliance VMware Cloud Director, l'operazione di aggiornamento può causare la visualizzazione di un messaggio di errore.

  Connection to sfcbd lost. Attempting to reconnect

  Soluzione: è possibile ignorare il messaggio di errore e continuare l'aggiornamento.

• Quando si utilizza la modalità FIPS, il tentativo di caricare file PKCS8 generati da OpenSSL non riesce e viene visualizzato un messaggio di errore

  OpenSSL non è in grado di generare chiavi private compatibili con FIPS. Quando VMware Cloud Director è in modalità FIPS e si tenta di caricare file PKCS8 generati utilizzando OpenSSL, il caricamento non riesce e viene visualizzato il messaggio di errore Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... oppure il messaggio di errore salt must be at least 128 bits.

  Soluzione: disattivare la modalità FIPS per caricare i file PKCS8.

• La creazione del cluster Tanzu Kubernetes utilizzando il plug-in Kubernetes Container Clusters non riesce

  Quando si crea un cluster Tanzu Kubernetes utilizzando il plug-in Kubernetes Container Cluster, è necessario selezionare una versione di Kubernetes. Alcune delle versioni nel menu a discesa non sono compatibili con l'infrastruttura di vSphere di supporto. Quando si seleziona una versione non compatibile, la creazione del cluster non riesce.

  Soluzione: eliminare il record del cluster non riuscito e riprovare con una versione di Tanzu Kubernetes compatibile. Per informazioni sulle incompatibilità tra Tanzu Kubernetes e vSphere, vedere Aggiornamento dell'ambiente vSphere with Tanzu.

• Se nell'organizzazione sono presenti cataloghi sottoscritti, quando si esegue l'aggiornamento di VMware Cloud Director, la sincronizzazione del catalogo non riesce

  Dopo l'aggiornamento, se sono presenti cataloghi sottoscritti nell'organizzazione, VMware Cloud Director non considera attendibili automaticamente i certificati degli endpoint pubblicati. Se i certificati non vengono considerati attendibili, la sincronizzazione della libreria dei contenuti non riesce.

  Soluzione: tramite un'operazione manuale, considerare attendibili i certificati per ogni sottoscrizione di catalogo. Quando si modificano le impostazioni della sottoscrizione del catalogo, viene visualizzata una finestra di dialogo Trust On First Use (TOFU) che richiede di considerare attendibile il certificato del catalogo remoto.

  Se non si dispone dei diritti necessari per considerare attendibile il certificato, contattare l'amministratore dell'organizzazione.

• Dopo l'aggiornamento di VMware Cloud Director e l'abilitazione della creazione cluster di Tanzu Kubernetes, non è disponibile alcun criterio generato automaticamente e non è possibile creare o pubblicare un criterio

  Quando si aggiorna VMware Cloud Director alla versione 10.3.1 e vCenter Server alla versione 7.0.0d o successiva e si crea un VDC del provider supportato da un cluster supervisore, in VMware Cloud Director viene visualizzata un'icona di Kubernetes accanto al VDC. Tuttavia, nel nuovo VDC del provider non è presente alcun criterio Kubernetes generato automaticamente. Quando si tenta di creare o pubblicare un criterio Kubernetes in un VDC dell'organizzazione, non sono disponibili classi di macchine.

  Soluzione: tramite un'operazione manuale, considerare attendibili i certificati dell'endpoint Kubernetes corrispondente. Vedere l'articolo della Knowledge Base di VMware 83583.

• L’inserimento del nome di un cluster con caratteri non latini disattiva il pulsante Avanti nella procedura guidata Crea nuovo cluster.

  Il plug-in Kubernetes Container Clusters supporta solo caratteri latini. Se si immettono caratteri non latini, viene visualizzato il seguente messaggio di errore.

  Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

  Soluzione: nessuna.

• L'inattività di NFS può causare il malfunzionamento delle funzionalità del cluster dell'appliance di VMware Cloud Director

  Se NFS non è disponibile perché la condivisione NFS è piena, diventando di sola lettura e così via, è possibile che si verifichi un malfunzionamento delle funzionalità del cluster dell'appliance. L'interfaccia utente HTML5 non risponde se NFS è inattivo o non può essere raggiunto. Altre funzionalità che potrebbero essere interessate sono la rimozione della priorità applicata a una cella primaria non riuscita, il cambio, la promozione di una cella di standby e così via. Per ulteriori informazioni sulla configurazione corretta dello storage condiviso NFS, vedere Preparazione dello storage del server di trasferimento per l'appliance VMware Cloud Director.

  Soluzione: 

  • Correggere lo stato NFS in modo che non sia read-only.

  • Pulire la condivisione NFS se è piena.

• Il tentativo di crittografare dischi denominati in vCenter Server versione 6.5 o precedente non riesce e viene visualizzato un errore

  Per le istanze di vCenter Server versione 6.5 o precedenti, se si tenta di associare dischi denominati nuovi o esistenti a un criterio abilitato per la crittografia, l'operazione non riesce e viene visualizzato il messaggio di errore Named disk encryption is not supported in this version of vCenter Server.

  Soluzione: nessuna.

• Non è possibile consolidare una macchina virtuale con provisioning rapido creata in un array NFS abilitato per VMware vSphere Storage APIs Array Integration (VAAI) o in vSphere Virtual Volumes

  Il consolidamento sul posto di una macchina virtuale con provisioning rapido non è supportato quando viene utilizzato uno snapshot nativo. Gli snapshot nativi vengono sempre utilizzati dai datastore abilitati per VAAI, nonché da vSphere Virtual Volumes. Quando una macchina virtuale con provisioning rapido viene distribuita in uno di questi contenitori di storage, tale macchina virtuale non può essere consolidata.

  Soluzione: non abilitare il provisioning rapido per un VDC dell'organizzazione che utilizza NFS abilitato per VAAI o vSphere Virtual Volumes. Per consolidare una macchina virtuale con uno snapshot in un datastore VAAI o vSphere Virtual Volumes, trasferire la macchina virtuale in un contenitore di storage diverso.

• Se si aggiunge una scheda NIC IPv6 a una macchina virtuale e quindi si aggiunge una scheda NIC IPv4 alla stessa macchina virtuale, il traffico nord-sud IPv4 viene interrotto

  Utilizzando l'interfaccia utente HTML5, se si aggiunge innanzitutto una NIC IPv6 o si configura una NIC IPv6 come NIC primaria in una macchina virtuale e quindi si aggiunge una NIC IPv4 alla stessa macchina virtuale, la comunicazione nord-sud IPv4 viene interrotta.

  Soluzione: aggiungere innanzitutto la NIC IPv4 alla macchina virtuale e quindi la NIC IPv6.