vCloud Director 9.0 for Service Providers | 28 settembre 2017 | Build della release 6679579 (build del programma di installazione 6681978)

Controllare se sono presenti aggiunte o aggiornamenti a queste note di rilascio.

Contenuto del documento

Le note di rilascio riguardano i seguenti argomenti:

Novità di questa versione

Per informazioni sulle funzionalità nuove e aggiornate in questa release, vedere il white paper tecnico di VMware Novità di vCloud Director 9.0.

Imminente interruzione del supporto delle versioni 1.5 e 5.1 dell'API di vCloud

vCloud Director 9.0 è l'ultima release di vCloud Director che supporta le versioni 1.5 e 5.1 dell'API di vCloud.

Requisiti di sistema e installazione

Matrice di compatibilità

Vedere le matrici di interoperabilità dei prodotti VMware per informazioni aggiornate su:

  • Interoperabilità di vCloud Director con altre piattaforme VMware
  • Database di vCloud Director supportati
  • Percorsi di aggiornamento

Sistemi operativi dei server vCloud Director supportati

  • CentOS 6
  • CentOS 7
  • Oracle Linux 6
  • Oracle Linux 7
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 7

Server AMQP supportati

vCloud Director utilizza AMQP per fornire il bus di messaggi utilizzato dai servizi di estensione, dalle estensioni degli oggetti e dalle notifiche. Questa versione di vCloud Director richiede la versione 3.6 di RabbitMQ.

Per ulteriori informazioni, vedere Guida all'installazione e all'aggiornamento di vCloud Director.

Database supportati per l'archiviazione dei valori della cronologia

È possibile configurare l'installazione di vCloud Director per archiviare i valori relativi alle prestazioni delle macchine virtuali e all'utilizzo delle risorse raccolte da vCloud Director. I dati relativi alle metriche cronologiche vengono archiviati in un database Cassandra. vCloud Director supporta le seguenti versioni di Cassandra.

  • Cassandra 2.2.6 (obsoleto per le nuove installazioni. Supportato per gli aggiornamenti legacy che usano ancora KairosDB).
  • Cassandra 3.x (3.9 consigliato)

Per ulteriori informazioni, vedere Guida all'installazione e all'aggiornamento di vCloud Director.

Requisiti di spazio su disco

Ogni server vCloud Director richiede circa 2100 MB di spazio libero per i file di installazione e di registro.

Requisiti di memoria

È necessario eseguire il provisioning di ogni server vCloud Director con almeno 6 GB di memoria.

Requisiti della CPU

vCloud Director è un'applicazione basata sulla CPU. Seguire le linee guida sull'overcommit della CPU relative alla versione di vSphere appropriata. Negli ambienti virtualizzati, indipendentemente dal numero di core disponibili per vCloud Director, deve essere presente un rapporto ragionevole tra CPU virtuali e CPU fisiche, che non comporti l'overcommit estremo.

Pacchetti software Linux richiesti

Ciascun server vCloud Director deve includere le installazioni dei pacchetti software Linux più comuni. Per impostazione predefinita, i pacchetti vengono generalmente installati con il software del sistema operativo. Se mancano uno o più pacchetti, l'esecuzione del programma di installazione non riesce e viene restituito un messaggio diagnostico.

alsa-lib 
bash
chkconfig
coreutils
findutils
glibc
grep
initscripts
krb5-libs
libgcc
libICE
libSM
libstdc++
libX11
libXau
libXdmcp
libXext
libXi
libXt
libXtst
module-init-tools
net-tools
pciutils
procps
redhat-lsb
sed
tar
wget
which

In aggiunta a questi pacchetti richiesti dal programma di installazione, diverse procedure per la configurazione delle connessioni di rete e la creazione dei certificati SSL richiedono l'uso del comando nslookup di Linux, disponibile nel pacchetto bin-utils di Linux.

Server LDAP supportati

vCloud Director consente di importare utenti e gruppi dai seguenti servizi LDAP.

Piattaforma Servizio LDAP Metodi di autenticazione
Windows Server 2003 Active Directory Semplice, SSL semplice, Kerberos, Kerberos SSL
Windows Server 2008 Active Directory Semplice
Windows Server 2012 Active Directory Semplice, SSL semplice, Kerberos, Kerberos SSL
Windows 7 (2008 R2) Active Directory Semplice, SSL semplice, Kerberos, Kerberos SSL
Linux OpenLDAP Semplice, SSL semplice

Protocolli di protezione e pacchetti di crittografia supportati

È necessario che le connessioni client di vCloud Director siano protette. Poiché nei protocolli SSL versione 3 e TLS versione 1.0 sono state individuate gravi vulnerabilità della sicurezza, tali protocolli non sono più inclusi nel set di protocolli predefinito che il server consente di utilizzare durante la creazione di una connessione client. Sono supportati i seguenti protocolli di protezione:

  • TLS versione 1.1
  • TLS versione 1.2

I pacchetti di crittografia supportati includono:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

Nota: L'interoperabilità con le release di vCenter precedenti alla versione 5.5-update-3e richiede vCloud Director per il supporto di TLS versione 1.0. È possibile utilizzare lo strumento di gestione delle celle per riconfigurare il set di protocolli o di pacchetti di crittografia SSL supportati. Vedere la sezione relativa allo strumento di gestione delle celle nella Guida per gli amministratori di vCloud Director.

Browser supportati

La console Web di vCloud Director è compatibile con le ultime versioni di Google Chrome, Mozilla Firefox e Microsoft Internet Explorer.

Browser supportati sulle piattaforme Linux

Su queste piattaforme Linux, la console Web di vCloud Director è compatibile con la versione più recente di Mozilla Firefox e Google Chrome, nonché con le relative versioni immediatamente precedenti.

  • CentOS 7.x
  • Red Hat Enterprise Linux 7.x
  • Ubuntu 14.x

Browser supportati sulle piattaforme Windows

La console Web di vCloud Director è compatibile con le versioni recenti di Google Chrome, Mozilla Firefox, Microsoft Edge e Microsoft Internet Explorer. È necessario che Flash sia abilitato nel browser.

Nota: l'utilizzo di Microsoft Edge non è supportato con le installazioni di vCloud Director che utilizzano certificati autofirmati. Edge non supporta inoltre i plug-in. Le funzioni come il reindirizzamento alla console e il caricamento di OVF non possono quindi essere utilizzate con Edge.

Browser supportati sulle piattaforme Macintosh

Sulle piattaforme Macintosh, la console Web di vCloud Director è compatibile con la versione più recente di Mozilla Firefox e Google Chrome, nonché con le relative versioni immediatamente precedenti.

Versioni di hardware virtuali e sistemi operativi guest supportate

A partire da questa release, vCloud Director supporta tutte le versioni dei sistemi operativi guest e dell’hardware virtuale supportate dagli host ESXi che supportano ciascun pool di risorse.

Problemi noti

I problemi noti sono raggruppati nelle seguenti categorie:

Problemi di installazione e aggiornamento
  • Nuovo Quando si installa vCloud Director in Oracle Linux 7, viene visualizzato un messaggio di errore non corretto

    Quando si installa vCloud Director in Oracle Linux 7, il programma di installazione visualizza un messaggio di errore simile al seguente: Non si sta eseguendo una distribuzione di Linux supportata da vCloud Director. Continuare comunque? [y/n]. Oracle Linux 7 è un sistema operativo server vCloud Director supportato. Vedere Sistemi operativi server vCloud Director supportati.

    Soluzione: Immettere y per procedere.

  • Gli amministratori di sistema non possono utilizzare una configurazione SSO di vSphere esistente per eseguire l'autenticazione in vCloud Director.

    La federazione per l'organizzazione di sistema è cambiata in questa release. L'organizzazione di sistema può ora utilizzare qualsiasi provider di identità SAML e non solo il servizio Single Sign-On di vSphere. Le impostazioni di federazione esistenti per l'organizzazione di sistema non sono più valide e vengono eliminate durante l'aggiornamento.

    Soluzione: registrare nuovamente l'organizzazione con il provider di identità SAML in uso. Vedere "Consentire all'organizzazione l'uso di un provider di identità SAML" nella Guida per gli amministratori di vCloud Director.

  • L'abilitazione delle connessioni SSL a un database PostgreSQL di vCloud Director durante il workflow di configurazione delle connessioni di rete e al database non riesce in alcune configurazioni.

    Poiché l'agente di configurazione e il comando reconfigure-database non sempre importano i certificati e configurano l'archivio chiavi correttamente, le connessioni SSL a un database PostgreSQL devono essere configurate per ogni cella singolarmente.

    Soluzione: quando viene richiesto di abilitare SSL per le connessioni al database, rispondere di no. Utilizzare la procedura nell'articolo 2151464 della knowledge base di VMware per abilitare le connessioni SSL a un database PostgreSQL di vCloud Director.

Problemi del browser
  • Quando si utilizza la console Web di vCloud Director con Internet Explorer 11, non è possibile aprire una console della macchina virtuale.

    La console della macchina virtuale mostra una schermata nera per l'anteprima della macchina virtuale e rimane nello stato "connessione in corso".

    Soluzione: utilizzare un altro browser, ad esempio Microsoft Edge, Google Chrome o Firefox,

  • Quando si utilizza il portale tenant di vCloud Director con Internet Explorer 11, lo stato di vApp non viene segnalato accuratamente.

    Lo stato di vApp viene segnalato sempre come "arrestato" e nell'elenco delle attività non vengono visualizzate tutte le attività.

    Soluzione: quando si utilizza la console tenant con Internet Explorer 11, è necessario disabilitare la cache di Internet Explorer. 

  • Quando si utilizza il portale tenant di vCloud Director con Internet Explorer 11, non è possibile aprire console delle macchine virtuali.

    Le anteprime delle console vengono visualizzate, ma restano nello stato "connessione in corso" quando si tenta di aprirle.

    Soluzione: utilizzare un altro browser, ad esempio Microsoft Edge, Google Chrome o Firefox,

Altri problemi
  • Non è possibile avviare le macchine virtuali da un VDC supportato da un cluster edge quando viene specificato il moref del cluster anziché il moref del pool di risorse.

    Quando si collega un cluster Edge a un VDC del provider, se viene specificato il moref del cluster si verifica un problema nel posizionamento che impedisce l'avvio della macchina virtuale.

    Utilizzare il moref del pool di risorse del cluster Edge anziché il moref del cluster.

  • La distribuzione di macchine virtuali potrebbe non riuscire a causa di risorse insufficienti nei VDC supportati da vCenter 6.5 nonostante vCenter indichi che il cluster di supporto dispone di risorse adeguate. La nuova capacità aggiunta dopo la registrazione di vCenter Server in vCloud Director non è visibile nel VDC di un provider o di un'organizzazione.

    vCloud Director non riceve sempre le informazioni più aggiornate sull'utilizzo della CPU e della memoria da vCenter 6.5. Ciò può causare problemi durante la creazione di VDC del provider, in particolare quelli supportati da un cluster che è stato aggiunto o aggiornato dopo la registrazione di vCenter Server in vCloud Director. Può inoltre impedire la creazione di VDC di un'organizzazione quando il VDC del provider di supporto sembra non includere più risorse e può impedire la distribuzione di macchine virtuali in un VDC con pagamento a consumo perché la capacità viene segnalata erroneamente come superiore al limite allocato. È possibile che la distribuzione di una macchina virtuale in un VDC flessibile non riesca se il posizionamento di vCloud Director seleziona un cluster la cui capacità sembra essere adeguata quando in realtà non lo è. Lo spegnimento delle macchine virtuali non sembra rendere nuovamente disponibili CPU o memoria nel pool di risorse corrispondente.

    Soluzione: Questo problema è stato risolto in vCenter 6.5 U1D. Se non è possibile applicare tale aggiornamento, è possibile utilizzare la console Web di vCloud Director per riconnettersi a vCenter Server. Tutte le operazioni nei VDC supportati dall'istanza di vCenter Server selezionata verranno interrotte durante la sincronizzazione di vCenter.

  • La migrazione a un database PostgreSQL viene completata anche se le celle sono attive

    Il sottocomando cell-management-tool dbmigrate non riesce a verificare che tutte le celle siano state arrestate prima dell'inizio della migrazione. Ciò può causare un errore di migrazione oppure l'apparente completamento di una migrazione parziale.

    Soluzione: disattivare manualmente tutte le celle e quindi arrestare il servizio vmware-vcd prima di eseguire dbmigrate.

Problemi di rete
  • Nuovo Le sottoallocazioni di indirizzi IP utilizzati all'esterno di vCloud Director in un gateway edge possono causare conflitti di indirizzi IP

    L'allocazione degli indirizzi IP a un gateway edge tramite sottoallocazione è un processo in cui il provider assegna la proprietà degli indirizzi IP al gateway. vCloud Director configura automaticamente l'interfaccia del gateway appropriata con gli indirizzi secondari durante il processo di sottoallocazione. Se non si dispone di una soluzione IPAM completa nei propri ambienti, la sottoallocazione degli indirizzi IP utilizzati all'esterno di vCloud Director potrebbe causare conflitti di indirizzi IP.

    Soluzione: annullare l'assegnazione di tutti gli indirizzi IP dal gateway edge in conflitto.

  • Problemi di accesso a L2 VPN dopo la conversione da un'interfaccia secondaria

    Una configurazione L2 VPN in una rete VDC dell'organizzazione, connessa a un'interfaccia secondaria di un gateway edge, diventa inutilizzabile quando l'interfaccia secondaria viene convertita in un'interfaccia interna o distribuita.

    Soluzione: disabilitare L2 VPN e rimuoverla prima di convertire l'interfaccia secondaria.

  • Errore di registrazione di un server NSX quando vengono fornite le credenziali di un utente SSO

    Poiché gli utenti SSO di vCloud Director non sono autorizzati ad accedere a un endpoint NSX richiesto per la registrazione, la registrazione non riesce.

    Soluzione: durante la registrazione di NSX, fornire le credenziali di un utente locale (provider di identità integrato). 

  • L'eliminazione di un VDC del provider può danneggiare i pool di reti VXLAN in uso.

    Dopo l'eliminazione di un VDC del provider, il pool di rete VXLAN associato non è più utilizzabile dai VDC dell'organizzazione supportati da altri VDC del provider.

    Soluzione: Utilizzare la funzione di riparazione della pagina delle proprietà del pool di reti.

check-circle-line exclamation-circle-line close-line
Scroll to top icon