RSS
 

リリース バージョン

VMware Aria Automation| 2023 年 10 月

VMware Aria Automation| 2023 年 10 月 19 日

  • VMware Aria Automation ビルド 22618990

  • VMware Aria Automation Easy Installer ビルド 22623510

  • VMware Aria Automation Cloud Extensibility Proxy ビルド 22619255

  • VMware Aria Automation Orchestrator ビルド 22619049

このドキュメントに対する更新

日付

更新の説明

タイプ

2023 年 10 月 19 日

VMware Aria Automation 8.14 の初期公開

2023 年 10 月 14 日

VMware Aria Automation の初期公開 2023 年 10 月

詳細については、VMware Aria Automation リリースに関するブログを参照してください。

2023 年 4 月のリリース以降、製品名は vRealize Automation から VMware Aria Automation に変更されました。VMware Aria Automation には、次のサービスも 1 つの統合製品として追加されました。

  • VMware Aria Automation Config(旧称:SaltStack Config)

  • VMware Aria Automation for Secure Hosts(旧称:SaltStack SecOps)

  • VMware Aria Automation Orchestrator(旧称:vRealize Orchestrator)

VMware Aria Automation について

以下の新機能などに関する情報は、VMware Aria Automation のほか、ユーザー インターフェイスの Signpost やツールチップ ヘルプで参照できます。製品内のサポート パネルを開いて関連するトピックを閲覧および検索したり、アクティブなユーザー インターフェイス画面に表示されるコミュニティの投稿や KB を参照したりすると、さらに多くの情報を得ることができます。

通知:以前のリリースのリリース ノートは、毎年アーカイブされています。

開始する前に

サポート ドキュメントで製品について理解しておく必要があります。

VMware Aria Automation

VMware Aria Automation 8.14

ユーザーを設定した後、含まれている各サービスについて、スタート ガイド使用と管理ガイドを参照できます。スタート ガイドでは、エンドツーエンドの事前検証について説明しています。使用と管理ガイドでは、使用可能な機能の検証をサポートする詳細な情報を提供しています。詳細については、VMware Aria Automation 製品のドキュメントも参照してください。

vRealize Automation をインストールしてユーザーを設定した後、含まれている各サービスについて、スタート ガイド使用と管理ガイドを参照できます。スタート ガイドでは、エンドツーエンドの事前検証について説明しています。使用と管理ガイドでは、使用可能な機能の検証をサポートする詳細な情報を提供しています。詳細については、VMware Aria Automation 製品のドキュメントも参照してください。

Automation Config と Secure Hosts

Automation Config と Secure Hosts 8.14

Automation Orchestrator 8.14

Automation Config のアップグレード要件

Automation Config アプライアンスをアップグレードするには、マスター プラグインをアップグレードする必要があります。マスター プラグインのアップグレードの詳細については、マスター プラグインのアップグレードを参照してください。

VMware Aria Automation 10 月/8.14 の新機能

  • リブランディングされたサービス名による VMware Aria Automation の統合タイル

    オンプレミスの VMware Aria Automation 8.14 以降には、次の統合されたサービス ファミリがあります:「Aria Automation」。ユーザー ライセンスとロールに応じて、「Aria Automation Assembler」(Cloud Assembly)、「Aria Automation Service Broker」、「Aria Automation Pipelines」(Code Stream) が「Aria Automation」のサービス ファミリとして表示されます。新しいサービス スイッチャにより、VMware Aria Automation のサービス間ですばやく、簡単に移動できます。 

  • VMware Aria Automation Config の操作性の向上

    VMware Aria Automation Config に、次の操作性の強化が追加されました。

    • すべてのページで、ボタンを使用してユーザー アクションに関する通知を表示する機能。

    • 該当するすべての画面で、更新アイコンを使用してジョブの最新ステータスを取得する機能。

    • コピー アイコンを使用してジョブ ID 番号 (JID) をコピーする機能。

    • ブール値の一貫した切り替え。

    • ジョブ実行後のジョブ ステータスの明確性強化。ジョブ ステータスは、次のいずれかになります。

      • 失敗

      • 成功

  • フォームの作成とフォームの更新の間でフィールドを区別するためのカスタムのフォーム変数

    フォーム デザイナに「IsUpdateAction」という名前のコンテキスト変数が追加されました。この変数をカスタム フォームで使用することにより、フィールドが展開の作成要求と更新要求のどちらに使用されるかを示すことができます。

  • クラウド使用量インターフェイス (CCI) の一般リリース

    クラウド使用量インターフェイスは VMware Aria Automation Service Broker、vSphere with Tanzu、および vSphere+ を利用しており、クラウド管理者はその一連の機能を使用することにより、モダン ユーザー インターフェイスまたは K8S CLI によるセルフサービス エクスペリエンスを VMware クラウドに提供できます。今回のリリースでは、CCI が一般リリースされました。CCI の機能セットは、米国リージョンの VMware Aria Automation SaaS のお客様のみが使用できます。詳細については、ドキュメントおよびメイン Web ページを参照してください。

  • 仮想マシンの IP アドレス範囲と LB 仮想 IP アドレスのセット全体から空き IP アドレス空間を使用

    複数のネットワークを含むプロファイルからネットワークを割り当てる際に、ネットワーク内の IP アドレス範囲のセット全体から空き IP アドレス空間が考慮されるようになりました。これにより、プロビジョニングに失敗するネットワークが選択される可能性がなくなります。

  • [仮想マシン] 画面からの仮想マシンのすばやい一括オンボーディング

    クラウド管理者は、オンボーディング プランを使用することなく、検出された仮想マシンを選択して VMware Aria Automation 管理にすばやくオンボーディングできるようになりました。

    注:このフローを使用してオンボーディングされた仮想マシンは、デフォルトではプロジェクト制限のカウントに含まれません。ユーザー インターフェイスと API の両方を使用してこのアクションを実行する場合、マシン数には 50 台の制限があります。詳細情報

  • 外部 IP アドレス管理を使用して VMware Aria Automation でプロビジョニングしたワークロードでの IPv6 サポート

    この機能では、VMware Aria Automation によってプロビジョニングされたシングルおよびデュアル スタックのワークロードに IPv6 を割り当てるサポートが導入されました。このサポートでは、外部 IP アドレス管理システムと統合した VMware Aria Automation を介して IPv6 アドレスを要求します。

    注:これには、IP アドレス管理プラグインが IPv6 もサポートしていることが必要です。

  • カスタム Day 2 アクションの展開関連プロパティ条件のサポート

    カスタム Day 2 アクションで、展開関連の条件付きプロパティがサポートされるようになりました。移行アシスタントを介して導入され、展開の子名を条件としているカスタム Day 2 アクションは、この新機能を使用して再構成する必要があります。

  • メンテナンス モードの vCenter Server ホストおよびクラスタのサポート

    vCenter Server の ESXi ホストがメンテナンス モードになった場合、VMware Aria Automation はホストの状態変化を検出でき、仮想マシンのプロビジョニングでそのホストを選択しなくなります。この状態変化は、VMware Aria Automation 内部ではただちに反映されません。リソースの列挙(10 分ごとに実行)が完了することが必要です。ホストがメンテナンス モードになり、VMware Aria Automation で更新されると、そのホストは引き続き インフラストラクチャ] - [リソース] - [コンピューティング 画面に表示され、クラウド ゾーン] - [コンピューティング 画面のリストから選択できます。ただし、新規の仮想マシン プロビジョニング要求では、このホストはスキップされ、アクティブなホストのみがプロビジョニング用に選択されます。 

    クラスタの場合、クラスタのホストの 1 台がメンテナンス状態になっていても、クラスタにアクティブなホストが 1 台以上あれば、そのクラスタを仮想マシンのプロビジョニング用に選択できます。vCenter Server のクラスタ内にあるすべてのホストがメンテナンス モードになり、クラスタ内にアクティブなホストがなくなった場合、VMware Aria Automation は仮想マシンのプロビジョニングでそのクラスタをスキップします。

    メンテナンス モード中のホストは、メンテナンス モードから解放されて VMware Aria Automation リソースの列挙が正常に完了するまで、プロビジョニングではスキップされます。

  • 最新の VMSA パッチにより vIDM 3.3.7 で Windows 2022 上の Active Directory をサポート

    最新の VMSA パッチには、vIDM 3.3.7 で Windows 上の Active Directory を使用するためのサポートが含まれます。このパッチは、VMware Customer Connect ポータルからダウンロードできます。パッチを適用していないユーザーは、vIDM の同期が完了すると削除されます。

    vIDM 3.3.7 の詳細については、vIDM 3.3.7 リリース ノートを参照してください。

  • 拡張性イベントが承認ワークフローで使用可能

    承認ワークフローの中で、さまざまなイベントに対して新しいイベント トピックを承認ポリシーに従って使用できるようになりました。イベントは、次のタイミングで生成されます。

    • 承認申請が作成される。

    • 承認申請が承認される。

    • 認証済みユーザーによって申請が承認される。

    • 承認申請が拒否される。

    • 複数レベルの承認ポリシーの場合に、申請が 1 つのレベルで承認される。

    これらのイベントを使用して、Automation Orchestrator ワークフローまたは拡張性アクションをトリガできます。

  • 複数のクラウド アカウントのイメージ マッピングを一括で更新

    イメージ マッピングは、複数のクラウド アカウントにまたがる大規模な管理が容易になりました。特定のクラウドのアカウントおよびリージョンに関するすべてのイメージ マッピングを同時に管理することで、イメージ マッピングを一括で更新できるようになりました。以前は、これはクラウド アカウントのイメージごとに個別に行う必要がありました。

  • 見つからない仮想マシンに対する登録解除 Day 2 アクション機能の使用

    「不明」状態の仮想マシンに対して、登録解除 Day 2 アクション機能を使用できるようになりました。

    注:仮想マシンが 30 日を超えて「不明」状態の場合、登録解除アクションはサポートされません。

  • API とユーザー インターフェイスでのタグ管理の向上

    API でのタグ管理を容易にするために、いくつかの機能強化が追加されています。使用中でないタグを削除すること、およびタグ使用情報を取得することができるようになりました。VMware Aria Automation コンソールでタグのすべてのオリジンを表示できるようになりました。以前は、名前が同じでオリジンが異なる 2 つのタグがある場合、コンソールには 1 つのみが表示されました。また、タグのキーと値、およびタグのオリジンに基づいて並べ替えおよびフィルタリングすることもできます。

  • VMware Aria Automation 拡張性アクション ランタイムの廃止に関する通知

    現在のリリースから、拡張性アクションに新しいランタイムが導入されます。古いランタイムはただちに廃止済みと見なされ、猶予期間内はサポートされます。最後の猶予期間は 1 月前後のリリースで終了する予定です。その後、古いランタイムは削除され、拡張性アクションはデフォルトで新しいランタイムを使用します。

    ユーザーが移行期間に対処できるように、アクション オブジェクトに「runtimeVersion」という新しいプロパティが追加されています。このプロパティ「runtimeVersion」が設定されていない場合、拡張性アクションはデフォルトで、廃止済みバージョンのランタイムを使用します。新しいアクションが作成されたときは、デフォルトで更新済みバージョンのランタイムが使用されます。「runtimeVersion」プロパティは、猶予期間後に削除されます。また、廃止についてユーザーに警告するリボンが拡張性アクションのユーザー インターフェイスに追加されています。 

    廃止されるランタイムの一覧を次に示します。

    AWS:

    • Python 3.7

    • Node.js 14

    Azure:

    • Python 3.8

    • Node.js 12

    オンプレミス:

    • Python 3.7

    • Node.js 14

    • Powershell 7.1.7

    これらの廃止対象のランタイム バージョンは、以下のバージョンに置き換えられます。

    AWS:

    • Python 3.10

    • Node.js 18

    Azure:

    • Python 3.10

    • Node.js 18

    オンプレミス:

    • Python 3.10

    • Node.js 18

    • Powershell 7.2.7

Automation Orchestrator 10 月/8.14 の新機能

  • Python のランタイム バージョンが 3.10 にアップデート

    Automation Orchestrator では、バージョン 3.10 の Python ランタイムが使用されるようになりました。Python 3.7 は廃止され、VMware Aria Automation に関する 2023 年 7 月の 8.13 リリース ノートの廃止通知に記載されているとおり、猶予期間が終了しました。ただちに Python 3.10 に切り替えることを推奨します。

  • PowerCLI のランタイム バージョンが 12 にアップデート

    Automation Orchestrator では、バージョン 12 の PowerCLI ランタイムが使用されるようになりました。PowerCLI 11 は廃止され、VMware Aria Automation に関する 2023 年 7 月の 8.13 リリース ノートの廃止通知に記載されているとおり、猶予期間が終了しました。ただちに PowerCLI 12 に切り替えることを推奨します。

解決した問題

  • Automation Orchestrator 変数のデフォルト値が、ユーザー操作フォームのデフォルト値よりも優先される

    Automation Orchestrator 変数に、変数定義とユーザー操作フォームの両方で定義されたデフォルト値がある場合、VMware Aria Automation からフォームにアクセスした際に変数定義のデフォルト値が優先されます。変数にユーザー操作フォームから定義された外部値と変数定義のデフォルト値がある場合は、外部値が変数定義のデフォルト値よりも優先されます。

    変数にユーザー操作フォームから定義された条件値と変数定義のデフォルト値がある場合、変数にはデフォルト値が優先して表示されます。ただし、変数が依存しているテキスト ボックスの値をユーザーが変更すると、ユーザーが設定した新しい値に応じて変数の条件値が優先されます。

    テキスト ボックスの外部値が、変数定義とユーザー操作フォームの両方で定義された別のデフォルト値を持つ変数に依存している場合、外部アクションは両方の値に対して 1 回呼び出され、変数のデフォルト値が優先されます。

  • Automation Orchestrator アクションの実行時間が長い(60 秒超)と、VMware Aria Automation 環境のフォーム サービスでタイムアウトが発生する

    8.10.2 リリースから、拡張性アクションまたは Automation Orchestrator の外部アクションを使用してカスタム フォーム値を取得するときのタイムアウトが 10 分から 1 分に変更されました。これにより、外部ソースからの値を含むカスタム フォームは、アクションの実行時間が 1 分を超えるとタイムアウトになっていました。

    今回のリリースで、タイムアウトは 10 分に戻りました。

  • Automation Orchestrator ワークフロー ページの番号が誤っている

    以前は、Automation Orchestrator ワークフロー ページの番号が正しく表示されないことがありました。

  • 「REST ホストのクローン作成」ワークフローの実行中に Kerberos 認証をコピーできない

    以前は、REST ホストのクローン作成 ワークフローの実行時に Kerberos 認証を ホストの認証タイプ ドロップダウンから選択できないために、これをコピーできませんでした。現在、このオプションが追加され、想定どおりに動作するようになりました。

  • リモート Git リポジトリを使用しているとプル操作の完了に長い時間がかかる

    Automation Orchestrator に統合された Git リポジトリから多数のワークフローをプルすると、プル操作の完了に長時間かかります。

VMware Aria Automation 2023 年 8 月/8.13.1 の新機能

  • プラグイン リソースのカスタム命名

    プラグイン ベースのリソースでカスタム命名機能がサポートされるようになりました。プロジェクト レベルまたは組織レベルでカスタム命名テンプレートを定義し、従来のリソースと同じ方法で使用できるようになりました。カスタム命名ヘルパーは、Automation Assembler キャンバスでも使用できます。これらのヘルパーは、クラウド オブジェクトの他の割り当てヘルパーと同様に使用できます。

  • プラグイン ベースのリソースに対する FIPS コンプライアンス

    VMware Aria Automation に新たに追加されたサービスは、連邦情報処理規格 (FIPS) に準拠しています。このサービスは、米国連邦政府部門、研究機関、大学、防衛関連企業、および他のユーザー(政府ネットワークを使用するユーザーや政府データの保護を担当するユーザー)の要件を満たします。また、金融機関や医療機関でも、機密データを保護するために FIPS に準拠する必要があります。

  • ストレージ フィルタの対象となるすべての選択項目をダウンストリーム フィルタに渡す必要がある

    SPREAD 配置ポリシーは、プロジェクト レベルとクラウド ゾーン レベルのどちらの場合でも、ストレージ制約タグを使用して選択された複数のストレージ プロファイルで使用できるようになりました。ストレージ プロファイル レベルのソフト制約の動作には、次に示すいくつかの変更点があります。 

    • クラウド テンプレートでストレージにソフト制約が使用されている場合、一致するタグを持つ対応するストレージ プロファイル アイテムが選択されます。

    • そのタグに一致するストレージ プロファイル アイテムがない場合は、そのリージョンのデフォルト プロファイルが選択されます。

    • クラウド ゾーン レベルまたはプロジェクト レベルの SPREAD ポリシーがある場合は、ポリシーに基づいてコンピューティング クラスタが選択されます。その後、タグの一致を使用して、対応するストレージ プロファイル アイテムが選択されます。

    • ソフト制約の場合、選択したコンピューティング クラスタに一致するストレージ アイテムが接続されていなければ、デフォルトのストレージ アイテムが選択されます。

    • ハード制約の場合、選択したコンピューティング クラスタに一致するストレージ アイテムが接続されていなければ、特定のハード制約の定義に基づいてプロビジョニングが失敗します。

    回避策:

    1. プロファイルの機能タグ フィールド(mytag など)にタグを追加して、必要なストレージ プロファイルにタグを付けます。

    2. 次のように、クラウド テンプレート YAML に同じタグを追加します。

      Cloud_Azure_Machine_1:     
   type: Cloud.Azure.Machine     
   properties:      
    storage:          
     constraints:            
       - tag: mytag

  • Service Broker カタログの更新

    ユーザーを重視し、より多くの詳細を共有できるように、カタログ アイテムのユーザー インターフェイスが更新されました。これらの更新の内容は、次のとおりです。

    • カタログ アイテムの参照時にリスト ビューを選択できるようになりました。

    • カタログ カードのデザインとフォントが新しくなり、より長い説明と名前を使用できるようになりました。

    • リソース使用量 のサマリが簡潔になりました。

    • 並べ替えと検索の機能が右上に移動しました。

  • プラグイン ベースのリソースによる新しい OOTB Day 2 アクションのサポートの追加

    プラグイン ベースのリソースで、次の Day 2 アクションがサポートされるようになりました。

     AWS * EC2:パワーオン、パワーオフ

    • S3 バケット:削除

    • LB:削除 - 削除は機能しますが、LB リソース タイプは現在非表示です

    • RDS:削除 - 削除は機能しますが、RDS リソース タイプは現在非表示です

    • EKS:削除 - 削除は機能しますが、EKS リソース タイプは現在非表示です

    GCP * 仮想マシン - パワーオン、パワーオフ、レジューム、サスペンド

    • ストレージ バケット:削除

    • サービス アカウント:削除

    • シールドされたマシン:パワーオン、パワーオフ、レジューム、サスペンド

  • HashiCorp によって行われた Terraform ライセンスの変更に関連する更新

    2023 年 8 月 10 日、HashiCorp は、Terraform、Vault、Consul、Boundary、Nomad、Waypoint、Packer、および Vagrant を含む製品の将来のリリースで、Mozilla Public License (MPL) のソース コード ライセンスをビジネス ソース ライセンス (BSL/BUSL) に変更すると発表しました。このライセンス変更は、1.5.5 より新しい Terraform バージョンにのみ影響します。

    したがって、VMware は直ちに制限を開始し、Terraform 構成の実行時にユーザーが VMware Aria Automation で 1.5.5 より新しい Terraform バージョンを選択できないようにしています。

  • vSphere+ に接続されている vCenter Server のクラウド アカウントの追加

    VMware Aria Automation では、ワークロードの自動化用に vSphere IaaS レイヤーとして使用される vCenter Server クラウド アカウントを追加することがサポートされるようになりました。この機能により、vSphere+ クラウド サービスに接続されている vCenter Server のクラウド アカウントを追加できるようになりました。

    この一環として、ユーザー インターフェイスと API が更新され、vCenter Server に接続された vSphere+ 固有の性質が反映されるようになりました。特に、ユーザー インターフェイスの操作が簡素化されました。vSphere+ に接続されているすべての vCenter Server インスタンスが同じ SaaS 組織内でプロビジョニングされるため、IP アドレス、FQDN、またはクラウド プロキシ情報を指定する必要がなくなりました。したがって、これらは VMware Aria Automation によって自動的に検出され、一度に 1 つずつ選択することができます。

    注:この機能は現在、VMware Aria Automation SaaS が米国リージョンに展開されているユーザーのみが使用できます。

  • Salt Onedir パッケージに対する VMware Aria Automation Config のサポート

    VMware Aria Automation Config は、Open Salt 3006 以降の新しい推奨インストール方法として、Onedir パッケージによる Salt のインストールをサポートするようになりました。Onedir を使用すると、Salt のすべての実行可能ファイルが 1 つのディレクトリに格納されます。Onedir には、Salt に必要な Python バージョンと必要な依存関係も含まれています。Onedir とアップグレード プロセスの詳細については、「Onedir へのアップグレード」を参照してください。

    Open Salt を Onedir にアップグレードする場合は、ユーザー ガイドを確認することを強く推奨します。「Onedir ドキュメントへのアップグレード」の手順 4 を実行して、サードパーティ製の Python パッケージを再インストールしてください。

    VMware Aria Automation Config に接続および管理されている Salt マスターの場合は、RaaS マスター プラグインを再インストールする必要があります。RaaS マスター プラグインのインストール/アップグレード/構成については、Aria Config のドキュメントに従ってください。

    詳細については、ナレッジベースの記事KB89728を参照してください。

     注:Photon OS 4.0 での Salt Onedir のサポートは、今後のリリースで利用可能になります。

  • VMware Aria Automation for Secure Hosts:Qualys Vulnerability スキャンのインポートでユーザー インターフェイスがサポートされるようになりました

    Qualys Vulnerability スキャンのインポートで、VMware Aria Automation for Secure Hosts のユーザー インターフェイスがサポートされるようになりました。詳細については、「サードパーティ製スキャンの実行方法」を参照してください。

  • Salt Open(オープン ソース プロジェクト)リリース情報

    Salt Project は、オープンソースの自動化および構成管理エンジンです。Salt は、VMware Aria Automation Config のコア機能の基盤となるテクノロジーです。Salt Project の詳細については、「Salt Project」を参照してください。

    Salt Open では、次の拡張機能がリリースされています。 

    注:これらのリリース ノートでは、VMware Aria Automation Config の更新が個別に記載されています。

    • Salt Analytics を使用すると、分析情報を外部システムに転送して Salt インフラストラクチャを監視することができます。 

    • Salt Heist は、大規模な Salt のインストール/アップグレードによって Salt の管理を強化します。また、不要になったときにエージェントを削除することで、エージェントレス ソリューションも提供します。

    • Salt Describe は、Salt 状態ファイルを自動的に生成して、グリーンフィールド/ブラウンフィールド環境の目的の状態を管理することで、ユーザー エクスペリエンスを向上させます。これらのファイルは、そのまま使用することも、ビジネス ニーズに応じて変更することもできます。 

    Salt Open リリースの詳細については、次のリンクを参照してください。

Automation Orchestrator の新機能

  • Aria Automation Orchestrator vAPI プラグインによってサポートされる vAPI メタモデル数の制限

    8.13.1 リリース以降、Automation Orchestrator vAPI プラグインから追加できる vAPI メタモデルの数は、デフォルト値の 20 に制限されています。この値を変更するには、Automation Orchestrator 展開に vapi.metamodels.count を追加し、プロパティ値を必要なメタモデル数に設定します。20 を超えるモデルを追加すると、メモリ使用量が過剰になり、Automation Orchestrator の展開が不安定になる可能性があります。 

解決した問題

  • ユーザーが [ヘルプ] パネルの [機能の有効化] オプションのステータスを変更できない

    セカンダリ テナントの [機能の有効化] オプション([サポート リクエスト] と [フィードバック])が無効になっている場合、変更は適用されず、設定はアクティブなままになります。

  • デバッガがアクションのスクリプトでサブアクションにステップ インしない

    以前は、アクションのデバッグ中に ステップ イン ボタンを押しても、デバッガはサブアクションにステップ インしませんでした。現在は、アクション エディター内でデバッグしているときに ステップ イン ボタンを押すと、サブアクションにステップ インするようになりました。

  • インポートされたクロス VDC ネットワークが存在する場合、vra-vcd-adapter にデータ収集エラーが表示される

    VCD インフラストラクチャ オブジェクトに関するデータを収集するときに、VCD パブリック クラウドの調整が失敗します。このエラーは、リモート VCD テナント内にインポートされた VDC ネットワークが構成されている場合に発生します。これにより、ストレージ ポリシー、データストア、仮想マシン、ボリュームなどの他の VCD 構造が収集されなくなります。

    この問題は解決され、VCD データセンター グループを範囲とする VDC ネットワークなど、インポートされた VDC ネットワークを使用するときにデータを収集できるようになりました。これにより、このようなネットワークに接続されたコンピューティング ワークロードのプロビジョニングが可能になると同時に、IP アドレス管理、固定および動的 IP アドレス割り当て、外部 IP アドレス管理の統合などの統合機能も利用できるようになります。

  • アクションの戻り値の型が配列/プロパティの場合、クラウド テンプレートの動的列挙入力を検証できない

    クラウド テンプレートに動的な値を持つ文字列列挙入力が含まれていて、配列/プロパティの戻り値の型に value および label プロパティのみが含まれている場合、検証は失敗します。最新のリリースでは、このような問題は、配列/プロパティの値をキーと値の列挙リストとして処理することで解決されます。配列内の各プロパティ要素に対応するリスト要素には、キー(label プロパティの値)と値(value プロパティの値)が含まれます。

  • 配列/数値型または配列/日付型のフォーム デザイナ アクション パラメータに定数値を入力した場合、単一の値として動作する

    この問題は、フォーム デザイナによるこれらのパラメータの処理方法を変更することによって解決されます。

    アクション パラメータが配列/文字列型または配列/数値型の場合、定数値の入力は Textarea になり、配列要素の値をカンマで区切って入力できます。

    定数アクション パラメータが配列/日付型の場合は、配列入力が使用されます。この場合、要素を追加または削除することは可能ですが、空の値または不正な値を配列に追加することはできません。パラメータ値は、ISO 日時型のカンマ区切り文字列としてフォーム スキーマに保存されます。

  • PowerCLI コンテナの PowerShell バージョンがアップデートされました

    PowerCLI 12 コンテナの PowerShell バージョンがバージョン 7.1 から最新バージョンの LTS 7.2 にアップデートされました。

  • ドロップダウン メニューを含むスケジュール設定タスクの入力が表示されない

    値オプションにドロップダウン メニューを表示する必要がある入力を使用してワークフローをスケジュール設定した場合、値オプションを含むメニューがページ フッターによって切り離されます。

    このレイアウト問題は現在修正されています。この修正の一環として、スケジュール設定されたワークフローの詳細を作成、編集、および表示するページが統合されました。その結果、新しいスケジュール設定タスクを作成せずに、既存のスケジュール設定タスクの入力値を更新できるようになりました。新しい値は、次回の実行から適用されます。

既知の問題

  • リモート アクセスが可能な展開でマルチテナント環境のプロジェクトの変更プロセスが失敗する

    この問題は、展開に対して、認証タイプが publicPrivateKey 以外のリモート アクセスが可能な場合に発生する可能性があります。その他の認証タイプでは、認証情報のリンクが保存され、プロジェクトの変更アクション中に、テナント組織によりリモート アクセス認証情報が設定されます。コンピューティングの説明にパッチが適用されますが、(reenterWithOwnerAuthContext ロジックのため)所有者コンテキストが使用され、プロバイダ組織が設定されます。認証情報はテナント組織内に設定されますが、プロバイダ組織に変更され、IllegalAccess 例外が発生してパッチ要求は失敗します。

    回避策:

    有効な回避策は、リモート アクセスに publicPrivateKey 認証タイプを使用するように、展開の作成元となるクラウド テンプレートを更新することです。

    remoteAccess:
  authentication: publicPrivateKey
  sshKey: ${input.sshKey}
  username: root

  • アクションを再トリガした場合、ドロップダウン メニューの値が最後に選択された値にリセットされない

    valueOptionsdropdownmultiSelectdualListcombobox など)が外部ソースによって制御されている場合、次の状況になることがあります。

    1. ドロップダウン メニューから値を選択します。

    2. アクションがトリガされ、メニューのオプション数がゼロになります。

    3. 最初に選択した値はユーザー インターフェイスのコントロールからクリアされますが、必要に応じて使用できます。

    回避策:空の値が使用可能な場合は、明示的に選択します。

VMware Aria Automation 2023 年 7 月/8.13 の新機能

  • セキュア ホストによる RHEL9 の CIS ベンチマークのサポート

    VMware Aria Automation for Secure Hosts で、RHEL9 の CIS ベンチマークがサポートされるようになりました。

  • VMware Aria Automation Orchestrator を構成するためのコマンド ラインでのサポート

    VMware Aria Automation Orchestrator の構成は、既存のコントロール センター オプションを使用するほかに、コマンド ライン インターフェイス (CLI) で「vracli vro」コマンドを使用して行うこともできるようになりました。CLI コマンドを使用した VMware Aria Automation Orchestrator の構成の詳細については、「コマンド ライン インターフェイスを使用して Automation Orchestrator Appliance 認証プロバイダの構成」と「追加のコマンド ライン インターフェイスの構成オプション」を参照してください。

  • GCP プラグインでのロード バランサのサポート

    プラグイン ベースのロード バランシング リソースから外部のグローバル TCP ロード バランサを作成できるようになりました。

    ロード バランシングの一環として、以下を実行できます。

    • instanceGroup リソースの挿入、削除、更新

    • instanceGroup リソースに関連付けられているインスタンスの追加、削除、一覧表示

    • healthChecks の取得と一覧表示

    • healthCheck リソースのパッチ適用と更新

    • backendService リソースの挿入と削除

    • forwardingRules の挿入と削除

    • forwardingRules の取得と一覧表示

    • backendService リソースの取得と一覧表示

    • ファイアウォール リソースのパッチ適用と更新

    • backendServices リソースの更新とパッチ適用

    • ファイアウォールの取得と一覧表示

    • ファイアウォールの挿入と削除

    • healthChecks の挿入と削除

    • ターゲット プールの取得/一覧表示のサポート

    • forwardingRules リソースのパッチ適用、ラベル設定、ターゲット設定

  • オンボーディングされた展開は Service Broker ポリシーの制限に準拠

    仮想マシンとディスクを含む展開が、Service Broker ポリシーの制限に準拠するようになりました。オンボーディングされた展開は、次の制限に達するまでカウントされます。

    • 組織の制限:CPU、仮想マシン数、メモリ、およびストレージ

    • 組織ユーザーの制限:CPU、仮想マシン数、メモリ、およびストレージ

    • プロジェクトの制限:CPU、仮想マシン数、メモリ、およびストレージ

    • プロジェクト ユーザーの制限CPU、仮想マシン数、メモリ、およびストレージ

    オンボーディング リソースが制限に達するまでカウントするように選択するには、そのためのオプションを「オン」に切り替えます。デフォルトでは、このオプションは「オフ」になっていて、以前の動作と一貫性があります。 

  • VMware Aria Automation の請求可能なオブジェクトの可視性

    VMware Aria Automation に、管理対象の請求可能なオブジェクトのサマリを管理者が API およびユーザー インターフェイスから確認できる機能が導入されます。さらに、Aria Automation Assembler と Aria Automation Service Broker 内のリソース センターが強化されて、請求可能なリソースに適用するフィルタを自分で設定したり、すでにサポートされている他のフィルタと組み合わせたりすることができます。請求可能なオブジェクトの詳細

    注:請求可能なオブジェクトの可視性機能は、VMware Aria Automation SaaS に対しては現在無効です。オンプレミス VMware Aria Automation の管理者は影響を受けず、この機能を引き続き使用できます。VMware Aria Automation SaaS でこの機能が再度アクティブになったときは、これらのリリース ノートは更新されます。

  • Azure ストレージ ディスクのパフォーマンス層を変更する Day 2 アクション

    VMware Aria Automation で、Azure ストレージ ディスクのパフォーマンス層の変更が Day 2 アクションとしてサポートされるようになりました。これらのディスクでは、必要に応じてディスクのパフォーマンス層を変更できる Day 2 アクションが使用可能なものとして表示されるようになりました。

  • オンボーディングされた、および移行された vSphere ワークロード向け仮想マシンの再構築

    再構築の Day 2 アクションでは、直近のリリース以降、オンボーディング済みの vSphere ワークロードおよび移行アシスタント ツールからの vSphere ワークロードに対して再構築アクションがサポートされるようになりました。オンボーディングされた仮想マシンの再構築を初めて実行するとき、ユーザーはイメージの選択を表示して確認できます。

  • リソース可視化の向上

    このリリースの Aria Automation には、プラグイン ベースのリソースに対してユーザー インターフェイスが次のように向上しています。

    •  割り当てヘルパー プロパティを折りたたむことができます。

    • 汎用 Idem リソース プロパティを表示するための新しいカテゴリ。

    • パラメータに説明が追加されました。

    • 後方ナビゲーションのために、プロパティ ツールチップにブレッドクラム コンポーネントが追加されました。

    • 割り当てヘルパー コンポーネントがキャンバス内で Idem リソースに直接リンクされると、可能であれば必ず、それぞれのプロパティ バインドが自動的にポピュレートされます。

  • GCP プラグインでのサービス アカウントのサポート

    VMware Aria Automation ユーザーは、ブループリント、カタログ、Idem サービスを使用して GCP サービス アカウントおよびサービス アカウント キーを展開できるようになりました。

    ユースケース: 

    1. サービス アカウントの作成

    2. ストレージ バケットの作成

    3. ストレージ バケットへのアクセスをサービス アカウント経由に限定

  • インベントリ制限の増加

    プラグイン ベースのフレームワークで、インベントリで 250,000 個の Idem リソースがサポートされるようになりました。 

  • カスタム フォーム バージョンのコンテンツ アイテムとの統合

    Service Broker のカスタム フォーム バージョンに、次の機能強化が含まれるようになりました。

    • ルート レベルのブループリント ベースのコンテンツ アイテムをカスタマイズできます。 

    • 特定のブループリント バージョンに対するカスタム フォームを作成するには、詳細パネルをクリックし、バージョンの名前(リンクとして表示)をクリックして、その特定のバージョンのフォーム デザイナを開きます。

    • 詳細パネルのアクション メニューに [カスタム フォームの無効化] ボタンが追加され、その特定のブループリント バージョンのカスタム フォームを無効にすることができます。

    • ブループリント バージョンの表に、そのバージョンにバージョン固有のカスタム フォームがあるかどうかを示す新しい列が追加されました。

    • 詳細パネルにあるデータグリッド アクション メニュー内で、[カスタム フォームの削除] ボタンの名前が [バージョン固有のカスタム フォームの削除] に変更されています。

  • ランタイムおよび Polyglot からの Node.js 14 の削除

    Node.js 14 用に作成されたスクリプト要素は、Node.js 18 で実行するように自動的に切り替わります。

  • Python 3.7 の廃止と、次のリリースでの削除

    廃止のお知らせ

    Python 3.7 は 2023 年 7 月 27 日にサポート終了になります。Python 3.7 ランタイムは廃止されました。2023 年 10 月のリリース以降、Aria Orchestrator から削除される予定です。Python 3.10 ランタイムの使用を推奨します。これは、Aria Orchestrator および ABX サービスの両方に適用されます。

  • パワーオフ状態の仮想マシンの CPU/メモリをリソース割り当てポリシーで無視するオプション

    リソース割り当てポリシーで、パワーオフ状態の仮想マシン (VM) によって使用される CPU とメモリを無視するように選択できるようになりました。これにより、リソース割り当てポリシーの制限を受けているユーザーは、CPU またはメモリの割り当てを超えている場合でも、割り当てで考慮されている仮想マシンの一部がパワーオフされている場合は仮想マシンをプロビジョニングできます。 

  • プロビジョニング済みのマシンを登録解除する Day 2 アクション

    Aria Automation でプロビジョニングされた vSphere 仮想マシンをリソースの Day 2 アクションとして Aria Automation から登録解除できるようになりました。プロビジョニング済みの仮想マシンを登録解除すると、Aria Automation インベントリから削除されますが、vCenter Server ではアクションを実行する前と同じ状態が維持されます。その後、この仮想マシンは移動され、Aria Automation で「検出された」仮想マシンとしてリストされ、必要に応じてオンボーディングできるようになります。

    注:プロビジョニング済みの仮想マシンが登録解除されても、その展開は維持されます。

  • パッケージ署名証明書を「パッケージ署名証明書の生成」ワークフローを使用して変更できる機能

    コントロール センターを使用する代わりに「パッケージ署名証明書の生成」ワークフローを使用して、パッケージ署名証明書を変更できるようになりました。

  • PowerCLI 11 ランタイムの廃止

    廃止のお知らせ

    PowerCLI 11 (PowerShell 6.2) ランタイムは廃止され、2023 年 10 月のリリース以降、Aria Orchestrator から削除される予定です。PowerCLI 12 ランタイムの使用を推奨します。

  • Aria Automation Secure Host での API を介した Qualys 脆弱性スキャンのインポート

    Aria Automation Secure Host で、Qualys 脆弱性スキャン結果を API 経由で直接インポートできるようになりました。

既知の問題

  • 拡張性アクション コンテンツ ソースの「共有」フィールドの値が NULL の場合、エラー ステータス コード 500 が返される

    プロジェクトに拡張性アクションが含まれている場合、コンテンツ ソース 画面に表示されるアイテムの数は、プロジェクトに含まれるアクションの総数よりも少なくなります。たとえば、10 個のアクションのうち 5 個が アイテム数 フィールドに示され、その横に赤色の感嘆符が表示されることがあります。これは、コンテンツ ソースで同期されないアクションがあり、問題のあるアクションはカタログで使用できないことを意味します。

    回避策:ナレッジベースの記事 KB93437 を参照してください。

解決した問題

  • Active Directory グループが承認者である場合の承認ポリシー通知

    以前は、承認者グループが Active Directory グループの場合、承認申請の E メール通知は送信されませんでした。現在は、承認者として構成された Active Directory グループに通知メールが送信されます。

  • 本番環境または本番前環境でサブスクリプションを vRA 8.8.2 からプッシュすると、イベント「プロビジョニング後のカスタム リソース」が 3 回有効になる

    HA 環境でカスタム リソースがプロビジョニングされると、ノード間の同期性の問題が原因で「プロビジョニング後のカスタム リソース」イベントが何回も発生することがあります。これは通常、カスタム リソースをプロビジョニングするワークフローが 2 ~ 3 分以上実行され、「プロビジョニング後のカスタム リソース」に対するブロック サブスクリプションがある場合に発生します。

  • RHEL ベースのシステムのすべてのアーキテクチャ タイプに関して Aria Automation Secure Host に CVE 情報を表示

    Aria Automation for Secure Hosts では、RHEL ベースのシステムのアーキテクチャ タイプに基づいて CVE/パッチ情報が一覧表示されるようになりました。例:Power PC、X86_64。

  • Automation for Secure Hosts の評価結果のダウンロードが機能しないことがある

    以前は、ダウンロード ボタンを使用して JSON 形式のコンプライアンス レポートをダウンロードできないことがありました。この問題は解決され、想定どおりに動作するようになりました。

  • Aria Automation Config でターゲット グループが増加すると、パフォーマンスの問題が発生する可能性がある

    ターゲット グループの増加によって Aria Automation Config でパフォーマンスの問題が発生することがあります。

VMware Aria Automation 2023 年 6 月/8.12.2 の新機能

  • SRM によるワークロードの継続的な管理のフェイルオーバー

    Aria Automation によって管理されるワークロードが VMware Site Recovery Manager (SRM) によって保護され、セカンダリ サイトにフェイルオーバーされた場合、Aria Automation ユーザーはそのワークロードと関連付けられたネットワークおよびディスクの管理を継続できるようになりました。ワークロードは更新されたプロパティとともに Aria Automation に表示され、ワークロードの移動の結果として生じた変更が反映されます。Day 2 アクションも利用可能です。

    注:この初期機能リリースでは、vSphere に接続されたディスクと vSphere ネットワークを持つ vSphere マシンがサポートされます

  • GCP での仮想マシン スナップショットのサポート

    Aria Automation のプラグイン ベースのフレームワークは、スナップショットで次のユースケースをサポートしています。

    ユースケース 1

    ブループリントを使用して新しい展開を作成するときに、ディスク リソースから新しいスナップショットを作成する

    たとえば、VCT YAML ブロックでディスクを作成し、同じ VCT 内の別の YAML ブロックで、ディスク(上記)が作成された直後にスナップショットを作成することができます。

    この VCT を使用してデプロイを作成すると、ディスクが作成され、スナップショットが作成されます。

    ユースケース 2

    既存のスナップショットを削除する 

    削除アクションからのスナップショットの削除

    ユースケース 3

    既存のスナップショットの更新(ラベルの設定など)

    VCT を使用して既存の展開を更新している間に、スナップショットを更新できます

    ユースケース 4

    スナップショットからのディスクのリストア(ブループリントを使用)

    VCT でディスクを作成し、そこからスナップショットを作成できます。その後、そのスナップショットから別のディスクを作成できます(「source_snapshot」プロパティで指定)。

  • GCP でのディスク リソースの管理のサポート

    VMware Aria Automation は、プラグイン ベースのアーキテクチャでストレージ プロファイル、ディスクの接続と接続解除、GCP リソースの暗号化をサポートしています

    また、GCP プラグインでディスク リソースの管理を可能な限りシンプルにして、仮想マシン インスタンスの作成を求める要求に接続する機能を備えています。

    これには以下が含まれます。

    • ディスクの作成(ディスクあり)

    • ディスクの削除(ディスクなし)

    • ディスクの表示(説明)

    DiskTypes リソースのサポートが追加されました(https://cloud.google.com/compute/docs/reference/rest/v1/diskTypes を参照)。

    ディスクをインスタンス リソースに接続または接続解除できます。Aria Automation は、ディスク リソースに対する 1 つ以上の ResourcePolicies の追加または削除もサポートしています。また、Customer Managed Encryption Key (CMEK) もサポートしています。自動削除フラグが設定されている場合、インスタンスを削除するとディスクも削除されます。また、ラベルをディスクに適用できます。

    Aria Automation は、起動パーシステント ディスクと非起動(データ)パーシステント ディスクを両方サポートしています。Aria Automation を使用することで、GCP で使用可能なすべてのプロパティが使用可能になります。 

  • VCT での AWS サブネットとテスト機能のサポート

    VMware Aria Automation 2023 年 6 月では、以下が強化されています。

    • AWS サブネット リソースを Assembler で使用できます。これを VCT で使用して、カタログを作成できます

    • パブリック IP アドレスと、AWS の EC2 インスタンスに接続されている NIC のリストが提供されます

    • AWS EC2 インスタンスのボリュームとプロパティのリストが提供されます。プラグイン ベースのリソースを含めて VCT をテストするテスト機能が完全に有効になりました

    • 基本的な承認サポートが追加され、承認者は展開を承認または拒否できるようになりました 

    • 割り当てリソースの VCT ドライ ランがサポートされます

  • GCP でのネットワーク リソースの管理のサポート

    VMware Aria Automation は、Google Cloud Platform (GCP) でのネットワーク リソースのプロビジョニングをサポートしています。これは、プラグイン ベースのアーキテクチャによって可能になりました。従来の GCP 仮想マシン オブジェクトでは、ネットワーク オブジェクトを使用できませんでした。プラグイン ベースのアーキテクチャでは、ネットワーク オブジェクトを作成、更新、および削除できます。

    Google Cloud VPC ネットワーク ピアリングにより、各ネットワーク内のリソースが相互に通信できるように、2 つの Virtual Private Cloud (VPC) ネットワークが接続されます。プラグイン ベースのアーキテクチャでは、addPeering、removePeering、updatePeering、switchToCustomMode、patch、getEffectiveFirewalls がサポートされます。

  • GCP プラグインでのストレージ バケットのサポート

    バケット リソースは、クラウド ストレージのバケットを表します。 

    VMware Aria Automation は、GCP でのバケット リソースの作成と削除をサポートしています。また、ストレージ バケットにパッチを適用して更新することもできます。

    StorageBucket リソースはデフォルトのアクセス コントロールによって管理され、パッチの適用と更新を行うことができます。

    Aria Automation では、バケット リソースの保持ポリシーをロックするオプションも提供されています。

  • GCP プラグインでの仮想マシンに対する GPU のサポート

    VMware Aria Automation は、特定の数の GPU リソースを使用する GCP 仮想マシンの作成をサポートしています。

    プラグイン ベースのアーキテクチャにより、Aria Automation で事前定義されたセットではなく、GCP で使用可能なすべてのプロパティが提供されます。これには、Aria Automation の従来の GCP 仮想マシン オブジェクトでは使用できなかった GPU プロパティが含まれます。プラグイン ベースのアーキテクチャを使用すると、Assembler でこの GPU プロパティを使用し、ユーザーがこの入力を提供することができます。

    GPU の数は YAML で指定できます。

  • プラグイン ベースのリソースに対するストレージ ポリシーのサポート

    VMware Aria Automation がストレージ ポリシーをサポートするようになり、VCT がプラグイン ベース アーキテクチャのリソースを使用できるようになりました。 

    ストレージ割り当ては、クラウド固有の入力をサポートしています。ストレージ プロファイルのフィルタリング ロジックは、従来のリソースと同じです。

  • GCP でのシールドされたインスタンス リソースの管理

     VMware Aria Automation は、シールドされたプロパティを使用して、GCP でシールドされたインスタンスの作成をサポートしています。また、シールドされたインスタンスを識別できます。

    シールドされたインスタンスの整合性ポリシーを GCP 仮想マシン リソースに設定することができます。インスタンス リソースのシールドされたインスタンス構成を更新することもできます。

  • マシンのオンボーディング時に接続された NSX-T ネットワークもオンボーディングする機能

    仮想マシンをオンボーディングするときに、接続された NSX ネットワークもオンボーディングできるようになりました。その一環として、ネットワークは関連する展開に表示され、仮想マシンを削除しても仮想マシンの IP アドレスの状態は維持されます。

  • GCP 仮想マシンのサポート

    VMware Aria Automation は、Google Cloud Platform (GCP) でホストされている仮想マシン (VM) のプロビジョニングをサポートしています。これは、プラグイン ベースのアーキテクチャによって可能になっています。Assembler で使用可能な Aria Automation の従来の GCP 仮想マシン オブジェクトでは、プロパティ セットが限定されています。一方、プラグイン ベースのアーキテクチャの場合、仮想マシン オブジェクトには、Google Cloud Platform で使用可能なすべてのプロパティが用意されています。

    このメリットは、ユーザーが Aria Automation によって事前定義されたセットではなく、すべてまたは任意のプロパティの入力を提供できることです。例として、Aria Automation の従来の GCP 仮想マシン オブジェクトでは使用できなかった GPU プロパティがあります。一方、プラグイン ベースのアーキテクチャの場合は、Assembler でこの GPU プロパティを使用し、ユーザーが入力を提供することができます。

既知の問題

  • データストアにプロビジョニングされた起動ディスクがストレージ プロファイルの制約と一致しない

    展開の割り当てフェーズで、展開に含まれるディスクに対してデータストアを選択する際に、ストレージ プロファイルが考慮されない可能性があります。そのため、ストレージ プロファイルによって設定された制約に一致しないデータストアがディスクに対して選択される可能性があります。

    この問題は以下の条件で発生する可能性があります。

    1) 構成プロパティ PREVENT_COMPUTE_STORAGE_OVERALLOCATION が true に設定されている場合のみ(デフォルトは false)。

    2) 10 以上の展開を並行して実行している場合のみ。

    8.11.2 以降では、この問題は修正されました。仮想マシンの展開時に、予期されるストレージ プロファイルの制約に一致する起動ディスクがデータストアにプロビジョニングされます。

  • 「NSX-T ポリシー エンドポイントで仮想マシンを取得中」のエラーが発生して仮想マシン (VM) の展開が失敗する

    NSX タグが使用されている場合、仮想マシンの名前に特殊文字を使用することはできません。

    回避策はありません。

  • プラグイン バージョン 0.21.0 のプロジェクト Flagman への統合

    idem.gcp リソースのクラウド テンプレートでは、ユーザーは type ではなく、type_を使用する必要があります。

    次の 2 つのケースが特定されています。

    instance -> network_interfaces で、プロパティ type_ を誤って type と記述することがよくあります。type が使用されている場合、VMware Aria Automation はユーザーに通知しませんが(予期した動作)、プロパティはスキップされ、必要な値が設定されなくなります。

    network_interfaces:
        - access_configs:
            - kind: compute#accessConfig
              name: External NAT
              network_tier: PREMIUM
              set_public_ptr: false
              type_: ONE_TO_ONE_NAT
          kind: compute#networkInterface
          name: nic0
          network: https://www.googleapis.com/compute/v1/projects/tango-gcp/global/networks/default
          stack_type: IPV4_ONLY
          subnetwork: https://www.googleapis.com/compute/v1/projects/tango-gcp/regions/us-central1/subnetworks/default

    もう 1 つのユースケースは、disk の場合です。最後のプロパティ type_ を、誤って type として記述することがよくあります。この場合、上記と同じ結果になります。ユーザーには何も通知されず、プロパティはスキップされ、値はクラウド テンプレートで指定した値ではなく、デフォルト値に設定されます。

      Idem_GCP_COMPUTE_DISK_2:
    type: Idem.GCP.COMPUTE.DISK
    properties:
      name: e2e-idem-disk-2-${input.UUID}
      account: ${resource.Allocations_Compute_1.selectedCloudAccount.name}
      size_gb: 1
      project: ${resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project}
      zone: ${resource.Allocations_Compute_1.selectedPlacementCompute.name}
      type_: ${'/projects/' + resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project + '/zones/' + resource.Allocations_Compute_1.selectedPlacementCompute.id + '/diskTypes/pd-ssd'}

     

    回避策はありません。

解決した問題

  • LDAP 認証を構成できない

    以前は、LDAP 統合が原因で LDAP ユーザーとグループの検索範囲が広くなりすぎていました。Active Directory では返されるレコード数に制限が適用されるため、非常に大きなディレクトリの場合、ディレクトリ内にあることが確実であるユーザーやグループが見つからないことがありました。

    また、ユーザー名やグループ名がチェックボックスのリストに表示されたとき、そのチェックボックスをオンにして [保存] をクリックしても、その選択が維持されず、チェックボックスは空白に戻っていました。

    今回、この問題は修正され、発生しなくなりました。ただし、8.12.2 にアップグレードした後も、実際にはあるユーザーやグループを Aria Automation Config が検出できないと思われる場合は、ユーザー検索 DN フィルタとグループ検索 DN フィルタに修飾子を追加できます。

    • たとえば、企業ディレクトリの BaseDN が「dc=corp,dc=example,dc=com」の場合です。AAC へのアクセスが許可される必要があるユーザーは、distinguishedName が「cn=ops,cn=groups,ou=Engineering,dc=corp,dc=example,dc=com」である Active Directory セキュリティ グループに属しています。この場合、グループ検索 DN フィルタを「cn=groups,ou=Engineering,dc=corp,dc=example,dc=com」に設定することができます。これにより、グループのリストの範囲が Engineering OU 内のすべてのグループに限定されて、ディレクトリ内のすべてのグループよりも大幅に少なくなります。

    • ユーザーに権限を直接設定する場合に、次のユーザー検索 DN フィルタを使用すると、Engineering OU 内のユーザーのみを返すように設定できます:ou=Engineering,dc=corp,dc=example,dc=com。これにより、Engineering のユーザーのみがユーザー リストに表示されます。

    これらは検索に限定されたフィルタであることに注意が必要です。認証ワークスペースの [ユーザーおよびグループ] タブでユーザーとグループがオンになっている場合、AAC はユーザーやグループの distinguishedName を保存し、その distinguishedName へのリンクを内部で作成します。LDAP ベースのサーバは、distinguishedName によっていつでもオブジェクトを検索できます。最初の認証タブで検索条件を変更しても、これらのリンクは削除されません。検索と選択の対象になるユーザーとグループのリストのみが変更されます。

  • Ansible Tower を Aria Automation で認証するときに Active Directory/LDAP を使用すると、タイムアウト エラーが発生する

    以前は、Aria Automation で Ansible Tower を認証するときには基本認証が使用されていました。そのため、Active Directory/LDAP 認証情報が使用された場合にはタイムアウト エラーが発生していました。

    このリリースでは、Aria Automation は OAuth2 トークン認証を使用して Ansible Tower に(Red Hat Ansible Platform で推奨される方法に基づいて)接続するようになりました。詳細については、ブログ記事「Summary of Authentication Methods in Red Hat Ansible Tower」を参照してください。

  • ワークフロー申請の実行が、ステータスとは無関係に 24 時間後に削除されます

    以前のリリースでは、スケジュール設定されたジョブで、24 時間以上が経過した要求済みワークフローの実行はステータスとは無関係にすべて削除されていました。その結果、ワークフローの実行が完了までに 24 時間以上かかった場合はエラーになっていました。この問題を解決するため、削除プロセスを向上し、クエリへの変更を導入しました。

    • スケジュール設定されたジョブを更新し、ワークフロー実行の最終ステータスを削除プロセスの一部と見なすようにしました。

    • クエリを変更して、最終的なステータスを持つワークフロー実行のみが削除の対象になるようにしました。

    これらの機能強化により、ワークフローの実行は、最終的な状態に達するまで未完了の状態に維持されます

  • [申請情報] の projectId フィールドにバインドされた外部検証パラメータの値が null になる

    この問題は、Day 2 カスタム フォームに、パラメータが [申請情報] > [プロジェクト ID] フィールドにバインドされた外部検証要素がある場合に発生します。検証アクションを実行すると、projectId の値は null になります。この問題の回避策はありません。8.12.2 リリースで修正されています。

  • IaaS API を介してロード バランサをスケーリングできない

    Aria Automation でロード バランサを作成する場合は、マシン数が 0 であるかどうかを確認し、マシン数が 0 の場合はプールや仮想サーバなどの作成をスキップします。Aria Automation には更新時にこれらのリソースを作成するロジックがないため、ロード バランサをスケール アウトするときにプール数が 0 の場合は、操作が失敗します。

    Aria Automation に、ロード バランサに接続されているマシンの数に関係なく、プールや仮想サーバなどを常に作成する機能の切り替えが追加されました。つまり、マシン数が 0 のロード バランサが作成された場合、Aria Automation によってプールが作成されるため、スケール アウト時に「プールがありません」というエラー メッセージが表示されることはありません。

    この新しい動作を有効にするには、(構成プロパティのユーザー インターフェイスを使用して)「nsxt.policy.create.lb.resources.without.machines」を true に設定し、その後でロード バランサをプロビジョニングします。

  • Automation Orchestrator ワークフローにスイッチが含まれている場合、手順が実行されない

    製品バージョン 8.11.0 および 8.11.1 では、スイッチ要素の外側に向かう矢印にワークフロー要素をドロップした場合、ワークフローの実行時にワークフロー要素は実行されません。

  • Cloud.Service.AWS.API.Gateway.Method のパラメータの設定

    以前のリリースでは、Aria Automation Assembler リソース Cloud.Service.AWS.API.Gateway.Method のユーザーは、method.request.querystring.tableName のプロパティ値に「true」または「false」などの文字列値を設定できました。このリリース以降、ユーザーは文字列値の代わりにブール値リテラルを使用する必要があります。文字列値を使用すると、プロパティ値の更新に失敗します。 

    APIMethod:

    type: Cloud.Service.AWS.API.Gateway.Method

    プロパティ:

    request_parameters:

    # 「true」または「false」ではなく、true または false のブール値リテラルを使用してください

    method.request.querystring.tableName:true

  • saveToVersionRepository スクリプト メソッドの機能の削除

    パフォーマンスの問題は、saveToVersionRepository メソッド呼び出しによって発生した自動バージョン生成の結果、バージョン履歴リポジトリに構成のバージョンやリソース要素が大量に格納されることが原因でした。

    Automation Orchestrator スクリプト API の ConfigurationElement および ResourceElement インスタンスに公開されている saveToVersionRepository メソッドの機能が削除されました。このメソッドは Automation Orchestrator スクリプト API で引き続き使用できますが、メソッドはすでに機能しないことと、今後のリリースで削除されることを示すログ メッセージをワークフロー ログの一部として生成するのみです。このメソッドは廃止とマークされています。

    Automation Orchestrator クライアントと Automation Orchestrator スクリプト API(ワークフローの実行)の両方から更新された構成またはリソース要素を持つユーザーが、アクティブな統合があるリモート Git リポジトリからプルまたはプッシュすることを決定する際は必ず、構成またはリソース要素がこの操作の影響を受けると仮定され、指定された構成またはリソース要素の現在の状態が使用されます。

    Automation Orchestrator ワークフロー開発者は、以前は saveToVersionRepository メソッドと呼ばれていたワークフローやアクションを修正し、それらの呼び出しをコードから削除する必要があります。

  • 実行中以外のステータスを持つインスタンスを作成しても適用されない

    Google Compute Engine は、新しく展開されたインスタンスを自動的に起動します。idem-gcp プラグインは以前、インスタンスの作成に使用される SLS の一部として(必要に応じて)渡されたステータス プロパティの値を単に無視していました。

     この問題を解決するために、idem-gcp プラグインがこのプロパティの値を取得し、インスタンスが展開された直後にこのプロパティで指定された目的の状態にインスタンスを設定するようにしました。

  • REST プラグインが認証用の API キーを処理しない

    VMware Aria Automation Orchestrator HTTP REST プラグインは、これまで、API の認証を処理する際にカスタム定義の API キーを使用しませんでした。

    その結果、ワークフローから REST API などの操作を呼び出すときに、API キーの入力がワークフロー フォームに表示されませんでした。

    この解決策により、REST プラグインは Swagger2 と OpenAPI3 の両方の入力タイプ「ヘッダー」と「クエリ」を使用して API キー認証を解析できます。その結果、ユーザーはワークフロー フォームでこれらの入力タイプの値を指定できるようになります。 

  • シンプルな仮想マシン展開を実行するときに、構成プロパティ PREVENT_COMPUTE_STORAGE_OVERALLOCATION を true に設定すると、ストレージ プロファイルの制約と一致しないデータストアに起動ディスクがプロビジョニングされる可能性があります。

    展開の割り当てフェーズで、展開に含まれるディスクに対してデータストアを選択する際に、ストレージ プロファイルが考慮されない可能性があります。そのため、ストレージ プロファイルによって設定された制約に一致しないデータストアがディスクに対して選択される可能性があります。

    この問題は以下の条件で発生する可能性があります。

    1) 構成プロパティ PREVENT_COMPUTE_STORAGE_OVERALLOCATION が true に設定されている場合のみ(デフォルトは false)

    2) 10 以上の展開を並行して実行している場合のみ

    解決方法:8.11.2 以降では、この問題は修正されました。仮想マシンの展開中に、起動ディスクはデータストアにプロビジョニングされ、ストレージ プロファイルの制約と予期したとおりに一致します。

VMware Aria Automation 2023 年 5 月/8.12.1 の新機能

  • Day 2 アクションを介して vSphere マシンを再プロビジョニングできる

    この Day 2 アクションは、既存の仮想マシンを新しい仮想マシンに置き換えて、同じ名前、ID、IP アドレスの割り当てを構成します。Assembly 管理者、Service Broker 管理者、プロジェクト管理者、および展開所有者は、デフォルトでこのアクションを使用できます。 

    注:Day 2 アクションを再構築するには、次の手順を実行します。

    1. 仮想マシンで再構築アクションが呼び出されると、仮想マシンに接続されている非パーシステント ディスクがクリーンに消去されます。

    2. FCD が存在する場合、FCD は仮想マシンから切断されますが、再構築アクションが呼び出されても状態は変化しません。

    3. 再構築は、不明状態を除くすべての状態の仮想マシンに適用されます。

    4. このリリースでは、展開された vSphere 仮想マシンに限定されます。 

    5. オンボーディングされた移行済みの vSphere 仮想マシンは、このリリースではサポートされません。

    6. 再構築アクションには、仮想マシンの再プロビジョニングが含まれるため、他の Day 2 アクションと比較して長い時間がかかる場合があります。

    再構築 Day 2 操作を実行する前に、リソースのスナップショットを作成することを推奨します。

  • IP アドレスの予約/予約解除を行って、展開で使用不可/使用可能にできる

    Aria Automation の内部 IP アドレス管理で使用可能な IP アドレスをクエリし、1 つ以上の IP アドレスを予約して、展開で使用できないようにすることができます。これらの操作は API を介して行う場合のみサポートされます。詳細については、『API プログラミング ガイド』の「IP アドレスの管理」セクションを参照してください。

既知の問題

  • 最新バージョンの requests ライブラリまたは urllib3 v2 クライアントで Python スクリプトを使用すると、拡張性アクションが「urllib3 v2.0 only supports OpenSSL 1.1.1+」というエラーが表示されて失敗する。

    最新バージョンの requests ライブラリと urllib3 v2 は現在、拡張性アクションでは使用できません。これらの依存関係は 1.1.1 より新しいバージョンの OpenSSL を必要とするためです。

    回避策:拡張性アクション エディタの [依存関係] テキスト ボックスで、2.29.0 より前のバージョンの requests ライブラリを指定するか、urllib3 を使用している場合は 2 より前のバージョンを指定します。

  • イメージ起動ディスク サイズよりも小さい起動ディスク サイズが展開で指定されている場合、アップグレード後に展開は失敗する

    この既知の問題は、8.11.1 以降にアップグレードすると発生します。

  • 長時間応答がない場合、Aria Automation ユーザー操作のワークフローがタイムアウトになる

    手動のユーザー操作を行ってから 24 時間以上が経過した場合、Aria Automation から応答することはできませんが、Automation Orchestrator から応答することはできます。Aria Automation から手動のユーザー操作に応答すると、次のエラー メッセージが表示されます。

    「以下の理由により、申請を処理できませんでした: 申請 ID: '<request id>'、リソース: '<resource id>' の詳細が見つかりませんでした」

  • インスタンスを作成するときに、予期しないスネーク ケース変換が原因で、ラベル付きのディスクの作成に失敗する

    これは、発生の可能性が非常に低いシナリオで発生するバグです。 

    インスタンスの作成時に、ユーザーが initialize_params を使用してディスクを含むインスタンスを作成し、このディスクにスネーク ケース形式(例:"first_key": "first_value")を含むラベルを割り当てると、キーは "firstKey" に変換され、無効なラベル形式になります。 

    ディスク リソースを使用してラベルを個別に追加するか、ラベル キーにアンダースコアを使用することを推奨します。

  • setuptools が必要なプライベート レジストリから Python パッケージがダウンロードされない

    setuptools パッケージに基づくプライベート Python リポジトリを使用している場合、依存関係をダウンロードできません。

  • 実行中以外のステータスを持つインスタンスを作成しても適用されない

    新しい仮想マシン インスタンスを作成すると、展開テンプレートで別の必要なランタイム ステータス(終了など)が指定されている場合でも、Google Compute Engine は自動的に実行中の状態でプロビジョニングします。

解決した問題

  • パフォーマンス層が無効な Azure Premium SSD ディスク

    プレミアム SSD ストレージ ディスクが接続された Azure 仮想マシンをプロビジョニングする場合、Aria Automation では、プレミアム SSD ディスクと互換性のない非準拠のパフォーマンス層を選択できます。

    Azure に展開すると、パフォーマンス層は Azure では準拠するオプションに更新されますが、Aria Automation では以前に非準拠であった選択肢が表示されます。ユーザーが Aria Automation を使用してこれらのディスクのサイズを変更する場合は、ディスクが仮想マシンに接続されているのか、またはスタンドアローンであるのかに関係なく、同じ動作が発生します。適切なパフォーマンス層を選択するには、Azure ドキュメントを相互参照する必要があります。 

  • 「コンテンツの編集」を使用してパッケージをエクスポートすると、システム コンテンツがロック解除される

    プラグイン コンテンツ(ワークフローなど)が、インポートされたパッケージの「コンテンツの表示」、「パッケージへの追加」、「コンテンツの編集」設定の影響を受けなくなりました。

  • vCOIN プラグインが確実に VMware Certified と表示されるようにする

    vSphere Client のクライアント プラグイン セクションで、VMware Aria Automation Orchestrator Plugin for vSphere Web Client が VMware Certified でないと表示されていました。

    この問題は最新リリースで修正され、新規登録するプラグインは VMware Certified と表示されるようになりました。既存のプラグインの登録では、VMware Certified として表示されるために再登録が必要になります。

  • ワークフロー開発者は、権限に含まれないコンテンツをオーバーライドできる

    Automation Orchestrator に現在ログインしているユーザーに、パッケージを使用してインポートする特定の要素をオーバーライドする権限がなく、これらの要素がパッケージのインポート ダイアログ内で選択できない場合、アラートが表示されます。

    ユーザーにコンテンツをオーバーライドする権限がない場合、REST API は応答内でエラーを返すようになりました。

  • Aria Automation のユーザー単位セッション トークン認証の変更

    「ユーザー単位のセッション」接続と共に Aria Automation 用 Aria Orchestrator プラグインを使用している場合、ユーザー アクセス トークンを複数のユーザー ログインで使用すると、トークンが失効し、不適切になるという問題が発生していました。この問題は、ワークフロー、アクション、インベントリの検索に「ユーザー単位のセッション」を使用するすべての Aria Automation API 呼び出しに影響を与え、Aria Automation または Aria Orchestrator のどちらから実行した場合も、API 応答に失敗するか、API 応答が不適切になっていました。

    このリリース以降、Aria Automation 用 Orchestrator プラグインには、ユーザーのアクセス トークンを正しく処理するための修正が含まれています。ユーザー単位のセッションを使用して Aria Automation API を実行するすべてのワークフロー、アクション、インベントリ検索の動作をシームレスにするには、Orchestrator から直接実行するか、複数のログインユーザー環境で使用している場合は Aria Automation 経由で実行します。

  • リモート ブランチの変更後に [バージョン] ボタンを使用してオブジェクトをプッシュすると、すべてのローカルの変更がプッシュされる

    統合されたアクティブなリモート Git リポジトリがある場合に、[バージョン] ボタンを使用して単一のコンテンツ オブジェクトをプッシュすると、選択したアイテムの外部にあるアイテムがリモート Git リポジトリにプッシュされることがありました。この問題は、リモート ブランチの変更後、またはアクティブなリポジトリを切り替えた後に発生します。

  • コンテンツ共有ポリシーに再アクセスして、ソースがポリシーに存在する場合はコンテンツアイテムではなくコンテンツソースを使用する

    このリリースのコンテンツ共有ポリシーの更新内容は、次のとおりです。

    1.コンテンツソースを含むコンテンツ共有ポリシーが、コンテンツソース内のコンテンツアイテムではなく、ターゲットとしてソースに適用されるようになりました。[適用] タブに、コンテンツ ソースがターゲット アイテムとして表示されるようになりました。 

    2.Aria Automation を 8.12.1 以降にアップグレードすると、すべてのコンテンツ共有ポリシーが 1 回強化され、ポイント 1 からの変更を組み込むことが可能になります。これは、最初の 2 時間に再適用が均等にスケジュール設定される 1 回限りのアクションです。

VMware Aria Automation 2023 年 4 月/8.12.0 の新機能

  • 新しいファミリ名 VMware Aria の導入

    新しいファミリ名、VMware Aria が導入されました。

    Merriam-Webster 社の辞書では、aria は「独唱による、(オペラのように)精巧で付随的なメロディ」と定義されています。単一のクラウド管理ソリューションである VMware Aria は、多くの「ノイズ」となって現れるマルチクラウドの複雑さを解消し、快適で調和のとれたクラウド運用を顧客に提供することをお約束します。

    注:

    • 一部のページでは、リブランディングによる変更を反映させるために、Cookie の削除やキャッシュの更新が必要になる場合があります。

    • システムによって生成された古いイベント(監査ログのイベントなど)には、リブランディングされた名前は含まれません。

  • リブランディングされたサービス名を含む新しい Aria Automation 統合タイルの導入(SaaS のみ)

    すべての Aria Automation Cloud サービスは、統合サービスの「Aria Automation」タイルにグループ化されています。ユーザー ライセンスとロールに応じて、「Aria Automation Assembler」(旧称:Cloud Assembly)、「Aria Automation Service Broker」、「Aria Automation Pipelines」(旧称:Code Stream)、および「Aria Automation Config」(旧 SaltStack Config)が「Aria Automation」のサービス ファミリとして表示されます。

    新しいランディング ページにも、この新しい構造の詳細についての説明、および Aria Automation の概要が示されています。新しいサービス スイッチャにより、Aria Automation のサービス間ですばやく、簡単に移動できます。この構成は、すべての Aria Automation ユーザーに対してシームレスに有効になります。

    注:この機能は、VMware Cloud Partner Navigator から既存の Aria Automation サービスにアクセスするユーザーは使用できません。このシナリオでは、エクスペリエンスは変更されません。

    リブランディングの変更を一部のページに反映させるには、Cookie を削除するか、キャッシュを更新する必要が生じる場合があります。

    監査ログのイベントなど、システムによって生成された古いイベントには、リブランディングされた名前は含まれません。

    VMware Aria Automation の詳細については、VMware Aria Automation スタート ガイドを参照してください。

  • 拡張性アクション フローの新しいタイムアウト オプション

    ユーザーは、ABX アクション フローの初期化中に最大タイムアウトを設定するオプションを次の 2 つの中から選択できるようになりました。

    • タイムアウト値を最大 5 時間に設定する

    • タイムアウト テキスト ボックスを空白のままにして、フロー実行に制限を設定しない

  • Aria Automation を使用してシン プロビジョニング タイプのストレージ ディスクをプロビジョニングする機能

    プロビジョニング タイプとしてシック/シン/Eager を設定できるようになりました。また、接続されているディスク内のストレージ プロファイルとクラウド テンプレートの両方で、プロビジョニング タイプをプロパティとして設定できるようになりました。 

    シン プロビジョニング タイプを使用している場合は、データストアに十分な容量がない場合でも、ディスク プロビジョニングは正常に続行されます。この機能は、接続されたディスクまたは独立したディスクで使用できます。 

  • 更新されたネイティブ パブリック クラウド プロバイダ設定へのアクセスを迅速化し、Automation Assembler ユーザー エクスペリエンスの俊敏性を高める新しいプラグイン アーキテクチャの導入

     パブリック クラウド リソースは、新しいプロパティと操作によって継続的に更新されます。パブリック クラウドのリソースをすばやく使用できるようにするために、Aria Automation は Automation Assembler に新しいプラグイン ベースの設計および展開モデルを用意しています。プラグイン アーキテクチャを採用することで、更新されたプロバイダ設定に迅速にアクセスでき、Automation Assembler のユーザー エクスペリエンスの敏捷性が向上します。AWS などのクラウド プロバイダがリソースやプロパティを追加する場合、リソースやプロパティは関連付けられたプラグインに簡単に追加できます。

     割り当てポリシーは、新しいすべてのクラウド リソースで使用できます。これらのリソースは仮想クラウド テンプレートを作成する際に使用できるほか、カタログ アイテムとして公開することもできます。

    この新しいアーキテクチャにより、Cloud Assembly キャンバスに EC2、S3 バケット、GP3、IO2 などの新しい AWS サービスを提供することができます。

    注:

    • 8.12 のオンプレミス Aria Automation には 48 GB のメモリが必要です。アップグレードする前に、必要なメモリが確保されていることを確認してください。

    • 一部のコンポーネントはベータ版です

  • Aria Automation から監査ログをフィルタする機能

    監査ログにより、管理者は Aria Automation を使用して使用率と使用量を追跡できるようになりました。この機能には、次の機能強化が含まれています。

    • 監査ログのフィルタ検索

  • カスタム フォームでコンテンツ ソースのバージョン履歴を表示する機能

    Aria Automation Service Broker のカスタム フォームでバージョン履歴がサポートされるようになりました。また、カスタム フォームを複数バージョンの VMware Cloud Template に適用できるようになりました。

    カスタム フォーム作成者は次の操作を実行できるようになりました。

    • 複数バージョンのカスタム フォームの作成

    • カスタム フォームのすべてのバージョンのリストの確認

    • 以前のバージョンのカスタム フォームへのリストア

    • 最新バージョンのカスタム フォームに基づく、新しいバージョンのカスタム フォームの作成

    • 特定バージョンのコンテンツ ソース アイテムへのカスタム フォームの接続(クラウド テンプレートの場合のみ)

    注:レガシー カスタム フォーム(以前のバージョンの Aria Automation から移行)は、特定のクラウド テンプレートのすべてのバージョンにバインドされ、これらのバージョンで共有されます。レガシー カスタム フォームを削除すると、クラウド テンプレートのすべてのバージョンでこのフォームが削除されます。レガシー カスタム フォームを特定のバージョンのクラウド テンプレートにバインドする場合は、[クラウド テンプレートのバージョン] -> [フォームのカスタマイズ] -> [有効]/[無効] -> [保存] ボタンの順にクリックして、この特定のバージョンのクラウド テンプレートでカスタム フォームを有効または無効にする必要があります。

    カスタム フォームでのコンテンツ ソースのバージョン履歴の詳細については、Custom Forms Version History Blog Postを参照してください。

  • 仮想プライベート ゾーン機能の今後の廃止

    VMware では、プロバイダから子テナントの機能への仮想プライベート ゾーンとイメージのマッピングの廃止を決定しています。この機能は、今後 Aria Automation リリースで削除される予定で、日付と追加のガイダンスも発表される予定です。そのため、この機能を使用しているすべてのユーザーは、構成の削除について検討を開始する必要があります。詳細については、VMware の担当者にお問い合わせください。

  • IaaS API - IP アドレス管理統合エンドポイントの作成のサポート

    以前は、Aria Automation に IP アドレス管理統合エンドポイントを作成する API はありませんでした。管理者がユーザー インターフェイスに移動せずにこのタスクを実行できるようにする API が追加されました。IP アドレス管理統合エンドポイントの使用方法については、IP アドレス管理パッケージのインポート方法を参照してください。

  • カスタム アクションと特別な設定が不要の Day 2 アクションを並列に実行する機能

    VMware Aria Automation は、同じリソースまたは展開で実行されているカスタム アクションおよび特別な設定が不要のアクションをサポートしています。次の考慮事項が適用されます。

    • カスタム アクションは、特別な設定が不要のアクションよりも先に開始する必要がある

    • 特定のリソースの特別な設定が不要のアクションが進行中の場合、同じリソースまたは展開で別のアクションを開始することはできない(カスタム アクションと特別な設定が不要のアクションのいずれも開始できない)。また、特定の展開の特別な設定が不要のアクションが進行中の場合、同じ展開またはいずれかのリソースで別のアクションを開始することはできない(カスタム アクションと特別な設定が不要のアクションのいずれも開始できない)

    • 特定のリソースのカスタム アクションが進行中の場合、同じリソースまたは展開で別のカスタム アクションを開始することはできない。また、特定の展開のカスタム アクションが進行中の場合、同じ展開またはいずれかのリソースで別のカスタム アクションを開始することはできない

    • リソースに対する進行中の要求がある場合、リソースの削除を引き起こす Day 2 アクションはブロックされる(deployment.delete、deployment.update、machine.delete、machine.remove disk など)。ただし、削除操作(展開関連の削除操作は除く)は、IAAS API を介して引き続き使用できます。

    • 並列実行されているアクションが相互に競合している場合、これらのアクションは失敗することがある(特定のマシンに Apache をインストールするカスタム アクションを実行すると同時に、同じマシンに特別な設定が不要の再起動アクションを実行する場合など)

  • Ansible Automation Controller(従来の Ansible Automation Tower)のサポート

    Aria Automation は、Ansible Automation Platform の一部である Automation Controller(旧称: Ansible Tower)をサポートしています。

  • 移行、プロビジョニング、オンボーディングされたリソースを含む展開でプロジェクトを変更する機能

    展開、移行、オンボーディングされたリソースの任意の組み合わせを含む展開で、プロジェクトの変更機能を使用できるようになりました。

    サポートされるリソースには、次のリソース タイプと制約が含まれます。リソースが展開された展開には、仮想マシン、ディスク、ロード バランサ、ネットワーク、セキュリティ グループ、Azure グループ、NAT、ゲートウェイ、カスタム リソース、Terraform の構成、および Ansible と Ansible Tower のりソースを含めることができます。

Automation Config の新機能

  • Cloud Assembly のユーザーへの最新の Salt Grain データの表示によるリソース ビューの詳細化

    Automation Assembler と Config リソースを使用して展開された仮想マシンの場合、最新の Salt Grain データがリソース ビューに表示されます(6 時間ごとに定期的に更新されます)。

Automation for Secure Hosts の新機能

  • VMware Aria Automation for Secure Hosts による Windows 2022 の CIS ベンチマークのサポート

    VMware Aria Automation for Secure Hosts に、Windows Server 2022 の最新の CIS ベンチマークが追加されました。

Automation Orchestrator の新機能

  • Automation Orchestrator プラグインを介した VMware vCenter Server 8 API の使用可能化

    次の VMware vCenter Server API は、Automation Orchestrator プラグインを介して使用できるようになりました。

    • VMware vCenter Server 8 API(vCenter Server 用の VMware Aria Automation Orchestrator プラグイン経由)

    • VMware vCenter 8 Update Manager API(vSphere Update Manager 用の VMware Aria Automation Orchestrator プラグイン経由)

    • VMware vCenter 8 Auto Deploy API(vSphere Auto Deploy 用の VMware Aria Automation Orchestrator プラグイン経由)

    すべての新機能と API の定義は、こちらで確認できます。vSphere Management SDK は、vSphere Web Services SDK、vSphere Storage Policy SDK、vSphere Storage Management SDK、vSphere ESX Agent Manager SDK、SSO Client SDK など、vSphere ソフトウェア開発キットのセットを含むバンドルです。これらの SDK には、開発者が VMware 仮想化プラットフォームと統合されたソリューションを迅速に構築するために必要なドキュメント、ライブラリ、およびサンプル コードが含まれています。

既知の問題

  • deploy.sh の 2 回目の実行で、サービス名とロール名が古い値に置き換えられる

    この重要な問題は、Aria Automation 8.12 リリースで特定されました。アップグレードまたはインストール前の詳細については、KB92018を参照してください。

  • LCM を介してテナントを Aria Automation 8.12 に関連付けると、一部のサービスにアクセスできない

    LCM を介して テナントを VMware Aria Automation 8.12 に関連付けると、ユーザーが次のサービスにアクセスできなくなる場合があります。

    • Assembler

    • 移行アシスタント

    • パイプライン

    • 構成 

    回避策:

    1. 組織の所有者権限を持つユーザーとしてテナントにログインします。

    2. [ID およびアクセス権の管理] で、[アクティブ ユーザー] タブをクリックします。

    3. 影響を受けているユーザーを選択し、[ロールの編集] をクリックします。

    4. Assembler および移行アシスタントへのアクセス権をユーザーに付与するには、[サービスへのアクセス権の追加] をクリックし、[Cloud Assembly] を選択します。

    5. Pipelines へのアクセス権をユーザーに付与するには、[サービスへのアクセス権の追加] をクリックし、[Code Stream] を選択します。

    6. Config へのアクセス権をユーザーに付与するには、[サービスへのアクセス権の追加] をクリックし、[SaltStack Config] を選択します。

  • Automation Orchestrator デバッガがサブアクションにステップ インしない

    Automation Orchestrator アクション デバッガが、System.getModule(module).action() メソッドを使用して呼び出される内部アクションにステップ インしません。

    回避策:新しいワークフローの唯一の要素としてルート アクションを使用し、ワークフロー デバッガを使用してワークフローをデバッグします。

  • Day 2 アクションを使用して管理対象ディスクのサイズを変更するときに表示される Azure マシンのパフォーマンス層情報に一貫性がない

    Premium 管理対象ディスクを含む Azure ディスクのサイズを Aria Automation の Day 2 アクションで変更すると、それに応じて Azure ポータルのベースライン パフォーマンス層が更新されます。ただし、Aria Automation カスタム プロパティのテンプレートでは、パフォーマンス層は変わりません。これにより、パフォーマンス層の情報に一貫性がなくなります。

    回避策はありません。

解決した問題

  • データストアにプロビジョニングされた起動ディスクがストレージ プロファイルの制約と一致しない

    構成プロパティを PREVENT_STORAGE_OVER_ALLOCATION を true に設定して仮想マシンのシンプルなデプロイを実行すると、データストアに起動ディスクがプロビジョニングされ、ストレージ プロファイルの制約と一致しません。この問題は、8.11.2 よりも前のバージョンで発生する可能性があります。

    この問題は以下の条件で発生する可能性があります。

    1. 構成プロパティ PREVENT__COMPUTE_STORAGE_OVERALLOCATION が true に設定されている(デフォルトは false)

    2. 10 以上のデプロイを並行して実行している

    解決方法:8.11.2 以降では、この問題は修正されました。仮想マシンのデプロイ中に、起動ディスクはデータストアにプロビジョニングされ、ストレージ プロファイルの制約が予期したとおりに一致します。

  • ワークフロー実行前の Aria Automation Orchestrator フォルダの読み取り/書き込み権限の確認

    読み取り/書き込み権限エラーが原因で、「vCO からゲストへのファイルのコピー」ワークフローと「ゲストから vCO へのファイルのコピー」ワークフローの実行が失敗することがあります。この問題が発生した場合は、ファイルおよびフォルダに必要な読み取り/書き込み権限を使用して js-io-rights.conf を更新します。

  • ユーザー操作に応答した後、Aria Automation ワークフローの継続的な実行が断続的に失敗する

    ワークフローがユーザーからの入力を待機している間に、ユーザーがユーザー操作に応答すると、ワークフローは続行されなくなります。この問題は、ワークフローの実行を開始するために使用されたトークンが取り消されている場合に断続的に発生する可能性があります。

  • シナリオによっては、ユーザーがユーザー名/パスワードを使用してプロビジョニングされた仮想マシンにログインできない場合がある

    remoteAccess と usernamePassword の認証方法を使用して仮想マシンをプロビジョニングした後、ユーザーがクラウド テンプレートの認証情報を使用して仮想マシンにログインできないことがありました。

    この問題は現在修正されています。仮想マシンをプロビジョニングした後、ユーザーはクラウド テンプレートに含まれているユーザー名/パスワードを使用してログインできるようになりました。

  • アップグレード後に Azure クラウド ゾーンとコンピューティングのタグが削除されている

    以前は、vRealize Automation 8.11.0 にアップグレードするときに、一部のユーザーから、Azure アベイラビリティ ゾーン コンピューティングのタグが使用できなくなると報告されることがありました。現在は、新しいリリース バージョンにアップグレードしても、タグは削除されません。

  • 目的の値を同じ値に設定した「vracli cap」の enable/disable コマンドを実行すると、エラーとゼロ以外の終了コードが返される

    以前は、指定した機能がすでに有効になっている(または無効になっている)場合、これらのコマンドはゼロ以外の終了コードで終了していました。

    vracli capabilities <capability-name> --enable vracli capabilities <capability-name> --disable

     最新の修正に伴い、これらはエラーとは見なされなくなりました。このような状況の場合、前述のコマンドは終了コード 0 で終了します。

     影響:通常の使用法の場合(コマンドを手動で実行する場合)、影響はありません。自動化されたスクリプトでこれらのコマンドを使用しているときに、0 以外のステータスで終了することが想定され、機能を切り替える必要がない場合は、これらのコマンドの更新が必要になることがあります。

  • Git Webhook でブランチ名を比較するときに正規表現を追加できない

    Automation Pipelines で Git Webhook を構成するときに、ブランチ名として正規表現を渡すことができます。

    以前のリリースでは、リポジトリのブランチごとに Git Webhook を作成する必要があったため、複数の Webhook が作成されていました。適切な正規表現を指定することで、1 つの Webhook リソースを複数のブランチにリンクして、Git と Automation Pipelines の両方の Webhook 数を削減できるようになりました。

  • Aria Automation Orchestrator で使用可能な新しいランタイム

    以前のリリースの Aria Automation Orchestrator では、Polyglot ライブラリのバージョンは NodeJs - 14、Powershell - 6.2 または 7.1(PowerCLI 11 または 12)、Python - 3.7 でした。ユーザーは新しいバージョンの Polyglot でサポートされているパッケージを追加できず、TLS 1.2 以降が必要であることを示すエラーが発生していました。

    これらの新しいランタイムは、Aria Orchestrator Polyglot - Powershell 7.3.3 および Python 3.10 で追加されました。ユーザーは、これらの環境を使用することで、エラーなしでパッケージを更新できるようになりました。

  • スケジュール設定タスクの更新時に現在ログインしているユーザーの認証情報を Automation Orchestrator で使用する

    以前は、ユーザーが作成したスケジュール設定タスクを、そのユーザーが更新するときに、現在のユーザーの使用 ボタンをクリックしても、ログインしたユーザーの認証情報は使用されませんでした。現在は、現在のユーザーの使用 ボタンをクリックすると、正しいユーザー認証情報が使用されます 

API ドキュメントとバージョン管理

重要:

今後の変更に関する事前通知

Cloud Services Platform (CSP) は、Proof Key for Code Exchange (PKCE) 認証をサポートしており、PKCE 以外の認証は廃止される予定です。VMware Aria Automation API ユーザーが、CSP を使用してユーザー組織内で IP アドレス認証ポリシーを構成した場合は、Get Access Token by API Refresh Tokenに記載されている CSP API に従って更新トークンを取得する必要があります。Get Your Access Tokenに記載されている IaaS API ログイン エンドポイントに従って取得したトークンは、廃止される予定です。

この変更のリリース日が判明すると、この通知は更新されます。

通知:以前のリリースのリリース ノートは、毎年アーカイブされています。

製品で API ドキュメントを利用できます。1 つのランディング ページからすべての Swagger ドキュメントにアクセスするには、次のページに移動します。

  • vRealize Automation Cloud の場合、https://www.mgmt.cloud.vmware.com/automation-ui/api-docs/

  • vRealize Automation 8.x の場合、https://<appliance.domain.com>/automation-ui/api-docs。ここで、appliance.domain.com は 現在使用中の vRealize Automation アプライアンスです。

API を使用する前に、本リリースでの API の最新の更新や変更を考慮し、使用する API サービスへの変更の有無に注意します。以前に apiVersion 変数を使用して API をロックしていない場合は、API 応答が変更される場合があります。すべての API の更新と変更は、各リリースの「新機能」セクションに記載されています。

API がロック解除されている場合、デフォルトの動作は API によって異なります。

  • Cloud Assembly IaaS API の場合、apiVersion パラメータを指定せずに実行された要求はすべて最初のバージョン (2019-01-15) にリダイレクトされます。このリダイレクト処理により、以前に apiVersion パラメータを指定しなかったすべてのユーザーが、変更を中断することなく最新バージョンにスムーズに移行できます。

    注:Cloud Assembly IaaS API の場合、最新バージョンは apiVersion=2021-07-15 です。ロックしない場合、IaaS API 要求は最初のバージョン (2019-01-15) にリダイレクトされます。この最初のバージョンは廃止されており、24 か月間サポートされます。新しいバージョンにスムーズに移行するには、2021-07-15 に割り当てられている apiVersion パラメータを使用して IaaS API 要求をロックします。

  • 他の API の場合、API 要求はデフォルトで最新のバージョンになります。Swagger の仕様に示されている以前のバージョンの日付の中の 1 つを選択すると、その日付で有効であり、次の最新バージョンの日付まで有効性が継続する API が API の動作に反映されます。API は vRealize Automation のリリースでバージョン管理されているわけではありません。また、すべての API が apiVersion パラメータをサポートするわけでもありません。

apiVersion パラメータの使用方法の詳細については、以下に記載されている『プログラミング ガイド』を参照してください。

各リリースにおける API の更新内容と変更内容は、次のセクションに記載されています。

VMware Aria Automation 2023 年 10 月 の API の変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

IaaS

リソースの検証とプロビジョニングを含むインフラストラクチャのセットアップ タスクを繰り返し実行します。

IaaS API で表示される更新または変更にアクセスするには、呼び出しに apiVersion=2021-07-15 を含める必要があります。例:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

タグを削除するための新しいエンドポイント:

DELETE /iaas/api/tags/{id}

注:削除アクションでは、タグがリソースに関連付けられていないことが削除前に確認されます。

ペイロードで指定された tagIds でのタグの使用を取得する新しいエンドポイント:

POST /iaas/api/tags/tags-usage

VMware Aria Automation の 2023 年 8 月の API 変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

IaaS

リソースの検証とプロビジョニングを含むインフラストラクチャのセットアップ タスクを繰り返し実行します。

IaaS API で表示される更新または変更にアクセスするには、呼び出しに apiVersion=2021-07-15 を含める必要があります。例:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

(SaaS のみ)エンドポイントを更新し、タイプに依存しないエンドポイントまたはタイプ固有のエンドポイントのいずれかを使用する vSphere+ クラウド アカウントを作成しました。

  • タイプに依存しないエンドポイント POST /iaas/api/cloud-account の場合は、"cloudAccountType": "vSphere" を指定し、"environment": "aap" を cloudAccountProperty または customProperty のいずれかとして含めます。

  • タイプ固有のエンドポイント POST /iaas/api/cloud-accounts-vsphere の場合は、ペイロードに "environment": "aap" を含めます。

プロジェクト

プロジェクト ロールを持つユーザーにプロビジョニングされたリソースの可視性と分離を提供します。

次のエンドポイントが削除されました。

GET /project-service/api/projects/limit-usage

VMware Aria Automation 2023 年 7 月 の API の変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

ABX

拡張性アクションとそのバージョンを作成または管理します。アクションとフローを実行します。

拡張性アクションのソース コード制限が 32,000 文字から 128,000 文字に引き上げられました。これは、ZIP ファイル形式でアップロードされた拡張性アクションには影響しません。

展開

システムに展開されている展開オブジェクトとプラットフォーム、またはブループリントにアクセスします。

新しいエンドポイントからは、仮想マシン、CPU、CPU コアなど、請求可能なオブジェクトの数が返されます。この数は、ユーザーの組織に関連付けられます。

GET /deployment/api/billing-metrics

新しいブール値パラメータ「billable」が次のエンドポイントに追加されました。

GET /deployment/api/resources

true に設定されると、請求可能なオブジェクトに関する情報が応答に含まれます。

仮想マシンを再構築するときにイメージを指定する新しい入力パラメータ「imageRef」が次のエンドポイントに追加されました。

POST /deployment/api/resources/{resourceId}/requests

イメージ ID を使用して仮想マシンを再構築するためのサンプル ペイロード 205297c5c01c47e8f9f5451d8af9b87f64ed1bcd

{    "actionId": Cloud.vSphere.Machine.Rebuild,     "inputs": {        "imageRef": "/resources/images/205297c5c01c47e8f9f5451d8af9b87f64ed1bcd}  

注:

  • イメージ ID を取得するには、以下を使用できます GET /iaas/api/fabric-images

  • 再構築中にイメージ入力が必要になるのは、再構築するマシンにイメージ プロパティが設定されていない場合のみです。これは通常、オンボーディングされるマシンの場合です。

  • イメージがすでにマシンに設定されている場合、そのイメージは変更できず、「imageRef」入力は無視されます。

VMware Aria Automation 2023 年 6 月 の API の変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

Infrastructure as a Service (IaaS)

リソースの検証とプロビジョニングを含むインフラストラクチャのセットアップ タスクを繰り返し実行します。

IaaS API で表示される更新または変更にアクセスするには、呼び出しに apiVersion=2021-07-15 を含める必要があります。例:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

ネットワーク、ファブリック ネットワーク、およびファブリック vSphere ネットワークに関連付けられた IP アドレス範囲を取得する新しいエンドポイント:

  • GET /iaas/api/networks/{id}/network-ip-ranges

  • GET /iaas/api/fabric-networks/{id}/network-ip-ranges

  • GET /iaas/api/fabric-networks-vsphere/{id}/network-ip-ranges

VMware Aria Automation 2023 年 5 月 の API の変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

Infrastructure as a Service (IaaS)

リソースの検証とプロビジョニングを含むインフラストラクチャのセットアップ タスクを繰り返し実行します。

IaaS API で表示される更新または変更にアクセスするには、呼び出しに apiVersion=2021-07-15 を含める必要があります。例:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

ネットワーク IP アドレスのクエリ、割り当て、および解放をサポートする新規および更新済みのネットワーク IP アドレス範囲エンドポイント:

  • GET /iaas/api/network-ip-ranges/{id}

  • GET /iaas/api/network-ip-ranges/{id}/ip-addresses

  • GET /iaas/api/network-ip-ranges/{id}/ip-addresses/{ipAddressId}

  • POST /iaas/api/network-ip-ranges/{id}/ip-addresses/allocate

  • POST /iaas/api/network-ip-ranges/{id}/ip-addresses/release

VMware Aria Automation 2023 年 4 月 の API の変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

カタログ

Service Broker カタログ アイテムおよびカタログ ソースにアクセスして、コンテンツの共有やカタログ アイテムの要求などを実行します。

カスタム フォームのバージョン管理を有効にする、次の新しいカタログ管理アイテム エンドポイントが追加されました。

  • GET /catalog/api/admin/items/{id}/versions

  • GET /catalog/api/admin/items/:id/versions/{versionId}

  • PATCH /catalog/api/admin/items/{id}/versions/{versionId}

CMX

Kubernetes 統合を使用する場合に、Kubernetes クラスタと名前空間を展開し、管理します。

次の Kubernetes ゾーン エンドポイントに新しい入力パラメータ「tagIds」が追加されました。

  • POST /cmx/api/resources/k8s-zones

  • PUT /cmx/api/resources/k8s-zones/{id}

カスタム フォーム

Service Broker および Assembler VMware サービスの動的なフォームのレンダリングとカスタマイズ動作を定義します。

カスタム フォームのバージョン管理を有効にする、次の新しいエンドポイントが追加されました。

フォーム バージョン エンドポイント:

  • GET /form-service/api/forms/versions

  • GET /form-service/api/forms/versions/{id}

  • POST /form-service/api/forms/versions/

  • PATCH /form-service/api/forms/versions/{id}/restore

フォーム定義エンドポイント:

  • GET /form-service/api/forms/search

  • DELETE /form-service/api/forms/deleteBySourceAndType

展開

システムに展開されている展開オブジェクトとプラットフォーム、またはブループリントにアクセスします。

新しい入力オプション「expand=inprogressRequests」が次のエンドポイントに追加されました。

  • GET /deployment/api/deployments/{deploymentId}/resources

  • GET /deployment/api/deployments/{deploymentId}/resources/{resourceId}

  • GET /deployment/api/resources

  • GET /deployment/api/resources/{resourceId}

このオプションを使用した場合、応答には inprogressRequests のキーと値のペアが含まれます。意味は、次のとおりです。

  • キーは count

  • 値は現在の要求の合計数

新しいブール値パラメータ「inprogressRequests」が次のエンドポイントに追加されました。

GET /deployment/api/resources/{resourceId}/requests

true に設定した場合、応答にはアクティブに実行されている要求のみが含まれます。それ以外の場合は、すべての要求が含まれます。

Infrastructure as a Service (IaaS)

リソースの検証とプロビジョニングを含むインフラストラクチャのセットアップ タスクを繰り返し実行します。

IaaS API で表示される更新または変更にアクセスするには、呼び出しに apiVersion=2021-07-15 を含める必要があります。例:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

IP アドレス管理パッケージのインポートをサポートする、次の新しいパッケージ インポート エンドポイントが追加されました。

  • POST /iaas/api/integrations-ipam/package-import

  • OPTIONS /iaas/api/integrations-ipam/package-import

  • HEAD /iaas/api/integrations-ipam/package-import/{id}

  • PATCH /iaas/api/integrations-ipam/package-import/{id}

プロジェクトに関連付けられている更新済みのゾーンを取得更新するためのプロジェクト エンドポイントが追加されました。

  • GET /iaas/api/projects/{id}/zones

  • PUT /iaas/api/projects/{id}/zones

タグを作成する、次の新しいタグ エンドポイントが追加されました。

POST /iaas/api/tags

Orchestrator Gateway

ワークフローとアクションを実行して、複雑な IT タスクを自動化します。

次のエンドポイントが削除されました。

  • GET /vro/actions

  • POST /vro/actions

  • GET /vro/actions/{categoryName}/{actionName}

  • GET /vro/catalog/{namespace}/{type}/{id}/{relation}

  • GET /vro/catalog/{namespace}/{type}/{id}

  • GET /vro/catalog/{namespace}/{type}

  • GET /vro/catalog/{namespace}

  • GET /vro/catalog/types/{type}

  • GET /vro/catalog
check-circle-line exclamation-circle-line close-line
Scroll to top icon