リリース バージョン

VMware Aria Automation について

開始する前に

VMSA-2024-0017 セキュリティ アドバイザリおよびパッチ

VMware Aria Automation 8.18.1 の新機能

• ユーザー インターフェイスでのフル ネームの表示

  VMware Aria Automation ユーザー インターフェイスの [リソース]、[展開]、[ポリシー] では、ユーザー ID に加えてユーザーのフル ネームが表示されるようになりました。左下隅の 列の管理 ボタンをクリックし、管理列とユーザー列でこの設定の表示を有効にします。[カタログ]、[コンテンツ ソース]、[コンテンツ] に対する同様のサポートは API を介して利用できます。

• VMware Aria Automation 7.x から 8.x および NSX-V から NSX-T への移行サポートを削除

  以前の廃止の発表に続き、このリリースでは移行アシスタントが正式に削除されるため、次の機能はサポートされなくなりました。

  1. vRealize Automation 7.x から VMware Aria Automation 8.x への移行

  2. NSX-V から NSX-T への移行

• ディープ ラーニング仮想マシンへの DCGM-Exporter のデフォルトでの追加

  現在のリリース以降、DCGM-Exporter はデフォルトでディープ ラーニング仮想マシン (DLVM) イメージの一部として含まれます。DCGM-Exporter は、企業の健全性を監視し、GPU からメトリックを取得する Prometheus のエクスポータです。Go バインドを使用する DCGM を活用して GPU テレメトリを収集し、HTTP エンドポイント (/metrics) を使用して GPU メトリックを Prometheus に公開します。

• Data Services Manager の Private AI Automation Services のサポート

  このリリース以降、カタログ セットアップ ウィザードでは 3 つの追加アイテムが生成されます。 

  • DSM (Data Services Manager) データベース：RAG アプリケーションのデータストアとして使用できる PostgreSQL クラスタの新しいインスタンスを展開します。

  • DSM を使用した AI RAG Workstation：RAG ワークフローを実行するために必要な NVIDIA ソフトウェアおよび PostgreSQL データベースとともに GPU 対応のディープ ラーニング仮想マシンをインストールします。 

    • リモート PostgreSQL データベース インスタンスへの接続 

    • DSM を使用した新しい PostgreSQL データベース インスタンスのインスタンス化

  • DSM を使用した AI Kubernetes RAG クラスタ：RAG ワークフローを実行するために必要な NVIDIA ソフトウェアおよび PostgreSQL データベースとともに GPU 対応の Tanzu Kubernetes Grid (TKG) クラスタをインストールします。

  • 「DSM を使用した AI RAG Workstation」および「DSM を使用した AI Kubernetes RAG クラスタ」カタログ アイテムのユーザーは、既存の PostgreSQL データベースに接続するか、新しいデータベースを作成できます。

  カタログ セットアップ ウィザードの使用方法および 3 つの新しいカタログ アイテムの展開方法の詳細については、製品ドキュメントを参照してください。

• PAIF QS での TKR バージョンの選択

  このリリース以降、カタログ セットアップ ウィザードでは、カタログ アイテムで使用される Tanzu Kubernetes Runtimes (TKR) のサポート対象バージョンをユーザーが最大 3 つ選択できます。TKR ランタイムの詳細な選択手順については、製品ドキュメントを参照してください。

• スーパーバイザー名前空間クラスとリージョンの更新

  この機能により、VMware Aria Automation Assembler ユーザー インターフェイスでスーパーバイザー名前空間クラスを作成、更新、削除できるようになりました。スーパーバイザー名前空間クラスは、VMware Aria Automation Service Broker のクラウド使用量インターフェイスに使用されるスーパーバイザー名前空間を作成するために使用されます。Automation Assembler を使用してスーパーバイザー リージョンを削除することもできます。スーパーバイザー リージョンは、複数のスーパーバイザーをグループ化するために使用されます。以前は、K8S CLI を使用してこの処理を行う必要がありました。

• タグ制約を使用してオンデマンド NSX セキュリティ グループの配置を制御する機能

  この機能によって、オンデマンド NSX セキュリティ グループをプロビジョニングし、タグ制約を使用して特定の NSX Manager へのそれらのグループの配置を明示的に制御することができます。

• NSX プロジェクトと VPC から検出されたリソースを使用した NSX ネットワークとセキュリティ グループの自動化

  このリリースでは、マルチテナントが構成された NSX 環境からのネットワーク リソースとセキュリティ リソースの検出（NSX プロジェクトと VPC からのネットワークとセキュリティ グループの検出を含む）がサポートされます。

  次に、管理者はこれらのリソースをネットワーク プロファイルに割り当ててから VMware Aria Automation クラウド テンプレートで活用し、ネットワークおよびマルチティア アプリケーションの自動化のユースケースをサポートできます。

  注：NSX Manager への接続に必要な認証情報の変更はありません。

• クラウド使用量インターフェイスで使用される vSphere 名前空間のオンボーディング

  VMware Aria Automation Assembler では、管理者が接続済みの vCenter Server クラウド アカウントを使用して、検出されたスーパーバイザー クラスタから vSphere 名前空間をオンボーディングできるようになりました。これらは、VMware Aria Automation によって作成されない名前空間です。

  vSphere 名前空間がオンボーディングされると、実行中のすべてのサービスとオブジェクト（仮想マシン、TKG クラスタ、ボリューム、イメージなど）が VMware Aria Automation Service Broker のクラウド使用量インターフェイスに表示されます。

• vCenter Server インスタンス内および異なる vCenter Server インスタンス間での vMotion による移行に含まれる仮想マシンの調整の処理

  VMware Aria Automation では、vMotion による移行後に、仮想マシンに対する変更が自動的に調整されるようになりました。サポートされるシナリオは次のとおりです。

  • 同じ vCenter Server 内での移行

  • 異なる vCenter Server インスタンス間での移行

  • NSX-T ネットワーク間での移行

  VMware Aria Automation には、新しいイベント トピックである コンピューティング移行後のステータスの調整 が追加されました。これは、仮想マシンの調整後に開始されます。このイベント トピックには、VMware Aria Automation での仮想マシンの調整のステータスと、移行された仮想マシンの移行先の詳細が含まれています。

• CSV エクスポートを使用した VMware Aria Automation の監査ログ

  監査ログを含む CSV ファイルをエクスポートできるようになりました。監査ログで特定のイベント、イベント タイプ、および日付範囲を検索し、イベントを CSV ファイルとして保存できます。

  CSV ファイルをダウンロードする場合の制限は次のとおりです。

  • ファイル サイズが 300 MB を超えると、CSV ダウンロード（0 バイト ファイル）が機能しないことがあります。ただし、このファイルにはログ バンドルから引き続きアクセスできます。ログ バンドルの場所は /services-logs/prelude/ebs-app/file-logs/ です。よりサイズの大きい CSV ファイルには、VMware Aria Automation CLI ログからアクセスする必要があります。

  • ファイル サイズの拡大を回避するために、保持される CSV ファイルのダウンロードの日付範囲は最大 12 か月です。

  • CSV ファイルの生成はリソースを大量に消費するタスクであるため、一度に送信できるファイル生成ジョブは 1 つだけです。そのジョブが完了すると、次のジョブを送信できます。

• VCF 9.0 での Code Stream の利用に関する通告

  Code Stream は、継続的インテグレーションおよび継続的デリバリ (CI/CD) ツールと呼ばれるもので、DevOps ライフサイクルでのソフトウェア リリース プロセスをモデル化するパイプラインをビルドするために使用されます。Code Stream は VMware Aria Automation スイートに含まれています。VCF 9.0 以降では、Code Stream を使用できなくなります。VCF には同等の機能がないため、オープン ソース ツールを活用することをお勧めします。

• クラウド テンプレート デザイナの改善

  クラウド テンプレート デザイナでは、次の機能が強化されています。

  • 折りたたみ/展開 - 右側のパネル（コード パネル）の YAML コード。右側のパネルのサイズがデフォルトで拡張されています。

  • 検索 - 検索を実行して、一致する結果を強調表示できるようになりました。

• スーパーバイザー リソースを処理するためのクラウド テンプレート デザイナの改善

  スーパーバイザー リソースの追加により、クラウド テンプレートはますます複雑になっています。多くのリソースが相互にネストされます。クラウド テンプレート デザイナには、スーパーバイザー リソースに関する次の機能強化が含まれています。

  • 親子関係を表示するリソースのネスト ビューを提供します。

  • トポロジ内のリソースのネストされている親子のレイアウトを可視化します。

  • リソースの選択時に、関連するバインドされた入力/変数を強調表示します。

• ストレージ ビューでのディスクの順序付けを強化

  以前の VMware Aria Automation 展開のストレージ ビューにおけるディスクの順序は、ユニット番号でソートされるのではなく、ランダムな順序で表示されていました。 

  このアプローチでは、最後のユニット番号のディスクがリストに表示される場合があるため、特に多数のディスクが仮想マシン (VM) に搭載されている場合に、問題のあるシナリオが生じる可能性があります。 

  この機能により、次のことが可能になります。

  • デフォルトでは、ディスクをユニット番号でソートします。

  • 各列にソートを指定して、名前、容量、タイプ、暗号化、コントローラ キー ユニット番号でディスクをソートすることもできます。

• 準仮想化 SCSI (PVSCSI) コントローラで 64 個のディスクをサポート

   VMware Aria Automation には、多数のディスクを必要とする特定のアプリケーション タイプの展開やディスクの追加を試行する場合の制限がありました。これは、VMware Aria Automation でサポートされるのはコントローラあたり最大 14 個のディスクのみである一方、vCenter Server では最大 64 個のディスクがサポートされるためです。 

  VMware Aria Automation では、展開フェーズで（ディスクの追加用に）コントローラあたり最大 64 個のディスクがサポートされるようになりました。

• Automation Orchestrator 8.18.1 の新機能
• 解決した問題
• 既知の問題

VMware Aria Automation 8.18 の新機能

• VMware Remote Control Application (VMRC) コンソール プロキシを更新して WebMKS のサポートを追加

  以前は、VMware Aria Automation オンプレミスの VMRC Day 2 アクションを使用して、vSphere 8 以降のインスタンスと通信することができませんでした。これは、vSphere 8 以降でサポートされるのが WebMKS 経由の通信のみであり、古いバージョンの vSphere で使用される MKS は廃止されているためです。詳細については、KB93070 を参照してください。

  このリリース以降の VMware Aria Automation オンプレミスでは、VMRC と vSphere 7 以降および 8 以降のインスタンス間のデフォルトの通信方法として WebMKS が使用されます。接続がプロキシ化されるようになったため、コンソール プロキシでは基盤となる vCenter Server を抽象化します。上記のナレッジベースの記事に記載されているオンプレミス インスタンスの回避策は不要になりました。vSphere 8 以降へのアップグレードとともに、現在の製品バージョンへのアップグレードの計画を開始することを推奨します。

• カタログ セットアップ ウィザードのコンテンツ ライブラリのフィルタリングの強化

  このリリース以降のカタログ セットアップ ウィザードでは、仮想マシン イメージの参照エクスペリエンスを向上させるために次の機能が強化されました。 

  • ユーザーがコンテンツ ライブラリ名を指定して、使用可能なディープ ラーニング仮想マシン イメージのリストをフィルタリングできるようになりました。

  • Tanzu Kubernetes Grid (TKG) に関連するコンテンツが検索結果から除外されるようになりました。これにより、不要な検索語句を減らすことができます。

• カタログ セットアップ ウィザードのカタログ アイテムの分割

  このリリース以降のカタログ セットアップ ウィザードでは、操作性を向上するために 5 つのカタログ アイテムを作成します。

  • AI Workstation：GPU 対応のディープ ラーニング仮想マシンをインストールします。 

  • AI RAG Workstation：RAG ワークフローを実行するために必要なすべての NVIDIA ソフトウェアとともに GPU 対応のディープ ラーニング仮想マシンをインストールします。 

  • Triton 推論サーバ：NVIDIA Triton 推論サーバとともに GPU 対応のディープ ラーニング仮想マシンをインストールします。

  • AI Kubernetes クラスタ：GPU 対応の Tanzu Kubernetes Grid (TKG) クラスタをインストールします。

  • AI Kubernetes RAG クラスタ：本番環境で RAG ワークフローを実行するために必要なすべての NVIDIA ソフトウェアとともに GPU 対応の Tanzu Kubernetes Grid (TKG) クラスタをインストールします。 

  カタログ セットアップ ウィザードの使用方法および 5 つのカタログ アイテムの展開方法の詳細については、製品ドキュメントを参照してください。

• TKG RAG オペレータの自動インストール

  このリリース以降の AI Kubernetes クラスタ カタログ アイテムでは、NVIDIA GPU Operator に加えて、NVIDIA 取得拡張生成 (RAG) Kubernetes Operator を自動的にインストールします。カタログ ユーザーは、RAG ワークロードの実行が可能な、完全に機能する Tanzu Kubernetes クラスタにアクセスできるようになりました。ユーザーはサンプルの RAG アプリケーションを手動でインストールする必要があります。

• エアギャップ環境での DLVM の非 RAG ワークロードのサポート

  このリリース以降のカタログ セットアップ ウィザードには、プライベート レジストリを構成し、HTTP/HTTPS プロキシ構成を指定するオプションが追加されています。非 RAG NVIDIA コンテナと vGPU ドライバを、インターネット経由でアクセスできない場所に保存できるようになりました。この機能により、エアギャップ環境のディープ ラーニング仮想マシンに次のカタログ アイテムを展開できます。

  • PyTorch

  • TensorFlow

  • Triton 推論サーバ

  • CUDA サンプル

  カタログ セットアップ ウィザードおよびエアギャップ環境の使用方法の詳細については、製品ドキュメントを参照してください。

• VMware Aria Automation の Launchpad の新しいワークフロー

  新しいワークフローは、ユーザーが VMware Aria Automation の使用を開始する際に役立ちます。また、VMware Aria Automation で新しいワークフローをショートカットとして使用することもできます。このワークフローを活用すると、エンド ユーザーが使用する vCenter Server の仮想マシン イメージをカタログ アイテムに公開するために必要な手動の手順をスキップすることで、価値の提供までの時間を短縮できます。

  • クラウド アカウントからイメージを自動検出

  • クラウド ゾーンをプロジェクトに自動的に関連付け

  • 検出されたイメージに基づいてクラウド テンプレートを自動的に作成

  • クラウド テンプレートを自動的にバージョン管理およびリリース

  • コンテンツ ソースを自動的に作成

  • カタログ更新をプルするプロジェクトを自動的に検証

  • プロジェクト名のユーザー選択に基づいてコンテンツ共有ポリシーを自動的に作成

  • プロジェクトまたはカタログにユーザーを割り当て

  • 仮想マシンのネットワークとストレージを選択するオプションの手順（スキップすると、ネットワークとストレージがランダムに割り当てられます）

  VMware Aria Automation の Launchpad の使用方法の詳細については、製品ドキュメントを参照してください。

• ストレージ プロファイルとデータストアのストレージ優先順位の設定

  ストレージ プロファイルとデータストアの優先順位を設定して、対象となるすべてのデータストア間でのデータストアの選択順序を指定できるようになりました。これにより、ユーザーは設定された優先順位に基づいて特定のクラスタに仮想マシンを配置できます。この機能では、現在の動作（使用可能な容量に基づいて、配置の対象となる複数のデータストアが選択される）が変更されます。

• 展開のオンボーディングに対するコンプライアンスに準拠したクラウド テンプレートの割り当て

  オンボーディング プランの新機能により、クラウド管理者はオンボーディングされた展開にテンプレートを割り当てることができます。クラウド テンプレートをオンボーディングされた展開に関連付ける 3 つの方法は次のとおりです。

  1. クラウド テンプレートが関連付けられません。

  2. ビジュアルのみを目的とした場合、展開でクラウド テンプレートのリンクを許可しますが、割り当てにはコンプライアンスを使用しません。

  3. コンプライアンスに準拠した各仮想マシンによって完全に割り当てられ、割り当てられたテンプレートを使用して更新アクションを実行できます。

  クラウド テンプレートを割り当てて、オンボーディングされた展開をコンプライアンスに準拠させるには、次の手順を実行します。

  1. 適切なクラウド テンプレートを選択します。

  2. マシン選択ページで検出された仮想マシンを選択して、テンプレート内のすべてのマシン リソースを仮想マシンにマッピングします。

  3. オンボーディング プランを検証して実行します。

  注：オンボーディング コンプライアンスでサポートされるのは、Cloud.Machine リソース タイプと Cloud.vSphere.Machine リソース タイプ、およびそれらの接続済みのディスクとネットワークのみです。オンボーディングでは、クラウド テンプレートの自動生成はサポートされなくなりました。管理者は、既存のテンプレートを使用するか、またはテンプレートなしでオンボーディングできます。

  オンボーディングの詳細については、「Automation Assembler でのオンボーディング プランについて」を参照してください。

• VMware Aria Automation へのダーク モードの追加

  VMware Aria Automation の [ID とアクセス管理] でベータ版のダーク モードを使用できるようになりました。マイ アカウント 画面の環境設定でライト モードとダーク モードを切り替えることができます。詳細については、「VMware Aria Automation の環境設定を行う方法」を参照してください。

• ローカライズ言語のセットを縮小

  次のメジャー リリース以降、サポート対象のローカライズ言語の数を縮小する予定です。サポート対象の 3 つの言語は次のとおりです。

  • 日本語

  • スペイン語

  • フランス語

  次の言語はサポート対象外となります。

  • イタリア語

  • ドイツ語

  • ポルトガル語 (ブラジル)

  • ポルトガル語

  • 繁体字中国語

  • 韓国語

  • 簡体字中国語

  影響：

  • 廃止される言語を使用していたユーザーは、その言語でのアップデートやサポートを受けることができなくなります。

  • すべてのユーザー インターフェイス、ヘルプ ドキュメント、およびカスタマ サポートは英語または上記の 3 つのサポート対象の言語で提供されます。

• プロジェクトの変更時にプロビジョニング サービスを更新して Active Directory (AD) を呼び出す

  以前のリリースでは、Active Directory 統合がアクティブな場合にプロジェクトを削除するユーザーや、プロジェクトの変更機能を使用するユーザーに対して「403 Forbidden」エラーが表示されていました。これらのシナリオが発生するのは、プロジェクト サービスからのイベントを Active Directory が待機しないためです。このようなプロジェクトの変更を追跡するように Active Directory 統合が更新されました。

• Terraform ランタイム統合でのデフォルトのランタイム コンテナ イメージの新しい場所

  Terraform ランタイム統合では、デフォルトのランタイム コンテナ イメージの場所が変更されています。新しいイメージの場所は projects.packages.broadcom.com/vra/terraform:latest です。以前の場所 projects.registry.vmware.com/vra/terraform:latest にはアクセスできなくなります。

  場所のみの変更です。イメージの内容は変更されていません。

  既存の Terraform ランタイム統合を使用して VMware Aria Automation のインスタンスを実行している場合は、イメージの場所を projects.packages.broadcom.com/vra/terraform:latest に変更する必要があります。しなかった場合は、ランタイム統合が失敗します。

• ストレージ プロファイルのプロパティの廃止

  ストレージ プロファイルのプロパティ「シェア」と「IOPS の制限」は、vSphere の廃止戦略に合わせて廃止されています。これらのプロパティは、今後のリリースで削除される予定です。

• Automation Orchestrator 8.18 の新機能
• 解決した問題
• 既知の問題

VMware Aria Automation 8.17 の新機能

• VMware Aria Automation の新しいホーム ページ

  新しいユーザー ダッシュボードが VMware Aria Automation ホーム ページの一部になり、ユーザーは、管理者用の Automation Assembler の一部として複雑なアーキテクチャ間を移動できるようになりました。VMware Aria 製品を初めて使用するユーザーでも、VMware Aria Automation を使い慣れたユーザーでも、次のシナリオに役立つダッシュボードを見つけることができます。

  • セグメント別および仮想マシン ステータス別にクラウド環境の概要を提供。

  • クラウド ゾーン別およびプロジェクト別に分類されたインベントリ サマリを可視化。

  • 今後のリース ポリシーの変更と最近期限切れになったポリシーを含む展開のサマリを可視化。

  • 最近の製品内通知を確認し、要求に直接応答。

  注：ホーム ページは、管理者が組織内にクラウド アカウントを持っていない場合のみ、Automation Assembler のデフォルトのランディング ページになります。それ以外の場合、デフォルトのランディング ページは Automation Assembler の リソース 画面になります。詳細については、「VMware Aria Automation Launchpad を使用して Automation Assembler を開始する方法」を参照してください。

• VMware Aria Automation ホーム ページへの新しい Launchpad の追加

  VMware Aria Automation の使用を開始するユーザーや、一般的に使用されるアクションへのショートカット アクセスを必要とするユーザー用に新しい Launchpad が追加されました。2 つのガイド付きワークフローを使用して、学習しやすいユース ケースを実行できます。Launchpad は次のユース ケースについて対応しています。

  • クラウド アカウントの追加：認証情報を使用してクラウド アカウントの検証と関連付けを行います。

  • リースの有効期限の適用：リソースの有効期限を適用するリース ポリシーを作成します。

  詳細については、「VMware Aria Automation Launchpad を使用して Automation Assembler を開始する方法」を参照してください。

• Automation Assembler デザイン キャンバスでの、クラウド使用量インターフェイス (CCI) スーパーバイザー名前空間、TKG などのリソースのサポート

  CCI オンプレミスは、VMware Aria Automation 8.16.1 でリリースされました。現在のリリースでは、スーパーバイザー名前空間、TKG クラスタなどの CCI リソースを活用して、Automation Assembler テンプレートでマルチティア アプリケーションを定義するためのサポートが導入されています。管理者によって準備された CCI リソースを含むカタログ アイテムを実行できるようになりました。この機能により、CCI と、Infrastructure as Code (IaC) およびポリシーによるガバナンスに関する他の VMware Aria Automation 機能が連携されます。詳細については、「Automation Assembler での Kubernetes ベースのワークロード自動化」を参照してください。

• 単一の VMware Aria Operations オンプレミス インスタンスと複数の VMware Aria Automation オンプレミス テナントの統合

  単一の VMware Aria Operations インスタンスを、同一のオンプレミス アプライアンスで実行されている複数の VMware Aria Automation テナントと統合できるようになりました。

• 仮想マシンのクラスタの登録を解除するための Day 2 アクション

  仮想マシンのクラスタでは、Day 2 の登録解除アクションがサポートされています。このアクションは、ディスクまたはディスク クラスタを他の仮想マシンと共有するクラスタ内の単一の仮想マシンに対しては使用できません。

• VMware Aria Automation でのプライベート クラウド アカウント数の拡張

  このリリースでは、VMware Aria Automation でサポートされるプライベート クラウド アカウントの数が 50 から 100 に拡張されています。詳細については、「スケーラビリティと同時実行の最大値」を参照してください。

• コンテンツ共有ポリシーで組織レベルの範囲がサポートされ、ロールベースのアクセス コントロールも可能に

  このリリース以降のコンテンツ共有ポリシーでは、次に示す 2 つの機能強化がサポートされます。

  1.範囲を 組織 に設定することで、コンテンツを組織全体で共有する機能。組織を範囲とするポリシーは、共有されている VMware Cloud Templates (VCT) にのみ影響します。

  2.ロールベースのアクセス資格。この機能により、設定されたロールに基づいてコンテンツをユーザー間で共有できます。ロールは、プロジェクト管理者、プロジェクト メンバー、名前付きカスタム ロールのいずれかにすることができます。

  これらの機能強化により、組織内のコンテンツ共有とアクセス コントロールが大幅に効率化されます。詳細については、「Automation Service Broker のコンテンツ共有ポリシーの構成方法」を参照してください。

• プロジェクト変更時の Active Directory (AD) の新しいエラー メッセージ

  Active Directory 統合に関連付けられている展開で プロジェクトの変更 アクションを呼び出すと、特定のシナリオで検証エラーが発生します。

  ソース プロジェクトが Active Directory 統合に関連付けられていても、ターゲット プロジェクトが Active Directory 統合に関連付けられていない場合があります。このような場合は、次のエラー メッセージが表示されます。

  "Target project is not associated with AD integration"。

  このエラーを解決するには、ターゲット プロジェクトが同じ組織単位を持つ Active Directory 統合に関連付けられている必要があります。

  考えられる別のシナリオは、ソース プロジェクトとターゲット プロジェクトの両方が Active Directory 統合に関連付けられているが、Active Directory 統合が同じ組織単位に含まれていない場合です。このような場合は、次のエラー メッセージが表示されます。

  "The properties(OU, BaseDN) associated with the project did not match the project"。

  このエラーを解決するには、ターゲット プロジェクトの組織単位を変更するか、同じ組織単位に関連付けるための新しい Active Directory 統合を行う必要があります。

• 特定の Kubernetes 自動化機能の廃止を発表

  VMware by Broadcom は、TKG 統合および TMC 統合を含む、Kubernetes 統合機能の計画的な廃止を発表しています。これは「Automation Assembler で Kubernetes を使用する方法」に記載されています。これらの機能の実際の廃止と製品からの削除は、今後のリリースで行われる予定です。ユーザーには、クラウド使用量インターフェイス (CCI) および vSphere TKG IaaS サービスの採用が推奨されます。CCI の詳細については、「Automation Service Broker でのクラウド使用量インターフェイスの開始」を参照してください。

• 廃止された自動化機能の削除についての発表

  VMware by Broadcom では、次の機能はすでに廃止されているため、今後のリリースの VMware Aria Automation から削除する予定です。

  • NSX-V のサポート

  • NSX-T Manager モードのサポート

  • NSX-V から NSX-T への移行のサポート

  • vRealize Automation 7.6 から VMware Aria Automation 8.0 以降への移行アシスタント

  • NSX-V から NSX-T への移行アシスタント

  • VMware Aria Automation と vCloud Director の統合のサポート

  VMware Aria Automation でこれらの機能を現在活用しているユーザーは、関連する機能の使用を停止することを検討する必要があります。

• vCenter Server 6.x のサポートの削除を発表

  VMware by Broadcom では、vCenter Server 6.x のサポートを今後のリリースの VMware Aria Automation から削除する予定です。現在 VMware Aria Automation で vCenter Server 6.x クラウド アカウントを使用しているユーザーは、サポート対象バージョンの vCenter Server へのアップグレードを検討する必要があります。

• Automation Orchestrator 8.17 の新機能
• 解決した問題
• 既知の問題

API ドキュメントとバージョン管理

• VMware Aria Automation 8.18.1 | 2024 年 10 月の API の変更
• VMware Aria Automation 8.18 | 2024 年 7 月 の API の変更

GET /codestream/api/endpoint-certificate

"creator": { 
        "id": "[email protected]", 
        "firstname": "Example", 
        "lastname": "User", 
        "email": "[email protected]", 
        "type": "USER" }

"template": { 
  "name": "cloud_template_name", 
  "link": "/blueprint/api/blueprints/template_ID_string", 
  "components": { 
    "/resources/compute/resource_ID_string_1": "Cloud_vSphere_Machine_1", 
    "/resources/compute/resource_ID_string2": "Cloud_vSphere_Machine_2"

以前の既知の問題

• Kerberos 認証を使用するとパスワードの長さの問題が発生する

  Automation Orchestrator のアップグレード後、展開が FIPS モードの場合、Kerberos 認証で構成された一部のプラグイン エンドポイントが動作を停止し、ログに次のエラー メッセージが表示されます。

  org.bouncycastle.crypto.fips.FipsUnapprovedOperationError: password must be at least 112 bits

  回避策：FIPS 要件を満たすには、14 文字以上の長くて強力なパスワードを使用します。

• Automation Orchestrator ワークフローのインポートに関する問題

  ワークフローの入力またはフィールドに "project" ID 要素が含まれている場合、この要素はシステム プロパティであるため、VMware Aria Automation のカタログ コンテンツ ソースに Automation Orchestrator ワークフローをインポートする際に問題が発生する可能性があります。ID をワークフローの入力またはフィールドに追加すると、次のようなエラー メッセージが表示されることがあります：“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”。

  注：この問題は、ワークフローに手動で追加された “project” ID 要素でのみ発生します。ワークフローまたはクラウド テンプレートが Service Broker にインポートされるときに作成された自動生成のプロジェクト フィールドには関係ありません。

  回避策："project" ID 要素をワークフローの入力またはフィールドから削除します。

• 拡張性アクション コンテンツ ソースの「共有」フィールドの値が NULL の場合、エラー ステータス コード 500 が返される

  プロジェクトに拡張性アクションが含まれている場合、コンテンツ ソース 画面に表示されるアイテムの数は、プロジェクトに含まれるアクションの総数よりも少なくなります。たとえば、10 個のアクションのうち 5 個が アイテム数 フィールドに示され、その横に赤色の感嘆符が表示されることがあります。これは、コンテンツ ソースで同期されないアクションがあり、問題のあるアクションはカタログで使用できないことを意味します。

  回避策：ナレッジベースの記事 KB93437 を参照してください。

• PowerShell プラグインでサポートされない Kerberos 認証

  VMware Aria Automation Orchestrator 用 PowerShell プラグインは、必要なセキュリティ プロバイダのセキュリティ制限のため、FIPS モードで使用する場合、Kerberos 認証をサポートしません。

  古いバージョンの Automation Orchestrator を FIPS モードで使用する場合、PowerShell プラグインで Kerberos 認証を使用することは、FIPS コンプライアンスに違反する可能性があるため推奨されません。

  回避策：ゲストでのスクリプトの実行 ワークフローを使用して、仮想マシン内で PowerShell スクリプトを実行します。

• 最新バージョンの requests ライブラリまたは urllib3 v2 クライアントで Python スクリプトを使用すると、拡張性アクションが「urllib3 v2.0 only supports OpenSSL 1.1.1+」というエラーが表示されて失敗する。

  最新バージョンの requests ライブラリと urllib3 v2 は現在、拡張性アクションでは使用できません。これらの依存関係は 1.1.1 より新しいバージョンの OpenSSL を必要とするためです。

  回避策：拡張性アクション エディタの [依存関係] テキスト ボックスで、2.29.0 より前のバージョンの requests ライブラリを指定するか、urllib3 を使用している場合は 2 より前のバージョンを指定します。

• deploy.sh の 2 回目の実行で、サービス名とロール名が古い値に置き換えられる

  この重要な問題は、Aria Automation 8.12 リリースで特定されました。アップグレードまたはインストール前の詳細については、KB92018を参照してください。

• カスタム フォーム フィールドに正規表現の制約が含まれていると、エラーが表示されることがある

  カスタム フォームに正規表現の制約を使用する 1 つ以上のフィールドが含まれている場合は、次のようなエラー メッセージが表示されることがあります："Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”。

  回避策：正規表現が Java と JavaScript の両方のコンプライアンス標準に準拠していることを確認します。この調整を行うと、問題が解決されます。

• 複雑なカスタム フォームがロードされないか、ロードに 10 分以上かかる

  数百のフィールドと複雑なデフォルト値ルールを持つ複雑なカスタム フォームでは、フォームのレンダリングに時間がかかる場合があります。ほとんどの場合、レンダリング時間の延長は認識されませんが、フォームの複雑さが大きくなると、低速化が大きくなる可能性があります。

  回避策はありません。

• イメージ起動ディスク サイズよりも小さい起動ディスク サイズが展開で指定されている場合、アップグレード後に展開は失敗する

  この既知の問題は、8.11.1 以降にアップグレードすると発生します。

• LCM を介してテナントを Aria Automation 8.12 に関連付けると、一部のサービスにアクセスできない

  LCM を介して テナントを VMware Aria Automation 8.12 に関連付けると、ユーザーが次のサービスにアクセスできなくなる場合があります。

  • Assembler

  • 移行アシスタント

  • パイプライン

  • 構成 

  回避策：

  1. 組織の所有者権限を持つユーザーとしてテナントにログインします。

  2. [ID およびアクセス権の管理] で、[アクティブ ユーザー] タブをクリックします。

  3. 影響を受けているユーザーを選択し、[ロールの編集] をクリックします。

  4. Assembler および移行アシスタントへのアクセス権をユーザーに付与するには、[サービスへのアクセス権の追加] をクリックし、[Cloud Assembly] を選択します。

  5. Pipelines へのアクセス権をユーザーに付与するには、[サービスへのアクセス権の追加] をクリックし、[Code Stream] を選択します。

  6. Config へのアクセス権をユーザーに付与するには、[サービスへのアクセス権の追加] をクリックし、[SaltStack Config] を選択します。

• 仮想サービスに依存する展開からプールを削除すると、Day 2 アクションの削除操作が失敗する

  健全性モニターなどの Avi Load Balancer リソースが異なる展開の 2 つのプールで使用されている場合は、いずれかの展開からの健全性モニターの削除が "false" エラーで失敗します。

  健全性モニターが複数のプールによって参照されているため、リソース削除の失敗は適切な結果です。ただし、VMware Aria Automation に表示されるエラーは説明的なものではありません。Avi Load Balancer にはより詳細なエラーが表示され、削除操作に失敗した理由が示されます。

  回避策はありません。

• アクション入力が [プロジェクト] フィールドにバインドされていると、検証エラーが表示される

  カスタム フォームを持つカタログ アイテムに、入力として プロジェクト フィールドを持つ外部アクションがある場合、エラーが発生する可能性があります。カタログ アイテムを開くと、次のいずれかのエラー メッセージが表示されてアクションの実行が失敗します：“Cannot execute external actions due to validation errors [Request info field with name: 'project' does not exist.];” または Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>。

  回避策：[プロジェクト] フィールドをアクション入力として明示的に渡さないでください。Automation Orchestrator アクションの実行が開始されると、プロジェクト ID はコンテキスト パラメータとして暗黙的に渡されます。プロジェクトの入力をアクションで行わずに、“_projectId” コンテキスト パラメータを使用します。

  たとえば、Automation Orchestrator アクションが "project" という 1 つの入力を受け取る場合は、以下のようになります。

  1. 入力を削除し、アクション スクリプトで "project" という変数を作成して、次のコンテキスト パラメータ値を割り当てます：var project = System.getContext().getParameter("_projectId")。

  2. アクションを保存します。

  3. カタログ アイテムのカスタム フォーム デザイナで、更新されたアクションを再選択します。

  4. 変更したカスタム フォームを保存します。

• CMX エージェントでは、アラートを作成できるように、Spring Boot でサポートされているすべてのメトリックをサポートする必要がある

  CMX サービスは Spring Boot に移行したため、すべてのメトリック（特に「system_cpu_usage」）をサポートし、それらを Wavefront にプッシュする必要があります。この条件に対応しない場合は、CPU 使用率がしきい値を超えたときに Wavefront でアラートを作成できません。

  回避策はありません。

• リモート アクセスが可能な展開でマルチテナント環境のプロジェクトの変更プロセスが失敗する

  この問題は、展開に対して、認証タイプが publicPrivateKey 以外のリモート アクセスが可能な場合に発生する可能性があります。その他の認証タイプでは、認証情報のリンクが保存され、プロジェクトの変更アクション中に、テナント組織によりリモート アクセス認証情報が設定されます。コンピューティングの説明にパッチが適用されますが、（reenterWithOwnerAuthContext ロジックのため）所有者コンテキストが使用され、プロバイダ組織が設定されます。認証情報はテナント組織内に設定されますが、プロバイダ組織に変更され、IllegalAccess 例外が発生してパッチ要求は失敗します。

  回避策：

  有効な回避策は、リモート アクセスに publicPrivateKey 認証タイプを使用するように、展開の作成元となるクラウド テンプレートを更新することです。

  remoteAccess:
    authentication: publicPrivateKey
    sshKey: ${input.sshKey}
    username: root 

• 長時間応答がない場合、Aria Automation ユーザー操作のワークフローがタイムアウトになる

  手動のユーザー操作を行ってから 24 時間以上が経過した場合、Aria Automation から応答することはできませんが、Automation Orchestrator から応答することはできます。Aria Automation から手動のユーザー操作に応答すると、次のエラー メッセージが表示されます。

  「以下の理由により、申請を処理できませんでした: 申請 ID: '<request id>'、リソース: '<resource id>' の詳細が見つかりませんでした」

• Automation Orchestrator デバッガがサブアクションにステップ インしない

  Automation Orchestrator アクション デバッガが、System.getModule(module).action() メソッドを使用して呼び出される内部アクションにステップ インしません。

  回避策：新しいワークフローの唯一の要素としてルート アクションを使用し、ワークフロー デバッガを使用してワークフローをデバッグします。

• 既存のセキュリティ グループの使用時にサーバがプールに追加されない断続的な動作が発生する

  NSX セキュリティ グループを Avi Load Balancer プールに関連付ける場合、このセキュリティ グループへの参照は、NSX に表示されるセキュリティ グループのフル パスである必要があります。

  回避策はありません。

• 必須フィールドの値が指定されていない場合、パーシステンス構成で NSX ロード バランサを展開すると失敗する

  パーシステンス構成を含むルートを使用して NSX ロード バランサを展開すると、VMware Aria Automation Templates には properties > routes > persistenceConfig で使用可能なすべてのフィールドが表示されます。次のように、すべての必須フィールドに対して値を指定する必要があります。

  • PersistenceConfig.type = COOKIE には次のフィールドの値を指定します。

    • cookieMode

    • cookieGarble

  • PersistenceConfig.type = SOURCE_IP には ipPurge の値を指定します。

  • PersistenceConfig.type = NONE は使用しないでください。

  必須フィールドに値がない場合、展開は失敗します。

  Cloud.NSX.LoadBalancer > routes > persistenceConfig のリソース スキーマの詳細については、「Aria Automation SaaS のリソース タイプ スキーマ」を参照してください。

  回避策はありません。

• 「sseapi-config auth」コマンドを実行すると、VMware Aria Automation Config SaaS でエラーが発生する

  「sseapi-config auth」コマンドを使用すると、マスター キーのフィンガープリント ID を表示できます。現在、このコマンドは VMware Aria Automation Config SaaS では機能しません。

  回避策はありません。

• アクションを再トリガした場合、ドロップダウン メニューの値が最後に選択された値にリセットされない

  valueOptions（dropdown、multiSelect、dualList、combobox など）が外部ソースによって制御されている場合、次の状況になることがあります。

  1. ドロップダウン メニューから値を選択します。

  2. アクションがトリガされ、メニューのオプション数がゼロになります。

  3. 最初に選択した値はユーザー インターフェイスのコントロールからクリアされますが、必要に応じて使用できます。

  回避策：空の値が使用可能な場合は、明示的に選択します。

• 「NSX-T ポリシー エンドポイントで仮想マシンを取得中」のエラーが発生して仮想マシン (VM) の展開が失敗する

  NSX タグが使用されている場合、仮想マシンの名前に特殊文字を使用することはできません。

  回避策はありません。

• インスタンスを作成するときに、予期しないスネーク ケース変換が原因で、ラベル付きのディスクの作成に失敗する

  これは、発生の可能性が非常に低いシナリオで発生するバグです。 

  インスタンスの作成時に、ユーザーが initialize_params を使用してディスクを含むインスタンスを作成し、このディスクにスネーク ケース形式（例："first_key": "first_value"）を含むラベルを割り当てると、キーは "firstKey" に変換され、無効なラベル形式になります。 

  ディスク リソースを使用してラベルを個別に追加するか、ラベル キーにアンダースコアを使用することを推奨します。

• Day 2 アクションを使用して管理対象ディスクのサイズを変更するときに表示される Azure マシンのパフォーマンス層情報に一貫性がない

  Premium 管理対象ディスクを含む Azure ディスクのサイズを Aria Automation の Day 2 アクションで変更すると、それに応じて Azure ポータルのベースライン パフォーマンス層が更新されます。ただし、Aria Automation カスタム プロパティのテンプレートでは、パフォーマンス層は変わりません。これにより、パフォーマンス層の情報に一貫性がなくなります。

  回避策はありません。

• 削除したアクションがヘルパーに対して表示される

  サポートされていない削除アクションが、CloudZoneAllocationHelper や CustomNamingHelper などのヘルパーに対して表示されます。

  回避策はありません。

• vCenter Server マシンで、プライマリ IP アドレスとして自動プライベート IP アドレス設定 (APIPA) による IP アドレスが表示される

  APIPA IP は、システム内の DHCP サーバにアクセスできない場合にマシンに割り当てられる IPv4 アドレスです。このアドレスは 169.254.0.1 ～ 169.254.255.254 の範囲内にあります。この問題が発生すると、VMware Aria Automation のアルゴリズムは、VMware Aria Automation ユーザー インターフェイスに表示されるマシンのプライマリ IP アドレスとして APIPA IP アドレスを誤って選択します。これは、検出されたマシンと展開されたマシンの両方で発生します。 

  VMware Aria Automation では、プライマリ IP アドレスを決定するアルゴリズムがこれらの IP アドレスを除外できないため、APIPA IP アドレスが vCenter Server マシンのプライマリ IP アドレスとして表示されます。 

  回避策はありません。

• プラグイン バージョン 0.21.0 のプロジェクト Flagman への統合

  idem.gcp リソースのクラウド テンプレートでは、ユーザーは type ではなく、type_を使用する必要があります。

  次の 2 つのケースが特定されています。

  instance -> network_interfaces で、プロパティ type_ を誤って type と記述することがよくあります。type が使用されている場合、VMware Aria Automation はユーザーに通知しませんが（予期した動作）、プロパティはスキップされ、必要な値が設定されなくなります。

  network_interfaces:
          - access_configs:
              - kind: compute#accessConfig
                name: External NAT
                network_tier: PREMIUM
                set_public_ptr: false
                type_: ONE_TO_ONE_NAT
            kind: compute#networkInterface
            name: nic0
            network: https://www.googleapis.com/compute/v1/projects/tango-gcp/global/networks/default
            stack_type: IPV4_ONLY
            subnetwork: https://www.googleapis.com/compute/v1/projects/tango-gcp/regions/us-central1/subnetworks/default 

  もう 1 つのユースケースは、disk の場合です。最後のプロパティ type_ を、誤って type として記述することがよくあります。この場合、上記と同じ結果になります。ユーザーには何も通知されず、プロパティはスキップされ、値はクラウド テンプレートで指定した値ではなく、デフォルト値に設定されます。

    Idem_GCP_COMPUTE_DISK_2:
      type: Idem.GCP.COMPUTE.DISK
      properties:
        name: e2e-idem-disk-2-${input.UUID}
        account: ${resource.Allocations_Compute_1.selectedCloudAccount.name}
        size_gb: 1
        project: ${resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project}
        zone: ${resource.Allocations_Compute_1.selectedPlacementCompute.name}
        type_: ${'/projects/' + resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project + '/zones/' + resource.Allocations_Compute_1.selectedPlacementCompute.id + '/diskTypes/pd-ssd'} 

   

  回避策はありません。

• setuptools が必要なプライベート レジストリから Python パッケージがダウンロードされない

  setuptools パッケージに基づくプライベート Python リポジトリを使用している場合、依存関係をダウンロードできません。

• 実行中以外のステータスを持つインスタンスを作成しても適用されない

  新しい仮想マシン インスタンスを作成すると、展開テンプレートで別の必要なランタイム ステータス（終了など）が指定されている場合でも、Google Compute Engine は自動的に実行中の状態でプロビジョニングします。