This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

リリース バージョン

VMware Aria Automation| 2024 年 10 月

VMware Aria Automation 8.18.1| 2024 年 10 月 9 日

  • VMware Aria Automation ビルド 24282366

  • VMware Aria Automation Easy Installer ビルド 24286787

  • VMware Aria Automation Cloud Extensibility Proxy ビルド 24282368

  • VMware Aria Automation Orchestrator ビルド 24281602

このドキュメントに対する更新

日付

更新の説明

タイプ

2024 年 10 月 9 日

VMware Aria Automation 8.18.1 の初期公開

詳細については、VMware Aria Automation リリースに関するブログを参照してください。

注:VMware は、2024 年 2 月の時点で、VMware Aria Automation SaaS を含む VMware Aria SaaS サービスの提供終了 (EoA) を発表しました。VMware Aria SaaS サービスを利用中のお客様のサポートは、サブスクリプション期間が終了するまで継続します。「VMware End Of Availability of Perpetual Licensing and SaaS Services」を参照してください。

注:上記の VMware Aria Automation Cloud Extensibility Proxy ビルドは、オンプレミスの VMware Aria Automation 展開にのみ適用されます。VMware Aria Automation SaaS に適用可能な最後のクラウド拡張性プロキシのビルドは 23103969 です。

VMware Aria Automation について

以下の新機能などに関する情報は、VMware Aria Automation のほか、ユーザー インターフェイスの Signpost やツールチップ ヘルプで参照できます。製品内のサポート パネルを開いて関連するトピックを閲覧および検索したり、アクティブなユーザー インターフェイス画面に表示されるコミュニティの投稿や KB を参照したりすると、さらに多くの情報を得ることができます。

通知:以前のリリースのリリース ノートは、毎年アーカイブされています。

開始する前に

サポート ドキュメントで製品について理解しておく必要があります。

VMware Aria Automation

VMware Aria Automation 8.18

ユーザーを設定した後、含まれている各サービスについて、スタート ガイド使用と管理ガイドを参照できます。スタート ガイドでは、エンドツーエンドの事前検証について説明しています。使用と管理ガイドでは、使用可能な機能の検証をサポートする詳細な情報を提供しています。詳細については、VMware Aria Automation 製品のドキュメントも参照してください。

vRealize Automation をインストールしてユーザーを設定した後、含まれている各サービスについて、スタート ガイド使用と管理ガイドを参照できます。スタート ガイドでは、エンドツーエンドの事前検証について説明しています。使用と管理ガイドでは、使用可能な機能の検証をサポートする詳細な情報を提供しています。詳細については、VMware Aria Automation 製品のドキュメントも参照してください。

Automation Orchestrator 8.18

VMSA-2024-0017 セキュリティ アドバイザリおよびパッチ

重要:VMware Aria Automation の新しいセキュリティ アドバイザリが公開されました。詳細については、VMSA-2024-0017 および KB325790 を参照してください。必要なパッチを可能なかぎり早期に適用してください。

VMware Aria Automation 8.18.1 の新機能

  • ユーザー インターフェイスでのフル ネームの表示

    VMware Aria Automation ユーザー インターフェイスの [リソース]、[展開]、[ポリシー] では、ユーザー ID に加えてユーザーのフル ネームが表示されるようになりました。左下隅の 列の管理 ボタンをクリックし、管理列とユーザー列でこの設定の表示を有効にします。[カタログ]、[コンテンツ ソース]、[コンテンツ] に対する同様のサポートは API を介して利用できます。

  • VMware Aria Automation 7.x から 8.x および NSX-V から NSX-T への移行サポートを削除

    以前の廃止の発表に続き、このリリースでは移行アシスタントが正式に削除されるため、次の機能はサポートされなくなりました。

    1. vRealize Automation 7.x から VMware Aria Automation 8.x への移行

    2. NSX-V から NSX-T への移行

  • ディープ ラーニング仮想マシンへの DCGM-Exporter のデフォルトでの追加

    現在のリリース以降、DCGM-Exporter はデフォルトでディープ ラーニング仮想マシン (DLVM) イメージの一部として含まれます。DCGM-Exporter は、企業の健全性を監視し、GPU からメトリックを取得する Prometheus のエクスポータです。Go バインドを使用する DCGM を活用して GPU テレメトリを収集し、HTTP エンドポイント (/metrics) を使用して GPU メトリックを Prometheus に公開します。

  • Data Services Manager の Private AI Automation Services のサポート

    このリリース以降、カタログ セットアップ ウィザードでは 3 つの追加アイテムが生成されます。 

    • DSM (Data Services Manager) データベース:RAG アプリケーションのデータストアとして使用できる PostgreSQL クラスタの新しいインスタンスを展開します。

    • DSM を使用した AI RAG Workstation:RAG ワークフローを実行するために必要な NVIDIA ソフトウェアおよび PostgreSQL データベースとともに GPU 対応のディープ ラーニング仮想マシンをインストールします。 

      • リモート PostgreSQL データベース インスタンスへの接続 

      • DSM を使用した新しい PostgreSQL データベース インスタンスのインスタンス化

    • DSM を使用した AI Kubernetes RAG クラスタ:RAG ワークフローを実行するために必要な NVIDIA ソフトウェアおよび PostgreSQL データベースとともに GPU 対応の Tanzu Kubernetes Grid (TKG) クラスタをインストールします。

    • 「DSM を使用した AI RAG Workstation」および「DSM を使用した AI Kubernetes RAG クラスタ」カタログ アイテムのユーザーは、既存の PostgreSQL データベースに接続するか、新しいデータベースを作成できます。

    カタログ セットアップ ウィザードの使用方法および 3 つの新しいカタログ アイテムの展開方法の詳細については、製品ドキュメントを参照してください。

  • PAIF QS での TKR バージョンの選択

    このリリース以降、カタログ セットアップ ウィザードでは、カタログ アイテムで使用される Tanzu Kubernetes Runtimes (TKR) のサポート対象バージョンをユーザーが最大 3 つ選択できます。TKR ランタイムの詳細な選択手順については、製品ドキュメントを参照してください。

  • スーパーバイザー名前空間クラスとリージョンの更新

    この機能により、VMware Aria Automation Assembler ユーザー インターフェイスでスーパーバイザー名前空間クラスを作成、更新、削除できるようになりました。スーパーバイザー名前空間クラスは、VMware Aria Automation Service Broker のクラウド使用量インターフェイスに使用されるスーパーバイザー名前空間を作成するために使用されます。Automation Assembler を使用してスーパーバイザー リージョンを削除することもできます。スーパーバイザー リージョンは、複数のスーパーバイザーをグループ化するために使用されます。以前は、K8S CLI を使用してこの処理を行う必要がありました。

  • タグ制約を使用してオンデマンド NSX セキュリティ グループの配置を制御する機能

    この機能によって、オンデマンド NSX セキュリティ グループをプロビジョニングし、タグ制約を使用して特定の NSX Manager へのそれらのグループの配置を明示的に制御することができます。

  • NSX プロジェクトと VPC から検出されたリソースを使用した NSX ネットワークとセキュリティ グループの自動化

    このリリースでは、マルチテナントが構成された NSX 環境からのネットワーク リソースとセキュリティ リソースの検出(NSX プロジェクトと VPC からのネットワークとセキュリティ グループの検出を含む)がサポートされます。

    次に、管理者はこれらのリソースをネットワーク プロファイルに割り当ててから VMware Aria Automation クラウド テンプレートで活用し、ネットワークおよびマルチティア アプリケーションの自動化のユースケースをサポートできます。

    注:NSX Manager への接続に必要な認証情報の変更はありません。

  • クラウド使用量インターフェイスで使用される vSphere 名前空間のオンボーディング

    VMware Aria Automation Assembler では、管理者が接続済みの vCenter Server クラウド アカウントを使用して、検出されたスーパーバイザー クラスタから vSphere 名前空間をオンボーディングできるようになりました。これらは、VMware Aria Automation によって作成されない名前空間です。

    vSphere 名前空間がオンボーディングされると、実行中のすべてのサービスとオブジェクト(仮想マシン、TKG クラスタ、ボリューム、イメージなど)が VMware Aria Automation Service Broker のクラウド使用量インターフェイスに表示されます。

  • vCenter Server インスタンス内および異なる vCenter Server インスタンス間での vMotion による移行に含まれる仮想マシンの調整の処理

    VMware Aria Automation では、vMotion による移行後に、仮想マシンに対する変更が自動的に調整されるようになりました。サポートされるシナリオは次のとおりです。

    • 同じ vCenter Server 内での移行

    • 異なる vCenter Server インスタンス間での移行

    • NSX-T ネットワーク間での移行

    VMware Aria Automation には、新しいイベント トピックである コンピューティング移行後のステータスの調整 が追加されました。これは、仮想マシンの調整後に開始されます。このイベント トピックには、VMware Aria Automation での仮想マシンの調整のステータスと、移行された仮想マシンの移行先の詳細が含まれています。

  • CSV エクスポートを使用した VMware Aria Automation の監査ログ

    監査ログを含む CSV ファイルをエクスポートできるようになりました。監査ログで特定のイベント、イベント タイプ、および日付範囲を検索し、イベントを CSV ファイルとして保存できます。

    CSV ファイルをダウンロードする場合の制限は次のとおりです。

    • ファイル サイズが 300 MB を超えると、CSV ダウンロード(0 バイト ファイル)が機能しないことがあります。ただし、このファイルにはログ バンドルから引き続きアクセスできます。ログ バンドルの場所は /services-logs/prelude/ebs-app/file-logs/ です。よりサイズの大きい CSV ファイルには、VMware Aria Automation CLI ログからアクセスする必要があります。

    • ファイル サイズの拡大を回避するために、保持される CSV ファイルのダウンロードの日付範囲は最大 12 か月です。

    • CSV ファイルの生成はリソースを大量に消費するタスクであるため、一度に送信できるファイル生成ジョブは 1 つだけです。そのジョブが完了すると、次のジョブを送信できます。

  • VCF 9.0 での Code Stream の利用に関する通告

    Code Stream は、継続的インテグレーションおよび継続的デリバリ (CI/CD) ツールと呼ばれるもので、DevOps ライフサイクルでのソフトウェア リリース プロセスをモデル化するパイプラインをビルドするために使用されます。Code Stream は VMware Aria Automation スイートに含まれています。VCF 9.0 以降では、Code Stream を使用できなくなります。VCF には同等の機能がないため、オープン ソース ツールを活用することをお勧めします。

  • クラウド テンプレート デザイナの改善

    クラウド テンプレート デザイナでは、次の機能が強化されています。

    • 折りたたみ/展開 - 右側のパネル(コード パネル)の YAML コード。右側のパネルのサイズがデフォルトで拡張されています。

    • 検索 - 検索を実行して、一致する結果を強調表示できるようになりました。

  • スーパーバイザー リソースを処理するためのクラウド テンプレート デザイナの改善

    スーパーバイザー リソースの追加により、クラウド テンプレートはますます複雑になっています。多くのリソースが相互にネストされます。クラウド テンプレート デザイナには、スーパーバイザー リソースに関する次の機能強化が含まれています。

    • 親子関係を表示するリソースのネスト ビューを提供します。

    • トポロジ内のリソースのネストされている親子のレイアウトを可視化します。

    • リソースの選択時に、関連するバインドされた入力/変数を強調表示します。

  • ストレージ ビューでのディスクの順序付けを強化

    以前の VMware Aria Automation 展開のストレージ ビューにおけるディスクの順序は、ユニット番号でソートされるのではなく、ランダムな順序で表示されていました。 

    このアプローチでは、最後のユニット番号のディスクがリストに表示される場合があるため、特に多数のディスクが仮想マシン (VM) に搭載されている場合に、問題のあるシナリオが生じる可能性があります。 

    この機能により、次のことが可能になります。

    • デフォルトでは、ディスクをユニット番号でソートします。

    • 各列にソートを指定して、名前、容量、タイプ、暗号化、コントローラ キー ユニット番号でディスクをソートすることもできます。

  • 準仮想化 SCSI (PVSCSI) コントローラで 64 個のディスクをサポート

     VMware Aria Automation には、多数のディスクを必要とする特定のアプリケーション タイプの展開やディスクの追加を試行する場合の制限がありました。これは、VMware Aria Automation でサポートされるのはコントローラあたり最大 14 個のディスクのみである一方、vCenter Server では最大 64 個のディスクがサポートされるためです。 

    VMware Aria Automation では、展開フェーズで(ディスクの追加用に)コントローラあたり最大 64 個のディスクがサポートされるようになりました。

Automation Orchestrator 8.18.1 の新機能

  • ワークフロー、アクション、ポリシーの実行のためにログ メッセージ ペインの操作性を向上

    このリリースでは、Automation Orchestrator のワークフロー、アクション、ポリシーの実行のために、用語による検索がログ ビューに導入されています。また、コンテンツ タブの切り替えや実行中のワークフローのテールなどの際にコンテキストを維持することで、ログ ペインの操作性も向上しました。

  • PowerShell のランタイム イメージを Photon 5 にバージョンアップ

    PowerShell 7.2 ランタイムを含む PowerCLI 12 は削除されます。PowerCLI 12 に依存するスクリプトは、PowerShell 7.4 ランタイムを含む最新の PowerCLI 13 で自動的に実行されます。

解決した問題

  • Automation Orchestrator 8.18 へのアップグレード後に機能へのアクセスが失われる

     Automation Orchestrator 8.18 へのアップグレード後、「現在のライセンスでは Polyglot スクリプトはサポートされていません」というエラーがワークフローに表示されます。

  • リモート コンソールの使用時に英語以外のキーボードで VMware Aria Automation が動作しない

    VMware Aria Automation 8.18 を介してリモート コンソールを使用する場合、コンソールには正しい言語キーボードとレイアウトが表示されますが、特殊文字とキーの入力を正しく行うことができません。

  • 自動 STARTTLS 接続のアップグレードを防ぐ E メール通知のオプションを追加

    接続セキュリティ設定「なし」を使用して E メール通知が構成されていると、メール サーバへの接続が STARTTLS を介して暗号化された接続に自動的にアップグレードされます(メール サーバでサポートが指定されている場合)。そのため、FIPS 環境では、SMTP サーバが FIPS 対応の暗号をサポートしていない場合に問題が発生する可能性があります。接続のアップグレードを無効にして、メール サーバへの暗号化されていない接続を強制する [STARTTLS による安全でない接続のアップグレードの有効化] が新しいオプションとして追加されました。

  • VMware Aria Automation 8.17 および 8.18 の NSX リリース 3.2.2 以降では NSX フェデレーションとの統合がサポートされない

    NSX-T フェデレーションを使用している場合、VMware Aria Automation 8.17 および 8.18 の NSX バージョン 3.2.2 以降では、NSX-T グローバル マネージャの列挙に失敗します。

    この障害により、次のエラー メッセージが表示されます。 

    The requested URI: /api/v1/transport-nodes could not be found

    この問題は、フェデレーションされていない環境には影響しません。この問題を解決するには、NSX バージョン 3.1.x を使用するか、VMware Aria Automation 8.18.1 にアップグレードする必要があります。

  • カスタム リポジトリから PowerShell 依存関係をダウンロードできない

    Automation Orchestrator の信頼済み証明書が Java 以外のランタイム(Python、PowerShell、PowerCLI、NodeJS)にインポートされるようになりました。

    これにより、ユーザーの認証局を使用するリポジトリから依存関係をダウンロードする際の問題が解決されます。また、自己署名証明書やカスタム CA 証明書を使用するエンドポイントへの安全でない接続を使用する必要がなくなりました。

既知の問題

  • ソリューション ユーザーの廃止とサービス アカウントへの移行

    vSphere 認証でスタンドアローンの Automation Orchestrator を使用する場合、廃止された vSphere ソリューション ユーザー(証明書ベースの認証)を vSphere サービス アカウント(クライアント ID/クライアント シークレット ベースの認証)にアップグレードするには、8.18.1 へのアップグレード後に認証プロバイダを再登録する必要があります。

    回避策はありません。

  • FIPS モードで動作している VMware Aria Automation 8.18.1 は NSX-V と互換性がない

    FIPS モードで動作している VMware Aria Automation 8.18.1 は NSX-V と互換性がありません。 

    回避策はありません。

  • cgs-service-app サービスにおけるエラー

    fluxAssembly 例外エラーが発生して cgs-service-app サービスが再起動します。

    回避策はありません。

  • [展開] ビュー、[リソース] ビュー、または [マシン] ビューでインストール後の作業を実行できない

    展開の外部で実行されるインストール後の作業が正しく動作しない場合があります。

    回避策:展開からインストール後の作業を実行します。

VMware Aria Automation 8.18 の新機能

  • VMware Remote Control Application (VMRC) コンソール プロキシを更新して WebMKS のサポートを追加

    以前は、VMware Aria Automation オンプレミスの VMRC Day 2 アクションを使用して、vSphere 8 以降のインスタンスと通信することができませんでした。これは、vSphere 8 以降でサポートされるのが WebMKS 経由の通信のみであり、古いバージョンの vSphere で使用される MKS は廃止されているためです。詳細については、KB93070 を参照してください。

    このリリース以降の VMware Aria Automation オンプレミスでは、VMRC と vSphere 7 以降および 8 以降のインスタンス間のデフォルトの通信方法として WebMKS が使用されます。接続がプロキシ化されるようになったため、コンソール プロキシでは基盤となる vCenter Server を抽象化します。上記のナレッジベースの記事に記載されているオンプレミス インスタンスの回避策は不要になりました。vSphere 8 以降へのアップグレードとともに、現在の製品バージョンへのアップグレードの計画を開始することを推奨します。

  • カタログ セットアップ ウィザードのコンテンツ ライブラリのフィルタリングの強化

    このリリース以降のカタログ セットアップ ウィザードでは、仮想マシン イメージの参照エクスペリエンスを向上させるために次の機能が強化されました。 

    • ユーザーがコンテンツ ライブラリ名を指定して、使用可能なディープ ラーニング仮想マシン イメージのリストをフィルタリングできるようになりました。

    • Tanzu Kubernetes Grid (TKG) に関連するコンテンツが検索結果から除外されるようになりました。これにより、不要な検索語句を減らすことができます。

  • カタログ セットアップ ウィザードのカタログ アイテムの分割

    このリリース以降のカタログ セットアップ ウィザードでは、操作性を向上するために 5 つのカタログ アイテムを作成します。

    • AI Workstation:GPU 対応のディープ ラーニング仮想マシンをインストールします。 

    • AI RAG Workstation:RAG ワークフローを実行するために必要なすべての NVIDIA ソフトウェアとともに GPU 対応のディープ ラーニング仮想マシンをインストールします。 

    • Triton 推論サーバ:NVIDIA Triton 推論サーバとともに GPU 対応のディープ ラーニング仮想マシンをインストールします。

    • AI Kubernetes クラスタ:GPU 対応の Tanzu Kubernetes Grid (TKG) クラスタをインストールします。

    • AI Kubernetes RAG クラスタ:本番環境で RAG ワークフローを実行するために必要なすべての NVIDIA ソフトウェアとともに GPU 対応の Tanzu Kubernetes Grid (TKG) クラスタをインストールします。 

    カタログ セットアップ ウィザードの使用方法および 5 つのカタログ アイテムの展開方法の詳細については、製品ドキュメントを参照してください。

  • TKG RAG オペレータの自動インストール

    このリリース以降の AI Kubernetes クラスタ カタログ アイテムでは、NVIDIA GPU Operator に加えて、NVIDIA 取得拡張生成 (RAG) Kubernetes Operator を自動的にインストールします。カタログ ユーザーは、RAG ワークロードの実行が可能な、完全に機能する Tanzu Kubernetes クラスタにアクセスできるようになりました。ユーザーはサンプルの RAG アプリケーションを手動でインストールする必要があります。

  • エアギャップ環境での DLVM の非 RAG ワークロードのサポート

    このリリース以降のカタログ セットアップ ウィザードには、プライベート レジストリを構成し、HTTP/HTTPS プロキシ構成を指定するオプションが追加されています。非 RAG NVIDIA コンテナと vGPU ドライバを、インターネット経由でアクセスできない場所に保存できるようになりました。この機能により、エアギャップ環境のディープ ラーニング仮想マシンに次のカタログ アイテムを展開できます。

    • PyTorch

    • TensorFlow

    • Triton 推論サーバ

    • CUDA サンプル

    カタログ セットアップ ウィザードおよびエアギャップ環境の使用方法の詳細については、製品ドキュメントを参照してください。

  • VMware Aria Automation の Launchpad の新しいワークフロー

    新しいワークフローは、ユーザーが VMware Aria Automation の使用を開始する際に役立ちます。また、VMware Aria Automation で新しいワークフローをショートカットとして使用することもできます。このワークフローを活用すると、エンド ユーザーが使用する vCenter Server の仮想マシン イメージをカタログ アイテムに公開するために必要な手動の手順をスキップすることで、価値の提供までの時間を短縮できます。

    • クラウド アカウントからイメージを自動検出

    • クラウド ゾーンをプロジェクトに自動的に関連付け

    • 検出されたイメージに基づいてクラウド テンプレートを自動的に作成

    • クラウド テンプレートを自動的にバージョン管理およびリリース

    • コンテンツ ソースを自動的に作成

    • カタログ更新をプルするプロジェクトを自動的に検証

    • プロジェクト名のユーザー選択に基づいてコンテンツ共有ポリシーを自動的に作成

    • プロジェクトまたはカタログにユーザーを割り当て

    • 仮想マシンのネットワークとストレージを選択するオプションの手順(スキップすると、ネットワークとストレージがランダムに割り当てられます)

    VMware Aria Automation の Launchpad の使用方法の詳細については、製品ドキュメントを参照してください。

  • ストレージ プロファイルとデータストアのストレージ優先順位の設定

    ストレージ プロファイルとデータストアの優先順位を設定して、対象となるすべてのデータストア間でのデータストアの選択順序を指定できるようになりました。これにより、ユーザーは設定された優先順位に基づいて特定のクラスタに仮想マシンを配置できます。この機能では、現在の動作(使用可能な容量に基づいて、配置の対象となる複数のデータストアが選択される)が変更されます。

  • 展開のオンボーディングに対するコンプライアンスに準拠したクラウド テンプレートの割り当て

    オンボーディング プランの新機能により、クラウド管理者はオンボーディングされた展開にテンプレートを割り当てることができます。クラウド テンプレートをオンボーディングされた展開に関連付ける 3 つの方法は次のとおりです。

    1. クラウド テンプレートが関連付けられません。

    2. ビジュアルのみを目的とした場合、展開でクラウド テンプレートのリンクを許可しますが、割り当てにはコンプライアンスを使用しません。

    3. コンプライアンスに準拠した各仮想マシンによって完全に割り当てられ、割り当てられたテンプレートを使用して更新アクションを実行できます。

    クラウド テンプレートを割り当てて、オンボーディングされた展開をコンプライアンスに準拠させるには、次の手順を実行します。

    1. 適切なクラウド テンプレートを選択します。

    2. マシン選択ページで検出された仮想マシンを選択して、テンプレート内のすべてのマシン リソースを仮想マシンにマッピングします。

    3. オンボーディング プランを検証して実行します。

    注:オンボーディング コンプライアンスでサポートされるのは、Cloud.Machine リソース タイプと Cloud.vSphere.Machine リソース タイプ、およびそれらの接続済みのディスクとネットワークのみです。オンボーディングでは、クラウド テンプレートの自動生成はサポートされなくなりました。管理者は、既存のテンプレートを使用するか、またはテンプレートなしでオンボーディングできます。

    オンボーディングの詳細については、「Automation Assembler でのオンボーディング プランについて」を参照してください。

  • VMware Aria Automation へのダーク モードの追加

    VMware Aria Automation の [ID とアクセス管理] でベータ版のダーク モードを使用できるようになりました。マイ アカウント 画面の環境設定でライト モードとダーク モードを切り替えることができます。詳細については、「VMware Aria Automation の環境設定を行う方法」を参照してください。

  • ローカライズ言語のセットを縮小

    次のメジャー リリース以降、サポート対象のローカライズ言語の数を縮小する予定です。サポート対象の 3 つの言語は次のとおりです。

    • 日本語

    • スペイン語

    • フランス語

    次の言語はサポート対象外となります。

    • イタリア語

    • ドイツ語

    • ポルトガル語 (ブラジル)

    • ポルトガル語

    • 繁体字中国語

    • 韓国語

    • 簡体字中国語

    影響:

    • 廃止される言語を使用していたユーザーは、その言語でのアップデートやサポートを受けることができなくなります。

    • すべてのユーザー インターフェイス、ヘルプ ドキュメント、およびカスタマ サポートは英語または上記の 3 つのサポート対象の言語で提供されます。

  • プロジェクトの変更時にプロビジョニング サービスを更新して Active Directory (AD) を呼び出す

    以前のリリースでは、Active Directory 統合がアクティブな場合にプロジェクトを削除するユーザーや、プロジェクトの変更機能を使用するユーザーに対して「403 Forbidden」エラーが表示されていました。これらのシナリオが発生するのは、プロジェクト サービスからのイベントを Active Directory が待機しないためです。このようなプロジェクトの変更を追跡するように Active Directory 統合が更新されました。

  • Terraform ランタイム統合でのデフォルトのランタイム コンテナ イメージの新しい場所

    Terraform ランタイム統合では、デフォルトのランタイム コンテナ イメージの場所が変更されています。新しいイメージの場所は projects.packages.broadcom.com/vra/terraform:latest です。以前の場所 projects.registry.vmware.com/vra/terraform:latest にはアクセスできなくなります。

    場所のみの変更です。イメージの内容は変更されていません。

    既存の Terraform ランタイム統合を使用して VMware Aria Automation のインスタンスを実行している場合は、イメージの場所を projects.packages.broadcom.com/vra/terraform:latest に変更する必要があります。しなかった場合は、ランタイム統合が失敗します。

  • ストレージ プロファイルのプロパティの廃止

    ストレージ プロファイルのプロパティ「シェア」と「IOPS の制限」は、vSphere の廃止戦略に合わせて廃止されています。これらのプロパティは、今後のリリースで削除される予定です。

Automation Orchestrator 8.18 の新機能

  • プラグインおよびログ レベルの構成をコントロール センターから Automation Orchestrator クライアントの [システム設定] セクションに移動

    プラグインとログの構成は、Automation Orchestrator クライアントの システム設定 画面から実行されるようになりました。プラグインとログ レベルを管理するための新しい REST API も導入されました。Automation Orchestrator REST API の詳細については、https://<your_orchestrator_FQDN>/vco/api/docs/ にある Swagger ユーザー インターフェイスを参照してください。

  • コントロール センターは、Automation Orchestrator の次のリリースから削除される予定です。

    Automation Orchestrator の構成は、コマンド ライン インターフェイスを介して行われます。詳細については、製品ドキュメントを参照してください。

解決した問題

  • vco ポッドで再起動と Java ヒープ ダンプが複数回発生する

    この問題は、大量の仮想マシンを持つ非常に大規模な vSphere インフラストラクチャがあり、VcPlugin.getAllVirtualMachines() メソッドを頻繁に使用する場合に発生します。このようなシナリオでは、1 つまたは複数の Automation Orchestrator ポッドで再起動と Java ヒープ ダンプが複数回発生します。

    この問題を解決するために、vCenter Server プラグインが最適化され、さまざまなユースケースのシナリオ向けに構成できるようになりました。関連する変更点は次のとおりです。

    • デフォルト オブジェクト(メインおよびライブ)のキャッシュ サイズ - プラグインに接続されている各 vCenter Server に対して 100,000,000 エントリから 20,000 エントリに変更されました。

    • デフォルト オブジェクト(メインおよびライブ)のキャッシュの有効期限 - 14,440 秒から 600 秒に変更されました。

    次のシステム プロパティを使用して vCenter Server プラグイン キャッシュを構成できます。

    • com.vmware.vmo.plugin.vi4.cache.main.max.size - キャッシュに格納できるエントリの最大数を設定します。このプロパティは、メイン オブジェクトとライブ オブジェクトのキャッシュのサイズを制御します。0 に設定すると、キャッシュにロードされた直後に要素が削除されます。これは、テストの際や、コードを変更せずにキャッシュを一時的に無効にする場合に役立ちます。デフォルト値は 20,000 エントリです。

    • com.vmware.vmo.plugin.vi4.cache.main.expirationSeconds - メイン キャッシュの有効期限を設定します。エントリの作成時から一定の期間が経過した後、またはエントリ値の最新の置き換え後に、各エントリをキャッシュから自動的に削除する必要があることを指定します。デフォルト値は 600 秒です。

    • com.vmware.vmo.plugin.vi4.cache.live.objects.expirationSeconds - ライブ オブジェクトのキャッシュの有効期限を設定します。エントリの作成時から一定の期間が経過した後、またはエントリ値の最新の置き換え後に、各エントリをキャッシュから自動的に削除する必要があることを指定します。デフォルト値は 600 秒です。

    • com.vmware.vmo.plugin.vi4.cache.clearOnSessionRefresh - セッションの更新時にすべてのキャッシュ(メイン オブジェクトとライブ オブジェクト)をクリアするかどうかを制御します。デフォルト値は false です。

  • クラウド使用量インターフェイス (CCI) で sAMAccountName(Active Directory ユーザーの短縮名)がサポートされない

    vIDM に新しいディレクトリを追加する場合、管理者ユーザーは 2 つのディレクトリ検索属性から選択できます。この選択は、関連付けられているオンプレミス Aria Automation 展開のユーザー名の形式に影響します。可能な値は次のとおりです。

    • sAMAccountName - 通常はドメインを含まないユーザー名です。ドメインを含まない VMware Aria Automation の短縮名が作成されます。これは、新しいディレクトリを設定する場合のデフォルトです。

    • userPrincipalName - 通常はドメインを含むユーザー名です。ドメインを含む VMware Aria Automation の長いユーザー名またはユーザーのフル ネームが作成されます。

    CCI では、プロジェクト データで使用可能なユーザー名を使用して、管理するスーパーバイザー名前空間の vCenter Server アクセス リストを作成します。ユーザーの短縮名が構成されたシステムでは、これらのプロジェクト ユーザー名はドメインレスであり、vCenter Server ではプロジェクト同期中にユーザー名がエラーなく破棄されるように見えます。ユーザーは CCI から作成したスーパーバイザー名前空間にアクセスできないままです。

  • マシンのオンボーディング後も、Spread by Memory で管理対象マシンが考慮されない

    Spread by Memory 配置ポリシーでは、ドキュメントの記載に従ってメモリの比率が適切に計算されません。

  • SNMP プラグインからの古い log4j ライブラリの削除

    以前のリリースでは、Automation Orchestrator の SNMP プラグインは古いバージョンの log4j ライブラリを使用していました。このライブラリは不要になったため、現在のリリース以降、SNMP プラグインから削除されます。

  • 「LoadBalancerDescription」オブジェクトが 9 日間の有効期限で作成され、クリーンアップされると回帰が発生する

    ロード バランサに変更を加えずに、展開で反復型の展開を実行すると、ロード バランサが再作成されます。

  • 他のロード バランサ コンポーネントで「LoadBalancerDescription」が削除されない

    展開からロード バランサを削除しても、「LoadBalancerDescription」プロパティが削除されません。

  • 古いハッシュを使用すると衝突攻撃につながる可能性がある

    デフォルトの証明書サムプリント ダイジェスト アルゴリズムが SHA-1 から SHA-256 に変更されました。この変更は、カスタム証明書の検証に IKeystoreCache#getThumbprints プラグイン SDK メソッドを使用する Automation Orchestrator プラグインに影響する可能性があります。

既知の問題

  • [展開] ビュー、[リソース] ビュー、または [マシン] ビューでインストール後の作業を実行できない

    展開の外部で実行されるインストール後の作業が正しく動作しない場合があります。

    展開からインストール後の作業を実行してください。

  • VMware Remote Control Application (VMRC) コンソール プロキシに接続しようとすると問題が発生する

    VMware Aria Automation 8.18 へのアップグレード後に VMRC コンソール プロキシに接続しようとすると、認証の問題が発生します。この問題は、クラウド アカウントの acceptSelfSignedCertificate プロパティが true に設定されている VMware Aria Automation 展開で発生します。

    回避策:KB374614 で説明されている手順を実行します。

  • Automation Orchestrator 8.18 へのアップグレード後に機能へのアクセスが失われる

    Advanced ライセンスを使用する Automation Orchestrator 展開をアップグレードすると、高度な機能(Git 統合や多言語サポートなど)へのアクセスが失われます。

    回避策:KB375928 で説明されている手順を実行します。

  • Launchpad から動画を再生しようとすると、「502 Bad Gateway」エラーが表示される

    回避策:YouTube から直接動画を再生します。

  • 適用された優先順位タグと制約タグに基づいて、仮想マシンが正しいストレージ プロファイルに配置されない

    対象となるストレージ プロファイルが複数ある場合に、すべての割り当てフィルタに基づいてストレージ プロファイル レベルの優先順位が使用され、クラウド テンプレートにストレージ制約タグが含まれていると、優先順位が指定されたストレージ プロファイルが想定どおりに選択されない可能性があります。代わりに、別のストレージ プロファイルが選択されます。

    回避策はありません。割り当ての最後に、対象となるストレージ プロファイルが 1 つのみ残っていることを確認してください。

  • DCGM Exporter カタログ アイテムをエクスポートする際に問題が発生する

    カタログ セットアップ ウィザードでは DCGM Exporter カタログ アイテムが作成されません。 

    回避策:

    SSH を使用してディープ ラーニング仮想マシンにログインし、次のコマンドを実行します。

    • docker run -d --gpus all --cap-add SYS_ADMIN --rm -p 9400:9400 registry-URI-path/nvidia/k8s/dcgm-exporter:ngc_image_tag

    たとえば、NVIDIA NGC カタログから dcgm-exporter:3.2.5-3.1.8-ubuntu22.04 を実行するには、次のコマンドを実行します。

    • docker run -d --gpus all --cap-add SYS_ADMIN --rm -p 9400:9400 nvcr.io/nvidia/k8s/dcgm-exporter:dcgm-exporter:3.2.5-3.1.8-ubuntu22.04

    DCGM Exporter の詳細については、「DL ワークロード監視のための DCGM Exporter の追加」を参照してください。

VMware Aria Automation 8.17 の新機能

  • VMware Aria Automation の新しいホーム ページ

    新しいユーザー ダッシュボードが VMware Aria Automation ホーム ページの一部になり、ユーザーは、管理者用の Automation Assembler の一部として複雑なアーキテクチャ間を移動できるようになりました。VMware Aria 製品を初めて使用するユーザーでも、VMware Aria Automation を使い慣れたユーザーでも、次のシナリオに役立つダッシュボードを見つけることができます。

    • セグメント別および仮想マシン ステータス別にクラウド環境の概要を提供。

    • クラウド ゾーン別およびプロジェクト別に分類されたインベントリ サマリを可視化。

    • 今後のリース ポリシーの変更と最近期限切れになったポリシーを含む展開のサマリを可視化。

    • 最近の製品内通知を確認し、要求に直接応答。

    注:ホーム ページは、管理者が組織内にクラウド アカウントを持っていない場合のみ、Automation Assembler のデフォルトのランディング ページになります。それ以外の場合、デフォルトのランディング ページは Automation Assembler の リソース 画面になります。詳細については、「VMware Aria Automation Launchpad を使用して Automation Assembler を開始する方法」を参照してください。

  • VMware Aria Automation ホーム ページへの新しい Launchpad の追加

    VMware Aria Automation の使用を開始するユーザーや、一般的に使用されるアクションへのショートカット アクセスを必要とするユーザー用に新しい Launchpad が追加されました。2 つのガイド付きワークフローを使用して、学習しやすいユース ケースを実行できます。Launchpad は次のユース ケースについて対応しています。

    • クラウド アカウントの追加:認証情報を使用してクラウド アカウントの検証と関連付けを行います。

    • リースの有効期限の適用:リソースの有効期限を適用するリース ポリシーを作成します。

    詳細については、「VMware Aria Automation Launchpad を使用して Automation Assembler を開始する方法」を参照してください。

  • Automation Assembler デザイン キャンバスでの、クラウド使用量インターフェイス (CCI) スーパーバイザー名前空間、TKG などのリソースのサポート

    CCI オンプレミスは、VMware Aria Automation 8.16.1 でリリースされました。現在のリリースでは、スーパーバイザー名前空間、TKG クラスタなどの CCI リソースを活用して、Automation Assembler テンプレートでマルチティア アプリケーションを定義するためのサポートが導入されています。管理者によって準備された CCI リソースを含むカタログ アイテムを実行できるようになりました。この機能により、CCI と、Infrastructure as Code (IaC) およびポリシーによるガバナンスに関する他の VMware Aria Automation 機能が連携されます。詳細については、「Automation Assembler での Kubernetes ベースのワークロード自動化」を参照してください。

  • 単一の VMware Aria Operations オンプレミス インスタンスと複数の VMware Aria Automation オンプレミス テナントの統合

    単一の VMware Aria Operations インスタンスを、同一のオンプレミス アプライアンスで実行されている複数の VMware Aria Automation テナントと統合できるようになりました。

  • 仮想マシンのクラスタの登録を解除するための Day 2 アクション

    仮想マシンのクラスタでは、Day 2 の登録解除アクションがサポートされています。このアクションは、ディスクまたはディスク クラスタを他の仮想マシンと共有するクラスタ内の単一の仮想マシンに対しては使用できません。

  • VMware Aria Automation でのプライベート クラウド アカウント数の拡張

    このリリースでは、VMware Aria Automation でサポートされるプライベート クラウド アカウントの数が 50 から 100 に拡張されています。詳細については、「スケーラビリティと同時実行の最大値」を参照してください。

  • コンテンツ共有ポリシーで組織レベルの範囲がサポートされ、ロールベースのアクセス コントロールも可能に

    このリリース以降のコンテンツ共有ポリシーでは、次に示す 2 つの機能強化がサポートされます。

    1.範囲を 組織 に設定することで、コンテンツを組織全体で共有する機能。組織を範囲とするポリシーは、共有されている VMware Cloud Templates (VCT) にのみ影響します。

    2.ロールベースのアクセス資格。この機能により、設定されたロールに基づいてコンテンツをユーザー間で共有できます。ロールは、プロジェクト管理者、プロジェクト メンバー、名前付きカスタム ロールのいずれかにすることができます。

    これらの機能強化により、組織内のコンテンツ共有とアクセス コントロールが大幅に効率化されます。詳細については、「Automation Service Broker のコンテンツ共有ポリシーの構成方法」を参照してください。

  • プロジェクト変更時の Active Directory (AD) の新しいエラー メッセージ

    Active Directory 統合に関連付けられている展開で プロジェクトの変更 アクションを呼び出すと、特定のシナリオで検証エラーが発生します。

    ソース プロジェクトが Active Directory 統合に関連付けられていても、ターゲット プロジェクトが Active Directory 統合に関連付けられていない場合があります。このような場合は、次のエラー メッセージが表示されます。

    "Target project is not associated with AD integration"

    このエラーを解決するには、ターゲット プロジェクトが同じ組織単位を持つ Active Directory 統合に関連付けられている必要があります。

    考えられる別のシナリオは、ソース プロジェクトとターゲット プロジェクトの両方が Active Directory 統合に関連付けられているが、Active Directory 統合が同じ組織単位に含まれていない場合です。このような場合は、次のエラー メッセージが表示されます。

    "The properties(OU, BaseDN) associated with the project did not match the project"

    このエラーを解決するには、ターゲット プロジェクトの組織単位を変更するか、同じ組織単位に関連付けるための新しい Active Directory 統合を行う必要があります。

  • 特定の Kubernetes 自動化機能の廃止を発表

    VMware by Broadcom は、TKG 統合および TMC 統合を含む、Kubernetes 統合機能の計画的な廃止を発表しています。これは「Automation Assembler で Kubernetes を使用する方法」に記載されています。これらの機能の実際の廃止と製品からの削除は、今後のリリースで行われる予定です。ユーザーには、クラウド使用量インターフェイス (CCI) および vSphere TKG IaaS サービスの採用が推奨されます。CCI の詳細については、「Automation Service Broker でのクラウド使用量インターフェイスの開始」を参照してください。

  • 廃止された自動化機能の削除についての発表

    VMware by Broadcom では、次の機能はすでに廃止されているため、今後のリリースの VMware Aria Automation から削除する予定です。

    • NSX-V のサポート

    • NSX-T Manager モードのサポート

    • NSX-V から NSX-T への移行のサポート

    • vRealize Automation 7.6 から VMware Aria Automation 8.0 以降への移行アシスタント

    • NSX-V から NSX-T への移行アシスタント

    • VMware Aria Automation と vCloud Director の統合のサポート

    VMware Aria Automation でこれらの機能を現在活用しているユーザーは、関連する機能の使用を停止することを検討する必要があります。

  • vCenter Server 6.x のサポートの削除を発表

    VMware by Broadcom では、vCenter Server 6.x のサポートを今後のリリースの VMware Aria Automation から削除する予定です。現在 VMware Aria Automation で vCenter Server 6.x クラウド アカウントを使用しているユーザーは、サポート対象バージョンの vCenter Server へのアップグレードを検討する必要があります。

Automation Orchestrator 8.17 の新機能

  • コントロール センターから Automation Orchestrator クライアントへのライセンス管理の移動

    外部の Automation Orchestrator 展開のライセンス管理が、Automation Orchestrator クライアントの ライセンス 画面で行われるようになりました。この画面には、現在適用されているライセンスに関する情報と、ライセンスを手動で追加するオプションが含まれています。詳細については、「ライセンスを使用した Automation Orchestrator 機能の有効化」を参照してください。VMware Aria Automation のライセンスと一致するように設定されているため、組み込みの Automation Orchestrator 展開では ライセンス 画面を使用できません。

  • Command スクリプト オブジェクトの削除

    Command スクリプト オブジェクトが削除され、「execute」メソッドと「executeAndLog」メソッドが無効になります。これらのメソッドが呼び出されると、例外が発生します。このスクリプト オブジェクトまたはメソッドを使用するスクリプト化可能なタスク アイテムがアクションまたはワークフローに含まれている場合は、これらのスクリプトを更新する必要があります。

解決した問題

  • VMware Aria Automation に VMware Cloud Foundation (VCF) クラウド アカウントのドメインを追加できない

    VCF クラウド アカウントのドメインを VMware Aria Automation に追加しようとすると、次のエラー メッセージが表示されます。

    "Something went wrong in a backend service."

    このエラーは、SDDC Manager で別のドメインの作成が進行中に、ユーザーが VMware Aria Automation で VCF クラウド アカウントのドメインを追加している場合に発生します。

  • 元の仮想マシン イメージが使用できなくなった場合に、再構築がエラーで失敗する

    以前は、基盤となるイメージがエンドポイントで削除された場合、再構築の Day 2 操作は失敗していました。これは、イメージがエンドポイントにないことを認識していないユーザーに発生する問題で、マシンのバックエンドから新しいイメージ参照を手動で追加しないかぎり、再構築操作はブロックされます。

    この問題は解決されました。リソース レベルの再構築の Day 2 アクションをトリガする際にイメージが見つからない場合、ユーザーはイメージ テンプレートの使用可能なリストからイメージを選択してマシンを再構築するように求められます。 

    ただし、展開レベルで再構築を実行する場合は、使用可能なイメージにマシン プロパティに手動でパッチを適用する必要があります。これにより、展開で再構築の Day 2 アクションを実行できるようになります。これを行うには、ユーザーが入力プロパティ「__resolvedImageLink」と「_imageRef」、および関連するイメージ値を使用する必要があります。または、ユーザーは特定の仮想マシンに対してリソース レベルの再構築操作をトリガできます。これにより、ユーザーはイメージを選択し、ユーザー インターフェイスからマシンを再構築できます。 

  • actions/{id}/bundle を Swagger に追加

    actions/{id}/bundle REST API エンドポイントが Automation Orchestrator Swagger ドキュメントに追加されました。

既知の問題

  • VMware Aria Automation のアップグレード後のブランディングの適用に関する問題

    VMware Aria Automation 8.16 を 8.17 にアップグレードすると、適用 ボタンがグレーアウトされるため、ユーザー インターフェイスにブランディングの変更を適用できません。

    回避策:デフォルトに戻す を選択してから変更を試行します。

  • リソースの状態が変更されたために「VMname」でディスクのサイズ変更を実行できず、ユーザーが仮想マシンでディスクのサイズ変更 Day 2 アクションを実行するとエラーが表示される

    仮想マシンに接続されている仮想デバイスの構成でユーザーが SCSI コントローラ キー = 1000 およびユニット番号 = 0 を使用していない場合、ディスクのサイズ変更アクションのエラーが表示されます。

    回避策:仮想マシンに接続されているディスク間で、1 つのディスクに SCSI コントローラ キー = 1000 およびユニット番号 = 0 が常に構成されていることを確認します。ナレッジベース (https://knowledge.broadcom.com/external/article/369794) を参照してください。

API ドキュメントとバージョン管理

通知:以前のリリースのリリース ノートは、毎年アーカイブされています。

製品で API ドキュメントを利用できます。1 つのランディング ページからすべての Swagger ドキュメントにアクセスするには、次のページに移動します。

  • vRealize Automation 8.x の場合、https://<appliance.domain.com>/automation-ui/api-docs。ここで、appliance.domain.com は 現在使用中の vRealize Automation アプライアンスです。

API を使用する前に、本リリースでの API の最新の更新や変更を考慮し、使用する API サービスへの変更の有無に注意します。以前に apiVersion 変数を使用して API をロックしていない場合は、API 応答が変更される場合があります。すべての API の更新と変更は、各リリースの「新機能」セクションに記載されています。

API がロック解除されている場合、デフォルトの動作は API によって異なります。

  • Cloud Assembly IaaS API の場合、apiVersion パラメータを指定せずに実行された要求はすべて最初のバージョン (2019-01-15) にリダイレクトされます。このリダイレクト処理により、以前に apiVersion パラメータを指定しなかったすべてのユーザーが、変更を中断することなく最新バージョンにスムーズに移行できます。

    注:Automation Assembly IaaS API の場合、最新バージョンは apiVersion=2021-07-15 です。ロックしない場合、IaaS API 要求は最初のバージョン (2019-01-15) にリダイレクトされます。この最初のバージョンは廃止されており、24 か月間サポートされます。新しいバージョンにスムーズに移行するには、2021-07-15 に割り当てられている apiVersion パラメータを使用して IaaS API 要求をロックします。

  • 他の API の場合、API 要求はデフォルトで最新のバージョンになります。Swagger の仕様に示されている以前のバージョンの日付の中の 1 つを選択すると、その日付で有効であり、次の最新バージョンの日付まで有効性が継続する API が API の動作に反映されます。API は vRealize Automation のリリースでバージョン管理されているわけではありません。また、すべての API が apiVersion パラメータをサポートするわけでもありません。

apiVersion パラメータの使用方法の詳細については、以下に記載されている『プログラミング ガイド』を参照してください。

各リリースにおける API の更新内容と変更内容は、次のセクションに記載されています。

VMware Aria Automation 8.18.1 | 2024 年 10 月の API の変更

サービス名

サービスの説明

API の更新点と変更点

カタログ

Service Broker カタログ アイテムおよびカタログ ソースにアクセスして、コンテンツの共有やカタログ アイテムの要求などを実行します。

次のエンドポイントに対してユーザーのフル ネームを表示するための新しい入力パラメータ拡張オプション expand=user および新しいオブジェクト タイプ パラメータ。

  • GET /catalog/api/items

  • GET /catalog/api/items/{id}

  • GET /catalog/api/admin/sources

  • GET /catalog/api/admin/sources/{sourceId}

応答については、以下の「展開の詳細でのユーザーのフル ネームの表示」の説明を参照してください。

カスタム フォーム

Automation Service Broker および Automation Assembler の動的なフォームのレンダリングとカスタマイズ動作を定義します。

Service Broker 管理者またはコンテンツの管理カスタム ロールを持つユーザーだけが次のエンドポイントにアクセスできます。

  • POST /form-service/api/forms/designer/elements

  • POST /form-service/api/forms/designer/request

カスタム ロールについては、「VMware Aria Automation のカスタム ユーザー ロール」を参照してください。

展開

システムに展開されている展開オブジェクトとプラットフォーム、またはブループリントにアクセスします。

次のエンドポイントに対してユーザーのフル ネームを表示するための新しい入力パラメータ拡張オプション expand=user および新しいオブジェクト タイプ パラメータ。

  • GET /deployment/api/deployments

  • GET /deployment/api/deployments/{deploymentId}

  • GET /deployment/api/resources

  • GET /deployment/api/resources/{resourceId}

応答については、以下の「展開の詳細でのユーザーのフル ネームの表示」の説明を参照してください。

パイプライン

アプリケーションを継続的に本番環境に提供するためのパイプラインを作成して実行します。

次のエンドポイントの応答では、SHA-1 がフィンガープリントの証明書として表示されなくなります。

GET /codestream/api/endpoint-certificate

ポリシー

Service Broker で作成されたポリシーを操作します。

次のエンドポイントに対してユーザーのフル ネームを表示するための新しい入力パラメータ拡張オプション expand=user および新しいオブジェクト タイプ パラメータ。

  • GET /policy/api/policies

  • GET /policy/api/policies/{id}

応答については、以下の「展開の詳細でのユーザーのフル ネームの表示」の説明を参照してください。

展開の詳細でのユーザーのフル ネームの表示

次の情報は、カタログ、展開、およびポリシーの API サービス内の特定のエンドポイントに適用されます。

expand=user が入力として渡されて、管理者設定の「ユーザーの名前の表示」が有効になっている場合は、AD ID タイプの出力パラメータごとに新しいオブジェクト タイプ パラメータが返されます。

AD ID タイプの出力パラメータ

新しいオブジェクト タイプ パラメータ

createdBy

creator

lastUpdatedBy

lastUpdater

ownedBy

owner

各オブジェクト タイプには、次の例に示すように idfirstnamelastnameemailtype という 5 つのフィールドがあります。オブジェクトに含まれるのは null 以外のフィールドのみです。

"creator": { 
        "id": "[email protected]", 
        "firstname": "Example", 
        "lastname": "User", 
        "email": "[email protected]", 
        "type": "USER" }

VMware Aria Automation 8.18 | 2024 年 7 月 の API の変更

サービス名

サービスの説明

API の更新点と変更点

再配置

管理下の任意のクラウドから既存の仮想マシンを移動する際のポリシーとプランを定義します。

POST /relocation/onboarding/task/create-deployment-bulk のペイロードを更新して、クラウド テンプレートによるオンボーディングをサポートするテンプレート フィールドを追加しました。

サンプル ペイロードのスニペットには、次の項目を含むリソース マッピングが指定されたテンプレート フィールドが表示されます。

  • クラウド テンプレートの名前

  • クラウド テンプレート ID へのリンク

  • オンボーディングされ、クラウド テンプレート内のマシンにマッピングされる仮想マシン

"template": { 
  "name": "cloud_template_name", 
  "link": "/blueprint/api/blueprints/template_ID_string", 
  "components": { 
    "/resources/compute/resource_ID_string_1": "Cloud_vSphere_Machine_1", 
    "/resources/compute/resource_ID_string2": "Cloud_vSphere_Machine_2"

以前の既知の問題

以前のリリースの VMware Aria Automation で文書化された既知の問題のリストを次に示します。これらの問題が最初に文書化された関連リリースの詳細については、『VMware Aria Automation リリース ノート アーカイブ(8.12 ~ 8.16.2)』を参照してください。

  • Kerberos 認証を使用するとパスワードの長さの問題が発生する

    Automation Orchestrator のアップグレード後、展開が FIPS モードの場合、Kerberos 認証で構成された一部のプラグイン エンドポイントが動作を停止し、ログに次のエラー メッセージが表示されます。

    org.bouncycastle.crypto.fips.FipsUnapprovedOperationError: password must be at least 112 bits

    回避策:FIPS 要件を満たすには、14 文字以上の長くて強力なパスワードを使用します。

  • Automation Orchestrator ワークフローのインポートに関する問題

    ワークフローの入力またはフィールドに "project" ID 要素が含まれている場合、この要素はシステム プロパティであるため、VMware Aria Automation のカタログ コンテンツ ソースに Automation Orchestrator ワークフローをインポートする際に問題が発生する可能性があります。ID をワークフローの入力またはフィールドに追加すると、次のようなエラー メッセージが表示されることがあります:“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”

    注:この問題は、ワークフローに手動で追加された “project” ID 要素でのみ発生します。ワークフローまたはクラウド テンプレートが Service Broker にインポートされるときに作成された自動生成のプロジェクト フィールドには関係ありません。

    回避策:"project" ID 要素をワークフローの入力またはフィールドから削除します。

  • 拡張性アクション コンテンツ ソースの「共有」フィールドの値が NULL の場合、エラー ステータス コード 500 が返される

    プロジェクトに拡張性アクションが含まれている場合、コンテンツ ソース 画面に表示されるアイテムの数は、プロジェクトに含まれるアクションの総数よりも少なくなります。たとえば、10 個のアクションのうち 5 個が アイテム数 フィールドに示され、その横に赤色の感嘆符が表示されることがあります。これは、コンテンツ ソースで同期されないアクションがあり、問題のあるアクションはカタログで使用できないことを意味します。

    回避策:ナレッジベースの記事 KB93437 を参照してください。

  • PowerShell プラグインでサポートされない Kerberos 認証

    VMware Aria Automation Orchestrator 用 PowerShell プラグインは、必要なセキュリティ プロバイダのセキュリティ制限のため、FIPS モードで使用する場合、Kerberos 認証をサポートしません。

    古いバージョンの Automation Orchestrator を FIPS モードで使用する場合、PowerShell プラグインで Kerberos 認証を使用することは、FIPS コンプライアンスに違反する可能性があるため推奨されません。

    回避策:ゲストでのスクリプトの実行 ワークフローを使用して、仮想マシン内で PowerShell スクリプトを実行します。

  • 最新バージョンの requests ライブラリまたは urllib3 v2 クライアントで Python スクリプトを使用すると、拡張性アクションが「urllib3 v2.0 only supports OpenSSL 1.1.1+」というエラーが表示されて失敗する。

    最新バージョンの requests ライブラリと urllib3 v2 は現在、拡張性アクションでは使用できません。これらの依存関係は 1.1.1 より新しいバージョンの OpenSSL を必要とするためです。

    回避策:拡張性アクション エディタの [依存関係] テキスト ボックスで、2.29.0 より前のバージョンの requests ライブラリを指定するか、urllib3 を使用している場合は 2 より前のバージョンを指定します。

  • deploy.sh の 2 回目の実行で、サービス名とロール名が古い値に置き換えられる

    この重要な問題は、Aria Automation 8.12 リリースで特定されました。アップグレードまたはインストール前の詳細については、KB92018を参照してください。

  • カスタム フォーム フィールドに正規表現の制約が含まれていると、エラーが表示されることがある

    カスタム フォームに正規表現の制約を使用する 1 つ以上のフィールドが含まれている場合は、次のようなエラー メッセージが表示されることがあります:"Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”

    回避策:正規表現が Java と JavaScript の両方のコンプライアンス標準に準拠していることを確認します。この調整を行うと、問題が解決されます。

  • 複雑なカスタム フォームがロードされないか、ロードに 10 分以上かかる

    数百のフィールドと複雑なデフォルト値ルールを持つ複雑なカスタム フォームでは、フォームのレンダリングに時間がかかる場合があります。ほとんどの場合、レンダリング時間の延長は認識されませんが、フォームの複雑さが大きくなると、低速化が大きくなる可能性があります。

    回避策はありません。

  • イメージ起動ディスク サイズよりも小さい起動ディスク サイズが展開で指定されている場合、アップグレード後に展開は失敗する

    この既知の問題は、8.11.1 以降にアップグレードすると発生します。

  • LCM を介してテナントを Aria Automation 8.12 に関連付けると、一部のサービスにアクセスできない

    LCM を介して テナントを VMware Aria Automation 8.12 に関連付けると、ユーザーが次のサービスにアクセスできなくなる場合があります。

    • Assembler

    • 移行アシスタント

    • パイプライン

    • 構成 

    回避策:

    1. 組織の所有者権限を持つユーザーとしてテナントにログインします。

    2. [ID およびアクセス権の管理] で、[アクティブ ユーザー] タブをクリックします。

    3. 影響を受けているユーザーを選択し、[ロールの編集] をクリックします。

    4. Assembler および移行アシスタントへのアクセス権をユーザーに付与するには、[サービスへのアクセス権の追加] をクリックし、[Cloud Assembly] を選択します。

    5. Pipelines へのアクセス権をユーザーに付与するには、[サービスへのアクセス権の追加] をクリックし、[Code Stream] を選択します。

    6. Config へのアクセス権をユーザーに付与するには、[サービスへのアクセス権の追加] をクリックし、[SaltStack Config] を選択します。

  • 仮想サービスに依存する展開からプールを削除すると、Day 2 アクションの削除操作が失敗する

    健全性モニターなどの Avi Load Balancer リソースが異なる展開の 2 つのプールで使用されている場合は、いずれかの展開からの健全性モニターの削除が "false" エラーで失敗します。

    健全性モニターが複数のプールによって参照されているため、リソース削除の失敗は適切な結果です。ただし、VMware Aria Automation に表示されるエラーは説明的なものではありません。Avi Load Balancer にはより詳細なエラーが表示され、削除操作に失敗した理由が示されます。

    回避策はありません。

  • アクション入力が [プロジェクト] フィールドにバインドされていると、検証エラーが表示される

    カスタム フォームを持つカタログ アイテムに、入力として プロジェクト フィールドを持つ外部アクションがある場合、エラーが発生する可能性があります。カタログ アイテムを開くと、次のいずれかのエラー メッセージが表示されてアクションの実行が失敗します:“Cannot execute external actions due to validation errors [Request info field with name: 'project' does not exist.];” または Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>

    回避策:[プロジェクト] フィールドをアクション入力として明示的に渡さないでください。Automation Orchestrator アクションの実行が開始されると、プロジェクト ID はコンテキスト パラメータとして暗黙的に渡されます。プロジェクトの入力をアクションで行わずに、“_projectId” コンテキスト パラメータを使用します。

    たとえば、Automation Orchestrator アクションが "project" という 1 つの入力を受け取る場合は、以下のようになります。

    1. 入力を削除し、アクション スクリプトで "project" という変数を作成して、次のコンテキスト パラメータ値を割り当てます:var project = System.getContext().getParameter("_projectId")

    2. アクションを保存します。

    3. カタログ アイテムのカスタム フォーム デザイナで、更新されたアクションを再選択します。

    4. 変更したカスタム フォームを保存します。

  • CMX エージェントでは、アラートを作成できるように、Spring Boot でサポートされているすべてのメトリックをサポートする必要がある

    CMX サービスは Spring Boot に移行したため、すべてのメトリック(特に「system_cpu_usage」)をサポートし、それらを Wavefront にプッシュする必要があります。この条件に対応しない場合は、CPU 使用率がしきい値を超えたときに Wavefront でアラートを作成できません。

    回避策はありません。

  • リモート アクセスが可能な展開でマルチテナント環境のプロジェクトの変更プロセスが失敗する

    この問題は、展開に対して、認証タイプが publicPrivateKey 以外のリモート アクセスが可能な場合に発生する可能性があります。その他の認証タイプでは、認証情報のリンクが保存され、プロジェクトの変更アクション中に、テナント組織によりリモート アクセス認証情報が設定されます。コンピューティングの説明にパッチが適用されますが、(reenterWithOwnerAuthContext ロジックのため)所有者コンテキストが使用され、プロバイダ組織が設定されます。認証情報はテナント組織内に設定されますが、プロバイダ組織に変更され、IllegalAccess 例外が発生してパッチ要求は失敗します。

    回避策:

    有効な回避策は、リモート アクセスに publicPrivateKey 認証タイプを使用するように、展開の作成元となるクラウド テンプレートを更新することです。

    remoteAccess:
      authentication: publicPrivateKey
      sshKey: ${input.sshKey}
      username: root 
  • 長時間応答がない場合、Aria Automation ユーザー操作のワークフローがタイムアウトになる

    手動のユーザー操作を行ってから 24 時間以上が経過した場合、Aria Automation から応答することはできませんが、Automation Orchestrator から応答することはできます。Aria Automation から手動のユーザー操作に応答すると、次のエラー メッセージが表示されます。

    「以下の理由により、申請を処理できませんでした: 申請 ID: '<request id>'、リソース: '<resource id>' の詳細が見つかりませんでした」

  • Automation Orchestrator デバッガがサブアクションにステップ インしない

    Automation Orchestrator アクション デバッガが、System.getModule(module).action() メソッドを使用して呼び出される内部アクションにステップ インしません。

    回避策:新しいワークフローの唯一の要素としてルート アクションを使用し、ワークフロー デバッガを使用してワークフローをデバッグします。

  • 既存のセキュリティ グループの使用時にサーバがプールに追加されない断続的な動作が発生する

    NSX セキュリティ グループを Avi Load Balancer プールに関連付ける場合、このセキュリティ グループへの参照は、NSX に表示されるセキュリティ グループのフル パスである必要があります。

    回避策はありません。

  • 必須フィールドの値が指定されていない場合、パーシステンス構成で NSX ロード バランサを展開すると失敗する

    パーシステンス構成を含むルートを使用して NSX ロード バランサを展開すると、VMware Aria Automation Templates には properties > routes > persistenceConfig で使用可能なすべてのフィールドが表示されます。次のように、すべての必須フィールドに対して値を指定する必要があります。

    • PersistenceConfig.type = COOKIE には次のフィールドの値を指定します。

      • cookieMode

      • cookieGarble

    • PersistenceConfig.type = SOURCE_IP には ipPurge の値を指定します。

    • PersistenceConfig.type = NONE は使用しないでください。

    必須フィールドに値がない場合、展開は失敗します。

    Cloud.NSX.LoadBalancer > routes > persistenceConfig のリソース スキーマの詳細については、「Aria Automation SaaS のリソース タイプ スキーマ」を参照してください。

    回避策はありません。

  • 「sseapi-config auth」コマンドを実行すると、VMware Aria Automation Config SaaS でエラーが発生する

    「sseapi-config auth」コマンドを使用すると、マスター キーのフィンガープリント ID を表示できます。現在、このコマンドは VMware Aria Automation Config SaaS では機能しません。

    回避策はありません。

  • アクションを再トリガした場合、ドロップダウン メニューの値が最後に選択された値にリセットされない

    valueOptionsdropdownmultiSelectdualListcombobox など)が外部ソースによって制御されている場合、次の状況になることがあります。

    1. ドロップダウン メニューから値を選択します。

    2. アクションがトリガされ、メニューのオプション数がゼロになります。

    3. 最初に選択した値はユーザー インターフェイスのコントロールからクリアされますが、必要に応じて使用できます。

    回避策:空の値が使用可能な場合は、明示的に選択します。

  • 「NSX-T ポリシー エンドポイントで仮想マシンを取得中」のエラーが発生して仮想マシン (VM) の展開が失敗する

    NSX タグが使用されている場合、仮想マシンの名前に特殊文字を使用することはできません。

    回避策はありません。

  • インスタンスを作成するときに、予期しないスネーク ケース変換が原因で、ラベル付きのディスクの作成に失敗する

    これは、発生の可能性が非常に低いシナリオで発生するバグです。 

    インスタンスの作成時に、ユーザーが initialize_params を使用してディスクを含むインスタンスを作成し、このディスクにスネーク ケース形式(例:"first_key": "first_value")を含むラベルを割り当てると、キーは "firstKey" に変換され、無効なラベル形式になります。 

    ディスク リソースを使用してラベルを個別に追加するか、ラベル キーにアンダースコアを使用することを推奨します。

  • Day 2 アクションを使用して管理対象ディスクのサイズを変更するときに表示される Azure マシンのパフォーマンス層情報に一貫性がない

    Premium 管理対象ディスクを含む Azure ディスクのサイズを Aria Automation の Day 2 アクションで変更すると、それに応じて Azure ポータルのベースライン パフォーマンス層が更新されます。ただし、Aria Automation カスタム プロパティのテンプレートでは、パフォーマンス層は変わりません。これにより、パフォーマンス層の情報に一貫性がなくなります。

    回避策はありません。

  • 削除したアクションがヘルパーに対して表示される

    サポートされていない削除アクションが、CloudZoneAllocationHelperCustomNamingHelper などのヘルパーに対して表示されます。

    回避策はありません。

  • vCenter Server マシンで、プライマリ IP アドレスとして自動プライベート IP アドレス設定 (APIPA) による IP アドレスが表示される

    APIPA IP は、システム内の DHCP サーバにアクセスできない場合にマシンに割り当てられる IPv4 アドレスです。このアドレスは 169.254.0.1 ~ 169.254.255.254 の範囲内にあります。この問題が発生すると、VMware Aria Automation のアルゴリズムは、VMware Aria Automation ユーザー インターフェイスに表示されるマシンのプライマリ IP アドレスとして APIPA IP アドレスを誤って選択します。これは、検出されたマシンと展開されたマシンの両方で発生します。 

    VMware Aria Automation では、プライマリ IP アドレスを決定するアルゴリズムがこれらの IP アドレスを除外できないため、APIPA IP アドレスが vCenter Server マシンのプライマリ IP アドレスとして表示されます。 

    回避策はありません。

  • プラグイン バージョン 0.21.0 のプロジェクト Flagman への統合

    idem.gcp リソースのクラウド テンプレートでは、ユーザーは type ではなく、type_を使用する必要があります。

    次の 2 つのケースが特定されています。

    instance -> network_interfaces で、プロパティ type_ を誤って type と記述することがよくあります。type が使用されている場合、VMware Aria Automation はユーザーに通知しませんが(予期した動作)、プロパティはスキップされ、必要な値が設定されなくなります。

    network_interfaces:
            - access_configs:
                - kind: compute#accessConfig
                  name: External NAT
                  network_tier: PREMIUM
                  set_public_ptr: false
                  type_: ONE_TO_ONE_NAT
              kind: compute#networkInterface
              name: nic0
              network: https://www.googleapis.com/compute/v1/projects/tango-gcp/global/networks/default
              stack_type: IPV4_ONLY
              subnetwork: https://www.googleapis.com/compute/v1/projects/tango-gcp/regions/us-central1/subnetworks/default 

    もう 1 つのユースケースは、disk の場合です。最後のプロパティ type_ を、誤って type として記述することがよくあります。この場合、上記と同じ結果になります。ユーザーには何も通知されず、プロパティはスキップされ、値はクラウド テンプレートで指定した値ではなく、デフォルト値に設定されます。

      Idem_GCP_COMPUTE_DISK_2:
        type: Idem.GCP.COMPUTE.DISK
        properties:
          name: e2e-idem-disk-2-${input.UUID}
          account: ${resource.Allocations_Compute_1.selectedCloudAccount.name}
          size_gb: 1
          project: ${resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project}
          zone: ${resource.Allocations_Compute_1.selectedPlacementCompute.name}
          type_: ${'/projects/' + resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project + '/zones/' + resource.Allocations_Compute_1.selectedPlacementCompute.id + '/diskTypes/pd-ssd'} 

     

    回避策はありません。

  • setuptools が必要なプライベート レジストリから Python パッケージがダウンロードされない

    setuptools パッケージに基づくプライベート Python リポジトリを使用している場合、依存関係をダウンロードできません。

  • 実行中以外のステータスを持つインスタンスを作成しても適用されない

    新しい仮想マシン インスタンスを作成すると、展開テンプレートで別の必要なランタイム ステータス(終了など)が指定されている場合でも、Google Compute Engine は自動的に実行中の状態でプロビジョニングします。

check-circle-line exclamation-circle-line close-line
Scroll to top icon