リリース バージョン

VMware Aria Automation | 2024 年 3 月

VMware Aria Automation 8.16.2 | 2024 年 3 月 21 日

  • VMware Aria Automation ビルド 23505094

  • VMware Aria Automation Easy Installer ビルド 23508932

  • VMware Aria Automation Cloud Extensibility Proxy ビルド 23466436

  • VMware Aria Automation Orchestrator ビルド 23466433 

このドキュメントに対する更新

日付

更新の説明

タイプ

2024 年 3 月 21 日

VMware Aria Automation 8.16.2 の初期公開

詳細については、VMware Aria Automation リリースに関するブログを参照してください。

2023 年 4 月のリリース以降、製品名は vRealize Automation から VMware Aria Automation に変更されました。VMware Aria Automation には、次のサービスも 1 つの統合製品として追加されました。

  • VMware Aria Automation Config(旧称:SaltStack Config)

  • VMware Aria Automation for Secure Hosts(旧称:SaltStack SecOps)

  • VMware Aria Automation Orchestrator(旧称:vRealize Orchestrator)

注:VMware は、2024 年 2 月の時点で、VMware Aria Automation SaaS を含む VMware Aria SaaS サービスの提供終了 (EoA) を発表しました。VMware Aria SaaS サービスを利用中のお客様のサポートは、サブスクリプション期間が終了するまで継続します。「VMware End Of Availability of Perpetual Licensing and SaaS Services」を参照してください。

VMware Aria Automation について

以下の新機能などに関する情報は、VMware Aria Automation のほか、ユーザー インターフェイスの Signpost やツールチップ ヘルプで参照できます。製品内のサポート パネルを開いて関連するトピックを閲覧および検索したり、アクティブなユーザー インターフェイス画面に表示されるコミュニティの投稿や KB を参照したりすると、さらに多くの情報を得ることができます。

通知:以前のリリースのリリース ノートは、毎年アーカイブされています。

開始する前に

サポート ドキュメントで製品について理解しておく必要があります。

VMware Aria Automation

VMware Aria Automation 8.16

ユーザーを設定した後、含まれている各サービスについて、スタート ガイド使用と管理ガイドを参照できます。スタート ガイドでは、エンドツーエンドの事前検証について説明しています。使用と管理ガイドでは、使用可能な機能の検証をサポートする詳細な情報を提供しています。詳細については、VMware Aria Automation 製品のドキュメントも参照してください。

vRealize Automation をインストールしてユーザーを設定した後、含まれている各サービスについて、スタート ガイド使用と管理ガイドを参照できます。スタート ガイドでは、エンドツーエンドの事前検証について説明しています。使用と管理ガイドでは、使用可能な機能の検証をサポートする詳細な情報を提供しています。詳細については、VMware Aria Automation 製品のドキュメントも参照してください。

Automation Config と Secure Hosts

Automation Config と Secure Hosts 8.16

Automation Orchestrator 8.16

Automation Config のアップグレード要件

Automation Config アプライアンスをアップグレードするには、マスター プラグインをアップグレードする必要があります。マスター プラグインのアップグレードの詳細については、「マスター プラグインのアップグレード」を参照してください。

VMware Aria Automation 8.16.2 の新機能

  • 「ディスク」リソースに新しい Day 2 アクションとして「表示名の変更」を導入

    このリリース以降、ユーザーは Day 2 アクションの形式でディスク リソースにカスタム表示名を適用できます。これにより、テンプレートに接続されているディスクの数が多すぎる場合に、ディスク リソースを簡単に区別できます。

  • Private AI Automation Services のカタログ セットアップ ウィザード

    Private AI Automation Services は、クラウド管理者が VMware Aria Automation の Service Broker セルフサービス ポータルを介して最適化された AI インフラストラクチャ カタログ オブジェクトを迅速に設計、キュレート、および提供できるようにする一連の機能です。カタログ セットアップ ウィザードは、このリリースの新機能で、クラウド管理者が次のカタログ アイテムを簡単に公開できるよう支援します。

    • AI Workstation - NVIDIA の目的の vCPU、vGPU、メモリ、AI/ML NGC コンテナを使用して構成できる GPU 対応のディープ ラーニング仮想マシン。

    • AI Kubernetes クラスタ - NVIDIA GPU Operator を使用して自動的に構成できる GPU 対応の Tanzu Kubernetes クラスタ。

    カタログ セットアップ ウィザードや、AI Workstation および AI Kubernetes クラスタのカタログ アイテムの使用方法の詳細については、「How do you get started with Private AI Automation Services using the Catalog Setup Wizard」を参照してください。

    注:カタログ セットアップ ウィザードはデフォルトで無効になっています。組織のウィザードを有効にするには、VMware by Broadcom プロフェッショナル サービスにお問い合わせください。

  • VMware Aria Automation オンプレミスの Cloud Consumption Interface (CCI) の一般リリース

    CCI は、2023 年 10 月に VMware Aria Automation SaaS で使用可能になりました。8.16.2 リリースの一部として、オンプレミスの VMware Aria Automation でも同じ機能を使用できるようになりました。VMware Aria Automation オンプレミスの CCI は、クラウド接続を必要とせずに SaaS サービスと同じメリットを提供します。これには、vCenter Server の vSphere+ クラウド サービスへの接続も含まれます。詳細については、「Configuring and working with the Cloud Consumption Interface」を参照してください。

  • VMware Aria Automation での HCMP ダッシュボードの廃止

    VMware Aria Automation の診断ダッシュボードとアラートのユーザー インターフェイスは廃止されたため、サービスは VMware でサポートされなくなります。

  • 中規模プロファイルを使用する展開の新しいメモリ要件

    本リリース以降、中規模プロファイルを使用する VMware Aria Automation 展開には 54 GB の RAM が必要になります。

Automation Orchestrator 8.16.2 の新機能

  • 新しい Node.js バージョンのサポートを追加

    Node.js のランタイム バージョン 20 が使用されるようになりました。Node.jp バージョン 18 は廃止され、今後のリリースで削除される予定です。

  • 新しい PowerShell および PowerCLI バージョンのサポートを追加

    PowerCLI および PowerShell 環境では、PowerShell 7.4 (LTS) の最新バージョンが使用されるようになりました。PowerCLI バージョン 13 が使用されるようになりました。PowerCLI バージョン 12 は廃止され、今後のリリースで削除される予定です。

解決した問題

  • Squid プロキシ用の正しい no-proxy ACL を生成する

    以前は、vracli proxy set ... --proxy-exclude ... コマンドを使用して VMware Aria Automation のプロキシ除外リストに追加された IP アドレスのネット プリフィックスまたはワイルドカード(192.168 など)は正しく適用されませんでした。このため、これらのネットワーク内のアドレスへのトラフィック(192.168.10.123 など)は、そのようなプロキシがユーザーによって構成されている場合、VMware Aria Automation 展開から直接送信されるのではなく、インタネット プロキシ サーバを介してルーティングされていました。

    この問題は、VMware Aria Automation 展開で常にアクティブな内部プロキシ サーバの構成が正しくないことが原因で発生しました。この内部プロキシ サーバが適切に構成され、IP アドレス (192.168.) とプロキシ除外リストに追加されたドメインワイルドカードの両方が正しく適用されるようになりました。さらに、プロキシ除外リストのユーザー エントリとシステム エントリが分離されるようになりました。

    プロキシ除外リストを更新する場合、ユーザーはリスト内のシステム エントリを手動で維持する必要がなくなりました。vracli proxy default-no-proxy コマンドは空の結果を返すようになりました。vracli proxy set ... --proxy-exclude ... コマンドを使用してプロキシ除外リストを変更した後、展開されたサービスのランタイムを適切に構成するために、ユーザーは /opt/scripts/deploy.sh スクリプトを実行する必要がなくなりました。既存の展開では、このバージョンにアップグレードする前と同じプロキシ除外設定が保持されます。以前のプロキシ除外設定は、アップグレード後はユーザー プロキシ除外エントリのリストで使用可能になります。この移行中、10.、192.168.、および 172.16. のアドレス エントリがリストから削除されます。これらのエントリは、以前はシステム自体によって追加されていましたが、この修正の前は適用されませんでした。アップグレード後も同じユーザー エクスペリエンスを確保するために削除されました。ユーザーが明示的に追加しなかった、ユーザーに管理されるプロキシ除外リストのシステム エントリは、vracli proxy set ... コマンドを使用してプロキシ設定を次回更新する際に安全に削除できます。必要なエントリが見つからない場合は、同じ方法で追加できます。

  • 環境でマージの競合が発生すると、Automation Orchestrator クライアントで 400 エラーが発生する

    アクション環境でマージの競合が発生すると、Automation Orchestrator クライアントで 400 エラーが発生する可能性があります。その結果、プル操作と元に戻す操作を完了できません。

  • Automation Orchestrator のバージョン履歴形式の変更により、Gitlab マージ要求で数百行が変更される可能性がある

    ワークフロー スクリプトには、開発者の OS に応じて CRLF (\r\n) または LF (\n) のいずれかを行末として含めることができます。エディタを使用してスクリプトを更新すると、バージョン履歴の読みやすさを向上するために、末尾が LF (\n) に切り替わります。

  • Python 環境で一部の依存関係が収集されない

    モジュールを同じ名前空間にインストールする Python 依存関係を追加すると、依存関係が見つからないことがあります。

  • パッケージを作成すると 404 エラーが発生する

    外部の Automation Orchestrator 展開でパッケージを作成すると、404 エラーが発生する可能性があります。

  • ライセンスを手動で追加するとコントロール センターにエラーが表示される

    コントロール センターの ライセンス タブを開くと、ライセンス情報をロードできないことを示すエラーが表示されます。

既知の問題

  • VMware Aria Automation に VMware Cloud Foundation (VCF) クラウド アカウントのドメインを追加できない

    VCF クラウド アカウントのドメインを VMware Aria Automation に追加しようとすると、次のエラー メッセージが表示されます。

    "Something went wrong in a backend service."

    このエラーは、SDDC Manager で別のドメインの作成が進行中に、ユーザーが VMware Aria Automation で VCF クラウド アカウントのドメインを追加している場合に発生します。

    回避策:別のドメインが正常に作成されるまで待ってから、VCF クラウド アカウントのドメインを追加します。

VMware Aria Automation 8.16.1 の新機能

  • VMware Aria Automation での vCenter License Service の統合

    VMware Aria Automation では、新しい VMware Cloud Foundation (VCF) ソリューション ライセンスベースの資格をサポートするようになりました。ソリューション ライセンスは、vCenter Server に適用する必要があります。VMware Aria Automation は、vCenter Server が登録された後に資格を自動的に取得します。VCF ソリューション ライセンスをサポートするために、VMware Aria Automation を評価モードで展開できるようになりました。

    以前のライセンスのサポートは続行されます。ただし、展開環境に VCF ソリューション ライセンスの資格が付与された場合、以前のライセンスは無意味になります。

  • VMware Aria Automation での Avi Load Balancer のネイティブ プロビジョニング

    このリリースでは、VMware Avi Load Balancer(旧称:VMware NSX Advanced Load Balancer)を自動化するための、特別な設定が不要なサポートが導入されています。Automation Assembler でテンプレートを作成するユーザーは、デザイン画面のリソースのリストで使用可能な新しい Avi Load Balancer リソース(仮想サービス、プール、VIP など)を確認できるようになりました。Avi リソースを使用してテンプレートを作成し、Automation Service Broker でカタログ アイテムとして公開することで、VMware Avi Load Balancer を利用した次世代の VMware Load Balancing as a Service の提供が可能になります。使用を開始する方法とエンドツーエンドの使用事例の詳細については、VMware Aria Automation のドキュメントを参照してください。サポートされている機能については、Avi Load Balancer プラグインのドキュメントを参照してください。

  • オンボーディング ポリシー設定をオンボーディング プランの作成に移動

    このリリースでは、オンボーディング プランの作成時に、リソースの配置を有効にする(プロジェクト リソース制限を適用するため)か無効にするかをユーザーが選択する必要があります。プランの作成時は、オンボーディング プランの 配置を使用 トグルが読み取り専用になります。[配置を使用] オプションが有効になっている場合、ユーザーはプロジェクト プランに関連付けられているクラウド ゾーンから対象となる検出済みのマシンのみを選択できます。

  • CVE-2024-22231 の通知:Automation Config ユーザーは、CVE-2024-22231(重要度が「中」の脆弱性)を解決するために、Salt Project がバージョン 3005.5 および 3006.6 をリリースしたことを認識する必要があります。Automation Config ユーザーは、Salt マスターをサポートされている最新のリリースにアップグレードする必要があります。これらの脆弱性の詳細については、https://saltproject.io/security-announcements/2024-01-31-advisory/ を参照してください。

  • CVE-2024-22232 の通知:Automation Config ユーザーは、CVE-2024-22232(重要度が「高」の脆弱性)を解決するために、Salt Project がバージョン 3005.5 および 3006.6 をリリースしたことを認識する必要があります。Automation Config ユーザーは、Salt マスターをサポートされている最新のリリースにアップグレードする必要があります。これらの脆弱性の詳細については、https://saltproject.io/security-announcements/2024-01-31-advisory/ を参照してください。

  • VMware Aria Automation for Secure Hosts で Debian 10 CIS ベンチマークが使用可能に

    Automation for Secure Hosts では、コンプライアンス スキャンと修正のための Debian 10 CIS ベンチマークがサポートされるようになりました。

  • 申請グラフのパブリック(ユーザー)向けの API

    現在、プロビジョニング申請グラフ API はプライベートです。この API は、シミュレートしたクラウド テンプレート申請の申請グラフを取得するために使用されます。

    パブリック API の署名は GET: https://host/iaas/api/request-graph?apiVersion=2021-07-15&deploymentId=deploymentId&flowId=flowId  です。

    API が提供する情報を使用して、コンピューティング、ネットワーク、およびストレージに関して配置が検証されます。

  • VMware Aria Automation Config ユーザー インターフェイスの機能強化

    このリリース以降、Automation Config ではいくつかのユーザー インターフェイスが変更されて、ナビゲーションが簡素化されます。

    • アクティビティの統合ビューにすべての戻りステータスが含まれるようになりました。

    • ジョブが完了すると、戻りステータスが自動的に更新されます。ユーザーは、最新の更新状態にするために手動で更新を実行する必要がなくなりました。

    • 各ミニオンのジョブが完了すると、アクティビティ テーブルからジョブの結果を表示できます。 

Automation Orchestrator 8.16.1 の新機能

  • Automation Orchestrator での vCenter License Service の統合

    Automation Orchestrator では、新しい VMware Cloud Foundation (VCF) および VMware vSphere Foundation (VVF) ソリューション ライセンスベースの資格をサポートするようになりました。ソリューション ライセンスは、vCenter Server に適用する必要があります。Automation Orchestrator は、vCenter Server が登録された後に資格を自動的に取得します。VCF および VVF ソリューション ライセンスをサポートするために、Automation Orchestrator を評価モードで展開できるようになりました。

    以前のライセンスのサポートは続行されます。ただし、展開環境に VCF および VVF ソリューション ライセンスの資格が付与された場合、以前のライセンスは無意味になります。

  • Oracle データベース用の JDBC ドライバの削除

    Oracle データベース用の JDBC ドライバがプラットフォームから削除されます。引き続き SQL プラグインを使用して Oracle データベースを管理するには、JDBC コネクタを指定する必要があります。詳細については、「Adding a JDBC connector for the Automation Orchestrator SQL plug-in」を参照してください。

解決した問題

  • スケジュール設定タスクのワークフローへのリンクが機能しない

    Automation Orchestrator でワークフローの実行をスケジューリングし、ボタンをクリックしてワークフローを開くと、ワークフロー画面が開きません。

  • ネストされたフィールドに対するアクション スキーマのポピュレーションが正しくない

    オブジェクト フィールドの入力にネストされたフィールドが含まれているクラウド テンプレートを Automation Orchestrator アクション(デフォルト値 ($dynamicDefault)、列挙 ($dynamicEnum)、または値リスト ($data))で使用すると、エラー メッセージは表示されなくなります。

  • [アセット] >> [環境] で依存関係を追加すると、[環境変数] の要素が非表示になる

    データグリッドが現在の画面サイズよりも大きくなると、環境エディタで下にスクロールして環境変数と依存関係を表示することができません。

  • 「失敗からの再開」が有効になっているワークフローで、VMware Aria Automation に正しいエラーが表示されない

    ワークフローに対して 失敗からの再開 が有効になっている場合に自動生成されたユーザー操作は VMware Aria Automation でキャンセルされます。

  • Automation Orchestrator のユーザー操作が VMware Aria Automation に表示されない

    VMware Aria Automation で使用されている Workspace ONE Access 統合が sAMAccountName を使用して Active Directory に同期されると、Automation Service Broker から開始したワークフローのユーザー操作は VMware Aria Automation に表示されず、Automation Orchestrator からのみ応答できます。

  • 最初の Git プル後、新しいワークフローが Automation Assembler で使用できない

    データ収集がトリガされた後でも、一部の Automation Orchestrator ワークフローが Automation Assembler に見つかりません。この問題は、Automation Orchestrator で進行中の Git 更新でデータ収集がトリガされた場合に発生します。

  • Automation Orchestrator vco-app ポッドがクラッシュし、サービスが再起動する

    Kubernetes プローブのタイムアウトが原因で、Automation Orchestrator サービスが再起動します。この問題は、カテゴリ別にアクションを一覧表示するバックエンド呼び出しの急増が原因で発生します。カテゴリ別のアクションの一覧表示のパフォーマンスが向上し、過剰な呼び出しを処理できるようになりました。

既知の問題

  • Kerberos 認証を使用するとパスワードの長さの問題が発生する

    Automation Orchestrator のアップグレード後、展開が FIPS モードの場合、Kerberos 認証で構成された一部のプラグイン エンドポイントが動作を停止し、ログに次のエラー メッセージが表示されます。

    org.bouncycastle.crypto.fips.FipsUnapprovedOperationError: password must be at least 112 bits

    回避策:FIPS 要件を満たすには、14 文字以上の長くて強力なパスワードを使用します。

  • VMware Aria Automation に VMware Cloud Foundation (VCF) クラウド アカウントのドメインを追加できない

    VCF クラウド アカウントのドメインを VMware Aria Automation に追加しようとすると、次のエラー メッセージが表示されます。

    "Something went wrong in a backend service."

    このエラーは、SDDC Manager で別のドメインの作成が進行中に、ユーザーが VMware Aria Automation で VCF クラウド アカウントのドメインを追加している場合に発生します。

    回避策:別のドメインが正常に作成されるまで待ってから、VCF クラウド アカウントのドメインを追加します。

  • ライセンスを手動で追加すると、コントロール センターにエラーが表示される

    コントロール センターの ライセンス タブを開くと、ライセンス情報をロードできないことを示すエラーが表示されます。

    回避策:コマンド ライン ツールを使用して、現在使用されているライセンス プロバイダに関する最新の情報を収集します。SSH 経由で Automation Orchestrator Appliance にログインし、vracli vro license コマンドを使用します。詳細については、「Additional command line interface configuration options」を参照してください。

  • 仮想サービスに依存する展開からプールを削除すると、Day 2 アクションの削除操作が失敗する

    健全性モニターなどの Avi Load Balancer リソースが異なる展開の 2 つのプールで使用されている場合は、いずれかの展開からの健全性モニターの削除が "false" エラーで失敗します。

    健全性モニターが複数のプールによって参照されているため、リソース削除の失敗は適切な結果です。ただし、VMware Aria Automation に表示されるエラーは説明的なものではありません。Avi Load Balancer にはより詳細なエラーが表示され、削除操作に失敗した理由が示されます。

    回避策はありません。

  • 既存のセキュリティ グループの使用時にサーバがプールに追加されない断続的な動作が発生する

    NSX セキュリティ グループを Avi Load Balancer プールに関連付ける場合、このセキュリティ グループへの参照は、NSX に表示されるセキュリティ グループのフル パスである必要があります。

    回避策はありません。

  • 削除したアクションがヘルパーに対して表示される

    サポートされていない削除アクションが、CloudZoneAllocationHelperCustomNamingHelper などのヘルパーに対して表示されます。

    回避策はありません。

VMware Aria Automation 2024 年 1 月/8.16 の新機能

  • カスタム フォームの問題に対応した VMware Aria Automation パッチ

    最新の VMware Aria Automation パッチでは、KB96181 に記載されているカスタム フォームの問題が解決されます。このパッチでは、ナレッジベースに記載されている問題の修正に加えて、次の問題も解決されます。

    • フィールド スキーマに “valueList” プロパティを指定していないプロジェクト フィールドが原因でカタログ アイテムがロードされず、500 内部サーバ エラーが発生する問題を修正しました。

    • 必要な列を含むデータグリッド コンポーネントへの入力バインドが修正され、検証エラーが発生しなくなりました。

    このパッチは、製品バージョン 8.11.2、8.12.2、8.13.1、8.14.1、8.16.0 で使用できます。

  • CVE-2023-34063 の通知:このリリースでは CVE-2023-34063 が解決されています。これらの脆弱性と VMware 製品への影響の詳細については、「https://www.vmware.com/security/advisories/VMSA-2024-0001.html」を参照してください。

  • 組織またはプロジェクトごとにシークレットのスコープを指定する機能を提供

    クラウド管理者は、組織レベルでシークレットを割り当てたり、複数のプロジェクトにシークレットのスコープを設定したりできるようになりました。

  • 展開レベルでの Day 2 アクションの再構築

    マシンの再構築のリリースに続いて、VMware Aria Automation では展開レベルでの再構築もサポートするようになりました。ユーザーは Day 2 アクションを開始して既存の展開を再構築し、再構築するマシンを選択できます。イメージがないマシンの場合、ユーザーは有効なイメージを選択して再構築する必要があります。 

  • VMware Aria Automation での Automation Orchestrator のアクセス管理に対する更新

    以前の VMware Aria Automation リリースでは、Automation Orchestrator へのアクセスは、関連するユーザーに Automation Assembler サービス ロールを割り当てることによって管理されていました。本リリースで、ロール アクセスは Automation Orchestrator サービスによって管理されるようになり、組織の所有者が、Automation Orchestrator へのアクセスを必要とするユーザーに Automation Orchestrator サービス ロールを割り当てることができます。VMware Aria Automation SaaS には、Automation Orchestrator サービスも含まれるようになりました。

    注:ユーザーが Automation Assembler サービス ロールを介して Automation Orchestrator にアクセスしていた以前の実装は無効になりました。

    詳細については、「Orchestrator のサービス ロール」を参照してください。

  • IaaS イベントを一覧表示するパブリック API へのアクセス

    Swagger API を使用することで、IaaS イベント リストにアクセスできるようになりました。

  • VMware Aria Automation Config でミニオン ID のリストを使用したジョブのスケジュール設定をサポート

    このリリース以降、ターゲットを使用したジョブのスケジュール設定のほかに、ユーザーがアクセスできるミニオン ID のリストを提供することで、ジョブをスケジュール設定することもできます。

既知の問題

  • VMware Aria Automation に VMware Cloud Foundation (VCF) クラウド アカウントのドメインを追加できない

    VCF クラウド アカウントのドメインを VMware Aria Automation に追加しようとすると、次のエラー メッセージが表示されます。

    "Something went wrong in a backend service."

    このエラーは、SDDC Manager で別のドメインの作成が進行中に、ユーザーが VMware Aria Automation で VCF クラウド アカウントのドメインを追加している場合に発生します。

    回避策:別のドメインが正常に作成されるまで待ってから、VCF クラウド アカウントのドメインを追加します。

  • Automation Orchestrator ワークフローのインポートに関する問題

    ワークフローの入力またはフィールドに "project" ID 要素が含まれている場合、この要素はシステム プロパティであるため、VMware Aria Automation のカタログ コンテンツ ソースに Automation Orchestrator ワークフローをインポートする際に問題が発生する可能性があります。ID をワークフローの入力またはフィールドに追加すると、次のようなエラー メッセージが表示されることがあります:“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”

    注:この問題は、ワークフローに手動で追加された “project” ID 要素でのみ発生します。ワークフローまたはクラウド テンプレートが Service Broker にインポートされるときに作成された自動生成のプロジェクト フィールドには関係ありません。

    回避策:"project" ID 要素をワークフローの入力またはフィールドから削除します。

  • カスタム フォーム フィールドに正規表現の制約が含まれていると、エラーが表示されることがある

    カスタム フォームに正規表現の制約を使用する 1 つ以上のフィールドが含まれている場合は、次のようなエラー メッセージが表示されることがあります:"Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”

    回避策:正規表現が Java と JavaScript の両方のコンプライアンス標準に準拠していることを確認します。この調整を行うと、問題が解決されます。

  • アクション入力が [プロジェクト] フィールドにバインドされていると、検証エラーが表示される

    カスタム フォームを持つカタログ アイテムに、入力として プロジェクト フィールドを持つ外部アクションがある場合、エラーが発生する可能性があります。カタログ アイテムを開くと、次のいずれかのエラー メッセージが表示されてアクションの実行が失敗します:“Cannot execute external actions due to validation errors [Request info field with name: 'project' does not exist.];” または Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>

    回避策:[プロジェクト] フィールドをアクション入力として明示的に渡さないでください。Automation Orchestrator アクションの実行が開始されると、プロジェクト ID はコンテキスト パラメータとして暗黙的に渡されます。プロジェクトの入力をアクションで行わずに、“_projectId” コンテキスト パラメータを使用します。

    たとえば、Automation Orchestrator アクションが "project" という 1 つの入力を受け取る場合は、以下のようになります。

    1. 入力を削除し、アクション スクリプトで "project" という変数を作成して、次のコンテキスト パラメータ値を割り当てます:var project = System.getContext().getParameter("_projectId")

    2. アクションを保存します。

    3. カタログ アイテムのカスタム フォーム デザイナで、更新されたアクションを再選択します。

    4. 変更したカスタム フォームを保存します。

  • 必須フィールドの値が指定されていない場合、パーシステンス構成で NSX ロード バランサを展開すると失敗する

    パーシステンス構成を含むルートを使用して NSX ロード バランサを展開すると、VMware Aria Automation Templates には properties > routes > persistenceConfig で使用可能なすべてのフィールドが表示されます。次のように、すべての必須フィールドに対して値を指定する必要があります。

    • PersistenceConfig.type = COOKIE には次のフィールドの値を指定します。

      • cookieMode

      • cookieGarble

    • PersistenceConfig.type = SOURCE_IP には ipPurge の値を指定します。

    • PersistenceConfig.type = NONE は使用しないでください。

    必須フィールドに値がない場合、展開は失敗します。

    Cloud.NSX.LoadBalancer > routes > persistenceConfig のリソース スキーマの詳細については、「Aria Automation SaaS のリソース タイプ スキーマ」を参照してください。

    回避策はありません。

  • vCenter Server マシンで、プライマリ IP アドレスとして自動プライベート IP アドレス設定 (APIPA) による IP アドレスが表示される

    APIPA IP は、システム内の DHCP サーバにアクセスできない場合にマシンに割り当てられる IPv4 アドレスです。このアドレスは 169.254.0.1 ~ 169.254.255.254 の範囲内にあります。この問題が発生すると、VMware Aria Automation のアルゴリズムは、VMware Aria Automation ユーザー インターフェイスに表示されるマシンのプライマリ IP アドレスとして APIPA IP アドレスを誤って選択します。これは、検出されたマシンと展開されたマシンの両方で発生します。 

    VMware Aria Automation では、プライマリ IP アドレスを決定するアルゴリズムがこれらの IP アドレスを除外できないため、APIPA IP アドレスが vCenter Server マシンのプライマリ IP アドレスとして表示されます。 

    回避策はありません。

VMware Aria Automation 2023 年 12 月の新機能

  • カスタム フォームの問題に対応した VMware Aria Automation パッチ

    最新の VMware Aria Automation パッチでは、KB96181 に記載されているカスタム フォームの問題が解決されます。このパッチでは、ナレッジベースに記載されている問題の修正に加えて、次の問題も解決されます。

    • フィールド スキーマに “valueList” プロパティを指定していないプロジェクト フィールドが原因でカタログ アイテムがロードされず、500 内部サーバ エラーが発生する問題を修正しました。

    • 必要な列を含むデータグリッド コンポーネントへの入力バインドが修正され、検証エラーが発生しなくなりました。

    このパッチは、製品バージョン 8.11.2、8.12.2、8.13.1、8.14.1、8.16.0 で使用できます。

  • 組織またはプロジェクトごとにシークレットのスコープを指定する機能を提供

    クラウド管理者は、組織レベルでシークレットを割り当てたり、複数のプロジェクトにシークレットのスコープを設定したりできるようになりました。

  • 展開レベルでの Day 2 アクションの再構築

    マシンの再構築のリリースに続いて、VMware Aria Automation では展開レベルでの再構築もサポートするようになりました。ユーザーは Day 2 アクションを開始して既存の展開を再構築し、再構築するマシンを選択できます。イメージがないマシンの場合、ユーザーは有効なイメージを選択して再構築する必要があります。 

  • IaaS イベントを一覧表示するパブリック API へのアクセス

    Swagger API を使用することで、IaaS イベント リストにアクセスできるようになりました。

  • VMware Aria Automation Config でミニオン ID のリストを使用したジョブのスケジュール設定をサポート

    このリリース以降、ターゲットを使用したジョブのスケジュール設定のほかに、ユーザーがアクセスできるミニオン ID のリストを提供することで、ジョブをスケジュール設定することもできます。

解決した問題

  • VMware Aria Automation Orchestrator での初期化されていない構成要素に対する Git の障害

    Automation Orchestrator で、アレイや複合タイプなどの初期化されていない構成要素に対するリモートの Git プッシュまたは Git プル操作が失敗し、「Error: begin 1, end -1, length 2」というエラーが表示されます。

  • VMware Aria Automation Config Cloud で「sseapi-config auth」コマンドを使用するとエラーが発生する

    「sseapi-config auth」コマンドを使用すると、Automation Config で Salt マスターを認証する際に使用されるキーのフィンガープリントを表示できます。従来のリリースでは、このコマンドは Automation Config の SaaS 展開で機能しませんでした。このリリース以降、コマンドは想定どおりに動作し、Automation Config で Salt マスターの認証に使用されるキーのフィンガープリントを返します。

  • バージョン履歴コミットをプッシュする Polyglot スクリプトからトリガされたコンテンツの更新を制限

    Polyglot 環境(Node.js、PowerShell、Python)を使用して、REST API を使用した Automation Orchestrator オブジェクトの作成、更新、削除を実行すると、コミットがバージョン履歴リポジトリにプッシュされます。これが自動化された方法で頻繁に実行されると、バージョン履歴リポジトリのサイズが急速に拡大し、シャットダウンが発生します。このため、再起動が必要なシナリオでは、Automation Orchestrator が適切なタイミングで起動しないことがあります。この問題の解決のために、REST 要求を介した Polyglot コンテンツの変更の受信が制限されるようになりました。

既知の問題

  • VMware Aria Automation に VMware Cloud Foundation (VCF) クラウド アカウントのドメインを追加できない

    VCF クラウド アカウントのドメインを VMware Aria Automation に追加しようとすると、次のエラー メッセージが表示されます。

    "Something went wrong in a backend service."

    このエラーは、SDDC Manager で別のドメインの作成が進行中に、ユーザーが VMware Aria Automation で VCF クラウド アカウントのドメインを追加している場合に発生します。

    回避策:別のドメインが正常に作成されるまで待ってから、VCF クラウド アカウントのドメインを追加します。

  • Automation Orchestrator ワークフローのインポートに関する問題

    ワークフローの入力またはフィールドに "project" ID 要素が含まれている場合、この要素はシステム プロパティであるため、VMware Aria Automation のカタログ コンテンツ ソースに Automation Orchestrator ワークフローをインポートする際に問題が発生する可能性があります。ID をワークフローの入力またはフィールドに追加すると、次のようなエラー メッセージが表示されることがあります:“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”

    注:この問題は、ワークフローに手動で追加された “project” ID 要素でのみ発生します。ワークフローまたはクラウド テンプレートが Service Broker にインポートされるときに作成された自動生成のプロジェクト フィールドには関係ありません。

    回避策:"project" ID 要素をワークフローの入力またはフィールドから削除します。

  • カスタム フォーム フィールドに正規表現の制約が含まれていると、エラーが表示されることがある

    カスタム フォームに正規表現の制約を使用する 1 つ以上のフィールドが含まれている場合は、次のようなエラー メッセージが表示されることがあります:"Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”

    回避策:正規表現が Java と JavaScript の両方のコンプライアンス標準に準拠していることを確認します。この調整を行うと、問題が解決されます。

  • 必須フィールドの値が指定されていない場合、パーシステンス構成で NSX ロード バランサを展開すると失敗する

    パーシステンス構成を含むルートを使用して NSX ロード バランサを展開すると、VMware Aria Automation Templates には properties > routes > persistenceConfig で使用可能なすべてのフィールドが表示されます。次のように、すべての必須フィールドに対して値を指定する必要があります。

    • PersistenceConfig.type = COOKIE には次のフィールドの値を指定します。

      • cookieMode

      • cookieGarble

    • PersistenceConfig.type = SOURCE_IP には ipPurge の値を指定します。

    • PersistenceConfig.type = NONE は使用しないでください。

    必須フィールドに値がない場合、展開は失敗します。

    Cloud.NSX.LoadBalancer > routes > persistenceConfig のリソース スキーマの詳細については、「Aria Automation SaaS のリソース タイプ スキーマ」を参照してください。

    回避策はありません。

  • vCenter Server マシンで、プライマリ IP アドレスとして自動プライベート IP アドレス設定 (APIPA) による IP アドレスが表示される

    APIPA IP は、システム内の DHCP サーバにアクセスできない場合にマシンに割り当てられる IPv4 アドレスです。このアドレスは 169.254.0.1 ~ 169.254.255.254 の範囲内にあります。この問題が発生すると、VMware Aria Automation のアルゴリズムは、VMware Aria Automation ユーザー インターフェイスに表示されるマシンのプライマリ IP アドレスとして APIPA IP アドレスを誤って選択します。これは、検出されたマシンと展開されたマシンの両方で発生します。 

    VMware Aria Automation では、プライマリ IP アドレスを決定するアルゴリズムがこれらの IP アドレスを除外できないため、APIPA IP アドレスが vCenter Server マシンのプライマリ IP アドレスとして表示されます。 

    回避策はありません。

VMware Aria Automation 2023 年 11 月/8.14.1 の新機能

  • カスタム フォームの問題に対応した VMware Aria Automation パッチ

    最新の VMware Aria Automation パッチでは、KB96181 に記載されているカスタム フォームの問題が解決されます。このパッチでは、ナレッジベースに記載されている問題の修正に加えて、次の問題も解決されます。

    • フィールド スキーマに “valueList” プロパティを指定していないプロジェクト フィールドが原因でカタログ アイテムがロードされず、500 内部サーバ エラーが発生する問題を修正しました。

    • 必要な列を含むデータグリッド コンポーネントへの入力バインドが修正され、検証エラーが発生しなくなりました。

    このパッチは、製品バージョン 8.11.2、8.12.2、8.13.1、8.14.1、8.16.0 で使用できます。

  • CVE-2023-34063 の通知:CVE-2023-34063 に対処するための追加パッチがリリースされました。詳細については、「https://www.vmware.com/security/advisories/VMSA-2024-0001.html」を参照してください。VMware Aria Automation 8.16.0 よりも前のバージョンを使用している場合は、KB96098 を参照してください。

  • 米国リージョンの既存の VMware Aria Automation SaaS ユーザーに対するクラウド使用量インターフェイス (CCI) の有効化

    以前のリリースにおける CCI の一般リリースに続き、米国リージョンのすべての VMware Aria Automation SaaS ユーザーがこの機能を利用できるようになりました。vSphere+ の開発者エクスペリエンスを有効にする必要はありません。1 台以上の vCenter Server を vSphere+ に接続することが CCI の要件です。2023 年 8 月リリースの時点で、管理者は vSphere+ に接続されている vCenter Server クラウド アカウントを VMware Aria Automation Assembler ユーザー インターフェイスから直接追加できます。詳細については、「クラウド使用量インターフェイスの使用」を参照してください。

  • Azure マシン ネットワークとデータ ディスクのサポート

    コンピューティング、ネットワーク、データ ディスクなどの使用頻度の高い Azure リソースは、プラグイン ベースのアプローチでサポートされます。コンピューティング リソースでは、フレーバー マッピングとイメージ マッピングがサポートされます。コンピューティング リソースでは、イメージ ヘルパーとフレーバー ヘルパーも使用できます。コンピューティング リソースでは、パワーオンとパワーオフの Day 2 アクションも実行できます。プラグイン ベースのフレームワークでは、ネットワークとデータ ディスクの作成もサポートされます。

  • Azure ストレージ アカウントのサポート

    プラグイン アプローチを使用して、VMware Aria Automation でストレージ アカウントを作成できます。ストレージ アカウントは変更および削除できます。ストレージ アカウントのすべてのプロパティを VMware Aria Automation で使用できます。

  • Azure SQL データベースのサポート

    Azure SQL データベースは、プラグイン ベースのアプローチを使用してサポートされます。Azure SQL データベースのすべてのプロパティがサポートされます。サービスを使用可能な状態にして、ユーザーが Azure SQL データベースを展開できるようにする必要があります。このリリースでは、作成、更新、および削除操作のみサポートされます。データベース操作は、データベース プロパティで指定されたユーザーによって実行されます。

  • 仮想マシン テンプレートに基づく vSphere+ からの Service Broker カタログ アイテムの作成

    Cloud Editions のリリースにより、仮想マシン テンプレートに基づいて vSphere+ から Service Broker カタログ アイテムをすばやく簡単に作成できる新しい統合が追加されました。以前は、VI 管理者が新しい仮想マシンの作成要求を受け取った場合に、各要求で仮想マシンを手動で作成するか、テンプレートが配置されている vCenter Server へのアクセス権をユーザーに付与することでこの処理を行っていました。この新しい統合により、エンド ユーザーと共有し、必要に応じて再利用できる堅牢な Service Broker カタログ アイテムをすばやく作成できます。VMware Aria Automation では、最高の可用性に基づいてこの仮想マシンをクラスタ内に動的に配置します。

  • vCenter Server コンテンツ ライブラリ内の OVF 用の OVF プロパティのサポート

    vCenter Server コンテンツ ライブラリ内の OVF/OVA イメージ用の OVF プロパティは、vSphere マシン リソースで使用可能なプロパティ「ovfProperties」を使用して VCT でサポートされます。vCenter Server コンテンツ ライブラリ内の OVF/OVA イメージ用の OVF プロパティはイメージ マッピングにも表示されます。

  • 脆弱性の修正前および修正後のアクションのユーザー インターフェイス

    ユーザーは、ファイル マネージャで Salt 状態ファイルを使用して、脆弱性の修正を開始する前に事前状態を指定できるようになりました。また、修正完了後のアクションに対して、オプションの事後状態を設定できます。この機能により、システムへのパッチ適用中に一般的に実行されるタスクの自動化が容易になります。修正を正常に実行するには、再起動または追加の手順が必要になる場合があります。

  • VMware Aria Automation SaaS からの VCT のオンプレミス SCM (GitLab Enterprise) のサポート

    以前、VMware Aria Automation SaaS では GitLab Enterprise エンドポイントはサポートされていませんでした。この機能により、ユーザーはリポジトリのエンドポイントとして GitLab Enterprise を構成できます。クラウド テンプレート、Terraform スクリプト、および拡張性アクション サービスを GitLab Enterprise からインポートできます。

  • サイズ変更 Day 2 アクションに関する追加の警告

    サイズ変更 Day 2 アクションでは、vCenter Server でホットアドが無効になっていると、マシンが再起動され、再起動中はサービスが停止することを示す警告が表示されるようになりました。ホットアドが有効になっていると、ユーザーはサイズ変更アクションを使用して再起動するかどうかを選択できます。デフォルトのオプションは「再起動しない」です。vCenter Server のホットアド設定が更新された場合は、変更が VMware Aria Automation に反映されるまでに約 10 分かかります。

  • 入力パラメータが無効な場合の外部要求のトリガの一時停止

    カスタム フォーム フィールドで使用される外部アクションは、制約を持つすべての依存関係フィールドに有効な値が適切にポピュレートされている場合にのみ実行されます。フィールドが、必須の値、最小値/最大値、長さ、パターン制約などフィールドの制約の一部に最初から違反している場合は、外部アクションを持つ直接依存型入力フィールドは、フィールドが有効な要件で更新された後にのみ評価されます。外部アクションを持つ遷移的に依存するフィールドは、フィールドが有効でないかぎり評価されません。有効なフィールドが更新されて無効になった場合、すべての依存型のアクションは実行されません。

    これにより、カスタム フォームへの入力時に混乱が発生する可能性があります。デフォルト値が自動でポピュレートされていないフィールドや、オプションの表示されないドロップダウン メニューなど、一部の外部アクションが実行されていないことは、ユーザーから確認できます。この場合、ユーザーは制約を持つすべての依存関係フィールドに有効な値が適切にポピュレートされていることを確認する必要があります。たとえば、必要なすべての依存関係を入力されていることや、依存関係に対するすべての制約に従っていることを確認します。

  • VMware Aria Automation Infoblox プラグインの更新

    VMware Aria Automation 用の VMware Infoblox プラグインのバージョン 1.5.1 には、バージョン 1.5 への更新に対して次の機能が強化されています。

    • Infoblox サーバへの HTTP 要求から HTTP 200 以外のステータス コードが返されると、認証情報の検証に失敗します。今回の機能強化により、誤検知の可能性が排除され、ユーザー エクスペリエンスが向上します。そのため、クラウド アカウントの追加後にネットワークと IP アドレスが列挙されない場合、クラウド アカウントが正常に検証されたとユーザーが誤解する状況を回避できます。

    • IP アドレスの割り当て中に特定の IP アドレスが要求されない場合、プラグインは IP アドレスのクエリを実行しません。

    • Python 3.7.5 のサポート終了を考慮し、Python 3.10.11 でプラグインを実行するために、拡張性アクション ランタイムは Photon 3.x から Photon 4.x に変更されます。

    • このバージョンのプラグインでは、以前のバージョンで使用されていた OpenSSL 1.0.2 ではなく、新しい OpenSSL 3.0.x を使用して HTTPS トラフィックを処理します。これによりセキュリティが強化されますが、Infoblox サーバで証明書が適切に作成されている必要があります。ドメインが CN にリストされる以前のバージョンとは異なり、この証明書には、SAN にリストされるサーバのドメインが必要です。詳細については、「How do Common Names (CN) and Subject Alternative Names (SAN) work together?」を参照してください。Infoblox サーバで証明書を管理する方法については、「Managing Certificates」を参照してください。

    このプラグインを Python 3.10.11 で実行するには、拡張性アクション ランタイムとして Photon 4.x が必要であるため、プラグインは VMware Aria Automation 8.14.0 以降のバージョンでのみ動作します。Python 3.7.5 のサポートを VMware Aria Automation 8.14.1 で使用することはできないため、以前のバージョン(1.5 以前)の VMware Infoblox プラグインは VMware Aria Automation 8.14.1 以降ではサポートされません。

Automation Orchestrator 2023 年 11 月/8.14.1 の新機能

  • FIPS モードで VMware Aria Automation Orchestrator の操作時に暗号化エンジンが変更される

    このリリース以降、Automation Orchestrator は FIPS モード (bc-fips-1.0.2.4) での実行時に、更新された FIPS プロバイダを使用します。このスイッチでは、デフォルトの暗号 (Tripple-DES/3DES) とメッセージ ダイジェスト (MD5) をそれぞれ AES-256 と SHA-256 に変更する必要があります。これらの変更は、NIST Special Publication 800-131A Revision 2 に対応しています。詳細については、「Transitioning the Use of Cryptographic Algorithms and Key Lengths」を参照してください。Automation Orchestrator が FIPS モードで実行されている場合、パスワードで保護されたキー ペアをすでに持っている SSH プラグインのユーザーは例外エラーの影響を受ける可能性があります。トラブルシューティングに関しては、KB95579 を参照してください。

解決した問題

  • VMware Aria Automation Orchestrator のデバッグ ログのレベルが再起動後に「情報」に戻る

    Automation Orchestrator 展開を再起動すると、デバッグ ログが「INFO」レベルに戻ります。

  • VMware Aria Automation Orchestrator Java ランタイム エラー

    vCenter Server プラグインを介して Automation Orchestrator vCenter Server API を使用すると、ワークフローとアクションが失敗し、次のような Java ランタイム エラーが発生する場合があります。

    Unable to make field int sun.util.calendar.BaseCalendar$Date.cachedYear accessible: module java.base does not "opens sun.util.calendar" to unnamed module @7729d72

  • VMware Aria Automation Orchestrator のワークフローとアクションが「待機中」状態で停止する

    ユーザー入力がある Automation Orchestrator ワークフローは、8 時間後にユーザー入力を受信すると、「待機中」状態で停止したままになります。この場合、ワークフローは Automation Orchestrator クライアントの 入力の待機中 セクションに表示されません。この問題は、トークンの有効性の制限が原因で発生していました。

  • VMware Aria Automation Orchestrator ワークフローの Git リポジトリ パフォーマンスに対する更新

    大量のワークフローがリポジトリからプルされると、Automation Orchestrator Git サービスの速度が低下する可能性があります。これにより、Git のプル操作の多くのインスタンスがデフォルトのタイムアウト値を超えて失敗します。このリリース以降、パフォーマンスが向上し、大規模な Git のプル操作がタイムアウトになる可能性が低減します。

  • VMware Aria Automation Orchestrator vSphere Replication プラグインのアップグレードによるワークフローとアクションのアップグレードに失敗する

    ユーザーが Automation Orchestrator vSphere Replication プラグインをバージョン 8.7 から 8.8 にアップグレードした場合、ワークフローとアクションのバージョンのアップグレードに失敗します。回避策としては、バージョン 8.8 の Replication プラグインをアンインストールしてフレッシュ インストールを実行します。この問題は修正されました。ユーザーは Replication プラグインとそのコンテンツの両方を最新バージョンにアップグレードできます。

  • 複雑なカスタム フォームがロードされないか、ロードに 10 分以上かかる

    8.14.0 には、カスタム フォームの複雑さに応じて、カスタム フォームのレンダリング時間が長くなるという問題があります。フォームが何百ものフィールドと複雑なデフォルト値ルールで構成されている場合は、速度が大幅に低下する可能性があります。今回の製品リリースでは、この問題が修正されました。以前のバージョンでこの問題に対処するための 8.14.0 用のパッチも用意されています。

  • vSphere 8 以降のオンプレミス ユーザーに対して VMware Remote Control Application (VMRC) の Day 2 アクションを使用するとエラーが発生する

    vSphere 8 以降でサポートされるのは、WebMKS および廃止された MKS 通信のみです。オンプレミスの VMware Aria Automation の展開では、コンソール プロキシが WebMKS をサポートしていないため、vSphere 8 以降のインスタンスと通信できません。現在のリリースでの修正により、WebMKS を使用して VMware Aria Automation を vCenter Server 8 以降の インスタンスに直接接続できます。これにより、WebMKS をサポートしない VMware Aria Automation コンソール プロキシがバイパスされます。また、ユーザーは vCenter Server リモート プロキシへのネイティブ アクセスを有効にして、ESXi ホストの公開を回避することもできます。 

    プロキシ接続に関連付けられているポートと証明書の要件は、この更新の一部として対処されません。関連する回避策については、KB93070 を参照してください。

  • ネットワークの削除後、リソースの状態が「不明」に更新される

    ネットワークが VMware Aria Automation または vCenter Server から削除されると、ネットワーク リソースを含む展開内の関連付けられたすべてのリソース要素の状態が「不明」に更新されるようになりました。

既知の問題

  • VMware Aria Automation に VMware Cloud Foundation (VCF) クラウド アカウントのドメインを追加できない

    VCF クラウド アカウントのドメインを VMware Aria Automation に追加しようとすると、次のエラー メッセージが表示されます。

    "Something went wrong in a backend service."

    このエラーは、SDDC Manager で別のドメインの作成が進行中に、ユーザーが VMware Aria Automation で VCF クラウド アカウントのドメインを追加している場合に発生します。

    回避策:別のドメインが正常に作成されるまで待ってから、VCF クラウド アカウントのドメインを追加します。

  • Automation Orchestrator ワークフローのインポートに関する問題

    ワークフローの入力またはフィールドに "project" ID 要素が含まれている場合、この要素はシステム プロパティであるため、VMware Aria Automation のカタログ コンテンツ ソースに Automation Orchestrator ワークフローをインポートする際に問題が発生する可能性があります。ID をワークフローの入力またはフィールドに追加すると、次のようなエラー メッセージが表示されることがあります:“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”

    注:この問題は、ワークフローに手動で追加された “project” ID 要素でのみ発生します。ワークフローまたはクラウド テンプレートが Service Broker にインポートされるときに作成された自動生成のプロジェクト フィールドには関係ありません。

    回避策:"project" ID 要素をワークフローの入力またはフィールドから削除します。

  • カスタム フォーム フィールドに正規表現の制約が含まれていると、エラーが表示されることがある

    カスタム フォームに正規表現の制約を使用する 1 つ以上のフィールドが含まれている場合は、次のようなエラー メッセージが表示されることがあります:"Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”

    回避策:正規表現が Java と JavaScript の両方のコンプライアンス標準に準拠していることを確認します。この調整を行うと、問題が解決されます。

  • CMX エージェントでは、アラートを作成できるように、Spring Boot でサポートされているすべてのメトリックをサポートする必要がある

    CMX サービスは Spring Boot に移行したため、すべてのメトリック(特に「system_cpu_usage」)をサポートし、それらを Wavefront にプッシュする必要があります。この条件に対応しない場合は、CPU 使用率がしきい値を超えたときに Wavefront でアラートを作成できません。

    回避策はありません。

  • 「sseapi-config auth」コマンドを実行すると、VMware Aria Automation Config SaaS でエラーが発生する

    「sseapi-config auth」コマンドを使用すると、マスター キーのフィンガープリント ID を表示できます。現在、このコマンドは VMware Aria Automation Config SaaS では機能しません。

    回避策はありません。

VMware Aria Automation 2023 年 10 月/8.14 の新機能

  • リブランディングされたサービス名による VMware Aria Automation の統合タイル

    オンプレミスの VMware Aria Automation 8.14 以降には、次の統合されたサービス ファミリがあります:「Aria Automation」。ユーザー ライセンスとロールに応じて、「Aria Automation Assembler」(Cloud Assembly)、「Aria Automation Service Broker」、「Aria Automation Pipelines」(Code Stream) が「Aria Automation」のサービス ファミリとして表示されます。新しいサービス スイッチャにより、VMware Aria Automation のサービス間ですばやく、簡単に移動できます。 

  • VMware Aria Automation Config の操作性の向上

    VMware Aria Automation Config に、次の操作性の強化が追加されました。

    • すべてのページで、ボタンを使用してユーザー アクションに関する通知を表示する機能。

    • 該当するすべての画面で、更新アイコンを使用してジョブの最新ステータスを取得する機能。

    • コピー アイコンを使用してジョブ ID 番号 (JID) をコピーする機能。

    • ブール値の一貫した切り替え。

    • ジョブ実行後のジョブ ステータスの明確性強化。ジョブ ステータスは、次のいずれかになります。

      • 失敗

      • 成功

  • フォームの作成とフォームの更新の間でフィールドを区別するためのカスタムのフォーム変数

    フォーム デザイナに「IsUpdateAction」という名前のコンテキスト変数が追加されました。この変数をカスタム フォームで使用することにより、フィールドが展開の作成要求と更新要求のどちらに使用されるかを示すことができます。

  • クラウド使用量インターフェイス (CCI) の一般リリース

    クラウド使用量インターフェイスは VMware Aria Automation Service Broker、vSphere with Tanzu、および vSphere+ を利用しており、クラウド管理者はその一連の機能を使用することにより、モダン ユーザー インターフェイスまたは K8S CLI によるセルフサービス エクスペリエンスを VMware クラウドに提供できます。今回のリリースでは、CCI が一般リリースされました。CCI の機能セットは、米国リージョンの VMware Aria Automation SaaS のお客様のみが使用できます。詳細については、ドキュメントおよびメイン Web ページを参照してください。

  • 仮想マシンの IP アドレス範囲と LB 仮想 IP アドレスのセット全体から空き IP アドレス空間を使用

    複数のネットワークを含むプロファイルからネットワークを割り当てる際に、ネットワークプロファイル内のすべてのネットワークにわたり、IP アドレス範囲のセット全体から空き IP アドレス空間が考慮されるようになりました。これにより、ネットワークの割り当て時のプロビジョニングの失敗を回避できます。ただし、特定の数のマシンを含むマシン クラスタにネットワークが割り当てられている場合、同じ数以上の使用可能な IP アドレスを持つネットワークを常に選択します。マシン クラスタの割り当てはネットワーク全体に分散されません。

  • [仮想マシン] 画面からの仮想マシンのすばやい一括オンボーディング

    クラウド管理者は、オンボーディング プランを使用することなく、検出された仮想マシンを選択して VMware Aria Automation 管理にすばやくオンボーディングできるようになりました。

    注:このフローを使用してオンボーディングされた仮想マシンは、デフォルトではプロジェクト制限のカウントに含まれません。ユーザー インターフェイスと API の両方を使用してこのアクションを実行する場合、マシン数には 50 台の制限があります。詳細情報

  • 外部 IP アドレス管理を使用して VMware Aria Automation でプロビジョニングしたワークロードでの IPv6 サポート

    この機能では、VMware Aria Automation によってプロビジョニングされたシングルおよびデュアル スタックのワークロードに IPv6 を割り当てるサポートが導入されました。このサポートでは、外部 IP アドレス管理システムと統合した VMware Aria Automation を介して IPv6 アドレスを要求します。

    注:これには、IP アドレス管理プラグインが IPv6 もサポートしていることが必要です。

  • カスタム Day 2 アクションの展開関連プロパティ条件のサポート

    カスタム Day 2 アクションで、展開関連の条件付きプロパティがサポートされるようになりました。移行アシスタントを介して導入され、展開の子名を条件としているカスタム Day 2 アクションは、この新機能を使用して再構成する必要があります。

  • メンテナンス モードの vCenter Server ホストおよびクラスタのサポート

    vCenter Server の ESXi ホストがメンテナンス モードになった場合、VMware Aria Automation はホストの状態変化を検出でき、仮想マシンのプロビジョニングでそのホストを選択しなくなります。この状態変化は、VMware Aria Automation 内部ではただちに反映されません。リソースの列挙(10 分ごとに実行)が完了することが必要です。ホストがメンテナンス モードになり、VMware Aria Automation で更新されると、そのホストは引き続き インフラストラクチャ] - [リソース] - [コンピューティング 画面に表示され、クラウド ゾーン] - [コンピューティング 画面のリストから選択できます。ただし、新規の仮想マシン プロビジョニング要求では、このホストはスキップされ、アクティブなホストのみがプロビジョニング用に選択されます。 

    クラスタの場合、クラスタのホストの 1 台がメンテナンス状態になっていても、クラスタにアクティブなホストが 1 台以上あれば、そのクラスタを仮想マシンのプロビジョニング用に選択できます。vCenter Server のクラスタ内にあるすべてのホストがメンテナンス モードになり、クラスタ内にアクティブなホストがなくなった場合、VMware Aria Automation は仮想マシンのプロビジョニングでそのクラスタをスキップします。

    メンテナンス モード中のホストは、メンテナンス モードから解放されて VMware Aria Automation リソースの列挙が正常に完了するまで、プロビジョニングではスキップされます。

  • 最新の VMSA パッチにより vIDM 3.3.7 で Windows 2022 上の Active Directory をサポート

    最新の VMSA パッチには、vIDM 3.3.7 で Windows 上の Active Directory を使用するためのサポートが含まれます。このパッチは、VMware Customer Connect ポータルからダウンロードできます。パッチを適用していないユーザーは、vIDM の同期が完了すると削除されます。

    vIDM 3.3.7 の詳細については、vIDM 3.3.7 リリース ノートを参照してください。

  • 拡張性イベントが承認ワークフローで使用可能

    承認ワークフローの中で、さまざまなイベントに対して新しいイベント トピックを承認ポリシーに従って使用できるようになりました。イベントは、次のタイミングで生成されます。

    • 承認申請が作成される。

    • 承認申請が承認される。

    • 認証済みユーザーによって申請が承認される。

    • 承認申請が拒否される。

    • 複数レベルの承認ポリシーの場合に、申請が 1 つのレベルで承認される。

    これらのイベントを使用して、Automation Orchestrator ワークフローまたは拡張性アクションをトリガできます。

  • 複数のクラウド アカウントのイメージ マッピングを一括で更新

    イメージ マッピングは、複数のクラウド アカウントにまたがる大規模な管理が容易になりました。特定のクラウドのアカウントおよびリージョンに関するすべてのイメージ マッピングを同時に管理することで、イメージ マッピングを一括で更新できるようになりました。以前は、これはクラウド アカウントのイメージごとに個別に行う必要がありました。

  • 見つからない仮想マシンに対する登録解除 Day 2 アクション機能の使用

    「不明」状態の仮想マシンに対して、登録解除 Day 2 アクション機能を使用できるようになりました。

    注:仮想マシンが 30 日を超えて「不明」状態の場合、登録解除アクションはサポートされません。

  • API とユーザー インターフェイスでのタグ管理の向上

    API でのタグ管理を容易にするために、いくつかの機能強化が追加されています。使用中でないタグを削除すること、およびタグ使用情報を取得することができるようになりました。VMware Aria Automation コンソールでタグのすべてのオリジンを表示できるようになりました。以前は、名前が同じでオリジンが異なる 2 つのタグがある場合、コンソールには 1 つのみが表示されました。また、タグのキーと値、およびタグのオリジンに基づいて並べ替えおよびフィルタリングすることもできます。

  • VMware Aria Automation 拡張性アクション ランタイムの廃止に関する通知

    現在のリリースから、拡張性アクションに新しいランタイムが導入されます。古いランタイムはただちに廃止済みと見なされ、猶予期間内はサポートされます。最後の猶予期間は 1 月前後のリリースで終了する予定です。その後、古いランタイムは削除され、拡張性アクションはデフォルトで新しいランタイムを使用します。

    ユーザーが移行期間に対処できるように、アクション オブジェクトに「runtimeVersion」という新しいプロパティが追加されています。このプロパティ「runtimeVersion」が設定されていない場合、拡張性アクションはデフォルトで、廃止済みバージョンのランタイムを使用します。新しいアクションが作成されたときは、デフォルトで更新済みバージョンのランタイムが使用されます。「runtimeVersion」プロパティは、猶予期間後に削除されます。また、廃止についてユーザーに警告するリボンが拡張性アクションのユーザー インターフェイスに追加されています。 

    廃止されるランタイムの一覧を次に示します。

    AWS:

    • Python 3.7

    • Node.js 14

    Azure:

    • Python 3.8

    • Node.js 12

    オンプレミス:

    • Python 3.7

    • Node.js 14

    • Powershell 7.1.7

    これらの廃止対象のランタイム バージョンは、以下のバージョンに置き換えられます。

    AWS:

    • Python 3.10

    • Node.js 18

    Azure:

    • Python 3.10

    • Node.js 18

    オンプレミス:

    • Python 3.10

    • Node.js 18

    • Powershell 7.2.7

Automation Orchestrator 2023 年 10 月/8.14 の新機能

  • Python のランタイム バージョンが 3.10 にアップデート

    Automation Orchestrator では、バージョン 3.10 の Python ランタイムが使用されるようになりました。Python 3.7 は削除されました。VMware Aria Automation に関する 2023 年 7 月の 8.13 リリース ノートの廃止通知に記載されているとおり、猶予期間が終了しました。ただちに Python 3.10 に切り替えることを推奨します。

  • PowerCLI のランタイム バージョンが 12 にアップデート

    Automation Orchestrator では、バージョン 12 の PowerCLI ランタイムが使用されるようになりました。PowerCLI 11 は削除されました。VMware Aria Automation に関する 2023 年 7 月の 8.13 リリース ノートの廃止通知に記載されているとおり、猶予期間が終了しました。ただちに PowerCLI 12 に切り替えることを推奨します。

解決した問題

  • Automation Orchestrator 変数のデフォルト値が、ユーザー操作フォームのデフォルト値よりも優先される

    Automation Orchestrator 変数に、変数定義とユーザー操作フォームの両方で定義されたデフォルト値がある場合、VMware Aria Automation からフォームにアクセスした際に変数定義のデフォルト値が優先されます。変数にユーザー操作フォームから定義された外部値と変数定義のデフォルト値がある場合は、外部値が変数定義のデフォルト値よりも優先されます。

    変数にユーザー操作フォームから定義された条件値と変数定義のデフォルト値がある場合、変数にはデフォルト値が優先して表示されます。ただし、変数が依存しているテキスト ボックスの値をユーザーが変更すると、ユーザーが設定した新しい値に応じて変数の条件値が優先されます。

    テキスト ボックスの外部値が、変数定義とユーザー操作フォームの両方で定義された別のデフォルト値を持つ変数に依存している場合、外部アクションは両方の値に対して 1 回呼び出され、変数のデフォルト値が優先されます。

  • Automation Orchestrator アクションの実行時間が長い(60 秒超)と、VMware Aria Automation 環境のフォーム サービスでタイムアウトが発生する

    8.10.2 リリースから、拡張性アクションまたは Automation Orchestrator の外部アクションを使用してカスタム フォーム値を取得するときのタイムアウトが 10 分から 1 分に変更されました。これにより、外部ソースからの値を含むカスタム フォームは、アクションの実行時間が 1 分を超えるとタイムアウトになっていました。

    今回のリリースで、タイムアウトは 10 分に戻りました。

  • Automation Orchestrator ワークフロー ページの番号が誤っている

    以前は、Automation Orchestrator ワークフロー ページの番号が正しく表示されないことがありました。

  • 「REST ホストのクローン作成」ワークフローの実行中に Kerberos 認証をコピーできない

    以前は、REST ホストのクローン作成 ワークフローの実行時に Kerberos 認証を ホストの認証タイプ ドロップダウンから選択できないために、これをコピーできませんでした。現在、このオプションが追加され、想定どおりに動作するようになりました。

  • リモート Git リポジトリを使用しているとプル操作の完了に長い時間がかかる

    Automation Orchestrator に統合された Git リポジトリから多数のワークフローをプルすると、プル操作の完了に長時間かかります。

既知の問題

  • VMware Aria Automation に VMware Cloud Foundation (VCF) クラウド アカウントのドメインを追加できない

    VCF クラウド アカウントのドメインを VMware Aria Automation に追加しようとすると、次のエラー メッセージが表示されます。

    "Something went wrong in a backend service."

    このエラーは、SDDC Manager で別のドメインの作成が進行中に、ユーザーが VMware Aria Automation で VCF クラウド アカウントのドメインを追加している場合に発生します。

    回避策:別のドメインが正常に作成されるまで待ってから、VCF クラウド アカウントのドメインを追加します。

  • PowerShell プラグインでサポートされない Kerberos 認証

    VMware Aria Automation Orchestrator 用 PowerShell プラグインは、必要なセキュリティ プロバイダのセキュリティ制限のため、FIPS モードで使用する場合、Kerberos 認証をサポートしません。

    古いバージョンの Automation Orchestrator を FIPS モードで使用する場合、PowerShell プラグインで Kerberos 認証を使用することは、FIPS コンプライアンスに違反する可能性があるため推奨されません。

    回避策:ゲストでのスクリプトの実行 ワークフローを使用して、仮想マシン内で PowerShell スクリプトを実行します。

  • 複雑なカスタム フォームがロードされないか、ロードに 10 分以上かかる

    数百のフィールドと複雑なデフォルト値ルールを持つ複雑なカスタム フォームでは、フォームのレンダリングに時間がかかる場合があります。ほとんどの場合、レンダリング時間の延長は認識されませんが、フォームの複雑さが大きくなると、低速化が大きくなる可能性があります。

    回避策はありません。

VMware Aria Automation 2023 年 8 月/8.13.1 の新機能

  • カスタム フォームの問題に対応した VMware Aria Automation パッチ

    最新の VMware Aria Automation パッチでは、KB96181 に記載されているカスタム フォームの問題が解決されます。このパッチでは、ナレッジベースに記載されている問題の修正に加えて、次の問題も解決されます。

    • フィールド スキーマに “valueList” プロパティを指定していないプロジェクト フィールドが原因でカタログ アイテムがロードされず、500 内部サーバ エラーが発生する問題を修正しました。

    • 必要な列を含むデータグリッド コンポーネントへの入力バインドが修正され、検証エラーが発生しなくなりました。

    このパッチは、製品バージョン 8.11.2、8.12.2、8.13.1、8.14.1、8.16.0 で使用できます。

  • CVE-2023-34063 の通知:CVE-2023-34063 に対処するための追加パッチがリリースされました。詳細については、「https://www.vmware.com/security/advisories/VMSA-2024-0001.html」を参照してください。VMware Aria Automation 8.16.0 よりも前のバージョンを使用している場合は、KB96098 を参照してください。

  • プラグイン リソースのカスタム命名

    プラグイン ベースのリソースでカスタム命名機能がサポートされるようになりました。プロジェクト レベルまたは組織レベルでカスタム命名テンプレートを定義し、従来のリソースと同じ方法で使用できるようになりました。カスタム命名ヘルパーは、Automation Assembler キャンバスでも使用できます。これらのヘルパーは、クラウド オブジェクトの他の割り当てヘルパーと同様に使用できます。

  • プラグイン ベースのリソースに対する FIPS コンプライアンス

    VMware Aria Automation に新たに追加されたサービスは、連邦情報処理規格 (FIPS) に準拠しています。このサービスは、米国連邦政府部門、研究機関、大学、防衛関連企業、および他のユーザー(政府ネットワークを使用するユーザーや政府データの保護を担当するユーザー)の要件を満たします。また、金融機関や医療機関でも、機密データを保護するために FIPS に準拠する必要があります。

  • ストレージ フィルタの対象となるすべての選択項目をダウンストリーム フィルタに渡す必要がある

    SPREAD 配置ポリシーは、プロジェクト レベルとクラウド ゾーン レベルのどちらの場合でも、ストレージ制約タグを使用して選択された複数のストレージ プロファイルで使用できるようになりました。ストレージ プロファイル レベルのソフト制約の動作には、次に示すいくつかの変更点があります。 

    • クラウド テンプレートでストレージにソフト制約が使用されている場合、一致するタグを持つ対応するストレージ プロファイル アイテムが選択されます。

    • そのタグに一致するストレージ プロファイル アイテムがない場合は、そのリージョンのデフォルト プロファイルが選択されます。

    • クラウド ゾーン レベルまたはプロジェクト レベルの SPREAD ポリシーがある場合は、ポリシーに基づいてコンピューティング クラスタが選択されます。その後、タグの一致を使用して、対応するストレージ プロファイル アイテムが選択されます。

    • ソフト制約の場合、選択したコンピューティング クラスタに一致するストレージ アイテムが接続されていなければ、デフォルトのストレージ アイテムが選択されます。

    • ハード制約の場合、選択したコンピューティング クラスタに一致するストレージ アイテムが接続されていなければ、特定のハード制約の定義に基づいてプロビジョニングが失敗します。

    回避策:

    1. プロファイルの機能タグ フィールド(mytag など)にタグを追加して、必要なストレージ プロファイルにタグを付けます。

    2. 次のように、クラウド テンプレート YAML に同じタグを追加します。

      Cloud_Azure_Machine_1:     
         type: Cloud.Azure.Machine     
         properties:      
          storage:          
           constraints:            
             - tag: mytag
  • Service Broker カタログの更新

    ユーザーを重視し、より多くの詳細を共有できるように、カタログ アイテムのユーザー インターフェイスが更新されました。これらの更新の内容は、次のとおりです。

    • カタログ アイテムの参照時にリスト ビューを選択できるようになりました。

    • カタログ カードのデザインとフォントが新しくなり、より長い説明と名前を使用できるようになりました。

    • リソース使用量 のサマリが簡潔になりました。

    • 並べ替えと検索の機能が右上に移動しました。

  • プラグイン ベースのリソースによる新しい OOTB Day 2 アクションのサポートの追加

    プラグイン ベースのリソースで、次の Day 2 アクションがサポートされるようになりました。

     AWS * EC2:パワーオン、パワーオフ

    • S3 バケット:削除

    • LB:削除 - 削除は機能しますが、LB リソース タイプは現在非表示です

    • RDS:削除 - 削除は機能しますが、RDS リソース タイプは現在非表示です

    • EKS:削除 - 削除は機能しますが、EKS リソース タイプは現在非表示です

    GCP * 仮想マシン - パワーオン、パワーオフ、レジューム、サスペンド

    • ストレージ バケット:削除

    • サービス アカウント:削除

    • シールドされたマシン:パワーオン、パワーオフ、レジューム、サスペンド

  • HashiCorp によって行われた Terraform ライセンスの変更に関連する更新

    2023 年 8 月 10 日、HashiCorp は、Terraform、Vault、Consul、Boundary、Nomad、Waypoint、Packer、および Vagrant を含む製品の将来のリリースで、Mozilla Public License (MPL) のソース コード ライセンスをビジネス ソース ライセンス (BSL/BUSL) に変更すると発表しました。このライセンス変更は、1.5.5 より新しい Terraform バージョンにのみ影響します。

    したがって、VMware は直ちに制限を開始し、Terraform 構成の実行時にユーザーが VMware Aria Automation で 1.5.5 より新しい Terraform バージョンを選択できないようにしています。

  • vSphere+ に接続されている vCenter Server のクラウド アカウントの追加

    VMware Aria Automation では、ワークロードの自動化用に vSphere IaaS レイヤーとして使用される vCenter Server クラウド アカウントを追加することがサポートされるようになりました。この機能により、vSphere+ クラウド サービスに接続されている vCenter Server のクラウド アカウントを追加できるようになりました。

    この一環として、ユーザー インターフェイスと API が更新され、vCenter Server に接続された vSphere+ 固有の性質が反映されるようになりました。特に、ユーザー インターフェイスの操作が簡素化されました。vSphere+ に接続されているすべての vCenter Server インスタンスが同じ SaaS 組織内でプロビジョニングされるため、IP アドレス、FQDN、またはクラウド プロキシ情報を指定する必要がなくなりました。したがって、これらは VMware Aria Automation によって自動的に検出され、一度に 1 つずつ選択することができます。

    注:この機能は現在、VMware Aria Automation SaaS が米国リージョンに展開されているユーザーのみが使用できます。

  • Salt Onedir パッケージに対する VMware Aria Automation Config のサポート

    VMware Aria Automation Config は、Open Salt 3006 以降の新しい推奨インストール方法として、Onedir パッケージによる Salt のインストールをサポートするようになりました。Onedir を使用すると、Salt のすべての実行可能ファイルが 1 つのディレクトリに格納されます。Onedir には、Salt に必要な Python バージョンと必要な依存関係も含まれています。Onedir とアップグレード プロセスの詳細については、「Onedir へのアップグレード」を参照してください。

    Open Salt を Onedir にアップグレードする場合は、ユーザー ガイドを確認することを強く推奨します。「Onedir ドキュメントへのアップグレード」の手順 4 を実行して、サードパーティ製の Python パッケージを再インストールしてください。

    VMware Aria Automation Config に接続および管理されている Salt マスターの場合は、RaaS マスター プラグインを再インストールする必要があります。RaaS マスター プラグインのインストール/アップグレード/構成については、Aria Config のドキュメントに従ってください。

    詳細については、ナレッジベースの記事KB89728を参照してください。

     注:Photon OS 4.0 での Salt Onedir のサポートは、今後のリリースで利用可能になります。

  • VMware Aria Automation for Secure Hosts:Qualys Vulnerability スキャンのインポートでユーザー インターフェイスがサポートされるようになりました

    Qualys Vulnerability スキャンのインポートで、VMware Aria Automation for Secure Hosts のユーザー インターフェイスがサポートされるようになりました。詳細については、「サードパーティ製スキャンの実行方法」を参照してください。

  • Salt Open(オープン ソース プロジェクト)リリース情報

    Salt Project は、オープンソースの自動化および構成管理エンジンです。Salt は、VMware Aria Automation Config のコア機能の基盤となるテクノロジーです。Salt Project の詳細については、「Salt Project」を参照してください。

    Salt Open では、次の拡張機能がリリースされています。 

    注:これらのリリース ノートでは、VMware Aria Automation Config の更新が個別に記載されています。

    • Salt Analytics を使用すると、分析情報を外部システムに転送して Salt インフラストラクチャを監視することができます。 

    • Salt Heist は、大規模な Salt のインストール/アップグレードによって Salt の管理を強化します。また、不要になったときにエージェントを削除することで、エージェントレス ソリューションも提供します。

    • Salt Describe は、Salt 状態ファイルを自動的に生成して、グリーンフィールド/ブラウンフィールド環境の目的の状態を管理することで、ユーザー エクスペリエンスを向上させます。これらのファイルは、そのまま使用することも、ビジネス ニーズに応じて変更することもできます。 

    Salt Open リリースの詳細については、次のリンクを参照してください。

Automation Orchestrator の新機能

  • VMware Aria Automation Orchestrator vAPI プラグインによってサポートされる vAPI メタモデル数の制限

    8.13.1 リリース以降、Automation Orchestrator vAPI プラグインから追加できる vAPI メタモデルの数は、デフォルト値の 20 に制限されています。この値を変更するには、Automation Orchestrator 展開に vapi.metamodels.count を追加し、プロパティ値を必要なメタモデル数に設定します。20 を超えるモデルを追加すると、メモリ使用量が過剰になり、Automation Orchestrator の展開が不安定になる可能性があります。 

解決した問題

  • ユーザーが [ヘルプ] パネルの [機能の有効化] オプションのステータスを変更できない

    セカンダリ テナントの [機能の有効化] オプション([サポート リクエスト] と [フィードバック])が無効になっている場合、変更は適用されず、設定はアクティブなままになります。

  • デバッガがアクションのスクリプトでサブアクションにステップ インしない

    以前は、アクションのデバッグ中に ステップ イン ボタンを押しても、デバッガはサブアクションにステップ インしませんでした。現在は、アクション エディター内でデバッグしているときに ステップ イン ボタンを押すと、サブアクションにステップ インするようになりました。

  • インポートされたクロス VDC ネットワークが存在する場合、vra-vcd-adapter にデータ収集エラーが表示される

    VCD インフラストラクチャ オブジェクトに関するデータを収集するときに、VCD パブリック クラウドの調整が失敗します。このエラーは、リモート VCD テナント内にインポートされた VDC ネットワークが構成されている場合に発生します。これにより、ストレージ ポリシー、データストア、仮想マシン、ボリュームなどの他の VCD 構造が収集されなくなります。

    この問題は解決され、VCD データセンター グループを範囲とする VDC ネットワークなど、インポートされた VDC ネットワークを使用するときにデータを収集できるようになりました。これにより、このようなネットワークに接続されたコンピューティング ワークロードのプロビジョニングが可能になると同時に、IP アドレス管理、固定および動的 IP アドレス割り当て、外部 IP アドレス管理の統合などの統合機能も利用できるようになります。

  • アクションの戻り値の型が配列/プロパティの場合、クラウド テンプレートの動的列挙入力を検証できない

    クラウド テンプレートに動的な値を持つ文字列列挙入力が含まれていて、配列/プロパティの戻り値の型に value および label プロパティのみが含まれている場合、検証は失敗します。最新のリリースでは、このような問題は、配列/プロパティの値をキーと値の列挙リストとして処理することで解決されます。配列内の各プロパティ要素に対応するリスト要素には、キー(label プロパティの値)と値(value プロパティの値)が含まれます。

  • 配列/数値型または配列/日付型のフォーム デザイナ アクション パラメータに定数値を入力した場合、単一の値として動作する

    この問題は、フォーム デザイナによるこれらのパラメータの処理方法を変更することによって解決されます。

    アクション パラメータが配列/文字列型または配列/数値型の場合、定数値の入力は Textarea になり、配列要素の値をカンマで区切って入力できます。

    定数アクション パラメータが配列/日付型の場合は、配列入力が使用されます。この場合、要素を追加または削除することは可能ですが、空の値または不正な値を配列に追加することはできません。パラメータ値は、ISO 日時型のカンマ区切り文字列としてフォーム スキーマに保存されます。

  • PowerCLI コンテナの PowerShell バージョンがアップデートされました

    PowerCLI 12 コンテナの PowerShell バージョンがバージョン 7.1 から最新バージョンの LTS 7.2 にアップデートされました。

  • ドロップダウン メニューを含むスケジュール設定タスクの入力が表示されない

    値オプションにドロップダウン メニューを表示する必要がある入力を使用してワークフローをスケジュール設定した場合、値オプションを含むメニューがページ フッターによって切り離されます。

    このレイアウト問題は現在修正されています。この修正の一環として、スケジュール設定されたワークフローの詳細を作成、編集、および表示するページが統合されました。その結果、新しいスケジュール設定タスクを作成せずに、既存のスケジュール設定タスクの入力値を更新できるようになりました。新しい値は、次回の実行から適用されます。

既知の問題

  • VMware Aria Automation に VMware Cloud Foundation (VCF) クラウド アカウントのドメインを追加できない

    VCF クラウド アカウントのドメインを VMware Aria Automation に追加しようとすると、次のエラー メッセージが表示されます。

    "Something went wrong in a backend service."

    このエラーは、SDDC Manager で別のドメインの作成が進行中に、ユーザーが VMware Aria Automation で VCF クラウド アカウントのドメインを追加している場合に発生します。

    回避策:別のドメインが正常に作成されるまで待ってから、VCF クラウド アカウントのドメインを追加します。

  • Automation Orchestrator ワークフローのインポートに関する問題

    ワークフローの入力またはフィールドに "project" ID 要素が含まれている場合、この要素はシステム プロパティであるため、VMware Aria Automation のカタログ コンテンツ ソースに Automation Orchestrator ワークフローをインポートする際に問題が発生する可能性があります。ID をワークフローの入力またはフィールドに追加すると、次のようなエラー メッセージが表示されることがあります:“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”

    注:この問題は、ワークフローに手動で追加された “project” ID 要素でのみ発生します。ワークフローまたはクラウド テンプレートが Service Broker にインポートされるときに作成された自動生成のプロジェクト フィールドには関係ありません。

    回避策:"project" ID 要素をワークフローの入力またはフィールドから削除します。

  • カスタム フォーム フィールドに正規表現の制約が含まれていると、エラーが表示されることがある

    カスタム フォームに正規表現の制約を使用する 1 つ以上のフィールドが含まれている場合は、次のようなエラー メッセージが表示されることがあります:"Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”

    回避策:正規表現が Java と JavaScript の両方のコンプライアンス標準に準拠していることを確認します。この調整を行うと、問題が解決されます。

  • リモート アクセスが可能な展開でマルチテナント環境のプロジェクトの変更プロセスが失敗する

    この問題は、展開に対して、認証タイプが publicPrivateKey 以外のリモート アクセスが可能な場合に発生する可能性があります。その他の認証タイプでは、認証情報のリンクが保存され、プロジェクトの変更アクション中に、テナント組織によりリモート アクセス認証情報が設定されます。コンピューティングの説明にパッチが適用されますが、(reenterWithOwnerAuthContext ロジックのため)所有者コンテキストが使用され、プロバイダ組織が設定されます。認証情報はテナント組織内に設定されますが、プロバイダ組織に変更され、IllegalAccess 例外が発生してパッチ要求は失敗します。

    回避策:

    有効な回避策は、リモート アクセスに publicPrivateKey 認証タイプを使用するように、展開の作成元となるクラウド テンプレートを更新することです。

    remoteAccess:
      authentication: publicPrivateKey
      sshKey: ${input.sshKey}
      username: root 
  • アクションを再トリガした場合、ドロップダウン メニューの値が最後に選択された値にリセットされない

    valueOptionsdropdownmultiSelectdualListcombobox など)が外部ソースによって制御されている場合、次の状況になることがあります。

    1. ドロップダウン メニューから値を選択します。

    2. アクションがトリガされ、メニューのオプション数がゼロになります。

    3. 最初に選択した値はユーザー インターフェイスのコントロールからクリアされますが、必要に応じて使用できます。

    回避策:空の値が使用可能な場合は、明示的に選択します。

VMware Aria Automation 2023 年 7 月/8.13 の新機能

  • セキュア ホストによる RHEL9 の CIS ベンチマークのサポート

    VMware Aria Automation for Secure Hosts で、RHEL9 の CIS ベンチマークがサポートされるようになりました。

  • VMware Aria Automation Orchestrator を構成するためのコマンド ラインでのサポート

    VMware Aria Automation Orchestrator の構成は、既存のコントロール センター オプションを使用するほかに、コマンド ライン インターフェイス (CLI) で「vracli vro」コマンドを使用して行うこともできるようになりました。CLI コマンドを使用した VMware Aria Automation Orchestrator の構成の詳細については、「コマンド ライン インターフェイスを使用して Automation Orchestrator Appliance 認証プロバイダの構成」と「追加のコマンド ライン インターフェイスの構成オプション」を参照してください。

  • GCP プラグインでのロード バランサのサポート

    プラグイン ベースのロード バランシング リソースから外部のグローバル TCP ロード バランサを作成できるようになりました。

    ロード バランシングの一環として、以下を実行できます。

    • instanceGroup リソースの挿入、削除、更新

    • instanceGroup リソースに関連付けられているインスタンスの追加、削除、一覧表示

    • healthChecks の取得と一覧表示

    • healthCheck リソースのパッチ適用と更新

    • backendService リソースの挿入と削除

    • forwardingRules の挿入と削除

    • forwardingRules の取得と一覧表示

    • backendService リソースの取得と一覧表示

    • ファイアウォール リソースのパッチ適用と更新

    • backendServices リソースの更新とパッチ適用

    • ファイアウォールの取得と一覧表示

    • ファイアウォールの挿入と削除

    • healthChecks の挿入と削除

    • ターゲット プールの取得/一覧表示のサポート

    • forwardingRules リソースのパッチ適用、ラベル設定、ターゲット設定

  • オンボーディングされた展開は Service Broker ポリシーの制限に準拠

    仮想マシンとディスクを含む展開が、Service Broker ポリシーの制限に準拠するようになりました。オンボーディングされた展開は、次の制限に達するまでカウントされます。

    • 組織の制限:CPU、仮想マシン数、メモリ、およびストレージ

    • 組織ユーザーの制限:CPU、仮想マシン数、メモリ、およびストレージ

    • プロジェクトの制限:CPU、仮想マシン数、メモリ、およびストレージ

    • プロジェクト ユーザーの制限CPU、仮想マシン数、メモリ、およびストレージ

    オンボーディング リソースが制限に達するまでカウントするように選択するには、そのためのオプションを「オン」に切り替えます。デフォルトでは、このオプションは「オフ」になっていて、以前の動作と一貫性があります。 

  • VMware Aria Automation の請求可能なオブジェクトの可視性

    VMware Aria Automation に、管理対象の請求可能なオブジェクトのサマリを管理者が API およびユーザー インターフェイスから確認できる機能が導入されます。さらに、Aria Automation Assembler と Aria Automation Service Broker 内のリソース センターが強化されて、請求可能なリソースに適用するフィルタを自分で設定したり、すでにサポートされている他のフィルタと組み合わせたりすることができます。請求可能なオブジェクトの詳細

  • Azure ストレージ ディスクのパフォーマンス層を変更する Day 2 アクション

    VMware Aria Automation で、Azure ストレージ ディスクのパフォーマンス層の変更が Day 2 アクションとしてサポートされるようになりました。これらのディスクでは、必要に応じてディスクのパフォーマンス層を変更できる Day 2 アクションが使用可能なものとして表示されるようになりました。

  • オンボーディングされた、および移行された vSphere ワークロード向け仮想マシンの再構築

    再構築の Day 2 アクションでは、直近のリリース以降、オンボーディング済みの vSphere ワークロードおよび移行アシスタント ツールからの vSphere ワークロードに対して再構築アクションがサポートされるようになりました。オンボーディングされた仮想マシンの再構築を初めて実行するとき、ユーザーはイメージの選択を表示して確認できます。

  • リソース可視化の向上

    このリリースの Aria Automation には、プラグイン ベースのリソースに対してユーザー インターフェイスが次のように向上しています。

    •  割り当てヘルパー プロパティを折りたたむことができます。

    • 汎用 Idem リソース プロパティを表示するための新しいカテゴリ。

    • パラメータに説明が追加されました。

    • 後方ナビゲーションのために、プロパティ ツールチップにブレッドクラム コンポーネントが追加されました。

    • 割り当てヘルパー コンポーネントがキャンバス内で Idem リソースに直接リンクされると、可能であれば必ず、それぞれのプロパティ バインドが自動的にポピュレートされます。

  • GCP プラグインでのサービス アカウントのサポート

    VMware Aria Automation ユーザーは、ブループリント、カタログ、Idem サービスを使用して GCP サービス アカウントおよびサービス アカウント キーを展開できるようになりました。

    ユースケース: 

    1. サービス アカウントの作成

    2. ストレージ バケットの作成

    3. ストレージ バケットへのアクセスをサービス アカウント経由に限定

  • インベントリ制限の増加

    プラグイン ベースのフレームワークで、インベントリで 250,000 個の Idem リソースがサポートされるようになりました。 

  • カスタム フォーム バージョンのコンテンツ アイテムとの統合

    Service Broker のカスタム フォーム バージョンに、次の機能強化が含まれるようになりました。

    • ルート レベルのブループリント ベースのコンテンツ アイテムをカスタマイズできます。 

    • 特定のブループリント バージョンに対するカスタム フォームを作成するには、詳細パネルをクリックし、バージョンの名前(リンクとして表示)をクリックして、その特定のバージョンのフォーム デザイナを開きます。

    • 詳細パネルのアクション メニューに [カスタム フォームの無効化] ボタンが追加され、その特定のブループリント バージョンのカスタム フォームを無効にすることができます。

    • ブループリント バージョンの表に、そのバージョンにバージョン固有のカスタム フォームがあるかどうかを示す新しい列が追加されました。

    • 詳細パネルにあるデータグリッド アクション メニュー内で、[カスタム フォームの削除] ボタンの名前が [バージョン固有のカスタム フォームの削除] に変更されています。

  • ランタイムおよび Polyglot からの Node.js 14 の削除

    Node.js 14 用に作成されたスクリプト要素は、Node.js 18 で実行するように自動的に切り替わります。

  • Python 3.7 の廃止と、次のリリースでの削除

    廃止のお知らせ

    Python 3.7 は 2023 年 7 月 27 日にサポート終了になります。Python 3.7 ランタイムは廃止されました。2023 年 10 月のリリース以降、Aria Orchestrator から削除される予定です。Python 3.10 ランタイムの使用を推奨します。これは、Aria Orchestrator および ABX サービスの両方に適用されます。

  • パワーオフ状態の仮想マシンの CPU/メモリをリソース割り当てポリシーで無視するオプション

    リソース割り当てポリシーで、パワーオフ状態の仮想マシン (VM) によって使用される CPU とメモリを無視するように選択できるようになりました。これにより、リソース割り当てポリシーの制限を受けているユーザーは、CPU またはメモリの割り当てを超えている場合でも、割り当てで考慮されている仮想マシンの一部がパワーオフされている場合は仮想マシンをプロビジョニングできます。 

  • プロビジョニング済みのマシンを登録解除する Day 2 アクション

    Aria Automation でプロビジョニングされた vSphere 仮想マシンをリソースの Day 2 アクションとして Aria Automation から登録解除できるようになりました。プロビジョニング済みの仮想マシンを登録解除すると、Aria Automation インベントリから削除されますが、vCenter Server ではアクションを実行する前と同じ状態が維持されます。その後、この仮想マシンは移動され、Aria Automation で「検出された」仮想マシンとしてリストされ、必要に応じてオンボーディングできるようになります。

    注:プロビジョニング済みの仮想マシンが登録解除されても、その展開は維持されます。

  • パッケージ署名証明書を「パッケージ署名証明書の生成」ワークフローを使用して変更できる機能

    コントロール センターを使用する代わりに「パッケージ署名証明書の生成」ワークフローを使用して、パッケージ署名証明書を変更できるようになりました。

  • PowerCLI 11 ランタイムの廃止

    廃止のお知らせ

    PowerCLI 11 (PowerShell 6.2) ランタイムは廃止され、2023 年 10 月のリリース以降、Aria Orchestrator から削除される予定です。PowerCLI 12 ランタイムの使用を推奨します。

  • Aria Automation Secure Host での API を介した Qualys 脆弱性スキャンのインポート

    Aria Automation Secure Host で、Qualys 脆弱性スキャン結果を API 経由で直接インポートできるようになりました。

解決した問題

  • Active Directory グループが承認者である場合の承認ポリシー通知

    以前は、承認者グループが Active Directory グループの場合、承認申請の E メール通知は送信されませんでした。現在は、承認者として構成された Active Directory グループに通知メールが送信されます。

  • 本番環境または本番前環境でサブスクリプションを vRA 8.8.2 からプッシュすると、イベント「プロビジョニング後のカスタム リソース」が 3 回有効になる

    HA 環境でカスタム リソースがプロビジョニングされると、ノード間の同期性の問題が原因で「プロビジョニング後のカスタム リソース」イベントが何回も発生することがあります。これは通常、カスタム リソースをプロビジョニングするワークフローが 2 ~ 3 分以上実行され、「プロビジョニング後のカスタム リソース」に対するブロック サブスクリプションがある場合に発生します。

  • RHEL ベースのシステムのすべてのアーキテクチャ タイプに関して Aria Automation Secure Host に CVE 情報を表示

    Aria Automation for Secure Hosts では、RHEL ベースのシステムのアーキテクチャ タイプに基づいて CVE/パッチ情報が一覧表示されるようになりました。例:Power PC、X86_64。

  • Automation for Secure Hosts の評価結果のダウンロードが機能しないことがある

    以前は、ダウンロード ボタンを使用して JSON 形式のコンプライアンス レポートをダウンロードできないことがありました。この問題は解決され、想定どおりに動作するようになりました。

  • Aria Automation Config でターゲット グループが増加すると、パフォーマンスの問題が発生する可能性がある

    ターゲット グループの増加によって Aria Automation Config でパフォーマンスの問題が発生することがあります。

既知の問題

  • VMware Aria Automation に VMware Cloud Foundation (VCF) クラウド アカウントのドメインを追加できない

    VCF クラウド アカウントのドメインを VMware Aria Automation に追加しようとすると、次のエラー メッセージが表示されます。

    "Something went wrong in a backend service."

    このエラーは、SDDC Manager で別のドメインの作成が進行中に、ユーザーが VMware Aria Automation で VCF クラウド アカウントのドメインを追加している場合に発生します。

    回避策:別のドメインが正常に作成されるまで待ってから、VCF クラウド アカウントのドメインを追加します。

  • 拡張性アクション コンテンツ ソースの「共有」フィールドの値が NULL の場合、エラー ステータス コード 500 が返される

    プロジェクトに拡張性アクションが含まれている場合、コンテンツ ソース 画面に表示されるアイテムの数は、プロジェクトに含まれるアクションの総数よりも少なくなります。たとえば、10 個のアクションのうち 5 個が アイテム数 フィールドに示され、その横に赤色の感嘆符が表示されることがあります。これは、コンテンツ ソースで同期されないアクションがあり、問題のあるアクションはカタログで使用できないことを意味します。

    回避策:ナレッジベースの記事 KB93437 を参照してください。

VMware Aria Automation 2023 年 6 月/8.12.2 の新機能

  • カスタム フォームの問題に対応した VMware Aria Automation パッチ

    最新の VMware Aria Automation パッチでは、KB96181 に記載されているカスタム フォームの問題が解決されます。このパッチでは、ナレッジベースに記載されている問題の修正に加えて、次の問題も解決されます。

    • フィールド スキーマに “valueList” プロパティを指定していないプロジェクト フィールドが原因でカタログ アイテムがロードされず、500 内部サーバ エラーが発生する問題を修正しました。

    • 必要な列を含むデータグリッド コンポーネントへの入力バインドが修正され、検証エラーが発生しなくなりました。

    このパッチは、製品バージョン 8.11.2、8.12.2、8.13.1、8.14.1、8.16.0 で使用できます。

  • CVE-2023-34063 の通知:CVE-2023-34063 に対処するための追加パッチがリリースされました。詳細については、「https://www.vmware.com/security/advisories/VMSA-2024-0001.html」を参照してください。VMware Aria Automation 8.16.0 よりも前のバージョンを使用している場合は、KB96098 を参照してください。

  • SRM によるワークロードの継続的な管理のフェイルオーバー

    Aria Automation によって管理されるワークロードが VMware Site Recovery Manager (SRM) によって保護され、セカンダリ サイトにフェイルオーバーされた場合、Aria Automation ユーザーはそのワークロードと関連付けられたネットワークおよびディスクの管理を継続できるようになりました。ワークロードは更新されたプロパティとともに Aria Automation に表示され、ワークロードの移動の結果として生じた変更が反映されます。Day 2 アクションも利用可能です。

    注:この初期機能リリースでは、vSphere に接続されたディスクと vSphere ネットワークを持つ vSphere マシンがサポートされます

  • GCP での仮想マシン スナップショットのサポート

    Aria Automation のプラグイン ベースのフレームワークは、スナップショットで次のユースケースをサポートしています。

    ユースケース 1

    ブループリントを使用して新しい展開を作成するときに、ディスク リソースから新しいスナップショットを作成する

    たとえば、VCT YAML ブロックでディスクを作成し、同じ VCT 内の別の YAML ブロックで、ディスク(上記)が作成された直後にスナップショットを作成することができます。

    この VCT を使用してデプロイを作成すると、ディスクが作成され、スナップショットが作成されます。

    ユースケース 2

    既存のスナップショットを削除する 

    削除アクションからのスナップショットの削除

    ユースケース 3

    既存のスナップショットの更新(ラベルの設定など)

    VCT を使用して既存の展開を更新している間に、スナップショットを更新できます

    ユースケース 4

    スナップショットからのディスクのリストア(ブループリントを使用)

    VCT でディスクを作成し、そこからスナップショットを作成できます。その後、そのスナップショットから別のディスクを作成できます(「source_snapshot」プロパティで指定)。

  • GCP でのディスク リソースの管理のサポート

    VMware Aria Automation は、プラグイン ベースのアーキテクチャでストレージ プロファイル、ディスクの接続と接続解除、GCP リソースの暗号化をサポートしています

    また、GCP プラグインでディスク リソースの管理を可能な限りシンプルにして、仮想マシン インスタンスの作成を求める要求に接続する機能を備えています。

    これには以下が含まれます。

    • ディスクの作成(ディスクあり)

    • ディスクの削除(ディスクなし)

    • ディスクの表示(説明)

    DiskTypes リソースのサポートが追加されました(https://cloud.google.com/compute/docs/reference/rest/v1/diskTypes を参照)。

    ディスクをインスタンス リソースに接続または接続解除できます。Aria Automation は、ディスク リソースに対する 1 つ以上の ResourcePolicies の追加または削除もサポートしています。また、Customer Managed Encryption Key (CMEK) もサポートしています。自動削除フラグが設定されている場合、インスタンスを削除するとディスクも削除されます。また、ラベルをディスクに適用できます。

    Aria Automation は、起動パーシステント ディスクと非起動(データ)パーシステント ディスクを両方サポートしています。Aria Automation を使用することで、GCP で使用可能なすべてのプロパティが使用可能になります。 

  • VCT での AWS サブネットとテスト機能のサポート

    VMware Aria Automation 2023 年 6 月では、以下が強化されています。

    • AWS サブネット リソースを Assembler で使用できます。これを VCT で使用して、カタログを作成できます

    • パブリック IP アドレスと、AWS の EC2 インスタンスに接続されている NIC のリストが提供されます

    • AWS EC2 インスタンスのボリュームとプロパティのリストが提供されます。プラグイン ベースのリソースを含めて VCT をテストするテスト機能が完全に有効になりました

    • 基本的な承認サポートが追加され、承認者は展開を承認または拒否できるようになりました 

    • 割り当てリソースの VCT ドライ ランがサポートされます

  • GCP でのネットワーク リソースの管理のサポート

    VMware Aria Automation は、Google Cloud Platform (GCP) でのネットワーク リソースのプロビジョニングをサポートしています。これは、プラグイン ベースのアーキテクチャによって可能になりました。従来の GCP 仮想マシン オブジェクトでは、ネットワーク オブジェクトを使用できませんでした。プラグイン ベースのアーキテクチャでは、ネットワーク オブジェクトを作成、更新、および削除できます。

    Google Cloud VPC ネットワーク ピアリングにより、各ネットワーク内のリソースが相互に通信できるように、2 つの Virtual Private Cloud (VPC) ネットワークが接続されます。プラグイン ベースのアーキテクチャでは、addPeering、removePeering、updatePeering、switchToCustomMode、patch、getEffectiveFirewalls がサポートされます。

  • GCP プラグインでのストレージ バケットのサポート

    バケット リソースは、クラウド ストレージのバケットを表します。 

    VMware Aria Automation は、GCP でのバケット リソースの作成と削除をサポートしています。また、ストレージ バケットにパッチを適用して更新することもできます。

    StorageBucket リソースはデフォルトのアクセス コントロールによって管理され、パッチの適用と更新を行うことができます。

    Aria Automation では、バケット リソースの保持ポリシーをロックするオプションも提供されています。

  • GCP プラグインでの仮想マシンに対する GPU のサポート

    VMware Aria Automation は、特定の数の GPU リソースを使用する GCP 仮想マシンの作成をサポートしています。

    プラグイン ベースのアーキテクチャにより、Aria Automation で事前定義されたセットではなく、GCP で使用可能なすべてのプロパティが提供されます。これには、Aria Automation の従来の GCP 仮想マシン オブジェクトでは使用できなかった GPU プロパティが含まれます。プラグイン ベースのアーキテクチャを使用すると、Assembler でこの GPU プロパティを使用し、ユーザーがこの入力を提供することができます。

    GPU の数は YAML で指定できます。

  • プラグイン ベースのリソースに対するストレージ ポリシーのサポート

    VMware Aria Automation がストレージ ポリシーをサポートするようになり、VCT がプラグイン ベース アーキテクチャのリソースを使用できるようになりました。 

    ストレージ割り当ては、クラウド固有の入力をサポートしています。ストレージ プロファイルのフィルタリング ロジックは、従来のリソースと同じです。

  • GCP でのシールドされたインスタンス リソースの管理

     VMware Aria Automation は、シールドされたプロパティを使用して、GCP でシールドされたインスタンスの作成をサポートしています。また、シールドされたインスタンスを識別できます。

    シールドされたインスタンスの整合性ポリシーを GCP 仮想マシン リソースに設定することができます。インスタンス リソースのシールドされたインスタンス構成を更新することもできます。

  • マシンのオンボーディング時に接続された NSX-T ネットワークもオンボーディングする機能

    仮想マシンをオンボーディングするときに、接続された NSX ネットワークもオンボーディングできるようになりました。その一環として、ネットワークは関連する展開に表示され、仮想マシンを削除しても仮想マシンの IP アドレスの状態は維持されます。

  • GCP 仮想マシンのサポート

    VMware Aria Automation は、Google Cloud Platform (GCP) でホストされている仮想マシン (VM) のプロビジョニングをサポートしています。これは、プラグイン ベースのアーキテクチャによって可能になっています。Assembler で使用可能な Aria Automation の従来の GCP 仮想マシン オブジェクトでは、プロパティ セットが限定されています。一方、プラグイン ベースのアーキテクチャの場合、仮想マシン オブジェクトには、Google Cloud Platform で使用可能なすべてのプロパティが用意されています。

    このメリットは、ユーザーが Aria Automation によって事前定義されたセットではなく、すべてまたは任意のプロパティの入力を提供できることです。例として、Aria Automation の従来の GCP 仮想マシン オブジェクトでは使用できなかった GPU プロパティがあります。一方、プラグイン ベースのアーキテクチャの場合は、Assembler でこの GPU プロパティを使用し、ユーザーが入力を提供することができます。

解決した問題

  • LDAP 認証を構成できない

    以前は、LDAP 統合が原因で LDAP ユーザーとグループの検索範囲が広くなりすぎていました。Active Directory では返されるレコード数に制限が適用されるため、非常に大きなディレクトリの場合、ディレクトリ内にあることが確実であるユーザーやグループが見つからないことがありました。

    また、ユーザー名やグループ名がチェックボックスのリストに表示されたとき、そのチェックボックスをオンにして [保存] をクリックしても、その選択が維持されず、チェックボックスは空白に戻っていました。

    今回、この問題は修正され、発生しなくなりました。ただし、8.12.2 にアップグレードした後も、実際にはあるユーザーやグループを Aria Automation Config が検出できないと思われる場合は、ユーザー検索 DN フィルタとグループ検索 DN フィルタに修飾子を追加できます。

    • たとえば、企業ディレクトリの BaseDN が「dc=corp,dc=example,dc=com」の場合です。AAC へのアクセスが許可される必要があるユーザーは、distinguishedName が「cn=ops,cn=groups,ou=Engineering,dc=corp,dc=example,dc=com」である Active Directory セキュリティ グループに属しています。この場合、グループ検索 DN フィルタを「cn=groups,ou=Engineering,dc=corp,dc=example,dc=com」に設定することができます。これにより、グループのリストの範囲が Engineering OU 内のすべてのグループに限定されて、ディレクトリ内のすべてのグループよりも大幅に少なくなります。

    • ユーザーに権限を直接設定する場合に、次のユーザー検索 DN フィルタを使用すると、Engineering OU 内のユーザーのみを返すように設定できます:ou=Engineering,dc=corp,dc=example,dc=com。これにより、Engineering のユーザーのみがユーザー リストに表示されます。

    これらは検索に限定されたフィルタであることに注意が必要です。認証ワークスペースの [ユーザーおよびグループ] タブでユーザーとグループがオンになっている場合、AAC はユーザーやグループの distinguishedName を保存し、その distinguishedName へのリンクを内部で作成します。LDAP ベースのサーバは、distinguishedName によっていつでもオブジェクトを検索できます。最初の認証タブで検索条件を変更しても、これらのリンクは削除されません。検索と選択の対象になるユーザーとグループのリストのみが変更されます。

  • Ansible Tower を Aria Automation で認証するときに Active Directory/LDAP を使用すると、タイムアウト エラーが発生する

    以前は、Aria Automation で Ansible Tower を認証するときには基本認証が使用されていました。そのため、Active Directory/LDAP 認証情報が使用された場合にはタイムアウト エラーが発生していました。

    このリリースでは、Aria Automation は OAuth2 トークン認証を使用して Ansible Tower に(Red Hat Ansible Platform で推奨される方法に基づいて)接続するようになりました。詳細については、ブログ記事「Summary of Authentication Methods in Red Hat Ansible Tower」を参照してください。

  • ワークフロー申請の実行が、ステータスとは無関係に 24 時間後に削除されます

    以前のリリースでは、スケジュール設定されたジョブで、24 時間以上が経過した要求済みワークフローの実行はステータスとは無関係にすべて削除されていました。その結果、ワークフローの実行が完了までに 24 時間以上かかった場合はエラーになっていました。この問題を解決するため、削除プロセスを向上し、クエリへの変更を導入しました。

    • スケジュール設定されたジョブを更新し、ワークフロー実行の最終ステータスを削除プロセスの一部と見なすようにしました。

    • クエリを変更して、最終的なステータスを持つワークフロー実行のみが削除の対象になるようにしました。

    これらの機能強化により、ワークフローの実行は、最終的な状態に達するまで未完了の状態に維持されます

  • [申請情報] の projectId フィールドにバインドされた外部検証パラメータの値が null になる

    この問題は、Day 2 カスタム フォームに、パラメータが [申請情報] > [プロジェクト ID] フィールドにバインドされた外部検証要素がある場合に発生します。検証アクションを実行すると、projectId の値は null になります。この問題の回避策はありません。8.12.2 リリースで修正されています。

  • IaaS API を介してロード バランサをスケーリングできない

    Aria Automation でロード バランサを作成する場合は、マシン数が 0 であるかどうかを確認し、マシン数が 0 の場合はプールや仮想サーバなどの作成をスキップします。Aria Automation には更新時にこれらのリソースを作成するロジックがないため、ロード バランサをスケール アウトするときにプール数が 0 の場合は、操作が失敗します。

    Aria Automation に、ロード バランサに接続されているマシンの数に関係なく、プールや仮想サーバなどを常に作成する機能の切り替えが追加されました。つまり、マシン数が 0 のロード バランサが作成された場合、Aria Automation によってプールが作成されるため、スケール アウト時に「プールがありません」というエラー メッセージが表示されることはありません。

    この新しい動作を有効にするには、(構成プロパティのユーザー インターフェイスを使用して)「nsxt.policy.create.lb.resources.without.machines」を true に設定し、その後でロード バランサをプロビジョニングします。

  • Automation Orchestrator ワークフローにスイッチが含まれている場合、手順が実行されない

    製品バージョン 8.11.0 ~ 8.12.1 では、スイッチ要素の外側に向かう矢印にワークフロー要素をドロップした場合、ワークフローの実行時にワークフロー要素は実行されません。

  • Cloud.Service.AWS.API.Gateway.Method のパラメータの設定

    以前のリリースでは、Aria Automation Assembler リソース Cloud.Service.AWS.API.Gateway.Method のユーザーは、method.request.querystring.tableName のプロパティ値に「true」または「false」などの文字列値を設定できました。このリリース以降、ユーザーは文字列値の代わりにブール値リテラルを使用する必要があります。文字列値を使用すると、プロパティ値の更新に失敗します。 

    APIMethod:

    type: Cloud.Service.AWS.API.Gateway.Method

    プロパティ:

    request_parameters:

    # 「true」または「false」ではなく、true または false のブール値リテラルを使用してください

    method.request.querystring.tableName:true

  • saveToVersionRepository スクリプト メソッドの機能の削除

    パフォーマンスの問題は、saveToVersionRepository メソッド呼び出しによって発生した自動バージョン生成の結果、バージョン履歴リポジトリに構成のバージョンやリソース要素が大量に格納されることが原因でした。

    Automation Orchestrator スクリプト API の ConfigurationElement および ResourceElement インスタンスに公開されている saveToVersionRepository メソッドの機能が削除されました。このメソッドは Automation Orchestrator スクリプト API で引き続き使用できますが、メソッドはすでに機能しないことと、今後のリリースで削除されることを示すログ メッセージをワークフロー ログの一部として生成するのみです。このメソッドは廃止とマークされています。

    Automation Orchestrator クライアントと Automation Orchestrator スクリプト API(ワークフローの実行)の両方から更新された構成またはリソース要素を持つユーザーが、アクティブな統合があるリモート Git リポジトリからプルまたはプッシュすることを決定する際は必ず、構成またはリソース要素がこの操作の影響を受けると仮定され、指定された構成またはリソース要素の現在の状態が使用されます。

    Automation Orchestrator ワークフロー開発者は、以前は saveToVersionRepository メソッドと呼ばれていたワークフローやアクションを修正し、それらの呼び出しをコードから削除する必要があります。

  • 実行中以外のステータスを持つインスタンスを作成しても適用されない

    Google Compute Engine は、新しく展開されたインスタンスを自動的に起動します。idem-gcp プラグインは以前、インスタンスの作成に使用される SLS の一部として(必要に応じて)渡されたステータス プロパティの値を単に無視していました。

     この問題を解決するために、idem-gcp プラグインがこのプロパティの値を取得し、インスタンスが展開された直後にこのプロパティで指定された目的の状態にインスタンスを設定するようにしました。

  • REST プラグインが認証用の API キーを処理しない

    VMware Aria Automation Orchestrator HTTP REST プラグインは、これまで、API の認証を処理する際にカスタム定義の API キーを使用しませんでした。

    その結果、ワークフローから REST API などの操作を呼び出すときに、API キーの入力がワークフロー フォームに表示されませんでした。

    この解決策により、REST プラグインは Swagger2 と OpenAPI3 の両方の入力タイプ「ヘッダー」と「クエリ」を使用して API キー認証を解析できます。その結果、ユーザーはワークフロー フォームでこれらの入力タイプの値を指定できるようになります。 

  • シンプルな仮想マシン展開を実行するときに、構成プロパティ PREVENT_COMPUTE_STORAGE_OVERALLOCATION を true に設定すると、ストレージ プロファイルの制約と一致しないデータストアに起動ディスクがプロビジョニングされる可能性があります。

    展開の割り当てフェーズで、展開に含まれるディスクに対してデータストアを選択する際に、ストレージ プロファイルが考慮されない可能性があります。そのため、ストレージ プロファイルによって設定された制約に一致しないデータストアがディスクに対して選択される可能性があります。

    この問題は以下の条件で発生する可能性があります。

    1) 構成プロパティ PREVENT_COMPUTE_STORAGE_OVERALLOCATION が true に設定されている場合のみ(デフォルトは false)

    2) 10 以上の展開を並行して実行している場合のみ

    解決方法:8.11.2 以降では、この問題は修正されました。仮想マシンの展開中に、起動ディスクはデータストアにプロビジョニングされ、ストレージ プロファイルの制約と予期したとおりに一致します。

既知の問題

  • VMware Aria Automation に VMware Cloud Foundation (VCF) クラウド アカウントのドメインを追加できない

    VCF クラウド アカウントのドメインを VMware Aria Automation に追加しようとすると、次のエラー メッセージが表示されます。

    "Something went wrong in a backend service."

    このエラーは、SDDC Manager で別のドメインの作成が進行中に、ユーザーが VMware Aria Automation で VCF クラウド アカウントのドメインを追加している場合に発生します。

    回避策:別のドメインが正常に作成されるまで待ってから、VCF クラウド アカウントのドメインを追加します。

  • Automation Orchestrator ワークフローのインポートに関する問題

    ワークフローの入力またはフィールドに "project" ID 要素が含まれている場合、この要素はシステム プロパティであるため、VMware Aria Automation のカタログ コンテンツ ソースに Automation Orchestrator ワークフローをインポートする際に問題が発生する可能性があります。ID をワークフローの入力またはフィールドに追加すると、次のようなエラー メッセージが表示されることがあります:“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”

    注:この問題は、ワークフローに手動で追加された “project” ID 要素でのみ発生します。ワークフローまたはクラウド テンプレートが Service Broker にインポートされるときに作成された自動生成のプロジェクト フィールドには関係ありません。

    回避策:"project" ID 要素をワークフローの入力またはフィールドから削除します。

  • カスタム フォーム フィールドに正規表現の制約が含まれていると、エラーが表示されることがある

    カスタム フォームに正規表現の制約を使用する 1 つ以上のフィールドが含まれている場合は、次のようなエラー メッセージが表示されることがあります:"Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”

    回避策:正規表現が Java と JavaScript の両方のコンプライアンス標準に準拠していることを確認します。この調整を行うと、問題が解決されます。

  • データストアにプロビジョニングされた起動ディスクがストレージ プロファイルの制約と一致しない

    展開の割り当てフェーズで、展開に含まれるディスクに対してデータストアを選択する際に、ストレージ プロファイルが考慮されない可能性があります。そのため、ストレージ プロファイルによって設定された制約に一致しないデータストアがディスクに対して選択される可能性があります。

    この問題は以下の条件で発生する可能性があります。

    1) 構成プロパティ PREVENT_COMPUTE_STORAGE_OVERALLOCATION が true に設定されている場合のみ(デフォルトは false)。

    2) 10 以上の展開を並行して実行している場合のみ。

    8.11.2 以降では、この問題は修正されました。仮想マシンの展開時に、予期されるストレージ プロファイルの制約に一致する起動ディスクがデータストアにプロビジョニングされます。

  • 「NSX-T ポリシー エンドポイントで仮想マシンを取得中」のエラーが発生して仮想マシン (VM) の展開が失敗する

    NSX タグが使用されている場合、仮想マシンの名前に特殊文字を使用することはできません。

    回避策はありません。

  • プラグイン バージョン 0.21.0 のプロジェクト Flagman への統合

    idem.gcp リソースのクラウド テンプレートでは、ユーザーは type ではなく、type_を使用する必要があります。

    次の 2 つのケースが特定されています。

    instance -> network_interfaces で、プロパティ type_ を誤って type と記述することがよくあります。type が使用されている場合、VMware Aria Automation はユーザーに通知しませんが(予期した動作)、プロパティはスキップされ、必要な値が設定されなくなります。

    network_interfaces:
            - access_configs:
                - kind: compute#accessConfig
                  name: External NAT
                  network_tier: PREMIUM
                  set_public_ptr: false
                  type_: ONE_TO_ONE_NAT
              kind: compute#networkInterface
              name: nic0
              network: https://www.googleapis.com/compute/v1/projects/tango-gcp/global/networks/default
              stack_type: IPV4_ONLY
              subnetwork: https://www.googleapis.com/compute/v1/projects/tango-gcp/regions/us-central1/subnetworks/default 

    もう 1 つのユースケースは、disk の場合です。最後のプロパティ type_ を、誤って type として記述することがよくあります。この場合、上記と同じ結果になります。ユーザーには何も通知されず、プロパティはスキップされ、値はクラウド テンプレートで指定した値ではなく、デフォルト値に設定されます。

      Idem_GCP_COMPUTE_DISK_2:
        type: Idem.GCP.COMPUTE.DISK
        properties:
          name: e2e-idem-disk-2-${input.UUID}
          account: ${resource.Allocations_Compute_1.selectedCloudAccount.name}
          size_gb: 1
          project: ${resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project}
          zone: ${resource.Allocations_Compute_1.selectedPlacementCompute.name}
          type_: ${'/projects/' + resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project + '/zones/' + resource.Allocations_Compute_1.selectedPlacementCompute.id + '/diskTypes/pd-ssd'} 

     

    回避策はありません。

VMware Aria Automation 2023 年 5 月/8.12.1 の新機能

  • Day 2 アクションを介して vSphere マシンを再プロビジョニングできる

    この Day 2 アクションは、既存の仮想マシンを新しい仮想マシンに置き換えて、同じ名前、ID、IP アドレスの割り当てを構成します。Assembly 管理者、Service Broker 管理者、プロジェクト管理者、および展開所有者は、デフォルトでこのアクションを使用できます。 

    注:Day 2 アクションを再構築するには、次の手順を実行します。

    1. 仮想マシンで再構築アクションが呼び出されると、仮想マシンに接続されている非パーシステント ディスクがクリーンに消去されます。

    2. FCD が存在する場合、FCD は仮想マシンから切断されますが、再構築アクションが呼び出されても状態は変化しません。

    3. 再構築は、不明状態を除くすべての状態の仮想マシンに適用されます。

    4. このリリースでは、展開された vSphere 仮想マシンに限定されます。 

    5. オンボーディングされた移行済みの vSphere 仮想マシンは、このリリースではサポートされません。

    6. 再構築アクションには、仮想マシンの再プロビジョニングが含まれるため、他の Day 2 アクションと比較して長い時間がかかる場合があります。

    再構築 Day 2 操作を実行する前に、リソースのスナップショットを作成することを推奨します。

  • IP アドレスの予約/予約解除を行って、展開で使用不可/使用可能にできる

    Aria Automation の内部 IP アドレス管理で使用可能な IP アドレスをクエリし、1 つ以上の IP アドレスを予約して、展開で使用できないようにすることができます。これらの操作は API を介して行う場合のみサポートされます。詳細については、『API プログラミング ガイド』の「IP アドレスの管理」セクションを参照してください。

解決した問題

  • パフォーマンス層が無効な Azure Premium SSD ディスク

    プレミアム SSD ストレージ ディスクが接続された Azure 仮想マシンをプロビジョニングする場合、Aria Automation では、プレミアム SSD ディスクと互換性のない非準拠のパフォーマンス層を選択できます。

    Azure に展開すると、パフォーマンス層は Azure では準拠するオプションに更新されますが、Aria Automation では以前に非準拠であった選択肢が表示されます。ユーザーが Aria Automation を使用してこれらのディスクのサイズを変更する場合は、ディスクが仮想マシンに接続されているのか、またはスタンドアローンであるのかに関係なく、同じ動作が発生します。適切なパフォーマンス層を選択するには、Azure ドキュメントを相互参照する必要があります。 

  • 「コンテンツの編集」を使用してパッケージをエクスポートすると、システム コンテンツがロック解除される

    プラグイン コンテンツ(ワークフローなど)が、インポートされたパッケージの「コンテンツの表示」、「パッケージへの追加」、「コンテンツの編集」設定の影響を受けなくなりました。

  • vCOIN プラグインが確実に VMware Certified と表示されるようにする

    vSphere Client のクライアント プラグイン セクションで、VMware Aria Automation Orchestrator Plugin for vSphere Web Client が VMware Certified でないと表示されていました。

    この問題は最新リリースで修正され、新規登録するプラグインは VMware Certified と表示されるようになりました。既存のプラグインの登録では、VMware Certified として表示されるために再登録が必要になります。

  • ワークフロー開発者は、権限に含まれないコンテンツをオーバーライドできる

    Automation Orchestrator に現在ログインしているユーザーに、パッケージを使用してインポートする特定の要素をオーバーライドする権限がなく、これらの要素がパッケージのインポート ダイアログ内で選択できない場合、アラートが表示されます。

    ユーザーにコンテンツをオーバーライドする権限がない場合、REST API は応答内でエラーを返すようになりました。

  • Aria Automation のユーザー単位セッション トークン認証の変更

    「ユーザー単位のセッション」接続と共に Aria Automation 用 Aria Orchestrator プラグインを使用している場合、ユーザー アクセス トークンを複数のユーザー ログインで使用すると、トークンが失効し、不適切になるという問題が発生していました。この問題は、ワークフロー、アクション、インベントリの検索に「ユーザー単位のセッション」を使用するすべての Aria Automation API 呼び出しに影響を与え、Aria Automation または Aria Orchestrator のどちらから実行した場合も、API 応答に失敗するか、API 応答が不適切になっていました。

    このリリース以降、Aria Automation 用 Orchestrator プラグインには、ユーザーのアクセス トークンを正しく処理するための修正が含まれています。ユーザー単位のセッションを使用して Aria Automation API を実行するすべてのワークフロー、アクション、インベントリ検索の動作をシームレスにするには、Orchestrator から直接実行するか、複数のログインユーザー環境で使用している場合は Aria Automation 経由で実行します。

  • リモート ブランチの変更後に [バージョン] ボタンを使用してオブジェクトをプッシュすると、すべてのローカルの変更がプッシュされる

    統合されたアクティブなリモート Git リポジトリがある場合に、[バージョン] ボタンを使用して単一のコンテンツ オブジェクトをプッシュすると、選択したアイテムの外部にあるアイテムがリモート Git リポジトリにプッシュされることがありました。この問題は、リモート ブランチの変更後、またはアクティブなリポジトリを切り替えた後に発生します。

  • コンテンツ共有ポリシーに再アクセスして、ソースがポリシーに存在する場合はコンテンツアイテムではなくコンテンツソースを使用する

    このリリースのコンテンツ共有ポリシーの更新内容は、次のとおりです。

    1.コンテンツソースを含むコンテンツ共有ポリシーが、コンテンツソース内のコンテンツアイテムではなく、ターゲットとしてソースに適用されるようになりました。[適用] タブに、コンテンツ ソースがターゲット アイテムとして表示されるようになりました。 

    2.Aria Automation を 8.12.1 以降にアップグレードすると、すべてのコンテンツ共有ポリシーが 1 回強化され、ポイント 1 からの変更を組み込むことが可能になります。これは、最初の 2 時間に再適用が均等にスケジュール設定される 1 回限りのアクションです。

既知の問題

  • VMware Aria Automation に VMware Cloud Foundation (VCF) クラウド アカウントのドメインを追加できない

    VCF クラウド アカウントのドメインを VMware Aria Automation に追加しようとすると、次のエラー メッセージが表示されます。

    "Something went wrong in a backend service."

    このエラーは、SDDC Manager で別のドメインの作成が進行中に、ユーザーが VMware Aria Automation で VCF クラウド アカウントのドメインを追加している場合に発生します。

    回避策:別のドメインが正常に作成されるまで待ってから、VCF クラウド アカウントのドメインを追加します。

  • 最新バージョンの requests ライブラリまたは urllib3 v2 クライアントで Python スクリプトを使用すると、拡張性アクションが「urllib3 v2.0 only supports OpenSSL 1.1.1+」というエラーが表示されて失敗する。

    最新バージョンの requests ライブラリと urllib3 v2 は現在、拡張性アクションでは使用できません。これらの依存関係は 1.1.1 より新しいバージョンの OpenSSL を必要とするためです。

    回避策:拡張性アクション エディタの [依存関係] テキスト ボックスで、2.29.0 より前のバージョンの requests ライブラリを指定するか、urllib3 を使用している場合は 2 より前のバージョンを指定します。

  • イメージ起動ディスク サイズよりも小さい起動ディスク サイズが展開で指定されている場合、アップグレード後に展開は失敗する

    この既知の問題は、8.11.1 以降にアップグレードすると発生します。

  • 長時間応答がない場合、Aria Automation ユーザー操作のワークフローがタイムアウトになる

    手動のユーザー操作を行ってから 24 時間以上が経過した場合、Aria Automation から応答することはできませんが、Automation Orchestrator から応答することはできます。Aria Automation から手動のユーザー操作に応答すると、次のエラー メッセージが表示されます。

    「以下の理由により、申請を処理できませんでした: 申請 ID: '<request id>'、リソース: '<resource id>' の詳細が見つかりませんでした」

  • インスタンスを作成するときに、予期しないスネーク ケース変換が原因で、ラベル付きのディスクの作成に失敗する

    これは、発生の可能性が非常に低いシナリオで発生するバグです。 

    インスタンスの作成時に、ユーザーが initialize_params を使用してディスクを含むインスタンスを作成し、このディスクにスネーク ケース形式(例:"first_key": "first_value")を含むラベルを割り当てると、キーは "firstKey" に変換され、無効なラベル形式になります。 

    ディスク リソースを使用してラベルを個別に追加するか、ラベル キーにアンダースコアを使用することを推奨します。

  • setuptools が必要なプライベート レジストリから Python パッケージがダウンロードされない

    setuptools パッケージに基づくプライベート Python リポジトリを使用している場合、依存関係をダウンロードできません。

  • 実行中以外のステータスを持つインスタンスを作成しても適用されない

    新しい仮想マシン インスタンスを作成すると、展開テンプレートで別の必要なランタイム ステータス(終了など)が指定されている場合でも、Google Compute Engine は自動的に実行中の状態でプロビジョニングします。

VMware Aria Automation 2023 年 4 月/8.12.0 の新機能

  • 新しいファミリ名 VMware Aria の導入

    新しいファミリ名、VMware Aria が導入されました。

    Merriam-Webster 社の辞書では、aria は「独唱による、(オペラのように)精巧で付随的なメロディ」と定義されています。単一のクラウド管理ソリューションである VMware Aria は、多くの「ノイズ」となって現れるマルチクラウドの複雑さを解消し、快適で調和のとれたクラウド運用を顧客に提供することをお約束します。

    注:

    • 一部のページでは、リブランディングによる変更を反映させるために、Cookie の削除やキャッシュの更新が必要になる場合があります。

    • システムによって生成された古いイベント(監査ログのイベントなど)には、リブランディングされた名前は含まれません。

  • リブランディングされたサービス名を含む新しい Aria Automation 統合タイルの導入(SaaS のみ)

    すべての Aria Automation Cloud サービスは、統合サービスの「Aria Automation」タイルにグループ化されています。ユーザー ライセンスとロールに応じて、「Aria Automation Assembler」(旧称:Cloud Assembly)、「Aria Automation Service Broker」、「Aria Automation Pipelines」(旧称:Code Stream)、および「Aria Automation Config」(旧 SaltStack Config)が「Aria Automation」のサービス ファミリとして表示されます。

    新しいランディング ページにも、この新しい構造の詳細についての説明、および Aria Automation の概要が示されています。新しいサービス スイッチャにより、Aria Automation のサービス間ですばやく、簡単に移動できます。この構成は、すべての Aria Automation ユーザーに対してシームレスに有効になります。

    注:この機能は、VMware Cloud Partner Navigator から既存の Aria Automation サービスにアクセスするユーザーは使用できません。このシナリオでは、エクスペリエンスは変更されません。

    リブランディングの変更を一部のページに反映させるには、Cookie を削除するか、キャッシュを更新する必要が生じる場合があります。

    監査ログのイベントなど、システムによって生成された古いイベントには、リブランディングされた名前は含まれません。

    VMware Aria Automation の詳細については、VMware Aria Automation スタート ガイドを参照してください。

  • 拡張性アクション フローの新しいタイムアウト オプション

    ユーザーは、ABX アクション フローの初期化中に最大タイムアウトを設定するオプションを次の 2 つの中から選択できるようになりました。

    • タイムアウト値を最大 5 時間に設定する

    • タイムアウト テキスト ボックスを空白のままにして、フロー実行に制限を設定しない

  • Aria Automation を使用してシン プロビジョニング タイプのストレージ ディスクをプロビジョニングする機能

    プロビジョニング タイプとしてシック/シン/Eager を設定できるようになりました。また、接続されているディスク内のストレージ プロファイルとクラウド テンプレートの両方で、プロビジョニング タイプをプロパティとして設定できるようになりました。 

    シン プロビジョニング タイプを使用している場合は、データストアに十分な容量がない場合でも、ディスク プロビジョニングは正常に続行されます。この機能は、接続されたディスクまたは独立したディスクで使用できます。 

  • 更新されたネイティブ パブリック クラウド プロバイダ設定へのアクセスを迅速化し、Automation Assembler ユーザー エクスペリエンスの俊敏性を高める新しいプラグイン アーキテクチャの導入

     パブリック クラウド リソースは、新しいプロパティと操作によって継続的に更新されます。パブリック クラウドのリソースをすばやく使用できるようにするために、Aria Automation は Automation Assembler に新しいプラグイン ベースの設計および展開モデルを用意しています。プラグイン アーキテクチャを採用することで、更新されたプロバイダ設定に迅速にアクセスでき、Automation Assembler のユーザー エクスペリエンスの敏捷性が向上します。AWS などのクラウド プロバイダがリソースやプロパティを追加する場合、リソースやプロパティは関連付けられたプラグインに簡単に追加できます。

     割り当てポリシーは、新しいすべてのクラウド リソースで使用できます。これらのリソースは仮想クラウド テンプレートを作成する際に使用できるほか、カタログ アイテムとして公開することもできます。

    この新しいアーキテクチャにより、Cloud Assembly キャンバスに EC2、S3 バケット、GP3、IO2 などの新しい AWS サービスを提供することができます。

    注:

    • 8.12 のオンプレミス Aria Automation には 48 GB のメモリが必要です。アップグレードする前に、必要なメモリが確保されていることを確認してください。

    • 一部のコンポーネントはベータ版です

  • Aria Automation から監査ログをフィルタする機能

    監査ログにより、管理者は Aria Automation を使用して使用率と使用量を追跡できるようになりました。この機能には、次の機能強化が含まれています。

    • 監査ログのフィルタ検索

  • カスタム フォームでコンテンツ ソースのバージョン履歴を表示する機能

    Aria Automation Service Broker のカスタム フォームでバージョン履歴がサポートされるようになりました。また、カスタム フォームを複数バージョンの VMware Cloud Template に適用できるようになりました。

    カスタム フォーム作成者は次の操作を実行できるようになりました。

    • 複数バージョンのカスタム フォームの作成

    • カスタム フォームのすべてのバージョンのリストの確認

    • 以前のバージョンのカスタム フォームへのリストア

    • 最新バージョンのカスタム フォームに基づく、新しいバージョンのカスタム フォームの作成

    • 特定バージョンのコンテンツ ソース アイテムへのカスタム フォームの接続(クラウド テンプレートの場合のみ)

    注:レガシー カスタム フォーム(以前のバージョンの Aria Automation から移行)は、特定のクラウド テンプレートのすべてのバージョンにバインドされ、これらのバージョンで共有されます。レガシー カスタム フォームを削除すると、クラウド テンプレートのすべてのバージョンでこのフォームが削除されます。レガシー カスタム フォームを特定のバージョンのクラウド テンプレートにバインドする場合は、[クラウド テンプレートのバージョン] -> [フォームのカスタマイズ] -> [有効]/[無効] -> [保存] ボタンの順にクリックして、この特定のバージョンのクラウド テンプレートでカスタム フォームを有効または無効にする必要があります。

    カスタム フォームでのコンテンツ ソースのバージョン履歴の詳細については、Custom Forms Version History Blog Postを参照してください。

  • 仮想プライベート ゾーン機能の今後の廃止

    VMware では、プロバイダから子テナントの機能への仮想プライベート ゾーンとイメージのマッピングの廃止を決定しています。この機能は、今後 Aria Automation リリースで削除される予定で、日付と追加のガイダンスも発表される予定です。そのため、この機能を使用しているすべてのユーザーは、構成の削除について検討を開始する必要があります。詳細については、VMware の担当者にお問い合わせください。

  • IaaS API - IP アドレス管理統合エンドポイントの作成のサポート

    以前は、Aria Automation に IP アドレス管理統合エンドポイントを作成する API はありませんでした。管理者がユーザー インターフェイスに移動せずにこのタスクを実行できるようにする API が追加されました。IP アドレス管理統合エンドポイントの使用方法については、IP アドレス管理パッケージのインポート方法を参照してください。

  • カスタム アクションと特別な設定が不要の Day 2 アクションを並列に実行する機能

    VMware Aria Automation は、同じリソースまたは展開で実行されているカスタム アクションおよび特別な設定が不要のアクションをサポートしています。次の考慮事項が適用されます。

    • カスタム アクションは、特別な設定が不要のアクションよりも先に開始する必要がある

    • 特定のリソースの特別な設定が不要のアクションが進行中の場合、同じリソースまたは展開で別のアクションを開始することはできない(カスタム アクションと特別な設定が不要のアクションのいずれも開始できない)。また、特定の展開の特別な設定が不要のアクションが進行中の場合、同じ展開またはいずれかのリソースで別のアクションを開始することはできない(カスタム アクションと特別な設定が不要のアクションのいずれも開始できない)

    • 特定のリソースのカスタム アクションが進行中の場合、同じリソースまたは展開で別のカスタム アクションを開始することはできない。また、特定の展開のカスタム アクションが進行中の場合、同じ展開またはいずれかのリソースで別のカスタム アクションを開始することはできない

    • リソースに対する進行中の要求がある場合、リソースの削除を引き起こす Day 2 アクションはブロックされる(deployment.delete、deployment.update、machine.delete、machine.remove disk など)。ただし、削除操作(展開関連の削除操作は除く)は、IAAS API を介して引き続き使用できます。

    • 並列実行されているアクションが相互に競合している場合、これらのアクションは失敗することがある(特定のマシンに Apache をインストールするカスタム アクションを実行すると同時に、同じマシンに特別な設定が不要の再起動アクションを実行する場合など)

  • Ansible Automation Controller(従来の Ansible Automation Tower)のサポート

    Aria Automation は、Ansible Automation Platform の一部である Automation Controller(旧称: Ansible Tower)をサポートしています。

  • 移行、プロビジョニング、オンボーディングされたリソースを含む展開でプロジェクトを変更する機能

    展開、移行、オンボーディングされたリソースの任意の組み合わせを含む展開で、プロジェクトの変更機能を使用できるようになりました。

    サポートされるリソースには、次のリソース タイプと制約が含まれます。リソースが展開された展開には、仮想マシン、ディスク、ロード バランサ、ネットワーク、セキュリティ グループ、Azure グループ、NAT、ゲートウェイ、カスタム リソース、Terraform の構成、および Ansible と Ansible Tower のりソースを含めることができます。

Automation Config の新機能

  • Cloud Assembly のユーザーへの最新の Salt Grain データの表示によるリソース ビューの詳細化

    Automation Assembler と Config リソースを使用して展開された仮想マシンの場合、最新の Salt Grain データがリソース ビューに表示されます(6 時間ごとに定期的に更新されます)。

Automation for Secure Hosts の新機能

  • VMware Aria Automation for Secure Hosts による Windows 2022 の CIS ベンチマークのサポート

    VMware Aria Automation for Secure Hosts に、Windows Server 2022 の最新の CIS ベンチマークが追加されました。

Automation Orchestrator の新機能

  • Automation Orchestrator プラグインを介した VMware vCenter Server 8 API の使用可能化

    次の VMware vCenter Server API は、Automation Orchestrator プラグインを介して使用できるようになりました。

    • VMware vCenter Server 8 API(vCenter Server 用の VMware Aria Automation Orchestrator プラグイン経由)

    • VMware vCenter 8 Update Manager API(vSphere Update Manager 用の VMware Aria Automation Orchestrator プラグイン経由)

    • VMware vCenter 8 Auto Deploy API(vSphere Auto Deploy 用の VMware Aria Automation Orchestrator プラグイン経由)

    すべての新機能と API の定義は、こちらで確認できます。vSphere Management SDK は、vSphere Web Services SDK、vSphere Storage Policy SDK、vSphere Storage Management SDK、vSphere ESX Agent Manager SDK、SSO Client SDK など、vSphere ソフトウェア開発キットのセットを含むバンドルです。これらの SDK には、開発者が VMware 仮想化プラットフォームと統合されたソリューションを迅速に構築するために必要なドキュメント、ライブラリ、およびサンプル コードが含まれています。

解決した問題

  • データストアにプロビジョニングされた起動ディスクがストレージ プロファイルの制約と一致しない

    構成プロパティを PREVENT_STORAGE_OVER_ALLOCATION を true に設定して仮想マシンのシンプルなデプロイを実行すると、データストアに起動ディスクがプロビジョニングされ、ストレージ プロファイルの制約と一致しません。この問題は、8.11.2 よりも前のバージョンで発生する可能性があります。

    この問題は以下の条件で発生する可能性があります。

    1. 構成プロパティ PREVENT__COMPUTE_STORAGE_OVERALLOCATION が true に設定されている(デフォルトは false)

    2. 10 以上のデプロイを並行して実行している

    解決方法:8.11.2 以降では、この問題は修正されました。仮想マシンのデプロイ中に、起動ディスクはデータストアにプロビジョニングされ、ストレージ プロファイルの制約が予期したとおりに一致します。

  • ワークフロー実行前の VMware Aria Automation Orchestrator フォルダの読み取り/書き込み権限のチェック

    読み取り/書き込み権限エラーが原因で、「vCO からゲストへのファイルのコピー」ワークフローと「ゲストから vCO へのファイルのコピー」ワークフローの実行が失敗することがあります。この問題が発生した場合は、ファイルおよびフォルダに必要な読み取り/書き込み権限を使用して js-io-rights.conf を更新します。

  • ユーザー操作に応答した後、Aria Automation ワークフローの継続的な実行が断続的に失敗する

    ワークフローがユーザーからの入力を待機している間に、ユーザーがユーザー操作に応答すると、ワークフローは続行されなくなります。この問題は、ワークフローの実行を開始するために使用されたトークンが取り消されている場合に断続的に発生する可能性があります。

  • シナリオによっては、ユーザーがユーザー名/パスワードを使用してプロビジョニングされた仮想マシンにログインできない場合がある

    remoteAccess と usernamePassword の認証方法を使用して仮想マシンをプロビジョニングした後、ユーザーがクラウド テンプレートの認証情報を使用して仮想マシンにログインできないことがありました。

    この問題は現在修正されています。仮想マシンをプロビジョニングした後、ユーザーはクラウド テンプレートに含まれているユーザー名/パスワードを使用してログインできるようになりました。

  • アップグレード後に Azure クラウド ゾーンとコンピューティングのタグが削除されている

    以前は、vRealize Automation 8.11.0 にアップグレードするときに、一部のユーザーから、Azure アベイラビリティ ゾーン コンピューティングのタグが使用できなくなると報告されることがありました。現在は、新しいリリース バージョンにアップグレードしても、タグは削除されません。

  • 目的の値を同じ値に設定した「vracli cap」の enable/disable コマンドを実行すると、エラーとゼロ以外の終了コードが返される

    以前は、指定した機能がすでに有効になっている(または無効になっている)場合、これらのコマンドはゼロ以外の終了コードで終了していました。

    vracli capabilities <capability-name> --enable vracli capabilities <capability-name> --disable

     最新の修正に伴い、これらはエラーとは見なされなくなりました。このような状況の場合、前述のコマンドは終了コード 0 で終了します。

     影響:通常の使用法の場合(コマンドを手動で実行する場合)、影響はありません。自動化されたスクリプトでこれらのコマンドを使用しているときに、0 以外のステータスで終了することが想定され、機能を切り替える必要がない場合は、これらのコマンドの更新が必要になることがあります。

  • Git Webhook でブランチ名を比較するときに正規表現を追加できない

    Automation Pipelines で Git Webhook を構成するときに、ブランチ名として正規表現を渡すことができます。

    以前のリリースでは、リポジトリのブランチごとに Git Webhook を作成する必要があったため、複数の Webhook が作成されていました。適切な正規表現を指定することで、1 つの Webhook リソースを複数のブランチにリンクして、Git と Automation Pipelines の両方の Webhook 数を削減できるようになりました。

  • VMware Aria Automation Orchestrator で利用可能な新しいランタイム

    以前のリリースの Automation Orchestrator では、Polyglot ライブラリのバージョンは NodeJs - 14、Powershell - 6.2 または 7.1(PowerCLI 11 または 12)、Python - 3.7 でした。ユーザーは新しいバージョンの Polyglot でサポートされているパッケージを追加できず、TLS 1.2 以降が必要であることを示すエラーが発生していました。

    これらの新しいランタイムは、Automation Orchestrator Polyglot - Powershell 7.3.3 および Python 3.10 で追加されました。ユーザーは、これらの環境を使用することで、エラーなしでパッケージを更新できるようになりました。

  • スケジュール設定タスクの更新時に現在ログインしているユーザーの認証情報を Automation Orchestrator で使用する

    以前は、ユーザーが作成したスケジュール設定タスクを、そのユーザーが更新するときに、現在のユーザーの使用 ボタンをクリックしても、ログインしたユーザーの認証情報は使用されませんでした。現在は、現在のユーザーの使用 ボタンをクリックすると、正しいユーザー認証情報が使用されます 

既知の問題

  • VMware Aria Automation に VMware Cloud Foundation (VCF) クラウド アカウントのドメインを追加できない

    VCF クラウド アカウントのドメインを VMware Aria Automation に追加しようとすると、次のエラー メッセージが表示されます。

    "Something went wrong in a backend service."

    このエラーは、SDDC Manager で別のドメインの作成が進行中に、ユーザーが VMware Aria Automation で VCF クラウド アカウントのドメインを追加している場合に発生します。

    回避策:別のドメインが正常に作成されるまで待ってから、VCF クラウド アカウントのドメインを追加します。

  • deploy.sh の 2 回目の実行で、サービス名とロール名が古い値に置き換えられる

    この重要な問題は、Aria Automation 8.12 リリースで特定されました。アップグレードまたはインストール前の詳細については、KB92018を参照してください。

  • LCM を介してテナントを Aria Automation 8.12 に関連付けると、一部のサービスにアクセスできない

    LCM を介して テナントを VMware Aria Automation 8.12 に関連付けると、ユーザーが次のサービスにアクセスできなくなる場合があります。

    • Assembler

    • 移行アシスタント

    • パイプライン

    • 構成 

    回避策:

    1. 組織の所有者権限を持つユーザーとしてテナントにログインします。

    2. [ID およびアクセス権の管理] で、[アクティブ ユーザー] タブをクリックします。

    3. 影響を受けているユーザーを選択し、[ロールの編集] をクリックします。

    4. Assembler および移行アシスタントへのアクセス権をユーザーに付与するには、[サービスへのアクセス権の追加] をクリックし、[Cloud Assembly] を選択します。

    5. Pipelines へのアクセス権をユーザーに付与するには、[サービスへのアクセス権の追加] をクリックし、[Code Stream] を選択します。

    6. Config へのアクセス権をユーザーに付与するには、[サービスへのアクセス権の追加] をクリックし、[SaltStack Config] を選択します。

  • Automation Orchestrator デバッガがサブアクションにステップ インしない

    Automation Orchestrator アクション デバッガが、System.getModule(module).action() メソッドを使用して呼び出される内部アクションにステップ インしません。

    回避策:新しいワークフローの唯一の要素としてルート アクションを使用し、ワークフロー デバッガを使用してワークフローをデバッグします。

  • Day 2 アクションを使用して管理対象ディスクのサイズを変更するときに表示される Azure マシンのパフォーマンス層情報に一貫性がない

    Premium 管理対象ディスクを含む Azure ディスクのサイズを Aria Automation の Day 2 アクションで変更すると、それに応じて Azure ポータルのベースライン パフォーマンス層が更新されます。ただし、Aria Automation カスタム プロパティのテンプレートでは、パフォーマンス層は変わりません。これにより、パフォーマンス層の情報に一貫性がなくなります。

    回避策はありません。

API ドキュメントとバージョン管理

通知:以前のリリースのリリース ノートは、毎年アーカイブされています。

製品で API ドキュメントを利用できます。1 つのランディング ページからすべての Swagger ドキュメントにアクセスするには、次のページに移動します。

  • vRealize Automation 8.x の場合、https://<appliance.domain.com>/automation-ui/api-docs。ここで、appliance.domain.com は 現在使用中の vRealize Automation アプライアンスです。

API を使用する前に、本リリースでの API の最新の更新や変更を考慮し、使用する API サービスへの変更の有無に注意します。以前に apiVersion 変数を使用して API をロックしていない場合は、API 応答が変更される場合があります。すべての API の更新と変更は、各リリースの「新機能」セクションに記載されています。

API がロック解除されている場合、デフォルトの動作は API によって異なります。

  • Cloud Assembly IaaS API の場合、apiVersion パラメータを指定せずに実行された要求はすべて最初のバージョン (2019-01-15) にリダイレクトされます。このリダイレクト処理により、以前に apiVersion パラメータを指定しなかったすべてのユーザーが、変更を中断することなく最新バージョンにスムーズに移行できます。

    注:Automation Assembly IaaS API の場合、最新バージョンは apiVersion=2021-07-15 です。ロックしない場合、IaaS API 要求は最初のバージョン (2019-01-15) にリダイレクトされます。この最初のバージョンは廃止されており、24 か月間サポートされます。新しいバージョンにスムーズに移行するには、2021-07-15 に割り当てられている apiVersion パラメータを使用して IaaS API 要求をロックします。

  • 他の API の場合、API 要求はデフォルトで最新のバージョンになります。Swagger の仕様に示されている以前のバージョンの日付の中の 1 つを選択すると、その日付で有効であり、次の最新バージョンの日付まで有効性が継続する API が API の動作に反映されます。API は vRealize Automation のリリースでバージョン管理されているわけではありません。また、すべての API が apiVersion パラメータをサポートするわけでもありません。

apiVersion パラメータの使用方法の詳細については、以下に記載されている『プログラミング ガイド』を参照してください。

各リリースにおける API の更新内容と変更内容は、次のセクションに記載されています。

VMware Aria Automation の 2024 年 2 月の API 変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

Content Gateway サービス

インフラストラクチャに、ソース コード管理プロバイダなどの外部コンテンツ ソースのコード コンテンツとして接続します。

コンテンツ ソースを取得するための新しいエンドポイント:

  • GET /content/api/sources/list

エンドポイントを置き換えて、廃止されたコンテンツ ソースを取得します:

  • GET /content/api/sources

IaaS

リソースの検証とプロビジョニングを含むインフラストラクチャのセットアップ タスクを繰り返し実行します。

IaaS API で表示される更新または変更にアクセスするには、呼び出しに apiVersion=2021-07-15 を含める必要があります。例:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

こちらに記載されているように Microsoft Azure API では大文字と小文字が区別されないため、次の API エンドポイントのすべての Azure リソース ID を小文字に変換するように Aria Automation の列挙ロジックが更新されました。

  • ファブリック イメージ /iaas/api/fabric-images

  • ファブリック ネットワーク/iaas/api/fabric-networks

  • イメージ /iaas/api/images

  • ロード バランサ /iaas/api/load-balancers

  • ネットワーク /iaas/api/networks

  • セキュリティ グループ/iaas/api/security-groups

  • フォルダ /iaas/api/folders

大文字と小文字を区別するリソース ID を返すためにこれらの API に依存する拡張性機能がある場合は、大文字と小文字を区別しない ID を使用するようにその機能を更新する必要があります。

プロビジョニング申請からタスクとプロジェクトの詳細を取得するための新しいパブリック エンドポイント:

GET /iaas/api/request-graph

NSX Advanced Load Balancer (AVI LB) のプロビジョニングをサポートするための新しいエンドポイント:

  • すべての Avi Load Balancer クラウド アカウントの一覧表示

GET /iaas/api/cloud-accounts-avilb
  • Avi Load Balancer クラウド アカウントの作成

POST /iass/api/cloud-accounts-avilb
  • 指定された ID の Avi Load Balancer クラウド アカウントの取得

GET /iaas/api/cloud-accounts-avilb/{id}
  • 指定された ID の Avi Load Balancer クラウド アカウントの削除

DELETE /iaas/api/cloud-accounts-avilb/{id}
  • 指定された ID の Avi Load Balancer クラウド アカウントの更新

PATCH /iass/api/cloud-accounts-avilb/{id}

POST /iaas/api/cloud-accounts エンドポイント(既存の組織でクラウド アカウントを作成):Avi Load Balancer の入力値として "cloudAccountType": "avilb" および cloudAccountProperties を受け入れるように更新しました。

VMware Aria Automation の 2023 年 12 月の API 変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

IaaS

リソースの検証とプロビジョニングを含むインフラストラクチャのセットアップ タスクを繰り返し実行します。

IaaS API で表示される更新または変更にアクセスするには、呼び出しに apiVersion=2021-07-15 を含める必要があります。例:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

プログラムによってイベント ログを取得する新しいエンドポイント。

GET /iaas/api/event-logs

シークレット

シークレットを含む操作へのアクセスを提供します。

定義「platform:2020-09-20」を含む次のエンドポイントの応答値が変更されました。

  • GET /platform/api/secrets/{id}

  • GET /platform/api/secrets/{projectId}/{name}

projectIds により、次が置き換わります:projectIdprojectName

シークレットの取得、作成、更新と、1 つ以上のシークレットにリンクされたプロジェクトの取得を行う次のエンドポイントに対する新しい定義「platform:2023-01-01」:

  • GET /platform/api/secrets

  • POST /platform/api/secrets

  • PATCH /platform/api/secrets/{id}

  • GET /platform/api/secrets/{id}/projects

  • GET /platform/api/secrets/project

特定のプロジェクト ID のすべてのシークレットを取得するには、定義「platform:2020-09-20」を含むエンドポイントに使用されるプロジェクト ID の OData フィルタの代わりに、GET /platform/api/secrets を新しい入力パラメータ projectId とともに使用します。

VMware Aria Automation 2023 年 11 月の API の変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

展開

システムに展開されている展開オブジェクトとプラットフォーム、またはブループリントにアクセスします。

いずれかの同期ステータスの値(MISSING、STALE)に一致するリソースを検索するための新しいパラメータ「syncStatus」が GET /deployment/api/resources に追加されました。

ID

認証および承認プロバイダ。オンプレミスのみ。

ユーザー検索用の新しいエンドポイント。

POST /csp/gateway/am/api/v2/users/search

次のエンドポイントが廃止されました。

GET /csp/gateway/am/api/orgs/{orgId}/users/search

VMware Aria Automation 2023 年 10 月 の API の変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

IaaS

リソースの検証とプロビジョニングを含むインフラストラクチャのセットアップ タスクを繰り返し実行します。

IaaS API で表示される更新または変更にアクセスするには、呼び出しに apiVersion=2021-07-15 を含める必要があります。例:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

タグを削除するための新しいエンドポイント:

DELETE /iaas/api/tags/{id}

注:削除アクションでは、タグがリソースに関連付けられていないことが削除前に確認されます。

ペイロードで指定された tagIds でのタグの使用を取得する新しいエンドポイント:

POST /iaas/api/tags/tags-usage

VMware Aria Automation の 2023 年 8 月の API 変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

IaaS

リソースの検証とプロビジョニングを含むインフラストラクチャのセットアップ タスクを繰り返し実行します。

IaaS API で表示される更新または変更にアクセスするには、呼び出しに apiVersion=2021-07-15 を含める必要があります。例:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

(SaaS のみ)エンドポイントを更新し、タイプに依存しないエンドポイントまたはタイプ固有のエンドポイントのいずれかを使用する vSphere+ クラウド アカウントを作成しました。

  • タイプに依存しないエンドポイント POST /iaas/api/cloud-account の場合は、"cloudAccountType": "vSphere" を指定し、"environment": "aap" を cloudAccountProperty または customProperty のいずれかとして含めます。

  • タイプ固有のエンドポイント POST /iaas/api/cloud-accounts-vsphere の場合は、ペイロードに "environment": "aap" を含めます。

プロジェクト

プロジェクト ロールを持つユーザーにプロビジョニングされたリソースの可視性と分離を提供します。

次のエンドポイントが削除されました。

GET /project-service/api/projects/limit-usage

VMware Aria Automation 2023 年 7 月 の API の変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

ABX

拡張性アクションとそのバージョンを作成または管理します。アクションとフローを実行します。

拡張性アクションのソース コード制限が 32,000 文字から 128,000 文字に引き上げられました。これは、ZIP ファイル形式でアップロードされた拡張性アクションには影響しません。

展開

システムに展開されている展開オブジェクトとプラットフォーム、またはブループリントにアクセスします。

新しいエンドポイントからは、仮想マシン、CPU、CPU コアなど、請求可能なオブジェクトの数が返されます。この数は、ユーザーの組織に関連付けられます。

GET /deployment/api/billing-metrics

新しいブール値パラメータ「billable」が次のエンドポイントに追加されました。

GET /deployment/api/resources

true に設定されると、請求可能なオブジェクトに関する情報が応答に含まれます。

仮想マシンを再構築するときにイメージを指定する新しい入力パラメータ「imageRef」が次のエンドポイントに追加されました。

POST /deployment/api/resources/{resourceId}/requests

イメージ ID を使用して仮想マシンを再構築するためのサンプル ペイロード 205297c5c01c47e8f9f5451d8af9b87f64ed1bcd

{    "actionId": Cloud.vSphere.Machine.Rebuild,     "inputs": {        "imageRef": "/resources/images/205297c5c01c47e8f9f5451d8af9b87f64ed1bcd}  

注:

  • イメージ ID を取得するには、以下を使用できます GET /iaas/api/fabric-images

  • 再構築中にイメージ入力が必要になるのは、再構築するマシンにイメージ プロパティが設定されていない場合のみです。これは通常、オンボーディングされるマシンの場合です。

  • イメージがすでにマシンに設定されている場合、そのイメージは変更できず、「imageRef」入力は無視されます。

VMware Aria Automation 2023 年 6 月 の API の変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

Infrastructure as a Service (IaaS)

リソースの検証とプロビジョニングを含むインフラストラクチャのセットアップ タスクを繰り返し実行します。

IaaS API で表示される更新または変更にアクセスするには、呼び出しに apiVersion=2021-07-15 を含める必要があります。例:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

ネットワーク、ファブリック ネットワーク、およびファブリック vSphere ネットワークに関連付けられた IP アドレス範囲を取得する新しいエンドポイント:

  • GET /iaas/api/networks/{id}/network-ip-ranges

  • GET /iaas/api/fabric-networks/{id}/network-ip-ranges

  • GET /iaas/api/fabric-networks-vsphere/{id}/network-ip-ranges

VMware Aria Automation 2023 年 5 月 の API の変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

Infrastructure as a Service (IaaS)

リソースの検証とプロビジョニングを含むインフラストラクチャのセットアップ タスクを繰り返し実行します。

IaaS API で表示される更新または変更にアクセスするには、呼び出しに apiVersion=2021-07-15 を含める必要があります。例:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

ネットワーク IP アドレスのクエリ、割り当て、および解放をサポートする新規および更新済みのネットワーク IP アドレス範囲エンドポイント:

  • GET /iaas/api/network-ip-ranges/{id}

  • GET /iaas/api/network-ip-ranges/{id}/ip-addresses

  • GET /iaas/api/network-ip-ranges/{id}/ip-addresses/{ipAddressId}

  • POST /iaas/api/network-ip-ranges/{id}/ip-addresses/allocate

  • POST /iaas/api/network-ip-ranges/{id}/ip-addresses/release

VMware Aria Automation 2023 年 4 月 の API の変更

次の表に、前回のリリース以降に更新または変更を含む API サービスを示します。

サービス名

サービスの説明

API の更新点と変更点

カタログ

Service Broker カタログ アイテムおよびカタログ ソースにアクセスして、コンテンツの共有やカタログ アイテムの要求などを実行します。

カスタム フォームのバージョン管理を有効にする、次の新しいカタログ管理アイテム エンドポイントが追加されました。

  • GET /catalog/api/admin/items/{id}/versions

  • GET /catalog/api/admin/items/:id/versions/{versionId}

  • PATCH /catalog/api/admin/items/{id}/versions/{versionId}

CMX

Kubernetes 統合を使用する場合に、Kubernetes クラスタと名前空間を展開し、管理します。

次の Kubernetes ゾーン エンドポイントに新しい入力パラメータ「tagIds」が追加されました。

  • POST /cmx/api/resources/k8s-zones

  • PUT /cmx/api/resources/k8s-zones/{id}

カスタム フォーム

Service Broker および Assembler VMware サービスの動的なフォームのレンダリングとカスタマイズ動作を定義します。

カスタム フォームのバージョン管理を有効にする、次の新しいエンドポイントが追加されました。

フォーム バージョン エンドポイント:

  • GET /form-service/api/forms/versions

  • GET /form-service/api/forms/versions/{id}

  • POST /form-service/api/forms/versions/

  • PATCH /form-service/api/forms/versions/{id}/restore

フォーム定義エンドポイント:

  • GET /form-service/api/forms/search

  • DELETE /form-service/api/forms/deleteBySourceAndType

展開

システムに展開されている展開オブジェクトとプラットフォーム、またはブループリントにアクセスします。

新しい入力オプション「expand=inprogressRequests」が次のエンドポイントに追加されました。

  • GET /deployment/api/deployments/{deploymentId}/resources

  • GET /deployment/api/deployments/{deploymentId}/resources/{resourceId}

  • GET /deployment/api/resources

  • GET /deployment/api/resources/{resourceId}

このオプションを使用した場合、応答には inprogressRequests のキーと値のペアが含まれます。意味は、次のとおりです。

  • キーは count

  • 値は現在の要求の合計数

新しいブール値パラメータ「inprogressRequests」が次のエンドポイントに追加されました。

GET /deployment/api/resources/{resourceId}/requests

true に設定した場合、応答にはアクティブに実行されている要求のみが含まれます。それ以外の場合は、すべての要求が含まれます。

Infrastructure as a Service (IaaS)

リソースの検証とプロビジョニングを含むインフラストラクチャのセットアップ タスクを繰り返し実行します。

IaaS API で表示される更新または変更にアクセスするには、呼び出しに apiVersion=2021-07-15 を含める必要があります。例:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

IP アドレス管理パッケージのインポートをサポートする、次の新しいパッケージ インポート エンドポイントが追加されました。

  • POST /iaas/api/integrations-ipam/package-import

  • OPTIONS /iaas/api/integrations-ipam/package-import

  • HEAD /iaas/api/integrations-ipam/package-import/{id}

  • PATCH /iaas/api/integrations-ipam/package-import/{id}

プロジェクトに関連付けられている更新済みのゾーンを取得更新するためのプロジェクト エンドポイントが追加されました。

  • GET /iaas/api/projects/{id}/zones

  • PUT /iaas/api/projects/{id}/zones

タグを作成する、次の新しいタグ エンドポイントが追加されました。

POST /iaas/api/tags

Orchestrator Gateway

ワークフローとアクションを実行して、複雑な IT タスクを自動化します。

次のエンドポイントが削除されました。

  • GET /vro/actions

  • POST /vro/actions

  • GET /vro/actions/{categoryName}/{actionName}

  • GET /vro/catalog/{namespace}/{type}/{id}/{relation}

  • GET /vro/catalog/{namespace}/{type}/{id}

  • GET /vro/catalog/{namespace}/{type}

  • GET /vro/catalog/{namespace}

  • GET /vro/catalog/types/{type}

  • GET /vro/catalog

check-circle-line exclamation-circle-line close-line
Scroll to top icon