VMware Cloud Director 10.3 | 2021 年 7 月 15 日 | ビルド 18296069(インストールされているビルド 18295834)

このリリースノートの追加事項や更新事項を確認してください。

このドキュメントの内容

 

新機能

VMware Cloud Director バージョン 10.3 には次の新機能が含まれています。

  • Kubernetes と VMware Cloud Director の組み合わせ
    • Tanzu Kubernetes クラスタは、NSX-T Data Center グループのネットワークをサポートします。Tanzu Kubernetes クラスタにデフォルトでアクセスできるのは、クラスタが作成された同じ組織仮想データセンター内のネットワークの IP サブネットからのみです。Tanzu Kubernetes クラスタ内の特定のサービスへの外部アクセスを手動で構成できます。Kubernetes クラスタが、NSX-T Data Center グループの一部である仮想データセンターでホストされている場合、そのデータセンター グループ内のワークロードからクラスタの制御プレーンおよび公開された Kubernetes サービスへのアクセスを許可できます。
    • サービス プロバイダとテナントは、VMware Cloud Director ユーザー インターフェイスを使用することにより、ネイティブ クラスタと Tanzu Kubernetes クラスタをアップグレードできます。
    • テナントは、Tanzu Kubernetes Grid Service、Tanzu Kubernetes Grid、アップストリーム Kubernetes クラスタのすべての LCM に対して、公開済みの単一の API エンドポイントを使用できます。
  • VMware Cloud Director アプライアンスの管理ユーザー インターフェイスにおける FIPS 準拠モードのオン/オフの切り替えに関する機能向上
  • vCenter Server インスタンス間で vApp を移動するための API サポート
  • 仮想マシン配置の向上VMware Cloud Director 10.2.x 以前では、仮想マシン プロパティを更新すると、VMware Cloud Director は新しく配置された仮想マシンを検索します。場合によっては、リソース使用率が低い別のリソース プールがあるとき、VMware Cloud Director は仮想マシンを別のリソース プールに移行します。VMware Cloud Director では、仮想マシンの説明の更新など、仮想マシンへの変更がリソース消費に影響を与えなくても仮想マシンを移行する場合があり、不要な仮想マシンの移行が発生する可能性があります。バージョン 10.3 以降では、仮想マシンのプロパティを更新するときに、VMware Cloud Director は常に現在のリソース プールを優先して、不要な仮想マシンの移行を回避します。
  • カタログ管理ユーザー インターフェイスの向上
  • vRealize Orchestrator 8.x 用の VMware Cloud Director サービス ライブラリのサポート
    • VMware Cloud Director のサービス ライブラリ アイテムは、クラウド管理の機能を拡張することでシステム管理者と組織管理者による各種サービスの監視と操作を可能にする vRealize Orchestrator ワークフローです。vRealize Orchestrator 7.x を使用している場合、現在の機能とワークフローは引き続き従来どおりに動作します。 
    • VMware Cloud Director 10.3 には、テナントに公開する vRealize Orchestrator ワークフローのレンダリングに使用できる vRealize Orchestrator Plug-in が含まれています。このプラグインは、vRealize Orchestrator に基づいてサービス ライブラリ ワークフローを実行する予定のすべてのテナントに公開する必要があります。 
  • 簡易検索とグローバル検索のユーザー インターフェイスの合理化
  • キーボード ショートカットがカスタマイズ可能
  • 自動スケール拡張機能のパフォーマンス向上
  • ネットワーク機能
    • NSX-T Data Center によってバッキングされている組織仮想データセンター内の vApp ネットワーク サービス。vApp ネットワークで NAT、ファイアウォール、固定ルーティングを使用できます。
    • NSX-T Data Center ネットワークを使用する分散ファイアウォール動的グループ メンバーシップ。仮想マシン名や仮想マシン タグなど、仮想マシンの特性に基づく動的メンバーシップを持つ、仮想マシンのセキュリティ グループを作成できます。動的グループを使用して、データセンター グループ ネットワークのコンテキストで仮想マシンごとに適用される分散ファイアウォール ルールと Edge Gateway ファイアウォール ルールを作成します。分散ファイアウォール ルールで動的なセキュリティ グループを使用すると、ネットワーク トラフィックをマイクロセグメント化し、組織内のワークロードを効果的に保護できます。
    • サービス プロバイダは、VLAN およびオーバーレイ NSX-T Data Center セグメントによってバッキングされる外部ネットワークを作成できます。
    • サービス プロバイダは、vSphere DVPG によってバッキングされるネットワークをインポートできます。システム管理者は分散ポート グループを vSphere Distributed Switch からインポートして、組織仮想データセンター ネットワークを作成できます。インポートされた DVPG ネットワークは、複数のデータセンター グループ間で共有できます。
    • NSX-T Data Center によってバッキングされる仮想データセンターの VLAN およびポート グループ ネットワーク プール。
    • プロバイダ仮想データセンターの作成を、外部ネットワークの NSX Data Center for vSphere ポート グループまたは NSX-T Data Center アップデート ポート グループと関連付けることなくサポートします。
    • Avi 20.1.3 および 20.1.4 をサポートします。
  • ネットワーク ユーザー インターフェイスの機能強化
    • NSX-T Edge Gateway へのプライマリ IP アドレスの割り当てをユーザー インターフェイスでサポートします。
    • DHCPv6 および SLAAC 構成をユーザー インターフェイスでサポートします。
    • IPv6 静的プールの作成と管理をサポートします。
    • ユーザー インターフェイスで仮想データセンター グループ ネットワークのリスト表示を使用できます。
    • 組織仮想データセンターで Edge クラスタの割り当て機能が向上しました。
    • NSX-T Data Center によってバッキングされている組織仮想データセンター内の隔離されたネットワークに対する DHCP 管理のサポートが追加されました。
    • サービス プロバイダは Avi SEG 全般の詳細を編集できます。
    • サービス プロバイダ ポータルに、Tier-0 ゲートウェイ ネットワーク ユーザー インターフェイス セクションが追加されました。
  • ネットワーク全般の機能強化
    • 割り当てられた DHCP IP アドレスが仮想マシンの詳細画面に表示されます。
    • NSX-T Data Center によってバッキングされているネットワークの DHCP プールを編集および削除できます。
    • NSX-T Data Center Edge Gateway ファイアウォール ルールに対する拒否アクション。NSX-T Data Center Edge Gateway でファイアウォール ルールを作成するときに、特定の送信元からのトラフィックをブロックし、ブロックされたクライアントにトラフィックが拒否されたことを通知するように設定できます。
    • NAT ルールの優先順位を変更できます。
    • 再帰 NAT がサポートされます。
    • インポートされたネットワークが VMware Cloud on AWS でサポートされます。
    • ルート アドバタイズを行う内部サブネットに対するアドバタイズ サービス。
    • NSX-T Data Center によってバッキングされる外部ネットワークで /32 サブネットがサポートされます。
    • NSX-T Data Center セグメントによってバッキングされるネットワークに対するゲスト VLAN タギング。
  • アルファ API の可用性。デフォルトでアルファ API が有効になっています。システム管理者は、VMware Cloud Director API を使用するか、VMware Cloud Director ユーザー インターフェイスでアルファ機能のオン/オフを切り替えることで、VMware Cloud Director のアルファ API を有効または無効にできます。アルファ API が有効な状態では、次の機能を使用できます。
    • Kubernetes コンテナ クラスタ。アルファ API のサポートが有効なとき、ネイティブ クラスタに加えて Tanzu Kubernetes Grid Service クラスタをプロビジョニングできます。
    • レガシー API ログイン。要求の中で API バージョン 37.0.0-alpha を指定すると、レガシー API ログイン エンドポイントは使用できません。/api/sessions API ログイン エンドポイントは、VMware Cloud Director の次のメジャー リリース(VMware Cloud Director API バージョン 37.0)で削除されます。
  • 最近リリースされた Terraform Provider for VMware Cloud Director 3.3 では、VMware Cloud Director 10.3 をサポートしています。
  • セル管理ツールのアップデート
    • VMware Cloud Director 10.3 には、環境の健全性をログに記録し、VMware Cloud Director 環境のデバッグをこれまで以上に迅速に行うための主要なアップデートが含まれています。セル管理ツールの env-check サブコマンドを使用すると、VMware Cloud Director セルの健全性ステータスを表示できます。「セル管理ツール リファレンス」ドキュメントを参照してください。 
    • セル管理ツールは、PEM 形式でのみプライベート キーと証明書の生成と構成をサポートします。キーストア ファイルはサポート対象外になりました。

このリリースの新機能および更新された機能の詳細については、「What's New in VMware Cloud Director 10.3」を参照してください。

セキュリティ

VMware Cloud Director 10.3 仮想アプライアンスには、この Photon Security Advisory までアップデートされた Photon OS が付属しています。

VMware Cloud Director 10.3 は、PKCS8 プライベート キーと PEM 形式の X.509 証明書をサポートしています。PKCS8 プライベート キーと X.509 証明書は、VMware Cloud Director のネットワーク接続とデータベース接続を構成するとき、またはセル管理ツールを使用して証明書を生成または置換するときに使用できます。詳細については、『VMware Cloud Director インストール、構成およびアップグレード ガイド』を参照してください。

製品サポートに関する注意事項

  • VMware Cloud Director 10.3 とそれに続く 10.3.x アップデート リリースは、NSX Data Center for vSphere をサポートする最後の VMware Cloud Director のバージョンになります。
  • VMware Cloud Director API バージョン 30.0 はサポートされません。
  • API バージョン 31.0、32.0、33.0 は廃止されます。 
  • /api/sessions API ログイン エンドポイントは、VMware Cloud Director API バージョン 33.0/VMware Cloud Director 10.0 以降で廃止されます。/api/sessions API ログイン エンドポイントは、VMware Cloud Director の次のメジャー リリース(VMware Cloud Director API バージョン 37.0)で削除されます。サービス プロバイダおよびテナントの VMware Cloud Director へのアクセス用に、個別の VMware Cloud Director OpenAPI ログイン エンドポイントを使用することができます。 

以前のリリースからのアップグレード

VMware Cloud Director 10.3 へのアップグレード、アップグレードおよび移行パス、およびワークフローの詳細については、「VMware Cloud Director アプライアンスのアップグレードと移行」または「Linux での VMware Cloud Director のアップグレード」を参照してください。

システム要件とインストール

ポートとプロトコル

VMware Cloud Director 10.3 で使用されるネットワーク ポートおよびプロトコルの詳細については、「VMware Ports and Protocols」を参照してください。

互換性マトリックス

次の内容に関する情報については、VMware 製品相互運用性マトリックスを参照してください。

  • 他の VMware プラットフォームとの VMware Cloud Director の相互運用性
  • サポート対象の VMware Cloud Director データベース

サポート対象の VMware Cloud Director サーバ オペレーティング システム

  • CentOS 7
  • CentOS 8
  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 8

VMware Cloud Director アプライアンスのデプロイ

VMware OVF Tool を使用して VMware Cloud Director アプライアンス 10.3 を OVF テンプレートとしてデプロイする場合は、バージョン 10.3 に新しく追加された、次のパラメータを含める必要があります。  --X:enableHiddenPropertiesこのパラメータを含めない場合は、「Property vcloudapp.nfs_mount.VMware_vCloud_Director はユーザーが構成することはできません。」というエラーが発生して、VMware OVF Tool は失敗します。
VMware OVF Tool を使用した VMware Cloud Director アプライアンスのデプロイ」を参照してください。

サポート対象の AMQP サーバ

VMware Cloud Director は AMQP を使用して、拡張サービス、オブジェクト エクステンション、および通知で使用されるメッセージ バスを提供します。本リリースの VMware Cloud Director では、RabbitMQ バージョン 3.8.x が必要です。

詳細については、『VMware Cloud Director インストール、構成およびアップグレード ガイド』を参照してください。

履歴メトリック データを格納するためのサポート対象データベース

VMware Cloud Director は、Apache Cassandra バージョン 3.11.x をサポートします。

ディスク容量の要件

各 VMware Cloud Director サーバに、インストールとログ ファイル用として約 2,100 MB の空き容量が必要です。

メモリ要件

メモリ要件については、『VMware Cloud Director インストール、構成、およびアップグレード ガイド』を参照してください。

CPU 要件

VMware Cloud Director は、CPU バウンド アプリケーションです。該当する vSphere バージョンに合わせた CPU オーバーコミット ガイドラインを順守する必要があります。仮想化環境では、VMware Cloud Director で使用可能なコアの数に関係なく、物理 CPU に対する vCPU の比率は、過剰なオーバーコミットが発生しない適切な数にする必要があります。

必須の Linux ソフトウェア パッケージ

各 VMware Cloud Director サーバには、いくつかの共通の Linux ソフトウェア パッケージがインストールされている必要があります。これらのパッケージは、通常、オペレーティング システム ソフトウェアと一緒にデフォルトでインストールされます。欠落しているパッケージがあると、インストーラは診断メッセージを表示して失敗します。

alsa-lib    
bash
chkconfig
coreutils
findutils
glibc
grep
initscripts
krb5-libs
libgcc
libICE
libSM
libstdc++
libX11
libXau
libXdmcp
libXext
libXi
libXt
libXtst
module-init-tools
net-tools
pciutils
procps
redhat-lsb
sed
tar
wget
which

インストーラが必要とするパッケージに加えて、ネットワーク接続を構成したり、SSL 証明書を作成したりする手順では、Linux nslookup コマンドを使用する必要があります。これは、Linux bind-utils パッケージで入手できます。

SDK/プラグインのサポート

VMware Cloud Director API バージョン 37.0.0-alpha で実行するカスタム サービス プラグインを作成する場合は、@vcd/sdk のバージョン 0.12.2-alpha.5 以降を使用します。

サポート対象の LDAP サーバ

備考:VMware Cloud Director 10.3 以降では、LDAP サービスのプラットフォームとして Windows Server 2019 がサポートされます。

次の LDAP サービスから VMware Cloud Director にユーザーとグループをインポートできます。

プラットフォーム LDAP サービス 認証方式
Windows Server 2012 Active Directory シンプル、シンプル SSL
Windows Server 2016 Active Directory シンプル、シンプル SSL
Windows Server 2019 Active Directory シンプル、シンプル SSL
Linux OpenLDAP シンプル、シンプル SSL

サポートされるセキュリティ プロトコルおよび暗号化スイート

VMware Cloud Director では、クライアント接続が安全である必要があります。SSL バージョン 3 および TLS バージョン 1.0 と 1.1 にはセキュリティ上の重大な脆弱性があることがわかっており、クライアント接続の確立時にサーバが使用を提供するデフォルトのプロトコル セットには含まれていません。システム管理者は、他のプロトコルと暗号スイートを有効にすることができます。『VMware Cloud Director インストール、構成、およびアップグレード ガイド』のセル管理ツールのセクションを参照してください。次のセキュリティ プロトコルがサポートされます。

  • TLS バージョン 1.2
  • TLS バージョン 1.1(デフォルトで無効)
  • TLS バージョン 1.0(デフォルトで無効)

デフォルトで有効になっているサポート対象の暗号スイート:

  • ​​TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

デフォルトで無効になっているサポート対象の暗号スイート:

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA

システム管理者は、セル管理ツールを使用して、デフォルトで無効になっているサポート対象暗号スイートを明示的に有効にすることができます。

備考:5.5-update-3e より前のリリースの vCenter Server および 4.2 より前のバージョンの ovftool で相互運用するには、VMware Cloud Director が TLS バージョン 1.0 をサポートする必要があります。セル管理ツールを使用すると、サポートされる SSL プロトコルや暗号化のセットを再構成することができます。『VMware Cloud Director インストール、構成、およびアップグレード ガイド』のセル管理ツールのセクションを参照してください。

サポートされるブラウザ

VMware Cloud Director は、次のブラウザの最新および以前のメジャー リリースと互換性があります。

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge

備考:Internet Explorer 11 は VMware Cloud Director 10.3 ではサポートされていません。Microsoft Edge またはサポートされている別のブラウザを使用できます。Internet Explorer 11 を使用する必要がある場合は、別のブラウザを使用できるようになるまで、VMware Cloud Director バージョン 10.0.x または 10.1.x を使用することを検討してください。

サポートされるゲスト OS と仮想ハードウェアのバージョン

VMware Cloud Director では、各リソース プールをバッキングする ESXi ホストでサポートされる、すべてのゲスト OS と仮想ハードウェア バージョンがサポートされます。

解決した問題

  • New:スタンドアローン仮想マシンを更新すると、vSphere Client でこの仮想マシンのネットワーク アダプタが切断される

    VMware Cloud Director の実行中のスタンドアローン仮想マシンでネットワークを更新すると、この仮想マシンのネットワーク アダプタが vSphere Client で切断されます。

  • VMware Cloud Director の HTML5 ユーザー インターフェイスに、名前を変更した仮想マシンの以前の名前が表示される

    仮想マシンの名前を変更した後、仮想マシンの [全般] タブの [vSphere での名前] フィールドに、新しい名前ではなく以前の名前が表示されます。

  • VMware Cloud Director によって最新の HTTP 要求ログ ファイルが削除され、HTTPS ログ イベントの記録が次の日まで停止する

    要求ログ ファイルの合計サイズが超過すると、VMware Cloud Director は最新のログ ファイルを削除し、ログ イベントの記録を次の日まで停止します。

  • 組織がアクセス権を持っていないストレージ ポリシーについても、自分に共有されるカタログにストレージ ポリシーの ID が表示される

    カタログを別の組織と共有した場合、その組織がストレージ ポリシーに対するアクセス権を持っていなくても、組織のユーザーが VMware Cloud Director API を使用してそのカタログに対して GET 要求を実行し、ストレージ ポリシー ID にアクセスすることができます。

  • vApp で使用可能な仮想マシン コンソールを表示しているとき、仮想マシン コンソールを 2 回クリックした際に、使用可能な仮想マシン コンソールのリストが空白で表示される

    VMware Cloud Director テナント ポータルで vApp をグリッド ビュー表示しているとき、仮想マシン コンソールを 2 回クリックした際に、選択した vApp で使用可能な仮想マシン コンソールのリストが空白で表示されます。

  • vApp テンプレートから vApp を作成すると、生成される監査ログで vappTemplate.storageProfile.id プロパティが null に設定される

    vApp テンプレートから vApp を作成した後、VMware Cloud Director データベースの監査ログで vappTemplate.storageProfile.id プロパティの値が null に設定されます。

既知の問題

  • New:組織 VDC 間の仮想マシンの移行が、リソース不足エラーで失敗することがある

    VMware Cloud Director が vCenter Server 7.0 Update 3h 以前で実行されている場合、仮想マシンを別の組織 VDC に再配置すると、ターゲットの組織 VDC でリソースが使用可能であっても、リソース不足エラーが発生して仮想マシンの移行が失敗することがあります。

    回避策:vCenter Server をバージョン 7.0 Update 3i 以降にアップグレードします。

  • New:VMware Cloud Director ユーザー インターフェイスを使用して仮想マシンをサスペンドすると、仮想マシンが部分的にサスペンド状態になる

    VMware Cloud Director テナント ポータルで仮想マシンをサスペンドすると、VMware Cloud Director は仮想マシンの展開を解除しないため、仮想マシンは Suspended ではなく Partially Suspended の状態になります。

    回避策:なし。

  • New:ロール名と説明が VMware Cloud Director ユーザー インターフェイスでローカライズされたことで、ロール名が重複する可能性がある

    この問題は、ユーザー インターフェイスの翻訳がバックエンドと API に影響しないことが原因で発生します。翻訳された名前と同じ名前のロールを作成すると、ユーザー インターフェイスでロールが重複して認識され、サービス アカウントの作成時に API でのロール名の使用と競合することがあります。

    回避策:なし。

  • New:VMware Cloud Director のインストール中にカスタマー エクスペリエンス向上プログラム (CEIP) を無効にした後でも、ステータスが Enabled になる

    VMware Cloud Director のインストール中に、CEIP に参加するオプションを無効にすると、インストールの完了後に CEIP のステータスがアクティブになります。

    回避策:「VMware カスタマー エクスペリエンス向上プログラムへの参加または離脱」の手順に従って、CEIP を無効にします。

  • New:VMware Cloud Director API バージョン 35.2 以前を使用して、パワーオフ状態のデプロイ済み仮想マシンまたはサスペンド状態のデプロイ済み仮想マシンにアクセスする場合、仮想マシンの電源状態はそれぞれ PARTIALLY_POWERED_OFF および PARTIALLY_SUSPENDED と表示される

    35.2 以前のバージョンの VMware Cloud Director API を使用して、パワーオフ状態のデプロイ済み仮想マシンまたはサスペンド状態のデプロイ済み仮想マシンにアクセスする場合、仮想マシンの電源状態はそれぞれ PARTIALLY_POWERED_OFF および PARTIALLY_SUSPENDED と表示されます。これは、これらの新しい電源状態が導入されている VMware Cloud Director API バージョン 36.0 で、後方互換性のない変更が加えられたためです。したがって、バージョン 35.2 以前の API 呼び出しでこれらの状態を処理しようとすると、失敗します。

    回避策:なし。

  • New:FIPS モードが有効な場合、無効なバージョン エラーが表示されて VMware Cloud Director アプライアンスのアップグレードが失敗する

    VMware Cloud Director バージョン 10.3.x 以降では、FIPS モードを有効にすると、次のエラーが発生して VMware Cloud Director アプライアンスのアップグレードは失敗します。

    失敗:インストールが異常終了しました(プログラムの中止)。現在のバージョンは無効である可能性があります。

    回避策:

    1. VMware Cloud Director アプライアンスをアップグレードする前に、サーバ グループと VMware Cloud Director アプライアンスのセルで FIPS モードを無効にします。VMware Cloud Director アプライアンスでの FIPS モードの有効化または無効化を参照してください。

    2. /etc/vmware/system_fips ファイルがどのアプライアンスにも存在しないことを確認します。

    3. VMware Cloud Director アプライアンスをアップグレードします。

    4. FIPS モードを再度有効にします。

  • New:NetApp ストレージ アレイから NFS データストアをマウントすると、VMware Cloud Director アプライアンスの初期構成中にエラー メッセージを表示して失敗する

    VMware Cloud Director アプライアンスの初期構成中に、NetApp ストレージ アレイから NFS データストアを構成すると、次のエラー メッセージが表示されて操作は失敗します。
    NFS のバックエンド検証が次のエラーで失敗しました: <nfs-file-path> は不明なユーザーに所有されています

    回避策:VMware Cloud Director Appliance API を使用して VMware Cloud Director アプライアンスを構成します。

  • New:ブラウザで [LDAP] ページを更新しても、同じページに戻らない

    Service Provider Admin Portal では、ブラウザで [LDAP] ページを更新すると、[LDAP] ページには戻らず、プロバイダ ページに移動します。

    回避策:なし。

  • New:VMware Cloud Director Service Provider Admin Portal の [LDAP 同期設定] タブに [編集] ボタンが表示されない

    [LDAP 同期設定] タブで HTML5 ユーザー インターフェイスに [編集] が表示されず、組織の LDAP 設定を編集できません。

    回避策:なし。

  • New: 仮想マシン、vApp、または独立したディスクを、適切に署名された証明書を使用する vCenter Server インスタンスに移行すると、移行が失敗する

    仮想マシン、vApp、または独立したディスクを、vCenter Server インスタンスから適切に署名された証明書を使用する別の vCenter Server インスタンスに移行すると、移行が失敗します。この問題は、VMware Cloud Director のユーザー インターフェイスと、recomposemigrateVmsmoveVApp などの API 要求を使用している場合に発生します。

    回避策:なし。

  • New: 予約プール仮想データセンターを Flex 組織仮想データセンターに変換すると、仮想マシンが非準拠になる

    予約プール割り当てモデルを使用する組織仮想データセンターで、一部の仮想マシンに CPU とメモリのゼロ以外の予約、CPU とメモリの無制限でない構成、またはその両方がある場合、Flex 組織仮想データセンターに変換した後でこれらの仮想マシンは非準拠になります。仮想マシンを再び準拠状態にしようと試みると、システムは予約と制限に関して誤ったポリシーを適用して、CPU およびメモリの予約をゼロに設定し、制限を [制限なし] に設定します。

    回避策:

    1. システム管理者が、正しい構成の仮想マシン サイジング ポリシーを作成する必要があります。
    2. システム管理者が、変換後の Flex 組織仮想データセンターに新しい仮想マシン サイジング ポリシーを発行する必要があります。
    3. テナントは、VMware Cloud Director API または VMware Cloud Director テナント ポータルを使用して、Flex 組織 VDC 内の既存の仮想マシンに仮想マシン サイジング ポリシーを割り当てることができます。
  • New:FIPS モードが有効な場合に vRealize Orchestrator を統合すると、無効なパラメータに関連するエラーが発生して操作が失敗する

    FIPS モードを有効にすると、VMware Cloud Director と vRealize Orchestrator 間の統合が機能しなくなります。VMware Cloud Director ユーザー インターフェイスが「VRO 要求パラメータが無効です」エラーを返します。API 呼び出しを行うと、次のエラーが返されます。 

    Caused by: java.lang.IllegalArgumentException: 'param' arg cannot be null at org.bouncycastle.jcajce.provider.ProvJKS$JKSKeyStoreSpi.engineLoad(Unknown Source) at java.base/java.security.KeyStore.load(KeyStore.java:1513) at com.vmware.vim.install.impl.CertificateGetter.createKeyStore(CertificateGetter.java:128) at com.vmware.vim.install.impl.AdminServiceAccess.(AdminServiceAccess.java:157) at com.vmware.vim.install.impl.AdminServiceAccess.createDiscover(AdminServiceAccess.java:238) at com.vmware.vim.install.impl.RegistrationProviderImpl.(RegistrationProviderImpl.java:56) at com.vmware.vim.install.RegistrationProviderFactory.getRegistrationProvider(RegistrationProviderFactory.java:143) at com.vmware.vcloud.vro.client.connection.STSClient.getRegistrationProvider(STSClient.java:126) ...136 more

    回避策:なし。

  • New:テナント ポータル ユーザー インターフェイスで、アフィニティ ルールまたは非アフィニティ ルールを作成するときに、必須チェック ボックスを選択解除してもルールの構成に影響しない

    テナント ポータル ユーザー インターフェイスでアフィニティ ルールまたは非アフィニティ ルールを作成するときに、必須チェック ボックスを選択解除しても、ルールの構成には影響しません。アフィニティ ルールと非アフィニティ ルールは常に必須です。つまり、ルールを満たせない場合、ルールに追加された仮想マシンはパワーオンしません。

    回避策:なし。

  • New:「全般管理者の表示」権限を持ち、「すべての組織 VDC にアクセス」権限を持たないユーザーが、テナント組織内の仮想マシンを表示できない

    ユーザーに「全般管理者の表示」権限を付与し、「すべての組織 VDC にアクセス」権限を付与しなかった場合、そのユーザーはテナント組織内の仮想マシンを表示できません。

    回避策:ユーザーに「全般管理者の表示」権限と「すべての組織 VDC にアクセス」権限を付与します。これらの 2 つの権限を持たないユーザーは、所有仮想マシンと共有仮想マシン以外は表示できません。

  • New:vRealize Orchestrator 8.x を使用している場合、ワークフローの非表示の入力パラメータが VMware Cloud Director ユーザー インターフェイスに自動的にポピュレートされない

    vRealize Orchestrator 8.x の使用時に、ワークフローを VMware Cloud Director ユーザー インターフェイスから実行すると、非表示の入力パラメータが VMware Cloud Director ユーザー インターフェイスに自動的にポピュレートされません。

    回避策:
    ワークフローの入力パラメータの値にアクセスするには、実行するワークフローと同じ入力パラメータ値を持つ vRealize Orchestrator アクションを作成する必要があります。 
    1.vRealize Orchestrator Client にログインし、[ライブラリ] > [ワークフロー] の順に移動します。
    2.[入力フォーム] タブを選択し、右側の [値] をクリックします。
    3.[値オプション] ドロップダウン メニューから [外部ソース] を選択し、[アクション入力] を入力して [保存] をクリックします。
    4.VMware Cloud Director ユーザー インターフェイスでワークフローを実行します。

  • New:スタンバイ アプライアンスで vpostgres プロセスの開始に失敗する

    スタンバイ アプライアンスの vpostgres プロセスが開始に失敗し、PostgreSQL ログに次のようなエラーが記録されます。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).この問題は、PostgreSQL では、スタンバイ ノードにプライマリ ノードと同一の max_worker_processes 設定が必要になるために発生します。VMware Cloud Director は、各アプライアンス仮想マシンに割り当てられた vCPU の数に基づいて、max_worker_processes 設定を自動的に構成します。スタンバイ アプライアンスの vCPU 数がプライマリ アプライアンスよりも少ない場合、エラーが発生します。

    回避策:同じ数の vCPU を使用して、プライマリ アプライアンスとスタンバイ アプライアンスをデプロイします。

  • New:VMware Cloud Director API 呼び出しで vCenter Server 情報を取得すると、UUID ではなく URL が返される

    この問題は、VMware Cloud Director バージョン 10.2.1 以前への最初の登録に失敗した vCenter Server インスタンスで発生します。これらの vCenter Server インスタンスに対し、API 呼び出しを行って vCenter Server 情報を取得すると、VMware Cloud Director API が誤って想定された UUID ではなく URL を返します。

    回避策:vCenter Server インスタンスを VMware Cloud Director に再接続します。

  • New:ターゲット データストアが vSAN ベースの場合に、VMware Cloud Director API を使用して vCenter Server インスタンス間で vApp を移動すると、MoveVApp API が内部サーバ エラーで失敗する

    /vdc/action/moveVApp API の使用時に、ターゲットが別の vCenter Server インスタンスにあり、ターゲット データストアが vSAN ベースの場合、内部サーバ エラーで移動が失敗します。

    回避策:
    vCenter Server インスタンス間で vApp を移動する場合は、データストアが vSAN ベースでないことを確認します。

  • New:vCenter Server 7.0 Update 2a または Update 2b にアップグレードした後、Tanzu Kubernetes Grid クラスタを作成できない

    基盤となる vCenter Server のバージョンが 7.0 Update 2a または Update 2b の場合、Kubernetes Container Clusters プラグインを使用した Tanzu Kubernetes Grid クラスタの作成に失敗します。

    回避策:なし。

  • アルファ機能を有効または無効にすると、VMware Cloud Director ユーザー インターフェイスに、テナントがアルファ機能に対して公開されていないことを示すメッセージが表示されます。

    VMware Cloud Director のアルファ機能を有効または無効にすると、確認ウィンドウに、「アルファ機能はテナント ユーザーに公開されません」というメッセージが表示されます。ただし、アルファ機能が有効な場合、すべてのユーザーの API ログインは変更され、必要な権限を持つすべてのユーザーが TKG クラスタを展開できます。

    回避策:なし。

  • VMware Cloud Director 10.2.x から VMware Cloud Director 10.3 にアップグレードすると、「Connection to sfcbd lost」というエラー メッセージが表示される

    VMware Cloud Director 10.2.x から VMware Cloud Director 10.3 にアップグレードすると、アップグレード操作で次のエラー メッセージが表示されます。
    sfcbd への接続が失われました。再接続を試行しています

    回避策:エラー メッセージを無視して、アップグレードを続行できます。

  • VMware Cloud Director テナント ポータルで、仮想マシンの vCPU を増やしても CPU 共有が更新されない

    仮想データセンターで割り当てプールが割り当てモデルとして設定されている場合、仮想マシンの vCPU を増やしても CPU 共有は更新されません。

    回避策: 
    システム管理者が以下を実行します。

    • vSphere Client を使用して CPU を更新します。 
    • VMware Cloud Director テナント ポータルで、仮想マシンの詳細プロパティを変更して CPU を更新します。詳細については、「仮想マシンの詳細プロパティの変更」を参照してください。

    テナントで、以下を実行します。

    VMware Cloud Director テナント ポータルで、仮想マシンのメモリを更新します。詳細については、「仮想マシンのハードウェア プロパティの変更」を参照してください。

  • 仮想データセンター グループへの仮想データセンターの追加操作および削除操作の後、仮想データセンター グループ内のすべてのデータセンターで共有される Edge Gateway のステータスがビジーと表示される

    仮想データセンターがプロバイダの仮想データセンター Kubernetes ポリシーを使用して構成されている場合、仮想データセンター グループに対して仮想データセンターの追加または削除を実行すると、仮想データセンター グループ内のすべてのデータセンターで共有される Edge Gateway のステータスが [Edge Gateway] 画面で [ビジー] と表示され、この Edge Gateway を編集できません。

    回避策: 

    仮想データセンター グループに仮想データセンターを追加する場合は、仮想データセンター グループから仮想データセンターを削除し、再度追加する必要があります。
    仮想データセンター グループから仮想データセンターを削除する場合は、削除した仮想データセンターを仮想データセンター グループに追加して、再度削除する必要があります。

  • VMware Cloud Director API を使用して、テンプレートから仮想マシンを作成するときに、デフォルトのストレージ ポリシーを指定しなかった場合、テンプレートに対してストレージ ポリシーが設定されていなければ、新しく作成された仮想マシンは、ソース テンプレート自体のストレージ ポリシーを使用する

    VMware Cloud Director API を使用して、テンプレートから仮想マシンを作成するときに、デフォルトのストレージ ポリシーを指定しなかった場合、テンプレートに対してストレージ ポリシーが設定されていなければ、新しく作成された仮想マシンは、デプロイ先の組織仮想データセンターのストレージ ポリシーは使用せずに、ソース テンプレート自体のストレージ ポリシーを使用します。

    回避策:なし。

  • FIPS モードを使用時に、OpenSSL で生成された PKCS8 ファイルのアップロードがエラーで失敗する

    OpenSSL は FIPS 準拠のプライベート キーを生成できません。VMware Cloud Director が FIPS モードで、OpenSSL を使用して生成された PKCS8 ファイルをアップロードすると、アップロードは失敗し、「不正な要求: org.bouncycastle.pkcs.PKCSException: 暗号化されたデータを読み取ることができません: ... 使用できません: アルゴリズムがありません: ... 」というエラーまたは「Salt は 128 ビット以下にする必要があります」というエラーが表示されます。

    回避策:FIPS モードを無効にして PKCS8 ファイルをアップロードします。

  • Kubernetes Container Clusters プラグインを使用して Tanzu Kubernetes クラスタを作成すると失敗する

    Kubernetes Container Clusters プラグインを使用して Tanzu Kubernetes クラスタを作成する場合は、Kubernetes のバージョンを選択する必要があります。ドロップダウン メニューのバージョンの中には、バッキングしている vSphere インフラストラクチャと互換性のないものがあります。互換性のないバージョンを選択すると、クラスタの作成が失敗します。

    回避策:失敗したクラスタのレコードを削除し、互換性のある Tanzu Kubernetes バージョンを使用して再試行してください。Tanzu Kubernetes と vSphere の非互換性の詳細については、「vSphere with Tanzu 環境の更新」を参照してください。

  • 組織内にサブスクライブされているカタログがある場合、VMware Cloud Director をアップグレードすると、カタログの同期に失敗する

    アップグレード後、組織内にサブスクライブされているカタログがある場合、VMware Cloud Director は公開されたエンドポイント証明書を自動的に信頼しません。証明書を信頼していない場合、コンテンツ ライブラリの同期に失敗します。

    回避策:各カタログ サブスクリプションの証明書を手動で信頼します。カタログ サブスクリプションの設定を編集する際、[初回使用時に信頼する (TOFU)] ダイアログが表示され、リモート カタログ証明書を信頼するように求められます。
    証明書の信頼に必要な権限を持っていない場合は、組織管理者に確認します。

  • VMware Cloud Director をアップグレードして、Tanzu Kubernetes クラスタの作成を有効にすると、自動生成されたポリシーが使用不能になり、ポリシーを作成または公開できなくなる

    VMware Cloud Director をバージョン 10.3 に、vCenter Server をバージョン 7.0.0d 以降にアップグレードし、スーパーバイザー クラスタによってバッキングされるプロバイダ仮想データセンターを作成すると、VMware Cloud Director で仮想データセンターの横に Kubernetes のアイコンが表示されます。ただし、新しいプロバイダ仮想データセンターには自動生成された Kubernetes ポリシーがありません。Kubernetes ポリシーを作成するか、組織仮想データセンターに公開しようとしても、使用可能なマシン クラスはありません。

    回避策:対応する Kubernetes エンドポイント証明書を手動で信頼します。VMware のナレッジベースの記事 83583 を参照してください。

  • ラテン文字以外の文字を含む Kubernetes クラスタ名を入力すると、[新規クラスタの作成] ウィザードの [次へ] ボタンが無効になる

    Kubernetes Container Clusters プラグインは、ラテン文字のみをサポートしています。ラテン文字以外の文字を入力すると、次のエラーが表示されます。名前は文字で開始する必要があり、英数字またはハイフン (-) のみを使用できます。(最大 128 文字)。

    回避策:なし。

  • TKGI クラスタのサイズを変更すると、データ グリッド内の一部の値が空白または該当なしとして表示される

    VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) クラスタのサイズを変更すると、データ グリッド ビューの組織と仮想データセンターのクラスタの値が空白または該当なしと表示されます。

    回避策:なし。

  • NFS のダウンタイムによって VMware Cloud Director アプライアンスのクラスタ機能が誤動作することがある

    NFS 共有に空きがない、または読み取り専用になっているなどの理由で NFS が使用できない場合、アプライアンスのクラスタ機能が誤動作する可能性があります。NFS が停止している、またはアクセスできない場合、HTML5 ユーザー インターフェイスは応答しません。影響を受ける可能性のあるその他の機能として、障害が発生したプライマリ セルのフェンス、スイッチオーバー、スタンバイ セルの昇格などがあります。NFS 共有ストレージを正しく設定する方法については、「VMware Cloud Director アプライアンスに対する転送サーバ ストレージの準備」を参照してください。

    回避策: 

    • NFS の状態を read-only にならないように修正します。
    • NFS 共有に空きがない場合は、クリーンアップします。
  • vCenter Server バージョン 6.5 以前で名前付きディスクを暗号化すると、エラーが発生して失敗する

    vCenter Server インスタンス バージョン 6.5 以前の場合、新規または既存の名前付きディスクを暗号化が有効になっているポリシーに関連付けると、操作が失敗し、「このバージョンの vCenter Server では、名前付きディスクの暗号化はサポートされていません。」というエラーが表示されます。

    回避策:なし。

  • Firefox で VMware Cloud Director Service Provider Admin Portal を使用している場合に、テナント ネットワーク画面をロードできない

    Firefox で VMware Cloud Director Service Provider Admin Portal を使用すると、組織仮想データセンターの [ファイアウォールの管理] 画面などのテナント ネットワーク画面の読み込みに失敗することがあります。この問題は、Firefox ブラウザでサードパーティの Cookie をブロックするように設定していると発生します。

    回避策:Firefox ブラウザで、サードパーティの Cookie を許可するよう設定します。詳細については、「https://support.mozilla.org/ja-JP/」に移動し、ナレッジベースの記事「Cookie が無効にされていると表示される」を参照してください。

  • VMware vSphere Storage APIs Array Integration (VAAI) 対応 NFS アレイ上、または vSphere Virtual Volumes (VVols) 上に作成されている高速プロビジョニングされた仮想マシンを統合できない

    ネイティブ スナップショットが使用されている場合、高速プロビジョニングされた仮想マシンのインプレイス統合はサポートされません。VAAI 対応データストアおよび VVols では、ネイティブ スナップショットが常に使用されます。高速プロビジョニングされた仮想マシンがこれらのいずれかのストレージ コンテナにデプロイされている場合、その仮想マシンを統合することはできません。

    回避策:"VAAI 対応 NFS または VVols を使用する組織仮想データセンターで高速プロビジョニングを有効にしてはいけません。 "VAAI または VVol のデータストアにスナップショットを持つ仮想マシンを統合するには、その仮想マシンを別のストレージ コンテナに再配置します。

  • 仮想マシンに IPv6 NIC を追加し、同じ仮想マシンに IPv4 NIC を追加すると、IPv4 の North-South トラフィックが切断される

    HTML5 ユーザー インターフェイスを使用して、最初に IPv6 NIC を追加するか、IPv6 NIC を仮想マシンのプライマリ NIC として構成した後、同じ仮想マシンに IPv4 NIC を追加すると、IPv4 の North-South 通信が切断されます。

    回避策:最初に IPv4 NIC を仮想マシンに追加してから、IPv6 NIC を追加する必要があります。

check-circle-line exclamation-circle-line close-line
Scroll to top icon