VMware Cloud Director 10.4.1 | 2022 年 12 月 08 日 | ビルド 20912720(インストールされているビルド 20912624) このリリースノートの追加事項や更新事項を確認してください。 |
VMware Cloud Director 10.4.1 | 2022 年 12 月 08 日 | ビルド 20912720(インストールされているビルド 20912624) このリリースノートの追加事項や更新事項を確認してください。 |
VMware Cloud Director バージョン 10.4.1 には次の新機能が含まれています。
vSphere 8.0 のサポート
VMware Cloud Director 10.4.1 では vSphere 8.0 がサポートされます。
NSX 4.0.1.1 のサポート。
VMware Cloud Director 10.4.1 では NSX 4.0.1.1 がサポートされています。
UEFI ブートとセキュア ブートのサポート
VMware Cloud Director を使用して、BIOS または EFI ブート ファームウェアを含む仮想マシンを作成できます。EFI を選択した場合は、セキュア ブートを有効にできます。セキュア ブートと UEFI の組み合わせにより、PC メーカーがファームウェア コードを検証して信頼するという強力な保証が提供されます。
ソリューション アドオンの管理
VMware Cloud Director 10.4.1 では、拡張機能の作成、展開、実行、および管理を容易にする新しい概念がいくつか導入されました。ソリューション アドオンは、新しい拡張性フレームワークに従って構築、実装、パッケージ化、展開、インスタンス化、および管理される VMware Cloud Director 拡張機能の進化版です。ソリューション アドオンにはカスタム機能またはサービスが含まれており、クラウド プロバイダまたは独立系ソフトウェア ベンダーによる構築およびパッケージ化が可能です。VMware でも、独自の VMware Cloud Director ソリューション アドオンを開発して公開しています。
ソリューション アドオンのランディング ゾーンは、プロバイダ管理プレーンの一部であり、クラウド プロバイダの代わりにソリューション アドオンのホスティング、管理、実行を行う専用のコンピューティング リソース、ストレージ リソース、およびネットワーク リソースのコンテナとなります。
VMware Cloud Director 10.4.1 で、クラウド プロバイダはソリューション アドオンのランディング ゾーンの作成と構成に加え、アドオンのデプロイ、インスタンス化、および削除を実行できます。詳細については、VMware Cloud Director でのソリューション アドオンの使用を参照してください。
VMware Cloud Director Extension SDK を使用すると、VMware Cloud Director ソリューション アドオンのビルド、インストール、および管理を一貫した方法で実行できます。詳細については、VMware Cloud Director Extension SDKを参照してください。
ソリューション アドオン管理 ユーザー インターフェイスのインストールを正常に保護するには、VMware Cloud Director 10.4.1 のインストール、またはこのバージョンへのアップグレードを行う前に、パブリック アドレスが構成され、VMware Cloud Director API への安全な接続を維持するために必要な証明書がアップロードされていることを確認します。ソリューション アドオンのランディング ゾーンの構成を参照してください。
組み込みのデータベースを PostgreSQL 14 にアップグレード
VMware Cloud Director アプライアンス バージョン 10.4.1 は PostgreSQL 14 データベースを使用します。
PostgreSQL 10 の最終リリースは 2022 年 11 月 10 日でした。PostgreSQL バージョン 10 は現在サポート対象外です。外部 PostgreSQL 構成を使用している場合は、新しいメジャー バージョンへのアップグレードを検討してください。
PostgreSQL データベースのアップグレードのため、クラスタ内のすべてのアプライアンスで、アップグレード プロセスの前に VMware Cloud Director サービスをシャットダウンする必要があります。アップデート パッケージを使用した VMware Cloud Director アプライアンスのアップグレードとVMware Update Repository を使用した VMware Cloud Director アプライアンスのアップグレードを参照してください。
バージョン 10.4.1 にアップグレードすると、postgresql.auto.conf
ファイルのカスタム パラメータ設定が削除されます。...にアップグレードした後、postgresql.auto.conf ファイルからパラメータ設定のカスタム変更が失われるを参照してください。
PostgreSQL データベースをバージョン 10 からバージョン 14 にアップグレードするには、既存のデータベースの内容のクローンを新しいローカル インスタンスに作成します。この操作を行うと、ディスク使用率は一時的に増加します。そのため、VMware Cloud Director 10.4.1 へのアップグレードを開始する前に、データベース ディスクに十分な空き容量があることを確認します。クローン作成プロセスにはデータベースの内容のみが含まれ、データベース ログやレプリケーションに使用されるログ先行書き込みは含まれないため、組織のログ保持ポリシーに従ってデータベース ログがバックアップされていることを確認します。組み込みの PostgreSQL データベースで VMware Cloud Director 10.4.1 にアップグレードする準備ができていることの確認を参照してください。
データベース パスワードの長さが増えました。バージョン 10.4.1 以降では、データベース パスワードの最小長は 14 文字です。
デフォルトの PostgreSQL 構成では、パスワード認証で MD5 ハッシュをサポートしません。VMware Cloud Director アプライアンスは、PostgreSQL パスワード認証で MD5 ハッシュをサポートしません。デフォルトのパスワード認証は SCRAM-SHA-256 です。バージョン 10.4.1 へのアップグレード中に、パスワードを SCRAM-SHA-256 ハッシュに変換するために、アプライアンスは、vcloud
ユーザーの PostgreSQL パスワードの自動リセットを実行します。以前のパスワードの長さに関係なく、アプライアンスは最小長要件を満たすようにパスワードをランダム化します。
アップグレード後、パスワードは手動で 14 文字以上のカスタム パスワードに変更できます。Change the PostgreSQL Database Passwordを参照してください。
IP アドレス空間
VMware Cloud Director 10.4.1 では、IP アドレス管理サービスが強化された IP アドレス空間が導入されています。IP アドレス空間は、プロバイダ (Tier-0) ゲートウェイに重点を置き、組織にまたがってパブリック IP アドレスとプライベート IP アドレスを割り当てるための構造化されたアプローチを提供します。IP アドレス空間は、組織間または組織 VDC 間での IP アドレスの重複を回避することで、IP アドレス範囲およびプリフィックスの割り当てと使用を簡素化することを目的として設計されています。
IP 空間を使用することで、プロバイダ ゲートウェイでテナントレベルの観測が可能になります。また、サービス プロバイダが各組織にパブリック IP アドレスを割り当てる際に、ネットワークに対しては IP プリフィックスで、ネットワーク サービスに対しては IP アドレス範囲の形式で割り当てることが容易になります。サービス プロバイダは、パブリック、共有、およびプライベートの IP アドレス範囲を作成できます。パブリック IP アドレス空間は割り当てベースで、複数の組織で使用できます。組織は、自身の割り当て容量に到達するか、供給が枯渇するまでパブリック IP アドレスを使用できます。テナント領域で必要なサービスおよび管理ネットワークには共有 IP アドレス空間を使用できますが、サービス プロバイダは、これを環境内の組織に対して公開することはしません。プライベート IP アドレス空間は、割り当て容量が割り当てられていない 1 つの組織でのみ使用できます。テナントは、プライベート IP アドレス管理のニーズに対応するためにプライベート IP 空間を作成することもできます。
VMware Cloud Director のリソース プールの不整合の情報を検出して修正するツール
セル管理ツールには、VMware Cloud Director と vCenter Server 間でリソース プール情報の不整合を検出するコマンドが含まれています。cell-management-tool detect-rp-mismatches
コマンドは、VMware Cloud Director データベースを更新することによって、vCenter Server と VMware Cloud Director で認識されているリソース プール間の不整合を検出し、解決を試行します。VMware Cloud Director と vCenter Server 間のリソース プールの不整合の検出と修正を参照してください。
ID プロバイダ間でユーザーを再マッピングする API
ユーザー管理 API を使用して、ローカル ユーザーまたはユーザーを既存の IDP ソースから新しい IDP ソースに再マッピングできます。この機能を使用すると、VMware Cloud Director でローカル ユーザーに対する廃止プロセスを開始という製品サポート通知に従って、ローカル ユーザーを任意の IDP に再マッピングできます。IDP 間のユーザー移行の詳細については、『サービス プロバイダ管理ガイド』のID プロバイダ間のユーザーの再マッピングトピックまたは『テナント ガイド』のID プロバイダ間のユーザーの再マッピングトピックを参照してください。
ブランドとテーマ設定の新しいエクスペリエンス
VMware Cloud Director に追加された新しいユーザー インターフェイスと API では、プロバイダがテナントのテーマの作成、管理、割り当てを実行できます。ユーザー インターフェイスでは、VMware Cloud Director ポータルのテーマ、ブランド、リンク、メニューを変更する際に外観のライブ プレビューを利用できます。以前のブランド API で作成したテーマを移行できます。
10.4.1 のブランドとテーマはアルファ機能であるため、プロバイダは ブランド API 機能フラグから有効にする必要があります。機能フラグを有効にすると、VMware Cloud Director はプロバイダとすべての組織でデフォルトのライト テーマを割り当てます。
透過的ロード バランシング
VMware Cloud Director 10.4.1 では、NSX Edge Gateway の透過的なロード バランシングがサポートされます。透過的なロード バランシングの目的は、受信パケット内のクライアントの IP アドレスを実際のサーバに渡すことです。これは、クライアントから実際のサーバへのすべての通信がロード バランサを通過する方法でデータのフローを制御します。
透過的なロード バランサを使用するには、新しく作成した Edge Gateway の構成中に [透過モード] を有効にします。以前のバージョンから VMware Cloud Director 10.4.1 にアップグレードした場合は、既存の Edge Gateways のロード バランサ設定を無効にしてから再度有効にする必要があります。NSX Edge Gateway でのロード バランサの有効化を参照してください。
テナント ポータルで仮想サービスを作成する際に、仮想サービスに対する透過モードを有効にしてクライアントの IP アドレスを保持できます。VMware Cloud Director では、NSX でバッキングされた仮想サービスにさまざまな実際のサービス グループを追加できるようになりました。これには、IP セット、動的グループ、固定グループなどがあります。
OpenAPI 証明書の形式の変更
すべての OpenAPI 証明書 API は、PEM ヘッダーおよびフッターで囲まれた PEM コンテンツを除き、先頭と末尾の空白を含むすべての文字を削除することで、受信証明書をフォーマットします。
マルチサイト環境でサービス アカウントがサイトをまたいで機能する
VMware Cloud Director サイトでアクセス権を付与されたサービス アカウント トークンは、関連付けられた VMware Cloud Director サイトでも機能します。アクセス トークンはサイト間で機能しますが、更新トークンは機能しません。
サービス アカウント クエリの pageSize
の最大値の減少
サービス アカウント クエリ GET {host}/cloudapi/1.0.0/serviceAccounts
の pageSize
の最大値が 128 から 32 に変更されます。この変更は後方互換性がありません。
レガシー コンソール プロキシを利用できない
レガシー コンソール プロキシは利用できなくなったため、機能フラグ の機能のリストに表示されません。
定義済みエンティティのアップグレードに関する監査ログ エントリの更新
定義済みエンティティの更新を頻繁に実行する拡張機能やプラグインを使用する場合に監査ログが不必要に増大しないようにするため、定義済みエンティティのアップグレードに関する監査ログ エントリには、古い値と新しい値の差分のみが含まれます。定義済みエンティティの作成に関する監査ログ エントリには変更はなく、定義済みエンティティの完全な初期値が引き続き含まれます。
VMware Cloud Director でローカル ユーザーの本番での使用に対する廃止プロセスを開始
VMware Cloud Director のローカル ユーザーの認証では、パスワード ポリシー、2 要素認証、多要素認証のサポートなど、最新の認証テクノロジー、セキュリティ上のベスト プラクティス、コンプライアンスの要件は使用されません。外部 ID プロバイダとの VMware Cloud Director 統合を使用することで、認証テクノロジーの既存および将来のすべての機能強化を活用できます。
VMware Cloud Director は、廃止の影響を受けるローカル ユーザーの使用を引き続き完全にサポートします。バージョン 10.4.1 では、提供される API ベースのツールを使用して、ローカル ユーザーを任意の外部 ID プロバイダによってバッキングされているユーザーに再マッピングできます。今後のリリースでは、VMware Cloud Director は、一括再マッピングや他の必要な緊急アクセス メカニズムのためのユーザー インターフェイス ベースのツールを提供します。VMware Cloud Director は、LDAP、SAML、および OIDC 外部 ID プロバイダ プロトコルをサポートします。『サービス プロバイダ管理ガイド』のID プロバイダ間のユーザーの再マッピングトピックまたは『テナント ガイド』のID プロバイダ間のユーザーの再マッピングトピックを参照してください。ユーザーの再マッピング後、ユーザーは新しいログイン フローを使用してログインし、これまで所有してきたアセットをすべて引き続き表示できます。自動化のために作成されたローカル ユーザーをサービス アカウントに置き換えることも検討してください。
VMware Cloud Director は、評価用にローカル ユーザーを引き続きサポートします。ローカル ユーザーの本番環境での使用は、必要に応じて 2024 年 6 月 1 日以降まで引き続き完全にサポートされます。
廃止予定の API
VMware Cloud Director API 37.1 (VMware Cloud Director 10.4.1) に含まれている API は現在廃止のものが増加しているため、以降のリリースでは削除される予定です。VMware Cloud Director API プログラミング ガイド API 37.0を参照してください。
VMware Cloud Director 10.4.1 は vCenter Server 6.7 および ESXi 6.7 をサポートしない
Photon OS 3.0 のセキュリティ アップデート
VMware Cloud Director アプライアンス バージョン 10.4.1 には、PHSA-2022-0480 以前のアドバイザリに対する Photon OS 3.0 のセキュリティ アップデートが含まれています。Photon OS 3.0 Security Advisoriesを参照してください。
システム要件とインストール手順の詳細については、「VMware Cloud Director 10.4 リリース ノート」を参照してください。
CentOS 7
CentOS 8
CentOS 9
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 9
VMware Cloud Director は AMQP を使用して、拡張サービス、オブジェクト エクステンション、および通知で使用されるメッセージ バスを提供します。本リリースの VMware Cloud Director では、RabbitMQ バージョン 3.8.x、3.9.x、3.10.x または 3.11.x が必要です。詳細については、『VMware Cloud Director インストール、構成およびアップグレード ガイド』を参照してください。
製品の完全なドキュメント セットを参照するには、「VMware Cloud Director のドキュメント」にアクセスしてください。
NEW: - 既存の SNAT ルールを DNAT に変更すると、送信元 IP アドレスが次の設定にできない: Any
VMware Cloud Director テナント ポータルで、既存の SNAT ルールのインターフェイス タイプを DNAT に変更すると、VMware Cloud Director が送信元 IP アドレスの Any
へのリセットに失敗します。
NEW: - ランタイム定義エンティティ (RDE) の変更イベント エントリが原因で、Audit_trail データベース テーブルのサイズが制御不能な速度で増加する
ランタイム定義エンティティ (RDE) の変更イベント エントリが原因で、Audit_trail
データベース テーブルのサイズの増加を制御できなくなります。この問題は、データベースが変更のほかに完全な RDE をバックアップすることが原因で発生します。
NEW: - VMware Cloud Director ユーザー インターフェイスで、VMRC のダウンロード をクリックしても関連するダウンロード ページが表示されない
VMware Cloud Director ユーザー インターフェイスで、VMRC のダウンロード をクリックしても、VMRC をダウンロードするためのhttps://my.vmware.comにリダイレクトされません。この問題は、VMware Cloud Director 10.4 において、VMRC のダウンロード リンクがカスタム リンクから取得され、カスタム リンクのデフォルト値が null
であるために発生します。
branding vCloud OpenAPI メソッドを使用して、VMRC のダウンロード メニュー項目のカスタム リンクを変更します。VMware Cloud Director ポータルのカスタマイズおよびhttps://developer.vmware.comの「Getting Started with VMware Cloud Director OpenAPI」を参照してください。
SMTP 設定をテストすると、Error: Bad Request: Failed to send an email: Failed messages: SMTPSendFailedException STARTTLS is required to send mail
というエラー メッセージが表示される
SMTP サーバのセキュア モードを TLS の開始 に構成している場合、組織の SMTP 設定をテストすると、エラー メッセージが表示されて操作が失敗します。
Error: Bad Request: Failed to send an email: Failed messages: SMTPSendFailedException STARTTLS is required to send mail
マルチサイト デプロイでローカル サイトの組織を開く際に、VMware Cloud Director からテナント ポータルへの自動ログインに失敗する
マルチサイト デプロイで、/provider/administration/settings/multisite
内のロード バランサのグローバル オプションを設定する際に、ロード バランサの URL を構成していると、ローカル サイトの組織を開いても、VMware Cloud Director からテナント ポータルに自動的にログインできません。
この問題は、ロード バランサ URL のバックエンド検証では大文字と小文字が区別されるため、VMware Cloud Director が URL を完全一致として認識しないことが原因で発生します。
VMware NSX Data Center for vSphere (NSX-V) によってバッキングされたプロバイダ VDC を、NSX-T Data Center によってバッキングされたプロバイダ VDC の組織 VDC に移行すると、「Internal Server Error
」というエラー メッセージと共に失敗する
分離されたネットワークを組織 VDC から切断した場合、同じ組織 VDC を NSX-V によってバッキングされたプロバイダ VDC から NSX-T の組織 VDC に移行すると、エラー メッセージが表示されて失敗します。
Internal Server Error
メタデータ キーの編集と削除に失敗し、「Bad Request: The request was rejected because the URL contained a potentially malicious String
」というエラー メッセージが表示される
メタデータ キーに特殊文字が含まれている場合は、キーを更新または削除しようとすると失敗し、エラー メッセージが表示されます。
The request was rejected because the URL contained a potentially malicious String
仮想マシン テンプレートのストレージ値がソース仮想マシンのストレージ値と一致しない
パワーオン状態の仮想マシンから仮想マシン テンプレートを作成すると、生成されたテンプレートの [ストレージ] 列には、ディスク ストレージ サイズとメモリ サイズのサマリではなく、ディスク ストレージ サイズの値のみが表示されます。
HTML5 ユーザー インターフェイスを使用してパスワードの自動生成を無効にした後でも、VMware Cloud Director ではアクティブとして表示される
管理者パスワードが指定された仮想マシンでは、テナントとしてパスワードの自動生成を無効にしても、HTML5 ユーザー インターフェイスにはオプションがアクティブと表示され続けます。
VMware Cloud Director に、名前付きディスクのデフォルトの IOPS ストレージ ポリシーの値が表示されない
名前付きディスクの作成時に IOPS ストレージ ポリシーを指定しなかった場合、作成操作の完了後、VMware Cloud Director にデフォルトの IOPS ストレージ ポリシーの値が表示されません。
VMware Cloud Director が vApp への操作を実行していると、別の vApp の アクション メニューが表示されない
vApp に対する操作を開始すると、別の vApp の アクション メニューを開いてもメニューが表示されません。
VDC を Flex 組織 VDC に変更すると、構成された最大コンピューティング ポリシーを VMware Cloud Director が適用しない
VDC を Flex 組織 VDC に変換すると、VMware Cloud Director は Flex 組織 VDC の最大コンピューティング ポリシーとして設定した値を適用しません。
インポートされた分散ポート グループを持つ NSX-T Data Center によってバッキングされている既存の組織 VDC ネットワークを更新するか、または新規で追加すると、ネットワークが Invalid
状態に設定される
グローバル デフォルト セグメント プロファイルをすべての VDC ネットワークに適用するように設定した場合、インポートされた分散ポート グループを持つ NSX-T Data Center によってバッキングされている既存の組織 VDC ネットワークを更新するか、または新規で追加すると、ネットワークが Invalid
状態に設定されます。
仮想マシンを別のプロバイダ VDC に移動すると、「Internal Server Error
」というエラー メッセージと共に失敗する
2 つのプロバイダ VDC が異なる vCenter Server インスタンスによってバッキングされており、各ストレージ プロファイルに異なる名前を構成している場合、仮想マシンをプロバイダ VDC 間で移動すると、次のエラーが表示されて失敗します。
Internal Server Error
vCenter Server でスタンドアローン仮想マシンをパワーオフした後、同じ仮想マシンを削除すると、The requested operation could not be executed on vApp
というエラー メッセージが表示されて失敗する
vCenter Server でスタンドアローン仮想マシンを直接パワーオフした場合、VMware Cloud Director で同じ仮想マシンを削除すると、エラー メッセージが表示されて失敗します。
The requested operation could not be executed on vApp. Stop the vApp and try again.
VMware Cloud Director で、選択したカタログに存在しない vApp テンプレートが表示される
ローカル カタログと共有カタログを同じ名前で構成し、ローカル カタログから vApp テンプレートとメディア ファイルを確認すると、VMware Cloud Director は共有カタログからの同じ内容を表示します。逆の場合も同様です。
[IPsec VPN] 画面を確認すると、「Http failure response
」というエラー メッセージが表示される
Edge Gateway に 50 を超える IPsec VPN トンネルを構成すると、[IPsec VPN] 画面に移動した際に、ユーザー インターフェイスにエラー メッセージが表示されます。
Http failure response for https://<public-url>/cloudapi/1.0.0/edgeGateways/urn:vcloud:gateway:5b240e42-3b84-4fb0-be13-d9344866b561/ipsec/tunnels?pageSize=128: 500 Server Error
[<external-network> のポート グループの編集] ダイアログ ボックスが空になる
マルチサイト環境で、外部ネットワーク上に構成された分散ポート グループを編集すると、[<external-network> のポート グループの編集] ダイアログ ボックスが空になり、情報が表示されません。
データセンター グループが構成されている組織の削除を試行すると、Failed
ステータスになる
組織に対してデータセンター グループを構成した場合、この組織の削除を試行すると、Failed
ステータスで失敗します。
OIDC ID プロバイダからインポートされたユーザーに読み取り専用アクセス権がある
OIDC ID プロバイダからインポートされたユーザーとして VMware Cloud Director にログインすると、読み取り専用アクセス権が付与されます。
VMware Cloud Director ユーザー インターフェイスを使用して仮想マシンをサスペンドすると、仮想マシンが部分的にサスペンド状態になる
VMware Cloud Director テナント ポータルで仮想マシンをサスペンドすると、VMware Cloud Director は仮想マシンの展開を解除しないため、仮想マシンは Suspended
ではなく Partially Suspended
の状態になります。
VMware Cloud Director のインストール中にカスタマー エクスペリエンス向上プログラム (CEIP) を無効にした後でも、ステータスが Enabled
になる
VMware Cloud Director のインストール中に、CEIP に参加するオプションを無効にすると、インストールの完了後に CEIP のステータスがアクティブになります。
VMware Cloud Director でファイアウォール ルールのアプリケーション、ソース、ターゲットのパラメータの値が正しく表示されない
ファイアウォール ルールを作成し、NSX-T Data Center Tier-1 Edge Gateway にルールを追加すると、VMware Cloud Director は、アプリケーション、ソース、ターゲット パラメータの正しい値を継承せず、Any
として表示します。
ロール名と説明が VMware Cloud Director ユーザー インターフェイスでローカライズされたことで、ロール名が重複する可能性がある
この問題は、ユーザー インターフェイスの翻訳がバックエンドと API に影響しないことが原因で発生します。翻訳された名前と同じ名前のロールを作成すると、ユーザー インターフェイスでロールが重複して認識され、サービス アカウントの作成時に API でのロール名の使用と競合することがあります。
プロキシを使用して外部カタログにサブスクライブすると、Unknown remote catalog error
というエラー メッセージが表示されて失敗する
IP アドレスが直接到達できない、または DMZ の外にある外部カタログにサブスクライブしようとするときにプロキシを使用すると、操作は失敗し、エラー メッセージが表示されます。
Unknown remote catalog error: Connect to <name>:443 failed: connect timed out.
仮想マシンのストレージ ポリシーを更新すると、「Internal Server Error error
」というエラー メッセージと共に失敗する
仮想マシンが単一のホスト クラスタに存在し、仮想マシン ネットワークが分散仮想ポート グループによってバッキングされていない場合、仮想マシンのストレージ ポリシーを更新すると、エラー メッセージが表示されて失敗します。
Internal Server Error error
左側のパネルに Edge Gateway メニュー項目が重複して表示される
Load Balancer View Only
権限のないユーザーとして VMware Cloud Director ポータルにログインすると、左側のパネルにメニュー項目が重複して表示されます。
非アフィニティ ルールを作成すると、「No valid hosts could be found due to datastore accessibility
」というエラー メッセージと共に失敗する
非アフィニティ ルールを作成しようとすると、「No valid hosts could be found due to datastore accessibility
」というエラー メッセージが表示されて操作が失敗します。
この問題は、配置エンジンが読み取り専用のデータストアでルールを作成しようとするために発生します。
IPsec VPN トンネルを編集すると、「IPSec VPN Tunnel with id XXXX not found on Edge Gateway
」というエラー メッセージが表示されて失敗する
Edge Gateway で 25 個を超える IPsec VPN トンネルを構成した場合、IPsec VPN トンネルのいずれかを編集すると、エラー メッセージが表示されて失敗します。
IPSec VPN Tunnel with id XXXX not found on Edge Gateway
クロス vCenter Server の vApp の高速インスタンス化を使用した後で、インスタンス化中に作成された、プリフィックスが multi-vc-vm-
の仮想マシンを削除すると、インスタンス化に使用した元の仮想マシン ソース テンプレートの VMX ファイルと VMDK ファイルも削除される
クロス vCenter Server の vApp の高速インスタンス化を使用した後で、インスタンス化中に作成された、プリフィックスが multi-vc-vm-
の仮想マシンを削除すると、インスタンス化に使用した元の仮想マシン ソース テンプレートの VMX ファイルと VMDK ファイルも削除されます。この問題は、クロス vCenter Server の vApp の高速インスタンス化を使用して仮想マシンをインスタンス化すると、vCenter Server A にあるソース仮想マシン テンプレートが vCenter Server B に登録され、プリフィックスが multi-vc-vm-
の仮想マシンが 2 つの vCenter Server インスタンスにまたがって作成されて、VMX ファイルと VMDK ファイルが元の仮想マシン テンプレートとともに vCenter Server A に保存されるために発生します。multi-vc-vm-
仮想マシンが削除されるのは、vCenter Server から直接削除される場合、または ソースの削除 チェック ボックスをオンにして VMware Cloud Director にインポートした後で VMware Cloud Director から削除される場合です。
VMware Cloud Director ユーザー インターフェイスで、上部のナビゲーション バーの ヘルプ をクリックしても関連する製品ドキュメントが表示されない
VMware Cloud Director ユーザー インターフェイスで、上部のナビゲーション バーの ヘルプ をクリックしても関連する製品ドキュメントが表示されません。この問題は、VMware Cloud Director 10.4 において、ヘルプ メニュー リンクがカスタム リンクから取得され、カスタム リンクのデフォルト値が null
であるために発生します。
NEW: - VMware Cloud Director のユーザー インターフェイスとタスクのロードと完了に時間がかかる
Artemis メッセージ バスの通信が機能しない場合に、ユーザー インターフェイスから操作をトリガすると、操作は完了するまでに最大 5 分かかるか、タイムアウトになることがあります。パフォーマンスの問題は、仮想マシンと vApp のパワーオン、プロバイダ VDC の作成、vApp の展開などの操作に影響する可能性があります。
ログ ファイルに次のようなエラー メッセージが含まれる場合があります。
a) Connection failure to <VCD Cell IP Address> has been detected: AMQ229014: Did not receive data from <something> within the 60,000ms
b) Connection failure to /<VCD Cell IP Address>:61616 has been detected: AMQ219014: Timed out after waiting 30,000 ms
c) Bridge is stopping, will not retry
d) Local Member is not set at on ClusterConnection ClusterConnectionImp
回避策:
a) および b) の場合は:
VMware Cloud Director セルにネットワーク接続があり、相互に通信できることを確認します。
エラー メッセージを含む VMware Cloud Director セルを再起動します。
c) および d) の場合は、エラー メッセージを含む VMware Cloud Director セルを再起動します。
NEW: - バッキングの SCSI ディスク識別子が変更されると、VMware Cloud Director アプライアンス データベースのディスク サイズ変更スクリプトが失敗することがある
データベースのディスク サイズ変更スクリプトは、バッキング データベースの SCSI ディスク ID が変更されていない場合にのみ正常に実行されます。何らかの理由で ID が変更された場合、スクリプトは正常に実行されたように見えますが実際には失敗しています。/opt/vmware/var/log/vcd/db_diskresize.log
には、スクリプトが「No such file or directory
」エラーで失敗したと記録されます。
回避策:
プライマリ セルに root として直接ログインするか、SSH クライアントを使用して接続します。
lsblk --output NAME,FSTYPE,HCTL
コマンドを実行します。
database_vg-vpostgres
パーティションを含むディスクを出力で探して、その ID をメモしておきます。ID は HCTL 列の下にあり、2:0:3:0
という形式です。
db_diskresize.sh
スクリプトで、手順 3 の ID を使用してパーティション ID を変更します。ID が 2:0:3:0
の場合の例を次に示します。
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
この場合、上記の行の ID を 2:0:3:0
に変更する必要があります。
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
変更を保存したら、サイズ変更スクリプトを手動で再度呼び出すか、アプライアンスを再起動します。
NEW: - 自動検出された仮想マシンを VMware Cloud Director から削除すると、vApp 内の既存の仮想マシンが StrandedItems
フォルダに移動され、名前が変更される
自動検出された仮想マシンを VMware Cloud Director から削除すると、システムでは vApp 内にある既存の仮想マシンを vCenter Server の StrandedItems
フォルダに移動します。さらに、仮想マシンの UUID の前にサフィックスを追加して、vCenter Server が管理する仮想マシンの名前を変更します。たとえば、vcentervm-1 (vm-uuid)
のようになります。
回避策:なし。
NEW: - VMware Cloud Director 10.4.1 以降へのアップグレードに失敗し、「Fix postgres user home directory
」というエラーが表示される
VMware Cloud Director 10.4.1 以降にアップグレードしようとすると失敗します。update-postures-db.log
には次のエラーが記録されます。
2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
usermod: user postgres is currently used by process 17236
VMware Cloud Director アプライアンスで postgres
ユーザーとしてログインしているその他のプロセスでは、PostgreSQL メジャー バージョンを 10 から 14 にアップグレードするスクリプトがブロックされることがあります。
回避策:
VMware Cloud Director のアップグレードを開始する前に、VMware Cloud Director アプライアンスで ps -u postgres
を実行し、そのアプライアンスで postgres
ユーザーとしてログインしているプロセスを探します。
kill -9 <PID>
を実行して、コマンドから返されたプロセスを停止します。PID はプロセスの一意の識別子です。
NEW: - システム組織の LDAP 構成との間での移行の実行後、ユーザーが一部の組織にログインできない
ユーザーを共有システム組織の LDAP 構成から別の IDP ソースに(またはその逆に)移行した場合、そのユーザーは移行を実行した組織以外の組織にログインできません。たとえば、システム組織が TenantA
と TenantB
を管理し、すべての組織が共有システム組織の LDAP 構成から User1
をインポートする環境では、TenantA
が SAML 構成を設定し、User1
を LDAP から SAML に移行した場合、User1
は SAML を介して TenantA
にログインできますが、システム組織または TenantB
にログインすることはできません。
回避策:なし。
NEW: - メモリ状態を保持して vApp テンプレートのクロス vCenter Server の高速インスタンス化を実行すると失敗する
vApp 内の仮想マシンのメモリ状態を保持しながら、クロス vCenter Server の vApp テンプレートの高速インスタンス化の対象となるインスタンス化を試行すると、操作が失敗してエラー メッセージが表示されます。
java.util.concurrent.ExecutionException: com.vmware.ssdc.util.LMException: Internal Server Error
回避策:vCenter Server インスタンス間で共有されていないデータストアにテンプレートを移動して、VMware Cloud Director で vApp テンプレートの高速インスタンス化が実行されないようにします。
NEW: - vRealize Orchestrator ワークフローを VMware Cloud Director サービス ライブラリに公開すると、エラー メッセージが表示されて失敗する
vRealize Orchestrator ワークフローを公開すると、「500 Server Error
」というエラー メッセージが表示されて操作が失敗します。
この問題は、API がワークフローの公開先となる個々のテナントごとに多数のリンクを返し、HTTP ヘッダーでオーバーフローが発生することが原因で発生します。
回避策:ワークフローを公開するには、CURL
または POSTMAN
を使用して、HTTP ヘッダーのサイズ制限を引き上げ、API 要求を実行します。
NEW: - VMware Cloud Director の操作(仮想マシンのパワーオン/パワーオフなど)の完了に時間がかかる
VMware Cloud Director の操作(仮想マシンのパワーオン/パワーオフなど)の完了に時間がかかります。タスクのステータスが「Starting virtual machine
」と表示され、何も実行されません。
jms-expired-messages.logs
ログ ファイルにエラーが表示されます。
RELIABLE:LargeServerMessage & expiration=
回避策:なし。
NEW: - NSX ネットワーク プロバイダ タイプおよび IP アドレス空間を使用するプロバイダ ゲートウェイを指定して組織 VDC テンプレートを作成すると失敗する
NSX ネットワーク プロバイダ タイプおよび IP アドレス空間を使用するプロバイダ ゲートウェイを指定して組織 VDC テンプレートを作成すると、次のエラーが表示されて操作が失敗します。 Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.
回避策:NSX ネットワーク プロバイダ タイプおよびレガシー IP アドレス ブロックを使用するプロバイダ ゲートウェイを指定して組織 VDC テンプレートを作成します。
NEW: - VMware Cloud Director サービス環境で VMware Cloud Director の VDC テンプレートを作成できない
VMware Cloud Director サービスは、仮想データセンター (VDC) テンプレートをサポートしていません。プロバイダ タイプが NSX ネットワークまたは NSX Data Center for vSphere のプロバイダ VDC を持つ環境では、VDC テンプレートを使用できます。プロバイダ VDC のプロバイダ タイプは VMC ネットワークであるため、VMware Cloud Director サービス環境では VDC テンプレートを使用できません。
回避策:なし。
NEW: - 予約プール仮想データセンターを Flex 組織仮想データセンターに変換すると、仮想マシンが非準拠になる
予約プール割り当てモデルを使用する組織仮想データセンターで、一部の仮想マシンに CPU とメモリのゼロ以外の予約、CPU とメモリの無制限でない構成、またはその両方がある場合、Flex 組織仮想データセンターに変換した後でこれらの仮想マシンは非準拠になります。仮想マシンを再び準拠状態にしようと試みると、システムは予約と制限に関して誤ったポリシーを適用して、CPU およびメモリの予約をゼロに設定し、制限を [制限なし] に設定します。
回避策:
システム管理者が、正しい構成の仮想マシン サイジング ポリシーを作成する必要があります。
システム管理者が、変換後の Flex 組織仮想データセンターに新しい仮想マシン サイジング ポリシーを発行する必要があります。
テナントは、VMware Cloud Director API または VMware Cloud Director テナント ポータルを使用して、Flex 組織 VDC 内の既存の仮想マシンに仮想マシン サイジング ポリシーを割り当てることができます。
NEW: - 組織 VDC 間の仮想マシンの移行が、リソース不足エラーで失敗することがある
VMware Cloud Director が vCenter Server 7.0 Update 3h 以前で実行されている場合、仮想マシンを別の組織 VDC に再配置すると、ターゲットの組織 VDC でリソースが使用可能であっても、リソース不足エラーが発生して仮想マシンの移行が失敗することがあります。
回避策:vCenter Server をバージョン 7.0 Update 3i 以降にアップグレードします。
VMware Cloud Director 10.4.1 へのアップグレード後、postgresql.auto.conf
ファイルからパラメータ設定のカスタム変更が失われる
VMware Cloud Director 10.4.1 にアップグレードすると、postgresql.auto.conf
ファイルからすべてのパラメータ設定が削除され、以前にファイルに適用されていたすべてのカスタム変更が失われます。
この問題は、VMware Cloud Director アプライアンス バージョン 10.4.1 で使用されている組み込みデータベースが PostgreSQL 14 データベースにアップグレードされることが原因で発生します。
回避策:VMware Cloud Director アプライアンスでの PostgreSQL 構成の変更の手順に従って、パラメータ設定の変更を postgresql.auto.conf
ファイルに再適用します。ユーザーをサポートするために、アップグレード前のコンテンツが postgresql.auto.conf
ファイルから /var/vmware/vpostgres/current/pgdata/postgresql.auto.old
ファイルにコピーされます。
テスト環境ですべての変更をテストする必要があります。たとえば、PostgreSQL 12 以降で廃止された wal_keep_segments,
などの非推奨パラメータを指定した場合、PostgreSQL は起動せず、アップグレードは失敗します。
vSphere with Tanzu スーパーバイザー デプロイ クラスタの作成時に Tanzu Kubernetes バージョン 2.0 以降を選択できない
テナントとして vSphere with Tanzu スーパーバイザー デプロイ クラスタを作成する際に、Tanzu Kubernetes クラスタ バージョン 2.0 以降を選択できません。
回避策:Tanzu Kubernetes 2.0 以降を提供して使用するには、VMware Cloud Director Container Service Extension 4.0 を使用します。
コンソール プロキシ証明書を使用して VMware Cloud Director アプライアンスをリストアすると、リストアが失敗する
VMware Cloud Director アプライアンス管理ユーザー インターフェイスで、アプライアンスをリストアし、選択したバックアップからこのノードにリストアする証明書を選択 の コンソール プロキシ チェック ボックスをオンにすると、リストアは失敗します。
回避策:バージョン 10.4 以降では、コンソール プロキシと REST API は単一の証明書を使用します。バージョン 10.4.1 以降では、レガシー コンソール プロキシの実装はサポートされていないため、チェック ボックスを選択する必要はありません。コンソール プロキシ チェック ボックスを選択せずにリストア手順を繰り返します。
VMware Cloud Director アプライアンスを起動すると、「[FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details
」というメッセージが表示されます。
このメッセージは誤って表示されており、ネットワークに関する実際の問題を示すものではありません。メッセージを無視して、通常どおりに VMware Cloud Director アプライアンスの使用を続行できます。
回避策:なし。
VMware Cloud Director テナント ポータルのユーザー インターフェイスに、vSAN ストレージ ポリシーの IOPS の制限と予約が表示されない
vSAN では、vSAN ストレージ ポリシーの IOPS の制限を自身で管理します。そのため、VMware Cloud Director テナント ポータルのユーザー インターフェイスには、vSAN ストレージ ポリシーの IOPS の予約と制限が表示されず、それらの値を変更できません。
回避策:なし。
FIPS モードが有効な場合、無効なバージョン エラーが表示されて VMware Cloud Director アプライアンスのアップグレードが失敗する
VMware Cloud Director バージョン 10.3.x 以降では、FIPS モードを有効にすると、次のエラーが発生して VMware Cloud Director アプライアンスのアップグレードは失敗します。
Failure: Installation failed abnormally (program aborted), the current version may be invalid.
回避策:
VMware Cloud Director アプライアンスをアップグレードする前に、サーバ グループと VMware Cloud Director アプライアンスのセルで FIPS モードを無効にします。VMware Cloud Director アプライアンスでの FIPS モードの有効化または無効化を参照してください。
/etc/vmware/system_fips
ファイルがどのアプライアンスにも存在しないことを確認します。
VMware Cloud Director アプライアンスをアップグレードします。
FIPS モードを再度有効にします。
Invalid command-line arguments. Missing argument for option: consoleproxy-cert
エラーが発生してアプライアンス バックアップからのリストアが失敗することがある
clear-console-proxy-settings
CMT コマンドを実行してからアプリケーションのバックアップを作成し、その後、バックアップからコンソール プロキシ証明書をリストアするように選択した場合、「Invalid command-line arguments. Missing argument for option: consoleproxy-cert
」エラーが発生してリストア プロセスは失敗します。
この問題が発生するのは、コンソール プロキシの設定をクリアするコマンドによってコンソール プロキシ証明書が削除され、バックアップのコンソール プロキシ設定が見つからなくなるためです。コンソール プロキシ証明書がバックアップに含まれていない場合は、リストアできません。
コンソール プロキシ設定がクリアされている場合は、コンソール プロキシ証明書のリストアを選択せずに、アプライアンスのリストアを実行します。
VMware Cloud Director コンソール プロキシ、OVF とメディアのアップロード、仮想マシンのパワーオンが失敗する
VMware Cloud Director 10.4 は、vSphere Certificate Authority (CA) を VMware Cloud Director 信頼メカニズムに組み込むことで、ESXi を含むすべての vSphere インフラストラクチャ コンポーネントとの SSL 接続を強化します。特定の状況で、vSphere エンドポイントと vSphere CA で異なるトラスト アンカーが使用され、VMware Cloud Director が vSphere からの複数のトラスト アンカーを信頼する必要があります。vSphere CA が信頼されないと、VMware Cloud Director の一部の機能は動作しません。
vSphere 統合を完了するには、KB78885を参照してください。trust-infra-certs
CMT コマンドを実行して、必要なすべての証明書を信頼することもできます。vSphere リソースからのエンドポイント証明書のインポートを参照してください。
VMware Cloud Director API で、以前に登録した NSX Advanced Load Balancer コントローラ インスタンスのライセンス タイプを表示および編集できない
VMware Cloud Director API で、以前に登録した NSX Advanced Load Balancer コントローラ インスタンスのライセンスを表示および編集することはできません。これは、VMware Cloud Director 10.4 では、柔軟性を高めるために、サービス エンジン グループ レベルで Standard 機能セットと Premium 機能セットのいずれかを選択するようにコントローラ ライセンス タイプが置き換わっているためです。
回避策:サービス エンジン グループと Edge Gateway の supportedFeatureSet
パスを使用して、使用可能な機能を有効または無効にします。
[取り残されたアイテムの削除] ウィンドウで [OK] をクリックして VMware Cloud Director で取り残されたアイテムを削除しようとすると、ウィンドウが応答しなくなる
[取り残されたアイテムの削除] ウィンドウで [OK] をクリックして VMware Cloud Director で取り残されたアイテムを削除しようとすると、ウィンドウが応答しなくなります。この問題は、VMware Cloud Director インスタンスとのネットワーク接続が低速な場合に発生します。取り残されたアイテムの取得には最大で 5 分かかることがあり、その間ユーザー インターフェイスは応答しません。[キャンセル] ボタンをクリックするとウィンドウは閉じますが、アイテムの削除はキャンセルされません。
回避策:ウィンドウが自動的に閉じるのを待ちます。
プロバイダ VDC の VMware Cloud on AWS ネットワーク プールのみを使用している場合、VDC テンプレートを作成してテンプレートから VDC をインスタンス化できない
プロバイダ VDC の VMware Cloud on AWS でバッキングされているプロバイダ ネットワーク プールのみを使用している場合、VDC テンプレートを作成してテンプレートから VDC をインスタンス化することはできません。
この問題は、VDC テンプレートの作成とインスタンス化が、NSX-T Data Center および NSX Data Center for vSphere でバッキングされているプロバイダ VDC でのみサポートされることが原因で発生します。
なし。
暗号化された vSAN ストレージ ポリシーで新しい仮想マシンを作成すると、「Invalid storage policy for encryption operation
」というエラー メッセージが表示されて失敗する
新しい仮想マシンの作成時に、仮想マシンのストレージ ポリシーを vSAN 暗号化済みとして指定し、仮想マシン ハード ディスクのストレージ ポリシーを非暗号化と非 vSAN の両方として指定すると、操作が失敗し、エラー メッセージが表示されます。
Invalid storage policy for encryption operation
仮想マシンと仮想マシンのハード ディスクのストレージ ポリシーを vSAN 暗号化にしてください。
仮想マシンが正常にデプロイされたら、仮想マシンのハード ディスク ストレージ ポリシーを非暗号化と非 vSAN に更新してください。詳細については、仮想マシン プロパティの編集を参照してください。
VMware OVF Tool バージョン 4.4.3 以前で VMware Cloud Director に接続できない
OVF Tool バージョン 4.4.3 以前で VMware Cloud Director に接続すると、次のエラーが発生します。Error: No supported vCloud version was found
。この問題は、VMware Cloud Director 10.4 での API の変更により、API が組織内の一部の仮想データセンターにリンクを返さなくなったことが原因で発生します。
回避策:OVF Tool 4.5.0 にアップグレードします。VMware OVF Tool リリース ノートを参照してください。
VMware PowerCLI 12.7.0 以前で VMware Cloud Director にログインできない
VMware PowerCLI バージョン 12.7.0 以前で VMware Cloud Director にログインすると、次のエラーが発生します。「NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested.
」この問題は、13.0.0 より前のバージョンの VMware PowerCLI が 33.0 以降の VMware Cloud Director API バージョンをサポートしていないことが原因で発生します。VMware 製品の相互運用性マトリックスを参照してください。
回避策:VMware PowerCLI をバージョン 13.0.0 にアップグレードします。
VMware Cloud Director が、アップグレードされた vCenter Server インスタンスに対して古いバージョンを表示する
vCenter Server インスタンスを新しいバージョンにアップグレードした後、VMware Cloud Director の vCenter Server インスタンスのリストには、アップグレードされたインスタンスの古いバージョンが表示されます。
vCenter Server インスタンスと VMware Cloud Director 間の接続をリセットします。『VMware Cloud Director Service Provider Admin Portal ガイド』の「vCenter Server インスタンスの再接続」を参照してください。
ブラウザで [LDAP] ページを更新しても、同じページに戻らない
Service Provider Admin Portal では、ブラウザで [LDAP] ページを更新すると、[LDAP] ページには戻らず、プロバイダ ページに移動します。
回避策:なし。
NetApp ストレージ アレイから NFS データストアをマウントすると、VMware Cloud Director アプライアンスの初期構成中にエラー メッセージを表示して失敗する
VMware Cloud Director アプライアンスの初期構成中に、NetApp ストレージ アレイから NFS データストアを構成すると、次のエラー メッセージが表示されて操作は失敗します。
Backend validation of NFS failed with: is owned by an unknown user
回避策:VMware Cloud Director Appliance API を使用して VMware Cloud Director アプライアンスを構成します。
サイズの大きい vApp テンプレートの同期中に、サブスクライブ済みカタログの同期がタイムアウトになる
外部カタログにサイズの大きい vApp テンプレートが含まれている場合、サブスクライブ済みカタログと外部カタログの同期がタイムアウトになります。この問題は、タイムアウト設定がデフォルト値の 5 分に設定されている場合に発生します。
回避策:セル管理ツールの manage-config
サブコマンドで、タイムアウト設定を更新します。
./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
VMware Cloud Director 10.3.2a にアップグレードした後に外部ネットワークのリストを開くと、警告メッセージが表示される
外部ネットワークのリストを開く際に、VMware Cloud Director ユーザー インターフェイスに次の警告メッセージが表示されます。
One or more external networks or T0 Gateways have been disconnected from its IP address data.
これは、VMware Cloud Director 10.3.2 にアップグレードする前に 外部ネットワークが Classless Inter-Domain Routing (CIDR) 構成から切断されるために発生します。
回避策:この問題の回避策の支援は、VMware グローバル サポート サービス (GSS) にお問い合わせください。
IP プリフィックス リストでネットワーク値として any
を構成すると、エラー メッセージが表示される
IP プリフィックス リストの作成時、任意のルートを拒否または許可する際に [ネットワーク] の値を any
に構成すると、ダイアログ ボックスにエラー メッセージが表示されます。
"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.
回避策:[ネットワーク] テキスト ボックスを空白のままにします。
vRealize Orchestrator 8.x を使用している場合、ワークフローの非表示の入力パラメータが VMware Cloud Director ユーザー インターフェイスに自動的にポピュレートされない
vRealize Orchestrator 8.x の使用時に、ワークフローを VMware Cloud Director ユーザー インターフェイスから実行すると、非表示の入力パラメータが VMware Cloud Director ユーザー インターフェイスに自動的にポピュレートされません。
回避策:ワークフローの入力パラメータの値にアクセスするには、実行するワークフローと同じ入力パラメータ値を持つ vRealize Orchestrator アクションを作成する必要があります。
vRealize Orchestrator Client にログインし、[ライブラリ] > [ワークフロー] の順に移動します。
[入力フォーム] タブを選択し、右側の [値] をクリックします。
[値オプション] ドロップダウン メニューから [外部ソース] を選択し、[アクション入力] を入力して [保存] をクリックします。可能な入力パラメータは、_vcd_orgName
、_vcd_orgId
、_vcd_userName
、_vcd_isAdmin
、_vcd_sessionToken
です。
VMware Cloud Director ユーザー インターフェイスでワークフローを実行します。
スタンバイ アプライアンスで vpostgres プロセスの開始に失敗する
スタンバイ アプライアンスの vpostgres
プロセスが開始に失敗し、PostgreSQL ログに次のようなエラーが記録されます。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).
この問題は、PostgreSQL では、スタンバイ ノードにプライマリ ノードと同一の max_worker_processes
設定が必要になるために発生します。VMware Cloud Director は、各アプライアンス仮想マシンに割り当てられた vCPU の数に基づいて、max_worker_processes
設定を自動的に構成します。スタンバイ アプライアンスの vCPU 数がプライマリ アプライアンスよりも少ない場合、エラーが発生します。
回避策:同じ数の vCPU を使用して、プライマリ アプライアンスとスタンバイ アプライアンスをデプロイします。
VMware Cloud Director API 呼び出しで vCenter Server 情報を取得すると、UUID ではなく URL が返される
この問題は、VMware Cloud Director バージョン 10.2.1 以前への最初の登録に失敗した vCenter Server インスタンスで発生します。これらの vCenter Server インスタンスに対し、API 呼び出しを行って vCenter Server 情報を取得すると、VMware Cloud Director API が誤って想定された UUID ではなく URL を返します。
回避策:vCenter Server インスタンスを VMware Cloud Director に再接続します。
VMware Cloud Director 10.3.x から VMware Cloud Director 10.4 にアップグレードすると、Connection to sfcbd lost
というエラー メッセージが表示される
VMware Cloud Director 10.3.x から VMware Cloud Director 10.4 にアップグレードすると、アップグレード操作で次のエラー メッセージが表示されます。
Connection to sfcbd lost. Attempting to reconnect
回避策:エラー メッセージを無視して、アップグレードを続行できます。
FIPS モードを使用時に、OpenSSL で生成された PKCS8 ファイルのアップロードがエラーで失敗する
OpenSSL は FIPS 準拠のプライベート キーを生成できません。VMware Cloud Director が FIPS モードで、OpenSSL を使用して生成された PKCS8 ファイルをアップロードすると、「Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...
」エラーまたは「salt must be at least 128 bits
」エラーでアップロードが失敗します。
回避策:FIPS モードを無効にして PKCS8 ファイルをアップロードします。
Kubernetes Container Clusters プラグインを使用して Tanzu Kubernetes クラスタを作成すると失敗する
Kubernetes Container Clusters プラグインを使用して Tanzu Kubernetes クラスタを作成する場合は、Kubernetes のバージョンを選択する必要があります。ドロップダウン メニューのバージョンの中には、バッキングしている vSphere インフラストラクチャと互換性のないものがあります。互換性のないバージョンを選択すると、クラスタの作成が失敗します。
回避策:失敗したクラスタのレコードを削除し、互換性のある Tanzu Kubernetes バージョンを使用して再試行してください。Tanzu Kubernetes と vSphere の非互換性の詳細については、「vSphere with Tanzu 環境の更新」を参照してください。
組織内にサブスクライブされているカタログがある場合、VMware Cloud Director をアップグレードすると、カタログの同期に失敗する
アップグレード後、組織内にサブスクライブされているカタログがある場合、VMware Cloud Director は公開されたエンドポイント証明書を自動的に信頼しません。証明書を信頼していない場合、コンテンツ ライブラリの同期に失敗します。
回避策:各カタログ サブスクリプションの証明書を手動で信頼します。カタログ サブスクリプションの設定を編集する際、[初回使用時に信頼する (TOFU)] ダイアログが表示され、リモート カタログ証明書を信頼するように求められます。
証明書の信頼に必要な権限を持っていない場合は、組織管理者に確認します。
VMware Cloud Director をアップグレードして、Tanzu Kubernetes クラスタの作成を有効にすると、自動生成されたポリシーが使用不能になり、ポリシーを作成または公開できなくなる
VMware Cloud Director をバージョン 10.3.1 に、vCenter Server をバージョン 7.0.0d 以降にアップグレードし、スーパーバイザー クラスタによってバッキングされるプロバイダ仮想データセンター (VDC) を作成すると、VMware Cloud Director で VDC の横に Kubernetes のアイコンが表示されます。ただし、新しいプロバイダ仮想データセンターには自動生成された Kubernetes ポリシーがありません。Kubernetes ポリシーを作成するか、組織仮想データセンターに公開しようとしても、使用可能なマシン クラスはありません。
回避策:対応する Kubernetes エンドポイント証明書を手動で信頼します。VMware のナレッジベースの記事 83583 を参照してください。
ラテン文字以外の文字を含む Kubernetes クラスタ名を入力すると、[新規クラスタの作成] ウィザードの [次へ] ボタンが無効になる
Kubernetes Container Clusters プラグインは、ラテン文字のみをサポートしています。ラテン文字以外の文字を入力すると、次のエラーが表示されます。
Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).
回避策:なし。
NFS のダウンタイムによって VMware Cloud Director アプライアンスのクラスタ機能が誤動作することがある
NFS 共有に空きがない、または読み取り専用になっているなどの理由で NFS が使用できない場合、アプライアンスのクラスタ機能が誤動作する可能性があります。NFS が停止している、またはアクセスできない場合、HTML5 ユーザー インターフェイスは応答しません。影響を受ける可能性のあるその他の機能として、障害が発生したプライマリ セルのフェンス、スイッチオーバー、スタンバイ セルの昇格などがあります。NFS 共有ストレージを正しく設定する方法については、「VMware Cloud Director アプライアンスに対する転送サーバ ストレージの準備」を参照してください。
回避策:
NFS の状態を read-only
にならないように修正します。
NFS 共有に空きがない場合は、クリーンアップします。
vCenter Server バージョン 6.5 以前で名前付きディスクを暗号化すると、エラーが発生して失敗する
vCenter Server インスタンス バージョン 6.5 以前の場合、新規または既存の名前付きディスクを暗号化が有効になっているポリシーに関連付けると、操作が失敗し、「Named disk encryption is not supported in this version of vCenter Server
.」というエラーが表示されます。
回避策:なし。
VMware vSphere Storage APIs Array Integration (VAAI) 対応 NFS アレイ上、または vSphere Virtual Volumes (VVols) 上に作成されている高速プロビジョニングされた仮想マシンを統合できない
ネイティブ スナップショットが使用されている場合、高速プロビジョニングされた仮想マシンのインプレイス統合はサポートされません。VAAI 対応データストアおよび VVols では、ネイティブ スナップショットが常に使用されます。高速プロビジョニングされた仮想マシンがこれらのいずれかのストレージ コンテナにデプロイされている場合、その仮想マシンを統合することはできません。
回避策:"VAAI 対応 NFS または VVols を使用する組織仮想データセンターで高速プロビジョニングを有効にしてはいけません。 "VAAI または VVol のデータストアにスナップショットを持つ仮想マシンを統合するには、その仮想マシンを別のストレージ コンテナに再配置します。
仮想マシンに IPv6 NIC を追加し、同じ仮想マシンに IPv4 NIC を追加すると、IPv4 の North-South トラフィックが切断される
HTML5 ユーザー インターフェイスを使用して、最初に IPv6 NIC を追加するか、IPv6 NIC を仮想マシンのプライマリ NIC として構成した後、同じ仮想マシンに IPv4 NIC を追加すると、IPv4 の North-South 通信が切断されます。
回避策:最初に IPv4 NIC を仮想マシンに追加してから、IPv6 NIC を追加する必要があります。