VMware Cloud Director 10.4.2 | 2023 年 4 月 18 日 | ビルド 21596272(インストールされているビルド 21595985) このリリースノートの追加事項や更新事項を確認してください。 |
VMware Cloud Director 10.4.2 | 2023 年 4 月 18 日 | ビルド 21596272(インストールされているビルド 21595985) このリリースノートの追加事項や更新事項を確認してください。 |
VMware Cloud Director バージョン 10.4.2 には次の新機能が含まれています。
IDP(ID プロバイダ)プロキシ
VMware Cloud Director を ID プロバイダ プロキシ サーバとして構成できるようになりました。OAuth 2.0 OpenID Connect に準拠した ID プロバイダを VMware Cloud Director に登録できます。証明書利用者は、VMware Cloud Director に認識されているユーザーのテナント対応の認証に VMware Cloud Director を使用できます。ID プロバイダ プロキシ サーバとしての VMware Cloud Director の使用を参照してください。OpenID Connect 標準の詳細については、OpenID Connect Core 1.0を参照してください。
Trusted Platform Module のサポート
VMware Cloud Director で、Trusted Platform Module (TPM) デバイスを含む仮想マシンがサポートされるようになりました。TPM デバイスはゲスト OS に強化されたセキュリティを提供し、Windows 11 など一部のオペレーティング システムで必須とされています。仮想マシンのゲスト OS と、基盤となる vCenter Server インフラストラクチャが、次の前提条件を満たしている限り、TPM デバイスを新しい仮想マシンまたは既存の仮想マシンに追加することができます。ゲスト OS は Windows Server 2008 以降、Windows 7 以降、または Linux にする必要があります。仮想マシンの起動ファームウェアは UEFI である必要があります。基盤となる vCenter Server インスタンスは仮想マシン暗号化をサポートし、キー プロバイダが構成されている必要があります。Understanding Trusted Platform Module Devicesのサービス プロバイダの情報または仮想マシンの操作のテナントの情報を参照してください。
ユーザ管理強化
ID プロバイダ (IDP) 間のユーザーの再マッピングを支援するため、VMware Cloud Director 10.4.2 にはユーザー インターフェイス ベースのユーザーの一括編集オプションが用意されています。システム管理者は、この機能を使用してプロバイダ タイプとユーザー名(異なる場合)を更新することで、ユーザーを別の IDP に再マッピングできます。ID プロバイダ間のユーザーの再マッピングを参照してください。
今後のリリースでは、email
プロパティが必須になります。VMware Cloud Director 10.4.2 では、ユーザーの email
プロパティを空または null に設定できなくなりました。この変更は、ユーザー通知を支援するためのステップです。すべての新規ユーザーに対して、およびシステムのセットアップ時に email を入力する必要があります。システム管理者は、これらの値が既存のすべてのユーザーに対して存在することを確認する必要があります。
ローカル ユーザーの場合は、email
を入力する必要があります。
IDP からインポートされたユーザーの場合は、ログイン プロセスで VMware Cloud Director が email を取得するように、属性が適切にマッピングされていることを確認する必要があります。
vApp リース有効期限のタイムアウトのデフォルト値を「無制限」に変更
このリリースより前のリリースでは、vApp リース有効期限はデフォルトで 7 日に設定されています。テナント組織レベルでリース有効期限を変更できます。vApp リース有効期限を変更する各テナント組織を編集する必要があります。
VMware Cloud Director 10.4.2 以降では、新しく作成されたテナント組織のデフォルトのリース有効期限が「無制限」に設定されています。
vSAN HCI メッシュ配置ポリシー
いずれかのデータストアが HCI メッシュ vSAN クラスタ内のリモート データストアである場合、VMware Cloud Director では仮想マシンとそのディスクを複数のデータストアに分散しません。この制限が必要なのは、いずれかのデータストアが HCI メッシュ リモート データストアである場合、vSAN HCI メッシュでは仮想マシンをデータストア間で分割できないためです。プロバイダ仮想データセンターでの仮想マシン ストレージ ポリシーの管理の「HCI メッシュとのリモート データストアの共有」を参照してください。
プロバイダのログイン エクスペリエンスの向上
VMware Cloud Director 10.4.2 では、ログイン ページ (https://vcloud.example.com/
) の 組織名 テキスト ボックスに system
という単語を入力すると、VMware Cloud Director から Service Provider Admin Portal のログイン ページにリダイレクトされます。
SAML または OIDC が構成されている場合のテナント ログイン エクスペリエンスの向上
VMware Cloud Director の組織に SAML または OIDC が構成されている場合、ユーザー インターフェイスには [シングル サインオンを使用してログイン] オプションのみが表示されます。ローカル ユーザーとしてログインするには、https://vcloud.example.com/tenant/tenant_name/login または https://vcloud.example.com/provider/login に移動します。
廃止予定の API
VMware Cloud Director API 37.2 (VMware Cloud Director 10.4.2) に含まれている vRealize Orchestrator 7.0 向けの API は現在廃止のものが増加しているため、以降のリリースでは削除される予定です。
VMware Cloud Director 10.4.2 では、vCenter Server 7.0 Update 2 以降のリリースのみがサポートされます。
Photon OS 3.0 のセキュリティ アップデート
VMware Cloud Director アプライアンス バージョン 10.4.2 には、PHSA-2023-3.0-0556 以前のアドバイザリに対する Photon OS 3.0 のセキュリティ アップデートが含まれています。Photon OS 3.0 Security Advisoriesを参照してください。
製品の完全なドキュメント セットを参照するには、「VMware Cloud Director のドキュメント」にアクセスしてください。
NEW: - VMware Cloud Director では、データストア クラスタ内の個々のデータストアに黄色と赤色のストレージしきい値が適用されない
データストア クラスタにしきい値を設定する場合、VMware Cloud Director ではクラスタ内の各データストアにそのしきい値を適用しません。その結果、しきい値に達した後も、配置エンジンは仮想マシンをデータストアに配置し続けます。
これは、VMware Cloud Director がしきい値をデータストア クラスタ レベルの集計として計算するためです。
VMware Cloud Director 10.4.2 にアップグレードした後は、既存のデータストア クラスタごとに、既存のしきい値をそのクラスタ内のデータストアの数に分割する必要があります。
新しいデータストア クラスタのしきい値を構成する場合、VMware Cloud Director では、データストア クラスタ レベルの集計としてではなく、各データストアにしきい値を設定します。
NEW: - 組織 VDC を割り当てプール割り当てモデルから Flex 割り当てモデルに変換できない
メモリと CPU の予約保証が 0.0 に設定されている最大コンピューティング ポリシーが割り当てモデルにある場合は、割り当てプール モデルの組織 VDC を Flex 組織 VDC に変換すると、次のエラーが表示されて失敗します。
com.vmware.vcloud.api.presentation.service.BadRequestException: vDC cpu reservation, memory reservation or vCpu speed cannot exceed values defined in vDC maximum compute policy. Maximum Cpu reservation null, Maximum Memory reservation 0, Maximum vCpuSpeed null.
NEW: - VMware Cloud Director ユーザー インターフェイスを使用して、配置ポリシーを使用する新しい仮想マシンを作成すると、使用されている配置ポリシーで定義された仮想マシン グループに属するすべての仮想マシンが表示されなくなることがある
VMware Cloud Director ユーザー インターフェイスを使用して、特定の配置ポリシーを使用する新しい仮想マシンを作成すると、使用されている配置ポリシーで定義された仮想マシン グループにリストされたすべての仮想マシンがその仮想マシン グループに表示されなくなることがあります。
NEW: - VMware Cloud Director のユーザー インターフェイスとタスクのロードと完了に時間がかかる
Artemis メッセージ バスの通信が機能しない場合に、ユーザー インターフェイスから操作をトリガすると、操作は完了するまでに最大 5 分かかるか、タイムアウトになることがあります。パフォーマンスの問題は、仮想マシンと vApp のパワーオン、プロバイダ VDC の作成、vApp の展開などの操作に影響する可能性があります。
NEW: - 名前付きディスクが接続されている仮想マシンを削除すると NullPointerException
エラー メッセージが表示されて、仮想マシンが vCenter Server インベントリに残る
名前付きディスクが接続されている仮想マシンを削除しようとすると、NullPointerException
エラー メッセージが表示されて操作が失敗します。仮想マシンは引き続き vCenter Server インベントリに表示され、名前付きディスクを接続解除することはできません。
VMware Cloud Director では、OVF を使用して Flex 組織 VDC に仮想マシンをデプロイするときに、予約、共有、制限に対して OVF のカスタム構成が割り当てられない
OVF で予約、共有、制限のカスタム値を構成し、Flex 組織 VDC でその OVF を使用して新しい仮想マシンをデプロイすると、VMware Cloud Director ではカスタム構成を考慮せず、デフォルトの組織 VDC サイジング ポリシーを仮想マシンに割り当てます。
1,000 以上のテナント組織を構成している場合、定義済みエンティティ タイプの権限バンドルをテナントに公開すると、完了までに時間がかかるかタイムアウトになる
1,000 以上のテナント組織を構成する場合、定義済みエンティティ タイプの権限バンドルをすべてのテナントに公開しようとすると、完了までに時間がかかるか、タイムアウトになります。
すでに 1,000 以上のテナントに公開されている権限バンドルを新しいテナントに公開するとタイムアウトになります。
SAML グループ ユーザーとして VMware Cloud Director にログインすると、「NullPointer Exception
」というエラー メッセージが表示されて失敗する
SAML グループのロールのリストに空のエントリが含まれていると、SAML ログインに失敗し、「NullPointer Exception
」というエラー メッセージが表示されます。
分散ファイアウォール ルールを作成または更新すると、VMware Cloud Director ユーザー インターフェイスがフリーズする
分散ファイアウォール ルールを作成および更新するときに、アプリケーション、ターゲット、コンテキスト、ソース の各グリッド ビュー内のページのフィルタリング、並べ替え、変更などの操作を行うと VMware Cloud Director ユーザー インターフェイスがフリーズします。
vRO ワークフロー実行ユーザー インターフェイス プラグインの外部検証を使用してカスタム ワークフローを実行すると、「Error performing external validation
」というエラー メッセージが表示されて失敗する
vRO ワークフロー実行ユーザー インターフェイス プラグインの外部検証を使用してカスタム ワークフローを実行すると、「Error performing external validation
」というエラー メッセージが表示されて処理が失敗します。この問題は、vRealize Orchestrator が VMware Cloud Foundation のカスタム フォームへの入力に対して検証を実行しないことが原因で発生します。
組織 VDC の削除に失敗すると、「NullPointerException
」というエラー メッセージと共に失敗する
組織 VDC のページに、その組織に関連付けられているユーザー数の値が -1
と表示されている場合は、その組織 VDC を削除すると、NullPointerException
というエラー メッセージが表示されて失敗します。
VMware Cloud Director の簡易検索を使用して仮想マシンを検索し、その仮想ディスクを更新すると、仮想マシン設定の構成ミスが発生する
VMware Cloud Director の簡易検索を使用して仮想マシンを検索し、その仮想ディスクを更新する場合、最初の更新が完了する前に別の仮想マシンに移動してその仮想ディスクを更新すると、vSphere で仮想マシン設定の構成ミスが発生します。この構成ミスには、仮想マシン名、仮想マシンの説明、CPU、メモリ、ネットワーク、ゲスト OS などの設定が含まれる可能性があります。
vRealize Orchestrator ワークフローを VMware Cloud Director サービス ライブラリに公開すると、エラー メッセージが表示されて失敗する
vRealize Orchestrator ワークフローを公開すると、「500 Server Error
」というエラー メッセージが表示されて操作が失敗します。
この問題は、API がワークフローの公開先となる個々のテナントごとに多数のリンクを返し、HTTP ヘッダーでオーバーフローが発生することが原因で発生します。
vApp を別の組織 VDC に移動すると vApp の説明が削除される
ある組織 VDC から別の組織 VDC に vApp を移動すると、vApp の説明が削除されます。
NSX-T クラウド インスタンスを VMware Cloud Director に登録すると、duplicateKeyException
というエラー メッセージが表示されて失敗する
環境に複数の NSX-T Manager がある場合は、NSX-T クラウドを VMware Cloud Director に登録すると、duplicateKeyException
というエラー メッセージが表示されて失敗します。
この問題は、ID が同じ nsx-overlay-transportzone
という名前のデフォルトのトランスポート ゾーンが各 NSX-T Manager に含まれており、トランスポート ゾーンの取得中に VMware Cloud Director でこの ID が使用されることが原因で発生します。その結果、VMware Cloud Director は重複する値を検出します。
VMware Cloud Director の API 要求を実行してメディア レコードを取得してもメディアの説明が返されない
VMware Cloud Director の API 要求を実行してメディア レコードを取得すると、メディアの説明に関する情報が応答に含まれません。
IP モードが DHCP に設定されている Ubuntu 仮想マシンでゲストのカスタマイズを有効にすると失敗する
IP モードが DHCP に設定されている Ubuntu テンプレートから vApp を作成すると、作成された vApp でゲストのカスタマイズの有効化に失敗します。
/var/log/vmware-imc/toolsDeployPkg.log
ファイルにはエラー メッセージが表示されます。
Customization command failed with stderr: 'dpkg: warning: version '^A.0.0' has bad syntax: version number does not start with digit'.
プロバイダ VDC Kubernetes ポリシーを組織 VDC に公開すると、エラー メッセージが表示されて失敗する
プロバイダ VDC Kubernetes ポリシーを組織 VDC に公開すると、VMware Cloud Director ユーザー インターフェイスには最初は操作が成功と表示されますが、数秒後にエラー メッセージが表示されます。
Caused by: org.postgresql.util.PSQLException: ERROR: value too long for type character varying(256)
vApp 所有者を追加、変更、および削除すると、「cannot change vApp ownership because VMs are attached to named disk
」というエラー メッセージが表示される
名前付きディスクを vApp 内の仮想マシンに接続する場合は、vApp の所有者の追加、変更、削除などの操作を行うと、エラー メッセージが表示されます。
cannot change vApp ownership because VMs are attached to named disk
vApp テンプレートのリースを次の設定に変更できない: Never Expires
vApp テンプレートのリースを「Never Expires
」に設定しようとすると、何も実行されず、リースの有効期限は変更されません。
vRealize Orchestrator 8.x を使用している場合、ワークフローの非表示の入力パラメータが VMware Cloud Director ユーザー インターフェイスに自動的にポピュレートされない
vRealize Orchestrator 8.x の使用時に、ワークフローを VMware Cloud Director ユーザー インターフェイスから実行すると、非表示の入力パラメータが VMware Cloud Director ユーザー インターフェイスに自動的にポピュレートされません。
仮想マシンの仮想ディスクの拡張を行うと、「Task VAPP_UPDATE_VM terminated abruptly
」というエラー メッセージと共に失敗する
ストレージ ポリシーがデータストアおよびデータストア クラスタによってバッキングされている場合、同じストレージ ポリシーを仮想マシンに適用すると、仮想マシンの仮想ディスクの拡張に失敗し、エラー メッセージが表示されます。
Task VAPP_UPDATE_VM terminated abruptly
この問題は、仮想ディスクがデータストアに収まらず、VMware Cloud Director が仮想マシン ディスクをデータストア クラスタに配置する必要がある場合に発生します。
IP モードが DHCP に設定されている仮想マシンを外部ネットワークに接続できないことがある
IP モードが DHCP に設定されている仮想マシンが、ポート転送を使用する vApp ネットワークに接続されている場合、仮想マシンは外部ネットワークに接続できません。この問題は、NSX によってバッキングされた組織 VDC で vApp ネットワークの IP マスカレードを有効にしても、固定 IP アドレスのない仮想マシンの送信アクセスを許可するための対応する SNAT ルールが NSX の vApp Edge に作成されないことが原因で発生します。
仮想マシン NIC の IP モードを Static-Pool
から Static-Manual
に更新しても変更が適用されない
仮想マシンでは、仮想マシン NIC が vApp の直接ネットワークに接続されている場合、同じ IP アドレスを維持したまま IP モードを Static-Pool
から Static-Manual
に更新すると、システムが変更を保存せず、IP モードの構成は Static-Pool
のままになります。
VMware Cloud Director からエクスポートされた OVA の vCenter Server へのデプロイを行うと、「Issues detected with selected template. Details: - 107:17:VALUE_ILLEGAL: Duplicate value ''1'' for element ''Address''
」というエラー メッセージと共に失敗する
VMware Cloud Director から OVA をエクスポートして、同じ OVA を vCenter Server にデプロイすると、操作が失敗してエラー メッセージが表示されます。
Issues detected with selected template. Details: - 107:17:VALUE_ILLEGAL: Duplicate value ''1'' for element ''Address''
この問題は、OVF テンプレートに「Address
」要素の重複行が含まれていることが原因で発生します。
ガイド ツアーを公開すると、グローバル テナント ロールの組織に対する公開が解除される
システム管理者が組織内のすべてのテナントにグローバル ロールを公開し、ガイド ツアーを公開すると、グローバル ロールの公開が解除され、テナントに対してアクティブでなくなります。
NEW: - バッキングの SCSI ディスク識別子が変更されると、VMware Cloud Director アプライアンス データベースのディスク サイズ変更スクリプトが失敗することがある
データベースのディスク サイズ変更スクリプトは、バッキング データベースの SCSI ディスク ID が変更されていない場合にのみ正常に実行されます。何らかの理由で ID が変更された場合、スクリプトは正常に実行されたように見えますが実際には失敗しています。/opt/vmware/var/log/vcd/db_diskresize.log
には、スクリプトが「No such file or directory
」エラーで失敗したと記録されます。
回避策:
プライマリ セルに root として直接ログインするか、SSH クライアントを使用して接続します。
lsblk --output NAME,FSTYPE,HCTL
コマンドを実行します。
database_vg-vpostgres
パーティションを含むディスクを出力で探して、その ID をメモしておきます。ID は HCTL 列の下にあり、2:0:3:0
という形式です。
db_diskresize.sh
スクリプトで、手順 3 の ID を使用してパーティション ID を変更します。ID が 2:0:3:0
の場合の例を次に示します。
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
この場合、上記の行の ID を 2:0:3:0
に変更する必要があります。
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
変更を保存したら、サイズ変更スクリプトを手動で再度呼び出すか、アプライアンスを再起動します。
NEW: - 自動検出された仮想マシンを VMware Cloud Director から削除すると、vApp 内の既存の仮想マシンが StrandedItems
フォルダに移動され、名前が変更される
自動検出された仮想マシンを VMware Cloud Director から削除すると、システムでは vApp 内にある既存の仮想マシンを vCenter Server の StrandedItems
フォルダに移動します。さらに、仮想マシンの UUID の前にサフィックスを追加して、vCenter Server が管理する仮想マシンの名前を変更します。たとえば、vcentervm-1 (vm-uuid)
のようになります。
回避策:なし。
NEW: - VMware Cloud Director 10.4.1 以降へのアップグレードに失敗し、「Fix postgres user home directory
」というエラーが表示される
VMware Cloud Director 10.4.1 以降にアップグレードしようとすると失敗します。update-postures-db.log
には次のエラーが記録されます。
2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
usermod: user postgres is currently used by process 17236
VMware Cloud Director アプライアンスで postgres
ユーザーとしてログインしているその他のプロセスでは、PostgreSQL メジャー バージョンを 10 から 14 にアップグレードするスクリプトがブロックされることがあります。
回避策:
VMware Cloud Director のアップグレードを開始する前に、VMware Cloud Director アプライアンスで ps -u postgres
を実行し、そのアプライアンスで postgres
ユーザーとしてログインしているプロセスを探します。
kill -9 <PID>
を実行して、コマンドから返されたプロセスを停止します。PID はプロセスの一意の識別子です。
NEW: - システム組織の LDAP 構成との間での移行の実行後、ユーザーが一部の組織にログインできない
ユーザーを共有システム組織の LDAP 構成から別の IDP ソースに(またはその逆に)移行した場合、そのユーザーは移行を実行した組織以外の組織にログインできません。たとえば、システム組織が TenantA
と TenantB
を管理し、すべての組織が共有システム組織の LDAP 構成から User1
をインポートする環境では、TenantA
が SAML 構成を設定し、User1
を LDAP から SAML に移行した場合、User1
は SAML を介して TenantA
にログインできますが、システム組織または TenantB
にログインすることはできません。
回避策:なし。
NEW: - IP アドレス空間を使用するプロバイダ ゲートウェイを使用して組織 VDC Kubernetes ポリシーを作成すると失敗する
IP アドレス空間でバッキングされたプロバイダ ゲートウェイを構成し、同じ IP アドレス空間に基づいて VDC と Edge Gateway を作成すると、この VDC に対する Kubernetes ポリシーの作成が、エラー メッセージとともに失敗します。
com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0
これは、IP アドレス空間でバッキングされた Edge Gateway が、Kubernetes ポリシーによる SNAT の作成に必要なプライマリ IP アドレスに関連付けられていないことが原因で発生します。
回避策:NSX ネットワーク プロバイダ タイプおよびレガシー IP アドレス ブロックを使用するプロバイダ ゲートウェイを指定して VDC および Edge Gateway を作成します。
レガシーの VMware Cloud Director API を使用して無効な組織を作成できない
レガシーの VMware Cloud Director API 組織作成エンドポイントである POST [vcd_public_endpoint]/api/admin/orgs
を使用して無効な組織を作成すると、次のスニペットを含む 400 BadRequestException
が発生します。
<Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error. unexpected end of subtree
回避策:VMware Cloud Director OpenAPI エンドポイントを使用して、無効な組織を作成します。ユーザー インターフェイス、OpenAPI、またはレガシー API を使用して有効な組織を作成し、作成後に無効にすることもできます。
VMware Cloud Director で、VC-IOPS 対応のストレージ ポリシーを使用する仮想マシン ディスクの IOPS の制限に空の値が表示される
カスタムの予約、制限、および共有を使用する VC-IOPS 対応のストレージ ポリシーを仮想マシン ディスクに適用すると、VMware Cloud Director に IOPS の予約の値は表示されますが、IOPS の制限は空として表示されます。この問題は、vCenter Server 8U1 で Storage I/O Control (SIOC) の新しいメカニズムが導入され、IOPS の制限が仮想マシン ディスク プロパティとして設定されなくなったことが原因で発生します。
回避策:なし。
仮想マシンの仮想ディスク上のストレージ ポリシーを変更すると、「The operation failed because no suitable resource was found
」というエラー メッセージが表示されて失敗する
仮想マシンの仮想ディスクがリモート vSAN データストアにある場合は、仮想ディスクのストレージ ポリシーを変更するとエラー メッセージが表示されます。
The operation failed because no suitable resource was found
回避策:仮想マシンを別のストレージ ポリシーに移動するには、仮想ディスクのストレージ ポリシーを「VM default policy
」に変更してから、仮想マシンのストレージ ポリシーを目的のストレージ ポリシーに変更します。
NSX ネットワーク プロバイダ タイプおよび IP アドレス空間を使用するプロバイダ ゲートウェイを指定して組織 VDC テンプレートを作成すると失敗する
NSX ネットワーク プロバイダ タイプおよび IP アドレス空間を使用するプロバイダ ゲートウェイを指定して組織 VDC テンプレートを作成すると、次のエラーが表示されて操作が失敗します。 Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.
回避策:NSX ネットワーク プロバイダ タイプおよびレガシー IP アドレス ブロックを使用するプロバイダ ゲートウェイを指定して組織 VDC テンプレートを作成します。
VMware Cloud Director サービス環境で VMware Cloud Director の VDC テンプレートを作成できない
VMware Cloud Director サービスは、仮想データセンター (VDC) テンプレートをサポートしていません。プロバイダ タイプが NSX ネットワークまたは NSX Data Center for vSphere のプロバイダ VDC を持つ環境では、VDC テンプレートを使用できます。プロバイダ VDC のプロバイダ タイプは VMC ネットワークであるため、VMware Cloud Director サービス環境では VDC テンプレートを使用できません。
回避策:なし。
VMware Cloud Director アプライアンスを起動すると、「[FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details
」というメッセージが表示される
このメッセージは誤って表示されており、ネットワークに関する実際の問題を示すものではありません。メッセージを無視して、通常どおりに VMware Cloud Director アプライアンスの使用を続行できます。
回避策:なし。
コンソール プロキシ証明書を使用して VMware Cloud Director アプライアンスをリストアすると、リストアが失敗する
VMware Cloud Director アプライアンス管理ユーザー インターフェイスで、アプライアンスをリストアし、選択したバックアップからこのノードにリストアする証明書を選択 の コンソール プロキシ チェック ボックスをオンにすると、リストアは失敗します。
回避策:バージョン 10.4 以降では、コンソール プロキシと REST API は単一の証明書を使用します。バージョン 10.4.1 以降では、レガシー コンソール プロキシの実装はサポートされていないため、チェック ボックスを選択する必要はありません。コンソール プロキシ チェック ボックスを選択せずにリストア手順を繰り返します。
TKG クラスタの作成時に Tanzu Kubernetes バージョン 2.0 以降を選択できない
テナントとして TKG クラスタを作成する際に、Tanzu Kubernetes クラスタ バージョン 2.0 以降を選択できません。
回避策:Tanzu Kubernetes 2.0 以降を提供して使用するには、VMware Cloud Director Container Service Extension 4.0 を使用します。
組織 VDC 間の仮想マシンの移行が、リソース不足エラーで失敗することがある
VMware Cloud Director が vCenter Server 7.0 Update 3h 以前で実行されている場合、仮想マシンを別の組織 VDC に再配置すると、ターゲットの組織 VDC でリソースが使用可能であっても、リソース不足エラーが発生して仮想マシンの移行が失敗することがあります。
回避策:vCenter Server をバージョン 7.0 Update 3i 以降にアップグレードします。
予約プール仮想データセンターを Flex 組織仮想データセンターに変換すると、仮想マシンが非準拠になる
予約プール割り当てモデルを使用する組織仮想データセンターで、一部の仮想マシンに CPU とメモリのゼロ以外の予約、CPU とメモリの無制限でない構成、またはその両方がある場合、Flex 組織仮想データセンターに変換した後でこれらの仮想マシンは非準拠になります。仮想マシンを再び準拠状態にしようと試みると、システムは予約と制限に関して誤ったポリシーを適用して、CPU およびメモリの予約をゼロに設定し、制限を [制限なし] に設定します。
回避策:
システム管理者が、正しい構成の仮想マシン サイジング ポリシーを作成する必要があります。
システム管理者が、変換後の Flex 組織仮想データセンターに新しい仮想マシン サイジング ポリシーを発行する必要があります。
テナントは、VMware Cloud Director API または VMware Cloud Director テナント ポータルを使用して、Flex 組織 VDC 内の既存の仮想マシンに仮想マシン サイジング ポリシーを割り当てることができます。
VMware Cloud Director テナント ポータルのユーザー インターフェイスに、vSAN ストレージ ポリシーの IOPS の制限と予約が表示されない
vSAN では、vSAN ストレージ ポリシーの IOPS の制限を自身で管理します。そのため、VMware Cloud Director テナント ポータルのユーザー インターフェイスには、vSAN ストレージ ポリシーの IOPS の予約と制限が表示されず、それらの値を変更できません。
回避策:なし。
FIPS モードが有効な場合、無効なバージョン エラーが表示されて VMware Cloud Director アプライアンスのアップグレードが失敗する
VMware Cloud Director バージョン 10.3.x 以降では、FIPS モードを有効にすると、次のエラーが発生して VMware Cloud Director アプライアンスのアップグレードは失敗します。
Failure: Installation failed abnormally (program aborted), the current version may be invalid.
回避策:
VMware Cloud Director アプライアンスをアップグレードする前に、サーバ グループと VMware Cloud Director アプライアンスのセルで FIPS モードを無効にします。VMware Cloud Director アプライアンスでの FIPS モードの有効化または無効化を参照してください。
/etc/vmware/system_fips
ファイルがどのアプライアンスにも存在しないことを確認します。
VMware Cloud Director アプライアンスをアップグレードします。
FIPS モードを再度有効にします。
Invalid command-line arguments. Missing argument for option: consoleproxy-cert
エラーが発生してアプライアンス バックアップからのリストアが失敗することがある
clear-console-proxy-settings
CMT コマンドを実行してからアプリケーションのバックアップを作成し、その後、バックアップからコンソール プロキシ証明書をリストアするように選択した場合、「Invalid command-line arguments. Missing argument for option: consoleproxy-cert
」エラーが発生してリストア プロセスは失敗します。
この問題が発生するのは、コンソール プロキシの設定をクリアするコマンドによってコンソール プロキシ証明書が削除され、バックアップのコンソール プロキシ設定が見つからなくなるためです。コンソール プロキシ証明書がバックアップに含まれていない場合は、リストアできません。
コンソール プロキシ設定がクリアされている場合は、コンソール プロキシ証明書のリストアを選択せずに、アプライアンスのリストアを実行します。
VMware Cloud Director コンソール プロキシ、OVF とメディアのアップロード、仮想マシンのパワーオンが失敗する
VMware Cloud Director 10.4 は、vSphere Certificate Authority (CA) を VMware Cloud Director 信頼メカニズムに組み込むことで、ESXi を含むすべての vSphere インフラストラクチャ コンポーネントとの SSL 接続を強化します。特定の状況で、vSphere エンドポイントと vSphere CA で異なるトラスト アンカーが使用され、VMware Cloud Director が vSphere からの複数のトラスト アンカーを信頼する必要があります。vSphere CA が信頼されないと、VMware Cloud Director の一部の機能は動作しません。
vSphere 統合を完了するには、KB78885を参照してください。trust-infra-certs
CMT コマンドを実行して、必要なすべての証明書を信頼することもできます。vSphere リソースからのエンドポイント証明書のインポートを参照してください。
VMware Cloud Director API で、以前に登録した NSX Advanced Load Balancer コントローラ インスタンスのライセンス タイプを表示および編集できない
VMware Cloud Director API で、以前に登録した NSX Advanced Load Balancer コントローラ インスタンスのライセンスを表示および編集することはできません。これは、VMware Cloud Director 10.4 では、柔軟性を高めるために、サービス エンジン グループ レベルで Standard 機能セットと Premium 機能セットのいずれかを選択するようにコントローラ ライセンス タイプが置き換わっているためです。
回避策:サービス エンジン グループと Edge Gateway の supportedFeatureSet
パスを使用して、使用可能な機能を有効または無効にします。
[取り残されたアイテムの削除] ウィンドウが応答しなくなる
[取り残されたアイテムの削除] ウィンドウで [OK] をクリックして VMware Cloud Director で取り残されたアイテムを削除すると、ウィンドウが応答しなくなります。この問題は、VMware Cloud Director インスタンスとのネットワーク接続が低速な場合に発生します。取り残されたアイテムの取得には最大で 5 分かかることがあり、その間ユーザー インターフェイスは応答しません。[キャンセル] ボタンをクリックするとウィンドウは閉じますが、アイテムの削除はキャンセルされません。
回避策:ウィンドウが自動的に閉じるのを待ちます。
プロバイダ VDC の VMware Cloud on AWS ネットワーク プールのみを使用している場合、VDC テンプレートを作成してテンプレートから VDC をインスタンス化できない
プロバイダ VDC の VMware Cloud on AWS でバッキングされているプロバイダ ネットワーク プールのみを使用している場合、VDC テンプレートを作成してテンプレートから VDC をインスタンス化することはできません。
この問題は、VDC テンプレートの作成とインスタンス化が、NSX-T Data Center および NSX Data Center for vSphere でバッキングされているプロバイダ VDC でのみサポートされることが原因で発生します。
なし。
暗号化された vSAN ストレージ ポリシーで新しい仮想マシンを作成すると、「Invalid storage policy for encryption operation
」というエラー メッセージが表示されて失敗する
新しい仮想マシンの作成時に、仮想マシンのストレージ ポリシーを vSAN 暗号化済みとして指定し、仮想マシン ハード ディスクのストレージ ポリシーを非暗号化と非 vSAN の両方として指定すると、操作が失敗し、エラー メッセージが表示されます。
Invalid storage policy for encryption operation
仮想マシンと仮想マシンのハード ディスクのストレージ ポリシーを vSAN 暗号化にしてください。
仮想マシンが正常にデプロイされたら、仮想マシンのハード ディスク ストレージ ポリシーを非暗号化と非 vSAN に更新してください。詳細については、仮想マシン プロパティの編集を参照してください。
VMware OVF Tool バージョン 4.4.3 以前で VMware Cloud Director に接続できない
OVF Tool バージョン 4.4.3 以前で VMware Cloud Director に接続すると、次のエラーが発生します。Error: No supported vCloud version was found
。この問題は、VMware Cloud Director 10.4 での API の変更により、API が組織内の一部の仮想データセンターにリンクを返さなくなったことが原因で発生します。
回避策:OVF Tool 4.5.0 にアップグレードします。VMware OVF Tool リリース ノートを参照してください。
VMware PowerCLI 12.7.0 以前で VMware Cloud Director にログインできない
VMware PowerCLI バージョン 12.7.0 以前で VMware Cloud Director にログインすると、次のエラーが発生します。「NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested.
」この問題は、13.0.0 より前のバージョンの VMware PowerCLI が 33.0 以降の VMware Cloud Director API バージョンをサポートしていないことが原因で発生します。VMware 製品の相互運用性マトリックスを参照してください。
回避策:VMware PowerCLI をバージョン 13.0.0 にアップグレードします。
VMware Cloud Director が、アップグレードされた vCenter Server インスタンスに対して古いバージョンを表示する
vCenter Server インスタンスを新しいバージョンにアップグレードした後、VMware Cloud Director の vCenter Server インスタンスのリストには、アップグレードされたインスタンスの古いバージョンが表示されます。
vCenter Server インスタンスと VMware Cloud Director 間の接続をリセットします。『VMware Cloud Director Service Provider Admin Portal ガイド』の「vCenter Server インスタンスの再接続」を参照してください。
ブラウザで [LDAP] ページを更新しても、同じページに戻らない
Service Provider Admin Portal では、ブラウザで [LDAP] ページを更新すると、[LDAP] ページには戻らず、プロバイダ ページに移動します。
回避策:なし。
NetApp ストレージ アレイから NFS データストアをマウントすると、VMware Cloud Director アプライアンスの初期構成中にエラー メッセージを表示して失敗する
VMware Cloud Director アプライアンスの初期構成中に、NetApp ストレージ アレイから NFS データストアを構成すると、次のエラー メッセージが表示されて操作は失敗します。
Backend validation of NFS failed with: is owned by an unknown user
回避策:VMware Cloud Director Appliance API を使用して VMware Cloud Director アプライアンスを構成します。
サイズの大きい vApp テンプレートの同期中に、サブスクライブ済みカタログの同期がタイムアウトになる
外部カタログにサイズの大きい vApp テンプレートが含まれている場合、サブスクライブ済みカタログと外部カタログの同期がタイムアウトになります。この問題は、タイムアウト設定がデフォルト値の 5 分に設定されている場合に発生します。
回避策:セル管理ツールの manage-config
サブコマンドで、タイムアウト設定を更新します。
./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
VMware Cloud Director 10.3.2a にアップグレードした後に外部ネットワークのリストを開くと、警告メッセージが表示される
外部ネットワークのリストを開く際に、VMware Cloud Director ユーザー インターフェイスに次の警告メッセージが表示されます。
One or more external networks or T0 Gateways have been disconnected from its IP address data.
これは、VMware Cloud Director 10.3.2 にアップグレードする前に 外部ネットワークが Classless Inter-Domain Routing (CIDR) 構成から切断されるために発生します。
回避策:この問題の回避策の支援は、VMware グローバル サポート サービス (GSS) にお問い合わせください。
IP プリフィックス リストでネットワーク値として any
を構成すると、エラー メッセージが表示される
IP プリフィックス リストの作成時、任意のルートを拒否または許可する際に [ネットワーク] の値を any
に構成すると、ダイアログ ボックスにエラー メッセージが表示されます。
"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.
回避策:[ネットワーク] テキスト ボックスを空白のままにします。
スタンバイ アプライアンスで vpostgres プロセスの開始に失敗する
スタンバイ アプライアンスの vpostgres
プロセスが開始に失敗し、PostgreSQL ログに次のようなエラーが記録されます。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).
この問題は、PostgreSQL では、スタンバイ ノードにプライマリ ノードと同一の max_worker_processes
設定が必要になるために発生します。VMware Cloud Director は、各アプライアンス仮想マシンに割り当てられた vCPU の数に基づいて、max_worker_processes
設定を自動的に構成します。スタンバイ アプライアンスの vCPU 数がプライマリ アプライアンスよりも少ない場合、エラーが発生します。
回避策:同じ数の vCPU を使用して、プライマリ アプライアンスとスタンバイ アプライアンスをデプロイします。
VMware Cloud Director API 呼び出しで vCenter Server 情報を取得すると、UUID ではなく URL が返される
この問題は、VMware Cloud Director バージョン 10.2.1 以前への最初の登録に失敗した vCenter Server インスタンスで発生します。これらの vCenter Server インスタンスに対し、API 呼び出しを行って vCenter Server 情報を取得すると、VMware Cloud Director API が誤って想定された UUID ではなく URL を返します。
回避策:vCenter Server インスタンスを VMware Cloud Director に再接続します。
VMware Cloud Director 10.3.x から VMware Cloud Director 10.4 にアップグレードすると、Connection to sfcbd lost
というエラー メッセージが表示される
VMware Cloud Director 10.3.x から VMware Cloud Director 10.4 にアップグレードすると、アップグレード操作で次のエラー メッセージが表示されます。
Connection to sfcbd lost. Attempting to reconnect
回避策:エラー メッセージを無視して、アップグレードを続行できます。
FIPS モードを使用時に、OpenSSL で生成された PKCS8 ファイルのアップロードがエラーで失敗する
OpenSSL は FIPS 準拠のプライベート キーを生成できません。VMware Cloud Director が FIPS モードで、OpenSSL を使用して生成された PKCS8 ファイルをアップロードすると、「Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...
」エラーまたは「salt must be at least 128 bits
」エラーでアップロードが失敗します。
回避策:FIPS モードを無効にして PKCS8 ファイルをアップロードします。
Kubernetes Container Clusters プラグインを使用して Tanzu Kubernetes クラスタを作成すると失敗する
Kubernetes Container Clusters プラグインを使用して Tanzu Kubernetes クラスタを作成する場合は、Kubernetes のバージョンを選択する必要があります。ドロップダウン メニューのバージョンの中には、バッキングしている vSphere インフラストラクチャと互換性のないものがあります。互換性のないバージョンを選択すると、クラスタの作成が失敗します。
回避策:失敗したクラスタのレコードを削除し、互換性のある Tanzu Kubernetes バージョンを使用して再試行してください。Tanzu Kubernetes と vSphere の非互換性の詳細については、「vSphere with Tanzu 環境の更新」を参照してください。
組織内にサブスクライブされているカタログがある場合、VMware Cloud Director をアップグレードすると、カタログの同期に失敗する
アップグレード後、組織内にサブスクライブされているカタログがある場合、VMware Cloud Director は公開されたエンドポイント証明書を自動的に信頼しません。証明書を信頼していない場合、コンテンツ ライブラリの同期に失敗します。
回避策:各カタログ サブスクリプションの証明書を手動で信頼します。カタログ サブスクリプションの設定を編集する際、[初回使用時に信頼する (TOFU)] ダイアログが表示され、リモート カタログ証明書を信頼するように求められます。
証明書の信頼に必要な権限を持っていない場合は、組織管理者に確認します。
VMware Cloud Director をアップグレードして、Tanzu Kubernetes クラスタの作成を有効にすると、自動生成されたポリシーが使用不能になり、ポリシーを作成または公開できなくなる
VMware Cloud Director をバージョン 10.3.1 に、vCenter Server をバージョン 7.0.0d 以降にアップグレードし、スーパーバイザー クラスタによってバッキングされるプロバイダ仮想データセンター (VDC) を作成すると、VMware Cloud Director で VDC の横に Kubernetes のアイコンが表示されます。ただし、新しいプロバイダ仮想データセンターには自動生成された Kubernetes ポリシーがありません。Kubernetes ポリシーを作成するか、組織仮想データセンターに公開しようとしても、使用可能なマシン クラスはありません。
回避策:対応する Kubernetes エンドポイント証明書を手動で信頼します。VMware のナレッジベースの記事 83583 を参照してください。
ラテン文字以外の文字を含む Kubernetes クラスタ名を入力すると、[新規クラスタの作成] ウィザードの [次へ] ボタンが無効になる
Kubernetes Container Clusters プラグインは、ラテン文字のみをサポートしています。ラテン文字以外の文字を入力すると、次のエラーが表示されます。
Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).
回避策:なし。
NFS のダウンタイムによって VMware Cloud Director アプライアンスのクラスタ機能が誤動作することがある
NFS 共有に空きがない、または読み取り専用になっているなどの理由で NFS が使用できない場合、アプライアンスのクラスタ機能が誤動作する可能性があります。NFS が停止している、またはアクセスできない場合、HTML5 ユーザー インターフェイスは応答しません。影響を受ける可能性のあるその他の機能として、障害が発生したプライマリ セルのフェンス、スイッチオーバー、スタンバイ セルの昇格などがあります。NFS 共有ストレージを正しく設定する方法については、「VMware Cloud Director アプライアンスに対する転送サーバ ストレージの準備」を参照してください。
回避策:
NFS の状態を read-only
にならないように修正します。
NFS 共有に空きがない場合は、クリーンアップします。
vCenter Server バージョン 6.5 以前で名前付きディスクを暗号化すると、エラーが発生して失敗する
vCenter Server インスタンス バージョン 6.5 以前の場合、新規または既存の名前付きディスクを暗号化が有効になっているポリシーに関連付けると、操作が失敗し、「Named disk encryption is not supported in this version of vCenter Server
.」というエラーが表示されます。
回避策:なし。
VMware vSphere Storage APIs Array Integration (VAAI) 対応 NFS アレイ上、または vSphere Virtual Volumes 上に作成されている高速プロビジョニングされた仮想マシンを統合できない
ネイティブ スナップショットが使用されている場合、高速プロビジョニングされた仮想マシンのインプレイス統合はサポートされません。VAAI 対応データストアおよび vSphere Virtual Volumes では、ネイティブ スナップショットが常に使用されます。高速プロビジョニングされた仮想マシンがこれらのいずれかのストレージ コンテナにデプロイされている場合、その仮想マシンを統合することはできません。
回避策:VAAI 対応 NFS または vSphere Virtual Volumes を使用する組織仮想データセンターで高速プロビジョニングを有効にしないでください。VAAI または vSphere Virtual Volumes のデータストアにスナップショットを持つ仮想マシンを統合するには、その仮想マシンを別のストレージ コンテナに再配置します。
仮想マシンに IPv6 NIC を追加し、同じ仮想マシンに IPv4 NIC を追加すると、IPv4 の North-South トラフィックが切断される
HTML5 ユーザー インターフェイスを使用して、最初に IPv6 NIC を追加するか、IPv6 NIC を仮想マシンのプライマリ NIC として構成した後、同じ仮想マシンに IPv4 NIC を追加すると、IPv4 の North-South 通信が切断されます。
回避策:最初に IPv4 NIC を仮想マシンに追加してから、IPv6 NIC を追加する必要があります。