新機能

• コンテンツ ハブ - カタログとコンテンツ管理の強化

  このリリースでは、vApp テンプレート、ISO ファイル、コンテナ アプリケーション イメージなどのアプリケーション イメージに Helm Chart 形式でアクセスするために、まったく新しいユーザー エクスペリエンスがプロバイダとテナントに導入されています。プロバイダが作成および共有するテナント カタログは、ローカル VMware Cloud Director ストレージによるバッキングや、VMware Marketplace およびサードパーティの Helm Chart リポジトリからインポートしたアプリケーション イメージのポピュレートが可能です。コンテンツ ハブは、既存の VMware Cloud Director カタログと App Launchpad を、テナントとプロバイダの統合されたエクスペリエンスにマージします。コンテンツ ハブでは、追加のコンポーネントをインストールする必要はありません。『VMware Cloud Director サービス プロバイダ管理ガイド』の「アプリケーション イメージの外部ソースの操作」と、『VMware Cloud Director テナント ガイド』の「アプリケーション イメージの外部ソースの操作」を参照してください。

• VDC グループでの NSX フェデレーション

  VMware Cloud Director は、NSX フェデレーションをサポートするようになりました。VMware Cloud Director 環境で、リージョンのローカル NSX Manager インスタンス間でセキュリティ ポリシーを調整する NSX グローバル マネージャ インスタンスを登録できます。1 つの VDC グループには、最大 4 つの NSX Manager インスタンスを含めることができます。VMware Cloud Director での NSX フェデレーションの使用は、拡張 Tier-0 および Tier-1 ゲートウェイに制限されます。つまり、グローバル NSX Manager インスタンスとデータセンター グループに関連付けられているプロバイダ ゲートウェイによって、データセンター グループの境界が定義されます。NSX フェデレーションを活用することで、リージョンのデータセンター間で NSX Manager インスタンスを分離することにより、ネットワーク アベイラビリティ ゾーンを確立する際の選択肢が増えます。『VMware Cloud Director サービス プロバイダ管理ガイド』の「NSX フェデレーションの管理」および『VMware Cloud Director テナント ガイド』の「NSX フェデレーションの使用」を参照してください。

• NSX Advanced Load Balancer の HTTP ポリシー

  VMware Cloud Director 10.5 は、仮想サービスの NSX Advanced Load Balancer の HTTP ポリシー構成用にテナントのセルフサービス ユーザー インターフェイスを提供します。機能には、HTTP 要求、HTTP 応答、HTTP セキュリティ ポリシーなどがあります。HTTP 要求ポリシーを使用して、アプリケーションへの転送前や、コンテンツ切り替えの基盤として使用される前、または破棄される前に要求を変更できます。HTTP 応答ポリシーを使用して、仮想アプリケーションが返す応答および応答属性を評価および変更できます。さらに、HTTP セキュリティ ポリシーを使用して、特定の要求の許可または拒否の構成、TCP 接続の終了、HTTPS への要求のリダイレクト、レート制限の適用、停止時の静的ページ応答の提供を行うこともできます。「仮想サービスへの HTTP ポリシーの構成」を参照してください。

• IP アドレス空間の移行ユーザー インターフェイス ウィザード

  [IP アドレス空間の移行ユーザー インターフェイス] ウィザードを使用して、環境内の任意のプロバイダ ゲートウェイをレガシー IP ブロックから IP アドレス空間に移行できます。「VMware Cloud Director プロバイダ ゲートウェイの IP アドレス空間の使用への移行」を参照してください。

• BGP の機能強化

  新しい [BGP ルート マップ] タブでは、ユーザーがルートの再分散の追加構成を指定できます。ルート マップは、IP アドレス空間を使用するプロバイダ ゲートウェイでのみ使用できます。他の BGP タブのプロバイダ ゲートウェイで定義されている IP プリフィックスとコミュニティ リストを使用してルート マップを構成できます。

• ファイアウォール ルールのユーザー インターフェイスの強化

  VMware Cloud Director 10.5 では、ファイアウォール ルール式のユーザー エクスペリエンスが向上しています。単一のファイアウォール ルールを作成し、必要に応じてルール リスト内の特定の位置に配置し、既存のファイアウォール ルールのリスト全体を編集せずに単一のファイアウォール ルールの順序を変更できるようになりました。範囲と各 IP アドレスをファイアウォール ルールの ソース および ターゲット テキスト ボックスに直接追加することもできます。ファイアウォール ルールに、NSX rule_id に対応する loggingId 要素が追加されました。

• Edge Gateway およびプロバイダ ゲートウェイ用に自動構成されたデフォルト NAT ルールとファイアウォール ルールを生成

  IP アドレス空間を使用している場合は、環境の Edge Gateway とプロバイダ ゲートウェイに、自動構成されたデフォルトの SNAT、NO SNAT、およびファイアウォール ルールを生成して適用できます。VMware Cloud Director は、関連する IP アドレス空間のトポロジ、および外部および内部の範囲に応じて、SNAT、DNAT、およびファイアウォール ルールを自動的に構成します。「プロバイダ ゲートウェイでのデフォルト NAT ルールおよびファイアウォール ルールの自動構成」および「VMware Cloud Director の NSX Edge Gateway での NAT ルールおよびファイアウォール ルールの自動構成」を参照してください。

• カタログの公開 – サブスクライブ パフォーマンスの向上

  Cloud Director インスタンス間でカタログの公開/サブスクライブ時にコンテンツの同期にかかる時間が大幅に短縮されました。公開/サブスクライブの同期は、データ転送の中断の観点からも耐障害性がより高まりました。サイズ 10 GB の vApp テンプレートのカタログ同期のテストでは、以前のリリースでは同期に 1 時間以上かかっていましたが、現在は 15 分以内に完了するようになりました。これは、データをチャンクに分割して、データ転送に同時実行を導入することで達成されました。

• ソリューション アドオンをアップグレードする機能とソリューション アドオンをテナントに公開する機能

  VMware Cloud Director 10.5 には、新しいバージョンが使用可能になったときにソリューション アドオン インスタンスをアップグレードする機能が導入されています。また、ソリューション アドオンを一部またはすべてのテナントに公開することもできます。「VMware Cloud Director でのソリューション アドオンの使用」を参照してください。

• 複数の vCenter Server 間での共有データストアの活用

  以前のリリースでは、異なる vCenter Server 間で仮想マシンを移動するときに、配置エンジンが vCenter Server 間の共有データストアを考慮していませんでした。その結果、OVF のエクスポートとインポートを含むコピー操作が必要でした。VMware Cloud Director 10.5 以降では、配置エンジンが OVF のエクスポートとインポートのワークフローを防止するための共有データストアの推奨事項を提供し、移動操作にかかる時間を短縮して最適化します。

• テナント移行の機能強化

  以前の VMware Cloud Director リリースのテナント ストレージの移行では、ディスクが選択したソース データストア上に配置されていたかどうかに関係なく、選択したソース データストアに 1 つ以上のディスクがあるすべての仮想マシンが選択され、仮想マシン全体とそのディスクを移動していました。VMware Cloud Director 10.5 以降では、この動作はMigrate Entire Virtual Machineプロパティによって制御されます。このプロパティを false に設定すると、ソース データストア上のディスクのみ移動されます。

• 組織および組織 VDC レベルでの仮想マシン検出の有効化

  以前のリリースでは、グローバル レベル、組織レベル、および組織 VDC レベルで VMware Cloud Director での仮想マシン検出を構成できましたが、グローバル レベルは組織レベルよりも優先され、組織レベルは組織 VDC レベルよりも優先されていました。バージョン 10.4.x 以前では、仮想マシンの検出がグローバル レベルで無効になっていると、組織または組織 VDC レベルで有効にすることはできませんでした。VMware Cloud Director 10.5 以降では、組織および組織 VDC レベルでグローバル レベルの仮想マシン検出設定をオーバーライドできます。/api/admin/extension/settings/general API を使用して AllowOverrideOfVmDiscoveryByOrgAndOVDC パラメータを true に設定すると、組織および組織 VDC 仮想マシンの検出の動作で、グローバル レベルの設定をオーバーライドできます。「vApp の検出と採用」を参照してください。

• vCenter Server ではプロバイダ VDC と専用 vCenter Server インスタンスの両方のバッキングが可能

  VMware Cloud Director 10.5 以降では、プロバイダ管理者が 2 つの詳細設定を有効にして、vCenter Server インスタンスがプロバイダ VDC と専用 vCenter Server インスタンスの両方をバッキングできるようにすることが可能です。これは、リスクを伴う高度な構成であるため、経験の豊富な VMware Cloud Director 管理者のみが有効にしてください。詳細については、「VMware Cloud Director での専用 vCenter Server インスタンスの管理」を参照してください。

VMware Cloud Provider ブログ

セキュリティ修正

• Photon OS 3.0 のセキュリティ アップデート

  VMware Cloud Director アプライアンス バージョン 10.5 には、PHSA-2023-3.0-0597 以前のアドバイザリに対する Photon OS 3.0 のセキュリティ アップデートが含まれています。Photon OS 3.0 Security Advisoriesを参照してください。

製品サポートに関する注意事項

• ユーザー向けのオプションの E メールおよび SMTP サーバの動作の廃止

  VMware Cloud Director 10.5 以前のバージョンでは、すべてのローカル ユーザーまたは外部 ID プロバイダ (IDP) からインポートされたユーザー向けの E メールはオプションです。しかし、バージョン 10.5 以降ではこの動作が廃止され、すべてのユーザーの E メールが存在することを確認する必要があります。ローカル ユーザーの場合は、有効なメール アドレスを入力します。VMware Cloud Director と統合した外部 IDP からインポートされたユーザーの場合は、すべてのユーザーの ID プロバイダから E メールが同期されるように統合が適切に構成されていることを確認します。今後のリリースでは、すべてのユーザーの VMware Cloud Director でユーザーの E メールを使用できるようにする必要があります。また、メール アドレスのないユーザーは特定の機能を使用できなくなります。

  VMware Cloud Director 10.5 では、送信 SMTP サーバの構成はオプションです。今後のリリースでは、サービス プロバイダに対する送信 SMTP サーバの構成が必須になります。

• VMware Cloud Director API バージョン 35.x、および 36.x は廃止されていて、次の VMware Cloud Director のメジャー リリース以降はサポートされなくなります。

• VMware Cloud Director API バージョン 33.0 および 34.0 はサポートされていません。

• API の廃止の早期化

  VMware Cloud Director API 38.0 (VMware Cloud Director 10.5) には、廃止が早期化され、以降のリリースでは削除される予定の API が含まれています。『VMware Cloud Director API プログラミング ガイド』を参照してください。

• VMware Cloud Director API バージョン 38.0 以降では、/api/sessions API ログイン エンドポイントがサポートされない

  /api/sessions API ログイン エンドポイントは、VMware Cloud Director API バージョン 33.0.以降は廃止されます。バージョン 38.0 以降では、/api/sessions API ログイン エンドポイントはサポートされなくなりました。VMware Cloud Director OpenAPI ログイン エンドポイントを使用して、VMware Cloud Director にアクセスできます。

  • サービス プロバイダからシステム組織へのアクセス- POST cloudapi/1.0.0/sessions/provider

  • システム組織以外のすべての組織へのテナント アクセス- POST cloudapi/1.0.0/sessions

  VMware Cloud Director の下位互換性のコミットメントに基づき、バージョン 37.2 以前は引き続き /api/sessions API ログイン エンドポイントをサポートします。

以前のリリースからのアップグレード

システム要件とインストール

• ポートとプロトコル
• 互換性マトリックス
• サポート対象の VMware Cloud Director サーバ オペレーティング システム
• サポート対象の AMQP サーバ
• 履歴メトリック データを格納するためのサポート対象データベース
• ディスク容量の要件
• メモリ要件
• CPU 要件
• 必須の Linux ソフトウェア パッケージ
• ID プロバイダのサポート
• サポートされるセキュリティ プロトコルおよび暗号化スイート
• サポートされるブラウザ
• サポートされるゲスト OS と仮想ハードウェアのバージョン

解決した問題

• NSX Edge Gateway での IP セットの作成のイベントが VMware Cloud Director から RabbitMQ に公開されない

  NSX Edge Gateway に IP セットを追加する場合、VMware Cloud Director はそのイベントを RabbitMQ に公開しないため、ユーザーは RabbitMQ クライアントでイベントを確認できません。

• [Event Details] ダイアログに仮想マシンのハード ディスクの値が正しく表示されない

  仮想マシンのハード ディスク サイズの更新後、[Event Details] ダイアログには更新されたサイズ値が表示されず、代わりに古いサイズ値が引き続き表示されます。

  この問題は、更新操作が完了する前に VMware Cloud Director データベースからイベントの詳細が取得されるために発生します。

• View Disk IOPS権限のないユーザーがディスクあたりの IOPS の制限を更新しようとすると失敗し、「Cannot read properties of null」というエラーが表示される

  View Disk IOPS権限のないユーザーとしてログインして、ディスクあたりの IOPS の制限を更新しようとすると失敗し、「Cannot read properties of null」というエラー メッセージが表示されます。

• テンプレートから新しい仮想マシンを作成するときに、VMware Cloud Director がデフォルトの組織 VDC ストレージ ポリシーを割り当てることができない

  テンプレートから新しい仮想マシンを作成する場合、VMware Cloud Director では、デフォルトの組織 VDC ストレージ ポリシーではなく、組織で使用可能なアルファベット順のストレージ ポリシー リストの最初のストレージ ポリシーを割り当てます。

• OVA ファイルをアップロードして vApp または vApp テンプレートを作成すると、操作が失敗し、「Duplicate element 'AddressOnParent'」というエラー メッセージが表示される

  ハード ディスクが IDE Controller 0 に接続され、CD-ROM が IDE Controller 1 に接続された OVF ファイルをアップロードして vApp テンプレートを作成する場合、この vApp テンプレートを単一の OVA ファイルとしてダウンロードすると、OVA ファイルが破損します。その際に、OVA ファイルをアップロードして vApp または vApp テンプレートを作成すると、操作が失敗し、エラー メッセージが表示されます。

  The following error was encountered while processing the OVF file you provided: Line 81: Duplicate element 'AddressOnParent'.

• IPsec VPN トンネルと L2 VPN トンネルの構成と更新が失敗し、「Cannot create or update VPN Tunnel」というエラー メッセージが表示される

  IPsec VPN トンネルまたは L2 VPN トンネルを新しく構成するか、これらの既存のトンネルを更新すると、操作は失敗し、エラー メッセージが表示されます。

  Cannot create or update IPSec VPN Tunnel

  Cannot create or update L2 VPN Tunnel

• vApp を別の組織 VDC に移動すると、vApp の説明が失われる

  組織 VDC から別の組織 VDC に vApp を移動すると、vApp の説明が保持されません。

• 隔離ネットワークの IPv4 DHCP バインドに DNS IP アドレスを追加すると、失敗して「Internal Server」のエラー メッセージが表示される

  隔離されたネットワークで、DNS IP アドレスを削除して既存の IPv4 DHCP バインドに再度追加すると、「Internal Server」のエラー メッセージが表示されます。

• OVF パッケージから vApp を作成すると、「Invalid value '9' for attribute 'instanceId' on element 'BootOrderSection'」というエラー メッセージが表示されて失敗する

  OVF パッケージから vApp を作成すると、エラー メッセージが表示されて操作が失敗します。

  Invalid value 'ovf:/disk/vmdisk' for element 'HostResource'.Line 484: Invalid value '9' for attribute 'instanceId' on element 'BootOrderSection'..

  これは、OVF の生成時に、VMware Cloud Director がソース入力データを上書きし、ディスクと CD-ROM に独自のインスタンス ID を使用する傾向があるために発生します。

• vCenter Server からの仮想マシンのインポートが「NO_FEASIBLE_PLACEMENT_SOLUTION」というエラー メッセージを表示して失敗する

  vCenter Server から仮想マシンへのインポート時に、VMware Cloud Director の管理対象 VDC リソース プールに仮想マシンが配置されている場合に、デフォルトの配置ポリシーで、この仮想マシンが現在配置されているクラスタとは異なるクラスタに配置する必要があると指定されている場合、操作は失敗し、エラー メッセージが表示されます。

  NO_FEASIBLE_PLACEMENT_SOLUTION

• 新しい仮想マシンを vApp に追加すると、「Requested disk size for virtual machine exceeds maximum allowed capacity」というエラー メッセージが表示されて失敗する

  システム管理者が仮想マシンを vApp に追加して、この仮想マシン ディスクのハード ディスクが構成済みの最大ハード ディスク サイズを超えると、組織管理者が同じ vApp に新しい仮想マシンを追加した際に、操作が失敗し、エラー メッセージが表示されます。

  Requested disk size for virtual machine exceeds maximum allowed capacity

• VMware Cloud Director が、vApp のゲスト プロパティの編集時に最大長に対する制約を適用しない

  vApp ゲスト プロパティ文字列の最大長に制約を構成している場合、この vApp を編集すると、VMware Cloud Director が制約を適用しないため、より長い文字列値を入力できます。

• 仮想マシンのデフォルトのサイジング ポリシーおよびストレージ ポリシーの変更が失敗してエラー メッセージが表示される

  デフォルトの仮想マシン サイジング ポリシーに 100% のメモリ予約があり、仮想マシンにこのデフォルト ポリシーが割り当てられている場合、この仮想マシンのサイジング ポリシーまたはストレージ ポリシーを変更すると、エラー メッセージが表示されて失敗します。

  After policy was applied to VM, memory or cpu limits were below their reservations. Memory Limit: 1,024, Memory Reservation: <value>, Cpu Limit: <value>, Cpu Reservation: <value>

既知の問題

• NEW： - Helm Chart アプリケーションのデプロイに失敗し、「Cannot parse "Z" as "-0700"」というエラー メッセージが表示される

  VMware Cloud Director が UTC タイムゾーンで実行されている場合は、Helm Chart アプリケーションをデプロイしようとすると失敗し、「Cannot parse "Z" as "-0700"」というエラー メッセージが表示されます。

  回避策：

  オプション 1：カスタム レジストリを使用するように、Kubernetes クラスタ上のコンテンツ ハブ オペレータを編集します。カスタム レジストリとして projects.registry.vmware.com/content_hub/vcd-contenthub-package-repo の場所を入力し、コンテンツ ハブ Kubernetes Operator パッケージのバージョンとして version 1.0.1 を入力します。Kubernetes Operator の編集の詳細については、「VMware Cloud Director での Kubernetes Operator の編集」を参照してください。

  オプション 2：

  1. VMware Cloud Director が配置されているサーバのタイムゾーンを UTC 以外のタイムゾーンに変更します。

  2. VMware Cloud Director サーバを再起動します。

• NEW： - コンテナ アプリケーションのデプロイに失敗し、「Unable to perform this action」というエラー メッセージが表示される

  コンテナ アプリケーションをデプロイする場合、アプリケーション テンプレートの説明に 255 文字を超える文字が含まれていると、操作は失敗し、エラー メッセージが表示されます。

  Unable to perform this action. Contact your cloud administrator.

  回避策：アプリケーション テンプレートの説明が 255 文字以下になるように更新します。

• NSX Edge Gateway にユーザーが作成した既存のファイアウォール ルールがない場合、単一のファイアウォール ルールを作成できないことがある

  NSX Edge Gateway にユーザー定義の既存のファイアウォール ルールがない状態で、[新規] をクリックしてファイアウォール ルール作成ウィザードを開始すると、定義したファイアウォール ルールを保存しようとした場合に、「しばらくお待ちください...」というメッセージが表示されてウィザードがサスペンド状態になり、ファイアウォール ルールは作成されません。

  回避策：画面を更新するか、クリックして [ファイアウォール] 画面に戻り、[新規] ボタンではなく [ルールの編集] ボタンを使用してファイアウォール ルール作成ウィザードを開始します。

• クロス vCenter Server の vApp の高速インスタンス化を使用して、vSphere で元の vApp テンプレートのハードウェア バージョンをアップグレードすると、元の vCenter Server を除くすべての vCenter Server で操作が失敗し、「Cannot create shadow VM of primary VM」というエラー メッセージが表示される

  vApp テンプレートから仮想マシンを高速プロビジョニングする場合、VMware Cloud Director ではシャドウ仮想マシンおよびプリフィックスが multi-vc-vm の仮想マシンを作成し、vCenter Server データセンターとデータストア間のリンク クローンの作成をサポートします。元の vApp テンプレートとの同期を維持するために、プリフィックスが multi-vc-vm の仮想マシンでは特定の操作（ハードウェア バージョンのアップグレードなど）が許可されません。vSphere では、vApp テンプレートとシャドウ仮想マシンのハードウェア バージョンをアップグレードする場合、プリフィックスが multi-vc-vm の仮想マシンをアップグレードすることはできません。そのため、関連付けられている vApp テンプレートが存在する元の vCenter Server を除くすべての vCenter Server で高速プロビジョニングが失敗します。

  回避策：

  1. VMware Cloud Director API を使用して、プリフィックスが multi-vc-vm の仮想マシンを削除します。http://developers.eng.vmware.com/apis/vmware-cloud-director/latest/multi-vc-vms/ を参照してください。

  2. vSphere で、シャドウ仮想マシンを削除またはアップグレードします。

     vApp テンプレートからの次回の高速プロビジョニング時に、シャドウ仮想マシンとプリフィックスが multi-vc-vm の仮想マシンの両方が再作成されます。

• ユーザー、サービス アカウント、VDC グループの検索時に、VMware Cloud Director の簡易検索で結果が表示されない

  簡易検索 で、Users、users/bulk-update、service-accounts、および vdc-groups を検索条件として入力すると、「No results found.」というメッセージが表示されます。

  回避策：なし。

• バッキングの SCSI ディスク識別子が変更されると、VMware Cloud Director アプライアンス データベースのディスク サイズ変更スクリプトが失敗することがある

  データベースのディスク サイズ変更スクリプトは、バッキング データベースの SCSI ディスク ID が変更されていない場合にのみ正常に実行されます。何らかの理由で ID が変更された場合、スクリプトは正常に実行されたように見えますが実際には失敗しています。/opt/vmware/var/log/vcd/db_diskresize.log には、スクリプトが「No such file or directory」エラーで失敗したと記録されます。

  回避策：

  1. プライマリ セルに root として直接ログインするか、SSH クライアントを使用して接続します。

  2. lsblk --output NAME,FSTYPE,HCTL コマンドを実行します。

  3. database_vg-vpostgres パーティションを含むディスクを出力で探して、その ID をメモしておきます。ID は HCTL 列の下にあり、2:0:3:0 という形式です。

  4. db_diskresize.sh スクリプトで、手順 3 の ID を使用してパーティション ID を変更します。ID が 2:0:3:0 の場合の例を次に示します。

     echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan

     この場合、上記の行の ID を 2:0:3:0 に変更する必要があります。

     echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan

  5. 変更を保存したら、サイズ変更スクリプトを手動で再度呼び出すか、アプライアンスを再起動します。

• VMware Cloud Director 10.4.1 以降へのアップグレードに失敗し、「Fix postgres user home directory」というエラーが表示される

  VMware Cloud Director 10.4.1 以降にアップグレードしようとすると失敗します。update-postures-db.log には次のエラーが記録されます。

  2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
  usermod: user postgres is currently used by process 17236

  VMware Cloud Director アプライアンスで postgres ユーザーとしてログインしているその他のプロセスでは、PostgreSQL メジャー バージョンを 10 から 14 にアップグレードするスクリプトがブロックされることがあります。

  回避策：

  1. VMware Cloud Director のアップグレードを開始する前に、VMware Cloud Director アプライアンスで ps -u postgres を実行し、そのアプライアンスで postgres ユーザーとしてログインしているプロセスを探します。

  2. kill -9 <PID> を実行して、コマンドから返されたプロセスを停止します。PID はプロセスの一意の識別子です。

• IP アドレス空間を使用するプロバイダ ゲートウェイを使用して組織 VDC Kubernetes ポリシーを作成すると失敗する

  IP アドレス空間でバッキングされたプロバイダ ゲートウェイを構成し、同じ IP アドレス空間に基づいて VDC と Edge Gateway を作成すると、この VDC に対する Kubernetes ポリシーの作成が、エラー メッセージとともに失敗します。

  com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0

  これは、IP アドレス空間でバッキングされた Edge Gateway が、Kubernetes ポリシーによる SNAT の作成に必要なプライマリ IP アドレスに関連付けられていないことが原因で発生します。

  回避策：NSX ネットワーク プロバイダ タイプおよびレガシー IP アドレス ブロックを使用するプロバイダ ゲートウェイを指定して VDC および Edge Gateway を作成します。

• VMware Cloud Director アプライアンスを起動すると、「[FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details」というメッセージが表示される

  このメッセージは誤って表示されており、ネットワークに関する実際の問題を示すものではありません。メッセージを無視して、通常どおりに VMware Cloud Director アプライアンスの使用を続行できます。

  回避策：なし。

• VMware Cloud Director サービス環境で VMware Cloud Director の VDC テンプレートを作成できない

  VMware Cloud Director サービスは、仮想データセンター (VDC) テンプレートをサポートしていません。プロバイダ タイプが NSX ネットワークまたは NSX Data Center for vSphere のプロバイダ VDC を持つ環境では、VDC テンプレートを使用できます。プロバイダ VDC のプロバイダ タイプは VMC ネットワークであるため、VMware Cloud Director サービス環境では VDC テンプレートを使用できません。

  回避策：なし。

• NSX ネットワーク プロバイダ タイプおよび IP アドレス空間を使用するプロバイダ ゲートウェイを指定して組織 VDC テンプレートを作成すると失敗する

  NSX ネットワーク プロバイダ タイプおよび IP アドレス空間を使用するプロバイダ ゲートウェイを指定して組織 VDC テンプレートを作成すると、次のエラーが表示されて操作が失敗します。 Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.

  回避策：NSX ネットワーク プロバイダ タイプおよびレガシー IP アドレス ブロックを使用するプロバイダ ゲートウェイを指定して組織 VDC テンプレートを作成します。

• 仮想マシンの仮想ディスク上のストレージ ポリシーを変更すると、「The operation failed because no suitable resource was found」というエラー メッセージが表示されて失敗する

  仮想マシンの仮想ディスクがリモート vSAN データストアにある場合は、仮想ディスクのストレージ ポリシーを変更するとエラー メッセージが表示されます。

  The operation failed because no suitable resource was found

  回避策：仮想マシンを別のストレージ ポリシーに移動するには、仮想ディスクのストレージ ポリシーを「VM default policy」に変更してから、仮想マシンのストレージ ポリシーを目的のストレージ ポリシーに変更します。

• VMware Cloud Director で、VC-IOPS 対応のストレージ ポリシーを使用する仮想マシン ディスクの IOPS の制限に空の値が表示される

  カスタムの予約、制限、および共有を使用する VC-IOPS 対応のストレージ ポリシーを仮想マシン ディスクに適用すると、VMware Cloud Director に IOPS の予約の値は表示されますが、IOPS の制限は空として表示されます。この問題は、vCenter Server 8U1 で Storage I/O Control (SIOC) の新しいメカニズムが導入され、IOPS の制限が仮想マシン ディスク プロパティとして設定されなくなったことが原因で発生します。

  回避策：なし。

• レガシーの VMware Cloud Director API を使用して無効な組織を作成できない

  レガシーの VMware Cloud Director API 組織作成エンドポイントである POST [vcd_public_endpoint]/api/admin/orgs を使用して無効な組織を作成すると、次のスニペットを含む 400 BadRequestException が発生します。

  <Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error.&#10;unexpected end of subtree

  回避策：VMware Cloud Director OpenAPI エンドポイントを使用して、無効な組織を作成します。ユーザー インターフェイス、OpenAPI、またはレガシー API を使用して有効な組織を作成し、作成後に無効にすることもできます。

• TKG クラスタの作成時に Tanzu Kubernetes バージョン 2.0 以降を選択できない

   テナントとして TKG クラスタを作成する際に、Tanzu Kubernetes クラスタ バージョン 2.0 以降を選択できません。 

  回避策：Tanzu Kubernetes 2.0 以降を提供して使用するには、VMware Cloud Director Container Service Extension 4.0 を使用します。

• 組織 VDC 間の仮想マシンの移行が、リソース不足エラーで失敗することがある

  VMware Cloud Director が vCenter Server 7.0 Update 3h 以前で実行されている場合、仮想マシンを別の組織 VDC に再配置すると、ターゲットの組織 VDC でリソースが使用可能であっても、リソース不足エラーが発生して仮想マシンの移行が失敗することがあります。

  回避策：vCenter Server をバージョン 7.0 Update 3i 以降にアップグレードします。

• 予約プール仮想データセンターを Flex 組織仮想データセンターに変換すると、仮想マシンが非準拠になる

  予約プール割り当てモデルを使用する組織仮想データセンターで、一部の仮想マシンに CPU とメモリのゼロ以外の予約、CPU とメモリの無制限でない構成、またはその両方がある場合、Flex 組織仮想データセンターに変換した後でこれらの仮想マシンは非準拠になります。仮想マシンを再び準拠状態にしようと試みると、システムは予約と制限に関して誤ったポリシーを適用して、CPU およびメモリの予約をゼロに設定し、制限を [制限なし] に設定します。

  回避策：

  1. システム管理者が、正しい構成の仮想マシン サイジング ポリシーを作成する必要があります。

  2. システム管理者が、変換後の Flex 組織仮想データセンターに新しい仮想マシン サイジング ポリシーを発行する必要があります。

  3. テナントは、VMware Cloud Director API または VMware Cloud Director テナント ポータルを使用して、Flex 組織 VDC 内の既存の仮想マシンに仮想マシン サイジング ポリシーを割り当てることができます。

• VMware Cloud Director テナント ポータルのユーザー インターフェイスに、vSAN ストレージ ポリシーの IOPS の制限と予約が表示されない

  vSAN では、vSAN ストレージ ポリシーの IOPS の制限を自身で管理します。そのため、VMware Cloud Director テナント ポータルのユーザー インターフェイスには、vSAN ストレージ ポリシーの IOPS の予約と制限が表示されず、それらの値を変更できません。

  回避策：なし。

• FIPS モードが有効な場合、無効なバージョン エラーが表示されて VMware Cloud Director アプライアンスのアップグレードが失敗する

  VMware Cloud Director バージョン 10.3.x 以降では、FIPS モードを有効にすると、次のエラーが発生して VMware Cloud Director アプライアンスのアップグレードは失敗します。

  Failure: Installation failed abnormally (program aborted), the current version may be invalid.

  回避策：

  1. VMware Cloud Director アプライアンスをアップグレードする前に、サーバ グループと VMware Cloud Director アプライアンスのセルで FIPS モードを無効にします。VMware Cloud Director アプライアンスでの FIPS モードの有効化または無効化を参照してください。

  2. /etc/vmware/system_fips ファイルがどのアプライアンスにも存在しないことを確認します。

  3. VMware Cloud Director アプライアンスをアップグレードします。

  4. FIPS モードを再度有効にします。

• VMware Cloud Director コンソール プロキシ、OVF とメディアのアップロード、仮想マシンのパワーオンが失敗する

  VMware Cloud Director 10.4 は、vSphere Certificate Authority (CA) を VMware Cloud Director 信頼メカニズムに組み込むことで、ESXi を含むすべての vSphere インフラストラクチャ コンポーネントとの SSL 接続を強化します。特定の状況で、vSphere エンドポイントと vSphere CA で異なるトラスト アンカーが使用され、VMware Cloud Director が vSphere からの複数のトラスト アンカーを信頼する必要があります。vSphere CA が信頼されないと、VMware Cloud Director の一部の機能は動作しません。

  vSphere 統合を完了するには、KB78885を参照してください。trust-infra-certs CMT コマンドを実行して、必要なすべての証明書を信頼することもできます。vSphere リソースからのエンドポイント証明書のインポートを参照してください。

• VMware Cloud Director API で、以前に登録した NSX Advanced Load Balancer コントローラ インスタンスのライセンス タイプを表示および編集できない

  VMware Cloud Director API で、以前に登録した NSX Advanced Load Balancer コントローラ インスタンスのライセンスを表示および編集することはできません。これは、VMware Cloud Director 10.4 では、柔軟性を高めるために、サービス エンジン グループ レベルで Standard 機能セットと Premium 機能セットのいずれかを選択するようにコントローラ ライセンス タイプが置き換わっているためです。

  回避策：サービス エンジン グループと Edge Gateway の supportedFeatureSet パスを使用して、使用可能な機能を有効または無効にします。

• [取り残されたアイテムの削除] ウィンドウが応答しなくなる

  [取り残されたアイテムの削除] ウィンドウで [OK] をクリックして VMware Cloud Director で取り残されたアイテムを削除すると、ウィンドウが応答しなくなります。この問題は、VMware Cloud Director インスタンスとのネットワーク接続が低速な場合に発生します。取り残されたアイテムの取得には最大で 5 分かかることがあり、その間ユーザー インターフェイスは応答しません。[キャンセル] ボタンをクリックするとウィンドウは閉じますが、アイテムの削除はキャンセルされません。

  回避策：ウィンドウが自動的に閉じるのを待ちます。

• プロバイダ VDC の VMware Cloud on AWS ネットワーク プールのみを使用している場合、VDC テンプレートを作成してテンプレートから VDC をインスタンス化できない

  プロバイダ VDC の VMware Cloud on AWS でバッキングされているプロバイダ ネットワーク プールのみを使用している場合、VDC テンプレートを作成してテンプレートから VDC をインスタンス化することはできません。

  この問題は、VDC テンプレートの作成とインスタンス化が、NSX-T Data Center および NSX Data Center for vSphere でバッキングされているプロバイダ VDC でのみサポートされることが原因で発生します。

  なし。

• 暗号化された vSAN ストレージ ポリシーで新しい仮想マシンを作成すると、「Invalid storage policy for encryption operation」というエラー メッセージが表示されて失敗する

  新しい仮想マシンの作成時に、仮想マシンのストレージ ポリシーを vSAN 暗号化済みとして指定し、仮想マシン ハード ディスクのストレージ ポリシーを非暗号化と非 vSAN の両方として指定すると、操作が失敗し、エラー メッセージが表示されます。

  Invalid storage policy for encryption operation

  回避策：

  1. 仮想マシンと仮想マシンのハード ディスクのストレージ ポリシーを vSAN 暗号化にしてください。

  2. 仮想マシンが正常にデプロイされたら、仮想マシンのハード ディスク ストレージ ポリシーを非暗号化と非 vSAN に更新してください。詳細については、仮想マシン プロパティの編集を参照してください。

• VMware OVF Tool バージョン 4.4.3 以前で VMware Cloud Director に接続できない

  OVF Tool バージョン 4.4.3 以前で VMware Cloud Director に接続すると、次のエラーが発生します。Error: No supported vCloud version was found。この問題は、VMware Cloud Director 10.4 での API の変更により、API が組織内の一部の仮想データセンターにリンクを返さなくなったことが原因で発生します。

  回避策：OVF Tool 4.5.0 にアップグレードします。VMware OVF Tool リリース ノートを参照してください。

• VMware PowerCLI 12.7.0 以前で VMware Cloud Director にログインできない

  VMware PowerCLI バージョン 12.7.0 以前で VMware Cloud Director にログインすると、次のエラーが発生します。「NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested.」この問題は、13.0.0 より前のバージョンの VMware PowerCLI が 33.0 以降の VMware Cloud Director API バージョンをサポートしていないことが原因で発生します。VMware 製品の相互運用性マトリックスを参照してください。

  回避策：VMware PowerCLI をバージョン 13.0.0 にアップグレードします。

• VMware Cloud Director が、アップグレードされた vCenter Server インスタンスに対して古いバージョンを表示する

  vCenter Server インスタンスを新しいバージョンにアップグレードした後、VMware Cloud Director の vCenter Server インスタンスのリストには、アップグレードされたインスタンスの古いバージョンが表示されます。

  回避策：vCenter Server インスタンスと VMware Cloud Director 間の接続をリセットします。『VMware Cloud Director Service Provider Admin ガイド』の「vCenter Server インスタンスの再接続」を参照してください。

• ブラウザで [LDAP] ページを更新しても、同じページに戻らない

  Service Provider Admin Portal では、ブラウザで [LDAP] ページを更新すると、[LDAP] ページには戻らず、プロバイダ ページに移動します。

  回避策：なし。

• NetApp ストレージ アレイから NFS データストアをマウントすると、VMware Cloud Director アプライアンスの初期構成中にエラー メッセージを表示して失敗する

  VMware Cloud Director アプライアンスの初期構成中に、NetApp ストレージ アレイから NFS データストアを構成すると、次のエラー メッセージが表示されて操作は失敗します。

  Backend validation of NFS failed with: is owned by an unknown user

  回避策：ナレッジベースの記事 https://kb.vmware.com/s/article/93252 を参照してください。

• サイズの大きい vApp テンプレートの同期中に、サブスクライブ済みカタログの同期がタイムアウトになる

  外部カタログにサイズの大きい vApp テンプレートが含まれている場合、サブスクライブ済みカタログと外部カタログの同期がタイムアウトになります。この問題は、タイムアウト設定がデフォルト値の 5 分に設定されている場合に発生します。

  回避策：セル管理ツールの manage-config サブコマンドで、タイムアウト設定を更新します。

  ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

• VMware Cloud Director 10.3.2a にアップグレードした後に外部ネットワークのリストを開くと、警告メッセージが表示される

  外部ネットワークのリストを開く際に、VMware Cloud Director ユーザー インターフェイスに次の警告メッセージが表示されます。

  One or more external networks or T0 Gateways have been disconnected from its IP address data.

  これは、VMware Cloud Director 10.3.2 にアップグレードする前に 外部ネットワークが Classless Inter-Domain Routing (CIDR) 構成から切断されるために発生します。

  回避策：この問題の回避策の支援は、VMware グローバル サポート サービス (GSS) にお問い合わせください。

• IP プリフィックス リストでネットワーク値として any を構成すると、エラー メッセージが表示される

  IP プリフィックス リストの作成時、任意のルートを拒否または許可する際に [ネットワーク] の値を any に構成すると、ダイアログ ボックスにエラー メッセージが表示されます。

  "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

  回避策：[ネットワーク] テキスト ボックスを空白のままにします。

• スタンバイ アプライアンスで vpostgres プロセスの開始に失敗する

  スタンバイ アプライアンスの vpostgres プロセスが開始に失敗し、PostgreSQL ログに次のようなエラーが記録されます。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).この問題は、PostgreSQL では、スタンバイ ノードにプライマリ ノードと同一の max_worker_processes 設定が必要になるために発生します。VMware Cloud Director は、各アプライアンス仮想マシンに割り当てられた vCPU の数に基づいて、max_worker_processes 設定を自動的に構成します。スタンバイ アプライアンスの vCPU 数がプライマリ アプライアンスよりも少ない場合、エラーが発生します。

  回避策：同じ数の vCPU を使用して、プライマリ アプライアンスとスタンバイ アプライアンスをデプロイします。

• VMware Cloud Director API 呼び出しで vCenter Server 情報を取得すると、UUID ではなく URL が返される

  この問題は、VMware Cloud Director バージョン 10.2.1 以前への最初の登録に失敗した vCenter Server インスタンスで発生します。これらの vCenter Server インスタンスに対し、API 呼び出しを行って vCenter Server 情報を取得すると、VMware Cloud Director API が誤って想定された UUID ではなく URL を返します。

  回避策：vCenter Server インスタンスを VMware Cloud Director に再接続します。

• VMware Cloud Director 10.3.x から VMware Cloud Director 10.4 にアップグレードすると、Connection to sfcbd lost というエラー メッセージが表示される

  VMware Cloud Director 10.3.x から VMware Cloud Director 10.4 にアップグレードすると、アップグレード操作で次のエラー メッセージが表示されます。

  Connection to sfcbd lost. Attempting to reconnect

  回避策：エラー メッセージを無視して、アップグレードを続行できます。

• FIPS モードを使用時に、OpenSSL で生成された PKCS8 ファイルのアップロードがエラーで失敗する

  OpenSSL は FIPS 準拠のプライベート キーを生成できません。VMware Cloud Director が FIPS モードで、OpenSSL を使用して生成された PKCS8 ファイルをアップロードすると、「Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...」エラーまたは「salt must be at least 128 bits」エラーでアップロードが失敗します。

  回避策：FIPS モードを無効にして PKCS8 ファイルをアップロードします。

• Kubernetes Container Clusters プラグインを使用して Tanzu Kubernetes クラスタを作成すると失敗する

  Kubernetes Container Clusters プラグインを使用して Tanzu Kubernetes クラスタを作成する場合は、Kubernetes のバージョンを選択する必要があります。ドロップダウン メニューのバージョンの中には、バッキングしている vSphere インフラストラクチャと互換性のないものがあります。互換性のないバージョンを選択すると、クラスタの作成が失敗します。

  回避策：失敗したクラスタのレコードを削除し、互換性のある Tanzu Kubernetes バージョンを使用して再試行してください。Tanzu Kubernetes と vSphere の非互換性の詳細については、「vSphere with Tanzu 環境の更新」を参照してください。

• 組織内にサブスクライブされているカタログがある場合、VMware Cloud Director をアップグレードすると、カタログの同期に失敗する

  アップグレード後、組織内にサブスクライブされているカタログがある場合、VMware Cloud Director は公開されたエンドポイント証明書を自動的に信頼しません。証明書を信頼していない場合、コンテンツ ライブラリの同期に失敗します。

  回避策：各カタログ サブスクリプションの証明書を手動で信頼します。カタログ サブスクリプションの設定を編集する際、[初回使用時に信頼する (TOFU)] ダイアログ ボックスが表示され、リモート カタログ証明書を信頼するように求められます。

  証明書の信頼に必要な権限を持っていない場合は、組織管理者に確認します。

• VMware Cloud Director をアップグレードして、Tanzu Kubernetes クラスタの作成を有効にすると、自動生成されたポリシーが使用不能になり、ポリシーを作成または公開できなくなる

  VMware Cloud Director をバージョン 10.3.1 に、vCenter Server をバージョン 7.0.0d 以降にアップグレードし、スーパーバイザー クラスタによってバッキングされるプロバイダ仮想データセンター (VDC) を作成すると、VMware Cloud Director で VDC の横に Kubernetes のアイコンが表示されます。ただし、新しいプロバイダ仮想データセンターには自動生成された Kubernetes ポリシーがありません。Kubernetes ポリシーを作成するか、組織仮想データセンターに公開しようとしても、使用可能なマシン クラスはありません。

  回避策：対応する Kubernetes エンドポイント証明書を手動で信頼します。VMware のナレッジベースの記事 83583 を参照してください。

• ラテン文字以外の文字を含む Kubernetes クラスタ名を入力すると、[新規クラスタの作成] ウィザードの [次へ] ボタンが無効になる

  Kubernetes Container Clusters プラグインは、ラテン文字のみをサポートしています。ラテン文字以外の文字を入力すると、次のエラーが表示されます。

  Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

  回避策：なし。

• NFS のダウンタイムによって VMware Cloud Director アプライアンスのクラスタ機能が誤動作することがある

  NFS 共有に空きがない、または読み取り専用になっているなどの理由で NFS が使用できない場合、アプライアンスのクラスタ機能が誤動作する可能性があります。NFS が停止している、またはアクセスできない場合、HTML5 ユーザー インターフェイスは応答しません。影響を受ける可能性のあるその他の機能として、障害が発生したプライマリ セルのフェンス、スイッチオーバー、スタンバイ セルの昇格などがあります。NFS 共有ストレージを正しく設定する方法については、「VMware Cloud Director アプライアンスに対する転送サーバ ストレージの準備」を参照してください。

  回避策： 

  • NFS の状態を read-only にならないように修正します。

  • NFS 共有に空きがない場合は、クリーンアップします。

• vCenter Server バージョン 6.5 以前で名前付きディスクを暗号化すると、エラーが発生して失敗する

  vCenter Server インスタンス バージョン 6.5 以前の場合、新規または既存の名前付きディスクを暗号化が有効になっているポリシーに関連付けると、操作が失敗し、「Named disk encryption is not supported in this version of vCenter Server.」というエラーが表示されます。

  回避策：なし。

• VMware vSphere Storage APIs Array Integration (VAAI) 対応 NFS アレイ上、または vSphere Virtual Volumes 上に作成されている高速プロビジョニングされた仮想マシンを統合できない

  ネイティブ スナップショットが使用されている場合、高速プロビジョニングされた仮想マシンのインプレイス統合はサポートされません。VAAI 対応データストアおよび vSphere Virtual Volumes では、ネイティブ スナップショットが常に使用されます。高速プロビジョニングされた仮想マシンがこれらのいずれかのストレージ コンテナにデプロイされている場合、その仮想マシンを統合することはできません。

  回避策：VAAI 対応 NFS または vSphere Virtual Volumes を使用する組織仮想データセンターで高速プロビジョニングを有効にしないでください。VAAI または vSphere Virtual Volumes のデータストアにスナップショットを持つ仮想マシンを統合するには、その仮想マシンを別のストレージ コンテナに再配置します。

• 仮想マシンに IPv6 NIC を追加し、同じ仮想マシンに IPv4 NIC を追加すると、IPv4 の North-South トラフィックが切断される

  HTML5 ユーザー インターフェイスを使用して、最初に IPv6 NIC を追加するか、IPv6 NIC を仮想マシンのプライマリ NIC として構成した後、同じ仮想マシンに IPv4 NIC を追加すると、IPv4 の North-South 通信が切断されます。

  回避策：最初に IPv4 NIC を仮想マシンに追加してから、IPv6 NIC を追加する必要があります。