VMware Cloud Director 10.6 | 2024 年 6 月 27 日 | ビルド 24055916(インストールされているビルド 24055813)

このリリースノートの追加事項や更新事項を確認してください。

新機能

VMware Cloud Director バージョン 10.6 には次の新機能が含まれています。

  • 3 階層のテナント

    クラウド プロバイダは、3 階層のテナント モデルを使用し、一定数のテナント セットにわたって管理権限が制限されたサブプロバイダ組織を設定できます。ユースケースには、リセラーやマネージド サービス プロバイダを介したクラウド サービスの再販や、エンタープライズ組織内でのマルチテナントのネスト化などがあります。このリリースでは、VMware Cloud Director を通じて使用できるすべてのリソースおよびサービス要素で 3 階層のテナント機能が提供されます。『VMware Cloud Director Service Provider Admin ガイド』の「VMware Cloud Director 管理の概要」および『VMware Cloud Director サブプロバイダおよびテナント ガイド』の「VMware Cloud Director でのサブプロバイダ ロールについて」を参照してください。

  • VMware Cloud Director 10.6 には PostgreSQL 13 以降が必要

    外部 PostgreSQL 構成の場合、VMware Cloud Director 10.6 には PostgreSQL バージョン 13 以降が必要です。

  • コンテナ リソースとアプリケーションの管理

    • Kubernetes クラスタ管理者は、Kubernetes クラスタまたはクラスタ内の個々の名前空間への各テナント ユーザーのアクセスを制御できるようになりました。テナント ユーザーは、アクセス権が付与されている名前空間にコンテナ アプリケーションをデプロイできます。これにより、複数のテナント ユーザーが Kubernetes クラスタを共有し、コンテナ アプリケーションを同じクラスタ内の異なる名前空間にデプロイできるようになります。クラスタ レベルのアクセス権が付与されたテナント ユーザーは、クラスタ レベルのリソースを要求するコンテナ アプリケーションをデプロイすることもできます。

    • コンテナ アプリケーションの所有者は、アプリケーションの詳細画面でアプリケーションのリビジョンの履歴を確認できます。各リビジョンには、正常に適用されたかどうかを示す状態が含まれています。

    • このリリースでは、新しいバージョンの Content Hub Operator が提供されます。Content Hub Operator は Kubernetes クラスタで実行され、WebSocket プロトコルを介して VMware Cloud Director と通信することによってパフォーマンスを向上させます。Content Hub Operator は、VMware Cloud Director とのバージョンの互換性をテナント ポータルに報告することもできるため、クラスタ所有者が Operator をアップグレードするタイミングを判断するのに役立ちます。 

  • グローバル カタログ

    クラウド プロバイダは、複数の vCenter Server インスタンスと複数の VMware Cloud Director サイト間でグローバルに統一されたカタログを作成および公開できます。この機能では、共有ストレージ レプリケーション テクノロジーを使用する必要があります。ドキュメントに記載されているスケールおよびパフォーマンス要件を満たす任意の共有ストレージ ソリューションを使用して、グローバルな分散カタログを実現できます。『VMware Cloud Director Service Provider Admin ガイド』の「組織の分散カタログの構成」および『VMware Cloud Director サブプロバイダおよびテナント ガイド』の「分散カタログの作成」を参照してください。

  • IPv6 での VMware Cloud Director アプライアンス ノードのサポート

    IPv6 ネットワーク環境で、VMware Cloud Director アプライアンス セルを実行できます。

  • 複数の仮想マシンのスナップショット

    VMware Cloud Director では、クラウド プロバイダが構成できる最大数まで、仮想マシンごとに複数のスナップショットがサポートされるようになりました。

  • スケール制限の拡大

    このリリースでは、プラットフォームのいくつかの領域で最大スケールが大幅に拡大します。VMware Cloud Director インスタンスごとにサポートされる仮想マシンの数は、電源状態に関係なく最大 55,000 台です。同時リモート コンソールの数は最大 22,000 台、ユーザー数は最大 300,000 人です。組織仮想データセンター (VDC) グループ内の VDC の最大数は 16 メンバーから 2,000 メンバーに増加します。

  • Photon OS 4.0

    VMware Cloud Director アプライアンスは Photon OS 4.0 ベースになりました。これにより、セキュリティが向上し、OS パッケージがアップグレードされます。

  • 仮想マシン テンプレートのインスタンス化のパフォーマンス向上

    仮想マシン テンプレートが別の vCenter Server 上の仮想マシンにインスタンス化されている場合、VMware Cloud Director は仮想マシンのクローン作成を使用してインスタンス化時間の最適化を試行します。クローン作成処理に失敗すると、VMware Cloud Director は OVF のエクスポート/インポートにフォールバックします。vCenter Server クローン作成の前提条件の詳細については、ナレッジベースの記事 KB2106952 を参照してください。

  • テナント管理者 IP アドレス予約システム

    IP アドレス管理が、ワークロードの IP アドレス予約と、VMware Cloud Director の長期サービス(LB 仮想 IP アドレスなど)への IP アドレスの供給を中心に、大幅に強化されました。この機能強化は 3 階層の権限に合わせて調整されており、テナント、サブプロバイダ、プロバイダの各ペルソナに、IP アドレス プールから取得した IP アドレスのライフサイクルを直感的に管理できるユーザー エクスペリエンスが提供されます。

    • Avi コントローラと NSX Cloud Connector をデプロイするための新しい UX

      VMware Cloud Director 10.6 では、Avi コントローラと NSX Cloud Connector のプロビジョニングが強化され、既存の Avi コントローラにクラウド コントローラを追加することで Avi のスケーラビリティを向上させる新しい UX が追加されました。この UX により、コントローラと NSX Cloud、および Edge Gateway のキャパシティを評価するための使用量情報が提供されます。

    • NSX Advanced Load Balancer のカスタム健全性モニターのテナント セルフサービス NSX Advanced Load Balancer のデプロイ時にカスタム健全性モニターを使用できるようになりました。カスタム健全性モニターによって HTTP ポリシーが補完され、プール メンバーの健全性チェックのテナント セルフサービス構成が可能になります。ユーザー エクスペリエンスで提供される高度にカスタマイズされた手法により、アプリケーションが設計どおり動作していることを確認しながら、カスタマイズされた健全性チェックで不合格となる逸脱したプール メンバーを削除することができます。「Service Provider Admin Portal でのカスタム健全性モニターの作成と割り当て」および「テナント ポータルでのカスタム健全性モニターの作成と割り当て」を参照してください。

    • テナントによるセキュリティ ログの取り込みと監視 VMware Aria Operations for Logs との統合により、VMware Cloud Director 10.6 ではログの取り込みがサポートされます。NSX Gateway Firewall と分散ファイアウォールのログは、VMware Aria Operations for Logs によって処理され、VMware Cloud Director テナント ポータルとシームレスに統合されるようになりました。テナントは、ログを CSV ファイルにエクスポートし、フィルタと時間範囲を使用して特定のイベントに注目することができます。『VMware Cloud Director Service Provider Admin ガイド』の「Configure a Log Provider」トピックおよび『VMware Cloud Director サブプロバイダおよびテナント ガイド』の Edge Gateway ファイアウォール ログプロバイダ ゲートウェイ ファイアウォール ログ分散ファイアウォール ログに関するドキュメントを参照してください。

    • プロバイダ ゲートウェイと Edge Gateway での IPsec VPN VMware Cloud Director バージョン 10.6 では、専用のプロバイダ ゲートウェイでのトンネルの確立を含めるように IPsec VPN 機能が拡張されています。また、IPsec VPN 管理も 3 階層モデルに合わせて調整されているため、テナント、サブプロバイダ、プロバイダは VPN を設定し、BGP を使用して、VPN を使用する IP プリフィックスを制御することができます。プロバイダが IP アドレス空間を使用してパブリックおよびプライベート アドレス指定用のネットワーク割り当てを管理する場合は、テナント用に BGP 構成を自動化できます。さらに、プロバイダとサブプロバイダは、一部の BGP 構成をテナントに委譲できます。『Service Provider Admin Portal ガイド』と『テナント ポータル ガイド』の「IPsec VPN for NSX Edge Gateways」ドキュメント、および『Service Provider Admin Portal ガイド』と『テナント ポータル ガイド』の「Configure NSX IPSec VPN on a Dedicated Provider Gateway」ドキュメントを参照してください。

  • このリリースでは CVE-2024-22272 が解決されています

    この脆弱性と VMware by Broadcom 製品への影響の詳細については、VMSA-2024-0014 を参照してください。

  • NEW: - プロバイダ ユーザーによるテナントのランタイム定義エンティティ (RDE) の作成に対する変更

    VMware Cloud Director 10.6 では、プロバイダ ユーザーとして X-VMWARE-VCLOUD-TENANT-CONTEXT 要求ヘッダーを使用してテナント コンテキストで RDE を作成すると、エンティティの所有者は非表示の system ユーザーになります。system ユーザーはユーザーのリストに表示されません。VMware Cloud Director では、テナント コンテキストでプロバイダ ユーザーが作成するエンティティ(仮想マシンや RDE など)の所有者としてこのユーザーを使用します。

    以前のバージョンの VMware Cloud Director では、このようなエンティティの所有者は、エンティティを作成するプロバイダ ユーザーです。VMware Cloud Director をバージョン 10.6 にアップグレードすると、以前のバージョンの VMware Cloud Director の既存のテナント エンティティの所有者が system ユーザーに変更されます。

VMware Cloud Director のダウンロード

Broadcom Support Portal から VMware Cloud Director 10.6 をダウンロードできます。

Broadcom Support Portal での登録の詳細については、「Register for an account on the Broadcom Support Portal and Communities」を参照してください。製品のダウンロード手順については、「Download Broadcom products and software」を参照してください。

VMware Cloud Provider ブログ

このリリースの新機能および更新された機能の詳細については、「VMware Cloud Director 10.6 の新機能」を参照してください。

セキュリティ

  • Photon OS 4.0 のセキュリティ アップデート

    VMware Cloud Director アプライアンス バージョン 10.6.0 には、PHSA-2024-4.0-0618 以前のアドバイザリに対する Photon OS 4.0 のセキュリティ アップデートが含まれています。「Photon OS 4.0 セキュリティ アドバイザリ」を参照してください。

製品サポートに関する注意事項

  • ローカライズ言語の廃止

    次回のメジャー リリース以降、サポートされるローカライズ言語の数を少なくする予定です。サポート対象の言語は以下の 3 つです。

    • 日本語

    • スペイン語

    • フランス語

    次の言語はサポートされなくなります。ポルトガル語(ブラジル)、ドイツ語、イタリア語、韓国語、簡体字中国語、繁体字中国語。

    影響:

    • 廃止される言語を使用しているユーザーは、これらの言語での更新またはサポートを受け取らなくなります。

    • すべてのユーザー インターフェイス、ヘルプ ドキュメント、およびカスタマー サポートが、英語または上記の 3 つのサポート対象言語でのみ利用できるようになります。

     

  • AMQP と RabbitMQ の廃止

    VMware Cloud Director 10.6 以降では、AMQP ベースの機能は廃止されています。継続的なサポートを確保するには、AMQP を使用してレガシー拡張機能を更新することを検討してください。新しい拡張機能は、MQTT でバッキングされた同等の機能に基づいている必要があります。

  • VMware Cloud Director では、vSphere 8.0 Update 3 を使用した TKG および TKGS クラスタはサポートされない

    vSphere 8.0.3 で VMware Tanzu Kubernetes Grid および VMware Tanzu Kubernetes Grid Service アーキテクチャが変更されたため、VMware Cloud Director では、vSphere 8.0 Update 2c 以前を使用した TKG および TKGS クラスタのみがサポートされます。

  • VMware Cloud Director ローカル ユーザーの本番環境での使用に対する廃止プロセス

    VMware Cloud Director のローカル ユーザーの認証では、パスワード ポリシー、2 要素認証、多要素認証のサポートなど、最新の認証テクノロジー、セキュリティ上のベスト プラクティス、コンプライアンスの要件は使用されません。外部 ID プロバイダとの VMware Cloud Director 統合を使用することで、認証テクノロジーの既存および将来のすべての機能強化を活用できます。

    VMware Cloud Director は、評価用にローカル ユーザーを引き続きサポートします。ローカル ユーザーの本番環境での使用は廃止されますが、VMware Cloud Director の次回のメジャー リリースまでは引き続き完全にサポートされます。

  • VMware Cloud Director 10.6 では Windows Vista および Windows Server 2008 SP1 以前のゲストのカスタマイズがサポートされない

    バージョン 10.6 以降では、Windows Vista および Windows Server-2008 SP1 以前をカスタマイズすることができません。

以前のリリースからのアップグレード

VMware Cloud Director 10.6 へのアップグレード、アップグレードおよび移行パス、およびワークフローの詳細については、「VMware Cloud Director アプライアンスのアップグレードと移行」または「Linux での VMware Cloud Director のアップグレード」を参照してください。

システム要件とインストール

ポートとプロトコル

VMware Cloud Director 10.6 で使用されるネットワーク ポートおよびプロトコルの詳細については、「VMware Ports and Protocols」を参照してください。

互換性マトリックス

次の内容に関する情報については、VMware 製品相互運用性マトリックスを参照してください。

  • 他の VMware プラットフォームとの VMware Cloud Director の相互運用性

  • サポート対象の VMware Cloud Director データベース

サポート対象の VMware Cloud Director サーバ オペレーティング システム

  • CentOS 7

  • CentOS 8

  • CentOS 9

  • Red Hat Enterprise Linux 7

  • Red Hat Enterprise Linux 8

  • Red Hat Enterprise Linux 9

サポートされている AMQP 準拠のメッセージ ブローカ

重要:

バージョン 10.6 以降では、AMQP は廃止されています。アップデートすると、拡張機能では同等の MQTT ベースの機能の使用が必須になるため、外部で管理されるメッセージ ブローカは不要になります。

VMware Cloud Director は AMQP を使用して、拡張サービス、オブジェクト エクステンション、および通知で使用されるメッセージ バスを提供します。本リリースの VMware Cloud Director では、RabbitMQ バージョン 3.10.x、3.11.x、または 3.12.x が必要です。

詳細については、『VMware Cloud Director インストール、構成およびアップグレード ガイド』を参照してください。

サポート対象の外部データベース

Linux への VMware Cloud Director のインストールでは、PostgreSQL バージョン 13~15 がサポートされます。

履歴メトリック データを格納するためのサポート対象データベース

VMware Cloud Director は、Apache Cassandra バージョン 4.0.x および 4.1.x をサポートします。

ディスク容量の要件

各 VMware Cloud Director サーバに、インストールとログ ファイル用として約 2100 MB の空き容量が必要です。

メモリ要件

メモリ要件については、『VMware Cloud Director インストール、構成、およびアップグレード ガイド』を参照してください。

CPU 要件

VMware Cloud Director は、CPU バウンド アプリケーションです。該当する vSphere バージョンに合わせた CPU オーバーコミット ガイドラインを順守する必要があります。仮想化環境では、VMware Cloud Director で使用可能なコアの数に関係なく、物理 CPU に対する vCPU の比率は、過剰なオーバーコミットが発生しない適切な数にする必要があります。

必須の Linux ソフトウェア パッケージ

各 VMware Cloud Director サーバには、いくつかの共通の Linux ソフトウェア パッケージがインストールされている必要があります。これらのパッケージは、通常、オペレーティング システム ソフトウェアと一緒にデフォルトでインストールされます。欠落しているパッケージがあると、インストーラは診断メッセージを表示して失敗します。

インストーラが必要とするパッケージに加えて、ネットワーク接続を構成したり、SSL 証明書を作成したりする手順では、Linux nslookup コマンドを使用する必要があります。これは、Linux bind-utils パッケージで入手できます。

ID プロバイダのサポート

VMware Cloud Director 10.5 は、LDAP、SAML、および OpenId Connect (OIDC) ID プロバイダをサポートします。

サポートされるセキュリティ プロトコルおよび暗号化スイート

VMware Cloud Director では、クライアント接続が安全である必要があります。SSL バージョン 3 および TLS バージョン 1.0 と 1.1 にはセキュリティ上の重大な脆弱性があることがわかっており、クライアント接続の確立時にサーバが使用を提供するデフォルトのプロトコル セットには含まれていません。システム管理者は、他のプロトコルと暗号スイートを有効にすることができます。『VMware Cloud Director インストール、構成、およびアップグレード ガイド』のセル管理ツールのセクションを参照してください。次のセキュリティ プロトコルがサポートされます。

  • TLS バージョン 1.3

  • TLS バージョン 1.2

  • TLS バージョン 1.1(デフォルトで無効)

  • TLS バージョン 1.0(デフォルトで無効)

無効になっているバージョンを有効にするには、KB88929 を参照してください。

デフォルトで有効になっているサポート対象の暗号スイート:

  • TLS_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

重要:

TLS バージョン 1.3 を使用する場合は、TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、またはその両方を有効にする必要があります。

デフォルトで無効になっているサポート対象の暗号スイート:

  • TLS_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

システム管理者は、セル管理ツールを使用して、デフォルトで無効になっているサポート対象暗号スイートを明示的に有効にすることができます。

サポートされるブラウザ

VMware Cloud Director は、次のブラウザの最新および以前のメジャー リリースと互換性があります。

  • Google Chrome

  • Mozilla Firefox

  • Microsoft Edge

サポートされるゲスト OS と仮想ハードウェアのバージョン

VMware Cloud Director では、各リソース プールをバッキングする ESXi ホストでサポートされる、すべてのゲスト OS と仮想ハードウェア バージョンがサポートされます。

ドキュメント

製品の完全なドキュメント セットを参照するには、「VMware Cloud Director のドキュメント」にアクセスしてください。

解決した問題

  • vApp のインポートが「Failed to attach vif uuid to network」というエラーが表示されて失敗する

    dv_portgroup_inv テーブルに古いエントリがある場合は、vApp のインポートに失敗します。この問題は、vSphere と NSX の間に同期の問題がある場合に発生します。この場合、VMware Cloud Director では無効な NSX ネットワークが選択される可能性があります。

  • [カタログを作成] ウィザードに、ポリシーのリストの最初の 10 個のストレージ ポリシーのみが表示される

    カタログの作成中、10 個を超えるストレージ ポリシーが使用可能な場合は、ドロップダウン メニューの問題が原因で、最初の 10 個以外のストレージ ポリシーがウィザードに表示されません。

  • マルチサイト環境で、vGPU プロファイルの使用量を表示しようとするとエラーで失敗する

    マルチサイト環境がある場合に vGPU プロファイルの使用量を表示しようとすると、次のエラーが表示されて失敗します。

    Unknown property 'id' on class 'class com.vmware.vcloud.rest.openapi.model.VgpuVmConsumerEntity
  • 仮想マシンの移動および編集が、「Invalid AddressOnParent value (16) for disk with InstanceID」というエラーが表示されて失敗する

    VMware Cloud Director では SCSI コントローラ上の 15 個を超えるディスクがサポートされませんが、vCenter Server では VMware 準仮想化 SCSI コントローラ(SCSI コントローラのサブタイプ)上の 64 個のディスクがサポートされます。VMware 準仮想化 SCSI コントローラを持つ仮想マシンが vCenter Server からインポートされる場合、いずれかの仮想マシン ディスクのユニット番号が 15 を超えると、仮想マシンを編集または移動できません。

  • ターゲット ストレージ ポリシーが vSAN の場合、仮想マシンのストレージ ポリシーの変更が次のエラーで失敗することがある: Internal Server Error

    組織 VDC 内または組織 VDC 間で仮想マシンのストレージ ポリシーを変更する際に、ターゲット ストレージ ポリシーが vSAN の場合は、「Internal Server Error」が表示されて操作が失敗することがあります。VMware Cloud Director ログには、「Invalid vSAN policy specified」と記録されます。

  • VMware Cloud Director 配置エンジンがメンテナンス モードのデータストアに仮想マシンを配置する

    データストアがメンテナンス モードの場合、VMware Cloud Director ではそのデータストアへの配置を拒否する必要がありますが、配置エンジンによってメンテナンス モードのデータストアに仮想マシンが誤って配置されます。

  • AMQP 接続の更新が「No subject alternative names matching IP address」というエラーが表示されて失敗する

    VMware Cloud Director の AMQP クライアントでは、DNS ラウンドロビン ロード バランシング手法を使用します。ただし、TLS を使用して接続が保護されている場合はこの方法が機能せず、次のエラーがログに記録されます。

    Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address...
  • 仮想マシン ディスクを削除する際、削除の前に VMware Cloud Director によって仮想マシン ディスクが再配置される

    仮想マシン ディスクを削除する際、VMware Cloud Director によって仮想マシン ディスクが常に再配置されて、仮想マシンがパワーオンされます。

  • Edge Gateway で複数の属性を持つネットワーク コンテキスト プロファイルを作成できない

    VMware Cloud Director Service Provider Admin Portal の Edge Gateway セクションで新しいカスタム ネットワーク コンテキスト プロファイルを作成する場合に、異なる属性値をカンマで区切って選択すると、次のエラーが表示されて失敗します。

    Bad Request: Error occurred in the backing network provider: Duplicate attribute key found: DOMAIN_NAME., error code 521002
  • Edge Gateway でのプールの作成が、次のエラーが表示されて失敗する: Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER

    VMware NSX Advanced Load Balancer サーバ プール オブジェクトの append_port フィールドには、NON_DEFAULT_80_443NEVERALWAYS の 3 つの値があります。NSX Advanced Load Balancer Basic Edition ライセンス ユーザーの場合、正しい値は NEVER ですが、現在の VMware Cloud Director 構成のデフォルトは NON_DEFAULT_80_443 に設定されています。これにより、VMware Cloud Director をアップグレードする NSX Advanced Load Balancer Basic ライセンスをお持ちのユーザーに問題が発生します。

  • 使用可能なクラウドのリストがグレー表示されているため、NSX Cloud インスタンスを VMware Cloud Director に登録できない

    VMware Cloud Director で NSX Cloud を登録する場合、末尾にスラッシュを含む URL を指定すると、接続が成功しても、余分なスラッシュが原因でクラウドの取得に関する問題が発生するため、NSX Cloud インスタンスを選択できません。

  • 新しく作成した組織のメール設定を変更できない

    cloudapi エンドポイントを使用して組織を作成する場合、VMware Cloud Director では smtp_server および org_email テーブルにエントリが作成されません。ただし、以前のバージョンの VMware Cloud Director では、これらのレコードを挿入するレガシー API を使用します。

  • vApp でアクションを実行すると、「Entity not found」というエラーが表示される

    VMware Cloud Director が、vApp のクローン作成およびコピー処理中に vApp 名での空白の使用を誤って許可します。その結果、VMware Cloud Director では vApp が別のエンティティとして扱われ、後で vApp に対してアクションを実行すると、「Entity not found」エラーが表示されてアクションが失敗します。

  • vApp の仮想マシン名を変更しようとした場合に、すでに名前が使用されていると、VMware Cloud Director からはエラーが返されるが、vCenter Server では名前が変更される

    vApp の仮想マシン名を変更する場合に、同じ仮想マシン名が vApp で使用されていると、VMware Cloud Director では重複するキーが存在するために仮想マシン名を変更できないというエラーが表示されますが、vCenter Server では操作が実行されます。再構成操作により、vCenter Server に対するタスクがトリガされ、名前がすでに使用されているかどうかのチェックを実行せずに名前が変更されます。

  • CMT コマンドを実行して、IP アドレス範囲 0.0.0.0/0 のテスト接続拒否リストを構成すると、エラーが表示されて失敗する

    /opt/vmware/vcloud-director/bin/cell-management-tool manage-test-connection-denylist --add-range 0.0.0.0/0 セル管理ツール (CMT) コマンドを実行すると、VMware Cloud Director で範囲が適切に解析されず、次のエラーが表示されて処理が失敗します。

    Error executing command: Index -1 out of bounds for length 0

  • プライマリ VMware Cloud Director アプライアンスのセットアップ時に、デフォルトで有効になっている CEIP トグルをそのままにしても、セットアップが完了した時点で CEIP が無効になる

    プライマリ VMware Cloud Director アプライアンスのセットアップ時に、CEIP トグルはデフォルトで有効になっていますが、セットアップが完了した後、VMware Cloud Director インスタンスはカスタマー エクスペリエンス向上プログラムに参加しません。VMware Cloud Director をアップグレードした場合、CEIP は引き続き無効になります。

  • ポート転送 NAT ルールが有効になっている場合、NSX-T によってバッキングされた vApp で [外部 IP] プロパティに外部 IP アドレスが表示されない

    NSX によってバッキングされた vApp ネットワークでポート転送を含む NAT ルールを有効にした場合、仮想マシンのネットワーク情報にも外部 IP プロパティにも外部 IP アドレスは表示されません。

  • CloudAPI を使用して組織を作成または更新するときに、canPublish フラグを true に設定できない

    CloudAPI を使用して組織を作成または更新し、カタログを公開できるようにする場合、canPublish フィールドの値を true に設定しても、値は false のまま維持されます。レガシー API は影響を受けません。

  • Edge Gateway でネットワーク プールを作成すると、「Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER.」というエラーが表示されて失敗する

    VMware NSX Advanced Load Balancer の Basic Edition を使用している場合、VMware Cloud Director をバージョン 10.4.1 からバージョン 10.5.1 にアップグレードすると、Edge Gateway でプールを作成できなくなります。この問題は、VMware NSX Advance Load Balancer Enterprise Edition の使用中には発生しません。

  • vApp をユーザーと共有しているときに、存在しない画面に移動できる

    vApp をユーザーと共有しているときは、それぞれの最初または最後の画面がすでに表示されている場合でも、前の画面または次の画面に移動するボタンを使用できます。その結果、存在せず、内容もない画面に移動できます。

  • 仮想マシンのコピー中に vApp ネットワークを作成した場合、仮想マシンのコピー モーダルを閉じると、スピナーが無期限に表示される

    仮想マシンをターゲット vApp にコピーするときに、ターゲット vApp に新しい vApp ネットワークを作成し、ソース仮想マシンを新しく作成したターゲット vApp のネットワークに接続した場合、モーダルを閉じるとスピナーが表示されますが、コピー処理が完了してもそのスピナーは消えません。この問題は、コピー プロセスで新しい vApp ネットワークが作成された場合にのみ発生し、vApp ネットワークを作成せずに仮想マシンをコピーした場合には発生しません。

  • NSX Edge ロード バランサ プールのポートを変更すると、次のエラーが表示されて失敗する: INTERNAL_SERVER_ERROR

    仮想サービスを削除した後、削除した仮想サービスに以前接続されていたプールを更新すると、「INTERNAL_SERVER_ERROR」というエラーが表示されて失敗します。たとえば、プールのポートを変更すると失敗します。

  • VMware Cloud Director 仮想マシンを再起動した後、Service Provider Admin Portal および VMware Cloud Director テナント ポータルにアクセスできない

    vSphere Client 以外の方法(たとえば、vSphere High Availability または VMware Host Client)を使用して VMware Cloud Director 仮想マシンを再起動した場合、Service Provider Admin Portal と VMware Cloud Director テナント ポータルにはアクセスできません。この問題は、再起動後に ovfEnv.xml ファイルからデプロイ OVF パラメータが削除され、セルにアクセスできなくなるために発生します。

  • 内部エラーです。sfcbd が実行されていることを確認してください。」というエラーが VMware Cloud Director 10.5.1 へのアップグレード中に表示される

    vamicli update --install latest を実行すると、「内部エラーです。sfcbd が実行されていることを確認してください。」というエラーが表示されますが、VMware Cloud Director のアップグレードは正常に完了しています。VMware Cloud Director は引き続き正常に機能するため、このエラーは無視できます。

既知の問題

  • NEW: - バージョン 10.6 へのアップグレードに失敗するが、VMware Cloud Director からはアップグレードが成功したと報告される

    VMware Cloud Director をバージョン 10.6 にアップグレードする場合、アップグレードは成功しているように見えますが、一部の Red Hat Package Manager ファイル (RPM) がインストールされません。

    回避策:Broadcom ナレッジベースの記事 KB372041 を参照してください。

  • カタログ アイテムのメタデータが公開されたカタログとサブスクライブされたカタログ間で同期されない

    カタログの作成時には、カタログを公開し、他のユーザーがカタログの同期を通じてカタログにサブスクライブしてアクセスできるようにするオプションがあります。公開されたカタログにメタデータを含むカタログ アイテムが含まれている場合、そのメタデータはサブスクライバ側に表示されません。この問題はカタログ同期でのみ発生し、分散カタログの更新では発生しません。

    回避策:なし。 

  • テナント ユーザーが Kubernetes ポリシーを編集できない

    必要な権限があるにもかかわらず、テナント ユーザーとしてログインしている場合に Kubernetes ポリシーの CPU またはメモリを編集しようとすると、「Forbidden to set right restricted field pvdcComputePolicy」という 403 エラーが表示されて失敗し、仮想マシンのデプロイと Kubernetes のデプロイ間で VDC リソースを再配分できません。

    回避策:システム管理者は、Kubernetes ポリシーを編集できます。

  • 仮想マシンまたは vApp に TPM デバイスがある場合、およびターゲット カタログが分散カタログの場合、vApp テンプレートを作成できない

    TPM デバイスのある仮想マシンがテンプレートに含まれていて、ターゲットが分散カタログである場合、次の操作では vApp テンプレートを作成できません。

    • vApp テンプレートのコピー

    • vApp テンプレートの移動

    • テンプレートへの vApp または仮想マシンのキャプチャ

    • vCenter Server からの仮想マシンのインポート

    これらの操作で vApp を作成しようとすると、ターゲット カタログが分散カタログである TPM デバイスのある仮想マシンでは操作が許可されないというエラーが表示されて失敗します。

    回避策:TPM デバイスを含む仮想マシンを指定する OVF をアップロードします。VMware vSphere 製品ドキュメントの「TPM as a Virtual Device in OVF」トピックを参照してください。

  • 付与されたプロバイダ VDC 名で組織およびプロバイダ VDC をフィルタリングできない

    VMware Cloud Director テナント ポータルを使用するサブプロバイダは、付与されたプロバイダ VDC 名で組織およびプロバイダ VDC をフィルタリングすることはできません。

    回避策:なし。

  • VMware Cloud Director サイトの廃止後に、分散カタログが Degraded と表示される

    分散データストアが以前ローカル サイトとペアリングされていた VMware Cloud Director サイトを廃止すると、対応する一連のハートビート ファイルがピア サイトのレプリケートされたストレージに保持されます。その結果、サイトには対応するデータストアが良好でなく、その分散の健全性が Degraded であることを示すレポートが表示され続けます。

    回避策:

    1. VMware Cloud Director テナント ポータルの ピア データストア グリッドで、ハートビートが 10 分以上失われているピアの NameSite NamevCenter の各文字列値をメモします。

    2. vCenter Server コンソールやその他のツールを使用してデータストア ファイルを参照し、対応するローカル分散データストアのファイルを可視化します。

    3. distributedCatalogs フォルダで次のような名前のファイルをすべて見つけます。

      distributedCatalogs/site-vc-22222222-11cc-1b11-1cd1-1a1a1a1aaa11-...
    4. ファイルの内容を表示します。例:

      {"siteId":"a2222222-1234-1a11-1a11-a11a1aa111a","siteName":"obsolete-site","vcId":"22222222-11cc-1b11-1cd1-1a1a1a1aaa11","vcName":"obsolete-vc","dsMoref":"datastore-24","dsName":"shared-disk-obsolete"}
    5. 手順 1 の対応する文字列に一致する siteNamevcNamedsName のファイルを削除します。

    6. 約 10 分後、VMware Cloud Director によって変更が抽出され、データストアと分散カタログのステータスが自動的にクリーンアップされます。

  • マルチサイト デプロイで、他のサイトがバージョン 10.5.x 以前の場合、[管理元] 列で組織を並べ替えるとエラーが返される

    マルチサイト デプロイで、他のサイトの VMware Cloud Director がバージョン 10.5.x 以前の場合、管理元 列で組織を並べ替えると、次のエラーが表示されて失敗します。

    Bad request: Null property value for 'managedBy.name' on bean class 'class com.vmware.vcloud.rest.openapi.model.Org'

    回避策:フィルタリング オプションを使用して、VMware Cloud Director バージョン 10.5.x 以前のサイトを除外します。

  • CloudAPI を使用して組織を作成または更新するときに、canPublish フラグを true に設定できない

    CloudAPI を使用して組織を作成または更新し、カタログを公開できるようにする場合、canPublish フィールドの値を true に設定しても、値は false のまま維持されます。レガシー API は影響を受けません。

    回避策:VMware Cloud Director ユーザー インターフェイスを使用して、組織の カタログの外部公開 オプションを有効または無効にします。

  • Edge Gateway でネットワーク プールを作成すると、「Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER.」というエラーが表示されて失敗する

    VMware NSX Advanced Load Balancer の Basic Edition を使用している場合、VMware Cloud Director をバージョン 10.4.1 からバージョン 10.5.1 にアップグレードすると、Edge Gateway でプールを作成できなくなります。この問題は、VMware NSX Advance Load Balancer Enterprise Edition の使用中には発生しません。

    回避策:なし。

  • vApp をユーザーと共有しているときに、存在しない画面に移動できる

    vApp をユーザーと共有しているときは、それぞれの最初または最後の画面がすでに表示されている場合でも、前の画面または次の画面に移動するボタンを使用できます。その結果、存在せず、内容もない画面に移動できます。

    回避策:なし。

  • 仮想マシンのコピー中に vApp ネットワークを作成した場合、仮想マシンのコピー モーダルを閉じると、スピナーが無期限に表示される

    仮想マシンをターゲット vApp にコピーするときに、ターゲット vApp に新しい vApp ネットワークを作成し、ソース仮想マシンを新しく作成したターゲット vApp のネットワークに接続した場合、モーダルを閉じるとスピナーが表示されますが、コピー処理が完了してもそのスピナーは消えません。この問題は、コピー プロセスで新しい vApp ネットワークが作成された場合にのみ発生し、vApp ネットワークを作成せずに仮想マシンをコピーした場合には発生しません。

    回避策:別の画面に移動してから仮想マシン リストに戻ると、グリッドが再ロードされ、スピナーが表示されなくなります。

  • プロキシを介して VMware Cloud Director からの送信接続を行うと、「Connection refused」というエラーが表示されて失敗することがある

    /etc/sysconfig/proxy ファイルでプロキシ変数を設定する場合は、HTTP_PROXY="http://www.example.com:3128/" などのように、変数の末尾にスラッシュを含めないでください。この問題は、アプライアンス環境と VMware Cloud Director の Linux インストールの両方で発生します。

    回避策:値を更新して、末尾のスラッシュを除外します。たとえば、次のようになります。 HTTP_PROXY="http://www.example.com:3128"

  • VMware Cloud Director ユーザー インターフェイスで組織を削除すると、「You must delete this Organization's Application Port Profiles before you can delete the organization」というエラーが表示されて失敗する

    組織に関連付けられている Edge Gateway でアプリケーション ポート プロファイルが作成されている場合、組織を削除すると失敗します。この問題は、VMware Cloud Director がポート プロファイルを削除する前に Edge Gateway を削除することが原因で発生するもので、次のエラーが表示されます。

    com.vmware.vcloud.api.presentation.service.InvalidStateException: You must delete this Organization's Application Port Profiles before you can delete the organization.

    回避策:VMware Cloud Director API を使用して組織を強制的に削除し、関連付けられている取り残されたアプリケーション ポート プロファイルを削除します。「VMware Cloud Director からの取り残されたアプリケーション ポート プロファイルの削除」を参照してください。

  • VMware Cloud Director API を使用して、RDE インスタンスの配列から secure フィールドを持つアイテムの削除を実行しても、アイテムが完全に削除されない

    RDE タイプのスキーマに、secure フィールドを含むアイテムのある配列オブジェクトが含まれている場合、RDE PUT 呼び出しを介してそのタイプの RDE インスタンスから配列のアイテムの削除を実行すると、そのアイテムの secure フィールドを除くすべてのフィールドが削除されます。アイテム自体は削除されません。この問題は、VMware Cloud Director API バージョン 37.3 以前を使用している場合に発生します。

    RDE インスタンスが RESOLVED 状態で、更新後にインスタンスのエンティティ コンテンツが RDE タイプのインスタンスのスキーマと一致しない場合は、PUT 呼び出しでステータス コード 400、エラー メッセージ「RDE_CANNOT_VALIDATE_AGAINST_SCHEMA」のエラー応答が返されます。更新後のインスタンスのエンティティ コンテンツが RDE タイプのインスタンスのスキーマと一致する場合は、アイテムが完全に削除されていないにもかかわらず、呼び出しでエラーは返されません。

    回避策:RDE の更新を実行するには、VMware Cloud Director API バージョン 38.0 以降を使用します。

  • 組織のメタデータを編集できない

    VMware Cloud Director API を使用し、同じエントリ名を使用して組織の 2 つのメタデータ エントリを作成した場合は、メタデータの編集ウィザードの 保存 ボタンがアクティブにならないため、ユーザー インターフェイスを使用してそれらのメタデータ エントリを編集することはできません。

    回避策:VMware Cloud Director API を使用して、いずれかのメタデータ エントリの名前を編集します。

  • 仮想マシンが、vApp ネットワーク内で定義されている DHCP 範囲の DNS サーバ IP アドレスを受信しない

    DHCP IP モードで経路指定された vApp ネットワークに仮想マシンを接続すると、仮想マシンは DHCP 範囲内で定義されている DNS アドレスを受信しません。

    回避策:NSX Manager を使用して、経路指定された vApp ネットワーク セグメント内の DNS サーバを手動で構成します。

  • 名前付きディスクを仮想マシンに接続すると、「java.util.concurrent.ExecutionException: org.hibernate.NonUniqueResultException」というエラー メッセージが表示されて失敗する

    名前付きディスクを仮想マシンに接続すると、エラー メッセージが表示されて失敗します。

    java.util.concurrent.ExecutionException: org.hibernate.NonUniqueResultException: query did not return a unique result:

    これは、VMware Cloud Director が、仮想マシンがある vCenter Server インスタンスから収集されたインベントリ データ内のエントリを重複して記録することが原因で発生します。

    回避策:インベントリ データから重複したエントリを削除するには、vCenter Server インスタンスに再接続します。

  • ユーザー インターフェイスを使用してセルの JMX 証明書を変更すると、「unable to find valid certification path to request target - PKIX path building failed」というエラーが表示されることがある

    Service Provider Admin Portal を使用し、証明書を VMware Cloud Director セルの JMX SSL 証明書として選択するには、その証明書が信頼されている必要があります。

    回避策:選択する証明書が自己署名の場合は、それをシステム組織の信頼されている証明書に追加します。「VMware Cloud Director Service Provider Admin Portal を使用した信頼されている証明書のインポート」を参照してください。内部認証局が証明書に署名している場合は、その認証局が、システム組織の信頼されている証明書のリストに表示されていることを確認します。既知の認証局が証明書に署名している場合は、アクションは不要です。

  • セル管理ツール コマンドを使用してセルを有効にしても、Service Provider Admin Portal でセルのステータスが更新されない

    セル管理ツールを使用してセルのステータスを Active に設定しても、Service Provider Admin Portal の クラウド セル 画面でステータスがアクティブと表示されません。

    回避策:Service Provider Admin Portal の クラウド セル 画面で、セル名の横にある縦方向の省略記号をクリックし、有効化 を選択します。「VMware Cloud Director セル インフラストラクチャの表示と管理」を参照してください。

  • 仮想マシンとメモリを含むテンプレートをインスタンス化すると、クロス vCenter Server の vApp の高速インスタンス化に失敗する

    vCenter Server インスタンス間で仮想マシンとメモリを含む vApp テンプレートをインスタンス化するときに、VMware Cloud Director でクロス vCenter Server の高速インスタンス化を実行するための条件が満たされている場合は、「INTERNAL_SERVER_ERROR」と表示されてインスタンス化に失敗します。

    回避策:VMware Cloud Director でのクロス vCenter Server の高速インスタンス化を無効にします。

    1. VMware Cloud Director Service Provider Admin Portal にログインし、上部のナビゲーション バーで 管理 をクリックします。

    2. 左側パネルの [設定] で、機能フラグ を選択します。

    3. 共有ストレージを使用したクロス vCenter Server の高速インスタンス化 を選択し、無効化 をクリックします。

  • マルチサイト機能を使用している場合、Service Provider Admin Portal から VMware Marketplace および Helm Chart リポジトリ接続を作成および管理できない

    サービス プロバイダが VMware Cloud Director マルチサイト機能を使用している場合、Service Provider Admin Portal を使用して VMware Marketplace リソースと Helm Chart リポジトリ リソースを作成および管理することはできません。

    この問題はテナントには影響しません。

    回避策:VMware Cloud Director API を使用して、VMware Marketplace リソースと Helm Chart リポジトリ リソースを作成および管理することができます。

  • Helm Chart アプリケーションのデプロイに失敗し、「Cannot parse "Z" as "-0700"」というエラー メッセージが表示される

    VMware Cloud Director が UTC タイムゾーンで実行されている場合は、Helm Chart アプリケーションをデプロイしようとすると失敗し、「Cannot parse "Z" as "-0700"」というエラー メッセージが表示されます。

    回避策:

    オプション 1:カスタム レジストリを使用するように、Kubernetes クラスタ上のコンテンツ ハブ Operator を編集します。カスタム レジストリとして projects.registry.vmware.com/content_hub/vcd-contenthub-package-repo の場所を入力し、コンテンツ ハブ Kubernetes Operator パッケージのバージョンとして version 1.0.1 を入力します。Kubernetes Operator の編集の詳細については、「VMware Cloud Director での Kubernetes Operator の編集」を参照してください。

    オプション 2:

    1. VMware Cloud Director が配置されているサーバのタイムゾーンを UTC 以外のタイムゾーンに変更します。

    2. VMware Cloud Director サーバを再起動します。

  • コンテナ アプリケーションのデプロイに失敗し、「Unable to perform this action」というエラー メッセージが表示される

    コンテナ アプリケーションをデプロイする場合、アプリケーション テンプレートの説明に 255 文字を超える文字が含まれていると、操作は失敗し、エラー メッセージが表示されます。

    Unable to perform this action. Contact your cloud administrator.

    回避策:アプリケーション テンプレートの説明が 255 文字以下になるように更新します。

  • NSX Edge Gateway にユーザーが作成した既存のファイアウォール ルールがない場合、単一のファイアウォール ルールを作成できないことがある

    NSX Edge Gateway にユーザー定義の既存のファイアウォール ルールがない状態で、[新規] をクリックしてファイアウォール ルール作成ウィザードを開始すると、定義したファイアウォール ルールを保存しようとした場合に、「しばらくお待ちください...」というメッセージが表示されてウィザードがサスペンド状態になり、ファイアウォール ルールは作成されません。

    回避策:画面を更新するか、クリックして [ファイアウォール] 画面に戻り、[新規] ボタンではなく [ルールの編集] ボタンを使用してファイアウォール ルール作成ウィザードを開始します。

  • ユーザー、サービス アカウント、VDC グループの検索時に、VMware Cloud Director の簡易検索で結果が表示されない

    簡易検索 で、Usersusers/bulk-updateservice-accounts、および vdc-groups を検索条件として入力すると、「No results found.」というメッセージが表示されます。

    回避策:なし。

  • バッキングの SCSI ディスク識別子が変更されると、VMware Cloud Director アプライアンス データベースのディスク サイズ変更スクリプトが失敗することがある

    データベースのディスク サイズ変更スクリプトは、バッキング データベースの SCSI ディスク ID が変更されていない場合にのみ正常に実行されます。何らかの理由で ID が変更された場合、スクリプトは正常に実行されたように見えますが実際には失敗しています。/opt/vmware/var/log/vcd/db_diskresize.log には、スクリプトが「No such file or directory」エラーで失敗したと記録されます。

    回避策:

    1. プライマリ セルに root として直接ログインするか、SSH クライアントを使用して接続します。

    2. lsblk --output NAME,FSTYPE,HCTL コマンドを実行します。

    3. database_vg-vpostgres パーティションを含むディスクを出力で探して、その ID をメモしておきます。ID は HCTL 列の下にあり、2:0:3:0 という形式です。

    4. db_diskresize.sh スクリプトで、手順 3 の ID を使用してパーティション ID を変更します。ID が 2:0:3:0 の場合の例を次に示します。

      echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan

      この場合、上記の行の ID を 2:0:3:0 に変更する必要があります。

      echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
    5. 変更を保存したら、サイズ変更スクリプトを手動で再度呼び出すか、アプライアンスを再起動します。

  • VMware Cloud Director 10.4.1 以降へのアップグレードに失敗し、「Fix postgres user home directory」というエラーが表示される

    VMware Cloud Director 10.4.1 以降にアップグレードしようとすると失敗します。update-postures-db.log には次のエラーが記録されます。

    2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
    usermod: user postgres is currently used by process 17236

    VMware Cloud Director アプライアンスで postgres ユーザーとしてログインしているその他のプロセスでは、PostgreSQL メジャー バージョンを 10 から 14 にアップグレードするスクリプトがブロックされることがあります。

    回避策:

    1. VMware Cloud Director のアップグレードを開始する前に、VMware Cloud Director アプライアンスで ps -u postgres を実行し、そのアプライアンスで postgres ユーザーとしてログインしているプロセスを探します。

    2. kill -9 <PID> を実行して、コマンドから返されたプロセスを停止します。PID はプロセスの一意の識別子です。

  • IP アドレス空間を使用するプロバイダ ゲートウェイを使用して組織 VDC Kubernetes ポリシーを作成すると失敗する

    IP アドレス空間でバッキングされたプロバイダ ゲートウェイを構成し、同じ IP アドレス空間に基づいて VDC と Edge Gateway を作成すると、この VDC に対する Kubernetes ポリシーの作成が、エラー メッセージとともに失敗します。

    com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0

    これは、IP アドレス空間でバッキングされた Edge Gateway が、Kubernetes ポリシーによる SNAT の作成に必要なプライマリ IP アドレスに関連付けられていないことが原因で発生します。

    回避策:NSX ネットワーク プロバイダ タイプおよびレガシー IP アドレス ブロックを使用するプロバイダ ゲートウェイを指定して VDC および Edge Gateway を作成します。

  • VMware Cloud Director アプライアンスを起動すると、「[FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details」というメッセージが表示される

    このメッセージは誤って表示されており、ネットワークに関する実際の問題を示すものではありません。メッセージを無視して、通常どおりに VMware Cloud Director アプライアンスの使用を続行できます。

    回避策:なし。

  • NSX ネットワーク プロバイダ タイプおよび IP アドレス空間を使用するプロバイダ ゲートウェイを指定して組織 VDC テンプレートを作成すると失敗する

    NSX ネットワーク プロバイダ タイプおよび IP アドレス空間を使用するプロバイダ ゲートウェイを指定して組織 VDC テンプレートを作成すると、次のエラーが表示されて操作が失敗します。 Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.

    回避策:NSX ネットワーク プロバイダ タイプおよびレガシー IP アドレス ブロックを使用するプロバイダ ゲートウェイを指定して組織 VDC テンプレートを作成します。

  • 仮想マシンの仮想ディスク上のストレージ ポリシーを変更すると、「The operation failed because no suitable resource was found」というエラー メッセージが表示されて失敗する

    仮想マシンの仮想ディスクがリモート vSAN データストアにある場合は、仮想ディスクのストレージ ポリシーを変更するとエラー メッセージが表示されます。

    The operation failed because no suitable resource was found

    回避策:仮想マシンを別のストレージ ポリシーに移動するには、仮想ディスクのストレージ ポリシーを「VM default policy」に変更してから、仮想マシンのストレージ ポリシーを目的のストレージ ポリシーに変更します。

  • VMware Cloud Director で、VC-IOPS 対応のストレージ ポリシーを使用する仮想マシン ディスクの IOPS の制限に空の値が表示される

    カスタムの予約、制限、および共有を使用する VC-IOPS 対応のストレージ ポリシーを仮想マシン ディスクに適用すると、VMware Cloud Director に IOPS の予約の値は表示されますが、IOPS の制限は空として表示されます。この問題は、vCenter Server 8U1 で Storage I/O Control (SIOC) の新しいメカニズムが導入され、IOPS の制限が仮想マシン ディスク プロパティとして設定されなくなったことが原因で発生します。

    回避策:なし。

  • レガシーの VMware Cloud Director API を使用して無効な組織を作成できない

    レガシーの VMware Cloud Director API 組織作成エンドポイントである POST [vcd_public_endpoint]/api/admin/orgs を使用して無効な組織を作成すると、次のスニペットを含む 400 BadRequestException が発生します。

    <Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error.&#10;unexpected end of subtree

    回避策:VMware Cloud Director OpenAPI エンドポイントを使用して、無効な組織を作成します。ユーザー インターフェイス、OpenAPI、またはレガシー API を使用して有効な組織を作成し、作成後に無効にすることもできます。

  • TKG クラスタの作成時に Tanzu Kubernetes バージョン 2.0 以降を選択できない

     テナントとして TKG クラスタを作成する際に、Tanzu Kubernetes クラスタ バージョン 2.0 以降を選択できません。 

    回避策:Tanzu Kubernetes 2.0 以降を提供して使用するには、VMware Cloud Director Container Service Extension 4.0 を使用します。

  • 組織 VDC 間の仮想マシンの移行が、リソース不足エラーで失敗することがある

    VMware Cloud Director が vCenter Server 7.0 Update 3h 以前で実行されている場合、仮想マシンを別の組織 VDC に再配置すると、ターゲットの組織 VDC でリソースが使用可能であっても、リソース不足エラーが発生して仮想マシンの移行が失敗することがあります。

    回避策:vCenter Server をバージョン 7.0 Update 3i 以降にアップグレードします。

  • VMware Cloud Director テナント ポータルのユーザー インターフェイスに、vSAN ストレージ ポリシーの IOPS の制限と予約が表示されない

    vSAN では、vSAN ストレージ ポリシーの IOPS の制限を自身で管理します。そのため、VMware Cloud Director テナント ポータルのユーザー インターフェイスには、vSAN ストレージ ポリシーの IOPS の予約と制限が表示されず、それらの値を変更できません。

    回避策:なし。

  • FIPS モードが有効な場合、無効なバージョン エラーが表示されて VMware Cloud Director アプライアンスのアップグレードが失敗する

    VMware Cloud Director バージョン 10.3.x 以降では、FIPS モードを有効にすると、次のエラーが発生して VMware Cloud Director アプライアンスのアップグレードは失敗します。

    Failure: Installation failed abnormally (program aborted), the current version may be invalid.

    回避策:

    1. VMware Cloud Director アプライアンスをアップグレードする前に、サーバ グループと VMware Cloud Director アプライアンスのセルで FIPS モードを無効にします。VMware Cloud Director アプライアンスでの FIPS モードの有効化または無効化を参照してください。

    2. /etc/vmware/system_fips ファイルがどのアプライアンスにも存在しないことを確認します。

    3. VMware Cloud Director アプライアンスをアップグレードします。

    4. FIPS モードを再度有効にします。

  • VMware Cloud Director API で、以前に登録した NSX Advanced Load Balancer コントローラ インスタンスのライセンス タイプを表示および編集できない

    VMware Cloud Director API で、以前に登録した NSX Advanced Load Balancer コントローラ インスタンスのライセンスを表示および編集することはできません。これは、VMware Cloud Director 10.4 では、柔軟性を高めるために、サービス エンジン グループ レベルで Standard 機能セットと Premium 機能セットのいずれかを選択するようにコントローラ ライセンス タイプが置き換わっているためです。

    回避策:サービス エンジン グループと Edge Gateway の supportedFeatureSet パスを使用して、使用可能な機能を有効または無効にします。

  • VMware Cloud on AWS ネットワーク プールを使用する VMware Cloud Director サービス環境で、VMware Cloud Director VDC テンプレートを作成および使用できない

    プロバイダ VDC の VMware Cloud on AWS でバッキングされているプロバイダ ネットワーク プールのみを使用している場合、VDC テンプレートを作成してテンプレートから VDC をインスタンス化することはできません。この問題は、VDC テンプレートの作成とインスタンス化が、NSX-T Data Center および NSX Data Center for vSphere でバッキングされているプロバイダ VDC でのみサポートされることが原因で発生します。VMware Cloud Director VDC テンプレートは、オンプレミス、Microsoft Azure VMware Solution、Oracle Cloud VMware Solution、または Google Cloud VMware Engine SDDC で使用できます。

    回避策:なし。

  • 暗号化された vSAN ストレージ ポリシーで新しい仮想マシンを作成すると、「Invalid storage policy for encryption operation」というエラー メッセージが表示されて失敗する

    新しい仮想マシンの作成時に、仮想マシンのストレージ ポリシーを vSAN 暗号化済みとして指定し、仮想マシン ハード ディスクのストレージ ポリシーを非暗号化と非 vSAN の両方として指定すると、操作が失敗し、エラー メッセージが表示されます。

    Invalid storage policy for encryption operation

    回避策:

    1. 仮想マシンと仮想マシンのハード ディスクのストレージ ポリシーを vSAN 暗号化にしてください。

    2. 仮想マシンが正常にデプロイされたら、仮想マシンのハード ディスク ストレージ ポリシーを非暗号化と非 vSAN に更新してください。詳細については、仮想マシン プロパティの編集を参照してください。

  • VMware OVF Tool バージョン 4.4.3 以前で VMware Cloud Director に接続できない

    OVF Tool バージョン 4.4.3 以前で VMware Cloud Director に接続すると、次のエラーが発生します。Error: No supported vCloud version was foundこの問題は、VMware Cloud Director 10.4 での API の変更により、API が組織内の一部の仮想データセンターにリンクを返さなくなったことが原因で発生します。

    回避策:OVF Tool 4.5.0 にアップグレードします。VMware OVF Tool リリース ノートを参照してください。

  • VMware PowerCLI 12.7.0 以前で VMware Cloud Director にログインできない

    VMware PowerCLI バージョン 12.7.0 以前で VMware Cloud Director にログインすると、次のエラーが発生します。「NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested.」この問題は、13.0.0 より前のバージョンの VMware PowerCLI が 33.0 以降の VMware Cloud Director API バージョンをサポートしていないことが原因で発生します。VMware 製品の相互運用性マトリックスを参照してください。

    回避策:VMware PowerCLI をバージョン 13.0.0 にアップグレードします。

  • VMware Cloud Director が、アップグレードされた vCenter Server インスタンスに対して古いバージョンを表示する

    vCenter Server インスタンスを新しいバージョンにアップグレードした後、VMware Cloud Director の vCenter Server インスタンスのリストには、アップグレードされたインスタンスの古いバージョンが表示されます。

    回避策:vCenter Server インスタンスと VMware Cloud Director 間の接続をリセットします。『VMware Cloud Director Service Provider Admin ガイド』の「vCenter Server インスタンスの再接続」を参照してください。

  • ブラウザで [LDAP] ページを更新しても、同じページに戻らない

    Service Provider Admin Portal では、ブラウザで [LDAP] ページを更新すると、[LDAP] ページには戻らず、プロバイダ ページに移動します。

    回避策:なし。

  • NetApp ストレージ アレイから NFS データストアをマウントすると、VMware Cloud Director アプライアンスの初期構成中にエラー メッセージを表示して失敗する

    VMware Cloud Director アプライアンスの初期構成中に、NetApp ストレージ アレイから NFS データストアを構成すると、次のエラー メッセージが表示されて操作は失敗します。

    Backend validation of NFS failed with: is owned by an unknown user

    回避策:VMware のナレッジベースの記事 KB93252 を参照してください。

  • サイズの大きい vApp テンプレートの同期中に、サブスクライブ済みカタログの同期がタイムアウトになる

    外部カタログにサイズの大きい vApp テンプレートが含まれている場合、サブスクライブ済みカタログと外部カタログの同期がタイムアウトになります。この問題は、タイムアウト設定がデフォルト値の 5 分に設定されている場合に発生します。

    回避策:セル管理ツールの manage-config サブコマンドで、タイムアウト設定を更新します。

    ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

  • IP プリフィックス リストでネットワーク値として any を構成すると、エラー メッセージが表示される

    IP プリフィックス リストの作成時、任意のルートを拒否または許可する際に [ネットワーク] の値を any に構成すると、ダイアログ ボックスにエラー メッセージが表示されます。

    "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

    回避策:[ネットワーク] テキスト ボックスを空白のままにします。

  • スタンバイ アプライアンスで vpostgres プロセスの開始に失敗する

    スタンバイ アプライアンスの vpostgres プロセスが開始に失敗し、PostgreSQL ログに次のようなエラーが記録されます。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).この問題は、PostgreSQL では、スタンバイ ノードにプライマリ ノードと同一の max_worker_processes 設定が必要になるために発生します。VMware Cloud Director は、各アプライアンス仮想マシンに割り当てられた vCPU の数に基づいて、max_worker_processes 設定を自動的に構成します。スタンバイ アプライアンスの vCPU 数がプライマリ アプライアンスよりも少ない場合、エラーが発生します。

    回避策:同じ数の vCPU を使用して、プライマリ アプライアンスとスタンバイ アプライアンスをデプロイします。

  • VMware Cloud Director アプライアンスをアップグレードすると、「Connection to sfcbd lost」というエラー メッセージが表示されることがある

    VMware Cloud Director アプライアンスをアップグレードすると、アップグレード処理でエラー メッセージが表示されることがあります。

    Connection to sfcbd lost. Attempting to reconnect

    回避策:エラー メッセージを無視して、アップグレードを続行できます。

  • FIPS モードを使用時に、OpenSSL で生成された PKCS8 ファイルのアップロードがエラーで失敗する

    OpenSSL は FIPS 準拠のプライベート キーを生成できません。VMware Cloud Director が FIPS モードで、OpenSSL を使用して生成された PKCS8 ファイルをアップロードすると、「Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...」エラーまたは「salt must be at least 128 bits」エラーでアップロードが失敗します。

    回避策:FIPS モードを無効にして PKCS8 ファイルをアップロードします。

  • Kubernetes Container Clusters プラグインを使用して Tanzu Kubernetes クラスタを作成すると失敗する

    Kubernetes Container Clusters プラグインを使用して Tanzu Kubernetes クラスタを作成する場合は、Kubernetes のバージョンを選択する必要があります。ドロップダウン メニューのバージョンの中には、バッキングしている vSphere インフラストラクチャと互換性のないものがあります。互換性のないバージョンを選択すると、クラスタの作成が失敗します。

    回避策:失敗したクラスタのレコードを削除し、互換性のある Tanzu Kubernetes バージョンを使用して再試行してください。Tanzu Kubernetes と vSphere の非互換性の詳細については、「vSphere with Tanzu 環境の更新」を参照してください。

  • 組織内にサブスクライブされているカタログがある場合、VMware Cloud Director をアップグレードすると、カタログの同期に失敗する

    アップグレード後、組織内にサブスクライブされているカタログがある場合、VMware Cloud Director は公開されたエンドポイント証明書を自動的に信頼しません。証明書を信頼していない場合、コンテンツ ライブラリの同期に失敗します。

    回避策:各カタログ サブスクリプションの証明書を手動で信頼します。カタログ サブスクリプションの設定を編集する際、[初回使用時に信頼する (TOFU)] ダイアログ ボックスが表示され、リモート カタログ証明書を信頼するように求められます。

    証明書の信頼に必要な権限を持っていない場合は、組織管理者に確認します。

  • VMware Cloud Director をアップグレードして、Tanzu Kubernetes クラスタの作成を有効にすると、自動生成されたポリシーが使用不能になり、ポリシーを作成または公開できなくなる

    VMware Cloud Director をバージョン 10.3.1 に、vCenter Server をバージョン 7.0.0d 以降にアップグレードし、スーパーバイザー クラスタによってバッキングされるプロバイダ仮想データセンター (VDC) を作成すると、VMware Cloud Director で VDC の横に Kubernetes のアイコンが表示されます。ただし、新しいプロバイダ仮想データセンターには自動生成された Kubernetes ポリシーがありません。Kubernetes ポリシーを作成するか、組織仮想データセンターに公開しようとしても、使用可能なマシン クラスはありません。

    回避策:対応する Kubernetes エンドポイント証明書を手動で信頼します。VMware のナレッジベースの記事 83583 を参照してください。

  • ラテン文字以外の文字を含む Kubernetes クラスタ名を入力すると、[新規クラスタの作成] ウィザードの [次へ] ボタンが無効になる

    Kubernetes Container Clusters プラグインは、ラテン文字のみをサポートしています。ラテン文字以外の文字を入力すると、次のエラーが表示されます。

    Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

    回避策:なし。

  • NFS のダウンタイムによって VMware Cloud Director アプライアンスのクラスタ機能が誤動作することがある

    NFS 共有に空きがない、または読み取り専用になっているなどの理由で NFS が使用できない場合、アプライアンスのクラスタ機能が誤動作する可能性があります。NFS が停止している、またはアクセスできない場合、HTML5 ユーザー インターフェイスは応答しません。影響を受ける可能性のあるその他の機能として、障害が発生したプライマリ セルのフェンス、スイッチオーバー、スタンバイ セルの昇格などがあります。NFS 共有ストレージを正しく設定する方法については、「VMware Cloud Director アプライアンスに対する転送サーバ ストレージの準備」を参照してください。

    回避策: 

    • NFS の状態を read-only にならないように修正します。

    • NFS 共有に空きがない場合は、クリーンアップします。

  • vCenter Server バージョン 6.5 以前で名前付きディスクを暗号化すると、エラーが発生して失敗する

    vCenter Server インスタンス バージョン 6.5 以前の場合、新規または既存の名前付きディスクを暗号化が有効になっているポリシーに関連付けると、操作が失敗し、「Named disk encryption is not supported in this version of vCenter Server.」というエラーが表示されます。

    回避策:なし。

  • VMware vSphere Storage APIs Array Integration (VAAI) 対応 NFS アレイ上、または vSphere Virtual Volumes 上に作成されている高速プロビジョニングされた仮想マシンを統合できない

    ネイティブ スナップショットが使用されている場合、高速プロビジョニングされた仮想マシンのインプレイス統合はサポートされません。VAAI 対応データストアおよび vSphere Virtual Volumes では、ネイティブ スナップショットが常に使用されます。高速プロビジョニングされた仮想マシンがこれらのいずれかのストレージ コンテナにデプロイされている場合、その仮想マシンを統合することはできません。

    回避策:VAAI 対応 NFS または vSphere Virtual Volumes を使用する組織仮想データセンターで高速プロビジョニングを有効にしないでください。VAAI または vSphere Virtual Volumes のデータストアにスナップショットを持つ仮想マシンを統合するには、その仮想マシンを別のストレージ コンテナに再配置します。

  • 仮想マシンに IPv6 NIC を追加し、同じ仮想マシンに IPv4 NIC を追加すると、IPv4 の North-South トラフィックが切断される

    HTML5 ユーザー インターフェイスを使用して、最初に IPv6 NIC を追加するか、IPv6 NIC を仮想マシンのプライマリ NIC として構成した後、同じ仮想マシンに IPv4 NIC を追加すると、IPv4 の North-South 通信が切断されます。

    回避策:最初に IPv4 NIC を仮想マシンに追加してから、IPv6 NIC を追加する必要があります。

check-circle-line exclamation-circle-line close-line
Scroll to top icon