| vRealize Automation 8.8 | 2022 年 4 月 19 日 各リリース ノートで、追加または更新された情報をご確認ください。 |
vRealize Automation 8.8 | 2022 年 4 月
|
このドキュメントに対する更新
| 日付 | 更新の説明 | タイプ |
|---|---|---|
| 2022 年 4 月 20 日 | 初版。 |
vRealize Automation 8.8 は、プロビジョニング済み展開のプロジェクトの変更、ABX On Prem エンジンの進化、クラウド テンプレート内のリソースとしての SaltStack Config の可用性、API を介したカスタム フォームによるカタログ アイテムのカスタム検証、SaltStack SecOps のカスタム修正など、さまざまな新機能によって vRealize Automation 8.7 の機能を補完しています。
サポート ドキュメントで製品について理解しておく必要があります。
vRealize Automation をインストールしてユーザーを設定した後、含まれている各サービスについて、スタート ガイドと使用と管理ガイドを参照できます。スタート ガイドでは、エンドツーエンドの事前検証について説明しています。使用と管理ガイドでは、使用可能な機能の検証をサポートする詳細な情報を提供しています。vRealize Automation 8.8 の製品ドキュメントには、その他の情報も記載されています。
vRealize Orchestrator 8.8 の機能と制限事項については、vRealize Orchestrator 8.8 リリース ノートを参照してください。
vRealize Automation 8.8 には次のような多くのメリットがあります。
vRA 移行アシスタントで vRA 7.6 のみをサポート
変更された機能と廃止された機能:
本リリースの vRealize Automation では、移行アシスタントによる vRealize Automation 7.6 からの移行のみがサポートされます。移行評価については、古いバージョンのものを引き続き実行できます。
vRA 7.5 以前のバージョンのソースを移行する場合は、ソースを 7.6 にアップグレードします。ソースの 7.6 へのアップグレードが完了したら、移行ツールで移行ソースを編集して、ソースのバージョンの変更が反映されるようにします。更新は自動的に取得されるため、評価を再実行する必要はありません。
protectedSettings の Azure プロパティの暗号化
protectedSettings の Azure プロビジョニング拡張機能プロパティが暗号化されるようになりました。
メモリ割り当て制限のグローバル構成を許可
組織全体の個々のホストまたはクラスタの最大メモリ割り当て量を設定するグローバルな構成プロパティが追加されました。
TKG クラスタでの Day 2 操作の強化 - Kubernetes バージョンの更新、Tanzu クラスタ仮想マシン クラスの更新、ワーカー ノードのスケーリング
vRealize Automation は、TKG クラスタに自動化を追加する Day 2 操作をサポートするようになりました。Tanzu Kubernetes クラスタを展開としてプロビジョニングした場合に、以下のいずれかの操作を実行できます。
vRealize Automation で TMC 統合用のエンドポイントを追加可能 - 既存のクラスタ グループ、ワークスペース、名前空間を検出
vRealize Automation では、TMC を統合エンドポイントとして追加できるようになりました。同じ CSP 組織に TMC アカウントがない場合に、CSP トークンを使用して実行できます。クラスタまたは名前空間を TMC クラスタ グループまたはワークスペースに接続するには、vRA が既存のクラスタ グループとワークスペースを検出する必要があります。
承認ポリシーに複数レベルの承認が含まれるようになりました
承認ポリシーに複数レベルの承認が含まれるようになりました。承認は特定のレベルに設定できます。一致するすべてのポリシーは、選択した基準に基づいて順番に適用されます。ここに含まれる強化された承認の進行状況画面には、現在保留中または承認済みのレベルと、決定を保留している承認者が表示されるため、エンド ユーザーは承認フローのステータスを詳細に把握することができます。詳細情報。
プロビジョニングで、制限が 2 日を超える承認ポリシーをサポート
プロジェクトの申請タイムアウトの値とプロビジョニング サービス オブジェクトの割り当てタイムアウトの関連付けが解除され、vRealize Automation はこの値を承認ポリシーの最大期間よりも大きい値に設定するようになりました。2 日を超えて承認が保留中だったオブジェクトについて、プロビジョニング時にエラーが表示されなくなりました。
申請 ID が展開申請履歴に表示されるようになりました
展開の [履歴] タブに、各アクションの申請 ID が表示されるようになりました。この情報は、デバッグや請求の目的で利用できます。
ディスクのサイズ変更と仮想マシンのタグ付け - vRA/VCD 統合におけるスケールおよびマイナー機能の修正
ディスクのサイズ変更と仮想マシンの更新により、次のことが可能になります。
カスタム フォームで vRO Java クライアントの従来の表現を使用したワークフローをサポート
vRA のカスタム フォームで、vRO Java クライアントの従来の表現を使用したワークフローがサポートされるようになりました。
NSX-T オンデマンド VLAN セグメントをプロビジョニングする機能 - VCT のサポート
プライベート NSX ネットワーク タイプに 1 つ以上の VLAN ID を指定して、NSX-T VLAN セグメントをプロビジョニングできるようになりました。これは、設計全体で NSX-T へのオーバーレイ ネットワークのプロビジョニングを禁止している場合に使用できます。この機能では、VLAN ネットワークを作成する機能を提供する際に、ネットワーク プロファイルで選択する必要がある VLAN トランスポート ゾーンに関する情報も収集および表示します。詳細情報。
カスタム命名が強化され、機能が拡張されました。
カスタム命名が強化され、以下の機能が拡張されました。
製品で API ドキュメントを利用できます。1 つのランディング ページからすべての Swagger ドキュメントにアクセスするには、https://<appliance.domain.com>/automation-ui/api-docs にアクセスします。appliance.domain.com はご使用の vRealize Automation アプライアンスです。
API を使用する前に、本リリースでの API の最新の更新や変更を考慮し、使用する API サービスへの変更の有無に注意します。以前に apiVersion 変数を使用して API をロックしていない場合は、API 応答が変更される場合があります。このリリースにおける API のすべての更新内容と変更内容を次の表に示します。
API がロック解除されている場合、デフォルトの動作は API によって異なります。
注:Cloud Assembly IaaS API の場合、最新バージョンは apiVersion=2021-07-15 です。ロックしない場合、IaaS API 要求は最初のバージョン (2019-01-15) にリダイレクトされます。この最初のバージョンは廃止されており、12 か月間サポートされます。新しいバージョンにスムーズに移行するには、2021-07-15 に割り当てられている apiVersion パラメータを使用して IaaS API 要求をロックします。
API のバージョン設定の詳細については、vRealize Automation 8.8 API プログラミング ガイドを参照してください。
| サービス名 | サービスの説明 | API の更新点と変更点 |
|---|---|---|
| ABX | アクションとそのバージョンの作成と管理、アクションとフローの実行など、ABX 固有のすべての機能が維持されます。 | 変更なし |
| 承認 | 申請をプロビジョニングする前に展開または Day 2 アクションに同意する必要があるユーザーを制御するポリシーの適用 | 承認要求にレベル情報を含めるように API 応答が以下に変更されました。
承認要求の承諾または拒否に使用される新しい API 要求パラメータ「currentLevelApproval」が追加されました POST /approval/api/approvals/action |
| ブループリント | VMware Cloud Templates(旧称ブループリント)の作成、検証、プロビジョニング | 変更なし |
| CMX | vRealize Automation で Kubernetes を使用する場合に、Kubernetes クラスタと名前空間を展開し、管理します。 | 新しい API エンドポイント:
TMC Endpoint Controller API の変更は「content」セクションの応答と互換性がありません。
コンテンツ セクションには、TMC API のクラスタ グループ リソース サービスおよびワークスペース リソース サービスのすべてのページネーション クエリ パラメータが含まれています。 |
| Content Gateway(コンテンツ サービス) | インフラストラクチャに、SCM プロバイダなどの外部コンテンツ ソースのコード コンテンツとして接続します。 | 変更なし |
| カスタム フォーム(フォーム サービス) | Service Broker および Cloud Assembly VMware サービスの動的なフォームのレンダリングとカスタマイズ動作を定義します。 | 変更なし |
| 展開 | システムに展開されている展開オブジェクトとプラットフォーム、またはブループリントにアクセスします。 | 変更なし |
| IaaS | リソースの検証とプロビジョニングを含むインフラストラクチャのセットアップ タスクを繰り返し実行します。 | 次の操作を手動で実行する新しい API エンドポイント:
POST /iaas/api/cloud-accounts/{id}/health-check |
| 移行 | このサービスは、構成ファイルの情報に基づいて vRA 8 インスタンスを迅速にセットアップするために使用します(別名:Zero-Setup) | 変更なし |
| プロジェクト | プロジェクトの作成、管理、削除に関連するすべての機能が含まれています | ユーザー組織内の任意のプロジェクトに同期プリンシパルを割り当てる新しいエンドポイント。 POST /project-service/api/projects/{id}/sync-principals |
| 再配置 | 管理下の任意のクラウドから既存の仮想マシンを移動する際のポリシーとプランを定義します。 | 変更なし |
| カタログ | Service Broker カタログ アイテムおよびカタログ ソースにアクセスして、コンテンツの共有やカタログ アイテムの要求などを実行します。 | コンテンツ プロバイダから取得されたコンテンツ アイテムの ID に「externalId」を含めるように、API 応答が変更されました。
コンテンツ アイテムのバージョンが 1 つのみの場合、そのバージョンはカタログ アイテム オブジェクトに伝達され、externalId は応答に表示されません。 |
| カタログ サービス(ポリシー) | Service Broker で作成されたポリシーを操作します。 | 変更なし |
| Code Stream のすべてのパイプライン サービス | これらの API は、Code Stream サービスへのアクセスを提供します。 | 変更なし |
| ID サービス | ID、アカウント、およびサービス管理の API のリスト。 | 変更なし |
| 再配置サービス | onboardingBlueprintState に関する PATCH アクションに新しい制限が追加されました | 変更なし |
次の問題は、今回のリリースで修正されました。
管理者ロールに権限がない
SaltStack Config が vIDM と統合され、管理者のロールを保持している場合は、ミニオンおよびミニオン キーの表示や、ミニオン キーの受け入れができません。
AWS Lambda で実行されている拡張性アクションがエラーで失敗する
AWS Lambda サービスのマイナーな変更が原因で、次のエラーが発生して、AWS Lambda で実行されている拡張性アクションが失敗することがあります。
「com.amazonaws.services.lambda.model.ResourceConflictException エラー: 現時点では、この操作を実行できません。機能は現在、次の状態です: 保留中」
スナップショットから仮想マシンをプロビジョニングしても、ストレージ プロファイルで構成されている正しいデータストアに仮想マシンが配置されない
スナップショットを使用して仮想マシンをプロビジョニングした場合、ストレージ プロファイルで構成されているデータストアに関係なく、仮想マシンはそのスナップショットが格納されている正しいデータストアに配置されません。
アップグレード後にセキュリティ ルールの再構成が失敗する
アップグレード後、ユーザーが 3.x より前の NSX-T バージョンのプロトコルとポートを使用する新しいルールを使用してセキュリティ グループを再構成することはできません。
[申請] - [申請の削除の確認] 画面で括弧の位置エラーの問題が発生する
複数の展開リソースが存在する場合、ポップアップ確認画面に括弧が予期したとおりに配置されません。
Azure および AWS ネットワークが欠落しているとマークされ、新しいネットワークとして再収集される
AWS および Azure クラウド アカウント用に作成され、検出されたネットワークおよびセキュリティ グループを含む vRealize Automation ネットワーク プロファイルから、アイテム(ネットワークやセキュリティ グループなど)が欠落します。環境によっては、作成から数日後に欠落しているアイテムが表示されるようになります。アイテムの欠落は、列挙プロセスがクラウド アカウントとプロビジョニング エンティティ間の対応を検出できず、プロビジョニング エンティティを削除したことが原因で発生する可能性があります。
vSphere アダプタ - カスタマイズ仕様のない Windows マシンのネットワーク再構成が失敗する
Windows OS を使用して展開した vSphere マシンを別のネットワークに接続するように更新する際に、クラウド アカウントにカスタマイズ仕様が指定されていないと、失敗します。失敗のエラー メッセージは次のとおりです。「vCenter Server からのエラー: 指定されたパラメータが正しくありません: fpec.identity」このエラーは、vRA がマシンが Windows であることを検出せず、Linux マシン用のカスタマイズを作成するために発生します。
特定のケースで CSV の値が文字列値に評価されない問題を修正
CSV 内の対応する値が次のいずれかである場合、文字列/パスワード タイプの列/フィールドを含む「Complex」値に値の不整合が発生します。
他の値が変更されると、外部値「Complex」パラメータ CSV が削除される
解析ロジックのエラーにより、フォーム デザイナは、他のパラメータのいずれかの値が変更されるたびに「Complex」パラメータの設定値を削除していました。
すべてのサービス定義エンドポイントの取得に権限を追加すると、一部のパイプライン ジョブが中断される
組織内のすべてのサービス定義を取得する(GET /csp/gateway/slc/api/definitions)ために Identity Service API エンドポイントにアクセスするには、申請で認証情報を指定する必要があります。
RELEASE_IPADDRESS_PERIOD_MINUTES トグルが組織に対応していない
IP アドレスの状態をリリース済みから使用可能に移行するためにグローバルに実行されるタスクは、組織に対応していません。1 つ以上のテナントにタイムアウトが構成されているマルチ組織/マルチテナント環境では、1 つの値のみが選択され、すべての組織に適用されます。
ディスク タイプが管理対象外の Azure 仮想マシンでの Day 2 のディスク追加アクション
vRA は、独立型の管理対象外の Azure ディスクの作成をサポートしていません。そのため、ディスク タイプが管理対象外の Azure 仮想マシンでは Day 2 のディスク追加アクションは無効にする必要があります。
ジョブ ID [] の Salt 構成の作成が失敗しました。エラー:: : Windows 仮想マシンでミニオンの展開または状態ファイルの実行に失敗しました。[Salt エラー: Salt を開始できませんでした]
Windows 仮想マシンでミニオンの展開が失敗し、以下の Salt 側のエラーが表示されます。
Salt 側のエラー:
"return": "Exception occurred in runner deploy.minion: Traceback (most recent call last):\n File \"/usr/lib/python3.7/site-packages/salt/client/mixins.py\", line 390, in low\n data[\"return\"] = func(*args, **kwargs)\n File \"/usr/lib/python3.7/site-packages/salt/loader.py\", line 1241, in _call_\n return self.loader.run(run_func, *args, **kwargs)\n File \"/usr/lib/python3.7/site-packages/salt/loader.py\", line 2274, in run\n return self._last_context.run(self._run_as, _func_or_method, *args, **kwargs)\n File \"/usr/lib/python3.7/site-packages/salt/loader.py\", line 2289, in _run_as\n return _func_or_method(*args, **kwargs)\n File \"/usr/lib/python3.7/site-packages//sseape/runners/deploy.py\", line 589, in minion\n raise salt.exceptions.SaltException('Error in installing salt minion - {}'.format(str(ret)))\nsalt.exceptions.SaltException: Error in installing salt minion - {'salt-vm-windows-test-mcm612-187496514722': {'Error':
{'Not Deployed': 'Failed to start Salt on host salt-vm-windows-test-mcm612-187496514722'}
}}\n",
"master_uuid": "a50dfade-26bf-42a5-be08-0b2d785af2c8",
"minion_id": "saltstack_enterprise_installer",SSC:ターゲット グループの検索を空白で開始すると、検索機能が機能しなくなる
ターゲット グループの検索を空白で開始すると、検索機能が機能しなくなります。動作が無制限に停止し、ターゲット グループを表示できなくなります。
SSC:マスター認証の失敗
RaaS インスタンスが実行されている場合、キー ローテーション エンジンは 24 時間ごとに jwt トークンの更新を試行します。特定の状況で、エンジンは期限切れの jwt トークンを更新せずに保持し、RaaS サービスに対して認証ができないことが原因で、salt-master サービスに 401 トレースバック エラーが発生します。これにより、SSC の特定のキーの機能が動作しません。
vSphere エンドポイントがプロキシを使用している場合にクラスタ プランを作成できない
拡張性プロキシに CMX エージェントが含まれていないため、Kubernetes バージョンの取得中に問題が発生します。vSphere エンドポイントで拡張性プロキシが有効になっている場合は、すべてのスーパーバイザー機能が動作できなくなる可能性があります。
ターゲット グループの検索を空白で開始すると、検索機能が機能しなくなる
ターゲット グループの検索を空白で開始すると、検索機能が機能しなくなります。動作が無制限に停止し、ターゲット グループを表示できなくなります。
REST 操作の呼び出し - ワークフローの表現を開くときに一部のタブが表示されない
ワークフローの表現を開くときに、一部のタブが表示されません。この問題は、フォーム要素の「可視性」プロパティに外部ソースがバインドされている場合に発生します。フォームをレンダリングすると、デフォルトですべてのフィールドが表示されますが、外部ソースの応答に基づいて、一部のフォーム要素が表示されない場合があります。
readOnly フィールドのデフォルト値が外部ソースから取得されている場合、入力フィールドがこのフィールドのデータを読み取ることができない
ブループリントで動的な値を持つ readOnly フィールドを作成した場合、これらのフィールドはカスタム フォーム内で readOnly フィールドに変換されます。要求にデフォルトのカスタム フォームが使用されている場合、要求は成功しますが、カスタマイズされたフォームが使用されている場合は、「<readonly field id> は必須です」というエラーで要求は失敗します。
CVE-2022-22965 により spring が 5.3.latest に更新された
最近、spring-framework について非公開に報告された問題が、3 月 30 日に一般に公開されました。spring-framework を使用するアプリケーションは、データ バインドを介したリモート コード実行 (RCE) に対して脆弱である可能性があります。
特定の攻撃は、アプリケーションを WAR としてパッケージ化し、次の環境に展開する必要があります。
サポート対象のバージョン
サポート対象外のバージョン
解決方法:依存関係のある自動化プラットフォームとすべての vRA サービスを更新しました。
リソース アクションとカスタム リソース(アクションが追加されている)の「formDefinition」には、「tenant」(orgId) プロパティを含める必要がある
これは、API ユーザーなど、前述の機能に対し、formDefinition に「tenant」プロパティを指定せずに formDefinition を明示的に設定しているユーザーに影響します。
READ 操作の例外が適切に処理されない
展開の反復的な更新でバックエンド エラーが発生した場合、一般的なエラー メッセージのみが表示されます。サーバ ログには、詳細なエラー メッセージが記録されます。しかし、例外が適切に処理されないため、ユーザー インターフェイスには一般的なエラー メッセージのみが表示されます。
リソース ビューで申請トラッカが機能しない
[すべてのリソース] ページでマシンを選択し、Day 2 アクションを実行した場合は、手動で更新を開始しない限り、申請トラッカは表示されません。
このリリースには、次の既知の問題があります。
8.5.1 および 8.6.0 へのアップグレードの開始に失敗した
vRealize Automation 8.5.0 システムで vRSLCM から vRealize Automation 8.5.1 以降への反復アップグレードを開始すると、アップグレード開始の約 1 分後にステージ 1 の「vRealize Automation のアップグレード/パッチ/内部ネットワーク」の手順で失敗します。前のアップグレードが正常に完了してもランタイム データを削除することができないため、アップグレードは「進行中」の状態のままになります。そのため、新しいアップグレードを起動できません。この問題は、長いホスト名 (FQDN) を持つシステムを vRA vRealize Automation 8.4.x から 8.5.0 にアップグレードした場合に影響する可能性があります。
回避策:このリリースでは、LCM によって事前チェックが行われ、問題が通知されます。回避策については、ナレッジベースの記事 KB85965 を参照してください。
vRealize Automation 8.5 および 8.5.1 からのアップグレードが「重大なエラーによりアップグレードが終了しました」というエラーで失敗することがある
vRealize Automation 8.5 または 8.5.1 からのアップグレードが「重大なエラーによりアップグレードが終了しました」というエラーで失敗することがあります。ディスク容量チェックを行うと、/root の使用率が 100% または *ほぼ* 100% と表示されます。
回避策:回避策については、ナレッジベースの記事 KB85864を参照してください。
仮想マシンの再オンボーディング時に、IPv4 アドレスと IPv6 アドレスが内部 IP アドレス管理で割り当てられない
IP アドレスが正常に割り当てられたオンボーディング済みの仮想マシンを登録解除してから、すぐにオンボーディングすると、IP アドレスの状態が割り当て済みに戻らずに、リリース済みのままになります。
回避策:30 分間待ってから仮想マシンを再度オンボーディングして、IP アドレスを割り当てます。
カスタム フォームによるカタログ アイテムに対するカスタム検証を API 経由でサポート
ユーザーが vRA 8.6 を使用していて、ユーザー インターフェイスを使用してカタログ アイテム フォームの外部検証を行っている場合、vRA 8.7 にアップグレードした後に API を介してカタログ アイテムを申請すると、外部検証は実行されません。
回避策:Service Broker ユーザー インターフェイスで、カタログ アイテムに含まれるカスタム フォームに移動し、ユーザー インターフェイスの [保存] ボタンをクリックしてフォームを再保存します。カタログ アイテム ID とフォーム ID を特定し、「PATCH /catalog/api/admin/items/{catalog-item-id}」を使用してカタログ アイテムに formId をポピュレートすることもできます。
SSC:マスター認証の失敗
RaaS インスタンスが実行されている場合、キー ローテーション エンジンは 24 時間ごとに jwt トークンの更新を試行します。特定の状況で、エンジンは期限切れの jwt トークンを更新せずに保持し、RaaS サービスに対して認証ができないことが原因で、salt-master サービスに 401 トレースバック エラーが発生します。これにより、SSC の特定のキーの機能が動作しません。
回避策:salt-master サービスを実行している仮想マシンで、次の操作を行います。
rm /etc/salt/pki/master/sseapi_key.pub
rm /var/cache/salt/master/auth_token.jwt
systemctl restart salt-master
カスタム フォーム レンダラで可視性のバインドが機能しない
可視性バインド オプションは、バージョン 8.6.2 以降のフォーム デザイナでリリースされましたが、フォーム レンダラには実装されていないため、機能しません。
HCMP:500 ISE「コンピューティング メトリックの取得に失敗しました。しばらくしてから再試行してください」というエラーが発生して、クラスタ キャパシティ API が失敗する
クラスタ コンピューティング メトリックが vRA のクラウド ゾーン画面に表示されません。
回避策:クラスタ コンピューティング メトリックを取得するには、対応するクラウド ゾーンにクラスタ コンピューティングを追加します。
クラウド テンプレート内に誤ってドロップまたは配置された要素により、ユーザー インターフェイス ページが破損する
Firefox でドラッグ アンド ドロップを使用すると、ページがリダイレクトされる場合があります。リソース ノードをキャンバスの外部にドラッグ アンド ドロップした場合でも、Firefox でページ リダイレクトが発生することがあります。
回避策:リソースはキャンバス内にドロップしてから削除します。
拡張性アクションに基づくカスタム リソースでカスタム リソース サブスクリプションを使用できない
vRealize Automation 8.5.1 で拡張性アクション ベースのカスタム リソースが導入されましたが、この機能にはいくつかの制限があります。たとえば、クラウド管理者がイベント ベースのサブスクリプションに拡張性アクション ベースのリソースを含めることはこれまでと同様にできません。
拡張性アクション ベースのカスタム リソースの展開更新中にタイムアウト例外が表示される
拡張性アクション ベースのカスタム リソース展開を更新すると、「504 ゲートウェイのタイムアウト問題」というエラーが表示されることがあります。このエラーは、拡張性アクションの読み取りが失敗した場合に表示されます。
今後予定されている移行アシスタントのアップデート
8.8 リリース以降、vRealize Automation は vRealize Automation 7.6 以降の移行アシスタントを使用した移行のみをサポートします。これより前のバージョンの移行評価は引き続き機能します。
