| vRealize Operations 8.10.2 | 2023 年 1 月 31 日 これらのリリース ノートへの追加や更新を確認してください。 |
| vRealize Operations 8.10.2 | 2023 年 1 月 31 日 これらのリリース ノートへの追加や更新を確認してください。 |
VMware vRealize Operations 8.10.2 | 2023 年 | ビルド 21178503
VMware vRealize Operations アップグレード PAK | 2023 年 | ビルド 21179042
注:このアップグレード .pak ファイルには、Photon から Photon への OS アップグレード ファイル、vApp アップグレード ファイル、Cloud Appliance アップグレード ファイルが含まれています。
VMware vRealize Operations 8.10.2 Pre-Upgrade Assessment Tool
8.6.x からのアップグレード用 VMware vRealize Operations Pre-Upgrade Assessment Tool | 2023 | ビルド 21173308
8.10.x からのアップグレード用 VMware vRealize Operations Pre-Upgrade Assessment Tool | 2023 | ビルド 21179418
VMware vRealize Operations Cloud Appliance(vRealize Operations Cloud プロキシ)8.10.2 | 2023 | ビルド 21178499
本リリース ノートに対する追加情報およびアップデート情報を適宜確認してください。
これは、vRealize Operations および追加された機能で確認されている重要なセキュリティや機能の問題を解決するメンテナンス リリースです。修正された問題の詳細については、ナレッジベースの記事KB90643を参照してください。
製品サポートに関する注意事項
vRealize Application Remote Collector
vRealize Application Remote Collector は、vRealize Operations 8.10 以降ではサポートされていません。vRealize Operations 8.10 以降にアップグレードする前に、すべての Telegraf エンドポイントをクラウド プロキシに移行します。vRealize Application Remote Collector からクラウド プロキシへの移行の詳細については、KB83059を参照してください。
このリリースの新機能
VMware vRealize Operations Compliance Pack for VMware Sovereign Cloud
Sovereign Cloud リソースのコンプライアンスを確保するために、VMware vRealize Operations では VMware vRealize Operations Compliance Pack for Sovereign Cloud を提供しています。VMware vRealize Operations Compliance Pack for Sovereign Cloud により、データの常駐とデータ主権の要件を満たす、準拠した安全な Sovereign Cloud での機密性が高く規制のあるワークロードの運用と管理がさらに容易になりました。このパックは、リソースを継続的に監視し、コンプライアンス ドリフトを報告し、適切な関係者に通知してコンプライアンス体制をより適切に管理できるようにします。
VMware vRealize Operations Compliance Pack for Soscription Cloud は、VMware Cloud Provider パートナーによる使用のみを意図しています。組織がこのパックをインストールするための Sovereign Cloud イニシアチブに属していることを確認してください。VMware Sovereign Cloud 製品とソリューションの詳細については、担当営業までお問い合わせください。詳細については、VMware の Web サイトを参照してください。
注:VMware vRealize Operations Compliance Pack for VMware Soscription Cloud をインストールする前に、次の非ネイティブ管理パックがサポート対象の最新バージョン以降であることを確認します。
[必須] VMware vRealize Operations Management Pack for VMware Cloud Director。サポート対象バージョンは 8.10.2 以降です。
[オプション] VMware vRealize Operations Management Pack for Cloud Director Availability。サポート対象バージョンは 1.2.1 以降です。
製品の詳細については、次のガイドを参照してください:VMware vRealize Operations Compliance Pack for VMware Sovereign Cloud。
8.10.x の他のすべての新機能については、vRealize Operations 8.10 リリース ノートを参照してください。
メトリックおよびプロパティの変更
vRealize Operations 8.10.2 で変更されたすべてのメトリックおよびプロパティについては、次のナレッジベースの記事に説明があります。
Metrics added in vRealize Operations 8.10
インスタンス化されたメトリック
デフォルトでは、vRealize Operations 8.2 以降のデプロイ後、または同バージョンへのアップグレード後に、以前のバージョンからポリシーをインポートするとインスタンス化されたメトリックが無効になります。インスタンス化されたメトリックを vRealize Operations 8.2 以降で再度有効にするには、ナレッジベースの記事KB81119を参照してください。
基本認証
REST API を使用した基本認証は非推奨のため、vRealize Operations 8.10.2 の新規デプロイではデフォルトで無効になります。vRealize Operations 8.10.2 にアップグレードされたインスタンスは、アップグレード前と同じプロパティを継承します。代わりに、トークンベース認証を使用することをお勧めします。基本認証を有効または無効にする必要がある場合は、ナレッジベースの記事KB77271を参照してください。
Active Directory の認証ソース
短縮名を使用した vRealize Operations へのログインは、ユーザー名のドメイン サフィックスが [ベース DN] オプションで指定されたドメイン名と一致する場合にのみ成功します。そうでない場合は、ログイン時にドメイン サフィックスを含む完全なユーザー名を指定する必要があります。詳細については、KB68131を参照してください。
vRealize Operations のインストールやアップデートを実行する前に、このセクションを確認してください。
サイジングおよびスケーリング
環境の需要を満たす CPU、メモリ、ディスク要件は、お使いの環境および収集されたデータ内のオブジェクト数とタイプによって異なります。たとえば、搭載されているアダプタの数とタイプ、高可用性 (HA) および継続的な可用性 (CA) の適用、データの保持期間、任意の時点でのデータ量などで左右されます。ナレッジベースの記事 KB2093783のサイジングとスケーリングに関する情報が最新の内容に更新されています。このナレッジベースの記事には、全体的な上限、ならびにオブジェクトの数および監視対象とするメトリックに基づいて推奨値を提示するスプレッドシート計算が含まれます。
導入形式
vRealize Operations 8.10.2 は、VMware 仮想アプライアンスと一緒にデプロイできます。
vRealize Operations 仮想アプライアンスと vRealize Operations Cloud Appliance(クラウド プロキシ)をデプロイする場合は、VMware vSphere Client を使用して VMware vCenter Server に接続し、vCenter Server インスタンス経由で仮想アプライアンスをデプロイします。vRealize Operations 仮想アプライアンスと vRealize Operations Cloud Appliance(クラウド プロキシ)は、次のホストにデプロイする必要があります。
ESX/ESXi 6.5 Update 1 以降であり、VMware vCenter Server 6.5 以降によって管理されている。
vRealize Operations 仮想アプライアンスを ESXi 6.0 以前のホストにデプロイしている場合、まず vCenter Server と ESXi をバージョン 6.5 Update 1 以降にアップグレードしてから、vRealize Operations 8.10.2 にアップグレードする必要があります。
ハードウェア バージョン
vRealize Operations 8.x リリースに必要な最小ハードウェア バージョンは、バージョン 11 です。vRealize Operations 仮想アプライアンスのハードウェア バージョンが 11 より前の場合は、vRealize Operations 仮想アプライアンスでハードウェア バージョン 11 にアップグレードしてから vRealize Operations 8.10.2 にアップグレードする必要があります。
暗号化スイートとプロトコル
暗号化スイートのリストと関連するプロトコルの詳細については、暗号化スイートとプロトコルを参照してください。
Log4j バージョンは 2.17.2 です。
VMware 製品の互換性
注:VMware 製品の相互運用性マトリックスで、vRealize Operations と VMware 製品との互換性について説明しています。
注:FIPS モードの互換性の詳細については、相互運用性マトリックスの脚注を参照してください。脚注に FIPS モードでは動作しないと明記されている場合、製品は FIPS モードでは動作しません。
ソリューションのサポート
他の VMware ソリューション(vSphere、vRealize Log Insight、vSAN、Service Discovery、NSX-T など)については、VMware Marketplace を参照してください。これらのソリューションは、仮想アプライアンスの単一または複数のノードで動作します。
ブラウザのサポート
vRealize Operations のこのリリースでは、現在のすべての Web ブラウザがサポートされています。ただし、このリリースでテストされているのは次のブラウザのみです。
Google Chrome:バージョン 109.0
Mozilla Firefox:バージョン 108.0.2
Microsoft Edge:バージョン 109.0
Safari:16.3
注:Internet Explorer のサポートは vRealize Operations 8.4 以降で廃止されました。
vSphere、VMware Cloud on AWS、および vSAN 7.0、6.7、6.5 オブジェクト、NSX-T 2.3、2.4、2.5、NSX-V 6.3.x および 6.4.x オブジェクトのコンプライアンスを確保するため、vRealize Operations 8.10.2 には VMware vSphere セキュリティ構成ガイド バージョン 6.7 Update 1 および 6.5のコンプライアンス アラートが含まれています。セキュリティ構成ガイドのこのアラートは、対応するオブジェクト タイプに基づいています。現在のリリースでは最新の vSphere 6.7 Update 1 セキュリティ構成ガイドがサポートされていますが、アラートおよびシンプトムの中には、旧バージョンの vSphere との下位互換でしか利用できないものがあります。
注:コンプライアンス ルールは vSphere 7.0 オブジェクトでも機能します。ただし、これらのルールは『vSphere 6.7 Update 1 セキュリティ構成ガイド』に基づいています。
vRealize Operations 8.10.2 にアップグレードすると、ソフトウェア アップグレード プロセスで、設定不要のコンテンツがリセットされます。これにより、アラート定義、シンプトム定義、推奨事項、ポリシー、ビュー、ダッシュボード、ウィジェット、レポートなどのデフォルトの内容に対してユーザーが行った変更が上書きされます。そのため、vRealize Operations 8.10.2 にアップグレードする前に、コンテンツのクローンまたはバックアップを作成する必要があります。
注:
サポートされている直接アップグレード パスを確認するには、製品の相互運用性マトリックスを参照してください。
vRealize Operations 8.10.2 へのアップグレード時に想定される、Photon OS の /dev/sda のサイズは、20 GB(ハード ディスク 1)です。この要件の詳細については、KB75298を参照してください。
アップグレード前に Pre-Upgrade Assessment Tool を実行することを推奨します。Pre-Upgrade Assessment レポートが生成されて、推奨される置き換えが示されます。このツールを使用すると、製品のさまざまなバージョンでのメトリックの削減に伴う影響分析を行うことができます。
8.6.x セットアップでアップグレード前評価を実行するには、「8.6.x からのアップグレード用 vRealize Operations Pre-Upgrade Assessment Tool」をダウンロードする必要があります。
8.10.x セットアップでアップグレード前評価を実行するには、「8.10.x からのアップグレード用 vRealize Operations Pre-Upgrade Assessment Tool」をダウンロードする必要があります。
Pre-Upgrade Assessment Tool の使用方法の詳細については、KB90642を参照してください。
vRealize Operations のアップグレードに関する情報を提供する vRealize Operations アップグレード センターを参照してください。vRealize Operations のサポートされるバージョンの詳細については、VMware ライフサイクル製品マトリックスを参照してください。
vRealize Suite Lifecycle Manager 8.10 では、vRealize Operations 8.10 のインストールがサポートされています。詳細については、VMware vRealize Suite Lifecycle Manager 8.10.x リリース ノートを参照してください。
vRealize Operations インフォメーション センターには、インストールおよびソフトウェア アップデートに関する詳細情報があります。
vRealize Operations をインストールまたはアップデートする前に、vRealize Operations 仮想アプライアンスのガイダンスvRealize Operations vApp デプロイおよび構成ガイドを参照してください。
vSphere with Operations Management(任意のエディション)および vRealize Operations Standard は、1 つの環境に同時にデプロイします。
vCloud Suite/vRealize Suite Standard/Advanced/Enterprise および vRealize Operations Advanced/Enterprise エディションは、1 つの環境に同時にデプロイします。
注:vRealize Operations は vRealize Suite Lifecycle Manager を使用してインストールすることもできます。詳細については、vRealize Suite Lifecycle Manager のインストール、アップグレード、管理ガイドを参照してください。
解決済みの問題の詳細については、ナレッジベースの記事KB 90643を参照してください。
vRealize Operations 8.10.2 へのアップグレードが一部の管理パックに影響する
vRealize Operations 8.10.2 にアップグレードすると、一部の管理パックは JDK11 と互換性がなくなり、JDK11 互換バージョンへのアップグレードが必要になる場合があります。管理パックが vRealize Operations 8.10.2 と互換性があるかどうかをベンダーにお問い合わせください。
回避策:詳細については、KB 89675 を参照してください。
vRealize Operations 8.10.2 で PAK ファイルのアップロード速度が低下する
vRealize Operations 8.10.2 アップグレード PAK ファイルのアップロードに時間がかかることがあります。Firefox をブラウザとして使用し、ネットワークの遅延が大きい場合は、アップロードが完了しない可能性があります。
回避策:サポートされている別のブラウザを使用して PAK ファイルをアップロードし、vRealize Operations 8.10.2 へのアップグレードを開始します。
vRealize Operations を 8.4 から新しいリリースにアップグレードすると、コンテンツのアップグレードとエージェントの管理アクションが失敗する
vRealize Operations を以前のリリースからアップグレードした後、クラウド プロキシもアップグレードすると、vRealize Operations のオンプレミスと、vRealize Operations Cloud でコンテンツのアップグレードとエージェントの管理アクションが失敗します。
回避策:
次の手順を実行します。
クラウド プロキシ仮想マシンに SSH で接続します。
次のコマンドを実行します。/rpm-content/ucp/subsequentboot.sh
ログは次の場所から表示できます。/opt/vmware/var/log/ucp-subsequentboot
仮想マシンでいずれかのノードが US/Pacific-New タイムゾーンで実行されている場合、アップグレードが失敗することがある
PostgreSQL データベース システムは、US/Pacific-New タイムゾーンをサポートしなくなりました。このタイムゾーンは、America/Los_Angeles タイムゾーンのエイリアスにすぎません。このため、仮想マシン上でいずれかの vRealize Operations ノードが US/Pacific-New タイムゾーンで実行されている場合、アップグレードが失敗することがあります。
回避策:仮想マシンのタイムゾーンを US/Pacific-New から America/Los_Angeles に変更してから、アップグレードしてください。
エージェントのインストールが次のエラーで失敗する:Salt マスターに接続
Telegraf を使用してアプリケーションを監視するエージェントをインストールすると、次のエラーが発生することがあります:Connect to Salt Master.このエラーは、エンドポイント仮想マシンが Salt マスターに接続できないことが原因で発生します。
回避策:クラウド プロキシの /ucp/salt/pki/master 内のフォルダの所有権を確認します。所有権は admin/admin である必要があります。有有権が admin でない場合は、権限/所有権をリセットします。
/ucp/ucp-config-scripts/ucp-firstboot.sh スクリプトを実行し、フォルダの権限を検証します。
スクリプトが正常に実行されたら、エージェントを再インストールします。
エージェントのインストールは正常に実行されます。
ポート 4505 および 4506 にアクセスできないため、Telegraf エージェント関連の操作が失敗する
Telegraf エージェント関連の操作の実行中に、Salt ポート 4505 および 4506 にアクセスできなくなります。
回避策:詳細については、KB 90448 を参照してください。
ドメイン モードで実行されている JBoss サーバがカスタムの Telegraf を使用する LCM をサポートしない
JBoss ドメイン モードの一部として実行されているサーバ全体に jolokia.war をデプロイすることはできないため、メトリックを収集できません。
回避策:JBoss でのドメイン モード構成の監視は、オープン ソースの Telegraf でサポートされています。jolokia.war は複数のサーバにデプロイできます。
アプリケーション サービスの作成後、[Telegraf エージェントの管理] ページの [追加] ボタンがアクティブのままになる
Telegraf を使用して特定のアプリケーション サービスを監視しているときに、次のアプリケーション サービスの 2 番目のインスタンスを作成した後、[Telegraf エージェントの管理] ページの [追加] ボタンがアクティブのままになります:MSIIS、Active Directory、SharePoint、MSExchange、Network Time Protocol。
回避策:特定のアプリケーション サービスの以前の構成を削除し、新たに構成します。
suite-api を使用したアプリケーション監視中に、アクティベーションまたはアクティベーション解除を同時に実行しても動作しない
suite-api を使用してアプリケーションを監視していて、プラグインのアクティベーションまたはアクティベーションの解除を同時に行うとき、プラグインのアクティベーションまたはアクティベーションの解除が機能しません。ucpapi.log ファイルに、例外が記録されます。
回避策:suite-api を使用してプラグインのアクティベーションまたはアクティベーションの解除を行うときは、各スレッドの間に 1 秒の間隔をあけます。
Rest-API 呼び出しを使用してアプリケーション インスタンスの構成ステータスを取得すると、同じ設定が以前にインストールまたはアンインストールされていた場合に誤ったステータスが返される
アプリケーション インスタンスをインストールまたはアンインストールしてから、それぞれアンインストールまたはインストールした場合、「GET /api/applications/agents/services/{taskId}/status」を使用してアプリケーション インスタンスのインストールまたはアンインストール構成ステータスを取得しようとすると、API が「送信中 (SUBMITTING)」を返します。
回避策:「GET /api/applications/agents/services/{taskId}/status」API を使用してアプリケーション インスタンスの構成ステータスを取得するときは、実行されている最新のタスク ID が確実に使用されるようにしてください。それより前の ID での呼び出しの結果は定義されていません。
vRealize Operations 8.1 から 8.10.2 にアップグレードすると、Cassandra アプリケーション サービスが [Telegraf エージェントの管理] タブの [検出/設定されたサービス] 列に Java アプリケーションとして表示される
アプリケーションの監視中、vRealize Operations 8.1 から 8.10.2 にアップグレードすると、Cassandra アプリケーション サービスが、[Telegraf エージェントの管理] タブの [検出/設定されたサービス] 列に Java アプリケーションとして表示されます。これは、vRealize Application Remote Collector の汎用 Java プラグインを使用して、vRealize Operations 8.1 で監視するように Cassandra アプリケーション サービスが構成されている場合に発生します。
回避策:仮想マシン上の vRealize Application Remote Collector エージェントをアップグレードする前に、Java プラグインを非アクティブ化します。vRealize Application Remote Collector エージェントをアップグレードした後、Cassandra プラグインが検出され、アクティベーションが可能になります。
システムの言語設定がサービス検出に影響する
システム言語が英語以外の場合、サービス検出が機能しないことがあります。英語以外の言語では、ネットワーク接続状態の値が標準の RFC で定義されている定数と異なる場合があります。
回避策:なし
vRealize Automation 8.x 統合のアクティベーションを解除してから vRealize Automation 8.x を再アクティベートした場合、プロジェクト価格ウィジェットを再構成する必要がある
既存の vRealize Automation 8.x 統合のアクティベーションを解除してから再度アクティベートすると、[クラウド自動化のプロジェクト価格の概要] ダッシュボードの [プロジェクト価格] ウィジェットにデータが表示されません。
回避策:次の手順を実行して、プロジェクト価格ウィジェットを再構成します。
vRealize Automation 8.x 統合のアクティベーションを解除してから vRealize Automation 8.x 統合を再アクティベートした後、[ダッシュボード] > [vRealize Automation 8.x] > [クラウド自動化のプロジェクト価格の概要] ダッシュボードの順に移動します。
[プロジェクト価格] ウィジェットを編集します。
[入力データ] セクションに移動します。
[+](オブジェクトを追加)ボタンを選択し、[vRealize Automation アダプタ 8.x] > [CAS ワールド] から CAS ワールド オブジェクトを選択します。
OK をクリックします。
同じウィジェット構成モードで、[出力データ] に移動します。CAS プロジェクト価格ビュー オブジェクトを検索して、リストから選択します。
ウィジェットを保存します。
アプリケーションの監視中に、プラグインの構成を削除するまで同じフィールドを持つプラグインを有効化できない
vRealize Operations のユーザー インターフェイスに、次の内容のエラー メッセージが表示されます。「リソースの更新に失敗しました: 同じキーを持つリソースがすでに存在します」
回避策:既存のプラグイン構成を手動で削除してから、プラグインの有効化を続行してください。問題が解決しない場合は、対応するリソースをインベントリから削除してください。
vSAN 健全性チェック テストを vSAN 健全性サービスから削除しても、vSAN アダプタからそのテストに対応するアラートがキャンセルされない
vRealize Operations は、削除されたアラートを検出およびキャンセルできません。
回避策:vRealize Operations のユーザー インターフェイスからアラートを手動でキャンセルします。
ucp-adapter インスタンス証明書を削除しているにもかかわらず、ユーザーがアクションを実行できる
ユーザーが ucp-adapter インスタンス証明書を削除した場合でも、エージェントの起動と停止、リモート チェックの構成などのアクションを実行できます。
回避策:なし
vRealize Operations 7.0 以降では、HTTP Post アダプタが廃止される
HTTP Post アダプタを再度有効にすると、vRealize Operations がセキュリティ上の欠陥に対して保護されない状態になる場合があります。
回避策:KB 60328の手順を実行します。
オブジェクトの可視性が制限されているユーザーのコンプライアンス スコアが、オブジェクトに対する完全な可視性を持つユーザーのものと同じになる
現在のユーザーには表示されない(割り当てられていない)オブジェクトのコンプライアンス スコアが計算されます。
回避策:次の手順を実行します。
当該ユーザーに表示される(割り当てられている)オブジェクトを含むカスタム グループを作成します。
このグループに対して、必要なコンプライアンス アラート定義セットが有効になっているポリシーを適用します。
そのセットが 1 つのアクティブ ポリシー(カスタム グループに適用されているポリシー)のみで有効になっている場合、それらのアラート定義に基づくコンプライアンス ベンチマークには正しいスコアが表示されます。
クラウド プロキシおよび vRealize Operations をバージョン 8.10.2 にアップグレードした後、仮想マシン名が MSSQL インスタンスに付加されない
クラウド プロキシおよび vRealize Operations をバージョン 8.10.2 にアップグレードした後、有効になった既存および新規のプラグインで、仮想マシン名が MSSQL インスタンスに付加されません。
回避策:なし
日付ピッカーの [過去 1 年間] オプションが直観的な認識と異なる
日付ピッカーの [過去 1 年間] オプションは、前月の末日から過去に 1 年間さかのぼった時間範囲を意味します。現在の日付から 1 年間さかのぼった範囲や、前年 1 年間の意味ではありません。
回避策:なし
PDF レポート ファイルに、スクロールバーが付いているウィジェットの一部のデータが含まれないことがある
スクロールバーが付いているウィジェットがあるカスタム ダッシュボードを含んでいるレポートを生成する場合、ダウンロードされた PDF ファイルにウィジェットの一部のデータが含まれていないことがあります。
回避策:ダッシュボード内のすべてのウィジェットの高さを、すべてのデータが収まるように拡大します。
