VMware vRealize Orchestrator 8.6.2 | 2022 年 1 月 18 日

各リリース ノートで、追加または更新された情報をご確認ください。

リリース バージョン

VMware vRealize Orchestrator 8.6.2 | 2022 年 1 月 18 日
  • vRealize Orchestrator 8.6.2 Appliance ビルド 19108182
  • vRealize Orchestrator 8.6.2 Update Repository ビルド 19108182

このドキュメントの更新:

日付 更新の説明 タイプ
2022 年 1 月 18 日 初期公開。
2022 年 3 月 2 日 log4j 脆弱性に関連するアップグレードの失敗を解決するために使用されるナレッジベースの回避策へのリンクを追加しました。

重要

Log4J の脆弱性

Apache Log4j ユーティリティがバージョン 2.17 にアップデートされ、CVE-2021-44228 および CVE-2021-45046 が解決されました。これらの脆弱性と VMware 製品への影響については、VMSA-2021-0028を参照してください。

KB 87120 の手順を実行した後にアップグレードが失敗する

KB 87120 に記載されている CVE-2021-44228 および CVE-2021-45046 log4j の脆弱性に対処するために使用される手順を実行すると、vRealize Automation および vRealize Orchestrator 8.6.2 以前でアップグレードが失敗する場合があります。回避策については、KB 87794 を参照してください。

vRealize Orchestrator 8.6.2 の新機能

  • vRealize Orchestrator v8.3 以降の vRealize Log Insight Content Pack が利用可能になりました。

    VMware vRealize Orchestrator コンテンツ パックは vSphere コンテンツ パックを補完し、環境内のすべての vRealize Orchestrator コンポーネントのログ イベントの統合サマリを提供します。Log Insight 用 vRealize Orchestrator コンテンツ パックは、vRealize Orchestrator 8.3 以降の環境のすべてのコンポーネントにわたって重要な情報を提供します。

    コンテンツ パックにより、次のことが可能になります。

    • vRealize Orchestrator 8.3 以降の環境のプロアクティブな監視。
    • サーバ概要ダッシュボード。
    • 認証関連の詳細。
    • 構成およびコンテンツ監査ダッシュボード。
    • 障害、ログ、および統計に関する情報を含むワークフロー関連のダッシュボード。
    • REST API ログと JVM ログの詳細を含むメトリック ダッシュボード。
    • トレース ID を使用した vRealize Orchestrator 8.x サービス全体の要求ベースのトレース。
    • 根本原因の分析中のトラブルシューティングと支援。

    vRealize Log Insight Content Pack は、VMware Marketplaceで入手できます。

    注:このバージョンのコンテンツ パックは現在利用可能で、vRealize Orchestrator 8.3 以降用に特別に設計されています。以前のバージョンの vRealize Orchestrator とは互換性がありません。

  • VUM (VMware vSphere Update Manager) プラグインのプラグイン API 互換性の更新(最新の vSphere API に更新)。

    以前のバージョンでは、VUM プラグインは vSphere 6.5 API のみをサポートしていました。VUM プラグインが更新され、vSphere バージョン 6.7、7.0、7.0 U1、および 7.0 U2 がサポートされるようになりました(vCenter Server 6.7 の 6.0 との後方互換性があります)。VUM プラグインを使用すると、以下のタスクを実行できます。 

    • ESXi ホストのアップグレードとパッチ適用。
    • ホストへのサードパーティ製ソフトウェアのインストールと更新。
    • 仮想マシンのハードウェアと VMware Tools のアップグレード。

    プラグインの SDK オブジェクトの配列が複数値ピッカーに変更されました。ただし、vRealize Automation フォームで使用されるアクションは、vRealize Orchestrator ではサポートされません。

    VUM プラグインの詳細については、Using the vRealize Orchestrator Plug-In for VMware vSphere Update Managerを参照してください。

  • クラスタの健全性と同期ステータスの監視への変更。

    vRealize Orchestrator の以前のリリースでは、コントロール センターの Orchestrator クラスタ管理 および 設定を検証 ページからクラスタの健全性と同期ステータスを監視できました。これらのページを使用してクラスタのステータスを監視することはできなくなりました。

    クラスタの健全性と同期ステータスを監視するための新しい推奨アプローチは、vRealize Orchestrator クライアントにログインし、ダッシュボードの システム タブに移動することです。または、vRealize Orchestrator クライアントが使用できない場合は、vRealize Orchestrator Appliance コマンド ラインから kubectl get pods -n prelude コマンドを実行して、クラスタのステータスを確認することもできます。

vRealize Orchestrator Appliance の展開

vRealize Orchestrator Appliance は OVA ファイルとして配布される VMware Photon OS ベースのアプライアンスです。内部 PostgreSQL データベースを使用して事前にビルド、構成されており、vCenter Server 6.0 以降で展開できます。

vRealize Orchestrator Appliance を使用すると、VMware クラウド スタック(vRealize Automation、vCenter Server を含む)と、お使いの IT プロセスおよび環境を、すばやく、簡単に、低コストで統合できます。

vRealize Orchestrator Appliance を展開する手順については、「vRealize Orchestrator Appliance のダウンロードと展開」を参照してください。

vRealize Orchestrator Appliance サーバの設定の詳細については、スタンドアローン vRealize Orchestrator サーバの構成を参照してください。

vRealize Orchestrator のアップグレードおよび移行

マウントされた ISO イメージを使用して、スタンドアローンまたはクラスタ化された vRealize Orchestrator 8.x 展開を最新の製品バージョンにアップグレードできます。

vRealize Orchestrator Appliance のアップグレードの詳細については、「vRealize Orchestrator のアップグレード」を参照してください。

vSphere または vRealize Automation で認証されたスタンドアローンの vRealize Orchestrator インスタンスを vRealize Orchestrator 8.6.2 に移行できます。移行でサポートされる vRealize Orchestrator 7.x の製品バージョンは、バージョン 7.3 から 7.6 です。クラスタ化された vRealize Orchestrator 7.x の展開の移行はサポートされません。

vRealize Orchestrator Appliance の移行の詳細については、「vRealize Orchestrator の移行」を参照してください。

vRealize Orchestrator 8.6.2 とともにインストールされるプラグイン

vRealize Orchestrator 8.6.2 をインストールすると、デフォルトで次のプラグインもインストールされます。

  • vRealize Orchestrator vCenter Server Plug-In 7.0.0
  • vRealize Orchestrator Mail Plug-In 8.0.1
  • vRealize Orchestrator SQL Plug-In 1.1.9
  • vRealize Orchestrator SSH Plug-In 7.3.0
  • vRealize Orchestrator SOAP Plug-In 2.0.6
  • vRealize Orchestrator HTTP-REST Plug-In 2.4.1
  • Microsoft Active Directory 3.0.11 用の vRealize Orchestrator Plug-in
  • vRealize Orchestrator AMQP Plug-In 1.0.6
  • vRealize Orchestrator SNMP Plug-In 1.0.3
  • vRealize Orchestrator PowerShell Plug-In 1.0.20
  • vRealize Orchestrator Multi-Node Plug-In 8.6.2
  • vRealize Orchestrator Dynamic Types 1.3.6
  • vRealize Orchestrator vCloud Suite API (vAPI) Plug-In 7.5.2
  • VMware vSphere Update Manager Plug-in 7.0.0

vRealize Orchestrator の以前のリリース

vRealize Orchestrator の以前のリリースの機能と問題については、各リリースのリリース ノートに記載されています。vRealize Orchestrator の以前のリリースのリリース ノートを確認するには、次のいずれかのリンクをクリックしてください。

解決した問題

  • コンテンツ サービスからのステータス コードの変更。

    REST API ワークフロー サービスの場合は、409 コードが必要ですが、代わりに 202 ACCEPTED:null コードが返されます。次の API の変更がコンテンツ サービスに適用されます。

    サービス名 コンテンツ サービス
    API バージョン すべてのバージョン
    外部または内部向け API 外部
    説明の変更 API ステータス コードの変更。
    現在のリリースと以前のリリース間の変更 成功コードが 200 から 202 に変更されました。
  • vRealize Orchestrator 8.4.0 から vRealize Orchestrator 8.5.1 にアップグレードした後、デフォルトのテナントとしてログインできるユーザーがデフォルト以外のテナントとしてログインすると、vRealize Orchestrator クライアントをロードできない。

    サブテナントは、クライアントがその特定の vRealize Automation テナントの統合として登録されている場合でも、vRealize Automation で組み込みの vRealize Orchestrator クライアントを使用できません。vRealize Orchestrator クライアントにログインしようとすると、サブテナントに次のエラー メッセージが表示されます: O, Unknown error.

  • ドメイン名に api 文字列が含まれている場合、ユーザーは vRealize Orchestrator インベントリ ツリーを参照できません。

    ドメイン名に api 文字列が含まれていると、インベントリ ツリーを参照しようとするときにエラーが発生します。この問題は、破損した URL に対する要求が原因で発生します。

  • vRealize Automation で、ファイルがすでに存在する場合、vro-agent コンテナは、2 回目のダンプ ファイルを作成できません。

    ダンプ ファイルが作成されると、必要に応じて上書きすることはできません。

  • ResourceElement#reload() スクリプト API は、データベースから実際のコンテンツを再ロードしません。

    vRealize Orchestrator には、リソース要素のコンテンツが個別に更新された場合に、スクリプト コンテンツ作成者がデータベースからリソース要素のコンテンツの最新バージョンを取得できるようにするための ResourceElement#reload() スクリプト API が用意されています。これには、現在のオブジェクトと並行して実行されている別のワークフローまたはアクションによって更新されるコンテンツなどのシナリオが含まれます。この問題により、スクリプト API は更新されたコンテンツを取得せずに古いコンテンツを保持するため、特定のリソース要素を使用するインベントリ オブジェクトでさまざまなエラーが発生する可能性があります。

  • ワークフローを別のフォルダに移動できない。

    vRealize Orchestrator クライアントのエディタ ビューからワークフローの現在のフォルダを変更すると、ワークフローの保存時にマージの競合が発生します。

  • API Explorer で配列タイプが誤って表示される。

    配列タイプを返すスクリプト オブジェクト メソッドは、単純な非配列タイプを返すものとして表示されます。この問題は、たとえば、REST プラグインに含まれる RESTAuthenticationManager オブジェクトで使用される getRESTAuthentications メソッドで発生する可能性があります。この例の場合、メソッドは String 配列を返しますが、単純な String として表示されます。配列タイプのメソッド パラメータでも同じ問題が発生します。たとえば、同じスクリプト オブジェクトの createAuthentication メソッドには、params という名前のパラメータがあります。このパラメータは String 配列ですが、API Explorer では単純な String として表示されます。この問題は、プロパティと属性でも発生します。たとえば、RESTAuthentication#rawAuthPropertiesString 配列ですが、単純な String としても表示されます。この問題は、REST プラグイン以外のプラグインでも発生する可能性があります。

既知の問題

  • 新しいワークフローの実行を開始するために「再実行」機能を使用すると、ワークフロー入力フォームの上に次のエラー メッセージが表示される:一部のデータを取得できません。問題が解決しない場合は、システム管理者にお問い合わせください。

    非オブジェクト タイプのシンプルな配列タイプの入力フィールドの値(たとえば、配列/数値 または 配列/文字列)が誤って評価され、別の入力フォーム フィールドに値を入力するために使用される外部ソース アクションに渡されます。

    回避策:再実行 の代わりに、実行 ワークフロー機能を使用します。

  • 保護された Git ブランチへのコミットのプッシュが失敗する

    構成された Git ブランチが保護されている場合、プッシュ操作は常に失敗しますが、プッシュは成功したというメッセージが表示されます。

    回避策:この問題は vRealize Orchestrator の現在のリリースまたは今後のリリースで修正しないことが決定されました。この既知の問題のエントリは、次のリリースのリリース ノートから削除される予定です。

  • ワークフローを複製して削除しても、ローカルの変更を使用できない

    ワークフローを複製してから削除します。Git 履歴 ページには、削除されたワークフローのローカル変更はありません。

    回避策はありません。

  • 変数の 1 つが プロパティ タイプの場合、失敗したワークフローを再開するための操作フォームに定義されたすべての変数のフィールドが表示されない。プロパティ タイプの変数の後の変数の入力は非表示になる。プロパティ タイプの変数の入力フィールドには入力されない。

    プロパティ タイプに対して変数のタイプは解釈されなかったため、フォームのレンダリング中に問題が発生します。このタイプは入力フォームの生成中に使用されるようになりました。

    回避策はありません。

  • VMware Update Manager (VUM) プラグインには、vCenter Server 7.0 U3 との互換性の問題があります。

    vCenter Server 7.0.3(ビルド 18700403 および 18778458)の VUM プラグイン バックエンドのセキュリティの問題により、コンプライアンス レポートのエクスポート ワークフローは使用できません。

    回避策はありません。

以前の既知の問題

このセクションには、以前の既知の問題(以前のリリースの vRealize Orchestrator から残っており、まだ製品に含まれている問題)が含まれています。

  • vRealize Orchestrator コントロール センターでプラグインをインストールしているときにエラー メッセージが表示される。

    コントロール センターの プラグインの管理 ページからプラグインをインストールすると、次のエラー メッセージが表示されます。プラグイン「name_of_the_plug-in」(plug-in_file_name) は現在のプラットフォーム バージョンと互換性がありません。サポートされているプラットフォーム バージョンは「names_of_the_supported_versions」です。[インストール] ボタンをクリックするとこのままインストールされます

    回避策:このエラーを無視して、プラグインのインストールを続行しても問題ありません。

  • 認証プロバイダの証明書が変更または再生成された場合、vRealize Orchestrator の認証設定が無効になることがある。

    コントロール センターで認証プロバイダとして設定された vRealize Automation インスタンスまたは vSphere インスタンスの SSL 証明書が変更または再生成されると、vRealize Orchestrator の認証設定が無効になり、vRealize Orchestrator サーバが起動できなくなります。

    回避策:次の手順に従って、新しい認証プロバイダ証明書をインポートします。

    1. コントロール センターに root としてログインします。
    2. 証明書 をクリックします。
    3. [信頼された証明書] タブの [インポート] をクリックします。
    4. URL またはファイルから SSL 証明書をロードします。
    5. インポート をクリックします。

  • 認証プロキシ サーバ経由で SOAP プラグインを接続できない

    [SOAP ホストの追加] ワークフローを実行しようとすると、プロキシ サーバ認証で問題が発生します。

    回避策:ワークフローを実行するときは、認証を必要としないプロキシ サーバを使用します。

  • SOAP または REST ホストへの接続、あるいは証明書のインポートで問題が発生するときには、SSL または TLS の特定のバージョンを明示的に有効にしなければならない場合がある

    この問題の詳細については、『Java Secure Socket Extension (JSSE) リファレンス ガイド』を参照してください。

    回避策:送信 HTTPS の接続に SSLv3 と TLSv1 を明示的に有効にする方法については、「vRO 6.0.x で送信 HTTPS の接続に TLSv1.1 と TLSv1.2 を有効にする方法 (KB 2144316)」を参照してください。

  • SSH プラグインでファイアウォール接続の問題が発生する

    SSH プラグインを Cisco Adaptive Security Appliance (ASA) ファイアウォールに接続できません。

    回避策:vRealize Orchestrator 7.1 用の SSH プラグインは Cisco Adaptive Security Appliance (ASA) ファイアウォールへの接続をサポートしていません。

  • 特定の状況下で ASCII 以外の文字の処理に問題が発生する。

    次のような状況で入力パラメータに ASCII 以外の文字を使用すると、正常に動作しなくなります。

    • ASCII 以外の文字が名前に含まれているファイルに対して SSH フォルダから SCP put または SCP get ワークフローを実行すると、ワークフローは実行されますが、宛先マシンに生成されるファイル名が読み取り不可能な状態になります。
    • ASCII 以外の文字を変数名に含めると、文字が表示されません。この問題はワークフロー変数とアクション変数で発生します。

    回避策はありません。

  • vCenter Server プラグインのストレージ VSAN ワークフローで、ソリッド ステート ドライブ (SSD) ディスクを ESXi ホストに追加できない

    ディスクのディスク グループへの追加」ワークフローと「ディスクのディスク グループからの削除」ワークフローでは、キャパシティ ディスクとしての SSD ディスクを ESXi ホストに追加することはできません。

    回避策はありません。

  • REST ホスト インスタンスが Swagger 仕様を使用して作成されている場合、RESTOperation ID が正しく初期化されない

    HTTP-REST プラグインでは、REST ホスト インスタンスが Swagger 仕様で作成されている場合、RESTOperation ID が正しく初期化されず、RESTHost オブジェクトの getOperation メソッドが機能しません。

    回避策はありません。

  • 配列型の vCenter Server データ オブジェクトのプロパティに値を追加できない。

    vRealize Orchestrator がスクリプトを実行すると、vCenter Server プラグインが JavaScript 配列を固定サイズの Java 配列に変換します。そのため、配列をプロパティ値として取得する vCenter Server データ オブジェクトには、新しい値を追加できません。事前設定した配列にオブジェクトを渡してインスタンス化すると、配列をプロパティとして取得するオブジェクトを作成できます。ただし、オブジェクトをインスタンス化すると、配列に値を追加できなくなります。

    たとえば、次のコードは機能しません。

    var spec = new VcVirtualMachineConfigSpec();
    spec.deviceChange = [];
    spec.deviceChange[0] = new VcVirtualDeviceConfigSpec();
    System.log(spec.deviceChange[0]);

    上記のコードでは、vRealize Orchestrator が空の spec.deviceChange JavaScript 配列を固定サイズの Java 配列 VirtualDeviceConfigSpec[] に変換した後、setDeviceChange() を呼び出しています。vRealize Orchestrator は spec.deviceChange[0] = new VcVirtualDeviceConfigSpec() を呼び出すときに、getDeviceChange() を呼び出しますが、配列は、固定サイズの空の Java 配列のままとなります。spec.deviceChange.add() を呼び出しても同じ動作になります。

    回避策:配列をローカル変数として宣言します。

    var spec = new VcVirtualMachineConfigSpec();
    var deviceSpec = [];
    deviceSpec[0] = new VcVirtualDeviceConfigSpec();
    spec.deviceChange = deviceSpec;
    System.log(spec.deviceChange[0]);

check-circle-line exclamation-circle-line close-line
Scroll to top icon