새로운 기능

시스템 요구 사항 및 설치

설명서

VMware Cloud Director 10.3.x의 이전 릴리스

해결된 문제

• 새로운 항목 FIPS 모드를 사용하도록 설정하면 vRealize Orchestrator 통합이 잘못된 매개 변수와 관련된 오류로 인해 실패함

  FIPS 모드를 사용하도록 설정하면 VMware Cloud Director와 vRealize Orchestrator 간의 통합이 작동하지 않습니다. VMware Cloud Director UI에서 Invalid VRO request params 오류를 반환합니다. API 호출은 다음 오류를 반환합니다. 

  Caused by: java.lang.IllegalArgumentException: 'param' arg cannot be null at org.bouncycastle.jcajce.provider.ProvJKS$JKSKeyStoreSpi.engineLoad(Unknown Source) at java.base/java.security.KeyStore.load(KeyStore.java:1513) at com.vmware.vim.install.impl.CertificateGetter.createKeyStore(CertificateGetter.java:128) at com.vmware.vim.install.impl.AdminServiceAccess. (AdminServiceAccess.java:157) at com.vmware.vim.install.impl.AdminServiceAccess.createDiscover(AdminServiceAccess.java:238) at com.vmware.vim.install.impl.RegistrationProviderImpl. (RegistrationProviderImpl.java:56) at com.vmware.vim.install.RegistrationProviderFactory.getRegistrationProvider(RegistrationProviderFactory.java:143) at com.vmware.vcloud.vro.client.connection.STSClient.getRegistrationProvider(STSClient.java:126) ... 136 more

• 비차단 AMQP 알림을 사용하도록 설정하면 VMware Cloud Director에 대한 AMQP 기반 API 확장성 요청이 시간 초과됨

  VMware Cloud Director 10.3.2로 업그레이드한 후 VMware Cloud Director에서 비차단 AMQP 알림을 사용하도록 설정한 경우 VMware Cloud Director에 대한 AMQP API 응답 메시지가 처리되지 않고 시간이 초과됩니다.

• NSX-T Data Center로 백업되는 제공자 VDC나 NSX 백업이 없는 제공자 VDC는 병합할 수 없음

  NSX-T Data Center로 백업되거나 NSX 백업이 없는 두 개의 제공자 VDC(가상 데이터 센터)를 병합하면 다음 오류가 발생합니다. Cannot merge Provider VDCs. Found NSX-T backed Provider VDC.

• 자동 검색된 가상 시스템이 소스로 구성된 기존 분산 방화벽 규칙을 수정하면 오류 메시지가 표시됨

  자동 검색된 VM이 소스로 포함된 분산 방화벽 규칙을 편집하면 작업이 실패하고 오류 메시지가 표시됩니다.

  Distributed Firewall rule <firewall-name> has an invalid specification of value

• 여러 스토리지 디스크가 있는 가상 시스템을 생성하면 The requested operation will exceed the VDC's storage quota 오류 메시지가 표시됨

  새 독립형 VM을 생성할 때 여러 스토리지 디스크를 구성하면 작업이 실패하고 오류 메시지가 표시됩니다.

  The requested operation will exceed the VDC's storage quota

• 분산 방화벽 규칙 추가 및 편집 작업이 실패하고 오류 메시지가 표시됨

  조직 VDC의 범위에 새 분산 방화벽 규칙을 추가하거나 기존 분산 방화벽 규칙을 편집하면 실패하고 오류 메시지가 표시됩니다.

  Precondition failed. Please update the current configuration with the latest generation Number.

• 게시된 프록시를 사용하도록 브라우저를 구성할 수 없음

  게시된 프록시를 사용하도록 브라우저를 구성하할 때, PAC(프록시 자동 구성) 파일의 URL을 브라우저에 복사하면 실패하고 오류 메시지가 표시됩니다.

  "minorErrorCode" : "NOT_ACCEPTABLE"

  결과적으로 VMware Cloud Director 계정으로 전용 vCenter Server 인스턴스의 끝점을 열 수 없습니다.

• [새 VM] 마법사에 No enabled storage policies that support Virtual Machines 오류 메시지가 표시됨

  새 VM을 생성할 때 [새 VM] 마법사에 No enabled storage policies that support Virtual Machines 오류 메시지가 일시적으로 표시되었다가 자동으로 사라집니다.

• VM 스토리지 정책을 업데이트하고 VM에 디스크를 추가하면 The operation could not be performed because the object is in an invalid state 오류 메시지가 표시됨

  VM 스토리지 정책을 업데이트하거나 VM에 새 하드 디스크를 추가하면 작업이 실패하고 오류 메시지가 표시됩니다.

  The operation could not be performed because the object is in an invalid state. - The operation is not allowed in the current state of the host.

  이 문제는 배치 엔진이 VM을 유지 보수 모드에 있는 호스트로 이동하려고 시도하기 때문에 발생합니다.

• VM NIC의 IP 모드를 고정 - 수동으로 구성하고 IPv4 주소를 설정하면 오류 메시지가 표시됨

  새 VM 또는 기존 VM의 경우 IP 모드를 고정 - 수동으로 구성하고 IPv4 주소를 설정하려고 시도하면 유효성 검사에 실패하고 오류 메시지가 표시됩니다.

  <IP-address> is not a valid IPv6 address.

• VMware Cloud Director가 구성된 작업 제한을 시스템 조직에만 적용함

  VMware Cloud Director는 작업 제한과 관련된 일반 시스템 설정을 시스템 전체에 적용하는 대신 시스템 조직에만 적용합니다.

• 가상 시스템 콘솔에 액세스할 수 없음

  로드 밸런서 뒤에 여러 VMware Cloud Director 셀을 구성하고 일부 셀만 정상 상태인 경우 가상 시스템 원격 콘솔 또는 웹 콘솔을 열어 VM 콘솔에 액세스하려고 하면 시간 초과 오류와 함께 실패합니다.

• 공격자가 현재 암호를 모르는 상태에서 사용자 암호를 재설정할 수 있음

  사용자 계정 또는 JWT 토큰에 대한 액세스 권한이 있는 공격자는 현재 암호를 모르는 상태에서 사용자 암호를 변경할 수 있습니다.

• VM, vApp 또는 독립 디스크를 잘 서명된 인증서를 사용하는 vCenter Server 인스턴스로 마이그레이션하면 마이그레이션이 실패함

  VM, vApp 또는 독립 디스크를 한 vCenter Server 인스턴스에서 잘 서명된 인증서를 사용하는 다른 인스턴스로 마이그레이션하려고 하면 마이그레이션이 실패합니다. 이 문제는 VMware Cloud Director UI 및 API 요청(예: recompose, migrateVms, moveVApp 등)을 사용할 때 발생합니다.

알려진 문제

• 새로운 항목 - VMware Cloud Director 버전 10.2.2.x에서 업그레이드한 후 클러스터에 새 노드를 추가하면 실패하고 file could not be found 오류가 발생함

  VMware Cloud Director를 업그레이드하면 certificates.ks 파일의 위치가 변경되어 새 노드 추가가 실패하고 다음 오류가 발생합니다.

  Error: file could not be found: /opt/vmware/vcloud-director/user.http.pem
  Error: invalid input: No valid HTTP SSL certificate provided

  해결 방법: 다음 명령을 사용하여 /opt/vmware/appliance/bin/setupvcd.sh 스크립트를 업데이트합니다.

  #$VCLOUD_HOME/bin/configure --unattended-installation --primary-ip $ip --console-proxy-ip $ip --console-proxy-port-https 8443 -r $responsefile$VCLOUD_HOME/bin/configure --unattended-installation --primary-ip $ip --console-proxy-ip $ip --console-proxy-port-https 8443 --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --consoleproxy-cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --consoleproxy-key /opt/vmware/vcloud-director/etc/user.consoleproxy.key -r $responsefile

• 새로운 항목 - FIPS 모드를 사용하도록 설정한 경우 VMware Cloud Director 장치 업그레이드가 실패하고 잘못된 버전 오류가 표시됨

  VMware Cloud Director 버전 10.3.x 이상의 경우 FIPS 모드를 사용하도록 설정하면 VMware Cloud Director 장치 업그레이드가 실패하고 다음 오류가 표시됩니다.

  Failure: Installation failed abnormally (program aborted), the current version may be invalid.

  해결 방법:

  1. VMware Cloud Director 장치를 업그레이드하기 전에 서버 그룹 및 VMware Cloud Director 장치의 셀에서 FIPS 모드를 비활성화합니다. VMware Cloud Director 장치에서 FIPS 모드 사용 또는 사용 안 함을 참조하십시오
  2. /etc/vmware/system_fips 파일이 장치에 없는지 확인합니다.
  3. VMware Cloud Director 장치를 업그레이드합니다.
  4. FIPS 모드를 다시 사용하도록 설정합니다.

• 새로운 항목 - VMware Cloud Director에 대해 데이터베이스 업그레이드를 수행할 때 업그레이드가 실패하고 insert or update on table 오류가 표시됨

  이 문제는 외래 키 제약 조건과 연결된 테이블의 오래된 정보로 인해 발생합니다. 테이블 중 하나에 데이터가 누락되면 외래 키 제약 조건과 충돌이 발생합니다.

  VMware 기술 자료 문서 88010을 참조하십시오.

• 새로운 항목 - Single Sign-On을 사용하여 VMware Cloud Director 포털에 로그인할 수 없음

  VMware Cloud Director 포털을 사용자 지정할 때 portalColor 매개 변수의 기본 구성을 변경하면 Single Sign-On을 사용하여 포털에 로그인할 수 없습니다. 테넌트 포털의 로그인 페이지에서 Single Sign-On으로 로그인을 클릭하면 로그인 페이지로 다시 리디렉션됩니다.

  해결 방법: portalColor 매개 변수의 값을 null로 설정합니다.

• 브라우저에서 LDAP 페이지를 새로 고치면 동일한 페이지로 돌아가지 않음

  서비스 제공자 관리자 포털에서 브라우저의 LDAP 페이지를 새로 고치면 LDAP 페이지로 돌아가지 않고 제공자 페이지로 이동됩니다.

  해결 방법: 없음.

• 초기 VMware Cloud Director 장치 구성 중에 NetApp 스토리지 어레이의 NFS 데이터스토어를 마운트하면 오류 메시지와 함께 실패함

  초기 VMware Cloud Director 장치 구성 중에 NetApp 스토리지 어레이의 NFS 데이터스토어를 구성하면 작업이 실패하고 오류 메시지가 표시됩니다.

  Backend validation of NFS failed with: is owned by an unknown user

  해결 방법: VMware Cloud Director 장치 API를 사용하여 VMware Cloud Director 장치를 구성합니다.

• 대규모 vApp 템플릿을 동기화하는 동안 구독된 카탈로그의 동기화가 시간 초과됨

  외부 카탈로그에 대규모 vApp 템플릿이 포함된 경우 구독된 카탈로그를 외부 카탈로그와 동기화하면 시간이 초과됩니다. 이 문제는 시간 초과 설정이 기본값인 5분으로 설정된 경우에 발생합니다.

  해결 방법: 셀 관리 도구의 manage-config 하위 명령을 사용하여 시간 초과 구성 설정을 업데이트합니다.

  ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

• VMware Cloud Director 10.3.2a로 업그레이드한 후 외부 네트워크 목록을 열면 주의 메시지가 표시됨

  외부 네트워크 목록을 열려고 하면 VMware Cloud Director UI에 주의 메시지가 표시됩니다.

  One or more external networks or T0 Gateways have been disconnected from its IP address data.

  이 문제는 VMware Cloud Director 10.3.2a로 업그레이드하기 전에 외부 네트워크가 CIDR(Classless Inter-Domain Routing) 구성에서 연결이 끊기기 때문에 발생합니다.

  해결 방법: 이 문제를 해결하는 데 도움이 필요한 경우 VMware GSS(글로벌 지원 서비스)에 문의하십시오.

• IP 접두사 목록에서 any를 네트워크 값으로 구성하면 오류 메시지가 표시됨

  IP 접두사 목록을 생성할 때 경로를 거부하거나 수락하려는 경우 네트워크 값을 any로 구성하면 대화상자에 오류 메시지가 표시됩니다.

  "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

  해결 방법: 네트워크 텍스트 상자를 비워 둡니다.

• vRealize Orchestrator 8.x를 사용하는 경우 워크플로의 숨겨진 입력 매개 변수가 VMware Cloud Director UI에 자동으로 채워지지 않음

  vRealize Orchestrator 8.x를 사용하는 경우 VMware Cloud Director UI를 통해 워크플로를 실행하려고 하면 숨겨진 입력 매개 변수가 VMware Cloud Director UI에 자동으로 채워지지 않습니다.

  해결 방법: 워크플로 입력 매개 변수의 값에 액세스하려면 실행하려는 워크플로와 동일한 입력 매개 변수 값을 갖는 vRealize Orchestrator 작업을 생성해야 합니다. 

  1. vRealize Orchestrator Client에 로그인하고 라이브로리 > 워크플로로 이동합니다.
  2. 입력 양식 탭을 선택하고 오른쪽에서 값을 클릭합니다.
  3. 값 옵션 드롭다운 메뉴에서 외부 소스를 선택하고 작업 입력을 입력한 후 저장을 클릭합니다.
  4. VMware Cloud Director UI에서 워크플로를 실행합니다.

• 대기 장치의 vpostgres 프로세스가 시작하지 못함

  대기 장치의 vpostgres 프로세스가 시작하지 못하고 PostgreSQL 로그에 다음과 유사한 오류가 표시됩니다. FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).이 문제는 PostgreSQL의 요구 사항에 따라 대기 노드가 기본 노드와 동일한 max_worker_processes 설정을 가져야 하기 때문에 발생합니다. VMware Cloud Director는 각 장치 VM에 할당된 vCPU 수를 기반으로 max_worker_processes 설정을 자동으로 구성합니다. 대기 장치에 기본 장치보다 적은 vCPU가 있는 경우 오류가 발생합니다.

  해결 방법: vCPU 수가 동일한 기본 및 대기 장치를 배포합니다.

• vCenter Server 정보를 검색하는 VMware Cloud Director API 호출에서 UUID 대신 URL이 반환됨

  이 문제는 VMware Cloud Director 버전 10.2.1 및 이전 버전에 대한 초기 등록에 실패한 vCenter Server 인스턴스에서 발생합니다. 이러한 vCenter Server 인스턴스의 경우 API를 호출하여 vCenter Server 정보를 검색하면 VMware Cloud Director API가 예상된 UUID 대신 URL을 잘못 반환합니다.

  해결 방법: vCenter Server 인스턴스를 VMware Cloud Director에 다시 연결합니다.

• VMware Cloud Director 10.2.x에서 VMware Cloud Director 10.3으로 업그레이드하면 Connection to sfcbd lost 오류 메시지가 표시됨

  VMware Cloud Director 10.2.x에서 VMware Cloud Director 10.3으로 업그레이드하는 경우 업그레이드 작업에서 오류 메시지를 보고합니다.

  Connection to sfcbd lost. Attempting to reconnect

  해결 방법: 오류 메시지를 무시하고 업그레이드를 계속할 수 있습니다.

• FIPS 모드를 사용하는 경우 OpenSSL 생성 PKCS8 파일을 업로드하려고 시도하면 실패하고 오류가 표시됨

  OpenSSL은 FIPS 위반 개인 키를 생성할 수 없습니다. VMware Cloud Director가 FIPS 모드인 경우 OpenSSL을 사용하여 생성된 PKCS8 파일을 업로드하려고 하면 업로드가 실패하고 Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... 오류 또는 salt must be at least 128 bits 오류가 표시됩니다.

  해결 방법: FIPS 모드를 사용하지 않도록 설정하고 PKCS8 파일을 업로드합니다.

• Kubernetes Container Clusters 플러그인을 사용하여 Tanzu Kubernetes 클러스터를 생성하지 못함

  Kubernetes Container Clusters 플러그인을 사용하여 Tanzu Kubernetes 클러스터를 생성하는 경우에는 Kubernetes 버전을 선택해야 합니다. 드롭다운 메뉴의 일부 버전은 지원되는 vSphere 인프라와 호환되지 않습니다. 호환되지 않는 버전을 선택하면 클러스터 생성이 실패합니다.

  해결 방법: 실패한 클러스터 레코드를 삭제하고 호환되는 Tanzu Kubernetes 버전으로 다시 시도하십시오. Tanzu Kubernetes와 vSphere 간의 비호환성 정보에 대한 자세한 내용은 vSphere with Tanzu 환경 업데이트를 참조하십시오.

• 조직에 구독한 카탈로그가 있는 경우 VMware Cloud Director를 업그레이드할 때 카탈로그 동기화가 실패함

  업그레이드 후 조직에서 카탈로그를 구독한 경우 VMware Cloud Director는 게시된 끝점 인증서를 자동으로 신뢰하지 않습니다. 인증서를 신뢰하지 않으면 컨텐츠 라이브러리가 동기화되지 않습니다.

  해결 방법: 각 카탈로그 구독에 대한 인증서를 수동으로 신뢰합니다. 카탈로그 구독 설정을 편집할 때 TOFU(최초 사용 시 신뢰) 대화 상자에 원격 카탈로그 인증서를 신뢰하라는 메시지가 표시됩니다.

  인증서를 신뢰하는 데 필요한 권한이 없으면 조직 관리자에게 문의하십시오.

• VMware Cloud Director를 업그레이드하고 Tanzu Kubernetes 클러스터 생성이 가능하도록 설정하면 자동으로 생성된 정책을 사용할 수 없으며 정책을 생성하거나 게시할 수 없음

  VMware Cloud Director를 버전 10.3.1로, vCenter Server를 버전 7.0.0d 이상으로 업그레이드하고, 감독자 클러스터에서 지원하는 제공자 VDC를 생성하면, VMware Cloud Director는 VDC 옆에 Kubernetes 아이콘을 표시합니다. 하지만 새 제공자 VDC에 자동으로 생성된 Kubernetes 정책이 없습니다. Kubernetes 정책을 생성하거나 조직 VDC에 게시하려고 하면 사용 가능한 시스템 클래스가 없습니다.

  해결 방법: 해당 Kubernetes 끝점 인증서를 수동으로 신뢰합니다. VMware 기술 자료 문서 83583을 참조하십시오.

• Kubernetes 클러스터 이름을 라틴 문자가 아닌 문자로 입력하면 [새 클러스터 생성] 마법사의 [다음] 버튼이 사용되지 않도록 설정됨

  Kubernetes Container Clusters 플러그인은 라틴 문자만 지원합니다. 라틴 문자가 아닌 문자를 입력하면 다음 오류가 나타납니다.

  Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

  해결 방법: 없음.

• NFS 다운타임으로 인해 VMware Cloud Director 장치 클러스터 기능이 오작동할 수 있음

  NFS 공유가 꽉 차거나 읽기 전용 전환 등으로 NFS를 사용할 수 없는 경우에는 장치 클러스터 기능이 오작동할 수 있습니다. NFS가 다운되었거나 NFS에 연결할 수 없으면 HTML5 UI가 응답하지 않습니다. 실패한 기본 셀 펜싱, 전환, 대기 셀 승격 등과 같은 기능도 영향을 받을 수 있습니다. NFS 공유 스토리지를 올바르게 설정하는 방법에 대한 자세한 내용은 VMware Cloud Director 장치의 전송 서버 스토리지 준비를 참조하십시오.

  해결 방법: 

  • read-only이 되지 않도록 NFS 상태를 수정합니다.
  • NFS 공유가 꽉 찬 경우 NFS 공유를 정리합니다.

• vCenter Server 6.5 이하 버전에서 명명된 디스크를 암호화하려고 하면 오류와 함께 실패함

  vCenter Server 인스턴스 6.5 이하 버전에서 새로운 또는 기존의 명명된 디스크를 암호화 지원 정책에 연결하려고 하면 작업이 실패하고 Named disk encryption is not supported in this version of vCenter Server.오류가 표시됩니다.

  해결 방법: 없음.

• VMware VAAI(vSphere Storage APIs Array Integration) 지원 NFS 어레이 또는 VVols(vSphere Virtual Volumes)에 생성된 빠른 프로비저닝 가상 시스템을 통합할 수 없음

  네이티브 스냅샷을 사용하는 경우 빠른 프로비저닝 가상 시스템의 인플레이스 통합이 지원되지 않습니다. 네이티브 스냅샷은 VVols뿐 아니라 VAAI 지원 데이터스토어에서도 항상 사용됩니다. 빠른 프로비저닝 가상 시스템이 이러한 스토리지 컨테이너 중 하나에 배포되는 경우 해당 가상 시스템을 통합할 수 없습니다.

  해결 방법: VAAI 지원 NFS 또는 VVols를 사용하는 조직 VDC에 빠른 프로비저닝을 사용하도록 설정하지 마십시오. VAAI 또는 VVol 데이터스토어에서 가상 시스템을 스냅샷과 통합하려면 가상 시스템을 다른 스토리지 컨테이너로 재배치합니다.

• VM에 IPv6 NIC를 추가한 다음 동일한 VM에 IPv4 NIC를 추가하면 IPv4 North-South 트래픽이 중단됨

  HTML5 UI를 사용할 때 먼저 IPv6 NIC를 추가하거나 IPv6 NIC를 VM의 기본 NIC로 구성한 다음 동일한 VM에 IPv4 NIC를 추가하면 IPv4 North-South 통신이 끊어집니다.

  해결 방법: 먼저 VM에 IPv4 NIC를 추가한 다음 IPv6 NIC를 추가해야 합니다.