Версии выпуска

VMware Aria Automation| Январь 2024 г.

VMware Aria Automation| 16 января 2024 г.

  • VMware Aria Automation, сборка 23103949

  • VMware Aria Automation Easy Installer, сборка 23124305

  • VMware Aria Automation Cloud Extensibility Proxy, сборка 23103969

  • VMware Aria Automation Orchestrator, сборка 23103968

Обновления этого документа

Дата

Описание обновления

Тип

16 января 2024 г.

Исходная публикация для VMware Aria Automation (январь 2024 г.) и VMware Aria Automation 8.16

Подробности см. в наших блогах, посвященных выпускам VMware Aria Automation.

Начиная с апрельского выпуска 2023 г. название продукта изменилось с vRealize Automation на VMware Aria Automation. Теперь VMware Aria Automation как единый продукт также включает в себя следующие службы:

  • VMware Aria Automation Config (ранее SaltStack Config)

  • VMware Aria Automation for Secure Hosts (ранее SaltStack SecOps)

  • VMware Aria Automation Orchestrator (ранее vRealize Orchestrator)

О VMware Aria Automation

Дополнительные сведения об этих новых компонентах и не только можно найти на странице VMware Aria Automation и в справке по указателям и подсказкам в пользовательском интерфейсе. Дополнительные сведения доступны при открытии панели поддержки продукта, где можно прочитать и найти связанные разделы, а также просмотреть публикации сообщества и базы знаний, отображаемые на активной странице пользовательского интерфейса.

Уведомление. Информация о выпусках для предыдущих выпусков архивируется ежегодно.

Перед началом работы

Ознакомьтесь с сопроводительными документами.

VMware Aria Automation

VMware Aria Automation 8.16

После настройки пользователей можно обратиться к руководствам Начало работы и Использование и настройка для каждой реализованной службы. Руководства Начало работы содержат полные инструкции по пробной установке. В руководствах Использование и настройка приводится более подробная информация, полезная при изучении доступных компонентов. Дополнительные сведения также можно найти в документации по продукту VMware Aria Automation.

После установки vRealize Automation и настройки пользователей можно обратиться к руководствам Начало работы и Использование и настройка для каждой реализованной службы. Руководства Начало работы содержат полные инструкции по пробной установке. В руководствах Использование и настройка приводится более подробная информация, полезная при изучении доступных компонентов. Дополнительные сведения также можно найти в документации по продукту VMware Aria Automation.

Automation Config и Secure Hosts

Automation Config и Secure Hosts 8.16

Automation Orchestrator 8.16

Требования к модернизации Automation Config

Перед модернизацией устройства Automation Config необходимо модернизировать подключаемый модуль Master. Сведения об обновлении подключаемого модуля Master см. в документе Обновление подключаемого модуля Master.

Новые возможности VMware Aria Automation 8.16 (январь 2024 г.)

  • Уведомление о CVE-2023-34063. В этом выпуске решена проблема CVE-2023-34063. Дополнительные сведения об этих уязвимостях и их влиянии на продукты VMware см. по ссылке https://www.vmware.com/security/advisories/VMSA-2024-0001.html.

  • Ограничение использования секретных элементов рамками организации или проекта

    Теперь администраторы облачных систем могут назначать секретные элементы на уровне организации или ограничивать их использование рамками нескольких проектов.

  • Действия по регулярному обслуживанию для пересборки на уровне развертывания

    Теперь VMware Aria Automation поддерживает пересборку не только компьютеров, но и развертываний. Чтобы пересобрать существующее развертывание и выбрать компьютеры, которые будут в этом участвовать, пользователи должны инициировать действие по регулярному обслуживанию. Если у компьютеров нет образа, требуется выбрать один из допустимых. 

  • Обновление управления доступом к Automation Orchestrator в VMware Aria Automation

    В предыдущих выпусках VMware Aria Automation для доступа к Automation Orchestrator требовалось назначить соответствующим пользователям роли службы Automation Assembler. Теперь для управления доступом на основе ролей используется служба Automation Orchestrator. Владельцы организации могут назначать роли Automation Orchestrator пользователям, которым необходим доступ к этой службе. SaaS-версия VMware Aria Automation теперь также включает в себя службу Automation Orchestrator.

    ПРИМЕЧАНИЕ. Предыдущая реализация, при которой пользователи получали доступ к Automation Orchestrator на основе ролей службы Automation Assembler, больше не действительна.

    Дополнительные сведения см. в документе Роли в службе Orchestrator.

  • Доступ к публичному API-интерфейсу для перечисления событий инфраструктуры как услуги

    Теперь у клиентов есть доступ к списку событий инфраструктуры как услуги через API-интерфейс Swagger.

  • VMware Aria Automation Config теперь поддерживает планирование заданий с помощью списка идентификаторов служебных серверов

    Начиная с этого выпуска, для планирования заданий можно использовать не только целевые объекты, но и список идентификаторов служебных серверов, к которым у пользователей есть доступ.

Известные проблемы

  • Ошибка проверки, если входные данные действия привязаны к полю «Проект»

    Если в элементе каталога с настраиваемыми формами есть внешнее действие с полем входных данных Проект, это может привести к ошибке. При открытии элемента каталога происходит сбой выполнения действия и появляется следующее сообщение об ошибке: “Cannot execute external actions due to validation errors [Request info field with name: 'project' does not exist.];”.

    Решение. Не используйте поле проекта для входных данных действия явно. При запуске действия Automation Orchestrator идентификатор проекта передается неявно, как контекстный параметр. Вместо поля «Проект» для входных данных в действии используйте контекстный параметр “_projectId”.

    Например, если действие Automation Orchestrator получает один элемент входных данных под названием "project":

    1. Удалите эти входные данные, в сценарии действия создайте переменную с именем "project" и назначьте ее контекстному параметру со следующим значением: var project = System.getContext().getParameter("_projectId").

    2. Сохраните действие.

    3. В конструкторе настраиваемых форм элемента каталога заново выберите обновленное действие.

    4. Сохраните измененную настраиваемую форму.

  • Сбой развертывания подсистемы балансировки нагрузки NSX с конфигурацией устойчивости, если не заданы значения для обязательных полей

    При развертывании подсистемы балансировки нагрузки NSX с маршрутом, который включает конфигурацию устойчивости, в разделе properties > routes > persistenceConfig шаблона VMware Aria Automation отображаются все возможные поля. Для всех обязательных полей необходимо указать значения следующим образом.

    • Если PersistenceConfig.type = COOKIE, укажите значения для следующих полей:

      • cookieMode

      • cookieGarble

    • Если PersistenceConfig.type = SOURCE_IP, укажите значение для параметра ipPurge.

    • Не используйте PersistenceConfig.type = NONE.

    Если в любом из обязательных полей будет отсутствовать значение, произойдет сбой развертывания.

    Дополнительные сведения о схеме ресурсов для Cloud.NSX.LoadBalancer > routes > persistenceConfig см. в разделе Схема типов ресурсов SaaS Aria Automation.

    Нет решения.

  • На компьютерах vCenter в качестве основного IP-адреса отображается IP-адрес, присвоенный функцией автоматического назначения частных IP-адресов (APIPA)

    IP-адрес APIPA — это IPv4-адрес, который назначается компьютеру, если в системе недоступен DHCP-сервер. Адрес находится в следующем диапазоне: от 169.254.0.1 до 169.254.255.254. В этом случае алгоритм VMware Aria Automation неправильно выбирает IP-адрес APIPA в качестве основного IP-адреса компьютера, который отображается в пользовательском интерфейсе VMware Aria Automation. Это характерно как для обнаруженных, так и для развернутых компьютеров. 

    В VMware Aria Automation IP-адрес APIPA отображается как основной IP-адрес компьютера vCenter ввиду того, что алгоритм определения основного IP-адреса не смог отфильтровать эти IP-адреса. 

    Нет решения.

Новые возможности VMware Aria Automation (декабрь 2023 г.)

  • Ограничение использования секретных элементов рамками организации или проекта

    Теперь администраторы облачных систем могут назначать секретные элементы на уровне организации или ограничивать их использование рамками нескольких проектов.

  • Действия по регулярному обслуживанию для пересборки на уровне развертывания

    Теперь VMware Aria Automation поддерживает пересборку не только компьютеров, но и развертываний. Чтобы пересобрать существующее развертывание и выбрать компьютеры, которые будут в этом участвовать, пользователи должны инициировать действие по регулярному обслуживанию. Если у компьютеров нет образа, требуется выбрать один из допустимых. 

  • Доступ к публичному API-интерфейсу для перечисления событий инфраструктуры как услуги

    Теперь у клиентов есть доступ к списку событий инфраструктуры как услуги через API-интерфейс Swagger.

  • VMware Aria Automation Config теперь поддерживает планирование заданий с помощью списка идентификаторов служебных серверов

    Начиная с этого выпуска, для планирования заданий можно использовать не только целевые объекты, но и список идентификаторов служебных серверов, к которым у пользователей есть доступ.

Устраненные проблемы

  • Сбой Git для неинициализированных элементов конфигурации VMware Aria Automation Orchestrator

    Automation Orchestrator не удается выполнить операции удаленной отправки Git pull или получения Git push для неинициализированных элементов конфигурации, таких как Array и Composite Type, и отображается сообщение об ошибке Error: begin 1, end -1, length 2.

  • При использовании команды sseapi-config auth в VMware Aria Automation Config Cloud возникают ошибки

    Команду sseapi-config auth можно использовать для просмотра отпечатков пальцев ключей, используемых для аутентификации главного сервера Salt в Automation Config. До этого выпуска команда не работала в развертываниях SaaS платформы Automation Config. Начиная с этого выпуска, команда работает должным образом и возвращает отпечатки пальцев ключей, используемых для аутентификации главного сервера Salt в Automation Config.

  • Запрет отправки фиксаций в журнал версий при обновлении содержимого по сценариям Polyglot

    Использование сред Polyglot (Node.js, PowerShell и Python) для создания, обновления и удаления объектов Automation Orchestrator с помощью REST API приводит к отправке фиксаций в репозиторий журнала версий. В результате частой и автоматической отправки фиксаций размер репозитория журнала версий быстро растет, что приводит к перебоям в работе. В случаях когда требуется перезапуск, это может привести к тому, что Automation Orchestrator не будет своевременно запущен. Чтобы устранить эту проблему, отправка изменений содержимого Polyglot через запросы REST теперь запрещена.

Известные проблемы

  • Сбой развертывания подсистемы балансировки нагрузки NSX с конфигурацией устойчивости, если не заданы значения для обязательных полей

    При развертывании подсистемы балансировки нагрузки NSX с маршрутом, который включает конфигурацию устойчивости, в разделе properties > routes > persistenceConfig шаблона VMware Aria Automation отображаются все возможные поля. Для всех обязательных полей необходимо указать значения следующим образом.

    • Если PersistenceConfig.type = COOKIE, укажите значения для следующих полей:

      • cookieMode

      • cookieGarble

    • Если PersistenceConfig.type = SOURCE_IP, укажите значение для параметра ipPurge.

    • Не используйте PersistenceConfig.type = NONE.

    Если в любом из обязательных полей будет отсутствовать значение, произойдет сбой развертывания.

    Дополнительные сведения о схеме ресурсов для Cloud.NSX.LoadBalancer > routes > persistenceConfig см. в разделе Схема типов ресурсов SaaS Aria Automation.

    Нет решения.

  • На компьютерах vCenter в качестве основного IP-адреса отображается IP-адрес, присвоенный функцией автоматического назначения частных IP-адресов (APIPA)

    IP-адрес APIPA — это IPv4-адрес, который назначается компьютеру, если в системе недоступен DHCP-сервер. Адрес находится в следующем диапазоне: от 169.254.0.1 до 169.254.255.254. В этом случае алгоритм VMware Aria Automation неправильно выбирает IP-адрес APIPA в качестве основного IP-адреса компьютера, который отображается в пользовательском интерфейсе VMware Aria Automation. Это характерно как для обнаруженных, так и для развернутых компьютеров. 

    В VMware Aria Automation IP-адрес APIPA отображается как основной IP-адрес компьютера vCenter ввиду того, что алгоритм определения основного IP-адреса не смог отфильтровать эти IP-адреса. 

    Нет решения.

Новые возможности VMware Aria Automation 8.14.1 (ноябрь 2023 г.)

  • Уведомление о CVE-2023-34063. Выпущены дополнительные исправления для решения проблемы CVE-2023-34063. Дополнительные сведения см. по ссылке https://www.vmware.com/security/advisories/VMSA-2024-0001.html. Клиенты, использующие VMware Aria Automation версий старше 8.16.0, должны ознакомиться со статьей базы знаний KB 96098.

  • Включение интерфейса Cloud Consumption Interface (CCI) для существующих клиентов SaaS VMware Aria Automation в регионе США

    После того как в предыдущем выпуске CCI стал общедоступным, доступ к этому компоненту получили все клиенты SaaS VMware Aria Automation в регионе США, что избавило их от необходимости активировать интерфейс разработчика vSphere+. CCI требуется по крайней мере один экземпляр vCenter, подключенный к vSphere+. Начиная с августовского выпуска 2023 г. администраторы могут добавлять облачные учетные записи vCenter, подключенные к vSphere+, прямо в пользовательском интерфейсе VMware Aria Automation Assembler. Дополнительные сведения см. в разделе Использование Cloud Consumption Interface.

  • Поддержка сетей компьютеров Azure и дисков данных

    Для поддержки часто используемых ресурсов (вычислительных, сетевых, дисков данных) применяются подключаемые модули. Для вычислительных ресурсов поддерживаются сопоставление конфигураций ресурсов и сопоставление образов. С такими ресурсами также применяются помощники по работе с образами и конфигурациями ресурсов. Кроме того, вычислительные ресурсы поддерживают действия включения и выключения в рамках регулярного обслуживания. Платформа с подключаемыми модулями также позволяет создавать сети и диски данных.

  • Поддержка учетных записей хранения Azure

    Для создания учетных записей хранения в VMware Aria Automation можно использовать подключаемые модули. Учетные записи хранения можно изменять и удалять. В VMware Aria Automation доступны все свойства таких учетных записей.

  • Поддержка базы данных SQL Azure

    Для поддержки базы данных Azure SQL используются подключаемые модули. Поддерживаются все свойства базы данных SQL Azure. Чтобы пользователи могли развертывать базу данных SQL Azure, служба должна быть доступна. В этом выпуске поддерживаются только создание, обновление и удаление. Операции с базой данных выполняет пользователь, указанный в ее свойствах.

  • Создание элемента каталога Service Broker на основе шаблонов ВМ из vSphere+

    После выпуска редакций Cloud реализована новая интеграция, которая позволяет быстро и легко создавать элементы каталога Service Broker на основе шаблона ВМ vSphere+. Ранее администратор виртуальной инфраструктуры получал запросы на создание новых виртуальных машин и делал это вручную или давал пользователю доступ к vCenter, где находился шаблон. Новая интеграция позволяет быстро создать элемент каталога Service Broker, который можно предоставить конечным пользователям и повторно применять при необходимости. VMware Aria Automation динамически размещает эту ВМ, опираясь на данные о доступности в кластере.

  • Поддержка свойств OVF для OVF в библиотеке содержимого vCenter

    Свойства OVF образов OVF/OVA в библиотеке содержимого vCenter поддерживаются в VCT за счет свойства ovfProperties, доступного на компьютере с vSphere. Свойства OVF образов OVF/OVA из библиотеки содержимого vCenter также отображаются в сопоставлениях образов.

  • Интерфейс действий, выполняемых до и после исправления уязвимостей

    Теперь пользователи могут использовать файлы состояния Salt в диспетчере файлов, чтобы указать, какое состояние должно быть перед устранением уязвимостей. При необходимости можно также указать состояние, которое должно быть для выполнения действий после исправления. Эта функция упрощает автоматизацию задач, которые часто выполняются во время внесения в систему исправлений и требуют перезагрузки или дополнительных действий.

  • Поддержка локального SCM (GitLab Enterprise) для VCT из SaaS-версий VMware Aria Automation

    Ранее конечные точки GitLab Enterprise не поддерживались в SaaS-версиях VMware Aria Automation. Эта функция позволяет настроить GitLab Enterprise в качестве конечной точки для репозиториев. Из GitLab Enterprise можно импортировать облачные шаблоны, сценарии Terraform и службы действий расширяемости.

  • Дополнительное предупреждение для действий изменения размера в рамках регулярного обслуживания

    Действия изменения размера в рамках регулярного обслуживания теперь включают предупреждение о том, что если в vCenter деактивирована функция «горячего» добавления, то компьютер перезагружается и недоступен во время перезагрузки. Если «горячее» добавление активировано, пользователи могут выбрать, перезагружать ли компьютер. По умолчанию выбрана опция «не перезагружать». Если изменить значение параметра «горячего» добавления в vCenter, потребуется около 10 минут, чтобы это отразилось в VMware Aria Automation.

  • Приостановка запуска внешнего запроса в случае недействительного входного параметра

    Внешние действия, используемые в поле настраиваемой формы, будут выполняться только в том случае, если все поля зависимостей с ограничениями правильно заполнены допустимыми значениями. Если поле изначально нарушает собственные ограничения (например, с точки зрения обязательности, минимального/максимального значения или длины) и ограничения шаблона, напрямую зависимые поля ввода с внешним действием будут оцениваться только после обновления поля с учетом допустимых требований. Косвенно зависимые поля с внешним действием оцениваются, только если являются допустимыми. Если после обновления значения поле стало недопустимым, все зависимые действия не выполняются.

    Это может привести к путанице при заполнении настраиваемой формы. Клиенты могут заметить, что не выполняются некоторые внешние действия, например поля не заполняются автоматически значениями по умолчанию или в раскрывающихся меню нет опций. В этом случае следует убедиться, что все поля зависимостей с ограничениями правильно заполнены допустимыми значениями. Например, в поле должны быть заполнены все требуемые зависимости и соблюдены все ограничения по зависимостям.

  • Обновления подключаемого модуля VMware Aria Automation Infoblox

    Версия 1.5.1 подключаемого модуля VMware Infoblox для VMware Aria Automation отличается от версии 1.5 следующими улучшениями.

    • Проверка учетных данных завершается сбоем, если HTTP-запрос на сервер Infoblox возвращает код состояния, отличный от HTTP 200. После улучшения не возникают ложноположительные результаты, что повышает удовлетворенность пользователей. Благодаря этому не возникает ситуаций, когда пользователь считает, что облачная учетная запись проверена, в то время как сети и IP-адреса не перечисляются после ее добавления.

    • Подключаемый модуль не выполняет запросы IP-адресов, если при выделении IP не запрашивается определенный IP-адрес.

    • Среда выполнения действий расширяемости изменена с Photon 3.x на Photon 4.x, чтобы запускать подключаемый модуль с Python 3.10.11, поскольку Python 3.7.5 больше не поддерживается.

    • Эта версия подключаемого модуля использует более новую версию OpenSSL 3.0.x для обработки трафика HTTPS вместо используемой в предыдущей версии OpenSSL 1.0.2. Это обеспечивает дополнительную безопасность, но требует от сервера Infoblox правильных сертификатов. В них домен сервера требуется указывать в разделе SAN, а не CN, как в предыдущей версии. Дополнительную информацию см. в разделе Взаимодействие CN (Common Names) и SAN (Subject Alternative Names). Информацию об управлении сертификатами на сервере Infoblox см. в разделе Управление сертификатами.

    Поскольку подключаемому модулю с Python 3.10.11 требуется Photon 4.x в качестве среды выполнения действий расширения, он работает только с версиями VMware Aria Automation 8.14.0 или более поздних версий. VMware Aria Automation 8.14.1 не поддерживает Python 3.7.5, поэтому VMware Aria Automation 8.14.1 и более поздние версии не поддерживают предыдущие версии подключаемого модуля VMware Infoblox (1.5 и более ранние).

Новые возможности Automation Orchestrator 8.14.1 (ноябрь 2023 г.)

  • Изменение механизма шифрования при работе VMware Aria Automation Orchestrator в режиме FIPS

    Начиная с этого выпуска Automation Orchestrator будет использовать в режиме FIPS обновленный модуль FIPS (bc-fips-1.0.2.4). Для перехода на новый модуль требуется изменить алгоритм шифрования по умолчанию (Tripple-DES/3DES) и дайджест сообщений (MD5) на AES-256 и SHA-256 соответственно. Эти изменения соответствуют редакции 2 специальной публикации NIST 800-131A. Дополнительные сведения см. в разделе Изменения в использовании криптографических алгоритмов и длине ключей. Когда Automation Orchestrator работает в режиме FIPS, пользователи подключаемого модуля SSH, у которых уже есть защищенные паролем пары ключей, могут столкнуться с ошибкой исключения. Для устранения неполадок см. статью KB 95579.

Исправленные проблемы

  • После перезагрузки VMware Aria Automation Orchestrator ведение журналов отладки возвращается на уровень INFO

    После перезагрузки развертывания Automation Orchestrator ведение журналов отладки возвращается на уровень INFO.

  • Ошибки среды выполнения Java в VMware Aria Automation Orchestrator

    Ошибки рабочих процессов и действий при использовании API-интерфейса vCenter Automation Orchestrator через подключаемый модуль vCenter иногда приводят к ошибкам среды выполнения Java, похожим на следующие.

    Unable to make field int sun.util.calendar.BaseCalendar$Date.cachedYear accessible: module java.base does not "opens sun.util.calendar" to unnamed module @7729d72

  • Рабочие процессы и действия VMware Aria Automation Orchestrator зависают в состоянии «Ожидание»

    Рабочие процессы Automation Orchestrator остаются в состоянии «Ожидание», если пользователь ввел данные по истечении 8 часов. В этом случае рабочий процесс не отображается в разделе Ожидание ввода в клиенте Automation Orchestrator. Эта проблема была вызвана ограничением срока действия маркера.

  • Повышение производительности рабочего процесса VMware Aria Automation Orchestrator в репозитории Git

    Служба Automation Orchestrator в репозитории Git может работать медленнее при извлечении из репозитория большого количества рабочих процессов. Из-за этого многие экземпляры операций извлечения Git превышают время ожидания по умолчанию и завершаются сбоем. В этом выпуске повышена производительность, благодаря чему не успевает истечь время ожидания операций извлечения больших объемов данных из Git.

  • После обновления подключаемого модуля vSphere Replication для VMware Aria Automation Orchestrator не удается обновить рабочие процессы и действия

    После обновления подключаемого модуля Automation Orchestrator vSphere Replication 8.7 до версии 8.8 перестают обновляться версии рабочих процессов и действий. Обходной путь: удалить и заново установить подключаемый модуль Replication версии 8.8. Это решит проблему, и пользователи смогут обновить подключаемый модуль Replication и его содержимое до последней версии.

  • Сложные настраиваемые формы не загружаются или их загрузка занимает более 10 минут

    В версии 8.14.0 возникает проблема, которая из-за сложности настраиваемой формы увеличивает время ее обработки. Это особенно заметно, когда форма включает сотни полей и сложные правила установки значений по умолчанию. В текущих выпусках продукта эта проблема решена. Есть также исправление для версии 8.14.0, которое устраняет эту проблему в более ранних версиях.

  • Ошибка при использовании действий по регулярному обслуживанию приложения VMware Remote Control (VMRC) к локальным пользователям vSphere 8 и более поздних версий

    Для обмена данными vSphere 8+ поддерживает только WebMKS и устаревшую MKS. Локальные развертывания VMware Aria Automation не могут обмениваться данными с экземплярами vSphere 8+, так как прокси-сервер консоли не поддерживает WebMKS. Исправление в текущем выпуске позволяет VMware Aria Automation напрямую подключаться к экземплярам vCenter 8+ с помощью WebMKS. Так можно обойти прокси-сервер консоли VMware Aria Automation, который не поддерживает WebMKS. Пользователи также могут включить доступ к удаленному прокси-серверу vCenter, чтобы не показывать узлы ESXi. 

    В этом обновлении не учитываются требования к портам и сертификатам, связанным с подключениями к прокси-серверу. Обходной путь см. в статье KB 93070.

  • Изменение состояния ресурсов на «отсутствует» после удаления сети

    При удалении сети из VMware Aria Automation или vCenter состояние всех связанных с ней элементов ресурсов в развертывании, в том числе сетевого ресурса, изменяется на «отсутствует».

Известные проблемы

  • Поддержка агентом CMX показателей Spring Boot для создания оповещений

    После перемещения службы CMX в Spring Boot она должна поддерживать все показатели, в частности system_cpu_usage, и отправлять их в Wavefront. Без этого невозможно создать в Wavefront оповещения о превышении порогового значения использования ЦП.

    Нет решения.

  • Ошибки команды sseapi-config auth в SaaS-версии VMware Aria Automation Config

    Команда sseapi-config auth используется для просмотра идентификаторов контрольных сумм ключа главного сервера. Сейчас в SaaS-версиях VMware Aria Automation Config эта команда не работает.

    Нет решения.

Новые возможности VMware Aria Automation 8.14 (октябрь 2023 г.)

  • Новая общая плитка для VMware Aria Automation с именами служб после ребрендинга

    Локальная версия VMware Aria Automation 8.14 и последующие версии относятся к общему семейству служб: Aria Automation. В зависимости от лицензии и роли пользователя компоненты Aria Automation Assembler (Cloud Assembly), Aria Automation Service Broker, Aria Automation Pipelines (Code Stream) будут отображаться как семейство служб под общим названием Aria Automation. Новый переключатель служб позволяет легко и быстро переходить между службами VMware Aria Automation. 

  • Повышение удобства использования VMware Aria Automation Config

    В VMware Aria Automation Config добавлены следующие практические усовершенствования.

    • Появилась возможность просматривать уведомления о действиях пользователей с кнопками на каждой странице.

    • На все необходимые страницы добавлены значки обновления для получения последнего состояния заданий.

    • Добавлен значок копирования идентификационного номера задания (JID).

    • Логические переключатели стали единообразными.

    • Уточните состояние задания после его выполнения. Возможны следующие статусы задания.

      • Сбой (Failed)

      • Успешно (Succeeded)

  • Переменная настраиваемых форм для разграничения полей форм создания и обновления

    В Form Designer добавлена контекстная переменная «IsUpdateAction», с помощью которой можно указывать, для чего используется поле в настраиваемой форме: для создания или обновления развертывания.

  • Общая доступность Cloud Consumption Interface (CCI)

    Cloud Consumption Interface, созданный на базе VMware Aria Automation Service Broker, vSphere with Tanzu и vSphere+, представляет собой набор функций, с помощью которого администраторы облачных систем могут создать для облака VMware современную рабочую среду на основе пользовательского интерфейса и интерфейса командной строки K8S. В этом выпуске функции CCI становятся общедоступными. Набор функций CCI доступен только для SaaS-клиентов VMware Aria Automation в США. Дополнительные сведения см. в документации и на главной странице.

  • Использование свободного адресного пространства в наборе всех диапазонов IP-адресов при выборе виртуального IP-адреса для виртуальных машин и балансировки нагрузки

    При выделении сети из профиля, содержащего несколько сетей, теперь учитывается свободное адресное пространство в наборе диапазонов IP-адресов во всех сетях в профиле. Это позволяет избежать сбоев подготовки при выделении сети. Однако при выделении сети для кластера с определенным количеством компьютеров всегда будет выбираться сеть, в которой есть как минимум то же количество доступных IP-адресов. Кластеры компьютеров при выделении не распределяются по нескольким сетям.

  • Быстрое массовое внедрение виртуальных машин на странице «Виртуальные машины»

    Теперь администраторы облачных систем могут выбирать обнаруженные виртуальные машины и быстро массово добавлять их в систему управления VMware Aria Automation, не используя план внедрения.

    ПРИМЕЧАНИЕ. Виртуальные машины, внедренные с помощью этого рабочего процесса, по умолчанию не учитываются в ограничениях проекта. Для них предусмотрено отдельное ограничение: не более 50 виртуальных машин, добавленных через пользовательский или API-интерфейс. Подробнее.

  • Поддержка IPv6 для рабочих нагрузок, подготовленных VMware Aria Automation с помощью внешнего IPAM

    Эта функция позволяет назначать IPv6 для одностековых и двухстековых рабочих нагрузок, подготовленных с помощью VMware Aria Automation, где адрес IPv6 запрашивается через интеграцию VMware Aria Automation с внешней системой IPAM.

    ПРИМЕЧАНИЕ. Требуется, чтобы подключаемый модуль IPAM тоже поддерживал IPv6.

  • Поддержка условий свойств, связанных с развертыванием, для настраиваемых действий по регулярному обслуживанию

    Настраиваемые действия по регулярному обслуживанию теперь поддерживают условные свойства, связанные с развертыванием. Требуется изменить конфигурацию настраиваемых действий по регулярному обслуживанию, поступающих через помощник по переносу с дочерним именем развертывания в качестве условий, и сделать это с помощью этой новой функции.

  • Поддержка узлов и кластеров vCenter в режиме обслуживания

    Когда узел vCenter ESXi находится в режиме обслуживания, VMware Aria Automation обнаруживает изменение состояния узла и не выбирает его для подготовки виртуальной машины. Изменение состояния отражается в VMware Aria Automation не сразу. Требуется подсчет ресурсов (выполняется каждые 10 минут). После перевода узла в режим обслуживания и обновления в VMware Aria Automation он будет по-прежнему отображаться на странице Инфраструктура > Ресурсы > Вычислительные ресурсы и его можно будет выбрать из списка на странице Облачные зоны > Вычислительные ресурсы. Но новые запросы на подготовку виртуальных машин будут пропускать этот узел и выбирать только активные узлы. 

    Если один из узлов кластера находится в режиме обслуживания, кластер все равно можно выбрать для подготовки виртуальных машин, если нем есть по крайней мере один активный узел. Если все узлы в кластере находятся в режиме обслуживания в vCenter и в этом кластере нет активных узлов, VMware Aria Automation пропускает этот кластер при подготовке виртуальных машин.

    Узлы в режиме обслуживания будут пропускаться при подготовке, пока они не будут удалены из режима обслуживания и не завершится подсчет ресурсов VMware Aria Automation.

  • Поддержка Active Directory на Windows 2022 для vIDM 3.3.7 с последним исправлением VMSA

    Последнее исправление VMSA теперь включает поддержку Active Directory на Windows для использования в vIDM 3.3.7. Исправление можно загрузить с портала VMware Customer Connect. Пользователи, не установившие исправление, будут удалены по завершении синхронизации vIDM.

    Дополнительные сведения о vIDM 3.3.7 см. в разделе Информация о версии vIDM 3.3.7.

  • События расширяемости для рабочих процессов подтверждения

    Стали доступны новые темы для различных событий во время рабочего процесса подтверждения в соответствии с политикой. События создаются в следующих случаях:

    • при создании запроса на подтверждение;

    • при подтверждении такого запроса;

    • при подтверждении запроса уполномоченным пользователем;

    • при отклонении такого запроса;

    • при подтверждении запроса на одном из уровней многоуровневой политики подтверждения.

    Эти события могут использоваться для запуска рабочего процесса Automation Orchestrator или действия расширяемости.

  • Массовое обновление сопоставлений образов в облачных учетных записях

    Управлять сопоставлениями образов во всех облачных учетных записях стало проще. Теперь клиенты управляют всеми сопоставлениями для определенной облачной учетной записи или региона, что позволяет им массово обновлять сопоставления образов. Ранее приходилось делать это отдельно для каждого образа в облачной учетной записи.

  • Действие по регулярному обслуживанию «Отмена регистрации» для отсутствующих виртуальных машин

    Теперь для виртуальных машин в состоянии «Отсутствует» доступно действие по регулярному обслуживанию «Отмена регистрации».

    ПРИМЕЧАНИЕ. Действие отмены регистрации не поддерживается, если виртуальная машина находится в состоянии «Отсутствует» более 30 дней.

  • Улучшенное управление тегами через пользовательский и API-интерфейс

    Несколько изменений упростили управление тегами с помощью API-интерфейса. Теперь пользователи могут получать сведения об использовании тегов и удалять те, которые не используются. Ранее, если существовало два тега с одинаковым именем, но разным происхождением, в консоли VMware Aria Automation отображался только один из них. Теперь в консоли пользователи видят все происхождения тегов. Они также могут сортировать и фильтровать теги по ключу, значениям и источнику тега.

  • Уведомление об устаревании сред выполнения для действий расширяемости VMware Aria Automation

    Начиная с текущей версии, действия расширяемости вводят новые среды. Старые среды выполнения считаются устаревшими и будут поддерживаться в течение периода отсрочки. Завершение последнего периода отсрочки запланировано на январский выпуск. После этого старые среды выполнения будут удалены, а действия расширяемости будут по умолчанию использоваться в новых средах выполнения.

    В объект действия «runtimeVersion» добавлено новое свойство, призванное помочь клиентам во время переходного периода. Если свойство «runtimeVersion» не задано, действия расширяемости будут по умолчанию использовать устаревшую среду выполнения. Новые действия будут по умолчанию выполняться в обновленной среде выполнения. Свойство «runtimeVersion» будет удалено по истечении периода отсрочки. В пользовательском интерфейсе действий расширяемости также появилась лента с информацией об устаревании среды выполнения. 

    Ниже приведен список устаревших сред выполнения.

    AWS:

    • Python 3.7

    • Node.js 14

    Azure:

    • Python 3.8

    • Node.js 12

    Локальные:

    • Python 3.7

    • Node.js 14

    • Powershell 7.1.7

    Эти устаревшие версии среды выполнения заменяются следующими:

    AWS:

    • Python 3.10

    • Node.js 18

    Azure:

    • Python 3.10

    • Node.js 18

    Локальные:

    • Python 3.10

    • Node.js 18

    • Powershell 7.2.7

Новые возможности Automation Orchestrator 8.14 (октябрь 2023 г.)

  • Среда выполнения для Python обновлена до версии 3.10

    Automation Orchestrator теперь использует среду выполнения Python версии 3.10. Версия Python 3.7 устарела, и истек льготный период, как было указано в уведомлении об устаревании в информации о версии VMware Aria Automation 8.13 (июль 2023 г.). Клиентам рекомендуется немедленно перейти на Python 3.10.

  • Среда выполнения для PowerCLI обновлена до версии 12

    Automation Orchestrator теперь использует среду выполнения PowerCLI версии 12. Версия PowerCLI 11 устарела, и истек льготный период, как было указано в уведомлении об устаревании в информации о версии VMware Aria Automation 8.13 (июль 2023 г.). Клиентам рекомендуется немедленно перейти на PowerCLI 12.

Исправленные проблемы

  • Значение по умолчанию переменной Automation Orchestrator имеет приоритет над значением по умолчанию в форме взаимодействия с пользователем

    Если значение по умолчанию для переменной Automation Orchestrator задано и в определении переменных, и в форме взаимодействия с пользователем, то при работе с формой через VMware Aria Automation приоритет отдается первому значению. Если у переменной есть внешнее значение из формы взаимодействия с пользователем и значение по умолчанию из определения переменных, то приоритет отдается первому из них.

    Если у переменной есть условное значение из формы взаимодействия с пользователем и значение по умолчанию из определения переменных, то сначала для переменной отображается значение по умолчанию. Однако если пользователь изменит значение текстового поля, от которого зависит переменная, то приоритетным становится условное значение переменной, которое опирается на введенные пользователем данные.

    Если внешнее значение текстового поля зависит от переменной, которая имеет другое значение по умолчанию, указанное в определении переменных и форме взаимодействия с пользователем, то сразу для обоих значений вызывается внешнее действие и приоритетным становится значение переменной по умолчанию.

  • Долгое выполнение действий Automation Orchestrator (более 60 с) приводит к превышению времени ожидания в службе форм среды VMware Aria Automation

    Начиная с версии 8.10.2 время ожидания значений настраиваемых форм с помощью действий расширяемости или внешних действий Automation Orchestrator сократилось с десяти минут до одной. Это привело к превышению времени ожидания настраиваемых форм, значения которых поступали из внешнего источника, если действие выполнялось дольше одной минуты.

    В текущем выпуске время ожидания увеличено до 10 минут.

  • Неправильная нумерация на странице рабочего процесса Automation Orchestrator

    Ранее на странице рабочего процесса Automation Orchestrator могла отображаться неправильная нумерация.

  • Не удается скопировать проверку подлинности Kerberos при выполнении рабочего процесса «Клонирование узла REST»

    Раньше пользователи не могли скопировать проверку подлинности Kerberos при выполнении рабочего процесса Клонирование узла REST, так как этот параметр был недоступен в раскрывающемся списке Тип проверки подлинности для узла. Теперь этот параметр есть в списке и операция выполняется корректно.

  • При использовании удаленного репозитория Git извлечение данных занимает много времени

    Получение большого количества рабочих процессов из репозитория Git, интегрированного в Automation Orchestrator, занимает много времени.

Известные проблемы

  • Неподдерживаемая проверка подлинности Kerberos для подключаемого модуля PowerShell

    Подключаемый модуль PowerShell для VMware Aria Automation Orchestrator не поддерживает проверку подлинности Kerberos в режиме FIPS из-за ограничений безопасности в отношении требуемого поставщика услуг безопасности.

    Не рекомендуется использовать проверку подлинности Kerberos в подключаемом модуле PowerShell при работе со старыми версиями Automation Orchestrator в режиме FIPS, так как это может нарушить соответствие требованиям FIPS.

    Нет решения.

  • Сложные настраиваемые формы не загружаются или их загрузка занимает более 10 минут

    Обработка сложных настраиваемых форм с сотнями полей и сложными правилами установки значений по умолчанию может занимать длительное время. В большинстве случаев длительная обработка малозаметна, однако чем сложнее форма, тем больше время задержки.

    Нет решения.

Новые возможности VMware Aria Automation (август 2023 г./8.13.1)

  • Уведомление о CVE-2023-34063. Выпущены дополнительные исправления для решения проблемы CVE-2023-34063. Дополнительные сведения см. по ссылке https://www.vmware.com/security/advisories/VMSA-2024-0001.html. Клиенты, использующие VMware Aria Automation версий старше 8.16.0, должны ознакомиться со статьей базы знаний KB 96098.

  • Настраиваемое именование для ресурсов подключаемого модуля

    Ресурсы на основе подключаемого модуля теперь поддерживают функцию настраиваемого именования. Теперь шаблоны для настраиваемого именования можно определять на уровне проекта или организации и использовать таким же образом, как классические ресурсы. Вспомогательные средства для настраиваемого именования также доступны на холсте Automation Assembler. Эти вспомогательные средства можно использовать таким же образом, как другие вспомогательные средства выделения в облачных объектах.

  • Соответствие требованиям FIPS для ресурсов на основе подключаемого модуля

    Новые службы, добавленные в VMware Aria Automation, соответствуют стандартам FIPS (Federal Information Processing Standards). Это обеспечивает соответствие требованиям департаментов Федерального правительства США, научно-исследовательских учреждений, университетов, подрядчиков Министерства обороны и любых иных организаций, которые используют сети государственных органов или защищают правительственную информацию. Финансовые организации и медицинские учреждения также требуют соответствия стандартам FIPS для защиты конфиденциальных данных.

  • Фильтр хранилища должен передавать все удовлетворяющие требованиям выбранные элементы в нижестоящие фильтры

    Политику размещения SPREAD теперь можно использовать как на уровне проекта, так и на уровне облачной зоны, с несколькими профилями хранилища, выбранными с помощью тегов ограничений хранилища. На уровне профиля хранилища внесено несколько изменений поведения для мягких ограничений. 

    • Если для хранения в облачных шаблонах используются мягкие ограничения, выбирается соответствующий элемент профиля хранилища с совпадающим тегом.

    • Если для этого тега нет совпадающих элементов профиля хранилища, для этого региона будет выбран профиль по умолчанию.

    • Если на уровне облачной зоны или проекта существует политика SPREAD, кластер вычислительных ресурсов выбирается на основе этой политики. После этого для выбора соответствующего элемента профиля хранилища будет использовано сопоставление тегов.

    • В случае мягких ограничений, если к выбранному кластеру вычислительных ресурсов не подключены совпадающие элементы хранилища, будет выбран элемент хранилища по умолчанию.

    • В случае жестких ограничений, если к выбранному кластеру вычислительных ресурсов не подключены совпадающие элементы хранилища, процесс подготовки завершается ошибкой в соответствии с определением конкретного жесткого ограничения.

    Решение.

    1. Отметьте тегом необходимый профиль хранилища, добавив тег в поле тегов возможностей (например, mytag) профиля.

    2. Добавьте тот же тег в код YAML облачного шаблона, как показано ниже.

      Cloud_Azure_Machine_1:     
   type: Cloud.Azure.Machine     
   properties:      
    storage:          
     constraints:            
       - tag: mytag

  • Обновления для каталога Service Broker

    Пользовательский интерфейс элементов каталога обновлен. Теперь он больше ориентирован на пользователя и предоставляет дополнительные сведения. К таким обновлениям относятся следующие.

    • Теперь при поиске элементов каталога можно выбрать список.

    • Благодаря новому дизайну и шрифту для карточки каталога можно использовать более длинное описание и имя.

    • Более компактная сводка Использование ресурсов.

    • Функции сортировки и поиска перемещены в правый верхний угол.

  • Ресурсы на основе подключаемого модуля теперь поддерживают новые готовые к использованию действия по регулярному обслуживанию.

    Теперь для ресурсов на основе подключаемого модуля поддерживаются следующие действия по регулярному обслуживанию.

     AWS * EC2: включение, выключение

    • Корзина S3: Удаление

    • LB: Удаление — удаление работает, но тип ресурса подсистемы балансировки нагрузки (LB) на данный момент скрыт

    • RDS: Удаление — удаление работает, но тип ресурса RDS на данный момент скрыт

    • EKS: Удаление — удаление работает, но тип ресурса EKS на данный момент скрыт

    GCP * ВМ — включение, выключение, возобновление, приостановка

    • Контейнер хранилища: Удаление

    • Учетная запись службы: Удаление

    • Экранированный компьютер: включение, выключение, возобновление, приостановка

  • Обновления, связанные с изменениями лицензии Terraform, внесенными в HashiCorp

    10 августа 2023 г. корпорация HashiCorp объявила, что ее лицензия на исходный код Mozilla Public License из (MPL) меняется на лицензию Business Source License (BSL/BUSL) для будущих выпусков своих продуктов, включая Terraform, Vault, Consul, Boundary, Nomad, Waypoint, Packer и Vagrant. Изменение лицензий влияет только на версии Terraform, более поздние, чем 1.5.5.

    Поэтому при запуске конфигураций Terraform в VMware Aria Automation клиенты не могут выбрать версии Terraform, более поздние, чем 1.5.5.

  • Добавление облачной учетной записи для vCenter, подключенного к vSphere+

    VMware Aria Automation теперь поддерживает добавление облачных учетных записей vCenter, которые используются в качестве уровней vSphere IaaS для автоматизации рабочих нагрузок. Эта функция позволяет добавлять облачную учетную запись для vCenter, подключенного к облачной службе vSphere+.

    Для этого были обновлены пользовательский интерфейс и API-интерфейс, благодаря чему стали доступнее уникальные возможности vSphere+, подключенного к vCenter. В частности, пользовательский интерфейс стал удобнее. Больше не требуется вводить IP-адрес, полное доменное имя или информацию об облачном прокси-сервере, так как подготовка всех экземпляров vCenter, подключенных к vSphere+, выполняется в одной и той же организации SaaS. Поэтому VMware Aria Automation обнаруживает их автоматически и позволяет выбирать по одному.

    ПРИМЕЧАНИЕ. Сейчас эта функция доступна только клиентам, использующим VMware Aria Automation в качестве услуги (SaaS) в США.

  • Поддержка VMware Aria Automation Config для пакетов Salt Onedir

    VMware Aria Automation Config теперь поддерживает установку Salt с пакетами Onedir в качестве нового предпочтительного метода установки для Open Salt 3006 и более поздних версий. Благодаря Onedir все исполняемые файлы Salt помещаются в один каталог. Onedir также содержит версию Python, которая требуется для Salt, и ее обязательные зависимости. Дополнительные сведения о технологии Onedir и процедуре обновления см. в разделе Обновление до Onedir.

    При обновлении Open Salt до Onedir настоятельно рекомендуется ознакомиться с руководством пользователя. Не забудьте выполнить шаг 4 в разделе Обновление до Onedir и переустановите все сторонние пакеты Python.

    Для главных серверов Salt, подключенных к VMware Aria Automation Config и управляемых с помощью данной системы, необходимо переустановить подключаемый модуль RaaS Master. Сведения об установке, обновлении или настройке подключаемого модуля RaaS Master см. в документации по Aria Config.

    Дополнительные сведения см. в статье 89728 базы знаний.

     Примечание. Поддержка Salt Onedir с Photon OS 4.0 будет доступна в предстоящем выпуске.

  • VMware Aria Automation for Secure Hosts: Теперь для импорта данных сканирования на наличие уязвимостей Qualys реализована поддержка пользовательского интерфейса

    Теперь для импорта данных сканирования на наличие уязвимостей Qualys реализована поддержка пользовательского интерфейса с помощью VMware Aria Automation for Secure Hosts. Дополнительные сведения см. в разделе Запуск стороннего сканирования.

  • Сведения о выпуске Salt Open (Open Source Project)

    Salt Project представляет собой систему управления автоматизацией и конфигурацией с открытым исходным кодом. Salt — это технология, лежащая в основе базовых возможностей VMware Aria Automation Config. Дополнительные сведения о Salt Project см. в разделе Salt Project.

    Для Salt Open выпущены следующие расширения. 

    Примечание. В этой информации о версии обновления VMware Aria Automation Config отмечаются отдельным образом.

    • Salt Analytics позволяет клиентам пересылать аналитические сведения в любые внешние системы для мониторинга инфраструктуры Salt. 

    • Salt Heist обеспечивает более качественное управление Salt благодаря установке или обновлению Salt с поддержкой масштабирования. Кроме того, это расширение позволяет создать систему без агентов благодаря удалению агента, если он больше не требуется.

    • Salt Describe улучшает условия работы пользователей благодаря автоматическому созданию файлов состояния Salt для управления требуемыми состояниями для вновь созданных или ранее созданных сред. Эти файлы можно использовать в исходном виде или измененными с учетом бизнес-потребностей. 

    Дополнительные сведения о выпусках Salt Open можно получить с помощью следующих ссылок:

Новые возможности Automation Orchestrator

  • Ограничение количества метамоделей vAPI, поддерживаемых подключаемым модулем vAPI в VMware Aria Automation Orchestrator

    Начиная с выпуска 8.13.1, количество метамоделей vAPI, которые можно добавить из подключаемого модуля vAPI в Automation Orchestrator, ограничено значением по умолчанию 20. Чтобы изменить это значение, добавьте свойство vapi.metamodels.count в развертывание Automation Orchestrator и укажите количество метамоделей в значении свойства. При добавлении свыше 20 моделей может потребоваться слишком много памяти, что приведет к нестабильности развертывания Automation Orchestrator. 

Исправленные проблемы

  • Пользователь не может изменить состояние параметра «Включить компоненты» на панели «Справка»

    Если параметр «Включить компоненты» (в разделе «Запросы на поддержку» и «Отзывы») деактивирован для дополнительных арендаторов, это изменение не применяется и настройки остаются активными.

  • Отладчик не переходит к внутренним действиям в ходе выполнения сценария действия

    Ранее при отладке действия отладчик не переходил к внутренним действиям при нажатии кнопки Перейти к. Теперь во время отладки в редакторе действий отладчик переходит к внутренним действиям при нажатии кнопки Перейти к.

  • Если имеется импортированная сеть с несколькими виртуальными ЦОД, то в адаптере vra-vcd появляется сообщение об ошибке сбора данных.

    В ходе сбора данных об объекте инфраструктуры VCD не удается адаптировать общедоступное облако VCD. Эта ошибка возникает, если в удаленном арендаторе VCD настроена импортированная сеть VDC. Это приводит к тому, что информация о других компонентах VCD собираться не будет, в том числе сведения о политиках хранения, хранилищах данных, виртуальных машинах, томах и т. д.

    Эта проблема устранена. Теперь сбор данных возможен, если используются импортированные сети VDC, включая сети VDC, которые охватывают группы центров обработки данных VCD. Это позволяет подготавливать рабочие нагрузки вычислительных ресурсов, подключенные к таким сетям, и в то же время использовать такие возможности интеграции, как IPAM, назначение статических и динамических IP-адресов, внешние интеграции IPAM и прочие.

  • Входные данные динамических перечислений для облачных шаблонов нельзя проверить, если тип возвращаемых данных действий — «массив/свойства»

    Проверка завершается ошибкой, если облачный шаблон содержит входные данные строкового перечисления с динамическим значением, с типом возвращаемых данных «массив/свойства», которое содержит только свойства value и label. В последнем выпуске таких проблем больше нет, поскольку теперь значения «массив/свойства» обрабатываются в виде нумерованного списка ключей и значений. Для каждого элемента свойств в массиве его соответствующий элемент списка содержит ключ (значение свойства label) и значение (значение свойства value).

  • Входные значения констант параметров действий в конструкторе форм типа «массив/число» или «массив/дата» ведут себя как одиночное значение

    Чтобы устранить эту проблему, было изменено то, как конструктор форм обрабатывает эти параметры.

    Если параметры действия относятся к типу «массив/строка» или «массив/число», то входным значением для констант является Textarea, где можно ввести значения элементов массива, разделенные запятыми.

    Если параметры действия константы относятся к типу «массив/дата», используются входные данные массива. Это позволяет добавлять или удалять элементы, не добавляя в массив пустые или некорректные значения. Значение параметра сохраняется в схеме формы в виде строки пар «дата-время ISO», разделенных запятыми.

  • Версия PowerShell для контейнера PowerCLI обновлена

    Версия PowerShell для контейнера PowerCLI 12 обновлена с версии 7.1 до последней версии LTS 7.2.

  • В раскрывающемся меню не видны входные данные назначенной задачи

    При планировании рабочего процесса с вводом данных, для которых необходимо, чтобы для параметров значений отображалось раскрывающееся меню, это меню с возможными значениями усекается нижним колонтитулом страницы.

    Теперь эта проблема с разметкой устранена. Благодаря устранению этой проблемы теперь унифицированы страницы создания, редактирования и просмотра сведений о запланированных рабочих процессах. В результате теперь можно обновлять введенные значения существующей назначенной задачи, а не создавать новую. Новые значения применяются с первого будущего цикла запуска.

Известные проблемы

  • Процесс изменения проекта завершается сбоем для мультитенантных сред в развертываниях с удаленным доступом

    Эта проблема может возникнуть, если в развертывании реализован удаленный доступ с типом проверки подлинности, отличным от publicPrivateKey. При проверке подлинности других типов обеспечивается хранение ссылки на учетные данные для проверки подлинности. В ходе выполнения действия изменения проекта в учетных данных удаленного доступа указывается организация-арендатор. Описание вычислительного ресурса исправляется, но с контекстом владельца (из-за логики reenterWithOwnerAuthContext), и имеет организацию-поставщика. Учетные данные для проверки подлинности указываются в организации-арендаторе, но они изменяются на организацию-поставщика, и запрос на исправление завершается сбоем с исключением IllegalAccess.

    Решение.

    Возможно следующее временное решение: обновление облачных шаблонов, на основе которых создаются развертывания, для использования типа проверки подлинности publicPrivateKey для удаленного доступа.

    remoteAccess:
  authentication: publicPrivateKey
  sshKey: ${input.sshKey}
  username: root

  • При повторном выполнении действия значения раскрывающегося меню не сбрасываются до последнего выбранного значения

    Если управление элементами valueOptions (dropdown, multiSelect, dualList, combobox и др.) выполняется через внешний источник, может возникать следующая ситуация.

    1. Вы выбираете некоторое значение в раскрывающемся меню.

    2. Запускается действие, в результате которого в меню появляются нулевые параметры.

    3. Первоначально выбранное значение удаляется из элемента управления пользовательского интерфейса, но остается доступным по запросу.

    Решение. Выберите явным образом пустое значение, если оно имеется.

Новые возможности VMware Aria Automation (июль 2023 г./8.13)

  • Secure Host поддерживает тест производительности CIS для RHEL9

    VMware Aria Automation for Secure Hosts теперь поддерживает тест производительности CIS для RHEL9.

  • Поддержка командной строки для настройки VMware Aria Automation Orchestrator

    VMware Aria Automation Orchestrator теперь можно настроить через интерфейс командной строки с помощью команд vracli vro, а также используя существующие средства центра управления. Дополнительные сведения о настройке VMware Aria Automation Orchestrator с помощью команд интерфейса командной строки см. в разделах Настройка поставщика проверки подлинности Orchestrator Appliance Automation с помощью интерфейса командной строки и Дополнительные параметры настройки интерфейса командной строки.

  • Поддержка подсистемы балансировки нагрузки в подключаемом модуле GCP

    Теперь можно создавать внешние глобальные подсистемы балансировки нагрузки TCP на базе ресурса балансировки нагрузки на основе подключаемого модуля.

    В ходе балансировки нагрузки можно выполнять следующие действия.

    • Вставка, удаление и обновление ресурса instanceGroup

    • Добавление, удаление и перечисление экземпляров, связанных с ресурсом instanceGroup

    • Получение и перечисление проверок работоспособности

    • Исправление и обновление ресурса healthCheck (проверки работоспособности)

    • Вставка и удаление ресурсов backendService

    • Вставка и удаление правил forwardingRule

    • Получение и перечисление правил forwardingRule

    • Получение и перечисление ресурса backendService

    • Исправление и обновление ресурса брандмауэра

    • Обновление и исправление ресурса backendService

    • Получение и перечисление брандмауэров

    • Добавление и удаление брандмауэров

    • Добавление и удаление проверок работоспособности healthCheck

    • Поддержка получения или перечисления пулов целевых объектов

    • Исправление установленных меток и установленного целевого объекта в ресурсе forwardingRules

  • Внедренные развертывания соответствуют ограничениям политики Service Broker

    Развертывания, содержащие ВМ и диски, теперь соответствуют ограничениям политики Service Broker. Для внедренных развертываний действуют следующие ограничения.

    • Ограничения для организации: ЦП, число ВМ, память и хранилище

    • Ограничения для пользователей организации: ЦП, число ВМ, память и хранилище

    • Ограничения для проекта: ЦП, число ВМ, память и хранилище

    • Ограничения для пользователя проекта: ЦП, число ВМ, память и хранилище

    Можно выбрать вариант, при котором при внедрении ресурсов будут учитываться ограничения. Для этого нужно выбрать для соответствующего параметра значение «Включено». По умолчанию этот параметр выключен, что соответствует предыдущему режиму работы. 

  • Отображение оплачиваемых объектов VMware Aria Automation

    Теперь в VMware Aria Automation администраторы могут просматривать сводку оплачиваемых объектов, которыми можно управлять с помощью API-интерфейса и пользовательского интерфейса. Кроме того, усовершенствован центр ресурсов в Aria Automation Assembler и Aria Automation Service Broker. Теперь он позволяет отфильтровывать оплачиваемые ресурсы самостоятельно или в сочетании с другими уже поддерживаемыми фильтрами. Дополнительные сведения об оплачиваемых объектах.

  • Действие по регулярному обслуживанию для изменения уровня производительности дисков хранилища Azure

    VMware Aria Automation теперь поддерживает изменение уровня производительности диска хранилища Azure в виде действия по регулярному обслуживанию. Теперь на этих дисках можно увидеть доступное действие по регулярному обслуживанию, с помощью которого при необходимости можно изменить уровень производительности диска.

  • Пересборка виртуальной машины для внедренных и перенесенных рабочих нагрузок vSphere

    Благодаря последнему выпуску действия по регулярному обслуживанию для пересборки теперь поддерживают действия пересборки для внедренных рабочих нагрузок vSphere и рабочих нагрузок vSphere из средства помощника по переносу. Если внедренная виртуальная машина выбрана для пересборки в первый раз, пользователь сможет просмотреть и подтвердить выбор образа.

  • Улучшение визуализации ресурсов

    В этом выпуске Aria Automation реализованы следующие усовершенствования пользовательского интерфейса для ресурсов на основе подключаемых модулей.

    •  Свойства помощника выделения можно свернуть

    • Новая категория для отображения свойств универсального ресурса idem.

    • В параметры добавлены описания.

    • В подсказку о свойствах добавлен компонент «Навигационные цепочки» для обеспечения навигации в обратном направлении.

    • Если компонент «Помощник выделения» связан с ресурсом Idem непосредственно на холсте, он автоматически заполняет привязку соответствующего свойства, если это возможно.

  • Поддержка учетных записей службы в подключаемом модуле GCP

    Пользователи VMware Aria Automation теперь могут развертывать учетные записи службы GCP и ключи учетных записей службы с помощью схем элементов, каталогов и службы Idem.

    Пример использования. 

    1. Создание учетной записи службы

    2. Создание корзины хранилища

    3. Корзина хранилища должна быть доступна только из учетной записи службы

  • Расширение ограничений иерархии

    Инфраструктура на основе подключаемых модулей теперь поддерживает в иерархии до 250 000 ресурсов idem. 

  • Версии настраиваемых форм, интегрированные с элементами содержимого

    В версии настраиваемых форм Service Broker внесены следующие улучшения.

    • Пользователь может настроить элементы содержимого на основе схемы элементов корневого уровня. 

    • Чтобы открыть настраиваемую форму для определенных версий схем элементов, щелкните панель сведений, а затем — имя версии (теперь оно отображается в виде ссылки), чтобы открыть конструктор формы для данной версии.

    • В меню действий на панели сведений добавлена кнопка «Отключить настраиваемую форму», с помощью которой можно отключить настраиваемую форму для данной версии схемы элементов.

    • В таблице версий схемы элементов появился новый столбец, в котором указывается, имеется ли для этой версии специальная настраиваемая форма.

    • В меню действий в сетке данных, расположенном на панели сведений, кнопка, которая ранее называлась «Удалить настраиваемую форму», теперь называется «Удалить настраиваемую форму для версии».

  • Удаление node.js 14 из сред выполнения и Polyglot

    Элементы сценариев, созданные для node.js 14, будут автоматически запускаться на node.js 18.

  • Версия Python 3.7 устарела и будет удалена в следующих выпусках

    Уведомление об упразднении

    Срок действия версии Python 3.7 заканчивается 27 июля 2023 г. Версия Python 3.7 устарела и будет удалена из Aria Orchestrator, начиная с выпуска за октябрь 2023 г. Клиентам рекомендуется начать использовать среду выполнения Python 3.10. Это относится к службам Aria Orchestrator и ABX.

  • Возможность игнорирования ЦП/памяти выключенных виртуальных машин в политике квот ресурсов

    Теперь в политике квот ресурсов можно игнорировать ЦП и память, используемые выключенными виртуальными машинами. Благодаря этому пользователи, для которых действуют ограничения политики квот ресурсов, могут выполнять подготовку виртуальных машин даже в том случае, когда они превысили квоты по ЦП или памяти, если какие-либо ВМ, учитываемые в данной квоте, выключены. 

  • Отмена регистрации действия по регулярному обслуживанию подготовленных компьютеров

    Теперь регистрацию виртуальных машин vSphere, подготовленных в Aria Automation, можно отменить непосредственно в Aria Automation с помощью действия по регулярному обслуживанию ресурсов. При отмене регистрации подготовленной ВМ она удаляется из иерархии Aria Automation, но остается в vCenter в том же состоянии, в котором находилась до выполнения этой операции. Затем эта виртуальная машина перемещается и отмечается в списке как «обнаруженная» ВМ в Aria Automation. При необходимости ее можно использовать.

    Примечание. Если регистрация подготовленной виртуальной машины отменяется, ее развертывание сохраняется.

  • Теперь сертификат подписи пакета можно изменить с помощью рабочего процесса «Создание сертификата подписи пакета».

    Теперь сертификат подписи пакета можно изменить с помощью рабочего процесса «Создание сертификата подписи пакета» (а не с помощью центра управления).

  • Среда выполнения PowerCLI 11 устарела

    Уведомление об упразднении

    Среда выполнения PowerCLI 11 (PowerShell 6.2) устарела и будет удалена из Aria Orchestrator, начиная с выпуска за октябрь 2023 г. Клиентам рекомендуется начать использовать среду выполнения PowerCLI 12.

  • Импорт данных сканирования на наличие уязвимостей Qualys через API-интерфейс с помощью Aria Automation Secure Host

    Aria Automation Secure Host теперь поддерживает прямой импорт результатов сканирования уязвимостей Qualys с помощью API-интерфейса.

Известные проблемы

  • Когда в источнике содержимого действий расширяемости поле shared имеет значение NULL, возникает ошибка с кодом состояния 500

    Если проект включает в себя действия расширяемости, количество элементов, отображаемых на странице Источник содержимого, содержит меньше действий, чем общее количество действий в проекте. Например, в поле Количество элементов могут отображаться пять из десяти действий, а само поле может быть выделено красным восклицательным знаком. Это означает, что в источнике содержимого синхронизированы не все действия и проблемные действия недоступны для использования в каталоге.

    Решение. См. статью базы знаний KB 93437.

Исправленные проблемы

  • Уведомления об подтверждении с группой AD в качестве подтверждающего

    Ранее уведомления о запросе на подтверждение не отправлялись по электронной почте, если подтверждающими была группа Active Directory. Теперь, если в качестве подтверждающего выбрана группа AD, уведомление по электронной почте отправляется.

  • При отправке подписки из vRA 8.8.2 в среде prod и pre-prod событие «Последующая подготовка настраиваемого ресурса» активируется три раза

    Если настраиваемый ресурс подготовлен в среде высокой доступности, иногда событие «Последующая подготовка настраиваемого ресурса» выдается несколько раз из-за проблем с синхронизацией между узлами. Обычно это происходит, если рабочий процесс, который подготавливает настраиваемый ресурс, выполняется свыше 2–3 минут и имеется блокирующая подписка в состоянии «Последующая подготовка настраиваемого ресурса».

  • Aria Automation Secure Host содержит сведения CVE для всех типов архитектуры для системы на основе RHEL

    Теперь в Aria Automation for Secure Hosts отображается информация о CVE/исправлении в зависимости от типа архитектуры системы на основе RHEL. Например: Power PC, X86_64.

  • Иногда не загружаются результаты оценки Automation for Secure Hosts

    Ранее при загрузке отчета о соответствии нормативным требованиям с помощью кнопки «Загрузить» в формате JSON возникала ошибка. Теперь эта проблема устранена и операция выполняется корректно.

  • При увеличении размера целевых групп в Aria Automation Config могут возникать проблемы с производительностью

    В некоторых случаях вследствие увеличения размера целевых групп в Aria Automation Config могут возникать проблемы с производительностью.

Новые возможности VMware Aria Automation (июнь 2023 г./8.12.2)

  • Уведомление о CVE-2023-34063. Выпущены дополнительные исправления для решения проблемы CVE-2023-34063. Дополнительные сведения см. по ссылке https://www.vmware.com/security/advisories/VMSA-2024-0001.html. Клиенты, использующие VMware Aria Automation версий старше 8.16.0, должны ознакомиться со статьей базы знаний KB 96098.

  • Аварийное переключение непрерывного управления рабочими нагрузками выполнено Диспетчером восстановления сайтов (SRM)

    Если рабочие нагрузки, управляемые Aria Automation, защищены VMware Site Recovery Manager (SRM) и выполняется их аварийное переключение на дополнительный сайт, пользователи Aria Automation теперь могут продолжать управлять этой рабочей нагрузкой и связанными с ней сетями и дисками. Рабочая нагрузка отображается в Aria Automation с обновленными свойствами, что позволяет отразить любые изменения в результате ее перемещения, а действия по регулярному обслуживанию по-прежнему доступны.

    Примечание. Этот первоначальный выпуск компонента поддерживает компьютеры vSphere с подключенными к vSphere дисками и сетями vSphere

  • Поддержка моментальных снимков виртуальных машин в GCP

    Архитектура на основе подключаемых модулей в Aria Automation поддерживает следующие варианты использования с моментальным снимком.

    Пример использования 1

    Создание нового моментального снимка на основе дискового ресурса в ходе создания нового развертывания с помощью схемы элементов

    Например, в блоке YAML в VCT может быть действие «создать диск», а в том же VCT может быть другой блок YAML для создания моментального снимка сразу после создания диска (выше).

    При создании развертывания с этим VCT создается диск и генерируется моментальный снимок.

    Пример использования 2

    Удаление существующего моментального снимка 

    Удаление моментального снимка из действия «удаление»

    Пример использования 3

    Обновление существующего моментального снимка (например, установка меток)

    Моментальный снимок можно обновлять при обновлении существующего развертывания с помощью VCT

    Пример использования 4

    Восстановление диска на основе моментального снимка (с использованием схемы элементов)

    В VCT можно создать диск и на его основе сгенерировать моментальный снимок. Затем можно создать еще один диск на основе этого моментального снимка (указывается с помощью свойства source_snapshot).

  • Поддержка управления ресурсами дисков в GCP

    VMware Aria Automation поддерживает профили хранилища, операции присоединения и отсоединения дисков, шифрование для ресурсов GCP в архитектуре на основе подключаемых модулей.

    Эта служба позволяет удобно управлять дисковым ресурсом в подключаемом модулем GCP для присоединения к запросу на создание экземпляра ВМ.

    Данный процесс поддерживает следующие действия.

    • Создание диска (присутствует)

    • Удаление диска (отсутствует)

    • Отображение диска (описание)

    Добавлена поддержка для ресурса DiskTypes в папке https://cloud.google.com/compute/docs/reference/rest/v1/diskTypes.

    К ресурсу экземпляра можно присоединить диск или отсоединить его. Aria Automation также поддерживает добавление или удаление одной или нескольких политик ResourcePolicies из дискового ресурса. Она также поддерживает клиентский ключ шифрования (CMEK). Если флажок автоматического удаления установлен, то при удалении экземпляра диск также удаляется. Диску можно назначить метки.

    Aria Automation поддерживает диски с сохранением состояния, которые используются как для загрузки, так и для данных. Все свойства, доступные в GCP, будут доступны через Aria Automation. 

  • Поддержка подсети AWS и функции тестирования в VCT

    Выпуск VMware Aria Automation (июнь 2023 г.) содержит следующие усовершенствования.

    • Ресурс подсети AWS доступен в Assembler. Его можно использовать в VCT и при создании каталога.

    • Предоставляет общедоступный IP-адрес и список сетевых адаптеров для подключения к экземплярам EC2 AWS.

    • Предоставляет список томов с их свойствами для экземпляров EC2 AWS. Теперь функция тестирования полностью доступна для тестирования VCT, содержащего ресурсы на основе подключаемого модуля.

    • Добавлена базовая поддержка утверждения для утверждения или отклонения развертываний. 

    • Поддержка функции пробного выполнения VCT для ресурсов выделения.

  • Поддержка управления сетевыми ресурсами в GCP

    VMware Aria Automation поддерживает подготовку сетевых ресурсов на платформе Google Cloud Platform (GCP). Это возможно благодаря архитектуре на основе подключаемых модулей. В классическом объекте ВМ GCP сетевой объект был недоступен. С помощью архитектуры на основе подключаемых модулей можно создавать, обновлять и удалять сетевые объекты.

    Google Cloud VPC Network Peering соединяет две сети Virtual Private Cloud (VPC), чтобы ресурсы в каждой сети могли обмениваться данными между собой. Архитектура на основе подключаемых модулей поддерживает операции addPeering, removePeering, updatePeering, switchToCustomMode, patch и getEffectiveFirewalls.

  • Поддержка корзин в подключаемом модуле GCP

    Ресурс «Корзины» представляет собой корзину в облачном хранилище. 

    VMware Aria Automation позволяет создавать и удалять ресурс «Корзина» в GCP. Она также позволяет исправлять и обновлять корзину хранилища.

    Для управления ресурсом StorageBucket используется функция контроля доступом по умолчанию. Данный ресурс можно исправлять и обновлять.

    Aria Automation также позволяет блокировать политику хранения ресурса «Корзина».

  • Поддержка GPU для виртуальных машин в подключаемом модуле GCP

    VMware Aria Automation поддерживает создание виртуальных машин GCP с определенным количеством ресурсов GPU.

    Архитектура на основе подключаемых модулей предоставляет все свойства, доступные в GCP, а не только те, которые предварительно определены в Aria Automation. К ним относится свойство GPU, которое было недоступно в классическом объекте виртуальной машины GCP в Aria Automation. Однако благодаря архитектуре на основе подключаемых модулей свойство GPU доступно в Assembler, где пользователь может ввести входные данные.

    Количество GPU можно указать в YAML.

  • Поддержка политики хранилища для ресурса на основе подключаемых модулей

    Теперь VMware Aria Automation может поддерживать политики хранилища, благодаря которым VCT получает доступ к ресурсам из архитектуры на основе подключаемых модулей. 

    Выделение хранилища поддерживает ввод данных для обработки в конкретном облаке. Логика фильтрации в профиле хранилища идентична логике для классических ресурсов.

  • Управление ресурсами экранированных экземпляров в GCP

     VMware Aria Automation поддерживает создание экранированных экземпляров в GCP с помощью свойства «экранированный». Это свойство позволяет идентифицировать экранированный экземпляр.

    На уровне ресурса виртуальной машины GCP можно задать политику целостности экранированных экземпляров. Также можно изменить конфигурацию экранированного экземпляра для ресурса экземпляра.

  • Во время подготовки машин существует также возможность подготовки подключенных сетей NSX-T

    После подготовки виртуальных машин также можно выполнить подготовку подключенных сетей NSX. В ходе этого процесса сети появляются в связанных развертываниях, а состояние IP-адреса сохраняется после удаления виртуальной машины.

  • Поддержка виртуальных машин GCP

    VMware Aria Automation поддерживает подготовку виртуальных машин, размещенных на платформе Google Cloud Platform (GCP). Такая возможность реализуется благодаря архитектуре на основе подключаемых модулей. Классические объекты ВМ GCP в Aria Automation, доступные в Assembler, обладают ограниченным набором свойств. Однако благодаря архитектуре на основе подключаемых модулей объекты ВМ предоставляют все свойства, доступные в Google Cloud Platform.

    Преимуществом такого решения является то, что пользователь может ввести значения для всех свойств или любого отдельного свойства, а не только для свойств, предварительно заданных в Aria Automation. Например, можно задать свойство GPU, которое было недоступно в классическом объекте ВМ GCP в Aria Automation. Однако благодаря архитектуре на основе подключаемых модулей свойство GPU доступно в Assembler, где пользователь может ввести необходимые данные.

Известные проблемы

  • Подготовленный загрузочный диск в хранилище данных не соответствует ограничениям профиля хранилища

    Во время стадии выделения ресурсов в ходе развертывания, когда происходит выбор хранилища данных для дисков, включенных в развертывание, возможна ситуация, при которой профили хранилища не учитываются. Следовательно, для диска может быть выбрано хранилище данных, не соответствующее ограничениям, задаваемым профилями хранилища.

    С этой проблемой можно столкнуться в следующих случаях:

    1) если для свойства конфигурации PREVENT__COMPUTE_STORAGE_OVERALLOCATION задано значение true (по умолчанию — false).

    2) если параллельно запущены 10 развертываний или более.

    Проблема решена в версии 8.11.2 и более поздних версиях. Во время развертывания виртуальной машины загрузочный диск подготавливается в хранилище данных, которое соответствует предполагаемым ограничениям в профиле хранилища.

  • Сбой при развертывании виртуальной машины с сообщением «Получение виртуальной машины в конечной точке политики NSX-T»

    При использовании тегов NSX в имени виртуальной машины не допускается применение специальных символов.

    Нет решения.

  • Интеграция подключаемого модуля версии 0.21.0 в проекте Flagman

    В облачных шаблонах для ресурсов idem.gcp пользователи должны использовать type_, а не type.

    Существует два разных выявленных случая.

    В разделе instance -> network_interfaces вместо type_ в свойстве можно по ошибке указать type. Если используется type, VMware Aria Automation не уведомляет пользователя (как предполагается), но свойство пропускается и нужное значение не задается.

    network_interfaces:
        - access_configs:
            - kind: compute#accessConfig
              name: External NAT
              network_tier: PREMIUM
              set_public_ptr: false
              type_: ONE_TO_ONE_NAT
          kind: compute#networkInterface
          name: nic0
          network: https://www.googleapis.com/compute/v1/projects/tango-gcp/global/networks/default
          stack_type: IPV4_ONLY
          subnetwork: https://www.googleapis.com/compute/v1/projects/tango-gcp/regions/us-central1/subnetworks/default

    Другой пример использования: disk. Вместо type_ в последнем свойстве можно по ошибке указать type. Результат будет тем же, что и выше: пользователь не получает уведомление, свойство пропускается, и устанавливается значение по умолчанию, а не значение, указанное в облачном шаблоне.

      Idem_GCP_COMPUTE_DISK_2:
    type: Idem.GCP.COMPUTE.DISK
    properties:
      name: e2e-idem-disk-2-${input.UUID}
      account: ${resource.Allocations_Compute_1.selectedCloudAccount.name}
      size_gb: 1
      project: ${resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project}
      zone: ${resource.Allocations_Compute_1.selectedPlacementCompute.name}
      type_: ${'/projects/' + resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project + '/zones/' + resource.Allocations_Compute_1.selectedPlacementCompute.id + '/diskTypes/pd-ssd'}

     

    Нет решения.

Исправленные проблемы

  • Не удается настроить проверку подлинности с помощью LDAP

    Ранее интеграция с LDAP приводила к слишком широкой области поиска пользователей и групп LDAP. Это означало, что при поиске в очень больших каталогах иногда не удавалось найти пользователей и группы, которые точно существовали в данном каталоге, поскольку Active Directory ограничивает количество возвращаемых записей.

    Кроме того, имена пользователей или групп могли отображаться в списке флажков, но после их выбора и нажатия кнопки «Сохранить» установленные флажки не сохранялись и снова сбрасывались.

    Теперь эта проблема устранена, и такие ситуации больше не возникают. Однако, если после обновления до выпуска 8.12.2 по-прежнему бывают случаи, когда служба Aria Automation Config не может найти существующих пользователей и группы, в фильтры DN для поиска пользователя и группы можно добавить дополнительные квалификаторы.

    • Предположим, например, что корпоративный каталог имеет базовое различающееся имя (BaseDN) dc=corp,dc=example,dc=com. Пользователи, которым должен быть разрешен доступ к AAC, входят в группу безопасности Active Directory с атрибутом distinguishedName, имеющим значение cn=ops,cn=groups,ou=Engineering,dc=corp,dc=example,dc=com. Для фильтра DN поиска групп можно задать значение cn=groups,ou=Engineering,dc=corp,dc=example,dc=com. Это приведет к тому, что в область поиска попадут все группы в организационной единице Engineering и их будет гораздо меньше, чем всех групп в каталоге.

    • Если разрешения необходимо задать непосредственно для пользователей, фильтр DN для поиска пользователя можно настроить так, чтобы возвращать пользователей в организационной единице Engineering, используя следующий фильтр: ou=Engineering,dc=corp,dc=example,dc=com. Благодаря этому в списках пользователей будут отображаться только пользователи из организационной единицы Engineering.

    Важно помнить, что эти фильтры используются только для поиска. При выборе пользователей и групп на вкладке «Пользователи и группы» в рабочей области «Проверка подлинности» AAC сохраняет distinguishedName пользователей и (или) группы и создает внутреннюю ссылку на имя distinguishedName. На серверах на основе LDAP всегда можно выполнять поиск объекта по атрибуту distinguishedName. Изменение критериев поиска на вкладке начальной авторизации не будет приводить к удалению этих ссылок. Будут изменены только списки пользователей и групп, которые можно найти и выбрать.

  • Если для проверки подлинности Ansible Tower с Aria Automation использовались AD или LDAP, могло заканчиваться время ожидания

    Ранее для проверки подлинности Ansible Tower с Aria Automation использовалась базовая проверка подлинности. Если использовались учетные данные AD или LDAP, могло заканчиваться время ожидания.

    Теперь в этом выпуске для подключения с Ansible Tower в Aria Automation используется проверка подлинности с помощью маркера OAuth2 Ansible Platform (на основе рекомендуемого подхода на базе платформы Red Hat Ansible Platform). Подробнее см. в блоге Сводка методов проверки подлинности в Red Hat Ansible Tower.

  • Выполнение запросов рабочего процесса удаляется через 24 часа независимо от их статуса

    В предыдущих выпусках запланированное задание приводило к удалению всех запусков рабочего процесса, которые были запрошены более чем 24 часа назад, независимо от их статуса. Это приводило к ошибкам, если выполнение рабочего процесса занимало более 24 часов. Чтобы устранить эту проблему, мы улучшили процесс удаления и добавили изменения в запрос.

    • Теперь в рамках процесса удаления в запланированном задании учитываются окончательные статусы выполнения рабочих процессов.

    • Запрос изменен, и теперь только выполняемые рабочие процессы с финальным статусом принимаются во внимание при удалении.

    Благодаря этим усовершенствованиям выполняемые рабочие процессы остаются открытыми до тех пор, пока не достигнут финального состояния.

  • Параметр внешней проверки, привязанный к полю projectId в сведениях о запросе, имеет значение NULL

    Эта проблема возникает, если в настраиваемой форме регулярного обслуживания имеется элемент внешней проверки с параметром, привязанным к полю Request Info > Project ID. При выполнении действия проверки поле projectId имеет значение NULL. Способов обойти эту проблему не было найдено, проблема была устранена в выпуске 8.12.2.

  • Не удается масштабировать подсистему балансировки нагрузки с помощью API-интерфейса инфраструктуры как услуги

    Когда Aria Automation создает подсистему балансировки нагрузки, мы проверяем количество машин. Если оно равно 0, этап создания пулов, виртуальных серверов и т. п. пропускается. При горизонтальном масштабировании подсистемы балансировки нагрузки произойдет сбой, если имеется 0 пулов, так как в Aria Automation нет логики создания этих ресурсов во время обновления.

    Теперь Aria Automation содержит переключатель, позволяющий всегда создавать пулы, виртуальные серверы и т. п., независимо от количества машин, присоединенных к подсистеме балансировки нагрузки. Это означает, что при создании подсистемы балансировки нагрузки с 0 компьютеров служба Aria Automation создает для нее пулы и при горизонтальном масштабировании сообщение об ошибке «нет пулов» не появляется.

    Чтобы включить новый режим работы, установите для nsxt.policy.create.lb.resources.without.machines (через пользовательский интерфейс свойств конфигурации) значение true перед подготовкой подсистемы балансировки нагрузки.

  • Если в рабочем процессе Automation Orchestrator есть переключатель, такой этап действия не запускается

    В версиях продукта 8.11.0 и 8.11.1, когда элементы рабочего процесса попадают на стрелку, выходящую из элемента-переключателя, при выполнении этого рабочего процесса эти элементы не выполняются.

  • Настройка параметров для Cloud.Service.AWS.API.Gateway.Method

    В предыдущих выпусках пользователи метода Cloud.Service.AWS.API.Method для ресурсов Aria Automation Assembler могли задать значение свойства для method.request.querystring.tableName со строковыми значениями, например true или false. Начиная с этого выпуска, пользователям, вместо строковых значений, необходимо использовать логические литералы. При использовании строковых значений обновить значение свойства будет невозможно. 

    APIMethod:

    type: Cloud.Service.AWS.API.Gateway.Method

    properties:

    request_parameters:

    # Используйте логические текстовые значения true или false вместо 'true' или 'false'

    method.request.querystring.tableName: true

  • Удаление функции метода создания сценариев saveToVersionRepository

    Проблемы с производительностью были вызваны тем, что в репозитории журнала версий хранилось большое количество версий конфигурации и/или элементов ресурсов, созданных при автоматическом создании версий вызовами метода saveToVersionRepository.

    Удалена функция метода saveToVersionRepository, доступного для экземпляров ConfigurationElement и ResourceElement в API-интерфейсе для создания сценариев Automation Orchestrator. Данный метод по-прежнему доступен в API-интерфейсе для создания сценариев Automation Orchestrator, однако он просто создает журнальное сообщение в журналах рабочего процесса, в котором сообщается, что он больше не работает и будет удален в будущем выпуске. Метод помечен как устаревший.

    Каждый раз, когда пользователи, имеющие элемент конфигурации или элемент ресурса, обновленный как из клиента Automation Orchestrator, так и из API-интерфейса для создания сценариев Automation Orchestrator (циклы рабочего процесса), решают выполнить действие извлечения из удаленного репозитория Git или отправки в этот репозиторий, с которым у них есть активная интеграция, будет использоваться текущее состояние данного элемента конфигурации или элемента ресурса при условии, что эта операция воздействует на этот элемент.

    Разработчики рабочих процессов Automation Orchestrator должны проверить все рабочие процессы и (или) действия, которые ранее вызывали метод saveToVersionRepository, и удалить эти вызовы из своего кода.

  • Не удается создать экземпляр со статусом, отличным от ВЫПОЛНЯЕТСЯ

    Google Compute Engine автоматически запускает новые развернутые экземпляры. Раньше подключаемый модуль idem-gcp просто игнорировал значение свойства «статус», передаваемое (необязательно) в составе SLS, используемого для создания экземпляра.

     Для устранения этой проблемы подключаемый модуль idem-gcp извлекает значение этого свойства и пытается перевести экземпляр в требуемое состояние, указанное этим свойством, сразу после развертывания экземпляра.

  • Подключаемый модуль Rest не обрабатывает ключи API-интерфейса для авторизации

    Подключаемый модуль HTTP REST для VMware Aria Automation Orchestrator не обрабатывает авторизацию API-интерфейсов с настраиваемыми ключами API-интерфейса, которые были определены ранее.

    В результате при вызове операций, например интерфейсов REST API, из рабочих процессов входные данные для ключей API-интерфейса не отображаются в форме рабочего процесса.

    С помощью этого решения подключаемый модуль REST может корректно обрабатывать авторизацию ключей API-интерфейса с типом входных данных header и query для Swagger2 и OpenAPI3. В результате пользователь может вводить значения для этих типов входных данных в формах рабочего процесса. 

  • При запуске простого развертывания ВМ, когда для свойства конфигурации PREVENT_COMPUTE_STORAGE_OVERALLOCATION задано значение true. Существует вероятность, что загрузочный диск создан в хранилище данных, которое не соответствует ограничениям профиля хранилища.

    Во время стадии выделения ресурсов в ходе развертывания, когда происходит выбор хранилища данных для дисков, включенных в развертывание, возможна ситуация, при которой профили хранилища не учитываются. Следовательно, для диска может быть выбрано хранилище данных, не соответствующее ограничениям, задаваемым профилями хранилища.

    С этой проблемой можно столкнуться в следующих случаях:

    1) если для свойства конфигурации PREVENT__COMPUTE_STORAGE_OVERALLOCATION задано значение true (по умолчанию — false);

    2) если параллельно запущены 10 развертываний или более.

    Решение. Проблема решена в версии 8.11.2 и более поздних версиях. При развертывании виртуальной машины загрузочный диск правильно подготавливается в хранилище данных и соответствует ограничениям профиля хранилища.

Новые возможности VMware Aria Automation (май 2023 г./8.12.1)

  • Возможность повторной подготовки виртуальной машины vSphere с помощью действия по регулярному обслуживанию

    Это действие состоит в замене существующей ВМ на новую, настроенную с тем же именем, идентификатором и набором IP-адресов. Это действие по умолчанию доступно для администраторов Assembly, администраторов Service Broker, администраторов проектов и владельцев развертываний. 

    Примечание. Для пересборки ВМ с помощью действия по регулярному обслуживанию выполняются следующие шаги.

    1. Непостоянный диск, подключенный к ВМ, очищается после вызова на ВМ действия по пересборке.

    2. Если на ВМ есть диск первого класса (FCD), при вызове действия по пересборке этот диск отсоединяется от виртуальной машины, но остается неизменным.

    3. Пересборку можно выполнять для ВМ в любом состоянии, кроме «Отсутствует».

    4. В этом выпуске эта возможность применяется только к развернутым виртуальным машинам vSphere. 

    5. Для внедренных и перенесенных ВМ vSphere в этом выпуске такая возможность не поддерживается.

    6. Действие по пересборке может занять больше времени, чем другие действия по регулярному обслуживанию, поскольку оно включает повторную подготовку ВМ.

    При выполнении действия по пересборке в рамках регулярного обслуживания рекомендуется создать моментальный снимок ресурса.

  • Возможность зарезервировать или отменить резервирование IP-адреса, чтобы сделать его недоступным или доступным для развертывания.

    Вы можете запросить доступные IP-адреса из внутренней службы IPAM Aria Automation и зарезервировать один или несколько IP-адресов, чтобы сделать их недоступными для определенного развертывания. Эти операции поддерживаются только API-интерфейсом. Дополнительные сведения см. в разделе Управление IP-адресами в руководстве по программированию API-интерфейсов.

Известные проблемы

  • Использование сценариев Python с последней версией библиотеки запросов или с клиентом urllib3 версии 2 приводит к ошибке «urllib3 v2.0 only supports OpenSSL 1.1.1+» при выполнении действий расширяемости.

    В настоящий момент последнюю версию библиотеки запросов и urllib3 v2 нельзя использовать в действиях расширяемости, поскольку для этих зависимостей требуется версия OpenSSL выше 1.1.1.

    Решение. В текстовом поле зависимостей в редакторе действий расширяемости укажите версию библиотеки запросов ниже 2.29.0 или, если вы используете urllib3, укажите версию ниже 2.

  • Если после обновления в развертывании будет указан размер загрузочного диска, который меньше загрузочного диска образа, это приведет к сбою развертывания.

    Эта известная проблема возникает при обновлении до 8.11.1 и более поздних версий.

  • Время ожидания рабочих процессов взаимодействия с пользователем в Aria Automation истекает, если долго не поступает ответ

    Если прошло более 24 часов с момента получения запроса от пользователя, на него нельзя ответить из Aria Automation, однако вам будет по-прежнему доступна возможность ответа из Automation Orchestrator. При попытке ответить на запрос от пользователя из Aria Automation появляется сообщение об ошибке:

    «Не удалось обработать запрос по следующей причине: не удалось найти информацию об идентификаторе запроса: <request id> для ресурса: <resource id>»

  • При создании экземпляра происходит сбой создания дисков с метками из-за неожиданного изменения формата змеиного регистра

    Эта ошибка может возникнуть в результате очень маловероятного сценария. 

    При создании экземпляра, когда пользователь пытается создать экземпляр с дисками, используя initialize_params, и назначает этому диску метки, содержащие змеиный регистр (например, "first_key": "first_value"), ключ будет изменен на "firstKey", что является недопустимым форматом для метки. 

    Рекомендуется добавлять метки отдельно с помощью ресурса диска или подчеркивания в ключе метки.

  • Пакеты Python не загружаются из частных реестров, для которых требуется setuptools

    При использовании частного репозитория Python, основанного на пакете setuptools, зависимости загрузить нельзя.

  • Создание экземпляра со статусом, отличным от ВЫПОЛНЯЕТСЯ, не применяется

    При создании нового экземпляра ВМ Google Compute Engine автоматически подготавливает его в состоянии ВЫПОЛНЯЕТСЯ, даже когда в шаблоне развертывания указан другой предпочитаемый статус выполнения (например, ЗАВЕРШЕН).

Исправленные проблемы

  • SSD-диски Azure Premium с недопустимым уровнем производительности

    При подготовке к работе виртуальной машины Azure с подключенным SSD-диском Premium пользователи могут выбирать в Aria Automation не соответствующие нормативным требованиям уровни производительности, которые не совместимы с SSD-дисками Premium.

    При развертывании в Azure уровень производительности обновляется до параметра, соответствующего нормативным требованиям, но в Aria Automation отображается предыдущий вариант, не соответствующий требованиям. Такое же поведение применяется, когда заказчик изменяет размер этих дисков с помощью Aria Automation независимо от того, подключен ли диск к виртуальной машине или к автономной машине. При выборе соответствующих уровней производительности клиенты должны перекрестно ссылаться на документацию Azure. 

  • Экспорт пакета с параметром «Редактировать содержимое» разблокирует системное содержимое

    Содержимое подключаемого модуля (например, рабочие процессы) больше не определяется настройками «Просмотр содержимого», «Добавить элементы в пакет» и «Редактировать содержимое» импортированных пакетов.

  • Обеспечить, что подключаемый модуль vCOIN отображается как сертифицированный VMware

    Подключаемый модуль VMware Aria Automation Orchestrator для vSphere Web Client отображается как не сертифицированный VMware в разделе клиентских подключаемых модулей vSphere Client.

    Эта проблема была исправлена в последнем выпуске, и теперь подключаемый модуль будет указываться как сертифицированный VMware для новых регистраций. Существующие регистрации подключаемых модулей необходимо зарегистрировать повторно, чтобы они отображались как сертифицированные VMware.

  • Разработчики рабочих процессов могут переопределять содержимое, которое не относится к их разрешениям

    Automation Orchestrator выдает предупреждение, если у пользователя, который в данный момент вошел в систему, нет разрешения на переопределение конкретных элементов, которые он пытается импортировать с пакетом, и эти элементы невозможно выбрать в диалоговом окне импорта пакета.

    Теперь в ответе REST API будет возвращаться ошибка, если у пользователя нет разрешения на переопределение содержимого.

  • Изменения в методе проверки подлинности с помощью маркеров индивидуального сеанса в Aria Automation

    Клиенты, пользующиеся подключаемым модулем Aria Orchestrator для Aria Automation с подключениями типа «Индивидуальный сеанс», столкнулись со следующей проблемой: маркер доступа пользователя переставал действовать, если в систему входило несколько пользователей одновременно. Это повлияло на все вызовы API-интерфейса Aria Automation с использованием параметра «Индивидуальный сеанс» для поиска рабочих процессов, действий и инвентаризации и приводило к ошибкам или неправильным ответам API-интерфейса при выполнении действий из Aria Automation или Aria Orchestrator.

    Начиная с этого выпуска, подключаемый модуль Orchestrator для Aria Automation включает в себя исправление, позволяющее правильно обрабатывать маркеры доступа пользователей. Теперь все поиски рабочих процессов, действий и инвентаризации с использованием интерфейса «Индивидуальный сеанс» для выполнения API-интерфейсов Aria Automation должны работать без проблем при выполнении непосредственно из Orchestrator или через Aria Automation в средах с одновременным подключением нескольких пользователей.

  • Отправка объекта с помощью кнопки «Версия» после изменения удаленной ветви приводит к отправке всех локальных изменений.

    При наличии активного интегрированного удаленного репозитория Git в случае отправки одного объекта содержимого с помощью кнопки Версия другие элементы, помимо выбранного, могли быть отправлены в удаленный репозиторий Git. Эта проблема может возникнуть после изменения удаленной ветви или после переключения между активными репозиториями.

  • Пересмотр политики общего доступа к содержимому: политики применяются к источникам содержимого, а не к его элементам, если источник есть в политике

    В этом выпуске были сделаны следующие обновления политики общего доступа к содержимому.

    1. Политики общего доступа к содержимому, включающие в себя источники содержимого, теперь применяются к источникам, а не к элементам содержимого. Теперь на вкладке «Применения» источники содержимого также отображаются в качестве объектов применения политик. 

    2. При обновлении Aria Automation до версии 8.12.1 или более поздней выполняется однократное повторное применение всех политик общего доступа к содержимому, что позволяет внедрить изменения, описанные в пункте 1. Это однократное действие; повторное применение производится равномерно в течение первых двух часов.

Новые возможности VMware Aria Automation (апрель 2023 г./8.12.0)

  • Представляем новое имя семейства VMware Aria

    Представляем новое имя семейства VMware Aria!

    Словарь Merriam-Webster определяет aria как «сложную мелодию, исполняемую (как в опере) одним голосом в инструментальном сопровождении». VMware Aria, единое решение для управления облачными средами — это голос, призванный устранить присущие многооблачным средам сложности, которые создают эффект «шума», и вернуть нашим клиентам чистую гармонию облачных операций.

    Примечание.

    • Для отображения изменений на некоторых страницах потребуется удалить файлы cookie или обновить кеш.

    • В старых событиях, созданных системой, например в журналах аудита, переименования будут отсутствовать.

  • Новая единая плитка Aria Automation с обновленными названиями услуг (только для модели SaaS)

    Все облачные службы Aria Automation группируются в виде плитки единой службы Aria Automation. В зависимости от лицензии и роли пользователя компоненты Aria Automation Assembler (ранее — Cloud Assembly), Aria Automation Service Broker, Aria Automation Pipelines (ранее — Code Stream) и Aria Automation Config (ранее — SaltStack Config) будут отображаться как семейство служб под общим названием Aria Automation.

    Сведения о новой структуре и введение в Aria Automation также представлены на новой начальной странице. Новый переключатель служб позволяет легко и быстро переходить между службами Aria Automation. Эта конфигурация будет незаметно включена для всех пользователей Aria Automation.

    Примечание. Эта возможность недоступна пользователям, которые обращаются к существующим службам Aria Automation из VMware Cloud Partner Navigator. В этом случае порядок работы не меняется.

    Для отображения изменений на некоторых страницах потребуется удалить файлы cookie или обновить кеш.

    В старых событиях, созданных системой, например в журналах аудита, переименования будут отсутствовать.

    Дополнительные сведения о VMware Aria Automation см. в руководстве Начало работы с VMware Aria Automation.

  • Новые параметры времени ожидания для потоков действий с поддержкой расширяемости

    Теперь пользователи могут выбирать один из двух вариантов настройки максимального времени ожидания при инициализации потоков действий ABX:

    • Установить значение времени ожидания до 5 часов

    • Установить отсутствие ограничений на выполнение потока, оставив текстовое поле времени ожидания пустым.

  • Возможность использования Aria Automation для подготовки диска хранилища с экономным выделением ресурсов

    Теперь в профиле хранилища и в облачном шаблоне можно задать тип подготовки как thick/thin/eager или использовать оба варианта как свойство подключенных дисков. 

    Если используется экономное выделение ресурсов, подготовка диска будет успешно выполняться даже при недостаточном месте в хранилище данных. Эта функция будет доступна для подключенных или независимых дисков. 

  • Представляем новую архитектуру подключаемых модулей для более быстрого доступа к обновленным настройкам поставщика общедоступных облачных служб и повышения удовлетворенности пользователей Automation Assembler.

     Ресурсы общедоступного облака постоянно обновляются новыми свойствами и операциями. Чтобы обеспечить более быстрый доступ к ресурсам общедоступного облака, Aria Automation предлагает новую модель проектов и развертываний в Automation Assembler на основе подключаемых модулей. Архитектура подключаемых модулей обеспечивает более быстрый доступ к обновленным настройкам поставщика и большую удовлетворенность пользователей Automation Assembler. Если поставщик облачных служб, например AWS, добавляет дополнительные ресурсы и свойства, то эти ресурсы и свойства легко добавляются в соответствующий подключаемый модуль.

     Политика выделения доступна для всех новых облачных ресурсов. Эти ресурсы могут использоваться для создания шаблонов виртуального облака и предоставляться в качестве элементов каталога.

    Новая архитектура позволяет представлять новые службы AWS на холсте Cloud Assembly, такие как EC2, корзина S3, GP3, IO2.

    Примечания:

    • Для локальной версии Aria Automation 8.12 требуется 48 ГБ памяти. Перед модернизацией следует обеспечить выделение нужного объема памяти.

    • Некоторые компоненты находятся на этапе бета-тестирования

  • Возможность фильтрации журнала аудита из Aria Automation

    Теперь с помощью журнала аудита администраторы могут отслеживать использование и потребление ресурсов через Aria Automation. Эта функция включает в себя следующие усовершенствования.

    • Использование фильтров для поиска по журналам аудита

  • Возможность отображения журнала версий для источников содержимого в настраиваемых формах

    Настраиваемые формы в Aria Automation Service Broker теперь поддерживают журнал версий. Кроме того, теперь настраиваемые формы можно применять к разным версиям шаблона VMware Cloud.

    Теперь автор настраиваемых форм может выполнять следующие действия:

    • Создание нескольких версий настраиваемой формы

    • Просмотр списка всех версий настраиваемой формы

    • Восстановление предыдущей версии настраиваемой формы

    • Создание новой версии настраиваемой формы на основе последней версии настраиваемой формы

    • Подключение настраиваемой формы к определенной версии элемента источника содержимого (только для облачных шаблонов)

    Примечание. Устаревшие настраиваемые формы (перенесенные из предыдущих версий Aria Automation) привязываются ко всем версиям конкретного облачного шаблона и используются ими совместно. Если удалить устаревшую настраиваемую форму, она будет удалена для всех версий облачного шаблона. Если нужно привязать устаревшую настраиваемую форму к определенной версии облачного шаблона, то ее необходимо включить или отключить для этой конкретной версии облачного шаблона следующим образом: меню «Версия облачного шаблона -> Настроить форму -> Включить/Выключить» -> кнопка «Сохранить».

    Дополнительные сведения о журнале версий для источников содержимого в настраиваемых формах см. в статье «Журнал версий настраиваемых форм» в блоге.

  • Функция виртуальных частных зон в ближайшее время будет упразднена

    VMware сообщила о намерении упразднить функции виртуальной частной зоны и сопоставления образов между поставщиком услуг и дочерним арендатором. Использующим их клиентам следует запланировать удаление конфигурации, так как в будущем выпуске Aria Automation этих функций не будет. Точные даты и дополнительные инструкции будут опубликованы позднее. За дополнительной информацией обращайтесь в службу поддержки VMware.

  • API-интерфейс инфраструктуры как услуги — поддержка создания конечных точек интеграции IPAM

    Ранее в Aria Automation не было API-интерфейса для создания конечной точки интеграции IPAM. Теперь существует API-интерфейс, с помощью которого администраторы могут выполнять эту задачу, не прибегая к пользовательскому интерфейсу. Сведения об использовании конечной точки интеграции IPAM см. в разделе Импорт пакета управления IP-адресами.

  • Возможность параллельного выполнения настраиваемых и готовых действий по регулярному обслуживанию

    VMware Aria Automation поддерживает выполнение настраиваемых и готовых действий с одним и тем же ресурсом или развертыванием при следующих условиях.

    • Настраиваемое действие должно запускаться раньше, чем готовое действие.

    • Если с ресурсом уже выполняется готовое действие, другое действие (как настраиваемое, так и готовое) с тем же ресурсом или развертыванием запустить нельзя. Если с развертыванием уже выполняется готовое действие, другое действие (как настраиваемое, так и готовое) с тем же развертыванием или с любым ресурсом запустить нельзя.

    • Если с ресурсом уже выполняется настраиваемое действие, другое настраиваемое действие с тем же ресурсом или развертыванием запустить нельзя. Если с развертыванием уже выполняется настраиваемое действие, другое настраиваемое действие с тем же развертыванием или с любым ресурсом запустить нельзя.

    • Если к ресурсу выполняется запрос, то действия по регулярному обслуживанию, в результате которых ресурс должен быть удален, будут заблокированы (например, deployment.delete, deployment.update, machine.delete, machine.remove disk). Однако такие операции удаления (кроме связанных с развертыванием) по-прежнему разрешены через API-интерфейсы IAAS.

    • Параллельное выполнение конфликтующих между собой действий может привести к сбою: одновременный запуск настраиваемого действия по установке apache и готовое действие по перезагрузке на одном и том же компьютере.

  • Поддержка Ansible Automation Controller (ранее Ansible Automation Tower).

    Aria Automation поддерживает Automation Controller (ранее Ansible Tower), который входит в платформу Ansible Automation.

  • Возможность изменения проекта в развертывании, содержащем перенесенные, подготовленные и внедренные ресурсы

    Теперь функции изменения проектов можно использовать в развертываниях, которые содержат развернутые, перенесенные и внедренные ресурсы в любой комбинации.

    Поддерживаемые ресурсы включают в себя следующие типы ресурсов и ограничения. Развертывания с развернутыми ресурсами могут содержать виртуальные машины, диски, подсистемы балансировки нагрузки, сети, группы безопасности, группы Azure, NAT, шлюзы, настраиваемые ресурсы, конфигурации Terraform, ресурсы Ansible и Ansible Tower.

Новые возможности Automation Config

  • Отображение последних данных salt grains пользователям Cloud Assembly для более подробного просмотра ресурсов

    Для виртуальных машин, развернутых с помощью Automation Assembler с ресурсом Config, последние данные salt grains отображаются в представлении ресурсов (с периодическим обновлением каждые шесть часов).

Новые возможности Automation for Secure Hosts

  • VMware Aria Automation for Secure Hosts поддерживает тест производительности CIS для Windows 2022.

    VMware Aria Automation for Secure Hosts теперь поддерживает последний тест производительности CIS для Windows Server 2022.

Новые возможности Automation Orchestrator

  • API-интерфейсы VMware vCenter 8 теперь доступны через подключаемый модуль Automation Orchestrator.

    Теперь через подключаемый модуль Automation Orchestrator доступны следующие API-интерфейсы VMware vCenter:

    • API-интерфейс VMware vCenter 8 через подключаемый модуль VMware Aria Automation Orchestrator для vCenter Server

    • API-интерфейс VMware vCenter 8 Update Manager через подключаемый модуль VMware Aria Automation Orchestrator для vSphere Update Manager

    • API-интерфейс VMware vCenter 8 Auto Deploy через подключаемый модуль VMware Aria Automation Orchestrator для vSphere Auto Deploy

    Все новые функции и определения API-интерфейсов можно найти здесь. vSphere Management SDK — это пакет, который содержит набор комплектов для разработки программного обеспечения vSphere: vSphere Web Services SDK, vSphere Storage Policy SDK, vSphere Storage Management SDK, vSphere ESX Agent Manager SDK и SSO Client SDK. Эти комплекты SDK содержат документацию, библиотеки и примеры кода, которые нужны разработчикам для быстрого создания решений, интегрированных с платформами виртуализации VMware.

Известные проблемы

  • Имена служб и ролей заменяются старыми значениями при повторном запуске deploy.sh.

    Эта важная проблема обнаружена в выпуске Aria Automation 8.12. См. раздел KB 92018, чтобы получить дополнительные сведения перед обновлением и установкой.

  • Некоторые службы становятся недоступны после связывания арендатора с Aria Automation 8.12 через LCM

    После связывания арендатора с VMware Aria Automation 8.12 через LCM пользователи могут испытывать проблемы с доступом к следующим службам.

    • Assembler

    • Помощник по переносу

    • Конвейеры

    • Конфигурация 

    Решение.

    1. Войдите в арендатор как пользователь с правами владельца организации.

    2. В разделе «Управление удостоверениями и доступом» перейдите на вкладку «Активные пользователи».

    3. Выберите пользователя и щелкните «Изменить роли».

    4. Чтобы предоставить пользователю доступ к Assembler и помощнику по переносу, нажмите «Добавить доступ к службе» и выберите Cloud Assembly.

    5. Чтобы предоставить пользователю доступ к Pipelines, нажмите «Добавить доступ к службе» и выберите Code Stream.

    6. Чтобы предоставить пользователю доступ к Config, нажмите «Добавить доступ к службе» и выберите SaltStack Config.

  • Отладчик Automation Orchestrator не переходит к внутренним действиям

    Отладчик действий Automation Orchestrator не переходит к внутренним действиям, которые вызываются с помощью метода System.getModule(module).action().

    Решение. Используйте действие пользователя root в качестве единственного элемента в новом рабочем процессе и выполните отладку с помощью отладчика рабочего процесса.

  • Несогласованность сведений об уровне производительности для компьютера Azure при изменении размера управляемого диска в результате действий по регулярному обслуживанию

    Если в результате действий по регулярному обслуживанию в Aria Automation изменяется размер диска Azure с управляемым диском Premium, на портале Azure соответственно обновляется базовый уровень производительности. Однако в настраиваемых свойствах Aria Automation шаблона прежний уровень производительности сохраняется. Это приводит к несогласованности сведений об уровне производительности.

    Нет решения.

Исправленные проблемы

  • Подготовленный загрузочный диск в хранилище данных не соответствует ограничениям профиля хранилища.

    При простом развертывании виртуальной машины для свойства конфигурации PREVENT_STORAGE_OVER_ALLOCATION, которой задано значение true, подготовленный загрузочный диск в хранилище данных не соответствует ограничениям профиля хранилища. Эта проблема может возникнуть в версиях, предшествующих 8.11.2.

    С этой проблемой можно столкнуться в следующих случаях:

    1. если для свойства конфигурации PREVENT__COMPUTE_STORAGE_OVERALLOCATION задано значение true (по умолчанию — false);

    2. если параллельно запущены 10 или более развертываний.

    Решение. Проблема решена в версии 8.11.2 и более поздних версиях. При развертывании виртуальной машины загрузочный диск правильно подготавливается в хранилище данных и соответствует ограничениям профиля хранилища.

  • Проверка разрешений на чтение и запись папок VMware Aria Automation Orchestrator перед запуском рабочих процессов

    Выполнение рабочих процессов «Копирование файла из vCO в гостевую ОС» и «Копирование файла из гостевой ОС в vCO» может завершиться сбоем из-за ошибок разрешения на чтение и запись. В этом случае следует обновить файл js-io-rights.conf, установив необходимые разрешения на чтение и запись для файлов и папок.

  • Рабочий процесс Aria Automation периодически не может продолжиться после ответа на взаимодействие с пользователем

    Когда рабочий процесс ожидает от пользователя ввода данных, после ответа пользователя он не может продолжиться. Проблема может периодически возникать в том случае, если маркер, который использовался для запуска рабочего процесса, был отозван.

  • В некоторых случаях пользователи не могут войти в подготовленную ВМ, используя свои учетные данные.

    После подготовки виртуальной машины с помощью метода удаленного доступа и проверки подлинности с помощью имени пользователя и пароля в некоторых случаях пользователям не удавалось войти в виртуальную машину с учетными данными из облачного шаблона.

    Эта проблема решена. Теперь после подготовки виртуальной машины пользователи могут использовать имя пользователя и пароль, включенные в облачный шаблон.

  • Теги в облачной зоне Azure и вычислительные ресурсы удаляются после обновления

    Ранее некоторые пользователи обнаружили, что при обновлении до версии vRealize Automation 8.11.0 теги вычислительных ресурсов в зоне доступности Azure становились недоступны. Теперь после обновления до новой версии теги не удаляются.

  • При выполнении команды включения/выключения 'vracli cap', в которой уже задано уже существующее значение, возвращается ошибка и ненулевой код выхода

    Ранее выполнение этих команд сопровождалось ненулевым кодом выхода, если эта возможность уже включена (или отключена, соответственно).

    vracli capabilities <capability-name> --enable vracli capabilities <capability-name> --disable

     В результате последнего исправления такая ситуация больше не будет рассматриваться как ошибка, и вышеупомянутые команды будут выполняться с кодом выхода 0.

     Последствия. Не влияет на обычное использование (выполнение команды вручную). Если эти команды используются в автоматизированных сценариях и предполагается, что они должны завершаться с ненулевым статусом, а соответствующая возможность не требует переключения, возможно, их потребуется обновить.

  • Невозможно добавить регулярное выражение при сравнении имени ветви в веб-перехватчиках Git

    При настройке веб-перехватчика Git в Automation Pipelines в качестве имени ветви можно передать регулярное выражение.

    В предыдущих выпусках требовалось создать веб-перехватчик Git для каждой ветви репозитория, в результате чего появлялось множество веб-перехватчиков. Теперь с помощью подходящего регулярного выражения можно связать один ресурс веб-перехватчика с несколькими ветвями, что позволяет уменьшить количество веб-перехватчиков как в Git, так и в Automation Pipelines.

  • В VMware Aria Automation Orchestrator доступны новые среды выполнения

    В предыдущих выпусках Automation Orchestrator использовались следующие версии библиотеки Polyglot: NodeJs — 14, Powershell — 6.2 или 7.1 (PowerCLI 11 или 12) и Python — 3.7. При добавлении пакета, поддерживаемого более новой версией Polyglot, пользователи сталкивались с ошибкой Необходима версия TLS 1.2 или выше.

    В Automation Orchestrator Polyglot добавлены новые среды выполнения — Powershell 7.3.3 и Python 3.10. Теперь пользователи, использующие эти среды, могут обновлять пакеты без ошибок.

  • Использование Automation Orchestrator учетных данных текущего пользователя при обновлении назначенных задач

    Ранее, когда пользователь пытался обновить созданную им назначенную задачу, при нажатии кнопки Использовать текущего пользователя учетные данные текущего пользователя не применялись. Теперь при нажатии кнопки Использовать текущего пользователя будут применяться правильные учетные данные пользователя. 

Документация и версии API-интерфейса

Важно!

Предварительное уведомление о предстоящих изменениях

Платформа Cloud Services Platform (CSP) будет поддерживать проверку подлинности на базе ключа проверки для обмена кодом (PKCE) и откажется от всех других методов проверки подлинности. Если вы используете API-интерфейс VMware Aria Automation и у вас есть политика авторизации по IP-адресам, настроенная в организации заказчика с использованием CSP, то необходимо получить маркер обновления, следуя описанию API-интерфейса CSP в разделе Получить маркер доступа через маркер обновления API-интерфейса. Маркер, полученный в соответствии с конечной точкой входа в API-интерфейс инфраструктуры как услуги, описанной в разделе Получить маркер доступа, будет считаться устаревшим.

Это уведомление будет обновлено, когда станет известна дата выхода для этого изменения.

Уведомление. Информация о выпусках для предыдущих выпусков архивируется ежегодно.

Вместе с продуктом поставляется документация по API-интерфейсам. Чтобы получить доступ ко всем документам Swagger с одной начальной страницы, перейдите по ссылке:

  • https://www.mgmt.cloud.vmware.com/automation-ui/api-docs/ для vRealize Automation Cloud.

  • https://<appliance.domain.com>/automation-ui/api-docs для vRealize Automation 8.x, где appliance.domain.com — это ваше устройство vRealize Automation.

Прежде чем использовать API-интерфейс, изучите последние обновления и изменения API-интерфейса для этого выпуска, а также обратите внимание на изменения используемых служб API-интерфейсов. Если вы не привязали API-интерфейс с помощью переменной apiVersion, ответ API-интерфейса может измениться. Сведения обо всех обновлениях и изменениях API-интерфейса можно найти в разделе «Что нового» для каждого выпуска.

Для непривязанных API-интерфейсов поведение по умолчанию зависит от API-интерфейса.

  • Для API-интерфейсов инфраструктуры как услуги в Cloud Assembly все запросы, выполняемые без параметра apiVersion, будут перенаправлены на первую версию, то есть 2019-01-15. Это перенаправление позволит каждому пользователю, который ранее не указал параметр apiVersion, беспрепятственно перейти на последнюю версию, не сталкиваясь с критическими изменениями.

    ПРИМЕЧАНИЕ. Для API-интерфейсов инфраструктуры как услуги в Cloud Assembly последняя версия — apiVersion=2021-07-15. Если не выполнить привязку, запросы API-интерфейсов инфраструктуры как услуги будут перенаправлены на первую версию, то есть 2019-01-15. Первая версия устарела и будет поддерживаться в течение 24 месяцев. Чтобы обеспечить беспрепятственный переход на новую версию, выполните привязку API-интерфейсов инфраструктуры как услуги с помощью параметра apiVersion=2021-07-15.

  • Для других API-интерфейсов запросы API-интерфейса будут по умолчанию обрабатываться в соответствии с параметрами последней версии. При выборе одной из предыдущих версий, указанных для спецификации Swagger, поведение API-интерфейса будет отражать поведение API-интерфейсов, которые действовали на дату, соответствующую версии, и любую дату, предшествующую дате следующей версии. Версии API-интерфейсов не создаются для каждой версии vRealize Automation, и не все API-интерфейсы поддерживают параметр apiVersion.

Дополнительные сведения об использовании параметра apiVersion см. в руководствах по программированию, приведенных в документах:

Обновления и изменения API-интерфейса в каждой версии представлены в следующих разделах:

Изменения API-интерфейса VMware Aria Automation (декабрь 2023 г.)

В следующей таблице перечислены службы API-интерфейса с обновлениями или изменениями, внесенными после выпуска предыдущей версии.

Имя службы

Описание службы

Обновления и изменения API-интерфейсов

Инфраструктура как услуга

Выполнение задач настройки инфраструктуры, включая проверку и предоставление ресурсов в итеративном режиме.

Чтобы получить доступ к любым обновлениям или изменениям, перечисленным для API-интерфейсов инфраструктуры как услуги, в вызове необходимо добавить apiVersion=2021-07-15. Например:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

Новая конечная точка для программного получения журналов событий.

GET /iaas/api/event-logs

Секретные элементы

Доступ к операциям с секретными элементами.

Изменены значения ответов для следующих конечных точек с определением platform:2020-09-20:

  • GET /platform/api/secrets/{id}

  • GET /platform/api/secrets/{projectId}/{name}

projectIds заменяет projectId и projectName

Новое определение platform:2023-01-01 со следующими конечными точками для получения, создания или обновления секретных элементов, а также извлечения проектов, связанных с одним или несколькими секретными элементами:

  • GET /platform/api/secrets

  • POST /platform/api/secrets

  • PATCH /platform/api/secrets/{id}

  • GET /platform/api/secrets/{id}/projects

  • GET /platform/api/secrets/project

Чтобы получить все секретные элементы для конкретного идентификатора проекта, используйте GET /platform/api/secrets с новым входным параметром projectId вместо фильтра OData в идентификаторе проекта, используемом для конечной точки с определением platform:2020-09-20.

Изменения API-интерфейса VMware Aria Automation (ноябрь 2023 г.)

В следующей таблице перечислены службы API-интерфейса с обновлениями или изменениями, внесенными после выпуска предыдущей версии.

Имя службы

Описание службы

Обновления и изменения API-интерфейсов

Развертывание

Доступ к объектам развертывания, платформам или схемам элементов, которые развернуты в системе.

В GET /deployment/api/resources добавлен новый параметр syncStatus для поиска ресурсов, соответствующих одному из значений состояния синхронизации: ОТСУТСТВУЕТ, УСТАРЕЛ.

Удостоверение

Поставщик услуг проверки подлинности и авторизации. Только для локальной среды.

Новая конечная точка для поиска пользователей.

POST /csp/gateway/am/api/v2/users/search

Следующая конечная точка устарела.

GET /csp/gateway/am/api/orgs/{orgId}/users/search

Изменения API-интерфейса VMware Aria Automation (октябрь 2023 г.)

В следующей таблице перечислены службы API-интерфейса с обновлениями или изменениями, внесенными после выпуска предыдущей версии.

Имя службы

Описание службы

Обновления и изменения API-интерфейсов

Инфраструктура как услуга

Выполнение задач настройки инфраструктуры, включая проверку и предоставление ресурсов в итеративном режиме.

Чтобы получить доступ к любым обновлениям или изменениям, перечисленным для API-интерфейсов инфраструктуры как услуги, в вызове необходимо добавить apiVersion=2021-07-15. Например:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

Новая конечная точка для удаления тегов:

DELETE /iaas/api/tags/{id}

ПРИМЕЧАНИЕ. Перед удалением проверяется, не связан ли тег с ресурсом.

Новая конечная точка для получения сведений об использовании тегов по tagId, указанным в полезных данных:

POST /iaas/api/tags/tags-usage

Изменения API-интерфейса в выпуске VMware Aria Automation (август 2023 г.)

В следующей таблице перечислены службы API-интерфейса с обновлениями или изменениями, внесенными после выпуска предыдущей версии.

Имя службы

Описание службы

Обновления и изменения API-интерфейсов

Инфраструктура как услуга

Выполнение задач настройки инфраструктуры, включая проверку и предоставление ресурсов в итеративном режиме.

Чтобы получить доступ к любым обновлениям или изменениям, перечисленным для API-интерфейсов инфраструктуры как услуги, в вызове необходимо добавить apiVersion=2021-07-15. Например:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

(только для модели SaaS) Обновлены конечные точки для создания облачной учетной записи vSphere+ с конечной точкой, независимой от типа, или конечной точкой для заданного типа.

  • Для конечной точки, независимой от типа, POST /iaas/api/cloud-account укажите "cloudAccountType": "vSphere" и добавьте "environment": "aap" в виде cloudAccountProperty или customProperty.

  • Для конечной точки конкретного типа POST /iaas/api/cloud-accounts-vsphere добавьте "environment": "aap" в полезных данных.

Проекты

Обеспечение видимости и изоляция подготовленных ресурсов для пользователей с проектной ролью.

Удалена следующая конечная точка:

GET /project-service/api/projects/limit-usage

Изменения API-интерфейса в выпуске VMware Aria Automation (июль 2023 г.)

В следующей таблице перечислены службы API-интерфейса с обновлениями или изменениями, внесенными после выпуска предыдущей версии.

Имя службы

Описание службы

Обновления и изменения API-интерфейсов

ABX

Создание действий расширяемости и их версий или управление ими. Выполнение действий и потоков.

Ограничение в исходном коде для действий расширяемости поднято с 32 000 до 128 000 символов. Это не влияет на действия расширяемости, отправляемые в виде ZIP-файла.

Развертывание

Доступ к объектам развертывания, платформам или схемам элементов, которые развернуты в системе.

Новая конечная точка возвращает количество оплачиваемых объектов, например количество виртуальных машин, ЦП и ядер ЦП. Данное значение привязано к организации пользователя.

GET /deployment/api/billing-metrics

Добавлен новый логический параметр billable для следующей конечной точки.

GET /deployment/api/resources

Если задано значение true, ответ включает в себя сведения об оплачиваемых ресурсах.

Новый входной параметр imageRef, указывающий образ при пересборке виртуальной машины, добавлен для следующей конечной точки.

POST /deployment/api/resources/{resourceId}/requests

Пример полезных данных для пересборки виртуальной машины с идентификатором образа 205297c5c01c47e8f9f5451d8af9b87f64ed1bcd

{    "actionId": Cloud.vSphere.Machine.Rebuild,     "inputs": {        "imageRef": "/resources/images/205297c5c01c47e8f9f5451d8af9b87f64ed1bcd}  

ПРИМЕЧАНИЯ.

  • Для получения идентификатора образа можно использовать GET /iaas/api/fabric-images

  • Входные данные для образа требуются во время пересборки только в том случае, если свойство образа не задано для пересобираемой машины. Обычно это происходит применительно к уже используемым машинам.

  • Если образ уже назначен какой-либо машине, его нельзя изменить, и входные данные imageRef игнорируются.

Изменения API-интерфейса в выпуске VMware Aria Automation (июнь 2023 г.)

В следующей таблице перечислены службы API-интерфейса с обновлениями или изменениями, внесенными после выпуска предыдущей версии.

Имя службы

Описание службы

Обновления и изменения API-интерфейсов

Инфраструктура как услуга

Выполнение задач настройки инфраструктуры, включая проверку и предоставление ресурсов в итеративном режиме.

Чтобы получить доступ к любым обновлениям или изменениям, перечисленным для API-интерфейсов инфраструктуры как услуги, в вызове необходимо добавить apiVersion=2021-07-15. Например:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

новые конечные точки для получения связанных диапазонов IP-адресов для сетей, сетей структуры и сетей vSphere структуры:

  • GET /iaas/api/networks/{id}/network-ip-ranges

  • GET /iaas/api/fabric-networks/{id}/network-ip-ranges

  • GET /iaas/api/fabric-networks-vsphere/{id}/network-ip-ranges

Изменения API-интерфейса в выпуске VMware Aria Automation за май 2023 г.

В следующей таблице перечислены службы API-интерфейса с обновлениями или изменениями, внесенными после выпуска предыдущей версии.

Имя службы

Описание службы

Обновления и изменения API-интерфейсов

Инфраструктура как услуга

Выполнение задач настройки инфраструктуры, включая проверку и предоставление ресурсов в итеративном режиме.

Чтобы получить доступ к любым обновлениям или изменениям, перечисленным для API-интерфейсов инфраструктуры как услуги, в вызове необходимо добавить apiVersion=2021-07-15. Например:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

Новые и обновленные конечные точки диапазона IP-адресов сети для поддержки запросов, выделения и выпуска IP-адресов сети:

  • GET /iaas/api/network-ip-ranges/{id}

  • GET /iaas/api/network-ip-ranges/{id}/ip-addresses

  • GET /iaas/api/network-ip-ranges/{id}/ip-addresses/{ipAddressId}

  • POST /iaas/api/network-ip-ranges/{id}/ip-addresses/allocate

  • POST /iaas/api/network-ip-ranges/{id}/ip-addresses/release

Изменения API-интерфейса VMware Aria Automation (апрель 2023 г.)

В следующей таблице перечислены службы API-интерфейса с обновлениями или изменениями, внесенными после выпуска предыдущей версии.

Имя службы

Описание службы

Обновления и изменения API-интерфейсов

Каталог

Доступ к элементам каталога и источникам каталога Service Broker, включая совместное использование содержимого и запрос элементов каталога.

Новые конечные точки элементов администратора каталога для управления версиями пользовательских форм:

  • GET /catalog/api/admin/items/{id}/versions

  • GET /catalog/api/admin/items/:id/versions/{versionId}

  • PATCH /catalog/api/admin/items/{id}/versions/{versionId}

CMX

Развертывание кластеров и пространств имен Kubernetes, а также управление ими при использовании интеграции с Kubernetes.

Добавлен новый входной параметр tagIds для следующих конечных точек зон Kubernetes:

  • POST /cmx/api/resources/k8s-zones

  • PUT /cmx/api/resources/k8s-zones/{id}

Настраиваемые формы

Определение отображения и настройки динамических форм в службах VMware Service Broker и Assembler.

Новые конечные точки, позволяющие управлять версиями настраиваемых форм.

Конечные точки версии формы:

  • GET /form-service/api/forms/versions

  • GET /form-service/api/forms/versions/{id}

  • POST /form-service/api/forms/versions/

  • PATCH /form-service/api/forms/versions/{id}/restore

Конечные точки определения формы:

  • GET /form-service/api/forms/search

  • DELETE /form-service/api/forms/deleteBySourceAndType

Развертывание

Доступ к объектам развертывания, платформам или схемам элементов, которые развернуты в системе.

Добавлен новый входной параметр 'expand=inprogressRequests' для следующих конечных точек:

  • GET /deployment/api/deployments/{deploymentId}/resources

  • GET /deployment/api/deployments/{deploymentId}/resources/{resourceId}

  • GET /deployment/api/resources

  • GET /deployment/api/resources/{resourceId}

Если он используется, ответ включает в себя пару «ключ-значение» для параметра inprogressRequests, где:

  • Ключ — count

  • Значение — общее количество текущих запросов

Добавлен новый логический параметр inprogressRequests для следующей конечной точки:

GET /deployment/api/resources/{resourceId}/requests

Если установлено значение true, ответ включает в себя только активные запросы. В противном случае будут включены все запросы.

Инфраструктура как услуга

Выполнение задач настройки инфраструктуры, включая проверку и предоставление ресурсов в итеративном режиме.

Чтобы получить доступ к любым обновлениям или изменениям, перечисленным для API-интерфейсов инфраструктуры как услуги, в вызове необходимо добавить apiVersion=2021-07-15. Например:

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

Новые конечные точки импорта пакетов для поддержки импорта пакетов IPAM:

  • POST /iaas/api/integrations-ipam/package-import

  • OPTIONS /iaas/api/integrations-ipam/package-import

  • HEAD /iaas/api/integrations-ipam/package-import/{id}

  • PATCH /iaas/api/integrations-ipam/package-import/{id}

Добавлены конечные точки проекта для получения и обновления зон, связанных с проектом:

  • GET /iaas/api/projects/{id}/zones

  • PUT /iaas/api/projects/{id}/zones

Новые конечные точки тегов для создания тегов:

POST /iaas/api/tags

Шлюз Orchestrator

Выполняйте рабочие процессы и действия для автоматизации сложных ИТ-задач.

Удалены следующие конечные точки:

  • GET /vro/actions

  • POST /vro/actions

  • GET /vro/actions/{categoryName}/{actionName}

  • GET /vro/catalog/{namespace}/{type}/{id}/{relation}

  • GET /vro/catalog/{namespace}/{type}/{id}

  • GET /vro/catalog/{namespace}/{type}

  • GET /vro/catalog/{namespace}

  • GET /vro/catalog/types/{type}

  • GET /vro/catalog
check-circle-line exclamation-circle-line close-line
Scroll to top icon