vRealize Automation 8.3 | 4 ФЕВРАЛЯ 2021 г.

  • Сборка vRA Easy Installer (ISO) 17556762
  • Сборка продукта (устройства) vRA 17551690

Регулярно проверяйте изменения информации о версии.

Содержание информации о версии

Сведения о vRealize Automation 8.3

vRealize Automation 8.3 расширяет возможности vRealize Automation 8.2, благодаря чему с функциональной точки зрения система становится похожа на vRA 7.x. Вновь реализована функция «Любой ресурс как услуга» и другие основные возможности, добавлена поддержка AWS GovCloud, поддержка PowerShell в ABX, а также Python, Node.js и PowerShell в vRO.

Новые возможности

Ниже перечислены основные преимущества vRealize Automation 8.3. 

Сети. Перенос из NSX-V в NSX-T

Поддержка переноса из NSX-V в NSX-T с помощью помощника по переносу vRA. Перенос в vRA 8.3 поддерживается для следующих топологий.

  • Маршрутизируемые сети по требованию (без служб)
  • Маршрутизируемые сети по требованию (DHCP)
  • Частные сети по требованию (DHCP)
  • Группы безопасности по требованию
  • Существующие группы безопасности
  • Подсистемы балансировки нагрузки по требованию типа One-Arm в существующих сетях
  • Существующие группы безопасности и группы безопасности по требованию (в сочетании)
  • Существующие группы безопасности и группы безопасности по требованию с подсистемами балансировки нагрузки

Примечание. Поддержка дополнительных топологий будет реализована в следующем выпуске. Подробнее.

Сети. Дополнительные свойства находятся в схеме действий IPAM SDK

Схема действий IPAM SDK расширена и содержит следующие свойства.

  • Стандартизованы свойства projectId, blueprintId, deploymentId для параметров Allocate/Deallocate/AllocateRange/DeallocateRange/UpdateRecord.
  • Добавлены свойства addressSpaceId, vraIPAddressId в параметрах Deallocate/UpdateRecord.
  • Добавлены поля идентификаторов для параметров AllocateRange/DeallocateRange. 
  • Подробнее

Сети. Общий доступ к NSX-T первого уровня/NSX-V ESG в развертывании

  • Возможность повторного использования одиночного маршрутизатора NSX-T первого уровня или шлюза служб Edge NSX-V (ESG) в одном развертывании.
  • Раньше в vRA Cloud/vRA 8.x каждая сеть NSX-T по требованию создавала новый логический маршрутизатор первого уровня, а каждая сеть по требованию NSX-V создавала новую службу ESG. Благодаря возможности общего доступа к службам первого уровня/ESG их можно совместно использовать в развертывании; отдельная служба первого уровня или ESG для каждой сети в развертывании не требуется.
  • Эту возможность можно использовать с помощью типа ресурса «Шлюз» в облачном шаблоне. Ресурс «Шлюз» представляет собой службу первого уровня/ESG и может быть подключен к нескольким сетям в развертывании.
  • Подробнее.

Сети. Новый тип ресурсов NAT для поддержки переадресации портов (правила DNAT) для исходящих сетей NSX

В vRA 8.2 добавлена поддержка переадресации портов (правила DNAT) для исходящих сетей NSX с типом ресурса «Облачный шаблон» (Cloud.NSX.Gateway). Это позволяет указывать правила DNAT для шлюза или маршрутизатора, подключенного к исходящей сети.

В версии 8.3 в облачном шаблоне добавлен новый тип ресурсов «Облачный шаблон» (Cloud.NSX.NAT), благодаря которому пользователи могут определять правила DNAT для развертывания.

Примечание. vRealize Automation по-прежнему поддерживает тип ресурсов Cloud.NSX.Gateway, который будет использоваться с правилами NAT для обратной совместимости. Тем не менее в следующем выпуске он уже не будет поддерживаться. В следующем выпуске пользователям для определения правил DNAT нужно будет использовать тип ресурсов Cloud.NSX.NAT, а для определения общих служб NSX-T первого уровня или NSX-V ESG — тип ресурсов Cloud.NSX.Gateway.  Подробнее.

Сети. Перенастройка группы безопасности по требованию (итеративное развертывание и регулярное обслуживание) — NSX-T

Перенастройка действия группы безопасности (регулярное обслуживание и итеративное развертывание) поддерживается только для групп безопасности по требованию NSX-T. Это позволяет изменять, добавлять или удалять правила группы безопасности для работающего приложения. Подробнее.

Дополнительные сведения о действиях перенастройки в рамках регулярного обслуживания.

Сети. IPAM — фильтрация для сетей, в которых осуществляется сбор данных

Позволяет выполнять фильтрацию для сетей, в которых осуществляется сбор данных, чтобы минимизировать первоначальный набор сетей, для которых выполняются действия.

Ранее для подключаемого модуля Infoblox IPAM мы собирали данные по всем сетям из Infoblox с размером страницы по умолчанию 1000. Если у заказчиков развернуто несколько тысяч сетей, но для vRA им требуется использовать лишь небольшое количество этих сетей, они могут легко отметить нужные сети с помощью расширяемых атрибутов.

В vRealize Automation 8.3 свойства подключаемого модуля Infoblox включены и позволяют настроить специальные фильтры для выбора в Infoblox только объектов с необходимым типом сети. Подробнее.

Сети. Подсистема балансировки нагрузки — параметры монитора работоспособности для NSX-V и NSX-T

Можно настроить (на стадии проектирования) активный монитор работоспособности для проверки доступности сервера, а пассивный монитор работоспособности — для мониторинга сбоев во время подключений клиентов и помечать серверы, вызывающие повторяющиеся сбои, маркером DOWN.

Поддержка перенастройки (регулярного обслуживания) параметров монитора работоспособности. Дополнительные сведения о действиях по перенастройке подсистем балансировки нагрузки в рамках регулярного обслуживания

Изменение владельца развертывания (действие по регулярному обслуживанию)

Можно изменить владельца развертывания и сделать его администратором или участником для любого участника проекта, администратора проекта и администратора организации.

Дополнительные сведения о действиях для изменения владельца в рамках регулярного обслуживания.

Фильтр последнего запроса для развертывания

  • Теперь развертывания можно фильтровать по состоянию последнего запроса или жизненного цикла развертывания.
  • Состояние жизненного цикла развертывания: создано, обновлено, удалено, успешно или сбой.
  • Состояние последнего запроса: состоянием последнего запроса в развертывании могут быть cancelled (отменено)/approval_pending (ожидает подтверждения)/approval_rejected (отклонено)/in_progress (в процессе)/successful (успешно)/failed (сбой).
  • См. информацию о доступе к фильтрам на странице развертывания.

Группы свойств

  • Группы свойств позволяют пользователям эффективнее работать благодаря повторному использованию групп свойств, хранению метаданных и отслеживанию использования ресурсов.
  • Создание, обновление, чтение и удаление групп свойств с предварительно определенными данными.
  • Повторное использование группы свойств в качестве входных данных и свойств ресурса в облачном шаблоне.
  • Запрос ресурса и развертывания по группам свойств в виде пар «ключ — значение».
  • Дополнительные сведения см. в документации по группам свойств.

Секретные элементы в облачных шаблонах и средствах расширяемости

  • Смысл функции «Защищенные свойства» заключается в хранении конфиденциальных данных в зашифрованном виде в базе данных при отсутствии доступа к ним из других компонентов vRA.
  • Создание и шифрование секретных переменных для всего проекта в разделе «Администрирование инфраструктуры» и их использование в облачных шаблонах.
  • Создание и шифрование секретных переменных для действий расширяемости и их использование в ABX.
  • Дополнительные сведения см. в статьях Использование секретных элементов и Использование секретных элементов в конфигурациях Terraform.

Обновления поставщика Terraform в vRA

  • Проверка на наличие в реестре Hashicorp Terraform.
  • Поддержка типа ресурса «диск первого класса» в поставщике Terraform в vRA8.

Добавление настраиваемых свойств при подключении ВМ

При подключении виртуальных машин пользователи могут указать настраиваемые свойства, которые должны быть добавлены в ходе процесса. Пользователи могут указать их на уровне плана подключения. Кроме того, эти свойства можно удалить из отдельных виртуальных машин, если добавление не требуется. Дополнительные сведения см. в статье Что такое планы подключения в vRealize Automation Cloud Assembly.

Поддержка дисков с помощью подключения

Пользователи смогут подключать диски в рамках плана подключения. Они должны иметь возможность выполнять все операции с подключенными дисками на разных этапах (на стадии проектирования, в ходе настройки и при регулярном обслуживании). Дополнительные сведения см. в статье Что такое планы подключения в vRealize Automation Cloud Assembly.

Изменение владельца перенесенных развертываний

После переноса развертываний из 7.x в 8.x администратор может изменить владельца таких развертываний. Дополнительные сведения о переносе см. в руководстве по переходу на vRealize Automation 8

Оптимизация резервирования для переноса облачных зон

Гарантируется создание минимального количества облачных зон при переносе резервирований с помощью помощника по переносу. Дополнительные сведения о переносе см. в руководстве по переходу на vRealize Automation 8

Поддержка помощника по переносу для vRA 7.4

Помощник по переносу поддерживает перенос из vRA 7.4 в vRA 8.x. Дополнительные сведения о переносе см. в руководстве по переходу на vRealize Automation 8

Поддержка создания диска в кластере хранилищ данных SDRS

Обеспечивается поддержка действий на разных этапах (на стадии проектирования, в ходе настройки и при регулярном обслуживании) для создания новых дисков, когда служба SDRS включена, а для размещения используются кластеры хранилищ данных.

Рассмотрение всех подходящих профилей хранилища и хранилищ данных, а не только первых из них.

Если для размещения может быть использовано несколько профилей хранилищ, для оптимизации размещения будут применяться следующие критерии.

  • Учитываются все подходящие хранилища данных, относящиеся к этим профилям хранилища, а не только первое.
  • vRA обеспечивает подключение кластера и хранилища данных.

Повторное использование групп ресурсов Azure

  • Пользователи могут указать, следует ли использовать созданный диск для регулярного обслуживания в новой группе ресурсов или в существующей группе. Если требуется существующая группа, заказчик может выбрать группу ресурсов в раскрывающемся списке.
  • Пользователи могут выбрать вариант повторного использования группы ресурсов при определении схемы элементов, чтобы даже при предоставлении на стадии проектирования им не нужно было создавать новые группы ресурсов.

Сети. Изменение группы безопасности — итеративное развертывание

  • Изменение групп безопасности для компонента компьютера с помощью итеративной разработки.
  • Если необходимо установить или отменить связь для группы безопасности (существующей или новой), которая является частью развертывания, с одним компьютером или несколькими в развертывании, эту группу можно присоединить в облачном шаблоне к соответствующим компьютерам или отсоединить от них, а затем обновить развертывания с подобной новой топологией в ходе итеративной разработки.
  • Если необходимо добавить дополнительную группу безопасности (существующую или новую), которая не является частью развертывания, к одному компьютеру или нескольким в развертывании, это можно сделать в облачном шаблоне, а затем добавить (присоединить) ее к компьютерам, а также обновить развертывания с подобной новой топологией в ходе итеративной разработки. Подробнее.

HCMP: аналитические данные о ресурсах облачной зоны и их потреблении

  • Интеграция с vRealize Operations для просмотра аналитических данных о ресурсах облачной зоны в контексте.
  • Существуют ключевые индикаторы, такие как доступные физические ресурсы (частота процессора, число ядер) и уровень использования.
  • Данные о тенденции потребления ресурсов ЦП и памяти позволяют понять тенденцию изменения ресурсов.
  • Для подробного анализа уровня потребления указываются проекты и ресурсы, потребляемые в этой облачной зоне.
  • Подробнее

Вертикальное масштабирование vRA

  • Заказчики могут развертывать и модернизировать кластер vRA с помощью виртуального устройства стандартного размера (12 ЦП, 42 ГБ ОЗУ) и увеличенного размера (24 ЦП, 96 ГБ ОЗУ).
  • Эти возможности доступны в vRSLCM.
  • Развертывание стандартных/крупных кластеров vRA и обновление со стандартного до крупного.

Мультитенантность

  • В vRA 8.2 сопоставления образов и конфигураций ресурсов объединены в виртуальную частную зону (VPZ). Это может усложнить процесс управления.
  • В vRA 8.3 управление сопоставлениями образов и конфигураций ресурсов выполняется по выбранному поставщику на экране управления арендаторами. Они отсоединяются от виртуальных частных зон, чтобы поставщик мог определить глобальные сопоставления таким же образом, как администратор организации может их определить для своей организации. Поставщик также может определить сопоставления для конкретного арендатора.
  • Дополнительные сведения см. в разделе Настройка ресурсов арендаторов, предоставляемых разными поставщиками, с помощью vRealize Automation.

Улучшения производительности

  • Использование библиотеки содержимого vCenter для клонирования «ближайшего» шаблона при создании новой ВМ. Это позволяет избежать копирования шаблонов, если копия шаблона уже есть в локальном хранилище данных, и сократить время клонирования.
  • Развертывания распределяются по нескольким облачным зонам на основе политики, если по всем остальным критериям выбраны несколько облачных зон — кандидатов.
  • Действия ABX выполняются в модуле K8s, который привязан к определенному действию ABX (в течение жизненного цикла платформы). Модули будут освобождаться и становиться доступными для выполнения других действий ABX, что улучшает характеристики масштабирования и параллельного выполнения в ABX.

Active Directory для каждой схемы элементов

Поддержка Active Directory на уровне схемы элементов.

Использование ресурсов для потребителей

  • Отображение уровня использования своих ресурсов.
  • Отображение общего потребления при использовании ресурсов (ЦП, память, хранилище) для каждого пользователя.
  • Дополнительные сведения о панели управления использованием ресурсов.

Усовершенствование типов настраиваемых ресурсов и настраиваемых действий по регулярному обслуживанию

  • Улучшение настраиваемых форм запроса ресурсов и возможность усовершенствования типов ресурсов с помощью мощных рабочих процессов и динамических форм запросов.
  • Возможность использования свойств ресурсов в настраиваемых формах запросов для действий по регулярному обслуживанию.
  • Возможность привязки сложных объектов и запроса коллекции свойств объекта и типов ссылок.

Усовершенствованные настраиваемые формы

Ниже указаны усовершенствования средств выбора нескольких значений.

  • Возможность просмотра полных сведений при поиске с помощью параметра «Показать все».
  • Поддержка типов объектов ссылки.

Количество ядер на сокет для компьютеров vSphere в VMware Cloud Templates

  • Функция «Виртуальные ядра на сокет» позволяет системе vSphere моделировать структуру физических ядер.
  • Эта функция позволяет снизить затраты на лицензирование программного обеспечения и повысить производительность ВМ благодаря улучшенному планированию NUMA на уровне гипервизора.
  • Количество ядер определяется путем настройки атрибута numCores для Cloud.vSphere.Machine.
    Подробнее.

Автоматическое предоставление доступа к компоненту Federated Catalog и схемам элементов для заказчиков облачных систем

  • Компонент Federated Catalog включается автоматически.
  • Если vRA получает уведомление CSP для идентификатора подписки (SID) нового заказчика Flex (присоединенного к организации), vRA проверяет, содержит ли этот SID инвентарный номер «vRA для Flex». Если да, то для организации включается флаг компонента Federated Catalog.

Интеграция SaltStack Config в vRealize Automation

В выпуске 8.3 функция SaltStack Config интегрирована в vRealize Automation, чтобы выполнять развертывание устройства SaltStack Config на основе Photon OS и установку служебных узлов на новых виртуальных машинах.

На этом первом этапе интеграции поддерживаются следующие возможности.

  • Развертывание SaltStack Config с одним узлом (главным) с помощью vRealize Suite Lifecycle Manager (LCM)
  • vRealize Suite Lifecycle Manager создает конечную точку интеграции в vRealize Automation
  • Пользователи указывают развертывание служебных узлов на новых виртуальных машинах с помощью фрагментов кода YAML в облачных шаблонах.
  • Пользователи могут переключаться между интерфейсами vRealize Automation и SaltStack Config
  • Подробнее.

Уведомление потребителей облачных систем об оптимизации и предоставление им права на выполнение действия

Администраторы облачных систем могут предупреждать владельцев проектов о возможностях оптимизации. Кроме того, владельцам развертываний можно разрешить оптимизировать развертывания путем предоставления контекстных рекомендаций и действий для развертываний.

Неперекрывающиеся облачные зоны

Облачные зоны в vRA представляют собой вычислительные ресурсы: кластеры vCenter, узлы или пулы ресурсов для VMware Cloud, зоны доступности для AWS, Azure и GCP.

Облачные зоны определяются одним из трех способов.

1. Включить все доступные кластеры/зоны доступности.

2. Выбрать кластеры/зоны доступности вручную.

3. Динамически выбрать кластеры/зоны доступности на основе тегов.

До появления выпуска vRA 8.3 один и тот же вычислительный ресурс мог быть участником нескольких облачных зон. 

В vRA 8.3 определения облачных зон больше не включают в себя одни и те же базовые вычислительные ресурсы. 

Все существующие определения облачных зон продолжают работать таким же образом, но пользователь получает уведомление, когда облачная зона содержит вычислительный ресурс, который уже является участником другой облачной зоны. Измените и повторно сохраните облачные зоны, чтобы они отличались друг от друга.

Примечание. Автоматически созданные облачные зоны (во время создания облачной учетной записи) связываются с базовыми вычислительными ресурсами после сбора данных. Для динамически определяемых облачных зон (на основе тегов), если теги обновляются для базовых вычислительных ресурсов, определения облачных зон обновляются после следующего цикла сбора данных.

Дополнительные сведения см. в разделе Дополнительные сведения об облачных зонах vRealize Automation Cloud Assembly.

Документация по выражениям условий действий с ресурсами

Обновленная документация содержит примеры выражений условий для действий с ресурсами. Подробнее.

Поддержка решения Azure VMware и Google Cloud VMware Engine

Система vRealize Automation Cloud протестирована и сертифицирована для работы с облачными решениями VMware, размещенными на платформах Microsoft Azure и Google Cloud Platform и получившими название Azure VMware (AVS) и Google Cloud VMware Engine (GCVE).  Управление рабочими нагрузками, выполняемыми на базе AVS или GCVE, теперь обеспечивается системой vRealize Automation Cloud после настройки облачных учетных записей vCenter и NSX-T. Дополнительные сведения см. в документации по решению Azure VMware и Google Cloud VMware Engine.

Интеграция ведения журнала 

 vRA не поддерживает несколько конечных точек интеграции ведения журнала. С точки зрения производительности, vRA поддерживает только одну внешнюю конечную точку ведения журнала: сервер системного журнала или vRealize Log Insight. 

Примечание. vRealize Log Insight имеет более высокий приоритет, чем сервер системного журнала. Подробнее.

Соответствие федеральному стандарту обработки информации (Federal Information Processing Standard, FIPS)

vRealize Automation 8.3 содержит криптографические модули, которые прошли тестирование по программе проверки криптографических модулей NIST FIPS 140-2 (CMVP). Если эти модули настроены для работы в режиме FIPS, они охватывают все криптографические операции в продукте, которые выполняют функцию безопасности и (или) обрабатывают конфиденциальные данные, за следующими исключениями.

  • Функция управления идентификацией и доступом (vIDM) в vRA
  • Ресурсы облачного шаблона с префиксом Cloud.Service, в которых для подготовки используются библиотеки Terraform с открытым исходным кодом
  • Ресурсы облачного шаблона с префиксом Cloud.Terraform, содержащие любой ресурс конфигурации Terraform, поддерживаемый инструментом Terraform или специальными поставщиками, которые работают с Terraform

Примечание. Режим FIPS можно выбрать ТОЛЬКО во время установки и до создания содержимого в vRA/vRO. Кроме того, режим FIPS доступен только для новых сред vRA.

Предварительные действия

Ознакомьтесь с сопроводительными документами.

После установки vRealize Automation и настройки пользователей можно обратиться к руководствам Начало работы и Использование и настройка для каждой реализованной службы. Руководства Начало работы содержат полные инструкции по пробной установке. В руководствах Использование и настройка приводится более подробная информация, полезная при изучении доступных компонентов. Дополнительные сведения также можно найти в документации по продукту vRealize Automation 8.3.

Информацию о компонентах и ограничениях vRealize Orchestrator 8.3 см. в документе Информация о версии vRealize Orchestrator 8.3.

Документация по API-интерфейсам

Вместе с продуктом поставляется документация по API-интерфейсам. Чтобы получить доступ ко всем документам Swagger с одной начальной страницы, перейдите на страницу https://<appliance.domain.com>/automation-ui/api-docs (appliance.domain.com — ваше устройство vRealize Automation).

Примеры использования API-интерфейса см. в руководстве по программированию API-интерфейса в vRealize Automation 8.3.

Прежде чем использовать API-интерфейс, ознакомьтесь с последними обновлениями и изменениями API-интерфейсов для данного выпуска.

Имя службы Описание службы Обновления и изменения API-интерфейсов
iaas-api Данный API-интерфейс поддерживает все функции, относящиеся к службе подготовки, включая настройку инфраструктуры, проверку и подготовку ресурсов в итеративном режиме.

Новое свойство

  • customProperties для обновления настраиваемых свойств компьютеров: customProperties в запросах POST /iaas/api/machines/{id}

Новая возможность

  • Позволяет пользователям отменить запросы на развертывание инфраструктуры как услуги.

Изменение для получения маркера доступа

Начиная с выпуска vRealize Automation 8.0.1, чтобы получить маркер доступа, используемый для проверки подлинности сеанса API-интерфейса, необходимо использовать API-интерфейсы службы удостоверений и инфраструктуры как услуги. Маркера, создаваемого только API-интерфейсом службы удостоверений, недостаточно из-за того, что не указано внутреннее состояние.

Описание процедуры получения маркера, необходимого для проверки подлинности, см. в разделе Получение маркера доступа в руководстве по программированию API-интерфейсов.

project-service

Этот API-интерфейс поддерживает все функции создания, управления и удаления проектов.

Новые параметры запроса

  • get /iaas/api/projects/
    • новый атрибут для ответа 200: content[]/placementPolicy (in: body, type: string)
  • get /iaas/api/projects/{id}
    • новый атрибут для ответа 200: placementPolicy (in: body, type: string)
  • post /iaas/api/projects/
    • новый параметр запроса: placementPolicy (in: body, type: string)
  • patch /iaas/api/projects/{id}
    • новый параметр запроса: placementPolicy (in: body, type: string)
blueprint-service Этот API-интерфейс поддерживает все функции, относящиеся к службам схем элементов, включая создание, проверку и подготовку.

Новые конечные точки

  • GET /properties/api/property-groups
    Получение списка всех групп свойств.
     
  • POST /properties/api/property-groups
    Создание группы свойств.
    Примечание. Этот API-интерфейс может вызывать только администратор организации.
  • GET /properties/api/property-groups/{propertyGroupId}
    Получение группы свойств по идентификатору.
     
  • PUT /properties/api/property-groups/{propertyGroupId}
    Обновление группы свойств.
    Примечание. Этот API-интерфейс может вызывать только администратор организации.
     
  • DELETE /properties/api/property-groups/{propertyGroupId}
    Удаление группы свойств.
    Примечание. Этот API-интерфейс может вызывать только администратор организации.

Новые параметры
anyOf:

  • GET /blueprint/api/blueprints/{blueprintId}/inputs-schema
  • GET /blueprint/api/blueprints/{blueprintId}/versions/{version}/inputs-schema
relocation-service Служба перемещения используется для определения политики и планов, а также позволяет управлять существующими виртуальными машинами из любой облачной среды.

Новые конечные точки

  • GET /relocation/onboarding/disk
    Получение списка всех подключенных дисков для всех планов. Используйте фильтры oData, чтобы ограничить поиск
  • PATCH /relocation/onboarding/disk/{disk-id}
    Исправление выбранных дисков для внедрения.

Новые свойства

  • В моделях данных «План внедрения» и «Внедрение компьютера» добавлено новое свойство customProperties для присоединения настраиваемых свойств к компьютеру во время внедрения.
migration-service Эта служба используется для быстрой настройки экземпляра vRA 8 на основе информации в файле конфигурации (Zero-Setup).

Новые конечные точки

  • GET /migration/api/v2t/plans
    Извлечение страницы из планов переноса NSX.
  • POST /migration/api/v2t/plans
    Создание плана переноса NSX.
  • GET /migration/api/v2t/plans/{id}
    Извлечение плана переноса NSX.
  • DELETE /migration/api/v2t/plans/{id}
    Удаление плана переноса NSX.
  • PATCH /migration/api/v2t/plans/{id}
    Обновление имени плана переноса NSX и его описания.
  • GET /migration/api/v2t/plans/{id}/assessmentReport
    Извлечение отчета об оценке для плана.
  • GET /migration/api/v2t/plans/{id}/assessmentReport/type/{type}
    Извлечение отчета об оценке для плана (для заданного типа).
  • GET /migration/api/v2t/plans/{id}/deploymentConfiguration
    Извлечение конфигурации развертывания NSX.
  • POST /migration/api/v2t/plans/{id}/disableMaintenance
    Отключение режима обслуживания облачных учетных записей NSX-V, связанного экземпляра vCenter и NSX-T для указанного плана переноса NSX.
  • POST /migration/api/v2t/plans/{id}/enableMaintenance
    Переключение в режим обслуживания облачных учетных записей NSX-V, связанного экземпляра vCenter и NSX-T для указанного плана переноса NSX.
  • POST /migration/api/v2t/plans/{id}/runAssessment
    Запуск оценки плана переноса.
  • POST /migration/api/v2t/plans/{planId}/migrate
    Сохранение выходного файла V2T, если он указан, и запуск преобразования ресурсов vRA. Если выходной файл в этом запросе не указан, будет использоваться файл, сохраненный в плане переноса. Максимальный размер файла составляет 1 МБ, если другое значение не указано явно в application.properties
  • GET /migration/api/v2t/plans/{planId}/report
    Извлечение страницы элементов отчета о переносе NSX, связанных с этим планом переноса NSX. Этот API-интерфейс поддерживает фильтрацию по свойствам ReportElement.status, ReportElement.vraResourceName и ReportElement.deploymentId. 
  • GET /migration/api/v2t/plans/{planId}/report/{elementType}
    Извлечение страницы отчета о переносе NSX, связанного с этим планом для заданного типа ресурсов. Существуют следующие типы: Deployment, NetworkProfile, SecurityGroup и т. д. Этот API-интерфейс поддерживает фильтрацию по свойствам ReportElement.status, ReportElement.vraResourceName и ReportElement.deploymentId. 
  • POST /migration/api/v2t/plans/{planId}/testingCompleted
    Обновление подэтапа плана переноса NSX до POST_MIGRATION_TEST_COMPLETED.
cgs-service API-интерфейсы службы содержимого используются для подключения к содержимому «инфраструктура как код» во внешних источниках содержимого (например, поставщиках SCM и VMware Marketplace).

Новые конечные точки

  • GET /content/api/vcf/{integrationId}/domain
    Получение списка доменов с заданным свойством VCF integration-id
  • POST /content/api/vcf/domains-enumeration
    Получение списка доменов с заданными учетными данными VCF
  • GET /content/api/vcf/{integrationId}/domain/{domainId}
    Получение сведений об одном домене
  • POST /content/api/vcf/{integrationId}/domain/{domainI/service-accounts
    Создание учетных данных службы для vCenter и NSX, связанных с доменом VCF
  • GET /content/api/vcf/{integrationId}/domain/{domainI/service-accounts
    Получение сведений об учетных данных службы VCF
  • DELETE /content/api/vcf/{integrationId}/domain/{domainI/service-accounts/{id}
    Удаление учетных данных службы VCF с заданным идентификатором
  • DELETE /content/api/vcf/{integrationId}/domain/{domainI/service-accounts/
    Удаление учетной записи службы VCF
  • PATCH /content/api/vcf/{integrationId}/domain/{domainI/service-accounts/
    Обновление учетной записи службы VCF
form-service Определение отображения и настройки динамических форм в службах Service Broker и Cloud Assembly VMware.

Новые конечные точки

  • POST form-service/api/custom/resource-actions/{actionId}/form-data
    CF-1387 — возвращает значения полей формы в запросе на действие с ресурсом для свойств ресурса, содержащих привязку.
  • POST /form-service/api/forms/renderer/external-values:
    CF-1603 — новый API-интерфейс, который одновременно выполняет несколько действий vRO в настраиваемой форме запроса и возвращает единый результат по окончании выполнения всех действий.

Новые параметры

  •  POST /form-service/api/forms/designer/runnable-item-elements
    •  externalType — CF-1387 указывает тип поля vRO, которое должно иметь значение «только для чтения» при создании элементов формы действия с ресурсом
Развертывание Этот API-интерфейс предоставляет доступ к объектам развертывания и платформам/схемам элементов, которые были развернуты в системе.

Новая конечная точка

  • get /deployment/api/deployments/{depId}/requests
    /{requestId}/events/{eventId}/logs/download

Новый параметр запроса

  • get /deployment/api/deployments
    • новый параметр запроса: lastRequestStatus(in: query, type: set<string>)
Утверждения Применение политик, определяющих, кто должен принять развертывание или действие по регулярному обслуживанию до подготовки запроса.

Новые конечные точки

  • /approval/api/policy/data/cloud-zones
    Возвращает набор облачных зон учетной записи, выполняющей предоставление, которые соответствуют параметру поиска.
     
  • /approval/api/policy/data/cloud-zones/{id}
    Возвращает конкретный объект CloudZone для учетной записи, выполняющей предоставление.
     
  • /approval/api/policy/data/hasSnapshots
    Возвращает возможные значения hasSnapshots.
     
  • /approval/api/policy/data/hasSnapshots/{id}
    Возвращает значение hasSnapshots.
     
  • /approval/api/policy/data/osTypes
    Возвращает возможные типы для операционной системы компьютера.
     
  • /approval/api/policy/data/osTypes/{id}
    Возвращает тип операционной системы.
     
  • /approval/api/policy/data/powerState
    Возвращает возможные значения powerState.
     
  • /approval/api/policy/data/powerState/{id}
    Возвращает значение powerState.
     
  • /approval/api/policy/data/tag-keys
    Возвращает список ключей тегов, которые соответствуют параметру поиска.
     
  • /approval/api/policy/data/tag-keys/{id}
    Возвращает конкретный ключ тега.
     
  • /approval/api/policy/data/tag-values
    Возвращает список значений тегов, которые соответствуют параметру поиска.
     
  • /approval/api/policy/data/tag-values/{id}
    Возвращает определенное значение тега.
Политика квот для ресурсов: служба агрегатора

Это новая служба, выполняемая в контейнере подтверждения

Эти API-интерфейсы обеспечивают поиск показателей использования ресурсов на уровне организации, пользователя и проекта.

Новые конечные точки:

  • /aggregator/api/metrics/deployment/aggregate
    Возвращает совокупные значения показателей использования ресурсов для текущего пользователя.
     
  • /aggregator/api/metrics/deployment/aggregate/projects/{projectId}
    Возвращает совокупные показатели использования ресурсов для указанного проекта.
    Примечание. Этот API-интерфейс может вызывать только администратор организации.
     
  • /aggregator/api/metrics/deployment/aggregate/users/{userId}
    Возвращает совокупные показатели использования ресурсов для указанного пользователя.
    Примечание. Этот API-интерфейс может вызывать только администратор организации.
Все службы конвейеров Code Stream Эти API-интерфейсы предоставляют доступ к службам Code Stream.

DELETE /codestream/api/executions.

Этот новый API-интерфейс используется для массового удаления сеансов выполнения и очистки памяти. Он удаляет только те сеансы выполнения, которые находятся в конечном состоянии. Он также принимает параметры фильтра.

Например, при выполнении следующей команды удаляются все конечные циклы выполнения конвейера pipelineName:

DELETE /codestream/api/executions$filter=name eq 'pipelineName'.

Компания VMware придерживается антидискриминационной политики. Чтобы распространить эту идеологию среди наших заказчиков, партнеров и сотрудников, из документации удалены все выражения, указывающие на неравноправное отношение по какому-либо признаку.

Заказчики, которые перешли на vRealize Automation 8.3 с помощью нового пакета обновления, могут столкнуться с ошибками при горизонтальном масштабировании (как в средах с исправлениями). Как упоминается в статье базы знаний 79105, пакет OVA размещен на my.vmware.com.

vIDM 3.3.3 не поддерживает IWA (встроенная проверка подлинности Windows) со встроенным соединителем Linux. Это не относится к заказчикам продукта vRA 8.x, которые применяют LDAP или IWA с внешним соединителем Windows. Дополнительные сведения см. в статье базы знаний 82013.

Исправленные проблемы

  • Для процесса оценки миграции отдельной установки vRealize Automation 7.x в несколько организаций vRealize Automation 8.x требуется принятие сертификата в ручном режиме.

    Это происходит при попытке миграции одной среды vRealize Automation 7.x в несколько организаций 8.x, если в исходной установке vRealize Automation 7.x настроен незащищенный сертификат SSL.

  • В некоторых случаях при горизонтальном или вертикальном масштабировании в кластере компьютеров с балансировкой нагрузки происходит сбой и выводится сообщение об ошибке с криптограммой.

    При горизонтальном или вертикальном масштабировании в кластере компьютеров с балансировкой нагрузки, где подсистема балансировки нагрузки содержит свойства loggingLevel или type, значения которых отличаются от значений тех же свойств в родительской подсистеме балансировки нагрузки (IaC), происходит сбой операции со следующим сообщением:

    Операция обновления поддерживается только для одного свойства в один промежуток времени

     

  • При удалении настраиваемой роли на странице «Сведения о политике» отображается пустое значение для параметра «Роль».

    После удаления настраиваемой роли, когда пользователь переходит к просмотру сведений о существующей политике по регулярному обслуживанию, на странице должно отображаться сообщение об удалении данной роли. Однако значение для параметра «Роль» является пустым.

     

  • Не удалось получить доступ к странице подключения.

    Переход на страницу подключения в разделе «Cloud Assembly -> Инфраструктура» может привести к коду состояния 302. Это также может произойти, если пользователь находится в системе длительное время.

Известные проблемы

В этой версии присутствуют следующие известные проблемы.
  • В Easy Installer не удается инициализировать развертывание vRA в новых установленных системах

    В Easy Installer или vRealize Suite LCM не удается инициализировать развертывание vRA (одиночное или кластерное) в новых установленных системах
    В LCM отображается ошибка LCMVRAVAVACONFIG590003

    Решение: повторите инициализацию кластера в vRealize Suite LCM.

  • При обновлении облачной учетной записи vCenter для добавления центра обработки данных ресурсы из него не сразу становятся доступными для использования.

    Изменения облачной учетной записи vCenter, внесенные в регионах (центрах обработки данных), не вступают в силу немедленно и требуют запуска процесса сбора данных.

    Решение: дождитесь успешного завершения следующей операции сбора данных. Сбор данных происходит приблизительно каждые 10 минут.

  • Задачи PowerShell отображаются как заблокированные

    Если активного сеанса нет, задачи PowerShell отображаются как заблокированные. Это происходит потому, что процесс PowerShell, отвечающий за запуск пользовательского сценария, используется процессом WmiPrvSE в ОС Windows.

    Решение: войдите в систему и сохраните активный сеанс. Заблокируйте экран, не выходя из системы.

  • vRO представляет типы массивов (Array) как сложные типы с единственным столбцом, а не полем, для которого параметр type.isMultiple имеет значение true.

    При добавлении рабочего процесса, который содержит входные данные в виде массива, и последующей настройке его формы не изменяйте идентификатор столбца на вкладке «Значения» в сетке данных. Необходимо оставить значение по умолчанию _column-0_. В то же время можно изменить метку столбца (которая отображается в пользовательском интерфейсе при добавлении значений в сетку данных).

  • Повторная настройка лицензии не поддерживается.

    После настройки vRealize Automation с лицензией Enterprise повторно настроить систему для использования лицензии Advanced нельзя.

  • vRealize Automation 8 не поддерживает Internet Explorer 11

    Internet Explorer 11 нельзя использовать с vRealize Automation 8.

    Решение: вместо Internet Explorer 11 используйте другой браузер.

  • Холст схемы элементов не обновляется после изменения или удаления настраиваемого ресурса.

    При удалении настраиваемого ресурса это изменение не отражается сразу на холсте схемы элементов.

    Решение. Холст содержит механизм кэширования, который можно обновить, нажав соответствующую кнопку рядом с областью поиска.

  • Создание различных настраиваемых ресурсов с одинаковым типом объекта vRO не поддерживается

    В vRA 7.x можно было создавать различные настраиваемые ресурсы для одного и того же типа. Благодаря этому пользователи могли определять разные наборы действий создания/удаления/эксплуатации для одного и того же типа vRO и создавать различные типы настраиваемых ресурсов. В vRA 8.x не поддерживается режим, в котором один и тот же vRO_Type можно использовать разными настраиваемыми ресурсами. 

  • Рабочий процесс vRO не выполняется в каталоге, если есть пустые входные данные с типом ссылки

    При попытке запроса рабочего процесса vRO без указания входных данных ссылочного типа в поле «Рабочий процесс» появляется исключение NullPointerException.

    Решение: задайте значение по умолчанию для ссылочного типа или сделайте поле обязательным.

  • Из развертывания не удалось удалить настраиваемый ресурс, при предоставлении которого произошла ошибка

    Если при запросе настраиваемого ресурса происходит сбой рабочего процесса, который создает ресурс, он все равно создается в службе развертывания [так как в ответ на исходный запрос возникает состояние НАЧАТ (STARTED), что в свою очередь приводит к созданию ресурса в развертывании]. Этот ресурс нельзя удалить, так как он не содержит метаданные, добавляемые при успешном предоставлении ресурса в vRO.

    Решение: сразу после первой попытки удаления настраиваемого ресурса появляется диалоговое окно с предложением принудительного удаления. Нажмите «Да», чтобы выполнить принудительное удаление.

  • Имя настраиваемого ресурса неправильно отображается в списке представления «Развертывание»

    При создании настраиваемого ресурса на основе vRO_Type обычно используется подробное отображаемое имя. В настоящее время это отображаемое имя недоступно в представлении «Развертывание». Ресурс, отображаемый в развертывании, идентифицируется только по типу.

  • Доступный параметр для установки часового пояса в окне консоли виртуальной машины vCenter

     Непредусмотренные действия при установке пользователем часового пояса в окне консоли виртуальной машины vCenter

    Решение: не изменяйте часовой пояс.

  • Имена арендаторов с буквами в разных регистрах обрабатываются одинаковым образом

    Арендатор под именем vmware и арендатор под именем VMware считаются одинаковыми.

    Решение: имена арендаторов в vRA 8.x основаны на именах узлов. Эти имена нечувствительны к регистру, как и имена арендаторов. Это означает, что арендатор с именем VMware идентичен арендатору с именем VMWARE и vmware или с именем в виде другой комбинации букв в разных регистрах. Прописные буквы в имени арендатора могут быть разными и могут меняться в рамках приложения.

  •  Представление рабочего процесса vRO с выражением OGNL неправильно отображается в vRA при использовании в качестве настраиваемой операции по регулярному обслуживанию.

    Действия с настраиваемыми ресурсами с использованием рабочих процессов, в представлении которых есть ограничения OGNL, могут неправильно отображаться и препятствовать заполнению всех обязательных полей.

  • Возможности вычисления расходов и цен не поддерживаются мультитенантной инфраструктурой с общим доступом

    Функция ценообразования может выводить неточные результаты, если она настроена на мультитенантное развертывание, где арендаторы могут иметь общий доступ к ресурсам инфраструктуры. Это объясняется тем, что данная функция не распознает мультитенантность. Цена рассчитывается только для организации, для которой добавлена система vROps и созданы развертывания. 

  • Swagger службы оценки недоступен

    Страница Swagger службы оценки недоступна.

    Решение: выполните оценку с помощью API-интерфейса миграции, указанного на странице «Swagger миграции».

  • Развертывания с существующей сетью завершаются сбоем при выделении в облачных учетных записях vSphere/NSX-v, если функция DRS отключена в кластере vSphere.

    При выборе сети NSX-V в профиле сети и запросе развертывания с существующей сетью развертывание завершается сбоем в ходе выделения со следующим сообщением: «Не удалось найти общее размещение для вычислительного ресурса... с конфигурацией сети...». Это происходит, если vCenter содержит кластеры с отключенным DRS.

    Решение: включите DRS в кластере и добавьте кластер в облачную зону vRA или выберите сеть vSphere в профиле сети.

  • Не удается выполнить перечисление образов для перенесенной учетной записи Amazon Gov Cloud.

    После переноса конечной точки Amazon Gov Cloud из vRA 7 в vRA 8.3 перечисление образов облачной учетной записи завершается сбоем, так как на странице облачной учетной записи выбраны все регионы.

    Решение. После переноса перейдите в новую учетную запись AWS Gov Cloud, отредактируйте ее, отмените выбор для общих регионов, сохранив только регионы, связанные с Gov Cloud, и сохраните конфигурацию. Последующее перечисление образов выполняется успешно.

  • В формы Service Broker не подставляются значения по умолчанию, заданные во входных данных для рабочего процесса vRO

    Если в рабочем процессе vRO задана входная строка со значением по умолчанию, она не будет автоматически распространяться в форме запроса при запуске рабочего процесса из Service Broker.

    Решение: установите заданное по умолчанию значение с помощью настраиваемых форм Service Broker.

  • Service Broker не может импортировать рабочие процессы vRO, которые содержат действия в valueList для поля строки.

    Схема для поля строки, которое содержит valueList с подставленным действием, не может быть проанализирована и импортирована в Service Broker

     

  • В статье «Извлечение образов Docker за прокси-сервером» требуются дополнительные сведения по настройке

     Служба ABX извлекает образы контейнеров из общедоступных репозиториев в Интернете. Если система vRA развернута в изолированной сети, которая не разрешает передачу исходящего трафика на общедоступные сайты, необходимо настроить прокси-сервер HTTP. Хотя в vRA 8 можно выполнять настройку прокси-сервера с помощью интерфейса командной строки (CLI), рабочий процесс не включает в себя автоматическую настройку службы Docker.

     Решение: такую настройку следует создать отдельно. Необходимо определить статью базы знаний.

  • Сложные объекты с типом anyOf не поддерживаются в формах запроса облачных шаблонов

    Если форма содержит свойство anyOf для сложного объекта, данное свойство будет отображаться в виде выпадающей строки, а не в виде различных наборов ограничений для проверки входных данных.

    Решение: используйте тип Enum, а не значения anyOf.

  • Исключение в диалоговом окне входных данных, если свойства не определены в схеме типа объекта.

    Если свойство входных данных имеет тип объекта и свойства не определены в схеме JSON, диалоговое окно входных данных в диалоговом окне тестирования или развертывания схемы элементов не будет загружено.

    Решение: либо удалите значение по умолчанию из свойства входных данных, либо определите схему свойств в свойстве входных данных со значением по умолчанию.

  • Невозможно отправить значение при развертывании с полем массива входных данных.

    Хотя пользователи могут заполнять значения в форме входных данных, пользовательский интерфейс отправляет массив Null в службу схемы элементов в диалоговом окне тестирования/развертывания.

    Решение: используйте вместо этого поля объекта или строковые/числовые поля.

  • После обновления до vRealize Orchestrator или vRealize Automation 8.3 некоторые элементы ресурсов в клиенте vRealize Orchestrator могут быть изменены или восстановлены до состояния более ранней версии.

    После обновления до vRealize Orchestrator или vRealize Automation 8.3 некоторые элементы ресурсов в клиенте vRealize Orchestrator могут быть изменены или восстановлены до состояния более ранней версии. Эта проблема возникает с элементами ресурсов, которые ранее были обновлены в клиенте vRealize Orchestrator с помощью другого исходного файла. После обновления развертывания vRealize Orchestrator или vRealize Automation эти элементы ресурсов можно заменить на более раннюю версию. Это эпизодическая проблема.

    Решение.

    1. Войдите в клиент vRealize Orchestrator.

    2. Перейдите в раздел Активы > Ресурсы.

    3. Выберите элемент ресурса, на который влияет проблема.

    4. Перейдите на вкладку Журнал версий и восстановите соответствующую версию элемента.

    5. Повторите эти действия для всех элементов ресурса, на которые влияет данная проблема.

  • Если vRA модернизировано с vRA 8.0/8.1/8.2 до 8.3 и для проекта настроен каталог Active Directory, при развертывании происходит сбой со следующим сообщением: «Не удалось создать объект компьютера в Active Directory».

    В vRA 8.3 сценарии Active Directory, используемые для создания записи Active Directory, обновлены для поддержки переопределения relativeDN на основе значений, заданных в схеме элементов. Пользователь должен повторно проверить существующую интеграцию Active Directory в vRA после обновления для развертывания новых сценариев.

    Решение. Повторно проверьте учетную запись интеграции Active Directory в пользовательском интерфейсе.

  • Если включен режим FIPS, модуль Code Stream перезапускается в состоянии высокой нагрузки.

    Если в режиме FIPS одновременно выполняется большое количество конвейеров, модули Code Stream перезапускаются, так как задействуемый объем памяти превышает предустановленный предел (2,5 ГБ).

    Решение.

    Если включен режим FIPS, увеличьте максимальный объем памяти для модулей Code Stream до 3 ГБ. 

    1. Подключитесь к узлу по протоколу SSH. Для настройки HA подключитесь ко всем узлам по протоколу SSH.

    2. Проверьте текущий максимальный объем памяти для модуля: kubectl -n prelude describe deployment codestream-app

    3. Убедитесь, что установлен следующий максимальный объем: Limits: memory: 2500M

    4. Измените код YAML для развертывания: kubectl -n prelude edit deployment codestream-app

    5. Увеличьте максимальный объем памяти и убедитесь, что установлено следующее значение: Limits: memory: 3000M6

    6. Модули Code Stream будут созданы повторно.

  • При экспорте пакета с помощью Mozilla Firefox v84 созданный файл имеет расширение ZIP, а не PACKAGE, и не может быть импортирован в vRO.

    При экспорте пакета с помощью Firefox 84.0.2 в macOS 10.15 пакет сохраняется в виде ZIP-файла.

    Решение. 

    • Используйте Google Chrome или Mozilla Firefox другой версии.
    • Измените расширение файла с ZIP на PACKAGE.

    Примечание. В macOS измените файл на терминале, так как приложение Finder не поддерживает изменение формата файла с известного на неизвестный.

check-circle-line exclamation-circle-line close-line
Scroll to top icon