vRealize Orchestrator Appliance 8.3 | 4 февраля 2021 г. | Сборка 17535332

Репозиторий обновлений vRealize Orchestrator 8.3 | 4 февраля 2021 г. | Сборка 17535332

Регулярно проверяйте наличие добавлений и изменений в заметках о выпуске.

Содержание заметок о выпуске

В заметках о выпуске затрагиваются следующие темы:

Новые возможности vRealize Orchestrator 8.3

  • Роль обозревателя. Она включает в себя доступ только для просмотра ко всем объектам и страницам vRealize Orchestrator. Наблюдатели не могут создавать, изменять и запускать рабочие процессы и другие объекты vRealize Orchestrator, например действия, настройки, ресурсы, политики и запланированные задачи. Роль обозревателя поддерживается в развертываниях vRealize Orchestrator, прошедших проверку подлинности с помощью vRealize Automation. См. Роли и группы в vRealize Orchestrator.
  • Ссылки на элементы содержимого и их использование. В клиенте vRealize Orchestrator можно просматривать ссылки на объекты и параметры использования объектов. См. Поиск упоминаний объектов в рабочих процессах.
  • Повышение удобства использования. Теперь в таблицах данных на вкладках Переменные и Ввод/вывод можно выполнять фильтрацию по имени, типу и описанию. Кроме того, можно сортировать элементы по параметрам рабочего процесса и переменным.

Соответствие федеральному стандарту обработки информации (Federal Information Processing Standard, FIPS)

Теперь vRealize Orchestrator предоставляется с криптографическими модулями, которые прошли тестирование по программе проверки криптографических модулей NIST FIPS 140-2 (CMVP). Если эти модули настроены для работы в режиме FIPS, они охватывают все криптографические операции в продукте, которые выполняют функцию безопасности и/или обрабатывают конфиденциальные данные.

ПРИМЕЧАНИЕ. Пользователи смогут выбрать режим FIPS только во время установки, а также до создания содержимого в vRealize Orchestrator. Кроме того, режим FIPS будет доступен только для новых сред vRealize Orchestrator.

Сведения о поддержке режима FIPS см. в описании шага 13 в разделе Загрузка и развертывание vRealize Orchestrator Appliance.

Сведения о рекомендациях по модернизации и миграции для режима FIPS см. в разделе Рекомендации по обеспечению соответствия требованиям FIPS в главе Миграция vRealize Orchestrator.

Развертывание VMware vRealize Orchestrator Appliance 8.3

vRealize Orchestrator Appliance — это устройство на основе ОС VMware Photon, распространяемое в виде файла OVA. Оно содержит предварительно настроенную базу данных PostgreSQL и может развертываться с использованием vCenter Server 6.0 или более поздних версий.

vRealize Orchestrator Appliance — это быстрый, удобный и более доступный способ интеграции набора облачных решений VMware, в том числе vRealize Automation и vCenter Server, с ИТ-процессами и средой заказчика.

Инструкции по развертыванию vRealize Orchestrator Appliance см. в разделе Загрузка и развертывание vRealize Orchestrator Appliance

Дополнительную информацию о настройке сервера vRealize Orchestrator Appliance см. в разделе Настройка автономного сервера vRealize Orchestrator.

Модернизация и миграция на vRealize Orchestrator 8.3

Автономное или кластерное развертывание vRealize Orchestrator 8.x можно модернизировать до последней версии с помощью подключаемого образа ISO.

Дополнительные сведения о модернизации vRealize Orchestrator Appliance см. в разделе Модернизация vRealize Orchestrator.

Автономный экземпляр vRealize Orchestrator, прошедший проверку подлинности с помощью vSphere или vRealize Automation, можно перенести в среду vRealize Orchestrator 8.3. Миграция поддерживается для версий vRealize Orchestrator 7.3–7.6. Миграция кластерных развертываний vRealize Orchestrator 7.x не поддерживается.

Дополнительную информацию о миграции vRealize Orchestrator Appliance см. в разделе Миграция vRealize Orchestrator.

Уведомление о недискриминирующих формулировках

Компания VMware придерживается антидискриминационной политики. Чтобы распространить эту идеологию среди наших заказчиков, партнеров и сотрудников, из документации удалены все выражения, указывающие на неравноправное отношение по какому-либо признаку.

Подключаемые модули, устанавливаемые с vRealize Orchestrator 8.3

По умолчанию вместе с vRealize Orchestrator 8.3 устанавливаются следующие подключаемые модули.

  • Подключаемый модуль vRealize Orchestrator vCenter Server 6.5.0
  • Подключаемый модуль vRealize Orchestrator Mail 8.0.0
  • Подключаемый модуль vRealize Orchestrator SQL 1.1.6
  • Подключаемый модуль vRealize Orchestrator SSH 7.2.0
  • Подключаемый модуль vRealize Orchestrator SOAP 2.0.2
  • Подключаемый модуль vRealize Orchestrator HTTP-REST 2.3.8
  • Подключаемый модуль vRealize Orchestrator для Microsoft Active Directory 3.0.11
  • Подключаемый модуль vRealize Orchestrator AMQP 1.0.5
  • Подключаемый модуль vRealize Orchestrator SNMP 1.0.3
  • Подключаемый модуль vRealize Orchestrator PowerShell 1.0.18
  • Подключаемый модуль vRealize Orchestrator Multi-Node 8.3.0
  • vRealize Orchestrator Dynamic Types 1.3.6
  • Подключаемый модуль vRealize Orchestrator vCloud Suite API (vAPI) 7.5.2

Предыдущие выпуски vRealize Orchestrator

Компоненты и проблемы более ранних выпусков vRealize Orchestrator описаны в заметках по каждому выпуску. Чтобы просмотреть сведения о предыдущих выпусках vRealize Orchestrator, перейдите по одной из следующих ссылок.

Исправленные проблемы

  • Не удается запустить контейнер Центра управления vRealize Orchestrator или открыть его в браузере.

    Эта проблема вызвана ошибкой в файле /data/vco/usr/lib/vco/configuration/log/catalina.log.

  • Ошибки проверки рабочих процессов сохраняются даже после их устранения.

    Ошибки проверки не исчезают из схемы рабочих процессов после того, как они устранены и проверенный рабочий процесс сохранен.

  • При выполнении сценариев пользовательского элемента принятия решений в новых средах выполнения появляются ошибки.

    Среды выполнения, кроме JavaScript, не поддерживают настраиваемые сценарии элемента принятия решений. 

  • При миграции vRealize Orchestrator 7.4 в vRealize Orchestrator 8.2 список локальных изменений действий и ресурсов на странице журнала Git пуст.

    При миграции vRealize Orchestrator 7.4 в vRealize Orchestrator 8.2 список локальных изменений действий и ресурсов на странице журнала Git пуст. Содержимое недоступно.

  • После развертывания исправления vRealize Automation 8.1 модули Kubernetes для vco-app- дают сбой с указанием состояния CrashLoopBackOff.

    В журнале vco-app-xxx появляются записи следующего вида:

    [ERROR] ERROR: duplicate key value violates unique constraint "uk_vmoreselt"
      Detail: Key (tenantid, categoryid, name)=(__SYSTEM, 8a7482a57310c83401733xxxxxxxxxxxxx, configuration.json) already exists.
      Where: SQL statement "UPDATE vmo_resourceelement
         SET categoryid = '8a7482a57310c83401733xxxxxxxxx'
        WHERE categoryid IN ( SELECT t.id FROM Tree t WHERE t.id != '8a7482a57310c83401733xxxxxxxxxxx' AND t.name = 'SecurityModel' AND t.level = '11' AND t.parentcategoryid = '8a7482a57310c83401733xxxxxxxxxx' AND t.tenantId = '_SYSTEM' ) and tenantid = '_SYSTEM'"

  • Если используется интеграция Git для vRealize Orchestrator, содержимое подключаемого модуля может определяться как локальные изменения в Git.

    После установки vRealize Automation или vRealize Orchestrator 8.1 (исправление 3) рабочие процессы и действия из подключаемого модуля vCenter определяются в Git как локальные изменения, например Workflows/Library/vCenter/Virtual Machine management/Device Management/Add CD-ROM/workflow.xml.

  • При миграции vRealize Orchestrator 7.4 в версию 8.1 (исправление 3) или 8.2 рабочие процессы системы определяются как локальные изменения в журнале Git.

    Рабочие процессы системы, переносимые из версии 7.4 в версию 8.1 (исправление 3) или 8.2, определяются в журнале Git как локальные изменения.

  • Если сделать активный репозиторий неактивным, а затем заново его активировать, при попытке отправить локальные изменения возникает ошибка.

    Изменение состояния репозитория может привести к ошибке при отправке в репозиторий следующего фрагмента Сommit. Сообщение об ошибке может быть следующим. Error: Push to remote failed with status: REJECTED_NONFASTFORWARD.

  • Не удалось обновить сведения об элементе ресурса.

    Клиент vRealize Orchestrator не поддерживает обновление следующих свойств элемента ресурса: имя, описание, версия (не отображается в пользовательском интерфейсе), тип MIME.

Известные проблемы

Известные проблемы сгруппированы следующим образом.

Проблемы с миграцией или модернизацией
  • После переноса vRealize Orchestrator 7.5 в vRealize Orchestrator 8.x настраиваемое содержимое недоступно на странице журнала Git.

    После переноса vRealize Orchestrator 7.5 в vRealize Orchestrator 8.x в ходе настройки интеграции Git настраиваемое содержимое недоступно на странице журнала Git.

    Решение. Чтобы просмотреть все перенесенное содержимое в виде локальных изменений в Git, измените вручную и сохраните настраиваемое содержимое, чтобы преобразовать его в формат, совместимый с версией 8.x, перед начальной отправкой в репозиторий. После этого все перенесенное содержимое можно отправить в репозиторий Git.

  • После обновления до vRealize Orchestrator или vRealize Automation 8.2 некоторые элементы ресурсов в клиенте vRealize Orchestrator могут отображаться в измененном виде или в более ранней версии.

    После обновления до vRealize Orchestrator или vRealize Automation 8.2 некоторые элементы ресурсов в клиенте vRealize Orchestrator могут отображаться в измененном виде или в более ранней версии. Эта проблема возникает с элементами ресурсов, которые ранее были обновлены в клиенте vRealize Orchestrator с использованием другого исходного файла. После обновления развертывания vRealize Orchestrator или vRealize Automation эти элементы ресурсов могут быть заменены на элементы более ранней версии. Эта проблема возникает эпизодически.

    Решение.

    1. Войдите в клиент vRealize Orchestrator.
    2. Перейдите в раздел Активы > Ресурсы.
    3. Выберите элемент ресурса, с которым возникла подобная проблема.
    4. Перейдите на вкладку Журнал версий и восстановите соответствующую версию элемента.
    5. Повторите эти действия для всех элементов ресурсов, с которыми возникла подобная проблема.

Проблемы с веб-клиентом
  • Не удается создать или изменить содержимое в vRealize Orchestrator.

    При попытке создать или изменить содержимое vRealize Orchestrator запросы завершаются сбоем. В файле /services-logs/prelude/vco-app/file-logs/vco-server-app.log отображаются следующие сообщения:
    {code:java}
    ch.dunes.util.DunesServerException: com.vmware.o11n.service.version.ContentVersionException: java.lang.RuntimeException: java.lang.RuntimeException: org.eclipse.jgit.api.errors.TransportException: /usr/lib/vco/app-server/data/git/__SYSTEM.git: internal server error
    {code}

    Решение.

    1. Войдите в командную строку vRealize Orchestrator/vRealize Automation Appliance в качестве пользователя root.
    2. Выполните следующую команду:
    {code:java}
    mv /data/vco/usr/lib/vco/app-server/data/git/__SYSTEM.git/refs/heads/master /tmp/vro_ref_backup{code}

  • Элемент взаимодействия с пользователем содержит поле ввода для уже удаленной переменной. Когда рабочий процесс достигает этого элемента взаимодействия, при ответе пользователя происходит сбой.

    Если элемент взаимодействия с пользователем привязан к удаленной переменной, привязка взаимодействия не удаляется, и это приводит к сбою рабочего процесса по достижении этого элемента.

    Решение. После удаления переменной вручную перейдите к элементу взаимодействия с пользователем в схеме рабочего процесса и удалите привязку. Привязку также необходимо удалить в созданной форме ввода.

  • После дублирования и удаления рабочего процесса локальные изменения недоступны.

    После дублирования рабочий процесс был удален. На странице журнала Git нет сведений о локальном изменении удаленного рабочего процесса.

    Нет решения.

  • Пользователи могут удалить изменения Git в содержимом, к которому у них нет доступа.

    Пользователи с правами конструктора рабочих процессов могут удалять изменения Git в содержимом, к которому у них нет доступа со страницы журнала Git.

    Нет решения.

  • Не удается отправить фрагменты Commit в защищенную ветвь Git.

    Если настроенная ветвь Git защищена, отправка регулярно выполняется с ошибками, но появляется сообщение о том, что она прошла успешно.

    Нет решения.

  • В клиенте vRealize Orchestrator в именах отображаются теги, содержащие символы подчеркивания.

    Клиент vRealize Orchestrator не поддерживает имена тегов длиной менее трех символов или имена тегов с пробелами. Во все теги, автоматически созданные из объектов, имена которых короче трех символов, добавляется символ подчеркивания. Все пробелы также заменяются символами подчеркивания. Например, для рабочего процесса, расположенного в папке /Library/project A/app/DR/backup в устаревшем клиенте Orchestrator, при миграции в клиенте vRealize Orchestrator автоматически создаются следующие теги: Library, project_A, app, DR_.

    Решение. При создании нового содержимого в клиенте vRealize Orchestrator следуйте правилам присвоения тегов.

  • В сообщении об ошибке сценария отображается неправильная строка ошибки.

    В журнале сценариев vRealize Orchestrator в трассировке стека ошибок отображается неправильная строка ошибки.

    Нет решения.

Прочие проблемы
  • Использование сценариев vRealize Orchestrator для создания и обновления конфигураций или ресурсов может привести к созданию неправильных записей в журнале версий или его отсутствию.

    Если при обновлении конфигураций и ресурсов с помощью API-интерфейса для создания сценариев vRealize Orchestrator метод saveToVersionRepository явным образом не вызывается, для данного содержимого не будет создан журнал версий. Если после модернизации будет добавлена внешняя интеграция Git, это может привести к проблемам.

    Решение. Перед модернизацией до vRealize Orchestrator 8.2 (исправление 1) убедитесь, что все изменения, внесенные с помощью API-интерфейса для создания сценариев, сохранены. См. статью базы знаний KB 81575.

  • Запуск рабочего процесса команды «Выполнить SSH» в подключаемом модуле Multi-node приводит к сбою рабочего процесса.

    Присоединение удаленного экземпляра vRealize Orchestrator с помощью подключаемого модуля Multi-node и запуск рабочего процесса Выполнить команду SSH, который синхронизируется из удаленного репозитория, приводят к сбою рабочего процесса.

    Решение. Для успешного выполнения рабочего процесса переименуйте локальную переменную в созданном рабочем процессе для окончательного элемента сценария Выполнить команду SSH. Ниже приведен пример сценария для устранения проблемы:

    var r = remoteToken.getOutputParameters(); 
    result = r.get("result"); 
    errorText = r.get("errorText"); 
    outputText = r.get("outputText");
  • Слишком большой размер базы данных vRealize Orchestrator из-за таблицы vmo_tokenreplay.

    Таблица vmo_tokenreplay имеет очень большой размер.

    Решение. Перейдите в Центр управления. В разделе Свойства расширения введите tokenreplay и отключите свойство Воспроизведение записи для всех выполняемых процессов.

  • При импорте пакета, созданного в более поздней версии vRealize Orchestrator, в более раннюю версию vRealize Orchestrator может возникнуть ошибка.

    Из-за проблем совместимости версий vRealize Orchestrator невозможно импортировать пакеты из более поздних версий продукта в более ранние развертывания vRealize Orchestrator.

    Нет решения.

Известные проблемы

Чтобы просмотреть список предыдущих известных проблем, щелкните здесь.

check-circle-line exclamation-circle-line close-line
Scroll to top icon