發行版本

關於 VMware Aria Automation

開始之前

VMSA-2024-0017 安全性摘要報告和修補程式

VMware Aria Automation 8.18.1 新增功能

• 在使用者介面中顯示全名

  除了使用者識別碼以外，現在 VMware Aria Automation 使用者介面中還顯示資源、部署和原則的完整使用者名稱。可以從左下角管理欄按鈕中的管理和使用者欄下，啟用此設定的可見度。可透過 API 取得對目錄、內容來源和內容的相同支援。

• 移除了從 VMware Aria Automation 7.x 移轉至 8.x 以及從 NSX-V 移轉至 NSX-T 的支援

  在先前宣佈棄用之後，此版本將正式移除 Migration Assistant，因此不再支援下列功能：

  1. 從 vRealize Automation 7.x 移轉至 VMware Aria Automation 8.x

  2. 從 NSX-V 移轉至 NSX-T

• 在深度學習虛擬機器中預設包含 DCGM 匯出工具

  從目前版本開始，DCGM-Exporter 將預設包含在深度學習虛擬機器 (DLVM) 映像中。DCGM-Exporter 是 Prometheus 的匯出工具，用於監控公司運行狀況並從 GPU 擷取度量。它利用 DCGM 透過 Go 繫結收集 GPU 遙測資料，並使用 HTTP 端點 (/metrics) 向 Prometheus 提供 GPU 度量。

• 支援 Data Services Manager 私人 AI 自動化服務

  從此版本開始，目錄設定精靈將產生三個額外的項目。 

  • DSM (Data Services Manager) 資料庫：部署 PostgreSQL 叢集的新執行個體，該執行個體可用作 RAG 應用程式的資料存放區。

  • 具有 DSM 的 AI RAG Workstation：安裝已啟用 GPU 的深度學習虛擬機器，其中包含執行 RAG 工作流程所需的 NVIDIA 軟體和 PostgreSQL 資料庫。 

    • 連線至遠端 PostgreSQL 資料庫執行個體 

    • 透過 DSM 具現化新的 PostgreSQL 資料庫執行個體

  • 具有 DSM 的 AI Kubernetes RAG 叢集：安裝已啟用 GPU 的 Tanzu Kubernetes Grid (TKG) 叢集，其中包含執行 RAG 工作流程所需的 NVIDIA 軟體和 PostgreSQL 資料庫。

  • 「具有 DSM 的 AI RAG Workstation」和「具有 DSM 的 AI Kubernetes RAG 叢集」目錄項目的使用者可以連線至現有 PostgreSQL 資料庫或建立新的資料庫。

  如需有關使用目錄設定精靈和部署三個新目錄項目的詳細指示，請參閱產品說明文件。

• 在 PAIF QS 中挑選 TKR 版本

  從此版本開始，目錄設定精靈將允許使用者從最多三個支援的 Tanzu Kubernetes 執行階段 (TKR) 版本中挑選要用於目錄項目的版本。如需有關挑選 TKR 執行階段的詳細指示，請參閱產品說明文件。

• 更新了主管命名空間類別和區域

  此功能引入了在 VMware Aria Automation Assembler 使用者介面中建立、更新和刪除主管命名空間類別的功能。主管命名空間類別用於在 VMware Aria Automation Service Broker 中建立用於 Cloud Consumption Interface 的主管命名空間。您也可以使用 Automation Assembler 刪除主管區域。主管區域用於分組多個主管。先前，只能透過 K8S CLI 進行此作業。

• 能夠使用標籤限制控制隨選 NSX 安全群組的放置

  此功能可讓您佈建隨選 NSX 安全群組，並使用標籤限制明確控制這些群組在特定 NSX Manager 中的放置。

• 探索到的資源中包括來自 NSX 專案和 VPC 的 NSX 網路和安全群組自動化

  此版本支援從設定了多租戶的 NSX 環境中探索網路和安全資源，包括來自 NSX 專案和 VPC 的網路和安全群組。

  然後，管理員可以將這些資源指派給網路設定檔，隨後在 VMware Aria Automation 雲端範本中加以利用，以支援網路和多層應用程式自動化使用案例。

  附註：連線至 NSX Manager 所需的認證沒有任何變更。

• 將要在 Cloud Consumption Interface 中使用的 vSphere 命名空間上線

  在 VMware Aria Automation Assembler 中，管理員現在可以在已連線的 vCenter 雲端帳戶下從探索到的主管叢集上線 vSphere 命名空間。這些命名空間不是由 VMware Aria Automation 建立的。

  當 vSphere 命名空間上線時，所有執行中的服務和物件 (虛擬機器、TKG 叢集、磁碟區、映像等) 都會顯示在 VMware Aria Automation Service Broker 下的 Cloud Consumption Interface 中。

• 針對在 vCenter 執行個體之內和之間執行 vMotion 移轉的虛擬機器處理協調

  現在，VMware Aria Automation 會在 vMotion 移轉後自動協調對虛擬機器所做的變更。支援的案例包括：

  • 在同一 vCenter 內移轉

  • 在不同的 vCenter 執行個體之間移轉

  • 跨 NSX-T 網路移轉

  現在，VMware Aria Automation 還包括新的事件主題計算移轉後協調狀態，該主題會在協調虛擬機器後起始。該事件主題包含 VMware Aria Automation 中虛擬機器協調的狀態以及已移轉虛擬機器的目的地詳細資料。

• VMware Aria Automation 中的稽核記錄支援 CSV 匯出

  您現在可以匯出包含稽核記錄的 CSV 檔案。您可以在稽核記錄中搜尋特定事件、事件類型和日期範圍，並將事件儲存為 CSV 檔案。

  以下是下載 CSV 檔案時存在的限制：

  • 如果檔案大小大於 300 MB，CSV 下載 (0 位元組檔案) 可能無法運作。不過，您仍可以從記錄服務包存取此檔案。記錄服務包的位置為 /services-logs/prelude/ebs-app/file-logs/。較大的 CSV 檔案應從 VMware Aria Automation CLI 記錄中存取。

  • CSV 檔案下載的日期範圍最長為 12 個月，以避免檔案較大。

  • 由於 CSV 檔案產生是一項資源密集型工作，因此在指定時間只能提交一個檔案產生工作。此工作完成後，方可提交下一個工作。

• VCF 9.0 的 Code Stream 可用性通知

  Code Stream 是持續整合和持續交付 (CI/CD) 工具，用於建置在 DevOps 生命週期中建立軟體發佈程序模型的管線。Code Stream 是 VMware Aria Automation 套件的一部分。從 VCF 9.0 開始，Code Stream 將不再可用。VCF 中沒有同等功能，建議客戶利用開放原始碼工具。

• 改進了雲端範本設計工具

  對雲端範本設計工具進行了下列增強：

  • 摺疊/展開 – 右側面板 (代碼面板) 中的 YAML 代碼。依預設，右側面板較大。

  • 搜尋 – 現在可以搜尋任何內容並反白顯示相符項。

• 改進了用於處理主管資源的雲端範本設計工具

  隨著主管資源的新增，雲端範本變得越來越複雜。許多資源相互巢狀。雲端範本設計工具對主管資源進行了下列增強：

  • 提供資源巢狀視圖以顯示父系/子系關係。

  • 以拓撲形式直觀顯示資源的巢狀父系/子系配置。

  • 選取資源時，反白顯示相關的繫結輸入/變數。

• 改進了儲存區視圖中的磁碟排序功能

  先前，VMware Aria Automation 部署儲存區視圖中的磁碟排序功能會以隨機順序列出磁碟，而不是依單元編號排序。 

  此方法在某些情況下可能會出現問題，尤其是在虛擬機器 (VM) 具有大量磁碟時，因為具有最後一個單元編號的磁碟可能會顯示在清單中。 

  此功能能夠：

  • 依預設，依單元編號對磁碟進行排序。

  • 對每個資料行進行排序，這樣磁碟也可以依名稱、容量、類型、加密和控制器金鑰單元編號進行排序。

• 半虛擬化 SCSI (PVSCSI) 控制器上支援 64 個磁碟

   VMware Aria Automation 在嘗試部署需要大量磁碟或新增磁碟的特定應用程式類型時存在限制。這是因為 VMware Aria Automation 針對每個控制器最多僅支援 14 個磁碟，而 Virtual Center 最多支援 64 個磁碟。 

  現在，VMware Aria Automation 在部署階段以及新增磁碟時針對每個控制器最多支援 64 個磁碟。

• Automation Orchestrator 8.18.1 新增功能
• 已解決的問題
• 已知問題

VMware Aria Automation 8.18 新增功能

• 更新了 VMware Remote Control Application (VMRC) 主控台 Proxy 以支援 WebMKS

  先前，無法使用 VMware Aria Automation 內部部署中的 VMRC 第 2 天動作來與 vSphere 8+ 執行個體進行通訊。這是因為 vSphere 8+ 僅支援透過 WebMKS 進行通訊，而由舊版 vSphere 使用的 MKS 已棄用。如需詳細資訊，請前往知識庫 93070。

  從此版本開始，VMware Aria Automation 內部部署將使用 WebMKS 作為 VMRC 與 vSphere 7+ 和 8+ 執行個體之間的預設通訊方法。主控台 Proxy 會將基礎 vCenter 抽象化，因為現在已代理連線。不再需要上述知識庫文章中提及的內部部署執行個體的因應措施。建議使用者開始規劃升級至目前產品版本以及升級至 vSphere 8+。

• 對目錄設定精靈改進了內容程式庫篩選

  從此版本開始，目錄設定精靈進行了下列改進，以提供更好的虛擬機器映像瀏覽體驗。 

  • 使用者現在可以透過指定內容程式庫名稱來篩選可用深度學習虛擬機器映像的清單。

  • 現已從搜尋結果中排除與 Tanzu Kubernetes Grid (TKG) 相關的內容，以減少搜尋詞彙混亂情況。

• 在目錄設定精靈中分割目錄項目

  從此版本開始，目錄設定精靈會建立五個目錄項目，以提高可用性。

  • AI Workstation：安裝已啟用 GPU 的深度學習虛擬機器。 

  • AI RAG Workstation：安裝已啟用 GPU 的深度學習虛擬機器，以及執行 RAG 工作流程所需的所有 NVIDIA 軟體。 

  • Triton 推斷伺服器：透過 NVIDIA Triton 推斷伺服器安裝已啟用 GPU 的深度學習虛擬機器。

  • AI Kubernetes 叢集：安裝已啟用 GPU 的 Tanzu Kubernetes Grid (TKG) 叢集。

  • AI Kubernetes RAG 叢集：安裝已啟用 GPU 的 Tanzu Kubernetes Grid (TKG) 叢集，以及在生產環境中執行 RAG 工作流程所需的所有 NVIDIA 軟體。 

  如需有關使用目錄設定精靈和部署五個目錄項目的詳細指示，請參閱產品說明文件。

• 自動安裝 TKG RAG Operator

  從此版本開始，除了 NVIDIA GPU Operator 以外，AI Kubernetes 叢集目錄項目還會自動安裝 NVIDIA 擷取增強產生 (RAG) Kubernetes Operator。目錄使用者現在可以存取功能齊全的 Tanzu Kubernetes 叢集，該叢集能夠執行 RAG 工作負載。使用者必須手動安裝任何範例 RAG 應用程式。

• 對 DLVM 上非 RAG 工作負載的氣隙支援

  從此版本開始，目錄設定精靈現在會提供用於設定私人登錄和指定 HTTP/HTTPs Proxy 組態的選項。非 RAG NVIDIA 容器和 vGPU 驅動程式現在可以儲存在無法透過網際網路存取的位置。此功能支援在氣隙環境中對深度學習虛擬機器部署下列目錄項目：

  • PyTorch

  • TensorFlow

  • Triton 推斷伺服器

  • CUDA 範例

  如需有關使用目錄設定精靈和使用氣隙環境的詳細指示，請參閱產品說明文件。

• 為 VMware Aria Automation 中的 Launchpad 新增了工作流程

  在 VMware Aria Automation 中，提供新工作流程以協助使用者開始使用或作為捷徑使用。您可以利用此工作流程，透過略過將虛擬機器映像從 vCenter 發佈至目錄項目以供使用者使用所需的手動步驟來縮短價值實現時間。

  • 從雲端帳戶自動探索映像

  • 自動將雲端區域與專案相關聯

  • 根據探索到的映像自動建立雲端範本

  • 自動對雲端範本進行版本設定並發行

  • 自動建立內容來源

  • 自動驗證專案以提取目錄更新

  • 根據使用者選擇的專案名稱自動建立內容共用原則

  • 將使用者指派給專案或目錄

  • 為虛擬機器選取網路和儲存區的可選步驟 (如果略過，將會隨機配置網路和儲存區)

  如需有關使用 VMware Aria Automation 中的 Launchpad 的詳細指示，請參閱產品說明文件。

• 設定儲存區設定檔和資料存放區的儲存優先順序

  您現在可以設定儲存區設定檔和資料存放區的優先順序，以指定要在所有合格資料存放區中挑選的資料存放區的順序。這允許使用者根據設定的優先順序將虛擬機器放置在特定叢集中。此功能會修改目前的行為，即根據可用容量選取多個符合放置條件的資料存放區。

• 按照合規性為上線部署指派雲端範本

  上線計劃中的新功能可讓雲端管理員將範本指派給上線部署。可以透過三種方式將雲端範本關聯至上線部署：

  1. 未關聯任何雲端範本。

  2. 僅限視覺化，允許部署上的雲端範本連結，但不按照合規性指派。

  3. 由每個虛擬機器完全按照合規性指派，並且可以使用指派的範本操作更新動作。

  若要指派雲端範本並使上線部署符合標準，請遵循下列步驟：

  1. 選取相關雲端範本。

  2. 透過從機器選取頁面中選取探索到的虛擬機器，將範本中的每個機器資源對應至虛擬機器。

  3. 驗證並執行上線計劃。

  附註：上線合規性僅支援 Cloud.Machine 和 Cloud.vSphere.Machine 資源類型及其連結的磁碟和網路。上線不再支援自動產生雲端範本。管理員可以使用現有範本或不使用範本上線。

  如需有關上線的詳細資訊，請前往〈Automation Assembler 中的上線計劃是什麼〉。

• 在 VMware Aria Automation 中新增了深色模式

  深色模式的 Beta 版現在可用於 VMware Aria Automation 身分識別與存取管理。您可以從我的帳戶頁面下的喜好設定中切換淺色模式和深色模式。如需詳細資訊，請前往〈如何設定 VMware Aria Automation 的喜好設定〉

• 減少了當地語系化語言集

  從下一個主要版本開始，我們將減少支援的當地語系化語言數量。支援的三種語言將為：

  • 日文

  • 西班牙文

  • 法文

  將不再支援下列語言：

  • 義大利文

  • 德文

  • 葡萄牙文 (巴西)

  • 葡萄牙文

  • 繁體中文

  • 韓文

  • 簡體中文

  影響：

  • 使用棄用語言的客戶將不再收到這些語言的更新或支援。

  • 所有使用者介面、說明文件和客戶支援將僅提供英文版本或上述三種支援的語言版本。

• 更新佈建服務以在專案變更期間呼叫 Active Directory (AD)

  在先前版本中，如果使用者在 AD 整合處於作用中狀態時刪除專案或使用 [變更專案] 功能，將會收到 [403 禁止] 錯誤。發生這些情況的原因是，Active Directory 不會接聽來自專案服務的事件。AD 整合現已更新，可追蹤這些專案變更。

• 在 Terraform 執行階段整合中新增了預設執行階段容器映像的位置

  在 Terraform 執行階段整合中，將會變更預設執行階段容器映像的位置。新映像位置為 projects.packages.broadcom.com/vra/terraform:latest。先前的位置 projects.registry.vmware.com/vra/terraform:latest 將無法存取。

  只有位置在不斷變更。映像的內容保持不變。

  如果您正在執行具有現有 Terraform 執行階段整合的任何 VMware Aria Automation 執行個體，則必須將映像位置變更為 projects.packages.broadcom.com/vra/terraform:latest，否則執行階段整合將會失敗。

• 棄用儲存區設定檔內容

  即將棄用儲存區設定檔內容「共用率」和「限制 IOPS」，以便與 vSphere 中的棄用策略保持一致。將在未來版本中移除這些內容。

• Automation Orchestrator 8.18 新增功能
• 已解決的問題
• 已知問題

VMware Aria Automation 8.17 新增功能

• 全新的 VMware Aria Automation 首頁

  現在，VMware Aria Automation 首頁上新增了一個使用者儀表板，可協助使用者導覽複雜的架構，這是面向管理員的 Automation Assembler 的一部分。在下列情況下，無論是 VMware Aria 產品的新使用者，還是經驗豐富的 VMware Aria Automation 使用者，都會發現該儀表板非常有用：

  • 依區段和虛擬機器狀態概述雲端環境。

  • 直觀顯示依雲端區域和專案細分的詳細目錄摘要。

  • 直觀顯示包含即將發生的租用原則變更和最近到期原則的部署摘要。

  • 檢閱最近的產品內通知並直接回應請求。

  附註：僅當管理員在組織中沒有雲端帳戶時，該首頁才成為 Automation Assembler 的預設登陸頁面。否則，預設登陸頁面為 Automation Assembler 中的資源頁面。如需詳細資訊，請前往〈如何使用 VMware Aria Automation Launchpad 開始使用 Automation Assembler〉。

• 在 VMware Aria Automation 首頁中新增了 Launchpad

  現在，新的 Launchpad 可供開始使用 VMware Aria Automation 或想要快捷存取常用動作的使用者使用。您可以使用兩個引導式工作流程來執行易於學習的使用案例。Launchpad 涵蓋下列使用案例：

  • 新增雲端帳戶：使用認證驗證和連結雲端帳戶。

  • 套用租用到期：建立租用原則以強制執行資源到期。

  如需詳細資訊，請前往〈如何使用 VMware Aria Automation Launchpad 開始使用 Automation Assembler〉。

• Automation Assember 設計畫布中的 Cloud Consumption Interface (CCI) 主管命名空間、TKG 和其他資源支援

  VMware Aria Automation 8.16.1 中已發行 CCI 內部部署。目前版本引入了透過利用主管命名空間、TKG 叢集和任何其他 CCI 資源在 Automation Assembler 範本中定義多層應用程式的支援。您現在可以執行包含管理員準備的 CCI 資源的目錄項目。此功能整合了 CCI 和圍繞基礎結構即代碼 (IaC) 以及原則監管方面的其餘 VMware Aria Automation 功能。如需詳細資訊，請前往〈在 Automation Assembler 中自動執行以 Kubernetes 為基礎的工作負載〉。

• 將單一 VMware Aria Operations 內部部署執行個體與多個 VMware Aria Automation 內部部署承租人整合

  現在，單一 VMware Aria Operations 執行個體可以與同一內部部署應用裝置上執行的多個 VMware Aria Automation 承租人整合。

• 用於解除登錄虛擬機器叢集的第 2 天動作

  支援對虛擬機器叢集執行「解除登錄」第 2 天動作。請注意，在與其他虛擬機器共用磁碟或磁碟叢集的叢集中的單一虛擬機器上，無法使用此動作。

• 增加了 VMware Aria Automation 中的私有雲帳戶數目

  在此版本中，我們將 VMware Aria Automation 中支援的私有雲帳戶數目從 50 個增加到了 100 個。如需詳細資訊，請前往〈擴充性和並行上限〉。

• 內容共用原則現在支援組織層級的範圍，還支援角色型存取控制

  從此版本開始，內容共用原則支援兩項增強功能：

  1.能夠透過將範圍設定為組織以在整個組織中共用內容。組織範圍的原則僅會影響共用的 VMware Cloud Templates (VCT)。

  2.角色型存取權利。此功能允許根據使用者的設定角色在使用者之間共用內容。角色可以是專案管理員、專案成員和具名自訂角色。

  這些增強功能可大幅簡化組織內的內容共用和存取控制。如需詳細資訊，請前往〈如何設定 Automation Service Broker 內容共用原則〉。

• 新增變更專案時出現 Active Directory (AD) 錯誤訊息

  對與 Active Directory 整合相關聯的部署叫用變更專案動作時，某些情況會導致驗證錯誤。

  當來源專案與 AD 整合相關聯，但目標專案未與 AD 整合相關聯時。在此類情況下，您將收到以下錯誤訊息：

  "Target project is not associated with AD integration"。

  若要解決此錯誤，目標專案必須與具有相同組織單位的 AD 整合相關聯。

  另一種可能的情況是，當來源專案和目標專案均與 AD 整合相關聯，但 AD 整合不屬於相同的組織單位時。在此類情況下，您將收到以下錯誤訊息：

  "The properties(OU, BaseDN) associated with the project did not match the project"。

  若要解決此錯誤，必須變更目標專案的組織單位，或執行新的 AD 整合以與相同的組織單位相關聯。

• 宣佈打算棄用特定的 Kubernetes 自動化功能

  VMware by Broadcom 宣佈計劃棄用 Kubernetes 整合功能，包括如何在 Automation Assembler 中使用 Kubernetes 下所記錄的 TKG 整合和 TMC 整合。在未來的版本中，將會實際棄用和移除產品中的這些功能。建議客戶採用 Cloud Consumption interface (CCI) 和 vSphere TKG IaaS 服務。如需有關 CCI 的詳細資訊，請前往〈在 Automation Service Broker 中開始使用 Cloud Consumption Interface〉。

• 宣佈打算移除已棄用的自動化功能

  VMware by Broadcom 想要提醒客戶，在未來版本中，下列功能將棄用並排定為從 VMware Aria Automation 中移除：

  • 支援 NSX-V

  • 支援 NSX-T Manager 模式

  • 支援從 NSX-V 移轉至 NSX-T

  • 透過 Migration Assistant 從 vRealize Automation 7.6 移轉至 VMware Aria Automation 8.0 及更新版本

  • 透過 Migration Assistant 從 NSX-V 移轉至 NSX-T

  • 支援 VMware Aria Automation 與 vCloud Director 整合

  目前在 VMware Aria Automation 中利用這些功能的任何客戶都應制定計劃以停止使用相關功能。

• 宣佈打算移除對 vCenter 6.x 的支援

  VMware by Broadcom 想要提醒客戶，在未來版本中，將會從 VMware Aria Automation 中移除對 vCenter 6.x 的支援。目前在 VMware Aria Automation 中使用 vCenter 6.x 雲端帳戶的任何客戶都應制定計劃以升級至支援的 vCenter 版本。

• Automation Orchestrator 8.17 新增功能
• 已解決的問題
• 已知問題

API 說明文件和版本設定

• VMware Aria Automation 8.18.1 | 2024 年 10 月 API 變更
• VMware Aria Automation 8.18 | 2024 年 7 月 API 變更

GET /codestream/api/endpoint-certificate

"creator": { 
        "id": "[email protected]", 
        "firstname": "Example", 
        "lastname": "User", 
        "email": "[email protected]", 
        "type": "USER" }

"template": { 
  "name": "cloud_template_name", 
  "link": "/blueprint/api/blueprints/template_ID_string", 
  "components": { 
    "/resources/compute/resource_ID_string_1": "Cloud_vSphere_Machine_1", 
    "/resources/compute/resource_ID_string2": "Cloud_vSphere_Machine_2"

先前已知問題

• 使用 Kerberos 驗證時發生密碼長度問題

  升級 Automation Orchestrator 後，如果部署處於 FIPS 模式，則某些設定了 Kerberos 驗證的外掛程式端點會停止運作，並在記錄中收到下列錯誤訊息：

  org.bouncycastle.crypto.fips.FipsUnapprovedOperationError: password must be at least 112 bits

  因應措施：使用較長且強度更高的密碼 (至少包含 14 個字元)，以滿足 FIPS 需求。

• 匯入 Automation Orchestrator 工作流程時發生問題

  如果工作流程輸入或欄位包含 "project" 識別碼元素 (因為它是系統內容)，則將 Automation Orchestrator 工作流程匯入 VMware Aria Automation 目錄內容來源時可能會遇到問題。將識別碼新增至工作流程輸入或欄位可能會導致出現類似下列內容的錯誤訊息：“Error downloading catalog item ‘/workflow/<workflowId>’ (Error: Content provider error).”。

  附註：僅手動新增至工作流程的 “project” 識別碼元素會出現此問題。這與將工作流程或雲端範本匯入 Service Broker 時建立的自動產生的專案欄位無關。

  因應措施：從工作流程輸入或欄位中移除 "project" 識別碼元素。

• 當擴充性動作內容來源的「共用」欄位值為 Null 時，您會收到錯誤狀態碼 500

  當您的專案包含擴充性動作時，內容來源頁面上顯示的項目數目所包含的動作數目少於專案中包含的動作總數。例如，您可能會看到項目數目欄位中顯示五個動作 (共十個)，其旁邊顯示紅色驚嘆號。這意味著，並非所有動作都會在內容來源中同步，而且有問題的動作無法在目錄中使用。

  因應措施：請參閱知識庫 93437。

• PowerShell 外掛程式不支援 Kerberos 驗證

  在 FIPS 模式中使用時，適用於 VMware Aria Automation Orchestrator 的 PowerShell 外掛程式不支援 Kerberos 驗證，因為所需的安全性提供者存在安全性限制。

  在 FIPS 模式下與舊版 Automation Orchestrator 搭配使用時，不建議在 PowerShell 外掛程式中使用 Kerberos 驗證，因為這會違反 FIPS 合規性。

  因應措施：使用在客體中執行指令碼工作流程，在虛擬機器內執行 PowerShell 指令碼。

• 將 Python 指令碼與最新版本要求程式庫或 urllib3 v2 用戶端搭配使用會導致擴充性動作失敗，並顯示「urllib3 v2.0 僅支援 OpenSSL 1.1.1+」錯誤。

  最新版本的要求程式庫和 urllib3 v2 目前無法在擴充性動作中使用，因為這些相依性需要高於 1.1.1 的 OpenSSL 版本。

  因應措施：在擴充性動作編輯器的 [相依性] 文字方塊中，指定早於 2.29.0 的要求程式庫版本，或者如果您使用的是 urllib3，請指定早於 2 的版本。

• 第二次執行 deploy.sh 後，服務和角色名稱會取代為舊值

  Aria Automation 8.12 版本中已發現此重要問題。升級或安裝之前，請參閱知識庫 92018 以取得更多詳細資料。

• 如果您的自訂表單欄位包含 Regex 限制，則可能會收到錯誤

  如果您的自訂表單包含一或多個具有 Regex 限制的欄位，則會收到類似下列內容的錯誤訊息："Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>”。

  因應措施：確保 Regex 同時符合 Java 和 JavaScript 合規性標準。經過此調整後，該問題即已解決。

• 未載入複雜的自訂表單，需要超過 10 分鐘才能載入

  對於具有數百個欄位和複雜預設值規則的複雜自訂表單，呈現表單的速度可能會變慢。在大多數情況下，呈現時間較長並不明顯，而表單越複雜，速度變慢可能會很嚴重。

  無因應措施。

• 升級後，如果部署指定的開機磁碟大小小於映像開機磁碟大小，則部署將會失敗。

  升級至 8.11.1 及更新版本時，會發生此已知問題。

• 透過 LCM 將承租人與 Aria Automation 8.12 相關聯後，無法存取部分服務

  透過 LCM 將承租人與 VMware Aria Automation 8.12 相關聯後，使用者可能無法存取下列服務：

  • Assembler

  • Migration Assistant

  • 管線

  • 組態 

  因應措施：

  1. 以具有組織擁有者權限的使用者身分登入承租人。

  2. 在 [身分識別與存取管理] 下，按一下 [作用中使用者] 索引標籤。

  3. 選取受影響的使用者，然後按一下 [編輯角色]。

  4. 若要授與使用者對 Assembler 和 Migration Assistant 的存取權，請按一下 [新增服務存取權]，然後選取 [Cloud Assembly]。

  5. 若要授與使用者對 Pipelines 的存取權，請按一下 [新增服務存取權]，然後選取 [Code Stream]。

  6. 若要授與使用者對 Config 的存取權，請按一下 [新增服務存取權]，然後選取 [SaltStack Config]。

• 從相依於虛擬服務的部署中刪除集區時，第 2 天動作的刪除作業會失敗

  如果某個 Avi Load Balancer 資源 (例如健全狀況監視器) 由不同部署中的兩個集區使用，則從其中一個部署刪除健全狀況監視器將會失敗，並顯示 "false" 錯誤。

  由於健全狀況監視器由多個集區參考，因此刪除資源會失敗。但是，VMware Aria Automation 中顯示的錯誤並非說明性錯誤。Avi Load Balancer 中顯示的錯誤更為詳細，並顯示刪除作業失敗的原因。

  無因應措施。

• 當動作輸入繫結到 [專案] 欄位時，您會收到驗證錯誤

  當具有自訂表單的目錄項目具有專案欄位做為輸入的外部動作時，可能會導致錯誤。開啟目錄項目時，動作執行失敗，並顯示下列錯誤訊息之一：“Cannot execute external actions due to validation errors [Request info field with name: 'project' does not exist.];” 或 Some data cannot be retrieved. If the problem persists, contact your system administrator. Failed request: <action name>。

  因應措施：請勿明確傳遞專案欄位做為動作輸入。Automation Orchestrator 動作執行啟動時，專案識別碼會做為內容參數隱含地傳遞。請使用 “_projectId” 內容參數，而不是在動作中提供專案的輸入。

  例如，如果 Automation Orchestrator 動作收到一個名為 "project" 的輸入：

  1. 請移除此輸入，在動作指令碼中建立名為 "project" 的變數，並為其指派下列內容參數值：var project = System.getContext().getParameter("_projectId")。

  2. 儲存動作。

  3. 在目錄項目自訂表單設計工具中，重新選取更新的動作。

  4. 儲存已修改的自訂表單。

• CMX 代理程式需要支援所有 Spring Boot 支援的度量，以便建立警示

  現在，CMX 服務已移至 Spring Boot，它需要支援所有度量 (特別是「system_cpu_usage」) 並且需要將其推送至 Wavefront。否則，當 CPU 使用率超過臨界值時，便無法在 Wavefront 中建立警示。

  無因應措施。

• 對於具有遠端存取的部署中的多承租人環境，變更專案程序失敗

  如果您的部署包含使用 publicPrivateKey 以外的驗證類型的遠端存取，則會發生此問題。其他驗證類型會儲存其驗證認證連結，在變更專案動作期間，遠端存取認證會與承租人組織一起設定。計算說明已修補，但具有擁有者內容 (由於 reenterWithOwnerAuthContext 邏輯)，並且具有提供者組織。驗證認證在承租人組織中設定，但其變更為提供者組織，且修補要求失敗並顯示 IllegalAccess 例外狀況。

  因應措施：

  可能的因應措施是更新從中建立部署的雲端範本，以使用 publicPrivateKey 驗證類型進行遠端存取。

  remoteAccess:
    authentication: publicPrivateKey
    sshKey: ${input.sshKey}
    username: root 

• 如果長時間沒有回應，Aria Automation 使用者互動的工作流程會逾時

  如果超過 24 小時，則無法從 Aria Automation 回應手動使用者互動，但仍可從 Automation Orchestrator 進行回應。嘗試從 Aria Automation 回應手動使用者互動時，會出現此錯誤訊息：

  「無法處理請求，原因: 找不到以下資源的請求識別碼'<request id>' 的相關資訊: '<resource id>'」

• Automation Orchestrator 偵錯工具不會逐步執行子動作

  Automation Orchestrator 動作偵錯工具不會逐步執行使用 System.getModule(module).action() 方法呼叫的內部動作。

  因應措施：使用根動作作為新工作流程中的唯一元素，並使用工作流程偵錯工具對工作流程進行偵錯。

• 使用現有安全群組時，出現伺服器未新增至集區的間歇性行為

  將 NSX 安全群組與 Avi Load Balancer 集區相關聯時，對此安全群組的參考必須是 NSX 中所示安全群組的完整路徑。

  無因應措施。

• 如果未指定必填欄位的值，則部署具有持續性組態的 NSX 負載平衡器會失敗

  部署路由包含持續性組態的 NSX 負載平衡器時，VMware Aria Automation 範本會在 properties > routes > persistenceConfig 下顯示所有可能的欄位。您必須指定所有必填欄位的值，如下所示：

  • 對於 PersistenceConfig.type = COOKIE，請指定下列欄位的值：

    • cookieMode

    • cookieGarble

  • 對於 PersistenceConfig.type = SOURCE_IP，請指定 ipPurge 的值。

  • 請勿使用 PersistenceConfig.type = NONE。

  如果缺少任何必填欄位的值，部署將失敗。

  如需有關 Cloud.NSX.LoadBalancer > routes > persistenceConfig 資源架構的詳細資訊，請移至〈Aria Automation SaaS 資源類型架構〉。

  無因應措施。

• 在 VMware Aria Automation Config SaaS 中，「sseapi-config auth」命令擲回錯誤

  「sseapi-config auth」命令可用於檢視主要金鑰的指紋識別碼。目前，此命令不適用於 VMware Aria Automation Config SaaS。

  無因應措施。

• 如果重新觸發動作，下拉式功能表值不會重設為上次選取的值

  如果 valueOptions (dropdown、multiSelect、dualList 和 combobox 等等) 由外部來源控制，您可能會遇到此情況：

  1. 從下拉式功能表選取值。

  2. 動作觸發，導致功能表沒有選項。

  3. 最初選取的值會從使用者介面控制項中清除，但可依要求使用。

  因應措施：明確選取空白值 (如果可用)。

• 虛擬機器 (VM) 部署失敗，並顯示「正在 NSX-T 原則端點上取得虛擬機器」

  使用 NSX 標籤時，虛擬機器名稱中不能使用特殊字元。

  無因應措施。

• 建立執行個體時，由於意外的 snake case (蛇形命名法) 轉換，使用標籤建立磁碟失敗

  這是一個錯誤，屬於不太可能發生的情況。 

  建立執行個體時，如果使用者嘗試使用 initialize_params 建立具有磁碟的執行個體，並為該磁碟指派包含 snake case (蛇形命名法) 格式 (例如"first_key": "first_value") 的標籤，索引鍵將轉換為 "firstKey"，這不是有效的標籤格式。 

  建議使用磁碟資源單獨新增標籤，或在標籤索引鍵中使用底線。

• 使用第 2 天動作調整受管理磁碟的大小時，Azure 機器的效能層資訊不一致

  在 Aria Automation 中使用第 2 天動作調整具有進階管理磁碟的 Azure 磁碟的大小時，會在 Azure 入口網站中相應地更新基準效能層。但是，效能層在範本的 Aria Automation 自訂內容中保持不變。這會導致效能層資訊不一致。

  無因應措施。

• 顯示協助程式的已刪除動作

  對於 CloudZoneAllocationHelper 和 CustomNamingHelper 等協助程式，顯示不支援的刪除動作。

  無因應措施。

• vCenter 機器將自動私人 IP 定址 (APIPA) IP 顯示為主要 IP

  APIPA IP 是在系統中的 DHCP 伺服器無法連線時指派給機器的 IPv4 位址。位址在下列範圍內：169.254.0.1 到 169.254.255.254。發生此情況時，VMware Aria Automation 演算法會錯誤地選取 APIPA IP 位址做為 VMware Aria Automation 使用者介面中顯示的機器的主要 IP 位址。探索到的機器和已部署的機器皆是如此。 

  VMware Aria Automation 會將 APIPA IP 顯示為 vCenter 機器的主要 IP 位址，因為用於判定主要 IP 位址的演算法無法篩選出這些 IP。 

  無因應措施。

• 將外掛程式版本 0.21.0 整合至專案 Flagman

  在 idem.gcp 資源的雲端範本中，使用者應使用 type_，而不是 type。

  有兩個不同的已確認案例：

  在instance -> network_interfaces 中，type_ 內容很容易被誤認為並寫為 type。如果使用 type，VMware Aria Automation 不會通知使用者 (如預期)，但會略過此內容，並且不會設定所需的值。

  network_interfaces:
          - access_configs:
              - kind: compute#accessConfig
                name: External NAT
                network_tier: PREMIUM
                set_public_ptr: false
                type_: ONE_TO_ONE_NAT
            kind: compute#networkInterface
            name: nic0
            network: https://www.googleapis.com/compute/v1/projects/tango-gcp/global/networks/default
            stack_type: IPV4_ONLY
            subnetwork: https://www.googleapis.com/compute/v1/projects/tango-gcp/regions/us-central1/subnetworks/default 

  另一個使用案例為 disk。最後一個內容 type_ 內容很容易被誤認為並寫為 type。這將導致與上述相同的結果 - 不會以任何方式通知使用者，會略過此內容，並且該值會設定為預設值而非雲端範本中指定的值。

    Idem_GCP_COMPUTE_DISK_2:
      type: Idem.GCP.COMPUTE.DISK
      properties:
        name: e2e-idem-disk-2-${input.UUID}
        account: ${resource.Allocations_Compute_1.selectedCloudAccount.name}
        size_gb: 1
        project: ${resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project}
        zone: ${resource.Allocations_Compute_1.selectedPlacementCompute.name}
        type_: ${'/projects/' + resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project + '/zones/' + resource.Allocations_Compute_1.selectedPlacementCompute.id + '/diskTypes/pd-ssd'} 

   

  無因應措施。

• 未從需要 setuptools 的私人登錄下載 Python 套件

  使用以 setuptools 套件為基礎的私人 Python 存放庫時，無法下載相依性。

• 建立狀態為 [正在執行] 以外的執行個體無法套用

  建立新的虛擬機器執行個體時，Google Compute Engine 會自動將其佈建為 [正在執行] 狀態，即使部署範本指定了其他所選執行階段狀態 (例如 [已終止]) 亦然。