VMware Aria Automation 版本說明

發行版本

VMware Aria Automation \| 2023 年 11 月
VMware Aria Automation \| 2023 年 11 月 28 日 VMware Aria Automation 組建編號 22830382 VMware Aria Automation Easy Installer 組建編號 22857517 VMware Aria Automation Cloud Extensibility Proxy 組建編號 22830384 VMware Aria Automation Orchestrator 組建編號 22830383

VMware Aria Automation | 2023 年 11 月

VMware Aria Automation | 2023 年 11 月 28 日

VMware Aria Automation 組建編號 22830382
VMware Aria Automation Easy Installer 組建編號 22857517
VMware Aria Automation Cloud Extensibility Proxy 組建編號 22830384
VMware Aria Automation Orchestrator 組建編號 22830383

對本文件進行的更新

日期	更新說明	類型
2023 年 11 月 18 日	VMware Aria Automation 2023 年 11 月初始發佈
2023 年 11 月 28 日	VMware Aria Automation 8.14.1 初始發佈

如需詳細資訊，請參閱關於 VMware Aria Automation 版本的部落格。

從 2023 年 4 月版本開始，產品名稱現已從 vRealize Automation 變更為 VMware Aria Automation。VMware Aria Automation 現在還將這些服務作為一個統一的產品包括在內：

VMware Aria Automation Config (先前稱為 SaltStack Config)
VMware Aria Automation for Secure Hosts (先前稱為 SaltStack SecOps)
VMware Aria Automation Orchestrator (先前稱為 vRealize Orchestrator)

關於 VMware Aria Automation

您可以在 VMware Aria Automation 和使用者介面的路標和工具提示說明中找到這些新功能和更多功能的相關資訊。開啟產品內部支援面板後，您可以讀取和搜尋相關主題，以及檢視線上使用者介面頁面所顯示的社群貼文和知識庫，進而瞭解更多資訊。

通知：舊版的版本說明每年封存：

vRealize Automation 版本說明封存檔 (8.8.1 - 8.11.2)

開始之前

熟悉支援檔案。

VMware Aria Automation	VMware Aria Automation 8.14
設定使用者之後，您可以使用包含的每個服務所對應的《入門》指南及《使用和管理》指南。入門指南包含端對端概念證明。使用和管理指南提供支援您探索可用功能的更深入資訊。在 VMware Aria Automation 產品說明文件中還提供了其他資訊。 *VMware Aria Automation 入門* *使用 Automation Assembler* *使用 Automation Pipelines* *使用 Automation Service Broker*	*使用 Easy Installer 安裝 VMware Aria Automation* *管理 VMware Aria Automation* *VMware Aria Automation 轉換指南* 安裝 vRealize Automation 並設定使用者後，您可以使用所包含的每個服務的入門指南及使用和管理指南。入門指南包含端對端概念證明。使用和管理指南提供支援您探索可用功能的更深入資訊。在 VMware Aria Automation 產品說明文件中還提供了其他資訊。 *VMware Aria Automation 入門* *使用 Automation Assembler* *使用 Automation Pipelines* *使用 Automation Service Broker*
Automation Config 和 Secure Hosts	Automation Config 和 Secure Hosts 8.14
Automation Config 入門使用 Automation Config 使用 Automation for Secure Hosts	安裝和設定 Automation Config
	Automation Orchestrator 8.14
	安裝和設定 Automation Orchestrator 升級 Automation Orchestrator 使用 Automation Orchestrator 使用 Automation Orchestrator 外掛程式

Automation Config 升級需求

必須先升級主節點外掛程式，然後才能升級 Automation Config 應用裝置。如需升級主節點外掛程式的相關資訊，請參閱〈升級主節點外掛程式〉。

VMware Aria Automation 2023 年 11 月/8.14.1 新增功能

為美國區域的現有 VMware Aria Automation SaaS 客戶啟用 Cloud Consumption Interface (CCI)

在先前版本中正式發佈 CCI 之後，此功能現在適用於美國區域的所有 VMware Aria Automation SaaS 客戶，而無需啟用 vSphere+ 開發人員體驗。CCI 要求至少將一個 vCenter 連線至 vSphere+，自 2023 年 8 月版本起，管理員可以直接從 VMware Aria Automation Assembler UI 新增 vSphere+ 連線的 vCenter 雲端帳戶。如需詳細資訊，請前往使用 Cloud Consumption Interface。
支援 Azure 機器網路和資料磁碟

以外掛程式為基礎的方法支援最常用的 Azure 資源，例如計算、網路和資料磁碟。計算資源支援類型模板對應和映像對應。映像協助程式和類型模板協助程式也可與計算資源搭配使用。此外，還可以對計算資源執行開啟電源和關閉電源第 2 天動作。以外掛程式為基礎的架構還支援建立網路和資料磁碟。
支援 Azure 儲存區帳戶

可以使用外掛程式方法在 VMware Aria Automation 中建立儲存區帳戶。可以修改和刪除儲存區帳戶。儲存區帳戶的所有內容在 VMware Aria Automation 中均可用。
支援 Azure SQL 資料庫

使用以外掛程式為基礎的方法支援 Azure SQL 資料庫。支援 Azure SQL 資料庫的所有內容。該服務應可用，以便使用者可以部署 Azure SQL 資料庫。在此版本中，僅支援建立、更新和刪除作業。資料庫作業由資料庫內容中指定的使用者執行。
從 vSphere+ 根據虛擬機器範本建立 Service Broker 目錄項目

隨著 Cloud 版本的發行，我們有了新的整合，可讓您從 vSphere+ 根據虛擬機器範本快速輕鬆地建立 Service Broker 目錄項目。之前，身為 VI 管理員，當您收到建立新虛擬機器的要求時，可以透過根據每個要求進行手動建立或允許使用者存取其範本所在的 vCenter 來執行此操作。透過這項新的整合，您可以快速建立強大的 Service Broker 目錄項目，以便與使用者共用並視需要重複使用。VMware Aria Automation 根據叢集中的最佳可用性來動態放置此虛擬機器。
支援 vCenter 內容程式庫中 OVF 的 OVF 內容

在 VCT 中，透過使用 vSphere 機器資源上提供的「ovfProperties」內容來支援 vCenter 內容程式庫中 OVF/OVA 映像的 OVF 內容。vCenter 內容程式庫中 OVF/OVA 映像的 OVF 內容也會顯示在映像對應中。
漏洞修復前和修復後動作 UI

現在，使用者可以在檔案管理程式中使用 Salt 狀態檔案指定預先狀態，然後再起始漏洞修正。此外，還可以為修復完成後的動作設定可選後續狀態。此功能有助於自動執行在系統修補期間通常執行的工作，這些工作可能需要重新開機或執行其他步驟才能成功修復。
從 VMware Aria Automation SaaS 為 VCT 提供內部部署 SCM (GitLab Enterprise) 支援

先前，GitLab Enterprise 端點在 VMware Aria Automation SaaS 中不受支援。此功能可讓使用者將 GitLab Enterprise 設定為存放庫的端點。可以從 GitLab Enterprise 匯入雲端範本、Terraform 指令碼和擴充性動作服務。
調整大小第 2 天動作的其他警告

現在，調整大小第 2 天動作包含一則警告以反白顯示以下內容：如果在 vCenter 上停用熱新增，則在重新開機期間機器將重新開機並停止服務。當熱新增啟用時，使用者可選擇使用調整大小動作進行重新開機或不重新開機，預設選項為「不重新開機」。如果更新了 vCenter 中的熱新增設定，則變更大約需要 10 分鐘才能反映在 VMware Aria Automation 中。
如果輸入參數無效，則暫停觸發外部要求

執行外部要求時，如果自訂表單的輸入表單欄位無效，則這些表單不會執行動作。當欄位最初違反其某些限制 (如必要、最小值/最大值或長度以及模式限制) 時，僅當欄位更新為符合有效需求後，才會執行直接相依動作。不會執行任何可轉移的相依動作。如果有效欄位更新為無效，則不會執行相依動作。
VMware Aria Automation Infoblox 外掛程式更新
除了版本 1.5 的更新外，適用於 VMware Aria Automation 的 VMware Infoblox 外掛程式版本 1.5.1 還具有下列改進：
- 對 Infoblox 伺服器的 HTTP 要求傳回不同於 HTTP 200 的狀態碼時，認證驗證會失敗。此改進消除了出現誤報結果的可能性，並提供了更好的使用者體驗。這可避免造成使用者認為雲端帳戶已成功驗證，而新增雲端帳戶後未列舉網路和 IP 位址的誤解。
- 如果在 IP 配置期間未要求任何特定 IP，則外掛程式不會執行 IP 位址查詢。
- 擴充性動作執行階段已從 Photon 3.x 變更為 Photon 4.x，以便透過 Python 3.10.11 執行外掛程式 (考慮到 Python 3.7.5 已終止使用)。
- 此版本的外掛程式使用較新的 OpenSSL 3.0.x 來處理 HTTPS 流量，而非舊版中所使用的 OpenSSL 1.0.2。這增強了安全性，但要求 Infoblox 伺服器已正確建立憑證。憑證必須具有 SAN 下列出的伺服器的網域，這與先前版本不同，該網域可以在 CN 下列出。如需詳細資訊，請前往一般名稱 (CN) 和主體別名 (SAN) 如何搭配運作？。如需如何管理 Infoblox 伺服器上憑證的相關資訊，請前往管理憑證。
由於外掛程式需要 Photon 4.x 作為擴充性動作執行階段才能在 Python 3.10.11 上執行，因此該外掛程式僅適用於 VMware Aria Automation 8.14.0 或更新版本。由於在 VMware Aria Automation 8.14.1 中不提供對 Python 3.7.5 的支援，因此，VMware Aria Automation 8.14.1 或更新版本中不支援舊版 VMware Infoblox 外掛程式 (1.5 或更早版本)。

Automation Orchestrator 2023 年 11 月/8.14.1 新增功能
已解決的問題
已知問題

Automation Orchestrator 2023 年 11 月/8.14.1 新增功能

在 FIPS 模式下運作 VMware Aria Automation Orchestrator 時，密碼引擎發生變更

從此版本開始，在 FIPS 模式 (bc-fips-1.0.2.4) 下執行時，Automation Orchestrator 將使用更新的 FIPS 提供者。此交換器需要將預設加密 (Tripple-DES/3DES) 和訊息摘要 (MD5) 分別變更為 AES-256 和 SHA-256。這些變更與 NIST 特刊 800-131A 修訂版本 2 一致。如需詳細資訊，請前往轉換密碼編譯演算法和金鑰長度的使用。在 FIPS 模式下執行 Automation Orchestrator 時，已有受密碼保護的金鑰配對的 SSH 外掛程式使用者可能會受到例外狀況錯誤的影響。若要進行疑難排解，請參閱知識庫 95579。

已解決的問題

VMware Aria Automation Orchestrator Java 執行階段錯誤

透過 vCenter 外掛程式使用 Automation Orchestrator vCenter API 時，工作流程和動作失敗有時會導致類似下列內容的 Java 執行階段錯誤：

Unable to make field int sun.util.calendar.BaseCalendar$Date.cachedYear accessible: module java.base does not "opens sun.util.calendar" to unnamed module @7729d72
VMware Aria Automation Orchestrator 工作流程和動作停滯在「等待中」狀態

在 8 小時後收到使用者輸入時，包含使用者輸入的 Automation Orchestrator 工作流程會停滯在「等待中」狀態。在此情況下，該工作流程不會顯示在 Automation Orchestrator 用戶端的等待輸入區段中。此問題是由於 Token 有效性限制所導致。
VMware Aria Automation Orchestrator 工作流程 Git 存放庫效能更新

從存放庫提取大量工作流程時，Automation Orchestrator Git 服務可能會變慢。這會導致許多 Git 提取作業執行個體超過預設逾時值並失敗。從此版本開始，效能得到了改進，從而降低了大型 Git 提取作業逾時的可能性。
升級 VMware Aria Automation Orchestrator vSphere Replication 外掛程式無法升級工作流程和動作

當使用者將 Automation Orchestrator vSphere Replication 外掛程式從版本 8.7 升級至 8.8 時，工作流程和動作版本無法升級。因應措施是解除安裝並執行 8.8 版 Replication 外掛程式的全新安裝。此問題現已修正，使用者可以將 Replication 外掛程式及其內容升級至最新版本。
未載入複雜的自訂表單，需要超過 10 分鐘才能載入

在 8.14.0 中，有一個問題會導致自訂表單呈現時間增加，具體取決於自訂表單的複雜性。當表單包含數百個欄位和複雜的預設值規則時，速度降低的情況可能更為明顯。對於目前產品版本，此問題現已修正。還有一個適用於 8.14.0 的修補程式，用於解決舊版中的問題。
在 vSphere 8+ 中針對內部部署使用者使用 VMware Remote Control Application (VMRC) 第 2 天動作時發生錯誤

vSphere 8+ 僅支援 WebMKS 和已棄用的 MKS 通訊。由於主控台 Proxy 不支援 WebMKS，內部部署 VMware Aria Automation 部署無法與 vSphere 8+ 執行個體進行通訊。目前版本中的修正允許 VMware Aria Automation 使用 WebMKS 直接連線至 vCenter 8+ 執行個體。這會略過不支援 WebMKS 的 VMware Aria Automation 主控台 Proxy。使用者還可以啟用對 vCenter 遠端 Proxy 的原生存取，以避免曝露 ESXi 主機。

此更新中未解決與 Proxy 連線相關聯的連接埠和憑證需求。如需相關因應措施的相關資訊，請參閱知識庫 93070。
刪除網路後，資源更新為「遺失」狀態

從 VMware Aria Automation 或 vCenter 中刪除網路後，部署中所有相關聯的資源元素 (包括網路資源) 現在都會更新為「遺失」狀態。

已知問題

CMX 代理程式需要支援所有 Spring Boot 支援的度量，以便建立警示

現在，CMX 服務已移至 Spring Boot，它需要支援所有度量 (特別是「system_cpu_usage」) 並且需要將其推送至 Wavefront。否則，當 CPU 使用率超過臨界值時，便無法在 Wavefront 中建立警示。

無因應措施。
在 VMware Aria Automation Config SaaS 中，「sseapi-config auth」命令擲回錯誤

「sseapi-config auth」命令可用於檢視主要金鑰的指紋識別碼。目前，此命令不適用於 VMware Aria Automation Config SaaS。

無因應措施。

VMware Aria Automation 2023 年 10 月/8.14 新增功能

VMware Aria Automation 新的統一動態磚，包含已重新命名的服務名稱

VMware Aria Automation 內部部署 8.14 及更高版本具有統一的服務系列：「Aria Automation」。根據使用者授權和角色，您會看到「Aria Automation」下的一系列服務：「Aria Automation Assembler」(先前稱為 Cloud Assembly)、「Aria Automation Service Broker」、「Aria Automation Pipelines」(先前稱為 Code Stream)。新的服務切換器可讓您在 VMware Aria Automation 下的服務之間快速輕鬆地導覽。
VMware Aria Automation Config 可用性增強功能
在 VMware Aria Automation Config 中新增了下列可用性增強功能：
- 能夠透過每個頁面上的按鈕來檢視使用者動作的相關通知。
- 能夠使用重新整理圖示在所有適用頁面上取得工作的最新狀態。
- 能夠使用複製圖示複製工作識別碼 (JID)。
- 布林切換按鈕保持一致。
- 在工作執行後進一步明確工作狀態。工作狀態可以是：
  - 失敗
  - 已成功
用於區分 [建立表單] 和 [更新表單] 欄位的自訂表單變數

在表單設計工具中新增了名為「IsUpdateAction」的內容變數，可在自訂表單中用於指出欄位是用於部署建立還是更新請求。
Cloud Consumption Interface (CCI) 正式發佈

Cloud Consumption Interface 由 VMware Aria Automation Service Broker、vSphere with Tanzu 和 vSphere+ 提供支援，提供了一組功能，雲端管理員可使用這些功能為 VMware Cloud 提供現代使用者介面或 K8S CLI 驅動的自助服務體驗。此版本正式發佈了 CCI。CCI 功能集僅適用於美國區域的 VMware Aria Automation SaaS 客戶。如需詳細資訊，請參閱說明文件和主網頁。
針對虛擬機器和 LB VIP 使用所有 IP 範圍集內的可用 IP 位址空間

從包含多個網路的設定檔內配置網路時，我們現在將考慮該網路中 IP 範圍集內的可用 IP 位址空間。這可避免選擇佈建失敗的網路的案例。
從 [虛擬機器] 頁面快速大量上線虛擬機器

雲端管理員現在可以選取探索到的虛擬機器，並快速將其大量上線以進行 VMware Aria Automation 管理而無需上線計劃。

附註：依預設，透過此流程上線的虛擬機器不會計入專案限制。透過使用者介面和 API 執行此動作時，機器數量限制為 50 個。深入瞭解。
VMware Aria Automation 透過外部 IPAM 佈建的工作負載支援 IPv6

此功能引入了將 IPv6 指派給 VMware Aria Automation 所佈建的單一堆疊和雙堆疊工作負載的支援，在 VMware Aria Automation 與外部 IPAM 系統整合的過程中需要 IPv6 位址。

附註：這要求 IPAM 外掛程式也支援 IPv6。
自訂第 2 天動作支援與部署相關的內容條件

現在，自訂第 2 天動作支援與部署相關的條件內容。如果 Migration Assistant 中的自訂第 2 天動作以部署子系名稱作為條件，需要使用此新功能進行重新設定。
支援處於維護模式的 vCenter 主機和叢集

將 vCenter ESXi 主機置於維護模式時，VMware Aria Automation 可以偵測到主機狀態變更，並且不會選取此主機來佈建虛擬機器。此狀態變更不會立即反映在 VMware Aria Automation 內。需要執行資源列舉 (每 10 分鐘執行一次) 才能完成。將主機置於維護模式並在 VMware Aria Automation 中更新後，主機將繼續顯示在基礎結構 > 資源 > 計算資源頁面上，並且可以從雲端區域 > 計算資源頁面的清單中進行選取。但是，新的虛擬機器佈建請求將略過此主機，並且僅選取作用中主機進行佈建。

對於叢集，如果將叢集中的其中一個主機置於維護狀態，則當叢集至少有一個作用中主機時，仍可選取該叢集進行虛擬機器佈建。如果在 vCenter 中將叢集內的所有主機都置於維護模式，這樣一來，此叢集中沒有任何作用中的主機，則 VMware Aria Automation 將在佈建虛擬機器時略過此叢集。

佈建時將略過處於維護模式的主機，直到主機從維護模式中移除且 VMware Aria Automation 資源列舉已成功完成為止。
最新的 VMSA 修補程式支援用於 vIDM 3.3.7 的 Windows 2022 上的 Active Directory

最新的 VMSA 修補程式現在包括對用於 vIDM 3.3.7 的 Windows 上的 Active Directory 的支援。您可以從 VMware Customer Connect 入口網站下載修補程式。若沒有修補程式，將會在 vIDM 同步完成後移除使用者。

如需有關 vIDM 3.3.7 的詳細資訊，請存取 vIDM 3.3.7 版本說明。
擴充性事件可用於核准工作流程
現在，根據核准原則，核准工作流程期間的各種事件有新的事件主題可用。在下列情況下會產生事件：
- 核准請求已建立。
- 核准請求已核准。
- 請求獲得授權使用者核准
- 核准請求遭到拒絕。
- 請求在多層級核准原則中的某個層級獲得核准。
這些事件可用於觸發 Automation Orchestrator 工作流程或擴充性動作。
跨雲端帳戶大量更新映像對應

現在，可以更輕鬆地跨雲端帳戶大規模管理映像對應。客戶現在可以透過同時管理特定雲端帳戶/區域的所有映像對應來大量更新映像對應。先前，必須針對雲端帳戶中的每個映像單獨執行此作業。
解除登錄第 2 天動作功能可用於處於遺失狀態的虛擬機器

現在，解除登錄第 2 天動作功能可用於處於「遺失」狀態的虛擬機器。

附註：如果虛擬機器處於「遺失」狀態超過 30 天，則不支援解除登錄動作。
改進了透過 API 和使用者介面管理標籤的功能

進行了數項增強功能，可透過 API 更輕鬆地進行標籤管理。現在，使用者可以刪除未使用的標籤，並擷取標籤使用情況資訊。在 VMware Aria Automation 主控台中，使用者現在可以查看標籤的所有來源，而先前，如果存在兩個名稱相同但來源不同的標籤，則主控台僅顯示一個來源。使用者也可以根據標籤的索引鍵和值以及標籤的來源進行排序和篩選。
VMware Aria Automation 擴充性動作執行階段的棄用通知
從目前版本開始，擴充性動作將引入新的執行階段。舊執行階段視為立即棄用，並將在一段寬限期內得到支援。最後一個寬限期預計將在 1 月發行版本左右結束，之後將移除舊的執行階段，並且擴充性動作將預設為新的執行階段。

我們將在動作物件中新增名為「runtimeVersion」的新內容，以協助客戶度過過渡期。如果未設定「runtimeVersion」內容，擴充性動作將預設為已棄用的執行階段版本。建立新動作時，這些動作將預設為更新的執行階段版本。寬限期過後，將會移除「runtimeVersion」內容。此外，我們還將在擴充性動作使用者介面中新增功能區，以警示使用者有關棄用的資訊。

以下是已棄用執行階段的清單：

AWS：
- Python 3.7
- Node.js 14
Azure：
- Python 3.8
- Node.js 12
內部部署：
- Python 3.7
- Node.js 14
- Powershell 7.1.7
這些已棄用的執行階段版本會取代為以下內容：

AWS：
- Python 3.10
- Node.js 18
Azure：
- Python 3.10
- Node.js 18
內部部署：
- Python 3.10
- Node.js 18
- Powershell 7.2.7

Automation Orchestrator 2023 年 10 月/8.14 新增功能
已解決的問題
已知問題

Automation Orchestrator 2023 年 10 月/8.14 新增功能

Python 的執行階段版本已更新至 3.10

Automation Orchestrator 現在使用 Python 3.10 版執行階段。Python 3.7 現已移除且寬限期已到期，如 VMware Aria Automation 2023 年 7 月/8.13 版本說明中的棄用通知所述。建議客戶立即開始使用 Python 3.10 執行階段。
PowerCLI 的執行階段版本已更新至 12

Automation Orchestrator 現在使用 PowerCLI 12 版執行階段。PowerCLI 11 現已移除且寬限期已到期，如 VMware Aria Automation 2023 年 7 月/8.13 版本說明中的棄用通知所述。建議客戶立即開始使用 PowerCLI 12。

已解決的問題

Automation Orchestrator 變數預設值優先於使用者互動表單預設值

如果 Automation Orchestrator 變數在變數定義和使用者互動表單中都定義了預設值，則從 VMware Aria Automation 存取表單時，變數定義的預設值優先。如果變數具有從使用者互動表單定義的外部值和變數定義的預設值，則外部值優先於變數定義的預設值。

如果變數具有從使用者互動表單定義的條件值和變數定義的預設值，則變數會先顯示預設值。但是，如果使用者變更變數相依的文字方塊值，則變數的條件值會優先相依於使用者設定的新值。

如果文字方塊的外部值相依於在變數定義和使用者互動表單中定義了不同預設值的變數，則會針對這兩個值呼叫一次外部動作，且變數預設值優先。
長時間執行 Automation Orchestrator 動作 (超過 60 秒) 會導致 VMware Aria Automation 環境的表單服務逾時

從 8.10.2 版開始，透過擴充性動作或 Automation Orchestrator 外部動作擷取自訂表單值的逾時值已從 10 分鐘變更為 1 分鐘。這會導致具有外部來源值的自訂表單在動作執行超過 1 分鐘時逾時。

在目前版本中，逾時值將重新增加到 10 分鐘。
Automation Orchestrator 工作流程頁面上的編號不正確

先前，Automation Orchestrator 工作流程頁面上的編號可能顯示不正確。
執行「複製 REST 主機」工作流程時，無法複製 Kerberos 驗證

先前，使用者無法在執行複製 REST 主機工作流程時複製 Kerberos 驗證，因為主機的驗證類型下拉式清單下未提供此選項。現在，此選項已新增並按預期運作。
使用遠端 Git 存放庫時，提取作業需要很長時間才能完成

嘗試從 Automation Orchestrator 中整合的 Git 存放庫提取大量工作流程時，提取作業需要很長時間才能完成。

已知問題

未載入複雜的自訂表單，需要超過 10 分鐘才能載入

對於具有數百個欄位和複雜預設值規則的複雜自訂表單，呈現表單的速度可能會變慢。在大多數情況下，呈現時間較長並不明顯，而表單越複雜，速度變慢可能會很嚴重。

無因應措施。

VMware Aria Automation 2023 年 8 月/8.13.1 新增功能

外掛程式資源的自訂命名

以外掛程式為基礎的資源現在支援自訂命名功能。您現在可以在專案層級或組織層級定義自訂命名範本，並採用與傳統資源相同的方式使用這些範本。自訂命名協助程式也可在 Automation Assembler 畫布中取得。這些協助程式可像雲端物件上的其他配置協助程式一樣使用。
以外掛程式為基礎的資源的 FIPS 合規性

VMware Aria Automation 新增的服務符合聯邦資訊處理標準 (FIPS)。這滿足了美國聯邦政府部門、研究機構、大學、國防承包商以及使用政府網路或保護政府資料的任何其他人的要求。金融和醫療保健組織也要求 FIPS 合規性來保護其機密資料。
儲存區篩選器應將所有合格選取項目傳遞至下游篩選器
SPREAD 放置原則 (專案層級和雲端區域層級) 現在可與透過儲存區限制標籤選取的多個儲存區設定檔搭配使用。儲存區設定檔層級的軟限制有數個行為變更：
- 如果對雲端範本中的儲存區使用軟限制，則會選取具有相符標籤的對應儲存區設定檔項目。
- 如果該標籤沒有相符的儲存區設定檔項目，則會選取該區域的預設設定檔。
- 如果在雲端區域或專案層級有 SPREAD 原則，則會根據原則選取運算叢集。之後，系統會使用標籤比對來選取對應的儲存區設定檔項目。
- 在軟限制的情況下，如果沒有連線至所選運算叢集的相符儲存區項目，則會選取預設儲存區項目。
- 在硬限制的情況下，如果沒有連線至所選運算叢集的相符儲存區項目，則根據特定硬限制的定義，佈建將失敗。
因應措施：
1. 透過在設定檔的功能標籤欄位中新增標籤 (例如 mytag)，來標記所需的儲存區設定檔。
2. 在雲端範本 YAML 中新增相同的標籤，如下所示：
```
Cloud_Azure_Machine_1:     
   type: Cloud.Azure.Machine     
   properties:      
    storage:          
     constraints:            
       - tag: mytag
```
Service Broker 目錄更新
目錄項目使用者介面已更新為以使用者為中心並共用更多詳細資料。這些更新包括：
- 您現在可以在瀏覽目錄項目時選取清單視圖。
- 目錄卡的新設計和字型允許使用較長的說明和名稱。
- 縮小了我的資源使用量摘要。
- 排序和搜尋移至右上方。
以外掛程式為基礎的資源現在支援新的 OOTB 第 2 天動作
以外掛程式為基礎的資源現在支援下列第 2 天動作：

AWS * EC2：開啟電源、關閉電源
- S3 值區：刪除
- LB：刪除 - 刪除可正常運作，但 LB 資源類型目前已隱藏
- RDS：刪除 - 刪除可正常運作，但 RDS 資源類型目前已隱藏
- EKS：刪除 - 刪除可正常運作，但 EKS 資源類型目前已隱藏
GCP * 虛擬機器 - 開啟電源、關閉電源、繼續、暫停
- 儲存區值區：刪除
- 服務帳戶：刪除
- 受防護的機器：開啟電源、關閉電源、繼續、暫停
與 HashiCorp 所做的 Terraform 授權變更相關的更新

2023 年 8 月 10 日，HashiCorp 宣佈，其 Mozilla 公用授權 (MPL) 的原始程式碼授權將變更為商業原始程式碼授權 (BSL/BUSL)，以用於其產品的未來版本，包括 Terraform、Vault、Consul、Boundary、Nomad、Waypoint、Packer 和 Vagrant。此授權變更僅會影響 1.5.5 以上的 Terraform 版本。

因此，我們將立即限制客戶在執行 Terraform 組態時，在 VMware Aria Automation 中選擇任何高於 1.5.5 的 Terraform 版本。
為連線至 vSphere+ 的 vCenter 新增雲端帳戶

VMware Aria Automation 現在支援新增用作 vSphere IaaS 層以實現工作負載自動化的 vCenter 雲端帳戶。此功能引入了為連線至 vSphere+ 雲端服務的 vCenter 新增雲端帳戶的支援。

與此同時，使用者介面和 API 會更新，以反映連線至 vCenter 之 vSphere+ 的唯一特性。特別是使用者介面體驗得到了簡化。您不再需要指定 IP、FQDN 或雲端 Proxy 資訊，因為所有連線至 vSphere+ 的 vCenter 執行個體均佈建在同一個 SaaS 組織中。因此，它們由 VMware Aria Automation 自動探索，並且一次只能選取一個。

附註：此功能目前僅供在美國區域部署 VMware Aria Automation SaaS 的客戶使用。
VMware Aria Automation Config 支援 Salt Onedir 套件

VMware Aria Automation Config 現在支援將隨 Onedir 套件一起安裝的 Salt 作為 Open Salt 3006 及更新版本的新慣用安裝方法。透過 Onedir，所有 Salt 可執行檔均包含在一個目錄下。Onedir 還包括 Salt 所需的 Python 版本及其所需的相依性。如需有關 Onedir 和升級程序的詳細資訊，請參閱〈升級至 Onedir〉。

將 Open Salt 升級至 Onedir 時，強烈建議您檢閱使用者指南。記得遵循〈升級至 Onedir〉說明文件中的步驟 4，並重新安裝任何第三方 Python 套件。

針對連線到 VMware Aria Automation Config 並由其管理的 Salt 主節點，需要重新安裝 RaaS 主節點外掛程式。如需安裝/升級/設定 RaaS 主節點外掛程式，請遵循 Aria Config 說明文件。

如需詳細資訊，請參閱知識庫 89728 。

附註：在即將推出的版本中，將提供 Photon OS 4.0 對 Salt Onedir 的支援。
VMware Aria Automation for Secure Hosts：Qualys 漏洞掃描匯入現在具有使用者介面支援

Qualys 漏洞掃描匯入現在具有 VMware Aria Automation for Secure Hosts 使用者介面支援。如需詳細資訊，請移至〈如何執行第三方掃描〉。
Salt Open (開放原始碼專案) 版本資訊
Salt Project 是一個開放原始碼自動化和組態管理引擎。Salt 是 VMware Aria Automation Config 核心功能的基礎技術。如需有關 Salt Project 的詳細資訊，請移至 Salt Project。

以下是針對 Salt Open 發行的延伸：

附註：VMware Aria Automation Config 更新在這些版本說明中會單獨發出。
- Salt Analytics 可讓客戶將分析資訊轉送至任何外部系統，以監控 Salt 基礎結構。
- Salt Heist 透過大規模安裝或升級 Salt 來改善 Salt 管理。它也提供無代理程式解決方案，方法是在不再需要時移除代理程式。
- Salt Describe 透過自動產生 Salt 狀態檔案來管理綠地或棕地環境的所需狀態，以改善使用者體驗。這些檔案可以直接使用，也可以根據業務需求進行變更。
如需有關 Salt Open 版本的更多詳細資料，請造訪下列連結：
- Salt Project 部落格
- Salt Project 版本說明

Automation Orchestrator 新增功能
已解決的問題
已知問題

Automation Orchestrator 新增功能

限制由 VMware Aria Automation Orchestrator vAPI 外掛程式支援的 vAPI 中繼模型數目

從 8.13.1 版開始，可從 Automation Orchestrator vAPI 外掛程式新增的 vAPI 中繼模型數目限制為預設值 20。透過將 vapi.metamodels.count 新增至 Automation Orchestrator 部署並將內容值設定為所需的中繼模型數目，可以變更此值。新增超過 20 個模型可能會耗用過多記憶體，並導致 Automation Orchestrator 部署不穩定。

已解決的問題

使用者無法變更說明面板下 [啟用功能] 選項的狀態

為次要承租人停用 [啟用功能] 選項 (支援請求和意見反應) 時，系統不會套用此變更，且設定會保持作用中狀態。
偵錯工具不會逐步執行動作指令碼中的子動作

之前，在偵錯動作時，如果按下逐步執行按鈕，偵錯工具不會逐步執行子動作。現在，在動作編輯器內偵錯時按下逐步執行按鈕時，偵錯工具會逐步執行子動作。
存在匯入的跨 VDC 網路時，vra-vcd-adapter 中出現資料收集錯誤

收集有關 VCD 基礎結構物件的資料時，VCD 公有雲介面卡會失敗。在遠端 VCD 承租人中設定了匯入的 VDC 網路時，會發生此錯誤。這會導致無法收集其他 VCD 建構，包括儲存區原則、資料存放區、虛擬機器、磁碟區等。

此問題現已解決，您可以在使用匯入的 VDC 網路時收集資料，包括範圍限定為 VCD 資料中心群組的 VDC 網路。這可讓您佈建連線至此類網路的計算工作負載，同時利用整合功能，例如 IPAM、靜態和動態 IP 指派和外部 IPAM 整合等。
如果動作傳回類型為 [陣列/內容]，則無法驗證雲端範本的動態列舉輸入

如果雲端範本包含具有動態值的字串列舉輸入，且 [陣列/內容] 傳回類型僅包含 value 和 label 內容，則驗證會失敗。在最新版本中，此類問題可透過將陣列/內容值視為索引鍵和值的列舉清單來解決。對於陣列中的每個內容元素，其對應的清單元素都具有索引鍵 (label 內容的值) 和值 (value 內容的值)。
陣列/數字或陣列/日期類型的表單設計工具動作參數的常數值輸入做為單一值呈現

此問題可透過對表單設計工具處理這些參數的方式進行變更來解決。

當動作參數為陣列/字串或陣列/數字類型時，常數值的輸入為 Textarea，您可以在其中輸入陣列元素值 (以逗號分隔)。

當常數動作參數為陣列/日期類型時，會使用陣列輸入。這可讓您新增或移除元素，同時不會在陣列中新增任何空白或不正確的值。參數值會以 ISO 日期-時間字串形式 (以逗號分隔) 儲存在表單架構中。
PowerCLI 容器的 PowerShell 版本現已更新

PowerCLI 12 容器的 PowerShell 版本現在已從 7.1 版更新為最新版本 LTS 7.2。
看不到具有下拉式功能表的排定工作輸入

排程具有輸入的工作流程時，若輸入需要針對值選項顯示下拉式功能表，則具有值選項的功能表會被頁面註腳截斷。

此配置問題現已修正。在此修正中，用於建立、編輯和檢視排定工作流程詳細資料的頁面現已整合。因此，您現在可以更新現有排定工作的輸入值，而無需建立新的排定工作。新值會從未來第一次執行時開始套用。

已知問題

對於具有遠端存取的部署中的多承租人環境，變更專案程序失敗

如果您的部署包含使用 publicPrivateKey 以外的驗證類型的遠端存取，則會發生此問題。其他驗證類型會儲存其驗證認證連結，在變更專案動作期間，遠端存取認證會與承租人組織一起設定。計算說明已修補，但具有擁有者內容 (由於 reenterWithOwnerAuthContext 邏輯)，並且具有提供者組織。驗證認證在承租人組織中設定，但其變更為提供者組織，且修補要求失敗並顯示 IllegalAccess 例外狀況。
因應措施：

可能的因應措施是更新從中建立部署的雲端範本，以使用 publicPrivateKey 驗證類型進行遠端存取。
```
remoteAccess:
  authentication: publicPrivateKey
  sshKey: ${input.sshKey}
  username: root 
```
如果重新觸發動作，下拉式功能表值不會重設為上次選取的值
如果 valueOptions (dropdown、multiSelect、dualList 和 combobox 等等) 由外部來源控制，您可能會遇到此情況：
1. 從下拉式功能表選取值。
2. 動作觸發，導致功能表沒有選項。
3. 最初選取的值會從使用者介面控制項中清除，但可依要求使用。
因應措施：明確選取空白值 (如果可用)。

VMware Aria Automation 2023 年 7 月/8.13 新增功能

Secure Host 支援適用於 RHEL9 的 CIS 基準

VMware Aria Automation for Secure Hosts 現在支援適用於 RHEL9 的 CIS 基準。
支援透過命令列設定 VMware Aria Automation Orchestrator

除了使用現有的控制中心選項之外，現在還可以透過命令列介面 (CLI) 使用「vracli vro」命令設定 VMware Aria Automation Orchestrator。如需使用 CLI 命令設定 VMware Aria Automation Orchestrator 的相關資訊，請移至〈使用命令列介面設定 Automation Orchestrator Appliance 驗證提供者〉和〈其他命令列介面組態選項〉。
支援 GCP 外掛程式中的負載平衡器
現在，可以從以外掛程式為基礎的負載平衡資源建立外部全域 TCP 負載平衡器。

在負載平衡過程中，可以：
- 插入、刪除和更新 instanceGroup 資源
- 新增、移除和列出與 instanceGroup 資源相關聯的執行個體
- 取得和列出 healthCheck
- 修補和更新 healthCheck 資源
- 插入和刪除 backendService 資源
- 插入和刪除 forwardingRule
- 取得和列出 forwardingRule
- 取得和列出 backendService 資源
- 修補和更新防火牆資源
- 更新和修補 backendService 資源
- 取得和列出防火牆
- 插入和刪除防火牆
- 插入和刪除 healthCheck
- 支援取得/列出目標集區
- 在 forwardingRule 資源上修補設定的標籤和設定的目標
上線部署符合 Service Broker 原則限制
包含虛擬機器和磁碟的部署現在符合 Service Broker 原則限制。上線部署會計入以下限制：
- 組織限制：CPU、虛擬機器計數、記憶體和儲存區
- 組織使用者限制：CPU、虛擬機器計數、記憶體和儲存區
- 專案限制：CPU、虛擬機器計數、記憶體和儲存區
- 專案使用者限制：CPU、虛擬機器計數、記憶體和儲存區
您可以透過將選項切換為「開啟」來選擇允許上線資源計入限制。依預設，選項為「關閉」，這與先前行為一致。
VMware Aria Automation 計費物件可見度

VMware Aria Automation 引入了可讓管理員透過 API 和使用者介面檢視受管理之計費物件摘要的功能。此外，Aria Automation Assembler 和 Aria Automation Service Broker 內部的資源中心已得到增強，不僅能够按計費資源本身進行篩選，也能夠搭配使用已支援的任何其他篩選器篩選出計費資源。進一步瞭解計費物件。
提供用於變更 Azure 儲存區磁碟的效能層的第 2 天動作

現在，VMware Aria Automation 支援作為第 2 天動作修改 Azure 儲存區磁碟的效能層。現在，您可以看到可對這些磁碟執行的第 2 天動作，該動作可讓您視需要修改磁碟的效能層。
為已上線和已移轉的 vSphere 工作負載重建虛擬機器

繼上一次發佈重建第 2 天動作之後，我們現在支援針對已上線的 vSphere 工作負載和透過 Migration Assistant 工具移轉的 vSphere 工作負載執行重建動作。首次選取要重建的上線虛擬機器時，使用者可以檢視並確認映像選擇。
資源視覺化改進功能
在此版本中，Aria Automation 針對下列以外掛程式為基礎的資源提供了以下使用者介面改進功能：
- 可以摺疊配置協助程式內容
- 新增了顯示一般 Idem 資源內容的類別。
- 新增了對參數的說明。
- 在內容工具提示中新增了軌跡導覽元件，以實現向後導覽。
- 當配置協助程式元件直接連結至畫布中的 Idem 資源時，會盡可能自動填入相應的內容繫結。
支援 GCP 外掛程式中的服務帳戶
現在，VMware Aria Automation 使用者可以使用藍圖、目錄和 Idem 服務來部署 GCP 服務帳戶和服務帳戶金鑰。

使用案例：
1. 建立服務帳戶
2. 建立儲存區值區
3. 儲存區值區應只能透過服務帳戶進行存取
增加詳細目錄限制

現在，以外掛程式為基礎的架構在詳細目錄中支援 250,000 個 Idem 資源。
與內容項目整合的自訂表單版本
Service Broker 自訂表單版本現在包含以下改進功能：
- 您可以自訂以藍圖為基礎的根層級內容項目。
- 您可以為特定藍圖版本建立自訂表單，方法是按一下詳細資料面板，然後按一下版本名稱 (現在顯示為連結)，以開啟此特定版本的表單設計工具。
- 在詳細資料面板的動作功能表中新增「停用自訂表單」按鈕，用於停用該特定藍圖版本的自訂表單
- 在藍圖版本資料表中新增了資料行，用於指示此版本是否具有版本特定的自訂表單。
- 在詳細資料面板的資料格動作功能表中，「刪除自訂表單」按鈕已重新標記為「刪除版本特定的自訂表單」。
從執行階段和多語言中移除 node.js 14

為 Node.js 14 建立的指令碼元素將自動切換為在 Node.js 18 上執行。
Python 3.7 已過時，且將在後續版本中移除

取代通知

Python 3.7 將於 2023 年 7 月 25 日終止使用。Python 3.7 執行階段已過時，將從 2023 年 10 月版本開始從 Aria Orchestrator 中移除。建議客戶開始使用 Python 3.10 執行階段。這同時適用於 Aria Orchestrator 和 ABX 服務。
在資源配額原則中選擇性地忽略已關閉電源之虛擬機器的 CPU/記憶體

現在，可以在資源配額原則中選擇忽略已關閉電源之虛擬機器 (VM) 耗用的 CPU 和記憶體。這樣一來，如果列入配額考量的某些虛擬機器已關閉電源，則即使已超過 CPU 或記憶體配額，受資源配額原則限制的使用者也可以佈建虛擬機器。
解除登錄已佈建的機器第 2 天動作

現在，可以作為資源第 2 天動作將 Aria Automation 佈建的 vSphere 虛擬機器從 Aria Automation 解除登錄。解除登錄已佈建的虛擬機器時，該虛擬機器會從 Aria Automation 詳細目錄中移除，但在 vCenter 中保持不變，與執行該動作之前相同。然後，此虛擬機器會移動並在 Aria Automation 中列為「已探索」虛擬機器，可在需要時將其上線。

附註：解除登錄已佈建的虛擬機器時，其部署會保持不變。
現在，可以使用「產生套件簽署憑證」工作流程變更套件簽署憑證

現在，可以使用「產生套件簽署憑證」工作流程 (而非使用控制中心) 變更套件簽署憑證。
PowerCLI 11 執行階段已過時

取代通知

PowerCLI 11 (PowerShell 6.2) 執行階段已過時，將從 2023 年 10 月版本開始從 Aria Orchestrator 中移除。建議客戶開始使用 PowerCLI 12 執行階段。
在 Aria Automation Secure Host 中透過 API 匯入 Qualys 漏洞掃描

現在，Aria Automation Secure Host 支援透過 API 直接匯入 Qualys 漏洞掃描結果。

已知問題
已解決的問題

已知問題

當擴充性動作內容來源的「共用」欄位值為 Null 時，您會收到錯誤狀態碼 500

當您的專案包含擴充性動作時，內容來源頁面上顯示的項目數目所包含的動作數目少於專案中包含的動作總數。例如，您可能會看到項目數目欄位中顯示五個動作 (共十個)，其旁邊顯示紅色驚嘆號。這意味著，並非所有動作都會在內容來源中同步，而且有問題的動作無法在目錄中使用。

因應措施：請參閱知識庫 93437。

已解決的問題

以 AD 群組作為核准者的核准原則通知

先前，當核准者群組為 Active Directory 群組時，不會傳送有關核准請求的電子郵件通知。現在，通知電子郵件會傳送至設定為核准者的 AD 群組。
在生產環境和預先生產環境中推送 vRA 8.8.2 的訂閱時，「佈建後自訂資源」事件會啟用三次

在 HA 環境中佈建自訂資源時，由於節點之間的同步問題，有時會多次發佈「佈建後自訂資源」事件。當佈建自訂資源的工作流程執行超過 2-3 分鐘，且「佈建後自訂資源」上有封鎖訂閱時，通常會發生此情況。
Aria Automation Secure Host 包含以 RHEL 為基礎的系統的所有架構類型的 CVE 資訊

現在，Aria Automation for Secure Hosts 會根據以 RHEL 為基礎的系統的架構類型列出 CVE/修補程式資訊。例如：Power PC、X86_64。
下載 Automation for Secure Hosts 評估結果有時不起作用

先前，使用下載按鈕以 JSON 格式下載合規性報告有時不起作用。此問題現已解決並按預期運作
由於目標群組不斷增加，Aria Automation Config 中可能會發生效能問題

在某些情況下，由於目標群組不斷增加，Aria Automation Config 中可能會發生效能問題。

VMware Aria Automation 2023 年 6 月/8.12.2 新增功能

繼續管理 SRM 容錯移轉的工作負載

當 Aria Automation 管理的工作負載受 VMware Site Recovery Manager (SRM) 保護並由其容錯移轉至次要站台時，Aria Automation 使用者現在可以繼續管理該工作負載及其相關聯的網路和磁碟。工作負載會顯示在 Aria Automation 中，並更新了內容以反映因工作負載移動而造成的任何變更，且第 2 天動作仍可用。

附註：此初始功能版本支援 vSphere 機器，且具有 vSphere 連結的磁碟和 vSphere 網路
支援 GCP 中的虛擬機器快照

Aria Automation 中以外掛程式為基礎的架構支援下列有關快照的使用案例：

使用案例 1

使用藍圖建立新部署時，從磁碟資源建立新快照

例如，VCT YAML 區塊可以建立磁碟，而同一 VCT 中的其他 YAML 區塊可以在磁碟 (上述) 建立後立即建立快照。

如果使用此 VCT 建立部署，會建立磁碟並建立快照。

使用案例 2

刪除現有快照

透過刪除動作刪除快照

使用案例 3

更新現有快照 (例如設定標籤)

可以在使用 VCT 更新現有部署時更新快照

使用案例 4

從快照還原磁碟 (使用藍圖)

在 VCT 中，可以建立磁碟並為其建立快照。然後，可以從該快照建立其他磁碟 (透過「source_snapshot」內容指定)。
支援在 GCP 中管理磁碟資源
在以外掛程式為基礎的架構中，VMware Aria Automation 支援儲存區設定檔、連結磁碟、中斷連結磁碟、加密 GCP 資源

它能夠盡可能簡單地管理 GCP 外掛程式中的磁碟資源，以連結至建立虛擬機器執行個體的請求。

這包括：
- 磁碟建立 (存在)
- 磁碟刪除 (不存在)
- 磁碟顯示 (說明)
在 https://cloud.google.com/compute/docs/reference/rest/v1/diskTypes 中新增了對 DiskTypes 資源的支援

可以將磁碟連結至執行個體資源或將其中斷連結。Aria Automation 還支援在磁碟資源中新增或移除一或多個資源原則。此外，還支援客戶管理的加密金鑰 (CMEK)。如果已設定自動刪除旗標，則刪除執行個體時也會一併刪除磁碟。可以將標籤連結至磁碟。

Aria Automation 同時支援開機和非開機 (資料) 持續性磁碟。GCP 中可用的所有內容將透過 Aria Automation 使用。
支援 VCT 中的 AWS 子網路和測試功能
VMware Aria Automation 2023 年 6 月包含以下改進功能：
- AWS 子網路資源在 Assembler 中可用。可以在 VCT 中使用並建立目錄
- 提供公用 IP 和連線至 AWS EC2 執行個體的 NIC 清單
- 提供 AWS EC2 執行個體的磁碟區及其內容的清單。測試功能現已完全啟用，可測試包含以外掛程式為基礎的資源的 VCT
- 新增了基本核准支援，允許核准者核准或拒絕部署
- 支援對配置資源進行 VCT 試執行
支援在 GCP 中管理網路資源

VMware Aria Automation 支援在 Google Cloud Platform (GCP) 上佈建網路資源。現在，可透過以外掛程式為基礎的架構執行此作業。網路物件在傳統 GCP 虛擬機器物件中不可用。透過以外掛程式為基礎的架構，可以建立、更新和刪除網路物件。

Google Cloud VPC Network Peering 連線兩個 Virtual Private Cloud (VPC) 網路，以便每個網路中的資源可以彼此通訊。以外掛程式為基礎的架構支援 addPeering、removePeering、updatePeering、switchToCustomMode、patch 和 getEffectiveFirewalls。
支援 GCP 外掛程式中的儲存區值區

值區資源代表雲端儲存區中的值區。

VMware Aria Automation 支援在 GCP 中建立和刪除值區資源。此外，還能夠修補和更新儲存區值區。

StorageBucket 資源使用預設存取控制進行管理，並且可以進行修補和更新。

Aria Automation 還提供了用於鎖定值區資源的保留原則的選項。
支援 GCP 外掛程式中虛擬機器的 GPU

VMware Aria Automation 支援建立具有特定 GPU 資源數目的 GCP 虛擬機器。

以外掛程式為基礎的架構提供 GCP 中可用的所有內容，而不是使用由 Aria Automation 預先定義的內容集。這包括 Aria Automation 中的傳統 GCP 虛擬機器物件中不可用的 GPU 內容。但是，透過以外掛程式為基礎的架構，GPU 內容在 Assembler 中可用，使用者可為此提供輸入。

可以在 YAML 中提供 GPU 數目。
儲存區原則支援以外掛程式為基礎的資源

現在，VMware Aria Automation 針對 VCT 支援儲存區原則，以便從以外掛程式為基礎的架構取得資源。

儲存區配置支援特定於雲端的輸入。儲存區設定檔篩選邏輯與傳統資源相同。
在 GCP 中管理受防護的執行個體資源

VMware Aria Automation 支援使用受防護內容在 GCP 中建立受防護執行個體。它能夠識別受防護執行個體。

可以為 GCP 虛擬機器資源設定受防護執行個體完整性原則。也可以更新執行個體資源的受防護執行個體組態。
將機器上線時，還可以將連線的 NSX-T 網路上線

虛擬機器上線後，您現在可以將連線的 NSX 網路上線。在此過程中，網路會顯示在相關部署中，並且在移除虛擬機器時，將維持虛擬機器 IP 位址狀態。
支援 GCP 虛擬機器

VMware Aria Automation 支援佈建 Google Cloud Platform (GCP) 上主控的虛擬機器 (VM)。可透過以外掛程式為基礎的架構執行此作業。Aria Automation 中在 Assembler 中可用的傳統 GCP 虛擬機器物件具有有限的內容集。但是，透過以外掛程式為基礎的架構，虛擬機器物件會提供 Google Cloud Platform 中可用的所有內容。

這樣做的好處是，使用者可以為所有或任何內容提供輸入，而不是使用由 Aria Automation 預先定義的內容集。例如，某個 GPU 內容在 Aria Automation 中的傳統 GCP 虛擬機器物件中不可用。但是，透過以外掛程式為基礎的架構，GPU 內容在 Assembler 中可用，使用者可以提供這些輸入。

已知問題
已解決的問題

已知問題

開機磁碟佈建在不符合儲存區設定檔限制的資料存放區上

在部署的配置階段，為部署中包含的磁碟選取資料存放區時，可能不會考慮儲存區設定檔。因此，可能會為磁碟選取不符合儲存區設定檔所設定限制的資料存放區。

在下列情況下可能會發生此問題：

1) 僅當組態內容 PREVENT_COMPUTE_STORAGE_OVERALLOCATION 設定為 true (依預設為 false) 時。

2) 僅當並行執行 10 個或更多部署時。

從 8.11.2 及更高版本開始，此問題現已修正。在虛擬機器部署期間，開機磁碟會佈建在符合預期儲存區設定檔限制的資料存放區上。
虛擬機器 (VM) 部署失敗，並顯示「正在 NSX-T 原則端點上取得虛擬機器」

使用 NSX 標籤時，虛擬機器名稱中不能使用特殊字元。

無因應措施。

將外掛程式版本 0.21.0 整合至專案 Flagman

在 idem.gcp 資源的雲端範本中，使用者應使用 type_，而不是 type。

有兩個不同的已確認案例：

在instance -> network_interfaces 中，type_ 內容很容易被誤認為並寫為 type。如果使用 type，VMware Aria Automation 不會通知使用者 (如預期)，但會略過此內容，並且不會設定所需的值。

network_interfaces:
        - access_configs:
            - kind: compute#accessConfig
              name: External NAT
              network_tier: PREMIUM
              set_public_ptr: false
              type_: ONE_TO_ONE_NAT
          kind: compute#networkInterface
          name: nic0
          network: https://www.googleapis.com/compute/v1/projects/tango-gcp/global/networks/default
          stack_type: IPV4_ONLY
          subnetwork: https://www.googleapis.com/compute/v1/projects/tango-gcp/regions/us-central1/subnetworks/default

另一個使用案例為 disk。最後一個內容 type_ 內容很容易被誤認為並寫為 type。這將導致與上述相同的結果 - 不會以任何方式通知使用者，會略過此內容，並且該值會設定為預設值而非雲端範本中指定的值。

  Idem_GCP_COMPUTE_DISK_2:
    type: Idem.GCP.COMPUTE.DISK
    properties:
      name: e2e-idem-disk-2-${input.UUID}
      account: ${resource.Allocations_Compute_1.selectedCloudAccount.name}
      size_gb: 1
      project: ${resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project}
      zone: ${resource.Allocations_Compute_1.selectedPlacementCompute.name}
      type_: ${'/projects/' + resource.Allocations_Flavor_1.selectedCloudAccount.additionalProperties.gcp.project + '/zones/' + resource.Allocations_Compute_1.selectedPlacementCompute.id + '/diskTypes/pd-ssd'}

無因應措施。

已解決的問題

無法設定 LDAP 驗證
先前，LDAP 整合會導致 LDAP 使用者和群組的搜尋範圍過於廣泛。對於非常大的目錄，這意味著，有時無法找到目錄中確實存在的使用者和群組，因為 Active Directory 強制限制了傳回的記錄數。

此外，使用者名稱或群組名稱會以核取方塊清單的形式顯示，但勾選使用者名稱或群組名稱並按一下「儲存」後，將不會保留選擇，這些核取方塊將再次空白。

現在，此問題已更正，且不再發生。但是，如果在升級至 8.12.2 後仍遇到 Aria Automation Config 似乎找不到現有使用者和群組的情況，您可以將其他辨識符號新增至 [使用者搜尋 DN 篩選器] 和 [群組搜尋 DN 篩選器]：
- 例如，假設您的企業目錄的 BaseDN 為「dc=corp,dc=example,dc=com」。應允許存取 AAC 的使用者屬於 Active Directory 安全群組，其 distinguishedName 為「cn=ops,cn=groups,ou=Engineering,dc=corp,dc=example,dc=com」。您可以將 [群組搜尋 DN 篩選器] 設定為「cn=groups,ou=Engineering,dc=corp,dc=example,dc=com」。這會將群組清單的範圍限定為工程 OU 中的所有群組，這比目錄中的所有群組要少得多。
- 如果您想要直接對使用者設定權限，則可以將 [使用者搜尋 DN 篩選器] 設定為以下篩選器，以便僅傳回工程 OU 中的使用者：「ou=Engineering,dc=corp,dc=example,dc=com」。這將會導致只有工程使用者顯示在使用者清單中。
請務必記住，這些只是搜尋篩選器。如果在 [驗證] 工作區的 [使用者和群組] 索引標籤中勾選使用者和群組，AAC 會儲存使用者和/或群組的 distinguishedName，並在內部建立指向 distinguishedName 的連結。LDAP 型伺服器始終可以透過 distinguishedName 查詢物件。變更初始授權索引標籤上的搜尋準則不會移除這些連結，只會變更可找到並選取的使用者和群組清單。
使用 AD/LDAP 向 Aria Automation 驗證 Ansible Tower 時，會發生逾時錯誤

先前，使用基本驗證向 Aria Automation 驗證 Ansible Tower。使用 AD/LDAP 認證時，這會導致逾時錯誤。

在此版本中，Aria Automation 現在使用 OAuth2 Token 驗證與 Ansible Tower 進行連線 (依據 Red Hat Ansible Platform 建議的方法)。如需詳細資訊，請參閱 Red Hat Ansible Tower 中的驗證方法摘要部落格。
工作流程請求執行會在 24 小時後刪除，無論其狀態為何
在舊版中，排定的工作會刪除所有超過 24 小時的請求工作流程執行，無論其狀態為何。當工作流程執行需要超過 24 小時才能完成時，這會導致發生錯誤。為了解決此問題，我們改進了刪除程序並引入了對查詢的變更。
- 更新了排定的工作，以在刪除過程中考慮工作流程執行的最終狀態。
- 修改了查詢，以確保刪除時僅考慮具有最終狀態的工作流程執行。
這些增強功能可確保工作流程執行保持開啟狀態，直到達到最終狀態
繫結至 [請求資訊 projectId] 欄位的外部驗證參數具有 Null 值

如果第 2 天自訂表單具有外部驗證元素且參數繫結至請求資訊 > 專案識別碼欄位，則會發生此問題。執行驗證動作時，projectId 值為 Null。此問題沒有因應措施，且已針對 8.12.2 版本進行修正。
無法透過 IaaS API 調整負載平衡器

當 Aria Automation 建立負載平衡器時，我們會檢查是否有 0 個機器，如果是，將略過建立集區/虛擬伺服器等。擴充負載平衡器時，如果有 0 個集區，該作業會失敗，因為 Aria Automation 沒有在更新期間建立這些資源的邏輯。

Aria Automation 現在包含一個功能切換按鈕，可以始終建立集區/虛擬伺服器等，而無論有多少個機器連結至負載平衡器。這意味著，建立具有 0 個機器的負載平衡器時，Aria Automation 會為其建立集區，並且當您擴充時，不會遇到無集區錯誤訊息。

若要啟用新行為，請在佈建負載平衡器之前，將「nsxt.policy.create.lb.resources.without.machines」(透過組態內容使用者介面) 設定為 true。
如果 Automation Orchestrator 工作流程中有開關，則不會執行該步驟

在產品版本 8.11.0 和 8.11.1 中，如果工作流程元素放置在從開關元素指向外的箭頭上，則不會在工作流程執行時執行這些元素。
設定 Cloud.Service.AWS.API.Gateway.Method 的參數

在舊版中，Aria Automation Assembler 資源 Cloud.Service.AWS.API.Gateway.Method 的使用者能夠使用字串值 (例如「true」或「false」) 設定 method.request.querystring.tableName 的內容值。從此版本開始，使用者必須使用布林文字值而非字串值。使用字串值會導致更新內容值失敗。

APIMethod:

type: Cloud.Service.AWS.API.Gateway.Method

properties:

request_parameters:

# 請使用布林文字值 true 或 false，而不是「true」或「false」

method.request.querystring.tableName: true
移除 saveToVersionRepository 指令碼方法的功能

造成效能問題的原因如下：由於 saveToVersionRepository 方法呼叫會自動產生版本，版本歷程記錄存放庫儲存了大量組態和/或資源元素版本。

已移除向 Automation Orchestrator 指令碼 API 中的 ConfigurationElement 和 ResourceElement 執行個體公開之 saveToVersionRepository 方法的功能。此方法仍可在 Automation Orchestrator 指令碼 API 中使用，但僅在工作流程記錄中產生一條記錄訊息，指出其不再正常運作且將在未來版本中移除。此方法已標記為已過時。

每當擁有同時從 Automation Orchestrator 用戶端和 Automation Orchestrator 指令碼 API (工作流程執行) 更新的組態或資源元素的使用者，決定在具有作用中整合的遠端 Git 存放庫間執行提取或推送作業時，將會使用指定組態或資源元素的目前狀態 (鑒於組態或資源元素受此作業影響)。

Automation Orchestrator 工作流程開發人員應修改先前呼叫 saveToVersionRepository 方法的任何工作流程和/或動作，並從其代碼中移除這些呼叫。
只能建立狀態為 [正在執行] 的執行個體

Google Compute Engine 會自動啟動新部署的執行個體。先前，idem-gcp 外掛程式僅略過狀態內容的值，(可選) 該值作為用於建立執行個體的 SLS 的一部分進行傳遞。

透過以下方式解決了此問題：讓 idem-gcp 外掛程式擷取此內容的值，並在部署執行個體後立即嘗試將執行個體置於此內容指定的所需狀態。
REST 外掛程式不會處理用於授權的 API 金鑰

過去，VMware Aria Automation Orchestrator HTTP REST 外掛程式不處理具有自訂定義的 API 金鑰的 API 授權。

因此，從工作流程叫用作業 (例如 REST API) 時，API 金鑰的輸入不會顯示在工作流程表單中。

透過此解決方案，REST 外掛程式能夠針對 Swagger2 和 OpenAPI3 剖析輸入類型為「header」和「query」的 API 金鑰授權。因此，使用者能夠在工作流程表單上提供這些輸入類型的值。
執行簡單的虛擬機器部署時，組態內容 PREVENT_COMPUTE_STORAGE_OVERALLOCATION 設為 true。開機磁碟有可能佈建在不符合儲存區設定檔限制的資料存放區上。

在部署的配置階段，為部署中包含的磁碟選取資料存放區時，可能不會考慮儲存區設定檔。因此，可能會為磁碟選取不符合儲存區設定檔所設定限制的資料存放區。

在下列情況下可能會發生此問題：

1) 僅當組態內容 PREVENT_COMPUTE_STORAGE_OVERALLOCATION 設定為 true (依預設為 false) 時；

2) 僅當並行執行 10 個或更多部署時；

解決方案：從 8.11.2 及更高版本開始，此問題現已修正。在虛擬機器部署期間，開機磁碟按預期佈建在符合儲存區設定檔限制的資料存放區上。

VMware Aria Automation 2023 年 5 月/8.12.1 新增功能

能夠透過第 2 天動作重新佈建 vSphere 機器
此第 2 天動作會將現有虛擬機器取代為以相同名稱、識別碼和 IP 指派設定的全新虛擬機器。依預設，此動作適用於 Assembly 管理員、Service Broker 管理員、專案管理員和部署擁有者。

附註：若要重建第 2 天動作：
1. 在虛擬機器上呼叫重建動作後，會清除連結至虛擬機器的非持續性磁碟。
2. 如果存在 FCD，則 FCD 會與虛擬機器中斷連結，但在呼叫重建動作時保持不變。
3. 重建動作適用於處於 [遺失] 狀態以外所有狀態的虛擬機器。
4. 在此版本中，僅限於已部署的 vSphere 虛擬機器。
5. 此版本不支援已上線和已移轉的 vSphere 虛擬機器。
6. 相較於其他第 2 天動作，重建動作可能需要更長的時間，因為其涉及重新佈建虛擬機器。
建議先建立資源的快照，然後再執行重建第 2 天作業。
能夠保留/取消保留 IP 位址，使其無法用於/可用於部署

您可以從 Aria Automation 內部 IPAM 查詢可用的 IP 位址，並保留一或多個 IP 位址，使其無法用於部署。僅支援透過 API 執行這些作業。如需其他資訊，請參閱《API 程式設計指南》中的〈管理 IP 位址〉一節。

已知問題
已解決的問題

已知問題

將 Python 指令碼與最新版本要求程式庫或 urllib3 v2 用戶端搭配使用會導致擴充性動作失敗，並顯示「urllib3 v2.0 僅支援 OpenSSL 1.1.1+」錯誤。

最新版本的要求程式庫和 urllib3 v2 目前無法在擴充性動作中使用，因為這些相依性需要高於 1.1.1 的 OpenSSL 版本。

因應措施：在擴充性動作編輯器的 [相依性] 文字方塊中，指定早於 2.29.0 的要求程式庫版本，或者如果您使用的是 urllib3，請指定早於 2 的版本。
升級後，如果部署指定的開機磁碟大小小於映像開機磁碟大小，則部署將會失敗。

升級至 8.11.1 及更新版本時，會發生此已知問題。
如果長時間沒有回應，Aria Automation 使用者互動的工作流程會逾時

如果超過 24 小時，則無法從 Aria Automation 回應手動使用者互動，但仍可從 Automation Orchestrator 進行回應。嘗試從 Aria Automation 回應手動使用者互動時，會出現此錯誤訊息：

「無法處理請求，原因: 找不到以下資源的請求識別碼'<request id>' 的相關資訊: '<resource id>'」
建立執行個體時，由於意外的 snake case (蛇形命名法) 轉換，使用標籤建立磁碟失敗

這是一個錯誤，屬於不太可能發生的情況。

建立執行個體時，如果使用者嘗試使用 initialize_params 建立具有磁碟的執行個體，並為該磁碟指派包含 snake case (蛇形命名法) 格式 (例如"first_key": "first_value”) 的標籤，索引鍵將轉換為 "firstKey”，這不是有效的標籤格式。

建議使用磁碟資源單獨新增標籤，或在標籤索引鍵中使用底線。
未從需要 setuptools 的私人登錄下載 Python 套件

使用以 setuptools 套件為基礎的私人 Python 存放庫時，無法下載相依性。
建立狀態為 [正在執行] 以外的執行個體無法套用

建立新的虛擬機器執行個體時，Google Compute Engine 會自動將其佈建為 [正在執行] 狀態，即使部署範本指定了其他所選執行階段狀態 (例如 [已終止]) 亦然。

已解決的問題

Azure 進階 SSD 磁碟具有無效的效能層

佈建已連結進階 SSD 儲存磁碟的 Azure 虛擬機器時，Aria Automation 允許使用者選取與進階 SSD 磁碟不相容的不合規效能層。

部署至 Azure 時，效能層會在 Azure 中更新為合規選項，但 Aria Automation 會顯示先前的不合規選取項目。當客戶透過 Aria Automation 調整這些磁碟的大小時，無論磁碟是連結到虛擬機器還是獨立磁碟，都會出現相同的行為。客戶應交互參照 Azure 說明文件以選取適當的效能層。
匯出包含「編輯內容」的套件會解除鎖定系統內容

外掛程式內容 (例如工作流程) 不再受已匯入套件的「檢視內容」、「新增至套件」和「編輯內容」設定的影響。
確保 vCOIN 外掛程式顯示為經過 VMware 認證

適用於 vSphere Web Client 的 VMware Aria Automation Orchestrator Plugin 在 vSphere Client 的 [用戶端外掛程式] 區段中顯示為未經 VMware 認證。

此問題已在最新版本中修正，新的外掛程式登錄將列為經過 VMware 認證。已有的外掛程式登錄需要重新登錄，才能顯示為經過 VMware 認證。
工作流程開發人員可以覆寫不屬於其權限範圍的內容

當目前登入的使用者無權覆寫其嘗試使用套件匯入的特定元素，且這些元素在套件匯入對話方塊中無法選取時 Automation Orchestrator 會顯示警示。

現在，當使用者無權覆寫內容時，REST API 會在回應中傳回錯誤。
對 Aria Automation 每一使用者工作階段 Token 驗證進行變更

搭配使用多個使用者登入時，使用 Aria Orchestrator plugin for Aria Automation 和「每一使用者工作階段」連線的客戶面臨使用者存取 Token 失效和不正確的問題。這影響了所有使用「每一使用者工作階段」執行工作流程、動作和詳細目錄查閱的 Aria Automation API 呼叫，從而導致從 Aria Automation 或 Aria Orchestrator 執行時出現故障/API 回應不正確。

從此版本開始，Orchestrator plugin for Aria Automation 包含可正確處理使用者存取 Token 的修正。如果在多個已登入使用者環境中使用，使用「每一使用者工作階段」執行 Aria Automation API 的所有工作流程、動作、詳細目錄查閱在直接從 Orchestrator 執行或透過 Aria Automation 執行時應順暢運作。
在變更遠端分支後使用版本按鈕推送物件會導致推送所有本機變更

只要您具有整合的作用中遠端 Git 存放庫，並嘗試使用版本按鈕推送單一內容物件時，所選項之外的項目就會推送至遠端 Git 存放庫。此問題會在遠端分支變更後或在作用中存放庫之間切換之後發生。
當內容共用原則中存在來源時，重新造訪該原則以使用內容來源而非內容項目

此版本的內容共用原則更新包括：

1.現在，強制執行具有內容來源的內容共用原則時，將來源作為目標，而不是內容來源中的內容項目。現在，強制執行索引標籤也會將內容來源顯示為目標項目

2.將 Aria Automation 升級至 8.12.1 或更高版本後，所有內容共用原則都會一次性強化，以允許納入第 1 點中的變更。這是一次性動作，會在前兩個小時內平均排程重新強制執行。

VMware Aria Automation 2023 年 4 月/8.12.0 新增功能

新的 VMware Aria 系列名稱簡介
新的 VMware Aria 系列名稱簡介！

《韋氏詞典》將 aria 定義為「由一位獨唱者演唱，配有伴奏，以優美旋律體現的獨唱曲 (例如在歌劇中)」。VMware Aria 是單一的雲端管理解決方案，它承諾消除表現為太多「雜訊」的多雲端複雜性，為我們的客戶恢復優美、和諧的雲端環境營運。

附註：
- 使用者可能必須刪除 Cookie/重新整理快取，更名變更才會反映在某些頁面上。
- 系統產生的較舊事件 (例如，在稽核記錄中) 將不會包含更名後的名稱。
新增 Aria Automation 統一動態磚，其中包含更名服務名稱 (僅限 SaaS)

所有 Aria Automation Cloud 服務均分組到統一服務「Aria Automation」動態磚下。根據使用者授權和角色，您會看到「Aria Automation Assembler」(先前稱為 Cloud Assembly)、「Aria Automation Service Broker」、「Aria Automation Pipelines」(先前稱為 Code Stream) 和「Aria Automation Config」(先前稱為 SaltStack Config) 作為「Aria Automation」下的一系列服務。

新的登陸頁面也會說明此新結構的詳細資料並提供 Aria Automation 簡介。新的服務切換器可讓您在 Aria Automation 下的服務之間快速輕鬆地導覽。將為所有 Aria Automation 使用者無縫啟用此組態。

附註：這不適用於從 VMware Cloud Partner Navigator 存取現有 Aria Automation 服務的使用者。在這種情況下，體驗保持不變。

您可能必須刪除 Cookie/重新整理快取，更名變更才會反映在某些頁面上。

系統產生的較舊事件 (例如，在稽核記錄中) 將不會包含更名後的名稱。

如需有關 VMware Aria Automation 的詳細資訊，請參閱《VMware Aria Automation 入門》指南。
為擴充性動作流程新增了逾時選項
使用者現在可以從兩個選項中進行選擇，以設定 ABX 動作流程初始化期間的逾時上限：
- 將逾時值設定為最多 5 小時
- 透過將逾時文字方塊保留空白以設定流量執行無限制
能夠使用 Aria Automation 佈建精簡佈建類型的儲存區磁碟

現在，可以在儲存區設定檔上以及雲端範本中將佈建類型設定為完整佈建/精簡佈建/積極式，以作為已連結磁碟中的內容。

使用精簡佈建類型時，即使資料存放區中沒有足夠的空間，磁碟佈建仍會成功進行。此功能將可用於已連結磁碟/獨立磁碟。
引入了新的外掛程式架構，可以更快速地存取更新的原生公有雲提供者設定，並提供更敏捷的 Automation Assembler 使用者體驗
公有雲資源會不斷更新，以加入新內容和作業。為了加快公有雲資源耗用速度，Aria Automation 在 Automation Assembler 中提供了以外掛程式為基礎的全新設計和部署模型。利用外掛程式架構，可以更快速地存取更新的提供者設定，並提供更敏捷的 Automation Assembler 使用者體驗。當雲端提供者 (如 AWS) 新增更多的資源和內容時，可以將這些資源和內容輕鬆地新增至關聯的外掛程式。

配置原則適用於所有新的雲端資源。這些資源可用於建立虛擬雲端範本，且可以作為目錄項目公開。

透過此新架構，我們能夠在 Cloud Assembly 畫布中提供新的 AWS 服務 (例如 EC2、S3 值區、GP3、IO2)。

附註：
- 8.12 內部部署 Aria Automation 需要 48 GB 的記憶體。升級之前，請確保您已獲得所需的記憶體。
- 部分元件為 Beta 版
能夠從 Aria Automation 篩選稽核記錄
稽核記錄現在可讓管理員透過 Aria Automation 追蹤使用量和耗用量。此功能包含下列增強功能：
- 篩選稽核記錄的搜尋結果
能夠在自訂表單中顯示內容來源的版本歷程記錄
Aria Automation Service Broker 中的自訂表單現在支援版本歷程記錄。此外，現在還可以將自訂表單套用至不同版本的 VMware 雲端範本。

自訂表單作者現在可以：
- 建立自訂表單的多個版本
- 檢閱自訂表單的所有版本的清單
- 還原到先前版本的自訂表單
- 根據最新的自訂表單版本建立新版本的自訂表單
- 將自訂表單連結至特定版本的內容來源項目 (僅適用於雲端範本)
附註：舊版自訂表單 (從舊版 Aria Automation 移轉) 繫結至特定雲端範本的所有版本並在這些版本之間共用。如果刪除舊版自訂表單，則會針對雲端範本的所有版本將其刪除。如果想要將舊版自訂表單繫結至特定版本的雲端範本，則需要透過按一下 [雲端範本版本] -> [自訂表單] -> [已啟用]/[已停用] -> [儲存] 按鈕，針對該特定版本的雲端範本啟用/停用自訂表單。

如需有關自訂表單中內容來源的版本歷程記錄的詳細資訊，請參閱自訂表單版本歷程記錄部落格文章。
即將取代虛擬私有區域功能

VMware 宣佈打算取代虛擬私有區域和映像對應 (從提供者到子承租人) 功能。使用此功能的所有客戶應開始制定移除組態的計畫，因為此功能將在未來的 Aria Automation 版本中移除，確切日期以及其他指引即將公佈。如需詳細資訊，請連絡相關 VMware 連絡人。
IaaS API - 支援建立 IPAM 整合端點

之前，Aria Automation 中沒有用於建立 IPAM 整合端點的 API。現在，有一個 API 可讓管理員執行此工作而無需前往使用者介面。如需如何使用 IPAM 整合端點的相關資訊，請參閱〈如何匯入 IPAM 套件〉。
能夠並行執行自訂動作和可立即使用的第 2 天動作
VMware Aria Automation 支援在同一資源或部署上執行自訂動作和可立即使用的動作，但需要考慮下列事項：
- 自訂動作必須在可立即使用的動作之前啟動
- 如果有一個資源可立即使用的動作正在進行中，則無法在同一資源或部署上啟動另一個動作 (自訂動作或可立即使用的動作均不可啟動)；如果有一個部署可立即使用的動作正在進行中，則無法在同一部署或任何資源上啟動另一個動作 (自訂動作或可立即使用的動作均不可啟動)
- 如果有一個資源自訂動作正在進行中，則無法在同一資源或部署上啟動另一個自訂動作；如果有一個部署自訂動作正在進行中，則無法在同一部署或任何資源上啟動另一個自訂動作
- 如果資源上有正在進行的請求，將會封鎖最終刪除資源的第 2 天動作 (例如 deployment.delete、deployment.update、machine.delete、machine.remove disk)。但是，仍允許透過 IAAS API 執行移除作業 (部署相關作業除外)
- 如果並行執行的動作彼此衝突，則這些動作可能會失敗：執行自訂動作以在機器上安裝 Apache，並且同時在同一機器上執行可立即使用的動作「重新開機」
Ansible Automation Controller (先前為 Ansible Automation Tower) 支援

Aria Automation 支援 Automation Controller (先前稱為 Ansible Tower)，這是 Ansible Automation Platform 的一部分。
能夠在包含已移轉、已佈建和已上線資源的部署上變更專案

現在，您可以在包含已部署、已移轉和已上線資源的任意組合的部署上使用變更專案功能。

支援的資源包括以下資源類型和限制：具有已部署資源的部署可以包含虛擬機器、磁碟、負載平衡器、網路、安全群組、Azure 群組、NAT、閘道、自訂資源、Terraform 組態以及 Ansible 和 Ansible Tower 資源。

Automation Config 新增功能
Automation for Secure Hosts 新增功能
Automation Orchestrator 新增功能
已知問題
已解決的問題

Automation Config 新增功能

向 Cloud Assembly 使用者顯示最新的 Salt Grain 資料，以取得更詳細的資源視圖

對於透過 Automation Assembler 使用 Config 資源部署的虛擬機器，會在資源視圖中顯示最新的 Salt Grain 資源 (每 6 小時定期更新一次)。

Automation for Secure Hosts 新增功能

VMware Aria Automation for Secure Hosts 支援適用於 Windows 2022 的 CIS 基準

VMware Aria Automation for Secure Hosts 現在具有適用於 Windows Server 2022 的最新 CIS 基準。

Automation Orchestrator 新增功能

現在可透過 Automation Orchestrator 外掛程式使用 VMware vCenter 8 API
現在可透過 Automation Orchestrator 外掛程式使用以下 VMware vCenter API：
- VMware vCenter 8 API (透過 VMware Aria Automation Orchestrator Plug-in for vCenter Server)
- VMware vCenter 8 Update Manager API (透過 VMware Aria Automation Orchestrator Plug-in for vSphere Update Manager)
- VMware vCenter 8 Auto Deploy API (透過 VMware Aria Automation Orchestrator Plug-in for vSphere Auto Deploy)
可在此處找到所有新功能和 API 定義。vSphere Management SDK 是包含一組 vSphere 軟體開發套件的服務包：vSphere Web Services SDK、vSphere Storage Policy SDK、vSphere Storage Management SDK、vSphere ESX Agent Manager SDK 和 SSO Client SDK。這些 SDK 會提供開發人員快速建置與 VMware 虛擬化平台整合之解決方案所需的說明文件、程式庫和代碼範例。

已知問題

第二次執行 deploy.sh 後，服務和角色名稱會取代為舊值

Aria Automation 8.12 版本中已發現此重要問題。升級或安裝之前，請參閱知識庫 92018 以取得更多詳細資料。
透過 LCM 將承租人與 Aria Automation 8.12 相關聯後，無法存取部分服務
透過 LCM 將承租人與 VMware Aria Automation 8.12 相關聯後，使用者可能無法存取下列服務：
- Assembler
- Migration Assistant
- 管線
- 組態
因應措施：
1. 以具有組織擁有者權限的使用者身分登入承租人。
2. 在 [身分識別與存取管理] 下，按一下 [作用中使用者] 索引標籤。
3. 選取受影響的使用者，然後按一下 [編輯角色]。
4. 若要授與使用者對 Assembler 和 Migration Assistant 的存取權，請按一下 [新增服務存取權]，然後選取 [Cloud Assembly]。
5. 若要授與使用者對 Pipelines 的存取權，請按一下 [新增服務存取權]，然後選取 [Code Stream]。
6. 若要授與使用者對 Config 的存取權，請按一下 [新增服務存取權]，然後選取 [SaltStack Config]。
Automation Orchestrator 偵錯工具不會逐步執行子動作

Automation Orchestrator 動作偵錯工具不會逐步執行使用 System.getModule(module).action() 方法呼叫的內部動作。

因應措施：使用根動作作為新工作流程中的唯一元素，並使用工作流程偵錯工具對工作流程進行偵錯。
使用第 2 天動作調整受管理磁碟的大小時，Azure 機器的效能層資訊不一致

在 Aria Automation 中使用第 2 天動作調整具有進階管理磁碟的 Azure 磁碟的大小時，會在 Azure 入口網站中相應地更新基準效能層。但是，效能層在範本的 Aria Automation 自訂內容中保持不變。這會導致效能層資訊不一致。

無因應措施。

已解決的問題

開機磁碟佈建在不符合儲存區設定檔限制的資料存放區上。
執行簡單的虛擬機器部署時，如果組態內容 PREVENT_STORAGE_OVER_ALLOCATION 設為 true，則會在不符合儲存區設定檔限制的資料存放區上佈建開機磁碟。8.11.2 之前的版本可能會發生此問題。

在下列情況下可能會發生此問題：
1. 當組態內容 PREVENT__COMPUTE_STORAGE_OVERALLOCATION 設定為 true (依預設為 false) 時
2. 並行執行 10 個或更多部署時
解決方案：從 8.11.2 及更高版本開始，此問題現已修正。在虛擬機器部署期間，開機磁碟會佈建在資料存放區上，並和預期一樣符合儲存區設定檔限制。
執行工作流程前檢查 VMware Aria Automation Orchestrator 資料夾的讀取/寫入權限

由於讀取/寫入權限錯誤，「將檔案從 vCO 複製到客體」和「將檔案從客體複製到 vCO」工作流程執行可能會失敗。如果發生此情況，請更新 js-io-rights.conf 以包含檔案和資料夾所需的讀取/寫入權限。
回應使用者互動後，Aria Automation 工作流程執行間歇性地無法繼續

如果工作流程正在等待使用者的輸入，則在使用者回應使用者互動後工作流程執行不會繼續。如果用於啟動工作流程執行的 Token 已撤銷，可能會間歇性地出現此問題。
在某些情況下，使用者無法使用使用者名稱/密碼登入已佈建的虛擬機器

使用 remoteAccess 和 usernamePassword 驗證方法佈建虛擬機器後，在某些情況下，使用者無法使用雲端範本中的認證登入虛擬機器。

此問題現已修正。佈建虛擬機器後，使用者現在可以使用雲端範本中包含的使用者名稱/密碼登入。
升級後，已刪除 Azure 雲端區域和計算資源上的標籤

之前，升級至 vRealize Automation 8.11.0 時，某些使用者注意到 Azure 可用性區域計算資源上的標籤無法再使用。現在，在升級至新版本後，不會刪除標籤。
執行已具有相同所需值的「vracli cap」啟用/停用命令會傳回錯誤和非零結束代碼
之前，如果指定的功能已啟用 (或相應地停用)，則這些命令會結束並顯示非零結束代碼。
```
vracli capabilities <capability-name> --enable vracli capabilities <capability-name> --disable
```
在最新修正中，這些將不再視為錯誤，且在這些情況下，上述命令會結束並顯示結束代碼 0。

影響：對於一般用法 (手動執行命令)，沒有任何影響。如果自動化指令碼使用這些命令並預期這些命令以非零狀態結束，並且此功能不需要切換，則可能需要更新這些命令。
比較 Git Webhoook 中的分支名稱時，無法新增 Regex

在 Automation Pipelines 中設定 Git Webhok 時，可以傳遞 Regex 作為分支名稱。

在舊版中，您需要為每個存放庫分支建立一個 Git Webhook，這會導致有多個 Webhook。現在，透過提供適當的 Regex，您可以將單一 Webhook 資源連結至多個分支，從而減少 Git 和 Automation Pipelines 中的 Webhook。
VMware Aria Automation Orchestrator 中提供了新的執行階段

在舊版 Automation Orchestrator 中，多語言程式庫版本為 NodeJs - 14、Powershell - 6.2 或 7.1 (PowerCLI 11 或 12) 和 Python - 3.7。使用者無法新增較新的多語言版本所支援的套件，並遇到 TLS 應為 1.2 或更高版本錯誤。

現在，這些新的執行階段已加入 Automation Orchestrator Polyglot - Powershell 7.3.3 和 Python 3.10 中。使用者現在能夠使用這些環境更新套件，而不會發生錯誤。
更新排定的工作時，Automation Orchestrator 使用目前已登入使用者的認證

之前，當使用者嘗試更新自己已建立的排定工作時，使用目前使用者按鈕不會使用已登入使用者的認證。現在，使用目前使用者按鈕會使用適當的使用者認證。

API 說明文件和版本設定

重要：

預先通知即將進行的變更

Cloud Services Platform (CSP) 將支援代碼交換的證明金鑰 (PKCE) 驗證，並取代非 PKCE 驗證。如果您是 VMware Aria Automation API 使用者，並且已在使用 CSP 的客戶組織中設定 IP 授權原則，則需要遵循透過 API 重新整理 Token 取得存取 Token 中所述的 CSP API 來取得重新整理 Token。將會取代透過遵循取得存取 Token 中所述的 IaaS API 登入端點取得的 Token。

當此變更的發行日期已知時，將會更新此通知。

通知：舊版的版本說明每年封存：

vRealize Automation 版本說明封存檔 (8.8.1 - 8.11.2)。每個版本的 API 變更清單從第 47 頁開始。

API 說明文件隨產品提供。若要從單一登陸頁面存取所有 Swagger 文件，請前往

https://www.mgmt.cloud.vmware.com/automation-ui/api-docs/ (對於 vRealize Automation Cloud)。
https://<appliance.domain.com>/automation-ui/api-docs (對於 vRealize Automation 8.x)，其中 appliance.domain.com 是您的 vRealize Automation 應用裝置。

使用 API 之前，請考慮此版本的最新 API 更新和變更，並留意對所使用 API 服務的任何變更。如果您之前未使用 apiVersion 變數鎖定 API，則 API 回應可能會有所變更。任何 API 更新和變更均在每個版本的〈新增功能〉區段中提供。

對於未鎖定的 API，預設行為會因 API 而有所不同。

對於 Cloud Assembly IaaS API，在沒有 apiVersion 參數的情況下執行的所有請求將重新導向至第一個版本 2019-01-15。此重新導向可讓先前未指定 apiVersion 參數的每個使用者順利轉換至最新版本，而不會遇到中斷變更。

附註：對於 Cloud Assembly IaaS API，最新版本為 apiVersion=2021-07-15。如果保持未鎖定狀態，IaaS API 請求將重新導向至第一個版本 2019-01-15。第一個版本已棄用，並且將支援 24 個月。若要確保順利轉換至新版本，請使用指派給 2021-07-15 的 apiVersion 參數鎖定 IaaS API 請求。

對於其他 API，您的 API 要求將預設為最新版本。如果您選取為 Swagger 規格列出的其中一個舊版日期，則 API 行為會反映自該日期以及下一個最新版本日期之前的任何日期起生效的 API。並非每個 vRealize Automation 版本都會針對 API 進行版本設定，且並非所有 API 都支援 apiVersion 參數。

如需有關使用 apiVersion 參數的詳細資訊，請參閱以下內容中列出的程式設計指南：

以下部分涵蓋此版本的 API 更新和變更：

VMware Aria Automation 2023 年 11 月 API 變更
VMware Aria Automation 2023 年 10 月 API 變更
VMware Aria Automation 2023 年 8 月 API 變更
VMware Aria Automation 2023 年 7 月 API 變更
VMware Aria Automation 2023 年 6 月 API 變更
VMware Aria Automation 2023 年 5 月 API 變更
VMware Aria Automation 2023 年 4 月 API 變更

VMware Aria Automation 2023 年 11 月 API 變更

下表列出了自上個版本以來更新或變更的 API 服務。

服務名稱

服務說明

API 更新和變更

部署

存取已部署至系統的部署物件和平台或藍圖。

在 GET /deployment/api/resources 中新增了參數「syncStatus」，以尋找與其中一個同步狀態值相符的資源：MISSING、STALE。

身分識別

驗證與授權提供者。僅限內部部署。

用於使用者搜尋的新端點。

POST /csp/gateway/am/api/v2/users/search

下列端點已過時。

GET /csp/gateway/am/api/orgs/{orgId}/users/search

VMware Aria Automation 2023 年 10 月 API 變更

下表列出了自上個版本以來更新或變更的 API 服務。

服務名稱

服務說明

API 更新和變更

IaaS

執行基礎結構設定工作，包括以反覆方式驗證和佈建資源。

若要存取針對 IaaS API 列出的任何更新或變更，則必須在呼叫中包含 apiVersion=2021-07-15。例如：

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

用於刪除標籤的新端點：

DELETE /iaas/api/tags/{id}

附註：刪除動作會在刪除刪除之前先檢查以確保該標籤未與資源關聯。

用於取得裝載中提供的 tagIds 標籤使用情況的新端點：

POST /iaas/api/tags/tags-usage

VMware Aria Automation 2023 年 8 月 API 變更

下表列出了自上個版本以來更新或變更的 API 服務。

服務名稱

服務說明

API 更新和變更

IaaS

執行基礎結構設定工作，包括以反覆方式驗證和佈建資源。

若要存取針對 IaaS API 列出的任何更新或變更，則必須在呼叫中包含 apiVersion=2021-07-15。例如：

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

(僅限 SaaS) 更新了端點，以使用與類型無關或類型特定的端點建立 vSphere+ 雲端帳戶：

對於與類型無關的端點 POST /iaas/api/cloud-account，請指定 "cloudAccountType": "vSphere"，並將 "environment": "aap" 納入為 cloudAccountProperty 或 customProperty。
對於類型特定的端點 POST /iaas/api/cloud-accounts-vsphere，請在裝載中包含 "environment": "aap"。

專案

讓具有專案角色的使用者能夠檢視和隔離已佈建的資源。

已移除下列端點：

GET /project-service/api/projects/limit-usage

VMware Aria Automation 2023 年 7 月 API 變更

下表列出了自上個版本以來更新或變更的 API 服務。

服務名稱

服務說明

API 更新和變更

ABX

建立或管理擴充性動作及其版本。執行動作和流程。

擴充性動作的原始程式碼限制已從 32,000 個字元增加到 128,000 個字元。這不會影響以 ZIP 檔案形式上傳的擴充性動作。

部署

存取已部署至系統的部署物件和平台或藍圖。

新端點會傳回計費物件的數目，例如虛擬機器、CPU 和 CPU 核心的數目。該數值與使用者的組織關聯。

GET /deployment/api/billing-metrics

針對下列端點新增了布林參數「billable」。

GET /deployment/api/resources

如果設定為 true，回應將包含計費資源的相關資訊。

針對下列端點新增了輸入參數「imageRef」，用於在重建虛擬機器時指定映像。

POST /deployment/api/resources/{resourceId}/requests

使用映像識別碼重建虛擬機器的範例裝載 205297c5c01c47e8f9f5451d8af9b87f64ed1bcd

{    "actionId": Cloud.vSphere.Machine.Rebuild,     "inputs": {        "imageRef": "/resources/images/205297c5c01c47e8f9f5451d8af9b87f64ed1bcd}

附註：

若要取得映像識別碼，您可以使用 GET /iaas/api/fabric-images
僅當未針對正在重建的機器設定映像內容時，才會在重建期間需要映像輸入。已上線的機器通常就是這種情況。
如果已為機器設定映像，則無法修改映像並略過「imageRef」輸入。

VMware Aria Automation 2023 年 6 月 API 變更

下表列出了自上個版本以來更新或變更的 API 服務。

服務名稱

服務說明

API 更新和變更

基礎結構即服務

執行基礎結構設定工作，包括以反覆方式驗證和佈建資源。

若要存取針對 IaaS API 列出的任何更新或變更，則必須在呼叫中包含 apiVersion=2021-07-15。例如：

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

新增了端點，用於取得網路、網狀架構網路和網狀架構 vSphere 網路的相關聯 IP 範圍：

GET /iaas/api/networks/{id}/network-ip-ranges
GET /iaas/api/fabric-networks/{id}/network-ip-ranges
GET /iaas/api/fabric-networks-vsphere/{id}/network-ip-ranges

VMware Aria Automation 2023 年 5 月 API 變更

下表列出了自上個版本以來更新或變更的 API 服務。

服務名稱

服務說明

API 更新和變更

基礎結構即服務

執行基礎結構設定工作，包括以反覆方式驗證和佈建資源。

若要存取針對 IaaS API 列出的任何更新或變更，則必須在呼叫中包含 apiVersion=2021-07-15。例如：

GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15

新增並更新了網路 IP 範圍端點，可支援查詢、配置和釋放網路 IP：

GET /iaas/api/network-ip-ranges/{id}
GET /iaas/api/network-ip-ranges/{id}/ip-addresses
GET /iaas/api/network-ip-ranges/{id}/ip-addresses/{ipAddressId}
POST /iaas/api/network-ip-ranges/{id}/ip-addresses/allocate
POST /iaas/api/network-ip-ranges/{id}/ip-addresses/release

VMware Aria Automation 2023 年 4 月 API 變更

下表列出了自上個版本以來更新或變更的 API 服務。

服務名稱	服務說明	API 更新和變更
目錄	存取 Service Broker 目錄項目與目錄來源，包括內容共用和目錄項目請求。	新增了目錄管理項目端點，用於支援自訂表單版本設定： `GET /catalog/api/admin/items/{id}/versions` `GET /catalog/api/admin/items/:id/versions/{versionId}` `PATCH /catalog/api/admin/items/{id}/versions/{versionId}`
CMX	使用 Kubernetes 整合時，部署和管理 Kubernetes 叢集和命名空間。	針對下列 Kubernetes 區域端點新增了輸入參數「tagIds」： `POST /cmx/api/resources/k8s-zones` `PUT /cmx/api/resources/k8s-zones/{id}`
自訂表單	定義 Service Broker 和 Assembler VMware 服務中的動態表單呈現和自訂行為。	新增了端點，用於支援自訂表單版本設定。表單版本端點： `GET /form-service/api/forms/versions` `GET /form-service/api/forms/versions/{id}` `POST /form-service/api/forms/versions/` `PATCH /form-service/api/forms/versions/{id}/restore` 表單定義端點： `GET /form-service/api/forms/search` `DELETE /form-service/api/forms/deleteBySourceAndType`
部署	存取已部署至系統的部署物件和平台或藍圖。	針對下列端點新增了輸入選項「expand=inprogressRequests」： `GET /deployment/api/deployments/{deploymentId}/resources` `GET /deployment/api/deployments/{deploymentId}/resources/{resourceId}` `GET /deployment/api/resources` `GET /deployment/api/resources/{resourceId}` 如果使用，回應會包含 inprogressRequests 的索引鍵-值配對，其中：索引鍵為 `count` 值為目前請求總數針對下列端點新增了布林參數「inprogressRequests」： `GET /deployment/api/resources/{resourceId}/requests` 如果設定為 `true`，回應僅包含正在主動執行的請求。否則，會包含所有請求。
基礎結構即服務	執行基礎結構設定工作，包括以反覆方式驗證和佈建資源。若要存取針對 IaaS API 列出的任何更新或變更，則必須在呼叫中包含 `apiVersion=2021-07-15`。例如： `GET https://cloud.domain.com/iaas/api/zones?apiVersion=2021-07-15`	新增了套件匯入端點，用於支援 IPAM 套件匯入： `POST /iaas/api/integrations-ipam/package-import` `OPTIONS /iaas/api/integrations-ipam/package-import` `HEAD /iaas/api/integrations-ipam/package-import/{id}` `PATCH /iaas/api/integrations-ipam/package-import/{id}` 新增了專案端點，用於取得和更新與專案相關聯的區域： `GET /iaas/api/projects/{id}/zones` `PUT /iaas/api/projects/{id}/zones` 新增了標籤端點，用於建立標籤： `POST /iaas/api/tags`
Orchestrator 閘道	執行工作流程和動作以自動執行複雜的 IT 工作。	已移除下列端點： `GET /vro/actions` `POST /vro/actions` `GET /vro/actions/{categoryName}/{actionName}` `GET /vro/catalog/{namespace}/{type}/{id}/{relation}` `GET /vro/catalog/{namespace}/{type}/{id}` `GET /vro/catalog/{namespace}/{type}` `GET /vro/catalog/{namespace}` `GET /vro/catalog/types/{type}` `GET /vro/catalog`