新增內容

系統需求與安裝

說明文件

先前版本的 VMware Cloud Director 10.3.x

已解決的問題

• 從原始提供者 VDC 以外的其他提供者 VDC 中的 vApp 範本建立 vApp 可能會損毀 vApp 範本

  從 vApp 範本建立 vApp 時，如果來源和目標 vApp 位於由不同 vCenter Server 執行個體支援的提供者 VDC 上，則 vApp 範本可能會損毀。如果 vApp 範本損毀，則會顯示inconsistent狀態，且範本中的虛擬機器會錯誤地顯示目標提供者 VDC 的主機和資料存放區資訊。

• 使用 moveVApp API 移動設定了路由 vApp 網路 (已啟用以提供防火牆服務) 的 vApp，會導致出現Internal Server Error錯誤訊息

  在設定了路由 vApp 網路的 vApp 中，如果新增的防火牆規則包含來源和/或目的地儲存格中的虛擬機器，則透過執行 vdc/action/moveVApp API 作業移動此 vApp 會失敗，並顯示Internal Server Error錯誤訊息。

• 使用 moveVApp API 作業移動設定了路由 vApp 網路的已關閉電源的 vApp 會移除 vApp 網路防火牆規則和連接埠轉送規則組態

  如果關閉設定了路由 vApp 網路的 vApp 電源，則透過執行 vdc/action/moveVApp API 作業來移動此 vApp 會移除 vApp 網路防火牆規則和連接埠轉送規則組態。

• 使用 moveVApp API 作業將具有路由網路的 vApp 移至 NSX Data Center for vSphere 支援的組織 VDC 失敗，並顯示錯誤訊息

  如果 vApp 包含多個連線至路由網路的虛擬機器，則如果您透過執行 vdc/action/moveVApp API 作業，將 vApp 從 NSX-T Data Center 支援的組織 VDC 移至 NSX Data Center for vSphere 支援的組織 VDC，則請求會失敗，並顯示Internal Server Error錯誤訊息。

• 開啟虛擬機器的 Web 主控台失敗

  嘗試連線至虛擬機器的 Web 主控台時，新的瀏覽器索引標籤會開啟，但虛擬機器主控台不會啟動。

• 如果將虛擬機器、vApp 或獨立磁碟移轉至使用妥善簽署憑證的 vCenter Server 執行個體，則移轉會失敗

  嘗試將虛擬機器、vApp 或獨立磁碟從一個 vCenter Server 執行個體移轉至另一個使用妥善簽署憑證的執行個體時，移轉會失敗。使用 VMware Cloud Director 使用者介面和 API 請求 (例如 recompose, migrateVms, moveVApp 等) 時，會發生此問題。

• VMware Cloud Director 使用者介面和工作載入和完成的速度緩慢

  Artemis 訊息匯流排通訊無法運作，當您從使用者介面觸發作業時，這些作業可能最多需要 5 分鐘才能完成或逾時。效能問題可能會影響開啟虛擬機器和 vApp 的電源、提供者 VDC 建立和 vApp 部署等作業。

已知問題

• 新增 - 將 vRealize Orchestrator 工作流程發佈至 VMware Cloud Director 服務程式庫失敗，並顯示錯誤訊息

  當您嘗試發佈 vRealize Orchestrator 工作流程時，作業失敗並顯示 500 Server Error錯誤訊息。

  發生此情況的原因是，API 會針對工作流程發佈到的每個個別承租人傳回大量連結，導致 HTTP 標頭溢位。

  因應措施：若要發佈工作流程，請使用 CURL 或 POSTMAN 執行 API 要求，並增加 HTTP 標頭大小限制。

• 新增 - 將虛擬機器 NIC 的 IP 模式設定為 [靜態 - 手動] 並使用 IPv4 位址會導致出現錯誤訊息

  對於新的或現有的虛擬機器，如果您嘗試將 IP 模式設定為 [靜態 - 手動] 並使用 IPv4 位址，則驗證會失敗並顯示錯誤訊息。 <IP-address> is not a valid IPv6 address.

  因應措施：將虛擬機器的 IP 模式設定為靜態 - IP 集區，指派 IPv4 位址，然後將 IP 模式切換回手動。

• 新增 - 利用 VMware Cloud Director 使用者介面建立具有放置原則的新虛擬機器時，屬於已使用放置原則中定義的虛擬機器群組的所有虛擬機器可能會消失

  利用 VMware Cloud Director 使用者介面建立使用特定放置原則的新虛擬機器時，在所用放置原則中定義的虛擬機器群組中列出的所有虛擬機器可能會從虛擬機器群組中消失。

  因應措施：將虛擬機器從群組中刪除後，這些虛擬機器將不符合您用來建立新虛擬機器的放置原則。若要將虛擬機器還原至群組，請手動使每個虛擬機器都符合所用的放置原則。

• 新增 - VMware Cloud Director 作業 (例如開啟和關閉虛擬機器電源) 需要較長的時間才能完成

  VMware Cloud Director 作業 (例如開啟或關閉虛擬機器電源) 需要較長的時間才能完成。此工作顯示Starting virtual machine狀態，但沒有任何反應。

  jms-expired-messages.logs 記錄檔顯示錯誤。

  RELIABLE:LargeServerMessage & expiration=

  因應措施：無。

• 新增 - IP 模式設為 DHCP 的虛擬機器可能無法連線至外部網路

  如果 IP 模式設為 DHCP 的虛擬機器連線至使用連接埠轉送的 vApp 網路，則該虛擬機器無法連線至外部網路。發生此情況的原因是，在支援 NSX 的組織 VDC 中，為 vApp 網路啟用 IP 偽裝不會在 NSX 中的 vApp Edge 上建立對應的 SNAT 規則，以允許沒有靜態 IP 的虛擬機器進行輸出存取。

  因應措施：將另一個具有靜態 IP 以及允許存取外部網路的明確 DNAT 規則的 vApp 新增至 vApp 網路。

• 新增 - 在資源集區之間移轉連線至 vSphere 支援之外部網路的虛擬機器失敗

  如果虛擬機器連線至由多個 vSphere 網路支援的外部網路，則嘗試在資源集區之間移轉該虛擬機器時，若來源和目的地資源集區由不同的主機叢集支援且目的地資源集區無法存取該虛擬機器最初連線到的外部網路，則該作業將失敗。

  因應措施：無。

• 主機名稱和網路等客體作業系統自訂不適用於 AlmaLinux 作業系統

  如果部署 AlmaLinux 範本，即使強制執行客體自訂，VMware Cloud Director 也會忽略主機名稱和網路組態。

  因應措施：編輯 /etc/redhat-release 檔案，以將 AlmaLinux 取代為 CentOS Linux。

• 新增 - 無法在 VMware Cloud Director 服務環境中建立 VMware Cloud Director VDC 範本

  VMware Cloud Director 服務不支援虛擬資料中心 (VDC) 範本。您可以在包含提供者 VDC (具有 NSX 網路提供者類型或 NSX Data Center for vSphere 提供者類型) 的環境中使用 VDC 範本。您無法在 VMware Cloud Director 服務環境中使用 VDC 範本，因為提供者 VDC 具有 VMC 網路提供者類型。

  因應措施：無。

• 新增 - 將保留集區 VDC 轉換為 Flex 組織 VDC 後，虛擬機器會變得不符合標準。

  在具有保留集區配置模型的組織 VDC 中，如果某些虛擬機器的 CPU 和記憶體保留為非零和/或 CPU 和記憶體的組態為非無限制，則轉換為 Flex 組織 VDC 後，這些虛擬機器會變得不符合標準。如果嘗試讓虛擬機器再次符合標準，則系統會針對保留和限制套用不正確的原則，並將 CPU 和記憶體保留設定為零，以及將限制設定為無限制。

  因應措施：

  1. 系統管理員必須建立具有正確組態的虛擬機器大小調整原則。

  2. 系統管理員必須將新的虛擬機器大小調整原則發佈至轉換的 Flex 組織 VDC。

  3. 承租人可以使用 VMware Cloud Director API 或 VMware Cloud Director 租用戶入口網站，將虛擬機器大小調整原則指派給 Flex 組織 VDC 中的現有虛擬機器。

• 新增 - 在組織 VDC 之間移轉虛擬機器可能會失敗，並顯示資源不足錯誤

  如果 VMware Cloud Director 執行 vCenter Server 7.0 Update 3h 或更早版本，則將虛擬機器重新放置到其他組織 VDC 時，虛擬機器移轉可能會失敗並顯示資源不足錯誤，即使目標組織 VDC 中有可用資源亦是如此。

  因應措施：將 vCenter Server 升級至版本 7.0 Update 3i 或更新版本。

• 新增 - 透過 VMware Cloud Director 使用者介面暫停虛擬機器會導致虛擬機器處於部分暫停狀態

  在 VMware Cloud Director 租用戶入口網站中，當您暫停虛擬機器時，VMware Cloud Director 不會取消部署該虛擬機器，且虛擬機器會變成Partially Suspended而非Suspended。

  因應措施：無。

• 新增 - 角色名稱和說明在 VMware Cloud Director 使用者介面中當地語系化，可能會導致角色名稱重複

  發生此問題的原因是，使用者介面翻譯不會影響後端和 API。您可能會使用與翻譯名稱相同的名稱建立角色，這會導致在使用者介面中出現重複的角色，並且在建立服務帳戶時與角色名稱的 API 使用發生衝突。

  因應措施：無。

• 新增 - 即使在 VMware Cloud Director 安裝期間停用，客戶經驗改進計劃 (CEIP) 仍處於Enabled狀態

  在 VMware Cloud Director 安裝期間，如果停用加入 CEIP 的選項，則在安裝完成後，CEIP 會處於作用中狀態。

  因應措施：遵循加入或退出 VMware 客戶經驗改進計劃程序中的步驟停用 CEIP。

• 新增 - 啟用 FIPS 模式時，VMware Cloud Director 應用裝置升級失敗並顯示無效版本錯誤

  對於 VMware Cloud Director 10.3.x 版及更新版本，啟用 FIPS 模式時，VMware Cloud Director 應用裝置升級會失敗，並顯示下列錯誤。

  Failure: Installation failed abnormally (program aborted), the current version may be invalid.

  因應措施：

  1. 升級 VMware Cloud Director 應用裝置之前，請先在伺服器群組中的儲存格和 VMware Cloud Director 應用裝置上停用 FIPS 模式。請參閱〈在 VMware Cloud Director 應用裝置上啟用或停用 FIPS 模式〉。

  2. 確認 /etc/vmware/system_fips 檔案不存在於任何應用裝置上。

  3. 升級 VMware Cloud Director 應用裝置。

  4. 重新啟用 FIPS 模式。

• 新增 - 針對 VMware Cloud Director 執行資料庫升級時，升級失敗，並顯示insert or update on table錯誤

  發生此問題的原因是，與外部索引鍵限制相關聯的資料表中的資訊失效。其中一個資料表中缺少資料會導致與外部索引鍵限制發生衝突。

  請參閱 VMware 知識庫文章 88010。

• 在瀏覽器中重新整理 LDAP 頁面不會返回同一頁面

  在服務提供者管理入口網站中，重新整理瀏覽器中的 LDAP 頁面會將您導向至提供者頁面，而不是返回 LDAP 頁面。

  因應措施：無。

• 在初始 VMware Cloud Director 應用裝置設定期間，從 NetApp 儲存區陣列掛接 NFS 資料存放區失敗並顯示錯誤訊息

  在初始 VMware Cloud Director 應用裝置設定期間，如果從 NetApp 儲存區陣列設定 NFS 資料存放區，則作業會失敗並顯示錯誤訊息。

  Backend validation of NFS failed with: is owned by an unknown user

  因應措施：使用 VMware Cloud Director 應用裝置 API 設定 VMware Cloud Director 應用裝置。

• 同步大型 vApp 範本時，已訂閱目錄同步逾時

  如果外部目錄包含大型 vApp 範本，則將已訂閱目錄與外部目錄同步會逾時。當逾時設定設為其預設值 5 分鐘時，會發生此情況。

  因應措施：使用儲存格管理工具的 manage-config 子命令，更新逾時組態設定。

  ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

• 啟用 FIPS 模式時，vRealize Orchestrator 整合會失敗，並顯示與無效參數相關的錯誤

  啟用 FIPS 模式時，VMware Cloud Director 與 vRealize Orchestrator 之間的整合將不起作用。VMware Cloud Director 使用者介面傳回Invalid VRO request params錯誤。API 呼叫傳回下列錯誤： 

  Caused by: java.lang.IllegalArgumentException: 'param' arg cannot be null at org.bouncycastle.jcajce.provider.ProvJKS$JKSKeyStoreSpi.engineLoad(Unknown Source) at java.base/java.security.KeyStore.load(KeyStore.java:1513) at com.vmware.vim.install.impl.CertificateGetter.createKeyStore(CertificateGetter.java:128) at com.vmware.vim.install.impl.AdminServiceAccess. (AdminServiceAccess.java:157) at com.vmware.vim.install.impl.AdminServiceAccess.createDiscover(AdminServiceAccess.java:238) at com.vmware.vim.install.impl.RegistrationProviderImpl. (RegistrationProviderImpl.java:56) at com.vmware.vim.install.RegistrationProviderFactory.getRegistrationProvider(RegistrationProviderFactory.java:143) at com.vmware.vcloud.vro.client.connection.STSClient.getRegistrationProvider(STSClient.java:126) ... 136 more

  因應措施：無。

• 升級至 VMware Cloud Director 10.3.2a 後，開啟外部網路清單會導致出現警告訊息

  嘗試開啟外部網路清單時，VMware Cloud Director 使用者介面會顯示警告訊息。

  One or more external networks or T0 Gateways have been disconnected from its IP address data.

  發生此情況的原因是，在升級至 VMware Cloud Director 10.3.2a 之前，外部網路已與無類別網域間路由 (CIDR) 組態中斷連線。

  因應措施：請連絡 VMware 全球支援服務 (GSS)，以取得解決此問題的協助。

• 在 IP 首碼清單中，將網路值設定為 any 會導致出現錯誤訊息

  建立 IP 首碼清單時，如果您想要拒絕或接受任何路由，並且將網路值設定為 any，則對話方塊會顯示錯誤訊息。

  "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

  因應措施：將網路文字方塊保留空白。

• 如果您使用 vRealize Orchestrator 8.x，則工作流程中的隱藏輸入參數不會自動填入 VMware Cloud Director 使用者介面中

  如果您使用 vRealize Orchestrator 8.x，當您嘗試透過 VMware Cloud Director 使用者介面執行工作流程時，隱藏的輸入參數不會自動填入 VMware Cloud Director 使用者介面中。

  因應措施：若要存取工作流程輸入參數的值，您必須建立 vRealize Orchestrator 動作，該動作的輸入參數值與您要執行的工作流程相同。 

  1. 登入 vRealize Orchestrator 用戶端並導覽至程式庫 > 工作流程。

  2. 選取輸入表單索引標籤，然後按一下右側的值。

  3. 從值選項下拉式功能表中，選取外部來源，輸入動作輸入，然後按一下儲存。

  4. 在 VMware Cloud Director 使用者介面中執行工作流程。

• 待命應用裝置中的 vpostgres 程序無法啟動

  待命應用裝置中的 vpostgres 程序無法啟動，並且 PostgreSQL 記錄顯示類似下列內容的錯誤。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).發生此情況的原因是，PostgreSQL 要求待命節點的 max_worker_processes 設定與主要節點相同。VMware Cloud Director 會根據指派給每個應用裝置虛擬機器的 vCPU 數目自動設定 max_worker_processes 設定。如果待命應用裝置的 vCPU 數目少於主要應用裝置，則會導致錯誤。

  因應措施：使用相同數量的 vCPU 部署主要和待命應用裝置。

• 用於擷取 vCenter Server 資訊的 VMware Cloud Director API 呼叫傳回 URL，而非 UUID

  向 VMware Cloud Director 10.2.1 版及更早版本初始登錄失敗的 vCenter Server 執行個體會發生此問題。對於這些 vCenter Server 執行個體，當您進行 API 呼叫以擷取 vCenter Server 資訊時，VMware Cloud Director API 會錯誤地傳回 URL，而不是預期的 UUID。

  因應措施：將 vCenter Server 執行個體重新連線至 VMware Cloud Director。

• 從 VMware Cloud Director 10.2.x 升級至 VMware Cloud Director 10.3 時出現Connection to sfcbd lost錯誤訊息

  如果您從 VMware Cloud Director 10.2.x 升級至 VMware Cloud Director 10.3，升級作業會報告錯誤訊息。

  Connection to sfcbd lost. Attempting to reconnect

  因應措施：您可以忽略此錯誤訊息並繼續升級。

• 使用 FIPS 模式時，嘗試上傳 OpenSSL 產生的 PKCS8 檔案失敗，並顯示錯誤

  OpenSSL 無法產生符合 FIPS 的私密金鑰。當 VMware Cloud Director 處於 FIPS 模式時，如果您嘗試上傳使用 OpenSSL 產生的 PKCS8 檔案，上傳會失敗，並顯示Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... 錯誤或 salt must be at least 128 bits錯誤。

  因應措施：停用 FIPS 模式以上傳 PKCS8 檔案。

• 使用 Kubernetes 容器叢集外掛程式建立 Tanzu Kubernetes 叢集失敗

  使用 Kubernetes 容器叢集外掛程式建立 Tanzu Kubernetes 叢集時，必須選取 Kubernetes 版本。下拉式功能表中的部分版本與支援 vSphere 基礎結構不相容。如果選取不相容的版本，叢集建立會失敗。

  因應措施：刪除失敗的叢集記錄，然後使用相容的 Tanzu Kubernetes 版本重試。如需 Tanzu Kubernetes 與 vSphere 之間不相容性的相關資訊，請參閱〈更新 vSphere with Tanzu 環境〉。

• 如果您的組織中有任何已訂閱目錄，則在升級 VMware Cloud Director 時，目錄同步會失敗

  升級後，如果您的組織中有已訂閱目錄，VMware Cloud Director 將不會自動信任已發佈的端點憑證。如果不信任憑證，內容程式庫將無法同步。

  因應措施：針對每個目錄訂閱手動信任憑證。編輯目錄訂閱設定時，[首次使用時信任 (TOFU)] 對話方塊會提示您信任遠端目錄憑證。

  如果您沒有信任該憑證的必要權限，請連絡您的組織管理員。

• 升級 VMware Cloud Director 並啟用 Tanzu Kubernetes 叢集建立後，不會自動產生原則，且您無法建立或發佈原則

  如果將 VMware Cloud Director 升級至 10.3.1 版、將 vCenter Server 升級至 7.0.0d 版或更新版本，並建立主管叢集所支援的提供者 VDC，則 VMware Cloud Director 會在 VDC 旁邊顯示 Kubernetes 圖示。但是，新的提供者 VDC 中沒有自動產生的 Kubernetes 原則。當您嘗試建立 Kubernetes 原則或將其發佈至組織 VDC 時，沒有可用的機器類別。

  因應措施：手動信任相應的 Kubernetes 端點憑證。請參閱 VMware 知識庫文章 83583。

• 輸入含非拉丁字元的 Kubernetes 叢集名稱會停用 [建立新叢集] 精靈中的 [下一步] 按鈕

  Kubernetes 容器叢集外掛程式僅支援拉丁字元。如果輸入非拉丁字元，則會出現下列錯誤。

  Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

  因應措施：無。

• NFS 停機時間會導致 VMware Cloud Director 應用裝置叢集功能無法正常運作

  如果 NFS 因 NFS 共用已滿、變為唯讀等而無法使用，則會導致應用裝置叢集功能無法正常運作。當 NFS 已關閉或無法連線時，HTML5 使用者介面沒有回應。其他可能受到影響的功能包括隔離掉出現故障的主要儲存格、轉換、升階待命儲存格等。如需有關正確設定 NFS 共用儲存區的詳細資訊，請參閱〈準備 VMware Cloud Director 應用裝置的傳輸伺服器儲存區〉。

  因應措施： 

  • 修正 NFS 狀態，使其不為read-only。

  • 如果 NFS 共用已滿，則執行清理。

• 嘗試加密 vCenter Server 6.5 或更早版本中的具名磁碟失敗，並顯示錯誤

  對於 vCenter Server 執行個體版本 6.5 或更早版本，如果您嘗試將新的或現有的具名磁碟與已啟用加密的原則建立關聯，則作業會失敗並顯示Named disk encryption is not supported in this version of vCenter Server錯誤。

  因應措施：無。

• 在啟用 VMware vSphere Storage APIs Array Integration (VAAI) 之 NFS 陣列上建立的快速佈建虛擬機器或 vSphere Virtual Volumes (VVol) 無法合併

  使用原生快照時，不支援就地合併快速佈建的虛擬機器。原生快照始終由已啟用 VAAI 的資料存放區以及 VVol 使用。當快速佈建的虛擬機器部署至其中一個儲存區容器時，無法合併該虛擬機器。

  因應措施：請不要為使用已啟用 VAAI 之 NFS 或 VVol 的組織 VDC 啟用快速佈建。若要在 VAAI 或 VVol 資料存放區上合併具有快照的虛擬機器，請將虛擬機器重新放置到其他儲存區容器。

• 如果您將 IPv6 NIC 新增至虛擬機器，然後將 IPv4 NIC 新增至相同的虛擬機器，則 IPv4 南北向流量會中斷

  使用 HTML5 使用者介面時，如果您先在虛擬機器中新增 IPv6 NIC 或將 IPv6 NIC 設定為主要 NIC，然後將 IPv4 NIC 新增至相同的虛擬機器，則 IPv4 南北向通訊會中斷。

  因應措施：您必須先將 IPv4 NIC 新增至虛擬機器，然後再新增 IPv6 NIC。