VMware Cloud Director 10.4.2 | 2023 年 4 月 18 日 | 組建編號 21596272 (已安裝的組建編號 21595985) 查看這些版本說明的新增項目和更新。 |
VMware Cloud Director 10.4.2 | 2023 年 4 月 18 日 | 組建編號 21596272 (已安裝的組建編號 21595985) 查看這些版本說明的新增項目和更新。 |
VMware Cloud Director 10.4.2 版包括下列功能:
IDP (身分識別提供者) Proxy
現在,您可以將 VMware Cloud Director 設定為身分識別提供者 Proxy 伺服器。您可以向 VMware Cloud Director 登錄符合 OAuth 2.0 OpenID Connect 的身分識別提供者,信賴方可以使用 VMware Cloud Director 對 VMware Cloud Director 已知的使用者進行承租人感知驗證。請參閱將 VMware Cloud Director 用作身分識別提供者 Proxy 伺服器。如需有關 OpenID Connect 標準的詳細資訊,請參閱 OpenID Connect Core 1.0。
信賴平台模組支援
現在,VMware Cloud Director 支援具有信賴平台模組 (TPM) 裝置的虛擬機器。TPM 裝置可為客體作業系統增強安全性,並且某些作業系統 (例如 Windows 11) 需要使用 TPM 裝置。只要虛擬機器客體作業系統和基礎 vCenter Server 基礎結構符合特定必要條件,即可將 TPM 裝置新增至新的或現有的虛擬機器:客體作業系統必須為 Windows Server 2008 及更新版本、Windows 7 及更新版本或 Linux;虛擬機器開機韌體必須為 UEFI;基礎 vCenter Server 執行個體必須支援虛擬機器加密並設定金鑰提供者。請參閱瞭解信賴平台模組裝置中的服務提供者資訊或使用虛擬機器中的承租人資訊。
使用者管理增強功能
為了協助在身分識別提供者 (IDP) 之間重新對應使用者,VMware Cloud Director 10.4.2 將提供以使用者介面為基礎的大量使用者編輯選項。系統管理員可使用此功能,透過更新使用者的提供者類型和使用者名稱 (如果不同) 將使用者重新對應至不同的 IDP。請參閱在身分識別提供者之間重新對應使用者。
在未來版本中,email
內容將成為必填。在 VMware Cloud Director 10.4.2 中,任何使用者的空白或 Null email
內容均已過時。此變更是實現協助處理使用者通知的步驟。您必須為所有新使用者以及在系統設定期間輸入電子郵件。系統管理員必須檢閱並確保所有現有使用者都存在這些值。
對於本機使用者,必須填入 email
。
對於從 IDP 匯入的使用者,必須確保屬性已適當對應,以便 VMware Cloud Director 在登入程序期間擷取電子郵件。
vApp 租用到期逾時預設為「無限制」
在此版本之前,vApp 租用到期時間預設為 7 天。您可以在承租人組織層級修改租用到期。您必須編輯要在其中修改 vApp 租用到期的每個承租人組織。
從 VMware Cloud Director 10.4.2 開始,對於新建立的承租人組織,預設租用到期時間設定為「無限制」。
vSAN HCI Mesh 放置原則
如果多個資料存放區中的一個資料存放區是 HCI Mesh vSAN 叢集中的遠端資料存放區,VMware Cloud Director 會阻止虛擬機器將虛擬機器及其磁碟分散到多個資料存放區。此限制是必要的,因為如果其中一個資料存放區是 HCI Mesh 遠端資料存放區,vSAN HCI Mesh 不允許虛擬機器在資料存放區之間進行分割。請參閱管理提供者虛擬資料中心上的虛擬機器儲存區原則中的〈使用 HCI Mesh 共用遠端資料存放區〉一節。
改善了提供者登入體驗
在 VMware Cloud Director 10.4.2 中,在 https://vcloud.example.com/
登入頁面上的組織名稱文字方塊中輸入 system
一詞時,VMware Cloud Director 會將您重新導向至 [服務提供者管理入口網站] 登入頁面。
改善了設定 SAML 或 OIDC 時的承租人登入體驗
如果 VMware Cloud Director 中的組織設定了 SAML 或 OIDC,使用者介面將僅顯示使用 Single Sign-On 登入選項。若要以本機使用者身分登入,請導覽至 https://vcloud.example.com/tenant/tenant_name/login 或 https://vcloud.example.com/provider/login。
正在加速取代 API
VMware Cloud Director API 37.2 (VMware Cloud Director 10.4.2) 包含正在加速取代的適用於 vRealize Orchestrator 7.0 的 API,將在未來版本中移除。
VMware Cloud Director 10.4.2 僅支援 vCenter Server 7.0 Update 2 及更新版本。
Photon OS 3.0 安全性更新
VMware Cloud Director 應用裝置版本 10.4.2 包含適用於 PHSA-2023-3.0-0556 或更低版本的建議的 Photon OS 3.0 安全性更新。請參閱 Photon OS 3.0 安全性建議。
若要存取一組完整的產品說明文件,請前往《VMware Cloud Director 說明文件》。
新增 - VMware Cloud Director 不會對資料存放區叢集中的個別資料存放區套用黃色和紅色儲存區臨界值
如果在資料存放區叢集上設定臨界值,VMware Cloud Director 不會對叢集中的每個個別資料存放區套用臨界值。因此,即使突破臨界值,放置引擎仍會繼續將虛擬機器放置在資料存放區上。
發生此情況的原因是,VMware Cloud Director 以彙總形式在資料存放區叢集層級計算臨界值。
升級至 VMware Cloud Director 10.4.2 後,對於每個預先存在的資料存放區叢集,您必須按照該叢集中的資料存放區數目劃分現有臨界值。
如果為新資料存放區叢集設定臨界值,VMware Cloud Director 會針對每個個別資料存放區設定臨界值,而不是以彙總形式在資料存放區叢集層級進行設定。
新增 - 無法將組織 VDC 從配置集區配置模型轉換為 Flex 配置模型
當配置模型的最大計算原則具有 0.0 記憶體和 CPU 保留區保證時,嘗試將配置集區模型組織 VDC 轉換為 Flex 組織 VDC 失敗並顯示以下錯誤。
com.vmware.vcloud.api.presentation.service.BadRequestException: vDC cpu reservation, memory reservation or vCpu speed cannot exceed values defined in vDC maximum compute policy. Maximum Cpu reservation null, Maximum Memory reservation 0, Maximum vCpuSpeed null.
新增 - 利用 VMware Cloud Director 使用者介面建立具有放置原則的新虛擬機器時,屬於已使用放置原則中定義的虛擬機器群組的所有虛擬機器可能會消失
利用 VMware Cloud Director 使用者介面建立使用特定放置原則的新虛擬機器時,在所用放置原則中定義的虛擬機器群組中列出的所有虛擬機器可能會從虛擬機器群組中消失。
新增 - VMware Cloud Director 使用者介面和工作載入和完成的速度緩慢
Artemis 訊息匯流排通訊無法運作,當您從使用者介面觸發作業時,這些作業可能最多需要 5 分鐘才能完成或逾時。效能問題可能會影響開啟虛擬機器和 vApp 的電源、提供者 VDC 建立和 vApp 部署等作業。
新增 - 刪除已連結具名磁碟的虛擬機器會導致出現 NullPointerException
錯誤訊息,並且該虛擬機器會保留在 vCenter Server 詳細目錄中
如果嘗試刪除已連結具名磁碟的虛擬機器,此作業會失敗,並顯示 NullPointerException
錯誤訊息。虛擬機器將繼續顯示在 vCenter Server 詳細目錄中,並且您無法中斷連結其具名磁碟。
使用 OVF 在 Flex 組織 VDC 中部署虛擬機器時,VMware Cloud Director 不會指派 OVF 的保留區、共用率和限制的自訂組態
如果您在 OVF 中為保留區、共用率和限制設定自訂值,並在 Flex 組織 VDC 中使用此 OVF 部署新的虛擬機器,則 VMware Cloud Director 不會採用自訂群組態,並將預設組織 VDC 大小調整原則指派給虛擬機器。
如果已設定 1000 個或更多承租人組織,將已定義實體類型的權限服務包發佈至承租人需要較長時間才能完成或逾時
如果設定 1000 個或更多個承租人組織,則嘗試將已定義實體類型的權限服務包發佈到所有承租人需要很長時間才能完成或逾時。
如果權限服務包已發佈至 1000 個或更多承租人,則將其發佈至新承租人會逾時。
以 SAML 群組使用者身分登入 VMware Cloud Director 失敗時,並顯示 NullPointer Exception
錯誤訊息
如果 SAML 群組的角色清單包含空白項目,則 SAML 登入失敗並顯示 NullPointer Exception
錯誤訊息。
嘗試建立或更新分散式防火牆規則時,VMware Cloud Director 使用者介面會凍結
建立和更新分散式防火牆規則時,在應用程式、目的地、內容和來源網格視圖中對頁面執行篩選、排序和變更等作業會導致 VMware Cloud Director 使用者介面凍結。
在 vRO 工作流程執行使用者介面外掛程式中執行具有外部驗證的自訂工作流程失敗,並顯示Error performing external validation
錯誤訊息
透過 vRO 工作流程執行使用者介面外掛程式執行具有外部驗證的自訂工作流程時,該程序失敗並顯示Error performing external validation
錯誤訊息。發生此問題的原因是,vRealize Orchestrator 不會在 VMware Cloud Foundation 中對自訂表單中的輸入執行驗證。
刪除組織 VDC 失敗,並顯示 NullPointerException
錯誤訊息
如果組織 VDC 頁面將與此組織相關聯的使用者數目值顯示為 -1
,則嘗試刪除此組織 VDC 會失敗並顯示 NullPointerException
錯誤訊息。
使用 VMware Cloud Director 快速搜尋以尋找虛擬機器並更新其虛擬磁碟會觸發虛擬機器設定錯誤設定
使用 VMware Cloud Director 快速搜尋以尋找虛擬機器並更新其虛擬磁碟時,如果在完成第一次更新之前導覽至其他虛擬機器並更新其虛擬磁碟,則 vSphere 會錯誤設定虛擬機器設定。錯誤組態可能包括虛擬機器名稱、虛擬機器說明、CPU、記憶體、網路和客體作業系統等設定。
將 vRealize Orchestrator 工作流程發佈至 VMware Cloud Director 服務程式庫失敗,並顯示錯誤訊息
當您嘗試發佈 vRealize Orchestrator 工作流程時,作業失敗並顯示 500 Server Error
錯誤訊息。
發生此情況的原因是,API 會針對工作流程發佈到的每個個別承租人傳回大量連結,導致 HTTP 標頭溢位。
將 vApp 移至其他組織 VDC 會移除 vApp 說明
將 vApp 從一個組織 VDC 移至其他組織 VDC 時,系統會刪除 vApp 說明。
向 VMware Cloud Director 登錄 NSX-T Cloud 執行個體失敗,並顯示 duplicateKeyException
錯誤訊息
如果您的環境具有多個 NSX-T Manager,則向 VMware Cloud Director 登錄 NSX-T Cloud 會失敗,並顯示 duplicateKeyException
錯誤訊息。
發生此情況的原因是,每個 NSX-T Manager 包含名為 nsx-overlay-transportzone
且具有相同識別碼的預設傳輸區域,而在取得傳輸區域時,VMware Cloud Director 會使用此識別碼。因此,VMware Cloud Director 會偵測到重複的值。
嘗試透過執行 VMware Cloud Director API 要求來取得媒體記錄時不會傳回媒體的說明
執行 VMware Cloud Director API 要求以取得媒體記錄時,回應中不包含媒體說明的相關資訊。
針對 IP 模式設定為 DHCP 的 Ubuntu 虛擬機器啟用客體自訂失敗
從 IP 模式設定為 DHCP 的 Ubuntu 範本建立 vApp 時,在產生的 vApp 上啟用客體自訂失敗。
/var/log/vmware-imc/toolsDeployPkg.log
檔案顯示錯誤訊息。
Customization command failed with stderr: 'dpkg: warning: version '^A.0.0' has bad syntax: version number does not start with digit'.
將提供者 VDC Kubernetes 原則發佈到組織 VDC 失敗,並顯示錯誤訊息
嘗試將提供者 VDC Kubernetes 原則發佈至組織 VDC 時,VMware Cloud Director 使用者介面最初顯示作業為成功,但在幾秒後顯示錯誤訊息。
Caused by: org.postgresql.util.PSQLException: ERROR: value too long for type character varying(256)
新增、變更和移除 vApp 擁有者會導致出現cannot change vApp ownership because VMs are attached to named disk
錯誤訊息
如果將具名磁碟連結至 vApp 中的虛擬機器,則新增、變更和移除 vApp 擁有者等作業會導致出現錯誤訊息。
cannot change vApp ownership because VMs are attached to named disk
無法將 vApp 範本的租用設定為 [永不到期] Never Expires
嘗試將 vApp 範本的租用設定為Never Expires
時,沒有任何反應,且租用到期日期保持不變。
如果您使用 vRealize Orchestrator 8.x,則工作流程中的隱藏輸入參數不會自動填入 VMware Cloud Director 使用者介面中
如果您使用 vRealize Orchestrator 8.x,當您嘗試透過 VMware Cloud Director 使用者介面執行工作流程時,隱藏的輸入參數不會自動填入 VMware Cloud Director 使用者介面中。
擴充虛擬機器的虛擬磁碟失敗,並顯示Task VAPP_UPDATE_VM terminated abruptly
錯誤訊息
如果某個儲存區原則受資料存放區和資料存放區叢集支援,當您將同一儲存區原則套用至虛擬機器時,擴充虛擬機器的虛擬磁碟會失敗並顯示錯誤訊息。
Task VAPP_UPDATE_VM terminated abruptly
當虛擬磁碟不適合放置在資料存放區上且 VMware Cloud Director 必須將虛擬機器磁碟放置在資料存放區叢集上時,會發生此情況。
IP 模式設為 DHCP 的虛擬機器可能無法連線至外部網路
如果 IP 模式設為 DHCP 的虛擬機器連線至使用連接埠轉送的 vApp 網路,則該虛擬機器無法連線至外部網路。發生此情況的原因是,在支援 NSX 的組織 VDC 中,為 vApp 網路啟用 IP 偽裝不會在 NSX 中的 vApp Edge 上建立對應的 SNAT 規則,以允許沒有靜態 IP 的虛擬機器進行輸出存取。
將虛擬機器 NIC 從Static-Pool
更新為Static-Manual
IP 模式不會套用變更
在虛擬機器中,如果虛擬機器 NIC 連線至 vApp 直接網路,則嘗試將 IP 模式從Static-Pool
更新為Static-Manual
的同時保持相同的 IP 位址時,系統不會儲存變更,且 IP 模式的組態仍為Static-Pool
。
將 vCenter Server 部署到從 VMware Cloud Director 匯出的 OVA 失敗,並顯示Issues detected with selected template. Details: - 107:17:VALUE_ILLEGAL: Duplicate value ''1'' for element ''Address''
錯誤訊息
如果從 VMware Cloud Director 匯出 OVA 並嘗試將同一個 OVA 部署到 vCenter Server,則作業會失敗並顯示錯誤訊息。
Issues detected with selected template. Details: - 107:17:VALUE_ILLEGAL: Duplicate value ''1'' for element ''Address''
發生此情況的原因是,OVF 範本包含 Address
元素的重複行。
發佈導覽會從組織解除發佈全域承租人角色
如果系統管理員將全域角色發佈到組織中的所有承租人,然後發佈導覽,則全域角色會解除發佈,並且不再對於承租人保持作用中狀態。
新增 - 如果支援 SCSI 磁碟識別碼發生變更,則 VMware Cloud Director 應用裝置資料庫磁碟大小調整指令碼可能會失敗
只有在支援資料庫 SCSI 磁碟識別碼保持不變時,資料庫磁碟大小調整指令碼才會成功執行。如果識別碼因任何原因而發生變更,則指令碼可能看起來成功執行,但實際上卻失敗了。/opt/vmware/var/log/vcd/db_diskresize.log
指出指令碼失敗並顯示 No such file or directory
錯誤。
因應措施:
以 root 身分直接登入或使用 SSH 用戶端登入主要儲存格。
執行 lsblk --output NAME,FSTYPE,HCTL
命令。
在輸出中,找到包含 database_vg-vpostgres
磁碟分割的磁碟並記下其識別碼。識別碼位於 HCTL 資料行下,其範例格式如下:2:0:3:0
。
在 db_diskresize.sh
指令碼中,將磁碟分割識別碼修改為步驟 3 中的識別碼。例如,如果識別碼為 2:0:3:0
,在以下行中,
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
必須將識別碼變更為 2:0:3:0
。
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
若要儲存變更,請手動重新叫用大小調整指令碼或將應用裝置重新開機。
新增 - 從 VMware Cloud Director 中刪除自動探索到的虛擬機器會將 vApp 中的現有虛擬機器移至 StrandedItems
資料夾並對其進行重新命名
如果從 VMware Cloud Director 中刪除自動探索到的虛擬機器時,系統會將位於 vApp 中的現有虛擬機器移至 vCenter Server 中的 StrandedItems
資料夾並對 vCenter Server 管理的虛擬機器進行重新命名,在虛擬機器 UUID 前面加上後置詞,類似於 vcentervm-1 (vm-uuid)
。
因應措施:無。
新增 - 升級至 VMware Cloud Director 10.4.1 或更新版本失敗,並顯示 Fix postgres user home directory
錯誤
嘗試升級至 VMware Cloud Director 10.4.1 或更新版本時,升級失敗。update-postures-db.log
包含下列錯誤。
2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
usermod: user postgres is currently used by process 17236
在 VMware Cloud Director 應用裝置上以postgres
使用者身分登入的其他程序可能會封鎖將 PostgreSQL 主要版本從 10 升級到 14 的指令碼。
因應措施:
開始 VMware Cloud Director 升級之前,在 VMware Cloud Director 應用裝置上執行 ps -u postgres
,尋找應用裝置上以 postgres
使用者身分登入的任何程序。
透過執行 kill -9 <PID>
停止命令傳回的任何程序,其中 PID 是唯一程序識別碼。
新增 - 移轉至或移轉出系統組織 LDAP 組態後,使用者無法登入某些組織
如果將使用者從共用系統組織 LDAP 組態移轉至另一個 IDP 來源 (反之亦然),則該使用者無法登入除執行移轉的組織以外的任何其他組織。例如,在系統組織管理 TenantA
和 TenantB
且所有組織從共用系統組織 LDAP 組態匯入 User1
的部署中,如果 TenantA
設定 SAML 組態並將 User1
從 LDAP 移轉至 SAML,則 User1
可透過 SAML 登入 TenantA
,但無法登入系統組織或 TenantB
。
因應措施:無。
新增 - 透過使用 IP 空間的提供者閘道建立組織 VDC Kubernetes 原則失敗
如果您設定 IP 空間支援的提供者閘道,並根據相同的 IP 空間建立 VDC 和 Edge 閘道,則嘗試為此 VDC 建立 Kubernetes 原則會失敗,並顯示錯誤訊息。
com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0
發生此情況的原因是,IP 空間支援的 Edge 閘道未與主要 IP 位址相關聯,而主要 IP 位址是 Kubernetes 原則建立 SNAT 所必需的。
因應措施:建立具有 NSX 網路提供者類型和使用舊版 IP 區塊之提供者閘道的 VDC 和 Edge 閘道。
無法使用舊版 VMware Cloud Director API 建立已停用的組織
嘗試使用舊版 VMware Cloud Director API 組織建立端點 POST [vcd_public_endpoint]/api/admin/orgs
建立已停用的組織會導致出現 400 BadRequestException
,其中包含下列程式碼片段:
<Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error. unexpected end of subtree
因應措施:使用 VMware Cloud Director OpenAPI 端點建立已停用的組織。或者,也可以使用使用者介面、OpenAPI 或舊版 API 來建立已啟用的組織,並在建立後將其停用。
對於具有已啟用 VC-IOPS 之儲存區原則的虛擬機器磁碟,VMware Cloud Director 顯示 IOPS 限制值為空白
如果在虛擬機器磁碟上套用已啟用 VC-IOPS 且具有自訂保留、限制和共用率的儲存區原則,VMware Cloud Director 會顯示 IOPS 保留的值,但 IOPS 限制顯示為空白。發生此情況的原因是,vCenter Server 8U1 針對 Storage I/O Control (SIOC) 引入了新機制,該機制不再將 IOPS 限制設定為虛擬機器磁碟內容。
因應措施:無。
變更虛擬機器之虛擬磁碟上的儲存區原則失敗,並顯示The operation failed because no suitable resource was found
錯誤訊息
如果虛擬機器的虛擬磁碟位於遠端 vSAN 資料存放區上,則變更虛擬磁碟的儲存區原則會導致出現錯誤訊息。
The operation failed because no suitable resource was found
因應措施:若要將虛擬機器移至其他儲存區原則,請將虛擬磁碟儲存區原則變更為VM default policy
,然後將虛擬機器儲存區原則變更為所需的儲存區原則。
建立具有 NSX 網路提供者類型和使用 IP 空間之提供者閘道的組織 VDC 範本失敗
嘗試建立具有 NSX 網路提供者類型和使用 IP 空間之提供者閘道的組織 VDC 範本時,作業會失敗並顯示下列錯誤。 Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.
因應措施:建立具有 NSX 網路提供者類型和使用舊版 IP 區塊之提供者閘道的組織 VDC 範本。
無法在 VMware Cloud Director 服務環境中建立 VMware Cloud Director VDC 範本
VMware Cloud Director 服務不支援虛擬資料中心 (VDC) 範本。您可以在包含提供者 VDC (具有 NSX 網路提供者類型或 NSX Data Center for vSphere 提供者類型) 的環境中使用 VDC 範本。您無法在 VMware Cloud Director 服務環境中使用 VDC 範本,因為提供者 VDC 具有 VMC 網路提供者類型。
因應措施:無。
啟動 VMware Cloud Director 應用裝置時,顯示 [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details
訊息
此訊息顯示不正確,並不表示網路實際存在問題。您可以忽略此訊息,並像往常一樣繼續使用 VMware Cloud Director 應用裝置。
因應措施:無。
如果嘗試使用主控台 Proxy 憑證還原 VMware Cloud Director 應用裝置,還原將失敗
在 VMware Cloud Director 應用裝置管理使用者介面中,如果您想要還原應用裝置,並在選取要從所選備份還原至此節點的憑證下選取主控台 Proxy 核取方塊,則還原將失敗。
因應措施:從 10.4 版開始,主控台 Proxy 和 REST API 使用單一憑證。在 10.4.1 版及更新版本中,不支援舊版主控台 Proxy 實作,不需要選取該核取方塊。在不選取主控台 Proxy 核取方塊的情況下重複還原程序。
建立 TKGs 叢集時,無法選取 Tanzu Kubernetes 2.0 版或更新版本
身為承租人,當您嘗試建立 TKGs 叢集時,無法選取 Tanzu Kubernetes 叢集 2.0 版及更新版本。
因應措施:若要提供並使用 Tanzu Kubernetes 2.0 及更新版本,請使用 VMware Cloud Director Container Service Extension 4.0。
在組織 VDC 之間移轉虛擬機器可能會失敗,並顯示資源不足錯誤
如果 VMware Cloud Director 執行 vCenter Server 7.0 Update 3h 或更早版本,則將虛擬機器重新放置到其他組織 VDC 時,虛擬機器移轉可能會失敗並顯示資源不足錯誤,即使目標組織 VDC 中有可用資源亦是如此。
因應措施:將 vCenter Server 升級至版本 7.0 Update 3i 或更新版本。
將保留集區 VDC 轉換為 Flex 組織 VDC 後,虛擬機器會變得不符合標準。
在具有保留集區配置模型的組織 VDC 中,如果某些虛擬機器的 CPU 和記憶體保留為非零和/或 CPU 和記憶體的組態為非無限制,則轉換為 Flex 組織 VDC 後,這些虛擬機器會變得不符合標準。如果嘗試讓虛擬機器再次符合標準,則系統會針對保留和限制套用不正確的原則,並將 CPU 和記憶體保留設定為零,以及將限制設定為無限制。
因應措施:
系統管理員必須建立具有正確組態的虛擬機器大小調整原則。
系統管理員必須將新的虛擬機器大小調整原則發佈至轉換的 Flex 組織 VDC。
承租人可以使用 VMware Cloud Director API 或 VMware Cloud Director 租用戶入口網站,將虛擬機器大小調整原則指派給 Flex 組織 VDC 中的現有虛擬機器。
VMware Cloud Director 租用戶入口網站使用者介面不會顯示 vSAN 儲存區原則的 IOPS 限制和保留
vSAN 會自行管理 vSAN 儲存區原則的 IOPS 限制。因此,VMware Cloud Director 租用戶入口網站使用者介面不會顯示 vSAN 儲存區原則的 IOPS 保留和限制,並且無法修改其值。
因應措施:無。
啟用 FIPS 模式時,VMware Cloud Director 應用裝置升級失敗並顯示無效版本錯誤
對於 VMware Cloud Director 10.3.x 版及更新版本,啟用 FIPS 模式時,VMware Cloud Director 應用裝置升級會失敗,並顯示下列錯誤。
Failure: Installation failed abnormally (program aborted), the current version may be invalid.
因應措施:
升級 VMware Cloud Director 應用裝置之前,請先在伺服器群組中的儲存格和 VMware Cloud Director 應用裝置上停用 FIPS 模式。請參閱〈在 VMware Cloud Director 應用裝置上啟用或停用 FIPS 模式〉。
確認 /etc/vmware/system_fips
檔案不存在於任何應用裝置上。
升級 VMware Cloud Director 應用裝置。
重新啟用 FIPS 模式。
從應用裝置備份還原可能會失敗,並顯示 Invalid command-line arguments. Missing argument for option: consoleproxy-cert
錯誤
如果您在執行應用裝置備份之前執行 clear-console-proxy-settings
CMT 命令,則當您選擇從備份還原主控台 Proxy 憑證時,還原程序會失敗,並顯示Invalid command-line arguments. Missing argument for option: consoleproxy-cert
錯誤。
發生此問題的原因是,用於清除主控台 Proxy 設定的命令移除了主控台 Proxy 憑證,並且備份缺少主控台 Proxy 設定。如果備份中沒有主控台 Proxy 憑證,則無法將其還原。
如果已清除主控台 Proxy 設定,請執行應用裝置還原,而不選擇還原主控台 Proxy 憑證。
VMware Cloud Director 主控台 Proxy、上傳 OVF 和媒體以及開啟虛擬機器電源失敗
VMware Cloud Director 10.4 透過將 vSphere 憑證授權機構 (CA) 納入 VMware Cloud Director 信任機制來增強與所有 vSphere 基礎結構元件 (包括 ESXi) 的 SSL 連線。在某些情況下,vSphere 端點和 vSphere CA 會使用不同的信任錨點,而 VMware Cloud Director 必須信任來自 vSphere 的多個信任錨點。如果 vSphere CA 不受信任,則某些 VMware Cloud Director 功能無法運作。
若要完成 vSphere 整合,請參閱知識庫 78885。您也可以透過執行 trust-infra-certs
CMT 命令來信任所有必要的憑證。請參閱〈從 vSphere 資源匯入端點憑證〉。
您無法在 VMware Cloud Director API 中檢視和編輯先前已登錄的 NSX Advanced Load Balancer 控制器執行個體的授權類型
您無法在 VMware Cloud Director API 中檢視和編輯先前已登錄的 NSX Advanced Load Balancer 控制器執行個體的授權。發生此情況的原因是,在 VMware Cloud Director 10.4 中,控制器授權類型已取代為在服務引擎群組層級選取標準功能集和進階功能集,以提供更多的彈性。
因應措施:為服務引擎群組和在 Edge 閘道上使用 supportedFeatureSet
路徑以啟用和停用可用功能。
[刪除停頓項目] 視窗變得沒有回應
嘗試在刪除停頓項目視窗上按一下 [確定] 來刪除 VMware Cloud Director 中的停頓項目時,視窗變得沒有回應。與 VMware Cloud Director 執行個體的網路連線緩慢時,會發生此問題。擷取停頓項目可能最多需要五分鐘的時間,在此期間使用者介面沒有回應。如果按一下取消按鈕,視窗會關閉,但不會取消刪除該項目。
因應措施:等待視窗自行關閉。
如果您僅為提供者 VDC 使用 VMware Cloud on AWS 網路集區,則無法建立 VDC 範本並從範本具現化 VDC
如果您僅針對提供者 VDC 使用由 VMware Cloud on AWS 支援的提供者網路集區,則無法建立 VDC 範本並從範本具現化 VDC。
發生此情況的原因是,僅針對 NSX-T Data Center 和 NSX Data Center for vSphere 支援的提供者 VDC 支援建立和具現化 VDC 範本。
無。
建立具有已加密 vSAN 儲存區原則的新虛擬機器失敗,並顯示Invalid storage policy for encryption operation
錯誤訊息
建立新虛擬機器時,如果您將虛擬機器的儲存區原則指定為 vSAN 加密,並且虛擬機器硬碟的儲存區原則同時指定為非加密和非 vSAN,則作業會失敗並顯示錯誤訊息。
Invalid storage policy for encryption operation
將虛擬機器和虛擬機器硬碟的儲存區原則指定為 vSAN 加密。
虛擬機器成功部署後,將虛擬機器的硬碟儲存區原則更新為非加密和非 vSAN。如需相關資訊,請參閱〈編輯虛擬機器內容〉。
您無法透過 VMware OVF Tool 版本 4.4.3 或更早版本連線至 VMware Cloud Director
嘗試透過 OVF Tool 版本 4.4.3 或更早版本連線至 VMware Cloud Director 時,會導致出現下列錯誤。Error: No supported vCloud version was found
。發生此情況的原因是 VMware Cloud Director 10.4 中的 API 行為變更,其中 API 不會傳回組織中所有 VDC 的連結。
因應措施:升級至 OVF Tool 4.5.0。請參閱 VMware OVF Tool 版本說明。
您無法使用 VMware PowerCLI 12.7.0 或更早版本登入 VMware Cloud Director
嘗試使用 VMware PowerCLI 版本 12.7.0 或更早版本登入 VMware Cloud Director 時,會導致出現下列錯誤。NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested.
發生此情況的原因是低於 13.0.0 的 VMware PowerCLI 不支援高於 33.0 的 VMware Cloud Director API 版本。請參閱《VMware 產品互通性對照表》。
因應措施:將 VMware PowerCLI 升級至版本 13.0.0。
VMware Cloud Director 顯示已升級 vCenter Server 執行個體的舊版本
將 vCenter Server 執行個體升級到更新版本後,在 vCenter Server 執行個體清單中,VMware Cloud Director 仍會顯示已升級執行個體的舊版本。
重設 vCenter Server 執行個體與 VMware Cloud Director 之間的連線。請參閱《VMware Cloud Director 服務提供者管理入口網站指南》中的〈重新連線 vCenter Server 執行個體〉。
在瀏覽器中重新整理 LDAP 頁面不會返回同一頁面
在服務提供者管理入口網站中,重新整理瀏覽器中的 LDAP 頁面會將您導向至提供者頁面,而不是返回 LDAP 頁面。
因應措施:無。
在初始 VMware Cloud Director 應用裝置設定期間,從 NetApp 儲存區陣列掛接 NFS 資料存放區失敗並顯示錯誤訊息
在初始 VMware Cloud Director 應用裝置設定期間,如果從 NetApp 儲存區陣列設定 NFS 資料存放區,則作業會失敗並顯示錯誤訊息。
Backend validation of NFS failed with: is owned by an unknown user
因應措施:使用 VMware Cloud Director 應用裝置 API 設定 VMware Cloud Director 應用裝置。
同步大型 vApp 範本時,已訂閱目錄同步逾時
如果外部目錄包含大型 vApp 範本,則將已訂閱目錄與外部目錄同步會逾時。當逾時設定設為其預設值 5 分鐘時,會發生此問題。
因應措施:使用儲存格管理工具的 manage-config
子命令,更新逾時組態設定。
./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
升級至 VMware Cloud Director 10.3.2a 後,開啟外部網路清單會導致出現警告訊息
嘗試開啟外部網路清單時,VMware Cloud Director 使用者介面會顯示警告訊息。
One or more external networks or T0 Gateways have been disconnected from its IP address data.
發生此情況的原因是,在升級至 VMware Cloud Director 10.3.2a 之前,外部網路已與無類別網域間路由 (CIDR) 組態中斷連線。
因應措施:請連絡 VMware 全球支援服務 (GSS),以取得解決此問題的協助。
在 IP 首碼清單中,將網路值設定為 any
會導致出現錯誤訊息
建立 IP 首碼清單時,如果您想要拒絕或接受任何路由,並且將網路值設定為 any
,則對話方塊會顯示錯誤訊息。
"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.
因應措施:將網路文字方塊保留空白。
待命應用裝置中的 vpostgres 程序無法啟動
待命應用裝置中的 vpostgres
程序無法啟動,並且 PostgreSQL 記錄顯示類似下列內容的錯誤。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).
發生此情況的原因是,PostgreSQL 要求待命節點的 max_worker_processes
設定與主要節點相同。VMware Cloud Director 會根據指派給每個應用裝置虛擬機器的 vCPU 數目自動設定 max_worker_processes
設定。如果待命應用裝置的 vCPU 數目少於主要應用裝置,則會導致錯誤。
因應措施:使用相同數量的 vCPU 部署主要和待命應用裝置。
用於擷取 vCenter Server 資訊的 VMware Cloud Director API 呼叫傳回 URL,而非 UUID
向 VMware Cloud Director 10.2.1 版及更早版本初始登錄失敗的 vCenter Server 執行個體會發生此問題。對於這些 vCenter Server 執行個體,當您進行 API 呼叫以擷取 vCenter Server 資訊時,VMware Cloud Director API 會錯誤地傳回 URL,而不是預期的 UUID。
因應措施:將 vCenter Server 執行個體重新連線至 VMware Cloud Director。
從 VMware Cloud Director 10.3.x 升級至 VMware Cloud Director 10.4.x 時出現Connection to sfcbd lost
錯誤訊息
如果您從 VMware Cloud Director 10.3.x 升級至 VMware Cloud Director 10.4.x,升級作業會報告錯誤訊息。
Connection to sfcbd lost. Attempting to reconnect
因應措施:您可以忽略此錯誤訊息並繼續升級。
使用 FIPS 模式時,嘗試上傳 OpenSSL 產生的 PKCS8 檔案失敗,並顯示錯誤
OpenSSL 無法產生符合 FIPS 的私密金鑰。當 VMware Cloud Director 處於 FIPS 模式時,如果您嘗試上傳使用 OpenSSL 產生的 PKCS8 檔案,上傳會失敗,並顯示Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...
錯誤或 salt must be at least 128 bits
錯誤。
因應措施:停用 FIPS 模式以上傳 PKCS8 檔案。
使用 Kubernetes 容器叢集外掛程式建立 Tanzu Kubernetes 叢集失敗
使用 Kubernetes 容器叢集外掛程式建立 Tanzu Kubernetes 叢集時,必須選取 Kubernetes 版本。下拉式功能表中的部分版本與支援 vSphere 基礎結構不相容。如果選取不相容的版本,叢集建立會失敗。
因應措施:刪除失敗的叢集記錄,然後使用相容的 Tanzu Kubernetes 版本重試。如需 Tanzu Kubernetes 與 vSphere 之間不相容性的相關資訊,請參閱〈更新 vSphere with Tanzu 環境〉。
如果您的組織中有任何已訂閱目錄,則在升級 VMware Cloud Director 時,目錄同步會失敗
升級後,如果您的組織中有已訂閱目錄,VMware Cloud Director 將不會自動信任已發佈的端點憑證。如果不信任憑證,內容程式庫將無法同步。
因應措施:針對每個目錄訂閱手動信任憑證。編輯目錄訂閱設定時,[首次使用時信任 (TOFU)] 對話方塊會提示您信任遠端目錄憑證。
如果您沒有信任該憑證的必要權限,請連絡您的組織管理員。
升級 VMware Cloud Director 並啟用 Tanzu Kubernetes 叢集建立後,不會自動產生原則,且您無法建立或發佈原則
如果將 VMware Cloud Director 升級至 10.3.1 版、將 vCenter Server 升級至 7.0.0d 版或更新版本,並建立主管叢集所支援的提供者 VDC,則 VMware Cloud Director 會在 VDC 旁邊顯示 Kubernetes 圖示。但是,新的提供者 VDC 中沒有自動產生的 Kubernetes 原則。當您嘗試建立 Kubernetes 原則或將其發佈至組織 VDC 時,沒有可用的機器類別。
因應措施:手動信任相應的 Kubernetes 端點憑證。請參閱 VMware 知識庫文章 83583。
輸入含非拉丁字元的 Kubernetes 叢集名稱會停用 [建立新叢集] 精靈中的 [下一步] 按鈕
Kubernetes 容器叢集外掛程式僅支援拉丁字元。如果輸入非拉丁字元,則會出現下列錯誤。
Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).
因應措施:無。
NFS 停機時間會導致 VMware Cloud Director 應用裝置叢集功能無法正常運作
如果 NFS 因 NFS 共用已滿、變為唯讀等而無法使用,則會導致應用裝置叢集功能無法正常運作。當 NFS 已關閉或無法連線時,HTML5 使用者介面沒有回應。其他可能受到影響的功能包括隔離掉出現故障的主要儲存格、轉換、升階待命儲存格等。如需有關正確設定 NFS 共用儲存區的詳細資訊,請參閱〈準備 VMware Cloud Director 應用裝置的傳輸伺服器儲存區〉。
因應措施:
修正 NFS 狀態,使其不為read-only
。
如果 NFS 共用已滿,則執行清理。
嘗試加密 vCenter Server 6.5 或更早版本中的具名磁碟失敗,並顯示錯誤
對於 vCenter Server 執行個體版本 6.5 或更早版本,如果您嘗試將新的或現有的具名磁碟與已啟用加密的原則建立關聯,則作業會失敗並顯示Named disk encryption is not supported in this version of vCenter Server
錯誤。
因應措施:無。
在啟用 VMware vSphere Storage APIs Array Integration (VAAI) 之 NFS 陣列上建立的快速佈建虛擬機器或 vSphere Virtual Volumes 無法合併
使用原生快照時,不支援就地合併快速佈建的虛擬機器。原生快照始終由已啟用 VAAI 的資料存放區以及 vSphere Virtual Volumes 使用。當快速佈建的虛擬機器部署至其中一個儲存區容器時,無法合併該虛擬機器。
因應措施:請不要為使用已啟用 VAAI 之 NFS 或 vSphere Virtual Volumes 的組織 VDC 啟用快速佈建。若要在 VAAI 或 vSphere Virtual Volumes 資料存放區上合併具有快照的虛擬機器,請將虛擬機器重新放置到其他儲存區容器。
如果您將 IPv6 NIC 新增至虛擬機器,然後將 IPv4 NIC 新增至相同的虛擬機器,則 IPv4 南北向流量會中斷
使用 HTML5 使用者介面時,如果您先在虛擬機器中新增 IPv6 NIC 或將 IPv6 NIC 設定為主要 NIC,然後將 IPv4 NIC 新增至相同的虛擬機器,則 IPv4 南北向通訊會中斷。
因應措施:您必須先將 IPv4 NIC 新增至虛擬機器,然後再新增 IPv6 NIC。