VMware Cloud Director 10.5 | 2023 年 7 月 18 日 | 組建編號 22080476 (已安裝的組建編號 22080047) 查看這些版本說明的新增項目和更新。 |
VMware Cloud Director 10.5 | 2023 年 7 月 18 日 | 組建編號 22080476 (已安裝的組建編號 22080047) 查看這些版本說明的新增項目和更新。 |
VMware Cloud Director 10.5 版包括下列功能:
內容中心 - 增強了目錄和內容管理
此版本為提供者和承租人存取應用程式映像 (例如 vApp 範本、ISO 檔案和 Helm Chart 形式的容器應用程式映像) 引入了全新的使用者體驗。提供者可以建立目錄並與承租人共用,這些目錄由本機 VMware Cloud Director 儲存區支援或填入了從 VMware Marketplace 和第三方 Helm Chart 存放庫匯入的應用程式映像。內容中心將現有的 VMware Cloud Director 目錄和 App Launchpad 合併到一起,為承租人和提供者提供統一的體驗。內容中心不需要安裝任何其他元件。請參閱《VMware Cloud Director 服務提供者管理指南》中的〈對應用程式映像使用外部來源和《VMware Cloud Director 承租人指南》中的〈對應用程式映像使用外部資源〉。
在 VDC 群組中使用 NSX 聯盟
VMware Cloud Director 現在支援 NSX 聯盟。您可以登錄 NSX 全域管理程式執行個體,以跨 VMware Cloud Director 環境中的區域本機 NSX Manager 執行個體協調安全性原則。在單一 VDC 群組中最多可包含 4 個 NSX Manager 執行個體。在 VMware Cloud Director 中使用 NSX 聯盟僅限於延伸的第 0 層和第 1 層閘道。這意味著,與全域 NSX Manager 執行個體和資料中心群組相關聯的提供者閘道將定義資料中心群組的界限。透過利用 NSX 聯盟,您可以跨區域資料中心對 NSX Manager 執行個體進行分類,從而在建立網路可用性區域方面有更多的選擇。請參閱《VMware Cloud Director 服務提供者管理指南》中的〈管理 NSX 聯盟〉以及《VMware Cloud Director 承租人指南》中的〈使用 NSX 聯盟〉。
NSX Advanced Load Balancer HTTP 原則
VMware Cloud Director 10.5 針對虛擬服務的 NSX Advanced Load Balancer HTTP 原則組態提供承租人自助服務使用者介面。功能包括 HTTP 要求、HTTP 回應和 HTTP 安全性原則。可以使用 HTTP 要求原則在將要求轉送至應用程式、用作內容切換的基礎或將其捨棄之前對其進行修改。可以使用 HTTP 回應原則來評估和修改虛擬應用程式傳回的回應和回應屬性。最後,還可以使用 HTTP 安全性原則來設定允許或拒絕特定要求、關閉 TCP 連線、將要求重新導向至 HTTPS、套用速率限制,或在出現中斷時提供靜態頁面回應。請參閱〈為虛擬服務設定 HTTP 原則〉。
IP 空間移轉使用者介面精靈
您可以使用 IP 空間移轉使用者介面精靈,將環境中的任何提供者閘道從舊版 IP 區塊移轉至 IP 空間。請參閱〈將 VMware Cloud Director 提供者閘道移轉為使用 IP 空間〉。
BGP 增強功能
透過新的 BGP 路由對應索引標籤,客戶可以指定路由重新分配的其他組態。路由對應僅適用於使用 IP 空間的提供者閘道。您可以使用其他 BGP 索引標籤中的提供者閘道上定義的 IP 首碼和社群清單來設定路由對應。
改進了防火牆規則使用者介面
VMware Cloud Director 10.5 針對防火牆規則運算式提供增強的使用者體驗。您現在可以建立單一防火牆規則,並選擇性地將其置於規則清單中的特定位置,然後對單一防火牆規則進行重新排序,而無需編輯現有防火牆規則的整個清單。也可以直接將範圍和個別 IP 位址新增至防火牆規則來源和目的地文字方塊中。現在,防火牆規則具有與 NSX rule_id
對應的 loggingId
元素。
為 Edge 閘道和提供者閘道產生自動設定的預設 NAT 和防火牆規則
如果使用的是 IP 空間,則可以在環境中的 Edge 閘道和提供者閘道上產生並套用自動設定的預設 SNAT、無 SNAT 和防火牆規則。VMware Cloud Director 會根據相關 IP 空間的拓撲及其外部和內部範圍自動設定 SNAT、DNAT 和防火牆規則。請參閱在提供者閘道上自動設定預設 NAT 和防火牆規則和在 VMware Cloud Director 中的 NSX Edge 閘道上自動設定 NAT 和防火牆規則。
改進了目錄發佈 – 訂閱效能
我們已顯著縮短在目錄發佈 – 訂閱期間跨 Cloud Director 執行個體同步內容所需的時間。發佈 – 訂閱同步在資料傳輸中斷方面也更具彈性。在測試過程中,對 10 GB 大小的 vApp 範本進行目錄同步在先前版本中需要超過 1 小時才能完成,現在只需不到 15 分鐘即可完成。這是透過將資料分割成區塊並在資料傳輸中引入並行來實現的。
能夠升級解決方案附加元件並將解決方案附加元件發佈至承租人
VMware Cloud Director 10.5 引入了在新版本可用時升級解決方案附加元件執行個體的功能。此外,還可以將解決方案附加元件發佈到部分或所有承租人。請參閱〈將解決方案附加元件與 VMware Cloud Director 搭配使用〉。
在多個 vCenter Server 之間利用共用資料存放區
在較舊版本中,在不同 vCenter Server 之間移動虛擬機器時,放置引擎不會考慮 vCenter Server 之間的共用資料存放區。這會導致執行涉及匯出和匯入 OVF 的複製作業。從 VMware Cloud Director 10.5 開始,放置引擎會提供共用資料存放區建議以防止 OVF 匯出和匯入工作流程,同時透過加快移動作業速度進行最佳化。
承租人移轉增強功能
在較早 VMware Cloud Director 版本中,移轉承租人儲存區都會選取在所選來源資料存放區上至少具有一個磁碟的所有虛擬機器,並移動整個虛擬機器及其磁碟,無論磁碟是否位於所選來源資料存放區上。從 VMware Cloud Director 10.5 開始,此行為由 Migrate Entire Virtual Machine
內容控制。將此內容設定為 false
將僅移動來源資料存放區上的磁碟。
在組織和組織 VDC 層級啟用虛擬機器探索
在先前的版本中,可以在全域層級、組織層級和組織 VDC 層級於 VMware Cloud Director 中設定虛擬機器探索,但全域層級的優先順序高於組織層級,而組織層級優先於組織 VDC 層級。在 10.4.x 版及更早版本中,如果在全域層級停用虛擬機器探索,則無法在組織或組織 VDC 層級將其啟用。從 VMware Cloud Director 10.5 開始,您可以在組織和組織 VDC 層級覆寫全域層級虛擬機器探索設定。如果使用 /api/admin/extension/settings/general API 將 AllowOverrideOfVmDiscoveryByOrgAndOVDC
參數設定為 true
,則組織和組織 VDC 虛擬機器探索行為可覆寫全域層級的設定。請參閱探索與採用 vApp。
vCenter Server 可以同時支援提供者 VDC 和專用 vCenter Server 執行個體
從 VMware Cloud Director 10.5 開始,提供者管理員可以啟用兩個進階設定,以便一個 vCenter Server 執行個體可以同時支援提供者 VDC 和專用 vCenter Server 執行個體。這是一項會帶來風險的進階組態,只能由富有經驗的 VMware Cloud Director 管理員啟用。如需相關資訊,請參閱在 VMware Cloud Director 中管理專用 vCenter Server 執行個體。
如需有關此版本之新增功能和更新功能的詳細資訊,請參閱〈VMware Cloud Director 10.5 中的新增功能〉。
Photon OS 3.0 安全性更新
VMware Cloud Director 應用裝置版本 10.5 包含適用於 PHSA-2023-3.0-0597 或更低版本的建議的 Photon OS 3.0 安全性更新。請參閱 Photon OS 3.0 安全性建議。
使用者電子郵件和 SMTP 伺服器的可選行為已棄用
在 VMware Cloud Director 10.5 及更早版本中,對於所有使用者 (本機使用者或從外部身分識別提供者 (IDP) 匯入的使用者),電子郵件都是可選的。但是,從 10.5 版開始,此行為已棄用,您必須確保所有使用者都具有電子郵件。對於本機使用者,請輸入有效的電子郵件地址。對於從與 VMware Cloud Director 整合之外部 IDP 匯入的使用者,請確認已正確設定整合,以確保從身分識別提供者同步所有使用者的電子郵件。在未來版本中,VMware Cloud Director 的所有使用者都必須具有使用者電子郵件,而沒有電子郵件地址的使用者將無法使用某些功能。
在 VMware Cloud Director 10.5 中,設定輸出 SMTP 伺服器的操作是可選的。在未來版本中,服務提供者必須設定輸出 SMTP 伺服器。
VMware Cloud Director API 版本 35.x 和 36.x 已棄用,從下一個主要 VMware Cloud Director 版本開始,將不再支援這些版本。
不支援 VMware Cloud Director API 版本 33.0 和 34.0。
加速 API 棄用
VMware Cloud Director API 38.0 (VMware Cloud Director 10.5) 包含正在加速棄用且將在未來版本中移除的 API。請參閱《VMware Cloud Director API 程式設計指南》。
VMware Cloud Director API 版本 38.0 及更新版本不支援 /api/sessions
API 登入端點
自 VMware Cloud Director API 版本 33.0 起,/api/sessions
API 登入端點已棄用。對於版本 38.0 及更新版本,不再支援 /api/sessions
API 登入端點。您可以使用 VMware Cloud Director OpenAPI 登入端點存取 VMware Cloud Director。
服務提供者對系統組織的存取權 - POST cloudapi/1.0.0/sessions/provider
承租人對系統組織以外的所有其他組織的存取權 - POST cloudapi/1.0.0/sessions
根據 VMware Cloud Director 的回溯相容性承諾,版本 37.2 及更早版本將繼續支援 /api/sessions
API 登入端點。
如需有關升級至 VMware Cloud Director 10.5、升級和移轉路徑和工作流程的詳細資訊,請參閱〈升級和移轉 VMware Cloud Director 應用裝置〉或〈在 Linux 上升級 VMware Cloud Director〉。
請參閱《VMware 產品互通性對照表》,以瞭解關於下列內容的最新資訊:
VMware Cloud Director 與其他 VMware 平台的互通性
支援的 VMware Cloud Director 資料庫
CentOS 7
CentOS 8
CentOS 9
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 9
VMware Cloud Director 會使用 AMQP 來提供由延伸服務、物件延伸及通知所使用的訊息匯流排。此版本的 VMware Cloud Director 需要 RabbitMQ 3.10.x、3.11.x 或 3.12.x 版。
如需詳細資訊,請參閱《VMware Cloud Director 安裝、設定與升級指南》。
VMware Cloud Director 支援 Apache Cassandra 版本 4.0.x 和 4.1.x。
每一個 VMware Cloud Director 伺服器需要大約 2100 MB 的可用空間,供安裝及記錄檔使用。
請參閱《VMware Cloud Director 安裝、設定與升級指南》以瞭解記憶體需求。
VMware Cloud Director 是一種 CPU 繫結的應用程式。必須遵循適當 vSphere 版本的 CPU 過量使用準則。在虛擬化環境中,不論 VMware Cloud Director 可用的核心數為何,都必須具有合理的 vCPU 與實體 CPU 比率,以免造成極端的過度認可。
每一個 VMware Cloud Director 伺服器必須包括數個常用 Linux 軟體套件的安裝。依預設,這些套件會與作業系統軟體一起安裝。如果有任何套件遺失,則安裝程式會失敗並顯示診斷訊息。
除了安裝程式所需的套件外,數個設定網路連線並建立 SSL 憑證的程序需要使用 Linux bind-utils 套件中提供的 Linux nslookup 命令。
VMware Cloud Director 10.5 支援 LDAP、SAML 和 OpenId Connect (OIDC) 身分識別提供者。
VMware Cloud Director 要求用戶端連線是安全的。SSL 版本 3 和 TLS 版本 1.0 與 1.1 經發現存在嚴重的安全性漏洞,已不再包含於伺服器在進行用戶端連線時提供使用的一組預設通訊協定中。系統管理員可啟用更多通訊協定和加密套件。請參閱《VMware Cloud Director 安裝、設定與升級指南》中的〈儲存格管理工具〉一節。支援下列安全性通訊協定:
TLS 版本 1.3
TLS 1.2 版
TLS 1.1 版 (依預設為停用)
TLS 1.0 版 (依預設為停用)
若要啟用已停用的版本,請參閱知識庫 88929。
預設會啟用的支援加密套件:
TLS_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
如果想要使用 TLS 版本 1.3,則必須啟用 TLS_AES_128_GCM_SHA256 和/或 TLS_AES_256_GCM_SHA384。
預設會停用的支援加密套件:
TLS_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
系統管理員可使用儲存格管理工具,以明確啟用預設已停用的支援加密套件。
VMware Cloud Director 與下列瀏覽器的目前主要版本和上一個主要版本相容:
Google Chrome
Mozilla Firefox
Microsoft Edge
對於支援每個資源集區的 ESXi 主機,VMware Cloud Director 支援此類主機所支援的所有客體作業系統和虛擬硬體版本。
VMware Cloud Director 不會將在 NSX Edge 閘道上建立 IP 集的事件發佈至 RabbitMQ
將 IP 集新增至 NSX Edge 閘道時,VMware Cloud Director 不會將此事件發佈至 RabbitMQ,並且您無法在 RabbitMQ 用戶端中看到該事件。
Event Details
對話方塊顯示的虛擬機器硬碟值不正確
更新虛擬機器的硬碟大小後,Event Details
對話方塊仍會顯示舊的大小值,而不會顯示更新的大小值。
發生此情況的原因是,更新作業完成之前,會從 VMware Cloud Director 資料庫提取事件詳細資料。
對於沒有「View Disk IOPS
」權限的使用者,嘗試更新每個磁碟的 IOPS 限制失敗並顯示 Cannot read properties of null
錯誤
如果以沒有 View Disk IOPS
權限的使用者身分登入,則嘗試更新每個磁碟的 IOPS 限制失敗並顯示 Cannot read properties of null
錯誤訊息。
從範本建立新虛擬機器時,VMware Cloud Director 無法指派預設組織 VDC 儲存區原則
從範本建立新虛擬機器時,VMware Cloud Director 會指派組織可用且按字母順序排列的儲存區原則清單中的第一個儲存區原則,而不是指派預設組織 VDC 儲存區原則。
上傳 OVA 檔案以建立 vApp 或 vApp 範本時,作業會失敗並顯示 Duplicate element 'AddressOnParent'
錯誤訊息。
如果上傳 OVF 檔案 (具有連結至 IDE 控制器 0 的硬碟和連結至 IDE 控制器 1 的 CDROM) 以建立 vApp 範本,則將此 vApp 範本以單一 OVA 檔案的形式下載時會導致 OVA 檔案損毀。如果隨後上傳 OVA 檔案以建立 vApp 或 vApp 範本時,作業會失敗並顯示錯誤訊息。
The following error was encountered while processing the OVF file you provided: Line 81: Duplicate element 'AddressOnParent'.
設定和更新 IPsec VPN 和 L2 VPN 通道失敗,並顯示Cannot create or update VPN Tunnel
錯誤訊息
當您嘗試設定新的 IPsec VPN 或 L2 VPN 通道或更新現有通道時,作業會失敗並顯示錯誤訊息。
Cannot create or update IPSec VPN Tunnel
Cannot create or update L2 VPN Tunnel
將 vApp 移至另一個組織 VDC 時,vApp 說明遺失
將 vApp 從一個組織 VDC 移至另一個組織 VDC 時,系統不會保留 vApp 說明。
在隔離網路中,將 DNS IP 位址新增至 IPv4 DHCP 繫結失敗,並顯示Internal Server
錯誤訊息
在隔離網路中,當您移除 DNS IP 位址並將其再次新增至現有 IPv4 DHCP 繫結時,作業會失敗並顯示Internal Server
錯誤訊息。
從 OVF 套件建立 vApp 失敗,並顯示Invalid value '9' for attribute 'instanceId' on element 'BootOrderSection'
錯誤訊息
當您嘗試從 OVF 建立 vApp 時,作業會失敗並顯示錯誤訊息。
Invalid value 'ovf:/disk/vmdisk' for element 'HostResource'.Line 484: Invalid value '9' for attribute 'instanceId' on element 'BootOrderSection'..
發生此情況的原因是,產生 OVF 時,VMware Cloud Director 往往會覆寫來源輸入資料,並將自己的執行個體識別碼用於磁碟和 CD ROM。
從 vCenter Server 匯入虛擬機器失敗,並顯示 NO_FEASIBLE_PLACEMENT_SOLUTION
錯誤訊息
從 vCenter Server 匯入虛擬機器時,如果虛擬機器位於由 VMware Cloud Director 管理的 VDC 資源集區中,但預設放置原則規定此虛擬機器必須放置在與其目前所在叢集不同的叢集中,則作業會失敗並顯示錯誤訊息。
NO_FEASIBLE_PLACEMENT_SOLUTION
將新虛擬機器新增至 vApp 失敗,並顯示Requested disk size for virtual machine exceeds maximum allowed capacity
錯誤訊息
如果系統管理員將虛擬機器新增至 vApp,且此虛擬機器磁碟的硬碟超過設定的硬碟大小上限,則當組織管理員嘗試將新的虛擬機器新增至同一 vApp 時,作業會失敗並顯示錯誤訊息。
Requested disk size for virtual machine exceeds maximum allowed capacity
編輯 vApp 的客體內容時,VMware Cloud Director 不會套用最大長度限制
如果為 vApp 客體內容字串的最大長度設定限制,則編輯此 vApp 時,VMware Cloud Director 不會套用該限制,您可以輸入更長的字串值。
在虛擬機器上變更預設大小調整和儲存區原則失敗,並顯示錯誤訊息
如果預設虛擬機器大小調整原則具有 100% 的記憶體保留,並且已為虛擬機器指派此預設原則,則變更此虛擬機器的大小調整原則或儲存區原則失敗並顯示錯誤訊息。
After policy was applied to VM, memory or cpu limits were below their reservations. Memory Limit: 1,024, Memory Reservation: <value>, Cpu Limit: <value>, Cpu Reservation: <value>
新增 - 部署 Helm Chart 應用程式失敗,並顯示 Cannot parse "Z" as "-0700"
錯誤訊息
如果 VMware Cloud Director 在 UTC 時區執行,則嘗試部署 Helm Chart 應用程式會失敗,並顯示 Cannot parse "Z" as "-0700"
錯誤訊息。
因應措施:
選項 1:編輯 Kubernetes 叢集上的內容中樞運算子,以使用自訂登錄。輸入 projects.registry.vmware.com/content_hub/vcd-contenthub-package-repo
位置作為自訂登錄,並輸入 version 1.0.1
作為內容中樞 Kubernetes Operator 套件的版本。如需編輯 Kubernetes Operator 的相關資訊,請參閱 編輯 VMware Cloud Director 中的 Kubernetes Operator。
選項 2:
將 VMware Cloud Director 所在的伺服器時區變更為非 UTC 時區。
重新啟動 VMware Cloud Director 伺服器。
新增 - 部署容器應用程式失敗,並顯示 Unable to perform this action
錯誤訊息
部署容器應用程式時,如果應用程式範本的說明包含超過 255 個字元,則作業會失敗並顯示錯誤訊息。
Unable to perform this action. Contact your cloud administrator.
因應措施:更新應用程式範本的說明,以包含少於 255 個字元。
如果 NSX Edge 閘道上沒有使用者建立的現有防火牆規則,則可能無法建立單一防火牆規則
如果 NSX Edge 閘道上沒有使用者建立的現有防火牆規則,並且您透過按一下新增啟動防火牆規則建立精靈,則嘗試儲存已定義的防火牆規則時,該精靈會暫停在請稍候... 狀態,且不會建立防火牆規則。
因應措施:重新整理頁面,或按一下離開再返回防火牆畫面,然後使用編輯規則按鈕而非新增按鈕來啟動防火牆規則建立精靈。
如果使用快速跨 vCenter Server vApp 具現化並在 vSphere 中升級原始 vApp 範本的硬體版本,則該作業會在除原始 vCenter Server 以外的所有 vCenter Server 上失敗,並顯示 Cannot create shadow VM of primary VM
錯誤訊息
從 vApp 範本快速佈建虛擬機器時,VMware Cloud Director 會建立陰影虛擬機器和前置詞為 multi-vc-vm
的虛擬機器,以支援跨 vCenter Server 資料中心和資料存放區建立連結複製。為了保持與原始 vApp 範本同步,不允許在前置詞為 multi-vc-vm
的虛擬機器上執行某些作業,例如硬體版本升級。在 vSphere 中,如果升級 vApp 範本和陰影虛擬機器的硬體版本,則無法升級前置詞為 multi-vc-vm
的虛擬機器。這會導致所有 vCenter Server 上的快速佈建失敗,但相關聯 vApp 範本所在的原始 vCenter Server 除外。
因應措施:
使用 VMware Cloud Director API 刪除前置詞為 multi-vc-vm
的虛擬機器。請參閱 http://developers.eng.vmware.com/apis/vmware-cloud-director/latest/multi-vc-vms/。
在 vSphere 中,刪除或升級陰影虛擬機器。
下次從 vApp 範本快速佈建時,系統會重新建立陰影虛擬機器和前置詞為 multi-vc-vm
的虛擬機器。
在 VMware Cloud Director 快速搜尋中,搜尋使用者、服務帳戶和 VDC 群組時不會顯示結果
在快速搜尋中,如果輸入 Users
、users/bulk-update
、service-accounts
和 vdc-groups
作為搜尋準則,會導致出現 No results found.
訊息。
因應措施:無。
如果支援 SCSI 磁碟識別碼發生變更,則 VMware Cloud Director 應用裝置資料庫磁碟大小調整指令碼可能會失敗
只有在支援資料庫 SCSI 磁碟識別碼保持不變時,資料庫磁碟大小調整指令碼才會成功執行。如果識別碼因任何原因而發生變更,則指令碼可能看起來成功執行,但實際上卻失敗了。/opt/vmware/var/log/vcd/db_diskresize.log
指出指令碼失敗並顯示 No such file or directory
錯誤。
因應措施:
以 root 身分直接登入或使用 SSH 用戶端登入主要儲存格。
執行 lsblk --output NAME,FSTYPE,HCTL
命令。
在輸出中,找到包含 database_vg-vpostgres
磁碟分割的磁碟並記下其識別碼。識別碼位於 HCTL 資料行下,其範例格式如下:2:0:3:0
。
在 db_diskresize.sh
指令碼中,將磁碟分割識別碼修改為步驟 3 中的識別碼。例如,如果識別碼為 2:0:3:0
,在以下行中,
echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan
必須將識別碼變更為 2:0:3:0
。
echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
若要儲存變更,請手動重新叫用大小調整指令碼或將應用裝置重新開機。
升級至 VMware Cloud Director 10.4.1 或更新版本失敗,並顯示 Fix postgres user home directory
錯誤
嘗試升級至 VMware Cloud Director 10.4.1 或更新版本時,升級失敗。update-postures-db.log
包含下列錯誤。
2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
usermod: user postgres is currently used by process 17236
在 VMware Cloud Director 應用裝置上以 postgres
使用者身分登入的其他程序可能會封鎖將 PostgreSQL 主要版本從 10 升級到 14 的指令碼。
因應措施:
開始 VMware Cloud Director 升級之前,在 VMware Cloud Director 應用裝置上執行 ps -u postgres
,尋找應用裝置上以 postgres
使用者身分登入的任何程序。
透過執行 kill -9 <PID>
停止命令傳回的任何程序,其中 PID 是唯一程序識別碼。
透過使用 IP 空間的提供者閘道建立組織 VDC Kubernetes 原則失敗
如果您設定 IP 空間支援的提供者閘道,並根據相同的 IP 空間建立 VDC 和 Edge 閘道,則嘗試為此 VDC 建立 Kubernetes 原則會失敗,並顯示錯誤訊息。
com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0
發生此情況的原因是,IP 空間支援的 Edge 閘道未與主要 IP 位址相關聯,而主要 IP 位址是 Kubernetes 原則建立 SNAT 所必需的。
因應措施:建立具有 NSX 網路提供者類型和使用舊版 IP 區塊之提供者閘道的 VDC 和 Edge 閘道。
啟動 VMware Cloud Director 應用裝置時,顯示 [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details
訊息
此訊息顯示不正確,並不表示網路實際存在問題。您可以忽略此訊息,並像往常一樣繼續使用 VMware Cloud Director 應用裝置。
因應措施:無。
無法在 VMware Cloud Director 服務環境中建立 VMware Cloud Director VDC 範本
VMware Cloud Director 服務不支援虛擬資料中心 (VDC) 範本。您可以在包含提供者 VDC (具有 NSX 網路提供者類型或 NSX Data Center for vSphere 提供者類型) 的環境中使用 VDC 範本。您無法在 VMware Cloud Director 服務環境中使用 VDC 範本,因為提供者 VDC 具有 VMC 網路提供者類型。
因應措施:無。
建立具有 NSX 網路提供者類型和使用 IP 空間之提供者閘道的組織 VDC 範本失敗
嘗試建立具有 NSX 網路提供者類型和使用 IP 空間之提供者閘道的組織 VDC 範本時,作業會失敗並顯示下列錯誤。 Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.
因應措施:建立具有 NSX 網路提供者類型和使用舊版 IP 區塊之提供者閘道的組織 VDC 範本。
變更虛擬機器之虛擬磁碟上的儲存區原則失敗,並顯示The operation failed because no suitable resource was found
錯誤訊息
如果虛擬機器的虛擬磁碟位於遠端 vSAN 資料存放區上,則變更虛擬磁碟的儲存區原則會導致出現錯誤訊息。
The operation failed because no suitable resource was found
因應措施:若要將虛擬機器移至其他儲存區原則,請將虛擬磁碟儲存區原則變更為VM default policy
,然後將虛擬機器儲存區原則變更為所需的儲存區原則。
對於具有已啟用 VC-IOPS 之儲存區原則的虛擬機器磁碟,VMware Cloud Director 顯示 IOPS 限制值為空白
如果在虛擬機器磁碟上套用已啟用 VC-IOPS 且具有自訂保留、限制和共用率的儲存區原則,VMware Cloud Director 會顯示 IOPS 保留的值,但 IOPS 限制顯示為空白。發生此情況的原因是,vCenter Server 8U1 針對 Storage I/O Control (SIOC) 引入了新機制,該機制不再將 IOPS 限制設定為虛擬機器磁碟內容。
因應措施:無。
無法使用舊版 VMware Cloud Director API 建立已停用的組織
嘗試使用舊版 VMware Cloud Director API 組織建立端點 POST [vcd_public_endpoint]/api/admin/orgs
建立已停用的組織會導致出現 400 BadRequestException
,其中包含下列程式碼片段:
<Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error. unexpected end of subtree
因應措施:使用 VMware Cloud Director OpenAPI 端點建立已停用的組織。或者,也可以使用使用者介面、OpenAPI 或舊版 API 來建立已啟用的組織,並在建立後將其停用。
建立 TKGs 叢集時,無法選取 Tanzu Kubernetes 2.0 版或更新版本
身為承租人,當您嘗試建立 TKGs 叢集時,無法選取 Tanzu Kubernetes 叢集 2.0 版及更新版本。
因應措施:若要提供並使用 Tanzu Kubernetes 2.0 及更新版本,請使用 VMware Cloud Director Container Service Extension 4.0。
在組織 VDC 之間移轉虛擬機器可能會失敗,並顯示資源不足錯誤
如果 VMware Cloud Director 執行 vCenter Server 7.0 Update 3h 或更早版本,則將虛擬機器重新放置到其他組織 VDC 時,虛擬機器移轉可能會失敗並顯示資源不足錯誤,即使目標組織 VDC 中有可用資源亦是如此。
因應措施:將 vCenter Server 升級至版本 7.0 Update 3i 或更新版本。
將保留集區 VDC 轉換為 Flex 組織 VDC 後,虛擬機器會變得不符合標準。
在具有保留集區配置模型的組織 VDC 中,如果某些虛擬機器的 CPU 和記憶體保留為非零和/或 CPU 和記憶體的組態為非無限制,則轉換為 Flex 組織 VDC 後,這些虛擬機器會變得不符合標準。如果嘗試讓虛擬機器再次符合標準,則系統會針對保留和限制套用不正確的原則,並將 CPU 和記憶體保留設定為零,以及將限制設定為無限制。
因應措施:
系統管理員必須建立具有正確組態的虛擬機器大小調整原則。
系統管理員必須將新的虛擬機器大小調整原則發佈至轉換的 Flex 組織 VDC。
承租人可以使用 VMware Cloud Director API 或 VMware Cloud Director 租用戶入口網站,將虛擬機器大小調整原則指派給 Flex 組織 VDC 中的現有虛擬機器。
VMware Cloud Director 租用戶入口網站使用者介面不會顯示 vSAN 儲存區原則的 IOPS 限制和保留
vSAN 會自行管理 vSAN 儲存區原則的 IOPS 限制。因此,VMware Cloud Director 租用戶入口網站使用者介面不會顯示 vSAN 儲存區原則的 IOPS 保留和限制,並且無法修改其值。
因應措施:無。
啟用 FIPS 模式時,VMware Cloud Director 應用裝置升級失敗並顯示無效版本錯誤
對於 VMware Cloud Director 10.3.x 版及更新版本,啟用 FIPS 模式時,VMware Cloud Director 應用裝置升級會失敗,並顯示下列錯誤。
Failure: Installation failed abnormally (program aborted), the current version may be invalid.
因應措施:
升級 VMware Cloud Director 應用裝置之前,請先在伺服器群組中的儲存格和 VMware Cloud Director 應用裝置上停用 FIPS 模式。請參閱〈在 VMware Cloud Director 應用裝置上啟用或停用 FIPS 模式〉。
確認 /etc/vmware/system_fips
檔案不存在於任何應用裝置上。
升級 VMware Cloud Director 應用裝置。
重新啟用 FIPS 模式。
VMware Cloud Director 主控台 Proxy、上傳 OVF 和媒體以及開啟虛擬機器電源失敗
VMware Cloud Director 10.4 透過將 vSphere 憑證授權機構 (CA) 納入 VMware Cloud Director 信任機制來增強與所有 vSphere 基礎結構元件 (包括 ESXi) 的 SSL 連線。在某些情況下,vSphere 端點和 vSphere CA 會使用不同的信任錨點,而 VMware Cloud Director 必須信任來自 vSphere 的多個信任錨點。如果 vSphere CA 不受信任,則某些 VMware Cloud Director 功能無法運作。
若要完成 vSphere 整合,請參閱知識庫 78885。您也可以透過執行 trust-infra-certs
CMT 命令來信任所有必要的憑證。請參閱〈從 vSphere 資源匯入端點憑證〉。
您無法在 VMware Cloud Director API 中檢視和編輯先前已登錄的 NSX Advanced Load Balancer 控制器執行個體的授權類型
您無法在 VMware Cloud Director API 中檢視和編輯先前已登錄的 NSX Advanced Load Balancer 控制器執行個體的授權。發生此情況的原因是,在 VMware Cloud Director 10.4 中,控制器授權類型已取代為在服務引擎群組層級選取標準功能集和進階功能集,以提供更多的彈性。
因應措施:為服務引擎群組和在 Edge 閘道上使用 supportedFeatureSet
路徑以啟用和停用可用功能。
[刪除停頓項目] 視窗變得沒有回應
嘗試在刪除停頓項目視窗上按一下 [確定] 來刪除 VMware Cloud Director 中的停頓項目時,視窗變得沒有回應。與 VMware Cloud Director 執行個體的網路連線緩慢時,會發生此問題。擷取停頓項目可能最多需要五分鐘的時間,在此期間使用者介面沒有回應。如果按一下取消按鈕,視窗會關閉,但不會取消刪除該項目。
因應措施:等待視窗自行關閉。
如果您僅為提供者 VDC 使用 VMware Cloud on AWS 網路集區,則無法建立 VDC 範本並從範本具現化 VDC
如果您僅針對提供者 VDC 使用由 VMware Cloud on AWS 支援的提供者網路集區,則無法建立 VDC 範本並從範本具現化 VDC。
發生此情況的原因是,僅針對 NSX-T Data Center 和 NSX Data Center for vSphere 支援的提供者 VDC 支援建立和具現化 VDC 範本。
無。
建立具有已加密 vSAN 儲存區原則的新虛擬機器失敗,並顯示Invalid storage policy for encryption operation
錯誤訊息
建立新虛擬機器時,如果您將虛擬機器的儲存區原則指定為 vSAN 加密,並且虛擬機器硬碟的儲存區原則同時指定為非加密和非 vSAN,則作業會失敗並顯示錯誤訊息。
Invalid storage policy for encryption operation
因應措施:
將虛擬機器和虛擬機器硬碟的儲存區原則指定為 vSAN 加密。
虛擬機器成功部署後,將虛擬機器的硬碟儲存區原則更新為非加密和非 vSAN。如需相關資訊,請參閱〈編輯虛擬機器內容〉。
您無法透過 VMware OVF Tool 版本 4.4.3 或更早版本連線至 VMware Cloud Director
嘗試透過 OVF Tool 版本 4.4.3 或更早版本連線至 VMware Cloud Director 時,會導致出現下列錯誤。Error: No supported vCloud version was found
。發生此情況的原因是 VMware Cloud Director 10.4 中的 API 行為變更,其中 API 不會傳回組織中所有 VDC 的連結。
因應措施:升級至 OVF Tool 4.5.0。請參閱 VMware OVF Tool 版本說明。
您無法使用 VMware PowerCLI 12.7.0 或更早版本登入 VMware Cloud Director
嘗試使用 VMware PowerCLI 版本 12.7.0 或更早版本登入 VMware Cloud Director 時,會導致出現下列錯誤。NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested.
發生此情況的原因是低於 13.0.0 的 VMware PowerCLI 不支援高於 33.0 的 VMware Cloud Director API 版本。請參閱《VMware 產品互通性對照表》。
因應措施:將 VMware PowerCLI 升級至版本 13.0.0。
VMware Cloud Director 顯示已升級 vCenter Server 執行個體的舊版本
將 vCenter Server 執行個體升級到更新版本後,在 vCenter Server 執行個體清單中,VMware Cloud Director 仍會顯示已升級執行個體的舊版本。
因應措施:重設 vCenter Server 執行個體與 VMware Cloud Director 之間的連線。請參閱《VMware Cloud Director 服務提供者管理指南》中的〈重新連線 vCenter Server 執行個體〉。
在瀏覽器中重新整理 LDAP 頁面不會返回同一頁面
在服務提供者管理入口網站中,重新整理瀏覽器中的 LDAP 頁面會將您導向至提供者頁面,而不是返回 LDAP 頁面。
因應措施:無。
在初始 VMware Cloud Director 應用裝置設定期間,從 NetApp 儲存區陣列掛接 NFS 資料存放區失敗並顯示錯誤訊息
在初始 VMware Cloud Director 應用裝置設定期間,如果從 NetApp 儲存區陣列設定 NFS 資料存放區,則作業會失敗並顯示錯誤訊息。
Backend validation of NFS failed with: is owned by an unknown user
因應措施:請參閱 https://kb.vmware.com/s/article/93252 知識庫。
同步大型 vApp 範本時,已訂閱目錄同步逾時
如果外部目錄包含大型 vApp 範本,則將已訂閱目錄與外部目錄同步會逾時。當逾時設定設為其預設值 5 分鐘時,會發生此問題。
因應措施:使用儲存格管理工具的 manage-config
子命令,更新逾時組態設定。
./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]
升級至 VMware Cloud Director 10.3.2a 後,開啟外部網路清單會導致出現警告訊息
嘗試開啟外部網路清單時,VMware Cloud Director 使用者介面會顯示警告訊息。
One or more external networks or T0 Gateways have been disconnected from its IP address data.
發生此情況的原因是,在升級至 VMware Cloud Director 10.3.2a 之前,外部網路已與無類別網域間路由 (CIDR) 組態中斷連線。
因應措施:請連絡 VMware 全球支援服務 (GSS),以取得解決此問題的協助。
在 IP 首碼清單中,將網路值設定為 any
會導致出現錯誤訊息
建立 IP 首碼清單時,如果您想要拒絕或接受任何路由,並且將網路值設定為 any
,則對話方塊會顯示錯誤訊息。
"any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.
因應措施:將網路文字方塊保留空白。
待命應用裝置中的 vpostgres 程序無法啟動
待命應用裝置中的 vpostgres
程序無法啟動,並且 PostgreSQL 記錄顯示類似下列內容的錯誤。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).
發生此情況的原因是,PostgreSQL 要求待命節點的 max_worker_processes
設定與主要節點相同。VMware Cloud Director 會根據指派給每個應用裝置虛擬機器的 vCPU 數目自動設定 max_worker_processes
設定。如果待命應用裝置的 vCPU 數目少於主要應用裝置,則會導致錯誤。
因應措施:使用相同數量的 vCPU 部署主要和待命應用裝置。
用於擷取 vCenter Server 資訊的 VMware Cloud Director API 呼叫傳回 URL,而非 UUID
向 VMware Cloud Director 10.2.1 版及更早版本初始登錄失敗的 vCenter Server 執行個體會發生此問題。對於這些 vCenter Server 執行個體,當您進行 API 呼叫以擷取 vCenter Server 資訊時,VMware Cloud Director API 會錯誤地傳回 URL,而不是預期的 UUID。
因應措施:將 vCenter Server 執行個體重新連線至 VMware Cloud Director。
從 VMware Cloud Director 10.3.x 升級至 VMware Cloud Director 10.4.x 時出現Connection to sfcbd lost
錯誤訊息
如果您從 VMware Cloud Director 10.3.x 升級至 VMware Cloud Director 10.4.x,升級作業會報告錯誤訊息。
Connection to sfcbd lost. Attempting to reconnect
因應措施:您可以忽略此錯誤訊息並繼續升級。
使用 FIPS 模式時,嘗試上傳 OpenSSL 產生的 PKCS8 檔案失敗,並顯示錯誤
OpenSSL 無法產生符合 FIPS 的私密金鑰。當 VMware Cloud Director 處於 FIPS 模式時,如果您嘗試上傳使用 OpenSSL 產生的 PKCS8 檔案,上傳會失敗,並顯示Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ...
錯誤或 salt must be at least 128 bits
錯誤。
因應措施:停用 FIPS 模式以上傳 PKCS8 檔案。
使用 Kubernetes 容器叢集外掛程式建立 Tanzu Kubernetes 叢集失敗
使用 Kubernetes 容器叢集外掛程式建立 Tanzu Kubernetes 叢集時,必須選取 Kubernetes 版本。下拉式功能表中的部分版本與支援 vSphere 基礎結構不相容。如果選取不相容的版本,叢集建立會失敗。
因應措施:刪除失敗的叢集記錄,然後使用相容的 Tanzu Kubernetes 版本重試。如需 Tanzu Kubernetes 與 vSphere 之間不相容性的相關資訊,請參閱〈更新 vSphere with Tanzu 環境〉。
如果您的組織中有任何已訂閱目錄,則在升級 VMware Cloud Director 時,目錄同步會失敗
升級後,如果您的組織中有已訂閱目錄,VMware Cloud Director 將不會自動信任已發佈的端點憑證。如果不信任憑證,內容程式庫將無法同步。
因應措施:針對每個目錄訂閱手動信任憑證。編輯目錄訂閱設定時,[首次使用時信任 (TOFU)] 對話方塊會提示您信任遠端目錄憑證。
如果您沒有信任該憑證的必要權限,請連絡您的組織管理員。
升級 VMware Cloud Director 並啟用 Tanzu Kubernetes 叢集建立後,不會自動產生原則,且您無法建立或發佈原則
如果將 VMware Cloud Director 升級至 10.3.1 版、將 vCenter Server 升級至 7.0.0d 版或更新版本,並建立主管叢集所支援的提供者 VDC,則 VMware Cloud Director 會在 VDC 旁邊顯示 Kubernetes 圖示。但是,新的提供者 VDC 中沒有自動產生的 Kubernetes 原則。當您嘗試建立 Kubernetes 原則或將其發佈至組織 VDC 時,沒有可用的機器類別。
因應措施:手動信任相應的 Kubernetes 端點憑證。請參閱 VMware 知識庫文章 83583。
輸入含非拉丁字元的 Kubernetes 叢集名稱會停用 [建立新叢集] 精靈中的 [下一步] 按鈕
Kubernetes 容器叢集外掛程式僅支援拉丁字元。如果輸入非拉丁字元,則會出現下列錯誤。
Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).
因應措施:無。
NFS 停機時間會導致 VMware Cloud Director 應用裝置叢集功能無法正常運作
如果 NFS 因 NFS 共用已滿、變為唯讀等而無法使用,則會導致應用裝置叢集功能無法正常運作。當 NFS 已關閉或無法連線時,HTML5 使用者介面沒有回應。其他可能受到影響的功能包括隔離掉出現故障的主要儲存格、轉換、升階待命儲存格等。如需有關正確設定 NFS 共用儲存區的詳細資訊,請參閱〈準備 VMware Cloud Director 應用裝置的傳輸伺服器儲存區〉。
因應措施:
修正 NFS 狀態,使其不為read-only
。
如果 NFS 共用已滿,則執行清理。
嘗試加密 vCenter Server 6.5 或更早版本中的具名磁碟失敗,並顯示錯誤
對於 vCenter Server 執行個體版本 6.5 或更早版本,如果您嘗試將新的或現有的具名磁碟與已啟用加密的原則建立關聯,則作業會失敗並顯示Named disk encryption is not supported in this version of vCenter Server
錯誤。
因應措施:無。
在啟用 VMware vSphere Storage APIs Array Integration (VAAI) 之 NFS 陣列上建立的快速佈建虛擬機器或 vSphere Virtual Volumes 無法合併
使用原生快照時,不支援就地合併快速佈建的虛擬機器。原生快照始終由已啟用 VAAI 的資料存放區以及 vSphere Virtual Volumes 使用。當快速佈建的虛擬機器部署至其中一個儲存區容器時,無法合併該虛擬機器。
因應措施:請不要為使用已啟用 VAAI 之 NFS 或 vSphere Virtual Volumes 的組織 VDC 啟用快速佈建。若要在 VAAI 或 vSphere Virtual Volumes 資料存放區上合併具有快照的虛擬機器,請將虛擬機器重新放置到其他儲存區容器。
如果您將 IPv6 NIC 新增至虛擬機器,然後將 IPv4 NIC 新增至相同的虛擬機器,則 IPv4 南北向流量會中斷
使用 HTML5 使用者介面時,如果您先在虛擬機器中新增 IPv6 NIC 或將 IPv6 NIC 設定為主要 NIC,然後將 IPv4 NIC 新增至相同的虛擬機器,則 IPv4 南北向通訊會中斷。
因應措施:您必須先將 IPv4 NIC 新增至虛擬機器,然後再新增 IPv6 NIC。