This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

VMware Cloud Director 10.6 | 2024 年 6 月 27 日 | 組建編號 24055916 (已安裝的組建編號 24055813)

查看這些版本說明的新增項目和更新。

新增內容

VMware Cloud Director 10.6 版包括下列功能:

  • 三層租戶

    雲端提供者可以使用三層租戶模型來建立對一組有限的承租人具有受限制管理權限的子提供者組織。使用案例包括透過經銷商或受管理服務提供者轉售雲端服務,以及在企業組織內實現巢狀多租戶。此版本為透過 VMware Cloud Director 提供的資源和服務的各個方面引入了三層租戶功能。請參閱《VMware Cloud Director 服務提供者管理指南》中的〈VMware Cloud Director 管理概觀〉和《VMware Cloud Director 子提供者和承租人指南》中的〈瞭解 VMware Cloud Director 中的子提供者角色〉

  • VMware Cloud Director 10.6 需要 PostgreSQL 13 或更新版本

    對於外部 PostgreSQL 組態,VMware Cloud Director 10.6 需要 PostgreSQL 13 版或更新版本。

  • 容器資源和應用程式管理

    • Kubernetes 叢集管理員現在可以控制個別承租人使用者對 Kubernetes 叢集或叢集內個別命名空間的存取權。承租人使用者可以在已授與存取權的命名空間中部署容器應用程式。這可讓多個承租人使用者共用 Kubernetes 叢集,並在同一叢集中但位於不同命名空間下部署其容器應用程式。已授與叢集層級存取權的承租人使用者還可以部署請求叢集層級資源的容器應用程式。

    • 容器應用程式擁有者可以在應用程式詳細資料頁面上查看應用程式修訂的歷程記錄。每個修訂版本都有一個狀態,指出是否已成功套用。

    • 此版本引入了新版本的內容中樞 Operator。內容中樞 Operator 在 Kubernetes 叢集中執行,並透過 WebSocket 通訊協定與 VMware Cloud Director 進行通訊,進而改善效能。內容中樞 Operator 還可以向租用戶入口網站報告其與 VMware Cloud Director 的版本相容性,這有助於叢集擁有者決定何時升級 Operator。 

  • 全域目錄

    雲端提供者可以建立和發佈在多個 vCenter 執行個體和多個 VMware Cloud Director 站台之間全域一致的目錄。此功能需要使用共用儲存區複寫技術。任何符合記錄的規模和效能需求的共用儲存區解決方案都可用來啟用全域分散式目錄。請參閱《VMware Cloud Director 服務提供者管理指南》中的〈為組織設定分散式目錄〉和《VMware Cloud Director 子提供者和承租人指南》中的〈建立分散式目錄〉

  • 針對 VMware Cloud Director 應用裝置節點提供 IPv6 支援

    VMware Cloud Director 應用裝置儲存格可以在 IPv6 網路環境中執行。

  • 多個虛擬機器快照

    VMware Cloud Director 現在支援每個虛擬機器多個快照,最多達到雲端提供者可以設定的最大數目。

  • 提升規模限制

    此版本在平台的多個領域內大幅提升了規模上限。每個 VMware Cloud Director 執行個體支援的虛擬機器數目多達 55,000 (無論電源狀態為何);並行遠端主控台數目多達 22,000,使用者數目上限多達 300,000。組織 VDC 群組中的組織虛擬資料中心 (VDC) 數目上限從 16 個增加到了 2000 個成員。

  • Photon OS 4.0

    VMware Cloud Director 應用裝置現在以 Photon OS 4.0 為基礎,可改進安全性並提供升級的作業系統套件。

  • 改進了虛擬機器範本具現化效能

    如果虛擬機器範本已具現化到不同 vCenter 上的虛擬機器,VMware Cloud Director 將嘗試透過複製虛擬機器來最佳化具現化時間。如果複製作業失敗,則 VMware Cloud Director 將回復為 OVF 匯出/匯入。如需有關 vCenter 複製必要條件的詳細資料,請參閱知識庫文章 2106952

  • 承租人管理員 IP 保留系統

    IP 位址管理已進行重大增強,重點是為工作負載提供 IP 保留,並為 VMware Cloud Director 長期服務 (例如 LB VIP) 提供 IP 位址。這些改進與 3 層權限一致,並針對承租人、子提供者和提供者角色管理 IP 位址 (衍生自 IP 集區) 生命週期提供直觀的使用者體驗。

    • 新增了用於部署 Avi 控制器和 NSX Cloud 連接器的 UX

      VMware Cloud Director 10.6 增強了 Avi 控制器和 NSX Cloud 連接器的佈建,並新增了 UX,可透過向現有 Avi 控制器新增更多雲端控制器來提高 Avi 延展性。UX 提供了用於評估控制器和 NSX Cloud 以及 Edge 閘道容量的耗用資訊。

    • 承租人可針對 NSX Advanced Load Balancer 自助使用自訂健全狀況監控器現在,在部署 NSX Advanced Load Balancer 時可以使用自訂健全狀況監控器。自訂健全狀況監控器對 HTTP 原則進行了補充,支援承租人自助設定集區成員健全狀況檢查。使用者體驗提供高度自訂的方法,可確保應用程式按設計執行,同時移除未通過自訂健全狀況檢查的錯誤集區成員。請參閱〈在服務提供者管理入口網站中建立和指派自訂健全狀況監控器〉〈在租用戶入口網站中建立和指派自訂健全狀況監控器〉

    • 承租人可擷取和查看安全性記錄VMware Cloud Director 10.6 透過與 VMware Aria Operations for Logs 整合支援記錄擷取。NSX 閘道防火牆和分散式防火牆記錄現在由 VMware Aria Operations for Logs 處理,並與 VMware Cloud Director 租用戶入口網站無縫整合。承租人可將記錄匯出為 CSV 檔案,並使用篩選器和時間範圍來重點關注特定事件。請參閱《VMware Cloud Director 服務提供者管理指南》中的〈設定記錄提供者〉主題以及《VMware Cloud Director 子提供者和承租人指南》中的 Edge 閘道防火牆記錄提供者閘道防火牆記錄分散式防火牆記錄說明文件。

    • 提供者閘道和 Edge 閘道上的 IPsec VPN在版本 10.6 中,VMware Cloud Director 擴充了 IPsec VPN 功能,以包括在專用提供者閘道上建立通道的功能。IPsec VPN 管理也與三層模型保持一致,讓承租人、子提供者和提供者能夠設定 VPN 並使用 BGP 控制將使用 VPN 的 IP 首碼。當提供者選擇使用 IP 空間管理公用和私人定址的網路指派時,可針對承租人自動設定 BGP。此外,提供者、子提供者可以將某些 BGP 組態委派給其承租人。請參閱《服務提供者管理入口網站指南》《租用戶入口網站指南》中的「適用於 NSX Edge 閘道的 IPsec VPN」說明文件以及《服務提供者管理入口網站指南》《租用戶入口網站指南》中的「在專用提供者閘道上設定 NSX IPSec VPN」說明文件。

  • 此版本解決了 CVE-2024-22272

    如需有關此漏洞及其對 VMware by Broadcom 產品的影響的詳細資訊,請參閱 VMSA-2024-0014

  • 新增 - 對提供者使用者建立的承租人執行階段定義的實體 (RDE) 進行了變更

    在 VMware Cloud Director 10.6 中,身為提供者使用者,當您使用 X-VMWARE-VCLOUD-TENANT-CONTEXT 要求標頭在承租人內容中建立 RDE 時,實體的擁有者即為隱藏的 system 使用者。system 使用者不會顯示在使用者清單中。VMware Cloud Director 會將此使用者作為提供者使用者在承租人內容中建立之實體 (例如虛擬機器和 RDE) 的擁有者。

    在先前的 VMware Cloud Director 版本中,此類實體的擁有者是建立這些實體的提供者使用者。升級至版本 10.6 時,VMware Cloud Director 將先前 VMware Cloud Director 版本中現有承租人實體的擁有者變更為 system 使用者。

下載 VMware Cloud Director

您可以從 Broadcom 支援入口網站下載 VMware Cloud Director 10.6。

如需有關在 Broadcom 支援入口網站上註冊的詳細資訊,請參閱〈在 Broadcom 支援入口網站和社群註冊帳戶〉。如需產品下載指示,請參閱〈下載 Broadcom 產品和軟體〉

VMware Cloud Provider 部落格

如需有關此版本之新增功能和更新功能的詳細資訊,請參閱〈VMware Cloud Director 10.6 中的新增功能〉

安全性

  • Photon OS 4.0 安全性更新

    VMware Cloud Director 應用裝置版本 10.6.0 包含適用於 PHSA-2024-4.0-0618 或更低版本的建議的 Photon OS 4.0 安全性更新。請參閱 Photon OS 4.0 安全性建議

產品支援通知

  • 棄用當地語系化語言

    從下一個主要版本開始,我們將減少支援的當地語系化語言數量。支援的三種語言包括:

    • 日文

    • 西班牙文

    • 法文

    將不再支援下列語言:巴西葡萄牙文、德文、義大利文、韓文、簡體中文、繁體中文。

    影響:

    • 一直在使用棄用語言的使用者將不再收到這些語言的更新或支援。

    • 所有使用者介面、說明文件和客戶支援將僅提供英文版本或上述三種支援的語言版本。

     

  • AMQP 和 RabbitMQ 棄用

    從 VMware Cloud Director 10.6 開始,以 AMQP 為基礎的功能已棄用。為確保繼續得到支援,請考慮使用 AMQP 更新任何舊版延伸。新延伸必須以支援 MQTT 的同等功能為基礎。

  • vSphere 8.0 Update 3 不支援 VMware Cloud Director 中的 TKG 和 TKGS 叢集

    由於在 vSphere 8.0.3 中 VMware Tanzu Kubernetes Grid 和 VMware Tanzu Kubernetes Grid Service 架構發生變更,VMware Cloud Director 僅支援 vSphere 8.0 Update 2c 或更早版本中的 TKG 和 TKGS 叢集。

  • 棄用將 VMware Cloud Director 本機使用者用於生產用途的程序

    VMware Cloud Director 中的本機使用者驗證未利用現代驗證技術、安全性最佳做法和合規性需求,例如密碼原則、2FA 或 MFA 支援。透過使用 VMware Cloud Director 與外部身分識別提供者的整合,您可以利用驗證技術中所有現有和未來的進步。

    VMware Cloud Director 將繼續支援本機使用者進行評估使用。將棄用本機使用者的生產用途,但在 VMware Cloud Director 的下一個主要版本之前將繼續受到完全支援。

  • VMware Cloud Director 10.6 不支援客體自訂 Windows Vista 和 Windows Server 2008 SP1 及更早版本

    從版本 10.6 開始,無法自訂 Windows Vista 和 Windows Server-2008 SP1 及更早版本。

從先前版本升級

如需有關升級至 VMware Cloud Director 10.6、升級和移轉路徑和工作流程的詳細資訊,請參閱〈升級和移轉 VMware Cloud Director 應用裝置〉〈在 Linux 上升級 VMware Cloud Director〉

系統需求與安裝

連接埠和通訊協定

如需 VMware Cloud Director 10.6 所使用的網路連接埠和通訊協定的相關資訊,請參閱 VMware Ports and Protocols

相容性矩陣圖

請參閱《VMware 產品互通性對照表》,以瞭解關於下列內容的最新資訊:

  • VMware Cloud Director 與其他 VMware 平台的互通性

  • 支援的 VMware Cloud Director 資料庫

支援的 VMware Cloud Director 伺服器作業系統

  • CentOS 7

  • CentOS 8

  • CentOS 9

  • Red Hat Enterprise Linux 7

  • Red Hat Enterprise Linux 8

  • Red Hat Enterprise Linux 9

支援的符合 AMQP 的訊息代理

重要:

從版本 10.6 開始,AMQP 已棄用。更新後,您的延伸必須使用以 MQTT 為基礎的同等功能,不再需要外部管理的訊息代理。

VMware Cloud Director 會使用 AMQP 來提供由延伸服務、物件延伸及通知所使用的訊息匯流排。此版本的 VMware Cloud Director 需要 RabbitMQ 3.10.x、3.11.x 或 3.12.x 版。

如需詳細資訊,請參閱《VMware Cloud Director 安裝、設定與升級指南》

支援的外部資料庫

Linux 上的 VMware Cloud Director 安裝支援 PostgreSQL 版本 13 至 15。

用於儲存歷史度量資料的受支援資料庫

VMware Cloud Director 支援 Apache Cassandra 版本 4.0.x 和 4.1.x

磁碟空間需求

每一個 VMware Cloud Director 伺服器需要大約 2100 MB 的可用空間,供安裝及記錄檔使用。

記憶體需求

請參閱《VMware Cloud Director 安裝、設定與升級指南》以瞭解記憶體需求。

CPU 需求

VMware Cloud Director 是一種 CPU 繫結的應用程式。必須遵循適當 vSphere 版本的 CPU 過量使用準則。在虛擬化環境中,不論 VMware Cloud Director 可用的核心數為何,都必須具有合理的 vCPU 與實體 CPU 比率,以免造成極端的過度認可。

必要的 Linux 軟體套件

每一個 VMware Cloud Director 伺服器必須包括數個常用 Linux 軟體套件的安裝。依預設,這些套件會與作業系統軟體一起安裝。如果有任何套件遺失,則安裝程式會失敗並顯示診斷訊息。

除了安裝程式所需的套件外,數個設定網路連線並建立 SSL 憑證的程序需要使用 Linux bind-utils 套件中提供的 Linux nslookup 命令。

身分識別提供者支援

VMware Cloud Director 10.5 支援 LDAP、SAML 和 OpenId Connect (OIDC) 身分識別提供者。

支援的安全性通訊協定及加密套件

VMware Cloud Director 要求用戶端連線是安全的。SSL 版本 3 和 TLS 版本 1.0 與 1.1 經發現存在嚴重的安全性漏洞,已不再包含於伺服器在進行用戶端連線時提供使用的一組預設通訊協定中。系統管理員可啟用更多通訊協定和加密套件。請參閱《VMware Cloud Director 安裝、設定與升級指南》中的〈儲存格管理工具〉一節。支援下列安全性通訊協定:

  • TLS 版本 1.3

  • TLS 1.2 版

  • TLS 1.1 版 (依預設為停用)

  • TLS 1.0 版 (依預設為停用)

若要啟用已停用的版本,請參閱知識庫 88929

預設會啟用的支援加密套件:

  • TLS_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

重要:

如果想要使用 TLS 版本 1.3,則必須啟用 TLS_AES_128_GCM_SHA256 和/或 TLS_AES_256_GCM_SHA384。

預設會停用的支援加密套件:

  • TLS_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

系統管理員可使用儲存格管理工具,以明確啟用預設已停用的支援加密套件。

支援的瀏覽器

VMware Cloud Director 與下列瀏覽器的目前主要版本和上一個主要版本相容:

  • Google Chrome

  • Mozilla Firefox

  • Microsoft Edge

支援的客體作業系統與虛擬硬體版本

對於支援每個資源集區的 ESXi 主機,VMware Cloud Director 支援此類主機所支援的所有客體作業系統和虛擬硬體版本。

說明文件

若要存取一組完整的產品說明文件,請前往《VMware Cloud Director 說明文件》

已解決的問題

  • 匯入 vApp 失敗並顯示 Failed to attach vif uuid to network 錯誤

    如果 dv_portgroup_inv 資料表中存在失效項目,則匯入 vApp 失敗。當 vSphere 與 NSX 之間出現同步問題時,會發生此問題,在此情況下,VMware Cloud Director 可能會選擇無效的 NSX 網路。

  • [建立目錄] 精靈僅顯示原則清單中的前 10 個儲存區原則

    在建立目錄期間,如果可用儲存區原則數目超過 10 個,則由於下拉式功能表存在問題,該精靈顯示的儲存區原則不超過前 10 個。

  • 在多站台環境中,嘗試檢視 vGPU 設定檔使用情況失敗並顯示錯誤

    如果您擁有多站台環境,則嘗試檢視 vGPU 設定檔使用情況會失敗並顯示下列錯誤。

    Unknown property 'id' on class 'class com.vmware.vcloud.rest.openapi.model.VgpuVmConsumerEntity
  • 移動和編輯虛擬機器失敗並顯示 Invalid AddressOnParent value (16) for disk with InstanceID 錯誤

    VMware Cloud Director 支援的 SCSI 控制器上的磁碟數目不超過 15 個,而 vCenter 支援的 VMware Paravirtual SCSI 控制器 (即 SCSI 控制器子類型) 上的磁碟數目不超過 64 個。從 vCenter 匯入具有 VMware Paravirtual SCSI 控制器的虛擬機器時,如果其中一個虛擬機器磁碟的單元編號大於 15,則無法編輯或移動該虛擬機器。

  • 如果目標儲存區原則為 vSAN,則變更虛擬機器的儲存區原則可能會失敗並顯示 Internal Server Error

    如果在組織 VDC 內或跨組織 VDC 變更虛擬機器的儲存區原則,並且目標儲存區原則為 vSAN,則該作業可能會失敗並顯示 Internal Server Error。VMware Cloud Director 記錄會顯示 Invalid vSAN policy specified

  • VMware Cloud Director 放置引擎會將虛擬機器放置在處於維護模式的資料存放區上。

    如果資料存放區處於維護模式,VMware Cloud Director 必須拒絕將此資料存放區用於放置,但是,放置引擎會將虛擬機器錯誤地放置在處於維護模式的資料存放區上。

  • AMQP 連線重新整理失敗並顯示 No subject alternative names matching IP address 錯誤

    VMware Cloud Director 的 AMQP 用戶端使用 DNS 循環配置資源負載平衡技術。但是,使用 TLS 保護連線時,此方法不起作用,並且記錄會顯示下列錯誤。

    Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address...
  • 如果刪除虛擬機器磁碟,則在刪除之前,VMware Cloud Director 會重新放置該虛擬機器磁碟

    如果刪除虛擬機器磁碟並且虛擬機器已開啟電源,VMware Cloud Director 一律會重新放置該虛擬機器磁碟。

  • 無法在 Edge 閘道中建立具有多個屬性的網路內容設定檔

    如果選取以逗號分隔的不同屬性值,則在 VMware Cloud Director 服務提供者管理入口網站的 Edge 閘道區段中建立新的自訂網路內容設定檔會失敗,並顯示下列錯誤。

    Bad Request: Error occurred in the backing network provider: Duplicate attribute key found: DOMAIN_NAME., error code 521002
  • 在 Edge 閘道中建立集區失敗並顯示錯誤 Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER

    VMware NSX Advanced Load Balancer 伺服器集區物件中的 append_port 欄位有三個值:NON_DEFAULT_80_443NEVERALWAYS。對於 NSX Advanced Load Balancer Basic Edition 授權使用者,正確的值為 NEVER,但目前的 VMware Cloud Director 組態預設值設定為 NON_DEFAULT_80_443。這會導致使用 NSX Advanced Load Balancer Basic 授權的客戶升級 VMware Cloud Director 時出現問題。

  • 無法向 VMware Cloud Director 登錄 NSX Cloud 執行個體,因為可用雲端清單顯示為灰色

    在 VMware Cloud Director 中登錄 NSX Cloud 時,如果提供結尾處包含正斜線的 URL,即使連線成功,也無法選取 NSX Cloud 執行個體,因為儘管連線成功,但額外的斜線仍會導致擷取雲端時出現問題。

  • 無法修改新建立組織的電子郵件設定

    使用 cloudapi 端點建立組織時,VMware Cloud Director 不會在 smtp_serverorg_email 資料表中建立項目。但是,在舊版中,VMware Cloud Director 會使用舊版 API 來插入這些記錄。

  • 對 vApp 執行動作會導致出現 Entity not found 錯誤

    在 vApp 複製作業期間,VMware Cloud Director 錯誤地允許 vApp 名稱中包含空格。這會導致 VMware Cloud Director 將 vApp 視為不同的實體,並且稍後嘗試對 vApp 執行任何動作時,該動作會失敗並顯示 Entity not found 錯誤。

  • 嘗試重新命名 vApp 的虛擬機器時,如果該名稱已採用,VMware Cloud Director 會傳回錯誤,但該名稱會在 vCenter 中變更

    重新命名 vApp 的虛擬機器時,如果在 vApp 中使用相同的虛擬機器名稱,則會在 VMware Cloud Director 中收到錯誤,指出存在重複金鑰且該虛擬機器無法重新命名,但此作業會在 vCenter 中執行。重新設定作業會觸發 vCenter 的工作,並且會執行名稱變更而不會檢查該名稱是否已採用。

  • 執行 CMT 命令以設定 IP 位址範圍為 0.0.0.0/0 的測試連線封鎖清單失敗,並顯示錯誤

    如果執行 /opt/vmware/vcloud-director/bin/cell-management-tool manage-test-connection-denylist --add-range 0.0.0.0/0 儲存格管理工具 (CMT) 命令,VMware Cloud Director 無法正確剖析範圍,該作業會失敗並顯示下列錯誤。

    Error executing command: Index -1 out of bounds for length 0

  • 在主要 VMware Cloud Director 應用裝置設定期間,如果預設將 CEIP 切換按鈕保持啟用狀態,則在設定完成後,CEIP 會停用

    在主要 VMware Cloud Director 應用裝置設定期間,CEIP 切換按鈕預設處於啟用狀態,但在設定完成後,您的 VMware Cloud Director 執行個體不會參與客戶經驗改進計劃。如果升級 VMware Cloud Director,CEIP 會繼續停用。

  • 啟用連接埠轉送 NAT 規則時,NSX-T 支援的 vApp 不會在 [外部 IP] 內容下顯示外部 IP

    如果在 NSX 支援的 vApp 網路上啟用具有連接埠轉送的 NAT 規則,則外部 IP 不會顯示在網路資訊或虛擬機器的外部 IP 內容中。

  • 使用 CloudAPI 建立或更新組織時,無法將 canPublish 旗標設定為 true

    使用 CloudAPI 建立組織或更新組織以便能夠發佈目錄時,儘管將值設定為 truecanPublish 欄位仍保持 false。舊版 API 不受影響。

  • 在 Edge 閘道中建立網路集區失敗,並顯示 Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER. 錯誤

    如果您使用的是 VMware NSX Advanced Load Balancer Basic Edition,並且將 VMware Cloud Director 從 10.4.1 版升級至 10.5.1 版,則無法在 Edge 閘道中建立集區。使用 VMware NSX Advance Load Balancer Enterprise Edition 時不會發生此問題。

  • 與使用者共用 vApp 時,可以導覽至不存在的頁面

    與使用者共用 vApp 時,即使您已位於相應的第一頁或最後一頁,前往上一頁或下一頁的按鈕仍可使用。因此,您可以導覽至不存在且沒有內容的頁面。

  • 如果在複製虛擬機器時建立 vApp 網路,則關閉複製虛擬機器強制回應時,會無限期顯示微調按鈕

    將虛擬機器複製到目標 vApp 時,如果在目標 vApp 中建立新 vApp 網路,並將來源虛擬機器連線至新建立的目標 vApp 網路,則關閉強制回應會導致顯示微調按鈕,但在複製作業完成後它不會消失。只有在複製過程中建立新 vApp 網路時,才會發生此問題,如果複製虛擬機器但不建立 vApp 網路,則不會發生此問題。

  • 嘗試修改 NSX Edge 負載平衡器集區的連接埠失敗,並顯示 INTERNAL_SERVER_ERROR

    刪除虛擬服務後,嘗試更新先前連線至已刪除虛擬服務的集區失敗,並顯示 INTERNAL_SERVER_ERROR。例如,變更集區的連接埠會失敗。

  • 將 VMware Cloud Director 虛擬機器重新開機後,您無法存取服務提供者管理入口網站和 VMware Cloud Director 租用戶入口網站

    如果使用 vSphere Client 以外的方法將 VMware Cloud Director 虛擬機器重新開機,例如,使用 vSphere High Availability 或 VMware Host Client,則無法存取服務提供者管理入口網站和 VMware Cloud Director 租用戶入口網站。發生此問題的原因是,重新開機後,部署 OVF 參數會從 ovfEnv.xml 檔案中刪除,並且無法存取儲存格。

  • 升級至 VMware Cloud Director 10.5.1 期間出現內部錯誤。請確保 sfcbd 正在執行。錯誤

    執行 vamicli update --install latest 時,出現內部錯誤。請確保 sfcbd 正在執行。錯誤,但是 VMware Cloud Director 升級成功。您可以忽略此錯誤,因為 VMware Cloud Director 會繼續正常運作。

已知問題

  • 新增 - 升級至版本 10.6 失敗,但 VMware Cloud Director 報告升級成功

    將 VMware Cloud Director 升級至版本 10.6 時,升級看似成功,但某些 Red Hat Package Manager 檔案 (RPM) 並未安裝。

    因應措施:請參閱 Broadcom 知識庫文章 372041

  • 已發佈目錄和已訂閱目錄之間的目錄項目中繼資料不同步

    建立目錄時,您可以選擇發佈目錄,以便其他人可以透過目錄同步來訂閱目錄並取得目錄存取權。如果已發佈目錄包含具有中繼資料的目錄項目,則不會在訂閱者端顯示該中繼資料。此問題僅在執行目錄同步時出現,而不會在重新整理分散式目錄時出現。

    因應措施:無。 

  • 承租人使用者無法編輯 Kubernetes 原則

    儘管具有必要權限,但如果您以承租人使用者身分登入,則嘗試編輯 Kubernetes 原則的 CPU 或記憶體會失敗並顯示 403 錯誤,指出 Forbidden to set right restricted field pvdcComputePolicy,並且您無法在虛擬機部署和 Kubernetes 部署之間重新分配 VDC 資源。

    因應措施:系統管理員可以編輯 Kubernetes 原則。

  • 如果虛擬機器或 vApp 具有 TPM 裝置且目標目錄為分散式目錄,則無法建立 vApp 範本

    如果範本包含的虛擬機器具有 TPM 裝置且目標為分散式目錄,則無法透過下列任何作業建立 vApp 範本。

    • 複製 vApp 範本

    • 移動 vApp 範本

    • 將 vApp 或虛擬機器擷取到範本

    • 從 vCenter 匯入虛擬機器

    嘗試透過這些作業建立 vApp 失敗並顯示錯誤,指出不允許針對具有 TPM 裝置且目標目錄為分散式目錄的虛擬機器執行此作業。

    因應措施:上傳指定包含 TPM 裝置的虛擬機器的 OVF。請參閱 VMware vSphere 產品說明文件中的〈TPM 作為 OVF 中的虛擬裝置〉主題。

  • 無法依授與的提供者 VDC 名稱篩選組織和提供者 VDC

    身為使用 VMware Cloud Director 租用戶入口網站的子提供者,您無法依授與的提供者 VDC 名稱篩選組織和提供者 VDC。

    因應措施:無。

  • 解除委任 VMware Cloud Director 站台後,分散式目錄會顯示為 Degraded

    解除委任分散式資料存放區先前與本機站台配對的 VMware Cloud Director 站台時,對等站台上的複寫儲存區中會保留一組對應的活動訊號檔案。因此,您的站台會不斷報告對應的資料存放區狀況不良,且分佈健全狀況為 Degraded

    因應措施:

    1. 在 VMware Cloud Director 租用戶入口網站中,從配對資料存放區網格中,對於缺少活動訊號至少 10 分鐘的對等,記下 NameSite NamevCenter 字串值。

    2. 使用 vCenter 主控台或其他工具瀏覽資料存放區檔案,直觀顯示對應的本機分散式資料存放區的檔案。

    3. 尋找 distributedCatalogs 資料夾下名稱類似下列內容的所有檔案:

      distributedCatalogs/site-vc-22222222-11cc-1b11-1cd1-1a1a1a1aaa11-...
    4. 顯示檔案的內容,例如:

      {"siteId":"a2222222-1234-1a11-1a11-a11a1aa111a","siteName":"obsolete-site","vcId":"22222222-11cc-1b11-1cd1-1a1a1a1aaa11","vcName":"obsolete-vc","dsMoref":"datastore-24","dsName":"shared-disk-obsolete"}
    5. 刪除 siteNamevcNamedsName 與步驟 1 中對應字串相符的檔案。

    6. 大約 10 分鐘後,VMware Cloud Director 將取得變更,並自動清理資料存放區和分散式目錄狀態。

  • 在多站台部署中,如果另一個站台具有 10.5.x 版或更早版本,則在 [代管主體] 欄中排序組織會傳回錯誤

    在多站台部署中,如果另一個站台具有 VMware Cloud Director 10.5.x 版或更早版本,則在代管主體欄中排序組織會失敗並顯示下列錯誤。

    Bad request: Null property value for 'managedBy.name' on bean class 'class com.vmware.vcloud.rest.openapi.model.Org'

    因應措施:使用篩選選項排除具有 VMware Cloud Director 10.5.x 版或更早版本的站台。

  • 使用 CloudAPI 建立或更新組織時,無法將 canPublish 旗標設定為 true

    使用 CloudAPI 建立組織或更新組織以便能夠發佈目錄時,儘管將值設定為 truecanPublish 欄位仍保持 false。舊版 API 不受影響。

    因應措施:使用 VMware Cloud Director 使用者介面為組織啟用或停用外部發佈目錄選項。

  • 在 Edge 閘道中建立網路集區失敗,並顯示 Field Pool.append_port cannot have NON_DEFAULT_80_443 as its value in BASIC license tier. Allowed value(s): NEVER. 錯誤

    如果您使用的是 VMware NSX Advanced Load Balancer Basic Edition,並且將 VMware Cloud Director 從 10.4.1 版升級至 10.5.1 版,則無法在 Edge 閘道中建立集區。使用 VMware NSX Advance Load Balancer Enterprise Edition 時不會發生此問題。

    因應措施:無。

  • 與使用者共用 vApp 時,可以導覽至不存在的頁面

    與使用者共用 vApp 時,即使您已位於相應的第一頁或最後一頁,前往上一頁或下一頁的按鈕仍可使用。因此,您可以導覽至不存在且沒有內容的頁面。

    因應措施:無。

  • 如果在複製虛擬機器時建立 vApp 網路,則關閉複製虛擬機器強制回應時,會無限期顯示微調按鈕

    將虛擬機器複製到目標 vApp 時,如果在目標 vApp 中建立新 vApp 網路,並將來源虛擬機器連線至新建立的目標 vApp 網路,則關閉強制回應會導致顯示微調按鈕,但在複製作業完成後它不會消失。只有在複製過程中建立新 vApp 網路時,才會發生此問題,如果複製虛擬機器但不建立 vApp 網路,則不會發生此問題。

    因應措施:導覽至其他頁面並返回虛擬機器清單會重新載入網格,且微調按鈕會消失。

  • 透過 Proxy 的 VMware Cloud Director 傳出連線可能會失敗,並顯示 Connection refused 錯誤

    /etc/sysconfig/proxy 檔案中設定 Proxy 變數時,這些變數不得包含尾端斜線,例如 HTTP_PROXY="http://www.example.com:3128/"。在 VMware Cloud Director 的應用裝置部署和 Linux 安裝中會發生此問題。

    因應措施:更新值,使其不包含尾端斜線。例如: HTTP_PROXY="http://www.example.com:3128"

  • 在 VMware Cloud Director 使用者介面中刪除組織失敗,並顯示 You must delete this Organization's Application Port Profiles before you can delete the organization 錯誤

    如果在與組織相關聯的 Edge 閘道上建立應用程式連接埠設定檔,則嘗試刪除組織會失敗。發生此問題的原因是,VMware Cloud Director 在刪除連接埠設定檔之前先刪除了 Edge 閘道,從而導致下列錯誤。

    com.vmware.vcloud.api.presentation.service.InvalidStateException: You must delete this Organization's Application Port Profiles before you can delete the organization.

    因應措施:使用 VMware Cloud Director API 強制刪除組織,並刪除與其關聯的停頓應用程式連接埠設定檔。請參閱〈從 VMware Cloud Director 中刪除停頓的應用程式連接埠設定檔〉

  • 使用 VMware Cloud Director API 時,嘗試從 RDE 執行個體的陣列中刪除具有 secure 欄位的項目會導致該項目無法完全刪除

    如果 RDE 類型架構包含的陣列物件具有包含 secure 欄位的項目,則嘗試透過 RDE PUT 呼叫從該類型的 RDE 執行個體移除該陣列的項目時,會導致刪除此項目中的所有欄位 (安全欄位除外)。未移除項目本身。使用 VMware Cloud Director API 版本 37.3 或更早版本時,會發生此問題。

    如果 RDE 執行個體處於 RESOLVED 狀態,並且更新後執行個體的實體內容與執行個體的 RDE 類型中的架構不相符,則 PUT 呼叫會導致出現狀態碼為 400 的錯誤回應和錯誤訊息 RDE_CANNOT_VALIDATE_AGAINST_SCHEMA。如果更新後執行個體的實體內容與執行個體的 RDE 類型中的架構相符,則儘管項目未完全刪除,呼叫也不會傳回錯誤。

    因應措施:若要執行 RDE 更新,請使用 VMware Cloud Director API 版本 38.0 或更新版本。

  • 無法編輯組織的中繼資料

    如果使用 VMware Cloud Director API 為組織建立兩個具有相同名稱的中繼資料項目,則無法使用使用者介面編輯這些中繼資料項目,因為 [編輯中繼資料] 精靈中的儲存按鈕未處於作用中狀態。

    因應措施:使用 VMware Cloud Director API 編輯其中一個中繼資料項目的名稱。

  • 虛擬機器不會從 vApp 網路中定義的 DHCP 範圍接收 DNS 伺服器 IP 位址

    在 DHCP IP 模式下將虛擬機器連線至路由 vApp 網路時,虛擬機器不會收到 DHCP 範圍中定義的 DNS 位址。

    因應措施:使用 NSX Manager,手動設定路由 vApp 網路區段中的 DNS 伺服器。

  • 將具名磁碟連結至虛擬機器失敗,並顯示 java.util.concurrent.ExecutionException: org.hibernate.NonUniqueResultException 錯誤訊息

    將具名磁碟連結至虛擬機器失敗,並顯示錯誤訊息。

    java.util.concurrent.ExecutionException: org.hibernate.NonUniqueResultException: query did not return a unique result:

    發生此情況的原因是,VMware Cloud Director 在從虛擬機器所在的 vCenter Server 執行個體收集的詳細目錄資料中記錄重複項目。

    因應措施:若要從詳細目錄資料中移除重複項目,請重新連線至 vCenter Server 執行個體。

  • 使用使用者介面變更儲存格的 JMX 憑證時,您可能會收到 unable to find valid certification path to request target - PKIX path building failed 錯誤

    使用服務提供者管理入口網站時,在選取憑證作為 VMware Cloud Director 儲存格的 JMX SSL 憑證之前,該憑證必須受信任。

    因應措施:如果您要選取的憑證是自我簽署憑證,請將其新增至系統組織的受信任憑證。請參閱〈使用 VMware Cloud Director 服務提供者管理入口網站匯入受信任的憑證〉。如果內部憑證授權機構已簽署憑證,請確認該憑證授權機構顯示在系統組織的受信任憑證清單中。如果公認的憑證授權機構已簽署憑證,則不需要執行任何動作。

  • 使用儲存格管理工具命令啟用儲存格不會更新服務提供者管理入口網站中的儲存格狀態

    如果使用儲存格管理工具將儲存格狀態設定為 Active,則在服務提供者管理入口網站的雲端儲存格頁面上,狀態未顯示為作用中。

    因應措施:在服務提供者管理入口網站的雲端儲存格頁面上,按一下儲存格名稱旁邊的垂直省略符號,然後選取啟用。請參閱〈檢視和管理 VMware Cloud Director 儲存格基礎結構〉

  • 具現化包含具有記憶體之虛擬機器的範本時,快速跨 vCenter vApp 具現化失敗

    跨 vCenter 執行個體具現化包含任何具有記憶體之虛擬機器的 vApp 範本時,如果滿足 VMware Cloud Director 執行快速跨 vCenter 具現化的條件,則具現化將會失敗並顯示 INTERNAL_SERVER_ERROR

    因應措施:在 VMware Cloud Director 中停用快速跨 vCenter 具現化。

    1. 登入 VMware Cloud Director 服務提供者管理入口網站,然後在頂部導覽列中按一下管理

    2. 在左側面板中的 [設定] 下,選取功能旗標

    3. 選取利用共用儲存區實現快速跨 VC 具現化,然後按一下停用

  • 使用多站台功能時,您無法從服務提供者管理入口網站建立和管理 VMware Marketplace 以及 Helm chart 存放庫連線

    如果您是服務提供者,且使用 VMware Cloud Director 多站台功能,則無法使用服務提供者管理入口網站建立和管理 VMware Marketplace 資源以及 Helm Chart 存放庫資源。

    此問題不會影響承租人。

    因應措施:您可以使用 VMware Cloud Director API 來建立和管理 VMware Marketplace 資源以及 Helm Chart 存放庫資源。

  • 部署 Helm Chart 應用程式失敗,並顯示 Cannot parse "Z" as "-0700" 錯誤訊息

    如果 VMware Cloud Director 在 UTC 時區執行,則嘗試部署 Helm Chart 應用程式會失敗,並顯示 Cannot parse "Z" as "-0700" 錯誤訊息。

    因應措施:

    選項 1:編輯 Kubernetes 叢集上的內容中樞 Operator,以使用自訂登錄。輸入 projects.registry.vmware.com/content_hub/vcd-contenthub-package-repo 位置作為自訂登錄,並輸入 version 1.0.1 作為內容中樞 Kubernetes Operator 套件的版本。如需編輯 Kubernetes Operator 的相關資訊,請參閱 編輯 VMware Cloud Director 中的 Kubernetes Operator

    選項 2:

    1. 將 VMware Cloud Director 所在的伺服器時區變更為非 UTC 時區。

    2. 重新啟動 VMware Cloud Director 伺服器。

  • 部署容器應用程式失敗,並顯示 Unable to perform this action 錯誤訊息

    部署容器應用程式時,如果應用程式範本的說明包含超過 255 個字元,則作業會失敗並顯示錯誤訊息。

    Unable to perform this action. Contact your cloud administrator.

    因應措施:更新應用程式範本的說明,以包含少於 255 個字元。

  • 如果 NSX Edge 閘道上沒有使用者建立的現有防火牆規則,則可能無法建立單一防火牆規則

    如果 NSX Edge 閘道上沒有使用者建立的現有防火牆規則,並且您透過按一下新增啟動防火牆規則建立精靈,則嘗試儲存已定義的防火牆規則時,該精靈會暫停在請稍候... 狀態,且不會建立防火牆規則。

    因應措施:重新整理頁面,或按一下離開再返回防火牆畫面,然後使用編輯規則按鈕而非新增按鈕來啟動防火牆規則建立精靈。

  • 在 VMware Cloud Director 快速搜尋中,搜尋使用者、服務帳戶和 VDC 群組時不會顯示結果

    快速搜尋中,如果輸入 Usersusers/bulk-updateservice-accountsvdc-groups 作為搜尋準則,會導致出現 No results found. 訊息。

    因應措施:無。

  • 如果支援 SCSI 磁碟識別碼發生變更,則 VMware Cloud Director 應用裝置資料庫磁碟大小調整指令碼可能會失敗

    只有在支援資料庫 SCSI 磁碟識別碼保持不變時,資料庫磁碟大小調整指令碼才會成功執行。如果識別碼因任何原因而發生變更,則指令碼可能看起來成功執行,但實際上卻失敗了。/opt/vmware/var/log/vcd/db_diskresize.log 指出指令碼失敗並顯示 No such file or directory 錯誤。

    因應措施:

    1. root 身分直接登入或使用 SSH 用戶端登入主要儲存格。

    2. 執行 lsblk --output NAME,FSTYPE,HCTL 命令。

    3. 在輸出中,找到包含 database_vg-vpostgres 磁碟分割的磁碟並記下其識別碼。識別碼位於 HCTL 資料行下,其範例格式如下:2:0:3:0

    4. db_diskresize.sh 指令碼中,將磁碟分割識別碼修改為步驟 3 中的識別碼。例如,如果識別碼為 2:0:3:0,在以下行中,

      echo 1 > /sys/class/scsi_device/2\:0\:2\:0/device/rescan

      必須將識別碼變更為 2:0:3:0

      echo 1 > /sys/class/scsi_device/2\:0\:3\:0/device/rescan
    5. 若要儲存變更,請手動重新叫用大小調整指令碼或將應用裝置重新開機。

  • 升級至 VMware Cloud Director 10.4.1 或更新版本失敗,並顯示 Fix postgres user home directory 錯誤

    嘗試升級至 VMware Cloud Director 10.4.1 或更新版本時,升級失敗。update-postures-db.log 包含下列錯誤。

    2023-05-15 16:38:01 | update-postgres-db.sh | Fix postgres user home directory
    usermod: user postgres is currently used by process 17236

    在 VMware Cloud Director 應用裝置上以 postgres 使用者身分登入的其他程序可能會封鎖將 PostgreSQL 主要版本從 10 升級到 14 的指令碼。

    因應措施:

    1. 開始 VMware Cloud Director 升級之前,在 VMware Cloud Director 應用裝置上執行 ps -u postgres,尋找應用裝置上以 postgres 使用者身分登入的任何程序。

    2. 透過執行 kill -9 <PID> 停止命令傳回的任何程序,其中 PID 是唯一程序識別碼。

  • 透過使用 IP 空間的提供者閘道建立組織 VDC Kubernetes 原則失敗

    如果您設定 IP 空間支援的提供者閘道,並根據相同的 IP 空間建立 VDC 和 Edge 閘道,則嘗試為此 VDC 建立 Kubernetes 原則會失敗,並顯示錯誤訊息。

    com.vmware.ssdc.util.LMException: Index 0 out of bounds for length 0

    發生此情況的原因是,IP 空間支援的 Edge 閘道未與主要 IP 位址相關聯,而主要 IP 位址是 Kubernetes 原則建立 SNAT 所必需的。

    因應措施:建立具有 NSX 網路提供者類型和使用舊版 IP 區塊之提供者閘道的 VDC 和 Edge 閘道。

  • 啟動 VMware Cloud Director 應用裝置時,顯示 [FAILED] Failed to start Wait for Network to be Configured. See 'systemctl status systemd-networkd-wait-online.service' for details訊息

    此訊息顯示不正確,並不表示網路實際存在問題。您可以忽略此訊息,並像往常一樣繼續使用 VMware Cloud Director 應用裝置。

    因應措施:無。

  • 建立具有 NSX 網路提供者類型和使用 IP 空間之提供者閘道的組織 VDC 範本失敗

    嘗試建立具有 NSX 網路提供者類型和使用 IP 空間之提供者閘道的組織 VDC 範本時,作業會失敗並顯示下列錯誤。 Error:Cannot support external Network that is utilizing IP Spaces. Only external networks with legacy IP blocks are supported.

    因應措施:建立具有 NSX 網路提供者類型和使用舊版 IP 區塊之提供者閘道的組織 VDC 範本。

  • 變更虛擬機器之虛擬磁碟上的儲存區原則失敗,並顯示The operation failed because no suitable resource was found錯誤訊息

    如果虛擬機器的虛擬磁碟位於遠端 vSAN 資料存放區上,則變更虛擬磁碟的儲存區原則會導致出現錯誤訊息。

    The operation failed because no suitable resource was found

    因應措施:若要將虛擬機器移至其他儲存區原則,請將虛擬磁碟儲存區原則變更為VM default policy,然後將虛擬機器儲存區原則變更為所需的儲存區原則。

  • 對於具有已啟用 VC-IOPS 之儲存區原則的虛擬機器磁碟,VMware Cloud Director 顯示 IOPS 限制值為空白

    如果在虛擬機器磁碟上套用已啟用 VC-IOPS 且具有自訂保留、限制和共用率的儲存區原則,VMware Cloud Director 會顯示 IOPS 保留的值,但 IOPS 限制顯示為空白。發生此情況的原因是,vCenter Server 8U1 針對 Storage I/O Control (SIOC) 引入了新機制,該機制不再將 IOPS 限制設定為虛擬機器磁碟內容。

    因應措施:無。

  • 無法使用舊版 VMware Cloud Director API 建立已停用的組織

    嘗試使用舊版 VMware Cloud Director API 組織建立端點 POST [vcd_public_endpoint]/api/admin/orgs 建立已停用的組織會導致出現 400 BadRequestException,其中包含下列程式碼片段:

    <Error ... stackTrace="com.vmware.vcloud.api.presentation.service.BadRequestException: Unexpected error.&#10;unexpected end of subtree

    因應措施:使用 VMware Cloud Director OpenAPI 端點建立已停用的組織。或者,也可以使用使用者介面、OpenAPI 或舊版 API 來建立已啟用的組織,並在建立後將其停用。

  • 建立 TKGs 叢集時,無法選取 Tanzu Kubernetes 2.0 版或更新版本

     身為承租人,當您嘗試建立 TKGs 叢集時,無法選取 Tanzu Kubernetes 叢集 2.0 版及更新版本。 

    因應措施:若要提供並使用 Tanzu Kubernetes 2.0 及更新版本,請使用 VMware Cloud Director Container Service Extension 4.0。

  • 在組織 VDC 之間移轉虛擬機器可能會失敗,並顯示資源不足錯誤

    如果 VMware Cloud Director 執行 vCenter Server 7.0 Update 3h 或更早版本,則將虛擬機器重新放置到其他組織 VDC 時,虛擬機器移轉可能會失敗並顯示資源不足錯誤,即使目標組織 VDC 中有可用資源亦是如此。

    因應措施:將 vCenter Server 升級至版本 7.0 Update 3i 或更新版本。

  • VMware Cloud Director 租用戶入口網站使用者介面不會顯示 vSAN 儲存區原則的 IOPS 限制和保留

    vSAN 會自行管理 vSAN 儲存區原則的 IOPS 限制。因此,VMware Cloud Director 租用戶入口網站使用者介面不會顯示 vSAN 儲存區原則的 IOPS 保留和限制,並且無法修改其值。

    因應措施:無。

  • 啟用 FIPS 模式時,VMware Cloud Director 應用裝置升級失敗並顯示無效版本錯誤

    對於 VMware Cloud Director 10.3.x 版及更新版本,啟用 FIPS 模式時,VMware Cloud Director 應用裝置升級會失敗,並顯示下列錯誤。

    Failure: Installation failed abnormally (program aborted), the current version may be invalid.

    因應措施:

    1. 升級 VMware Cloud Director 應用裝置之前,請先在伺服器群組中的儲存格和 VMware Cloud Director 應用裝置上停用 FIPS 模式。請參閱〈在 VMware Cloud Director 應用裝置上啟用或停用 FIPS 模式〉

    2. 確認 /etc/vmware/system_fips 檔案不存在於任何應用裝置上。

    3. 升級 VMware Cloud Director 應用裝置。

    4. 重新啟用 FIPS 模式。

  • 您無法在 VMware Cloud Director API 中檢視和編輯先前已登錄的 NSX Advanced Load Balancer 控制器執行個體的授權類型

    您無法在 VMware Cloud Director API 中檢視和編輯先前已登錄的 NSX Advanced Load Balancer 控制器執行個體的授權。發生此情況的原因是,在 VMware Cloud Director 10.4 中,控制器授權類型已取代為在服務引擎群組層級選取標準功能集和進階功能集,以提供更多的彈性。

    因應措施:為服務引擎群組和在 Edge 閘道上使用 supportedFeatureSet 路徑以啟用和停用可用功能。

  • 無法在使用 VMware Cloud on AWS 網路集區的 VMware Cloud Director 服務環境中建立和使用 VMware Cloud Director VDC 範本

    如果您僅針對提供者 VDC 使用由 VMware Cloud on AWS 支援的提供者網路集區,則無法建立 VDC 範本並從範本具現化 VDC。發生此情況的原因是,僅針對 NSX-T Data Center 和 NSX Data Center for vSphere 支援的提供者 VDC 支援建立和具現化 VDC 範本。您可以將 VMware Cloud Director VDC 範本與內部部署、Microsoft Azure VMware 解決方案、Oracle Cloud VMware Solution 或 Google Cloud VMware Engine SDDC 搭配使用。

    因應措施:無。

  • 建立具有已加密 vSAN 儲存區原則的新虛擬機器失敗,並顯示Invalid storage policy for encryption operation錯誤訊息

    建立新虛擬機器時,如果您將虛擬機器的儲存區原則指定為 vSAN 加密,並且虛擬機器硬碟的儲存區原則同時指定為非加密和非 vSAN,則作業會失敗並顯示錯誤訊息。

    Invalid storage policy for encryption operation

    因應措施:

    1. 將虛擬機器和虛擬機器硬碟的儲存區原則指定為 vSAN 加密。

    2. 虛擬機器成功部署後,將虛擬機器的硬碟儲存區原則更新為非加密和非 vSAN。如需相關資訊,請參閱〈編輯虛擬機器內容〉

  • 您無法透過 VMware OVF Tool 版本 4.4.3 或更早版本連線至 VMware Cloud Director

    嘗試透過 OVF Tool 版本 4.4.3 或更早版本連線至 VMware Cloud Director 時,會導致出現下列錯誤。Error: No supported vCloud version was found發生此情況的原因是 VMware Cloud Director 10.4 中的 API 行為變更,其中 API 不會傳回組織中所有 VDC 的連結。

    因應措施:升級至 OVF Tool 4.5.0。請參閱 VMware OVF Tool 版本說明

  • 您無法使用 VMware PowerCLI 12.7.0 或更早版本登入 VMware Cloud Director

    嘗試使用 VMware PowerCLI 版本 12.7.0 或更早版本登入 VMware Cloud Director 時,會導致出現下列錯誤。NOT_ACCEPTABLE: The request has invalid accept header: Invalid API version requested.發生此情況的原因是低於 13.0.0 的 VMware PowerCLI 不支援高於 33.0 的 VMware Cloud Director API 版本。請參閱《VMware 產品互通性對照表》

    因應措施:將 VMware PowerCLI 升級至版本 13.0.0。

  • VMware Cloud Director 顯示已升級 vCenter Server 執行個體的舊版本

    將 vCenter Server 執行個體升級到更新版本後,在 vCenter Server 執行個體清單中,VMware Cloud Director 仍會顯示已升級執行個體的舊版本。

    因應措施:重設 vCenter Server 執行個體與 VMware Cloud Director 之間的連線。請參閱《VMware Cloud Director 服務提供者管理指南》中的〈重新連線 vCenter Server 執行個體〉

  • 在瀏覽器中重新整理 LDAP 頁面不會返回同一頁面

    在服務提供者管理入口網站中,重新整理瀏覽器中的 LDAP 頁面會將您導向至提供者頁面,而不是返回 LDAP 頁面。

    因應措施:無。

  • 在初始 VMware Cloud Director 應用裝置設定期間,從 NetApp 儲存區陣列掛接 NFS 資料存放區失敗並顯示錯誤訊息

    在初始 VMware Cloud Director 應用裝置設定期間,如果從 NetApp 儲存區陣列設定 NFS 資料存放區,則作業會失敗並顯示錯誤訊息。

    Backend validation of NFS failed with: is owned by an unknown user

    因應措施:請參閱 VMware 知識庫文章 93252

  • 同步大型 vApp 範本時,已訂閱目錄同步逾時

    如果外部目錄包含大型 vApp 範本,則將已訂閱目錄與外部目錄同步會逾時。當逾時設定設為其預設值 5 分鐘時,會發生此問題。

    因應措施:使用儲存格管理工具的 manage-config 子命令,更新逾時組態設定。

    ./cell-management-tool manage-config -n transfer.endpoint.socket.timeout -v [timeout-value]

  • 在 IP 首碼清單中,將網路值設定為 any 會導致出現錯誤訊息

    建立 IP 首碼清單時,如果您想要拒絕或接受任何路由,並且將網路值設定為 any,則對話方塊會顯示錯誤訊息。

    "any" is not a valid CIDR notation. A valid CIDR is a valid IP address followed by a slash and a number between 0 and 32 or 64, depending on the IP version.

    因應措施:將網路文字方塊保留空白。

  • 待命應用裝置中的 vpostgres 程序無法啟動

    待命應用裝置中的 vpostgres 程序無法啟動,並且 PostgreSQL 記錄顯示類似下列內容的錯誤。FATAL: hot standby is not possible because max_worker_processes = 8 is a lower setting than on the master server (its value was 16).發生此情況的原因是,PostgreSQL 要求待命節點的 max_worker_processes 設定與主要節點相同。VMware Cloud Director 會根據指派給每個應用裝置虛擬機器的 vCPU 數目自動設定 max_worker_processes 設定。如果待命應用裝置的 vCPU 數目少於主要應用裝置,則會導致錯誤。

    因應措施:使用相同數量的 vCPU 部署主要和待命應用裝置。

  • 升級 VMware Cloud Director 應用裝置可能會導致出現 Connection to sfcbd lost 錯誤訊息

    如果升級 VMware Cloud Director 應用裝置,升級作業可能會報告錯誤訊息。

    Connection to sfcbd lost. Attempting to reconnect

    因應措施:您可以忽略此錯誤訊息並繼續升級。

  • 使用 FIPS 模式時,嘗試上傳 OpenSSL 產生的 PKCS8 檔案失敗,並顯示錯誤

    OpenSSL 無法產生符合 FIPS 的私密金鑰。當 VMware Cloud Director 處於 FIPS 模式時,如果您嘗試上傳使用 OpenSSL 產生的 PKCS8 檔案,上傳會失敗,並顯示Bad request: org.bouncycastle.pkcs.PKCSException: unable to read encrypted data: ... not available: No such algorithm: ... 錯誤或 salt must be at least 128 bits錯誤。

    因應措施:停用 FIPS 模式以上傳 PKCS8 檔案。

  • 使用 Kubernetes 容器叢集外掛程式建立 Tanzu Kubernetes 叢集失敗

    使用 Kubernetes 容器叢集外掛程式建立 Tanzu Kubernetes 叢集時,必須選取 Kubernetes 版本。下拉式功能表中的部分版本與支援 vSphere 基礎結構不相容。如果選取不相容的版本,叢集建立會失敗。

    因應措施:刪除失敗的叢集記錄,然後使用相容的 Tanzu Kubernetes 版本重試。如需 Tanzu Kubernetes 與 vSphere 之間不相容性的相關資訊,請參閱〈更新 vSphere with Tanzu 環境〉

  • 如果您的組織中有任何已訂閱目錄,則在升級 VMware Cloud Director 時,目錄同步會失敗

    升級後,如果您的組織中有已訂閱目錄,VMware Cloud Director 將不會自動信任已發佈的端點憑證。如果不信任憑證,內容程式庫將無法同步。

    因應措施:針對每個目錄訂閱手動信任憑證。編輯目錄訂閱設定時,[首次使用時信任 (TOFU)] 對話方塊會提示您信任遠端目錄憑證。

    如果您沒有信任該憑證的必要權限,請連絡您的組織管理員。

  • 升級 VMware Cloud Director 並啟用 Tanzu Kubernetes 叢集建立後,不會自動產生原則,且您無法建立或發佈原則

    如果將 VMware Cloud Director 升級至 10.3.1 版、將 vCenter Server 升級至 7.0.0d 版或更新版本,並建立主管叢集所支援的提供者 VDC,則 VMware Cloud Director 會在 VDC 旁邊顯示 Kubernetes 圖示。但是,新的提供者 VDC 中沒有自動產生的 Kubernetes 原則。當您嘗試建立 Kubernetes 原則或將其發佈至組織 VDC 時,沒有可用的機器類別。

    因應措施:手動信任相應的 Kubernetes 端點憑證。請參閱 VMware 知識庫文章 83583

  • 輸入含非拉丁字元的 Kubernetes 叢集名稱會停用 [建立新叢集] 精靈中的 [下一步] 按鈕

    Kubernetes 容器叢集外掛程式僅支援拉丁字元。如果輸入非拉丁字元,則會出現下列錯誤。

    Name must start with a letter and only contain alphanumeric or hyphen (-) characters. (Max 128 characters).

    因應措施:無。

  • NFS 停機時間會導致 VMware Cloud Director 應用裝置叢集功能無法正常運作

    如果 NFS 因 NFS 共用已滿、變為唯讀等而無法使用,則會導致應用裝置叢集功能無法正常運作。當 NFS 已關閉或無法連線時,HTML5 使用者介面沒有回應。其他可能受到影響的功能包括隔離掉出現故障的主要儲存格、轉換、升階待命儲存格等。如需有關正確設定 NFS 共用儲存區的詳細資訊,請參閱〈準備 VMware Cloud Director 應用裝置的傳輸伺服器儲存區〉

    因應措施: 

    • 修正 NFS 狀態,使其不為read-only

    • 如果 NFS 共用已滿,則執行清理。

  • 嘗試加密 vCenter Server 6.5 或更早版本中的具名磁碟失敗,並顯示錯誤

    對於 vCenter Server 執行個體版本 6.5 或更早版本,如果您嘗試將新的或現有的具名磁碟與已啟用加密的原則建立關聯,則作業會失敗並顯示Named disk encryption is not supported in this version of vCenter Server錯誤。

    因應措施:無。

  • 在啟用 VMware vSphere Storage APIs Array Integration (VAAI) 之 NFS 陣列上建立的快速佈建虛擬機器或 vSphere Virtual Volumes 無法合併

    使用原生快照時,不支援就地合併快速佈建的虛擬機器。原生快照始終由已啟用 VAAI 的資料存放區以及 vSphere Virtual Volumes 使用。當快速佈建的虛擬機器部署至其中一個儲存區容器時,無法合併該虛擬機器。

    因應措施:請不要為使用已啟用 VAAI 之 NFS 或 vSphere Virtual Volumes 的組織 VDC 啟用快速佈建。若要在 VAAI 或 vSphere Virtual Volumes 資料存放區上合併具有快照的虛擬機器,請將虛擬機器重新放置到其他儲存區容器。

  • 如果您將 IPv6 NIC 新增至虛擬機器,然後將 IPv4 NIC 新增至相同的虛擬機器,則 IPv4 南北向流量會中斷

    使用 HTML5 使用者介面時,如果您先在虛擬機器中新增 IPv6 NIC 或將 IPv6 NIC 設定為主要 NIC,然後將 IPv4 NIC 新增至相同的虛擬機器,則 IPv4 南北向通訊會中斷。

    因應措施:您必須先將 IPv4 NIC 新增至虛擬機器,然後再新增 IPv6 NIC。

check-circle-line exclamation-circle-line close-line
Scroll to top icon