vCloud Director 9.0 for Service Providers | 2017 年 9 月 28 日 | 版本組建編號 6679579 (安裝程式組建編號 6681978)

查看這些版本說明的新增項目和更新。

版本說明內容

此版本說明涵蓋以下主題:

此版本中的新增功能

如需此版本之新增功能和更新功能的相關資訊,請參閱 VMware 技術白皮書 vCloud Director 9.0 的新增功能

即將結束對 vCloud API 1.5 和 5.1 版的支援

vCloud Director 9.0 是最後一個支援 vCloud API 1.5 和 5.1 版的 vCloud Director 版本。

系統需求與安裝

相容性矩陣圖

請參閱《VMware 產品互通性對照表》,以瞭解關於下列內容的最新資訊:

  • vCloud Director 與其他 VMware 平台的互通性
  • 支援的 vCloud Director 資料庫
  • 升級路徑

支援的 vCloud Director 伺服器作業系統

  • CentOS 6
  • CentOS 7
  • Oracle Linux 6
  • Oracle Linux 7
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 7

支援的 AMQP 伺服器

vCloud Director 會使用 AMQP 來提供由擴充功能服務、物件擴充功能及通知所使用的訊息匯流排。此版本的 vCloud Director 需要 RabbitMQ 3.6 版。

如需詳細資訊,請參閱《vCloud Director 安裝與升級指南》。

用於儲存歷史度量資料的受支援資料庫

您可以設定 vCloud Director 安裝以儲存 vCloud Director 收集之關於虛擬機器效能和資源耗用量的度量。歷史度量的資料會儲存在 Cassandra 資料庫中。vCloud Director 支援以下 Cassandra 版本。

  • Cassandra 2.2.6 (已過時,無法進行全新安裝。支援仍使用 KairosDB 的舊版升級。)
  • Cassandra 3.x (建議使用 3.9)

如需詳細資訊,請參閱《vCloud Director 安裝與升級指南》。

磁碟空間需求

每一個 vCloud Director 伺服器需要大約 2100 MB 的可用空間,供安裝檔案及記錄檔使用。

記憶體需求

每一個 vCloud Director 伺服器必須至少佈建 6 GB 的記憶體。

CPU 需求

vCloud Director 是一種 CPU-bound 應用程式。應遵循適當 vSphere 版本的 CPU 過度認可準則。在虛擬化環境中,不論 vCloud Director 可用的核心數為何,都必須具有合理的 vCPU 與實體 CPU 比率,以免造成嚴重的過度認可。

必要的 Linux 軟體套件

每一個 vCloud Director 伺服器必須包括數個常用 Linux 軟體套件的安裝。依預設,這些套件會與作業系統軟體一起安裝。如果有任何遺漏,則安裝程式會失敗並顯示診斷訊息。

alsa-lib    
bash
chkconfig
coreutils
findutils
glibc
grep
initscripts
krb5-libs
libgcc
libICE
libSM
libstdc++
libX11
libXau
libXdmcp
libXext
libXi
libXt
libXtst
module-init-tools
net-tools
pciutils
procps
redhat-lsb
sed
tar
wget
which

除了安裝程式需要的這些套件外,數個設定網路連線並建立 SSL 憑證的程序需要使用 Linux bind-utils 套件中提供的 Linux nslookup 命令。

支援的 LDAP 伺服器

vCloud Director 允許您從下列 LDAP 服務匯入使用者和群組。

平台 LDAP 服務 驗證方法
Windows Server 2003 Active Directory 簡單, 簡單 SSL, Kerberos, Kerberos SSL
Windows Server 2008 Active Directory Simple
Windows Server 2012 Active Directory 簡單, 簡單 SSL, Kerberos, Kerberos SSL
Windows 7 (2008 R2) Active Directory 簡單, 簡單 SSL, Kerberos, Kerberos SSL
Linux OpenLDAP 簡單, 簡單 SSL

支援的安全性通訊協定及加密套件

vCloud Director 要求用戶端連線是安全的。SSL 3 版和 TLS 1.0 版經發現有嚴重的安全性漏洞,已不再包含於伺服器在進行用戶端連線時提供使用的一組預設通訊協定中。支援下列安全性通訊協定:

  • TLS 1.1 版
  • TLS 1.2 版

支援的加密套件包括:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

備註:與舊於 5.5-update-3e 版本的 vCenter 互相操作需要 vCloud Director 支援 TLS 1.0 版。您可以使用儲存格管理工具重新設定一組支援的 SSL 通訊協定或加密方式。請參閱《vCloud Director 管理員指南》中的〈單元管理工具參考〉。

支援的瀏覽器

vCloud Director Web 主控台與最新版本的 Google Chrome、Mozilla Firefox 和 Microsoft Internet Explorer 相容。

Linux 平台上支援的瀏覽器

在這些 Linux 平台上,vCloud Director Web 主控台與最新版及前一版的 Mozilla Firefox 和 Google Chrome 相容。

  • CentOS 7.x
  • Red Hat Enterprise Linux 7.x
  • Ubuntu 14.x

Windows 平台上支援的瀏覽器

vCloud Director Web 主控台與最新版本的 Google Chrome、Mozilla Firefox、Microsoft Edge 和 Microsoft Internet Explorer 相容。必須在瀏覽器中啟用 Flash。

備註:使用自我簽署憑證的 vCloud Director 安裝不支援使用 Microsoft Edge。Edge 亦不支援外掛程式,因此諸如主控台重新導向和 OVF 上傳等功能不適用於 Edge。

Macintosh 平台上支援的瀏覽器

在 Macintosh 平台上,vCloud Director Web 主控台與最新版及前一版的 Mozilla Firefox 和 Google Chrome 相容。

支援的客體作業系統與虛擬硬體版本

從此版本開始,vCloud Director 將支援 ESXi 主機 (支援每個資源集區) 所支援的所有客體作業系統和虛擬硬體版本。

已知問題

已知問題分類如下。

安裝與升級問題
  • 新增 在 Oracle Linux 7 上安裝 vCloud Director 時顯示不正確的錯誤訊息

    在 Oracle Linux 7 上安裝 vCloud Director 時,安裝程式顯示錯誤訊息:您執行的 Linux 發行版不受 vCloud Director 支援。是否仍要繼續? [y/n]。Oracle Linux 7 是支援的 vCloud Director 伺服器作業系統。請參閱〈支援的 vCloud Director 伺服器作業系統〉

    因應措施:輸入 y 以繼續。

  • 系統管理員無法使用現有的 vSphere SSO 組態向 vCloud Director 進行驗證。

    在此版本中,系統組織聯盟已發生變更。系統組織現在可以使用任何 SAML IDP,而不僅僅是 vSphere Single Sign-On 服務。系統組織的現有聯盟設定不再有效,並且將在升級期間刪除。

    因應措施:向 SAML IDP 重新登錄您的組織。請參閱《vCloud Director 管理員指南》中的〈允許您的組織使用 SAML 身分識別提供者〉

  • 在某些組態中「設定網路和資料庫連線」工作流程失敗期間,啟用 PostgreSQL vCloud Director 資料庫的 SSL 連線。

    因為組態代理程式和 reconfigure-database 命令並非永遠匯入憑證及正確設定金鑰儲存區,所以必須分別為每個儲存格設定 PostgreSQL 資料庫的 SSL 連線。

    因應措施:當系統提示「Enable SSL for database connections?」(為資料庫連線啟用 SSL?) 時,回應「N」。使用 VMware 知識庫文章 2151464 中的程序,啟用 PostgreSQL vCloud Director 資料庫的 SSL 連線。

瀏覽器問題
  • 將 vCloud Director Web 主控台與 Internet Explorer 11 搭配使用時,無法開啟虛擬機器主控台

    虛擬機器主控台會顯示虛擬機器縮圖的黑色畫面,並停留在「正在連線」狀態。

    因應措施:請使用不同的瀏覽器,例如 Firefox、Google Chrome 或 Microsoft Edge。

  • 將 vCloud Director 租用戶入口網站與 Internet Explorer 11 搭配使用時,無法準確報告 vApp 狀態。

    vApp 狀態一律報告為「已停止」,並且「工作清單」不會顯示所有工作。

    因應措施:在將租用戶主控台與 Internet Exporer 11 搭配使用時,必須停用 Internet Explorer 快取。 

  • 將 vCloud Director 租用戶入口網站與 Internet Explorer 11 搭配使用時,無法開啟虛擬機器主控台

    在您嘗試開啟主控台時,會顯示主控台縮圖,但保持「正在連線」狀態。

    因應措施:請使用不同的瀏覽器,例如 Firefox、Google Chrome 或 Microsoft Edge。

其他問題
  • 指定叢集 moref 而非資源集區 moref 時,虛擬機器無法從 Edge 叢集支援的 VDC 啟動。

    將 Edge 叢集連結至提供者 VDC 時,如果指定叢集 moref,則會導致出現放置問題,進行導致虛擬機器啟動失敗。

    使用 Edge 叢集的資源集區 moref,而不是叢集 moref。

  • 部署虛擬機器可能會因 vCenter 6.5 支援的 VDC 中資源不足而失敗,即使 vCenter 顯示支援叢集具有足夠的資源亦然。在 vCenter Server 向 vCloud Director 登錄後新增的新容量在提供者 VDC 或組織 VDC 中不可見。

    vCloud Director 並非總能收到來自 vCenter 6.5 的最新 CPU 和記憶體使用量資訊。這會導致在建立提供者 VDC (尤其是在 vCenter Server 向 vCloud Director 登錄之後新增或更新的叢集所支援的 VDC) 時發生問題。此外,它還會在支援提供者 VDC 似乎不再具有資源時阻止建立組織 VDC,並導致無法在隨收隨付 VDC 中部署虛擬機器,因為容量會錯誤地報告為超過配置限制。如果 vCloud Director 放置選取其容量看起來充足但實際不足的叢集,在彈性 VDC 中部署虛擬機器可能會失敗。關閉虛擬機器電源似乎不能釋放對應資源集區中的 CPU 或記憶體。

    因應措施:已在 vCenter 6.5 U1D 中解決此問題。如果您無法套用此更新,可以使用 vCloud Director Web 主控台重新連線到 vCenter Server。選定 vCenter Server 所支援 VDC 中的所有作業在 vCenter 進行同步時將會停止

  • 移轉至 PostgreSQL 資料庫完成,即使儲存格處於作用中狀態。

    cell-management-tool dbmigrate 子命令無法確認所有儲存格在開始移轉之前已停止。這會導致移轉失敗,或使部分移轉顯示為已成功。

    因應措施:在執行 dbmigrate 之前,手動靜止所有儲存格,然後停止 vmware-vcd 服務。

網路問題
  • 新增 在 Edge 閘道上的 vCloud Director 以外使用子配置 IP 位址,可能會導致 IP 位址衝突

    透過子配置將 IP 位址配置給 Edge 閘道時,提供者會將 IP 位址的擁有權指派給閘道。在子配置程序期間,vCloud Director 將使用次要位址自動設定適當的閘道介面。如果您的環境中沒有全面的 IPAM 解決方案,則在 vCloud Director 以外使用子配置 IP 位址可能會導致 IP 位址衝突。

    因應措施:從 Edge 閘道取消配置任何衝突的 IP 位址。

  • 從子介面轉換後存取 L2 VPN 時發生問題。

    當子介面轉換為內部或分散式介面時,連線至 Edge 閘道子介面之組織 VDC 網路上的 L2 VPN 組態變得無法使用。

    因應措施:在轉換子介面之前,停用 L2 VPN 並將其移除。

  • 提供 SSO 使用者的認證時,NSX 伺服器登錄失敗

    vCloud Director SSO 使用者未取得存取登錄所需 NSX 端點的授權,因此登錄失敗。

    因應措施:登錄 NSX 時提供本機使用者 (整合式 IDP) 的認證。 

  • 刪除提供者 VDC 可能會損毀正在使用中的 VXLAN 網路集區。

    刪除提供者 VDC 後,其相關聯的 VXLAN 網路集區變得無法供其他提供者 VDC 所支援的組織 VDC 使用。

    因應措施:使用網路集區內容頁面的修復功能。

check-circle-line exclamation-circle-line close-line
Scroll to top icon