|
vCloud Director 9.5 for Service Providers | 2018 年 10 月 4 日 | 版本組建編號 10266189 (已安裝的組建編號 10264774) 查看這些版本說明的新增項目和更新。 |
版本說明內容
此版本說明涵蓋以下主題:此版本中的新增功能
如需此版本之新增功能和更新功能的相關資訊,請參閱 VMware 技術白皮書《VMware vCloud Director 9.5 的新增功能》。
系統需求與安裝
相容性矩陣圖
請參閱《VMware 產品互通性對照表》,以瞭解關於下列內容的最新資訊:
- vCloud Director 與其他 VMware 平台的互通性
- 支援的 vCloud Director 資料庫
- 升級路徑
支援的 vCloud Director 伺服器作業系統
- CentOS 6
- CentOS 7
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 7
支援的 AMQP 伺服器
已升級 vCloud Director 會使用 AMQP 來提供由延伸服務、物件延伸及通知所使用的訊息匯流排。此版本的 vCloud Director 支援 RabbitMQ 3.6 和 3.7 版。
如需詳細資訊,請參閱《vCloud Director 安裝與升級指南》。
用於儲存歷史度量資料的受支援資料庫
您可以設定 vCloud Director 安裝以儲存 vCloud Director 收集之關於虛擬機器效能和資源耗用量的度量。歷史度量的資料會儲存在 Cassandra 資料庫中。vCloud Director 支援 Cassandra 版本 3.x。
如需詳細資訊,請參閱《vCloud Director 安裝與升級指南》。
磁碟空間需求
每一個 vCloud Director 伺服器需要大約 2100 MB 的可用空間,供安裝檔案及記錄檔使用。
記憶體需求
每一個 vCloud Director 伺服器必須至少佈建 6 GB 的記憶體。
CPU 需求
vCloud Director 是一種 CPU-bound 應用程式。應遵循適當 vSphere 版本的 CPU 過度認可準則。在虛擬化環境中,不論 vCloud Director 可用的核心數為何,都必須具有合理的 vCPU 與實體 CPU 比率,以免造成嚴重的過度認可。
必要的 Linux 軟體套件
每一個 vCloud Director 伺服器必須包括數個常用 Linux 軟體套件的安裝。依預設,這些套件會與作業系統軟體一起安裝。如果有任何遺漏,則安裝程式會失敗並顯示診斷訊息。
alsa-lib bash chkconfig coreutils findutils glibc grep initscripts krb5-libs libgcc |
libICE libSM libstdc++ libX11 libXau libXdmcp libXext libXi libXt libXtst |
module-init-tools net-tools pciutils procps redhat-lsb sed tar wget which |
除了安裝程式需要的這些套件外,數個設定網路連線並建立 SSL 憑證的程序需要使用 Linux bind-utils 套件中提供的 Linux nslookup 命令。
支援的 LDAP 伺服器
vCloud Director 允許您從下列 LDAP 服務匯入使用者和群組。
| 平台 | LDAP 服務 | 驗證方法 |
|---|---|---|
| Windows Server 2008 | Active Directory | Simple |
| Windows Server 2012 | Active Directory | 簡單, 簡單 SSL, Kerberos, Kerberos SSL |
| Windows Server 2016 | Active Directory | 簡單, 簡單 SSL |
| Windows 7 (2008 R2) | Active Directory | 簡單, 簡單 SSL, Kerberos, Kerberos SSL |
| Linux | OpenLDAP | 簡單, 簡單 SSL |
支援的安全性通訊協定及加密套件
vCloud Director 要求用戶端連線是安全的。SSL 3 版和 TLS 1.0 版經發現有嚴重的安全性漏洞,已不再包含於伺服器在進行用戶端連線時提供使用的一組預設通訊協定中。支援下列安全性通訊協定:
- TLS 1.1 版
- TLS 1.2 版
支援的加密套件包括:
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
備註:與低於 5.5-update-3e 之 vCenter 版本及低於 4.2 之 ovftool 版本互通需要 vCloud Director,才能支援 TLS 1.0 版。您可以使用儲存格管理工具重新設定一組支援的 SSL 通訊協定或加密方式。請參閱《vCloud Director 管理員指南》中的〈單元管理工具參考〉。
支援的瀏覽器
vCloud Director 與目前和最新主要版本的瀏覽器相容。vCloud Director 9.5 版已進行測試,支援:
- Google Chrome 69
- 適用於 vCloud Director Web 主控台的 Mozilla Firefox 58 ESR
- 適用於 vCloud Director 服務提供者管理入口網站和 vCloud Director 租用戶入口網站的 Mozilla Firefox 60.2 ESR
- Microsoft Edge 42
- Microsoft Internet Explorer 11
附註:必須在瀏覽器中啟用 Flash,才能存取 vCloud Director Web 主控台。
備註:使用自我簽署憑證的 vCloud Director 安裝不支援使用 Microsoft Edge。Edge 亦不支援外掛程式,因此諸如主控台重新導向和 OVF 上傳等功能不適用於 Edge。
支援的客體作業系統與虛擬硬體版本
vCloud Director 支援 ESXi 主機 (支援每個資源集區) 所支援的所有客體作業系統和虛擬硬體版本。
已過時和已中止的功能
生命週期和支援結束警告
- 對 Oracle 資料庫的支援結束
- 對 vCloud 網路隔離 (VCDNI) 的支援結束
- 對舊版 vCloud API 的支援結束
- vCloud Director 9.5 不再支援 vCloud API 19.0 版及更早版本。這些 API 版本在先前版本中已被取代。
- vCloud Director 9.5 是支援 vCloud API 20.0 至 26.0 版的最後一個 vCloud Director 版本。這些 API 版本在此版本中已過時,並且在未來版本中不受支援。
- 即將結束支援注意事項
- vCloud Director 9.5 是最後一個支援 Java SDK 和 .NET SDK 的版本。在此之後的新版本將不再支援這些 SDK。Python SDK 完全受支援。
- vCloud Director 9.5 是在非進階模式下支援建立 Edge 裝置的最後一個版本。
- HTML 介面僅支援已建立/已轉換為進階的 Edge 裝置。
- vCloud Director 9.5 是支援 MS SQL 做為 vCloud Director 資料庫的最後一個版本。日後僅支援 PostgreSQL 資料庫。
- vCloud API 31.0 (vCloud Director 9.5) 包含正在加速取代,並將在未來版本中移除的 API。請參閱《服務提供者適用的 vCloud API 程式設計指南》。
已解決的問題
- 如果虛擬資料中心的 VXLAN 網路集區由多個分散式虛擬交換器支援,則無法建立組織虛擬資料中心網路或將其轉換為子介面
VXLAN 網路集區代表 NSX 傳輸區域,它具有一組可跨越多個分散式虛擬交換器的叢集。在低於 9.5 的版本中,如果 VXLAN 網路集區跨越多個分散式虛擬交換器,則無法建立組織 VDC 網路或將其轉換為子介面。在 vCloud Director 9.5 中,VXLAN 網路集區的同步將使 vCloud Director 中的 VXLAN 網路集區符合 NSX 中的傳輸區域,以便您可以建立組織 VDC 網路或將其轉換為子介面。
- 從提供者虛擬資料中心新增或移除資源集區不會正確更新對應的 NSX 傳輸區域,並且不會正確同步網路
在低於 9.5 的版本中,將資源集區新增至提供者 VDC 不會正確擴充 NSX 中的傳輸區域,從而造成 vCloud Director 和 NSX 無法同步的問題。在 vCloud Director 9.5 中,行為如下:
- 擴充提供者 VDC 會擴充 NSX 中的 NSX 傳輸區域 (如有必要)。
- 縮小提供者 VDC 會使 NSX 傳輸區域保持不變。若要將 vCloud Director 及其網路與 NSX 同步,您可以移除 NSX 中的叢集,然後在 vCloud Director 中執行 VXLAN 網路集區同步。
如果您透過新增或移除叢集變更 NSX 中的傳輸區域以將 vCloud Director 及其網路與 NSX 同步,則必須在 vCloud Director 中同步 VXLAN 網路集區。
已知問題
- Debian 客體作業系統的客體自訂失敗
如果 Debian 客體虛擬機器上的設定與 vCloud Director 不同步,或嘗試執行客體自訂失敗,您將無法開啟電源並強制重新自訂虛擬機器。
因應措施:將
vcloud.debian9_64Guest.isPersonalizationEnabled=true和vcloud.debian9Guest.isPersonalizationEnabled=true新增至 vCloud Directorglobal.properties檔案,然後重新啟動服務。 - 建立一個 NSX-T 支援的提供者 VDC,會建立未使用的 VXLAN 網路集區
建立 NSX-T 支援提供者 VDC 期間,即使 NSX-T 提供者 VDC 或組織 VDC 無法使用網路集區,也不必要建立該提供者 VDC 的 VXLAN 網路集區。
因應措施:忽略這些 VXLAN 網路集區。NSX-T 支援提供者 VDC 和組織 VDC 的功能不受影響。
- 您可以在屬於 NSX-T 支援的組織 VDC 的 vApp 中建立不支援的路由或隔離 vApp 網路,導致 vApp 無法開啟電源
NSX-T 組織 VDC 只能擁有由 NSX-T 邏輯交換器支援的匯入的組織 VDC 網路。因此,屬於 NSX-T 支援的組織 VDC 的 vApp 不支援路由或隔離的 vApp 網路,但 UI 可讓您新增此類 vApp 網路。
如果您建立不支援的路由或隔離 vApp 網路,vApp 會無法開啟電源。
因應措施:從 vApp 中刪除任何非直接 vApp 網路。僅使用 NSX-T 匯入的組織 VDC 網路,並將這些網路新增至 vApp 以做為直接 vApp 網路。
- 如果建立資料中心群組失敗,則無法刪除該群組
如果建立資料中心群組失敗,則無法使用 vCloud Director 租用戶入口網站刪除此資料中心群組。
因應措施:若要刪除無法建立的資料中心群組,請使用 vCloud OpenAPI。
- 資料中心群組的網路拓撲圖不會呈現無法建立或刪除的實體
建立出口點失敗時,即使出口點處於未實現的狀態,它也不會出現在 UI 中。取代出口點後,即使舊出口點無法刪除,也只會在 UI 中顯示新出口點。UI 始終顯示最新狀態的路由。
因應措施:若要刪除未實現的出口點,您必須新增、移除或取代出口點的 Edge 閘道或使用 vCloud OpenAPI。
- 使用 OVF Tool 上傳 OVF 無法傳送 HTTP 資料
如果使用 OVF Tool 4.3.0 或更早版本,OVF 上傳可能會失敗並顯示訊息
錯誤: 無法傳送 http 資料。因應措施:在命令列中使用
--X:skipContentLength選項。此問題已在 OVF Tool 4.3.1 中修正。 - 不會針對位於 vSAN 資料存放區的虛擬機器填入磁碟度量
在 vCloud Director 中,如果您啟用度量收集和監控,則針對磁碟活動收集的預設度量 (例如
disk.write.average和disk.read.average) 不適用於 vSAN 資料存放區。當您導覽到 UI 並嘗試檢視磁碟資料時,將不會填入圖表。因應措施:若要檢視 vSAN 磁碟度量資料,請使用儲存格管理工具的
configure-metrics命令以新增磁碟度量,即virtualDisk.write.average和virtualDisk.read.average。如需使用儲存格管理工具的相關資訊,請參閱《VMware vCloud Director 管理員指南》。 - 如果負載平衡器不允許大型裝載,vCloud Director UI 和 API 使用者可能會遇到 HTTP 502 錯誤
當您使用 API 或 vCloud Director 租用戶入口網站時,您可能會遇到 HTTP 502 錯誤。這可能由於多種原因而發生。
- 當您嘗試使用 vCloud Director 服務提供者管理入口網站或 vCloud Director 租用戶入口網站編輯角色時,編輯角色頁面可能無法正確載入並顯示下列症狀:
- 如果目標角色擁有大量權限,編輯身分頁面無法載入並顯示錯誤訊息
JSON.parse: JSON 資料之資料行 1 的第 1 行顯示非預期字元。 - 如果目標角色擁有較少的權限,編輯身分頁面會成功載入,但當您展開權限類別時,不會顯示任何權限。
如果嘗試在網頁瀏覽器中調查此問題,會針對網路流量顯示 502 回應。
- 如果目標角色擁有大量權限,編輯身分頁面無法載入並顯示錯誤訊息
- 如果您使用 vRealize Orchestrator 整合,vCloud Director 租用戶入口網站使用者可能會遇到 HTTPS 502 錯誤。
- 當 API 使用者擷取具有大量結果的清單裝載時可能會遇到 HTTP 502 錯誤回應,這可能會導致回應中出現大量 HTTP 標頭。
由於負載平衡器拒絕使用大量標頭的回應,會發生這些問題。
因應措施 1:套用下列組態變更。
- 設定具有較大緩衝區的負載平衡器,例如,100 KB。
請注意,個別儲存格設定為具有 65536 個位元組 (64 KB) 的預設緩衝區大小。您可以使用儲存格管理工具的manage-config命令,調整所有 vCloud Director 儲存格的 HTTP 標頭緩衝區以符合所需的負載平衡器組態:cell-management-tool manage-config -n vcloud.http.responseHeaderMax -v new-value
其中new-value是大於預設值 65536 的整數位元組。 - 設定負載平衡器,不強制執行最大 HTTP 標頭限制,或將限制設定為較大的數字,例如 1024。請參閱您使用的負載平衡器的說明文件。
附註:如果您將 NSX for vSphere 用作負載平衡器,則只有在使用 6.4 版或更高版本時才能增加回應中的標頭數目。請參閱 https://kb.vmware.com/s/article/67696。
因應措施 2:使用儲存格管理工具中的組態參數
restapi.queryservice.maxPageSize減少任何 API 可傳回的結果數目上限,這會將實體清單返回可管理的數字。cell-management-tool manage-config -n restapi.queryservice.maxPageSize -v new-value
例如,將值設定為 64:
cell-management-tool manage-config -n restapi.queryservice.maxPageSize -v 64
預設值為 128,並且可以設定為小於 128。大於 128 的值將被忽略。 - 當您嘗試使用 vCloud Director 服務提供者管理入口網站或 vCloud Director 租用戶入口網站編輯角色時,編輯角色頁面可能無法正確載入並顯示下列症狀:
- LDAP over SSL 連線失敗
vCloud Director 9.5 使用 Java 8 Update 181,引入了改進的 LDAP 支援。
因應措施:確認您有正確建構的 SSL 憑證。如需相關資訊,請參閱 Java 8 版本變更,網址為 https://www.java.com。
- 在啟用 VMware vSphere Storage APIs Array Integration (VAAI) 之 NFS 陣列上建立的快速佈建虛擬機器或 vSphere Virtual Volumes (VVol) 無法合併
使用原生快照時,不支援就地合併快速佈建的虛擬機器。原生快照始終由已啟用 VAAI 的資料存放區以及 VVol 使用。當快速佈建的虛擬機器部署至其中一個儲存區容器時,無法合併該虛擬機器。
因應措施:請不要為使用已啟用 VAAI 之 NFS 或 VVol 的組織 VDC 啟用快速佈建。若要在 VAAI 或 VVol 資料存放區上合併具有快照的虛擬機器,請將虛擬機器重新放置到其他儲存區容器。
- vCloud Director 9.5 僅支援 vRealize Orchestrator 工作流程的輸入參數清單
vCloud Director 9.5 支援 vRealize Orchestrator 工作流程的下列輸入參數:
booleansdkObjectsecureStringnumbermimeAttachmentpropertiesdatecompositeregexencryptedStringarray
