vCloud Director 9.7 for Service Providers | 2019 年 3 月 28 日 | 版本組建編號 12990033 (已安裝的組建編號 12989839);

查看這些版本說明的新增項目和更新。

版本說明內容

此版本說明涵蓋以下主題:

此版本中的新增功能

如需此版本之新增功能和更新功能的相關資訊,請參閱 VMware 技術白皮書《VMware vCloud Director 9.7 的新增功能》

系統需求與安裝

相容性矩陣圖

請參閱《VMware 產品互通性對照表》,以瞭解關於下列內容的最新資訊:

  • vCloud Director 與其他 VMware 平台的互通性
  • 支援的 vCloud Director 資料庫
  • 升級路徑

支援的 vCloud Director 伺服器作業系統

  • CentOS 6
  • CentOS 7
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 7

支援的 AMQP 伺服器

vCloud Director 會使用 AMQP 來提供由擴充功能服務、物件擴充功能及通知所使用的訊息匯流排。此版本的 vCloud Director 支援 RabbitMQ 3.7、3.7.9 和 3.8.2 版。

如需詳細資訊,請參閱《vCloud Director 安裝、設定與升級指南》

用於儲存歷史度量資料的受支援資料庫

您可以設定 vCloud Director 安裝以儲存 vCloud Director 收集之關於虛擬機器效能和資源耗用量的度量。歷史度量的資料會儲存在 Cassandra 資料庫中。vCloud Director 支援 Cassandra 版本 3.x

如需詳細資訊,請參閱《vCloud Director 安裝、設定與升級指南》

磁碟空間需求

每一個 vCloud Director 伺服器需要大約 2100 MB 的可用空間,供安裝檔案及記錄檔使用。

記憶體需求

每一個 vCloud Director 伺服器必須至少佈建 6 GB 的記憶體。

CPU 需求

vCloud Director 是一種 CPU-bound 應用程式。應遵循適當 vSphere 版本的 CPU 過度認可準則。在虛擬化環境中,不論 vCloud Director 可用的核心數為何,都必須具有合理的 vCPU 與實體 CPU 比率,以免造成嚴重的過度認可。

必要的 Linux 軟體套件

每一個 vCloud Director 伺服器必須包括數個常用 Linux 軟體套件的安裝。依預設,這些套件會與作業系統軟體一起安裝。如果有任何遺漏,則安裝程式會失敗並顯示診斷訊息。

alsa-lib    
bash
chkconfig
coreutils
findutils
glibc
grep
initscripts
krb5-libs
libgcc
libICE
libSM
libstdc++
libX11
libXau
libXdmcp
libXext
libXi
libXt
libXtst
module-init-tools
net-tools
pciutils
procps
redhat-lsb
sed
tar
wget
which

除了安裝程式需要的這些套件外,數個設定網路連線並建立 SSL 憑證的程序需要使用 Linux bind-utils 套件中提供的 Linux nslookup 命令。

支援的 LDAP 伺服器

vCloud Director 允許您從下列 LDAP 服務匯入使用者和群組。

平台 LDAP 服務 驗證方法
Windows Server 2008 Active Directory Simple
Windows Server 2012 Active Directory 簡單, 簡單 SSL, Kerberos, Kerberos SSL
Windows Server 2016 Active Directory 簡單, 簡單 SSL
Windows 7 (2008 R2) Active Directory 簡單, 簡單 SSL, Kerberos, Kerberos SSL
Linux OpenLDAP 簡單, 簡單 SSL

支援的安全性通訊協定及加密套件

vCloud Director 要求用戶端連線是安全的。SSL 3 版和 TLS 1.0 版經發現有嚴重的安全性漏洞,已不再包含於伺服器在進行用戶端連線時提供使用的一組預設通訊協定中。支援下列安全性通訊協定:

  • TLS 1.1 版
  • TLS 1.2 版

支援的加密套件包括:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

備註:與低於 5.5-update-3e 之 vCenter 版本及低於 4.2 之 ovftool 版本互通需要 vCloud Director,才能支援 TLS 1.0 版。您可以使用儲存格管理工具重新設定一組支援的 SSL 通訊協定或加密方式。請參閱《vCloud Director 管理員指南》中的〈單元管理工具參考〉。

支援的瀏覽器

vCloud Director 與目前和最新主要版本的瀏覽器相容。vCloud Director 9.7 版已進行測試,支援:

  • Google Chrome 72.0.3626.109
  • Mozilla Firefox 60.5.1ESR
  • Microsoft Edge 42.17134.1.0
  • Microsoft Internet Explorer 11.590.171340

附註:必須在瀏覽器中啟用 Flash,才能存取 vCloud Director Web 主控台。 

備註:使用自我簽署憑證的 vCloud Director 安裝不支援使用 Microsoft Edge。Edge 亦不支援外掛程式,因此諸如主控台重新導向和 OVF 上傳等功能不適用於 Edge。

支援的客體作業系統與虛擬硬體版本

vCloud Director 支援 ESXi 主機 (支援每個資源集區) 所支援的所有客體作業系統和虛擬硬體版本。

已過時和已中止的功能

生命週期和支援結束警告

  • 結束對 Java SDK 和 .NET SDK 的支援。Python SDK 完全受支援。
  • 結束在非進階模式下建立 Edge 裝置的支援。
  • 即將結束支援注意事項
    • vCloud Director 9.7 是支援 Oracle Linux 做為安裝 vCloud Director 應用程式之支援作業系統的最後一個 vCloud Director 版本。
    • vCloud Director 9.7 是支援 MS SQL 做為 vCloud Director 資料庫的最後一個 vCloud Director 版本。日後僅支援 PostgreSQL 資料庫。
    • vCloud Director 9.7 是支援 vCloud API 20 版的最後一個 vCloud Director 版本。這個 API 版本在此版本中已過時,並且在未來版本中不受支援。
    • vCloud API 32.0 (vCloud Director 9.7) 包含正在加速取代,並將在未來版本中移除的 API。請參閱《服務提供者適用的 vCloud API 程式設計指南》

已解決的問題

  • 新增 用於移轉至 vCloud Director 應用裝置和還原應用裝置內嵌式資料庫的說明文件無法使用

    vCloud Director 9.7 說明文件不包含有關如何將現有部署移轉至 vCloud Director 9.7 應用裝置的指示。此外,沒有有關如何還原備份的應用裝置內嵌式資料庫的指示。

已知問題

  • 新增 當您關聯兩個 vCloud Director 應用裝置站台時,無法在站台中看到物件

    如果要關聯站台並且您的站台具有物件 (例如組織、組織 VDC、vApp、虛擬機器),則無法在站台中看到物件。HTML 5 使用者介面會顯示內部伺服器錯誤訊息。在多站台扇出通訊期間會發生此問題,因為 vCloud Director 應用裝置的 /etc/hosts 檔案中沒有正確的內容。

    因應措施:無

  • 新增 在 vCloud Director 應用裝置部署期間,嘗試透過提供的 OVF 參數設定靜態路由失敗。

    在 vCloud Director 應用裝置部署期間,嘗試透過提供的 OVF 參數設定靜態路由失敗。與無法存取系統目錄相關的錯誤訊息會顯示在 vcd-ova-netconfig 記錄檔中。

    # cat /opt/vmware/var/log/vcd/networkconfig.log find: './proc/852': No such file or directory find: './proc/853': No such file or directory find: './proc/854': No such file or directory

     

    因應措施:請連絡 VMware 全球支援服務 (GSS),以取得解決此問題的協助。 

  • 新增 vCloud Director 應用裝置管理使用者介面中的 [升階] 按鈕和應用裝置主控台 repmgr 命令停止運作

    當一或多個 vCloud Director 應用裝置上的 postgres 使用者密碼過期時,會發生此問題。因此,vCloud Director 應用裝置管理使用者介面中的 [升階] 按鈕無法在資料庫 HA 叢集中將所選待命節點更新為新的主要節點。某些複寫管理程式 (repmgr) 工具命令會失敗並顯示錯誤,例如:無法透過 SSH 連線節點。在啟動時,應用裝置作業系統主控台會顯示錯誤訊息,例如 [失敗] 無法啟動使用者管理程式postgres 使用者密碼設定為在 2019 年 5 月 25 日到期。

    因應措施:

    postgres 使用者帳戶密碼設定為永不到期。您必須分別在所有應用裝置上執行命令。

    1.以 root 身分直接登入或使用 SSH 登入 vCloud Director 應用裝置作業系統。

    2.透過執行下列命令,將 postgres 使用者帳戶和密碼設定為永不到期:

    chage -M -1 -d 1 postgres 

    3.若要確認您的設定已套用,請執行命令 chage --list postgres

    系統輸出應確認 postgres 使用者帳戶和密碼已設定為永不到期。

  • 新增 在高可用性叢集中將待命儲存格升級為主要儲存格可能會導致出現 Nginx 錯誤畫面

    如果在您嘗試使用應用裝置管理使用者介面將待命儲存格升級為新的主要儲存格時主要或待命儲存格處於離線狀態,這可能會導致您的瀏覽器中出現下列錯誤訊息:  「發生了錯誤。很抱歉,您要查找的頁面目前無法使用。請稍後再試。如果您是此資源的系統管理員,則應查看錯誤記錄以取得詳細資料。順頌商祺,nginx」。

    因應措施:重新整理瀏覽器。

  • 新增 更新 vCloud Director 應用裝置儲存格上的憑證失敗後,啟用資料庫的 SSL 連線會失敗

    當您嘗試將憑證匯入 vCloud Director 應用裝置儲存格時,如果新憑證的一般名稱與先前的一般名稱相同,則匯入會失敗。因此,當您嘗試啟用 vCloud Director 資料庫的 SSL 連線時,資料庫組態會失敗,並顯示下列例外狀況:sun.security.validator.ValidatorException: PKIX 路徑驗證失敗: java.security.cert.CertPathValidatorException: 簽章檢查失敗

    因應措施:

    1. 執行下列命令:sed -i '/import-trusted-certificates/ s/$/ --force /' /opt/vmware/appliance/bin/appliance-sync.sh
    2. 等待一分鐘的時間,然後重新執行 configure-databasereconfigure-database 命令以啟用資料庫的 SSL 連線:​/opt/vmware/vcloud-director/bin/configure --unattended-installation --database-type postgres --database-user vcloud --database-password --database-host --database-port 5432 --database-name vcloud --database-ssl true --uuid --keystore /opt/vmware/vcloud-director/certificates.ks --keystore-password --primary-ip --console-proxy-ip --console-proxy-port-https 8443.
  • 新增 將含外部 Microsoft SQL 資料庫的 vCloud Director 升級至版本 9.7 後,登錄或同步 vCenter Server 可能會失敗

    升級含外部 Microsoft SQL 資料庫的 vCloud Director 安裝後,如果您嘗試登錄或同步包含不透明網路的 vCenter Server 執行個體,可能會發生下列錯誤:

    違反唯一金鑰限制「uq_opaq_netw_inv_vc_id_net_id」。無法在物件「dbo.opaque_network_inv」中插入重複金鑰。

    如果 vCenter Server 執行個體與 NSX-T Manager 相關聯,並且在該 NSX-T Manager 中建立網路,則會顯示不透明網路。

    因應措施:

    1. 從相關聯的 NSX-T Manager 刪除所有網路。
    2. 確認 vCenter Server 執行個體和不透明網路詳細目錄資料表中沒有不透明網路。
    3. 重試登錄 vCenter Server 執行個體,或對於已登錄的 vCenter Server 執行個體,透過 vCenter Server 視圖中的功能表選項將其重新連線。

    如果您無法刪除網路,則沒有替代因應措施。

  • 新增 主要應用裝置部署失敗,並顯示在叢集中找不到任何節點的應用裝置管理使用者介面訊息

    由於 NFS 共用的存取權限不足,主要 vCloud Director 應用裝置的部署失敗。應用裝置管理使用者介面顯示訊息:在叢集中找不到任何節點,這可能表示 PostgreSQL 不在此節點上執行/opt/vmware/var/log/vcd/appliance-sync.log 檔案包含錯誤訊息:creating appliance-nodes directory in the transfer share /usr/bin/mkdir: cannot create directory ‘/opt/vmware/vcloud-director/data/transfer/appliance-nodes’: Permission denied.

    因應措施:

    1. 在 Linux 虛擬機器上掛接 NFS 共用。
    2. 變更掛接點上的權限:chmod -R 750 path-to-mountpoint
    3. 重試部署。
  • 新增 使用 FQDN 存取 vCloud Director 9.7 失敗,並顯示 SSL 版本錯誤

    使用 FQDN 存取 vCloud Director 9.7 導致發生錯誤:ERR_SSL_VERSION_OR_CIPHER_MISMATCH,因為 vCloud Director 儲存格上的 SSL 憑證金鑰儲存區由 HTTPS 引擎和 PostgreSQL 共用。由於 TLS 通訊協定的伺服器名稱指示 (SNI) 延伸套用其他安全性措施,共用的 SSL 憑證無法處理經由 FQDN 的 HTTPS 要求。

    因應措施:在由單一儲存格組成的 vCloud Director 環境中,請使用 IP 位址 (而非 FQDN) 存取 vCloud Director UI 或 API。

    在由多個儲存格組成的 vCloud Director 環境中,您必須部署負載平衡器,以便使用 IP 與後端中的儲存格通訊。

    1. 在 VCD 儲存格前方部署負載平衡器。
    2. 設定負載平衡器上的 SSL 終止。
  • 新增 無法使用應用裝置管理使用者介面來升階新的主要儲存格

    記錄輪替功能可能錯誤地設定應用裝置 failover.log 檔案的權限,這會導致升階作業失敗。

    因應措施:

    1. 使用 SSH 連線至每個主要和備用應用裝置,然後執行下列命令:
      chmod 0664 /opt/vmware/var/log/vcd/failover.log
    2. 重試升階作業。
  • 新增 將其中一個待命儲存格升級為新的主要儲存格後,vCloud Director 儲存格可能會錯誤地連線到先前失敗的主要資料庫

    reconfigure-database 命令會定期在背景中執行,可能會錯誤地將伺服器群組中的 vCloud Director 儲存格設定為指向原始的失敗或無法存取的主要儲存格。因此,vCloud Director 儲存格無法處理任何 UI 或 REST API 呼叫。

    因應措施:

    1. 升級待命儲存格。
    2. 將失敗的主要應用裝置關閉電源。
    3. 以 root 身分透過 SSH 登入其中一個待命應用裝置。
    4. 透過執行 su - postgres,切換至 postgres 使用者。
    5. 以 postgres 使用者身分執行 /opt/vmware/vpostgres/current/bin/repmgr cluster show
    6. cluster show 的輸出中,找到失敗的主要應用裝置的識別碼。
    7. 以 postgres 使用者身分執行 /opt/vmware/vpostgres/current/bin/repmgr primary unregister --node-id failed_primary_node_ID 
      其中,failed_primary_node_ID 是在上一個命令中失敗的主要儲存格的節點識別碼。
  • 新增 vCloud Director WebMKS 主控台傳送不正確的 Ctrl+Alt+Delete 輸入至客體作業系統

    當您傳送 Ctrl+Alt+Delete 輸入時,vCloud Director 9.5.0.2、9.5.0.3 和 9.7 中使用的 WebMKS 版本會傳送不正確的代碼至客體作業系統。

    因應措施:

    • 使用 Internet Explorer 或 Edge 瀏覽器。
    • 使用 HTML5 獨立 VMRC 主控台。
    • 在 Windows 系統的電腦中,使用螢幕小鍵盤來傳送 Ctrl+Alt+Delete 輸入至客體作業系統。
  • 新增 正常運作的現有組織 VDC 網路在 vCloud Director 租用戶入口網站中顯示為非正常運作狀態。

    如果升級到 vCloud Director 9.7,而您的組織 VDC 網路在上個月未進行修改,則網路會顯示紅色的運作狀態,而不是綠色。

    因應措施:

    • 隔離和路由的組織 VDC 網路:在使用者介面中更新說明或每月對其執行作業。 
    • 直接網路:每月透過 Flex 使用者介面更新說明。
  • 新增 在租用戶入口網站 H5 使用者介面中更新共用的直接組織 VDC 網路的內容時,若此網路未由虛擬機器或 vApp 使用,則會導致其取消共用;若由虛擬機器或 vApp 使用,則會導致其失敗。

    嘗試在租用戶入口網站 H5 使用者介面中更新共用的直接組織 VDC 網路的名稱或說明時,若此網路已共用但不在使用中,則無法提供給組織中的其他 VDC 使用。若此網路正在使用中,則會失敗並顯示錯誤訊息,指示網路正在使用中。這是因為使用者介面未傳送共用旗標並觸發取消共用作業。

    因應措施:透過 Flex 使用者介面更新直接組織 VDC 網路的內容。

  • 新增 儲存格啟動間歇性失敗

    儲存格中的間歇性競爭情形導致啟動失敗,並在 cell-runtime.log 檔案中顯示下列錯誤訊息:com.vmware.cell.heartbeat.NonFatalHeartbeatException: org.hibernate.NonUniqueResultException: query did not return a unique result

    因應措施:無。

  • 如果 vCloud Director 使用舊版的自我簽署憑證,將無法存取 SDDC Proxy

    升級至 vCloud Director 9.7 後,連線至 SDDC Proxy 可能會失敗,並顯示錯誤訊息:verify error:num=20:unable to get local issuer certificate。如果已在 vCloud Director 9.5 或更早版本中使用儲存格管理工具產生自我簽署憑證,將會發生此問題。

    因應措施:升級至 vCloud Director 9.7 之後,重新產生並更新自我簽署憑證。

  • 升級至 vCloud Director 9.7 (vCloud API v.32.0) 之後,使用品牌化 OpenAPI 呼叫新增的自訂連結會遭到移除

    在 vCloud API v.32.0 中,用於自訂連結的 UiBrandingLink 類型已取代為 UiBrandingMenuItem 類型。這些類型有不同的元素。此變更是回溯不相容的。因此,31.0 或更早版本中嘗試處理或設定 UiBranding 物件中 customLinks 的 API 呼叫會失敗。

    因應措施:將 API 呼叫更新為新資料類型。

  • 變更已開啟電源的虛擬機器的運算原則可能會失敗

    嘗試變更已開啟電源的虛擬機器的運算原則時,如果新運算原則與具有虛擬機器群組或邏輯虛擬機器群組的提供者 VDC 運算原則相關聯,將會發生錯誤。錯誤訊息包含:基礎系統錯誤: com.vmware.vim.binding.vim.fault.VmHostAffinityRuleViolation

    因應措施:關閉虛擬機器電源,然後重試該作業。

  • 在 Firefox 中使用 vCloud Director 服務提供者管理入口網站時,無法載入承租人網路畫面

    如果要在 Firefox 中使用 vCloud Director 服務提供者管理入口網站,承租人網路畫面 (例如,組織虛擬資料中心的管理防火牆畫面) 可能無法載入。如果您的 Firefox 瀏覽器設定為封鎖第三方 Cookie,則會發生此問題。

    因應措施:設定您的 Firefox 瀏覽器以允許第三方 Cookie。

  • 不能使用 vCloud Director 服務提供者管理入口網站將系統設定為使用 SAML 身分識別提供者

    使用 vCloud Director 服務提供者管理入口網站將系統設定為使用 SAML 身分識別提供者之後,將無法再次登入 vCloud Director 服務提供者管理入口網站。

    因應措施:使用 vCloud Director Web 主控台將系統設定為使用 SAML 身分識別提供者。

  • vCloud Director 9.7 僅支援 vRealize Orchestrator 工作流程的輸入參數清單

    vCloud Director 9.7 支援 vRealize Orchestrator 工作流程的下列輸入參數:

    • boolean
    • sdkObject
    • secureString
    • number
    • mimeAttachment
    • properties
    • date
    • composite
    • regex
    • encryptedString
    • array

    因應措施:無

  • 在啟用 VMware vSphere Storage APIs Array Integration (VAAI) 之 NFS 陣列上建立的快速佈建虛擬機器或 vSphere Virtual Volumes (VVol) 無法合併

    使用原生快照時,不支援就地合併快速佈建的虛擬機器。原生快照始終由已啟用 VAAI 的資料存放區以及 VVol 使用。當快速佈建的虛擬機器部署至其中一個儲存區容器時,無法合併該虛擬機器。

    因應措施:請不要為使用已啟用 VAAI 之 NFS 或 VVol 的組織 VDC 啟用快速佈建。若要在 VAAI 或 VVol 資料存放區上合併具有快照的虛擬機器,請將虛擬機器重新放置到其他儲存區容器。

check-circle-line exclamation-circle-line close-line
Scroll to top icon