VMware NSX 容器外掛程式 2.1.2 |  2018 月 4 月 12 日   

請定期查看這些版本說明的增補和更新。

版本說明的內容

此版本說明涵蓋下列主題:

新增功能

新增功能
NSX 容器外掛程式 2.1.2 是維護版本,專用於 NSX-T 2.1 的 NSX 容器外掛程式 (NCP) 功能。具有下列改善功能:
  • 在 NAT 拓撲中,支援每項 Kubernetes 服務的持續性和不同出口 IP
  • 支援單一 Kubernetes 叢集中的多個入口控制器
  • 已透過網路原則新增 matchExpression 支援
  • Pivotal 應用程式服務 (PAS) NSX-T 圖標改進
  • 支援 Kubernetes 1.9 和 1.10
  • 支援 OpenShift 3.9

已解決的問題

  • 問題 2011712:NCP 不會正確處理網路原則修改事件

    當 NCP 正在執行時,如果發生網路原則修改事件,NCP 可能不會正確處理此事件。例如,隔離規則可能不正確,或來源 IP 集規則可能遺失。

  • 問題 2051265:針對網路原則,NCP 僅支援基於等式的標籤選取器

    網路原則使用標籤選取器選取網繭/命名空間。目前,NCP 僅支援基於等式的標籤選取器。不支援基於不等式和基於集的標籤選取器。

  • 問題 2046665:NCP 不支援 NSX Manager 的密碼中使用貨幣符號 ('$') 字元

    如果 NSX Manager 的密碼包含貨幣符號 ('$') 字元,NCP 就無法與 Pivotal Cloud Foundry 或 OpenShift 搭配使用。

已知問題

  • 問題 2083074:NSX Manager 顯示容器邏輯連接埠不正確的自動探索位址繫結。

    如果為容器邏輯連接埠和容器主機上虛擬機器的邏輯連接埠 (透過 IP 探索交換設定檔) 啟用 ARP 窺探,NSX Manager 的 GUI 可能會顯示容器邏輯連接埠的不正確自動探索位址繫結。這是外觀錯誤,可予以略過。實際位址繫結會顯示在 [手動繫結] 下。

    因應措施:不需要執行任何動作。

  • 問題 1998217:vSphere ESXi 上可能缺少 HyperBus 介面 vmk50,造成容器建立失敗

    由於 vSphere ESXi 上可能缺少 HyperBus 介面 vmk50,因此不會建立容器。

    因應措施:完成下列步驟。

    1. 在 vSphere ESXi 上使用 CLI 擷取 vmk50 連接埠識別碼
      net-dvs | grep vmk50 -C 10
    2. 在 vSphere ESXi 上建立 vmk50 介面。
      esxcli network ip interface add -P <port-id from step-1> -s DvsPortset-0 -i vmk50 -N hyperbus
    3. 將 IP 位址指派給 vmk50 介面。
      esxcfg-vmknic -i 169.254.1.1 -n 255.255.0.0 -s DvsPortset-0 -v <port-id from step-1> -N hyperbus
  • 問題 2022750:BOSH 虛擬機器冷移轉問題

    在 PKS、PAS、Openshift 或其他 Kubernetes 解決方案中,容器主機虛擬機器中新佈建的網繭或容器,在下列情況下將不會有網路連線:

    • 容器主機虛擬機器電源關閉且必須冷移轉時
    • 在某些情況下,當容器主機虛擬機器正在開啟電源,且在開啟電源完成之前受限於 DRS (Distributed Resource Scheduler) 時
    • 如果容器主機的 vNIC 中斷連結後再重新連結

    因應措施:刪除容器主機。在 PKS 和 PAS 情況下,BOSH 將重新建立容器主機。

  • 問題 2094336:新建立的虛擬機器在 NSX-T 詳細目錄中不可見

    當 Pivotal BOSH 在 vSphere 上部署新虛擬機器時,虛擬機器可能不會顯示在 NSX-T 的詳細目錄中。

    因應措施:請參閱 https://kb.vmware.com/s/article/54138

  • 問題 2091962:虛擬機器的 Pivotal BOSH 佈建在 NSX-T 上隨機失敗

    當 Pivotal BOSH 在 vSphere 上部署新虛擬機器時,佈建可能會隨機失敗。

    因應措施:請參閱 https://kb.vmware.com/s/article/54139

  • PAS 2.1.0 CNI 變更

    由於在 PAS 2.1.0 中 CNI 外掛程式發生變更,NSX-T 動態磚 2.1.0、2.1.0.1、2.1.2 均無法與 PAS 2.1.0 搭配使用。在 PAS 2.1.1 中已修正此問題。

    因應措施:無。

  • PAS 2.1 檔案模式變更

    由於在 PAS 2.1.0 和 2.1.1 中範本檔案模式發生變更,使用 NSX-T 動態磚 2.1 和 2.1.0.1 進行 PAS 部署將失敗。在 NCP 2.1.2 中已修正此問題。

    因應措施:無。

  • 問題 2101502:BOSH 代理程式重新啟動後,儲存格虛擬機器擁有「無回應的代理程式」狀態

    虛擬機器中的 BOSH 代理程式重新啟動後,儲存格虛擬機器將擁有「無回應的代理程式」狀態。重新建立 BOSH Director 後也可能發生此問題 (可由 OpsManager Director 組態變更觸發)。BOSH 代理程式會在重新啟動時執行 eth0 IP 位址驗證,但是如果是 NSX CNI,驗證將失敗,因為會將 eth0 IP 移至 OVS 橋接器。此問題適用於所有 NCP 版本和支援的 PAS 版本。 

    因應措施:刪除儲存格虛擬機器,並讓 BOSH 重新建立它們。如果虛擬機器持續遇到此問題,請登入儲存格虛擬機器,然後使用下列命令將 IP 位址新增回 eth0: 

       ip addr add {ip/prefix} dev eth0

     

  • nsx-node-agent 啟動時,命令 'udevadm' 當機數分鐘

    nsx-node-agent 啟動指令碼將建立網路命名空間。BOSH 代理程式重新啟動時,此代理程式將執行 "udevadm settle" 命令,它可能會當機數分鐘。BOSH 可能會假設儲存格虛擬機器失敗,並重新建立虛擬機器。這是使用 "udevadm settle" 時發生的問題,在 udevadm v213 中已修正。請參閱 https://github.com/systemd/systemd/commit/9ea28c55a2488e6cd4a44ac5786f12b71ad5bc9f

  • 問題 2102003:FQDN 無法用於 NSX-T 動態磚中的 NSX Manager API

    由於 BOSH 工作的啟動順序問題導致執行指令碼時無法啟動 consul DNS 服務,因此 NCP 預先啟動指令碼無法解析 FQDN。這會在 NCP 2.1.3 版本中修正。

    因應措施:無。

check-circle-line exclamation-circle-line close-line
Scroll to top icon