| vRealize Orchestrator Appliance 8.0 | 2019 年 10 月 17 日 | 組建編號 14878026 請經常查看這些版本說明的增補和更新。 |
版本說明的內容
此版本說明涵蓋下列主題:- vRealize Orchestrator 8.0 的新功能
- 功能與支援注意事項
- 部署 VMware vRealize Orchestrator Appliance 8.0
- 國際化支援
- 如何提供意見反應
- vRealize Orchestrator 的先前版本
- 已解決的問題
- 已知問題
vRealize Orchestrator 8.0 的新功能
vRealize Orchestrator 8.0 針對 vRealize Orchestrator Client 功能的延伸推出了新型的容器型虛擬應用裝置架構和延伸。
vRealize Orchestrator 8.0 具有很多優勢,其中包括:
- 一致且標準化的環境與容器化的快速部署。
- Git 整合
- 設定 Git 存放庫
- 將內容推送並提取到 Git 存放庫
- 選擇性推送內容
- 在 commit 前檢視差異
- 在 commit 時新增註解
- 增強搜尋和篩選
- 已儲存的搜尋
- 依最近新增和使用的內容項目排序
- 匯出工作流程執行和記錄
- vRealize Automation 8.0 中的內嵌式 vRealize Orchestrator
- 可從 vRealize Automation 服務主控台存取具備完整功能的 vRealize Orchestrator 用戶端。
- 存取整合式外部 vRealize Orchestrator 用戶端。僅當 vRealize Orchestrator 執行個體使用相同的 vRealize Automation 執行個體進行驗證時才可用。如需整合外部 vRealize Orchestrator 用戶端的相關資訊,請參閱如何整合外部 vRealize Orchestrator 用戶端。
- vRealize Orchestrator 用戶端提供 7 種語言的當地語系化版本:西班牙文、法文、德文、繁體中文、簡體中文、韓文和日文。
- 授權限制
- 僅當使用 vRealize Automation 授權時才能使用 Git 整合。
- 僅當使用 vRealize Automation 授權時才能使用角色管理
- [重要] 如果使用 vSphere 驗證,您必須新增 vRealize Automation 授權,以取得對 Git 整合和角色管理功能的存取權。如需有關啟用基於授權的功能的詳細資訊,請參閱〈使用授權啟用 vRealize Orchestrator 功能〉。
- [重要] 現在可以將透過 vSphere 進行驗證的 vRealize Orchestrator 執行個體的使用者指派給群組,並為其指定執行權限。
如需有關 vRealize Orchestrator 用戶端的詳細資訊,請參閱使用 VMware vRealize Orchestrator 用戶端。
[重要] 功能與支援注意事項
- 以 Java 為基礎的 Orchestrator 舊版用戶端無法再使用。
- vRealize Orchestrator 虛擬應用裝置管理介面 (VAMI) 無法再使用。所有組態命令均透過 vRealize Orchestrator Appliance 命令列來完成。
- 使用 vRealize Automation 進行驗證的 vRealize Orchestrator 執行個體的角色管理由 vRealize Automation 身分識別與存取管理服務控制。請參閱〈在 vRealize Automation 中設定 vRealize Orchestrator 用戶端角色〉。
- 角色管理適用於使用 vRealize Automation 授權,透過 vSphere 驗證進行驗證的 vRealize Orchestrator 執行個體。
- 下列外掛程式無法再使用:
- vRealize Automation Center Infrastructure Administration Plug-In。
- vRealize Automation Plug-In for vRealize Orchestrator。
- vRealize Orchestrator 不支援將 VMware Cloud on AWS 用作驗證提供者,但 vSphere 外掛程式支援。
- 由於 vRealize Orchestrator 不再針對工作流程和其他物件使用以資料夾為基礎的結構,因此無法再使用「將套件匯出至資料夾」功能。
- 針對內容使用的相依性搜尋不可用。
- 不同執行個體之間的內容同步不可用。
- 匯出和匯入個別工作流程與動作不可用。若要匯出 vRealize Orchestrator 內容,您必須使用套件。請參閱〈使用 VMware vRealize Orchestrator 套件〉。
- 用於比較不同工作流程版本的圖形差異功能不可用。
- 您無法從父系工作流程中檢視內嵌式工作流程和動作的內容。若要檢視這些內嵌式物件的內容,您必須在 vRealize Orchestrator 詳細目錄中找到這些物件,並分別將其開啟。
- 產生工作流程說明文件不可用。
部署 VMware vRealize Orchestrator Appliance 8.0
vRealize Orchestrator Appliance 是以 OVA 檔案形式散佈的 VMware PhotonOS 型應用裝置。此應用裝置使用內部 PostgreSQL 資料庫預先建置並預先設定,可與 vCenter Server 6.0 或更新版本一起部署。
vRealize Orchestrator Appliance 效能迅速,容易使用,能配合您的 IT 流程與環境,以更實惠的方式整合 VMware 雲端堆疊,包括 vRealize Automation 和 vCenter Server。
如需部署 vRealize Orchestrator Appliance 的相關指示,請參閱〈下載和部署 vRealize Orchestrator Appliance〉。
如需設定 vRealize Orchestrator Appliance 伺服器的相關資訊,請參閱〈設定獨立 vRealize Orchestrator 伺服器〉。
移轉至 vRealize Orchestrator 8.0
您可以將使用 vSphere 進行驗證的獨立 vRealize Orchestrator 7.3-7.6 執行個體移轉至 vRealize Orchestrator 8.0。不支援移轉叢集化 vRealize Orchestrator 7.x 部署或使用 vRealize Automation 進行驗證的部署。
重要注意事項:不支援將 vRealize Orchestrator Appliance 從任何較舊產品版本升級至 8.0 版。
如需移轉 vRealize Orchestrator Appliance 的相關指示,請參閱〈移轉 vRealize Orchestrator〉。
重要:基於安全考量,vRealize Orchestrator Appliance root 帳戶的密碼過期時間設為 365 天。若要延長帳戶的過期時間,請以 root 身分登入 vRealize Orchestrator Appliance,並且執行以下命令:
passwd -x number_of_days name_of_account
若要永久保存您的 vRealize Orchestrator Appliance root 密碼,請執行以下命令:
passwd -x 99999 root
與 vRealize Orchestrator 8.0 一併安裝的外掛程式
以下為預設與 vRealize Orchestrator 8.0 一併安裝的外掛程式:
- vRealize Orchestrator vCenter Server Plug-in 6.5.0
- vRealize Orchestrator Mail Plug-in 7.0.1
- vRealize Orchestrator SQL Plug-in 1.1.4
- vRealize Orchestrator SSH Plug-In 7.1.1
- vRealize Orchestrator SOAP Plug-In 2.0.0
- vRealize Orchestrator HTTP-REST Plug-In 2.3.4
- vRealize Orchestrator Plug-in for Microsoft Active Directory 3.0.9
- vRealize Orchestrator AMQP Plug-in 1.0.4
- vRealize Orchestrator SNMP Plug-in 1.0.3
- vRealize Orchestrator PowerShell Plug-in 1.0.13
- vRealize Orchestrator Multi-Node Plug-In 8.0.0
- vRealize Orchestrator Dynamic Types 1.3.3
- vRealize Orchestrator vCloud Suite API (vAPI) Plug-In 7.5.0
國際化支援
vRealize Orchestrator 8.0 支援多語言版本的 vRealize Orchestrator 控制中心和 vRealize Orchestrator 用戶端。
如何提供意見反應
誠摯感謝您的寶貴意見。請使用下列一種方法提供意見反應:
- 支援要求 (SR)
- vRealize Orchestrator 社群論壇
支援要求
即便您以其他方式回報至 VMware,也可透過支援要求 (SR) 方式提出您發現的所有問題。
如需有關 VMware 支援的詳細資訊和如何歸檔 SR 的相關指示,請造訪官方 VMware 支援服務產品頁面。
請在您的 SR 中隨附記錄檔。
產生 vRealize Orchestrator 記錄:
1.以 root 身分登入 vRealize Orchestrator Appliance 命令列。
2.執行 vracli log-bundle 命令。
結果:記錄服務包將在 vRealize Orchestrator Appliance 的根資料夾中產生。
vRealize Orchestrator 先前版本
各個版本提供的版本說明皆已描述 vRealize Orchestrator 先前版本的功能和問題。若要檢閱 vRealize Orchestrator 先前版本的版本說明,請按一下以下的任一連結:
已解決的問題
已解決的問題分類如下。
Web Client- 驗證錯誤會阻止使用者執行需要上傳檔案做為輸入的工作流程。
自訂表單沒有檔案上傳輸入欄位。無法透過 vRealize Orchestrator 用戶端執行需要檔案輸入的工作流程。
- 當使用者重複執行工作流程時,只會看到工作流程識別碼,而不是工作流程名稱。
如果重複執行工作流程,則會使用物件識別碼填入顯示畫面,而不是名稱。
- 如果變更套件名稱,使用者可能會遺失其套件標籤。
套件標籤與套件名稱相關。變更名稱後,套件標籤會在儲存後消失。
- 即使在工作流程輸入表單的外部驗證中有多個欄位新增至 _Highlighted fields_,但如果發生驗證錯誤,只有第一個欄位標記為無效。
在工作流程輸入表單中新增外部驗證時,只有第一個新增的反白顯示欄位被列入考量。
- [儲存] 按鈕在工作流程編輯器的 [輸入表單] 索引標籤中無法使用
當使用者在工作流程編輯器中建立或編輯輸入表單時,無法使用 [儲存] 按鈕。
- 無法將陣列類型的變數連結至組態
陣列類型的變數無法建立或連結至組態。
- 如果工作流程輸入表單具有透過 vRealize Orchestrator 用戶端新增的自訂驗證,則會產生未預期的結果 (將有效值報告為無效值)。
在 vRealize Orchestrator 用戶端中,僅當工作流程和動作輸入參數名稱相同時,才使用正確的值叫用驗證動作。
- 如果在套件中新增多個資源元素,當您嘗試提升套件內容的版本時會發生錯誤。
如果在套件中新增多個資源元素,當您嘗試提升套件內容的版本時會發生錯誤。
- 具有工作流程設計人員角色和群組成員權限的使用者在嘗試將組態元素指派給群組時,會收到錯誤。
如果使用者具有工作流程設計人員角色和群組成員權限,當他們嘗試將組態元素指派給群組時會收到「無法更新組態使用者 LDAP-USER-[<username>] - vsphere.local\<username> 沒有必要的存取權限 ((Edit, false)) 來呼叫 updateConfigurationElementWithContent 方法」錯誤。
已知問題
已知問題分類如下。
組態問題- 內嵌式 vRealize Orchestrator 不會更新其驗證組態。
如果虛擬應用裝置主機名稱發生變更,內嵌式 vRealize Orchestrator 不會更新其驗證組態。
因應措施:變更主機名稱後,刪除 /data/vco/usr/lib/vco/app-server/conf/configured 檔案並重新啟動 vRealize Orchestrator 網繭。
- vRealize Orchestrator 用戶端因在驗證提供者變更時遺失 x-xsrf-token 而回應 403 禁止的錯誤。
當您第一次設定或變更驗證提供者時,由於 x-xsrf-token 遺失或不正確,可能會在 vRealize Orchestrator 用戶端中看到 403 禁止錯誤。僅當使用者先前已在瀏覽器中開啟此用戶端,並隨後使用控制中心變更驗證提供者時,才會發生此問題。瀏覽器工作階段會保留在變更提供者之前載入的第一個 Token。然後,使用的 Token 不會更新並變得無效,從而導致用戶端發生錯誤。
因應措施:您必須清除瀏覽資料並重新開啟 vRealize Orchestrator 用戶端。
- 控制中心內的「執行階段計量」與 vRealize Orchestrator 8.0 不相關。
控制中心的「執行階段計量」區段中顯示的資料與 vRealize Orchestrator 8.0 無關。相關計量僅可在 vRealize Orchestrator Client 中使用。
因應措施:若要檢視相關度量,請使用 vRealize Orchestrator 用戶端中的系統儀表板。
- 增加 vRealize Orchestrator Appliance 磁碟大小不會反映在作業系統 (OS) 層級上。
增加 vRealize Orchestrator 8.0.1 Appliance 任何磁碟的大小後,所做的變更不會反映在作業系統中。即使已使用 vracli disk-mgr resize 命令手動觸發自動調整大小,也無法存取新的磁碟空間
因應措施:
1.透過 SSH 登入 vRealize Orchestrator Appliance。
2.導覽至 /etc/cron.d 目錄。
3.使用此內容建立名稱為「disk-management」的檔案:* * * * * root /opt/scripts/monitor_disk_usage.sh >> /var/log/disk_usage.log 2>&1
* * * * * root sleep 10 && /opt/scripts/manage_disk_resize.sh >> /var/log/disk_resize.log 2>&1。
附註:確保檔案結尾處有一個後置換行符號。
4.修改具有標準使用者讀取權限的檔案,並為擁有者 (chmod 644 disk-management) 寫入權限。
5.如果一或多個磁碟已在外部調整大小,請執行下列步驟,以在作業系統層級觸發自動調整大小:
a. 導覽至 /var/run 目錄。
b. 開啟「disk_stats」檔案,並將其內容修改為:
/dev/sda: 1
/dev/sdb: 1
/dev/sdc: 1
/dev/sdd: 1
c. 執行 vracli disk-mgr resize 命令。 - 使用 vRealize Suite Lifecycle Manager 部署或升級高可用性環境可能會無法開機,因為初始化 vRealize Automation 時出現限制違規。
部署或升級後,您在 vco-control-center 容器記錄中看到下列錯誤訊息:
<log_date><log_time>[localhost-startStop-1] ERROR {} [DbConfigurationInitializator] Failed to create the initial configuration data.Reason: query did not return a unique result: 2;因應措施:
1.將 vco-app 複本調整至 0。
kubectl -n prelude scale deployment vco-app --replicas=0
2.藉由執行 vracli dev 命令,確認在 repositorytype = 'INTERNAL' 的 vmo_contentversioncontrol 中有多筆記錄。
vracli dev psql
\c vco-db
select count(*) from vmo_contentversioncontrol where repositorytype = 'INTERNAL' group by location;
select * from vmo_contentversioncontrol where repositorytype = 'INTERNAL';
3.刪除任何其他記錄,而在 vmo_contentversioncontrol 中僅保留一筆記錄,並執行下列 SQL 查詢;其中,{extra_record_id} 必須取代為要刪除之記錄的識別碼。
delete from vmo_contentversioncontrol where id='{extra_record_id}';
4.結束 psql 互動式終端機。
5.將 vco-app 複本調整至 1
kubectl -n prelude scale deployment vco-app --replicas=1
6.等待 vro 網繭就緒,並且有 3/3 個備妥的容器可供網繭使用,然後將 vco-app 複本調整至 3。必須再部署兩個網繭。
kubectl -n prelude scale deployment vco-app --replicas=3
- 將 vRealize Orchestrator 7.x 移轉至 8.0 後,Active Directory 需要很長時間才能顯示詳細目錄中的所有外掛程式資料夾。
此問題不會一直出現,但在極少數情況下,在進行移轉後,Active Directory 詳細目錄不會立即顯示在 vRealize Orchestrator 用戶端中。
無因應措施。等待問題自行解決。
- 針對使用 Oracle 資料庫的 vRealize Orchestrator 7.3 部署,移轉至 vRealize Orchestrator 8.0 會失敗。
由於來源 vRealize Orchestrator 7.3 執行個體使用的是 Oracle 資料庫,因此移轉失敗。
因應措施:在移轉 vRealize Orchestrator 7.3 部署之前,請切換為內嵌式 PostgreSQL 資料庫。
- 設定 GitLab 整合時無法驗證 SSH 位址。
新增 SSH 位址並按一下 [驗證] 按鈕會導致下列錯誤:錯誤: org.bouncycastle.util.io.pem.PemGenerationException: 已傳遞未知物件 - 無法編碼。
因應措施:當您新增 SSH 位址時,必須先按一下儲存按鈕,才能產生公開金鑰。貼上您的公開金鑰並將其新增至 GitLab,以便您可以連線到存放庫。
- 將資源元素推送至 Git 存放庫時出現嚴重問題。
將資源元素推送至整合的 Git 存放庫時,使用者必須同時推送 resource.binary 和 resource.binary.properties 元素。不遵循此需求會導致 vRealize Orchestrator Git 整合發生嚴重問題。
無因應措施。
- 顯示動態類型工作流程時發生錯誤。
工作流程資料夾的動態類型選取器會顯示相同名稱下的所有資料夾。
無因應措施。
- 編輯 VC:SdkConnection 變數時收到 406 錯誤。
當您有包含 VC:SdkConnection 類型變數的工作流程或組態元素,並將其值設為識別碼結尾為 .com 或一些其他網域的 vCenter 執行個體時,如果嘗試編輯此變數,則會收到 406 錯誤。當您在剛設定變數值的情況下按一下插入號以展開此變數的詳細資料時,也會出現 406 錯誤。
因應措施:以其 IP 位址 (而非主機名稱) 來登錄 vCenter 執行個體。
- 匯出的套件內容未遵循指派的限制。
設定「檢視內容」和「新增至套件」匯出選項不會對匯出的套件產生預期效果。
無因應措施。
- 套件匯入失敗後,將匯入一些套件內容項目。
即使套件匯入失敗,仍會匯入某些套件項目。
因應措施:如有需要,使用者必須手動清理已匯入的項目。
- 登出使用 vRealize Automation 驗證的外部 vRealize Orchestrator 用戶端可將您重新導向至 vRealize Automation 登入頁面。
登出使用 vRealize Automation 驗證的外部 vRealize Orchestrator 用戶端可將您重新導向至 vRealize Automation 登入頁面。以下任何登入作業都將繼續重新導向至 vRealize Automation。
因應措施:手動輸入外部 vRealize Orchestrator 用戶端的 FQDN,然後按一下瀏覽器的 [上一步] 按鈕。
- 在 vRealize Orchestrator 用戶端中,您會看到名稱中包含底線字元的標籤。
vRealize Orchestrator 用戶端不支援少於三個字元的標籤名稱,或包含空白字元的名稱。從名稱較短的物件自動產生的所有標記,一律都會在字尾附加「底線」。空白字元也將一律以「底線」替代。
範例:位於 Orchestrator 舊版用戶端「/Library/project A/app/DR/backup」的工作流程,在 vRealize Orchestrator 用戶端中會有以下自動產生的標籤:「Library」、「project_A」、「app」、「DR_」
因應措施:在 vRealize Orchestrator 用戶端中建立新內容時,請遵循提供的標記慣例。
- 移除偵錯中斷點不起作用。
移除偵錯中斷點不起作用。當您結束工作流程編輯器時,工作流程偵錯工具會儲存先前執行的中斷點。
無因應措施。
- 群組搜尋功能僅適用於包含小寫字母的群組。
如果您的群組中包含大寫字母,則無法使用 vRealize Orchestrator 用戶端搜尋功能來尋找此群組。
因應措施:使用小寫字母命名您的群組。
- 如果工作流程執行在匯出時仍在執行,則匯入後將顯示為執行中。
無法在 vRealize Orchestrator 用戶端中取消此工作流程。因此,此工作流程也無法刪除,因為它仍顯示為執行中。
因應措施:如果這是唯一具有此行為的工作流程,則可以在控制中心使用疑難排解頁面中的取消所有 Token 命令來取消此工作流程。請考慮到此動作將會一併取消目前正在執行的其他工作流程。
- 如果您嘗試上傳大小超過 16 MB 的檔案,則會建立無效的資源元素。
嘗試上傳大小超過 16 MB 的檔案時,會顯示一則錯誤訊息,但仍會建立資源元素。
因應措施:刪除無效的資源元素。
- 已排程的工作流程執行會在與預期時間 (時間偏移設為 UTC 時間) 不同的時間觸發。
當您透過指令碼使用
*workflow.scheduleRecurrently()*函數排程工作流程執行時,排程的工作流程一律會以 UTC 時間觸發。vRealize Orchestrator 用戶端 UI 與函數行為之間有差異,因為該 UI 會將您瀏覽器的時區新增至週期模式。但是,使用函數時該時區不會包含在週期模式中,並且用來觸發工作流程執行的時間計算會在伺服器端以 UTC 時間完成。因應措施:當您在指令碼中排程工作流程執行時,請使用 UTC 時間的時間值。
- 在 Orchestrator 舊版用戶端中建立的重複工作流程可能會在其值選項中顯示常數,而非顯示外部動作。
編輯在 Orchestrator 舊版用戶端中設計、且在 vRealize Orchestrator 用戶端中複製的工作流程輸入參數時,值選項可能會設定為常數而非外部動作。
因應措施:導覽至輸入表單索引標籤,然後編輯輸入參數呈現以包含所需的外部動作。
- 由於傳回類型問題,因此無法在輸入表單中選取動作作為外部來源。
在 vRealize Orchestrator 用戶端輸入表單索引標籤中,您無法針對預設值或值選項選取傳回類型為
任何或陣列/任何的動作。因應措施:
1.登入 vRealize Orchestrator 用戶端。
2.選取您的工作流程,然後導覽至輸入表單索引標籤。
3.使用 Widget 預設值或值選項中預期的傳回類型來設定動作,並儲存變更。
4.選取預設值或值選項動作、儲存工作流程,然後將動作還原為先前的版本,或將傳回類型變更回任何類型。
- vCenter Server 外掛程式不支援原則。
vRealize Orchestrator 的 vCenter Server 外掛程式不支援使用原則監控由受管 vCenter Server 執行個體發出的事件。 - 您無法從 [開發外掛程式] 頁面存取外掛程式 SDK 的 Java 說明文件。
當您從 vRealize Orchestrator [歡迎] 頁面 > [開發和資源] > [外掛程式說明文件] 進行導覽,並嘗試存取 [探索外掛程式 SDK] 頁面時,系統會將您導向至 404 錯誤頁面。
因應措施:部署舊版 vRealize Orchestrator,並從該處存取外掛程式 SDK Java 說明文件。vRealize Orchestrator 8.0 中的外掛程式 SDK 沒有任何變更,因此您在舊版中存取的資訊仍然有效。
- 無法將 vRealize Orchestrator 登錄為 vSphere 延伸。
工作流程將 vCenter Orchestrator 登錄為 vCenter Server 延伸會失敗,並顯示錯誤:java.lang.IllegalArgumentException: cert 參數是必要的 (工作流程:將 vCenter Orchestrator 登錄為 vCenter Server 延伸/登錄延伸 (item1)#10198}。
無因應措施。
- 無法從內嵌式 vRealize Orchestrator 用戶端切換至整合式外部 vRealize Orchestrator 節點。
從內嵌式 vRealize Orchestrator 用戶端切換至整合式外部 vRealize Orchestrator 節點時,會顯示下列訊息:無法切換至主機 \{{hostname}}。未正確設定或無法連線。瀏覽器記錄包含指出憑證鏈結錯誤的訊息。Google Chrome 的憑證鏈結錯誤如下:2. net::err_cert_authority_invalid。
因應措施:若要連線至外部 vRealize Orchestrator 節點,必須將外部節點的憑證鏈結新增至瀏覽器信任存放區。此問題的一個解決方案是在單獨的瀏覽器視窗中開啟外部 vRealize Orchestrator 節點,並確認您信任該憑證。另一個解決方案是讓組織中瀏覽器用戶端接受的受信任憑證授權機構簽署 vRealize Orchestrator 節點的憑證。
- 將在較新 vRealize Orchestrator 版本中建立的套件匯入到較舊版本的 vRealize Orchestrator 可能會導致錯誤。
vRealize Orchestrator 版本之間的相容性問題導致無法將較新產品版本中建立的套件匯入到較舊的 vRealize Orchestrator 部署中。
無因應措施。
