| vRealize Orchestrator Appliance 8.1 | 2020 年 4 月 14 日 | 組建編號 15995344 請經常查看這些版本說明的增補和更新。 |
版本說明的內容
此版本說明涵蓋下列主題:- vRealize Orchestrator 8.1 的新功能
- 部署 VMware vRealize Orchestrator 8.1 Appliance
- 升級和移轉至 vRealize Orchestrator 8.1
- 根密碼到期延伸
- 與 vRealize Orchestrator 8.1 一併安裝的外掛程式
- 國際化支援
- 如何提供意見反應
- vRealize Orchestrator 的先前版本
- 已解決的問題
- 已知問題
重要
執行知識庫 87120 中的步驟後升級失敗執行知識庫 87120 中說明的用於解決 CVE-2021-44228 和 CVE-2021-45046 Log4j 漏洞的指示,可能會導致 vRealize Automation 和 vRealize Orchestrator 8.6.2 或更早版本的升級失敗。如需因應措施,請參閱知識庫 87794。
vRealize Orchestrator 8.1 的新功能
增強易用性和 DevOps 自動化
vRealize Orchestrator 8.1 提供強大的功能增強,以提高 IT/雲端管理員和 DevOps 管理員的生產力、效率和有效性,這些管理員將使用 vCloud Suite 和 VMware Cloud Foundation 來實現其資料中心基礎結構的現代化。主要功能包括:
-
階層式資料夾的樹狀結構視圖。vRealize Orchestrator 8.1 再次採用了對階層式資料夾樹狀結構視圖的支援,因此使用者可以在階層式樹狀結構視圖中組織整理、檢視和瀏覽其 vRealize Orchestrator 物件。透過樹狀結構視圖,可以更輕鬆地大規模管理物件,從而為使用者提供所有已組織整理內容的全域視圖。請參閱〈在 vRealize Orchestrator 用戶端中建立資料夾或子資料夾〉。
-
執行和偵錯動作。使用者可以執行和偵錯動作,而無需將動作新增至工作流程並執行工作流程。在執行相關聯的工作流程之前,可以對每個動作進行單元測試,從而加速工作流程開發。請參閱〈執行和偵錯動作〉。
- 偵錯工作流程架構。使用者可以透過在工作流程架構中的特定元素上設定中斷點來偵錯工作流程。請參閱〈依架構元素偵錯工作流程〉。
-
將變更集推送至 Git 分支。對 Git 存放庫中的內容進行版本設定時,vRealize Orchestrator 允許使用者選取、設定變更集並將其推送至 Git 存放庫中的其他分支。這讓使用者能夠透過標準 Git 作業來升階 vRealize Orchestrator 內容。請參閱〈如何使用 Git 分支管理 vRealize Orchestrator 物件詳細目錄〉。
-
多種指令碼語言:PowerShell、Node.js、Python。vRealize Orchestrator 8.1 引入了對下列指令碼語言的支援:PowerShell、Node.js 和 Python。這使得非 JavaScript 使用者更易於存取和使用 vRealize Orchestrator。請參閱〈Python、Node.js 和 PowerShell 指令碼的核心概念〉。
- Syslog 支援。您可以設定一或多個遠端 Syslog 伺服器的記錄整合。請參閱〈在 vRealize Orchestrator 中建立或覆寫 Syslog 整合〉。
- vSphere 6.7 外掛程式 API 更新。vSphere 外掛程式 API 已更新,可支援版本 6.7。
[重要] 功能與支援注意事項
- Python、Node.js 和 PowerShell 指令碼語言僅適用於使用 vRealize Automation 授權的 vRealize Orchestrator 執行個體。
- 樹狀結構視圖中不提供 vRealize Orchestrator 物件 (例如,工作流程、動作、原則、組態和資源) 的 [複製] 選項。您可以從卡視圖中複製物件。
- 無法複製預先安裝的 vRealize Orchestrator 動作。若要複製此類動作,請建立新動作並手動複製相關的指令碼、輸入參數和傳回類型。
- vRealize Orchestrator 內部內容同步可能會使服務啟動延遲幾分鐘。這可能會導致 vRealize Orchestrator 服務在容錯移轉事件或叢集節點故障期間無法使用。
- vRealize Orchestrator 8.x 推出了為 SQL 外掛程式新增 JDBC 連接器的新程序。請參閱為 vRealize Orchestrator SQL 外掛程式新增 JDBC 連接器。
部署 VMware vRealize Orchestrator 8.1 Appliance
vRealize Orchestrator Appliance 是以 OVA 檔案形式散佈的 VMware PhotonOS 型應用裝置。此應用裝置使用內部 PostgreSQL 資料庫預先建置並預先設定,可與 vCenter Server 6.0 或更新版本一起部署。
vRealize Orchestrator Appliance 效能迅速,容易使用,能配合您的 IT 流程與環境,以更實惠的方式整合 VMware 雲端堆疊,包括 vRealize Automation 和 vCenter Server。
如需部署 vRealize Orchestrator Appliance 的相關指示,請參閱〈下載和部署 vRealize Orchestrator Appliance〉。
如需設定 vRealize Orchestrator Appliance 伺服器的相關資訊,請參閱〈設定獨立 vRealize Orchestrator 伺服器〉。
升級和移轉至 vRealize Orchestrator 8.1
您可以使用掛接的 ISO 映像,將獨立或叢集化 vRealize Orchestrator 8.0 或 8.0.1 部署升級至最新產品版本。
如需有關升級 vRealize Orchestrator Appliance 的詳細資訊,請參閱〈升級 vRealize Orchestrator〉。
您可以將使用 vSphere 進行驗證的獨立 vRealize Orchestrator 7.3 至 7.6 執行個體移轉至 vRealize Orchestrator 8.1。不支援移轉叢集化 vRealize Orchestrator 7.x 部署或使用 vRealize Automation 進行驗證的部署。
如需有關移轉 vRealize Orchestrator Appliance 的詳細資訊,請參閱〈移轉 vRealize Orchestrator〉。
根密碼到期延伸
重要:基於安全考量,vRealize Orchestrator Appliance root 帳戶的密碼過期時間設為 365 天。若要延長帳戶的過期時間,請以 root 身分登入 vRealize Orchestrator Appliance,並且執行以下命令:
passwd -x number_of_days name_of_account
若要永久保存您的 vRealize Orchestrator Appliance root 密碼,請執行以下命令:
passwd -x 99999 root
與 vRealize Orchestrator 8.1 一併安裝的外掛程式
以下為預設與 vRealize Orchestrator 8.1 一併安裝的外掛程式
- vRealize Orchestrator vCenter Server Plug-in 6.5.0
- vRealize Orchestrator Mail Plug-in 7.0.1
- vRealize Orchestrator SQL Plug-in 1.1.4
- vRealize Orchestrator SSH Plug-In 7.1.1
- vRealize Orchestrator SOAP Plug-In 2.0.1
- vRealize Orchestrator HTTP-REST Plug-In 2.3.5
- vRealize Orchestrator Plug-in for Microsoft Active Directory 3.0.10
- vRealize Orchestrator AMQP Plug-in 1.0.4
- vRealize Orchestrator SNMP Plug-in 1.0.3
- vRealize Orchestrator PowerShell Plug-in 1.0.14
- vRealize Orchestrator Multi-Node Plug-In 8.1.0
- vRealize Orchestrator Dynamic Types 1.3.5
- vRealize Orchestrator vCloud Suite API (vAPI) Plug-In 7.5.1
國際化支援
vRealize Orchestrator 8.1 支援多語言版本的 vRealize Orchestrator 控制中心和 vRealize Orchestrator 用戶端。
如何提供意見反應
誠摯感謝您的寶貴意見。請使用下列一種方法提供意見反應:
- 支援要求 (SR)
- vRealize Orchestrator 社群論壇
支援要求
即便您以其他方式回報至 VMware,也可透過支援要求 (SR) 方式提出您發現的所有問題。
如需有關 VMware 支援的詳細資訊和如何歸檔 SR 的相關指示,請造訪官方 VMware 支援服務產品頁面。
請在您的 SR 中隨附記錄檔。
產生 vRealize Orchestrator 記錄:
1.以 root 身分登入 vRealize Orchestrator Appliance 命令列。
2.執行 vracli log-bundle 命令。
結果:記錄服務包將在 vRealize Orchestrator Appliance 的根資料夾中產生。
vRealize Orchestrator 先前版本
各個版本提供的版本說明皆已描述 vRealize Orchestrator 先前版本的功能和問題。若要檢閱 vRealize Orchestrator 先前版本的版本說明,請按一下以下的任一連結:
- vRealize Orchestrator 8.0.1
- vRealize Orchestrator 8.0
- vRealize Orchestrator 7.6.0
- vRealize Orchestrator 7.5.0
- vRealize Orchestrator 7.4.0
已解決的問題
- 設定 GitLab 整合時無法驗證 SSH 位址。
新增 SSH 位址並按一下 [驗證] 按鈕會導致下列錯誤:錯誤: org.bouncycastle.util.io.pem.PemGenerationException: 已傳遞未知物件 - 無法編碼。
- 將 vRealize Orchestrator 7.x 移轉至 8.0.1 後,Active Directory 需要很長時間才能顯示詳細目錄中的所有外掛程式資料夾。
此問題不會一直出現,但在極少數情況下,在進行移轉後,Active Directory 詳細目錄不會立即顯示在 vRealize Orchestrator 用戶端中。
- 工作流程設計人員無法在 vRealize Orchestrator 用戶端中執行其建立的原則。
建立原則後,工作流程設計人員會按一下執行。導覽至原則執行頁面後,顯示由工作流程設計人員啟動的原則執行處於 [已停止] 狀態。
- 將單一節點加入 vRealize Orchestrator High Availability (HA) 環境之後,收到了 401 未獲授權錯誤。
將一個節點加入 vRealize Orchestrator HA 環境之後,嘗試存取 vRealize Orchestrator 用戶端時會收到 401 錯誤。只有使用 vRealize Automation 驗證 vRealize Orchestrator 節點時,才會出現此錯誤。
- 增加 vRealize Orchestrator Appliance 磁碟大小不會反映在作業系統 (OS) 層級上。
增加 vRealize Orchestrator 8.0.1 Appliance 之任何磁碟的大小後,所做的變更不會反映在作業系統中。即使已使用 vracli disk-mgr resize 命令手動觸發自動調整大小,也無法存取新的磁碟空間
已知問題
已知問題分類如下。
組態問題- vRealize Orchestrator 控制中心容器無法啟動,且無法在瀏覽器中開啟。
此問題是由於 /data/vco/usr/lib/vco/configuration/log/catalina.log 檔案中的錯誤所致。
因應措施:
1.透過執行下列命令,重新啟動停滯的 vco-app 網繭:
kubectl -n prelude delete pod vco-app[id]
2.幾秒後,會銷毀此網繭並部署新的網繭。
* vco-app-[id_new_deployment] 3/3 Running 30 4d6h - 使用 vRealize Suite Lifecycle Manager 部署或升級高可用性環境可能會無法開機,因為初始化 vRealize Automation 時出現限制違規。
部署或升級後,您在 vco-control-center 容器記錄中看到下列錯誤訊息:
<log_date><log_time>[localhost-startStop-1] ERROR {} [DbConfigurationInitializator] Failed to create the initial configuration data.Reason: query did not return a unique result: 2;因應措施:
1.將 vco-app 複本調整至 0。
kubectl -n prelude scale deployment vco-app --replicas=0
2.藉由執行 vracli dev 命令,確認在 repositorytype = 'INTERNAL' 的 vmo_contentversioncontrol 中有多筆記錄。
vracli dev psql
\c vco-db
select count(*) from vmo_contentversioncontrol where repositorytype = 'INTERNAL' group by location;
select * from vmo_contentversioncontrol where repositorytype = 'INTERNAL';
3.刪除任何其他記錄,而在 vmo_contentversioncontrol 中僅保留一筆記錄,並執行下列 SQL 查詢;其中,{extra_record_id} 必須取代為要刪除之記錄的識別碼。
delete from vmo_contentversioncontrol where id='{extra_record_id}';
4.結束 psql 互動式終端機。
5.將 vco-app 複本調整至 1
kubectl -n prelude scale deployment vco-app --replicas=1
6.等待 vro 網繭就緒,並且有 3/3 個備妥的容器可供網繭使用,然後將 vco-app 複本調整至 3。必須再部署兩個網繭。
kubectl -n prelude scale deployment vco-app --replicas=3
- 在升級 High Availability (HA) vRealize Automation 8.0.1 環境後,內嵌式 vRealize Orchestrator 用戶端的樹狀結構視圖中會顯示重複的資料夾。
升級至 vRealize Automation 8.1 後,在內嵌式 vRealize Orchesreator 用戶端的樹狀結構視圖中,會顯示具有相同名稱的多個資料夾。會使用其中一個資料夾,而其他資料夾可能為空白。全新的 HA vRealize Automation 8.1 部署也可能發生類似問題。
因應措施:請參閱知識庫 78958。
- 將認可推送至受保護的 Git 分支時失敗。
如果設定的 Git 分支受到保護,推送作業會一直失敗,但收到的訊息卻指示推送成功。
無因應措施。
- 無法從卡視圖載入超過 20 個物件卡。
如果您將顯示器設定為使用 2K 及以上的解析度,或是高度超過 1080 像素的自訂解析度,則卡視圖無法載入超過 20 個卡。
因應措施:請將顯示器設定為最高 1920×1080 解析度。或者,如果您想要使用其他解析度,請調整瀏覽器視窗的大小以顯示捲軸。
- 樹狀結構視圖中遺失 [複製] 按鈕。
在樹狀結構視圖中,選取資料夾或個別物件時,會遺失 [複製] 按鈕。
因應措施:如果您必須複製項目或資料夾,請切換至卡視圖,然後從 [動作] 功能表中選取 [複製]。
- 即使在解決錯誤後,工作流程的工作流程驗證錯誤仍存在。
在解決錯誤並儲存已驗證的工作流程後,驗證錯誤不會從工作流程架構中消失。
無因應措施。
- 提取和推送作業需要很長時間才能完成。
在某些情況下,從 vRealize Orchestrator 用戶端到整合式 Git 伺服器的提取和推送作業會持續 2 分鐘。
無因應措施。等待提取或推送作業完成。
- 當 ognl 使用「__current」變數時,使用舊版呈現驗證執行工作流程一律會失敗。
當欄位值為 sdk 物件時,在 Orchestrator 舊版用戶端中建立且在其 OGNL 自訂驗證指令碼中使用「__current」變數的工作流程無法從 vRealize Orchestrator 用戶端啟動。
因應措施:將「__current」變數取代為工作流程 XML 中的實際變數名稱。
- 使用新的執行階段執行自訂決策元素指令碼時發生錯誤。
JavaScript 以外的其他執行階段不支援自訂決策元素指令碼。
因應措施:請勿將自訂決策指令碼新增至 Python、Node.js 或 PowerShell 指令碼。
- 使用者可以捨棄對其無法存取之內容的 Git 變更。
具有工作流程設計工具權限的使用者可以從 Git 歷程記錄頁面捨棄對其無法存取之內容的 Git 變更。
無因應措施。
- 外掛程式中的原則範本和組態元素已解除鎖定,可以進行編輯。
外掛程式的特定原則範本和組態元素已解除鎖定,使用者不用複製即可編輯物件。
無因應措施。
- [內容] 和 [陣列/內容] 類型不能具有預設的外部來源值。
在工作流程輸入表單中針對 [內容] 和 [陣列/內容] 類型使用外部值,不會顯示正確的動作。即使您可以設定正確的動作,輸入表單也會在驗證期間填入無效值。
因應措施:使用複合類型輸入參數。
- 無法複製預先安裝的動作。
如果您編輯標準 vRealize Orchestrator 程式庫隨附的動作,則必須先複製相關的動作。您無法複製動作,因為動作卡中遺失了 [複製] 按鈕。
因應措施:使用相同輸入參數、傳回類型和指令碼建立空白動作。
- 在 [版本歷程記錄] 的視覺差異視圖中啟用了中斷點。
使用者可在視覺差異視圖中放置元素和可編寫指令碼的工作中斷點。
因應措施:請勿將中斷點置於視覺差異視圖中,因為不支援在該視圖中使用中斷點。
- 在 vRealize Orchestrator 用戶端中,您會看到名稱中包含底線字元的標籤。
vRealize Orchestrator 用戶端不支援少於三個字元的標籤名稱,或包含空白字元的名稱。從名稱較短的物件自動產生的所有標記,一律都會在字尾附加「底線」。空白字元也將一律以「底線」替代。
範例:位於 Orchestrator 舊版用戶端「/Library/project A/app/DR/backup」的工作流程,在 vRealize Orchestrator 用戶端中會有以下自動產生的標籤:「Library」、「project_A」、「app」、「DR_」
因應措施:在 vRealize Orchestrator 用戶端中建立新內容時,請遵循提供的標記慣例。
- [版本歷程記錄] 頁面會顯示不準確的目前版本相關資料。執行推送作業後,對內容所做的最後一次變更將消失。
當多個物件編輯器同時開啟,且一或多個使用者進行變更時,可能會發生此錯誤。例如,使用者可能會在瀏覽器的單獨索引標籤中變更 vRealize Orchestrator 工作流程和 vRealize Orchestrator 動作。在對工作流程和動作進行多次變更之後,使用者會儲存其變更。將變更儲存至工作流程後,使用者會將更新的工作流程推送至整合式 Git 存放庫。將工作流程變更推送至 Git 存放庫後,先前儲存的動作變更將會遺失。
因應措施:在 Git 存放庫中推送或提取內容後,重新開啟編輯器。如果您未進行本機變更,請勿從 Git 歷程記錄頁面推送。在推送之前,請檢查您的本機變更是否與內容的上次變更相符。
- 已排程的工作流程執行會在與預期時間 (時間偏移設為 UTC 時間) 不同的時間觸發。
當您透過指令碼使用
*workflow.scheduleRecurrently()* 函數排程工作流程執行時,排程的工作流程一律會以 UTC 時間觸發。vRealize Orchestrator 用戶端 UI 與函數行為之間有差異,因為該 UI 會將您瀏覽器的時區新增至週期模式。但是,使用函數時該時區不會包含在週期模式中,並且用來觸發工作流程執行的時間計算會在伺服器端以 UTC 時間完成。因應措施:當您在指令碼中排程工作流程執行時,請使用 UTC 時間的時間值。
- 由於傳回類型問題,因此無法在輸入表單中選取動作作為外部來源。
在 vRealize Orchestrator 用戶端輸入表單索引標籤中,您無法針對預設值或值選項選取傳回類型為
任何或陣列/任何的動作。因應措施:
1.登入 vRealize Orchestrator 用戶端。
2.選取您的工作流程,然後導覽至輸入表單索引標籤。
3.使用 Widget 預設值或值選項中預期的傳回類型來設定動作,並儲存變更。
4.選取預設值或值選項動作、儲存工作流程,然後將動作還原為先前的版本,或將傳回類型變更回任何類型。 - 在 Orchestrator 舊版用戶端中建立的重複工作流程可能會在其值選項中顯示常數,而非顯示外部動作。
編輯在 Orchestrator 舊版用戶端中設計、且在 vRealize Orchestrator 用戶端中複製的工作流程輸入參數時,值選項可能會設定為常數而非外部動作。
因應措施:導覽至輸入表單索引標籤,然後編輯輸入參數呈現以包含所需的外部動作。
- vCenter Server 外掛程式不支援原則。
vRealize Orchestrator 的 vCenter Server 外掛程式不支援使用原則監控由受管 vCenter Server 執行個體發出的事件。 - 將在較新 vRealize Orchestrator 版本中建立的套件匯入到較舊版本的 vRealize Orchestrator 可能會導致錯誤。
vRealize Orchestrator 版本之間的相容性問題導致無法將較新產品版本中建立的套件匯入到較舊的 vRealize Orchestrator 部署中。
