| vRealize Orchestrator Appliance 8.3 | 2021 年 2 月 4 日 | 組建編號 17535332 vRealize Orchestrator 更新存放庫 8.3 | 2021 年 2 月 4 日 | 組建編號 17535332 請經常查看這些版本說明的增補和更新。 |
版本說明的內容
此版本說明涵蓋下列主題:- vRealize Orchestrator 8.3 的新功能
- 聯邦資訊處理標準 (FIPS) 支援
- 部署 VMware vRealize Orchestrator 8.3 Appliance
- 升級和移轉至 vRealize Orchestrator 8.3
- 包容性語言注意事項
- 與 vRealize Orchestrator 8.3 一併安裝的外掛程式
- vRealize Orchestrator 先前版本
- 已解決的問題
- 已知問題
重要
執行知識庫 87120 中的步驟後升級失敗執行知識庫 87120 中說明的用於解決 CVE-2021-44228 和 CVE-2021-45046 Log4j 漏洞的指示,可能會導致 vRealize Automation 和 vRealize Orchestrator 8.6.2 或更早版本的升級失敗。如需因應措施,請參閱知識庫 87794。
vRealize Orchestrator 8.3 的新功能
- 檢視者角色。此角色包含所有 vRealize Orchestrator 物件和頁面的僅限檢視存取權。檢視者無法建立、編輯或執行工作流程和其他 vRealize Orchestrator 物件,例如動作、組態、資源、原則和排定的工作。使用 vRealize Automation 驗證的 vRealize Orchestrator 部署支援檢視者角色。請參閱 vRealize Orchestrator 角色和群組。
- 內容項目的參考和使用量。您可以在 vRealize Orchestrator 用戶端中檢視物件參考和物件使用量。請參閱在工作流程中尋找物件參考。
- 可用性改進。您現在可以在變數和輸入/輸出索引標籤的資料格中,依名稱、類型和說明進行篩選。您也可以依工作流程參數和變數進行排序。
聯邦資訊處理標準 (FIPS) 支援
vRealize Orchestrator 現在隨附已成功通過 NIST FIPS 140-2 密碼編譯模組驗證方案 (CMVP) 測試的密碼編譯模組。當這些模組被設定為在 FIPS 模式中執行時,將涵蓋產品內所有執行安全性功能和/或處理機密資料的密碼編譯作業。
附註:使用者僅能在安裝期間以及在 vRealize Orchestrator 中產生內容之前,選擇是否要使用 FIPS 模式。此外,FIPS 模式將僅適用於綠地 vRealize Orchestrator 環境。
如需有關啟用 FIPS 模式的資訊,請參閱下載和部署 vRealize Orchestrator Appliance 中的步驟 13。
如需有關 FIPS 模式升級和移轉考量事項的資訊,請參閱移轉 vRealize Orchestrator 中的 FIPS 相容性考量事項。
部署 VMware vRealize Orchestrator 8.3 Appliance
vRealize Orchestrator Appliance 是以 OVA 檔案形式散佈的 VMware Photon OS 型應用裝置。此應用裝置使用內部 PostgreSQL 資料庫預先建置並預先設定,可與 vCenter Server 6.0 或更新版本一起部署。
vRealize Orchestrator Appliance 效能迅速,容易使用,能配合您的 IT 流程與環境,以更實惠的方式整合 VMware 雲端堆疊,包括 vRealize Automation 和 vCenter Server。
如需部署 vRealize Orchestrator Appliance 的相關指示,請參閱〈下載和部署 vRealize Orchestrator Appliance〉。
如需設定 vRealize Orchestrator Appliance 伺服器的相關資訊,請參閱〈設定獨立 vRealize Orchestrator 伺服器〉。
升級和移轉至 vRealize Orchestrator 8.3
您可以使用掛接的 ISO 映像,將獨立或叢集化 vRealize Orchestrator 8.x 部署升級至最新產品版本。
如需有關升級 vRealize Orchestrator Appliance 的詳細資訊,請參閱〈升級 vRealize Orchestrator〉。
您可以將使用 vSphere 或 vRealize Automation 進行驗證的獨立 vRealize Orchestrator 執行個體移轉至 vRealize Orchestrator 8.3。支援移轉的 vRealize Orchestrator 7.x 產品版本包括 7.3 至 7.6 版。不支援移轉已叢集化 vRealize Orchestrator 7.x 部署。
如需有關移轉 vRealize Orchestrator Appliance 的詳細資訊,請參閱〈移轉 vRealize Orchestrator〉。
包容性語言注意事項
包容是 VMware 重視的價值之一。為了在我們的客戶、合作夥伴和內部社群中貫徹這一原則,我們移除了說明文件的非包容性語言。
與 vRealize Orchestrator 8.3 一併安裝的外掛程式
以下為依預設與 vRealize Orchestrator 8.3 一併安裝的外掛程式。
- vRealize Orchestrator vCenter Server Plug-in 6.5.0
- vRealize Orchestrator Mail Plug-in 8.0.0
- vRealize Orchestrator SQL Plug-in 1.1.6
- vRealize Orchestrator SSH Plug-In 7.2.0
- vRealize Orchestrator SOAP Plug-In 2.0.2
- vRealize Orchestrator HTTP-REST Plug-In 2.3.8
- vRealize Orchestrator Plug-In for Microsoft Active Directory 3.0.11
- vRealize Orchestrator AMQP Plug-in 1.0.5
- vRealize Orchestrator SNMP Plug-in 1.0.3
- vRealize Orchestrator PowerShell Plug-in 1.0.18
- vRealize Orchestrator Multi-Node Plug-In 8.3.0
- vRealize Orchestrator Dynamic Types 1.3.6
- vRealize Orchestrator vCloud Suite API (vAPI) Plug-In 7.5.2
vRealize Orchestrator 先前版本
各個版本提供的版本說明皆已描述 vRealize Orchestrator 先前版本的功能和問題。若要檢閱 vRealize Orchestrator 先前版本的版本說明,請按一下以下的任一連結:
- vRealize Orchestrator 8.2.1
- vRealize Orchestrator 8.2
- vRealize Orchestrator 8.1
- vRealize Orchestrator 8.0.1
- vRealize Orchestrator 8.0
- vRealize Orchestrator 7.6.0
- vRealize Orchestrator 7.5.0
- vRealize Orchestrator 7.4.0
已解決的問題
- vRealize Orchestrator 控制中心容器無法啟動,且無法在瀏覽器中開啟。
此問題是由於
/data/vco/usr/lib/vco/configuration/log/catalina.log檔案中的錯誤所致。 - 即使在解決錯誤後,工作流程的工作流程驗證錯誤仍存在。
在解決錯誤並儲存已驗證的工作流程後,驗證錯誤不會從工作流程架構中消失。
- 使用新的執行階段執行自訂決策元素指令碼時發生錯誤。
JavaScript 以外的執行階段不支援自訂決策元素指令碼。
- 將 vRealize Orchestrator 7.4 移轉至 vRealize Orchestrator 8.2 時,動作和資源的本機變更在 Git 歷程記錄頁面上會呈現為空白。
將 vRealize Orchestrator 7.4 移轉至 vRealize Orchestrator 8.2 時,動作和資源的本機變更在 Git 歷程記錄頁面中會呈現為空白。內容無法使用。
- 部署 vRealize Automation 8.1 修補程式後,Kubernetes 網繭的 vco-app- 會失敗並出現 CrashLoopBackOff 狀態。
vco-app-xxx記錄包含如下的項目:[ERROR] ERROR: duplicate key value violates unique constraint "uk_vmoreselt"
Detail: Key (tenantid, categoryid, name)=(__SYSTEM, 8a7482a57310c83401733xxxxxxxxxxxxx, configuration.json) already exists.
Where: SQL statement "UPDATE vmo_resourceelement
SET categoryid = '8a7482a57310c83401733xxxxxxxxx'
WHERE categoryid IN ( SELECT t.id FROM Tree t WHERE t.id != '8a7482a57310c83401733xxxxxxxxxxx' AND t.name = 'SecurityModel' AND t.level = '11' AND t.parentcategoryid = '8a7482a57310c83401733xxxxxxxxxx' AND t.tenantId = '_SYSTEM' ) and tenantid = '_SYSTEM'" - 使用 vRealize Orchestrator Git 整合時,在 Git 中可能會將外掛程式內容偵測為本機變更。
安裝 vRealize Automation 或 vRealize Orchestrator 8.1 Patch 3 之後,vCenter 外掛程式中的工作流程和動作在 Git 中會被偵測為本機變更,例如
Workflows/Library/vCenter/Virtual Machine management/Device Management/Add CD-ROM/workflow.xml。 - 將 vRealize Orchestrator 7.4 移轉至 8.1 版 Patch 3 或 8.2 版時,系統工作流程在 Git 歷程記錄中會被偵測為本機變更。
從 7.4 版移轉至 8.1 版 Patch 3 或 8.2 版的系統工作流程,在 Git 歷程記錄頁面中會被偵測為本機變更。
- 若將作用中存放庫切換為非作用中,然後再次切換回作用中,則會在嘗試推送本機變更時發生錯誤。
變更存放庫的狀態時,可能會導致在下次認可至存放庫時發生錯誤。此錯誤訊息可能如下所示:
「錯誤:推送至遠端失敗,狀態為:REJECTED_NONFASTFORWARD」。 - 無法更新資源元素詳細資料。
vRealize Orchestrator 用戶端不支援更新下列資源元素內容:名稱、說明、版本 (在 UI 中不可見) 、MIME 類型。
已知問題
已知問題分類如下。
移轉/升級問題- 將 vRealize Orchestrator 7.5 移轉至 vRealize Orchestrator 8.x 之後,即無法在 Git 歷程記錄頁面中使用自訂內容。
將 vRealize Orchestrator 7.5 移轉至 vRealize Orchestrator 8.x 之後,在您設定 Git 整合時,無法在 Git 歷程記錄頁面中使用自訂內容。
因應措施:若要在 Git 中將所有已移轉的內容視為本機變更,請手動編輯並儲存自訂內容,以將其轉換為與 8.x 相容的格式,然後再向存放庫進行初始推送。之後,您就可以將所有已移轉的內容推送至 Git 存放庫。
- 升級至 vRealize Orchestrator 或 vRealize Automation 8.x 後,vRealize Orchestrator 用戶端中的某些資源元素可能會顯示為已變更或還原為較舊版本。
此問題會發生在先前使用不同來源檔案,在 vRealize Orchestrator 用戶端中更新的資源元素。升級 vRealize Orchestrator 或 vRealize Automation 部署後,這些資源元素可能會被較舊的版本取代。這是間歇性的問題。
因應措施:
1.登入 vRealize Orchestrator 用戶端。
2.導覽至資產 > 資源。
3.選取受此問題影響的資源元素。
4.選取版本歷程記錄索引標籤,然後將元素還原至適當的版本。
5.對所有受影響的資源元素重複此步驟。 - 當您在從 vRealize Orchestrator 7.x 移轉至 vRealize Orchestrator 8.x 後建立記錄服務包時,移轉記錄不會包含在服務包中。
移轉後建立的記錄服務包不會包含移轉記錄檔。在叢集化 vRealize Orchestrator 環境中會發生此問題。
因應措施:移轉記錄可以在叢集化環境次要節點上的
/data/vco/usr/lib/vco目錄中找到。如果記錄不在該位置,則可以在開始移轉程序所在節點上的/var/log/vmware/prelude目錄中找到記錄。
- 無法在 vRealize Orchestrator 中建立或編輯內容。
嘗試建立或編輯 vRealize Orchestrator 內容時,要求失敗。
/services-logs/prelude/vco-app/file-logs/vco-server-app.log檔案會顯示下列訊息:{code:java}
ch.dunes.util.DunesServerException: com.vmware.o11n.service.version.ContentVersionException: java.lang.RuntimeException: java.lang.RuntimeException: org.eclipse.jgit.api.errors.TransportException: /usr/lib/vco/app-server/data/git/__SYSTEM.git:內部伺服器錯誤
{code}因應措施:
1.以 root 身分登入 vRealize Orchestrator/vRealize Automation 應用裝置命令列。
2.執行下列命令:{code:java}
mv /data/vco/usr/lib/vco/app-server/data/git/__SYSTEM.git/refs/heads/master /tmp/vro_ref_backup{code} - 使用者互動包含已刪除變數的輸入欄位。工作流程到達此類使用者互動時,在您回應互動時即會失敗。
如果使用者互動具有已刪除變數的繫結,則使用者互動繫結不會移除,且會在工作流程到達使用者互動時導致工作流程失敗。
因應措施:手動刪除變數後,請移至工作流程架構中的使用者互動元素並刪除繫結。您也必須刪除已產生輸入表單中的繫結。
- 在複製工作流程後加以刪除,不會出現本機變更。
您複製了工作流程,然後加以刪除。在 Git 歷程記錄頁面中,已刪除的工作流程並沒有本機變更。
無因應措施。
- 使用者可以捨棄對其無法存取之內容的 Git 變更。
具有工作流程設計工具權限的使用者可以從 Git 歷程記錄頁面捨棄對其無法存取之內容的 Git 變更。
無因應措施。
- 將認可推送至受保護 Git 分支的作業會失敗。
如果設定的 Git 分支受到保護,推送作業會持續失敗,但顯示的訊息卻指出推送成功。
無因應措施。
- 在 vRealize Orchestrator 用戶端中,您會看到名稱中包含底線字元的標籤。
vRealize Orchestrator 用戶端不支援少於三個字元的標籤名稱,或包含空白字元的名稱。從名稱較短的物件自動產生的所有標籤,都會以底線字元作為尾碼。所有空白字元也都會取代為底線。例如,位於 Orchestrator 舊版用戶端的
/Library/project A/app/DR/backup中的工作流程在經過移轉後,在 vRealize Orchestrator 用戶端中將會有以下自動產生的標籤:「Library」、「project_A」、「app」、「DR_」。因應措施:在 vRealize Orchestrator 用戶端中建立新內容時,請遵循標記慣例。
- 指令碼錯誤訊息中顯示的失敗行不正確。
vRealize Orchestrator 指令碼記錄會在錯誤堆疊追蹤中顯示不正確的失敗行。
無因應措施。
- 已排程的工作流程執行會在與預期時間 (時間偏移設為 UTC 時間) 不同的時間觸發。
當您透過指令碼使用
*workflow.scheduleRecurrently()*函數排程工作流程執行時,排程的工作流程一律會以 UTC 時間觸發。vRealize Orchestrator 用戶端 UI 與函數行為之間有差異,因為該 UI 會將您瀏覽器的時區新增至週期模式。但是,使用函數時該時區不會包含在週期模式中,並且用來觸發工作流程執行的時間計算會在伺服器端以 UTC 時間完成。因應措施:當您在指令碼中排程工作流程執行時,請使用 UTC 時間的時間值。
- 無法在變數編輯器中正確儲存 Regexp 類型的變數。編輯器中顯示的值不正確。
此問題的原因在於
Regexp類型變數錯誤地解譯為特殊物件而非字串。因應措施:切換為使用
string類型變數,因為這類變數等同於Regexp變數。 - 在 Orchestrator 舊版用戶端中建立的重複工作流程可能會在其值選項中顯示常數,而非顯示外部動作。
編輯在 Orchestrator 舊版用戶端中設計、且在 vRealize Orchestrator 用戶端中複製的工作流程輸入參數時,值選項可能會設定為常數而非外部動作。
因應措施:導覽至輸入表單索引標籤,然後編輯輸入參數呈現以包含所需的外部動作。
- 由於傳回類型問題,因此無法在輸入表單中選取動作作為外部來源。
在 vRealize Orchestrator 用戶端輸入表單索引標籤中,您無法針對預設值或值選項選取傳回類型為
任何或陣列/任何的動作。因應措施:
1.登入 vRealize Orchestrator 用戶端。
2.選取您的工作流程,然後導覽至輸入表單索引標籤。
3.使用 Widget 預設值或值選項中預期的傳回類型來設定動作,並儲存變更。
4.選取預設值或值選項動作、儲存工作流程,然後將動作還原為先前的版本,或將傳回類型變更回任何類型。
- 使用 vRealize Orchestrator 指令碼來建立和更新組態,否則資源可能會導致版本歷程記錄不正確或遺失。
當您在未明確呼叫
saveToVersionRepository方法的情況下,透過 vRealize Orchestrator 指令碼 API 更新組態和資源時,系統不會為該內容產生版本歷程記錄。如果在升級後新增了外部 Git 整合,可能會導致問題。因應措施:在升級至 vRealize Orchestrator 8.3 之前,請確定您已儲存透過指令碼 API 所做的任何變更。請參閱知識庫 81575。
- 在多節點外掛程式中執行「執行 SSH 命令」工作流程時,會導致工作流程失敗。
使用多節點外掛程式連結遠端 vRealize Orchestrator 執行個體,然後執行執行 SSH 命令工作流程 (從遠端存放庫進行同步) 時,會導致工作流程失敗。
因應措施:若要讓工作流程成功通過,請在產生的工作流程中,針對執行 SSH 命令最後指令碼元素重新命名本機變數。以下指令碼為修正範例:
var r = remoteToken.getOutputParameters(); result = r.get("result"); errorText = r.get("errorText"); outputText = r.get("outputText"); - 由於 vmo_tokenreplay 資料表的關係,vRealize Orchestrator 資料庫非常龐大。
vmo_tokenreplay 資料表非常龐大。
因應措施:以 root 使用者身分登入控制中心。在延伸內容底下,選取 Token 重新執行延伸,並停用記錄所有工作流程執行的重新執行內容。
- 將在較新 vRealize Orchestrator 版本中建立的套件匯入到較早版本的 vRealize Orchestrator 可能會導致錯誤。
vRealize Orchestrator 版本之間的相容性問題導致無法將較新產品版本中建立的套件匯入到較早的 vRealize Orchestrator 部署中。
無因應措施。
- 無法登入 vRealize Orchestrator 控制中心或 vRealize Orchestrator Appliance。
嘗試透過 SSH 工作階段登入 vRealize Orchestrator 控制中心或 vRealize Orchestrator Appliance 時,在部署的根密碼中使用反斜線 (「\」) 字元時可能會發生問題。
因應措施:請勿在 vRealize Orchestrator 部署的根密碼中使用反斜線 (「\」) 字元。
