VMware vRealize Orchestrator 8.4.2 版本說明

vRealize Orchestrator Appliance 8.4.2 | 2021 年 6 月 24 日 | 組建編號 18188170

vRealize Orchestrator 更新存放庫 8.4.2 | 2021 年 6 月 24 日 | 組建編號 18188170

請經常查看這些版本說明的增補和更新。

版本說明的內容

此版本說明涵蓋下列主題：

vRealize Orchestrator 8.4.2 的新功能
部署 VMware vRealize Orchestrator 8.4.2 Appliance
升級和移轉至 vRealize Orchestrator 8.4.2
與 vRealize Orchestrator 8.4.2 一併安裝的外掛程式
vRealize Orchestrator 先前版本
已解決的問題
已知問題

重要

執行知識庫 87120 中的步驟後升級失敗

執行知識庫 87120 中說明的用於解決 CVE-2021-44228 和 CVE-2021-45046 Log4j 漏洞的指示，可能會導致 vRealize Automation 和 vRealize Orchestrator 8.6.2 或更早版本的升級失敗。如需因應措施，請參閱知識庫 87794。

vRealize Orchestrator 8.4.2 的新功能

vRealize Orchestrator 8.4.2 版本著重於維護和錯誤修正。

新的選擇性時區參數

選擇性時區參數現在可以新增至工作流程物件所使用的 scheduleRecurrently 方法。時區參數可以是符合 Java TimeZone 識別碼的字串，或新建立之 TimeZone 物件的其中一個內容 (這會在 vRealize Orchestrator 指令碼編輯器中自動完成)。如果提供的字串不符合時區識別碼，或未提供時區，則會使用 UTC 作為預設值。

部署 VMware vRealize Orchestrator 8.4.2 Appliance

vRealize Orchestrator Appliance 是以 OVA 檔案形式散佈的 VMware Photon OS 型應用裝置。此應用裝置使用內部 PostgreSQL 資料庫預先建置並預先設定，可與 vCenter Server 6.0 或更新版本一起部署。

vRealize Orchestrator Appliance 效能迅速，容易使用，能配合您的 IT 流程與環境，以更實惠的方式整合 VMware 雲端堆疊，包括 vRealize Automation 和 vCenter Server。

如需部署 vRealize Orchestrator Appliance 的相關指示，請參閱〈下載和部署 vRealize Orchestrator Appliance〉。

如需設定 vRealize Orchestrator Appliance 伺服器的相關資訊，請參閱〈設定獨立 vRealize Orchestrator 伺服器〉。

升級和移轉至 vRealize Orchestrator 8.4.2

您可以使用掛接的 ISO 映像，將獨立或叢集化 vRealize Orchestrator 8.x 部署升級至最新產品版本。

如需有關升級 vRealize Orchestrator Appliance 的詳細資訊，請參閱〈升級 vRealize Orchestrator〉。

您可以將使用 vSphere 或 vRealize Automation 進行驗證的獨立 vRealize Orchestrator 執行個體移轉至 vRealize Orchestrator 8.4.2。支援移轉的 vRealize Orchestrator 7.x 產品版本包括 7.3 至 7.6 版。不支援移轉已叢集化 vRealize Orchestrator 7.x 部署。

如需有關移轉 vRealize Orchestrator Appliance 的詳細資訊，請參閱〈移轉 vRealize Orchestrator〉。

與 vRealize Orchestrator 8.4.2 一併安裝的外掛程式

以下為依預設與 vRealize Orchestrator 8.4.2 一併安裝的外掛程式。

vRealize Orchestrator vCenter Server Plug-in 6.5.0
vRealize Orchestrator Mail Plug-in 8.0.0
vRealize Orchestrator SQL Plug-in 1.1.6
vRealize Orchestrator SSH Plug-In 7.3.0
vRealize Orchestrator SOAP Plug-In 2.0.4
vRealize Orchestrator HTTP-REST Plug-In 2.4.0
vRealize Orchestrator Plug-In for Microsoft Active Directory 3.0.11
vRealize Orchestrator AMQP Plug-in 1.0.6
vRealize Orchestrator SNMP Plug-in 1.0.3
vRealize Orchestrator PowerShell Plug-in 1.0.19
vRealize Orchestrator Multi-Node Plug-In 8.4.2
vRealize Orchestrator Dynamic Types 1.3.6
vRealize Orchestrator vCloud Suite API (vAPI) 外掛程式 7.5.2

vRealize Orchestrator 先前版本

各個版本提供的版本說明皆已描述 vRealize Orchestrator 先前版本的功能和問題。若要檢閱 vRealize Orchestrator 先前版本的版本說明，請按一下以下的任一連結：

已解決的問題

HTTP-REST 要求失敗，並顯示「無法執行要求」錯誤。
對於 HTTP-REST 主機的要求 (已開啟並行要求設定且不使用基本驗證) 可能會遇到導致請求失敗的錯誤。
已排程的工作流程執行會在與預期時間 (時間偏移設為 UTC 時間) 不同的時間觸發。
當您透過指令碼使用 *workflow.scheduleRecurrently()* 函數排程工作流程執行時，排程的工作流程一律會以 UTC 時間觸發。vRealize Orchestrator 用戶端 UI 與函數行為之間有差異，因為該 UI 會將您瀏覽器的時區新增至週期模式。但是，使用函數時該時區不會包含在週期模式中，並且用來觸發工作流程執行的時間計算會在伺服器端以 UTC 時間完成。
您無法在工作流程輸入表單中選取動作作為外部來源，前提是該動作會傳回外掛程式 SDK 類型的陣列。
在輸入表單索引標籤中，您無法選取會傳回參考物件陣列，作為多值挑選器元件中的預設值和值選項的動作。
移轉之後，次要節點會遺失外掛程式 DAR 檔案。
移轉之後，您已叢集化 vRealize Orchestrator 部署的次要節點會遺失外掛程式 DAR 檔案。

已知問題

已知問題分類如下。

安裝/移轉/升級問題
Web 用戶端問題
其他問題
先前已知問題

安裝/移轉/升級問題

當您在從 vRealize Orchestrator 7.x 移轉至 vRealize Orchestrator 8.x 後建立記錄服務包時，移轉記錄不會包含在服務包中。
移轉後建立的記錄服務包不會包含移轉記錄檔。在叢集化 vRealize Orchestrator 環境中會發生此問題。

因應措施：移轉記錄可以在叢集化環境次要節點上的 /data/vco/usr/lib/vco 目錄中找到。如果記錄不在該位置，則可以在開始移轉程序所在節點上的 /var/log/vmware/prelude 目錄中找到記錄。
將 vRealize Orchestrator 7.5 移轉至 vRealize Orchestrator 8.x 之後，即無法在 Git 歷程記錄頁面中使用自訂內容。
將 vRealize Orchestrator 7.5 移轉至 vRealize Orchestrator 8.x 之後，在您設定 Git 整合時，無法在 Git 歷程記錄頁面中使用自訂內容。

因應措施：若要在 Git 中將所有已移轉的內容視為本機變更，請手動編輯並儲存自訂內容，以將其轉換為與 8.x 相容的格式，然後再向存放庫進行初始推送。之後，您就可以將所有已移轉的內容推送至 Git 存放庫。
升級至 vRealize Orchestrator 或 vRealize Automation 8.x 後，vRealize Orchestrator 用戶端中的某些資源元素可能會顯示為已變更或還原為較舊版本。
此問題會發生在先前使用不同來源檔案，在 vRealize Orchestrator 用戶端中更新的資源元素。升級 vRealize Orchestrator 或 vRealize Automation 部署後，這些資源元素可能會被較舊的版本取代。這是間歇性的問題。

因應措施：

1.登入 vRealize Orchestrator 用戶端。
2.導覽至資產 > 資源。
3.選取受此問題影響的資源元素。
4.選取版本歷程記錄索引標籤，然後將元素還原至適當的版本。
5.對所有受影響的資源元素重複此步驟。
vRealize Orchestrator 8.4.2 環境的移轉會在 job.batch/vro-migration 建立步驟中停止回應。當環境變數 HOSTNAME 不符合任何節點選取器標籤時，便會發生此問題。
當 vRealize Orchestrator Appliance 的 HOSTNAME 環境變數不符合 kubernetes.io/hostname 節點選取器標籤時，便會發生此問題，因為移轉 nodeSelector 會使用此變數來確保移轉網繭將部署在呼叫 vro-migrate 命令的節點上。

因應措施：將 nodeSelector 使用了 HOSTNAME 環境變數的一行取代為適當的指令碼，以傳回您打算從中呼叫 vro-migration 命令之節點的正確主機名稱。
1. 在 /usr/local/sbin/vro-migrate 指令碼中搜尋 kubernetes.io/hostname。
2. 將 kubernetes.io/hostname 值編輯為 $(current_node) (而非 ${HOSTNAME})，並儲存變更。
```
nodeSelector： 
  kubernetes.io/hostname：$(current_node)
```

Web 用戶端問題

PowerCLI 指令碼失敗，並顯示「已新增具有相同金鑰的項目。金鑰: LinkedView」錯誤。
此 PowerCLI 指令碼問題是由無法剖析為 JSON 格式的 VMHost PowerCLI 物件所導致。

因應措施：將命令的輸出重新導向至 stdout 或 out-null 變數，目的是不要隨著這些物件污染輸出串流，其會導致指令碼失敗。
刪除工作流程或動作可能需要超過一分鐘的時間才能完成。
如果您的 vRealize Orchestrator 用戶端物件程式庫包含數千個工作流程或動作，刪除工作流程或動作可能需要超過一分鐘的時間才能完成。

因應措施：若要更快速地刪除工作流程或動作，請使用強制刪除選項。
當元素為具有巢狀元素失敗的工作流程時，工作流程執行在某個工作流程元素上失敗，出現例外狀況處理。
如果您的工作流程架構包含預設的錯誤處理項目，以及包含巢狀工作流程的內嵌工作流程項目時，可能會觸發此問題。當您執行父系工作流程並且巢狀工作流程失敗時，無論預設錯誤處理項目如何，父系工作流程都會失敗。

無因應措施。
刪除包含大量工作流程或動作的資料夾很緩慢。
刪除包含大量工作流程或動作的資料夾 (超過 2000 個物件) 時，刪除程序可能需要數小時才能完成。

因應措施：無因應措施。等待程序完成。
在瀏覽工作流程執行步驟以找到完成的工作流程執行期間，度量會遺失。
如果已啟用工作流程分析工具和 Token 重新執行延伸，則會發生此問題。如果您的工作流程執行會呼叫巢狀工作流程，則不會顯示父系工作流程的任何度量。

無因應措施。
您找不到重複工作流程的動作相依性。
當您複製工作流程然後搜尋相依性時，找不到工作流程輸入表單中使用的動作。

無因應措施。
當外掛程式詳細目錄中已擷取的項目數目有限制，而您在輸入表單中使用樹狀結構挑選器以顯示項目，樹狀結構挑選器不會顯示所有項目。
此數目限制會防止樹狀結構挑選器顯示詳細目錄樹狀結構的所有項目。Active Directory 外掛程式和 vRealize Orchestrator 詳細目錄中的其他外掛程式可能發生此問題。

因應措施：在輸入表單中使用值挑選器。
在複製工作流程後加以刪除，不會出現本機變更。
您複製了工作流程，然後加以刪除。在 Git 歷程記錄頁面中，已刪除的工作流程並沒有本機變更。

無因應措施。
使用者可以捨棄對其無法存取之內容的 Git 變更。
具有工作流程設計工具權限的使用者可以從 Git 歷程記錄頁面捨棄對其無法存取之內容的 Git 變更。

無因應措施。
將認可推送至受保護 Git 分支的作業會失敗。
如果設定的 Git 分支受到保護，推送作業會持續失敗，但顯示的訊息卻指出推送成功。

無因應措施。
在 vRealize Orchestrator 用戶端中，您會看到名稱中包含底線字元的標籤。
vRealize Orchestrator 用戶端不支援少於三個字元的標籤名稱，或包含空白字元的名稱。從名稱較短的物件自動產生的所有標籤，都會以底線字元作為尾碼。所有空白字元也都會取代為底線。例如，位於 Orchestrator 舊版用戶端的 /Library/project A/app/DR/backup 中的工作流程在經過移轉後，在 vRealize Orchestrator 用戶端中將會有以下自動產生的標籤：「Library」、「project_A」、「app」、「DR_」。

因應措施：在 vRealize Orchestrator 用戶端中建立新內容時，請遵循標記慣例。
舊版的工作流程可以使用無法在較新 vRealize Orchestrator 版本中使用的過時路徑類型。
在特定情況下，使用過時的 Path 類型可能會發生問題。例如，您可能具有以 Path 類型做為輸入或輸出參數的巢狀工作流程元素。嘗試將這些輸入或輸出參數繫結至使用 Path 類型的其他參數或變數時，作業會失敗，因為此類型已過時且無法使用。類似的 path 類型變數現在可以繫結至 Path 類型的輸入、輸出或變數。Array/path 和 Array/Path 繫結也是如此。在此類情況下，原始輸入或輸出類型不會變更。例如，如果 Path 類型的輸入參數繫結至 path 類型的變數，則輸入參數仍將使用 Path 類型。

因應措施：盡可能對檔案路徑使用 string 類型，而非已過時的 Path 或 path 類型。
在可編寫指令碼的工作中繫結的變數色彩配置不一致。
僅工作流程可編寫指令碼的工作程式碼中包含之繫結變數的第一個相符項目具有色彩配置。

無因應措施。
無法將動作選取為 Properties 類型輸入參數的預設值。
無法將傳回 Array/Properties 的動作選取為 Properties 類型輸入參數的預設值。

因應措施：將動作的傳回類型變更為 Properties 類型，接著將其選取為預設值，然後將其變更回 Array/Properties。
即便僅針對一個物件選取或進行版本設定，系統仍會將多個工作流程或動作推送至指派的 Git 存放庫。
如果您在將 Git 存放庫重設為先前的變更集之後選擇了保留本機變更，則會發生此問題。無論針對推送作業選取哪個物件，本機變更皆會一併進入 Git 存放庫中。

因應措施：將分支重設為舊的變更集之前，請務必先推送或捨棄 Git 存放庫中的本機變更。
在 Orchestrator 舊版用戶端中建立的重複工作流程可能會在其值選項中顯示常數，而非顯示外部動作。
編輯在 Orchestrator 舊版用戶端中設計、且在 vRealize Orchestrator 用戶端中複製的工作流程輸入參數時，值選項可能會設定為常數而非外部動作。

因應措施：導覽至輸入表單索引標籤，然後編輯輸入參數呈現以包含所需的外部動作。
使用預設值動作傳回內容類型時，具有內容輸入參數類型和 Widget 多值挑選器的工作流程不會正確填滿 Widget。
若將傳回內容類型的動作作為多值挑選器 Widget 的預設值使用，則會導致在 [值] 資料行中具有空白索引鍵。

因應措施：使用傳回陣列/內容類型的動作。
由於傳回類型問題，因此無法在輸入表單中選取動作作為外部來源。
在 vRealize Orchestrator 用戶端輸入表單索引標籤中，您無法針對預設值或值選項選取傳回類型為任何或陣列/任何的動作。

因應措施：

1.登入 vRealize Orchestrator 用戶端。
2.選取您的工作流程，然後導覽至輸入表單索引標籤。
3.使用 Widget 預設值或值選項中預期的傳回類型來設定動作，並儲存變更。
4.選取預設值或值選項動作、儲存工作流程，然後將動作還原為先前的版本，或將傳回類型變更回任何類型。

其他問題

在多節點外掛程式中執行「執行 SSH 命令」工作流程時，會導致工作流程失敗。
使用多節點外掛程式連結遠端 vRealize Orchestrator 執行個體，然後執行執行 SSH 命令工作流程 (從遠端存放庫進行同步) 時，會導致工作流程失敗。

因應措施：若要讓工作流程成功通過，請在產生的工作流程中，針對執行 SSH 命令最後指令碼元素重新命名本機變數。以下指令碼為修正範例：
```
var r = remoteToken.getOutputParameters(); 
result = r.get("result"); 
errorText = r.get("errorText"); 
outputText = r.get("outputText");
```
由於 vmo_tokenreplay 資料表的關係，vRealize Orchestrator 資料庫非常龐大。
vmo_tokenreplay 資料表非常龐大。

因應措施：以 root 使用者身分登入控制中心。在延伸內容底下，選取 Token 重新執行延伸，並停用記錄所有工作流程執行的重新執行內容。
將在較新 vRealize Orchestrator 版本中建立的套件匯入到較早版本的 vRealize Orchestrator 可能會導致錯誤。
vRealize Orchestrator 版本之間的相容性問題導致無法將較新產品版本中建立的套件匯入到較早的 vRealize Orchestrator 部署中。

無因應措施。
您在嘗試連線至 TLS 1.0 或 1.1 服務時收到錯誤訊息。
vRealize Orchestrator 現在使用 TLS 1.2 通訊協定。對使用 TLS 1.0 或 1.1 舊版通訊協定之外部服務的任何傳出連線，都可能會失敗並出現下列錯誤訊息：InternalError：用戶端喜好設定 [TLS12] 不接受伺服器選取的通訊協定版本 TLS10/TLS11。

因應措施：請參閱知識庫 84201。
無法登入 vRealize Orchestrator 控制中心或 vRealize Orchestrator Appliance。
嘗試透過 SSH 工作階段登入 vRealize Orchestrator 控制中心或 vRealize Orchestrator Appliance 時，在部署的根密碼中使用反斜線 (「\」) 字元時可能會發生問題。

因應措施：請勿在 vRealize Orchestrator 部署的根密碼中使用反斜線 (「\」) 字元。

先前已知問題

若要檢視先前已知問題清單，請按一下此處。

本節包含先前已知問題 (先前版本遺留並仍存在於此產品中的問題)。

在控制中心安裝外掛程式期間，出現錯誤訊息。
從控制中心的 Manage Plug-Ins 頁面安裝外掛程式時，會出現 Plug-in 'name_of_the_plug-in' (plug-in_file_name) is not compatible with the current platform version.Supported platform versions are ''.Clicking on the 'Install' button will install it anyway 錯誤訊息。您可以放心忽略此錯誤，並繼續安裝外掛程式。
若驗證提供者的憑證經過變更或重新產生，則 Orchestrator 驗證組態可能會無效。
如果變更或重新產生在控制中心設為驗證提供者的 vRealize Automation 或 vSphere 執行個體的 SSL 憑證，則 Orchestrator 驗證組態會失效，且 Orchestrator 伺服器會無法啟動。

因應措施：匯入新的驗證提供者憑證：
1. 以 root 使用者身分登入控制中心。
2. 按一下憑證。
3. 按一下 [信任憑證] 索引標籤上的 [匯入]。
4. 從 URL 或檔案載入 SSL 憑證。
5. 按一下匯入。
SOAP Plug-in 無法透過驗證的 Proxy 伺服器連線。
若要執行新增 SOAP 主機工作流程，請使用無須驗證的 Proxy 伺服器。
若連線至 SOAP 或 REST 主機或匯入憑證時發生問題，可能要明確地啟用 SSL 或 TLS 的特定版本。
如需此問題的相關資訊，請參閱 https://docs.oracle.com/javase/8/docs/technotes/guides/security/jsse/JSSERefGuide.html。

因應措施：如需明確地啟用連出 HTTPS 連線的 SSLv3 和 TLSv1 的相關資訊，請參閱 Enable TLSv1 for outgoing HTTPS connections in vRealize Orchestrator 6.0.4 and 7.0.x manually (在 vRealize Orchestrator 6.0.4 和 7.0.x 版本中手動啟用連出 HTTPS 連線的 TLSv1) (KB 2144318)。
無法在 vSphere Web Client (Flex) 中存取 vCenter Server 物件
若您嘗試存取的 vCenter Server 執行個體已在 Orchestrator 中以 IP 位址登錄，則 Orchestrator 無法在 vSphere Web Client (Flex) 中存取 vCenter Server 物件。

因應措施：以主機名稱註冊 vCenter Server 執行個體。
SSH Plug-in 無法連線至 Cisco Adaptive Security Appliance (ASA) 防火牆。
vRealize Orchestrator 7.1 版本的 SSH Plug-in 不支援 Cisco Adaptive Security Appliance (ASA) 防火牆的連線。
處理某些內容中的非 ASCII 字元時發生問題。
在輸入參數中使用非 ASCII 字元會在以下狀況中出現錯誤行為：
- 若您在含有非 ASCII 字元檔案名稱中的 SSH 資料夾執行 SCP put 或 SCP get 工作流程，工作流程會執行，但目的地電腦所產生之檔案的名稱則無法讀取。
- 若您嘗試在屬性名稱中填入非 ASCII 字元，則該字元不會出現。此問題會在處理工作流程屬性和動作屬性時發生。
vCenter Server 外掛程式的 Storage VSAN 工作流程不支援將固態硬碟 (SSD) 磁碟新增至 ESXi 主機。
將磁碟新增置磁碟群組和從磁碟群組移除磁碟工作流程不支援將 SSD 磁碟以容量磁碟的形式新增至 ESXi 主機。
如果您使用的延伸方法含有 lambda 運算式，則編譯自訂模式導向的外掛程式會失敗。
使用模式導向外掛程式建立外掛程式並新增延伸方法到特定延伸時，若延伸方法含有 lambda 運算式，則外掛程式不會執行編譯。外掛程式編譯失敗，並出現類似以下的錯誤訊息：Caused by: java.lang.ArrayIndexOutOfBoundsException: 52789.

因應措施：不在延伸方法內文中使用 lambda 運算式。
若 REST 主機執行個體是以 Swagger 規格建立的，則 RESTOperation 識別碼無法正確地初始化。
在 HTTP-REST 外掛程式中，若 REST 主機執行個體是以 Swagger 規格建立的，則 RESTOperation ID 無法正確地初始化，且 RESTHost 物件的 getOperation 也無法正常運作。
轉換磁碟至精簡佈建的工作流程無法正確處理含有快照的虛擬機器，也無法轉換完整佈建磁碟。
工作完成時，轉換磁碟至精簡佈建的工作流程回報含有快照之虛擬機器的完整佈建磁碟，已成功轉換為精簡佈建，即使失敗亦然。

因應措施：請勿在工作流程中加入含有快照的虛擬機器。
無法將數值新增至 Array 類型的 vCenter Server 資料物件內容。
Orchestrator 執行指令碼時，vCenter Server 外掛程式將 JavaScript 陣列轉換為固定大小的 Java 陣列。這會導致您無法新增數值至將陣列視為內容值的 vCenter Server 資料物件。若您向物件傳遞預先填入的陣列，藉此對該物件執行個體化，則可建立將陣列視為內容的物件。然而，在您將物件轉化為執行個體後，卻無法新增數值至該陣列。
舉例來說，以下的程式碼無法執行：

var spec = new VcVirtualMachineConfigSpec(); spec.deviceChange = []; spec.deviceChange[0] = new VcVirtualDeviceConfigSpec(); System.log(spec.deviceChange[0]);

上述的程式碼中，Orchestrator 會先將空白的 spec.deviceChange JavaScript 陣列轉換為固定大小的 Java 陣列 VirtualDeviceConfigSpec[]，然後再呼叫 setDeviceChange()。呼叫 spec.deviceChange[0] = new VcVirtualDeviceConfigSpec() 時，Orchestrator 會呼叫 getDeviceChange() 而陣列會保留固定的空白 Java 陣列。呼叫 spec.deviceChange.add() 也會產生相同行為。

因應措施：宣告陣列為本機變數：

var spec = new VcVirtualMachineConfigSpec(); var deviceSpec = []; deviceSpec[0] = new VcVirtualDeviceConfigSpec(); spec.deviceChange = deviceSpec; System.log(spec.deviceChange[0]);
在兩個工作流程元素間以 Any 類型的屬性傳遞 VcSnapshotInfo 物件，會造成序列化期間出現例外情況。
在 vCenter Server 外掛程式的兩個工作流程元素之間，以 Any 類型的屬性傳遞一個 VcSnapshotInfo 物件或多個 VcSnapshotInfo 物件，將導致序列化失敗，並出現 Can not set long field com.codahale.metrics. 的錯誤訊息。

因應措施：變更工作流程，以略過在工作流程元素之間傳遞一個 VcSnapshotInfo 或多個 VcSnapshotInfo 物件。

若要摺疊先前已知問題的清單，請按一下此處。