vCloud Director 1.5 发布说明

vCloud Director 1.5 | 2011 年 9 月 1 日 | 内部版本号 464915

上次更新日期:2011 年 8 月 12 日

本发布说明涉及的内容

本发布说明涵盖下列主题:

新增内容

  • 快速置备:利用链接克隆显著加快置备速度并降低存储成本。
  • vApp 自定义属性:使开发人员和其他用户能够使用 OVF 描述符将用户数据轻松传送到客户机操作系统。
  • 阻塞任务和通知:通过编程方式将 vCloud Director 连接到企业系统(例如 CMDB),从而实现端对端的系统自动化。
  • 扩展的 vCloud API:将更多命令添加到 vCloud API 命名空间,从而包括所有可通过 GUI 访问的操作,并使用 API 来实现更广泛的集成和脚本操作。
  • Microsoft SQL Server 支持:对于新部署的 vCloud Director 来说,除了以前支持的数据库服务器之外,vCloud 数据库还支持 Microsoft SQL。
  • vShield Edge VPN 集成:通过编程方式创建点对点 IPSec-VPN 通道,从而实现跨云连接。

系统要求和安装

有关系统要求和安装说明的信息,请参见 《VMware vCloud Director 安装和配置指南》  

已知问题

下列问题是在严格的测试过程中发现的,是已知问题,这些信息有助于您理解在使用本版本过程中可能遇到的各种现象。

这些已知问题可分为以下几组:

 

一般问题

“打开的文件过多”错误
vCloud Director 对打开的文件数目有较高的限制。确保 vCloud Director 环境中的每个单元均允许进程打开 1024 个以上的文件。如果要查看某个单元的当前限制,请登录到该单元,然后键入 ulimit -n。如果该限制为 1024 或更低,请采取下列步骤提高可打开文件的数量限制:

  1. 键入 su -
  2. 编辑 /etc/security/limits.conf 并确保其包含下列行:

    * soft nofile 65535
    * hard nofile 65535
  3. 编辑 /etc/pam.d/login 以包括下列行:

    session required pam_limits.so
  4. 键入下列命令以重新启动单元:
    service vmware-vcd restart
  5. 注销单元,然后再登录。
  6. 键入 ulimit -n 验证所做的更改。

正在运行服务时,无法更改 vCloud Director 数据库用户名或密码
如果您在运行服务时更改 vCloud Director 数据库用户名或密码,vCloud Director 会在下次访问数据库时失败,并记录如下形式的消息“java.sql.SQLException:ORA-01017:用户名/密码无效;登录被拒绝 (java.sql.SQLException: ORA-01017: invalid username/password; logon denied)”。如果您需要更改 vCloud Director 数据库用户或密码,请遵循下列步骤:

  1. 停止所有单元中的所有 vCloud Director 服务,如 《VMware vCloud Director 安装和配置指南》  中所述。
  2. 使用数据库工具更改 vCloud Director 数据库用户或密码。
  3. 在所有单元中运行 vCloud Director 配置脚本,如 《VMware vCloud Director 安装和配置指南》  中所述 (请参见“配置网络和数据库连接”)。
    该脚本首先会要求您提供 Java keystore 路径,然后会提示您键入数据库的新用户名/密码。

脚本运行完毕之后,将会更新 vCloud Director 数据库和属性文件中的信息,并重新启动 vCloud Director 服务。

 

无法创建 Microsoft Sysprep 部署包
如果您在单元中运行 createSysprepPackage.sh 脚本时遭遇权限被拒错误,您应检查确认 SELinux 是否启用而且是否在强制模式下运行。若要进行检查,请运行以下命令: /usr/sbin/getenforce。如果返回“Enforcing”,请采取下述应对措施,授予适当权限以运行工具。

应对措施:针对脚本所使用的共享库启用文本重定位。安装 vCloud Director 之后,以 root 身份执行下列命令: chcon -t textrel_shlib_t '/opt/vmware/cloud-director/deploymentPackageCreator/libCreatePkg.so'

使用 Web 浏览器访问 vCloud Director
vCloud Director 不支持同时从相同浏览器登录到不同的用户帐户。如果试图这么做,第一位用户将被注销。

在与 VMware Storage Appliance 相同的群集中创建提供者 vDC 时超时
在与 VMware Storage Appliance (VSA) 相同的群集中创建提供者 vDC 时会导致超时。如果要避免此超时,请使用 vSphere Client 的 VSA Manager 选项卡将数据存储置于维护模式。此操作会正常停止 VSA 虚拟机,并将其主机置于维护模式。主机处于维护模式之后,您可以使用 vCloud Director Web 控制台准备主机。

如果群集中的一个或多个主机断开连接,则无法创建提供者 vDC
创建由群集支持的提供者 vDC 时,该群集中的所有主机都必须处于连接状态。如果该群集中的任何主机断开连接,则创建操作会失败。

应对措施:移除该群集中所有断开连接的主机。

在 Windows XP 和 Windows 2003 系统上的 Firefox 3.6.x 中,vCloud Director 可能无响应
在 Windows XP 或 Windows 2003 系统上的 Firefox 3.6.x 中访问 vCloud Director 时,为上载 vApp 模板或媒体而单击“浏览”后,用户界面无响应。要修复此问题,请单击浏览器的搜索或 URL 栏,然后返回到 vCloud Director Web 用户界面。

如果 vCenter 有 2000 个以上的端口组,则无法创建 vApp
如果 vCenter Server 有 2000 个以上的标准或分布式端口组,则无法在使用该 vCenter Server 的任何组织 vDC 上创建 vApp。此限制仅适用于使用 SQL Server 的 vCloud Director 安装。

控制台代理会导致 vCD 单元上出现高 CPU 和内存负载
由控制台代理所增加的资源消耗会导致 vCD 单元上出现高 CPU 和内存负载。如果在 vCD 单元上看到高 CPU 和内存负载,请增加单元数和文件描述符数。要增加文件描述符数,请参见 访问 vCloud Director 用户界面失败,并出现错误:无法打开连接 - 打开的文件过多

安装和升级问题

升级 vCloud Director 之后需要重新启动服务器
升级服务器组中任意成员上的 vCloud Director 软件之后,必须运行 /etc/profile.d/vcloud.sh 中的脚本,以便使用适当的值初始化 vCloud Director 环境。或者,您也可以注销服务器,然后再次登录服务器。

升级 ESX 之后,vCloud Director 报告主机跨越已经过期
升级由 vCloud Director 管理的 ESX 主机之后,vCLoud Director Web 控制台会报告此主机的跨越已经过期,并提示系统管理员修复此主机。大多数情况下,此状况会在几分钟之内自动消除,无须执行修复操作。刷新页面以检查升级主机的状态。

升级后无法打开 vCD
升级已导致 SWF 更新。在某些情况下,服务器端 Flash SWF 由于缓存而无法正确更新。应对措施:清除 Flash 缓存。

  1. 转到 Adobe 设置管理器
  2. 单击“删除所有网站”。
  3. 单击“确认”。

 

vShield Manager 升级之后需要等待一段时间才能执行任何网络操作
升级与已升级的 vCenter Server 相关联的 vShield Manager 服务器之后,vShield Manager 通知 vCloud Director 存在新版本。vShield Manager 发送通知以及 vCloud Director 处理此通知可能需要几分钟。如果您在此间隔内手动重置网络,则升级无法成功完成。在升级完成后等待 5 分钟再尝试使用或重置网络是一种好方法。

升级 vCloud Director 会中断正在进行的 OVF 和媒体图像上载
如果 vCloud Director 升级中断了正在进行的 OVF 软件包和媒体图像上载,则上载会失败。升级完成后,可以重新开始之前失败的上载。

vCloud Director 服务器和数据库必须位于相同的时区
请参见 配置要位于相同时区的 vCloud director 服务器和数据库

国际化问题

ja_JP 区域设置和 Oracle
如果想对 vCloud Director 单元使用 ja_JP 区域设置并同时使用 Oracle 数据库,则必须使用 Oracle 11g R2 (11.2.0.1 或更高版本)。

客户机自定义选项卡不支持非 ASCII 字符
您无法在“虚拟机属性”页面的“客户机自定义”选项卡上的任何文本字段中输入任何非 ASCII 字符。其中包括本地管理员密码、域名称及其用户名和密码以及自定义脚本。

无法使用非 ASCII 字符创建组织
vCloud Director 不支持在组织名称中使用非 ASCII 字符。

组织网络和 vApp 名称必须只包含 ASCII 字符
组织网络和 vApp 网络名称应该只包含 ASCII 字符。使用 Unicode 字符可能会导致出现故障。

上载具有包含 Unicode 字符的长名称的 vApp 模板会失败
如果要上载的 vApp 模板具有包括 Unicode 字符的长名称,则上载操作会失败。如果遇到此问题,请缩短 vApp 模板名称,然后重试上载操作。

系统名称中包含非 ASCII 字符可能会导致 NAT 路由的外部组织网络创建失败
利用 NAT 路由连接创建外部组织网络时,系统名称只应包含 ASCII 字符。系统名称中包含非 ASCII 字符可能会导致网络创建失败。

网络问题

某些主机名称作为公用控制台代理地址无效,因此被拒绝
您无法使用 vCloud Director Web 控制台“公用地址”页面的“配置公用控制台代理地址”字段,将某些主机名称配置为公用控制台代理地址。尤其需要注意的是,当您在此字段中键入主机名称时,若主机名称中包含跟随在一个圆点后的一个或多个数字,则该名称将被视为无效。若要将此类主机名称(或被 Web 控制台视为无效而拒绝的任何主机名称),请将下面的行添加到 $VCLOUD_HOME/etc/global.properties 中:

consoleproxy.external.address = hostname

例如: consoleproxy.external.address = vcloud.123example.com

默认租约时间 UI 字段不起作用
在 DHCP 默认租约时间 UI 字段中输入值不会影响 vApp 的 DHCP 配置。

当存在没有上行链路的 vSphere 标准交换机时,vCloud Director 显示主机警示
当主机具有没有上行链路(物理 NIC)的 vSphere 标准交换机时,vCloud Director 显示警示“该主机未连接至下列 vSwitch:[标准交换机名称]。”可以忽略该错误。

编辑特定 vApp 网络中的虚拟机会导致为该网络上的每个虚拟机 NIC 添加 NAT 映射
编辑使用 IP 转换的已防护或已路由 vApp 网络上的任何虚拟机时,会为该网络上的每个虚拟机 NIC 添加 NAT 映射。

处于已防护模式的 vShield Edge 4.1 中的传出流量过滤失败
在本版本的 vCloud Director 中,处于防护模式的 vShield Edge 4.1 中的流量过滤失败,即使将传出流量规则设置为“DENY”,也会允许所有传出流量。

Norton Internet Security 阻止安装 VMware VMRC 插件
必须安装 VMRC 插件才能查看 vCloud Director 虚拟机控制台。按照 Norton Internet Security 的规程允许安装 VMRC 插件。

无法安装适用于 Mozilla Firefox 的 VMware VMRC 插件
在某些 Linux 操作系统上,可能无法安装适用于 Firefox 的 VMRC 插件。可以执行下列步骤,解决该问题:

  1. 下载 VMRC 插件之后,运行安装程序,并将默认安装路径更改为 /usr/lib/mozilla/plugins
  2. 完成安装向导。
  3. 运行下列命令更改插件链接:
    • 转到 Mozilla 插件目录: cd /usr/lib/mozilla/plugins
    • 移除无效的符号链接: rm -f np-vmware-vmrc-e.x.p-378321.so
    • 创建有效的链接: ln -s /user/lib/vmware-vmrc/np-vmware-vmrc-e.x.p-378321.32.so no-vmware-vmware-vmrc-e.x.p-378321.so
    • 验证链接: ls -la

 

在 Visual C++ 8 运行时不存在的情况下打开控制台时 VMRC 崩溃
在没有 Visual C++ 8 运行时的环境中打开控制台时,VMRC 插件崩溃。要还原控制台功能,请安装 Microsoft Visual C++ 2005 SP1 Redistributable Package (x86)'vcredist_x86'

组织 vDC 问题

从 API 删除组织 vDC 与从 UI 删除组织 vDC
当您使用 API 删除组织 vDC 时,vCloud Director 会删除组织 vDC 中的一切 vApp、vApp 模板和媒体。请确保移走要保留的一切对象,然后再删除组织 vDC。当您使用 UI 删除组织 vDC 时,Cloud Director 会删除组织 vDC 中的一切 vApp 模板。请确保移走要保留的一切 vApp 模板,然后再删除组织 vDC。

无法启动预留池组织 vDC 中的 vApp
用户可以为预留池组织 vDC 中的虚拟机设置内存和 CPU 预留。因此,用户可以为其虚拟机保留组织 vDC 中的所有可用内存和 CPU。在此情况下,用户将无法启动需要 vShield Edge 虚拟机提供网络服务的 vApp,因为没有可用的内存或 CPU。

上载和下载问题

Java 插件问题
为了将 vApp 模板和媒体上载到目录,执行上载所用的计算机必须安装 Java Plug-in 1.6.0_10 或更高版本。在某些情况下,即使安装了插件,也无法上载文件,除非您重新启动 Web 浏览器。

虚拟机问题

使用 Windows Vista 和更高版本中的 Internet Explorer 查看虚拟机控制台时出现问题
当您尝试从运行 Windows Vista 或更高版本之计算机中的 Internet Explorer 查看虚拟机控制台时,可能会遇到问题。禁用 Internet Explorer 的“保护模式”即可解决此问题。

  • 首选项
  • 正在运行
  • 失败
  • 帮助 > 关于

打开其中一个对话框后,若 vCloud Director 无响应,请重新加载网页。

无法单击客户端集成访问控制对话框
当您使用 打开控制台命令查看虚拟机控制台时,将会显示“客户端集成访问控制”对话框。对于某些操作系统和浏览器组合,您必须先单击虚拟机控制台,然后才能单击对话框。

达到 VMRC 组织连接限制时不会显示任何警告
超过 VMRC 组织连接限制时,会显示空白控制台。不显示任何错误消息。如果您遇到该错误,请联系组织管理员。

控制台刷新后连接的设备无法显示为已连接
在某些情况下,若在设备连接时刷新控制台,则在刷新后该设备仍保持连接状态,但无法显示为已连接。即使您打开管理设备对话框,保留选中“无”,该设备仍保持连接状态。

要将用户界面与设备连接状态重新同步,请在用户界面中再次连接该设备。此时将出现一条消息,提示设备已连接。出现此消息后,设备管理操作会再次正确运作。

在 Windows 系统上的 Firefox 3.6 中,控制台无法正确加载
在运行于 Windows 系统上的 Firefox 3.6 中,控制台无法在窗口模式下显示。要让控制台正确显示,请在全屏模式下使用控制台。

从控制台窗口外部启动虚拟机时控制台无法重新连接
在关闭虚拟机后保留控制台窗口打开并且从控制台外部启动虚拟机时,控制台无法重新连接到启动的虚拟机。要将控制台重新连接到虚拟机,请关闭控制台,然后为虚拟机打开新的控制台窗口。

在 Windows 7 系统上的 Internet Explorer 9 中,控制台无法正确显示
在 Windows 7 系统上的 Internet Explorer 9 中打开控制台时,控制台可能显示一个灰色屏幕而不是虚拟机桌面。要更正此显示问题,请刷新控制台页面。

单击“确定”之前 NIC 删除不会实现
删除 NIC 时,请在单击“确定”之后再编辑任何其他属性。单击“确定”之前编辑其他属性会导致配置错误的 NIC。

通知和扩展问题

针对目录删除事件的虚假通知
如果启用通知并删除一个目录,将会发送两个通知:一个通知针对 /catalog/modify 事件,另一个通知针对 /catalog/delete 事件。catalog/modify 事件通知为虚假通知,可以忽略。

vCloud API 问题

  • 不再支持 approvals.xsd 中包括的架构定义。

  • 在 UI 中显示为“已防护”的 vApp,在 vCloud API 中检索时,其 vApp 网络配置 FenceMode 可能显示为“natRouted”。如果 vApp 网络的 IP 子网与外部网络的 IP 子网重叠,则该 vApp 实际上已部署为“已防护”。如果两者的 IP 子网并不重叠,则其模式为 natRouted。

  • 使用 vCloud API 发出 cloneVappTemplate 请求时,将会忽略请求主体中名称属性的值,克隆的对象则会保留源对象的名称。

  • 使用 vCloud API 发出 cloneVapp 请求时,将会忽略请求主体中的部署和 powerOn 属性。

  • 如果 VM 处于其 AllocationModel 值为 AllocationPool 或 AllocationVapp 的 vDC 中,则在编辑该 VM 的 VirtualHardwareSection 时,会在不提示的情况下忽略使用 vCloud API 指定内存预留或限制的尝试。

  • 如果在使用 vCloud API 将 LDAP 用户导入组织时遇到错误(例如,“OperationDeniedException - Operations not in users context”),请先注销再登录,然后尝试再次导入用户。

  • 实例化 vApp 模板并指定隔离型 FenceMode 值之后,即可创建 FenceMode 值为 natRouted 的 vApp 网络。

  • 如果将 networkUpdateNetwork 操作配置为阻塞任务,则在更新 vApp 网络时不会创建任何阻塞任务。

  • 如果中止或放弃针对“vdcRecomposeVapp”操作的阻塞任务,可能将无法恢复对于某些部分(包括 LeaseSettingsSection)所做的更改。您必须通过重新配置 vApp 手动恢复更改。

  • 务必在拥有足够资源的 vCenter 群集中部署 vShield Edge 虚拟机。如果没有足够资源,vShield Edge 虚拟机可能无法启动。如果发生此种情况,vCloud Director 会显示下列形式的消息:

    无法启动 vApp“----”。(Unable to start vApp "----".)
    - 无法在资源池“----”中启动虚拟机。(Unable to start virtual machines in resource pool "----".)
    - 初始化防护装置失败 (Failed to initialize shield appliance)
    - HTTP/1.1 400 错误请求 (HTTP/1.1 400 Bad Request)
    代码: (Code :)70510,描述: (70510, Description :)无法启动 vShield Edge VM (Unable to power on vShield Edge VM)

  • 如此示例中所示,如果不选择任何记录,不管结果集中 provisionedStorageMB 记录的实际值是什么,您都无法通过匹配 provisionedStorageMB 记录的值来过滤数据存储查询的结果集。

    GET https://vcloud.example.com/api/query?type=datastore&fields=provisionedStorageMB&filter=provisionedStorageMB==460