vCloud Director 1.5.2 发行说明

vCloud Director 1.5.2 | 2012 年 12 月 10 日 | 内部版本号 924077

上次更新日期:2012 年 12 月 10 日

本发行说明涉及的内容

本发行说明涵盖下列主题:

新增内容

对虚拟机弹出控制台的改进
vCloud Director 1.5.2 在虚拟机弹出控制台中增加了一个新按钮。“适合客户机窗口”按钮可以根据客户机操作系统的屏幕分辨率来调整控制台屏幕的大小。

已解决的问题
此版本提供了很多错误修复,在 已解决的问题部分阐述。

系统要求和安装

有关系统要求和安装说明的信息,请参见 《VMware vCloud Director 安装和配置指南》  

有关支持的数据库及支持的 ESX/ESXi 和 vCenter Server 版本的最新信息,请参见 《VMware 产品互操作性列表》

升级到 vCloud Director 1.5.2

如果首次安装 vCloud Director,请按 《VMware vCloud Director 安装和配置指南》 中的安装说明操作。

vCloud Director 软件将作为 Linux 可执行文件予以分发,其文件名为: vmware-vcloud-director-1.5.2-924077.bin。运行此文件需要超级用户 (root) 权限。

根据您的 vCloud Director 安装有一个云单元还是多个云单元,升级过程会略有不同。

升级带有单个云单元的 vCloud Director 安装

此方案介绍如何升级带有单个云单元的 vCloud Director 安装。

升级单个云单元:

  1. 以 root 身份登录到目标服务器。
  2. 将安装文件下载到目标服务器。
  3. 确保安装文件为可执行文件。
    安装文件需要执行权限。要确保具有此权限,打开控制台、Shell 或终端窗口,并运行以下命令:

    chmod u+x installation-file

    其中 installation-file 是 vCloud Director 安装文件的完整路径名。
    例如, chmod u+x ./vmware-vcloud-director-1.5.2-924077.bin
  4. 正常关闭单元,如 知识库文章 1033575 所述。
  5. 在控制台、Shell 或终端窗口中,运行安装文件并键入 y 进行升级。

    必须键入安装文件的完整路径名。例如, ./vmware-vcloud-director-1.5.2-924077.bin
    在升级过程中,安装程序会解压 vCloud Director RPM 软件包,在服务器上停止 vCloud Director 服务(如果服务正在运行),并备份重要的配置文件。

  6. 运行 /opt/vmware/vcloud-director/bin/upgrade 脚本,看到升级数据库的提示时键入 Y
  7. 键入以下命令,启动云单元:

    service vmware-vcd start

升级带有多个云单元的 vCloud Director 安装

此方案介绍如何升级在负载平衡器后有多个云单元的 vCloud Director 安装。

升级多单元安装:

  1. 将这些单元拆分成两个池(A 和 B)。
  2. 编辑负载平衡器配置,使所有流量都发送到 A 池。
  3. 正常关闭 B 池中的所有单元(请参见 知识库文章 1033575)。
  4. 升级 B 池中的每个单元。
    1. 以 root 身份登录到目标服务器。
    2. 将安装文件下载到目标服务器。
    3. 确保安装文件为可执行文件。
      安装文件需要执行权限。要确保具有此权限,打开控制台、Shell 或终端窗口,并运行以下命令:

      chmod u+x installation-file

      其中 installation-file 是 vCloud Director 安装文件的完整路径名。
      例如, chmod u+x ./vmware-vcloud-director-1.5.2-924077.bin
    4. 在控制台、Shell 或终端窗口中,运行安装文件并键入 y 进行升级。

      必须键入安装文件的完整路径名。例如, ./vmware-vcloud-director-1.5.2-924077.bin
      在升级过程中,安装程序会解压 vCloud Director RPM 软件包,在服务器上停止 vCloud Director 服务(如果服务正在运行),并备份重要的配置文件。

    5. 运行 /opt/vmware/vcloud-director/bin/upgrade 脚本,看到升级数据库的提示时键入 Y。注意:在多单元安装中,此步骤只需执行一次。
  5. 在 B 池中的一个单元(机器 C),键入以下命令,启动维护消息:
    $VCLOUD_HOME/bin/vmware-vcd-cell maintenance
  6. 编辑负载平衡器配置,使所有流量都发送到机器 C。
  7. 正常关闭 A 池中的所有单元(请参见 知识库文章 1033575)。
  8. 针对 B 池中的每个单元键入以下命令,启动其中的所有单元:

    service vmware-vcd start
  9. 编辑负载平衡器配置,使所有流量都发送到 B 池(机器 C 除外)。
  10. 在机器 C 上,关闭维护消息,然后重新启动单元:

    service vmware-vcd restart
  11. 编辑负载平衡器配置,使所有流量都发送到 B 池(包括机器 C)。
  12. 升级 A 池中的每个单元。
    1. 以 root 身份登录到目标服务器。
    2. 将安装文件下载到目标服务器。
    3. 确保安装文件为可执行文件。
      安装文件需要执行权限。要确保具有此权限,打开控制台、Shell 或终端窗口,并运行以下命令:

      chmod u+x installation-file

      其中 installation-file 是 vCloud Director 安装文件的完整路径名。
      例如, chmod u+x ./vmware-vcloud-director-1.5.2-924077.bin
    4. 在控制台、Shell 或终端窗口中,运行安装文件并键入 y 进行升级。

      必须键入安装文件的完整路径名。例如, ./vmware-vcloud-director-1.5.2-924077.bin
      在升级过程中,安装程序会解压 vCloud Director RPM 软件包,在服务器上停止 vCloud Director 服务(如果服务正在运行),并备份重要的配置文件。

  13. 针对 A 池中的每个单元键入以下命令,启动其中的所有单元:

    service vmware-vcd start
  14. 编辑负载平衡器配置,使流量发送到所有云单元。

已知问题

下列问题是在严格的测试过程中发现的,是已知问题,这些信息有助于您理解在使用本版本过程中可能遇到的各种现象。

这些已知问题可分为以下几组:

 

一般问题

“打开的文件过多”错误
vCloud Director 对打开的文件数目有较高的限制。确保 vCloud Director 环境中的每个单元均允许进程打开 1024 个以上的文件。如果要查看某个单元的当前限制,请登录到该单元,然后键入 ulimit -n。如果该限制为 1024 或更低,请采取下列步骤提高可打开文件的数量限制:

  1. 键入 su -
  2. 编辑 /etc/security/limits.conf 并确保其包含下列行:

    * soft nofile 65535
    * hard nofile 65535
  3. 编辑 /etc/pam.d/login 以包括下列行:

    session required pam_limits.so
  4. 键入下列命令以重新启动单元:
    service vmware-vcd restart
  5. 注销单元,然后再登录。
  6. 键入 ulimit -n 验证所做的更改。

 

正在运行服务时,无法更改 vCloud Director 数据库用户名或密码
如果您在运行服务时更改 vCloud Director 数据库用户名或密码,vCloud Director 会在下次访问数据库时失败,并记录如下形式的消息“java.sql.SQLException:ORA-01017:用户名/密码无效;登录被拒绝 (java.sql.SQLException: ORA-01017: invalid username/password; logon denied)”。如果您需要更改 vCloud Director 数据库用户或密码,请遵循下列步骤:

  1. 停止所有单元中的所有 vCloud Director 服务,如 《VMware vCloud Director 安装和配置指南》  中所述。
  2. 使用数据库工具更改 vCloud Director 数据库用户或密码。
  3. 在所有单元中运行 vCloud Director 配置脚本,如 《VMware vCloud Director 安装和配置指南》 中所述(请参见“配置网络和数据库连接”)。
    该脚本首先会要求您提供 Java keystore 路径,然后会提示您键入数据库的新用户名/密码。

脚本运行完毕之后,将会更新 vCloud Director 数据库和属性文件中的信息,并重新启动 vCloud Director 服务。

 

无法创建 Microsoft Sysprep 部署包
如果您在单元中运行 createSysprepPackage.sh 脚本时遭遇权限被拒错误,您应检查确认 SELinux 是否启用而且是否在强制模式下运行。若要进行检查,请运行以下命令: /usr/sbin/getenforce。如果返回“Enforcing”,请采取下述应对措施,授予适当权限以运行工具。

应对措施:针对脚本所使用的共享库启用文本重定位。安装 vCloud Director 之后,以 root 身份运行下列命令: chcon -t textrel_shlib_t '/opt/vmware/vcloud-director/deploymentPackageCreator/libCreatePkg.so'

使用 Web 浏览器访问 vCloud Director
vCloud Director 不支持同时从相同浏览器登录到不同的用户帐户。如果试图这么做,第一位用户将被注销。

在与 VMware Storage Appliance 相同的群集中创建提供者 vDC 时超时
在与 VMware Storage Appliance (VSA) 相同的群集中创建提供者 vDC 时会导致超时。如果要避免此超时,请使用 vSphere Client 的 VSA Manager 选项卡将数据存储置于维护模式。此操作会正常停止 VSA 虚拟机,并将其主机置于维护模式。主机处于维护模式之后,您可以使用 vCloud Director Web 控制台准备主机。

在 Windows XP 和 Windows 2003 系统上的 Firefox 3.6.x 中,vCloud Director 可能无响应
在 Windows XP 或 Windows 2003 系统上的 Firefox 3.6.x 中访问 vCloud Director 时,为上载 vApp 模板或媒体而单击“浏览”后,用户界面无响应。要修复此问题,请单击浏览器的搜索或 URL 栏,然后返回到 vCloud Director Web 用户界面。

如果 vCenter 有 2000 个以上的端口组,则无法创建 vApp
如果 vCenter Server 有 2000 个以上的标准或分布式端口组,则无法在使用该 vCenter Server 的任何组织 vDC 上创建 vApp。此限制仅适用于使用 SQL Server 的 vCloud Director 安装。

控制台代理会导致 vCD 单元上出现高 CPU 和内存负载
由控制台代理所增加的资源消耗会导致 vCD 单元上出现高 CPU 和内存负载。如果在 vCD 单元上看到高 CPU 和内存负载,请增加单元数和文件描述符数。要增加文件描述符数,请参见 访问 vCloud Director 用户界面失败,并出现错误:无法打开连接 - 打开的文件过多

安装和升级问题

升级 vCloud Director 之后需要重新启动服务器
升级服务器组中任意成员上的 vCloud Director 软件之后,必须运行 /etc/profile.d/vcloud.sh 中的脚本,以便使用适当的值初始化 vCloud Director 环境。或者,您也可以注销服务器,然后再次登录服务器。

升级 ESX 之后,vCloud Director 报告主机跨越已经过期
升级由 vCloud Director 管理的 ESX 主机之后,vCloud Director Web 控制台会报告此主机的跨越已经过期,并提示系统管理员修复此主机。大多数情况下,此状况会在几分钟之内自动消除,无须执行修复操作。刷新页面以检查升级主机的状态。

升级后无法打开 vCD
升级已导致 SWF 更新。在某些情况下,服务器端 Flash SWF 由于缓存而无法正确更新。应对措施:清除 Flash 缓存。

  1. 转到 Adobe 设置管理器
  2. 单击“删除所有网站”。
  3. 单击“确认”。

 

升级 vCloud Director 会中断正在进行的 OVF 和媒体图像上载
如果 vCloud Director 升级中断了正在进行的 OVF 软件包和媒体图像上载,则上载会失败。升级完成后,可以重新开始之前失败的上载。

vCloud Director 服务器和数据库必须位于相同的时区
请参见 配置要位于相同时区的 vCloud Director 服务器和数据库

国际化问题

ja_JP 区域设置和 Oracle
如果想对 vCloud Director 单元使用 ja_JP 区域设置并同时使用 Oracle 数据库,则必须使用 Oracle 11g R2(11.2.0.1 或更高版本)并确保未将“JA16SJISTILDE”设置为 NLS_CHARACTERSET。

客户机自定义选项卡不支持非 ASCII 字符
您无法在“虚拟机属性”页面的“客户机自定义”选项卡上的任何文本字段中输入任何非 ASCII 字符。其中包括本地管理员密码、域名称及其用户名和密码以及自定义脚本。

vApp 模板名称不能只包含非 ASCII 字符
如果在 vApp 模板名称中只使用非 ASCII 字符,vCloud Director 会显示错误消息“无效的计算机名称: 计算机名称只能包含字母数字字符和连字符,不能只包含数字。(Invalid computer name: Computer name can only contain alphanumeric characters and hyphens, and must not contain only digits.)”。

无法使用非 ASCII 字符创建组织
vCloud Director 不支持在组织名称中使用非 ASCII 字符。

上载具有包含 Unicode 字符的长名称的 vApp 模板会失败
如果要上载的 vApp 模板具有包括 Unicode 字符的长名称,则上载操作会失败。如果遇到此问题,请缩短 vApp 模板名称,然后重试上载操作。

系统名称中包含非 ASCII 字符可能会导致 NAT 路由的外部组织网络创建失败
利用 NAT 路由连接创建外部组织网络时,系统名称只应包含 ASCII 字符。系统名称中包含非 ASCII 字符可能会导致网络创建失败。

网络问题

默认租约时间 UI 字段不起作用
在 DHCP 默认租约时间 UI 字段中输入值不会影响 vApp 的 DHCP 配置。

编辑特定 vApp 网络中的虚拟机会导致为该网络上的每个虚拟机 NIC 添加 NAT 映射
编辑使用 IP 转换的已防护或已路由 vApp 网络上的任何虚拟机时,会为该网络上的每个虚拟机 NIC 添加 NAT 映射。

处于已防护模式的 vShield Edge 4.1 中的传出流量过滤失败
在本版本的 vCloud Director 中,处于防护模式的 vShield Edge 4.1 中的流量过滤失败,即使将传出流量规则设置为“DENY”,也会允许所有传出流量。

Norton Internet Security 阻止安装 VMware VMRC 插件
必须安装 VMRC 插件才能查看 vCloud Director 虚拟机控制台。按照 Norton Internet Security 的规程允许安装 VMRC 插件。

在 Visual C++ 8 运行时不存在的情况下打开控制台时 VMRC 崩溃
在没有 Visual C++ 8 运行时的环境中打开控制台时,VMRC 插件崩溃。要还原控制台功能,请安装 Microsoft Visual C++ 2005 SP1 Redistributable Package (x86)'vcredist_x86'

组织 vDC 问题

无法启动预留池组织 vDC 中的 vApp
用户可以为预留池组织 vDC 中的虚拟机设置内存和 CPU 预留。因此,用户可以为其虚拟机保留组织 vDC 中的所有可用内存和 CPU。在此情况下,用户将无法启动需要 vShield Edge 虚拟机提供网络服务的 vApp,因为没有可用的内存或 CPU。

上载和下载问题

Java 插件问题
为了将 vApp 模板和媒体上载到目录,执行上载所用的计算机必须安装 Java Plug-in 1.6.0_10 或更高版本。在某些情况下,即使安装了插件,也无法上载文件,除非您重新启动 Web 浏览器。

虚拟机问题

使用 Windows Vista 和更高版本中的 Internet Explorer 查看虚拟机控制台时出现问题
当您尝试从运行 Windows Vista 或更高版本之计算机中的 Internet Explorer 查看虚拟机控制台时,可能会遇到问题。禁用 Internet Explorer 的“保护模式”即可解决此问题。

达到 VMRC 组织连接限制时不会显示任何警告
超过 VMRC 组织连接限制时,会显示空白控制台。不显示任何错误消息。如果您遇到该错误,请联系组织管理员。

控制台刷新后连接的设备无法显示为已连接
在某些情况下,若在设备连接时刷新控制台,则在刷新后该设备仍保持连接状态,但无法显示为已连接。即使您打开管理设备对话框,保留选中“无”,该设备仍保持连接状态。

要将用户界面与设备连接状态重新同步,请在用户界面中再次连接该设备。此时将出现一条消息,提示设备已连接。出现此消息后,设备管理操作会再次正确运作。

在 Windows 系统上的 Firefox 3.6 中,控制台无法正确加载
在运行于 Windows 系统上的 Firefox 3.6 中,控制台无法在窗口模式下显示。要让控制台正确显示,请在全屏模式下使用控制台。

从控制台窗口外部启动虚拟机时控制台无法重新连接
在关闭虚拟机后保留控制台窗口打开并且从控制台外部启动虚拟机时,控制台无法重新连接到启动的虚拟机。要将控制台重新连接到虚拟机,请关闭控制台,然后为虚拟机打开新的控制台窗口。

在 Windows 7 系统上的 Internet Explorer 9 中,控制台无法正确显示
在 Windows 7 系统上的 Internet Explorer 9 中打开控制台时,控制台可能显示一个灰色屏幕而不是虚拟机桌面。要更正此显示问题,请刷新控制台页面。

单击“确定”之前 NIC 删除不会实现
删除 NIC 时,请在单击“确定”之后再编辑任何其他属性。单击“确定”之前编辑其他属性会导致配置错误的 NIC。

通知和扩展问题

针对目录删除事件的虚假通知
如果启用通知并删除一个目录,将会发送两个通知:一个通知针对 /catalog/modify 事件,另一个通知针对 /catalog/delete 事件。catalog/modify 事件通知为虚假通知,可以忽略。

vCloud API 问题

  • 不再支持 approvals.xsd 中包括的架构定义。

  • 在 UI 中显示为“已防护”的 vApp,在 vCloud API 中检索时,其 vApp 网络配置 FenceMode 可能显示为“natRouted”。如果 vApp 网络的 IP 子网与外部网络的 IP 子网重叠,则该 vApp 实际上已部署为“已防护”。如果两者的 IP 子网并不重叠,则其模式为 natRouted。

  • 使用 vCloud API 发出 cloneVappTemplate 请求时,将会忽略请求主体中名称属性的值,克隆的对象则会保留源对象的名称。

  • 使用 vCloud API 发出 cloneVapp 请求时,将会忽略请求主体中的部署和 powerOn 属性。

  • 如果 VM 处于其 AllocationModel 值为 AllocationPool 或 AllocationVapp 的 vDC 中,则在编辑该 VM 的 VirtualHardwareSection 时,会在不提示的情况下忽略使用 vCloud API 指定内存预留或限制的尝试。

  • 如果在使用 vCloud API 将 LDAP 用户导入组织时遇到错误(例如,“OperationDeniedException - 操作不在用户上下文中 (OperationDeniedException - Operations not in users context)”),请先注销再登录,然后尝试再次导入用户。

  • 实例化 vApp 模板并指定隔离型 FenceMode 值之后,即可创建 FenceMode 值为 natRouted 的 vApp 网络。

  • 如果将 networkUpdateNetwork 操作配置为阻塞任务,则在更新 vApp 网络时不会创建任何阻塞任务。

  • 如果中止或放弃针对“vdcRecomposeVapp”操作的阻塞任务,可能将无法恢复对于某些部分(包括 LeaseSettingsSection)所做的更改。您必须通过重新配置 vApp 手动恢复更改。

  • 务必在拥有足够资源的 vCenter 群集中部署 vShield Edge 虚拟机。如果没有足够资源,vShield Edge 虚拟机可能无法启动。如果发生此种情况,vCloud Director 会显示下列形式的消息:

    无法启动 vApp“----”。(Unable to start vApp "----".)
    - 无法在资源池“----”中启动虚拟机。(Unable to start virtual machines in resource pool "----".)
    - 初始化防护装置失败 (Failed to initialize shield appliance)
    - HTTP/1.1 400 错误请求 (HTTP/1.1 400 Bad Request)
    代码: (Code :)70510,描述: (70510, Description :)无法启动 vShield Edge VM (Unable to power on vShield Edge VM)

  • 如此示例中所示,如果不选择任何记录,不管结果集中 provisionedStorageMB 记录的实际值是什么,您都无法通过匹配 provisionedStorageMB 记录的值来过滤数据存储查询的结果集。

    GET https://vcloud.example.com/api/query?type=datastore&fields=provisionedStorageMB&filter=provisionedStorageMB==460

已解决的问题

升级 vCloud Director 后,一个组织内的两个 vApp 可以具有相同名称
从 vCloud Director 1.0.x 升级到 1.5 或 1.5.1 后,可以创建与组织内另一个 vApp 同名的 vApp。vCloud Director 1.5.2 中解决了此问题,确保组织内的每个 vApp 都有唯一的名称。

vCloud Director 中的多个虚拟机可以引用 vSphere 中的单个虚拟机
在 vCloud Director 1.5.1 中,可以将同一虚拟机从 vSphere 导入到 vCloud Director 中的多个 vApp。从 vCenter Server 清单中移除虚拟机,然后再添加回清单中时会发生这种情况。vCloud Director 1.5.2 中解决了此问题。

使用非英语客户端浏览器连接到 vCloud Director 时,UI 会冻结
在某些情况下,从非英语客户端浏览器查看日志事件时,vCloud Director 1.5.1 UI 可能无法使用。vCloud Director 1.5.2 中解决了此问题。

系统管理员发起的阻塞任务不出现在被阻塞任务列表中
在 vCloud Director 1.5.1 中,由系统管理员执行的阻塞任务不显示在被阻塞任务列表中,因此无法从 UI 中止或恢复该任务。vCloud Director 1.5.2 修复了此问题。

无法打开某些 VM 的虚拟机控制台
在 vCloud Director 1.5.1 中,对于从大于 128KB 的 OVF 文件上载的 vApp 模板创建的 VM,您无法打开其虚拟机控制台。vCloud Director 1.5.2 修复了此问题。

客户机自定义问题
在 vCloud Director 1.5.1 中,在虚拟机上执行客户机自定义时,在 sysprep 之后执行网络配置。因此,在自定义期间虚拟机无法访问网络。vCloud Director 1.5.2 修复了此问题。

无法查看或修改由 vSphere 端口组支持的网络池
在从 vCloud Director 1.0 或 1.0.1 升级后,您无法在 vCloud Director 1.5 和 1.5.1 中查看或编辑由端口组支持的网络池。编辑这些网络池的属性时,vCloud Director 将显示“未知错误”。vCloud Director 1.5.2 中解决了此问题。

用户列表中无用户并显示错误
在 vCloud Director 1.5 和 1.5.1 的锁定列中对“用户”列表进行排序会导致出现空白列表和以下错误:“无法解析属性: 已锁定: com.vmware.vcloud.api.presentation.entity.query.UserQueryListData (could not resolve property:locked of:com.vmware.vcloud.api.presentation.entity.query.UserQueryListData)”。vCloud Director 1.5.2 中解决了此问题。

无法导出 vCloud Director 数据库表
在 vCloud Director 1.5 和 1.5.1 中,您无法从排序规则区分大小写的 Microsoft SQL Server 数据库中导出 vCloud Director 数据库表。vCloud Director 1.5.2 中解决了此问题。

无法将 OVF 作为 vApp 模板上载
在 vCloud Director 1.5.1 中,将 OVF 文件作为 vApp 模板上载时,上载可能失败。在某些情况下,vCloud Director 会选择 OVF 上载至的资源池无法访问的网络,从而导致失败。vCloud Director 1.5.2 中解决了此问题。

未释放 IP 地址供重新分配
在 vCloud Director 1.5.1 中,即使在 IP 地址释放超时之后,也不清理释放的 IP 地址。只有在 vApp 创建工作流(而不是在将 IP 添加到组织网络外部 IP 列表的工作流)期间才清理 IP。vCloud Director 1.5.2 修复了此问题。

在目录中显示的 vApp 模板列表不完整
在 vCloud Director 1.5.1 中,存储租约设置为“从不过期”的 vApp 模板不显示在目录中。vCloud Director 1.5.2 修复了此问题。

RabbitMQ 用尽了所有插槽,无法连接到 vCloud Director 单元
在 RabbitMQ 服务器和 vCloud Director 单元之间的防火墙断开空闲连接的情况下,RabbitMQ 服务器可能会使用所有可用的插槽。在这种情况下,RabbitMQ 服务器在重新启动之前拒绝接受任何新连接。vCloud Director 1.5.2 为到 RabbitMQ 服务器的连接设置了检测信号,以保持连接不会断开。

将虚拟机添加到 vApp 失败,并显示“未知错误”
在 vCloud Director 1.5 和 1.5.1 中,在删除 vApp 中的虚拟机,或将其移动到其他 vApp 之后,向 vApp 添加新虚拟机可能会失败。vCloud Director 1.5.2 修复了此问题。