vCloud Director 5.1 | 2012 年 9 月 10 日 | 内部版本号 810718 上次更新日期: 2012 年 9 月 10 日 |
有关系统要求和安装说明的信息,请参见 《VMware vCloud Director 安装和升级指南》。
要访问全套 vCloud Director 5.1 文档,请转到 vCloud Director 文档页面。
下列问题是在严格的测试过程中发现的,是已知问题,这些信息有助于您理解在使用本版本过程中可能遇到的各种现象。
这些已知问题可分为以下几组:
客户机操作系统支持列表中缺少 Microsoft Windows Server 2012(64 位)
《vCloud Director 用户指南》中的受支持客户机操作系统列表中缺少 Microsoft Windows Server 2012(64 位)。 Microsoft Windows Server 2012(64 位)在 vCloud Director 5.1 中是受支持的客户机操作系统。
默认情况下,只有系统管理员会收到有关 VPN 通道状态的警示电子邮件
在 vCloud Director 1.5 中,VPN 通道状态的默认通知设置是向组织管理员发送电子邮件通知。 在 vCloud Director 5.1 中,此默认设置只向设置为接收组织电子邮件警示的用户发送电子邮件通知,默认情况下这些用户只包含系统管理员。
应对措施: 更改组织的电子邮件通知设置。
在数据存储群集支持的组织 vDC 上,OVF 模板创建和媒体上载操作有时会失败
尝试在由数据存储群集支持的组织上上载媒体或创建 OVF 模板时,有时操作会失败。 超出数据存储群集阈值时会发生此问题。 创建 OVF 模板时,显示的错误消息会使人产生误解,消息内容为“操作失败,因为未找到合适的资源。”
任务进度显示不正确
任务正在运行时,其进度错误地显示为 0。任务完成时,会正确显示其完成状态。
文档中的预定义角色和权限列表不完整
《vCloud Director 管理员指南》中的“预定义角色及其权限”表中缺少某些可用的权限。 以下列表指示哪些预定义角色默认情况下具有这些权限。
VMRC 插件在 64 位 Firefox 中的安装路径
在 64 位 Firefox 中,默认安装路径为 /usr/lib64/mozilla/plugins
。 在默认路径安装 VMRC 插件时,vCloud Director Web 控制台无法打开此插件。提示您自定义安装时,请将路径指定为 /usr/lib/mozilla/plugins
。
升级 ESX/ESXi 时无法升级代理错误消息
完成《vCloud Director 安装和升级指南》中 升级 vCenter、ESX/ESXi 主机和 vShield Edge 设备过程所介绍的升级每个 ESX/ESXi 主机的步骤时, 您可能会看到以下形式的错误消息:
无法升级主机“主机名”上的代理。 请查阅代理日志。
准备主机“主机名”过程中出现失败。
因用户名或密码错误而无法完成登录。
应对措施: 系统管理员必须完成以下步骤。
在 vCloud Director 中通过 vShield Manager 将 vShield Edge 从 5.0 升级到 5.1 需要更新关联的 Edge 网关
通过 vShield Manager 界面将 vShield Edge 从 5.0 升级到 5.1 后,在 vCloud Director 中为每个关联的 Edge 网关重新配置服务。 重新配置服务失败会导致 vCloud Director 防火墙服务阻挡数据路径。
ja_JP 区域设置和 Oracle
如果想对 vCloud Director 单元使用 ja_JP 区域设置并同时使用 Oracle 数据库,则必须使用 Oracle 11g R2(11.2.0.1 或更高版本)并确保未将“JA16SJISTILDE”设置为 NLS_CHARACTERSET。
在除英语外的其他语言中,只能按包含用户生成内容的列过滤对象列表
说明: 使用除英语外其他语言的 vCloud Director 时,只有使用包含用户生成内容的列(例如“名称”或“vApp 名称”)进行过滤时,对象列表的过滤器功能才有效。
如果 vApp 具有有防护的网络并已启动,添加到 vApp 的虚拟机或虚拟机网卡可能没有网络连接
如果 vApp 具有有防护的网络并已启动,NAT 类型是端口转发并且 IP 伪装为启用状态,添加到 vApp 的虚拟机或虚拟机网卡可能没有网络连接。
应对措施: 在有防护的网络上先禁用 IP 伪装,然后再重新启用;或者先停止 vApp,然后再将其启动。
在 vCloud Director 中将 vShield Edge 从 5.0 升级到 5.1 后,无法 ping vShield Edge 内部接口
通过 vCloud Director 将 vShield Edge 从 5.0 升级到 5.1 后,无法再从连接到内部网络的虚拟机 ping vShield Edge 内部接口。
应对措施: 手动添加以下规则,以允许 ICMP 流量到达 vShield Edge 的内部 IP。
ANY -> VSE-Internal-IP ICMP ALLOW
在升级后的系统上删除 VPN 通道时会部分失败
在升级后的系统上尝试删除 VPN 通道时会部分失败并显示错误“Edge 网关为空不存在”。 对本地通道配置的删除成功完成,但却未从对等网关移除通道。
应对措施: 从对等网关删除通道配置。 此操作会完成对 VPN 通道的删除并移除错误。
vCloud Director 有时为 VXLAN 网络池显示的功能状态不正确
某些情况下,vCloud Director 有时会错误地将失效的 VXLAN 网络池显示为有效(绿色)状态。 在此类情况下,右键单击 VXLAN 网络池时会显示 修复选项。
看到对某个 VXLAN 网络池显示 修复选项时,请修复该网络池使其可以正常运行。
如果提供者 vDC 的 VXLAN 网络池处于不同状态,合并提供者 vDC 操作不起作用
要将两个提供者 vDC 与 VXLAN 网络池合并,两个提供者 vDC 上的 VXLAN 网络池都必须处于同一状态。 如果一个提供者 vDC 具有有效(绿色)VXLAN 网络池,另一个具有无效(红色)VXLAN 网络池,则无法合并这两个提供者 vDC。
无法通过 vCloud Director Web 控制台启用或禁用 Edge 网关上的 NAT 服务
您无法使用 vCloud Director Web 控制台启用或禁用 Edge 网关中的 NAT 服务。
应对措施: 使用 REST API 启用或禁用 Edge 网关中的 NAT 服务。 有关使用 REST API 的详细信息,请参见《vCloud API 编程指南》 。
多个子网的 IP 范围显示不正确
在 vCloud Director Web 控制台中,直连组织 vDC 网络和直接与其连接的 vApp 网络在“网络规范”页面只显示一个“IP 范围”,即使提供者网络有多个 IP 范围。
应对措施: 使用 REST API 检索 OrgVdcNetwork 或 VappNetwork 的 XML 表示。 所有 IP 范围都列在响应的 IpScopes 元素中。 有关使用 REST API 的详细信息,请参见《vCloud API 编程指南》 。
有多个子网时,Edge 网关上行链路只显示一个子网
在 vCloud Director Web 控制台中,即使上行链路连接的外部网络有多个 IP 范围,Edge 网关在“外部 IP 分配”中也只显示一个子网。
应对措施: 在“配置 IP 设置”选项卡的“Edge 网关属性”页面可以查看分配给外部接口的 IP 分配。 从“Edge 网关服务”选项卡可以查看为服务指定的 IP 分配。
支持 vCloud Director 的 VXLAN 网络池的 vSphere Distributed Switch 上行链路必须使用 LACP
配置为支持 vCloud Director 的 VXLAN 网络池的 vSphere Distributed Switch 中的所有上行链路端口都必须配置为使用 LACP。 请参见 vSphere 网络文档中的 使用 vSphere Web Client 在上行链路端口组上启用或禁用 LACP。
更改正在运行的 vApp 的所有权时,正在运行的 VM 配额不会更新
管理员将正在运行的 vApp 的所有权更改为某个用户时,该用户的“正在运行的 VM 配额”不会更新为包含新的 vApp。
应对措施: 重新启动 vApp 来更新用户的“正在运行的 VM 配额”。
在 vSphere 5.0 U1 或更早版本上,使用存储配置文件的 vApp 的 vApp 创建操作受到限制
vCloud Director 由 vSphere 5.0 U1 或更早版本提供支持时,对于使用存储配置文件的 vApp,包括创建、复制、移动和导入 vApp 的 vApp 创建操作仅限于每个单元八项操作。超出此限制的 vApp 创建操作会排入队列,在以前运行的操作完成时再开始运行。
在 Windows XP 或 Linux 上运行 vCloud Director 时,“编辑 vApp 属性”对话框上的“确定”按钮可能不可用
如果在 Windows XP 或 Linux 系统上运行 vCloud Director,对“编辑 vApp 属性”对话框上的启动或停止虚拟机设置进行编辑时,“确定”按钮可能不可用。
应对措施: 在此对话框上,单击您所编辑的字段外的任意位置。
尝试从虚拟机主机无法访问的数据存储将媒体加载到虚拟机时失败
当您尝试将媒体加载到某个虚拟机,而此媒体位于虚拟机所在主机无法访问的数据存储时,此项操作会失败。
应对措施: 将媒体加载到虚拟机的主机可以访问的数据存储,或者使媒体所在的数据存储可供虚拟机的主机访问。
必须启用存储配置文件才能将虚拟机添加到 vApp
当您尝试将虚拟机添加或导入到未启用存储配置文件的 vApp 时,此项操作会失败并显示一条错误消息。
应对措施: 启用存储配置文件,然后重试添加操作。
在独立磁盘上使用 vSphere 5.0 时,vApp 过期后无法删除虚拟机
当 vCloud Director 5.1 与 vSphere 5.0 配合使用时,vApp 过期后无法正确删除使用独立磁盘配置的虚拟机。 这些虚拟机会进入无效状态,所连接的磁盘也无法使用。
应对措施: 要移除无效的虚拟机并断开独立磁盘,请执行以下步骤。
如果删除虚拟机之前未先在 vCenter Server 中将其启动并关闭,vCenter Server 不会释放独立磁盘,磁盘仍会保持无法使用状态。
API 兼容性
vCloud Director 5.1 支持 vCloud API 版本 1.5 和 5.1。vCloud API 1.5 客户端无需修改或经过少许修改后即可与 vCloud Director 5.1 服务器配合使用。 此部分中汇总了已知的不兼容问题。
备注: 如果在 vCloud Director 的单个安装上同时使用 vCloud API 1.5 和 5.1 客户端,这两种类型的客户端执行的操作都可能以不可预测的方式失败,尤其是这些操作创建、检索、更新或删除在 vCloud Director 5.1 中新增或更改的对象时。 vCloud API 架构参考中有 vCloud Director 5.1 中对架构更改的摘要。
VMWProviderVdc
对象包含对可从请求中引用的资源池访问的所有数据存储的引用,无论请求中引用的是哪些数据存储。NetworkPool
对象与 OrgVdc
对象关联。 当 vCloud API 1.5 客户端在 vCloud API 5.1 服务器上创建路由或隔离的 OrgNetwork
时,除非请求指定的 NetworkPool
与所在组织中的组织 vDC 相关联,否则请求会失败。 某些端口组配置不支持速率限制
不能在由标准交换机端口组支持的外部网络上设置速率限制。 如果使用 REST API 在 EdgeGateway
的 GatewayInterface
元素中设置 InRateLimit
或 OutRateLimit
,并且如果 GatewayInterface
是对标准交换机端口组或者动态或临时端口组所支持的外部网络的引用,则产生的任务会失败。
使用 SAML 断言登录 API 因未授权而失败
单元闲置超过 10 分钟后,或者在系统管理员登录到 vCloud Director Web 控制台之前,如果系统管理员使用 SAML 断言登录 REST API,登录会失败,显示的 HTTP 状态为“未授权”(401)。
应对措施: 删除授权标头中的 org="System"
,重试请求。
对查询 /api/query?type=adminAllocatedExternalAddress&format=records
的响应包含无效值
对查询
.../api/query?type=adminAllocatedExternalAddress&format=records
的响应中 org 属性的值无效。 此值是网络所在的组织 vDC 的值,而非组织本身的值。
应对措施: 获得组织的有效引用。
org
部分替换为 vdc
。GET
请求的 URL。rel="up"
的 Link
元素。 此链接的 href
属性的值是对 vDC 所在组织的引用,也是查询响应的 org
属性的正确值。
更新 OrgGuestPersonalizationSettings
会将组织的 CanPublishCatalogs
元素设置为 false
如果使用 REST API 更新组织的 OrgGuestPersonalizationSettings
( PUT /admin/org/{id}/settings/guestPersonalizationSettings
),更新操作还会将组织的 CanPublishCatalogs
元素值重置为 false。
添加某些扩展服务元素缺少的链接
在 ResourceClass 正文中不返回以下 Link 元素,但这些元素在使用时有效。
<vcloud:Link rel="add"
type="application/vnd.vmware.admin.resourceClassAction+xml"
href="API-URL/admin/extension/service/resourceclass/{id}/resourceclassactions"/>
<vcloud:Link rel="add"
type="application/vnd.vmware.admin.serviceResource+xml"
href="API-URL/admin/extension/service/resourceclass/{id}/serviceresources"/>
在 ResourceClassAction 正文中不返回以下 Link 元素,但此元素在使用时有效。
<vcloud:Link rel="add"
type="application/vnd.vmware.admin.aclRule+xml"
href="API-URL/admin/extension/service/resourceclassaction/{id}/aclrules"/>
vCloud API 1.5 客户端可能无法使用某些 NAT 规则创建路由组织网络
从 vCloud API 1.5 客户端请求创建包含支持 IP 伪装的 NatService
的组织网络时(如本例所示,将 NatType
设置为 portForwarding
,将 Policy
设置为 allowTraffic
),该请求会失败并显示一个内部服务器错误。
<NatService>
<IsEnabled>false</IsEnabled>
<NatType>portForwarding</NatType>
<Policy>allowTraffic</Policy>
</NatService>
应对措施: 完成以下步骤。
NatService:Policy
设置为 allowTrafic
。NatService:Policy
的网络值更改为 allowTrafficIn
。AllowedExternalIpAddresses
的网络值设置为网络连接的 Edge 网关的 IP 地址。
使用 REST API 以默认防火墙设置创建路由 vApp 网络会导致 vCenter Chargeback Manager 对此服务的计费不正确
使用 vCloud Director REST API 创建路由 vApp 网络时,如不指定是否在网络上启用防火墙,默认情况下会在网络上启用防火墙服务,但 vCenter Chargeback Manager 不会正确对此服务计费。
应对措施: 使用 vCloud Director REST API 创建路由 vApp 网络时,请确保指定是否在网络上启用防火墙。 如果有以前创建并且计费不正确的 vApp 网络,请先在网络上禁用防火墙,然后再将其重新启用。