vCloud Director 5.1.1 发行说明

vCloud Director 5.1.1 | 2012 年 10 月 25 日 | 内部版本号 868405

上次更新日期:2012 年 10 月 10 日

本发行说明涉及的内容

本发行说明涵盖下列主题:

新增内容

  • 弹性 vDC: 随着租户计算需求不断提高,可跨 vCenter Server 中多个群集的分配池模型 vDC 可提供更高的灵活性,同时有效使用基础架构资源。
  • 对分配池模型所做的更改(5.1.1 中)可使管理员能够处理组织 VDC 上因 vCPU 到 MHz 的映射参数所导致的最大数量虚拟机。现在可以通过设置较低 vCPU 到 MHz 的映射来解决此限制问题,而不会在组织 VDC 上出现 CPU 限制虚拟机的情况。
  • VXLAN:使用 VXLAN,管理员可以创建多租户 L2/L3 网络,这些网络的置备速度更快,对物理网络设备的依赖更少。
  • 存储类:管理员可以在同一提供者/组织 vDC 内创建多个存储容量类,从而更有效地使用其存储。vCloud Director 现在可以针对通过 vCloud Director 置备的 VM 利用存储 DRS(通过 vSphere 5.1)。
  • 增强的组织 vDC 创建工作流:现在可以通过主组织 vDC 创建工作流为 vDC 配置 Edge 网关创建、外部网络连接、内部网络创建和第三方 L4-7 网络及安全服务等网络元素,使客户能够在 10 分钟内创建具有全部计算、存储、网络和安全功能的组织 vDC。
  • 网络改进:每个组织 vDC 都通过 Edge 网关设备连接到外部环境,该 Edge 网关设备支持租户的自助服务,最多具有 10 个网络接口,接口支持多个子网,可以配置为多种大小,通过主-被动配置支持高可用性,支持 DNS 中继、增强的负载平衡、防火墙和 VPN。有关使用多子网的信息,请参见 在外部网络上配置多个子网
  • 集成第三方供应商的 L4-7 网络和安全解决方案:使用 vCloud Ecosystem Framework,客户可以在其组织 vDC 中集成第三方 L4-7 网络和安全服务。此类第三方解决方案可通过 VMware Ready for Networking and Security 计划从所选供应商获得。通过此功能,客户可以享受集成解决方案的自动化和灵活度益处,同时还可以利用其在第三方供应商的现有技术投资。
  • API 可扩展性框架:允许 SP/ISV 合作伙伴扩展 vCloud API 功能并将自己的服务添加到 vCloud,同时利用 vCloud Director 的基础架构服务。
  • 租户和管理员可用性改进:包括针对租户的 Web SSO、针对管理员的 SSPI 多因素身份验证、快照支持和更方便的故障排除等多项改进。

系统要求和安装

有关系统要求和安装说明的信息,请参见  《VMware vCloud Director 安装和升级指南》

文档

要访问全套 vCloud Director 5.1 文档,请转到 vCloud Director 文档页面。

已知问题

下列问题是在严格的测试过程中发现的,是已知问题,这些信息有助于您理解在使用本版本过程中可能遇到的各种现象。

这些已知问题可分为以下几组:

 

一般问题

vCloud Director 5.1 设备部署注意事项
vCloud Director 5.1 设备可以随嵌入式数据库或是外部 Oracle 或 Microsoft SQL Server 数据库一起部署。有关支持的数据库列表,请转到 VMware Product Interoperability Matrix(VMware 产品互操作性列表)并从“产品”下拉菜单中选择 VMware vCloud Director。

vCloud Director 设备旨在用于具有单个 vCloud Director 单元和最多两个 vCenter Server、100 个部署的虚拟机以及 10 个用户的概念证明部署。有关部署 vCloud Director 设备的详细信息,请参见 《vCloud Director 评估者指南》  

客户机操作系统支持列表中缺少 Microsoft Windows Server 2012(64 位)
 《vCloud Director 用户指南》中的受支持客户机操作系统列表中缺少 Microsoft Windows Server 2012(64 位)。Microsoft Windows Server 2012(64 位)在 vCloud Director 5.1 中是受支持的客户机操作系统。

默认情况下,只有系统管理员会收到有关 VPN 通道状态的警示电子邮件
在 vCloud Director 1.5 中,VPN 通道状态的默认通知设置是向组织管理员发送电子邮件通知。在 vCloud Director 5.1 中,此默认设置只向设置为接收组织电子邮件警示的用户发送电子邮件通知,默认情况下这些用户只包含系统管理员。

应对措施:更改组织的电子邮件通知设置。

  1. 使用 vCloud Director 网络客户端登录组织。
  2. 单击 管理与监控选项卡,然后单击 组织
  3. 右键单击组织名称,并选择 属性
  4. 单击 电子邮件首选项选项卡。
  5. 选择 设置组织通知设置
  6. 选择需要接收组织电子邮件通知的收件人,然后单击 确定

 

在数据存储群集支持的组织 vDC 上,OVF 模板创建和媒体上载操作有时会失败
尝试在由数据存储群集支持的组织上上载媒体或创建 OVF 模板时,有时操作会失败。超出数据存储群集阈值时会发生此问题。创建 OVF 模板时,显示的错误消息会使人产生误解,消息内容为“操作失败,因为未找到合适的资源。”

文档中的预定义角色和权限列表不完整
 《vCloud Director 管理员指南》中的“预定义角色及其权限”表中缺少某些可用的权限。以下列表指示哪些预定义角色默认情况下具有这些权限。

  • 组织:编辑联盟设置
    • 系统管理员
    • 组织管理员
  • 组织 vDC:设置存储配置文件
    • 系统管理员
    • 组织管理员
  • 组织 vDC 网络:编辑属性
    • 系统管理员
    • 组织管理员
  • 组织 vDC 网络:查看属性
    • 系统管理员
    • 组织管理员
  • 网关:配置服务
      系统管理员
    • 组织管理员
  • 磁盘:更改所有者
    • 系统管理员
    • 组织管理员
    • 目录作者
    • vApp 作者
  • 磁盘:创建磁盘
    • 系统管理员
    • 组织管理员
    • 目录作者
    • vApp 作者
  • 磁盘:删除磁盘
    • 系统管理员
    • 组织管理员
    • 目录作者
    • vApp 作者
  • 磁盘:编辑磁盘属性
    • 系统管理员
    • 组织管理员
    • 目录作者
    • vApp 作者
  • 磁盘:查看磁盘属性
    • 系统管理员
    • 组织管理员
    • 目录作者
    • vApp 作者
    • vApp 用户

 

安装和升级问题

解决在 vCloud Director 从 1.5 升级到 5.1 之后出现的分配池 VDC 的虚拟机 CPU 不足问题
如果在从 vCloud Director 1.5 升级到 vCloud Director 5.1 之后在分配池 VDC 上部署、更新或取消部署虚拟机,则这些分配池 VDC 的 CPU 资源可能不足。在 5.1.1 版本中解决了此问题。要确保在升级到 vCloud Director 5.1.1 之后将修补程序应用于现有分配池 VDC,请对每个分配池 VDC 部署、取消部署或更新虚拟机,或对每个分配池 VDC 的 vCPU 参数进行微小更改(例如,按 1 MHz 增大或减小值)。

如果在从 1.5 升级到 5.1 之后但是在升级到 5.1.1 之前没有将虚拟机置备到分配池 VDC 中,则不会影响从 vCloud Director 5.1 到 vCloud Director 5.1.1 的升级。不影响从 vCloud Director 1.5 到 vCloud Director 5.1.1 的升级。有关 vCloud Director 5.1.1 中的分配池分配模型的进一步信息,请参见 VMware 知识库。

文档中的 vShield 安装过程不正确
《vCloud Director 安装和升级指南》  中的 vShield 安装过程表不正确。

在完成了 安装和配置 vShield Manager 中的步骤 1-11 之后,必须执行附加步骤将 vShield Manager 与 vCenter 同步并将 vShield Manager 注册为 vSphere Client 插件。这些步骤包含在 《vShield 安装和升级指南》  中的第 21 页(登录 vShield Manager 用户界面)和第 22 页(设置 vShield Manager)上。

VMRC 插件在 64 位 Firefox 中的安装路径
在 64 位 Firefox 中,默认安装路径为 /usr/lib64/mozilla/plugins。在默认路径安装 VMRC 插件时,vCloud Director Web 控制台无法打开此插件。提示您自定义安装时,请将路径指定为 /usr/lib/mozilla/plugins

升级 ESX/ESXi 时无法升级代理错误消息
完成《vCloud Director 安装和升级指南》中 升级 vCenter、ESX/ESXi 主机和 vShield Edge 设备过程所介绍的升级每个 ESX/ESXi 主机的步骤时,  您可能会看到以下形式的错误消息:
无法升级主机“主机名”上的代理。请查阅代理日志。
准备主机“主机名”过程中出现失败。
因用户名或密码错误而无法完成登录。

应对措施:系统管理员必须完成以下步骤。

  1. 取消准备主机。忽略此操作生成的警告。
  2. 准备主机。请参见《vCloud Director 管理员指南》中的 准备或取消准备 ESX/ESXi 主机  

 

在 vCloud Director 中通过 vShield Manager 将 vShield Edge 从 5.0 升级到 5.1 需要更新关联的 Edge 网关
通过 vShield Manager 界面将 vShield Edge 从 5.0 升级到 5.1 后,在 vCloud Director 中为每个关联的 Edge 网关重新配置服务。重新配置服务失败会导致 vCloud Director 防火墙服务阻挡数据路径。

本地化问题

ja_JP 区域设置和 Oracle
如果想对 vCloud Director 单元使用 ja_JP 区域设置并同时使用 Oracle 数据库,则必须使用 Oracle 11g R2(11.2.0.1 或更高版本)并确保未将“JA16SJISTILDE”设置为 NLS_CHARACTERSET。

在除英语外的其他语言中,只能按包含用户生成内容的列过滤对象列表
说明:使用除英语外其他语言的 vCloud Director 时,只有使用包含用户生成内容的列(例如“名称”或“vApp 名称”)进行过滤时,对象列表的过滤器功能才有效。

网络问题

如果 vApp 具有有防护的网络并已启动,添加到 vApp 的虚拟机或虚拟机网卡可能没有网络连接
如果 vApp 具有有防护的网络并已启动,NAT 类型是端口转发并且 IP 伪装为启用状态,添加到 vApp 的虚拟机或虚拟机网卡可能没有网络连接。

应对措施:在有防护的网络上先禁用 IP 伪装,然后再重新启用;或者先停止 vApp,然后再将其启动。

在 vCloud Director 中将 vShield Edge 从 5.0 升级到 5.1 后,无法 ping vShield Edge 内部接口
通过 vCloud Director 将 vShield Edge 从 5.0 升级到 5.1 后,无法再从连接到内部网络的虚拟机 ping vShield Edge 内部接口。

应对措施:手动添加以下规则,以允许 ICMP 流量到达 vShield Edge 的内部 IP。
  ANY -> VSE-Internal-IP ICMP ALLOW

在升级后的系统上删除 VPN 通道时会部分失败
在升级后的系统上尝试删除 VPN 通道时会部分失败并显示错误“Edge 网关为空不存在”。对本地通道配置的删除成功完成,但却未从对等网关移除通道。

应对措施:从对等网关删除通道配置。此操作会完成对 VPN 通道的删除并移除错误。

vCloud Director 有时为 VXLAN 网络池显示的功能状态不正确
某些情况下,vCloud Director 有时会错误地将失效的 VXLAN 网络池显示为有效(绿色)状态。在此类情况下,右键单击 VXLAN 网络池时会显示 修复选项。

看到对某个 VXLAN 网络池显示 修复选项时,请修复该网络池使其可以正常运行。

如果提供者 vDC 的 VXLAN 网络池处于不同状态,合并提供者 vDC 操作不起作用
要将两个提供者 vDC 与 VXLAN 网络池合并,两个提供者 vDC 上的 VXLAN 网络池都必须处于同一状态。如果一个提供者 vDC 具有有效(绿色)VXLAN 网络池,另一个具有无效(红色)VXLAN 网络池,则无法合并这两个提供者 vDC。

无法通过 vCloud Director Web 控制台启用或禁用 Edge 网关上的 NAT 服务
您无法使用 vCloud Director Web 控制台启用或禁用 Edge 网关中的 NAT 服务。

应对措施:使用 REST API 启用或禁用 Edge 网关中的 NAT 服务。有关使用 REST API 的详细信息,请参见《vCloud API 编程指南》  

多个子网的 IP 范围显示不正确
在 vCloud Director Web 控制台中,直连组织 vDC 网络和直接与其连接的 vApp 网络在“网络规范”页面只显示一个“IP 范围”,即使提供者网络有多个 IP 范围。

应对措施:使用 REST API 检索 OrgVdcNetwork 或 VappNetwork 的 XML 表示。所有 IP 范围都列在响应的 IpScopes 元素中。有关使用 REST API 的详细信息,请参见《vCloud API 编程指南》  

有多个子网时,Edge 网关上行链路只显示一个子网
在 vCloud Director Web 控制台中,即使上行链路连接的外部网络有多个 IP 范围,Edge 网关在“外部 IP 分配”中也只显示一个子网。

应对措施:在“配置 IP 设置”选项卡的“Edge 网关属性”页面可以查看分配给外部接口的 IP 分配。从“Edge 网关服务”选项卡可以查看为服务指定的 IP 分配。

支持 vCloud Director 的 VXLAN 网络池的 vSphere Distributed Switch 上行链路必须使用 LACP
配置为支持 vCloud Director 的 VXLAN 网络池的 vSphere Distributed Switch 中的所有上行链路端口都必须配置为使用 LACP。请参见 vSphere 网络文档中的 使用 vSphere Web Client 在上行链路端口组上启用或禁用 LACP

虚拟机和 vApp 问题

更改正在运行的 vApp 的所有权时,正在运行的 VM 配额不会更新
管理员将正在运行的 vApp 的所有权更改为某个用户时,该用户的“正在运行的 VM 配额”不会更新为包含新的 vApp。

应对措施:重新启动 vApp 来更新用户的“正在运行的 VM 配额”。

在 vSphere 5.0 U1 或更早版本上,使用存储配置文件的 vApp 的 vApp 创建操作受到限制
vCloud Director 由 vSphere 5.0 U1 或更早版本提供支持时,对于使用存储配置文件的 vApp,包括创建、复制、移动和导入 vApp 的 vApp 创建操作仅限于每个单元八项操作。超出此限制的 vApp 创建操作会排入队列,在以前运行的操作完成时再开始运行。

在 Windows XP 或 Linux 上运行 vCloud Director 时,“编辑 vApp 属性”对话框上的“确定”按钮可能不可用
如果在 Windows XP 或 Linux 系统上运行 vCloud Director,对“编辑 vApp 属性”对话框上的启动或停止虚拟机设置进行编辑时,“确定”按钮可能不可用。

应对措施:在此对话框上,单击您所编辑的字段外的任意位置。

尝试从虚拟机主机无法访问的数据存储将媒体加载到虚拟机时失败
当您尝试将媒体加载到某个虚拟机,而此媒体位于虚拟机所在主机无法访问的数据存储时,此项操作会失败。

应对措施:将媒体加载到虚拟机的主机可以访问的数据存储,或者使媒体所在的数据存储可供虚拟机的主机访问。

必须启用存储配置文件才能添加或导入具有 *(任何)之外的存储配置文件的虚拟机
当未在与提供者 VDC 关联的群集上启用存储配置文件时,添加或导入具有 *(任何)之外的存储配置文件的虚拟机会失败,同时显示错误消息。要解决此问题,请在群集上启用存储配置文件并重试添加或导入操作。请参见 vSphere 存储文档中的 在 vSphere Client 中启用虚拟机存储配置文件

在独立磁盘上使用 vSphere 5.0 时,vApp 过期后无法删除虚拟机
当 vCloud Director 5.1 与 vSphere 5.0 配合使用时,vApp 过期后无法正确删除使用独立磁盘配置的虚拟机。这些虚拟机会进入无效状态,所连接的磁盘也无法使用。

应对措施:要移除无效的虚拟机并断开独立磁盘,请执行以下步骤。

  1. 在 vCenter Server 中,先启动虚拟机,然后再将其关闭。
  2. 在 vCloud Director 中,从无效项列表中删除虚拟机。

 

如果删除虚拟机之前未先在 vCenter Server 中将其启动并关闭,vCenter Server 不会释放独立磁盘,磁盘仍会保持无法使用状态。

vCloud API 问题

API 兼容性
vCloud Director 5.1 支持 vCloud API 版本 1.5 和 5.1。vCloud API 1.5 客户端无需修改或经过少许修改后即可与 vCloud Director 5.1 服务器配合使用。此部分中汇总了已知的不兼容问题。

备注:如果在 vCloud Director 的单个安装上同时使用 vCloud API 1.5 和 5.1 客户端,这两种类型的客户端执行的操作都可能以不可预测的方式失败,尤其是这些操作创建、检索、更新或删除在 vCloud Director 5.1 中新增或更改的对象时。vCloud API 架构参考中有 vCloud Director 5.1 中对架构更改的摘要。

  • 当 vCloud API 1.5 客户端在 vCloud API 5.1 服务器上创建提供者 vDC 时,在响应正文中返回的 VMWProviderVdc 对象包含对可从请求中引用的资源池访问的所有数据存储的引用,无论请求中引用的是哪些数据存储。
  • 在 vCloud Director 5.1 中, NetworkPool 对象与 OrgVdc 对象关联。当 vCloud API 1.5 客户端在 vCloud API 5.1 服务器上创建路由或隔离的 OrgNetwork 时,除非请求指定的 NetworkPool 与所在组织中的组织 vDC 相关联,否则请求会失败。
  • 从 vCloud API 版本 1.5 客户端请求删除组织 vDC 时,如果该 vDC 包含 Edge 网关,该请求会失败。要解决此问题,请删除组织 vDC 中的所有路由或隔离组织 vDC 网络,然后重试操作。
  • 从 vCloud API 版本 1.5 客户端请求创建路由或隔离组织 vDC 网络时,如果组织中没有 vDC 置备了网络池,则此请求可能会失败。要解决此问题,请创建至少一个包含网络池的组织 vDC,然后重试操作。

某些端口组配置不支持速率限制
不能在由标准交换机端口组支持的外部网络上设置速率限制。如果使用 REST API 在 EdgeGatewayGatewayInterface 元素中设置 InRateLimitOutRateLimit,并且如果 GatewayInterface 是对标准交换机端口组或者动态或临时端口组所支持的外部网络的引用,则产生的任务会失败。

使用 SAML 断言登录 API 因未授权而失败
单元闲置超过 10 分钟后,或者在系统管理员登录到 vCloud Director Web 控制台之前,如果系统管理员使用 SAML 断言登录 REST API,登录会失败,显示的 HTTP 状态为“未授权”(401)。

应对措施:删除授权标头中的 org="System",重试请求。

对查询 /api/query?type=adminAllocatedExternalAddress&format=records 的响应包含无效值
对查询
  .../api/query?type=adminAllocatedExternalAddress&format=records
的响应中 org 属性的值无效。此值是网络所在的组织 vDC 的值,而非组织本身的值。

应对措施:获得组织的有效引用。

  1. 将值的 org 部分替换为 vdc
  2. 使用新值作为 GET 请求的 URL。
  3. 检查响应。其中包含一个 rel="up"Link 元素。此链接的 href 属性的值是对 vDC 所在组织的引用,也是查询响应的 org 属性的正确值。

 

更新 OrgGuestPersonalizationSettings 会将组织的 CanPublishCatalogs 元素设置为 false
如果使用 REST API 更新组织的 OrgGuestPersonalizationSettings ( PUT /admin/org/{id}/settings/guestPersonalizationSettings),更新操作还会将组织的 CanPublishCatalogs 元素值重置为 false。

添加某些扩展服务元素缺少的链接
在 ResourceClass 正文中不返回以下 Link 元素,但这些元素在使用时有效。

<vcloud:Link rel="add"
  type="application/vnd.vmware.admin.resourceClassAction+xml"
  href="API-URL/admin/extension/service/resourceclass/{id}/resourceclassactions"/>

<vcloud:Link rel="add"
  type="application/vnd.vmware.admin.serviceResource+xml"
  href="API-URL/admin/extension/service/resourceclass/{id}/serviceresources"/>

在 ResourceClassAction 正文中不返回以下 Link 元素,但此元素在使用时有效。

<vcloud:Link rel="add"
  type="application/vnd.vmware.admin.aclRule+xml"
  href="API-URL/admin/extension/service/resourceclassaction/{id}/aclrules"/>

vCloud API 1.5 客户端可能无法使用某些 NAT 规则创建路由组织网络
从 vCloud API 1.5 客户端请求创建包含支持 IP 伪装的 NatService 的组织网络时(如本例所示,将 NatType 设置为 portForwarding,将 Policy 设置为 allowTraffic),该请求会失败并显示一个内部服务器错误。
 <NatService>
   <IsEnabled>false</IsEnabled>
   <NatType>portForwarding</NatType>
   <Policy>allowTraffic</Policy>
 </NatService>

应对措施:完成以下步骤。

  1. 创建网络,将 NatService:Policy 设置为 allowTrafic
  2. NatService:Policy 的网络值更改为 allowTrafficIn
  3. AllowedExternalIpAddresses 的网络值设置为网络连接的 Edge 网关的 IP 地址。

 

使用 REST API 以默认防火墙设置创建路由 vApp 网络会导致 vCenter Chargeback Manager 对此服务的计费不正确
使用 vCloud Director REST API 创建路由 vApp 网络时,如不指定是否在网络上启用防火墙,默认情况下会在网络上启用防火墙服务,但 vCenter Chargeback Manager 不会正确对此服务计费。

应对措施:使用 vCloud Director REST API 创建路由 vApp 网络时,请确保指定是否在网络上启用防火墙。如果有以前创建并且计费不正确的 vApp 网络,请先在网络上禁用防火墙,然后再将其重新启用。

任务进度在 REST API 中显示不正确
当任务正在运行时,一个 <Progress> 元素会出现在 GET 任务响应中(无论任务是否报告进度)。对于报告进度的任务,会正确显示进度值。对于不报告进度的任务,该值会设置为 0,直至任务完成。