什么是 VMware Cloud Director?
VMware Cloud Director 是一款领先的云计算服务交付平台,一些全球最受欢迎的云服务提供商利用它成功地运维和管理云计算服务业务。云服务提供商使用 VMware Cloud Director 向全球数以千计的企业和 IT 团队安全、高效地交付弹性云计算资源。
通过我们的云服务提供商合作伙伴在云环境中使用 VMware 产品,并通过 VMware Cloud Director 进行构建。
功能特性
多租户资源池化
基于通用基础架构轻松创建虚拟数据中心,以满足异构企业的需求。策略驱动型方法有助于确保企业拥有独立的虚拟资源、基于角色的独立身份验证以及精细的控制。
领先的云生态系统
遍布全球的多家领先云计算供应商均与 VMware Cloud Director 进行原生集成,支持云服务提供商交付独具特色的客户体验并抓住更多服务商机。
运维可见性和洞察信息
全新的仪表盘和单一窗口提供了集中式多租户云计算管理视图。利用 vRealize Operations 高级分析功能、计费功能以及与 VMware Cloud Director 的原生集成,深入了解企业环境。
自动化
VMware Cloud Director 与 vRealize Orchestrator、Terraform 和 Cloud Provider Pod 等领先的自动化工具深度集成,支持云服务提供商实现复杂工作流的自动化,并部署各种服务,同时还能保持访问控制和可见性。
多站点管理
跨站点和地理位置延伸数据中心;通过包含多站点聚合视图的直观单一窗口监控资源。
数据中心延展和云迁移
利用 VMware Cloud Director Availability 实现简单安全的虚拟机迁移和数据中心延展。支持真正的混合性、企业驱动型工作流、无缝连接以及冷迁移或热迁移选项。
容器即服务
对于要在同一虚拟数据中心内按需灵活利用容器和虚拟机,并希望缩短将 Kubernetes 投入使用所需时间的企业,VMware Cloud Director 提供了一个捷径。
计费
VMware Cloud Director 可提供成本透明度并落实财务责任,从而帮助 IT 负责人了解并优化顺畅支持业务服务所需的云计算基础架构成本。
为云服务提供商带来的优势
运维效率
VMware Cloud Director 支持快速进行 SDDC 调配和 SPOG 管理并提供自助服务功能,从而为团队和企业提供了安全、独立但灵活的资源池。
竞争优势
VMware Cloud Director 为 DevOps 团队提供了一个开放式平台。它带有“Cloud Verified”认证,该认证标志着全球最高水准且具有独特优势的 VMware Cloud Provider。
能够向开发人员开放
通过 SDK 和编程接口提高 DevOps 的敏捷性。吸引企业程序员在熟悉的多租户环境中的容器上构建并自动执行服务、自定义组织体验以及新一代工作负载。
盈利
VMware Cloud Director 使云服务提供商能够使用 vRealize Orchestrator 工作流启动新服务,或者利用原生集成的服务功能为企业客户创造更多价值。
混合性与安全性
借助与 NSX 的更出色集成,云服务提供商可以预配置数据中心连接,并避免 L2 *** 手动配置。企业可以跨不同站点在不同 vCenter 中的虚拟数据中心之间延伸网络。NSX-T 的初始集成支持 NFV 工作负载实现了较高的吞吐量和较低的延迟。
增值服务
允许第三方开发定制服务,将其集成到通用平台中并向企业公开以供使用,从而提供更加丰富的云体验。优化并扩展您的环境以采纳具有独特优势的增值服务产品,并掌握通过服务实现盈利和收入的最快、最便捷的途径。
VMware Cloud Director 10.1.1 发行说明
VMware Cloud Director 10.1.1 | 2020 年 5 月 28 日 | 内部版本 16288798(已安装内部版本 16282995) 请查看发行说明以了解新增内容及更新。
新增内容
VMware Cloud Director 10.1.1 版本引入了对 VMware NSX-T Data Center 3.0、vSAN 7.0 和 VMware vSphere 7.0 的支持。 此版本提供了错误修复,更新了 VMware Cloud Director 设备基本操作系统和 VMware Cloud Director 开源组件。
VMware Cloud Director 10.1.0 发行说明
VMware Cloud Director 10.1 | 2020 年 4 月 9 日 | 内部版本 15967253(已安装内部版本 15967236)
请查看发行说明以了解新增内容及更新。
本文档内容
- [本版本的新增内容](https://docs.vmware.com/cn/VMware-Cloud-Director/10.1/rn/VMware-Cloud-Director-101-Release-Notes.html#What's New)
- 安全性
- [产品支持注意事项](https://docs.vmware.com/cn/VMware-Cloud-Director/10.1/rn/VMware-Cloud-Director-101-Release-Notes.html#Product Support Notices)
- [从先前版本升级](https://docs.vmware.com/cn/VMware-Cloud-Director/10.1/rn/VMware-Cloud-Director-101-Release-Notes.html#Upgrading from Previous Releases)
- 系统要求和安装说明
- 已解决的问题
- 已知问题
本版本的新增内容
-
有关本版本的新增功能和更新功能的信息,请参见 VMware 技术白皮书 VMware vCloud Director 10.1 的新增功能。
-
HTML5 UI 中的行为更改:
在早期的 VMware Cloud Director 版本中,您可以使用 HTML UI 中的 vApp 操作菜单来停止或关闭 vApp 的电源。这两种电源操作都可以取消部署 vApp,但对 vApp 的影响不同。关闭电源操作不会遵循 vApp 中虚拟机的“启动和停止顺序”设置。关闭电源操作还会取消部署所有 vApp 网络,即从组织 VDC 网络断开所有 VM 网卡的连接并移除为 vApp 部署的任何 Edge 网关。
从 VMware Cloud Director 10.1 开始,对正在运行的 vApp 执行关闭电源操作会关闭该 vApp 中所有虚拟机的电源,而不会取消部署 vApp 和其中的虚拟机。虚拟机的网卡仍然连接到相应的网络,并且所有 vApp Edge 网关仍保持部署状态。vApp 和 vApp 中的虚拟机仍保持部署状态。vApp 中每个虚拟机的关闭电源操作仍保持活动状态,您可以使用该操作关闭虚拟机的电源。此操作会取消部署此虚拟机。
关闭 vApp 的电源后,关闭电源操作将遵循您在“启动和停止顺序”设置中定义的启动顺序。因此,虚拟机的关闭电源顺序与您配置的虚拟机启动顺序相反。关闭电源操作期间不会应用“停止等待”设置。关闭 vApp 的电源时,vApp 的电源状态(源自 vApp 中的虚拟机的电源状态)显示为“已关闭”。
安全性
-
警告:
升级到版本 10.1 后,VMware Cloud Director 始终会验证与其连接的任何基础架构端点的证书。这是因为 VMware Cloud Director 管理 SSL 证书的方式发生了变化。如果在升级之前未将证书导入到 VMware Cloud Director,则由于 SSL 验证问题,vCenter Server 和 NSX 连接可能会显示连接失败错误。在这种情况下,升级后有两个选择:
- 运行单元管理工具
trust-infra-certs
命令,自动连接并检索 vCenter Server 和 NSX Manager 实例的所有基础架构端点的证书并存入集中证书存储。请参见从 vSphere 资源导入端点证书。 - 在服务提供商管理门户 UI 中,选择每个 vCenter Server 和 NSX 实例,然后在接受证书时重新输入凭据。
- 运行单元管理工具
- 从版本 10.1 开始,服务提供商和租户可以使用 VMware Cloud Director API 测试与远程服务器的连接,并在 SSL 握手过程中验证服务器身份。为了保护 VMware Cloud Director 网络连接,请配置一个内部主机黑名单,使用 VMware Cloud Director API 进行连接测试的租户无法访问这些主机。在 VMware Cloud Director 安装或升级之后、授予租户 VMware Cloud Director 访问权限之前配置该黑名单。请参见配置测试连接黑名单。
- VMware Cloud Director 10.1 已弃用信任所有 SSL 证书的行为。在此版本中,vCenter Server 和 NSX 连接不支持此选项。对于所有其他连接,已弃用信任所有证书,VMware Cloud Director 10.1 之后的版本将不再受支持。系统管理员必须针对此转换做好准备。
- 如果将 LDAP 用于 VMware Cloud Director 系统组织,则可以使用 UI 中的“首次使用时信任”对话框或使用 API 上载证书。
- 审核此选项的所有使用情况,并使用 UI 或 API 提供相应的证书。
- 将变化传达给租户。使用自定义 LDAP 且启用了接受所有证书选项的所有租户都必须逐渐弃用该配置。租户可以使用 UI 中的“首次使用时信任”对话框或通过 API 上载证书。
更新的开源软件包
jackson-databind
已更新到版本 2.9.10.1。jre
已更新到版本 1.8.0u231。openssl
已更新到版本 1.0.2u。xstream
已更新到版本 1.4.11.1。
产品支持注意事项
VMware Cloud Director 10.1 不支持 vSphere 7.0 和 NSX-T Data Center 3.0。正在进行互操作性认证,将在 VMware Cloud Director 10.1 的次要修补程序版本中支持 vSphere 7.0 和 NSX-T Data Center 3.0。
不支持 NSX-T Data Center 中由 VRF-lite 第 0 层网关提供支持的外部网络。
终止使用和终止支持警告
- 不再支持 SQL Server 数据库。仅支持 PostgreSQL 数据库。
- 不再支持使用 Oracle Linux 主机操作系统安装 VMware Cloud Director 应用程序。
- 不支持 VMware Cloud Director API 版本 29 及更低版本。
- VMware Cloud Director API 版本 30.0 已弃用,且在 VMware Cloud Director 10.1 后将不再受支持。
- VMware Cloud Director API 版本 31.0 已弃用。
- 基于 Flex 的 UI 已从产品中移除,不再受支持。
- 在 VMware Cloud Director API 版本 33.0/VMware Cloud Director 10.0 中已弃用
/api/sessions
API 登录端点,在未来的 VMware Cloud Director 版本中将不再提供支持。您可以使用单独的 VMware Cloud Director OpenAPI 登录端点以便服务提供商和租户访问 VMware Cloud Director。 - 已针对 HTTP 和 HTTPS 协议弃用 API
/cloud/server_status
,并且将在未来版本中移除。您必须为 HTTP 和 HTTPS 协议使用/api/server_status
。 - 由于 VMware Cloud Director 10.1 存储和处理 SSL 证书的方式,已从 VMware Cloud Director API 版本 34.0 中移除重置操作
/ldap/action/resetLdapCertificate
和/ldap/action/resetLdapKeyStore
。您必须使用/cloudapi/1.0.0/ssl/trustedCertificates
端点取消信任证书。 - 已弃用更新操作
/ldap/action/updateLdapCertificate
和/ldap/action/updateLdapKeyStore
,未来版本中将不会再提供支持。VMware Cloud Director 引入了一个新端点,用于信任 LDAP 证书/cloudapi/1.0.0/ssl/trustedCertificates
。 - vSphere 已弃用 vSphere SSO 作为 SAML IDP。配置为使用 vSphere SSO 作为其 SAML IDP 的所有 VMware Cloud Director 部署都必须迁移到其他外部 SAML IDP。未来的 vSphere 和 VMware Cloud Director 版本将不支持使用此 IDP。
- 不再支持 DSA 和 DSS 证书,因为它们没有建议的密码套件可用。
即将终止支持通知
- VMware Cloud Director API 34.0 (VMware Cloud Director 10.1) 包含正加速弃用的 API,将在未来版本中移除。请参见《VMware Cloud Director API 编程指南》。
从先前版本升级
有关升级到 VMware Cloud Director 10.1、升级和迁移途径以及工作流的详细信息,请参见升级和迁移 VMware Cloud Director 设备或在 Linux 上升级 vCloud Director。
系统要求和安装说明
端口和协议
有关 VMware Cloud Director 10.1 使用的网络端口和协议的信息,请参见 VMware 端口和协议。
兼容性列表
有关以下内容的最新信息,请参见 VMware 产品互操作性列表:
- VMware Cloud Director 与其他 VMware 平台的互操作性
- 支持的 VMware Cloud Director 数据库
支持的 VMware Cloud Director 服务器操作系统
- CentOS 6
- CentOS 7
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 7
支持的 AMQP 服务器
VMware Cloud Director 使用 AMQP 提供扩展服务、对象扩展和通知所使用的消息总线。此版本的 VMware Cloud Director 需要 RabbitMQ 版本 3.7.9 或 3.8.2
有关详细信息,请参见《VMware Cloud Director 安装、配置和升级指南》。
支持的、用于存储历史衡量指标数据的数据库
您可以将 VMware Cloud Director 安装配置为存储 VMware Cloud Director 收集的有关虚拟机性能和资源使用情况的衡量指标。历史衡量指标数据存储在 Cassandra 数据库中。VMware Cloud Director 支持 Cassandra 版本 3.x。
有关详细信息,请参见《VMware Cloud Director 安装、配置和升级指南》。
磁盘空间要求
每个 VMware Cloud Director 服务器需要大约 2100 MB 可用空间来执行安装和存放日志文件。
内存要求
有关内存要求,请参阅《VMware Cloud Director 安装、配置和升级指南》
CPU 要求
VMware Cloud Director 是受 CPU 限制的应用程序。应遵循相应 vSphere 版本的 CPU 过度分配准则。在虚拟化环境中,无论 VMware Cloud Director 可用的内核有多少,vCPU 与物理 CPU 的比率都必须合理,以免导致极端的过量分配。
需要的 Linux 软件包
每个 VMware Cloud Director 服务器必须安装几个常见的 Linux 软件包。默认情况下,这些软件包通常与操作系统软件一起安装。如果缺少任何软件包,则安装程序将会失败,并返回诊断消息。
alsa-lib bash chkconfig coreutils findutils glibc grep initscripts krb5-libs libgcc
libICE libSM libstdc++ libX11 libXau libXdmcp libXext libXi libXt libXtst
module-init-tools net-tools pciutils procps redhat-lsb sed tar wget which
除了安装程序需要的软件包之外,配置网络连接和创建 SSL 证书的几个过程还需要使用 Linux bind-utils 软件包提供的 Linux nslookup
命令。
受支持的 LDAP 服务器
您可以从以下 LDAP 服务将用户和组导入到 VMware Cloud Director。
平台 | LDAP 服务 | 验证方法 |
---|---|---|
Windows Server 2012 | Active Directory | Simple、Simple SSL |
Windows Server 2016 | Active Directory | Simple、Simple SSL |
Linux | OpenLDAP | Simple、Simple SSL |
支持的安全协议和密码套件
VMware Cloud Director 需要安全的客户端连接。SSL 版本 3 及 TLS 版本 1.0 和 1.1 已知存在严重的安全漏洞,已不再包含在服务器进行客户端连接时使用的默认协议集中。系统管理员可以启用更多的协议和密码套件。请参见《VMware Cloud Director 安装、配置和升级指南》中的“单元管理工具”部分。支持以下安全协议:
- TLS 版本 1.2
- TLS 版本 1.1(默认情况下禁用)
- TLS 版本 1.0(默认情况下禁用)
默认启用的受支持密码套件:
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
系统管理员可以使用单元管理工具显式启用默认禁用的其他受支持密码套件。
注意:与 vCenter Server 5.5-update-3e 之前的版本以及 ovftool
4.2 之前的版本互操作要求 VMware Cloud Director 支持 TLS 版本 1.0。您可以使用单元管理工具重新配置受支持的 SSL 协议或密码集。请参见《VMware Cloud Director 安装、配置和升级指南》中的“单元管理工具”部分。
支持的浏览器
VMware Cloud Director 与以下浏览器的当前主要版本和上一主要版本兼容。
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Microsoft Internet Explorer 11
支持的客户机操作系统和虚拟硬件版本
对于支持每个资源池的 ESXi 主机,VMware Cloud Director 支持此类 ESXi 主机支持的所有客户机操作系统和虚拟硬件版本。
VMware Cloud Director WebMKS 2.1.1
VMware Cloud Director WebMKS 2.1.1 控制台增加了以下支持:
- Google Chrome 和 Mozilla Firefox for Windows 中的 PrintScreen 键。
- Windows 和 macOS 中的 Windows 键。要模拟按 Windows 键,请在 Windows 操作系统中按 Ctrl+Windows,或在 macOS 中按 Ctrl+Command。
- Google Chrome 和 Mozilla Firefox 中的自动键盘布局检测。
下载链接
请访问:https://sysin.org/article/Download-VMware-Cloud-Director-10/