- tocdepth
2
Что нового
На странице собраны обновления в VMware Cloud Director начиная с версии 10.4.0.
VMware Cloud Director 10.5
- HTTP Security NSX AVI Policies
Добавлен пользовательский интерфейс для самостоятельной настройки политик HTTP для NSX Advanced Load Balancer, включая политики для HTTP-запросов, ответов и безопасности, ограничения скорости и отображения статических страниц во время сбоев.
- Правила Firewall и NAT
Появился улучшенный пользовательский интерфейс для настройки правил межсетевого экранирования. Теперь доступно создание и размещение отдельных правил в списке без необходимости редактировать весь набор правил.
Стало возможно менять порядок конкретных правил Firewall и добавлять диапазоны IP-адресов и отдельные адреса прямо в текстовые поля источника и назначения.
- Content Hub
Добавлено решение Content Hub для создания и контроля каталогов и образов приложений. Content Hub предоставляет бесшовный доступ и извлечение контента из VMware Marketplace, репозитория Helm chart, загруженных OVF-файлов, vCenter или других каталогов из VMware Cloud Director.
- Поддержка нескольких IDP-интеграций
Появилась возможность связать организации VMware с несколькими поставщиками удостоверений (IDP), выбрав нужного IDP-провайдера на странице логина в организаци. Каждая технология IDP допускает только одну интеграцию.
- Выбор политики хранения VMware Cloud Director Availability 4.7
В предыдущих версиях VMware Cloud Director Availability при выборе политики хранения для репликации применялись одни настройки для всех дисков.
В версии VMware Cloud Director Availability 4.7 в паре с VMware Cloud Director 10.5.1 можно указать политику для каждого диска. Остальные функции, например исключение диска или использование Seed VM, при этом сохраняются.
- Новая версия VMware Cloud Director API 38.0
VMware Cloud Director API версий 38.0+ не поддерживают конечную точку входа API
/api/sessions. Для входа нужно использовать OpenAPI-точку.Доступ провайдера к system организации — POST
cloudapi/1.0.0/sessions/provider.Доступ клиента к другим организациям, system организации — POST
cloudapi/1.0.0/sessions.- В соответствии с обязательствами по обратной совместимости VMware Cloud Director версии 37.2- продолжают поддерживать вход в API/api/sessions endpoint.
- Протоколы безопасности и наборы шифров
SSL версии 3 и TLS версии 1.0 и 1.1 имеют серьезные уязвимости безопасности и больше не включены в набор протоколов по умолчанию при установке клиентского соединения.
Поддерживаются следующие протоколы безопасности:
TLS версии 1.3;
TLS версии 1.2;
TLS версии 1.1, по умолчанию отключен;
TLS версии 1.0, по умолчанию отключен.
- Terraform 3.11-3.14
Для работы с платформой рекомендуется использовать Terraform-провайдер версии не ниже 3.11.0.
Некоторые обновления:
Полная поддержка сервисных учетных записей;
NSX-T: управление IP-пространством в VMware Cloud Director 10.4.1+;
NSX-T: Edge Gateway DHCP Forwarding;
NSX-T: поддержка IPv6 в Org VDC;
NSX-T: Edge Gateway DHCPv6;
Статический маршрутизационный ресурс и источник данных для VMware Cloud Director 10.4+.
VMware Cloud Director 10.4.2
- Virtual Trusted Platform Modules
Добавлена поддержка устройств Virtual Trusted Platform Modules (vTPM), обеспечивающих дополнительный слой безопасности для гостевых ОС. vTPM защищает VM от несанкционированного доступа, взлома и других угроз безопасности.
Требования для vTPM:
KMS преднастроен на VMware vCenter Server;
VM поддерживает EFI Boot и имеет Hardware v14+;
Включено шифрование VM на политике хранения VM;
Гостевая OS — Linux, Серверная ОС Essentials 2008+ или ОС Essentials 7+;
VMware vCenter Server 6.7+ для Серверной ОС Essentials VM, и VMware vCenter Server 7.0U2 для Linux VM.
- vApp lease expiry
Время аренды vApp для новых организаций изменено с семи дней на безлимитное по умолчанию.
- Именованные диски
Добавлена возможность передачи права владения на объекты VM или vApp, даже если к объекту подключен именованный диск. Чтобы изменить владельца именованного диска, нужно отключить диск от VM.
Если при удалении пользователя с правом владения нескольких сущностей VMware Cloud Director включена опция CHANGE OWNER, именованный диск удаляемого пользователя может быть передан суперпользователю, даже если диск подключен к VM.
- Хранилище данных
Представлен более эффективный механизм для расчета порога хранилища данных (красный или желтый) для хранилищ данных, принадлежащих к кластеру хранения. Объекты более точно распределяются по соответствующему хранилищу данных в кластере путем вычисления свободного места в каждом отдельном хранилище вместо общего свободного пространства по всему кластеру хранилищ данных.
Порог (threshold) — минимальное количество свободного места, которое необходимо обеспечить в хранилище данных. Хранилище исключается из учета, если свободное место меньше порогового значения.
- Новая версия VMware Cloud Director API 37.2
Версии API с 33.0 по 35.2 признаны устаревшими. Версии старше 33.0 не поддерживаются.
- Локальные пользователи (API)
Появилась возможность переноса локальных пользователей на IDP через UI VCD Bulk User Mapping for migrating to IDP.
VMware Cloud Director 10.4.1
- Поддержка загрузки UEFI и безопасной загрузки
В VMware Cloud Director можно создавать VM с BIOS или EFI. Для EFI доступна функция безопасной загрузки Secure Boot, которая в комбинации с EFI предоставляет функции гарантированной целостности VM.
Требования к VM:
EFI Firmfare;
13+ версия Hardware;
ОС поддерживает загрузку по UEFI.
- Настройка сети при создании vApp из шаблона
Добавлена возможность конфигурации сети внутри vApp и на VM при создании vApp из шаблона через UI Wizard. Доступна конфигурация Static IP Pools из указанного CIDR-блока. vApp, из которого создавался шаблон, должен быть подключен к одной или нескольким сетям.
- IP Spaces
Представлены IP Spaces — улучшенная служба управления IP-адресами для предотвращения конфликтов при наложении IP-адресов в рамках организаций и VMware Cloud Director.
Провайдер аллоцирует публичные IP-адреса для организаций, которые потребляют адреса через механику IP-префиксов или IP-диапазонов. Приватные IP-адреса работают на уровне сети Organization VDC. Приватные адреса используются для внутренней частной адресации и не имеют квот.
- External Networks
Появилась возможность присоединять внешние сети (External Networks) на базе сегментов VMware NSX-T к маршрутизаторам Edge Gateways.
- Отказ от Legacy Console Proxy
Теперь подключение к Web Remote Console VM проиcходит по HTTP. Точка подключения аналогична VCD URI.
- Отказ от локальных пользователей (API)
Отказ от использования локальных учетных записей из-за невозможности контроля пароля и привязки учетной записи к 2FA/MFA. Предоставлен инструмент для миграции локальных пользователей на SAML, LDAP и OIDC через API.
VMware Cloud Director 10.4.0
- Статические маршруты для Edge Gateway
Администраторы теперь могут сегментировать трафик виртуальных приложений vApp, использующий маршрутизируемую сеть организации.
Появилась возможность создавать, просматривать и изменять статические маршруты для Edge Gateway c определением следующего адреса (hop). Статический маршрут может иметь не более 5 hops. Есть возможность назначать несколько статических маршрутов для определенной сети.
Предпочтения в маршрутах определяются с помощью опции Admin Distance. Область действия статических маршрутов — сеть виртуального ЦОД организации, в которой находится следующий hop статического маршрута.
- Сервисные учетные записи для работы с API
Добавлена специальная сервисная учетная запись, которую организации могут использовать для API-токенов при разработке сценариев автоматизации. Сервисные учетные записи можно создавать под каждого клиента виртуального ЦОД. Сервисные пользователи не имеют доступа к интерфейсу консоли, но могут отслеживать активности API-вызовов.
- Поддержка Terraform 3.7+
Добавлена поддержка актуальных версий Terraform-провайдера.
Вы можете подключиться к VMware Cloud Director с помощью токена API сервисной учетной записи. Поскольку новый токен API предоставляется при каждом запросе аутентификации, необходимо предоставить доступный для чтения и записи файл в формате
.jsonс текущим ключом API.- Шаблоны vApp
Теперь через API можно мигрировать шаблон vApp для VMware NSX-V c наличием fenced networks на платформу VMware NSX-T.
- Просмотр ограничений IOPS для дисков
В представлениях дисков VM и именованных дисков отображаются ограничения и резервирование IOPS для каждого диска. VMware Cloud Director возвращает эти данные в соответствующих вызовах API.
- Каталоги
Если локальный каталог организации подписан на опубликованный каталог провайдера, синхронизация шаблонов из опубликованного каталога в подписанный каталог происходит в несколько отдельных этапов. VMware Cloud Director теперь предоставляет подробный обзор текущего этапа задачи синхронизации каталога и процент выполнения каждого этапа синхронизации.
для Dev & Test