Что нового

На странице собраны обновления в VMware Cloud Director начиная с версии 10.4.0.

VMware Cloud Director 10.4.2

Virtual Trusted Platform Modules

Добавлена поддержка устройств Virtual Trusted Platform Modules (vTPM), обеспечивающих дополнительный слой безопасности для гостевых ОС. vTPM защищает VM от несанкционированного доступа, взлома и других угроз безопасности.

Требования для vTPM:

  • Key Management System (KMS) преднастроен на VMware vCenter Server;

  • VM поддерживает EFI Boot и имеет Hardware v14+;

  • Включена VM Encryption на политике хранения VM;

  • Гостевая OS — Linux, Серверная ОС Essentials 2008+ или ОС Essentials 7+;

  • VMware vCenter Server 6.7+ для Серверной ОС Essentials VM, и VMware vCenter Server 7.0U2 для Linux VM.

vApp lease expiry

Время аренды vApp для новых организаций изменено с семи дней на безлимитное по умолчанию.

Именованные диски

  • Добавлена возможность передачи права владения на объекты VM или vApp, даже если к объекту подключен именованный диск. Чтобы изменить владельца именованного диска, нужно отключить диск от VM.

  • Если при удалении пользователя с правом владения нескольких сущностей VMware Cloud Director включена опция CHANGE OWNER, именованный диск удаляемого пользователя может быть передан суперпользователю, даже если диск подключен к VM.

Хранилище данных

Представлен более эффективный механизм для расчета порога хранилища данных (красный или желтый) для хранилищ данных, принадлежащих к кластеру хранения. Объекты более точно распределяются по соответствующему хранилищу данных в кластере путем вычисления свободного места в каждом отдельном хранилище вместо общего свободного пространства по всему кластеру хранилищ данных.

Порог (threshold) — минимальное количество свободного места, которое необходимо обеспечить в хранилище данных. Хранилище исключается из учета, если свободное место меньше порогового значения.

Новая версия VMware Cloud Director API 37.2

Версии API с 33.0 по 35.2 признаны устаревшими. Версии старше 33.0 не поддерживаются.

Локальные пользователи (API)

Появилась возможность переноса локальных пользователей на IDP через UI VCD Bulk User Mapping for migrating to IDP.

VMware Cloud Director 10.4.1

Поддержка загрузки UEFI и безопасной загрузки

В VMware Cloud Director можно создавать VM с BIOS или EFI. Для EFI доступна функция безопасной загрузки Secure Boot, которая в комбинации с EFI предоставляет функции гарантированной целостности VM.

Требования к VM:

  • EFI Firmfare;

  • 13+ версия Hardware;

  • ОС поддерживает загрузку по UEFI.

Настройка сети при создании vApp из шаблона

Добавлена возможность конфигурации сети внутри vApp и на VM при создании vApp из шаблона через UI Wizard. Доступна конфигурация Static IP Pools из указанного CIDR-блока. vApp, из которого создавался шаблон, должен быть подключен к одной или нескольким сетям.

IP Spaces

Представлены IP Spaces — улучшенная служба управления IP-адресами для предотвращения конфликтов при наложении IP-адресов в рамках организаций и VMware Cloud Director.

Провайдер аллоцирует публичные IP-адреса для организаций, которые потребляют адреса через механику IP-префиксов или IP-диапазонов. Приватные IP-адреса работают на уровне Organization VDC network. Приватные адреса используются для внутренней частной адресации и не имеют квот.

External Networks

Появилась возможность присоединять внешние сети (External Networks) на базе сегментов VMware NSX-T к маршрутизаторам Edge Gateways.

Отказ от Legacy Console Proxy

Теперь подключение к Web Remote Console VM проиcходит по HTTP. Точка подключения аналогична VCD URI.

Отказ от локальных пользователей (API)

Отказ от использования локальных учетных записей из-за невозможности контроля пароля и привязки учетной записи к 2FA/MFA. Предоставлен инструмент для миграции локальных пользователей на SAML, LDAP и OIDC через API.

VMware Cloud Director 10.4.0

Статические маршруты для Edge Gateway

Администраторы теперь могут сегментировать трафик виртуальных приложений vApp, использующий маршрутизируемую сеть организации.

Появилась возможность создавать, просматривать и изменять статические маршруты для Edge Gateway c определением следующего адреса (hop). Статический маршрут может иметь не более 5 hop. Есть возможность назначать несколько статических маршрутов для определенной сети.

Предпочтения в маршрутах определяются с помощью опции Admin Distance. Область действия статических маршрутов — сеть виртуального ЦОД организации, в которой находится следующий hop статического маршрута.

Сервисные учетные записи для работы с API

Добавлена специальная сервисная учетная запись, которую организации могут использовать для API-токенов при разработке сценариев автоматизации. Сервисные учетные записи можно создавать под каждого клиента виртуального ЦОД. Сервисные пользователи не имеют доступа к интерфейсу консоли, но могут отслеживать активности API-вызовов.

Поддержка Terraform 3.7+

Добавлена поддержка актуальных версий терраформ-провайдера.

Вы можете подключиться к VMware Cloud Director с помощью токена API сервисной учетной записи. Поскольку новый токен API предоставляется при каждом запросе аутентификации, необходимо предоставить доступный для чтения и записи файл в формате .json с текущим ключом API.

Шаблоны vApp

Теперь через API можно мигрировать шаблон vApp для VMware NSX-V c наличием fenced networks на платформу VMware NSX-T.

Просмотр ограничений IOPS для дисков

В представлениях дисков VM и именованных дисков отображаются ограничения и резервирование IOPS для каждого диска. VMware Cloud Director возвращает эти данные в соответствующих вызовах API.

Каталоги

Если локальный каталог организации подписан на опубликованный каталог провайдера, синхронизация шаблонов из опубликованного каталога в подписанный каталог происходит в несколько отдельных этапов. VMware Cloud Director теперь предоставляет подробный обзор текущего этапа задачи синхронизации каталога и процент выполнения каждого этапа синхронизации.

Масштабная конференция
GoCloud 2024:
облачные грани будущего