В конце мая мы писали о первом патче к vRealize Automation. А 24 июня VMware сообщила о выходе 8.4.2. Интересно, что он фокусируется не только на исправлении ошибок, но и на добавлении нескольких новых функций, а также на совершенствовании работы старых и поменялись кое-какие API. Но, обо всем по порядку, начиная с нового билда, ставшего теперь актуальным.
Актуальный билд
Итак, с 24.06.21 для гринфилд-инсталляций и апдейтов своей системы автоматизации можно пользоваться билдом № 18213287 (образ Easy Installer) и 18203736 (Appliance продукта). Скачать же их, традиционно, можно вот здесь в разрезе лицензии.
Что изменилось в vRealize Automation 8.4.2?
Для начала, поговорим о функциях и новых возможностях, а затем перейдем к изменениям в API:
- Добавленные через vRO (или ABX) диски и расширения во время начального предоставления теперь отражаются на диаграмме разворота (топологии). Для таких дисков будут доступны все Day-2-действия;
- Поддержка Microsoft Azure Disk Encryption Set (функция шифрования диска для независимых управляемых дисков Microsoft Azure) в vRA, а также функция шифрования диска для Day-2-действия «Add disk»;
- Улучшения в группах свойств (vRO, секреты). Теперь группы свойств могут использовать рабочие процессы vRO для динамических внешних значений при определении свойств, а также доступна привязка секретов к группам свойств в порядке повторного использования множества секретов;
- Расшаренный IP-диапазон для нескольких сетей. Теперь можно назначать один и тот же IP-диапазон, идущий из внутреннего или внешнего IPAM, для нескольких сетей;
- События провайдера инициируются CRUD ресурса тенанта. События в организации провайдера позволяют ему вызывать подписки и записывать в CMDB, а также использовать их для целей биллинга. Эти ивенты работают только для ресурсов, которые видны провайдеру. Причем, никакие события уровня разворота не инициируются в организации провайдера для развертываний тенанта;
- Ограничение кол-ва пространств имен для проекта в зоне K8s. Ранее, не было никакого лимита для проектов в K8s-зоне. Новая функция предлагает настраиваемый порог для максимального числа пространств имен супервайзера, которые можно разворачивать по проекту в данной зоне;
- Поддержка управления снэпшотами для дисков Microsoft Azure. Доступна нумерация таких снэпшотов дисков, Day-2-действия по удалению с машины, а также проверка совместимости управляемого снэпшота диска с ресурсной группой, набором шифрования, сетевой политикой, тэгами в качестве параметров.
Изменения в API
Чтобы разлочить API для vRA 8.4.2, следует использовать apiVersion=2021-06-22. Сами изменения соберем в табличку для наглядности:
Название сервиса | Описание сервиса | Изменения и обновления в API |
Блюпринт («Blueprint») | Создание, валидация и предоставление блюпринтов или облачных шаблонов | Новые параметры:
POST /blueprint/api/blueprint-integrations/terraform/create-blueprint-from-mapping Новый параметр: apiVersion POST /blueprint/api/blueprint-integrations/terraform/create-blueprint-mapping GET /blueprint/api/blueprint-integrations/terraform/get-configuration-source-commits GET /blueprint/api/blueprint-integrations/terraform/get-configuration-source-tree GET /blueprint/api/blueprint-integrations/terraform/get-configuration-sources POST /blueprint/api/blueprint-integrations/terraform/versions GET /blueprint/api/blueprint-integrations/terraform/versions/{versionId} PATCH /blueprint/api/blueprint-integrations/terraform/versions/{versionId} POST /blueprint/api/blueprint-requests/{requestId}/actions/cancel Удален параметр «force» типа Boolean (Принудительная отмена задач в прогрессе) Изменения в объектах: TerraformVersion: Новое свойство: authenticationType тип: string Новое свойство: username Новое свойство: password Новое свойство: dynamicEnum Новое свойство: dynamicDefault
|
Перемещение («Relocation») | Определение политики и планов для будущих существующих ВМ из любого управляемого облака | Отмена регистрации адаптированной машины: POST /relocation/api/wo/unregister-machine
Тело: resourceLink. Сыылка на адаптированную машину для отмены ее регистрации |
Сервис идентификации («Identity Service») | Список идентификаторов, аккаунтов и сервисных API управления | Добавлено
/csp/gateway/am/api/services/clients/{id}
Получение OAuth2 клиента по переданному ID
|
Решенные проблемы
- При включенном режиме FIPS под Code Stream перезагружался в условиях высокой загрузки (из-за превышения установленного порога в 2,5 Гб потребления памяти);
- Развертывания фейлились, если блюпринт содержал тэги вычислений, длиннее, чем 256 знаков, либо же ключ превышал 128 символов.
Пожалуй, больше ничего интересного в этом патче, по сути, нет. За новостями о vRA и других продуктах VMware можно, как обычно, следить в разделе «News 2021» нашего блога, а если интересно больше узнать о таком поистине замечательном решении, как vRealize Automation, добро пожаловать в его специальный раздел.