Категорії
News 2021

Новое в патче vRealize Automation 8.4.2

В конце мая мы писали о первом патче к vRealize Automation. А 24 июня VMware сообщила о выходе 8.4.2. Интересно, что он фокусируется не только на исправлении ошибок, но и на добавлении нескольких новых функций, а также на совершенствовании работы старых и поменялись кое-какие API. Но, обо всем по порядку, начиная с нового билда, ставшего теперь актуальным.

Актуальный билд

Итак, с 24.06.21 для гринфилд-инсталляций и апдейтов своей системы автоматизации можно пользоваться билдом № 18213287 (образ Easy Installer) и 18203736 (Appliance продукта). Скачать же их, традиционно, можно вот здесь в разрезе лицензии.

Что изменилось в vRealize Automation 8.4.2?

Для начала, поговорим о функциях и новых возможностях, а затем перейдем к изменениям в API:

  • Добавленные через vRO (или ABX) диски и расширения во время начального предоставления теперь отражаются на диаграмме разворота (топологии). Для таких дисков будут доступны все Day-2-действия;
  • Поддержка Microsoft Azure Disk Encryption Set (функция шифрования диска для независимых управляемых дисков Microsoft Azure) в vRA, а также функция шифрования диска для Day-2-действия «Add disk»;
  • Улучшения в группах свойств (vRO, секреты). Теперь группы свойств могут использовать рабочие процессы vRO для динамических внешних значений при определении свойств, а также доступна привязка секретов к группам свойств в порядке повторного использования множества секретов;
  • Расшаренный IP-диапазон для нескольких сетей. Теперь можно назначать один и тот же IP-диапазон, идущий из внутреннего или внешнего IPAM, для нескольких сетей;
  • События провайдера инициируются CRUD ресурса тенанта. События в организации провайдера позволяют ему вызывать подписки и записывать в CMDB, а также использовать их для целей биллинга. Эти ивенты работают только для ресурсов, которые видны провайдеру. Причем, никакие события уровня разворота не инициируются в организации провайдера для развертываний тенанта;
  • Ограничение кол-ва пространств имен для проекта в зоне K8s. Ранее, не было никакого лимита для проектов в K8s-зоне. Новая функция предлагает настраиваемый порог для максимального числа пространств имен супервайзера, которые можно разворачивать по проекту в данной зоне;
  • Поддержка управления снэпшотами для дисков Microsoft Azure. Доступна нумерация таких снэпшотов дисков, Day-2-действия по удалению с машины, а также проверка совместимости управляемого снэпшота диска с ресурсной группой, набором шифрования, сетевой политикой, тэгами в качестве параметров.

Изменения в API

Чтобы разлочить API для vRA 8.4.2, следует использовать apiVersion=2021-06-22. Сами изменения соберем в табличку для наглядности:

Название сервиса Описание сервиса Изменения и обновления в API
Блюпринт («Blueprint») Создание, валидация и предоставление блюпринтов или облачных шаблонов Новые параметры:

POST /blueprint/api/blueprint-integrations/terraform/create-blueprint-from-mapping

Новый параметр: apiVersion
(версия API в yyyy-MM-dd формате (UTC))
 

POST /blueprint/api/blueprint-integrations/terraform/create-blueprint-mapping
Новый параметр: apiVersion
 

GET /blueprint/api/blueprint-integrations/terraform/get-configuration-source-commits
Новый параметр: apiVersion
 

GET /blueprint/api/blueprint-integrations/terraform/get-configuration-source-tree
Новый параметр: apiVersion
 

GET /blueprint/api/blueprint-integrations/terraform/get-configuration-sources
Новый параметр: apiVersion
 

POST /blueprint/api/blueprint-integrations/terraform/versions
Новый параметр: apiVersion
 

GET /blueprint/api/blueprint-integrations/terraform/versions/{versionId}
Новый параметр: apiVersion
 

PATCH /blueprint/api/blueprint-integrations/terraform/versions/{versionId}
Новый параметр: apiVersion
 

POST /blueprint/api/blueprint-requests/{requestId}/actions/cancel

Удален параметр «force» типа Boolean (Принудительная отмена задач в прогрессе)

Изменения в объектах:

TerraformVersion:

Новое свойство: authenticationType

тип: string
(тип аутентификации для загруженного URL)

Новое свойство: username
тип: string
(имя пользователя для начальной аутентификации)

Новое свойство: password
тип: string
(пароль для начальной аутентификации)
Property:

Новое свойство: dynamicEnum
тип: string
(путь, который можно использовать для получения разрешенных значений)

Новое свойство: dynamicDefault
тип: string
(путь, который можно использовать для получения единственного разрешенного дефолтного значения)

 

Перемещение («Relocation») Определение политики и планов для будущих существующих ВМ из любого управляемого облака Отмена регистрации адаптированной машины: POST /relocation/api/wo/unregister-machine

Тело: resourceLink. Сыылка на адаптированную машину для отмены ее регистрации

Сервис идентификации («Identity Service») Список идентификаторов, аккаунтов и сервисных API управления Добавлено

/csp/gateway/am/api/services/clients/{id}

 

Получение OAuth2 клиента по переданному ID

 

Решенные проблемы

  • При включенном режиме FIPS под Code Stream перезагружался в условиях высокой загрузки (из-за превышения установленного порога в 2,5 Гб потребления памяти);
  • Развертывания фейлились, если блюпринт содержал тэги вычислений, длиннее, чем 256 знаков, либо же ключ превышал 128 символов.

Пожалуй, больше ничего интересного в этом патче, по сути, нет. За новостями о vRA и других продуктах VMware можно, как обычно, следить в разделе «News 2021» нашего блога, а если интересно больше узнать о таком поистине замечательном решении, как vRealize Automation, добро пожаловать в его специальный раздел.