VMware Cloud Director 10.6 发布，新增功能概览

作者：sysin

2024-10-21
中国香港
本文字数：3005 字
阅读完需：约 10 分钟

VMware Cloud Director 10.6 - 领先的云服务交付平台

Support for vSphere 8.0U3 & NSX 4.2

请访问原文链接：https://sysin.org/blog/vmware-cloud-director-10/，查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

VMware Cloud Director 也称为 VCD，是一个云服务平台，可通过自助服务模式提供安全、隔离、弹性的虚拟数据中心计算、网络、存储和安全资源。VMware Cloud Director 会从底层虚拟基础架构中获取其资源。在 VMware Cloud Director 中注册 vSphere 资源之后，您可以为组织分配这些资源以供使用。

VMware Cloud Director 的云资源与以下基础架构进行交互。

新增功能

VMware Cloud Director 10.6 | 2024 年 6 月 27 日 | 内部版本 24055916（已安装内部版本 24055813）请查看发行说明以了解新增内容及更新。

VMware Cloud Director 版本 10.6 包括以下功能：

三层租户
云提供商可以使用三层租户模型建立子提供者组织，这些子提供者组织对一组有限的租户具有受限的管理特权。用例包括通过经销商或托管服务提供商转售云服务，以及在企业组织内实现嵌套多租户。此版本为通过 VMware Cloud Director 提供的资源和服务的各个方面提供了三层租户功能。请参见《VMware Cloud Director 服务提供商管理指南》中的 VMware Cloud Director 管理概述和《VMware Cloud Director 子提供者和租户指南》中的了解 VMware Cloud Director 中的子提供者角色。
VMware Cloud Director 10.6 需要使用 PostgreSQL 13 或更高版本
对于外部 PostgreSQL 配置，VMware Cloud Director 10.6 需要使用 PostgreSQL 版本 13 或更高版本。
容器资源和应用程序的管理
Kubernetes 集群管理员现在可以控制各个租户用户对 Kubernetes 集群或集群内各个命名空间的访问。租户用户可以在有权访问的命名空间中部署容器应用程序。这样，多个租户用户可以共享一个 Kubernetes 集群，并在同一集群中部署其容器应用程序，但部署在不同的命名空间下。获得了集群级别访问权限的租户用户还可以部署请求集群级别资源的容器应用程序。
容器应用程序所有者可以在应用程序详细信息页面上查看应用程序修订的历史记录。每个修订版本都有一个状态，指示是否已成功应用。
此版本引入了新版本的内容中心 Operator。内容中心 Operator 在 Kubernetes 集群中运行，并通过 WebSocket 协议与 VMware Cloud Director 进行通信，从而提高了性能。内容中心 Operator 还可以向租户门户报告其与 VMware Cloud Director 的版本兼容性，从而帮助集群所有者决定何时升级 Operator。
全局目录
云提供商可以创建和发布在多个 vCenter 实例和多个 VMware Cloud Director 站点之间全局一致的目录。该功能需要使用共享存储复制技术。任何满足记录的规模和性能要求的共享存储解决方案都可以用于实现全局分布式目录。请参见《VMware Cloud Director 服务提供商管理指南》中的为组织配置分布式目录和《VMware Cloud Director 子提供者和租户指南》中的创建分布式目录。
对 VMware Cloud Director 设备节点提供 IPv6 支持
VMware Cloud Director 设备单元可以在 IPv6 网络环境中运行。
多个 VM 快照
VMware Cloud Director 现在支持每个 VM 多个快照，最多可达到云提供商可配置的最大数量。
提升规模限制
此版本在平台的多个方面都大幅提升了规模上限。每个 VMware Cloud Director 实例支持的 VM 数量多达 55,000（不考虑电源状况）；并发远程控制台数量高达 22,000，最大用户数高达 300,000。组织 VDC 组中的最大组织虚拟数据中心 (VDC) 数量从 16 个增加到了 2000 个成员。
Photon OS 4.0
VMware Cloud Director 设备现在基于 Photon OS 4.0，不仅提高了安全性，而且升级了操作系统软件包。
提高了 VM 模板实例化性能
如果 VM 模板实例化到不同 vCenter 上的 VM，VMware Cloud Director 将尝试使用克隆 VM 来优化实例化时间。如果克隆操作失败，VMware Cloud Director 将转而使用 OVF 导出/导入。有关 vCenter 克隆必备条件的更多详细信息，请参见知识库文章 2106952。
租户管理员 IP 预留系统
IP 地址管理得到了重大增强，重点是为工作负载提供 IP 预留，并为 VMware Cloud Director 长期服务（例如 LB VIP）提供 IP 地址。这些改进与 3 层权限一致，并为租户、子提供者和提供者身份管理来自 IP 池的 IP 地址的生命周期提供直观的用户体验。
部署 Avi 控制器和 NSX Cloud 连接器的全新 UX
VMware Cloud Director 10.6 增强了 Avi 控制器和 NSX Cloud 连接器的置备，并增加了新的 UX，可在现有 Avi 控制器中添加更多云控制器，从而提高了 Avi 可扩展性。该 UX 为评估控制器和 NSX Cloud 以及 Edge 网关容量提供了使用量信息。
租户可自助对 NSX Advanced Load Balancer 使用自定义运行状况监控器现在，部署 NSX Advanced Load Balancer 时可以使用自定义运行状况监控器。自定义运行状况监控器完善了 HTTP 策略，并支持租户自助配置池成员运行状况检查。用户体验提供了高度自定义的方法，可确保应用程序按设计运行，同时移除未通过自定义运行状况检查的出错池成员。请参见在服务提供商管理门户中创建并分配自定义运行状况监控器和在租户门户中创建并分配自定义运行状况监控器。
租户可以摄取和查看安全日志 VMware Cloud Director 10.6 现已与 VMware Aria Operations for Logs 集成，支持日志摄取。NSX Gateway Firewall 和 NSX Distributed Firewall 日志现在由 VMware Aria Operations for Logs 处理，并与 VMware Cloud Director 租户门户无缝集成。租户可以将日志导出为 CSV 文件，并使用筛选器和时间范围关注特定事件。请参见《VMware Cloud Director 服务提供商管理指南》中的配置日志提供程序主题以及《VMware Cloud Director 子提供者和租户指南》中的 Edge 网关防火墙日志、提供者网关防火墙日志和分布式防火墙日志文档。
提供者网关和 Edge 网关上的 IPsec VPN 在版本 10.6 中，VMware Cloud Director 扩展了 IPsec VPN 功能，现包括在专用提供者网关上建立通道。IPsec VPN 管理也与三层模型保持一致，租户、子提供者和提供者能够设置 VPN 并使用 BGP 控制将使用 VPN 的 IP 前缀。当提供者选择使用 IP 空间管理公用和专用寻址的网络分配时，可以自动为租户配置 BGP。此外，提供者和子提供者可以将某些 BGP 配置委派给其租户。请参见服务提供商管理门户指南和租户门户指南中的“用于 NSX Edge 网关的 IPsec VPN”文档以及服务提供商管理门户指南和租户门户指南中的“在专用提供者网关上配置 NSX IPSec VPN”文档。
本版本解决了 CVE-2024-22272 安全漏洞
有关此漏洞及其对 VMware by Broadcom 产品所造成影响的详细信息，请参见 VMSA-2024-0014。
新 - 对提供者用户创建的租户运行时定义的实体 (RDE) 进行了更改
在 VMware Cloud Director 10.6 中，当您作为提供者用户使用 X-VMWARE-VCLOUD-TENANT-CONTEXT 请求标头在租户上下文中创建 RDE 时，实体的所有者是隐藏的 system 用户。system 用户不显示在用户列表中。VMware Cloud Director 将此用户作为提供者用户在租户上下文中创建的实体（如 VM 和 RDE）的所有者。
在以前的 VMware Cloud Director 版本中，此类实体的所有者是创建这些实体的提供者用户。升级到版本 10.6 后，VMware Cloud Director 会将以前 VMware Cloud Director 版本的现有租户实体的所有者更改为 system 用户。