В июле этого года мы писали об обновлении решения VMware Cloud Director 10.4, предназначенного для сервис-провайдеров, предоставляющих виртуальные машины в аренду, которым нужна интегрированная платформа управления облаком. В последние пару лет это решение обновляется достаточно редко, и тем ценнее вышедший недавно его апдейт - VMware Cloud Director 10.4.1.
Несмотря на то, что обновление минорное, в списке новых возможностей Cloud Director прибавилось немало интересного. Давайте посмотрим, что именно:
1. Обновления сетевой инфраструктуры
Тут появились следующие вещи:
AVI Transparent Load Balancing -
этот тип балансировки был добавлен, чтобы обеспечить совместимость между инсталляциями Cloud Director на базе NSX-V и NSX-T. Цель такой балансировки - передать IP-адрес клиента реальному серверу, который обрабатывает его запрос.
SEG tagging for monitoring - ранее облачные провайдеры использовали NSXT ALB (AVI) с типом лицензии Enterprise. Теперь сервис-провайдеры будут платить не по модели AVI, а на базе использования возможностей Premium или Standard. Чтобы это работало, команда NSXT ALB (Avi) должна понимать потребление ресурсов внутри SEG на уровне сервисов. Это достигается путем тэгирования сущностей SEG VCD Service Level внутри AVI.
IP Name Space (Rolling updates) -
пространства имен IP-адресов представляют собой механизм выделения публичных и приватных IP-адресов между организациями с фокусом на шлюз провайдера T0 Gateway. Этот механизм позволяет предотвращать конфликты при наложении IP-адресов в рамках организаций и VDC. Провайдер аллоцирует публичные IP-адреса для клиентов, они их потребляют через механику IP-префиксов или IP-диапазонов. Приватные IP работают на уровне Organization VDC network, для них нет квот, и используются они для внутренней частной адресации.
Теперь можно присоединить внешние сети (External Networks) на базе сегментов NSX-T к шлюзам Edge Gateways.
2. Поддержка multisite для сервисных аккаунтов
Сервисные аккаунты теперь поддерживают функции multisite. При создании нового пользователя на сайте 2 нужно убедиться, что используется тот же software ID, что и для сервисного аккаунта на сайте 1.
3. Управление аддонами
VMware Cloud Director предоставляет различные механизмы расширений функционала, такие как UI-плагины, Runtime-Defined сущности, API-сервисы и т.п. Обычно, если мы используем какой-либо UI-плагин, то у него есть бэкэнд в виде виртуальных машин или контейнеров, развертывание и конфигурация которых может привести к ошибкам. Поэтому теперь есть VCD extensibility SDK, который позволяет обеспечить полный жизненный цикл аддонов, включая рабочие процессы сборки, упаковки, установки и настройки различных элементов расширений. Теперь можно создать расширение, которое устанавливается в один клик.
4. Маппинг юзеров между Identity Providers
В VMware Cloud Director были упразднены локальные пользователи (local users), но они будут еще поддерживаться полтора года, при этом поддерживается их миграция на службы SAML, LDAP или OIDC. Для этого Identity providers (IDP) должны быть настроены и доступны внутри организации, а перенести пользователей можно через API-вызовы.
В процессе миграции можно разобраться с политикой паролей для переносимых пользователей, а также добавить аутентификацию 2FA/MFA/biometrics.
5. Новый брендинг и темы
Появился полностью новый интерфейс, где провайдеры могут создавать, управлять и назначать темы своим клиентам на портале провайдера. Пока это только Alpha-фича, которую надо отдельно включать. Также возможна миграция тем, которые были созданы со старым branding API.
Шаги по созданию новой темы:
6. Поддержка EFI boot и Secure Boot
Cloud Director позволяет создавать новые ВМ с BIOS или EFI. Если выбирается второе - то можно включить функции безопасной загрузки Secure Boot, которая в комбинации с EFI предоставляет функции гарантированной целостности ВМ.
Требования Secure Boot для виртуальных машин:
EFI firmware
Virtual hardware версии 13 или выше
Операционная система с поддержкой UEFI secure boot
7. Прочие улучшения
Тут перечислим наиболее важные:
Поддержка VMware vSphere 8.0
Поддержка VMware NSX 4.0.1
Изменение формата Open API Certificate
Встроенная БД обновлена до PostgreSQL 14
Улучшенные функции Database Password Security
Изменения в рабочих процессах создания vApp
При синхронизации каталога отображается скорость передачи
На вкладке Task Steps показывается общий прогресс задач
Legacy Console Proxy больше недоступна
Скачать VMware Cloud Director 10.4.1 можно по этой ссылке. Документация доступна тут.