VMware Avi Load Balancer 31.1.2 发布 - 多云负载均衡平台

VMware Avi Load Balancer 31.1.2 发布 - 多云负载均衡平台

应用交付:多云负载均衡、Web 应用防火墙和容器 Ingress 服务

请访问原文链接:https://sysin.org/blog/vmware-avi-load-balancer-31/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

负载均衡平台
VMware Avi Load Balancer

VMware Avi Load Balancer 可简化应用交付,并提供多云负载均衡、Web 应用防火墙和容器 Ingress 服务。

VMware Avi Load Balancer 概述

新增功能

Avi Load Balancer 版本 31.1.2 发布说明

最后更新:2025 年 8 月 25 日

本主题包含 31.1.2 版本及其所有修补程序的发布说明。

发布日期:2025 年 8 月 21 日

在开始升级之前,请参见 升级到 31.1.x 的清单

31.1.2 新增功能

  • Linux 服务器云:支持 OEL 9.5、RHEL 9.5 和 Ubuntu 22.04。

31.1.2 修复的问题

  • AV-185290:在高延迟网络中,DNS 虚拟服务通过 TCP 连接传输大量数据时,Service Engine 可能失败。
  • AV-191642:包含大于 4MB CRL 的 PKI 配置文件由于 gRPC 消息大小限制无法在联邦中复制。
  • AV-192417:当 GSLB 领导者因网络分区更改时,如果旧领导者禁用新领导者,则双方会删除对方的配置。
  • AV-203620:SSL DataScript 函数 check_client_cert_validity() 在非 SSL 请求中调用时,可能导致 Service Engine 失败。
  • AV-209180:LDAP/LDAPS 监控器在配置字段(例如 BaseDN)包含空格时会失败。
  • AV-218797:SE 日志代理进程可能失败,导致 SE 故障。
  • AV-222993:虚拟服务日志视图:UI 中显示的日志总数限制为 10,000,无论实际日志数量。
  • AV-223807:在 vCenter 云上创建 Service Engine 时,如果 SE 组配置为“共享模式”的数据存储,但连接到单个主机,则可能出现 Rejected Datastore 错误。
  • AV-223059:在 Azure 上启用 DPDK 模式时,如果 SE 启动时所需模块未加载,可能导致性能下降。
  • AV-224071:如果池成员被分配了格式无效的 IP 地址,Service Engine 可能失败。
  • AV-226595:虚拟服务迁移失败时,禁用 SE 操作失败不会触发 VS_MIGRATE_FAILED 事件。
  • AV-226288:虚拟服务的客户端请求可能失败并显示 “Timed out waiting for HTTP request from client”,通常在 SE 运行几天后出现。
  • AV-226641:Azure 云上 SE 在带内模式下运行时,虚拟服务状态不稳定,在活跃和非活跃之间切换。
  • AV-227628:当虚拟服务扩展到多个 SE 时,从 31.1.1 升级失败。
  • AV-227724:SE 组升级记录有时在 UI 中不可见。
  • AV-227760:当 IdP 响应中缺少可选参数 audience 时,访问 VIP 认证策略时 OAuth 会返回 4xx 错误。
  • AV-227943:在使用 WAF 持久化集合(如 SESSION 或 IP)规则集时,SE 可能失败。
  • AV-228116:在大系统上禁用 se_lro 可能导致系统尝试分配超过预留 HugePages 的内存,造成系统故障。
  • AV-228171:SE 可能错误地从高优先级池中选择服务器,即使池标记为 Down,且池组配置了 min_servers_up
  • AV-228234:Linux 服务器云:如果 RHEL 或 OEL 8+ 主机的网络由 NetworkManager 管理,SE 重启后会丢失所有 IP 地址。
  • AV-230515:通过 UI 创建 SE 组时,如果检索数据存储信息耗时过长,可能出现 Service Timeout 错误。
  • AV-230582:修改服务器主机名可能导致 HTTP 健康监控请求发送错误的 Host Header。
  • AV-230615:截断的 SE 日志会导致 syslog 服务器 JSON 解析错误。
  • AV-230619:SSL 连接到不支持安全重新协商(RFC 5746)的服务器可能失败。
  • AV-230844:在 AWS 云中使用 UI 创建引用自动伸缩组的池时,如果组名包含空格,会失败。
  • AV-230847:本版本修复了 CVE-2025-41233。更多信息请参见 VMSA-2025-0011
  • AV-230850:如果证书管理配置文件中的 Name 字段包含特殊字符(如空格),证书续期会失败。
  • AV-231232:通过 UI 创建可用性区域时,集群 ID 被保存为完整 URL 而非字符串。
  • AV-231248:NSX 云中,如果添加 T1 路由器但未配置相应 overlay 段,云状态标记为 Down。
  • AV-231342:L4 虚拟服务在 Detach DataScript 包含池或池组时,可能错误地继续被广告为 Up。
  • AV-231351:如果池中没有服务器,NSX 服务对象创建失败。
  • AV-231737:HTTP 策略集:通过 UI 创建新的 HTTP 请求规则时,匹配规则的日志选项不可用。
  • AV-232176:DataScript 函数 avi.ssl.client_cert (avi.CLIENT_CERT_SAN_EXTENSION) 可能导致内存激增。
  • AV-232230:Azure 实例在启用加速网络时,可能创建重复 MAC 的虚拟接口,导致集群和 SE 连接问题。
  • AV-232388:默认服务器超时到期时,活动 WebSocket 连接断开,造成应用失败。
  • AV-232603:错误地将 PKI 配置文件附加到 L4 SSL 虚拟服务的池上,可能导致 SE 失败。
  • AV-232608:由于 Time Wait 状态的陈旧 TCP 连接,SE 内存高消耗且连接间歇性失败。
  • AV-232616:在扩展 vCenter 云环境中,SE 可能保持 Creating 状态,导致虚拟服务部署失败。
  • AV-232777:基于地理位置的 GSLB 可能由于池成员坐标接近导致舍入错误返回不正确记录。
  • AV-232833:在网络中创建或编辑 link-local 子网时,出现 “The configured subnet cannot be link-local, loopback, multicast, etc.” 错误。
  • AV-232896:Azure 中带公有 IP 的现有虚拟服务,如果 Controller 升级到 31.1.1 且虚拟服务从 Azure Load Balancer Basic SKU 迁移到 Standard SKU,可能无法处理流量。
  • AV-232983:在拥有 9 核以上的 Controller 上收集 SE-PCAP 会导致 Controller 失败。
  • AV-233503:LSC:Controller 容器挂载点错误可能导致集群形成失败。
  • AV-234015:Avi Controller UI 在加载日志或 VS 健康信息时显示 504 服务超时错误。
  • AV-234083:父虚拟服务未直接配置池或池组,但在 DataScript 或策略中被引用时,可能在所有池 Down 时仍标记为 Up,导致 BGP 路由错误发布。
  • AV-234492:Controller 领导者重启后,将虚拟服务放置在现有 SE 上可能失败,报错 PLACEMENT_INELIGIBLE_INSUFFICIENT_VNIC_SLOTS
  • AV-234649:在旧补丁分支(例如 22.1.x-2py, 30.2.x-2py)中,SE 组升级到 31.1.1 后创建失败。
  • AV-235844:非管理员租户下的 SE 组升级到 31.1.1 时,即使有足够内存,仍报 “Available memory of SE is insufficient for performing the upgrade operation”。
  • AV-235883:上传包含带密码保护私钥的应用证书的证书包失败。
  • AV-235927:SE 流式应用日志中的 IPv6 地址不可读。
  • AV-236810:当目标 syslog 服务器较慢或网络延迟高时,SE 虚拟服务日志流可能阻塞。
  • AV-236961:Avi Load Balancer UI 中虚拟服务和池表的额外空格导致错位。
  • AV-237197:Controller 节点磁盘进入只读模式时,如果领导节点仍然活跃,则不会发生故障切换。
  • AV-237208:NSX 云中部分虚拟服务升级后可能进入故障状态,导致流量中断。
  • AV-237541:虚拟服务包含多个配置到相同事件的 DataScript 时,如果其中一个执行失败,SE 可能失败。
  • AV-237693:由于非联邦证书导致的父子命名空间冲突,联邦证书导入失败。
  • AV-237703:当 SE 组启用 RSS 或多个调度器时,se_mtu 配置可能不生效。
  • AV-237747:在现有 SE 组中新增 SE 时,如果 Controller 管理接口使用公有 IP 并从 30.2.1-30.2.3 或 31.1.1 升级,可能初始化失败。
  • AV-237800:由于磁盘问题和 PostgreSQL 快速重启,Controller 领导者处于错误状态时不会切换,导致 Avi 控制平面不可用,直至领导者重启。
  • AV-237814:Controller 节点 FQDN 主机名中的点被替换为破折号,导致 SNMP 监控问题。
  • AV-237958:集群领导者更换后,Syslog 中报告大量 SSH 连接失败错误(如 "sshd error: connect_to localhost")。
  • AV-238027:GCP 中使用 gVNIC 的 SE 在升级期间无法连接 Controller。
  • AV-238106:在大规模虚拟服务(≥200)和长持久化超时配置下,客户端 IP 和应用 Cookie 持久化可能失效。
  • AV-238355:用于 Avi Secure Channel 通信的证书私钥在导出配置中为未加密格式。
  • AV-238480:当集群中有节点不可用时,生成技术支持日志失败。
  • AV-243572:Linux Server Cloud SE 使用带内管理和 Mellanox ConnectX-6 NIC,重启后可能无法连接 Controller。
  • AV-238598:使用 Overlay 管理网络和 VLAN 数据网络的 NSX 云在升级期间可能出现停机。
  • AV-238663:升级到 31.1.1-2p2 后,无池组成员的父虚拟服务被错误标记为 Down。
  • AV-238802:如果 Avi Controller vCPU 少于 8 个,SE 间的 Cookie 或客户端 IP 持久化同步可能失败。
  • AV-238798:在 Linux Server Cloud 中,从 22.1.x 升级到 30.2.x 时,如果 KLM 从主机根路径预配,SE 可能失败。
  • AV-238821:SSL 安全评分在小数部分为 ".0" 时可能被截断为整数。
  • AV-239760:如果 NAT IP 与 VS VIP 相同,且虚拟服务被禁用,客户端流量可能被导向 VS VIP,导致 SE 失败。
  • AV-239607:在 RHEL / OEL 8.x 的 Linux Server Cloud SE 中,DNS 解析可能失败。
  • AV-239982:如果端口通道接口 MTU 非 1500,SE 可能无法连接 Controller。
  • AV-240094:在 GSLB 站点持久化操作中,如果内存分配超限,SE 可能失败。
  • AV-240185:升级过程中,如果 Controller 在虚拟服务缩减期间重启,虚拟服务迁移可能停滞。
  • AV-240826:从早期版本升级到 31.1.1 时,如果部分 SE 组未升级,虚拟服务可能功能异常。
  • AV-234106:三节点集群在 Cluster VIP 模式下 SAML Controller 认证失败。
  • AV-241044:多站点环境中,GSLB follower 站点仅配置控制平面健康检查并处于维护模式,升级期间可能显示服务状态为 Down。
  • AV-241070:新领导节点可能无法触发某些事件(如 SE_UPCONTROLLER_NODE_JOINED)的告警。
  • AV-241099:IPv6 VS 启用 GRO 时,连接流清理可能导致 SE 失败。
  • AV-241118:在大规模 GSLB 部署中,内存使用可能过高。
  • AV-241116:DNS 解析可能在池中第一个服务器为 Disabled 时禁用所有 FQDN 服务器。
  • AV-241172:NSX 云中,由于 VIP 同时附加和分离的竞争条件,路由添加失败。
  • AV-242168:在大规模环境中,告警生成和事件流可能停滞。
  • AV-242180:当客户端在响应传输过程中中止连接时,连接内存可能累积。
  • AV-242829:在 vCenter 写入访问云中,如果 DRS 策略迁移 SE 或 SE 重启,虚拟服务在 SE 上部署可能失败。
  • AV-242842:如果分析配置在 TLS 和 TCP 之间频繁切换,SE 日志代理失败。
  • AV-244651:Linux Server Cloud SE 使用带内管理时,在 OEL / RHEL 8.x 或 9.x 主机上可能丢失网络路由。
  • AV-244873:使用 P-256 曲线创建椭圆曲线密钥时,默认使用 P-384,可能导致性能下降。
  • AV-246103:证书验证失败,原因是 UserNotice 部分包含非 UTF-8 字符。
  • AV-245521:SE 日志代理在日志压缩期间可能失败,导致 SE 重启。

31.1.2 主要变更

  • 对虚拟服务及其他标签页的 UI 进行了更新,以提供一致的用户体验。
  • 如果 Avi 集群节点配置(Administration > Nodes > Cluster Nodes)中主机名使用 FQDN,将保留为 VM 主机名。主机名中的点 (.) 不再替换为破折号 (-)。若在 Syslog 或 SNMP 监控工具中使用 VM 主机名识别 Controller,请使用相同 FQDN。
  • DNS 解析期间,当 delete_server_on_dns_refresh 为 true 时,新池成员继承现有成员的启用状态。
  • 虚拟服务创建(基础和高级模式)中,云选择页面的分页从 45 增加到 200。
  • 在 SE 组中,当 SE 虚拟机的数据存储范围选择为 Shared 时,Avi Load Balancer 使用共享存储位置,并识别需要排除或包含的特定数据存储。从 31.1.2 版本开始,数据存储选择如下:
配置 数据存储选择
明确选择要包含或排除的数据存储 数据存储选择会被遵守。云连接器不会验证数据存储是否仅连接到一个主机。
数据存储模式选择为 Shared,但未从列表中选择数据存储,且云中未配置内容库 可能选择本地数据存储。

下载地址

VMware Avi Load Balancer 31.1.2

请访问:https://sysin.org/blog/vmware-avi-load-balancer-31/

相关产品:VMware NSX 4.2.3 - 网络安全虚拟化平台

更多:VMware 产品下载汇总

posted @ 2025-09-11 16:55  sysin  阅读(8)  评论(0)    收藏  举报