既知の問題
既知の問題は時間が経つと変わる可能性があるため、時折確認してください。
コンフィデンシャル・コンピューティングの既知の問題
アベイラビリティーの選択
TDX仮想サーバーは、ワシントンDC(米国東部)リージョンでのみサポートされます
問題すべての機密コンピューティング・プロファイルは、インテル® Software Guard Extensions (SGX) とインテル® Trusted Domain Extensions (TDX) の両方をサポートしています。 API を使用してインスタンスプロファイルを一覧表示する場合( GET /instance/profiles または GET /instance/profiles/{name} など)、応答はすべての機密コンピューティングプロファイルが SGX および TDX をサポートしていることを示します。 ただし、TDXは現在、ワシントンDC(米国東部)地域でしか利用できない。 機密コンピューティングプロファイルとTDXを使用して仮想サーバーインスタンスを作成する場合、その仮想サーバーインスタンスはワシントンDC(us-east)リージョンでのみ作成できます。 ダラス(us-south)やフランクフルト(eu-de)を含む他のリージョンでは、TDXで仮想サーバーインスタンスを作成できません。
s390x プロファイルに'values'プロパティが含まれていない
問題 インスタンス・プロファイルの一覧表示 または インスタンス・プロファイルの取得 時に、 s390x インスタンス・プロファイルには、 confidential_compute_modes オブジェクトに必須の values プロパティが含まれていません。 プロファイルの完全なリストについては、 s390x インスタンスプロファイルを 参照してください。
イメージの既知の問題
一部のパブリック・イメージでチェックサムが使用できない
問題: API または CLI を使用してイメージをリストすると、一部のパブリック・ストック・イメージにチェックサムが含まれない場合があります。 チェックサムは、ストック・イメージの情報提供のみを目的としています。 使用可能な修正はありません。
暗号化されていないイメージからプロビジョニングされたブートボリュームから作成されたカスタムイメージは、元のイメージよりも大きくなります。
問題カスタムイメージが暗号化されておらず、イメージの仮想ディスクサイズが 100 GB 未満の場合、そのイメージをインスタンスにデプロイし、そのインスタンスのブートボリュームからカスタムイメージを作成すると、 minimum_provisioned_size が 100 GB になります。 使用可能な修正はありません。
プライベートカタログのカスタム画像に関する既知の問題
問題 VPC カタログ製品の提供バージョン用の仮想サーバー イメージに 1 つまたは複数のイメージをインポートし、そのバージョンを編集すると、「draft」で終わる余分なバージョンが作成される。 このドラフト・バージョンからインスタンスをプロビジョンすることはできません。 ドラフトバージョンはコンソールの仮想サーバーインスタンス作成ページ、 または CLI コマンド ibmcloud is catalog-image-offering の出力に表示されます。
ベアメタル・サーバーの既知の問題と制限
iPXE ネットワーク・ブートの既知のタイミングの問題
問題 VPC上のBare Metal Serverで iPXE ネットワークブートを使用すると、 iPXE スクリプトの実行開始時にネットワーク構成プロセスが未完了のままになることがありました。 この問題が発生すると、DHCP コマンドが失敗したり、タイムアウト エラーが発生したりする可能性があります。 この問題の修正が予定されています。
回避策: VNC コンソールから、 iPXE コマンドを手動で実行します。 あるいは、DHCP コマンドではなく、以下を iPXE スクリプトに追加します。
:retry_dhcp
dhcp || goto retry_dhcp
sleep 2
問題: フロー・ログ・コレクターが、ベアメタル・サーバーに統合されません。 結果として、VPC のフロー・ログ・コレクターを作成した場合、その VPC 内のベアメタル・サーバーとの間を流れるトラフィックはログに記録されません。
問題: ネットワーク・ロード・バランサーが、ベアメタル・サーバーに統合されません。 結果として、ネットワーク・ロード・バランサーを作成した場合、ベアメタル・サーバーをロード・バランサー・プール・メンバー・ターゲットとしてターゲットにすることはできません。
問題: ベアメタル・サーバーを削除するときにサブネットを削除することはできません。 ベアメタルを削除してから、サブネットを削除するまで 2 分待ってください。
すべてのベア・メタル・プロファイルは VMware® 認定であるため、ベータ期間中にこの機能を表現した supported_image_flags イメージ・プロパティーと required_image_flags プロファイル・プロパティーは廃止されました。 これらのプロパティーは引き続き API および CLI の利用者に表示される可能性がありますが、サポートされていないため使用してはなりません。 これらのプロパティーは、将来のリリースで完全に削除されます。
API仕様で定義された権限を超える追加権限
問題: 一部のAPI実装では、 API仕様。 以下の表に、そのような API と、仕様で既に定義されているものに加えて必要な追加の許可をリストします。 これらの問題が解決されると、この表は更新されます。
| API | 追加のアクセス要件 | アクション名 |
|---|---|---|
PATCH /instances/{instance-id} |
専用ホスト・オペレーター、専用ホスト・グループ・オペレーター | is.dedicated-host.dedicated-host-group.operate (条件付き) (条件付き)is.dedicated-host.dedicated-host.operate |
POST /instances |
サブネット・エディター | is.subnet.subnet.update (条件付き) |
POST /instances/{instance-id}/actions |
インスタンス・エディター | is.instance.instance.update |
POST /instances/{instance-id}/volume/_attachments |
インスタンス・エディター | is.instance.instance.update |
DELETE /instances/{instance-id}/volume_attachments/{vol-attach-id} |
インスタンス・エディター | is.instance.instance.update |
GET /network_acls/{nacl-id} |
VPC ビューアー | is.vpc.vpc.read |
POST /network_acls/{nacl-id}/rules |
VPC ビューアー | is.vpc.vpc.read |
GET /subnets/{subnet-id}/network_acl |
VPC ビューアー | is.vpc.vpc.read |
PUT /subnets/{subnet-id}/network_acl |
VPC ビューアー | is.vpc.vpc.read |
PATCH /floating_ips/{id} |
サブネット・オペレーター | is.subnet.subnet.operate |
ストレージの既知の問題
お客様管理の暗号化の問題によるスナップショットの高速リストア
問題: 高速リストア機能を使用してスナップショットからボリュームをリストアする場合、スナップショットと新しいボリュームで異なる暗号化キーを使用できます。 鍵管理サービスからスナップショット暗号化鍵を削除しても、ボリュームが仮想サーバーインスタンスにアタッチまたは再アタッチされると、ボリュームにアクセスできなくなる場合があります。
回避策: スナップショット暗号鍵をリカバリーするには、 鍵リカバリー手順 を使用します。 鍵がリカバリーされると、ボリュームはアクセス可能になります。
ボリュームおよびスナップショットで、未請求のカタログ・オファリング・バージョンのカタログ・オファリング情報が省略される
問題: 請求対象カタログ・オファリング を使用するインスタンスでブート・ボリュームとして元々プロビジョンされたボリュームまたはスナップショットを、請求プランを使用せずに取得すると、応答に catalog_offering プロパティーが含まれません。
ファイル共有レプリケーションスナップショット
ソース共有とそのレプリカ間でレプリケーションが発生すると、システムは .snapshot ディレクトリに一時的なスナップショットを作成し、データの同期をサポートします。 これらのシステム管理スナップショットは、フィンガープリントではなく、「レプリケーション」という単語と関連する作成タイムスタンプを使って命名される。 これらのスナップショットは、不要になると自動的に解放され、削除される。 これらのスナップショットは、コンソールやCLI、APIレスポンスには表示されません。
APIレスポンスのファイル共有スナップショット・ディレクトリ可視プロパティ
プロパティ snapshot_directory_visible は、ファイル共有の一覧表示、作成、削除、取得、更新を行うメソッドの API 応答に含まれます。 このフィールドの使用は推奨されておらず、削除される予定である。
複製されたスナップショットは、複製元のスナップショットの名前を継承しません
スナップショットを持つソース共有がレプリケートされる場合、対応するレプリカ共有スナップショットは、ソース共有スナップショット名を継承するのではなく、システムで生成された名前で作成されます。 レプリケートされたスナップショットはソースのフィンガープリントIDを共有するため、フィンガープリントを使用してスナップショットを関連付けることができます。
source_snapshot プロパティはレプリカ共有にコピーされません
source_snapshot プロパティは、スナップショットを使用して共有が作成されたときに API レスポンスに存在します。 しかし、共有がレプリケートされると、このプロパティはレプリカにコピーされません。
APIレスポンスのバックアッププランIDプロパティ
スナップショットの詳細が取得されると、API レスポンスは backup_policy_plan の代わりにプロパティ名 backup_plan_id を表示します。 この問題の修正が予定されています。
整合性グループに第2世代のボリュームが含まれる場合、複数ボリュームのスナップショット作成要求が完了しない
マルチボリュームスナップショットは、第2世代ボリュームではサポートされていません。 第1世代と第2世代のボリュームが混在するスナップショットの整合性グループを作成しようとすると、APIリクエストは成功したように表示されます。 しかし、新しいスナップショット一貫性グループは失敗状態になるか、エラーメッセージなしで保留状態になります。
第1世代ボリュームプロファイルのBandwidthプロパティが正しく表示されない。 dependent_range
第1世代のボリュームプロファイルの詳細を取得する際、レスポンスに帯域幅タイプが dependent_range と誤って表示される。 帯域幅値はシステムによって自動的に割り当てられるため、正しい値は dependent であり、この値を手動またはプログラムで変更することはできない。
モントリオールで撮影されたブロック・ボリュームのスナップショットは、ワシントンDCの Object Storage
モントリオールのローカル鍵管理サービス( Key Protect )インスタンスが利用できないため、モントリオールで取得されたブロックボリュームのスナップショットは、WDC MZRのローカルKMS鍵で暗号化された Object Storage バケットにルーティングされ、保存される。 モントリオールでKMSサービスが利用可能になれば、すべてのスナップショットはワシントンDCからモントリオールに戻される。