IBM Cloud Docs
已知问题

已知问题

已知问题可能会随着时间而变化,因此请不时查看此页面。

VPC 元数据 API 已知问题

vcpu.manufacturer 属性返回空字符串值

问题: 检索实例 时,vcpu.manufacturer 属性的值是空字符串 ""

VPC Identity API 已知问题

/instance_identity 方法返回不正确的 HTTP 状态

问题: 在裸机服务器上使用 2025-08-25 或更早的 version 查询参数时,用于 创建身份令牌创建身份证书创建 IAM 令牌/instance_identity 方法会返回 404 的不正确 HTTP 响应。 当使用 version 查询参数 2025-08-26 或更高版本时,行为是正确的。

在裸机服务器上使用 2025-07-14 或更早的测试版 version 查询参数时,所有 /instance_identity 方法都会返回 404 的不正确 HTTP 响应。

保密计算已知问题

选择可用性

仅华盛顿特区(美国东部)地区支持 TDX 虚拟服务器

问题: 所有机密计算配置文件都支持英特尔® 软件防护扩展 (SGX) 和英特尔® 可信域扩展 (TDX)。 当您使用 API 列出实例配置文件(如 GET /instance/profilesGET /instance/profiles/{name} )时,响应会显示所有机密计算配置文件都支持 SGX 和 TDX。 不过,TDX 目前只在华盛顿特区(美国东部)和法兰克福(欧洲东部)地区提供。 如果要创建具有保密计算配置文件和 TDX 的虚拟服务器实例,则只能在华盛顿特区(美国东部)和法兰克福(欧洲东部)区域创建该虚拟服务器实例。 您无法在任何其他地区(包括达拉斯(美国南部))创建 TDX 虚拟服务器实例。

s390x 配置文件不包括“值”属性

问题:列出实例配置文件检索实例配置文件 时,s390x 实例配置文件不包括 confidential_compute_modes 对象中必需的 values 属性。 有关配置文件的完整列表,请参阅 s390x 实例 配置文件。

映像已知问题

校验和不可用于某些公共映像

问题: 使用 API 或 CLI 列出映像时,某些公共库存映像可能不包含校验和。 校验和仅供参考。 没有可用的修订。

从未加密映像配置的启动卷创建的自定义映像比原始映像大

问题:如果您的自定义映像未加密,且该映像的虚拟磁盘大小小于 100 GB,则将该映像部署到实例并从该实例的启动卷创建自定义映像会导致 minimum_provisioned_size 100 GB。 没有可用的修订。

私人目录中的自定义图像已知问题

问题: 如果将一个或多个映像导入到 VPC 目录产品提供版本的虚拟服务器映像中,然后编辑该版本,则会创建一个以“草稿”结尾的额外版本。 无法从此草稿版本供应实例。 草稿版本可能出现在控制台的虚拟服务器实例创建页面或 CLI 命令 ibmcloud is catalog-image-offering 的输出中。

实例已知问题和限制

默认配置文件为 POST /instances

问题: 创建实例时,如果用户没有指定 profile,则默认使用 bx2-2x8 配置文件,而不是 bxf-2x8

裸机服务器已知问题和限制

iPXE 网络引导已知计时问题

问题: 在 VPC Bare Metal Server上使用 iPXE 网络启动时,当 iPXE 脚本开始运行时,网络配置过程可能仍未完成。 出现此问题时,DHCP 命令可能会失败或出现超时错误。 已规划此问题的修订。

变通方法: 从 VNC 控制台,手动运行 iPXE 命令。 或者,将以下内容添加到 iPXE 脚本,而不是 DHCP 命令。

  :retry_dhcp
  dhcp || goto retry_dhcp
  sleep 2

问题: 流日志收集器未与裸机服务器集成。 因此,如果为 VPC 创建流日志收集器,那么不会记录进出该 VPC 中裸机服务器的流量。

问题: 网络负载均衡器未与裸机服务器集成。 因此,如果创建网络负载均衡器,那么不能将裸机服务器作为负载均衡器池成员目标。

问题: 删除裸机服务器时,无法删除子网。 在裸机删除后等待 ~ 2 分钟,然后再删除子网。

由于所有裸机概要文件都经过 VMware® 认证,因此在 Beta 期间表示此功能的 supported_image_flags 映像属性和 required_image_flags 概要文件属性已停用。 这些属性可能仍对 API 和 CLI 使用者可见,但它们不受支持并且不得使用。 这些属性将在未来的版本中完全删除。

API 规范中定义的授权之外的额外授权

问题: 某些 API 实现所需的授权与 API 规范 中定义的授权要求不同。 下表列出了此类 API 以及除规范中已定义的内容外所需的额外许可权。 本表会随着这些问题的解决而更新。

应用程序接口附加授权要求
API 其他访问需求 操作名称
PATCH /instances/{instance-id} 专用主机操作员,专用主机组操作员 is.dedicated-host.dedicated-host-group.operate (有条件) (有条件)
is.dedicated-host.dedicated-host.operate
POST /instances 子网编辑器 is.subnet.subnet.update (有条件)
POST /instances/{instance-id}/actions 实例编辑器 is.instance.instance.update
POST /instances/{instance-id}/volume/_attachments 实例编辑器 is.instance.instance.update
DELETE /instances/{instance-id}/volume_attachments/{vol-attach-id} 实例编辑器 is.instance.instance.update
GET /network_acls/{nacl-id} VPC 查看器 is.vpc.vpc.read
POST /network_acls/{nacl-id}/rules VPC 查看器 is.vpc.vpc.read
GET /subnets/{subnet-id}/network_acl VPC 查看器 is.vpc.vpc.read
PUT /subnets/{subnet-id}/network_acl VPC 查看器 is.vpc.vpc.read
PATCH /floating_ips/{id} 子网运算符 is.subnet.subnet.operate

存储已知问题

使用客户管理的加密问题快速复原快照

问题: 当您使用快速还原功能从快照还原卷时,可以对快照和新卷使用不同的加密密钥。 如果从密钥管理服务中删除快照加密密钥,在将卷连接或重新连接到虚拟服务器实例时,该卷可能仍然无法访问。

变通方法: 要恢复快照加密密钥,请使用 密钥恢复过程。 恢复密钥后,卷将变为可访问。

卷和快照会省略未开票的目录产品版本的目录产品信息

问题: 在具有 计费目录产品 且没有计费计划的实例中检索最初作为引导卷供应的卷或快照时,响应不包含 catalog_offering 属性。

文件共享复制快照

源共享与其副本之间进行复制时,系统会在 .snapshot 目录中创建临时快照,以支持数据同步。 这些由系统管理的快照是通过使用“复制”一词和相关创建时间戳而不是指纹来命名的。 当不再需要这些快照时,它们会被自动释放和删除。 这些快照在控制台、CLI 或 API 响应中均不可见。

文件共享快照在 Accessor 共享的用户界面、CLI 或 API 响应中不可见

Accessor 共享的用户可以访问源共享的所有数据,包括文件共享的快照。 虽然 Accessor 共享的用户无法在控制台、CLI 或 API 响应中看到源共享的文件共享快照,但他们可以访问 Accessor 共享 .snapshot 目录中的快照。

API 响应中的文件共享快照目录可见属性

属性 snapshot_directory_visible 包含在列出、创建、删除、检索或更新文件共享的方法的 API 响应中。 不建议使用该字段,并计划将其删除。

使用特定资源组创建访问器共享失败

在为原始共享创建访问者共享的 API 请求中显式指定资源组时,请求会以 400 Bad Request 错误失败。 作为一种变通方法,您可以在不指定资源组的情况下创建访问者共享,系统会自动选择默认资源组来创建共享。

创建跨区域副本时,显示的父快照 href 值不正确

检索跨区域副本共享信息时,API 响应中源快照的 href 值不正确。 请参阅源快照 ID 或源快照 CRN。

共享 API 响应中缺少文件共享 accessor_bindings

在创建、检索、列出、更新或删除文件共享时,共享 API 响应中可能没有 accessor_bindings

文件共享 more_info 不返回 URL 问题

当共享 API 请求报错时,more_info 属性不会返回所遇问题的错误主题 URL。 more_info 属性目前返回的信息是如何解决遇到的问题。

API 响应中缺少文件共享属性

选择可用性

当使用 2025-09-15 或更早的 API version 查询参数时,响应中可能会缺少或不正确以下属性:

  • zone 在使用 2025-09-15 或更早版本的 API 从源共享创建、检索、列出、更新或删除带有 rfs 配置文件的文件共享和文件共享快照时,共享 API 响应中可能没有该选项。 当使用 2025-09-15 或更早的 version 查询参数时,rfs 共享快照的 zone 将返回区域中的第一个区,并且仅提供信息。zonedp2 共享快照没有影响,并且当使用 2025-09-16 或更高版本的 API 时,可正确表示 rfs 共享快照。

使用 allowed_transit_encryption_modes 或挂载目标创建复制文件共享。transit_encryption

选择可用性

当您尝试在指定 allowed_transit_encryption_modes 选项的情况下创建副本文件共享时,请求会失败。 此外,在源共享 allowed_transit_encryption_modes 属性中没有 transit_encryption 值的挂载目标上创建复制文件共享也会失败。 这种行为是不正确的。 要解决这个问题,请不要在创建副本文件共享的请求中指定 allowed_transit_encryption_modes。 副本的 allowed_transit_encryption_modes 继承自源共享。 要为副本文件共享创建挂载目标时,只需使用源共享 allowed_transit_encryption_modes 属性中指定的 transit_encryption 值。

区域文件共享挂载目标配置延迟

选择可用性

为区域文件共享创建共享挂载目标可能需要 10 多分钟,在此期间,其 lifecycle_state 显示为 pending。 使用 dp2 配置文件的共享的挂载目标不受影响。

在 API 和 CLI 响应中未准确报告区域文件共享快照大小

使用 CLI 或 API 执行文件共享操作时,快照大小字段在创建快照时默认为 1,否则为 0。 该值并不代表地区份额快照的实际大小。

API 响应中的备份计划 ID 属性

检索快照的详细信息时,API 响应会显示属性名称 backup_plan_id,而不是 backup_policy_plan。 已规划此问题的修订。

多卷备份创建请求无需第二代卷即可创建一致性组快照

第二代卷不支持多卷快照。 当您尝试创建第一代和第二代卷混合快照的一致性组时,API 请求会显示成功,因为创建了第一代卷的快照。 不过,第 2 代 sdp 卷被跳过。

第一代卷配置文件的带宽属性显示错误 dependent_range

检索第一代数据卷配置文件的详细信息时,回复错误地将带宽类型显示为 dependent_range。 正确的值是 dependent,因为带宽值是由系统自动分配的,无法手动或通过编程更改。

在蒙特利尔拍摄的块卷快照存储在华盛顿特区的 Object Storage 中

由于蒙特利尔没有本地密钥管理服务 ( Key Protect ) 实例,在蒙特利尔拍摄的第一代区块卷快照被路由到 WDC MZR 中使用本地 KMS 密钥加密的 Object Storage 桶并存储在其中。 当 KMS 服务在蒙特利尔可用时,所有快照将从华盛顿特区移回蒙特利尔。

基于上下文的备份专用限制规则在蒙特利尔 (ca-mon) MZR 中不起作用。

目前不支持为在蒙特利尔创建和管理块卷和文件共享自动快照的备份操作启用专用 CBR 规则。

远程区域中的块卷快照大于原始快照

首次创建跨区域副本时,该快照是父卷数据的完整副本。 后续副本可以是增量副本,也可以是完整副本。 远程副本是否为增量取决于链中紧接着的前一个快照。 如果目标区域中存在紧随其后的快照,则副本可以是递增的。 如果在远程区域中找不到紧接着的快照或快照不稳定,就会创建一个新的完整拷贝。 从增量快照生成完整远程副本时,会在计费中产生差异。