已知问题
已知问题可能会随着时间而变化,因此请不时查看此页面。
保密计算已知问题
选择可用性
仅华盛顿特区(美国东部)地区支持 TDX 虚拟服务器
问题: 所有机密计算配置文件都支持英特尔® 软件防护扩展 (SGX) 和英特尔® 可信域扩展 (TDX)。 当您使用 API 列出实例配置文件(如 GET /instance/profiles
或 GET /instance/profiles/{name}
)时,响应会显示所有机密计算配置文件都支持 SGX 和 TDX。 不过,TDX 目前只在华盛顿特区(美国东部)地区提供。 如果要创建具有保密计算配置文件和
TDX 的虚拟服务器实例,则只能在华盛顿特区(美国东部)区域创建该虚拟服务器实例。 您无法在任何其他地区(包括达拉斯(美国南部)和法兰克福(欧洲中部))使用 TDX 创建虚拟服务器实例。
s390x 配置文件不包括“值”属性
问题: 在 列出实例配置文件 或 检索实例配置文件 时,s390x 实例配置文件不包括 confidential_compute_modes
对象中必需的 values
属性。 有关配置文件的完整列表,请参阅
s390x 实例 配置文件。
映像已知问题
校验和不可用于某些公共映像
问题: 使用 API 或 CLI 列出映像时,某些公共库存映像可能不包含校验和。 校验和仅供参考。 没有可用的修订。
从未加密映像配置的启动卷创建的自定义映像比原始映像大
问题:如果您的自定义映像未加密,且该映像的虚拟磁盘大小小于 100 GB,则将该映像部署到实例并从该实例的启动卷创建自定义映像会导致 minimum_provisioned_size
100 GB。 没有可用的修订。
私人目录中的自定义图像已知问题
问题: 如果将一个或多个映像导入到 VPC 目录产品提供版本的虚拟服务器映像中,然后编辑该版本,则会创建一个以“草稿”结尾的额外版本。 无法从此草稿版本供应实例。 草稿版本可能出现在控制台的虚拟服务器实例创建页面或 CLI 命令 ibmcloud is catalog-image-offering
的输出中。
裸机服务器已知问题和限制
iPXE 网络引导已知计时问题
问题: 在 VPC Bare Metal Server上使用 iPXE 网络启动时,当 iPXE 脚本开始运行时,网络配置过程可能仍未完成。 出现此问题时,DHCP 命令可能会失败或出现超时错误。 已规划此问题的修订。
变通方法: 从 VNC 控制台,手动运行 iPXE 命令。 或者,将以下内容添加到 iPXE 脚本,而不是 DHCP 命令。
:retry_dhcp
dhcp || goto retry_dhcp
sleep 2
问题: 流日志收集器未与裸机服务器集成。 因此,如果为 VPC 创建流日志收集器,那么不会记录进出该 VPC 中裸机服务器的流量。
问题: 网络负载均衡器未与裸机服务器集成。 因此,如果创建网络负载均衡器,那么不能将裸机服务器作为负载均衡器池成员目标。
问题: 删除裸机服务器时,无法删除子网。 在裸机删除后等待 ~ 2 分钟,然后再删除子网。
由于所有裸机概要文件都经过 VMware® 认证,因此在 Beta 期间表示此功能的 supported_image_flags
映像属性和 required_image_flags
概要文件属性已停用。 这些属性可能仍对 API 和 CLI 使用者可见,但它们不受支持并且不得使用。 这些属性将在未来的版本中完全删除。
API 规范中定义的授权之外的额外授权
问题: 某些 API 实现所需的授权与 API 规范 中定义的授权要求不同。 下表列出了此类 API 以及除规范中已定义的内容外所需的额外许可权。 本表会随着这些问题的解决而更新。
API | 其他访问需求 | 操作名称 |
---|---|---|
PATCH /instances/{instance-id} |
专用主机操作员,专用主机组操作员 | is.dedicated-host.dedicated-host-group.operate (有条件) (有条件)is.dedicated-host.dedicated-host.operate |
POST /instances |
子网编辑器 | is.subnet.subnet.update (有条件) |
POST /instances/{instance-id}/actions |
实例编辑器 | is.instance.instance.update |
POST /instances/{instance-id}/volume/_attachments |
实例编辑器 | is.instance.instance.update |
DELETE /instances/{instance-id}/volume_attachments/{vol-attach-id} |
实例编辑器 | is.instance.instance.update |
GET /network_acls/{nacl-id} |
VPC 查看器 | is.vpc.vpc.read |
POST /network_acls/{nacl-id}/rules |
VPC 查看器 | is.vpc.vpc.read |
GET /subnets/{subnet-id}/network_acl |
VPC 查看器 | is.vpc.vpc.read |
PUT /subnets/{subnet-id}/network_acl |
VPC 查看器 | is.vpc.vpc.read |
PATCH /floating_ips/{id} |
子网运算符 | is.subnet.subnet.operate |
存储已知问题
使用客户管理的加密问题快速复原快照
问题: 当您使用快速还原功能从快照还原卷时,可以对快照和新卷使用不同的加密密钥。 如果从密钥管理服务中删除快照加密密钥,在将卷连接或重新连接到虚拟服务器实例时,该卷可能仍然无法访问。
变通方法: 要恢复快照加密密钥,请使用 密钥恢复过程。 恢复密钥后,卷将变为可访问。
卷和快照会省略未开票的目录产品版本的目录产品信息
问题: 在具有 计费目录产品 且没有计费计划的实例中检索最初作为引导卷供应的卷或快照时,响应不包含 catalog_offering
属性。
文件共享复制快照
源共享与其副本之间进行复制时,系统会在 .snapshot
目录中创建临时快照,以支持数据同步。 这些由系统管理的快照是通过使用“复制”一词和相关创建时间戳而不是指纹来命名的。 当不再需要这些快照时,它们会被自动释放和删除。 这些快照在控制台、CLI 或 API 响应中均不可见。
API 响应中的文件共享快照目录可见属性
属性 snapshot_directory_visible
包含在列出、创建、删除、检索或更新文件共享的方法的 API 响应中。 不建议使用该字段,并计划将其删除。
复制的快照不会继承源快照的名称
如果复制了带有快照的源共享,相应的复制共享快照将使用系统生成的名称创建,而不是继承源共享快照名称。 由于复制的快照共享源的指纹 ID,因此可以使用指纹来关联快照。
source_snapshot
属性不会复制到副本共享中
使用快照创建共享时,API 响应中会出现 source_snapshot
属性。 但是,复制共享时,此属性不会复制到副本。
API 响应中的备份计划 ID 属性
检索快照的详细信息时,API 响应会显示属性名称 backup_plan_id
,而不是 backup_policy_plan
。 已规划此问题的修订。
第一代卷配置文件的带宽属性显示错误 dependent_range
检索第一代数据卷配置文件的详细信息时,回复错误地将带宽类型显示为 dependent_range
。 正确的值是 dependent
,因为带宽值是由系统自动分配的,无法手动或通过编程更改。
在蒙特利尔拍摄的块卷快照存储在华盛顿特区的 Object Storage 中
由于蒙特利尔没有本地密钥管理服务 ( Key Protect ) 实例,在蒙特利尔拍摄的区块卷快照被路由到 WDC MZR 中使用本地 KMS 密钥加密的 Object Storage 桶中并存储。 当 KMS 服务在蒙特利尔可用时,所有快照将从华盛顿特区移回蒙特利尔。