IBM Cloud Docs
已知问题

已知问题

已知问题可能会随着时间而变化,因此请不时查看此页面。

保密计算已知问题

选择可用性

仅华盛顿特区(美国东部)地区支持 TDX 虚拟服务器

问题: 所有机密计算配置文件都支持英特尔® 软件防护扩展 (SGX) 和英特尔® 可信域扩展 (TDX)。 当您使用 API 列出实例配置文件(如 GET /instance/profilesGET /instance/profiles/{name} )时,响应会显示所有机密计算配置文件都支持 SGX 和 TDX。 不过,TDX 目前只在华盛顿特区(美国东部)地区提供。 如果要创建具有保密计算配置文件和 TDX 的虚拟服务器实例,则只能在华盛顿特区(美国东部)区域创建该虚拟服务器实例。 您无法在任何其他地区(包括达拉斯(美国南部)和法兰克福(欧洲中部))使用 TDX 创建虚拟服务器实例。

s390x 配置文件不包括“值”属性

问题:列出实例配置文件检索实例配置文件 时,s390x 实例配置文件不包括 confidential_compute_modes 对象中必需的 values 属性。 有关配置文件的完整列表,请参阅 s390x 实例 配置文件。

映像已知问题

校验和不可用于某些公共映像

问题: 使用 API 或 CLI 列出映像时,某些公共库存映像可能不包含校验和。 校验和仅供参考。 没有可用的修订。

从未加密映像配置的启动卷创建的自定义映像比原始映像大

问题:如果您的自定义映像未加密,且该映像的虚拟磁盘大小小于 100 GB,则将该映像部署到实例并从该实例的启动卷创建自定义映像会导致 minimum_provisioned_size 100 GB。 没有可用的修订。

私人目录中的自定义图像已知问题

问题: 如果将一个或多个映像导入到 VPC 目录产品提供版本的虚拟服务器映像中,然后编辑该版本,则会创建一个以“草稿”结尾的额外版本。 无法从此草稿版本供应实例。 草稿版本可能出现在控制台的虚拟服务器实例创建页面或 CLI 命令 ibmcloud is catalog-image-offering 的输出中。

裸机服务器已知问题和限制

iPXE 网络引导已知计时问题

问题: 在 VPC Bare Metal Server上使用 iPXE 网络启动时,当 iPXE 脚本开始运行时,网络配置过程可能仍未完成。 出现此问题时,DHCP 命令可能会失败或出现超时错误。 已规划此问题的修订。

变通方法: 从 VNC 控制台,手动运行 iPXE 命令。 或者,将以下内容添加到 iPXE 脚本,而不是 DHCP 命令。

  :retry_dhcp
  dhcp || goto retry_dhcp
  sleep 2

问题: 流日志收集器未与裸机服务器集成。 因此,如果为 VPC 创建流日志收集器,那么不会记录进出该 VPC 中裸机服务器的流量。

问题: 网络负载均衡器未与裸机服务器集成。 因此,如果创建网络负载均衡器,那么不能将裸机服务器作为负载均衡器池成员目标。

问题: 删除裸机服务器时,无法删除子网。 在裸机删除后等待 ~ 2 分钟,然后再删除子网。

由于所有裸机概要文件都经过 VMware® 认证,因此在 Beta 期间表示此功能的 supported_image_flags 映像属性和 required_image_flags 概要文件属性已停用。 这些属性可能仍对 API 和 CLI 使用者可见,但它们不受支持并且不得使用。 这些属性将在未来的版本中完全删除。

API 规范中定义的授权之外的额外授权

问题: 某些 API 实现所需的授权与 API 规范 中定义的授权要求不同。 下表列出了此类 API 以及除规范中已定义的内容外所需的额外许可权。 本表会随着这些问题的解决而更新。

应用程序接口附加授权要求
API 其他访问需求 操作名称
PATCH /instances/{instance-id} 专用主机操作员,专用主机组操作员 is.dedicated-host.dedicated-host-group.operate (有条件) (有条件)
is.dedicated-host.dedicated-host.operate
POST /instances 子网编辑器 is.subnet.subnet.update (有条件)
POST /instances/{instance-id}/actions 实例编辑器 is.instance.instance.update
POST /instances/{instance-id}/volume/_attachments 实例编辑器 is.instance.instance.update
DELETE /instances/{instance-id}/volume_attachments/{vol-attach-id} 实例编辑器 is.instance.instance.update
GET /network_acls/{nacl-id} VPC 查看器 is.vpc.vpc.read
POST /network_acls/{nacl-id}/rules VPC 查看器 is.vpc.vpc.read
GET /subnets/{subnet-id}/network_acl VPC 查看器 is.vpc.vpc.read
PUT /subnets/{subnet-id}/network_acl VPC 查看器 is.vpc.vpc.read
PATCH /floating_ips/{id} 子网运算符 is.subnet.subnet.operate

存储已知问题

使用客户管理的加密问题快速复原快照

问题: 当您使用快速还原功能从快照还原卷时,可以对快照和新卷使用不同的加密密钥。 如果从密钥管理服务中删除快照加密密钥,在将卷连接或重新连接到虚拟服务器实例时,该卷可能仍然无法访问。

变通方法: 要恢复快照加密密钥,请使用 密钥恢复过程。 恢复密钥后,卷将变为可访问。

卷和快照会省略未开票的目录产品版本的目录产品信息

问题: 在具有 计费目录产品 且没有计费计划的实例中检索最初作为引导卷供应的卷或快照时,响应不包含 catalog_offering 属性。

文件共享复制快照

源共享与其副本之间进行复制时,系统会在 .snapshot 目录中创建临时快照,以支持数据同步。 这些由系统管理的快照是通过使用“复制”一词和相关创建时间戳而不是指纹来命名的。 当不再需要这些快照时,它们会被自动释放和删除。 这些快照在控制台、CLI 或 API 响应中均不可见。

文件共享快照在 Accessor 共享的用户界面、CLI 或 API 响应中不可见

Accessor 共享的用户可以访问源共享的所有数据,包括文件共享的快照。 虽然 Accessor 共享的用户无法在控制台、CLI 或 API 响应中看到源共享的文件共享快照,但他们可以访问 Accessor 共享 .snapshot 目录中的快照。

API 响应中的文件共享快照目录可见属性

属性 snapshot_directory_visible 包含在列出、创建、删除、检索或更新文件共享的方法的 API 响应中。 不建议使用该字段,并计划将其删除。

复制的快照不会继承源快照的名称

如果复制了带有快照的源共享,相应的复制共享快照将使用系统生成的名称创建,而不是继承源共享快照名称。 由于复制的快照共享源的指纹 ID,因此可以使用指纹来关联快照。

source_snapshot 属性不会复制到副本共享中

使用快照创建共享时,API 响应中会出现 source_snapshot 属性。 但是,复制共享时,此属性不会复制到副本。

API 响应中的备份计划 ID 属性

检索快照的详细信息时,API 响应会显示属性名称 backup_plan_id,而不是 backup_policy_plan。 已规划此问题的修订。

第一代卷配置文件的带宽属性显示错误 dependent_range

检索第一代数据卷配置文件的详细信息时,回复错误地将带宽类型显示为 dependent_range。 正确的值是 dependent,因为带宽值是由系统自动分配的,无法手动或通过编程更改。

在蒙特利尔拍摄的块卷快照存储在华盛顿特区的 Object Storage 中

由于蒙特利尔没有本地密钥管理服务 ( Key Protect ) 实例,在蒙特利尔拍摄的区块卷快照被路由到 WDC MZR 中使用本地 KMS 密钥加密的 Object Storage 桶中并存储。 当 KMS 服务在蒙特利尔可用时,所有快照将从华盛顿特区移回蒙特利尔。