Como administrador do VMware Aria Automation, você deve configurar a autenticação Single Sign-On para o serviço de Supervisor da CCI antes de habilitar a CCI para seus usuários.

O logon único da CCI exige que os usuários usem um Active Directory local que foi federado para vCenters e o VMware Aria Automation. A federação do domínio do Active Directory oferece suporte à manutenção da identidade do usuário durante serviços de Namespace de Supervisor e IaaS, operações de UI ou linha de comando.

Os usuários acessam os serviços e recursos da CCI por meio de um proxy Kubernetes dedicado para permitir um fluxo de logon único que mantém a identidade do usuário conforme o proxy acessa as APIs Kubernetes do vCenter. A função de serviço do usuário e a função de membro do projeto do Automation Service Broker incluiriam os privilégios necessários para acessar os namespaces de Supervisor provisionados como um usuário SSO.

Antes de configurar o SSO:
  • Verifique se a infraestrutura inclui o seguinte:
    • VMware Cloud Foundation (VCF) SDDC Manager 5.1.1
    • vCenter 8.0U2
  • Baixe os seguintes arquivos necessários para configurar o Single Sign-On (SSO) para o serviço de Supervisor da CCI em um Supervisor Cluster:
  • Verifique se o Workspace ONE Access usa userPrincipalName como o atributo de pesquisa de diretório.

Registrar o serviço CCI com vCenter

Antes de poder instalar o serviço CCI em Supervisores, você deve adicionar o serviço CCI como Serviço de Supervisor. Carregue o arquivo YAML de definição de serviço e registre o serviço CCI com o vCenter.

  1. Faça login no vCenter.
  2. Em Gerenciamento de Carga de Trabalho, selecione a guia Serviços.
  3. Para o vCenter, selecione o vCenter que está gerenciando o Cluster de Supervisor onde você está instalando o serviço de single sign-on da CCI que está planejando integrar com o VMware Aria Automation.
  4. No bloco Adicionar Novo Serviço, clique no botão Adicionar. Adicionar o arquivo YAML para adicionar o Serviço CCI
  5. Na página de registro de serviço exibida, clique no botão Carregar e especifique o arquivo YAML.
  6. Quando os detalhes do arquivo YAML aparecerem, verifique os Detalhes do Serviço e clique em Concluir.Verificar os detalhes do serviço e concluir o registro do Serviço CCI

Após alguns minutos, um novo bloco para o Serviço de Supervisor chamado Serviço CCI será exibido. Gerenciamento de carga de trabalho com o bloco de Serviço CCI

Instalar o serviço CCI no Supervisor

Você deve instalar o serviço CCI em todos os supervisores que fazem parte das contas de nuvem do vCenter que serão adicionadas ao VMware Aria Automation. Execute as seguintes etapas para instalar o serviço CCI em Supervisores:

  1. Para extrair a carga útil do YAML de idpConfig do dispositivo VMware Aria Automation, execute script Python service_config_from_automation.py com base no FQDN do VMware Aria Automation.

    O exemplo de código a seguir mostra o comando e a saída da execução.

    $ service_config_from_automation.py cava-n-81-091.eng.vmware.com
 
idpConfig: |
  {"issuer_url": "http://identity-service.prelude.svc.cluster.local:8000", "keyset": {"keys": [{"kty": "RSA", "kid": "2012508753258651971", "use": "sig", "n": "nl8UIBQghopFuObcSYMoEpr-26U75rl1Z9EJwqq8qEnX-NW61So5gmoJvOdAhKdIgfIPGn3dlvXLwN04cqZFYfc5mXunXzjdfimXn8p6MhUirDzmZysYXQXiLDnozkTdJMp2M1xLwkCGfECO5KXTkRSRJZMDDoTKM_K63dVUMPncgRRV0BXHP8HFSzhWKOjqpqAjIg4jfe0IloXCQlsbXZYVL3VLmBVb52XzbjLZkzbHy7VEkft8ixlzKH4vg5hKwqlqm4NlaD0mvKLHTWYcZowY2JX9HDqTykkp2asbTU9TXMmStgnLpWEHtuZYdqib2kmb9IIoqZC7V4Mk22MDfQ", "e": "AQAB"}]}}

    Esse YAML serve como entrada ao instalar o Serviço CCI. Copie e salve a saída do script para usar mais tarde.

  2. No bloco Serviço CCI, clique em Ações > Instalar em Supervisores.

    No bloco Serviço CCI, clique em Ações > Instalar em Supervisores.

  3. A caixa de diálogo de instalação do serviço CCI é exibida.
    1. Se você tiver vários Supervisores, selecione os que você deseja instalar a CCI. O serviço deve ser instalado em qualquer Supervisor que será usado com a CCI.
    2. Cole a saída do YAML que você salvou na área de texto Configuração do Serviço YAML (opcional).
    3. Clique em OK para iniciar a instalação. Cole a saída do YAML na caixa de texto Configuração do Serviço YAML (opcional)

    A instalação será concluída em alguns minutos.

  4. Após uma instalação bem-sucedida, verifique o bloco Serviço CCI na guia Gerenciamento de Carga de Trabalho Serviços. A contagem no botão Supervisores mostra um aumento.

    A contagem de Supervisores do Serviço CCI aumenta CCI aumenta

  5. Clique no botão Supervisores para verificar a instalação.Supervisor adicionado após a instalação do Serviço CCI
  6. (Opcional) Para verificar se o serviço CCI está em execução fazendo login no vCenter, execute as seguintes etapas:
    • Na lista de namespaces, selecione o namespace com svc-cci...domain... no nome.
    • Clique na guia Calcular e, em Core Kubernetes, selecione Pods do vSphere.
    • Em Pods do vSphere, verifique se o serviço CCI está em execução.
    Use a UI do vCenter para verificar se o serviço CCI está em execução.