Importar as informações do cluster do Trust Authority para os hosts confiáveis

Depois de importar as informações do cluster vSphere Trust Authority para o cluster confiável, os hosts confiáveis iniciam o processo de atestado com o cluster de autoridade de confiança.

Pré-requisitos

Procedimento

Certifique-se de que você esteja conectado como administrador do Trust Authority ao vCenter Server do Trusted Cluster.
Por exemplo, você pode inserir $global:defaultviservers para mostrar todos os servidores conectados.
(Opcional) Se necessário, você pode executar os seguintes comandos para garantir que esteja conectado ao vCenter Server do cluster confiável.
```
Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustedCluster_VC_ip_address -User trust_admin_user -Password 'password'
```
Observação: Como alternativa, você pode iniciar outra sessão do PowerCLI para se conectar ao vCenter Server do cluster confiável.
Verifique se o estado do cluster confiável está desativado.
```
Get-TrustedCluster
```
O estado é mostrado como Desativado.
Atribua as informações de Get-TrustedCluster a uma variável.
Por exemplo, este comando atribui informações para o cluster Trusted Cluster à variável $TC.
```
$TC = Get-TrustedCluster -Name 'Trusted Cluster'
```
Verifique o valor da variável fazendo o eco.
Por exemplo:
```
$TC
```
As informações de Get-TrustedCluster são exibidas.
Para importar as informações do Trust Authority Cluster para o vCenter Server, execute o cmdlet Import-TrustAuthorityServicesInfo.
Por exemplo, este comando importa as informações de serviço do arquivo clsettings.json exportado anteriormente em Exportar as informações do cluster do Trust Authority.
```
Import-TrustAuthorityServicesInfo -FilePath C:\vta\clsettings.json
```
O sistema responde com um prompt de confirmação.
```
Confirmation
Importing the TrustAuthorityServicesInfo into Server 'ip_address'. Do you want to proceed?

[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
```
No prompt de confirmação, pressione Enter. (O padrão é Y .)
As informações de serviço para os hosts no Trust Authority Cluster são exibidas.

Para habilitar o cluster confiável, execute o cmdlet Set-TrustedCluster.

Por exemplo:

Set-TrustedCluster -TrustedCluster $TC -State Enabled

O sistema responde com um prompt de confirmação.

Confirmation
Setting TrustedCluster 'cluster' with new TrustedState 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):

Se o cluster confiável não estiver em um estado íntegro, a seguinte mensagem de aviso será exibida antes da mensagem de confirmação:

WARNING: The TrustedCluster 'cluster' is not healthy in its TrustedClusterAppliedStatus. This cmdlet will automatically remediate the TrustedCluster.

No prompt de confirmação, pressione Enter. (O padrão é Y .)
O cluster confiável está ativado.
Observação: Você também pode habilitar o Cluster Confiável habilitando o Serviço de Atestado e o Serviço do Provedor de Chave individualmente. Use os comandos Add-TrustedClusterAttestationServiceInfo e Add-TrustedClusterKeyProviderServiceInfo. Por exemplo, os comandos a seguir habilitam os serviços um de cada vez para o cluster Trusted Cluster que tem dois Serviços de Provedor de Chave e dois Serviços de Atestado.
```
Add-TrustedClusterAttestationServiceInfo -TrustedCluster 'Trusted Cluster' -AttestationServiceInfo (Get-AttestationServiceInfo | Select-Object -index 0,1)
Add-TrustedClusterKeyProviderServiceInfo  -TrustedCluster 'Trusted Cluster' -KeyProviderServiceInfo (Get-KeyProviderServiceInfo | Select-Object -index 0,1)
```
Verifique se o serviço de atestado e o serviço do provedor de chave estão configurados no cluster confiável.
1. Atribua as informações de Get-TrustedCluster a uma variável.
  Por exemplo, este comando atribui informações para o cluster Trusted Cluster à variável $TC.
```
$TC = Get-TrustedCluster -Name 'Trusted Cluster'
```
2. Verifique se o serviço de atestado está configurado.
```
$tc.AttestationServiceInfo
```
  As informações do Serviço de Atestado são exibidas.
3. Verifique se o serviço do provedor de chaves está configurado.
```
$tc.KeyProviderServiceInfo
```
  As informações do Serviço do Provedor de Chave são exibidas.

Resultados

Os ESXi hosts confiáveis no cluster confiável iniciam o processo de atestado com o cluster de autoridade de confiança.

Exemplo: Importar as informações do cluster do Trust Authority para os hosts confiáveis

Este exemplo mostra como importar as informações de serviço do Trust Authority Cluster para o Trusted Cluster. A tabela a seguir mostra os componentes e valores de exemplo que são usados.

Tabela 1. Exemplo de configuração de vSphere Trust Authority
Componente	Valor
vCenter Server do cluster confiável	192.168.110.22
Administrador do Trust Authority	[email protected]
Nome do cluster confiável	Cluster confiável
ESXi hosts no Trust Authority Cluster	192.168.210.51 e 192.168.210.52
Variável `$TC`	Get-TrustedCluster -Name 'Trusted Cluster'

PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.110.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.110.22                 443   VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator.CORP> Get-TrustedCluster

Name                  State             Id
----                  -----             --
Trusted Cluster       Disabled          TrustedCluster-domain-c8

PS C:\Users\Administrator.CORP> $TC = Get-TrustedCluster -Name 'Trusted Cluster'
PS C:\Users\Administrator.CORP> $TC

Name                  State             Id
----                  -----             --
Trusted Cluster       Disabled          TrustedCluster-domain-c8

PS C:\Users\Administrator.CORP> Import-TrustAuthorityServicesInfo -FilePath C:\vta\clsettings.json

Confirmation
Importing the TrustAuthorityServicesInfo into Server '192.168.110.22'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

ServiceAddress                 ServicePort          ServiceGroup
--------------                 -----------          ------------
192.168.210.51                 443                  host-13:86f7ab6c-ad6f-4606-...
192.168.210.52                 443                  host-16:86f7ab6c-ad6f-4606-...
192.168.210.51                 443                  host-13:86f7ab6c-ad6f-4606-...
192.168.210.52                 443                  host-16:86f7ab6c-ad6f-4606-...

PS C:\Users\Administrator.CORP> Set-TrustedCluster -TrustedCluster $TC -State Enabled

Confirmation
Setting TrustedCluster 'Trusted Cluster' with new TrustedState 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):

Name                  State             Id
----                  -----             --
Trusted Cluster       Enabled           TrustedCluster-domain-c8

PS C:\Users\Administrator.CORP> $TC = Get-TrustedCluster -Name 'Trusted Cluster'
PS C:\Users\Administrator.CORP> $tc.AttestationServiceInfo

ServiceAddress                 ServicePort          ServiceGroup
--------------                 -----------          ------------
192.168.210.51                 443                  host-13:dc825986-73d2-463c-...
192.168.210.52                 443                  host-16:dc825986-73d2-463c-...

PS C:\Users\Administrator.CORP> $tc.KeyProviderServiceInfo

ServiceAddress                 ServicePort          ServiceGroup
--------------                 -----------          ------------
192.168.210.51                 443                  host-13:dc825986-73d2-463c-...
192.168.210.52                 443                  host-16:dc825986-73d2-463c-...

O que Fazer Depois

Continue com Configurar o provedor de chave confiável para hosts confiáveis usando o vSphere Client ou Configurar o provedor de chaves confiáveis para hosts confiáveis usando a linha de comando.