Você importa o host exportado ESXi e as informações de vCenter Server para o vSphere Trust Authority Cluster, para que o Trust Authority Cluster saiba quais hosts ele pode atestar.
Pré-requisitos
Procedimento
Resultados
Exemplo: Importar as informações do host confiável para o cluster do Trust Authority
Este exemplo mostra como usar o PowerCLI para importar as informações principais do vCenter Server do Trusted Cluster e os arquivos de informações do Trusted Host para o Trust Authority Cluster. Ele pressupõe que você esteja conectado ao vCenter Server do cluster do Trust Authority como o administrador do Trust Authority. A tabela a seguir mostra os componentes e valores de exemplo que são usados.
Componente | Valor |
---|---|
Variável $vTA |
Get-TrustAuthorityCluster 'vTA Cluster1' |
vCenter Server para Trust Authority Cluster | 192.168.210.22 |
Nomes de Cluster de Autoridade de Confiança | vTA Cluster1 (ativado) vTA Cluster2 (desativado) |
Arquivo de informações principais | C: \ vta \ principal.json |
Arquivo de certificado TPM | C: \ vta \ cacert.cer |
ESXi arquivo de imagem de base do host | C: \ vta \ image.tgz |
Administrador do Trust Authority | [email protected] |
PS C:\Users\Administrator> Disconnect-VIServer -server * -Confirm:$false PS C:\Users\Administrator> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!' Name Port User ---- ---- ---- 192.168.210.22 443 VSPHERE.LOCAL\trustedadmin PS C:\Users\Administrator> Get-TrustAuthorityCluster Name State Id ---- ----- -- vTA Cluster1 Enabled TrustAuthorityCluster-domain-c8 vTA Cluster2 Disabled TrustAuthorityCluster-domain-c26 PS C:\Users\Administrator> $vTA = Get-TrustAuthorityCluster 'vTA Cluster1' PS C:\Users\Administrator.CORP> New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json Name Domain Type TrustAuthorityClusterId ---- ------ ---- ----------------------- vpxd-de207929-0601-43ef-9616-47d0cee0302f vsphere.local STS_USER TrustAuthorityCluster-domain-c8 PS C:\Users\Administrator.CORP> Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA Name Domain Type TrustAuthorityClusterId ---- ------ ---- ----------------------- vpxd-de207929-0601-43ef-9616-47d0cee0302f vsphere.local STS_USER TrustAuthorityCluster-domain-c8 PS C:\Users\Administrator.CORP> New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.cer TrustAuthorityClusterId Name Health ----------------------- ---- ------ TrustAuthorityCluster-domain-c8 52BDB7B4B2F55C925C047257DED4588A7767D961 Ok PS C:\Users\Administrator.CORP> New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz TrustAuthorityClusterId VMHostVersion Health ----------------------- ------------- ------ TrustAuthorityCluster-domain-c8 ESXi 7.0.0-0.0.14828939 Ok
O que Fazer Depois
Continue com Criar o provedor de chave no cluster do Trust Authority.