Você importa o host exportado ESXi e as informações de vCenter Server para o vSphere Trust Authority Cluster, para que o Trust Authority Cluster saiba quais hosts ele pode atestar.

Se você estiver seguindo essas tarefas em ordem, ainda estará conectado ao vCenter Server do cluster do Trust Authority.

Pré-requisitos

Procedimento

  1. Certifique-se de que você esteja conectado como administrador do Trust Authority ao vCenter Server do Trust Authority Cluster.
    Por exemplo, você pode inserir $global:defaultviservers para mostrar todos os servidores conectados.
  2. (Opcional) Se necessário, você pode executar os seguintes comandos para garantir que esteja conectado ao vCenter Server do Trust Authority Cluster.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Para mostrar os clusters gerenciados por este vCenter Server, execute o cmdlet Get-TrustAuthorityCluster.
    Get-TrustAuthorityCluster
    Os clusters são exibidos.
  4. Atribua as informações de Get-TrustAuthorityCluster ' cluster ' a uma variável.
    Por exemplo, este comando atribui as informações do cluster vTA Cluster à variável $vTA.
    $vTA = Get-TrustAuthorityCluster 'vTA Cluster'
  5. Para importar as informações principais do vCenter Server do Trusted Cluster para o Trust Authority Cluster, execute o cmdlet New-TrustAuthorityPrincipal.
    Por exemplo, o comando a seguir importa o arquivo principal.json exportado anteriormente em Colete informações sobre ESXi hosts e vCenter Server para ser confiável.
    New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json
    As informações de TrustAuthorityPrincipal são exibidas.
  6. Para verificar a importação, execute o cmdlet Get-TrustAuthorityPrincipal.
    Por exemplo:
    Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA
    As informações de TrustAuthorityPrincipal importadas são exibidas.
  7. Para importar as informações do certificado da autoridade de certificação Trusted Platform Module (TPM), execute o cmdlet New-TrustAuthorityTpm2CACertificate.
    Por exemplo, o comando a seguir importa as informações do certificado de CA do TPM do arquivo cacert.zip exportado anteriormente em Colete informações sobre ESXi hosts e vCenter Server para ser confiável.
    New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.zip 
    As informações do certificado importado são exibidas.
  8. Para importar as informações da imagem de base do host ESXi, execute o cmdlet New-TrustAuthorityVMHostBaseImage.
    Por exemplo, o comando a seguir importa as informações da imagem do arquivo image.tgz exportado anteriormente em Colete informações sobre ESXi hosts e vCenter Server para ser confiável.
    New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz
    As informações da imagem importada são exibidas.

Resultados

O Trust Authority Cluster sabe quais hosts ESXi ele pode atestar remotamente e, portanto, quais hosts ele pode confiar.

Exemplo: Importar as informações do host confiável para o cluster do Trust Authority

Este exemplo mostra como usar o PowerCLI para importar as informações principais do vCenter Server do Trusted Cluster e os arquivos de informações do Trusted Host para o Trust Authority Cluster. Ele pressupõe que você esteja conectado ao vCenter Server do cluster do Trust Authority como o administrador do Trust Authority. A tabela a seguir mostra os componentes e valores de exemplo que são usados.

Tabela 1. Exemplo de configuração de vSphere Trust Authority
Componente Valor
Variável $vTA Get-TrustAuthorityCluster 'vTA Cluster1'
vCenter Server para Trust Authority Cluster 192.168.210.22
Nomes de Cluster de Autoridade de Confiança

vTA Cluster1 (ativado)

vTA Cluster2 (desativado)

Arquivo de informações principais C: \ vta \ principal.json
Arquivo de certificado TPM C: \ vta \ cacert.cer
ESXi arquivo de imagem de base do host C: \ vta \ image.tgz
Administrador do Trust Authority [email protected]
PS C:\Users\Administrator> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                  443  VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster1         Enabled              TrustAuthorityCluster-domain-c8
vTA Cluster2         Disabled             TrustAuthorityCluster-domain-c26

PS C:\Users\Administrator> $vTA = Get-TrustAuthorityCluster 'vTA Cluster1'

PS C:\Users\Administrator.CORP> New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.cer

TrustAuthorityClusterId                  Name                                     Health
-----------------------                  ----                                     ------
TrustAuthorityCluster-domain-c8          52BDB7B4B2F55C925C047257DED4588A7767D961 Ok

PS C:\Users\Administrator.CORP> New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz

TrustAuthorityClusterId                  VMHostVersion                            Health
-----------------------                  -------------                            ------
TrustAuthorityCluster-domain-c8          ESXi 7.0.0-0.0.14828939                  Ok

O que Fazer Depois

Continue com Criar o provedor de chave no cluster do Trust Authority.