Depois de importar as informações do Cluster vSphere Trust Authority para o Cluster Confiável, os Hosts Confiáveis iniciam o processo de atestado com o Cluster do Trust Authority.

Pré-requisitos

Procedimento

  1. Certifique-se de estar conectado como administrador do Trust Authority ao vCenter Server do Cluster Confiável.
    Por exemplo, você pode digitar $global:defaultviservers para mostrar todos os servidores conectados.
  2. (Opcional) Se necessário, você pode executar os seguintes comandos para garantir que esteja conectado ao vCenter Server do Cluster Confiável.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustedCluster_VC_ip_address -User trust_admin_user -Password 'password'
    Observação: Como alternativa, você pode iniciar outra sessão do PowerCLI para se conectar ao vCenter Server do cluster confiável.
  3. Verifique se o estado do cluster confiável está desativado.
    Get-TrustedCluster
    O Estado é mostrado como Desabilitado.
  4. Atribua as informações de Get-TrustedCluster a uma variável.
    Por exemplo, esse comando atribui informações do cluster Trusted Cluster à variável $TC.
    $TC = Get-TrustedCluster -Name 'Trusted Cluster'
  5. Verifique o valor da variável ecoando-o.
    Por exemplo:
    $TC
    As informações de Get-TrustedCluster são exibidas.
  6. Para importar as informações do Cluster do Trust Authority para o vCenter Server, execute o cmdlet Import-TrustAuthorityServicesInfo.
    Por exemplo, esse comando importa as informações de serviço do arquivo clsettings.json exportado anteriormente em Exportar as informações de cluster do Trust Authority.
    Import-TrustAuthorityServicesInfo -FilePath C:\vta\clsettings.json
    O sistema responde com um prompt de confirmação.
    Confirmation
    Importing the TrustAuthorityServicesInfo into Server 'ip_address'. Do you want to proceed?
    
    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
  7. No prompt de confirmação, pressione Enter. (O padrão é Y.)
    As informações de serviço para os hosts no Cluster do Trust Authority são exibidas.
  8. Para habilitar o Cluster Confiável, execute o cmdlet Set-TrustedCluster.
    Por exemplo:
    Set-TrustedCluster -TrustedCluster $TC -State Enabled
    O sistema responde com um prompt de confirmação.
    Confirmation
    Setting TrustedCluster 'cluster' with new TrustedState 'Enabled'. Do you want to proceed?
    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
    Se o cluster confiável não estiver em um estado íntegro, a seguinte mensagem de aviso será exibida antes da mensagem de confirmação:
    WARNING: The TrustedCluster 'cluster' is not healthy in its TrustedClusterAppliedStatus. This cmdlet will automatically remediate the TrustedCluster.
  9. No prompt de confirmação, pressione Enter. (O padrão é Y.)
    O Cluster Confiável está habilitado.
    Observação: Você também pode habilitar o Cluster Confiável habilitando o Serviço de Atestado e o Serviço de Provedor de Chave individualmente. Use os comandos Add-TrustedClusterAttestationServiceInfo e Add-TrustedClusterKeyProviderServiceInfo. Por exemplo, os comandos a seguir habilitam os serviços, um de cada vez, para o cluster Trusted Cluster que tem dois Serviços de Provedor de Chave e dois Serviços de Atestado.
    Add-TrustedClusterAttestationServiceInfo -TrustedCluster 'Trusted Cluster' -AttestationServiceInfo (Get-AttestationServiceInfo | Select-Object -index 0,1)
    Add-TrustedClusterKeyProviderServiceInfo  -TrustedCluster 'Trusted Cluster' -KeyProviderServiceInfo (Get-KeyProviderServiceInfo | Select-Object -index 0,1)
  10. Verifique se o Serviço de Atestado e o Serviço de Provedor de Chaves estão configurados no Cluster Confiável.
    1. Atribua as informações de Get-TrustedCluster a uma variável.
      Por exemplo, esse comando atribui informações do cluster Trusted Cluster à variável $TC.
      $TC = Get-TrustedCluster -Name 'Trusted Cluster'
    2. Verifique se o Serviço de Atestado está configurado.
      $tc.AttestationServiceInfo
      As informações do Serviço de Atestado são exibidas.
    3. Verifique se o Serviço de Provedor de Chaves está configurado.
      $tc.KeyProviderServiceInfo
      As informações do Serviço do Provedor de Chaves são exibidas.

Resultados

Os hosts confiáveis ESXi no cluster confiável iniciam o processo de atestado com o cluster do Trust Authority.

Exemplo: Importar as informações de cluster do Trust Authority para os hosts confiáveis

Este exemplo mostra como importar as informações do serviço de Cluster do Trust Authority para o Cluster Confiável. A tabela a seguir mostra os componentes e os valores de exemplo que são usados.

Tabela 1. Exemplo de configuração do vSphere Trust Authority
Componente Valor
vCenter Server do cluster confiável 192.168.110.22
Administrador do Trust Authority [email protected]
Nome do cluster confiável Cluster confiável
ESXi hosts no Cluster do Trust Authority 192.168.210.51 e 192.168.210.52
Variável $TC Get-TrustedCluster -Name 'Trusted Cluster'
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.110.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.110.22                 443   VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator.CORP> Get-TrustedCluster

Name                  State             Id
----                  -----             --
Trusted Cluster       Disabled          TrustedCluster-domain-c8

PS C:\Users\Administrator.CORP> $TC = Get-TrustedCluster -Name 'Trusted Cluster'
PS C:\Users\Administrator.CORP> $TC

Name                  State             Id
----                  -----             --
Trusted Cluster       Disabled          TrustedCluster-domain-c8

PS C:\Users\Administrator.CORP> Import-TrustAuthorityServicesInfo -FilePath C:\vta\clsettings.json

Confirmation
Importing the TrustAuthorityServicesInfo into Server '192.168.110.22'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

ServiceAddress                 ServicePort          ServiceGroup
--------------                 -----------          ------------
192.168.210.51                 443                  host-13:86f7ab6c-ad6f-4606-...
192.168.210.52                 443                  host-16:86f7ab6c-ad6f-4606-...
192.168.210.51                 443                  host-13:86f7ab6c-ad6f-4606-...
192.168.210.52                 443                  host-16:86f7ab6c-ad6f-4606-...

PS C:\Users\Administrator.CORP> Set-TrustedCluster -TrustedCluster $TC -State Enabled

Confirmation
Setting TrustedCluster 'Trusted Cluster' with new TrustedState 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):

Name                  State             Id
----                  -----             --
Trusted Cluster       Enabled           TrustedCluster-domain-c8

PS C:\Users\Administrator.CORP> $TC = Get-TrustedCluster -Name 'Trusted Cluster'
PS C:\Users\Administrator.CORP> $tc.AttestationServiceInfo

ServiceAddress                 ServicePort          ServiceGroup
--------------                 -----------          ------------
192.168.210.51                 443                  host-13:dc825986-73d2-463c-...
192.168.210.52                 443                  host-16:dc825986-73d2-463c-...

PS C:\Users\Administrator.CORP> $tc.KeyProviderServiceInfo

ServiceAddress                 ServicePort          ServiceGroup
--------------                 -----------          ------------
192.168.210.51                 443                  host-13:dc825986-73d2-463c-...
192.168.210.52                 443                  host-16:dc825986-73d2-463c-...

O que Fazer Depois

Continue com Configurar o provedor de chaves confiáveis para hosts confiáveis usando o vSphere Client ou Configurar o provedor de chaves confiáveis para hosts confiáveis usando a linha de comando.