现在,您可以使用 Automation Orchestrator Appliance 命令行界面 (Command Line Interface, CLI) 配置 Automation Orchestrator 选项,例如身份验证提供程序。这不会替换控制中心中的现有配置选项。要使用这些命令,必须以 root 用户身份登录到 Automation Orchestrator Appliance。
配置身份验证提供程序的必备条件
db-configuration 配置文件。您可以通过运行以下脚本来激活此配置文件:
db-configuration 配置文件将从控制中心中移除配置身份验证提供程序的选项。
vracli cluster exec -- bash -c 'base64 -d <<< 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 | bash'
进行任何身份验证更改后,必须运行 /opt/scripts/deploy.sh 脚本,以便应用对 Automation Orchestrator Appliance 所做的更改。
检索当前身份验证提供程序
您可以通过运行以下命令检索当前身份验证提供程序:
vracli vro authentication
使用向导配置身份验证提供程序
要使用引导配置向导配置身份验证提供程序,请运行以下命令:
vracli vro authentication wizard
运行身份验证向导命令后,系统会提示您提供必要的身份验证提供程序信息,例如身份验证提供程序的类型、主机名和密码。
使用预定义参数配置身份验证提供程序
要使用预定义的配置参数配置身份验证提供程序,请运行 vracli vro authentication set 命令。命令可以具有以下参数:
| 参数 | 重要性 | 说明 |
|---|---|---|
-p 或 --provider |
必需 | 此参数定义身份验证提供程序类型。参数值可以是 vsphere 或 vra,具体取决于要配置的身份验证提供程序:vSphere 或 VMware Aria Automation。 |
-hn 或 --hostname |
必需 | 要配置的身份验证提供程序的主机名或 URL。这两个选项均适用。 |
-u 或 --username |
必需 | 与身份验证提供程序关联的管理员的用户名。 |
--password-file |
可选 | 包含身份验证提供程序的管理员帐户密码的文件路径。如果留空,您将收到添加密码数据的提示。密码文件必须存储在 Automation Orchestrator Appliance 的 /data/vco/usr/lib/vco 目录中。在命令中添加此参数时,需排除文件路径的 /data/vco 部分。 |
--admin-group |
对于 vSphere 身份验证提供程序是必需的。对于 VMware Aria Automation 身份验证提供程序将忽略。 | 用于添加指定 vSphere 部署的 Automation Orchestrator 管理员组的参数。 |
--admin-group-domain |
对于 vSphere 身份验证提供程序是必需的。对于 VMware Aria Automation 身份验证提供程序将忽略。 | 此参数用于定义管理员组域。 |
--tenant |
对于 vSphere 身份验证提供程序是必需的。对于 VMware Aria Automation 身份验证提供程序将忽略。 | 此参数定义 vSphere 租户。 |
-k 或 --ignore-certificate |
可选 | 通过使用此参数,身份验证过程配置为自动信任身份验证提供程序的证书。 |
-f 或 --force |
可选 | 使用此参数时,系统不会提示您确认是否已配置指定的身份验证提供程序。 |
--fqdn |
可选 | 此参数定义 Automation Orchestrator 服务器的外部地址。
注: 可以通过运行
nslookup <your_orchestrator_IP> 命令检索环境的 FQDN 地址。
|
身份验证配置示例
echo "my-pass" > /data/vco/usr/lib/vco/password_file
vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file
vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local
取消注册身份验证提供程序
可以通过运行 vracli vro authentication unregister 命令取消注册当前的身份验证提供程序。此命令可以具有以下参数:
| 参数 | 重要性 | 说明 |
|---|---|---|
-u 或 --username |
必需 | 与身份验证提供程序关联的管理员的用户名。 |
--password-file |
可选 | 包含身份验证提供程序的管理员帐户密码的文件路径。如果留空,您将收到添加密码数据的提示。密码文件必须存储在设备的 /data/vco/usr/lib/vco 目录中。在命令中包含此参数时,需排除文件路径的 /data/vco 部分。 |
CLI 命令日志
Automation Orchestrator CLI 命令在 /services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log 文件中输出日志。当命令返回的结果不是零,并且标准输出不显示特定错误时,此文件中会显示异常。
其他配置选项
除了配置 Automation Orchestrator 部署的身份验证提供程序外,还可以使用 CLI 命令执行以下操作:
- 许可证配置
- 系统属性配置
- 扩展配置
- 故障排除
- 正在检索系统信息
- 日志记录配置
有关这些额外配置选项的详细信息,请转到其他命令行界面配置选项。
