现在,您可以使用 Automation Orchestrator Appliance 命令行界面 (Command Line Interface, CLI) 配置 Automation Orchestrator 选项,例如身份验证提供程序。这不会替换控制中心中的现有配置选项。要使用这些命令,必须以 root 用户身份登录到 Automation Orchestrator Appliance。进行任何身份验证更改后,必须运行 /opt/scripts/deploy.sh 脚本,以便应用对 Automation Orchestrator Appliance 所做的更改。

检索当前身份验证提供程序

您可以通过运行以下命令检索当前身份验证提供程序:

vracli vro authentication

使用向导配置身份验证提供程序

要使用引导配置向导配置身份验证提供程序,请运行以下命令:

vracli vro authentication wizard

运行身份验证向导命令后,系统会提示您提供必要的身份验证提供程序信息,例如身份验证提供程序的类型、主机名和密码。

使用预定义参数配置身份验证提供程序

要使用预定义的配置参数配置身份验证提供程序,请运行 vracli vro authentication set 命令。命令可以具有以下参数:

参数 重要性 说明
-p--provider 必需 此参数定义身份验证提供程序类型。参数值可以是 vspherevra,具体取决于要配置的身份验证提供程序:vSphereVMware Aria Automation
-hn--hostname 必需 要配置的身份验证提供程序的主机名或 URL。这两个选项均适用。
-u--username 必需 与身份验证提供程序关联的管理员的用户名。
--password-file 可选 包含身份验证提供程序的管理员帐户密码的文件路径。如果留空,您将收到添加密码数据的提示。密码文件必须存储在 Automation Orchestrator Appliance/data/vco/usr/lib/vco 目录中。在命令中添加此参数时,需排除文件路径的 /data/vco 部分。
--admin-group 对于 vSphere 身份验证提供程序是必需的。对于 VMware Aria Automation 身份验证提供程序将忽略。 用于添加指定 vSphere 部署的 Automation Orchestrator 管理员组的参数。
--admin-group-domain 对于 vSphere 身份验证提供程序是必需的。对于 VMware Aria Automation 身份验证提供程序将忽略。 此参数用于定义管理员组域。
-k--ignore-certificate 可选 通过使用此参数,身份验证过程配置为自动信任身份验证提供程序的证书。
-f--force 可选 使用此参数时,系统不会提示您确认是否已配置指定的身份验证提供程序。
--fqdn 可选 此参数定义 Automation Orchestrator 服务器的外部地址。
注: 可以通过运行 nslookup <your_orchestrator_IP> 命令检索环境的 FQDN 地址。

身份验证配置示例

echo "my-pass" > /data/vco/usr/lib/vco/password_file
 vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file
vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local

取消注册身份验证提供程序

可以通过运行 vracli vro authentication unregister 命令取消注册当前的身份验证提供程序。此命令可以具有以下参数:

参数 重要性 说明
-u--username 必需 与身份验证提供程序关联的管理员的用户名。
--password-file 可选 包含身份验证提供程序的管理员帐户密码的文件路径。如果留空,您将收到添加密码数据的提示。密码文件必须存储在设备的 /data/vco/usr/lib/vco 目录中。在命令中包含此参数时,需排除文件路径的 /data/vco 部分。

CLI 命令日志

Automation Orchestrator CLI 命令在 /services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log 文件中输出日志。当命令返回的结果不是零,并且标准输出不显示特定错误时,此文件中会显示异常。

其他配置选项

除了配置 Automation Orchestrator 部署的身份验证提供程序外,还可以使用 CLI 命令执行以下操作:

  • 许可证配置
  • 系统属性配置
  • 扩展配置
  • 故障排除
  • 正在检索系统信息
  • 日志记录配置

有关这些额外配置选项的详细信息,请转到其他命令行界面配置选项