现在,您可以使用 Automation Orchestrator Appliance 命令行界面 (Command Line Interface, CLI) 配置 Automation Orchestrator 选项,例如身份验证提供程序。这不会替换控制中心中的现有配置选项。要使用这些命令,必须以 root 用户身份登录到 Automation Orchestrator Appliance。进行任何身份验证更改后,必须运行 /opt/scripts/deploy.sh 脚本,以便应用对 Automation Orchestrator Appliance 所做的更改。
检索当前身份验证提供程序
您可以通过运行以下命令检索当前身份验证提供程序:
vracli vro authentication
使用向导配置身份验证提供程序
要使用引导配置向导配置身份验证提供程序,请运行以下命令:
vracli vro authentication wizard
运行身份验证向导命令后,系统会提示您提供必要的身份验证提供程序信息,例如身份验证提供程序的类型、主机名和密码。
使用预定义参数配置身份验证提供程序
要使用预定义的配置参数配置身份验证提供程序,请运行 vracli vro authentication set 命令。命令可以具有以下参数:
| 参数 | 重要性 | 说明 |
|---|---|---|
-p 或 --provider |
必需 | 此参数定义身份验证提供程序类型。参数值可以是 vsphere 或 vra,具体取决于要配置的身份验证提供程序:vSphere 或 VMware Aria Automation。 |
-hn 或 --hostname |
必需 | 要配置的身份验证提供程序的主机名或 URL。这两个选项均适用。 |
-u 或 --username |
必需 | 与身份验证提供程序关联的管理员的用户名。 |
--password-file |
可选 | 包含身份验证提供程序的管理员帐户密码的文件路径。如果留空,您将收到添加密码数据的提示。密码文件必须存储在 Automation Orchestrator Appliance 的 /data/vco/usr/lib/vco 目录中。在命令中添加此参数时,需排除文件路径的 /data/vco 部分。 |
--admin-group |
对于 vSphere 身份验证提供程序是必需的。对于 VMware Aria Automation 身份验证提供程序将忽略。 | 用于添加指定 vSphere 部署的 Automation Orchestrator 管理员组的参数。 |
--admin-group-domain |
对于 vSphere 身份验证提供程序是必需的。对于 VMware Aria Automation 身份验证提供程序将忽略。 | 此参数用于定义管理员组域。 |
-k 或 --ignore-certificate |
可选 | 通过使用此参数,身份验证过程配置为自动信任身份验证提供程序的证书。 |
-f 或 --force |
可选 | 使用此参数时,系统不会提示您确认是否已配置指定的身份验证提供程序。 |
--fqdn |
可选 | 此参数定义 Automation Orchestrator 服务器的外部地址。
注: 可以通过运行
nslookup <your_orchestrator_IP> 命令检索环境的 FQDN 地址。
|
身份验证配置示例
echo "my-pass" > /data/vco/usr/lib/vco/password_file
vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file
vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local
取消注册身份验证提供程序
可以通过运行 vracli vro authentication unregister 命令取消注册当前的身份验证提供程序。此命令可以具有以下参数:
| 参数 | 重要性 | 说明 |
|---|---|---|
-u 或 --username |
必需 | 与身份验证提供程序关联的管理员的用户名。 |
--password-file |
可选 | 包含身份验证提供程序的管理员帐户密码的文件路径。如果留空,您将收到添加密码数据的提示。密码文件必须存储在设备的 /data/vco/usr/lib/vco 目录中。在命令中包含此参数时,需排除文件路径的 /data/vco 部分。 |
CLI 命令日志
Automation Orchestrator CLI 命令在 /services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log 文件中输出日志。当命令返回的结果不是零,并且标准输出不显示特定错误时,此文件中会显示异常。
其他配置选项
除了配置 Automation Orchestrator 部署的身份验证提供程序外,还可以使用 CLI 命令执行以下操作:
- 许可证配置
- 系统属性配置
- 扩展配置
- 故障排除
- 正在检索系统信息
- 日志记录配置
有关这些额外配置选项的详细信息,请转到其他命令行界面配置选项。
