必须为 Oracle Cloud VMware Solution 配置专用云帐户,才能在 VMware Aria Operations 中管理 Oracle Cloud VMware Solution 实例。要使配置成功,云帐户需要 OCVS 租户 OCID、用户 OCID、API 密钥指纹、API 密钥的私钥以及具有相应特权的 Oracle IAM 用户的 Oracle 主区域,云帐户将使用这些对目标 Oracle 云进行身份验证、授权以及与其进行通信。保存 Oracle Cloud VMware Solution 的云帐户后,将自动发现 SDDC。然后,您可以配置凭据以监控底层 vCenter/vSAN,也可以为每个 SDDC 配置 NSX-T 和服务发现。
前提条件
- 在 Oracle 云中创建具有所需权限的 IAM 用户,生成 API 签名密钥、API 指纹,检索租户 OCID、用户的 OCID 以及用户的主区域。有关详细信息,请参阅以下 Oracle 文档页面:必需的密钥和 OCID 和管理区域。
过程
- 从左侧菜单中,单击。
- 在帐户选项卡中,单击添加帐户。
- 在帐户类型页面上,单击 Oracle Cloud VMware Solution。
- 输入云帐户的显示名称和说明。
- 名称。输入您希望在 VMware Aria Operations 中显示的 Oracle Cloud VMware Solution 实例名称。
- 描述。输入任何其他可帮助您管理实例的信息。
- 输入租户 OCID,这是租户的 Oracle 云标识符。租户是 Oracle 云计算基础架构的安全隔离分区,用于创建、组织和管理云资源。
- 要为 Oracle Cloud VMware Solution 实例添加凭据,请单击添加图标,然后输入所需凭据。
- 单击验证连接以验证连接。
- 确定使用哪个 VMware Aria Operations 收集器或收集器组来管理云帐户。如果您的环境中有多个收集器或收集器组,并且您希望分发工作负载以优化性能,请选择用于管理此实例的适配器进程的收集器或收集器组。
注: 建议使用云代理。确保能够访问 Internet,并且可以访问
Oracle Cloud VMware Solution SDDC 的 vCenter 和
NSX-T FQDN。如果必须限制云代理的出站 Internet 访问,请确保满足最低云代理必备条件。确保您具有 Internet 连接,以便收集器能够正常工作。有关更多详细信息,请参见
在 VMware Aria Operations 中配置云代理。
注: 如果已在
Oracle Cloud VMware Solution 中安装云代理,则云代理可能无法通过出站 Internet 访问来访问
VMware Aria Operations 服务。要为已部署的云代理激活出站 Internet 访问,请按照 Oracle 文档中的以下主题所述的步骤操作:
为 SDDC 配置网络连接。
- 在“高级设置”下,输入以下详细信息:
- (可选)配置限制文件名:Oracle Cloud VMware Solution 帐户使用以下默认最高配置文件:ocvs_config_limits。此文件包含 Oracle Cloud VMware Solution 配置的最大软性限制和硬性限制,以及其在 VMware Aria Operations 中配置的值。如果已增加任何 Oracle Cloud VMware Solution 配置的限制,则必须更新此配置文件以反映 VMware Aria Operations 中的新限制。
- 单击保存。
此时将显示用于配置
Oracle Cloud VMware Solution 中的 SDDC 的页面。
- 从 Oracle Cloud VMware Solution 中的可用 SDDC 列表中,单击要从 VMware Aria Operations 监控的任何一个 SDDC。
- 配置 vCenter 适配器:
- 单击 vCenter 选项卡,然后输入所需凭据。
- 凭据名称。您用以标识配置的凭据的名称。
- 用户名。vCenter Server 用户名。使用具有“cloudadmin”角色(拥有 vCenter Server 的完整查看特权)的用户。特权较少的用户具有有限的可见性,例如,只读用户无法查看管理虚拟机。
- 密码。为该 vCenter Server 用户名配置的 vCenter Server 密码。
- 选择所需的收集器组。
注:
如果您与 VMware Cloud vCenter Server 直接连接,请选择默认收集器组。如果要为 vCenter Server 使用专用 IP,或者要部署 Telegraf 代理以进行应用程序监控,请选择云代理。最佳做法是,在 Oracle Cloud VMware Solution 的每个 SDDC 实例上部署云代理。
选择在给定 vCenter Server 上部署的云代理,并确保它能够访问 Internet。如果必须限制云代理的出站 Internet 访问,请确保满足最低云代理必备条件。
有关详细信息,请参见在 VMware Aria Operations 中配置云代理。
建议不要使用默认收集器组,因为 Oracle Cloud VMware Solution 管理网关防火墙规则不允许来自任何地址的流量。
如果在 VMware Aria Operations 云代理上配置了 HTTP 代理,请确保 HTTP 代理具有访问 NSX-T 管理策略端点的例外情况。
- 如果已在 Oracle Cloud VMware Solution SDDC 中安装云代理,则云代理可能无法通过出站 Internet 访问来访问 VMware Aria Operations 服务。要为已部署的云代理激活出站 Internet 访问,请按照 Oracle 文档中的以下主题所述的步骤操作:为 SDDC 配置网络连接。
- 配置 vSAN 适配器。
- 单击 vSAN 选项卡。默认情况下,vSAN 适配器处于激活状态。
- 选择使用备用凭据以添加备用凭据。单击加号图标,输入凭据名称、vCenter Server 用户名和密码,然后单击确定。
- (如果需要)选择启用 SMART 数据收集。
- 单击验证连接以验证连接。
- 单击下一步。
- 配置 NSX-T 适配器。
- 单击 NSX-T 选项卡,然后输入所需凭据。
- 激活 NSX-T 配置(如果已停用)。
- 单击凭据字段旁边的添加图标,然后输入所需的凭据。
- 凭据种类:选择 NSX-T 客户端证书凭据选项或 NSX-T 凭据。
- 凭据名称:用以标识配置的凭据的名称。
- 用户名:如果选择了 NSX-T 凭据作为凭据种类,则为 NSX-T 实例的用户名。
- 密码:如果选择了 NSX-T 凭据作为凭据种类,则为 NSX-T 实例的密码。
- 客户端证书数据:如果选择了 NSX-T 客户端证书凭据作为凭据种类,请输入客户端证书数据。
- 客户端密钥数据:如果选择了 NSX-T 客户端证书凭据作为凭据种类,请输入客户端密钥数据。
- 单击确定。
- 单击验证连接以验证连接。
- (可选)配置服务发现。有关详细信息,请参见 配置服务和应用程序发现。
- 单击保存此 SDDC。