集成 VMware Integrated OpenStack 与 vRealize Automation

您可以通过 vRealize Orchestrator 集成 VMware Integrated OpenStack 与 vRealize Automation，从 vRealize Automation 门户实施控制和治理、作为资源池管理 OpenStack 部署以及管理 VMware Integrated OpenStack。

可通过以下方法集成两个解决方案：启用 Keystone 联合，通过 OpenStack 管理服务器配置 vRealize Automation 租户 FQDN，然后安装 vRealize Orchestrator OpenStack 插件。

前提条件

部署并配置 vRealize Automation。请参见您的版本对应的《安装或升级 vRealize Automation》文档。
部署并配置 vRealize Orchestrator。请参见您的版本对应的《安装并配置 VMware vRealize Orchestrator》文档。

过程

登录到 OpenStack 管理服务器。

添加 vRealize Automation 作为 Keystone 身份提供程序。

sudo viocli federation identity-provider add --type vidm

系统将提示您输入以下信息。

选项	说明
身份提供程序名称 [无]:	身份提供程序的名称。
身份提供程序显示名称 (对于 Horizon) [VMware Identity Manager]:	要在 VMware Integrated OpenStack 仪表板上显示的身份提供程序的名称。
描述 [无]:	此身份提供程序的的自定义描述
vIDM 端点地址 [无]:	VMware Identity Manager 端点 `https://vidm-endpoint-ip.eng.vmware.com` 格式的 IP 地址
vIDM 管理员用户 [管理员]:	VMware Identity Manager 管理员的用户名
vIDM 管理员密码:	VMware Identity Manager 管理员的密码
建立 TLS/SSL 连接时不验证证书 [False]:	输入 `true` 禁用证书验证，或输入 `false` 启用证书验证。
vIDM 租户名称 []:	输入 `vsphere.local`
输入联合用户关联的域的名称 [默认值]:	所有联合用户所属的域。如果指定的域不存在，将创建该域。
输入联合用户关联的组的名称 (以逗号“,”分隔) []:	所有联合用户所属的组。如果指定的组不存在，将创建这些组。注：包括自定义映射中定义的所有组。
是否要更改高级设置?(Y/N)	输入 `N`

更新部署配置。
```
sudo viocli identity configure
```
此命令将导致 VMware Integrated OpenStack 部署暂时关闭。
为 vRealize Automation 租户配置 VMware Integrated OpenStack 选项卡。
```
sudo viocli vros enable -vt vra-tenant-name -vh vra-ip -va vra-admin -vrs mgmt-server-ip
```
注：
以全大写字母形式输入 vra-tenant-name 值。
部署 vRealize OrchestratorOpenStack 插件。

请参见《使用 vRealize Orchestrator OpenStack Plug-In 2.0》文档中的部署 vRealize Orchestrator OpenStack Plug-In。

结果

现在，您可以通过 vRealize Automation 门户管理 VMware Integrated OpenStack，并且可以设计和使用蓝图。

有关详细信息，请参见使用 vRealize Orchestrator OpenStack Plug-In。