需要具有有效的帐户,才能通过 Web 界面、REST API 或 CLI 访问 NSX Advanced Load Balancer。可以在 NSX Advanced Load Balancer 本地维护用户帐户,也可以通过外部身份验证、授权和计帐 (AAA) 服务器远程维护用户帐户。
要配置或管理 NSX Advanced Load Balancer 用户帐户,您需要使用对帐户部分具有写入访问权限的用户帐户。这是由分配给用户帐户的角色定义的。
admin 用户帐户是用于 NSX Advanced Load Balancer 初始设置的唯一帐户。无法删除该帐户。
用户帐户表
要查看位于本地用户数据库中的 NSX Advanced Load Balancer 用户帐户,请导航到 。
字段 |
描述 |
---|---|
用户名 |
用于通过管理界面(即 Web 界面、REST API 或 CLI)登录到 NSX Advanced Load Balancer 的帐户名称。 |
超级用户 |
超级用户访问权限提供对 NSX Advanced Load Balancer 内所有资源的写入访问权限。 |
状态 |
用户帐户的状态。 |
全名 |
用户的全名。 |
电子邮件 |
用户的电子邮件地址。 |
租户 (角色) |
NSX Advanced Load Balancer 中每种类型的资源的访问设置(“写入”、“读取”或“无权访问”)。 |
上次登录时间 |
用户最近登录时 NSX Advanced Load Balancer 控制器 上的系统时间。 |
用户帐户管理
对 NSX Advanced Load Balancer 的“帐户”部分具有写入访问权限的 NSX Advanced Load Balancer 用户帐户可以对其他用户帐户执行以下管理操作:
字段 |
描述 |
---|---|
删除 |
从 NSX Advanced Load Balancer 中移除选定的用户帐户。 |
挂起 |
停用选定的用户帐户。挂起的用户无法通过任何管理界面访问 NSX Advanced Load Balancer。在用户尝试登录到 NSX Advanced Load Balancer 时,将显示一条通知,告知他们帐户挂起并拒绝访问。 |
激活 |
重新激活选定的用户帐户。 |
超级用户帐户
可以为 NSX Advanced Load Balancer 中的用户帐户启用超级用户访问权限。超级用户访问权限可提供对 NSX Advanced Load Balancer 内所有资源的写入访问权限,还可以自动提供对所有租户的访问权限。
在控制器安装期间创建的 admin 帐户会自动启用超级用户访问权限。
(可选)可以在其他用户帐户中单独启用超级用户访问权限。
要为 NSX Advanced Load Balancer 用户帐户启用超级访问权限,请在帐户配置中选中超级用户复选框。
可以使用 attach <Avi Controller IP> 命令,将非 admin 用户(也是超级用户)与 NSX Advanced Load Balancer 控制器 相关联。这会为 avidebuguser
用户提供控制器容器访问权限。avidebuguser
也是 sudo 用户。只有在本地或远程用户配置为超级用户时,才能使用 attach 选项。
有关配置用户帐户的详细信息,请参阅创建用户帐户。
有关超级用户帐户的更多信息,请参阅以下主题:
超级用户的 SSH 访问
在调试期间,需要访问不同的 NSX Advanced Load Balancer 实体,例如控制器和服务引擎。NSX Advanced Load Balancer 包含一种机制,通过该机制,控制器可以自行对系统中的任何实体的超级用户访问进行身份验证。
用户可以使用 attach serviceengine <se_ip> 命令连接到服务引擎。admin 用户将使用令牌进行身份验证,然后以 admin 身份登录到 SE。如下所示:
login as: admin Pre-authentication banner message from server: | | Avi Cloud Controller | | Avi Networks software, Copyright (C) 2013-2017 by Avi Networks, Inc. | All rights reserved. | | Management: 10.10.10.1/22 UP | Gateway: 10.79.186.1 UP | | Controller 1 demo environment | End of banner message from server [email protected]'s password: The copyrights to certain works contained in this software are owned by other third parties and used and distributed under license. Certain components of this software are licensed under the GNU General Public License (GPL) version 2.0 or the GNU Lesser General Public License (LGPL) Version 2.1. A copy of each such license is available at http://www.opensource.org/licenses/gpl-2.0.php and http://www.opensource.org/licenses/lgpl-2.1.php Last login: Wed Aug 17 14:32:15 2022 from 10.16.113.99 admin@10-79-187-241:~$
任何非 admin 超级用户也将使用令牌进行身份验证,然后以 avidebuguser 身份登录到 SE。该用户还具有 SE 的超级用户特权。
login as: avidebuguser Pre-authentication banner message from server: | | Avi Cloud Controller | | Avi Networks software, Copyright (C) 2013-2017 by Avi Networks, Inc. | All rights reserved. | | Management: 10.10.10.1/22 UP | Gateway: 10.79.186.1 UP | | Controller 1 demo environment | End of banner message from server [email protected]'s password: The copyrights to certain works contained in this software are owned by other third parties and used and distributed under license. Certain components of this software are licensed under the GNU General Public License (GPL) version 2.0 or the GNU Lesser General Public License (LGPL) Version 2.1. A copy of each such license is available at http://www.opensource.org/licenses/gpl-2.0.php and http://www.opensource.org/licenses/lgpl-2.1.php Last login: Wed Aug 17 14:32:15 2022 from 10.16.113.99 avidebuguser@10-10-26-42:~$
SSH 用户和密钥
控制器和 SE 使用 SSH 进行安全管理通信。通信分为两类:控制器到 SE 的通信和管理员到控制器的通信。
控制器到 SE 的通信
这需要一个同时存在于控制器和 SE 上的 SSH 用户,以及 NSX Advanced Load Balancer SE 上 SSH 用户的公钥副本。尽管对于某些安装类型(例如利用写入访问权限安装到 VMware)来说,SSH 设置是自动进行的,但其他安装类型需要手动设置这些 SSH 资源。有关更多信息,请参阅《VMware NSX Advanced Load Balancer 安装指南》中的“SE 主机上的公钥管理”主题。
创建 SSH 用户
要在 NSX Advanced Load Balancer 控制器 上创建 SSH 用户,请使用以下步骤。
可以使用已存在的 SSH 用户和密钥。仍然必须使用这些步骤将它们添加到控制器中。创建用户帐户时,可以通过复制并粘贴密钥或导入密钥文件来添加用户的现有密钥。
导航到
。单击创建。
在 SSH 用户字段中输入 SSH 用户名(例如 root)。
单击生成 SSH 密钥值对为用户创建密钥对。
单击保存。
如果用户已存在,您可以通过输入用户名,选择导入私钥,然后复制并粘贴密钥或导入密钥文件,将用户添加到 NSX Advanced Load Balancer。
下载公钥文件
在 NSX Advanced Load Balancer 控制器 上创建 SSH 用户后,可以使用上述步骤从 NSX Advanced Load Balancer 控制器 下载用户的公钥。
导航到
。单击 SSH 用户所在行旁边的下载图标。