可以使用安装向导创建私有云环境并安装 vRealize Suite 产品。
前提条件
- 为要安装的产品配置产品二进制文件。请参见配置产品二进制文件。
- 确保您已使用有效凭据将 vCenter Server 添加到数据中心,并且请求已完成。
- 从 UI 的“证书”选项卡中为要安装的每个产品生成一个包含主机名的 SAN 证书。
-
确认系统满足要安装的每个 vRealize Suite 产品的硬件和软件要求。有关系统要求,请参见以下产品文档。
- vRealize Automation 文档
- vRealize Business for Cloud 文档
- vRealize Operations Manager 文档
- vRealize Log Insight 文档
- vRealize Orchestrator 文档
注:
- 如果vRealize Automation启用了多租户功能,则可以在vRealize Suite Lifecycle Manager中安装多个vRealize Orchestrator实例。
- 如果vRealize Automation未启用多租户功能,则可以在vRealize Suite Lifecycle Manager中安装一个vRealize Orchestrator实例。
- vRealize Automation SaltStack Config(以前称为 Salt Stack Enterprise)提供了两个设置选项:
- vRealize Automation SaltStack Config 集成 vRA 版:此设置作为 vRealize Automation 8.3.0 的一部分引入。SaltStack Config (SSC) 是单节点设置,不支持多节点设置或纵向扩展选项。在安装 SaltStack Config 集成 vRA 版之前,请确保安装了 vRealize Automation 的受支持版本。安装 vRealize Automation 后,如果未启用多个租户,则 SaltStack 实例将与 vRealize Automation 的基本租户关联。在 vRealize Automation 中启用多租户时,SaltStack Config 集成 vRA 版将与新添加的租户关联,然后继续进行安装。导入 vRealize Automation 时,还会导入与 vRealize Automation 关联的 SaltStack Config 集成 vRA 版实例。
- vRealize Automation SaltStack Config 独立版:此设置不依赖于 vRealize Automation。
有关在 vRealize Automation 环境中安装和配置 SaltStack 的详细信息,请参阅《SaltStack 文档》。
在安装 vRealize Automation SaltStack 配置时,需要以下许可证。- vRealize Automation SaltStack Config 集成 vRA 版:vRealize Automation Enterprise、vRealize Automation Advanced 或 Suite 许可证。
- vRealize Automation SaltStack Config 独立版:vRealize Automation Standard Plus 许可证。
- 如果要安装 vRealize Automation,必须满足以下额外必备条件。
- 配置 vRealize Automation 负载均衡器。请参见 vRealize Automation 负载均衡。
- 禁用 vRealize Automation 负载均衡器中每个池的第二个成员。可以在安装完成后重新启用这些成员。
- 云管理员已将所有 IaaS 节点和 Windows 数据库服务器添加到域中。
- Windows 数据库服务器和 IaaS 满足所有 vRealize Automation 必备条件。请参见 IaaS Windows Server。
在作为服务登录和作为批处理作业登录的本地安全策略下,将域用户添加为用户权限分配的一部分。
- 域用户已将 SQL Server 添加到域。
- 将域用户添加为具有 sysadmin 特权的 SQL 数据库用户 Logins 列表的一部分。
- 安装最新的 JRE(Java 1.8 或更高版本),并在所有 Windows 节点上创建
JAVA_HOME
环境变量。 - 安装 Microsoft .NET Framework 3.5。
- 安装 Microsoft .NET Framework 4.5.2 或更高版本。
-
可从任何 vRealize Automation 设备获得 .NET 副本:https://vrealize-automation-appliance-fqdn:5480/installer/
如果使用 Internet Explorer 进行下载,确认已禁用“增强型安全配置”。导航到 Windows Server 上的 res://iesetup.dll/SoftAdmin.htm。
-
- 将 Windows 和数据库服务器虚拟机上的用户访问控制设置设为从不通知。
- 在 vRealize Suite Lifecycle Manager 中配置之后和触发部署之前,为数据库计算机和所有 Windows IaaS 计算机生成快照。
- 对于 Windows 计算机,将一个 NSX Edge 配置为主动,将一个配置为被动。有关如何配置 NSX 负载均衡器的详细信息,请参见在区域 A 中对 Cloud Management Platform 进行负载均衡。
- 在 vRealize Automation 部署中使用的所有 Windows IaaS 计算机上,以域用户身份至少登录 Windows 计算机一次。如果未至少登录 IaaS 计算机一次,则会显示以下错误:
私钥无效: 解码私钥时出错。计算机必须受信任才能执行委派,并且当前用户必须配置为允许委派 (Private key is invalid: Error occurred while decoding private key. The computer must be trusted for delegation and the current user must be configured to allow delegation)。
- 确保 IaaS 节点尚未安装任何 vRealize Automation 组件。请按照知识库文章 58871 中的步骤卸载 IaaS 节点中的任何 vRealize Automation 组件。
- 更新 Windows 和数据库服务器虚拟机上的注册表项。
- 使用默认 PowerShell 并在所有 Windows 和数据库服务器虚拟机上以管理员身份运行以下命令:
Set-ItemProperty -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System" -Name "EnableLUA" -Value "0"
- 重新引导 Windows 虚拟机。
- 使用默认 PowerShell 并在所有 Windows 和数据库服务器虚拟机上以管理员身份运行以下命令:
- 确认 IaaS Windows 计算机注册表路径 HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 中不存在 TLS 1.0 和 1.1 值。
- 或者,vRealize Automation 安装预检查提供了一个脚本,可以在所有 Windows 和数据库服务器上执行该脚本来执行上述操作。
- 如果要导入现有 vRealize Operations Manager 安装,请为该安装设置 root 密码。