vRealize Automation 设备是部分配置的虚拟机,用于托管 vRealize Automation 服务器和用户 Web 门户。下载设备开放式虚拟化格式 (OVF) 模板并部署到 vCenter Server 或 ESX/ESXi 清单。

先决条件

  • 创建未经配置的设备。请参见部署 vRealize Automation 设备

  • 获取 vRealize Automation 设备身份验证证书。

    如果网络或负载平衡器需要该证书,后续过程会将该证书复制到负载平衡器和其他设备。

过程

  1. 以 root 用户身份登录到未配置的 vRealize Automation 设备管理界面。

    https://vrealize-automation-appliance-FQDN:5480

    跳过任何证书警告以继续。

  2. 如果显示安装向导,请将其取消以便转到管理界面,而不是该向导。
  3. 选择管理 > 时间设置,然后设置时间同步源。

    选项

    描述

    主机时间

    同步到 vRealize Automation 设备 ESXi 主机。

    时间服务器

    同步到外部网络时间协议 (NTP) 服务器。输入 NTP 服务器的 FQDN 或 IP 地址。

    必须将所有 vRealize Automation 设备和 IaaS Windows Server 同步到同一个时间源。请勿在 vRealize Automation 部署内混用时间源。

  4. 选择 vRA 设置 > 主机设置

    选项

    操作

    自动解析

    选择自动解析,指定 vRealize Automation 设备的当前主机名。

    更新主机

    对于新主机,选择更新主机。在主机名称文本框中,输入 vRealize Automation 设备的完全限定域名 vra-hostname.domain.name

    对于使用负载平衡器的分布式部署,选择更新主机。在主机名称文本框中,输入负载平衡器服务器的完全限定域名 vra-hostname.domain.name

    注:

    只要使用更新主机设置主机名,便请按照此过程之后的描述配置 SSO 设置。

  5. 证书操作菜单中选择证书类型。

    如果使用的是采用 PEM 编码的证书(例如,对于分布式环境),请选择导入

    您导入的证书必须可信,并可通过主体备用名称 (Subject Alternative Name, SAN) 证书应用于 vRealize Automation 设备的所有实例以及任何负载平衡器。

    如果要生成 CSR 请求以获得可提交到证书颁发机构的新证书,请选择生成签名请求。CSR 可帮助 CA 创建一个可供您导入的具有正确值的证书。

    注:

    如果使用证书链,请按以下顺序指定证书:

    1. 由中间 CA 证书签名的客户端/服务器证书

    2. 一个或多个中间证书

    3. 根 CA 证书

    选项

    操作

    保留现有

    保留当前的 SSL 配置。选中此选项可取消所做的更改。

    生成证书

    1. 公用名称文本框中显示的值是出现在页面上部的主机名。如果存在 vRealize Automation 设备的任何其他实例,则其 FQDN 将包含在此证书的 SAN 属性中。

    2. 组织文本框中输入组织名称,例如,您所在的公司名称。

    3. 组织单位文本框中输入组织单位,例如,您所在的部门名称或位置。

    4. 国家/地区文本框中,输入由两个字母组成的 ISO 3166 国家/地区代码,例如 US

    生成签名请求

    1. 选择生成签名请求

    2. 检查组织组织单位国家/地区代码公用名称文本框中的条目。这些条目将从现有证书填充。可以根据需要编辑这些条目。

    3. 单击生成 CSR 以生成证书签名请求,然后单击单击此处下载生成的 CSR 链接以打开一个对话框,以便将 CSR 保存到能够将其发送到证书颁发机构的位置。

    4. 收到准备好的证书后,单击导入,然后按照说明将证书导入到 vRealize Automation 中。

    导入

    1. 将证书值从 BEGIN PRIVATE KEY 复制到 END PRIVATE KEY(包括头尾标记),然后将其粘贴到 RSA 私钥文本框中。

    2. 将证书值从 BEGIN CERTIFICATE 复制到 END CERTIFICATE(包括头尾标记),然后将其粘贴到证书链文本框中。对于多个证书值,请包括每个证书的头尾标记 BEGIN CERTIFICATE 和 END CERTIFICATE。

      注:

      如果存在链式证书,可能会提供其他属性。

    3. (可选)如果证书使用密码短语对证书密钥进行加密,请将密码短语复制并粘贴到密码短语文本框中。

  6. 单击保存设置,保存主机信息和 SSL 配置。
  7. 如果网络或负载平衡器需要,请将导入或新创建的证书复制到虚拟设备负载平衡器。

    您可能需要启用根 SSH 访问权限才能导出该证书。

    1. 如果尚未登录,请以 root 用户身份登录到 vRealize Automation 设备管理控制台。
    2. 单击管理选项卡。
    3. 单击管理子菜单。
    4. 选中 SSH 服务已启用复选框。

      完成后,取消选中该复选框可禁用 SSH。

    5. 选中管理员 SSH 登录复选框。

      完成后,取消选中该复选框可禁用 SSH。

    6. 单击保存设置
  8. 配置 SSO 设置。
  9. 单击服务

    所有服务必须正在运行,您才可安装许可证或登录控制台。它们通常大约在 10 分钟内启动。

    注:

    您还可以登录到设备,运行 tail -f /var/log/vcac/catalina.out 监控服务启动。

  10. 输入您的许可证信息。
    1. 单击 vRA 设置 > 许可
    2. 单击许可
    3. 输入有效的 vRealize Automation 许可证密钥(此许可证秘钥为下载安装文件时所下载),然后单击提交密钥
    注:

    如果您遇到连接错误,则可能是负载平衡器出现问题。检查负载平衡器的网络连接。

  11. 选择是否启用 vRealize Code Stream

    vRealize Code Stream 不支持高可用性或 vRealize Automation 生产部署,且需要 vRealize Code Stream 管理包。请参见许可 vRealize Code Stream

  12. 单击消息处理。显示您的设备的配置设置和消息处理状态。不要更改这些设置。
  13. 单击遥测选项卡选择是否加入 VMware 的客户体验改善计划 (CEIP)。

    有关通过 CEIP 收集的数据的详细信息以及 VMware 使用这些数据的目的在“信任和保证中心”(Trust & Assurance Center) 进行了介绍,网址为:http://www.vmware.com/trustvmware/ceip.html

    • 选择加入 VMware 客户体验改善计划,参加该计划。

    • 取消选择加入 VMware 客户体验改善计划,不参加该计划。

  14. 单击保存设置
  15. 确认可以登录到 vRealize Automation
    1. 打开 Web 浏览器,输入 vRealize Automation 产品界面 URL。

      https://vrealize-automation-appliance-FQDN/vcac

    2. 如果出现提示,请跳过证书警告以继续。
    3. 使用 administrator@vsphere.local 以及配置 SSO 时指定的密码登录。

      界面上将显示管理选项卡上的“租户”页面。命名为 vsphere.local 的单个租户出现在列表上。