可以使用 vRealize Automation 可扩展性代理从单个 vRealize Automation 实例管理数据中心。
当 vCenter Server 位于地理位置分散的数据中心或没有联网在一起的数据中心时,请使用 vRealize Automation 可扩展性代理。可以从单个 vRealize Automation 实例管理数据中心,而无需为每个 vCenter Server 部署一个专用 vRealize Automation 实例。vRealize Automation 可扩展性代理也称为 vREX 代理。
可以在 vRealize Automation 中创建或转换 vCenter 云帐户以访问远程 vSphere 代理,例如,在没有直接联网在一起的单独数据中心中。可以使用指定 vRealize Automation 可扩展性代理中的 vSphere 代理作为 vCenter Server 代理,而无需在远程数据中心部署整个独立 vRealize Automation 部署。在此情况下,使用 vRealize Automation 可扩展性代理可以提高网络可靠性并跨可能无法通过其他方式连接的数据中心优化 vSphere 置备和枚举。
远程 vSphere 代理是位于 vRealize Automation 可扩展性代理中的一个软件组件。vRealize Automation 可扩展性代理是您部署和配置的虚拟设备。在正确配置的 vRealize Automation 可扩展性代理中运行的 vSphere 代理充当 vRealize Automation 与 vSphere 之间的通信中介。部署 vRealize Automation 可扩展性代理虚拟设备时,将自动配置 vSphere 代理。
请注意,vRealize Automation 可扩展性代理必须能够通过 HTTPS 连接到远程 vRealize Automation 计算机的端口 443。可以通过配置和维护 HTTP 代理来实现此访问。对于 HA 设置,该代理必须允许端口 443 上与远程 vRealize Automation 计算机的 FQDN 或相应负载均衡器的 HTTPS 流量。如果在多租户环境中工作,则必须允许流向/来自 vRealize Automation 可扩展性代理 VA 应访问的租户 FQDN 的流量。
要设置和使用 vRealize Automation 可扩展性代理,请执行以下顺序步骤。
- 将 vRealize Automation 可扩展性代理部署到一个或多个数据中心内的一个或多个 vCenter Server。
- 配置 vRealize Automation 设置以使用 vRealize Automation 可扩展性代理支持远程 vSphere Server。
- 将 vRealize Automation 可扩展性代理联接到远程 vRealize Automation 实例。
- 在 vRealize Automation 中创建或编辑 vCenter 云帐户,并将其关联到指定数据中心内的 vRealize Automation 可扩展性代理以访问远程站点 vCenter Server。
步骤 1 - 将 vRealize Automation 可扩展性代理部署到一个或多个数据中心内的一个或多个 vCenter Server。
要部署所需的 vRealize Automation 可扩展性代理 OVA,请使用以下过程。
- 在 Customer Connect 中打开vRealize Automation 下载产品页面,搜索您的 vRealize Automation 产品版本,然后打开下载页面。
- 将版本特定的 vRealize Automation 可扩展性代理 OVA 下载到远程数据中心中的目标 vCenter 服务器。
该 OVA 在下载页面上显示为 VMware vRealize 可扩展性版本的虚拟设备。
OVA 适用于 vRealize Automation 8.8.1 及更高版本。
- 要将 OVA 部署为 vRealize Automation 可扩展性代理,请选择扩展内部部署 vRA。
- 为了便于在 vRealize Automation 和目标数据中心之间实现网络隔离,请配置 HTTP 代理。
HTTP 代理允许在远程数据中心内运行的服务连接 vRealize Automation。例如,这在网络隔离情形下非常重要,在这种情形下,将单个 HTTP 代理配置为从数据中心内访问远程网络位置(例如,vRealize Automation 实例)的唯一方式。
步骤 2 - 配置 vRealize Automation 以使用 vRealize Automation 可扩展性代理支持远程 vSphere Server
作为云管理员用户,请使用 vracli
命令行在 vRealize Automation 中启用远程 vSphere 代理功能。
此步骤包括打开部署了 vRealize Automation 实例的 vCenter Server,并使用 vSphere 客户端用户界面关闭 vRealize Automation 集群中所有节点的电源。
关闭节点电源后,可以打开集群中的每个节点并添加额外的 6 GB 内存。默认内存通常为 42 GB。为每个节点至少再添加 6 GB 内存,以适应支持远程 vSphere 代理所需的额外服务。
为集群中的每个节点添加额外内存后,再次使用 vSphere 客户端用户界面重新打开与 vRealize Automation 实例关联的所有节点的电源。
- 关闭节点的电源。使用 SSH 打开主机环境,然后使用以下命令停止 vRealize Automation 服务:
/opt/scripts/deploy.sh --shutdown
- 使用 vSphere Host Client 为 vCenter Server 中的每个 vRealize Automation 节点添加内存(至少 6 GB)。
有关在 vSphere 客户端中为节点添加内存的信息,请参见 vSphere 产品文档中的虚拟内存配置等主题。
- 打开 节点电源。
- 重新启动后,等待 vRealize Automation VA 恢复。使用以下命令等待长达 10 分钟(600 秒)以便重新启动检查通过:
vracli status first-boot --wait 600
如果命令返回
First boot complete
消息,则可以继续执行配置步骤。 - 在主机环境命令行中,运行以下
vracli
命令以启用远程代理支持:vracli capabilities remote-proxy --enable
默认情况下,不启用此功能开关。
- 使用以下命令重新启动 vRealize Automation 服务:
/opt/scripts/deploy.sh
步骤 3 - 将 vRealize Automation 可扩展性代理联接到远程 vRealize Automation 实例
作为云管理员用户,请使用以下过程在指定数据中心的目标 vCenter Server 上配置 vRealize Automation 可扩展性代理。
- 使用 SSH 打开主机环境命令行,并使用
vracli
join 命令将 vRealize Automation 实例与特定组织(即指定的云管理员用户为其管理员的组织)连接。注: 这是 vRealize Automation 可扩展性代理的命令行,而不是我们在上述步骤 1 过程中使用的 vRealize Automation 命令行。执行此操作后,vRealize Automation 可扩展性代理(从中运行
join
命令)将联接到 vRealize Automation 实例。因此,vRealize Automation 可扩展性代理将连接到 vRealize Automation 并与特定的 vRealize Automation 组织相关联。下面提供了默认租户和指定租户的命令行示例:
- 默认租户(单租户环境)
在此示例中,将传递 vRealize Automation 负载均衡器的 FQDN,以将 vRealize Automation 可扩展性代理与 vRealize Automation 的默认租户相关联。
vracli vra join vra.my-company.com -u admin_user@org_domain
- 指定租户(多租户环境)
在此示例中,将传递特定租户(组织)的 FQDN,以将 vRealize Automation 可扩展性代理与指定的组织相关联。
vracli vra join my-tenant.vra.my-company.com -u admin_user@org_domain
如果使用的是多租户环境,则必须为每个租户创建一个集成。具体而言,必须为每个租户(组织)部署一个单独的 vRealize Automation 可扩展性代理。vRealize Automation 可扩展性代理一次只能与一个 vRealize Automation 组织相关联。
- 默认租户(单租户环境)
- 上述
join
命令将返回远程 vRealize Automation 实例的证书。如果系统提示您信任证书,请根据提示输入yes
。 - 请等待 5 分钟左右的时间,以便 vRealize Automation 可扩展性代理部署必要的软件组件,然后再继续操作。
步骤 4 - 在 vRealize Automation 中创建或编辑 vCenter 云帐户,以使用 vRealize Automation 可扩展性代理连接到远程 vCenter Server 帐户
要在 vRealize Automation 中创建 vCenter 云帐户,请参见在 vRealize Automation 中创建 vCenter 云帐户。
要转换现有的 vCenter 云帐户,请参见将传统 vCenter 云帐户转换为基于 vRealize Automation 可扩展性 (vREx) 代理的云帐户。
升级 vRealize Automation 可扩展性 (vREx) 代理虚拟设备
vRealize Automation 8.8.1 中引入了 vRealize Automation 可扩展性代理。
可在 VMware Customer Connect 下载升级二进制文件。搜索并打开您的特定 vRealize Automation 产品版本。升级二进制文件在产品版本页面上显示为 VMware vRealize Automation 可扩展性设备。下载可能特定于特定的 vRealize Automation 向前版本,例如 vRealize Automation 8.9.1。
- 导航到 VMware Customer Connect 下载页面,并搜索您的产品名称和版本。单击 VMware vRealize Automation 可扩展性 <版本> 虚拟设备部分中的立即下载,下载所需的 VMware vRealize 可扩展性 <版本> 虚拟设备 OVA。有关相关信息,请参见知识库文章 80305。
- 连接 vSphere 中 vRealize Automation 可扩展性代理虚拟机的 CD-ROM 驱动器。请参见《vSphere 虚拟机管理》产品文档。
注: 连接 CD-ROM 驱动器后,导航到 vRealize Automation 可扩展性代理虚拟机设置页面,并验证是否已启用 在打开电源时连接选项。
- 将 ISO 映像挂载到 vSphere 中 vRealize Automation 可扩展性代理虚拟机的 CD-ROM 驱动器。请参见《vSphere 虚拟机管理》产品文档。
过程
- 以 root 用户身份登录到 vRealize Automation 可扩展性代理命令行。
- 运行 blkid 命令,并记下 vRealize Automation 可扩展性代理 CD-ROM 驱动器的设备名称。
- 使用以下过程挂载 CD-ROM 驱动器。
mount /dev/xxx /mnt/cdrom
- 通过生成虚拟机 (VM) 快照备份 vRealize Automation 可扩展性代理。请参见生成虚拟机快照。
vRealize Automation 可扩展性代理不支持内存快照。在生成快照之前,请先验证是否已停用创建虚拟机内存的快照选项。
- 要启动升级,请根据要升级的版本运行以下命令。
如果要从 vRealize Automation 8.8.1 或 8.8.2 升级,请运行以下命令。
vracli upgrade exec -y --repo cdrom://
如果要从 vRealize Automation 8.9.0 或更高版本进行升级,请运行以下命令。vracli upgrade exec -y --profile lcm --repo cdrom://
在升级过程中,由于 vRealize Automation 可扩展性代理会重新引导,因此您会自动注销。
- 以 root 用户身份登录到 vRealize Automation 可扩展性代理命令行,然后运行以下命令。
vracli upgrade status --follow
结果
您已成功将 vRealize Automation 可扩展性代理升级到最新版本。
后续操作
在设备的命令行中运行 vracli version
命令,验证 vRealize Automation 可扩展性代理虚拟设备升级是否成功。通过运行此命令,可以验证 vRealize Automation 可扩展性代理虚拟设备的产品版本和内部版本号。