Konfigurieren des Zugriffs auf die Cloud Consumption Interface für neue Aria Automation-Benutzer

Ein vSphere+-Administrator muss den Zugriff konfigurieren, damit Benutzer mit der Cloud Consumption Interface (CCI) in Automation Service Broker arbeiten können. Mit der CCI können Benutzer Supervisor-Namespaces und alle zugehörigen IaaS- und Partner-DevOps-Dienste erstellen.

Übersicht über die Aktivierung der Cloud Consumption Interface

Das folgende Diagramm zeigt den allgemeinen Workflow, der zum Einrichten des Zugriffs auf CCI für vSphere+-Benutzer erforderlich ist, die bei VMware Aria Automation neu sind. Die auf das Diagramm folgenden Aufzählungspunkte enthalten weitere Informationen und gegebenenfalls Links zur entsprechenden Dokumentation.

Aktivieren des CCI-Workflows.

Schritt 1 – Onboarding von vCenter in vSphere+: Ein vSphere-Administrator muss eine Verbindung zwischen vSphere+ und einer vCenter-Instanz mit den Clustern, auf die Zugriff gewährt werden soll, herstellen. Weitere Informationen finden Sie unter Verbinden von vCenter Server mit vCenter Cloud Gateway.
Schritt 2 – Aktivieren eines oder mehrerer Supervisor-Cluster: Ein vSphere-Administrator muss entsprechende Supervisor-Cluster konfigurieren. Weitere Informationen finden Sie unter Konfigurieren und Verwalten eines Supervisor-Clusters.
Schritt 3 – Aktivieren von Developer Experience: Wenn ein Administrator im Formular „vSphere+-Entwicklererfahrung“ auf „Beenden“ klickt, initiiert er damit einen Workflow, der je nach spezifischer Konfiguration Beispielprojekte und zugehörige Konstrukte für Benutzer einrichtet, die entweder mit herkömmlichen Clustern oder mit Supervisor-Clustern oder beiden arbeiten können. Beachten Sie, dass CCI zwar Supervisor-Cluster nutzt, andere VMware Aria Automation-Anwendungsfälle jedoch auf herkömmlichen Clustern basieren. Weitere Informationen finden Sie unter Verwenden und Verwalten von vSphere+.
Schritt 4 – Cloud Consumption Interface ist für Benutzer konfiguriert: VMware Aria Automation ist für Benutzer in der VMware Cloud Services-Konsole verfügbar. Dieses Kapitel beschreibt die erstellte Infrastruktur und wie Benutzer darauf zugreifen können.
Schritt 5 – Verbraucher verwenden die Cloud Consumption Interface: Benutzer können auf bestimmte Projekte und die zugehörigen Supervisor-Namespaces und Supervisor-Namespace-Klassen zugreifen. Sie können diese Namespace-Klassen als Vorlagen für neue Namespaces verwenden. CCI stellt ein angepasstes kubectl cci-Plug-In für die Befehlszeilensteuerung von Administrator- und Benutzeraufgaben bereit. Weitere Informationen hierzu finden Sie in den folgenden Kapiteln dieses Dokuments.

Weitere Informationen zu Supervisor-Clustern und Namespaces und deren Funktionsweise mit vSphere und Tanzu finden Sie unter https://docs.vmware.com/de/VMware-vSphere-with-Tanzu/index.html.

Zusätzliche Konfigurationshinweise

Single Sign-On für die Cloud Consumption Interface erfordert, dass Kunden im Rahmen des vSphere+-Installationsvorgangs ein lokales Active Directory verwenden, das mit VMware Cloud und der Cloud Services-Konsole verbunden wurde. Der Verbund der Active Directory-Domäne ermöglicht Unterstützung für die Beibehaltung der Benutzeridentität in der Benutzeroberfläche für den Supervisor-Namespace und den IaaS-Dienst oder bei Befehlszeilenvorgängen sowie bei allen vSphere+-Vorgängen über vSphere+-Dienste.

Weitere Informationen zur Verwendung eines Verbunds durch vSphere+ finden Sie in der vSphere+-Dokumentation Erste Schritte mit vSphere+ unter Setting Up Enterprise Federation with VMware Cloud Services (Einrichten eines Unternehmensverbunds mit VMware Cloud Services).

Benutzer greifen über einen dedizierten Kubernetes-Proxy auf CCI-Dienste und -Ressourcen zu. Um die Benutzeridentität beizubehalten, während der Proxy auf die vCenter Kubernetes-APIs zugreift, verwendet die CCI einen Single-Sign-On-Ablauf. Dieser ist ähnlich wie der von vSphere+ verwendete Ablauf.

Die Benutzerrolle Automation Service Broker umfasst die erforderlichen Rechte für den Zugriff auf die Supervisor-Namespaces als SSO-Benutzer. Nur Benutzer, denen diese Rolle zugewiesen ist, können auf Dienste innerhalb von Namespaces zugreifen, die in vCenter-Instanzen unter vSphere+ erstellt wurden.

Aktivieren von Developer Experience für vSphere+-Benutzer

vSphere+-Administratoren können die Entwicklererfahrung mithilfe der vSphere+-Console aktivieren. Dies beinhaltet die Berechtigung für VMware Aria Automation Free Tier, sofern Kunden nicht bereits darüber verfügen.

Wenn der Administrator die Konfiguration in vSphere+ durchführt, wird automatisch ein Konfigurationsworkflow ausgeführt, der den ausgewählten Benutzern und Gruppen die Berechtigung zur Verwendung von VMware Aria Automation Free Tier (einschließlich Cloud Assembly und Automation Service Broker) verleiht. Darüber hinaus werden alle erforderlichen Komponenten konfiguriert, um die Cloud Consumption Interface innerhalb von VMware Aria Automation Free Tier zu aktivieren und zu konfigurieren. Das Ergebnis ist eine kuratierte VMware Aria Automation-Beispielumgebung, mit der Benutzer Arbeitslasten bereitstellen können.

In der folgenden Tabelle wird die Infrastruktur beschrieben, die anhand der Clusterauswahl durch einen Administrator in vSphere+ erstellt wird.

vSphere+-Clusterauswahl	In VMware Aria Automation Free Tier erstellte Infrastruktur
Herkömmliche Cluster	Fügt ein vCenter-Cloud-Konto hinzu. Erstellt eine Cloud-Zone für jedes Datencenter, das zu integrierende herkömmliche Cluster enthält. Wenn mehrere Cluster in einem Datencenter vorhanden sind, werden sie der Cloud-Zone für dieses Datencenter hinzugefügt. Erstellt ein neues Projekt mit dem Namen `Default`. Fügt dem Projekt die Cloud-Zonen hinzu. Fügt vSphere+-VI-Administratoren als Projektadministratoren hinzu. Fügt vCenter-/Cloud Services-Konsolenbenutzer als Projektbenutzer hinzu. Weist vSphere+-VI-Administratoren die Administratorrollen VMware Aria Automation-Assembler und Verbraucher zu. Weist vCenter-/Cloud Services-Konsolenbenutzern die Benutzerrolle Automation Service Broker zu.
Supervisor-Cluster	Fügt ein vCenter-Cloud-Konto hinzu. Informationen zu Cloud-Konten finden Sie in der VMware Aria Automation-Dokumentation. Erstellt ein CCI-Systemprojekt `vmware-system-CCI` pro Organisation. Erstellt ein Projekt mit dem Namen „Supervisor“ pro Organisation. Fügt einen oder mehrere vSphere+-VI-Administratoren als Projektadministrator(en) hinzu. Fügt vCenter-/Cloud Services-Konsolenbenutzer mithilfe der Projektrollenbindung als Projektbenutzer hinzu. Weitere Informationen zu Projekten finden Sie in der VMware Aria Automation-Dokumentation. Fügt eine Standardregion mit der Bezeichnung `onprem` (lokal) hinzu – eine pro Organisation. Eine Region ist ein Gruppierungsmechanismus für Supervisor-Namespaces. Fügt eine standardmäßige Supervisor-Namespace-Klasse mit dem Namen `basic` hinzu. Fügt eine Regionsbindungskonfiguration hinzu, um die Region `onprem` / Projekt `supervisor` mit Supervisor-Clustern zu verknüpfen. Supervisor-Cluster werden au der Grundlage des Übereinstimmungsausdrucks ausgewählt. Fügen Sie eine Supervisor-Namespace-Klassenbindung hinzu, um die Supervisor-Namespace-Klasse mit dem Namen `basic` dem neu erstellten Projekt mit dem Namen `supervisor` zu verbinden. Fügt eine Supervisor-Namespace-Klassenkonfiguration hinzu, um die Speicherrichtlinien, Inhaltsbibliotheken und VM-Dienstparameter für den Supervisor-Namespace anzugeben. Supervisor-Cluster werden au der Grundlage des Übereinstimmungsausdrucks ausgewählt.

vSphere+-Clusterauswahl

In VMware Aria Automation Free Tier erstellte Infrastruktur

Herkömmliche Cluster

Fügt ein vCenter-Cloud-Konto hinzu.
Erstellt eine Cloud-Zone für jedes Datencenter, das zu integrierende herkömmliche Cluster enthält. Wenn mehrere Cluster in einem Datencenter vorhanden sind, werden sie der Cloud-Zone für dieses Datencenter hinzugefügt.
Erstellt ein neues Projekt mit dem Namen Default.
Fügt dem Projekt die Cloud-Zonen hinzu.
Fügt vSphere+-VI-Administratoren als Projektadministratoren hinzu.
Fügt vCenter-/Cloud Services-Konsolenbenutzer als Projektbenutzer hinzu.
Weist vSphere+-VI-Administratoren die Administratorrollen VMware Aria Automation-Assembler und Verbraucher zu.
Weist vCenter-/Cloud Services-Konsolenbenutzern die Benutzerrolle Automation Service Broker zu.

Supervisor-Cluster

Fügt ein vCenter-Cloud-Konto hinzu. Informationen zu Cloud-Konten finden Sie in der VMware Aria Automation-Dokumentation.
Erstellt ein CCI-Systemprojekt vmware-system-CCI pro Organisation.
Erstellt ein Projekt mit dem Namen „Supervisor“ pro Organisation.
- Fügt einen oder mehrere vSphere+-VI-Administratoren als Projektadministrator(en) hinzu.
- Fügt vCenter-/Cloud Services-Konsolenbenutzer mithilfe der Projektrollenbindung als Projektbenutzer hinzu.
- Weitere Informationen zu Projekten finden Sie in der VMware Aria Automation-Dokumentation.
Fügt eine Standardregion mit der Bezeichnung onprem (lokal) hinzu – eine pro Organisation. Eine Region ist ein Gruppierungsmechanismus für Supervisor-Namespaces.
Fügt eine standardmäßige Supervisor-Namespace-Klasse mit dem Namen basic hinzu.
Fügt eine Regionsbindungskonfiguration hinzu, um die Region onprem / Projekt supervisor mit Supervisor-Clustern zu verknüpfen. Supervisor-Cluster werden au der Grundlage des Übereinstimmungsausdrucks ausgewählt.
Fügen Sie eine Supervisor-Namespace-Klassenbindung hinzu, um die Supervisor-Namespace-Klasse mit dem Namen basic dem neu erstellten Projekt mit dem Namen supervisor zu verbinden.
Fügt eine Supervisor-Namespace-Klassenkonfiguration hinzu, um die Speicherrichtlinien, Inhaltsbibliotheken und VM-Dienstparameter für den Supervisor-Namespace anzugeben. Supervisor-Cluster werden au der Grundlage des Übereinstimmungsausdrucks ausgewählt.

Wenn der Workflow für die automatische Konfiguration abgeschlossen ist, haben Benutzer Zugriff auf VMware Aria Automation-Komponenten in VMware Cloud Services.

Für die Anzahl der Ressourcen, die Administratoren erstellen können, gelten bestimmte Beschränkungen. Weitere Informationen zu Grenzwerten finden Sie unter Free Tier-Einschränkungen.

Es gibt drei VMware Aria Automation-Zugriffsszenarien für VMware Aria Automation Free Tier-Benutzer, je nach der Projektmitgliedschaft des Benutzers und je nachdem, ob das Projekt Zugriff auf Cloud-Zonen, Kubernetes-Zonen oder beide hat. Diese Szenarien werden im Folgenden beschrieben.

Wenn Projektbenutzer Mitglieder eines Projekts sind, das nur mit Kubernetes-Zonen konfiguriert ist, wird ihnen beim Aktivieren von Automation Service Broker die Menüoption „Supervisor-Namespaces“ für CCI im linken Menü der Registerkarte „Verbrauchen“ angezeigt. Die Menüoptionen „Katalog“ und „Bereitstellungen“ im linken Bereich des Automation Service Broker-Menüs werden den Benutzern aber weder angezeigt, noch haben diese Zugriff darauf.
Wenn Projektbenutzer Mitglieder eines Projekts sind, das sowohl mit Cloud-Zonen als auch mit Kubernetes-Zonen konfiguriert ist, werden beim Aktivieren von Automation Service Broker die Menüoptionen „Katalog“ und „Bereitstellungen“ im linken Menü angezeigt. Doch CCI wird nicht angezeigt, und diese Benutzer können über die Menüoption „Supervisor-Namespaces“ nicht auf CCI zugreifen.
Wenn Projektbenutzer Mitglieder eines Projekts sind, das sowohl mit Cloud-Zonen als auch mit Kubernetes-Zonen konfiguriert ist, haben sie Zugriff auf die Menüoption „Supervisor-Namespaces“ und auf die Menüoptionen „Katalog“ und „Bereitstellungen“ im linken Automation Service Broker-Menü.