Como administrador de VMware Aria Automation, debe configurar la autenticación Single Sign-On (SSO) del servicio de supervisor de CCI antes de habilitar CCI para sus usuarios.

Single Sign-On de CCI requiere que los usuarios utilicen un Active Directory local que se haya federado con instancias de vCenter y VMware Aria Automation. La federación del dominio de Active Directory permite mantener la identidad del usuario durante las operaciones de línea de comandos, la interfaz de usuario o los servicios de espacio de nombres de supervisor y de IaaS.

Los usuarios acceden a los recursos y servicios CCI a través de un proxy de Kubernetes dedicado para permitir un flujo de inicio de sesión único que mantiene la identidad del usuario cuando el proxy accede a las API de vCenter Kubernetes. La función de servicio de usuario de Automation Service Broker y la función de miembro del proyecto entonces incluirían los privilegios necesarios para acceder a los espacios de nombres de supervisor aprovisionados como usuario de SSO.

Antes de configurar SSO:
  • Compruebe que la infraestructura incluya lo siguiente:
    • VMware Cloud Foundation (VCF) SDDC Manager 5.1.1 o posterior
    • vCenter 8.0U2 o posterior
  • Descargue los siguientes archivos necesarios para configurar el inicio de sesión único (SSO) de supervisor de CCI en un clúster de supervisor:

Registro del servicio CCI con vCenter

Antes de poder instalar el servicio CCI en supervisores, debe agregar el servicio CCI como servicio de supervisor. Cargue el archivo YAML de definición del servicio y registre el servicio CCI con vCenter.

  1. Inicie sesión en vCenter.
  2. En Administración de cargas de trabajo, seleccione la pestaña Servicios.
  3. Para el vCenter, seleccione el vCenter que administra el clúster de supervisor en el que va a instalar el servicio de inicio de sesión único de CCI que piensa integrar con VMware Aria Automation.
  4. En el mosaico Agregar nuevo servicio, haga clic en el botón Agregar. Agregar el archivo YAML para agregar el servicio CCI
  5. En la página Registrar servicio que se muestra, haga clic en el botón Cargar y especifique el archivo YAML.
  6. Cuando se muestren los detalles del archivo YAML, compruebe los detalles del servicio y haga clic en Finalizar.Verificar los detalles del servicio y finalizar el registro del servicio CCI

Después de unos minutos, se muestra un nuevo mosaico para el servicio de supervisor denominado Servicio CCI. Administración de cargas de trabajo con mosaico del servicio CCI

Instalar el servicio CCI en Supervisor

Debe instalar el servicio CCI en todos los supervisores que formen parte de las cuentas de nube de vCenter que agregará a VMware Aria Automation. Realice los siguientes pasos para instalar el servicio CCI en supervisores:

  1. Para extraer la carga útil YAML de idpConfig del dispositivo de VMware Aria Automation, ejecute el script de Python service_config_from_automation.py usando el FQDN de VMware Aria Automation.

    El siguiente código de ejemplo muestra el comando y el resultado de la ejecución.

    $ service_config_from_automation.py cava-n-81-091.eng.vmware.com
 
idpConfig: |
  {"issuer_url": "http://identity-service.prelude.svc.cluster.local:8000", "keyset": {"keys": [{"kty": "RSA", "kid": "2012508753258651971", "use": "sig", "n": "nl8UIBQghopFuObcSYMoEpr-26U75rl1Z9EJwqq8qEnX-NW61So5gmoJvOdAhKdIgfIPGn3dlvXLwN04cqZFYfc5mXunXzjdfimXn8p6MhUirDzmZysYXQXiLDnozkTdJMp2M1xLwkCGfECO5KXTkRSRJZMDDoTKM_K63dVUMPncgRRV0BXHP8HFSzhWKOjqpqAjIg4jfe0IloXCQlsbXZYVL3VLmBVb52XzbjLZkzbHy7VEkft8ixlzKH4vg5hKwqlqm4NlaD0mvKLHTWYcZowY2JX9HDqTykkp2asbTU9TXMmStgnLpWEHtuZYdqib2kmb9IIoqZC7V4Mk22MDfQ", "e": "AQAB"}]}}

    Este YAML funciona como entrada al instalar el servicio CCI. Copie y guarde la salida del script para usarla más adelante.

  2. En el mosaico Servicio CCI, haga clic en Acciones > Instalar en supervisores.

    En el mosaico Servicio CCI, haga clic en Acciones > Instalar en supervisores.

  3. Se muestra el cuadro de diálogo de instalación del servicio CCI.
    1. Si tiene varios supervisores, seleccione en cuáles quiere instalar CCI. El servicio debe instalarse en todo supervisor que se utilizará con CCI.
    2. Pegue el resultado en YAML que guardó en el área de texto Configuración del servicio YAML (opcional).
    3. Haga clic en Aceptar para iniciar la instalación. Pegue el resultado en YAML en el cuadro de texto Configuración del servicio YAML (opcional)

    La instalación debería completarse en unos minutos.

  4. Después de una instalación correcta, compruebe el mosaico Servicio CCI en la pestaña Administración de cargas de trabajo Servicios. El recuento del botón Supervisores muestra un aumento.

    El recuento de supervisores del servicio CCI aumenta

  5. Haga clic en el botón Supervisores para comprobar la instalación.Supervisor agregado después de instalar el servicio CCI
  6. (opcional) Para comprobar si el servicio CCI se está ejecutando iniciando sesión en el vCenter, realice los siguientes pasos:
    • En la lista de espacios de nombres, seleccione el espacio de nombres que tiene svc-cci...domain... en el nombre.
    • Haga clic en la pestaña Recurso informático y, en Kubernetes de núcleo, seleccione Pods de vSphere.
    • En Pods de vSphere, compruebe si el servicio CCI se está ejecutando.
    Utilice la interfaz de usuario de vCenter para comprobar si el servicio CCI se está ejecutando.