Configurar el acceso a la interfaz de consumo de nube para nuevos usuarios de Aria Automation

Un administrador de vSphere+ debe configurar el acceso para que los usuarios trabajen con la interfaz de consumo de nube (Cloud Consumption Interface, CCI) en Automation Service Broker. La CCI permite que los usuarios creen espacios de nombres de supervisor y cualquier servicio asociado de IaaS, y servicios de DevOps de socios.

Descripción general de la habilitación de la interfaz de consumo de nube

El siguiente diagrama describe el flujo de trabajo de alto nivel necesario para configurar el acceso a la CCI para usuarios de vSphere+ que son nuevos para VMware Aria Automation. Las viñetas que se encuentran debajo del diagrama proporcionan más detalles y, cuando corresponda, vínculos a la documentación pertinente.

Habilitación del flujo de trabajo de la CCI.

Paso 1: Incorporar vCenter a vSphere+: un administrador de vSphere debe establecer una conexión entre una instancia de vCenter que contenga clústeres a los que desee otorgar acceso y vSphere+. Consulte Conectar la instancia de vCenter Server a una instancia de vCenter Cloud Gateway para obtener más información.
Paso 2: Habilitar uno o varios clústeres de supervisor: un administrador de vSphere debe configurar los clústeres de supervisor correspondientes. Consulte Configurar y administrar un clúster de supervisor para obtener más información.
Paso 3: Habilitar la experiencia de desarrollador: cuando un administrador hace clic en Finalizar en el formulario de Experiencia de desarrollador de vSphere+, se inicia un flujo de trabajo que configura proyectos de muestra y construcciones relacionadas para que los usuarios trabajen con clústeres tradicionales, de supervisor o ambos, según la configuración específica. Tenga en cuenta que, aunque CCI aprovecha los clústeres de supervisor, otros casos de uso de VMware Aria Automation dependen de los clústeres tradicionales. Consulte Usar y administrar vSphere+ para obtener más información.
Paso 4: La interfaz de consumo de nube está configurada para los usuarios: VMware Aria Automation está disponible para los usuarios en la consola de VMware Cloud Services. En este capítulo se describe la infraestructura que se crea y el modo en que los usuarios pueden acceder a ella.
Paso 5: Los consumidores utilizan la interfaz de consumo de nube: los usuarios pueden acceder a los proyectos designados y a los espacios y a las clases de espacio de nombres de supervisor asociados. Pueden utilizar estas clases de espacio de nombres como plantillas para nuevos espacios de nombres. La CCI proporciona un complemento de kubectl cci personalizado para controlar tareas de usuario y administrador desde una línea de comandos. Consulte los siguientes capítulos de este documento para obtener más información.

Para obtener más información sobre los clústeres de supervisor y los espacios de nombres, y cómo funcionan con vSphere y Tanzu, consulte https://docs.vmware.com/es/VMware-vSphere-with-Tanzu/index.html

Notas adicionales sobre la configuración

El inicio de sesión único de la interfaz de consumo de nube obliga a los clientes a utilizar una instancia local de Active Directory que se haya federado para VMware Cloud y para la consola de Cloud Services como parte del proceso de instalación de vSphere+. La federación del dominio de Active Directory permite mantener la identidad del usuario durante las operaciones de la línea de comandos o la interfaz de usuario del servicio de IaaS y del espacio de nombres de supervisor, así como cualquier operación de vSphere+ a través de los servicios de vSphere+.

Consulte Configurar la federación empresarial con VMware Cloud Services en la documentación de vSphere+ Introducción a vSphere+ para obtener más información sobre cómo vSphere+ utiliza la federación.

Los usuarios acceden a los servicios y los recursos de CCI a través de un proxy de Kubernetes dedicado. Para mantener la identidad del usuario a medida que el proxy accede a las API de Kubernetes de vCenter, la CCI utiliza un flujo de inicio de sesión único similar al que utiliza vSphere+.

La función de usuario de Automation Service Broker incluye los privilegios necesarios para acceder a los espacios de nombres de supervisor como usuario de SSO. Solo los usuarios a los que se asigna esta función pueden acceder a los servicios dentro de los espacios de nombres creados en las instancias de vCenter de vSphere+.

Habilitar Experiencia de desarrollador para usuarios de vSphere+

Los administradores de vSphere+ pueden utilizar la consola de vSphere+ para activar Experiencia de desarrollador, que incluye la autorización para VMware Aria Automation de nivel gratuito si el cliente aún no la tiene.

Cuando el administrador completa la configuración en vSphere+, se ejecuta automáticamente un flujo de trabajo de configuración que autoriza a los usuarios y grupos seleccionados a utilizar el nivel libre de VMware Aria Automation, que incluye Cloud Assembly y Automation Service Broker. Además, configura todos los componentes necesarios para habilitar y configurar la interfaz de consumo de nube dentro de VMware Aria Automation de nivel libre. El resultado es una muestra seleccionada del entorno de VMware Aria Automation con el que los usuarios pueden aprovisionar cargas de trabajo.

En la siguiente tabla se describe la infraestructura que se crea en función de los clústeres que seleccionó un administrador en vSphere+.

Selección de clústeres de vSphere+	Infraestructura creada en el nivel libre de VMware Aria Automation
Clústeres tradicionales	Agrega una cuenta de nube de vCenter. Crea una zona de nube para cada centro de datos que contiene clústeres tradicionales que se incorporarán. Si hay varios clústeres en un centro de datos, se agregan a la zona de nube de ese centro de datos. Crea un nuevo proyecto llamado `Default`. Agrega las zonas de nube al proyecto. Agrega administradores de VI de vSphere+ como administradores de proyecto. Agrega usuarios de la consola de vCenter/Cloud Services como usuarios del proyecto. Asigna a los administradores de VI de vSphere+ la función de administrador de VMware Aria Automation Assembler y Consumption. Asigna a los usuarios de la consola de vCenter/Cloud Services la función de usuario de Automation Service Broker.
Clústeres de supervisor	Agrega una cuenta de nube de vCenter. Para obtener información sobre las cuentas de nube, consulte la documentación de VMware Aria Automation. Crea un proyecto del sistema de CCI `vmware-system-cci` por organización. Crea un proyecto llamado "supervisor" por organización. Agrega administradores de VI de vSphere+ como administrador de proyecto. Agrega usuarios de la consola de vCenter/Cloud Services como usuarios del proyecto mediante el enlace de funciones del proyecto. Consulte la documentación de VMware Aria Automation para obtener más información sobre los proyectos. Agrega una región predeterminada denominada `onprem`: una por organización. Una región es un mecanismo de agrupamiento para los espacios de nombres de supervisor. Agrega una clase de espacio de nombres de supervisor predeterminada que se denomina `basic`. Agrega la configuración de enlace de regiones para vincular la región `onprem`/el proyecto `supervisor` a los clústeres de supervisor. Los clústeres de supervisor se seleccionan en función de la expresión de coincidencia. Agrega un enlace de clase de espacio de nombres de supervisor para vincular la clase de espacio de nombres de supervisor denominada `basic` al proyecto recién creado con el nombre `supervisor`. Agrega la configuración de clases de espacio de nombres de supervisor para especificar las directivas de almacenamiento, las bibliotecas de contenido y los parámetros de servicio de máquina virtual para el espacio de nombres de supervisor. Los clústeres de supervisor se seleccionan en función de la expresión de coincidencia.

Selección de clústeres de vSphere+

Infraestructura creada en el nivel libre de VMware Aria Automation

Clústeres tradicionales

Agrega una cuenta de nube de vCenter.
Crea una zona de nube para cada centro de datos que contiene clústeres tradicionales que se incorporarán. Si hay varios clústeres en un centro de datos, se agregan a la zona de nube de ese centro de datos.
Crea un nuevo proyecto llamado Default.
Agrega las zonas de nube al proyecto.
Agrega administradores de VI de vSphere+ como administradores de proyecto.
Agrega usuarios de la consola de vCenter/Cloud Services como usuarios del proyecto.
Asigna a los administradores de VI de vSphere+ la función de administrador de VMware Aria Automation Assembler y Consumption.
Asigna a los usuarios de la consola de vCenter/Cloud Services la función de usuario de Automation Service Broker.

Clústeres de supervisor

Agrega una cuenta de nube de vCenter. Para obtener información sobre las cuentas de nube, consulte la documentación de VMware Aria Automation.
Crea un proyecto del sistema de CCI vmware-system-cci por organización.
Crea un proyecto llamado "supervisor" por organización.
- Agrega administradores de VI de vSphere+ como administrador de proyecto.
- Agrega usuarios de la consola de vCenter/Cloud Services como usuarios del proyecto mediante el enlace de funciones del proyecto.
- Consulte la documentación de VMware Aria Automation para obtener más información sobre los proyectos.
Agrega una región predeterminada denominada onprem: una por organización. Una región es un mecanismo de agrupamiento para los espacios de nombres de supervisor.
Agrega una clase de espacio de nombres de supervisor predeterminada que se denomina basic.
Agrega la configuración de enlace de regiones para vincular la región onprem/el proyecto supervisor a los clústeres de supervisor. Los clústeres de supervisor se seleccionan en función de la expresión de coincidencia.
Agrega un enlace de clase de espacio de nombres de supervisor para vincular la clase de espacio de nombres de supervisor denominada basic al proyecto recién creado con el nombre supervisor.
Agrega la configuración de clases de espacio de nombres de supervisor para especificar las directivas de almacenamiento, las bibliotecas de contenido y los parámetros de servicio de máquina virtual para el espacio de nombres de supervisor. Los clústeres de supervisor se seleccionan en función de la expresión de coincidencia.

Cuando se completa el flujo de trabajo de configuración automática, los usuarios pueden acceder a los componentes de VMware Aria Automation en VMware Cloud Services.

Existen algunas limitaciones en la cantidad de recursos que los administradores pueden crear. Consulte Limitaciones de nivel libre para obtener más información sobre los límites.

Existen tres escenarios de acceso a VMware Aria Automation para los usuarios de nivel libre de VMware Aria Automation, según la pertenencia al proyecto de usuario y si el proyecto tiene acceso a zonas de nube, zonas de Kubernetes o ambas. Estos escenarios se detallan a continuación.

Si los usuarios del proyecto pertenecen a un proyecto que solo está configurado con zonas de Kubernetes, cuando activen Automation Service Broker, verán el nodo Espacios de nombres de supervisor de la CCI en el menú de la izquierda de la pestaña Consumir, pero no verán los nodos Catálogo ni Implementaciones en el panel de menú izquierdo de Automation Service Broker, ni tampoco tendrán acceso a ellos.
Si los usuarios del proyecto pertenecen a un proyecto que está configurado con zonas de nube y zonas de Kubernetes, cuando activen Automation Service Broker, verán los nodos Catálogo e Implementaciones en el menú de la izquierda, pero no verán la CCI mediante el nodo Espacios de nombres de supervisor ni tendrán acceso a ella.
Si los usuarios del proyecto pertenecen a un proyecto que está configurado con zonas de nube y zonas de Kubernetes, tienen acceso al nodo Espacios de nombres de supervisor y a los nodos Catálogo e Implementaciones en el menú de la izquierda de Automation Service Broker.