En tant qu'administrateur VMware Aria Automation, vous devez configurer l'authentification Single Sign-On (SSO) du service de superviseur CCI avant d'activer CCI pour vos utilisateurs.
L'authentification Single Sign-On pour CCI nécessite que les utilisateurs utilisent un annuaire Active Directory local fédéré à des instances de vCenter et de VMware Aria Automation. La fédération du domaine Active Directory prend en charge la maintenance de l'identité de l'utilisateur lors des opérations d'espace de noms de superviseur et de services IaaS, d'interface utilisateur ou de ligne de commande.
Les utilisateurs accèdent aux services et aux ressources CCI via un proxy Kubernetes dédié pour autoriser un flux Single Sign-On qui conserve l'identité de l'utilisateur lorsque le proxy accède aux API vCenter Kubernetes. Le rôle de service d'utilisateur Automation Service Broker et le rôle de membre du projet incluent les privilèges nécessaires pour accéder aux espaces de noms de superviseur provisionnés en tant qu'utilisateur SSO.
- Vérifiez que votre infrastructure inclut les éléments suivants :
- VMware Cloud Foundation (VCF) SDDC Manager 5.1.1 ou version ultérieure
- vCenter 8.0 U2 ou version ultérieure
- Téléchargez les fichiers suivants nécessaires à la configuration de l'authentification Single Sign-On (SSO) du superviseur CCI sur un cluster superviseur :
- Fichier YAML de définition de service cci-supervisor-service.yml disponible sur la page https://tinyurl.com/ycy4b8yw.
- Script Python service_config_from_automation.py disponible sur la page https://tinyurl.com/389xawm3.
Enregistrement du service d'interface de consommation auprès des superviseurs dans vCenter
- Composant SSO de l'interface de consommation de cloud. Requis pour prendre en charge la communication SSO de bout en bout de l'interface CCI dans Aria Automation.
- Composant de l'interface de consommation locale. Interface utilisateur dans vSphere Client qui nécessite vSphere 8.0 U3 ou version ultérieure. Reportez-vous à la section https://vsphere-tmm.github.io/Supervisor-Services/#consumption-interface.
Pour installer le service d'interface de consommation sur les superviseurs, vous devez ajouter le service d'interface de consommation en tant que service de superviseur en téléchargeant son fichier YAML de définition de service, puis en enregistrant le service d'interface de consommation sur le superviseur comme décrit dans les étapes suivantes :
- Connectez-vous à vCenter.
- Sous Gestion de la charge de travail, sélectionnez l'onglet Services.
- Pour vCenter, sélectionnez l'instance de vCenter qui gère le cluster superviseur sur lequel vous installez le service Single Sign-On de CCI que vous prévoyez d'intégrer à VMware Aria Automation.
- Dans la vignette Ajouter un nouveau service, cliquez sur le bouton Ajouter.
- Sur la page Enregistrer le service qui s'affiche, cliquez sur le bouton Charger et spécifiez le fichier YAML.
- Lorsque les détails du fichier YAML s'affichent, vérifiez les détails du service, puis cliquez sur Terminer.
Après quelques minutes, une nouvelle vignette pour le service de superviseur nommée Interface de consommation s'affiche. Vous pouvez sélectionner des actions sur la vignette pour modifier le service ou installer le service sur les superviseurs.
Installation du service d'interface de consommation sur le superviseur
Vous devez installer le service d'interface de consommation sur tous les superviseurs faisant partie des comptes de cloud vCenter que vous ajouterez à VMware Aria Automation, ce qui inclut chaque superviseur ajouté à une région CCI. Pour installer le service d'interface de consommation sur les superviseurs, procédez comme suit :
- Pour extraire la charge utile du fichier YAML idpConfig du dispositif VMware Aria Automation, exécutez le script Python service_config_from_automation.py pour le nom de domaine complet de VMware Aria Automation.
L'exemple de code suivant présente la commande et la sortie de l'exécution.
$ service_config_from_automation.py cava-6-001-163.eng.vmware.com idpConfig: | {"issuer_url": "http://identity-service.prelude.svc.cluster.local:8000", "keyset": {"keys": [{"kty": "RSA", "kid": "2310570888464251322", "use": "sig", "n": "wra13Nca99mlsUtfoIeEEB7fsnMGZOiWEgalfySBCon89wM_dw1nxTmvPMFGBMUB83kp0h3e9qhs3Dc7F6UnwaGVN1cg4utZ5UtTG8paa-unWFOd8vSuYIBFonv7M5nCDH_qkURdEGkcC9TCrMSittUU117yL37z395fP5DDzvjjkGifJpAX9e1WopnKLtiAN8NT4K1GkfQu8Pv9GKvNii0732AXVkJujGGq7gpwXY8hVMlQnJ4OYvqrFpiJ5vRTQ6O8ouPYCj4g6vcV5jk3i5_ShXQORJuIy3MRVkpJGRIzLYsLqNe5oH7yHm83OERnq97nOy_juo_kuGc1iy-8lw", "e": "AQAB"}]}}
Ce fichier YAML sert d'entrée lors de l'installation de l'interface de consommation. Copiez et enregistrez la sortie du script pour l'utiliser ultérieurement.
- Sur la vignette Interface de consommation, cliquez sur Gérer le service.
- La boîte de dialogue d'installation du service s'affiche.
- Sélectionnez les superviseurs appropriés sur lesquels vous souhaitez installer le service d'interface de consommation. Le service doit être installé sur n'importe quel superviseur à utiliser avec CCI.
Cliquez sur Suivant.
- Collez la sortie YAML que vous avez enregistrée dans la zone de texte Configuration du service YAML (facultatif).
Cliquez sur Terminer pour commencer l'installation.
L'installation doit se terminer en quelques minutes.
- Sélectionnez les superviseurs appropriés sur lesquels vous souhaitez installer le service d'interface de consommation. Le service doit être installé sur n'importe quel superviseur à utiliser avec CCI.
- Après une installation réussie, vérifiez la vignette Interface de consommation sous l'onglet Gestion de la charge de travail Services. Le nombre sur le bouton Supervisors a été augmenté.
- Cliquez sur le bouton Superviseurs pour vérifier l'installation.
- (Facultatif) Pour vérifier si le service CCI est en cours d'exécution en vous connectant à vCenter, procédez comme suit :
- Dans la liste des espaces de noms, sélectionnez l'espace de noms dont le nom contient svc-cci... domain... .
- Cliquez sur l'onglet Calcul et, sous Cœur Kubernetes, sélectionnez Espaces vSphere.
- Sous Espaces vSphere, vérifiez si le service CCI est en cours d'exécution.