Configuration de l'accès à l'interface de consommation de cloud pour les nouveaux utilisateurs d'Aria Automation

Un administrateur vSphere+ doit configurer l'accès pour que les utilisateurs travaillent avec l'interface de consommation de cloud (CCI) de Automation Service Broker. L'interface CCI permet aux utilisateurs de créer des espaces de noms de superviseur et tous les services IaaS et DevOps de partenaires associés.

Présentation de l'activation de l'interface de consommation de cloud

Le diagramme suivant décrit le workflow de haut niveau requis pour configurer l'accès à l'interface CCI pour les utilisateurs vSphere+ qui ne sont pas familiarisés avec VMware Aria Automation. Les puces qui suivent le diagramme fournissent plus de détails et, le cas échéant, des liens vers la documentation applicable.

Workflow d'activation de l'interface CCI.

Étape 1 – Intégration de vCenter à vSphere+ : un administrateur vSphere doit établir une connexion entre une instance de vCenter qui contient des clusters auxquels vous souhaitez fournir l'accès et vSphere+. Pour plus d'informations, reportez-vous à la section Connecter votre instance de vCenter Server à une passerelle vCenter Cloud Gateway.
Étape 2 – Activer un ou plusieurs clusters superviseurs : un administrateur vSphere doit configurer les clusters superviseurs applicables. Pour plus d'informations, reportez-vous à la section Configuration et gestion d'un cluster superviseur.
Étape 3 – Activer l'expérience des développeurs : lorsqu'un administrateur clique sur Terminer sur le formulaire relatif à l'expérience des développeurs vSphere+, il initie un workflow qui configure les projets d'exemple et les constructions associées pour que les utilisateurs travaillent avec des clusters traditionnels ou superviseurs, ou les deux, en fonction de la configuration spécifique. Bien que l'interface CCI exploite des clusters superviseurs, d'autres cas d'utilisation de VMware Aria Automation reposent sur les clusters traditionnels. Pour plus d'informations, reportez-vous à la section Utilisation et gestion de vSphere+.
Étape 4 – L'interface de consommation de cloud est configurée pour les utilisateurs : VMware Aria Automation est disponible pour les utilisateurs dans la console VMware Cloud Services. Ce chapitre décrit l'infrastructure qui est créée et la manière dont les utilisateurs peuvent y accéder.
Étape 5 – Les consommateurs utilisent l'interface de consommation de cloud: les utilisateurs peuvent accéder aux projets désignés, ainsi qu'aux espaces de noms de superviseur et aux classes d'espace de noms de superviseur associés. Ils peuvent utiliser ces classes d'espace de noms comme modèles pour les nouveaux espaces de noms. L'interface CCI fournit un plug-in CCI kubectl personnalisé pour le contrôle par ligne de commande sur les tâches d'administrateur et d'utilisateur. Pour en savoir plus, reportez-vous aux chapitres suivants de ce document.

Pour plus d'informations sur les clusters superviseurs, les espaces de noms et leur fonctionnement avec vSphere et Tanzu, reportez-vous à la section https://docs.vmware.com/fr/VMware-vSphere-with-Tanzu/index.html

Notes de configuration supplémentaires

L'authentification unique de l'interface de consommation de cloud nécessite que les clients utilisent une instance Active Directory locale qui a été fédérée sur VMware Cloud et sur la console Cloud Services dans le cadre du processus d'installation de vSphere+. La fédération du domaine Active Directory permet la prise en charge de la maintenance de l'identité de l'utilisateur lors des opérations d'espace de noms de superviseur et d'interface utilisateur ou de ligne de commande du service IaaS, ainsi que toutes les opérations de vSphere+ via des services vSphere+.

Pour plus d'informations sur la manière dont vSphere+ utilise la fédération, reportez-vous à la section Configurer la fédération d'entreprise avec VMware Cloud Services dans la documentation Prise en main de vSphere+.

Les utilisateurs accèdent aux services et aux ressources CCI via un proxy Kubernetes dédié. Pour conserver l'identité de l'utilisateur lorsque le proxy accède aux API vCenter Kubernetes, CCI utilise un flux unique semblable à celui utilisé par vSphere+.

Le rôle d'utilisateur de Automation Service Broker inclut les privilèges nécessaires pour accéder aux espaces de noms de superviseur en tant qu'utilisateur SSO. Seuls les utilisateurs auxquels ce rôle est attribué peuvent accéder aux services dans les espaces de noms créés sur les instances vCenter de vSphere+.

Activation de l'expérience de développeur pour les utilisateurs vSphere+

Les administrateurs vSphere+ peuvent utiliser la console vSphere+ pour activer l'expérience des développeurs, ce qui inclut le droit au niveau libre de VMware Aria Automation si le client n'en dispose pas déjà.

Lorsque l'administrateur termine la configuration dans vSphere+, un workflow de configuration s'exécute automatiquement. Celui-ci autorise les utilisateurs et les groupes sélectionnés à utiliser le niveau libre de VMware Aria Automation, y compris Cloud Assembly et Automation Service Broker. En outre, il configure tous les composants nécessaires pour activer et configurer l'interface de consommation de cloud dans le niveau libre de VMware Aria Automation. Le résultat est un exemple d'environnement VMware Aria Automation organisé avec la liste des utilisateurs qui peuvent provisionner des charges de travail.

Le tableau suivant décrit l'infrastructure créée en fonction des sélections de cluster par un administrateur dans vSphere+.

Sélection du cluster vSphere+	Infrastructure créée dans le niveau libre de VMware Aria Automation
Clusters traditionnels	Ajoute un compte de cloud vCenter. Crée une zone de cloud pour chaque centre de données contenant des clusters traditionnels à intégrer. S'il existe plusieurs clusters dans un centre de données, ils sont ajoutés à la zone de cloud pour ce centre de données. Crée un projet appelé `Default`. Ajoute les zones de cloud au projet. Ajoutez les administrateurs vSphere + VI en tant qu'administrateurs de projet. Ajoute les utilisateurs de la console vCenter/Cloud Services en tant qu'utilisateurs de projet Attribue aux administrateurs d'infrastructure virtuelle (VI) vSphere+ le rôle d'administrateur de VMware Aria Automation Assembler et Consumption. Attribuez aux utilisateurs de la console vCenter/Cloud Services le rôle d'utilisateur de Automation Service Broker.
Clusters superviseurs	Ajoute un compte de cloud vCenter. Pour plus d'informations sur les comptes de cloud, reportez-vous à la documentation de VMware Aria Automation. Crée un projet système CCI `vmware-system-cci` par organisation. Crée un projet appelé « superviseur » par organisation. Ajoute un ou plusieurs administrateurs VI vSphere+ en tant qu'administrateur(s) de projet. Ajoute les utilisateurs de la console vCenter/Cloud Services en tant qu'utilisateurs de projet, à l'aide de la liaison de rôle de projet. Pour plus d'informations sur les projets, reportez-vous à la documentation de VMware Aria Automation. Ajoute une région par défaut appelée `onprem`, une par organisation. Une région est un mécanisme de regroupement pour les espaces de noms de superviseur. Ajoute une classe d'espace de noms de superviseur par défaut appelée `basic`. Ajoute une configuration de liaison de région pour lier la région `onprem`/Project `supervisor` aux clusters superviseurs. Les clusters superviseurs sont sélectionnés en fonction de l'expression de correspondance. Ajoutez une liaison de classe d'espace de noms de superviseur pour lier la classe d'espace de noms de superviseur nommée `basic` au projet nommé `supervisor` récemment créé. Ajoute la configuration de classe d'espace de noms de superviseur pour spécifier les paramètres des stratégies de stockage, des bibliothèques de contenu et de service de machine virtuelle pour l'espace de noms de superviseur. Les clusters superviseurs sont sélectionnés en fonction de l'expression de correspondance.

Sélection du cluster vSphere+

Infrastructure créée dans le niveau libre de VMware Aria Automation

Clusters traditionnels

Ajoute un compte de cloud vCenter.
Crée une zone de cloud pour chaque centre de données contenant des clusters traditionnels à intégrer. S'il existe plusieurs clusters dans un centre de données, ils sont ajoutés à la zone de cloud pour ce centre de données.
Crée un projet appelé Default.
Ajoute les zones de cloud au projet.
Ajoutez les administrateurs vSphere + VI en tant qu'administrateurs de projet.
Ajoute les utilisateurs de la console vCenter/Cloud Services en tant qu'utilisateurs de projet
Attribue aux administrateurs d'infrastructure virtuelle (VI) vSphere+ le rôle d'administrateur de VMware Aria Automation Assembler et Consumption.
Attribuez aux utilisateurs de la console vCenter/Cloud Services le rôle d'utilisateur de Automation Service Broker.

Clusters superviseurs

Ajoute un compte de cloud vCenter. Pour plus d'informations sur les comptes de cloud, reportez-vous à la documentation de VMware Aria Automation.
Crée un projet système CCI vmware-system-cci par organisation.
Crée un projet appelé « superviseur » par organisation.
- Ajoute un ou plusieurs administrateurs VI vSphere+ en tant qu'administrateur(s) de projet.
- Ajoute les utilisateurs de la console vCenter/Cloud Services en tant qu'utilisateurs de projet, à l'aide de la liaison de rôle de projet.
- Pour plus d'informations sur les projets, reportez-vous à la documentation de VMware Aria Automation.
Ajoute une région par défaut appelée onprem, une par organisation. Une région est un mécanisme de regroupement pour les espaces de noms de superviseur.
Ajoute une classe d'espace de noms de superviseur par défaut appelée basic.
Ajoute une configuration de liaison de région pour lier la région onprem/Project supervisor aux clusters superviseurs. Les clusters superviseurs sont sélectionnés en fonction de l'expression de correspondance.
Ajoutez une liaison de classe d'espace de noms de superviseur pour lier la classe d'espace de noms de superviseur nommée basic au projet nommé supervisor récemment créé.
Ajoute la configuration de classe d'espace de noms de superviseur pour spécifier les paramètres des stratégies de stockage, des bibliothèques de contenu et de service de machine virtuelle pour l'espace de noms de superviseur. Les clusters superviseurs sont sélectionnés en fonction de l'expression de correspondance.

Lorsque le workflow de configuration automatique est terminé, les utilisateurs ont accès aux composants VMware Aria Automation dans VMware Cloud Services.

Il existe des limitations quant au nombre de ressources que les administrateurs peuvent créer. Pour plus d'informations sur ces limites, reportez-vous à la section Limitations des niveaux libres.

Il existe trois scénarios d'accès à VMware Aria Automation pour les utilisateurs du niveau libre de VMware Aria Automation selon l'appartenance au projet de l'utilisateur et selon que le projet a accès aux zones de cloud, aux zones Kubernetes ou aux deux. Ces scénarios sont décrits ci-dessous.

Si les utilisateurs de projet sont membres d'un projet qui n'est configuré qu'avec des zones Kubernetes, lorsqu'ils activent Automation Service Broker, ils voient le nœud Espaces de noms de superviseur pour CCI dans le menu de gauche de l'onglet Consommer, mais ils ne voient pas les nœuds Catalogue ou Déploiements dans le volet du menu de gauche de Automation Service Broker, ou n'y ont pas accès.
Si les utilisateurs de projet sont membres d'un projet qui est configuré avec des zones de cloud et des zones Kubernetes, lorsqu'ils activent Automation Service Broker, ils voient les nœuds Catalogue et Déploiements dans le menu de gauche, mais ils ne voient pas ou n'ont pas accès à CCI via le nœud Espaces de noms de superviseur.
Si les utilisateurs de projet sont membres d'un projet qui est configuré avec des zones de cloud et des zones Kubernetes, ils ont accès au nœud Espaces de noms de superviseur ainsi qu'aux nœuds Catalogue et Déploiements dans le menu de gauche de Automation Service Broker.