Une fois que vous avez importé les informations du cluster Autorité d'approbation vSphere sur le cluster approuvé, les hôtes approuvés démarrent le processus d'attestation avec le cluster d'autorité d'approbation.
Conditions préalables
- Activer l'administrateur de l'autorité d'approbation.
- Activer l'état de l'autorité d'approbation.
- Collecter des informations sur les hôtes ESXi et vCenter Server à approuver.
- Importer les informations de l'hôte approuvé dans le cluster d'autorité d'approbation.
- Créer le fournisseur de clés sur le cluster d'autorité d'approbation.
- Exporter les informations du cluster d'autorité d'approbation.
Procédure
Résultats
Les hôtes approuvés ESXi dans le cluster approuvé commencent le processus d'attestation avec le cluster d'autorité d'approbation.
Exemple : Importer les informations du cluster d'autorité d'approbation sur les hôtes approuvés
Cet exemple montre comment importer les informations du service de cluster d'autorité d'approbation dans le cluster approuvé. Le tableau suivant montre des exemples de composants et de valeurs qui sont utilisés.
Composant | Valeur |
---|---|
Instance de vCenter Server du cluster approuvé | 192.168.110.22 |
Administrateur d'autorité d'approbation | [email protected] |
Nom du cluster approuvé | Cluster approuvé |
Hôtes ESXi dans le cluster d'autorité d'approbation | 192.168.210.51 et 192.168.210.52 |
Variable $TC |
Get-TrustedCluster -Name 'Trusted Cluster' |
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.110.22 -User [email protected] -Password 'VMware1!' Name Port User ---- ---- ---- 192.168.110.22 443 VSPHERE.LOCAL\trustedadmin PS C:\Users\Administrator.CORP> Get-TrustedCluster Name State Id ---- ----- -- Trusted Cluster Disabled TrustedCluster-domain-c8 PS C:\Users\Administrator.CORP> $TC = Get-TrustedCluster -Name 'Trusted Cluster' PS C:\Users\Administrator.CORP> $TC Name State Id ---- ----- -- Trusted Cluster Disabled TrustedCluster-domain-c8 PS C:\Users\Administrator.CORP> Import-TrustAuthorityServicesInfo -FilePath C:\vta\clsettings.json Confirmation Importing the TrustAuthorityServicesInfo into Server '192.168.110.22'. Do you want to proceed? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y ServiceAddress ServicePort ServiceGroup -------------- ----------- ------------ 192.168.210.51 443 host-13:86f7ab6c-ad6f-4606-... 192.168.210.52 443 host-16:86f7ab6c-ad6f-4606-... 192.168.210.51 443 host-13:86f7ab6c-ad6f-4606-... 192.168.210.52 443 host-16:86f7ab6c-ad6f-4606-... PS C:\Users\Administrator.CORP> Set-TrustedCluster -TrustedCluster $TC -State Enabled Confirmation Setting TrustedCluster 'Trusted Cluster' with new TrustedState 'Enabled'. Do you want to proceed? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): Name State Id ---- ----- -- Trusted Cluster Enabled TrustedCluster-domain-c8 PS C:\Users\Administrator.CORP> $TC = Get-TrustedCluster -Name 'Trusted Cluster' PS C:\Users\Administrator.CORP> $tc.AttestationServiceInfo ServiceAddress ServicePort ServiceGroup -------------- ----------- ------------ 192.168.210.51 443 host-13:dc825986-73d2-463c-... 192.168.210.52 443 host-16:dc825986-73d2-463c-... PS C:\Users\Administrator.CORP> $tc.KeyProviderServiceInfo ServiceAddress ServicePort ServiceGroup -------------- ----------- ------------ 192.168.210.51 443 host-13:dc825986-73d2-463c-... 192.168.210.52 443 host-16:dc825986-73d2-463c-...
Que faire ensuite
Continuez avec Configurer le fournisseur de clés approuvé pour les hôtes approuvés à l'aide de vSphere Client ou Configurer le fournisseur de clés approuvé pour les hôtes approuvés à l'aide de la ligne de commande.