Pour que le cluster approuvé se connecte au cluster Autorité d'approbation vSphere , exportez les informations de service du cluster d'autorité d'approbation sous la forme d'un fichier, puis importez celui-ci dans le cluster approuvé. Vous devez vous assurer de protéger la confidentialité de ces fichiers et de les transporter en toute sécurité.

Si vous suivez ces tâches dans l'ordre, vous êtes toujours connecté à l'instance de vCenter Server du cluster d'autorité d'approbation.

Note : Stockez le fichier d'informations sur le service exporté dans un endroit sûr, au cas où vous devez restaurer la configuration de Autorité d'approbation vSphere .

Conditions préalables

Procédure

  1. Assurez-vous que vous êtes connecté à l'instance de vCenter Server du cluster d'autorité d'approbation. Par exemple, vous pouvez entrer la commande $global:defaultviservers pour afficher tous les serveurs connectés.
  2. (Facultatif) Si nécessaire, vous pouvez exécuter les commandes suivantes pour vous assurer que vous êtes connecté à l'instance de vCenter Server du cluster d'autorité d'approbation.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Pour exporter les informations du service d'attestation et du service de fournisseur de clés du cluster d'autorité d'approbation, exécutez l'applet de commande Export-TrustAuthorityServicesInfo.
    Par exemple, cette commande exporte les informations sur le service vers le fichier clsettings.json. Si vous effectuez ces tâches dans l'ordre, vous avez précédemment attribué les informations de Get-TrustAuthorityCluster à une variable (par exemple, $vTA = Get-TrustAuthorityCluster 'vTA Cluster').
    Export-TrustAuthorityServicesInfo -TrustAuthorityCluster $vTA -FilePath C:\vta\clsettings.json
    Le fichier est créé.

Résultats

Un fichier contenant les informations du cluster d'autorité d'approbation est créé.

Exemple : Exporter les informations du cluster d'autorité d'approbation

Cet exemple montre comment utiliser PowerCLI pour exporter les informations du service de cluster d'autorité d'approbation. Le tableau suivant montre des exemples de composants et de valeurs qui sont utilisés.

Tableau 1. Exemple de configuration de Autorité d'approbation vSphere
Composant Valeur
Variable $vTA Get-TrustAuthorityCluster 'vTA Cluster'
Instance de vCenter Server pour le cluster d'autorité d'approbation 192.168.210.22
Administrateur d'autorité d'approbation trustedadmin@vsphere.local
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User trustedadmin@vsphere.local -Password 'VMware1!'

PS C:\Users\Administrator.CORP> Export-TrustAuthorityServicesInfo -TrustAuthorityCluster $vTA -FilePath C:\vta\clsettings.json

Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a----       10/16/2019   9:59 PM           8177 clsettings.json

Que faire ensuite

Continuez avec Importer les informations du cluster d'autorité d'approbation sur les hôtes approuvés.