Ora è possibile configurare le opzioni di Automation Orchestrator come il provider di autenticazione con l'interfaccia della riga di comando (CLI) di Automation Orchestrator Appliance. Questa operazione non sostituisce le opzioni di configurazione esistenti nel Centro di controllo. Per utilizzare questi comandi è necessario accedere a Automation Orchestrator Appliance come utente root.
Prerequisito per la configurazione del provider di autenticazione
db-configuration
. È possibile attivare il profilo eseguendo il seguente script:
db-configuration
rimuoverà l'opzione di configurazione del provider di autenticazione dal Centro di controllo.
vracli cluster exec -- bash -c 'base64 -d <<< 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 | bash'
Dopo aver eseguito lo script del profilo, è necessario eseguire lo script /opt/scripts/deploy.sh
in modo che venga applicata la modifica a Automation Orchestrator Appliance.
Recupero del provider di autenticazione corrente
È possibile recuperare il provider di autenticazione corrente eseguendo il comando seguente:
vracli vro authentication
Configurare il provider di autenticazione utilizzando una procedura guidata
Per configurare il provider di autenticazione utilizzando una configurazione guidata, eseguire il comando seguente:
vracli vro authentication wizard
Dopo aver eseguito il comando della procedura guidata di autenticazione viene richiesto di fornire le informazioni del provider di autenticazione necessarie come il tipo di provider di autenticazione, il nome host e la password.
Configurare il provider di autenticazione utilizzando parametri predefiniti
Per configurare il provider di autenticazione utilizzando parametri di configurazione predefiniti, eseguire il comando vracli vro authentication set. Il comando può avere i seguenti parametri:
Parametro | Importanza | Descrizione |
---|---|---|
-p o --provider |
Obbligatorio | Questo parametro definisce il tipo di provider di autenticazione. Il valore del parametro può essere vsphere o vra in base al provider di autenticazione che si desidera configurare: vSphere o VMware Aria Automation. |
-hn o --hostname |
Obbligatorio | Nome host o URL del provider di autenticazione che si desidera configurare. Entrambe le opzioni sono applicabili. |
-u o --username |
Obbligatorio | Nome utente dell'amministratore di associato al provider di autenticazione. |
--password-file |
Facoltativo | Percorso di un file contenente la password dell'account amministratore per il provider di autenticazione. Se lasciato vuoto, viene visualizzato un prompt per l'aggiunta dei dati della password. Il file della password deve essere archiviato nella directory /data/vco/usr/lib/vco di Automation Orchestrator Appliance. Quando si aggiunge il parametro nel comando, escludere la parte /data/vco del percorso di file. |
--admin-group |
Obbligatorio per i provider di autenticazione vSphere. Ignorato per i provider di autenticazione VMware Aria Automation. | Parametro per l'aggiunta del gruppo di amministratori Automation Orchestrator della distribuzione di vSphere specificata. |
--admin-group-domain |
Obbligatorio per i provider di autenticazione vSphere. Ignorato per i provider di autenticazione VMware Aria Automation. | Questo parametro definisce il dominio del gruppo di amministratori. |
--tenant |
Obbligatorio per i provider di autenticazione vSphere. Ignorato per i provider di autenticazione VMware Aria Automation. | Questo parametro definisce il tenant vSphere. |
-k o --ignore-certificate |
Facoltativo | Utilizzando questo parametro, il processo di autenticazione viene configurato in modo da considerare automaticamente attendibile il certificato del provider di autenticazione. |
-f o --force |
Facoltativo | Utilizzando questo parametro, non viene richiesta la conferma se il provider di autenticazione specificato è già configurato. |
--fqdn |
Facoltativo | Questo parametro definisce l'indirizzo esterno del server Automation Orchestrator.
Nota: È possibile recuperare l'indirizzo del nome di dominio completo per l'ambiente eseguendo il comando
nslookup <your_orchestrator_IP>.
|
Esempi di configurazioni dell'autenticazione
echo "my-pass" > /data/vco/usr/lib/vco/password_file
vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file
vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local
Annulla registrazione del provider di autenticazione
È possibile annullare la registrazione del provider di autenticazione corrente eseguendo il comando vracli vro authentication unregister. Questo comando può avere i seguenti parametri:
Parametro | Importanza | Descrizione |
---|---|---|
-u o --username |
Obbligatorio | Nome utente dell'amministratore di associato al provider di autenticazione. |
--password-file |
Facoltativo | Percorso di un file contenente la password dell'account amministratore per il provider di autenticazione. Se lasciato vuoto, viene visualizzato un prompt per l'aggiunta dei dati della password. Il file della password deve essere archiviato nella directory /data/vco/usr/lib/vco dell'appliance. Quando si include il parametro nel comando, escludere la parte /data/vco del percorso di file. |
Registri dei comandi della CLI
I comandi della CLI di Automation Orchestrator stampano i registri nel file /services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log. Quando un comando restituisce un risultato diverso da zero e l'output standard non mostra un errore specifico, l'eccezione è visibile in questo file.
Opzioni di configurazione aggiuntive
Oltre a configurare il provider di autenticazione della distribuzione di Automation Orchestrator, è possibile utilizzare i comandi della CLI per:
- Configurazione della licenza
- Configurazione delle proprietà di sistema
- Configurazione dell'estensione
- Risoluzione dei problemi
- Recupero delle informazioni di sistema
- Configurazione della registrazione
Per ulteriori informazioni su queste opzioni di configurazione aggiuntive, passare a Opzioni di configurazione aggiuntive dell'interfaccia della riga di comando.