Configurazione dell'accesso a Cloud Consumption Interface per i nuovi utenti di Aria Automation

Un amministratore di vSphere+ deve configurare l'accesso affinché gli utenti possano utilizzare Cloud Consumption Interface (CCI) in Automation Service Broker. CCI consente agli utenti di creare spazi dei nomi supervisore e tutti i servizi DevOps partner e IaaS associati.

Panoramica dell'abilitazione di Cloud Consumption Interface

Il diagramma seguente illustra a grandi linee il workflow necessario per configurare l'accesso a CCI per gli utenti di vSphere+ che non hanno ancora acquisito familiarità con VMware Aria Automation. Gli elenchi puntati che seguono il diagramma forniscono ulteriori dettagli e, se appropriato, collegamenti alla documentazione applicabile.

Workflow di abilitazione di CCI.

Passaggio 1 - Onboarding di vCenter in vSphere+: un amministratore di vSphere deve stabilire una connessione tra un'istanza di vCenter che contiene i cluster a cui si desidera fornire l'accesso e vSphere+. Per ulteriori informazioni, vedere Connessione di vCenter Server a un vCenter Cloud Gateway.
Passaggio 2 - Abilitazione di uno o più cluster supervisore: un amministratore di vSphere deve configurare i cluster supervisore applicabili. Per ulteriori informazioni, vedere Configurazione e gestione di un cluster supervisore.
Passaggio 3 - Abilitazione dell'esperienza sviluppatore: quando un amministratore fa clic su Fine nel modulo dell'esperienza sviluppatore di vSphere+, avvia un workflow che configura i progetti di esempio e i costrutti correlati affinché gli utenti possano utilizzare cluster supervisore o tradizionali o entrambi, in base alla configurazione specifica. Si noti che mentre CCI utilizza i cluster supervisore, altri casi d'uso di VMware Aria Automation si basano sui cluster tradizionali. Per ulteriori informazioni, vedere Utilizzo e gestione di vSphere+.
Passaggio 4 - Cloud Consumption Interface viene configurato per gli utenti: VMware Aria Automation è disponibile per gli utenti nella console di VMware Cloud Services. Questo capitolo illustra l'infrastruttura che viene creata e il modo in cui gli utenti possono accedervi.
Passaggio 5 - I clienti utilizzano Cloud Consumption Interface: gli utenti possono accedere ai progetti designati e agli spazi dei nomi supervisore e alle classi di spazi dei nomi supervisore associati. Possono utilizzare queste classi di spazi dei nomi come modelli per i nuovi spazi dei nomi. CCI fornisce un plug-in kubectl cci personalizzato per il controllo della riga di comando sulle attività di amministratore e utente. Per ulteriori informazioni, vedere i capitoli seguenti di questo documento.

Per ulteriori informazioni sui cluster supervisore, sugli spazi dei nomi e sul loro funzionamento con vSphere e Tanzu, vedere https://docs.vmware.com/it/VMware-vSphere-with-Tanzu/index.html

Note di configurazione aggiuntive

Il Single Sign-On di Cloud Consumption Interface richiede che i clienti utilizzino un'istanza di Active Directory locale federata in VMware Cloud e nella console di Cloud Services nell'ambito del processo di installazione di vSphere+. La federazione del dominio di Active Directory consente di mantenere l'identità dell'utente durante le operazioni dello spazio dei nomi supervisore e della riga di comando o dell'interfaccia utente del servizio IaaS, nonché durante tutte le operazioni di vSphere+ tramite i servizi di vSphere+.

Per ulteriori informazioni su come vSphere+ utilizza la federazione, vedere Configurazione della federazione aziendale con VMware Cloud Services nella documentazione Introduzione a vSphere+ di vSphere+.

Gli utenti accedono ai servizi e alle risorse di CCI tramite un proxy Kubernetes dedicato. Per mantenere l'identità dell'utente quando il proxy accede alle API Kubernetes di vCenter, CCI utilizza un flusso Single Sign-On simile a quello utilizzato da vSphere+.

Il ruolo utente Automation Service Broker include i privilegi necessari per accedere agli spazi dei nomi supervisore come utente SSO. Solo gli utenti a cui è stato assegnato questo ruolo possono accedere ai servizi negli spazi dei nomi creati nei vCenter di vSphere+.

Abilitazione dell'esperienza sviluppatore per gli utenti di vSphere+

Gli amministratori di vSphere+ possono utilizzare la console di vSphere+ per attivare l'esperienza sviluppatore, che include il permesso a utilizzare Free Tier di VMware Aria Automation se il cliente non ne è già in possesso.

Quando l'amministratore completa la configurazione in vSphere+, viene eseguito automaticamente un workflow di configurazione che autorizza gli utenti e i gruppi selezionati a utilizzare Free Tier di VMware Aria Automation, inclusi Cloud Assembly e Automation Service Broker. Configura inoltre tutti i componenti necessari per abilitare e configurare Cloud Consumption Interface in Free Tier di VMware Aria Automation. Il risultato è un ambiente VMware Aria Automation di esempio accurato con cui gli utenti possono eseguire il provisioning dei carichi di lavoro.

La seguente tabella descrive l'infrastruttura creata in base alle selezioni dei cluster da parte di un amministratore in vSphere+.

Selezione dei cluster di vSphere+	Infrastruttura creata in Free Tier di VMware Aria Automation
Cluster tradizionali	Viene aggiunto un account cloud di vCenter. Viene creata una zona cloud per ogni data center che contiene i cluster tradizionali di cui eseguire l'onboarding. Se in un data center sono presenti più cluster, vengono aggiunti alla zona cloud per tale data center. Viene creato un nuovo progetto denominato `Default`. Le zone cloud vengono aggiunte al progetto. Gli amministratori VI di vSphere+ vengono aggiunti come amministratori del progetto. Gli utenti di vCenter o della console di Cloud Services vengono aggiunti come utenti del progetto. Agli amministratori VI di vSphere+ viene assegnato il ruolo di amministratore di VMware Aria Automation Assembler e Consumption. Agli utenti di vCenter o della console di Cloud Services viene assegnato il ruolo di utente di Automation Service Broker.
Cluster supervisore	Viene aggiunto un account cloud di vCenter. Per informazioni sugli account cloud, vedere la documentazione di VMware Aria Automation. Viene creato un progetto di sistema CCI `vmware-system-cci` per ogni organizzazione. Per ogni organizzazione viene creato un progetto denominato "supervisor". Gli amministratori VI di vSphere+ vengono aggiunti come amministratori del progetto. Gli utenti di vCenter o della console di Cloud Services vengono aggiunti come utenti del progetto utilizzando il binding dei ruoli del progetto. Per ulteriori informazioni sui progetti, vedere la documentazione di VMware Aria Automation. Per ogni organizzazione viene aggiunta una regione predefinita denominata `onprem`. Una regione è un meccanismo di raggruppamento per gli spazi dei nomi supervisore. Aggiunge una classe dello spazio dei nomi supervisore predefinita denominata `basic`. Viene aggiunta la configurazione del binding della regione per associare la regione `onprem` o il progetto `supervisor` ai cluster supervisore. I cluster supervisore vengono selezionati in base all'espressione corrispondente. Viene aggiunta una classe di spazio dei nomi supervisore per associare la classe di spazio dei nomi supervisore denominata `basic` al progetto appena creato denominato `supervisor`. Viene aggiunta una configurazione della classe di spazio dei nomi supervisore per specificare i criteri di storage, le librerie dei contenuti e i parametri dei servizi delle macchine virtuali per lo spazio dei nomi supervisore. I cluster supervisore vengono selezionati in base all'espressione corrispondente.

Selezione dei cluster di vSphere+

Infrastruttura creata in Free Tier di VMware Aria Automation

Cluster tradizionali

Viene aggiunto un account cloud di vCenter.
Viene creata una zona cloud per ogni data center che contiene i cluster tradizionali di cui eseguire l'onboarding. Se in un data center sono presenti più cluster, vengono aggiunti alla zona cloud per tale data center.
Viene creato un nuovo progetto denominato Default.
Le zone cloud vengono aggiunte al progetto.
Gli amministratori VI di vSphere+ vengono aggiunti come amministratori del progetto.
Gli utenti di vCenter o della console di Cloud Services vengono aggiunti come utenti del progetto.
Agli amministratori VI di vSphere+ viene assegnato il ruolo di amministratore di VMware Aria Automation Assembler e Consumption.
Agli utenti di vCenter o della console di Cloud Services viene assegnato il ruolo di utente di Automation Service Broker.

Cluster supervisore

Viene aggiunto un account cloud di vCenter. Per informazioni sugli account cloud, vedere la documentazione di VMware Aria Automation.
Viene creato un progetto di sistema CCI vmware-system-cci per ogni organizzazione.
Per ogni organizzazione viene creato un progetto denominato "supervisor".
- Gli amministratori VI di vSphere+ vengono aggiunti come amministratori del progetto.
- Gli utenti di vCenter o della console di Cloud Services vengono aggiunti come utenti del progetto utilizzando il binding dei ruoli del progetto.
- Per ulteriori informazioni sui progetti, vedere la documentazione di VMware Aria Automation.
Per ogni organizzazione viene aggiunta una regione predefinita denominata onprem. Una regione è un meccanismo di raggruppamento per gli spazi dei nomi supervisore.
Aggiunge una classe dello spazio dei nomi supervisore predefinita denominata basic.
Viene aggiunta la configurazione del binding della regione per associare la regione onprem o il progetto supervisor ai cluster supervisore. I cluster supervisore vengono selezionati in base all'espressione corrispondente.
Viene aggiunta una classe di spazio dei nomi supervisore per associare la classe di spazio dei nomi supervisore denominata basic al progetto appena creato denominato supervisor.
Viene aggiunta una configurazione della classe di spazio dei nomi supervisore per specificare i criteri di storage, le librerie dei contenuti e i parametri dei servizi delle macchine virtuali per lo spazio dei nomi supervisore. I cluster supervisore vengono selezionati in base all'espressione corrispondente.

Al termine del workflow di configurazione automatica, gli utenti possono accedere ai componenti di VMware Aria Automation in VMware Cloud Services.

Esistono alcune limitazioni per il numero di risorse che gli amministratori possono creare. Per ulteriori informazioni sui limiti, vedere Limitazioni di Free Tier.

Esistono tre scenari di accesso a VMware Aria Automation per gli utenti di Free Tier di VMware Aria Automation, in base all'appartenenza dell'utente al progetto e al fatto che il progetto possa accedere alle zone cloud, alle zone Kubernetes oppure ad entrambe. Tali scenari sono riportati di seguito.

Se gli utenti del progetto sono membri di un progetto configurato solo con zone Kubernetes, quando attivano Automation Service Broker, vedranno il nodo degli spazi dei nomi supervisore per CCI nel menu a sinistra della scheda Utilizza, ma non vedranno o non potranno accedere ai nodi Catalogo o Distribuzioni nel riquadro del menu a sinistra di Automation Service Broker.
Se gli utenti del progetto sono membri di un progetto configurato con zone cloud e zone Kubernetes, quando attivano Automation Service Broker, vedranno i nodi Catalogo e Distribuzioni nel menu a sinistra, ma non vedranno o non potranno accedere a CCI tramite il nodo degli spazi dei nomi supervisore.
Se gli utenti del progetto sono membri di un progetto configurato con zone cloud e zone Kubernetes, possono accedere al nodo degli spazi dei nomi supervisore e ai nodi Catalogo e Distribuzioni nel menu a sinistra di Automation Service Broker.