Un amministratore di vSphere+ deve configurare l'accesso affinché gli utenti possano utilizzare Cloud Consumption Interface (CCI) in Automation Service Broker. CCI consente agli utenti di creare spazi dei nomi supervisore e tutti i servizi DevOps partner e IaaS associati.
Panoramica dell'abilitazione di Cloud Consumption Interface
Il diagramma seguente illustra a grandi linee il workflow necessario per configurare l'accesso a CCI per gli utenti di vSphere+ che non hanno ancora acquisito familiarità con VMware Aria Automation. Gli elenchi puntati che seguono il diagramma forniscono ulteriori dettagli e, se appropriato, collegamenti alla documentazione applicabile.
- Passaggio 1 - Onboarding di vCenter in vSphere+: un amministratore di vSphere deve stabilire una connessione tra un'istanza di vCenter che contiene i cluster a cui si desidera fornire l'accesso e vSphere+. Per ulteriori informazioni, vedere Connessione di vCenter Server a un vCenter Cloud Gateway.
- Passaggio 2 - Abilitazione di uno o più cluster supervisore: un amministratore di vSphere deve configurare i cluster supervisore applicabili. Per ulteriori informazioni, vedere Configurazione e gestione di un cluster supervisore.
- Passaggio 3 - Abilitazione dell'esperienza sviluppatore: quando un amministratore fa clic su Fine nel modulo dell'esperienza sviluppatore di vSphere+, avvia un workflow che configura i progetti di esempio e i costrutti correlati affinché gli utenti possano utilizzare cluster supervisore o tradizionali o entrambi, in base alla configurazione specifica. Si noti che mentre CCI utilizza i cluster supervisore, altri casi d'uso di VMware Aria Automation si basano sui cluster tradizionali. Per ulteriori informazioni, vedere Utilizzo e gestione di vSphere+.
- Passaggio 4 - Cloud Consumption Interface viene configurato per gli utenti: VMware Aria Automation è disponibile per gli utenti nella console di VMware Cloud Services. Questo capitolo illustra l'infrastruttura che viene creata e il modo in cui gli utenti possono accedervi.
- Passaggio 5 - I clienti utilizzano Cloud Consumption Interface: gli utenti possono accedere ai progetti designati e agli spazi dei nomi supervisore e alle classi di spazi dei nomi supervisore associati. Possono utilizzare queste classi di spazi dei nomi come modelli per i nuovi spazi dei nomi. CCI fornisce un plug-in kubectl cci personalizzato per il controllo della riga di comando sulle attività di amministratore e utente. Per ulteriori informazioni, vedere i capitoli seguenti di questo documento.
Per ulteriori informazioni sui cluster supervisore, sugli spazi dei nomi e sul loro funzionamento con vSphere e Tanzu, vedere https://docs.vmware.com/it/VMware-vSphere-with-Tanzu/index.html
Note di configurazione aggiuntive
Il Single Sign-On di Cloud Consumption Interface richiede che i clienti utilizzino un'istanza di Active Directory locale federata in VMware Cloud e nella console di Cloud Services nell'ambito del processo di installazione di vSphere+. La federazione del dominio di Active Directory consente di mantenere l'identità dell'utente durante le operazioni dello spazio dei nomi supervisore e della riga di comando o dell'interfaccia utente del servizio IaaS, nonché durante tutte le operazioni di vSphere+ tramite i servizi di vSphere+.
Per ulteriori informazioni su come vSphere+ utilizza la federazione, vedere Configurazione della federazione aziendale con VMware Cloud Services nella documentazione Introduzione a vSphere+ di vSphere+.
Gli utenti accedono ai servizi e alle risorse di CCI tramite un proxy Kubernetes dedicato. Per mantenere l'identità dell'utente quando il proxy accede alle API Kubernetes di vCenter, CCI utilizza un flusso Single Sign-On simile a quello utilizzato da vSphere+.
Il ruolo utente Automation Service Broker include i privilegi necessari per accedere agli spazi dei nomi supervisore come utente SSO. Solo gli utenti a cui è stato assegnato questo ruolo possono accedere ai servizi negli spazi dei nomi creati nei vCenter di vSphere+.
Abilitazione dell'esperienza sviluppatore per gli utenti di vSphere+
Gli amministratori di vSphere+ possono utilizzare la console di vSphere+ per attivare l'esperienza sviluppatore, che include il permesso a utilizzare Free Tier di VMware Aria Automation se il cliente non ne è già in possesso.
Quando l'amministratore completa la configurazione in vSphere+, viene eseguito automaticamente un workflow di configurazione che autorizza gli utenti e i gruppi selezionati a utilizzare Free Tier di VMware Aria Automation, inclusi Cloud Assembly e Automation Service Broker. Configura inoltre tutti i componenti necessari per abilitare e configurare Cloud Consumption Interface in Free Tier di VMware Aria Automation. Il risultato è un ambiente VMware Aria Automation di esempio accurato con cui gli utenti possono eseguire il provisioning dei carichi di lavoro.
La seguente tabella descrive l'infrastruttura creata in base alle selezioni dei cluster da parte di un amministratore in vSphere+.
Selezione dei cluster di vSphere+ | Infrastruttura creata in Free Tier di VMware Aria Automation |
---|---|
Cluster tradizionali |
|
Cluster supervisore |
|
Al termine del workflow di configurazione automatica, gli utenti possono accedere ai componenti di VMware Aria Automation in VMware Cloud Services.
Esistono alcune limitazioni per il numero di risorse che gli amministratori possono creare. Per ulteriori informazioni sui limiti, vedere Limitazioni di Free Tier.
Esistono tre scenari di accesso a VMware Aria Automation per gli utenti di Free Tier di VMware Aria Automation, in base all'appartenenza dell'utente al progetto e al fatto che il progetto possa accedere alle zone cloud, alle zone Kubernetes oppure ad entrambe. Tali scenari sono riportati di seguito.
- Se gli utenti del progetto sono membri di un progetto configurato solo con zone Kubernetes, quando attivano Automation Service Broker, vedranno il nodo degli spazi dei nomi supervisore per CCI nel menu a sinistra della scheda Utilizza, ma non vedranno o non potranno accedere ai nodi Catalogo o Distribuzioni nel riquadro del menu a sinistra di Automation Service Broker.
- Se gli utenti del progetto sono membri di un progetto configurato con zone cloud e zone Kubernetes, quando attivano Automation Service Broker, vedranno i nodi Catalogo e Distribuzioni nel menu a sinistra, ma non vedranno o non potranno accedere a CCI tramite il nodo degli spazi dei nomi supervisore.
- Se gli utenti del progetto sono membri di un progetto configurato con zone cloud e zone Kubernetes, possono accedere al nodo degli spazi dei nomi supervisore e ai nodi Catalogo e Distribuzioni nel menu a sinistra di Automation Service Broker.