Importazione delle informazioni sul Cluster Trust Authority negli Host attendibili

Dopo aver importato le informazioni del cluster vSphere Trust Authority nel cluster attendibile, gli Host attendibili avviano il processo di attestazione con il Cluster Trust Authority.

Prerequisiti

Procedura

Assicurarsi di essere connessi come amministratore della Trust Authority al vCenter Server del cluster attendibile.
Ad esempio, è possibile immettere $global:defaultviservers per visualizzare tutti i server connessi.
(Facoltativo) Se necessario, è possibile eseguire i comandi seguenti per assicurarsi di essere connessi a vCenter Server del cluster attendibile.
```
Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustedCluster_VC_ip_address -User trust_admin_user -Password 'password'
```
Nota: In alternativa, è possibile avviare un'altra sessione PowerCLI per connettersi al vCenter Server del cluster attendibile.
Verificare che lo stato del cluster attendibile sia disabilitato.
```
Get-TrustedCluster
```
Lo stato viene visualizzato come Disabilitato.
Assegnare le informazioni su Get-TrustedCluster a una variabile.
Ad esempio, questo comando assegna le informazioni del cluster Trusted Cluster alla variabile $TC.
```
$TC = Get-TrustedCluster -Name 'Trusted Cluster'
```
Verificare il valore della variabile visualizzandola.
Ad esempio:
```
$TC
```
Vengono visualizzate le informazioni del Get-TrustedCluster.
Per importare le informazioni sul Cluster Trust Authority nel vCenter Server, eseguire il cmdlet Import-TrustAuthorityServicesInfo.
Ad esempio, questo comando importa le informazioni sul servizio dal file clsettings.json precedentemente esportato in Esportazione delle informazioni sul Cluster Trust Authority.
```
Import-TrustAuthorityServicesInfo -FilePath C:\vta\clsettings.json
```
Il sistema risponde con una richiesta di conferma.
```
Confirmation
Importing the TrustAuthorityServicesInfo into Server 'ip_address'. Do you want to proceed?

[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
```
Al prompt di conferma, premere Invio (il valore predefinito è Y).
Vengono visualizzate le informazioni di servizio per gli host inclusi nel Cluster Trust Authority.

Per abilitare il cluster attendibile, eseguire il cmdlet Set-TrustedCluster.

Ad esempio:

Set-TrustedCluster -TrustedCluster $TC -State Enabled

Il sistema risponde con una richiesta di conferma.

Confirmation
Setting TrustedCluster 'cluster' with new TrustedState 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):

Se il cluster attendibile non è integro, prima del messaggio di conferma viene visualizzato il seguente messaggio di avviso:

WARNING: The TrustedCluster 'cluster' is not healthy in its TrustedClusterAppliedStatus. This cmdlet will automatically remediate the TrustedCluster.

Al prompt di conferma, premere Invio (il valore predefinito è Y).
Il cluster attendibile è abilitato.
Nota: È inoltre possibile abilitare il cluster attendibile abilitando il Servizio di attestazione e il Servizio del provider di chiavi singolarmente. Utilizzare i comandi Add-TrustedClusterAttestationServiceInfo e Add-TrustedClusterKeyProviderServiceInfo. Ad esempio, i comandi seguenti abilitano i servizi uno alla volta per il cluster Trusted Cluster che dispone di due Servizi del provider di chiavi e due Servizi di attestazione.
```
Add-TrustedClusterAttestationServiceInfo -TrustedCluster 'Trusted Cluster' -AttestationServiceInfo (Get-AttestationServiceInfo | Select-Object -index 0,1)
Add-TrustedClusterKeyProviderServiceInfo  -TrustedCluster 'Trusted Cluster' -KeyProviderServiceInfo (Get-KeyProviderServiceInfo | Select-Object -index 0,1)
```
Verificare che il Servizio di attestazione e il Servizio del provider di chiavi siano configurati nel cluster attendibile.
1. Assegnare le informazioni su Get-TrustedCluster a una variabile.
  Ad esempio, questo comando assegna le informazioni del cluster Trusted Cluster alla variabile $TC.
```
$TC = Get-TrustedCluster -Name 'Trusted Cluster'
```
2. Verificare che il Servizio di attestazione sia configurato.
```
$tc.AttestationServiceInfo
```
  Vengono visualizzate le informazioni del Servizio di attestazione.
3. Verificare che il Servizio del provider di chiavi sia configurato.
```
$tc.KeyProviderServiceInfo
```
  Vengono visualizzate le informazioni relative al Servizio del provider di chiavi.

risultati

Gli Host attendibili ESXi nel cluster attendibile avviano il processo di attestazione con il Cluster Trust Authority.

Esempio: Importazione delle informazioni sul Cluster Trust Authority negli Host attendibili

In questo esempio viene illustrato come importare le informazioni di servizio del Cluster Trust Authority nel cluster attendibile. La tabella seguente include i componenti e i valori di esempio utilizzati.

Tabella 1. Esempio di configurazione di vSphere Trust Authority
Componente	Valore
vCenter Server del cluster attendibile	192.168.110.22
Amministratore di Trust Authority	[email protected]
Nome cluster attendibile	cluster attendibile
ESXi host nel Cluster Trust Authority	192.168.210.51 e 192.168.210.52
Variabile `$TC`	Get-TrustedCluster -Name 'Trusted Cluster'

PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.110.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.110.22                 443   VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator.CORP> Get-TrustedCluster

Name                  State             Id
----                  -----             --
Trusted Cluster       Disabled          TrustedCluster-domain-c8

PS C:\Users\Administrator.CORP> $TC = Get-TrustedCluster -Name 'Trusted Cluster'
PS C:\Users\Administrator.CORP> $TC

Name                  State             Id
----                  -----             --
Trusted Cluster       Disabled          TrustedCluster-domain-c8

PS C:\Users\Administrator.CORP> Import-TrustAuthorityServicesInfo -FilePath C:\vta\clsettings.json

Confirmation
Importing the TrustAuthorityServicesInfo into Server '192.168.110.22'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

ServiceAddress                 ServicePort          ServiceGroup
--------------                 -----------          ------------
192.168.210.51                 443                  host-13:86f7ab6c-ad6f-4606-...
192.168.210.52                 443                  host-16:86f7ab6c-ad6f-4606-...
192.168.210.51                 443                  host-13:86f7ab6c-ad6f-4606-...
192.168.210.52                 443                  host-16:86f7ab6c-ad6f-4606-...

PS C:\Users\Administrator.CORP> Set-TrustedCluster -TrustedCluster $TC -State Enabled

Confirmation
Setting TrustedCluster 'Trusted Cluster' with new TrustedState 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):

Name                  State             Id
----                  -----             --
Trusted Cluster       Enabled           TrustedCluster-domain-c8

PS C:\Users\Administrator.CORP> $TC = Get-TrustedCluster -Name 'Trusted Cluster'
PS C:\Users\Administrator.CORP> $tc.AttestationServiceInfo

ServiceAddress                 ServicePort          ServiceGroup
--------------                 -----------          ------------
192.168.210.51                 443                  host-13:dc825986-73d2-463c-...
192.168.210.52                 443                  host-16:dc825986-73d2-463c-...

PS C:\Users\Administrator.CORP> $tc.KeyProviderServiceInfo

ServiceAddress                 ServicePort          ServiceGroup
--------------                 -----------          ------------
192.168.210.51                 443                  host-13:dc825986-73d2-463c-...
192.168.210.52                 443                  host-16:dc825986-73d2-463c-...

Operazioni successive

Continuare con Configurazione del provider di chiavi attendibile per gli host attendibili mediante vSphere Client o Configurazione del provider di chiavi attendibile per gli host attendibili mediante la riga di comando.