VMware Aria Automation 管理者は、ユーザーに対して CCI を有効にする前に、CCI スーパーバイザー サービスのシングル サインオン (SSO) 認証を構成する必要があります。
CCI のシングル サインオンでは、vCenter Server と VMware Aria Automation に統合(フェデレーション)されたローカル Active Directory を使用する必要があります。Active Directory ドメインをフェデレーションすると、スーパーバイザー名前空間と IaaS サービス、ユーザー インターフェイス、またはコマンド ラインの操作時のユーザー ID の維持がサポートされます。
ユーザーは専用の Kubernetes プロキシを介して CCI のサービスとリソースにアクセスし、プロキシから vCenter Kubernetes API へのアクセス時にユーザー ID を維持するシングル サインオン フローを許可します。これにより、Automation Service Broker のユーザー サービス ロールとプロジェクト メンバー ロールには、プロビジョニングされたスーパーバイザー名前空間に SSO ユーザーとしてアクセスするために必要な権限が含まれます。
- インフラストラクチャに次の製品が含まれていることを確認します。
- VMware Cloud Foundation (VCF) SDDC Manager 5.1.1 以降
- vCenter 8.0U2 以降
- スーパーバイザー クラスタで CCI スーパーバイザーのシングル サインオン (SSO) を設定するために必要な次のファイルをダウンロードします。
- サービス定義 YAML ファイル:cci-supervisor-service.yml(https://tinyurl.com/ycy4b8yw から入手可能)
- Python スクリプト:service_config_from_automation.py(https://tinyurl.com/389xawm3 から入手可能)
vCenter Server のスーパーバイザーへの使用量インターフェイス サービスの登録
- クラウド使用量インターフェイス SSO コンポーネント。Aria Automation で CCI End-to-End SSO 通信をサポートするために必要です。
- ローカル使用量インターフェイス コンポーネント。vSphere 8.0 U3 以降が必要な vSphere Client のユーザー インターフェイス。https://vsphere-tmm.github.io/Supervisor-Services/#consumption-interfaceを参照してください。
スーパーバイザーに使用量インターフェイス サービスをインストールするには、使用量インターフェイス サービスをスーパーバイザー サービスとして追加する必要があります。そのためには、次の手順に従ってサービス定義 YAML ファイルをアップロードし、スーパーバイザーで使用量インターフェイス サービスを登録します。
- vCenter にログインします。
- [ワークロード管理] の [サービス] タブを選択します。
- vCenter Server については、スーパーバイザー クラスタを管理する vCenter Server を選択します。これは、VMware Aria Automation と統合する予定の CCI のシングル サインオン サービスをインストールするクラスタです。
- [サービスの新規追加] タイルの [追加] ボタンをクリックします。
- 表示される [サービスの登録] 画面で、[アップロード] ボタンをクリックして YAML ファイルを指定します。
- YAML ファイルの詳細が表示されたら、サービスの詳細を確認して [完了] をクリックします。
数分後に、[使用量インターフェイス] という名前のスーパーバイザー サービスの新しいタイルが表示されます。このタイルでアクションを選択してサービスを編集したり、スーパーバイザーにサービスをインストールしたりできます。![[使用量インターフェイス] タイルが表示された [ワークロード管理]](images/GUID-DFB28D15-4CD1-4412-B443-3B18B1483593-low.png)
スーパーバイザーへの使用量インターフェイス サービスのインストール
VMware Aria Automation に追加する vCenter Server クラウド アカウントに含まれるすべてのスーパーバイザーに使用量インターフェイス サービスをインストールする必要があります。これには、CCI リージョンに追加されたすべてのスーパーバイザーが含まれます。スーパーバイザーに使用量インターフェイス サービスをインストールするには、次の手順を実行します。
- VMware Aria Automation アプライアンスから idpConfig YAML ペイロードを抽出するには、VMware Aria Automation FQDN に対して service_config_from_automation.py Python スクリプトを実行します。
次のコード サンプルは、コマンドと実行からの出力を示しています。
$ service_config_from_automation.py cava-6-001-163.eng.vmware.com idpConfig: | {"issuer_url": "http://identity-service.prelude.svc.cluster.local:8000", "keyset": {"keys": [{"kty": "RSA", "kid": "2310570888464251322", "use": "sig", "n": "wra13Nca99mlsUtfoIeEEB7fsnMGZOiWEgalfySBCon89wM_dw1nxTmvPMFGBMUB83kp0h3e9qhs3Dc7F6UnwaGVN1cg4utZ5UtTG8paa-unWFOd8vSuYIBFonv7M5nCDH_qkURdEGkcC9TCrMSittUU117yL37z395fP5DDzvjjkGifJpAX9e1WopnKLtiAN8NT4K1GkfQu8Pv9GKvNii0732AXVkJujGGq7gpwXY8hVMlQnJ4OYvqrFpiJ5vRTQ6O8ouPYCj4g6vcV5jk3i5_ShXQORJuIy3MRVkpJGRIzLYsLqNe5oH7yHm83OERnq97nOy_juo_kuGc1iy-8lw", "e": "AQAB"}]}}この YAML は、使用量インターフェイスのインストール時に入力として機能します。後で使用するために、スクリプトからの出力をコピーして保存します。
- [使用量インターフェイス] タイルで、[サービスの管理] の順にクリックします。
![[使用量インターフェイス] タイルで、[アクション] > [サービスの管理] の順にクリックします。](images/GUID-2C259B36-B70F-43BA-8389-C7101F7F39AE-low.png)
- サービスのインストール ダイアログが表示されます。
- 使用量インターフェイス サービスをインストールする目的のスーパーバイザーを選択します。CCI で使用するスーパーバイザーにサービスをインストールする必要があります。
[次へ] をクリックします。
- 保存した YAML の出力を [YAML サービス構成 (オプション)] テキスト領域に貼り付けます。
![YAML の出力を [YAML サービス構成 (オプション)] テキスト ボックスに貼り付けます](images/GUID-90BB8C5E-060C-4F97-9455-BE7A25FEDC23-low.png)
[完了] をクリックしてインストールを開始します。
インストールは数分以内に完了します。
- 使用量インターフェイス サービスをインストールする目的のスーパーバイザーを選択します。CCI で使用するスーパーバイザーにサービスをインストールする必要があります。
- インストールが正常に完了したら、[ワークロード管理][サービス] タブの [使用量インターフェイス] タイルを確認します。[スーパーバイザー] ボタンに表示される数が増加しています。
- [スーパーバイザー] ボタンをクリックして、インストールを確認します。
- (オプション) vCenter Server にログインして CCI サービスが実行されているかどうかを確認するには、次の手順を実行します。
- 名前空間のリストから、svc-cci...domain... が名前に含まれている名前空間を選択します。
- [コンピューティング] タブをクリックし、[コア Kubernetes] の下の [vSphere Pod] を選択します。
- [vSphere Pod] で、CCI サービスが実行されているかどうかを確認します。
