vSphere+ 管理者は、ユーザーが Automation Service Broker でクラウド使用量インターフェイス (CCI) を操作するためのアクセス権を構成する必要があります。ユーザーは、CCI を使用してスーパーバイザー名前空間およびそれに関連付けられた IaaS サービスおよびパートナー DevOps サービスを作成できます。
クラウド使用量インターフェイスの有効化の概要
次の図に、VMware Aria Automation を新規で利用する vSphere+ ユーザーに CCI へのアクセス権を設定するために必要なワークフローの概要を示します。図の下にそれぞれの手順の詳細と、必要に応じて該当するドキュメントへのリンクを記載します。
- 手順 1 - vCenter Server を vSphere+ にオンボーディングする:vSphere 管理者は、アクセス権を与えるクラスタを含む vCenter インスタンスと vSphere+ の間に接続を確立する必要があります。詳細については、vCenter Server から vCenter Cloud Gateway への接続を参照してください。
- 手順 2 - 1 つ以上のスーパーバイザー クラスタを有効にする:vSphere 管理者は、該当するスーパーバイザー クラスタを構成する必要があります。詳細については、スーパーバイザー クラスタの構成と管理を参照してください。
- 手順 3- 開発者エクスペリエンスの有効化: 管理者が vSphere+ 開発者エクスペリエンス フォームで [完了] をクリックすると、特定の構成に応じて、ユーザーが従来のクラスタまたはスーパーバイザー クラスタ、またはその両方を操作するためのサンプル プロジェクトと関連構造を設定するワークフローが開始されます。CCI はスーパーバイザー クラスタを利用しますが、他の VMware Aria Automation のユースケースは従来のクラスタに依存します。詳細については、vSphere+ の使用と管理を参照してください。
- 手順 4 - クラウド使用量インターフェイスをユーザーに対して構成する:ユーザーは VMware Cloud Services コンソールで VMware Aria Automation を使用できるようになります。ここでは、作成されるインフラストラクチャと、ユーザーがそのインフラストラクチャにアクセスする方法について説明します。
- 手順 5:ユーザーはクラウド使用量インターフェイスを使用します。ユーザーは、指定されたプロジェクトおよび関連付けられたスーパーバイザー名前空間とスーパーバイザー名前空間クラスにアクセスできます。これらの名前空間クラスを新しい名前空間のテンプレートとして使用できます。CCI は、管理タスクとユーザー タスクをコマンド ラインで制御するためのカスタマイズされた kubectl cci プラグインを提供します。詳細については、このドキュメントの以降の章を参照してください。
スーパーバイザー クラスタと名前空間の詳細、および vSphere および Tanzu との連携方法については、「https://docs.vmware.com/jp/VMware-vSphere-with-Tanzu/index.html」を参照してください。
構成に関する追加の注意事項
クラウド使用量インターフェイスのシングル サインオンでは、vSphere+ インストール プロセス中に VMware Cloud および Cloud Services コンソールに統合(フェデレーション)されたローカル Active Directory を使用する必要があります。Active Directory ドメインをフェデレーションすると、スーパーバイザー名前空間、IaaS サービスのユーザー インターフェイス、またはコマンド ラインの操作時、および vSphere+ サービスを介した vSphere+ 操作時に、ユーザー ID を維持することができます。
vSphere+ でフェデレーションがどのように使用されるかの詳細については、『vSphere+ スタートガイド』のVMware Cloud Servicesを使用したエンタープライズ フェデレーションの設定を参照してください。
ユーザーは、専用の Kubernetes プロキシを介して CCI のサービスとリソースにアクセスします。プロキシから vCenter Kubernetes API へのアクセス時にユーザー ID を維持するために、CCI は vSphere+ と同様のシングル サインオン フローを使用します。
Automation Service Broker ユーザー ロールには、シングル サインオン (SSO) ユーザーとしてスーパーバイザー名前空間にアクセスするために必要な権限が含まれています。このロールが割り当てられたユーザーのみが、vSphere+ vCenters Server で作成された名前空間内のサービスにアクセスできます。
vSphere+ ユーザーの開発者エクスペリエンスの有効化
vSphere+管理者は、vSphere+ コンソールを使用して開発者エクスペリエンスを有効にできます。これには、VMware Aria Automation無料階層の使用資格が含まれます(お客様がまだ使用していない場合)。
管理者が vSphere+ で構成を完了すると、構成ワークフローが自動的に実行され、Cloud Assembly と Automation Service Broker を含む VMware Aria Automation Free Tier を使用する権限が選択したユーザーとグループに付与されます。また、VMware Aria Automation Free Tier 内でクラウド使用量インターフェイスを有効にして構成するために必要なすべてのコンポーネントが構成されます。その結果、ユーザーがワークロードをプロビジョニングできる推奨のサンプル VMware Aria Automation 環境が作成されます。
次の表に、vSphere+ で管理者が選択したクラスタごとに、作成されるインフラストラクチャを示します。
選択した vSphere+ クラスタ | VMware Aria Automation Free Tier で作成されたインフラストラクチャ |
---|---|
従来のクラスタ |
|
スーパーバイザー クラスタ |
|
自動構成ワークフローが完了すると、VMware Cloud Services の VMware Aria Automation コンポーネントへのアクセス権がユーザーに与えられます。
管理者が作成できるリソースの数にはいくつかの制限があります。制限の詳細については、Free Tier Limitations を参照してください。
VMware Aria Automation Free Tier ユーザーには、ユーザー プロジェクトのメンバーシップと、プロジェクトがクラウド ゾーン、Kubernetes ゾーン、またはその両方のいずれにアクセスできるかに応じて、3 種類の VMware Aria Automation アクセス シナリオがあります。これらのシナリオの概要は次のとおりです。
- プロジェクト ユーザーが Kubernetes ゾーンでのみ構成されたプロジェクトのユーザーである場合、ユーザーが Automation Service Broker を有効にすると、[使用] タブの左側のメニューに CCI の [スーパーバイザー名前空間] ノードが表示されますが、Automation Service Broker の左側のメニュー ペインには [カタログ] ノードも [展開] ノードも表示されず、アクセスもできません。
- プロジェクト ユーザーがクラウド ゾーンと Kubernetes ゾーンの両方で構成されたプロジェクトのメンバーである場合、Automation Service Broker を有効にすると、左側のメニューに [カタログ] ノードと [展開] ノードが表示されますが、[スーパーバイザー名前空間] ノードは表示されず、[スーパーバイザー名前空間] ノードから CCI にアクセスすることもできません。
- プロジェクト ユーザーがクラウド ゾーンと Kubernetes ゾーンの両方で構成されたプロジェクトのメンバーである場合、[スーパーバイザー名前空間] ノード、および Automation Service Broker の左側のメニューの [カタログ] ノードと [展開] ノードにアクセスできます。