이제 Automation Orchestrator Appliance CLI(명령줄 인터페이스)를 사용하여 인증 제공자와 같은 Automation Orchestrator 옵션을 구성할 수 있습니다. 이렇게 하면 제어 센터의 기존 구성 옵션이 대체되지 않습니다. 이러한 명령을 사용하려면 root 사용자로 Automation Orchestrator Appliance에 로그인해야 합니다.
인증 제공자를 구성하기 위한 전제 조건
db-configuration 프로파일을 활성화해야 합니다. 다음 스크립트를 실행하여 프로파일을 활성화할 수 있습니다.
db-configuration 프로파일을 적용하면 제어 센터에서 인증 제공자를 구성하는 옵션이 제거됩니다.
vracli cluster exec -- bash -c 'base64 -d <<< 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 | bash'
인증을 변경한 후에는 Automation Orchestrator Appliance로 변경 내용이 적용되도록 /opt/scripts/deploy.sh 스크립트를 실행해야 합니다.
현재 인증 제공자를 검색하는 중
다음 명령을 실행하여 현재 인증 제공자를 검색할 수 있습니다.
vracli vro authentication
안내 마법사를 사용하여 인증 제공자 구성
단계별 구성 마법사를 사용하여 인증 제공자를 구성하려면 다음 명령을 실행합니다.
vracli vro authentication wizard
인증 마법사 명령을 실행한 후 인증 제공자 유형, 호스트 이름 및 암호와 같은 필요한 인증 제공자 정보를 제공하라는 메시지가 표시됩니다.
미리 정의된 매개 변수를 사용하여 인증 제공자 구성
미리 정의된 구성 매개 변수를 사용하여 인증 제공자를 구성하려면 vracli vro authentication set 명령을 실행합니다. 명령에는 다음과 같은 매개 변수가 있을 수 있습니다.
| 매개 변수 | 중요도 | 설명 |
|---|---|---|
-p 또는 --provider |
필요 | 이 매개 변수는 인증 제공자 유형을 정의합니다. 매개 변수 값은 구성하려는 인증 제공자 vSphere 또는 VMware Aria Automation에 따라 vsphere 또는 vra일 수 있습니다. |
-hn 또는 --hostname |
필요 | 구성하려는 인증 제공자의 호스트 이름 또는 URL입니다. 두 옵션 모두 적용 가능합니다. |
-u 또는 --username |
필요 | 인증 제공자와 연결된 관리자의 사용자 이름입니다. |
--password-file |
선택 사항 | 인증 제공자에 대한 관리자 계정의 암호가 포함된 파일의 경로입니다. 비워 두면 암호 데이터를 추가하라는 메시지가 표시됩니다. 암호 파일은 Automation Orchestrator Appliance의 /data/vco/usr/lib/vco 디렉토리 내에 저장되어야 합니다. 명령에 매개 변수를 추가할 때 파일 경로의 /data/vco 부분을 제외합니다. |
--admin-group |
vSphere 인증 제공자에 필요합니다. VMware Aria Automation 인증 제공자에 대해 무시됩니다. | 지정된 vSphere 배포의 Automation Orchestrator 관리자 그룹을 추가하기 위한 매개 변수입니다. |
--admin-group-domain |
vSphere 인증 제공자에 필요합니다. VMware Aria Automation 인증 제공자에 대해 무시됩니다. | 이 매개 변수는 관리자 그룹 도메인을 정의합니다. |
--tenant |
vSphere 인증 제공자에 필요합니다. VMware Aria Automation 인증 제공자에 대해 무시됩니다. | 이 매개 변수는 vSphere 테넌트를 정의합니다. |
-k 또는 --ignore-certificate |
선택 사항 | 이 매개 변수를 사용하면 인증 프로세스가 인증 제공자의 인증서를 자동으로 신뢰하도록 구성됩니다. |
-f 또는 --force |
선택 사항 | 이 매개 변수를 사용하면 지정된 인증 제공자가 이미 구성되어 있는지 확인하라는 메시지가 표시되지 않습니다. |
--fqdn |
선택 사항 | 이 매개 변수는 Automation Orchestrator 서버의 외부 주소를 정의합니다.
참고:
nslookup <your_orchestrator_IP> 명령을 실행하여 환경에 대한 FQDN 주소를 검색할 수 있습니다.
|
인증 구성 예
echo "my-pass" > /data/vco/usr/lib/vco/password_file
vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file
vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local
인증 제공자 등록 취소
vracli vro authentication unregister 명령을 실행하여 현재 인증 제공자를 등록 취소할 수 있습니다. 이 명령에는 다음과 같은 매개 변수가 있을 수 있습니다.
| 매개 변수 | 중요도 | 설명 |
|---|---|---|
-u 또는 --username |
필요 | 인증 제공자와 연결된 관리자의 사용자 이름입니다. |
--password-file |
선택 사항 | 인증 제공자에 대한 관리자 계정의 암호가 포함된 파일의 경로입니다. 비워 두면 암호 데이터를 추가하라는 메시지가 표시됩니다. 암호 파일은 장치의 /data/vco/usr/lib/vco 디렉토리 내에 저장되어야 합니다. 명령에 매개 변수를 포함하는 경우 파일 경로의 /data/vco 부분을 제외합니다. |
CLI 명령 로그
Automation Orchestrator CLI 명령은 로그를 /services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log 파일에 인쇄합니다. 명령이 0이 아닌 결과를 반환하고 표준 출력에 특정 오류가 표시되지 않으면 이 파일에 예외가 표시됩니다.
추가 구성 옵션
Automation Orchestrator 배포의 인증 제공자를 구성하는 것 외에 다음과 같은 CLI 명령을 사용할 수 있습니다.
- 라이센스 구성
- 시스템 속성 구성
- 확장 구성
- 문제 해결
- 시스템 정보를 검색하는 중
- 로깅 구성
이러한 추가 구성 옵션에 대한 자세한 내용을 보려면 추가 명령줄 인터페이스 구성 옵션 항목으로 이동하십시오.
