신규 Aria Automation 사용자를 위한 클라우드 소비 인터페이스에 대한 액세스 구성

vSphere+ 관리자는 사용자가 Automation Service Broker에서 CCI(클라우드 소비 인터페이스)로 작업할 수 있도록 액세스를 구성해야 합니다. CCI를 통해 사용자는 감독자 네임스페이스 및 연결된 모든 IaaS 및 파트너 DevOps 서비스를 생성할 수 있습니다.

클라우드 소비 인터페이스 사용 설정 개요

다음 다이어그램에서는 VMware Aria Automation를 처음 사용하는 vSphere+ 사용자를 위해 CCI에 대한 액세스를 설정하는 데 필요한 개략적인 워크플로를 간략하게 설명합니다. 다이어그램 다음에 오는 글머리 기호에 자세한 내용이 제공되며 해당하는 경우 해당 설명서에 대한 링크가 제공됩니다.

CCI를 사용하도록 설정하는 워크플로입니다.

1단계 - vCenter를 vSphere+에 온보딩: vSphere 관리자는 액세스를 제공하려는 클러스터가 포함된 vCenter 인스턴스와 vSphere+ 간에 연결을 설정해야 합니다. 자세한 내용은 vCenter Server를 vCenter Cloud Gateway에 연결을 참조하십시오.
2단계 - 하나 이상의 감독자 클러스터를 사용하도록 설정: vSphere 관리자는 해당하는 감독자 클러스터를 구성해야 합니다. 자세한 내용은 감독자 클러스터 구성 및 관리를 참조하십시오.
3단계 - 개발자 환경 사용: 관리자가 vSphere+ 개발자 환경 양식에서 마침 을 클릭하면 특정 구성에 따라 사용자가 기존 또는 감독자 클러스터 또는 둘 다에서 작업할 수 있도록 샘플 프로젝트 및 관련 구성을 설정하는 워크플로가 시작됩니다. CCI는 감독자 클러스터를 활용하지만 다른 VMware Aria Automation 사용 사례는 기존 클러스터에 의존합니다. 자세한 내용은 "vSphere+ 사용 및 관리" 를 참조하십시오.
4단계 - 클라우드 소비 인터페이스가 사용자를 위해 구성됨: 사용자는 VMware Cloud Services 콘솔에서 VMware Aria Automation를 사용할 수 있습니다. 이 장에서는 생성된 인프라 및 사용자가 인프라에 액세스할 수 있는 방법을 설명합니다.
5단계 - 소비자는 클라우드 소비 인터페이스 사용: 사용자는 지정된 프로젝트 및 연결된 감독자 네임스페이스 및 감독자 네임스페이스 클래스에 액세스할 수 있습니다. 이러한 네임스페이스 클래스를 새 네임스페이스의 템플릿으로 사용할 수 있습니다. CCI는 관리자 및 사용자 작업에 대한 명령줄 제어를 위해 사용자 지정된 kubectl cci 플러그인을 제공합니다. 자세한 내용은 이 문서의 다음 장을 참조하십시오.

감독자 클러스터 및 네임스페이스에 대한 자세한 내용 그리고 vSphere 및 Tanzu에서 이를 사용하는 방법에 대한 자세한 내용은 https://docs.vmware.com/kr/VMware-vSphere-with-Tanzu/index.html의 내용을 참조하십시오.

추가 구성 참고 사항

클라우드 소비 인터페이스 Single Sign-On을 사용하려면 vSphere+ 설치 프로세스의 일부로 VMware Cloud 및 Cloud Services 콘솔에 페더레이션된 로컬 Active Directory를 사용해야 합니다. Active Directory 도메인을 페더레이션하면 감독자 네임스페이스 및 IaaS 서비스 UI 또는 명령줄 작업은 물론 vSphere+ 서비스를 통한 모든 vSphere+ 작업 중에 사용자 ID를 유지할 수 있습니다.

vSphere+에 페더레이션이 사용되는 방법에 대한 자세한 내용은 vSphere+의 vSphere+ 시작 설명서에서 VMware Cloud Services와 엔터프라이즈 페더레이션 설정을 참조하십시오.

사용자는 전용 Kubernetes 프록시를 통해 CCI 서비스 및 리소스에 액세스합니다. 프록시가 vCenter Kubernetes API에 액세스할 때 사용자 ID를 유지하기 위해 CCI는 vSphere+에서 사용하는 것과 유사한 Single Sign-On 흐름을 사용합니다.

Automation Service Broker 사용자 역할에는 SSO 사용자로서 감독자 네임스페이스에 액세스하는 데 필요한 권한이 포함되어 있습니다. 이 역할이 할당된 사용자만 vSphere+ vCenter에서 생성된 네임스페이스 내의 서비스에 액세스할 수 있습니다.

vSphere+ 사용자를 위해 개발자 환경을 사용하도록 설정

vSphere+ 관리자는 vSphere+ 콘솔을 사용하여 고객이 아직 없는 경우 무료 계층을 VMware Aria Automation 권한이 포함된 개발자 환경을 활성화할 수 있습니다.

관리자가 vSphere+에서 구성을 완료하면 구성 워크플로가 자동으로 실행되고 선택한 사용자 및 그룹에 Cloud Assembly 및 Automation Service Broker를 포함하여 VMware Aria Automation 무료 계층을 사용할 수 있는 권한이 부여됩니다. 또한 VMware Aria Automation 무료 계층 내에서 클라우드 소비 인터페이스를 구성하고 사용하도록 설정하는 데 필요한 모든 구성 요소가 구성됩니다. 그 결과 사용자가 워크로드를 프로비저닝할 수 있는 큐레이션된 샘플 VMware Aria Automation 환경이 생성됩니다.

다음 표에서는 vSphere+에서 관리자가 선택한 클러스터를 기반으로 생성되는 인프라에 대해 설명합니다.

vSphere+ 클러스터 선택	VMware Aria Automation 무료 계층에서 생성된 인프라
기존 클러스터	vCenter 클라우드 계정을 추가합니다. 온보딩할 기존 클러스터가 포함된 모든 데이터 센터에 대한 클라우드 영역을 생성합니다. 데이터 센터에 여러 클러스터가 있는 경우 해당 데이터 센터의 클라우드 영역에 추가됩니다. `Default`라는 새 프로젝트를 생성합니다. 프로젝트에 클라우드 영역을 추가합니다. vSphere + VI 관리자를 프로젝트 관리자로 추가합니다. vCenter/Cloud Services 콘솔 사용자를 프로젝트 사용자로 추가합니다. vSphere + VI 관리자에게 VMware Aria Automation Assembler 및 Consumption 관리자 역할을 할당합니다. vCenter/Cloud Services 콘솔 사용자에게 Automation Service Broker 사용자 역할을 할당합니다.
감독자 클러스터	vCenter 클라우드 계정을 추가합니다. 클라우드 계정에 대한 자세한 내용은 VMware Aria Automation 설명서를 참조하십시오. CCI 시스템 프로젝트 `vmware-system-cci`를 조직당 하나씩 생성합니다. “supervisor”라는 프로젝트를 조직당 하나씩 생성합니다. vSphere + VI 관리자를 프로젝트 관리자로 추가합니다. 프로젝트 역할 바인딩을 사용하여 vCenter/Cloud Services 콘솔 사용자를 프로젝트 사용자로 추가합니다. 프로젝트에 대한 자세한 내용은 VMware Aria Automation 설명서를 참조하십시오. `onprem`이라는 기본 지역을 조직당 하나씩 추가합니다. 지역은 감독자 네임스페이스에 대한 그룹화 메커니즘입니다. `basic`이라는 기본 감독자 네임스페이스 클래스를 추가합니다. 지역 `onprem` / 프로젝트 `supervisor`를 감독자 클러스터에 연결하는 지역 바인딩 구성을 추가합니다. 감독자 클러스터는 일치 표현식을 기반으로 선택됩니다. `basic`이라는 감독자 네임스페이스 클래스를 `supervisor`라는 새로 생성된 프로젝트에 연결하는 감독자 네임스페이스 클래스 바인딩을 추가합니다. 감독자 네임스페이스에 대한 스토리지 정책, 컨텐츠 라이브러리 및 VM 서비스 매개 변수를 지정하도록 감독자 네임스페이스 클래스 구성을 추가합니다. 감독자 클러스터는 일치 표현식을 기반으로 선택됩니다.

vSphere+ 클러스터 선택

VMware Aria Automation 무료 계층에서 생성된 인프라

기존 클러스터

vCenter 클라우드 계정을 추가합니다.
온보딩할 기존 클러스터가 포함된 모든 데이터 센터에 대한 클라우드 영역을 생성합니다. 데이터 센터에 여러 클러스터가 있는 경우 해당 데이터 센터의 클라우드 영역에 추가됩니다.
Default라는 새 프로젝트를 생성합니다.
프로젝트에 클라우드 영역을 추가합니다.
vSphere + VI 관리자를 프로젝트 관리자로 추가합니다.
vCenter/Cloud Services 콘솔 사용자를 프로젝트 사용자로 추가합니다.
vSphere + VI 관리자에게 VMware Aria Automation Assembler 및 Consumption 관리자 역할을 할당합니다.
vCenter/Cloud Services 콘솔 사용자에게 Automation Service Broker 사용자 역할을 할당합니다.

감독자 클러스터

vCenter 클라우드 계정을 추가합니다. 클라우드 계정에 대한 자세한 내용은 VMware Aria Automation 설명서를 참조하십시오.
CCI 시스템 프로젝트 vmware-system-cci를 조직당 하나씩 생성합니다.
“supervisor”라는 프로젝트를 조직당 하나씩 생성합니다.
- vSphere + VI 관리자를 프로젝트 관리자로 추가합니다.
- 프로젝트 역할 바인딩을 사용하여 vCenter/Cloud Services 콘솔 사용자를 프로젝트 사용자로 추가합니다.
- 프로젝트에 대한 자세한 내용은 VMware Aria Automation 설명서를 참조하십시오.
onprem이라는 기본 지역을 조직당 하나씩 추가합니다. 지역은 감독자 네임스페이스에 대한 그룹화 메커니즘입니다.
basic이라는 기본 감독자 네임스페이스 클래스를 추가합니다.
지역 onprem / 프로젝트 supervisor를 감독자 클러스터에 연결하는 지역 바인딩 구성을 추가합니다. 감독자 클러스터는 일치 표현식을 기반으로 선택됩니다.
basic이라는 감독자 네임스페이스 클래스를 supervisor라는 새로 생성된 프로젝트에 연결하는 감독자 네임스페이스 클래스 바인딩을 추가합니다.
감독자 네임스페이스에 대한 스토리지 정책, 컨텐츠 라이브러리 및 VM 서비스 매개 변수를 지정하도록 감독자 네임스페이스 클래스 구성을 추가합니다. 감독자 클러스터는 일치 표현식을 기반으로 선택됩니다.

자동 구성 워크플로가 완료되면 사용자는 VMware Cloud Services의 VMware Aria Automation 구성 요소에 액세스할 수 있습니다.

관리자가 생성할 수 있는 리소스 수에는 몇 가지 제한 사항이 있습니다. 제한에 대한 자세한 내용은 무료 계층 제한 사항을 참조하십시오.

사용자 프로젝트 멤버 자격 및 프로젝트가 클라우드 영역, Kubernetes 영역 또는 둘 다에 액세스할 수 있는지에 따라 VMware Aria Automation 무료 계층 사용자에 대한 세 가지 VMware Aria Automation 액세스 시나리오가 있습니다. 이러한 시나리오는 아래에 설명되어 있습니다.

프로젝트 사용자가 Kubernetes 영역으로만 구성된 프로젝트의 멤버인 경우 Automation Service Broker를 활성화하면 [사용] 탭의 왼쪽 메뉴에서 CCI에 대한 감독자 네임스페이스 노드를 볼 수 있지만 Automation Service Broker 왼쪽 메뉴 창에서 [카탈로그] 또는 [배포] 노드를 보거나 액세스할 수 없습니다.
프로젝트 사용자가 클라우드 영역과 Kubernetes 영역 모두로 구성된 프로젝트의 멤버인 경우 Automation Service Broker를 활성화하면 왼쪽 메뉴에 [카탈로그] 및 [배포] 노드가 표시되지만 감독자 네임스페이스 노드를 통해 CCI에 액세스하거나 볼 수 없습니다.
프로젝트 사용자가 클라우드 영역과 Kubernetes 영역 모두로 구성된 프로젝트의 멤버인 경우 감독자 네임스페이스 노드 및 Automation Service Broker 왼쪽 메뉴의 [카탈로그] 및 [배포] 노드에 액세스할 수 있습니다.