vCenter Server 클러스터를 vSphere 신뢰 기관 클러스터로 만들면(신뢰 기관 상태 사용이라고도 함) 클러스터의 ESXi 호스트에서 필수 신뢰 기관 서비스가 시작됩니다.

사전 요구 사항

프로시저

  1. PowerCLI 세션에서 Connect-VIServer cmdlet을 실행하여 신뢰 기관 클러스터의 vCenter Server에 신뢰 기관 관리자 사용자로 연결합니다. 
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  2. 클러스터의 현재 상태를 확인하려면 Get-TrustAuthorityCluster cmdlet을 실행합니다.
    예를 들어 이 명령은 vTA Cluster라는 클러스터가 사용 안 함 상태인 것을 보여줍니다. 
    Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8
    출력은 발견된 각 클러스터의 [상태] 열에 [사용] 또는 [사용 안 함]을 표시합니다. [사용 안 함]은 신뢰 기관 서비스가 실행되고 있지 않음을 의미합니다.
  3. 신뢰 기관 클러스터를 사용하도록 설정하려면 Set-TrustAuthorityCluster cmdlet을 실행합니다.
    예를 들어 이 명령은 vTA Cluster라는 클러스터를 사용하도록 설정합니다. 
    Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled
    시스템에서 확인 메시지로 응답합니다. 
    Confirmation
Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
  4. 확인 메시지가 표시되면 Enter 키를 누릅니다. (기본값은 Y입니다.)
    출력은 클러스터의 상태를 보여 줍니다. 예를 들어 다음은 vTA Cluster라는 클러스터가 사용되도록 설정된 것을 보여줍니다. 
    Name                 State                Id
----                 -----                --
vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8

결과

두 개의 서비스, 즉 증명 서비스와 키 제공자 서비스가 신뢰 기관 클러스터의 ESXi 호스트에서 시작됩니다.

예: 신뢰 기관 클러스터에서 신뢰됨 상태 사용

이 예는 PowerCLI를 사용하여 신뢰 기관 클러스터에서 서비스를 사용하도록 설정하는 방법을 보여 줍니다. 다음 표에는 사용되는 예제 구성 요소 및 값이 나와 있습니다.

표 1. vSphere 신뢰 기관 설정 예
구성 요소
신뢰 기관 클러스터의 vCenter Server 192.168.210.22
신뢰 기관 클러스터 이름 vTA 클러스터
신뢰 기관 관리자 [email protected] 
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                 443   VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator.CORP> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled 

Confirmation
Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

Name                 State                Id
----                 -----                --
vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8

다음에 수행할 작업

신뢰할 수 있는 ESXi 호스트 및 vCenter Server에 대한 정보 수집으로 계속 진행합니다.