vSphere 신뢰 기관 클러스터 정보를 신뢰할 수 있는 클러스터로 가져오면 신뢰할 수 있는 호스트에서 신뢰 기관 클러스터를 사용하여 증명 프로세스를 시작합니다.

사전 요구 사항

프로시저

  1. 신뢰할 수 있는 클러스터의 vCenter Server에 신뢰 기관 관리자로 연결되어 있는지 확인합니다.
    예를 들어 $global:defaultviservers를 입력하여 연결된 모든 서버를 표시할 수 있습니다.
  2. (선택 사항) 필요한 경우 다음 명령을 실행하여 신뢰할 수 있는 클러스터의 vCenter Server에 연결되어 있는지 확인할 수 있습니다.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustedCluster_VC_ip_address -User trust_admin_user -Password 'password'
    참고: 또는 다른 PowerCLI 세션을 시작하여 신뢰할 수 있는 클러스터의 vCenter Server에 연결할 수도 있습니다.
  3. 신뢰할 수 있는 클러스터가 사용되지 않도록 설정된 상태인지 확인합니다.
    Get-TrustedCluster
    상태가 [사용 안 함]으로 표시되어 있습니다.
  4. 변수에 Get-TrustedCluster 정보를 할당합니다.
    예를 들어 다음 명령은 클러스터 Trusted Cluster에 대한 정보를 변수 $TC에 할당합니다.
    $TC = Get-TrustedCluster -Name 'Trusted Cluster'
  5. 변수를 에코하여 변수의 값을 확인합니다.
    예:
    $TC
    Get-TrustedCluster 정보가 표시됩니다.
  6. 신뢰 기관 클러스터 정보를 vCenter Server로 가져오려면 Import-TrustAuthorityServicesInfo cmdlet을 실행합니다.
    예를 들어 다음 명령은 신뢰 기관 클러스터 정보 내보내기에서 이전에 내보낸 clsettings.json 파일에서 서비스 정보를 가져옵니다.
    Import-TrustAuthorityServicesInfo -FilePath C:\vta\clsettings.json
    시스템에서 확인 메시지로 응답합니다.
    Confirmation
    Importing the TrustAuthorityServicesInfo into Server 'ip_address'. Do you want to proceed?
    
    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
  7. 확인 메시지가 표시되면 Enter 키를 누릅니다. (기본값은 Y입니다.)
    신뢰 기관 클러스터의 호스트에 대한 서비스 정보가 표시됩니다.
  8. 신뢰할 수 있는 클러스터를 사용하도록 설정하려면 Set-TrustedCluster cmdlet을 실행합니다.
    예:
    Set-TrustedCluster -TrustedCluster $TC -State Enabled
    시스템에서 확인 메시지로 응답합니다.
    Confirmation
    Setting TrustedCluster 'cluster' with new TrustedState 'Enabled'. Do you want to proceed?
    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
    신뢰할 수 있는 클러스터가 정상 상태가 아니면 확인 메시지 앞에 다음과 같은 주의 메시지가 표시됩니다.
    WARNING: The TrustedCluster 'cluster' is not healthy in its TrustedClusterAppliedStatus. This cmdlet will automatically remediate the TrustedCluster.
  9. 확인 메시지가 표시되면 Enter 키를 누릅니다. (기본값은 Y입니다.)
    신뢰할 수 있는 클러스터가 사용되도록 설정되었습니다.
    참고: 증명 서비스 및 키 제공자 서비스를 개별적으로 사용하도록 설정하여 신뢰할 수 있는 클러스터를 사용하도록 설정할 수도 있습니다. Add-TrustedClusterAttestationServiceInfoAdd-TrustedClusterKeyProviderServiceInfo 명령을 사용합니다. 예를 들어 다음 명령은 두 개의 키 제공자 서비스와 두 개의 증명 서비스가 있는 클러스터 Trusted Cluster에 대해 서비스를 한 번에 하나씩 사용하도록 설정합니다.
    Add-TrustedClusterAttestationServiceInfo -TrustedCluster 'Trusted Cluster' -AttestationServiceInfo (Get-AttestationServiceInfo | Select-Object -index 0,1)
    Add-TrustedClusterKeyProviderServiceInfo  -TrustedCluster 'Trusted Cluster' -KeyProviderServiceInfo (Get-KeyProviderServiceInfo | Select-Object -index 0,1)
  10. 신뢰할 수 있는 클러스터에서 증명 서비스 및 키 제공자 서비스가 구성되었는지 확인합니다.
    1. 변수에 Get-TrustedCluster 정보를 할당합니다.
      예를 들어 다음 명령은 클러스터 Trusted Cluster에 대한 정보를 변수 $TC에 할당합니다.
      $TC = Get-TrustedCluster -Name 'Trusted Cluster'
    2. 증명 서비스가 구성되었는지 확인합니다.
      $tc.AttestationServiceInfo
      증명 서비스 정보가 표시됩니다.
    3. 키 제공자 서비스가 구성되었는지 확인합니다.
      $tc.KeyProviderServiceInfo
      키 제공자 서비스 정보가 표시됩니다.

결과

신뢰할 수 있는 클러스터의 ESXi 신뢰할 수 있는 호스트가 신뢰 기관 클러스터를 사용하여 증명 프로세스를 시작합니다.

예: 신뢰할 수 있는 호스트로 신뢰 기관 클러스터 정보 가져오기

이 예는 신뢰 기관 클러스터 서비스 정보를 신뢰할 수 있는 클러스터로 가져오는 방법을 보여 줍니다. 다음 표에는 사용되는 예제 구성 요소 및 값이 나와 있습니다.

표 1. vSphere 신뢰 기관 설정 예
구성 요소
신뢰할 수 있는 클러스터의 vCenter Server 192.168.110.22
신뢰 기관 관리자 trustedadmin@vsphere.local
신뢰할 수 있는 클러스터 이름 신뢰할 수 있는 클러스터
신뢰 기관 클러스터의 ESXi 호스트 192.168.210.51 및 192.168.210.52
변수 $TC Get-TrustedCluster -Name 'Trusted Cluster'
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.110.22 -User trustedadmin@vsphere.local -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.110.22                 443   VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator.CORP> Get-TrustedCluster

Name                  State             Id
----                  -----             --
Trusted Cluster       Disabled          TrustedCluster-domain-c8

PS C:\Users\Administrator.CORP> $TC = Get-TrustedCluster -Name 'Trusted Cluster'
PS C:\Users\Administrator.CORP> $TC

Name                  State             Id
----                  -----             --
Trusted Cluster       Disabled          TrustedCluster-domain-c8

PS C:\Users\Administrator.CORP> Import-TrustAuthorityServicesInfo -FilePath C:\vta\clsettings.json

Confirmation
Importing the TrustAuthorityServicesInfo into Server '192.168.110.22'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

ServiceAddress                 ServicePort          ServiceGroup
--------------                 -----------          ------------
192.168.210.51                 443                  host-13:86f7ab6c-ad6f-4606-...
192.168.210.52                 443                  host-16:86f7ab6c-ad6f-4606-...
192.168.210.51                 443                  host-13:86f7ab6c-ad6f-4606-...
192.168.210.52                 443                  host-16:86f7ab6c-ad6f-4606-...

PS C:\Users\Administrator.CORP> Set-TrustedCluster -TrustedCluster $TC -State Enabled

Confirmation
Setting TrustedCluster 'Trusted Cluster' with new TrustedState 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):

Name                  State             Id
----                  -----             --
Trusted Cluster       Enabled           TrustedCluster-domain-c8

PS C:\Users\Administrator.CORP> $TC = Get-TrustedCluster -Name 'Trusted Cluster'
PS C:\Users\Administrator.CORP> $tc.AttestationServiceInfo

ServiceAddress                 ServicePort          ServiceGroup
--------------                 -----------          ------------
192.168.210.51                 443                  host-13:dc825986-73d2-463c-...
192.168.210.52                 443                  host-16:dc825986-73d2-463c-...

PS C:\Users\Administrator.CORP> $tc.KeyProviderServiceInfo

ServiceAddress                 ServicePort          ServiceGroup
--------------                 -----------          ------------
192.168.210.51                 443                  host-13:dc825986-73d2-463c-...
192.168.210.52                 443                  host-16:dc825986-73d2-463c-...

다음에 수행할 작업

vSphere Client를 사용하여 신뢰할 수 있는 호스트를 위한 신뢰할 수 있는 키 제공자 구성 또는 명령줄을 사용하여 신뢰할 수 있는 호스트를 위한 신뢰할 수 있는 키 제공자 구성 항목으로 계속 진행합니다.