vSphere 신뢰 기관 클러스터 정보를 신뢰할 수 있는 클러스터로 가져오면 신뢰할 수 있는 호스트에서 신뢰 기관 클러스터를 사용하여 증명 프로세스를 시작합니다.
사전 요구 사항
프로시저
결과
신뢰할 수 있는 클러스터의 ESXi 신뢰할 수 있는 호스트가 신뢰 기관 클러스터를 사용하여 증명 프로세스를 시작합니다.
예: 신뢰할 수 있는 호스트로 신뢰 기관 클러스터 정보 가져오기
이 예는 신뢰 기관 클러스터 서비스 정보를 신뢰할 수 있는 클러스터로 가져오는 방법을 보여 줍니다. 다음 표에는 사용되는 예제 구성 요소 및 값이 나와 있습니다.
구성 요소 | 값 |
---|---|
신뢰할 수 있는 클러스터의 vCenter Server | 192.168.110.22 |
신뢰 기관 관리자 | [email protected] |
신뢰할 수 있는 클러스터 이름 | 신뢰할 수 있는 클러스터 |
신뢰 기관 클러스터의 ESXi 호스트 | 192.168.210.51 및 192.168.210.52 |
변수 $TC |
Get-TrustedCluster -Name 'Trusted Cluster' |
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.110.22 -User [email protected] -Password 'VMware1!' Name Port User ---- ---- ---- 192.168.110.22 443 VSPHERE.LOCAL\trustedadmin PS C:\Users\Administrator.CORP> Get-TrustedCluster Name State Id ---- ----- -- Trusted Cluster Disabled TrustedCluster-domain-c8 PS C:\Users\Administrator.CORP> $TC = Get-TrustedCluster -Name 'Trusted Cluster' PS C:\Users\Administrator.CORP> $TC Name State Id ---- ----- -- Trusted Cluster Disabled TrustedCluster-domain-c8 PS C:\Users\Administrator.CORP> Import-TrustAuthorityServicesInfo -FilePath C:\vta\clsettings.json Confirmation Importing the TrustAuthorityServicesInfo into Server '192.168.110.22'. Do you want to proceed? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y ServiceAddress ServicePort ServiceGroup -------------- ----------- ------------ 192.168.210.51 443 host-13:86f7ab6c-ad6f-4606-... 192.168.210.52 443 host-16:86f7ab6c-ad6f-4606-... 192.168.210.51 443 host-13:86f7ab6c-ad6f-4606-... 192.168.210.52 443 host-16:86f7ab6c-ad6f-4606-... PS C:\Users\Administrator.CORP> Set-TrustedCluster -TrustedCluster $TC -State Enabled Confirmation Setting TrustedCluster 'Trusted Cluster' with new TrustedState 'Enabled'. Do you want to proceed? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): Name State Id ---- ----- -- Trusted Cluster Enabled TrustedCluster-domain-c8 PS C:\Users\Administrator.CORP> $TC = Get-TrustedCluster -Name 'Trusted Cluster' PS C:\Users\Administrator.CORP> $tc.AttestationServiceInfo ServiceAddress ServicePort ServiceGroup -------------- ----------- ------------ 192.168.210.51 443 host-13:dc825986-73d2-463c-... 192.168.210.52 443 host-16:dc825986-73d2-463c-... PS C:\Users\Administrator.CORP> $tc.KeyProviderServiceInfo ServiceAddress ServicePort ServiceGroup -------------- ----------- ------------ 192.168.210.51 443 host-13:dc825986-73d2-463c-... 192.168.210.52 443 host-16:dc825986-73d2-463c-...
다음에 수행할 작업
vSphere Client를 사용하여 신뢰할 수 있는 호스트를 위한 신뢰할 수 있는 키 제공자 구성 또는 명령줄을 사용하여 신뢰할 수 있는 호스트를 위한 신뢰할 수 있는 키 제공자 구성 항목으로 계속 진행합니다.