신뢰 기관 클러스터에서 증명 가능한 호스트를 파악할 수 있도록 내보낸 ESXi 호스트 및 vCenter Server 정보를 vSphere 신뢰 기관 클러스터로 가져옵니다.
사전 요구 사항
프로시저
결과
예: 신뢰 기관 클러스터로 신뢰할 수 있는 호스트 정보 가져오기
이 예에서는 PowerCLI을 사용하여 신뢰할 수 있는 클러스터 및 신뢰할 수 있는 호스트 정보 파일의 vCenter Server 주체 정보를 신뢰 기관 클러스터로 가져오는 방법을 보여줍니다. 여기서는 사용자가 신뢰 기관 클러스터의 vCenter Server에 신뢰 기관 관리자로 연결되어 있다고 가정합니다. 다음 표에는 사용되는 예제 구성 요소 및 값이 나와 있습니다.
구성 요소 | 값 |
---|---|
변수 $vTA |
Get-TrustAuthorityCluster 'vTA Cluster1' |
신뢰 기관 클러스터의 vCenter Server | 192.168.210.22 |
신뢰 기관 클러스터 이름 | vTA Cluster1(사용) vTA Cluster2(사용 안 함) |
주체 정보 파일 | C:\vta\principal.json |
TPM 인증서 파일 | C:\vta\cacert.cer |
ESXi 호스트 기본 이미지 파일 | C:\vta\image.tgz |
신뢰 기관 관리자 | [email protected] |
PS C:\Users\Administrator> Disconnect-VIServer -server * -Confirm:$false PS C:\Users\Administrator> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!' Name Port User ---- ---- ---- 192.168.210.22 443 VSPHERE.LOCAL\trustedadmin PS C:\Users\Administrator> Get-TrustAuthorityCluster Name State Id ---- ----- -- vTA Cluster1 Enabled TrustAuthorityCluster-domain-c8 vTA Cluster2 Disabled TrustAuthorityCluster-domain-c26 PS C:\Users\Administrator> $vTA = Get-TrustAuthorityCluster 'vTA Cluster1' PS C:\Users\Administrator.CORP> New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json Name Domain Type TrustAuthorityClusterId ---- ------ ---- ----------------------- vpxd-de207929-0601-43ef-9616-47d0cee0302f vsphere.local STS_USER TrustAuthorityCluster-domain-c8 PS C:\Users\Administrator.CORP> Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA Name Domain Type TrustAuthorityClusterId ---- ------ ---- ----------------------- vpxd-de207929-0601-43ef-9616-47d0cee0302f vsphere.local STS_USER TrustAuthorityCluster-domain-c8 PS C:\Users\Administrator.CORP> New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.cer TrustAuthorityClusterId Name Health ----------------------- ---- ------ TrustAuthorityCluster-domain-c8 52BDB7B4B2F55C925C047257DED4588A7767D961 Ok PS C:\Users\Administrator.CORP> New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz TrustAuthorityClusterId VMHostVersion Health ----------------------- ------------- ------ TrustAuthorityCluster-domain-c8 ESXi 7.0.0-0.0.14828939 Ok
다음에 수행할 작업
신뢰 기관 클러스터에서 키 제공자 생성으로 계속 진행합니다.