신뢰할 수 있는 클러스터가 vSphere 신뢰 기관 클러스터에 연결되려면 신뢰 기관 클러스터의 서비스 정보를 파일 형태로 내보낸 다음, 이 파일을 신뢰할 수 있는 클러스터로 가져와야 합니다. 이러한 파일은 기밀로 유지해야 하며 안전하게 전송해야 합니다.

이러한 작업을 순서대로 수행하려는 경우 신뢰 기관 클러스터의 vCenter Server에 대한 연결 상태를 유지해야 합니다.

참고: 내보낸 서비스 정보 파일은 vSphere 신뢰 기관 구성을 복원해야 하는 경우를 대비해 안전한 위치에 보관하십시오.

사전 요구 사항

프로시저

  1. 신뢰 기관 클러스터의 vCenter Server에 연결되어 있는지 확인합니다. 예를 들어 $global:defaultviservers를 입력하여 연결된 모든 서버를 표시할 수 있습니다.
  2. (선택 사항) 필요한 경우 다음 명령을 실행하여 신뢰 기관 클러스터의 vCenter Server에 연결되어 있는지 확인할 수 있습니다.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. 신뢰 기관 클러스터의 증명 서비스 및 키 제공자 서비스 정보를 내보내려면 Export-TrustAuthorityServicesInfo cmdlet을 실행합니다.
    예를 들어 다음 명령은 서비스 정보를 clsettings.json 파일로 내보냅니다. 이러한 작업을 순서대로 수행하는 중이면, 이전에 Get-TrustAuthorityCluster 정보를 변수에 할당했습니다(예: $vTA = Get-TrustAuthorityCluster 'vTA Cluster').
    Export-TrustAuthorityServicesInfo -TrustAuthorityCluster $vTA -FilePath C:\vta\clsettings.json
    파일이 생성됩니다.

결과

신뢰 기관 클러스터 정보가 들어 있는 파일이 생성됩니다.

예: 신뢰 기관 클러스터 정보 내보내기

이 예는 PowerCLI를 사용하여 신뢰 기관 클러스터 서비스 정보를 내보내는 방법을 보여 줍니다. 다음 표에는 사용되는 예제 구성 요소 및 값이 나와 있습니다.

표 1. vSphere 신뢰 기관 설정 예
구성 요소
변수 $vTA Get-TrustAuthorityCluster 'vTA Cluster'
신뢰 기관 클러스터의 vCenter Server 192.168.210.22
신뢰 기관 관리자 trustedadmin@vsphere.local
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User trustedadmin@vsphere.local -Password 'VMware1!'

PS C:\Users\Administrator.CORP> Export-TrustAuthorityServicesInfo -TrustAuthorityCluster $vTA -FilePath C:\vta\clsettings.json

Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a----       10/16/2019   9:59 PM           8177 clsettings.json

다음에 수행할 작업

신뢰할 수 있는 호스트로 신뢰 기관 클러스터 정보 가져오기으로 계속 진행합니다.