클라우드 템플릿을 생성할 때 사용하는 Cloud Assembly 클라우드 템플릿 리소스 외에도 자체 사용자 지정 리소스를 생성할 수 있습니다.

사용자 지정 리소스는 사용자 지정 리소스에 정의된 수명 주기 작업을 사용하여 vRealize Automation를 통해 관리하는 vRealize Orchestrator 또는 확장성 작업 개체입니다. 클라우드 템플릿 서비스는 특정 수명 주기 작업과 연결된 작업이 트리거될 때 적절한 vRealize Orchestrator 워크플로 또는 확장성 작업을 자동으로 호출합니다. 2일차 작업으로 사용될 수 있는 vRealize Orchestrator 워크플로 또는 확장성 작업을 선택하여 리소스 유형의 기능을 확장할 수도 있습니다.

이 사용 사례는 vRealize Orchestrator 라이브러리에 제공된 기본 제공 워크플로를 사용합니다. 여기에는 프로세스를 수행하는 방법을 보여 주는 규범적 값 또는 문자열이 포함됩니다. 이러한 값 또는 문자열은 환경에 맞게 수정할 수 있습니다.

참조용으로 이 사용 사례는 이름이 DevOpsTesting인 프로젝트를 사용합니다. 이 샘플 프로젝트를 사용자 환경의 프로젝트로 교체할 수 있습니다.

사전 요구 사항

  • vRealize Orchestrator 통합을 구성했는지 확인합니다. Cloud Assembly에서 vRealize Orchestrator 통합 구성의 내용을 참조하십시오.
  • 생성, 업데이트, 삭제 및 2일차 작업에 사용 중인 워크플로가 vRealize Orchestrator에 있고 여기에서 성공적으로 실행되는지 확인합니다.
  • vRealize Orchestrator에서 워크플로에 사용되는 리소스 유형을 찾습니다. 이 사용자 지정 리소스에 포함된 워크플로는 모두 동일한 리소스 유형을 사용해야 합니다. 이 사용 사례에서 리소스 유형은 AD:User입니다. 리소스 유형 검증에 대한 자세한 내용은 Cloud Assembly 클라우드 템플릿에 대한 사용자 지정 리소스 유형 항목을 참조하십시오.
  • vRealize Orchestrator 통합의 기본 제공 Active Directory 워크플로를 사용하여 Active Directory 서버를 구성합니다.
  • 시스템 클라우드 템플릿을 구성 및 배포하는 방법을 알고 있는지 확인합니다.

프로시저

  1. 그룹에 사용자를 추가하기 위한 Active Directory 사용자 지정 리소스를 생성합니다.
    이 단계에서는 사용자 지정 리소스를 클라우드 템플릿 설계 캔버스에 리소스 유형으로 추가합니다.
    1. Cloud Assembly에서 설계 > 사용자 지정 리소스를 선택하고 새 사용자 지정 리소스를 클릭합니다.
    2. 다음 값을 제공합니다.

      워크플로 이름 이외의 값은 모두 샘플 값입니다.

      설정 샘플 값
      이름 AD user

      클라우드 템플릿 리소스 유형 팔레트에 표시되는 이름입니다.

      리소스 유형 Custom.ADUser

      리소스 유형은 Custom.으로 시작해야 하며 각 리소스 유형은 고유해야 합니다.

      Custom.의 포함이 텍스트 상자에서 검증되지는 않지만 해당 문자열을 제거하면 문자열이 자동으로 추가됩니다.

      이 리소스 유형은 클라우드 템플릿에서 사용할 수 있도록 리소스 유형 팔레트에 추가됩니다.

    3. 클라우드 템플릿 리소스 유형 목록에서 이 리소스 유형을 사용하도록 설정하려면 활성화 옵션이 설정되었는지 확인합니다.
    4. 모든 프로젝트에서 리소스 유형을 사용할 수 있도록 하는 범위 설정을 선택합니다.
    5. 기준에서 vRO 인벤토리가 수명 주기 작업 제공자로 선택되어 있는지 확인합니다.
    6. 리소스를 정의하는 워크플로와 2일차 작업을 선택합니다.
      참고: 선택한 2일차 워크플로에는 외부 유형과 동일한 유형의 입력 매개 변수가 있어야 합니다. 외부 유형 입력은 자동으로 사용자 지정 리소스에 바인딩되므로 사용자가 요청하는 2일차 사용자 지정 양식에 표시되지 않습니다.
      설정 샘플 값
      수명 주기 작업 - 생성 조직 구성 단위에서 암호가 있는 사용자 생성 워크플로를 선택합니다.

      여러 개의 vRealize Orchestrator 통합이 있는 경우 이러한 사용자 지정 리소스를 실행하는 데 사용하는 통합 인스턴스에서 워크플로를 선택합니다.

      워크플로를 선택하면 외부 유형 드롭다운 메뉴를 사용할 수 있게 되고 자동으로 AD:User로 설정됩니다.

      참고: 외부 소스 유형은 공유된 경우 한 번만 사용할 수 있고 프로젝트별로 한 번만 사용할 수 있습니다. 이 사용 사례에서는 모든 프로젝트에 대해 동일한 사용자 지정 리소스를 제공합니다. 이는 모든 프로젝트에서 다른 리소스 유형에 AD:User를 사용할 수 없음을 의미합니다. AD:User 유형이 필요한 다른 워크플로가 있는 경우 각 프로젝트에 대해 개별 사용자 지정 리소스를 생성해야 합니다.
      수명 주기 작업 - 삭제 사용자 삭제 워크플로를 선택합니다.
      추가 작업 사용자 암호 변경 워크플로를 선택합니다.

      작업 추가 창에서 작업 이름(예: password_change)을 추가하고 추가를 클릭합니다.

      사용자가 작업을 요청할 때 응답하는 작업 요청 양식을 수정하려면 요청 매개 변수 열에서 해당 아이콘을 클릭합니다.
      참고: 추가 작업 워크플로의 경우 워크플로에 외부 유형과 동일한 유형의 입력 매개 변수가 있는지 확인합니다.

      이 예에는 업데이트 워크플로가 적절하게 적용된 부분이 없습니다. 프로비저닝된 사용자 지정 리소스를 변경하는 업데이트 워크플로의 일반적인 예로는 배포 축소 또는 확장을 들 수 있습니다.

    7. 속성 탭의 스키마 키 및 유형 값을 검토하여 클라우드 템플릿에서 입력을 구성할 수 있도록 워크플로 입력을 이해합니다.
      스키마에는 워크플로에 정의된 필수 및 선택적 입력 값이 나열됩니다. 필수 입력 값은 클라우드 템플릿 YAML에 포함되어 있습니다.

      사용자 생성 워크플로에서 accountName, displayNameouContainer는 필수 입력 값입니다. 다른 스키마 속성은 필수가 아닙니다. 또한 스키마를 사용하여 다른 필드 값, 워크플로 또는 작업에 대한 바인딩을 생성하려는 위치를 결정할 수 있습니다. 바인딩은 이 사용 사례에 포함되지 않습니다.

    8. 사용자 지정 리소스 생성을 완료하려면 생성을 클릭합니다.
  2. 배포할 때 시스템에 사용자를 추가하는 클라우드 템플릿을 생성합니다.
    1. 설계 > 클라우드 템플릿을 선택하고 새로 만들기 > 빈 캔버스를 클릭합니다.
    2. 클라우드 템플릿 이름을 Machine with an AD user로 지정합니다.
    3. DevOpsTesting 프로젝트를 선택하고 생성을 클릭합니다.
    4. vSphere 시스템을 추가하고 구성합니다.
    5. 클라우드 템플릿 설계 페이지의 왼쪽에 있는 사용자 지정 리소스 목록에서 AD 사용자 리소스 유형을 캔버스로 끌어 놓습니다.
      참고: 아래로 스크롤하여 왼쪽 창에서 선택하거나 리소스 유형 검색 텍스트 상자에서 검색하여 사용자 지정 리소스를 선택할 수 있습니다. 사용자 지정 리소스가 표시되지 않으면 리소스 유형 검색 텍스트 상자 옆에 있는 새로 고침 버튼을 클릭합니다.
    6. 오른쪽에서 YAML 코드를 편집하여 필수 입력 값과 암호를 추가합니다.
      사용자가 추가하는 사용자의 이름을 제공할 수 있도록 코드에 inputs 섹션을 추가합니다. 다음 예에서 이러한 값 중 일부는 샘플 데이터입니다. 값이 다를 수 있습니다.
      inputs:
        accountName:
          type: string
          title: Account name
          encrypted: true   
        displayName:
          type: string
          title: Display name   
        password:
          type: string
          title: Password
          encrypted: true 
        confirmPassword:
          type: string
          title: Password
          encrypted: true   
        ouContainer: 
          type: object
          title: AD OU container
          $data: 'vro/data/inventory/AD:OrganizationalUnit'
          properties:
              id:
                  type: string
              type:
                  type: string    
      
    7. resources 섹션에 사용자의 선택을 요청하는 ${input.input-name} 코드를 추가합니다.
      resources:
        Custom_ADUser_1:
          type: Custom.ADUser
          properties:
              accountName: '${input.accountName}'
              displayName: '${input.displayName}'
              ouContainer: '${input.ouContainer}'
              password: '${input.password}'
              confirmPassword: '${input.confirmPassword}'       
              
  3. 클라우드 템플릿을 배포합니다.
    1. [클라우드 템플릿 디자이너] 페이지에서 배포를 클릭합니다.
    2. 배포 이름 AD User Scott을 입력합니다.
    3. 클라우드 템플릿 버전을 선택하고 다음을 클릭합니다.
    4. 배포 입력을 완료합니다.
    5. 배포를 클릭합니다.
  4. 배포 페이지에서 프로비저닝 요청을 모니터링하여 사용자가 Active Directory에 추가되고 배포가 성공했는지 확인합니다.

다음에 수행할 작업

테스트된 클라우드 템플릿이 작동하면 다른 클라우드 템플릿과 함께 AD user 사용자 지정 리소스를 사용하기 시작할 수 있습니다.