Als VMware Aria Automation-beheerder moet u CCI Supervisor Service Single Sign-On-verificatie (SSO) configureren voordat u CCI inschakelt voor uw gebruikers.

CCI Single Sign-On vereist dat gebruikers een lokale Active Directory gebruiken die federatief is gemaakt voor vCenters en VMware Aria Automation. Het federatief maken van het Active Directory-domein ondersteunt het behoud van de gebruikersidentiteit tijdens bewerkingen met de supervisornaamruimte en IaaS-services, UI of commandoregels.

Gebruikers krijgen toegang tot CCI-services en -resources via een speciale Kubernetes-proxy om een Single Sign-On-flow toe te staan die de gebruikersidentiteit handhaaft wanneer de proxy toegang verleent tot de vCenter Kubernetes API's. De Automation Service Broker-servicerol voor gebruikers en de rol van projectlid bevatten dan de nodige rechten om als SSO-gebruiker toegang te krijgen tot de ingerichte supervisornaamruimten.

Voordat u SSO configureert:
  • Controleer of uw infrastructuur het volgende bevat:
    • VMware Cloud Foundation (VCF) SDDC Manager 5.1.1
    • vCenter 8.0U2
  • Download de volgende bestanden die nodig zijn om CCI Supervisor Single Sign-On (SSO) in een supervisorcluster in te stellen:
  • Controleer of Workspace ONE Access userPrincipalName als zoekkenmerk voor de directory gebruikt.

De CCI-service registreren bij vCenter

Voordat u de CCI-service op supervisors kunt installeren, moet u de CCI-service toevoegen als supervisorservice. U uploadt het YAML-bestand voor de servicedefinitie en registreert de CCI-service bij vCenter.

  1. Meld u aan bij het vCenter.
  2. Selecteer het tabblad Services onder Workloadbeheer.
  3. Selecteer voor het vCenter het vCenter dat het supervisorcluster beheert waar u de CCI-service voor Single Sign-On installeert die u met VMware Aria Automation wilt integreren.
  4. Klik op de tegel Nieuwe service toevoegen op de knop Toevoegen. Het YAML-bestand toevoegen om de CCI-service toe te voegen
  5. Klik op de geopende pagina Service registreren op de knop Uploaden en geef het YAML-bestand op.
  6. Wanneer de YAML-bestandsgegevens worden weergegeven, controleert u de servicedetails en klikt u op Voltooien.Servicedetails verifiëren en de registratie van de CCI-service voltooien

Na enkele minuten wordt een nieuwe tegel voor de Supervisor Service met de naam CCI-service weergegeven. Workloadbeheer met de tegel CCI-service

De CCI-service installeren op de supervisor

U moet de CCI-service installeren op alle supervisors die deel uitmaken van de vCenter-cloudaccounts die u toevoegt aan VMware Aria Automation. Voer de volgende stappen uit om de CCI-service te installeren op supervisors:

  1. Als u de YAML-datalading idpConfig wilt extraheren uit de VMware Aria Automation-appliance, voert u het Python-script service_config_from_automation.py uit tegen de VMware Aria Automation-FQDN.

    In het volgende codevoorbeeld ziet u het commando en de uitvoer van de uitvoering.

    $ service_config_from_automation.py cava-n-81-091.eng.vmware.com
 
idpConfig: |
  {"issuer_url": "http://identity-service.prelude.svc.cluster.local:8000", "keyset": {"keys": [{"kty": "RSA", "kid": "2012508753258651971", "use": "sig", "n": "nl8UIBQghopFuObcSYMoEpr-26U75rl1Z9EJwqq8qEnX-NW61So5gmoJvOdAhKdIgfIPGn3dlvXLwN04cqZFYfc5mXunXzjdfimXn8p6MhUirDzmZysYXQXiLDnozkTdJMp2M1xLwkCGfECO5KXTkRSRJZMDDoTKM_K63dVUMPncgRRV0BXHP8HFSzhWKOjqpqAjIg4jfe0IloXCQlsbXZYVL3VLmBVb52XzbjLZkzbHy7VEkft8ixlzKH4vg5hKwqlqm4NlaD0mvKLHTWYcZowY2JX9HDqTykkp2asbTU9TXMmStgnLpWEHtuZYdqib2kmb9IIoqZC7V4Mk22MDfQ", "e": "AQAB"}]}}

    Deze YAML dient als invoer bij het installeren van de CCI-service. Kopieer de uitvoer van het script en sla deze op voor later gebruik.

  2. Klik op de tegel CCI-service op Acties > Installeren op supervisors.

    Klik op de tegel CCI-service op Acties > Installeren op supervisors.

  3. Het installatievenster voor de CCI-service wordt weergegeven.
    1. Als u meerdere supervisors heeft, selecteert u de supervisors waarop u CCI wilt installeren. De service moet worden geïnstalleerd op elke supervisor die moet worden gebruikt met CCI.
    2. Plak de YAML-uitvoer die u heeft opgeslagen in het tekstgebied YAML Service Config (optioneel).
    3. Klik op OK om de installatie te starten. YAML-uitvoer in het tekstvak YAML Service Config (optioneel) plakken

    De installatie is binnen enkele minuten voltooid.

  4. Controleer na een geslaagde installatie de tegel CCI-service onder het tabblad Workloadbeheer Services. Het aantal op de knop Supervisors toont een verhoging.

    Het aantal CCI-servicesupervisors neemt toe

  5. Klik op de knop Supervisors om de installatie te controleren.Supervisor toegevoegd na installatie van CCI-service
  6. (Optioneel) Voer de volgende stappen uit om te controleren of de CCI-service wordt uitgevoerd door u aan te melden bij het vCenter:
    • Selecteer in de lijst met naamruimten de naamruimte met svc-cci... domain... in de naam.
    • Klik op het tabblad Berekenen en selecteer vSphere Pods onder Core Kubernetes.
    • Controleer onder vSphere Pods of de CCI-service actief is.
    Gebruik de gebruikersinterface van het vCenter om te controleren of de CCI-service wordt uitgevoerd.