Чтобы подготовить Устройство vRealize Automation к использованию, необходимо настроить параметры узла, создать сертификат SSL и предоставить сведения о подключении с единым входом.

Об этой задаче

Процедура

  1. Откройте в веб-браузере URL-адрес интерфейса управления Устройство vRealize Automation.

    https://vrealize-automation-appliance-FQDN:5480

  2. Проигнорируйте предупреждение о сертификате.
  3. Войдите, используя имя пользователя root и пароль, указанный при развертывании устройства.
  4. Выберите Параметры vRA > Настройки узла.

    Параметр

    Действие

    Решать автоматически

    Выберите параметр Решать автоматически, чтобы указать имя текущего узла для Устройство vRealize Automation.

    Обновление узла

    Для новых узлов выберите Обновление узла. Введите полное доменное имя Устройство vRealize Automation, vra-hostname.domain.name, в текстовом поле Имя узла.

    Для распределенных развертываний, в которых используется подсистема балансировки нагрузки, выберите Обновление узла. Введите полное доменное имя сервера подсистемы балансировки нагрузки, vra-loadbalancername.domain.name, в текстовом поле Имя узла.

    Примечание:

    Если для задания имени узла используется функция Обновление узла, настройте параметры единого входа, как описано далее в этой процедуре.

  5. Выберите тип сертификата в меню Действие с сертификатом.

    Если используется сертификат в кодировке PEM, например для распределенной среды, выберите Импорт.

    Импортируемые сертификаты должны быть доверенными и применимыми ко всем экземплярам Устройство vRealize Automation и любой подсистеме балансировки нагрузки при помощи сертификатов с альтернативным именем субъекта (Subject Alternative Name, SAN).

    Примечание:

    Если используются цепочки сертификатов, укажите сертификаты в следующем порядке:

    1. сертификат клиента или сервера, подписанный промежуточным сертификатом центра сертификации;

    2. промежуточные сертификаты (один или несколько);

    3. корневой сертификат центра сертификации.

    Параметр

    Действие

    Сохранить существующую

    Сохраните текущую конфигурацию SSL. Выберите этот параметр, чтобы отменить изменения.

    Создать сертификат

    1. Значение, отображаемое в текстовом поле Обычное имя, является именем узла, которое отображается в верхней части страницы. Если доступны какие-либо дополнительные экземпляры Устройство vRealize Automation, их полные доменные имена включены в атрибут SAN сертификата.

    2. В текстовом поле Организация введите название организации, например название своей компании.

    3. В текстовом поле Организационная единица введите организационную единицу, например название отдела или расположение.

    4. В текстовом поле Страна введите двухбуквенный код страны ISO 3166, например RU.

    Импорт

    1. Скопируйте значения сертификата, начиная с заголовка BEGIN PRIVATE KEY до нижнего колонтитула END PRIVATE KEY включительно, и вставьте их в текстовое поле Закрытый ключ RSA.

    2. Скопируйте значения сертификата, начиная с заголовка BEGIN CERTIFICATE до нижнего колонтитула END CERTIFICATE включительно, и вставьте их в текстовое поле Цепочка сертификатов. Для нескольких значений сертификатов добавьте заголовок BEGIN PRIVATE KEY и нижний колонтитул END PRIVATE KEY в каждый сертификат.

      Примечание:

      В цепочках сертификатов могут быть доступны дополнительные атрибуты.

    3. (Необязательно.) Если сертификат использует парольную фразу для шифрования ключа, скопируйте ее и вставьте в текстовое поле Парольная фраза.

  6. Щелкните Сохранить настройки, чтобы сохранить сведения об узле и конфигурацию SSL.
  7. Если это требуется для вашей сети или подсистемы балансировки нагрузки, скопируйте импортированный или новый созданный сертификат в подсистему балансировки нагрузки виртуального устройства.

    Может потребоваться включить доступ с правами root по протоколу SSH, чтобы экспортировать сертификат.

    1. Если вы еще не вошли в систему, выполните вход в консоль управления устройства vRealize Automation как в качестве пользователя с правами root.
    2. Откройте вкладку Администратор.
    3. Щелкните подменю Admin.
    4. Установите флажок Служба SSH включена.

      По окончании процедуры снимите флажок, чтобы выключить SSH.

    5. Установите флажок Вход администратора по протоколу SSH.

      По окончании процедуры снимите флажок, чтобы выключить SSH.

    6. Нажмите кнопку Сохранить настройки.
  8. Настройка параметров единого входа
  9. Щелкните Службы.

    Перед установкой лицензии или входа в консоль все службы должны уже работать. Они запускаются приблизительно через 10 минут.

    Примечание:

    Также можно войти в устройство и выполнить команду tail -f /var/log/vcac/catalina.out для мониторинга операции запуска службы.

  10. Введите сведения о лицензии.
    1. Щелкните Настройки vRA > Лицензирование.
    2. Щелкните Лицензирование.
    3. Введите действительный лицензионный ключ vRealize Automation, загруженный вместе с установочными файлами, и щелкните Отправить ключ.
    Примечание:

    Если произошла ошибка подключения, возможно, возникли проблемы с подсистемой балансировки нагрузки. Проверьте сетевое подключение к подсистеме балансировки нагрузки.

  11. Щелкните Сообщения. Отобразятся параметры конфигурации и состояние обмена сообщениями для устройства. Не изменяйте эти настройки.
  12. Перейдите на вкладку Телеметрия, чтобы выбрать, присоединяться к программе улучшения качества программного обеспечения (CEIP) от компании VMware или нет.

    Сведения о собранных в CEIP данных и целях их использования в VMware изложены в разделе Trust & Assurance Center на странице http://www.vmware.com/trustvmware/ceip.html.

    • Выберите Вступить в программу улучшения качества программного обеспечения (CEIP) от компании VMware, чтобы принять участия в этой программе.

    • Отмените выбор Вступить в программу улучшения качества программного обеспечения (CEIP) от компании VMware, чтобы не принимать участия в этой программе.

  13. Нажмите кнопку Сохранить настройки.
  14. Убедитесь, что можете войти в vRealize Automation.
    1. Откройте в веб-браузере URL-адрес интерфейса vRealize Automation.

      https://vrealize-automation-appliance-FQDN/vcac

    2. Проигнорируйте предупреждения сертификата, если они будут появляться.
    3. Войдите, используя учетную запись administrator@vsphere.local и пароль, указанный при настройке единого входа.

      Интерфейс откроется на странице «Арендаторы» на вкладке Администрирование. В списке отобразится один арендатор с именем vsphere.local.